PHP-Nuke quitte le monde du libre

Posté par  . Modéré par Jean-Yves B..
Étiquettes :
0
27
mar.
2003
PHP
Francisco Burzi, l'auteur de PHP-Nuke, a annoncé, suite aux nombreuses failles de sécurité découvertes dans son application, qu'il allait en entreprendre une réécriture complète, afin de la rendre plus stable et sécurisée. Si l'intention est bonne, et répond à une demande constante depuis déjà plusieurs mois, la mise en pratique risque de ne pas être appréciée.
M. Burzi a en effet annoncé son intention de ne publier désormais PHP-Nuke qu'en closed source, en utilisant le logiciel Zend Encoder. Francisco Burzi n'a jamais été un fervent partisan du logiciel libre, ni même de l'open source. On a pu le voir quand il a refusé d'utiliser CVS (après une courte période d'essai), ou avec la création du PHP-Nuke club (voir dépêche précédente), qui réservait les versions de développement à une élite payante. Mais cette décision de passer son produit en closed-source risque bien de faire fuir ses utilisateurs, qui — bien que malmenés — pouvaient jusqu'alors encore modifier et personnaliser selon leur volonté le code source de PHP-Nuke. Désormais, cela ne leur sera plus possible.

De plus, l'installation du logiciel Zend Optimizer, qui est lui aussi closed source, sera désormais nécessaire pour faire fonctionner PHP-Nuke. Sans cela, le code rendu illisible par Zend Encoder rendra son utilisation impossible.


Pour motiver son choix, M. Burzi évoque un logiciel plus stable et sécurisé, auquel il sera facile de rajouter ses fichiers. Dans les raisons "positives" pour ce choix, selon lui, il y a aussi l'impossibilité de forker. Il est cependant probable que beaucoup d'utilisateurs de PHP-Nuke se tourneront vers Post-Nuke (ou autres forks) dès le passage effectif de PHP-Nuke en closed source.

À noter que le PHP-Nuke Club (payant) restera en place, et qu'une version Corporate (payante) fera également son apparition.

Aller plus loin

  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  . Évalué à -10.

    Ah le monde cruel !!! Ca me fait mal ! Désolé !
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  . Évalué à -2.

    *snif*, c'est une perte énorme pour le monde du libre ...

    [-1]
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à -2.

      Non seulement, mais c'est aussi un coup énorme porté à la crédibilité du logiciel propriétaire...
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 10.

        Deu dans quel sens un coup énorme ? Je pense qu'il va sévèrement se prendre les pieds dans le tapis et que les forks vont regagner un interet certain. On se rendra compte que phpnuke était un projet populaire et viable quand il était libre et qu'il sera devenu as-been et impopulaire apres fermeture du code, une nouvelle preuve des atouts du libre. Je ne suis pas madame soleil mais bon... je lui ne voit pas un bel avenir.
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à 10.

      Un petit pas pour PHP-Nuke, un grand pas pour tous ses concurrents.
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 2.

        Merde alors ... c'est pas une bonne nouvelle ! Qu'on utilise ou pas il ne faut pas oublier qu'il a ouvert la voie. Un bon paquet de portail OS sont dérivés de PHP NUKE, ça file un coup ...
        • [^] # Re: PHP-Nuke quitte le monde du libre

          Posté par  (Mastodon) . Évalué à 10.

          Et alors, les versions GPL restent GPL, donc tous les sites dérivés pourront continuer, et le développement de forks libres de PHPNuke aussi... C'est une des forces du libres. À chaque fois que quelqu'un tourne le dos au libre, on perd _un_ développeur, c'est dommage, mais pas gravissime.
          • [^] # Re: PHP-Nuke quitte le monde du libre

            Posté par  . Évalué à 2.

            Je ne dis pas que ça va changer notre vie mais je trouve ça domage quand même qu'on perde un titre qui a beaucoup apporté en son temps.
            • [^] # Re: PHP-Nuke quitte le monde du libre

              Posté par  (site web personnel) . Évalué à 10.

              Depuis le début ca a toujours été une grosse merde codée avec les pieds et plein de trous de secu. Ce que ca apportait c'était de la charge sur le serveur et des piratages de serveurs.

              Son seul mérite c'est que des gens à coté ont fait plein de modules, mais ca vient pas de phpnuke en lui même et je ne sais toujours pas pourquoi il a eu autant de succès ni pourquoi il a été soutenu par Mandrake...
              • [^] # Re: PHP-Nuke quitte le monde du libre

                Posté par  . Évalué à 10.

                je te plussoie ^^

                pour ma part phpnuke était (j'en parle au passé car avec la fermeture des sources je vois difficilement quelqu'un payer pour "ça") une horreur à utiliser pompant insidieusement les ressources serveurs et sans parler de la sécurité hum relative :p
              • [^] # Re: PHP-Nuke quitte le monde du libre

                Posté par  (site web personnel) . Évalué à 10.

                J'essaie de mon côté d'analyser les causes de succès de projets libres. J'ai déjà commencé à explorer ce qui était serveurs WEB (Apache, Caudium, Roxen, etc).

                Le cas de PHP Nuke semble intéressant, puisque réussi sur le plan de la diffusion mais fort controversé en terme de qualité (ça va à l'encontre de l'idée de sélection naturelle qui prévaut dans le libre ?).

                > Son seul mérite c'est que des gens à coté ont fait plein de modules,

                Ca pourrait expliquer en soi le succès a posteriori (richesse fonctionnelle) mais pas la cause du succès initial.

                > mais ca vient pas de phpnuke en lui même et je ne sais toujours pas pourquoi il a eu autant de succès ni pourquoi il a été soutenu par Mandrake...

                Peut-être le soutien de Mandrake est-il la raison (meilleure diffusion, reconnaissance de la marque) ?
                Ou c'était le premier sur le marché ?
                Le premier écrit en PHP, langage de base sur la plupart des hébergeurs gratuits (free, chez, etc) ou pas chers (online, etc), ce qui aurait facilité le déploiement ?
                Ou il était plus facilement déployable/modifiable que les autres ?

                A propos, qqn sait ce qu'est devenu GPL Farm, le projet de Francisco Burzi pour une plate-forme de développement de projets GPL avec rélunération pour les développeurs. Ca avait soulevé par mal de vagues sur LinuxFr ( http://linuxfr.org/2001/08/24/4648.html(...) ), mais il n'en reste presque aucune trace sur le Net ?!
                • [^] # Re: PHP-Nuke quitte le monde du libre

                  Posté par  (site web personnel) . Évalué à 4.

                  Ou c'était le premier sur le marché ?
                  Le premier écrit en PHP, langage de base sur la plupart des hébergeurs gratuits (free, chez, etc) ou pas chers (online, etc), ce qui aurait facilité le déploiement ?


                  http://www.mandrakesoft.com/company/community/projects(...) indique que PHP Nuke a commencé pendant l'été 2000.
                  Le projet daCode est hébérgé par sourceforge depuis le 15 juin 2000 :-)
                  • [^] # Re: PHP-Nuke quitte le monde du libre

                    Posté par  . Évalué à 2.

                    Oui, mais daCode a commencé à être utilisé par DLFP en septembre 2000.
                    Cf http://linuxfr.org/2000/09/09/5.html(...)

                    Et puis la 1.0-RC1 n'est arrivée que le 25 février 2001 :) http://linuxfr.org/2001/02/25/2454.html(...)

                    (y'a pas à dire, releaser souvent a toujours été le problème pour daCode)
                    • [^] # Re: PHP-Nuke quitte le monde du libre

                      Posté par  (site web personnel) . Évalué à 0.

                      Chut :-)
                      La première release était le 31/12/2000 non (0.9) ?
                      • [^] # Re: PHP-Nuke quitte le monde du libre

                        Posté par  . Évalué à 1.

                        Ah oui, mais c'était pas une stable :)
                      • [^] # Re: PHP-Nuke quitte le monde du libre

                        Posté par  (site web personnel, Mastodon) . Évalué à 10.

                        Pour information je réfléchis avec Pascal coauteur de templeet sur un package de gestion de contenu assez innovant. Ce sera un gestionnaire de contenu générique avec lequel on pourra publier de l'information, quelque soit le type d'information (photos, vote, commentaires, forum, articles, etc, on peut tout imaginer), le tout relié par sujet.

                        Je ne veux pas trop en parler pour le moment, mais je n'ai point vu de tel système encore. En gros ça permettra d'éviter de se dire "tiens je veux faire un weblog, j'installe ci, je veux une galerie, j'installe ça, etc". En gros on veut publier de l'information, pour un site perso ou un gros site, on installe ce système, et tout le reste se fait tout seul. On pourra linker des informations entres elles, etc.

                        Plus d'informations ultérieurement :=)
                        • [^] # Re: PHP-Nuke quitte le monde du libre

                          Posté par  (site web personnel) . Évalué à 6.

                          Ben heu on avait pensé à un truc comme ca avec des copains il y a quelques années mais on n'a jamais vraiment fini de specifier la structure ni de coder le truc :-)

                          http://sourceforge.net/projects/fasmz(...)

                          Registered: 2001-05-17 14:58
                          Activity Percentile (last week): 0%

                          Mais bon on en reparle de temps en temps et dans un mail du 16 Aout 2002 on avait décidé d'utiliser Templeet :-) (d'ailleurs GrK et cDlm qui trainent sur #templeet font partie des participants à ce projet)
                        • [^] # Re: PHP-Nuke quitte le monde du libre

                          Posté par  (site web personnel) . Évalué à 1.

                          Pour ceux que ça intéresserait (c'est surement moins innovant que ce dont il est fait mention plus haut, mais bon :), j'ai redéveloppé (histoire de remettre un peu les mains dans le PHP) une petite plate-forme d'eLearning, permettant la gestion des utilisateurs, la mise en ligne de documents, la création de forums et la réalisation de sondages et de quizz.

                          Le tout ne nécessite pas de base de données (c'était le but initial, pour faciliter la maintenance de petits volumes de données) et est complètement orienté objet. Tout est généré à partir de fichiers CSV de configuration (quizz, documents, sondages, etc) à la structure claire (pour l'instant pas documenté). Il est donc très facile à déployer et convient bien pour des petits trafic (c'est mon cas pour l'instant).

                          Pour ceux que ça intéresse, il y a deux versions "proto" en ligne (je compte mettre à jour une première version en août, avec mes cours), pas tout-à-fait finies mais stables ( txtforum.ecocentric.be & cancun.ecocentric.be ).

                          Ceux que cela intéresse ou qui souhaitent commenter peuvent me contacter par mail (adresse sur le site).
                        • [^] # Re: PHP-Nuke quitte le monde du libre

                          Posté par  . Évalué à 1.

                          Tu serais pas en train de rêflechir à un Spip ??
                          ;-)))
                          • [^] # Re: PHP-Nuke quitte le monde du libre

                            Posté par  (site web personnel, Mastodon) . Évalué à 4.

                            C'est justement ce que je ne souhaite pas faire, c'est un bon contre exemple. SPIP s'apparente à un daCode, phpnuke, etc. La seule chose supplémentaire (que je n'aime pas) c'est qu'il y a des balises quand on tape un article. Je ne vois rien de différent (les balises on peut les faire en HTML aussi avec les autres CMS).

                            Ce que je vois c'est quelque chose de simple qui permette de publier de l'information quellle qu'elle soit, c'est tout, et de la lier entre elle. Exemple, je décide de publier un article, puis après coup je décide d'y associer une gallerie d'images, un vote, et un commentaire. Puis le lendemain je publie une photo seule, puis après-coup je souhaite y rajouter un commentaire car elle a suscité dans les forums des réactions d'incompréhension, par exemple.

                            Je ne vois pas quel outil permet d'effectuer cela.
                            • [^] # Re: PHP-Nuke quitte le monde du libre

                              Posté par  . Évalué à 1.

                              Intéressant ;-) Possible d'en savoir plus, c'est aussi une des pistes que j'explore en ce moment et pour l'instant, c'est quand même Spip qui le fait le mieux.
                              • [^] # Re: PHP-Nuke quitte le monde du libre

                                Posté par  . Évalué à 4.

                                Mais SPIP est tres specialise, il est plutot fait pour faire un magazine en ligne. Pour ca je pense que les solutions a base de Zope (CMF, Plone) sont plus flexibles meme si elles sont moins "cle en main".
                            • [^] # Re: PHP-Nuke quitte le monde du libre

                              Posté par  (site web personnel) . Évalué à 1.

                              Comment cela se placerait face aux divers gestionnaires de contenu sous zope comme le CPS de Nuxeo ?
                            • [^] # Re: PHP-Nuke quitte le monde du libre

                              Posté par  (site web personnel, Mastodon) . Évalué à 1.

                              Tu m'intéresse très fortement. Je voulais faire mon site PERSONNEL de chrosniques BD, avec des relations entre fiche album, séries, collection, auteurs, url externes, croquis,.... Or je ne connais pas le SQL, celui qui devait m'aider m'a lâché sur ce projet pour un autre,... Je cherche justement un moteur qui tienne en Apache/PHP et sans SQL dont d'autres personnes puissent intervenir sans connaissances informatiques spécifiques. La définition de la base était très avancée (car existait déjà auparavent), et surtout, le contenu, je l'ai au taquet. L'idée était de reprendre la suite de mon précédent site, développé en ASP sous MS-SQL, que j'ai dû clôre suite aux trop gros problèmes de pertes de données.
                        • [^] # Re: PHP-Nuke quitte le monde du libre

                          Posté par  . Évalué à 2.

                          Comme un wiki un peu organisé ?
                        • [^] # Re: PHP-Nuke quitte le monde du libre

                          Posté par  . Évalué à 2.

                          Alors ne faites pas la meme erreur que php-nuke, enfermer le webmaster dans une maquette unique.
                        • [^] # Re: PHP-Nuke quitte le monde du libre

                          Posté par  (site web personnel) . Évalué à 1.

                          Ben y'a Glastnost par Frédéric Péters du bxLUG .

                          Ca se trouve là :
                          http://glasnost.entrouvert.org/(...)

                          Y'a ptêt des gens pour lui filer un coup de main ?
                • [^] # Re: PHP-Nuke quitte le monde du libre

                  Posté par  . Évalué à 2.

                  je pencherais plutot pour Le premier écrit en PHP, langage de base sur la plupart des hébergeurs gratuits (free, chez, etc) ou pas chers (online, etc), ce qui aurait facilité le déploiement
              • [^] # Re: PHP-Nuke quitte le monde du libre

                Posté par  . Évalué à -6.

                Dis, tu as codé quoi toi pour emmetre un jugement de ce type ??
                • [^] # Re: PHP-Nuke quitte le monde du libre

                  Posté par  . Évalué à 3.

                  j'ai géré plusieurs serveurs d'hébergement et ce sont les seules impressions qu'il a pu me laisser (nos principales interventions sur les comptes étaient dû à lui tout seul), par contre ne sachant pas coder j'ai quand même pu observer que les codeurs de notre réseau ont modifier beaucoup de chose (option+secu) bien mais alors bien avant la dernière release :) alors tu m'escuseras de pas aimer phpnuke et surtout de pas savoir coder....
            • [^] # Re: PHP-Nuke quitte le monde du libre

              Posté par  (Mastodon) . Évalué à 5.

              Ce que je veux dire, c'est qu'on l'a pas perdu... La version actuelle qui est libre reste libre, et peut être développée par les fans (s'il y en a, au vu des commentaires ;-). Ce qu'on a perdu, c'est le développeur principal.

              De même, si Linus décidait demain de rendre Linux propriétaire, et bien on ferait un fork, tout simplement.
              • [^] # Re: PHP-Nuke quitte le monde du libre

                Posté par  . Évalué à 1.

                Ou si il ne veut pas le passer uniquement en GPL v3 ;-))
              • [^] # Re: PHP-Nuke quitte le monde du libre

                Posté par  . Évalué à 5.

                "De même, si Linus décidait demain de rendre Linux propriétaire, et bien on ferait un fork, tout simplement."

                Si Linus décidait de rendre Linux propriétaire, il ne pourrait pas le faire légalement sans violer la GPL, donc pas de fork du tout , en fait , puisque pour etre "dans le droit chemin" il devrait réécrire chaque partie du noyau sans repomper une seule ligne de code de celui existant . Donc la communauté n' aurait pas de fork à faire du tout, elle aurait juste à poursuivre son travail et laisser le pauvre Linus , devenu un peu fada pour le coup alors, poursuivre sa quete en réinventant la roue ...

                La licence protège tout ce merveilleux travail . Qu 'est-ce qu' on ferait pas sans ça ... La licence, c' est aussi une des raisons qui a poussé Rasterman à re-écrire le nouvel enlightenement 0.17 à partir de zéro , afin de le basculer sous une licence BSD . Libre à lui dorénavant, d' en faire un produit propriétaire dès qu' il sera pret . La licence le lui permet . Effectivement, on constate que la licence GPL alloue réellement plus de liberté à la vie du programme qu' au programmeur .


                Ce post a été rédigé avec amour, calme et volupté . Garanti Sans Troll Ajouté . N' y voyez aucun lancement de débat stérile sur les licences GPL et BSD . Ce n' est pas sa vocation première . Voili voilou, c' était juste pour dire à Yusei qu' on aurait pas de fork à faire .
                • [^] # Re: PHP-Nuke quitte le monde du libre

                  Posté par  . Évalué à 4.

                  Si Linus décidait de rendre Linux propriétaire, il ne pourrait pas le faire légalement sans violer la GPL, donc pas de fork du tout , en fait , puisque pour etre "dans le droit chemin" il devrait réécrire chaque partie du noyau sans repomper une seule ligne de code de celui existant . Je ne pense pas que ça soit tout à fait exact. S'il obtient l'accord de tous les contributeurs, il peut passer le code sous une autre licence et l'utiliser tel quel. Pour la petite histoire, le fichier COPYRIGHT est maintenu de façon trés laxiste pour que celà soit extrêmement difficile de retrouver tous les contributeurs du noyau en vu d'une approbation pour un changement de licence.
                  • [^] # Re: PHP-Nuke quitte le monde du libre

                    Posté par  . Évalué à 2.

                    Pour la petite histoire, le fichier COPYRIGHT est maintenu de façon trés laxiste pour que celà soit extrêmement difficile de retrouver tous les contributeurs du noyau en vu d'une approbation pour un changement de licence. Sans compter que certains developeurs (je pense surtout a Alan Cox sur le coup) ont juré de ne jamais donner leur accord, même sous la torture.
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 5.

        Mouais, pour ma part je trouve que c'est une perte pour le libre, mais php-nuke faisait quand meme beaucoup de mal au web. Des milliers de sites web identiques, trois colonnes et des breves au milieu... Impossible de changer la maquette, juste les couleurs... En plus ca force les webmaster a faire des blogs (juste des infos pas developpees de temps en temps, qui de toutes facons partent en archive au bout d'une semaine) et pas des sites web avec un vrai contenu perenne. Esperons que ca profite surtout aux CMS plus orientes contenu (SPIP, Plone) et moins aux clones de Php-Nuke.
        • [^] # Re: PHP-Nuke quitte le monde du libre

          Posté par  . Évalué à 4.

          Des milliers de sites web identiques, trois colonnes et des breves au milieu... Impossible de changer la maquette, juste les couleurs... Voila pouquoi je développe mon propre CMS qui s'insère dans les templates d'une certaine façon et non l'inverse. Comme exemple: - La Banquise : http://www.labanquise.org/ - Minotaur : http://projects.freelinuxdev.net/minotaur/ Minotaur étant le projet :-) Deux sites totalements différents en apparance mais qui utilisent le même moteur. En plus ca force les webmaster a faire des blogs (juste des infos pas developpees de temps en temps, qui de toutes facons partent en archive au bout d'une semaine) et pas des sites web avec un vrai contenu perenne. Je viens de découvrir le principe du Wiki. Il m'a fallu 1/2 journée pour faire un petit plugin Wiki pour Minotaur.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 10.

    \o/

    Le gens vont enfin basculer sur post-nuke.
    Ca va faire basisser fortement le nombre de trous de sécu publiées chaque années sur les applis libres.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 10.

    <mode j'y connais rien et je vais dire n'importe quoi alors je vais me faire descendre...>
    J'ai cru comprendre que PHP-Nuke était un nid de trous de sécurité.
    Alors si le passage en closed-source se fait, ça risque de faire fuir plein de monde vers d'autres solutions plus libre et peut-être plus sûr, donc diminuer le nombre de PHP-Nuke installé, et diminuer le nombre de failles exploitable dans notre petit monde informatique
    Donc somme toute, c'est une bonne chose non ?
    < fin du mode kamikaze...>

    Euh... tapé pas trop fort, ch'uis douillet...
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 10.

    Sauf erreur de ma part, c'est pas mandrake qui a racheté les droits et mis ça en gpl ?

    http://www.mandrakesoft.com/company/community/projects(...) => chercher php-nukephpnuke mandrake

    et :

    http://www.phpnuke.org/modules.php?name=News&file=article&s(...)


    et puis,c'est pas une perte terrible, phpnuke, c'est un gros bousin pas rapide et rempli de faille.

    C'est le sendmail des sites de news. Qu'il devienne closed source, créve devant les forks et la concurence et voila.
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 04 décembre 2021 à 19:51.

      C'est le sendmail des sites de news. Qu'il devienne closed source, créve devant les forks et la concurence et voila.

      Euh, franchement, comparer sendmail qui a demandé des années de développement, qui implémente le protocol SMTP, avec phpnuke qui est une sombre bouse dont personne ne voudrait, c'est fort.

      Sendmail a sans doute eu des soucis de sécurité par le passé, comme beaucoup d'autres applications (nis, samba, etc), mais il est à ma connaissance devenu relativement ok de ce côté là.

      phpnuke c'est un bout de php mal pensé, bugué au plus haut point, et l'exemple type du truc qu'on veut pas dans la communauté du libre. Tant mieux qu'il passe propriétaire… Puis quand on trouvera le premier bug de la version proprio, je rigolerai doucement… :)

      LinuxFr, http://templeet.org/ (NdM: remplacé en 2021 par un lien archive.org) powered :)

      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 8.

        phpnuke qui est une sombre bouse dont personne ne voudrait

        Bah si, il y a certainement plusieurs milliers de sites qui l'utilise.
        • [^] # Re: PHP-Nuke quitte le monde du libre

          Posté par  (site web personnel, Mastodon) . Évalué à 10.

          Bah si, il y a certainement plusieurs milliers de sites qui l'utilise.

          On se demande bien pourquoi d'ailleurs... Vu qu'il existe des forks qui semblent bien mieux codé. Même avec les pieds, phpnuke ne pourrait pas être plus mal écrit. Et la lecture des articles du développeur confirme son ignorance du web.

          Cependant il y a des choses qui m'étonnent toujours.
          • [^] # Re: PHP-Nuke quitte le monde du libre

            Posté par  . Évalué à 10.

            Problème de connaissance. PHPnuke a réussi l'exploit de devenir ce que j'appelle le "choix naturel". C'est à dire la première application à laquelle on pense lorsque l'on cherche un type de logiciel. On m'a déjà demandé ce que je pensais de phpnuke pour un intranet, et je me suis rendu compte que mon interlocuteur n'avait pas pensé qu'il y avait mieux tellement phpnuke était ce "choix naturel". J'ai parlé de l'usine à troutrou, des méthodes de développement de la bête et le choix a été remis en question.
            • [^] # Re: PHP-Nuke quitte le monde du libre

              Posté par  . Évalué à 3.

              A mon avis, le nom « PHPNuke » n'est pas innocent dans cette soudaine popularité. Le nom met en évidence le langage, langage à la mode, simple à mettre en place, qu'on est obligé de connaitre si l'on navigue un peu sur internet (*.php).
            • [^] # Re: PHP-Nuke quitte le monde du libre

              Posté par  . Évalué à 1.

              On sait malheureusement que le produit le plus populaire n'est pas toujours le meilleur. On ne pense pas qu'il y a mieux parce qu'on ne connait pas le reste, et on utilise une merde.
          • [^] # Re: PHP-Nuke quitte le monde du libre

            Posté par  . Évalué à 6.

            Ya encore plein de soft proprios ripoux et buggés dont tout le mode se sert et pense que c'est le top ! Si si... meme carrement des systèmes d'exploitation ;-p
        • [^] # Re: PHP-Nuke quitte le monde du libre

          Posté par  (site web personnel) . Évalué à 1.

          Il y a des statistiques qq part sur l'utilisation des différents modèles de CMS (le site http://www.opensourcecms.com(...) par exemple a l'air dépourvu de ce type d'information) ?
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  (site web personnel) . Évalué à 0.

        Et puis je sens qu'un grand nombre de personnes va prendre un malin plaisir a chercher des failles pour montrer a Francisco que son argumentation ne tient pas!

        Le pire c'est le coup du 9 arguments pour le "closed source", 3 arguments contre! Je lui en trouve un centaine d'arguments contre si ce n'est que ça!
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à 5.

      Dis la prochaine fois que tu fais une comparaison, veille tout de même à rester dans le comparable.

      Sendmail implémente un protocol (SMTP/ESMTP/SMTPS) tandis que phpNuke n'est qu'une application utilisant un autre protocol.

      Et puis pour parler de sendmail de cette façon, je suppose que tu as du tester toutes les possiblités, de smtp à smtps en passant par estmp, des domaintables au mailertables. On suppose aussi que tu connais l'operation guide sur le bout des doigts ainsi que le cf/cf/README et les rewriting rules !

      Le gros problème avec sendmail, c'est que au vue des options disponibles et des diverses possiblités offertes, l'admin système lambda ne s'en sort pas et se rabat sur d'autres mailers en invoquant des vieux trous de sécurité corrigés

      Enfin c'est vrai que j'ai jamais vu non plus d'autres mailers suporter plus de 70 domaines et 29 mailertable sans broncher depuis plus de 3 ans ....
      • [^] # Commentaire supprimé

        Posté par  . Évalué à 7.

        Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  (site web personnel) . Évalué à 2.

        Ce que je compare, c'est le fait que php nuke est lourd, a une tonne d'options, est le plus utilisé et n'est pas le mieux.

        Bien sur, il y a une tonne d'options dans sendmail, mais 75% des options servent pour 10% seulement des installations.

        De meme, il y a pleins de modules dans tout les sens pour php-nuke, tout le monde l'utilise, et c'est un gros fromage.
        C'est sur ça que se base ma comparaison.
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 0.

        www.openbsd.org/errata32.html

        009: SECURITY FIX: March 3, 2003
        A buffer overflow in the envelope comments processing in sendmail(8) may allow an attacker to gain root privileges.
        A source code patch exists which remedies the problem.

        Bon je veux bien que Sendmail soit pas aussi bouseux qu'on le dise et qu'ils aient fait des progres (de la correction de bugs par decouvertes exhaustive :) a ce niveau ces dernieres annees, mais de la a en faire l'apologie faut pas abuser :)

        Oh, et au niveau des performances Postfix supporte tres bien les domaines multiples et tourne chez moi depuis plus de trois ans et demi sans -le moindre- probleme (vraiment pas un seul, jamais).

        maintenant que la question est clarifiee, on peut continuer le debat sur pourquoi phpnuke est code avec les pieds :)
  • # La tu me vois, la tu me vois pas...

    Posté par  (site web personnel) . Évalué à 6.

    Je ne pense pas qu'en fermant les sources, et en les passant dans la boite noire Zend, cela sécurisera PHP-Nuke.

    Au contraire. Les failles seront plus difficiles a trouver certes, mais aussi plus difficiles à colmater.

    La sécurité pas l'obfuscation ne marche que très peu de temps.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 10.

    Bon, ça ne m'avait pas convaincu il y a un an (problèmes de lourdeurs, les serveurs de mon hébergeur ne l'aimait pas trop côté charge...), sans y regarder plus que ça du côté de la sécurité (mais ça a l'air pas triste visiblement ???), ça me convaint définitivement de ne plus y regarder.

    C'est clair qu'il y a plein d'autres choses toutes prêtes (ou presque) à fonctionner pour les gens comme moi qui n'ont pas vraiment envie d'y passer des heures ... (je pense à Spip, daCode, etc... c'est assez plaisant de voir un truc sympathique tourné en peu de temps). A chacun de voir ce qui lui convient !

    http://www.spip.org(...)
    http://www.dacode.org(...)
  • # Qui parle de perte ?

    Posté par  (site web personnel) . Évalué à 9.

    Arf ! Mais je vois à ma grande stupeur dans les commentaires que bon nombre s'imaginent que le code est perdu.

    Le code sous licence GPL est et sera toujours sous licence GPL. La GPL est un engagement, meme si l'auteur décide de ne plus mettre ses nouvelles versions sous GPL (ce qu'il a le droit de faire), celles qui ont été diffusées sous ces termes ne seront pas perdues. La FSF a pensé la GPL pour qu'elle soit une garantie de liberté, ne l'oublions pas.

    Ceci dit, je n'ai pas l'impression que l'auteur ai vraiment compris ce qu'est la GPL (qu'il a malgré tout appliqué à son travail). J'en veux pour preuve le message (information tirée des Debian Weekly News) :
    http://lists.debian.org/debian-legal/2003/debian-legal-200302/msg00(...)

    Bref, personnellement, je trouve l'auteur aussi peu fiable et aussi peu intéressant que son PHP-Nuke, pourquoi s'embeter avec ce CMS alors qu'il en pousse comme des champignons !?
    • [^] # Re: Qui parle de perte ?

      Posté par  (site web personnel) . Évalué à 1.

      Tiré de la GPL : c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.) Si on considère que le soft lit les données d'une requete HTTP envoyées par Apache il tombe dans la catégorie "modified program normally reads commands interactively when run". Du coup tu dois si tu le modifies afficher cette meme annonce qui marque le copyright, l'absence de garantie et le fait qu'il est redistribuable sous GPL (you must cause it [...] to print or display an announcement including ... ) La ligne en cause dans ton mail c'est exactement ca. C'est une interprétation contestable de la licence, mais de là à dire qu'il n'a pas compris la GPL ...
  • # Tant mieux !

    Posté par  (site web personnel) . Évalué à 4.

    Même si pour l'esprit open-source, une telle décision est vraiment une honte, je ne pense pas que la communauté perde grand chose.

    PHP-Nuke est une merde. Closed-source ou pas, ce mec a toujours programmé avec ses pieds depuis des années et ce n'est pas en prenant une telle décision qu'il améliorera la qualité du code qu'il produit.

    Mieux vaut se tourner définitivement vers des forks corrects comme Post-Nuke.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  . Évalué à 4.

    <Moment ça me fait marrer>
    En première page (ça ne va sûrement pas durer), voir :

    "Lancement du site OpenWeb, première ressource francophone sur les standards Web."

    suivi de

    "PHP-Nuke quitte le monde du libre"

    Ca me fait un peu marrer. Ca entre d'un côté avec des gens qui font des choses bien, et avec la meilleure volonté, et de l'autre, des gens (allez, tout le monde le dit :-) qui codent comme des gorets et qui passent "du côté obscur". Bon débaras !
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  . Évalué à 2.

    Les seules choses que je retiendrais de tout ça :

    1/ Il est toujours dommage de voir une application ou un développeur s'écarter du chemin du libre
    2/ PhpNuke est le système de publication de contenu sur le Web qui a été le précurseur dans ce domaine pour le nombre de sites et l'audience.
    3/ Il a surtout pâti de la personnalité, plus que fermée, de son créateur (voir l'arrivée de PostNuke et de tous les fork de phpNuke, Xoops, envolution et d'autres).
    4/ Combien d'entre nous ont appris le (ou se sont intéressés au) php grâce aux NukeLike ?? (c'est notamment mon cas)
    5/ Les trous de sécurité mentionnés sont d'abord des trous de sécurité de Php lui-même
    6/ Le support de mandrake n'a été que de l'intégrer à leur distribution, comme d'autres applications distribuées en GNU/GPL (et aussi de passer certains de leurs sites sous PhpNuke avec des développements complémentaires qui n'ont jamais été intégré à phpnuke)

    Dire que PhpNuke a été la "plaie" des CMS libres est trés certainement exageré !!

    C'était les "2 cents" d'un vieux nukien/postnukien/et autres CMS libres-iens qui a pas mal participer au développement de tous ces outils et qui fait accessoirement partie de l'équipe de Boomtchak.
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à 3.

      « Le support de mandrake n'a été que de l'intégrer à leur distribution, comme d'autres applications distribuées en GNU/GPL (et aussi de passer certains de leurs sites sous PhpNuke avec des développements complémentaires qui n'ont jamais été intégré à phpnuke) »

      Ils ont également employé M. Burzi pendant quelques temps (j'aurais tendance à dire environ 1 an, mais c'est peut-être un peu moins un peu plus) et hébergé le site web de PHP-Nuke.
      Enfin, ça fait de toute façon longtemps que ça n'est plus le cas.
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 1.

        Non, M. Burzi aurait bien voulu être employé par Mandrake mais vu le personnage, ça s'est pas fait !!
        Ils n'ont fait qu'héberger le site pendant quelques temps ;-))
        • [^] # Re: PHP-Nuke quitte le monde du libre

          Posté par  (site web personnel) . Évalué à 1.

          Je ne trouve pas de trace sur google à part des "Francisco Burzi (fbc@mandrakesoft.com)" qui trainent, pourtant je suis sur qu'il était payé par mandrakesoft pour le developpement de PHP Nuke.
          • [^] # Re: PHP-Nuke quitte le monde du libre

            Posté par  (site web personnel) . Évalué à 2.

            Si on lit qu'il rejoint l'équipe de Mandrake, ça correspond à l'info que tu cherches ?
            Si oui, je pense que le lien : http://www.mandrakesoft.com/labs/projects/phpnuke(...) devrait te convenir.

            (Plutôt que de chercher sur Google, je suis allé chercher à la source : directement chez Mandrake :-)
            • [^] # Re: PHP-Nuke quitte le monde du libre

              Posté par  . Évalué à 5.

              Traduction du passage de la page mandrake : "Support de Mandrakesoft: En rejoignant l'équipe de MandrakeSoft, le chef de projet de PHP-Nuke, Francisco Burzi, non seulement bénéficie d'une aide financière pour continuer l'amélioration du projet, mais reçoit également un appui techniquecomprenant des serveurs d'hébergement et de téléchargement pour aider au développement de PHP-Nuke vis à vis de ses utilisateurs dans le monde." Mais le "pauvre" Franscesco n'a eu que les serveurs et pas le salaire car il n'a jamais pu se mettre d'accord sur ses "prétentions" avec mandrake. c'est ce que l'on appelle le "syndrôme de la grosse tête" ;-))
          • [^] # Re: PHP-Nuke quitte le monde du libre

            Posté par  . Évalué à 1.

            Mais moi aussi je pourrais avoir une adresse en mandrake.com (ou en suse.com), ça veut pas dire que je serais salarié de ces gens là. Si on passe la souris sur ton nom dans les commentaires, on voit bien http://gentoo.org ?? T'es salarié de Gentoo ?? ;-))))
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel) . Évalué à 1.

      5/ Les trous de sécurité mentionnés sont d'abord des trous de sécurité de Php lui-même
      L'authentification basée sur login (ou mot de passe) dans un cookie c'est pas une faille de php.
      Le fait de faire des eval de code provenant d'une url sans verifier c'est pas une faille de php.
      ...
      6/ Le support de mandrake n'a été que de l'intégrer à leur distribution, comme d'autres applications distribuées en GNU/GPL (et aussi de passer certains de leurs sites sous PhpNuke avec des développements complémentaires qui n'ont jamais été intégré à phpnuke)
      Et de l'employer pour qu'il le code à plein temps, et d'heberger son site, ...
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel) . Évalué à 2.

      > 5/ Les trous de sécurité mentionnés sont d'abord des trous de > sécurité de Php lui-même Je ne peux pas laisser dire ca. Les pb de sécu de php il y en a eu, mais relativement peu. Et en aucun cas ca ne remet en cause quoi que ce soit sur phpnuke. - le fait d'inclure des fichiers sans vérifier qu'ils sont dans la liste des fichiers "vraissemblables" pour une inclusion c'est un défaut du soft - le fait d'utiliser une variable venant d'une requete utilisateur sans vérifier c'est un défaut du soft (le coup des register_globals ca favorise les pbs mais ca n'est pas en soit php qui est en tort, c'est bien le dev du soft) - le fait de mettre des mots de passe dans des cookies - le reste ... en fait j'ai beau réfléchir je ne vois aucun reproche fait à php-nuke qui serait réellement de la responsabilité du langage
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à -2.

    En voilà une super bonne nouvelle! Quand est-ce que les autres merde écrites avec les pieds passent aussi en closed source?

    <mode troll>En fait, pour être en closed source, n'est pas une condition nécessaire que le code soit dégueulasse?</mode troll>

    Je vois un réel avantage à ce changement de licence: cela donnera un bon exemple de l'avantage de l'open source. PHP-Nuke était bouré de trous de sécurité en tout genre mais chacun pouvait mettre la main à la pate pour tenter de colmater les brêches! Mais là sieur Burzi va avoir du mal à tout gérer seul, étant donné sa façon de programmer!
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel) . Évalué à 1.

      PHP-Nuke était bouré de trous de sécurité en tout genre mais chacun pouvait mettre la main à la pate pour tenter de colmater les brêches! Mais là sieur Burzi va avoir du mal à tout gérer seul, étant donné sa façon de programmer! Pas si sur, il avait la réputation de ne pas intégrer les patch soumis (je n'ai pas testé, j'insiste sur le fait que c'est une réputation)
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  (site web personnel) . Évalué à 6.

        Ca m'a toujours étonné l'attrait des gens pour PHP-Nuke. Je n'arrive pas à comprendre. Après ce n'est pas parce qu'il existe des fork de PHP-Nuke (post-nuke et compagnie) que j'y vois plus d'intérêt. En passant d'un site à l'autre, on ne voit plus de différence (mis à part le contenu). On se retrouve avec un web uniforme. Où est la créativité? Etalez au grand jour votre talent et votre originalité, arrétez d'utiliser ces "portails" tout fait. Ce n'est qu'un avis personnel!
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 1.

        Par expérience personnelle, je peux t'assurer que c'était pas qu'une réputation ;-( C'est pas pour rien qu'ona fait postnuke.
  • # Il n'ya pas que PHP-Nuke dans la vie...

    Posté par  (site web personnel) . Évalué à 2.

    Il y a PostNuke aussi: http://www.postnuke.com(...)
    PostNuke est un CMS (Content Management System) tout comme PhpNuke, mais lui toujours en GPL. D'ailleurs historiquement, PostNuke est une cission entre des développeurs de PhpNuke qui voyaient en celui-ci des signes de dérives.
    PostNuke est un portail avec beaucoup de fonctionnalités:
  • il est composé modules (AvantGo, FAQ, Members list, ...)
  • il est entierement thémable
  • contient un Forum
  • on peut ajouter des blocks écrit par d'autres, comme les modules.

    Bien sûr, ces fonctionnalités se retrouvent en grande partie sur phpnuke, et d'autres solutions GPL existent et reprennent ces fonctionnalités attrayantes, mais c'était juste pour montrer que, malgré la grande popularité de phpnuke, il existe d'autres produits.
  • # A propos de CMS

    Posté par  (site web personnel) . Évalué à 2.

    Bonjour a tous,

    A propos de CMS, j'aurais une question.

    D'abord voici la situation : j'ai developpe un site qui pourrait bien s'apparenter a un CMS. A part le forum (phorum), j'ai tout fais avec mes petites mimines. Ca a plusieurs consequences, positives ou negatives :
    [-] le code n'est pas beau (je n'ai jamais eu le temps de tout reecrire).
    [-] la maintenance est difficile (j'aime bien developper le contenant, mais j'aimerais pouvoir me consacrer plus au contenu).
    [+] il correspond exactement a mes besoins (a l'exception du temps qu'il me manque pour developper de nouveaux services et ameliorer l'existant).

    Le contenu et le contenant sont tellement melanges que je ne pourrais decemment pas diffuser une telle chose.

    Ce que je cherche, c'est un CMS qui repondent a peu pres a mes besoins (voir sur cactuspro.com), et auquel je pourrais eventuellement contribuer en y proposant le code que j'ai concu.
    J'avais commence a regarder ici et la, mais le principal probleme de tous les sytemes existants est l'interoperabilite : j'ai deja une table membres dans ma base MySQL, les dernieres versions de phorum en font egalement une, un CMS aussi, etc... alors qu'il faudrait que tous utilisent la meme bien sur.
    Un autre inconvenient des quelques projets que j'avais etudie concerne la difficulte de migration d'une version a une autre, c'est toujours delicat et necessite souvent une coupure longue du site.
    L'avantage est que si je pouvais m'integrer a un projet existant, je pourrais d'un cote l'ameliorer pour qu'il colle plus a mes besoins, tout en profitant des ameliorations des autres developpeur. Les avantages du LL, quoi.
    Connaissez-vous la perle rare ?

    Merci pour vos infos,
    Yann.
    PS : desole j'ai pas d'accents sur mon clavier :-/
    • [^] # Re: A propos de CMS

      Posté par  . Évalué à 1.

      Bon, je fais ma pub: http://projects.freelinuxdev.net/minotaur/index.php
    • [^] # Re: A propos de CMS

      Posté par  (site web personnel) . Évalué à 1.

      Va voir du côté de daCode (un peu au point mort en ce moment d'ailleurs....), templeet, et surtout Spip au niveau du CMS.
      • [^] # Re: A propos de CMS

        Posté par  . Évalué à 1.

        templeet n'est *pas* un CMS mais un langage. Il y a par contre un paquet "linuxfr" sur le CVS, mais attention il est fourni sans aucune doc ni support.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  . Évalué à -10.

    Halalalalala.... Pauvre monde ... Putain de merde ya parsonne avec un flingue qui obligeait qui que ce soit à utiliser PHP-Nuke <- pas très Greenpeace le nom du reste ... Comme si le LL se devait d'être 'aux ordres' des utilisateurs, vous chiez sur sur le L signifiant LIBRE, putain l'auteur EST LIBRE, 'L'utilisateur EST LIBRE c'est dur à comprendre çà ? Si un abruti veut utiliser un LL pourri c'est son droit! Si un auteur veut passer SON LL en closed c'EST SON DROIT! La liberté c'est çà, mais çà ne semble pas vous concerner visiblement ce mot. KDO -> Ni dieu, ni maitre, ni gurus ! yep, je sais, mon langage fleuri mérite d'entrée un -x .... aller, pétez un coup çà vous dégagera les neuronnes
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à -3.

      TA GUEULE Tu comprend ca? C'est meme pas la peine d'argumenter avec toi, tu nous ressort toujours le meme genre de troll qui se termine par "Mettez moins 6100 direct" ou autres phrase du genre.
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel) . Évalué à 1.

      > SON LL en closed c'EST SON DROIT! Et non pas si simple justement et c'est tout l'intérêt de la gpl!
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à 3.

      > «Comme si le LL se devait d'être 'aux ordres' des utilisateurs, vous chiez sur sur le L signifiant LIBRE, putain l'auteur EST LIBRE, 'L'utilisateur EST LIBRE c'est dur à comprendre çà ?» RMS te dirait que c'est le logiciel qui est libre avant tout... c'est là que réside toute la différence entre une licence type BSD et le gauche d'auteur. > «Si un abruti veut utiliser un LL pourri c'est son droit! Si un auteur veut passer SON LL en closed c'EST SON DROIT! La liberté c'est çà, mais çà ne semble pas vous concerner visiblement ce mot.» Bien sûr que c'est son choix, mais ça ne nous interdit pas de discuter, de critiquer, et d'argumenter autour de ce choix ! Si on ne pouvait pas critiquer un acte sous prétexte qu'il est légal, on ne pourrait pas parler de grand chose, et ça serait difficile de faire évoluer les lois ! (ce qui ne veux pas dire que je pense qu'il y a un vide juridique dans ce cas précis, mais tu serais capable de comprendre volontairement de travers mes propos) Exemple : fumer dans les lieux publics est légal, alors pourquoi en discuter ? Ha, ben tiens, à force d'en discuter, il y a eu la loi Évain :) En plus, ce genre d'information est très importante : les utilisateurs de PHPnuke qui veulent du logiciel libre (et oui, eux aussi sont libres... d'aller voir ailleurs, mais tu sembles l'avoir oublié) peuvent d'hors et déjà commencer à chercher un remplaçant, au lieu de découvrir la chose dans 4 ou 5 mois par hasard...
  • # J'aimerai pas m'appeler Burzi....

    Posté par  . Évalué à 5.

    En voyant les différents posts placés ici, je me dis que si le gars à l'origine de cette news lit le site, il va en prendre pour son grade. En résumé, il est dit ici - qu'il code comme un porc, un goret.... - qu'il a fait un mauvais choix en voulant passer du côté "obscur" - que son produit est bourré de trous de sécurités, est une merde... bref, on ne fait que de le critiquer et ce négativement. D'un autre côté, il y a apparement beaucoup (trop) de site qui utilisent phpnuke, et c'est peut-être sa fierté, mais là, elle va peut-être en prendre un bon coup. Finalement, quand on propose un code, qu'il soit ouvert ou pas, il vaut mieux bien réfléchir avant de lancer le projet, et faire gaffe dans l'avenir à ce qu'on fait. Je ne prend pas sa défense, je veux juste exprimer un point de vue. Si un jour je me lance comme chef de projet sur un truc, j'essaierai de faire attention à ce genre de choses, vu les retombées que ça a.
    • [^] # Re: J'aimerai pas m'appeler Burzi....

      Posté par  . Évalué à 4.

      Evidemment, s'impliquer c'est se mettre sous les feux de la critique.

      Burzi est critiqué pour ses actes. Que son logiciel soit mal codé, ce n'est pas un grief valable en soit : on est libre de ne pas l'utiliser ; on est libre d'y participer.

      Par contre, ses multiples opérations douteuses (non respect des licences, déclaration témoignant de nombreux malentendu sur la signification de logiciel libre) exposent à une critique bien plus fondamentale... puisque non technique.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 1.

    Je trouve la majeure partie des commentaires infondés, voir insultants pour le développeur qui a travaillé de longues années sur un projet libre, et pour les utilisateurs qui ont choisis, utilisés PhpNuke. Qu'est ce qui vous permet de dire que les utilisateurs de Phpnuke ne continueront pas à suivre le projet , et migreront vers la solution propriétaire sans opter pour un fork gpl? Phpnuke est un projet qui a marché, qui a servi et converti beaucoup de mondes, qui est populaire et donc le succès n'est plus à prouver. La vocation d'un site est d'être visuellement agréable, organisé, et mais surtout d'y trouver facilement le contenu que l'on cherche. Comprenez bien qu'un site peut etre techniquement normalisé (la forme), ça n'empechera en rien que ça soit une grosse merde sans contenu (le fond). C'est dans l'air du temps de parler de sécurité, d'insécurité etc ... C'est devenu un business, une affiche qu'on brandit quand on évoque un projet linux. C'est sécurisé , il y a pas de failles de sécu ... etc . La sécurité n'est qu'une composante d'un projet, elle n'interresse pas tout le monde, et n'est pas requise partout. C'est en ça que phpnuke a répondu à une partie de la demande (peut etre pas aux mégalo des normes html, css, php, mysql ...). Les gens pouvaient publier leurs documents facilement (le fond) et faire épouser avec un minimun de manipulation la forme. Ca nous a au moins épargné de nombreux sites fond noir, liens en vert fluo, javascript à gogo ... A choisir je préfère lire un bon article sur un site phpnuke, que sur un site bourré de frame, et visuellement atroce ou le rédacteur (devenu provisoirement développeur) aurra perdu tout son temps... On ne peut pas dire honnetement que PHPNUKE est une merde, car si c'était le cas personne ne l'utiliserait, s'y interresserait, et phpnuke serait un projet déjà mort. Si vous en déduisez cela, c'est qu'il y a d'importants concepts annexes qui vous ont échappés, ou que vous avez sciemment occultés. Je voudrais recentrer le sujet sur les problematiques: 1 - une application qui passe de la gpl à une licence propriétaire > pourquoi , quelle est la portée de cette décision > qu'est ce qui stimule le développement, le choix de cette licence etc ... 2 - l'organisation des projets libres > comment soumettre les bugs, les failles de sécu, eviter les rapports de force avec les développeurs > qui fait quoi au sein d'un projet pour que les conflits d'interets ne gelent pas le développement du projet etc... 3 - Est ce que la réussite d'un projet sous gpl est reellement lié uniquement à sa qualité technique ?etc ...
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à 2.

      "La sécurité n'est qu'une composante d'un projet, elle n'interresse pas tout le monde, et n'est pas requise partout." m'enfin quand tu t'aperçois que quelqu'un a uploadé des fichiers sur ton compte par l'intermédiaire de phpnuke, même si tu te fout de l'aspect technique c'est pas un bon point ^^ et c'est vrai que quand l'hébergeur est gratuit on se fout de savoir que le cms qu'on emploie le met à genoux avec une platrée de requêtes bidons hein...
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  . Évalué à 2.

      « 1 - une application qui passe de la gpl à une licence propriétaire
      > pourquoi , quelle est la portée de cette décision
      > qu'est ce qui stimule le développement, le choix de cette licence etc ... »

      C'est assez dur à prévoir, à deviner, et je doute qu'il existe des lois universelles en la matière. Je ne répondrais pas pour ma part à ce point.

      « 2 - l'organisation des projets libres
      > comment soumettre les bugs, les failles de sécu, eviter les rapports de force avec les développeurs
      > qui fait quoi au sein d'un projet pour que les conflits d'interets ne gelent pas le développement du projet etc... »

      Signaler un bug, c'est d'abord regarder rapidement si le bug n'est pas déjà repertorié et ensuite utiliser l'outil approprié, utilisé par le projet ou par celui à fournit le paquet.

      Si les conflits d'intérêts sont très importants, je pense que le projet doit forker. A chacun d'avancer dans la direction qui l'interesse. Tant qu'il y a cohésion, il n'y a pas de raison de forker.

      La seule raison valide en logiciel libre qui gèle un developpement, c'est le manque de temps.

      « 3 - Est ce que la réussite d'un projet sous gpl est reellement lié uniquement à sa qualité technique ?etc ... »

      Le cas présent semble démontrer le contraire. Ca parait évident. De nombreux logiciels sont techniquement moins aboutis que d'autres mais le fait d'un accès plus simple peu aider à une meilleure popularité.
      Ensuite, tout dépend de ce que signifie « réussite d'un projet » (popularité à court terme, à long terme ?).
  • # Les arguments pour le closed-source...

    Posté par  . Évalué à 8.

    En plus ses 9 arguments pour le closed-source c'est n'importe quoi. 1) La securite (on sait que ca ne change rien) 2) Ce sera plus configurable (hein ? il faut vraiment cacher le source pour ca ? Il suffit bien programmer...) 3) Ce sera plus facile d'ecrire des modules (pareil...) 4) Il y aura une version payante (un avantage, ca ? Pour lui oui, mais alors c'est redondant avec le point 6) 5) Le code reecrit sera plus rapide, plus stable, plus securise (ca marcherait pas une reecriture open source ?) 6) Avec les revenus il fera une meilleure version (on peut gagner de l'argent avec les logiciels open source, sisi) 7) La methode de distribution restera la meme (allons bon ! En voila un "avantage") 8) Pas de forks (fallait s'occuper de ta communaute, nuke n'aurait pas ete le LL le plus forke de l'histoire) 9) Encode en Zend, le code sera plus rapide (mais ca le ralentirait de proposer les sources dans un autre paquet). N'importe quoi... Mais bon, c'est son soft, il en fait ce qu'il veut. Je ne l'utilisait pas, je ne l'utiliserai donc jamais.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 7.

    Il semblerait qu'il commence à revoir sa position........ (A mettre en update sur la page principale ?)


    Re: Clarifications on a possible rewrite of PHP-Nuke (Score: 1)
    by nukelite on Sunday, March 23 @ 23:02:56 EST
    (User Info | Send a Message) http://phpnuke.org(...)
    Hi all...!

    Thanks for all your feedback... I'm reading all of them and of course considering them as well.

    I'm reorganizing some stuff and many ideas I have here. Looks like we have a definitive position on how the stuff should be. Keeping PHP-Nuke open source and GPLed. That is the reason of why your feedback is important in some moments.

    As the hours passes, and the comments comes up on this thread, I'm learning from this valuable contributions.

    Soon I'll post something about this, when I finish to organize the stuffs and my mind.

    Thanks to all of you...
  • # Gala: Toute la vérité sur PHP-Nuke

    Posté par  . Évalué à 6.

    Pour comprendre le fossé qu'il y a entre le succés de php-nuke et son image, il faut étudier son histoire.
    Tout d'abord, php-nuke est un fork de thatware (http://sourceforge.net/projects/thatware/(...)). Allez trouver des allusions à celà quelque part...
    Francisco Burzi a appris le php en développant phpnuke...
    Pour expliquer le succés de phpnuke, il ne faut pas chercher bien loin. Il est arrivé au moment où il fallait avec quelques ingrédients aguichant. FB a ajouté plein de fonctionnalités attreyantes à php-nuke sans perdre de temps en conceptualisation, optimisation, réutilisation (phpnuke n'est pas OO...).
    Nous avons beaucoup d'autres exemples d'applications ou d'os ayant un énorme succés uniquement dû à leur présence au bon endroit au bon moment sans qu'aucune notion de viabilité technique n'entre en jeu.
    phpnuke s'est donc insinué un peu partout trés rapidement et est devenu la référence dans le genre sans que personne ne se pose trop de question. Tous le monde pouvait avoir son site rapidement et sans grande difficulté grâce à phpnuke.
    Ca aurait pû être une succés story du libre si son développeur n'était pas ......disons.....un peu spécial.
    Le fait de découvrir php en développant phpnuke n'est pas une tare mais celui de ne pas mettre le projet sous un cvs ouvert, de refuser les patchs proposés par la communauté et la plupart des propositions de changement d'architecture et de façon de développer expliquent les lacunes techniques dont souffre phpnuke. La mise en place de thèmes a longtemps été une vrai horreur mais vu que FB attendait d'avoir les connaissances pour se pencher sur le problème... FB a toujours voulu garder le contrôle total sur son projet sans vouloir profiter des avantages de la GPL. Des experts dans divers domaines peuvent ammener leur expertise à un projet et partager leurs connaissances. C'est l'un des nombreux avantages de la GPL.
    Du fait de son esprit un peu fermé et de sa volonté de tout faire et comprendre tout seul, certains choix sont totalement contestables et les trous de sécus se multiplient.
    Pour donner un exemple, FB voulait intégrer un mode dégradé à phpnuke quand il était surchargé, c'est-à-dire, diminuer le contenu envoyé quand le site était à genoux...Quand on lui disait que le simple fait de déterminer si le site était à genoux le mettrait à genoux, il s'emportait. Idem quand on lui proposait de réécrire complétement de grands pans du core qui étaient mals codés et pas optimisés et de passer en OO, rien àfaire d'où de nombreux forks.
    Au niveau de la réussite, il a aussi eu l'aide incompréhensible de mandrake à un moment ou tout le monde le savait déjà trés contesté (sauf mandrake apparemment). Cette aide à encore augmenté sa visibilité et lui a permis de continuer sa politique de développement Quick and Dirty qui le rendait indispensable.

    Au final, c'est juste un projet arrivé au bon moment mais mené par un développeur à la personnalité un peu limite et trés borné qui n'est pas d'accord avec toutes les libertés offertes par la GPL.

    Personnellement, je pense que pour sa propre tranquilité d'esprit, il devrait passer son logiciel sous une licence fermèe. Beaucoup des utilisateurs actuels ne s'en rendraient même pas compte. Il n'y a qu'à lire les réactions sur le site de phpnuke concernant le copyright qu'il veut obliger les gens à laisser en bas de leur site pour voir que beaucoup ne captent rien à la GPL. Ca génerait peut-être un peux les web-agency qui faisaient payer trés cher de simples phpnuke relookés mais les alternatives libres et de meilleur qualité existant, ça ne serait pas une grande perte pour le monde du libre.
    • [^] # Re: Gala: Toute la vérité sur PHP-Nuke

      Posté par  . Évalué à 3.

      « Idem quand on lui proposait de réécrire complétement de grands pans du core qui étaient mals codés et pas optimisés et de passer en OO, rien àfaire d'où de nombreux forks. »

      En même temps, c'est pas en réécrivant PHP-Nuke en OO qu'il ira plus vite ou sera plus léger, parce que l'OO en PHP (du moins jusqu'à PHP 4, on verra ce que donne PHP 5), c'est lent et lourd.
      C'est une des raisons qui font que Templeet n'utilise pas l'OO, alors que daCode l'utilisait. C'est sûr que l'OO ça peut être beaucoup plus agréable et pratique, mais pour l'instant, en PHP, c'est une mauvaise idée.
      • [^] # Re: Gala: Toute la vérité sur PHP-Nuke

        Posté par  . Évalué à 1.

        En même temps, c'est pas en réécrivant PHP-Nuke en OO qu'il ira plus vite ou sera plus léger, parce que l'OO en PHP (du moins jusqu'à PHP 4, on verra ce que donne PHP 5), c'est lent et lourd.

        On ne va pas se retaper le débat OO/pasOO. Dans le cas que je décris, il s'agissait de faciliter la compréhension du code, de remplacer des parties mal codées, lentes et redondantes. Une approche OO aurait peut-être été bénéfique dans ce cas là.

        C'est une des raisons qui font que Templeet n'utilise pas l'OO, alors que daCode l'utilisait. C'est sûr que l'OO ça peut être beaucoup plus agréable et pratique, mais pour l'instant, en PHP, c'est une mauvaise idée.

        Tu parles de templeet comme si c'était la référence ultime en terme de dév php... Je veux bien te croire mais, à moins que tu me donnes les chiffres comparatifs entre templeet nonOO/OO, ce genre d'affirmation est un peu trop catégorique pour moi.
        • [^] # Re: Gala: Toute la vérité sur PHP-Nuke

          Posté par  . Évalué à 1.

          Pour avoir fait partie de l'équipe de dev de daCode et de Templeet, je suis bien placé pour dire que ça va beaucoup plus vite sans OO en PHP :)

          Il n'existe pas de version OO de Templeet, justement parce que c'était trop lent pour ce que Fabien et Pascal voulaient faire. Je crois que Fabien avait tout de même essayé.

          Cela dit, on est d'accord, pour la compréhension du code, l'OO peut être bénéfique. Mais en PHP 3/4, ça se fait au détriment des perfomances.
          • [^] # Re: Gala: Toute la vérité sur PHP-Nuke

            Posté par  . Évalué à 2.

            J'aimerai bien voir des stats sur la rapidité/lenteur d'un site rédigé en OO ou non.
            De mon côté, j'ai écrit un moteur d'appli, d'abord sans oo, avec peu d'includes, pas mal de fonctions, bref, pas très maintenable.
            J'ai tout ré-écrit il y a quelques mois maintenant. Mes applis sont toutes selon le même format, avec des tableaux html impriqués, du JS, des accès base postgres et des appels systèmes pour "compiler" des fichiers tex en pdf. Ben j'ai remarqué que c'était beaucoup plus rapide avec OO qu'avant. Pourtant, le rendu (le contenu des pages html retournées, quoi), est pratiquement le même qu'avant. Je vous accorde que je n'ai pas fait de bench, mais entre 2 sec d'attente entre chaque page et un affichage quasi-instantané, pas besoin de mesures précises.
        • [^] # Re: Gala: Toute la vérité sur PHP-Nuke

          Posté par  . Évalué à 1.

          Salut,

          Je ferai le même genre de commentaire que Sébastien : l'objet de PHP est très pauvre sémantiquement. Je n'ai même pas cherché à mesurer les performances, car utiliser de l'objet en PHP n'a pas énormément d'intérêt (à part pour l'encapsulation et pour créer des structures de données).

          Pour ceux qui pensent qu'on ne peut pas maintenir proprement un gros projet sans utiliser d'objet, je rappelle qu'il y a des contre-exemples célèbres et évidents (noyau Linux par exemple).
        • [^] # Re: Gala: Toute la vérité sur PHP-Nuke

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Au début de Templeet j'avais fait une version OO pour voir, les temps d'éxecution était environ 2 à 2.5 fois plus lent. Le OO en PHP, ça pue, et c'est lent.
  • # Re: PHP-Nuke quitte le monde du libre

    Posté par  (site web personnel) . Évalué à 3.

    C'est une décision malheureuse qui doit attirer l'attention sur plusieurs points, amha:

    - Créer des applis web en PHP bien sécurisées est possible mais pas facile (même si les modifs de la config par défaut depuis la version 4.1 a bien arrangé les choses - ou était-ce 4.2).

    - L'usage de l'encodeur Zend (auquel j'ai souvent eu recours) me gêne à plus d'un titre. En plus d'être outrageusement cher, je n'ai pas envie d'utiliser un système prorpiétaire de chez propriétaire dont je ne peux être certain qu'il ne contient pas une certaine forme de spyware. De plus, l'attitude commerciale de Zend est parfois loin d'être respectueuse du client, je parle ici d'expérience, notamment à propos de la subtile nuance qu'ils font entre licenses perpetuelle et illimitée.

    - L'encodeur Zend impose l'utilisation de l'Optimizer du même tonneau. Même si celui-ci est gratuit, rares à ma connaissance sont les hébergeurs qui le proposent dans leurs formules mutualisées en raison de la non disponibilité du code source.

    En conclusion, et considérant que cette décision impose l'utilisation d'un serveur dédié, je ne peux qu'encourager à jeter un oeil attentif au tandem Zope + Plone.

    Par ailleurs, vu la révision majeure que devrait être PHP 5, récrire Nuke de façon collaborative peut aussi être envisagé...
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel) . Évalué à 1.

      - Créer des applis web en PHP bien sécurisées est possible mais pas facile (même si les modifs de la config par défaut depuis la version 4.1 a bien arrangé les choses - ou était-ce 4.2).
      HEu je vois pas en quoi ca rend plus facile ? Ca oblige juste à faire les choses plus proprement (ou a être bourrin et à contourner ca en redeclarant global tous les parametres au début de son script...)
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 1.

        Je suis d'accord (tm) et j'ajoute que l'injection automatique des variables participait de la facilité d'utilisation de PHP (avantage majeur de ce langage). C'est comme si on supprimait les expressions régulières de Perl sous prétexte que ça encourage à écrire du code non optimisé.
    • [^] # Re: PHP-Nuke quitte le monde du libre

      Posté par  (site web personnel) . Évalué à 1.

      N'empeche, il faut pouvoir l'utiliser Zope et Plone, or il ne me semble pas proposer par la majorité des hébergeurs...
      Mais l'apport peut etre interessant.
      • [^] # Re: PHP-Nuke quitte le monde du libre

        Posté par  . Évalué à 1.

        C'est pour ca qu'il parlait de serveur dedie. Chez a peu pres tous les hebergeurs tu peut faire heberger ta machine, avec les droits root dessus, sur laquelle tu met tout ce que tu veux.

        Mais c'est vrai que c'est nettement plus cher...
  • Suivre le flux des commentaires

    Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.