mardi 07 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: PHP-Nuke quitte le monde du libre

Posté par Netsabes (page perso, ). Modéré le 27 mars 2003.
0
Francisco Burzi, l'auteur de PHP-Nuke, a annoncé, suite aux nombreuses failles de sécurité découvertes dans son application, qu'il allait en entreprendre une réécriture complète, afin de la rendre plus stable et sécurisée. Si l'intention est bonne, et répond à une demande constante depuis déjà plusieurs mois, la mise en pratique risque de ne pas être appréciée.
M. Burzi a en effet annoncé son intention de ne publier désormais PHP-Nuke qu'en closed source, en utilisant le logiciel Zend Encoder.

> Lire la suite (122 commentaires, moyenne: 4,1).   [dépêche : 1434 caractères]

Francisco Burzi n'a jamais été un fervent partisan du logiciel libre, ni même de l'open source. On a pu le voir quand il a refusé d'utiliser CVS (après une courte période d'essai), ou avec la création du PHP-Nuke club (voir dépêche précédente), qui réservait les versions de développement à une élite payante. Mais cette décision de passer son produit en closed-source risque bien de faire fuir ses utilisateurs, qui — bien que malmenés — pouvaient jusqu'alors encore modifier et personnaliser selon leur volonté le code source de PHP-Nuke. Désormais, cela ne leur sera plus possible.

De plus, l'installation du logiciel Zend Optimizer, qui est lui aussi closed source, sera désormais nécessaire pour faire fonctionner PHP-Nuke. Sans cela, le code rendu illisible par Zend Encoder rendra son utilisation impossible.


Pour motiver son choix, M. Burzi évoque un logiciel plus stable et sécurisé, auquel il sera facile de rajouter ses fichiers. Dans les raisons "positives" pour ce choix, selon lui, il y a aussi l'impossibilité de forker. Il est cependant probable que beaucoup d'utilisateurs de PHP-Nuke se tourneront vers Post-Nuke (ou autres forks) dès le passage effectif de PHP-Nuke en closed source.

À noter que le PHP-Nuke Club (payant) restera en place, et qu'une version Corporate (payante) fera également son apparition.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

[+] Re: PHP-Nuke quitte le monde du libre

Posté par kaiska (page perso, ) le 27/03/2003 à 11:05. (lien). Évalué à -13.

Ah le monde cruel !!! Ca me fait mal ! Désolé !

[+] Re: PHP-Nuke quitte le monde du libre

Posté par Jean-Yves B. () le 27/03/2003 à 11:05. (lien). Évalué à -2.

*snif*, c'est une perte énorme pour le monde du libre ...

[-1]

Re: PHP-Nuke quitte le monde du libre

Posté par Pascal Terjan (Jabber id, page perso, ) le 27/03/2003 à 11:10. (lien). Évalué à 30.

\o/

Le gens vont enfin basculer sur post-nuke.
Ca va faire basisser fortement le nombre de trous de sécu publiées chaque années sur les applis libres.

Re: PHP-Nuke quitte le monde du libre

Posté par Xavier Teyssier (Jabber id, page perso, ) le 27/03/2003 à 11:12. (lien). Évalué à 27.

<mode j'y connais rien et je vais dire n'importe quoi alors je vais me faire descendre...>
J'ai cru comprendre que PHP-Nuke était un nid de trous de sécurité.
Alors si le passage en closed-source se fait, ça risque de faire fuir plein de monde vers d'autres solutions plus libre et peut-être plus sûr, donc diminuer le nombre de PHP-Nuke installé, et diminuer le nombre de failles exploitable dans notre petit monde informatique
Donc somme toute, c'est une bonne chose non ?
< fin du mode kamikaze...>

Euh... tapé pas trop fort, ch'uis douillet...

Re: PHP-Nuke quitte le monde du libre

Posté par Misc (page perso, ) le 27/03/2003 à 11:13. (lien). Évalué à 10.

Sauf erreur de ma part, c'est pas mandrake qui a racheté les droits et mis ça en gpl ?

http://www.mandrakesoft.com/company/community/projects(...) => chercher php-nukephpnuke mandrake

et :

http://www.phpnuke.org/modules.php?name=News&file=article&s(...)


et puis,c'est pas une perte terrible, phpnuke, c'est un gros bousin pas rapide et rempli de faille.

C'est le sendmail des sites de news. Qu'il devienne closed source, créve devant les forks et la concurence et voila.

La tu me vois, la tu me vois pas...

Posté par Matho (page perso, ) le 27/03/2003 à 11:30. (lien). Évalué à 6.

Je ne pense pas qu'en fermant les sources, et en les passant dans la boite noire Zend, cela sécurisera PHP-Nuke.

Au contraire. Les failles seront plus difficiles a trouver certes, mais aussi plus difficiles à colmater.

La sécurité pas l'obfuscation ne marche que très peu de temps.

Re: PHP-Nuke quitte le monde du libre

Posté par achils (page perso, ) le 27/03/2003 à 12:08. (lien). Évalué à 10.

Bon, ça ne m'avait pas convaincu il y a un an (problèmes de lourdeurs, les serveurs de mon hébergeur ne l'aimait pas trop côté charge...), sans y regarder plus que ça du côté de la sécurité (mais ça a l'air pas triste visiblement ???), ça me convaint définitivement de ne plus y regarder.

C'est clair qu'il y a plein d'autres choses toutes prêtes (ou presque) à fonctionner pour les gens comme moi qui n'ont pas vraiment envie d'y passer des heures ... (je pense à Spip, daCode, etc... c'est assez plaisant de voir un truc sympathique tourné en peu de temps). A chacun de voir ce qui lui convient !

http://www.spip.org(...)
http://www.dacode.org(...)

Qui parle de perte ?

Posté par Jonathan ILIAS (Jabber id, page perso, ) le 27/03/2003 à 13:04. (lien). Évalué à 9.

Arf ! Mais je vois à ma grande stupeur dans les commentaires que bon nombre s'imaginent que le code est perdu.

Le code sous licence GPL est et sera toujours sous licence GPL. La GPL est un engagement, meme si l'auteur décide de ne plus mettre ses nouvelles versions sous GPL (ce qu'il a le droit de faire), celles qui ont été diffusées sous ces termes ne seront pas perdues. La FSF a pensé la GPL pour qu'elle soit une garantie de liberté, ne l'oublions pas.

Ceci dit, je n'ai pas l'impression que l'auteur ai vraiment compris ce qu'est la GPL (qu'il a malgré tout appliqué à son travail). J'en veux pour preuve le message (information tirée des Debian Weekly News) :
http://lists.debian.org/debian-legal/2003/debian-legal-200302/msg00(...)

Bref, personnellement, je trouve l'auteur aussi peu fiable et aussi peu intéressant que son PHP-Nuke, pourquoi s'embeter avec ce CMS alors qu'il en pousse comme des champignons !?

Tant mieux !

Posté par Foxy (page perso, ) le 27/03/2003 à 13:19. (lien). Évalué à 4.

Même si pour l'esprit open-source, une telle décision est vraiment une honte, je ne pense pas que la communauté perde grand chose.

PHP-Nuke est une merde. Closed-source ou pas, ce mec a toujours programmé avec ses pieds depuis des années et ce n'est pas en prenant une telle décision qu'il améliorera la qualité du code qu'il produit.

Mieux vaut se tourner définitivement vers des forks corrects comme Post-Nuke.

Re: PHP-Nuke quitte le monde du libre

Posté par Gyro Gearllose () le 27/03/2003 à 13:27. (lien). Évalué à 4.

<Moment ça me fait marrer>
En première page (ça ne va sûrement pas durer), voir :

"Lancement du site OpenWeb, première ressource francophone sur les standards Web."

suivi de

"PHP-Nuke quitte le monde du libre"

Ca me fait un peu marrer. Ca entre d'un côté avec des gens qui font des choses bien, et avec la meilleure volonté, et de l'autre, des gens (allez, tout le monde le dit :-) qui codent comme des gorets et qui passent "du côté obscur". Bon débaras !

--
All articles which are excluded shall be deemed included
Tous les articles exclus sont considérés inclus
--Brian de Palma in Phantom of the Paradize

Re: PHP-Nuke quitte le monde du libre

Posté par yann forgerit () le 27/03/2003 à 13:32. (lien). Évalué à 2.

Les seules choses que je retiendrais de tout ça :

1/ Il est toujours dommage de voir une application ou un développeur s'écarter du chemin du libre
2/ PhpNuke est le système de publication de contenu sur le Web qui a été le précurseur dans ce domaine pour le nombre de sites et l'audience.
3/ Il a surtout pâti de la personnalité, plus que fermée, de son créateur (voir l'arrivée de PostNuke et de tous les fork de phpNuke, Xoops, envolution et d'autres).
4/ Combien d'entre nous ont appris le (ou se sont intéressés au) php grâce aux NukeLike ?? (c'est notamment mon cas)
5/ Les trous de sécurité mentionnés sont d'abord des trous de sécurité de Php lui-même
6/ Le support de mandrake n'a été que de l'intégrer à leur distribution, comme d'autres applications distribuées en GNU/GPL (et aussi de passer certains de leurs sites sous PhpNuke avec des développements complémentaires qui n'ont jamais été intégré à phpnuke)

Dire que PhpNuke a été la "plaie" des CMS libres est trés certainement exageré !!

C'était les "2 cents" d'un vieux nukien/postnukien/et autres CMS libres-iens qui a pas mal participer au développement de tous ces outils et qui fait accessoirement partie de l'équipe de Boomtchak.

[+] Re: PHP-Nuke quitte le monde du libre

Posté par Nicolas (page perso, ) le 27/03/2003 à 13:40. (lien). Évalué à -2.

En voilà une super bonne nouvelle! Quand est-ce que les autres merde écrites avec les pieds passent aussi en closed source?

<mode troll>En fait, pour être en closed source, n'est pas une condition nécessaire que le code soit dégueulasse?</mode troll>

Je vois un réel avantage à ce changement de licence: cela donnera un bon exemple de l'avantage de l'open source. PHP-Nuke était bouré de trous de sécurité en tout genre mais chacun pouvait mettre la main à la pate pour tenter de colmater les brêches! Mais là sieur Burzi va avoir du mal à tout gérer seul, étant donné sa façon de programmer!

Il n'ya pas que PHP-Nuke dans la vie...

Posté par EppO (page perso, ) le 27/03/2003 à 13:59. (lien). Évalué à 2.

Il y a PostNuke aussi: http://www.postnuke.com(...)
PostNuke est un CMS (Content Management System) tout comme PhpNuke, mais lui toujours en GPL. D'ailleurs historiquement, PostNuke est une cission entre des développeurs de PhpNuke qui voyaient en celui-ci des signes de dérives.
PostNuke est un portail avec beaucoup de fonctionnalités:

  • il est composé modules (AvantGo, FAQ, Members list, ...)
  • il est entierement thémable
  • contient un Forum
  • on peut ajouter des blocks écrit par d'autres, comme les modules.

    Bien sûr, ces fonctionnalités se retrouvent en grande partie sur phpnuke, et d'autres solutions GPL existent et reprennent ces fonctionnalités attrayantes, mais c'était juste pour montrer que, malgré la grande popularité de phpnuke, il existe d'autres produits.

    • A propos de CMS

    Posté par Yann Cochard (page perso, ) le 27/03/2003 à 14:00. (lien). Évalué à 2.

    Bonjour a tous,

    A propos de CMS, j'aurais une question.

    D'abord voici la situation : j'ai developpe un site qui pourrait bien s'apparenter a un CMS. A part le forum (phorum), j'ai tout fais avec mes petites mimines. Ca a plusieurs consequences, positives ou negatives :
    [-] le code n'est pas beau (je n'ai jamais eu le temps de tout reecrire).
    [-] la maintenance est difficile (j'aime bien developper le contenant, mais j'aimerais pouvoir me consacrer plus au contenu).
    [+] il correspond exactement a mes besoins (a l'exception du temps qu'il me manque pour developper de nouveaux services et ameliorer l'existant).

    Le contenu et le contenant sont tellement melanges que je ne pourrais decemment pas diffuser une telle chose.

    Ce que je cherche, c'est un CMS qui repondent a peu pres a mes besoins (voir sur cactuspro.com), et auquel je pourrais eventuellement contribuer en y proposant le code que j'ai concu.
    J'avais commence a regarder ici et la, mais le principal probleme de tous les sytemes existants est l'interoperabilite : j'ai deja une table membres dans ma base MySQL, les dernieres versions de phorum en font egalement une, un CMS aussi, etc... alors qu'il faudrait que tous utilisent la meme bien sur.
    Un autre inconvenient des quelques projets que j'avais etudie concerne la difficulte de migration d'une version a une autre, c'est toujours delicat et necessite souvent une coupure longue du site.
    L'avantage est que si je pouvais m'integrer a un projet existant, je pourrais d'un cote l'ameliorer pour qu'il colle plus a mes besoins, tout en profitant des ameliorations des autres developpeur. Les avantages du LL, quoi.
    Connaissez-vous la perle rare ?

    Merci pour vos infos,
    Yann.
    PS : desole j'ai pas d'accents sur mon clavier :-/

    [+] Re: PHP-Nuke quitte le monde du libre

    Posté par KDO () le 27/03/2003 à 14:46. (lien). Évalué à -23.

    Halalalalala.... Pauvre monde ... Putain de merde ya parsonne avec un flingue qui obligeait qui que ce soit à utiliser PHP-Nuke <- pas très Greenpeace le nom du reste ... Comme si le LL se devait d'être 'aux ordres' des utilisateurs, vous chiez sur sur le L signifiant LIBRE, putain l'auteur EST LIBRE, 'L'utilisateur EST LIBRE c'est dur à comprendre çà ? Si un abruti veut utiliser un LL pourri c'est son droit! Si un auteur veut passer SON LL en closed c'EST SON DROIT! La liberté c'est çà, mais çà ne semble pas vous concerner visiblement ce mot. KDO -> Ni dieu, ni maitre, ni gurus ! yep, je sais, mon langage fleuri mérite d'entrée un -x .... aller, pétez un coup çà vous dégagera les neuronnes

    J'aimerai pas m'appeler Burzi....

    Posté par Gyro Gearllose () le 27/03/2003 à 15:58. (lien). Évalué à 5.

    En voyant les différents posts placés ici, je me dis que si le gars à l'origine de cette news lit le site, il va en prendre pour son grade. En résumé, il est dit ici - qu'il code comme un porc, un goret.... - qu'il a fait un mauvais choix en voulant passer du côté "obscur" - que son produit est bourré de trous de sécurités, est une merde... bref, on ne fait que de le critiquer et ce négativement. D'un autre côté, il y a apparement beaucoup (trop) de site qui utilisent phpnuke, et c'est peut-être sa fierté, mais là, elle va peut-être en prendre un bon coup. Finalement, quand on propose un code, qu'il soit ouvert ou pas, il vaut mieux bien réfléchir avant de lancer le projet, et faire gaffe dans l'avenir à ce qu'on fait. Je ne prend pas sa défense, je veux juste exprimer un point de vue. Si un jour je me lance comme chef de projet sur un truc, j'essaierai de faire attention à ce genre de choses, vu les retombées que ça a.

    --
    All articles which are excluded shall be deemed included
    Tous les articles exclus sont considérés inclus
    --Brian de Palma in Phantom of the Paradize

    Re: PHP-Nuke quitte le monde du libre

    Posté par Code34 (page perso, ) le 27/03/2003 à 16:01. (lien). Évalué à 1.

    Je trouve la majeure partie des commentaires infondés, voir insultants pour le développeur qui a travaillé de longues années sur un projet libre, et pour les utilisateurs qui ont choisis, utilisés PhpNuke. Qu'est ce qui vous permet de dire que les utilisateurs de Phpnuke ne continueront pas à suivre le projet , et migreront vers la solution propriétaire sans opter pour un fork gpl? Phpnuke est un projet qui a marché, qui a servi et converti beaucoup de mondes, qui est populaire et donc le succès n'est plus à prouver. La vocation d'un site est d'être visuellement agréable, organisé, et mais surtout d'y trouver facilement le contenu que l'on cherche. Comprenez bien qu'un site peut etre techniquement normalisé (la forme), ça n'empechera en rien que ça soit une grosse merde sans contenu (le fond). C'est dans l'air du temps de parler de sécurité, d'insécurité etc ... C'est devenu un business, une affiche qu'on brandit quand on évoque un projet linux. C'est sécurisé , il y a pas de failles de sécu ... etc . La sécurité n'est qu'une composante d'un projet, elle n'interresse pas tout le monde, et n'est pas requise partout. C'est en ça que phpnuke a répondu à une partie de la demande (peut etre pas aux mégalo des normes html, css, php, mysql ...). Les gens pouvaient publier leurs documents facilement (le fond) et faire épouser avec un minimun de manipulation la forme. Ca nous a au moins épargné de nombreux sites fond noir, liens en vert fluo, javascript à gogo ... A choisir je préfère lire un bon article sur un site phpnuke, que sur un site bourré de frame, et visuellement atroce ou le rédacteur (devenu provisoirement développeur) aurra perdu tout son temps... On ne peut pas dire honnetement que PHPNUKE est une merde, car si c'était le cas personne ne l'utiliserait, s'y interresserait, et phpnuke serait un projet déjà mort. Si vous en déduisez cela, c'est qu'il y a d'importants concepts annexes qui vous ont échappés, ou que vous avez sciemment occultés. Je voudrais recentrer le sujet sur les problematiques: 1 - une application qui passe de la gpl à une licence propriétaire > pourquoi , quelle est la portée de cette décision > qu'est ce qui stimule le développement, le choix de cette licence etc ... 2 - l'organisation des projets libres > comment soumettre les bugs, les failles de sécu, eviter les rapports de force avec les développeurs > qui fait quoi au sein d'un projet pour que les conflits d'interets ne gelent pas le développement du projet etc... 3 - Est ce que la réussite d'un projet sous gpl est reellement lié uniquement à sa qualité technique ?etc ...