L'édito

aide joomla 2016Aide-Joomla vient de faire peau neuve comme vous avez pu le constater ce week-end, et pourtant le site n'a été fermé que quelques heures.

C'était une idée qui nous trottait dans la tête depuis la sortie de Joomla! 3.5.

  • Le choix d'un style plus épuré
  • Un nouveau template : Ja Simpli de Joomlart
  • Un nouveau logo : Création de Emmanuel Danan
  • Un mode Responsive amélioré
  • Community Builder 2.0
  • Kunena 5.0

gpl3 logo

Le titre de l'article de ce jour est très explicite, ce sujet n'est que rarement abordé ce qui peut se comprendre car jugé par beaucoup trop sensible.

Un édito reste de toute façon toujours une approche personnelle sur un fait récent quelqu'il soit, j'apporterai mon avis à la fin de cet article mais ni dans le but d'influencer, ni pour passer pour un moralisateur mais simplement pour vous proposer des pistes de réflexions.

question 650

La team Joomla nous a proposé jeudi dernier une mise à jour de sécurité avec Joomla 3.4.5 corrigeant trois failles dont une sur laquelle je vais revenir dans cet édito.

Je pense que l'on ne peut que plébisciter le travail de la team de sécurité (JSST), reste que pour la sortie de cette nouvelle version il y a des questions à se poser niveau communication et conséquences.

Pour mieux comprendre mes interrogations quant à la stratégie concernant la sortie de cette version :

reflexionCela fera bientôt 1 an que le support de Joomla 2.5 a été clos officiellement, en juillet dernier c'était au tour des extensions sur le JED et force de constater que beaucoup de sites sont encore sous Joomla 2.5.28 qui est la dernière version stable de cette branche.

Techniquement cette dernière version est encore fiable mais pour combien de temps et là je n'aborde pas les extensions tierces dont certaines sont bien connues pour être des portes d'entrée pour de possibles attaques SQL, XSS, défaçages ou phising.

Un autre point est aussi à prendre en considération avec votre hébergement, un beau matin il est fortement probable que votre site sous cette branche soit tout simplement indisponible car il aura été fermé par votre hébergeur. Et oui un hébergeur peut fermer un site s'il estime que la version que vous utilisez fait courrir des risques à ses autres clients sur des espaces mutualisés. Dernier point technique l'abandon des versions obsolètes de PHP, certaines extensions peuvent ne plus fonctionner sur des versions récentes.