FluxBB.fr

Le site des utilisateurs francophones de FluxBB.

Vous n'êtes pas identifié(e).

#51 09-11-2024 21:52:06

TAF
Membre
Inscription : 01-01-2008
Messages : 60

Re : fluxbb n'est plus mis à jour?

Hello,

Tout d'abord merci à LeChapitre de m'avoir partagé la nouvelle adresse du forum et merci à tous les contributeurs pour maintenir en vie FluxBB.

Concernant la dernière version de FluxBB publié par Otomatic, est-il possible de savoir quels fichiers sont obligatoirement nécessaires pour faire tourner sous PHP 8 et ultérieur (notamment celles ou les fonctions ont été dépréciées avec le passage en 8) ? J'ai bidouillé pas mal de fichiers .php sur mon ancien forum et je voudrais éviter de reprendre tous les nouveaux fichiers un par un. Par exemple j'ai pu écraser sans problème l'ensemble les répertoires 'style' et 'lang' de la version 1.5.12 avec celle de mon forum 1.5.11. Mais peut-être que vous allez me dire non pas le choix et que quasiment tous les fichiers ont été modifiés pour être compatibles PHP 8 et qu'il faudra les adapter un par un.

Pour finir, lors de la migration vers la 1.5.12, est-il obligatoire d'utiliser le db_update.php pour mettre à jour la base? Car de mon côté, j'ai fait sans et je n'ai pas rencontré d'erreur.

Merci d'avance pour vos réponses.

Hors ligne

#52 10-11-2024 18:10:32

Otomatic
Régisseur
Lieu : Paris, France
Inscription : 12-12-2005
Messages : 3 660
Site Web

Re : fluxbb n'est plus mis à jour?

Bonjour,

En local (essais et mise au point) je tourne avec PHP 8.3.13, MySQL 9.1.0 ou MariaDB 11.5.2 et j'ai corrigé au fur et à mesure qu'elles étaient détectées les erreurs dans les fichiers FluxBB, sans noter lesdites corrections siffle

Je pourrais donner, si besoin, les corrections apportées si on me donne le texte de l'erreur vu que « mes » fichiers ne sont pas forcément identiques aux vôtres !


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche

Hors ligne

#53 11-11-2024 16:35:33

TAF
Membre
Inscription : 01-01-2008
Messages : 60

Re : fluxbb n'est plus mis à jour?

Finalement j'ai pu récupérer le visuel de mon ancien forum. De ce que je comprends, les fonctions PHP7 dépréciées étaient contenues dans les fichiers 'parser.php' et 'functions.php' du répertoire 'include' (comme create_function). Les fichiers à la racine comme 'index.php', 'footer.php', etc. sont identiques à la version 1.5.11 et peuvent être conservés.

Par contre pourquoi avoir ajouté une variable $timestampLocal = $timestamp + $diff; après $timestamp += $diff; dans 'functions.php' ?
Quel est l'impact si je ne l'ajoute pas sachant que je n'ai pas remarqué d'erreur de mon côté en ne l'incluant pas ?

Hors ligne

#54 11-11-2024 18:48:19

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

TAF a écrit :

Par contre pourquoi avoir ajouté une variable $timestampLocal = $timestamp + $diff; après $timestamp += $diff; dans 'functions.php' ?
Quel est l'impact si je ne l'ajoute pas sachant que je n'ai pas remarqué d'erreur de mon côté en ne l'incluant pas ?

Peut-être que je me trompe, Otomatic pourra peut-être confirmer ou corriger mes propos en passant par ici !

La variable $timestamp représente l'heure en UTC (Heure Universelle Coordonnée), qui est un format standard et indépendant du fuseau horaire. En la gardant telle quelle, on maintien une référence temporelle universelle, ce qui peut être utile pour effectuer des comparaisons globales, comme le tri des dates, ou pour des traitements nécessitant une heure cohérente, indépendamment de l'emplacement géographique de l'utilisateur.

La variable $timestampLocal est une version de $timestamp ajustée en fonction du fuseau horaire de l'utilisateur. Cela permet d'afficher l'heure de manière locale, en tenant compte du décalage horaire et de l'heure d'été si nécessaire. Ce mécanisme permet une présentation des données temporelles qui est compréhensible et pertinente pour l'utilisateur, selon son emplacement.

$timestampLocal permet de mieux séparer les deux types de valeurs temporelles : l'UTC pour les calculs internes et l'heure locale pour l'affichage. Cela améliore la lisibilité du code, surtout dans des projets complexes où plusieurs manipulations de dates sont nécessaires. En gardant les deux valeurs distinctes, on facilite la gestion des données horaires sans compromettre leur intégrité.

L'ajout de $timestampLocal n'est pas strictement nécessaire, mais cela peut apporter plus de flexibilité et de clarté, surtout dans des projets complexes, un forum par exemple.

Si le fait de ne pas l'avoir dans vos fichiers n'apporte pas d'erreurs en soit sur le forum c'est que son utilisation n'est surement pas "critique" et a peut être été implémentée dans l'objectif de futures améliorations.

Encore une fois ce n'est que mon analyse et je peux grandement me tromper.

Max

Hors ligne

#55 12-11-2024 09:38:27

Otomatic
Régisseur
Lieu : Paris, France
Inscription : 12-12-2005
Messages : 3 660
Site Web

Re : fluxbb n'est plus mis à jour?

Bonjour,

Parce que j'ai des utilisateurs du forum qui ne sont pas tous en France : USA, Canada, Australie, etc. et l'analyse que tu en as faite est la bonne : c'est pour afficher l'heure locale de l'utilisateur.


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche

Hors ligne

#56 12-11-2024 23:12:25

TAF
Membre
Inscription : 01-01-2008
Messages : 60

Re : fluxbb n'est plus mis à jour?

C'est très clair. Merci pour toutes vos réponses !

Hors ligne

#57 14-11-2024 23:17:20

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

@LeChapitre
Une possibilitée sinon, puisque le panneau de configuration est accessible après la mise à jour, serait d'aller dans mod manager et désinstaller/réinstaller z fluxtoolbar et z smilies manager. Cela créerait les tables qui sont manquantes.

Hors ligne

#58 16-11-2024 18:01:45

LeChapitre
Membre
Lieu : Liege
Inscription : 12-02-2006
Messages : 235
Site Web

Re : fluxbb n'est plus mis à jour?

Elementair a écrit :

@LeChapitre
Une possibilitée sinon, puisque le panneau de configuration est accessible après la mise à jour, serait d'aller dans mod manager et désinstaller/réinstaller z fluxtoolbar et z smilies manager. Cela créerait les tables qui sont manquantes.

Bonjour Elementair,

Avez-vous eu l'occasion de tester cette solution ?
Avez-vous envisagé de la présenter comme une option potentielle ?

Cordialement,

Hors ligne

#59 17-11-2024 02:39:13

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

Bonjour LeChapitre.

Je viens de faire le test sur un forum 1.5.11 fraichement installé.

Une fois la mise à jour faite vers le forum d'Otomatic, il y a bien ces erreurs de tables manquantes, et dans mod installer (panneau de configuration), les deux plugins sont marqués comme installés.

Les désinstaller depuis mod installer rend effectivement le forum fonctionnel:

il n'y a plus d'erreurs puisque ces 3 tables ne sont plus interrogées.


Réinstaller les plugins depuis mod installer, par contre, modifie bien les fichiers de fluxbb, mais ne crée pas les tables manquantes:

- pour rendre la fluxtoolbar d'Otomatic fonctionnelle, il faut exécuter l'install_mod.php trouvable ici https://github.com/Elementtair/Flux_Too … ll_mod.php (celui créera les deux tables  toolbar_conf et toolbar_tags )


- pour pouvoir activer zsmilies, il faut auparavant exécuter l'install_mod de smilies que l'on trouve ici, dans le fichier d'installation du smilies originel de mpok ( celui ci créera la table smilies)

Hors ligne

#60 17-11-2024 02:41:45

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

Lien manquant vers l'install_mod de smilies au message précédent

https://web.archive.org/web/20120505011 … v1.4.1.zip

Hors ligne

#61 17-11-2024 11:02:02

Otomatic
Régisseur
Lieu : Paris, France
Inscription : 12-12-2005
Messages : 3 660
Site Web

Re : fluxbb n'est plus mis à jour?

Bonjour,

Y'a un certain Elementair qui connait mieux « mes » mods que moi-même !

Bravo !


Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Sont différents : ça et sa - est et ait - à et a - ce et se - mes et mais ou met - été et était - c'est et ces - ce-si et ceci
La vie sans musique est tout simplement une erreur, une fatigue, un exil. Friedrich Nietzsche

Hors ligne

#62 17-11-2024 14:43:16

LeChapitre
Membre
Lieu : Liege
Inscription : 12-02-2006
Messages : 235
Site Web

Re : fluxbb n'est plus mis à jour?

Bonjour à tous,

Afin de faciliter l'installation pour les utilisateurs finaux, il serait peut-être plus pratique de fournir un fichier compressé contenant la dernière version avec les modifications déjà intégrées. Ainsi, il suffirait de remplacer l'ancienne version via FTP et de lancer la mise à jour de la base de données en accédant à *db_update.php* via un navigateur.

Cela correspond au processus utilisé pour la version de Visman. Dans ce cas, il convient simplement de remplacer le fichier *config.php*, situé dans le répertoire *include/config.php*, puis de lancer la mise à jour de la base de données via *db_update.php*. Cette opération permet notamment la reconstruction de l'index et l'installation des nouvelles tables.

Pour ma part, bien que ma méthode de mise à jour soit assez brute, mon forum fonctionne parfaitement avec la version d'Otomatic. Étant donné que mon forum est privé et sans communauté, je suis satisfait de pouvoir l'utiliser encore quelque temps. À l'avenir, je pourrais envisager de migrer vers un autre système, comme **ForkBB.ru**, que j'ai déjà exploré. J'y ai même réalisé une partie de la traduction, et le site de test est accessible à cette adresse : [https://thv.my.be/forum/](https://thv.my.be/forum/).

Concernant la communauté de FluxBB.fr, nous ne savons pas combien de temps ce site sera encore disponible. Il est légitime de se demander pourquoi il a été rétabli, et si Mpok a l'intention de relancer un projet à long terme. Pour ma part, j'avais lancé un site pour maintenir FluxBB lorsque les domaines *fluxbb.fr* et *fluxbb.org* étaient inaccessibles, mais sans grand succès.

Je tiens également à préciser que je n'avais pas de version compatible avec PHP 8, à l'exception de celle fournie par Visman, qui permet des mises à jour simples. Cependant, cette version de Visman ne recevra plus d'évolutions, si ce n’est des ajustements pour la compatibilité avec les nouvelles versions de PHP. Il demeure une question ouverte : cette version pourra-t-elle être maintenue sur le long terme ? C’est là le principal défi du logiciel libre : après un démarrage prometteur, la flamme finit souvent par s’éteindre, laissant la communauté démunie.

Quant à la version d'Otomatic, elle a apporté des améliorations intéressantes que j'ai souhaité tester.

La véritable question qui se pose désormais est : quelle version choisir pour assurer une pérennité à long terme ? N'étant ni développeur ni programmeur, je tente de jongler avec ces différentes options.

Malgré la présence de quelques anciens membres ici, je suis convaincu que personne ne souhaite s'investir dans la maintenance ou l'évolution du projet. En effet, bien que nous ayons désormais une version mise à jour d'Otomatic, il reste à savoir si cela suffira à assurer la pérennité de FluxBB.

Cordialement,

Hors ligne

#63 17-11-2024 19:08:09

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

Merci Oto ! wink

La version de Visman est certainement la plus aboutie, et la plus sure dans le temps. Il est toujours très actif et réactif !

Celle d'Otomatic, qu'il a nettoyée et partagée est avant tout son installation personnelle, et pas forcément exempte de petits bugs comme celui ci.

Pour les courageux, j'avais essayé de reporter toutes mes modifs sur le fluxbb originel, en partant de la 1.6, avec ajout de la timezone php (gestion des fuseaux horaires, changement automatique à l'heure d'été/hiver), ainsi qu'une grande partie des corrections soumises dans le tracker, et une grande partie des modifs de Visman tout en gardant un fluxBB pure.
Je l'ai aussi testé hier du coup, et ait trouvé une typo dès l'install roll ... la migration s'est ensuite bien passé et le forum semble bien fonctioner. testé jusqu'a php 8.2.5.
Je ne suis pas assez compétent pour en assurer et garantir le dévellopement, mais si quelqu'un veut y trouver des bugs, cela m'aidera toujours.

Pour Forkbb, j'ai effectué la traduction intégrale en francais il y a peu, elle est maintenant disponible avec ForkBB ( encore quelques passages à améliorer, mais un gros travail d'effectué déjà ).

Existe aussi un outil de Visman pour passer d'un forum Fluxbb à ForkBB ( Transformer).
Des tests que j'ai effectué, ça ne fonctionne pas dans toutes les situations, mais le développement est prometteur.

Fluxbb n'est pas encore mort !

Hors ligne

#64 20-11-2024 18:41:06

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

Salut à tous, désolé pour mon absence prolongée.

@Elementair, pourrais-tu me fournir l'archive de ton travail sur les versions 1.5.11/12 que tu avais adaptées à PHP 8 et plus ? Si c'est celle de GitHub, l'installation plante à un certain moment !

@Otomatic, encore merci pour ton implication et pour nous avoir partagé tes sources, c'est vraiment apprécié.

ForkBB est plus ou moins une évolution de FluxBB, telle que Visman l'aurait envisagée. Bravo à toi @Elementair et à @leChapitre pour avoir aidé à la traduction en français, c’est vraiment super !

Merci @leChapitre d’avoir ouvert FluxBB.eu pendant un moment.

Actuellement, je travaille sur la base Otomatic, mais j’aimerais repartir sur une base d’origine (d’où ma demande à @Elementair).

Je ne comprends pas bien les pull requests et autres sur GitHub, donc je partagerai mes mises à jour et modifications directement ici sur le forum.

Je vais aussi vous fournir une ébauche de travail. N'ayant plus mes sources d’origine, j'ai tout repris depuis zéro, en me fixant des objectifs à atteindre avant de passer à l'étape suivante.

Dans l'archive suivante, vous trouverez la version d'Otomatic. L'installation ne fonctionnait pas avec SQLite, mais j’ai résolu ce problème. Toutefois, certaines parties du forum ne sont toujours pas fonctionnelles. J’ai aussi corrigé un problème dans l'installateur qui renvoyait une erreur si on ne spécifiait pas un préfixe de table (je suis étonné que ce souci ait échappé à la détection).

Si vous avez déjà une installation fonctionnelle de FluxBB sous la version Otomatic (à vérifier si ça fonctionne aussi avec d’autres versions), vous n’aurez qu’à sauvegarder les fichiers header.php, footer.php, index.php, et main.tpl. Conservez-les de côté pour revenir à la version originale après vos tests. Sinon, vous pouvez simplement installer le forum directement pour tester.

Ensuite, si vous avez opté pour l'option 1, déposez mon archive sur votre serveur, allez dans l’administration, et choisissez le thème Air2.0.css.

Voici ce que contient le pack :

Le framework pluCSS.min.css
Les fichiers header.php, index.php, footer.php, et main.tpl ont été modifiés pour passer à HTML5 avec une meilleure sémantique pour un meilleur référencement.

Passage des tableaux à des listes de définitions (dd, dt, dl) pour améliorer le référencement.
Adoption d’un CSS "mobile-first", avec un menu responsive, et l'utilisation de Flexbox et Grid pour améliorer la mise en page.

Pour le moment, je me suis occupé uniquement de ces fichiers. Il sera nécessaire de reprendre tous les autres fichiers par la suite pour effectuer les mêmes ajustements. Une fois cette adaptation terminée, je m'attaquerai à l'implémentation d'une meilleure protection CSRF avec des tokens, ainsi qu'à la conversion de toutes les requêtes SQL en PDO pour une meilleure sécurité.

mais avant tout cela il faudrait intégrer certaines modifications nativement (Messagerie Personnelle par exemple ou autres suivant ce que tout le monde en pense, et souhaite)

Toutes critiques ou avis sont bons a prendre, je continu mon intégrations d'un nouveau CSS mobile first et de la nouvelle sémantique sur les autres fichiers en attendant.

bonne soirée a vous tous !
archive ici =>
https://www.flexcb.fr/Oto_MobilFirst.zip

PS: si mes explications pour tester le pack ne sont pas assez claires , essayer directement une installation ça évitera des pertes  ! Rappel il n'y a que la page index qui pour le moment ressemble a quelque chose de cohérent (et elle n'est pas du tout terminée), de plus le CSS Air2.css pour le moment n'est pas du tout optimisé ni propre, je cherche avant tout a intégrer mes balises, mes class perso et plucss sans casser la base  !

Hors ligne

#65 20-11-2024 23:53:28

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

Salut! Beau plantage à l'install effectivement... et merci ! Ce devrait être corrigé.

Tout est là https://github.com/Elementtair/fluxbb

Testé récemment avec php 8.3.13,  je n'ai pour l'instant pas vues d'erreurs.

Hors ligne

#66 21-11-2024 08:39:29

LeChapitre
Membre
Lieu : Liege
Inscription : 12-02-2006
Messages : 235
Site Web

Re : fluxbb n'est plus mis à jour?

N-Studio a écrit :

Je ne comprends pas bien les pull requests et autres sur GitHub, donc je partagerai mes mises à jour et modifications directement ici sur le forum.

Je vais aussi vous fournir une ébauche de travail. N'ayant plus mes sources d’origine, j'ai tout repris depuis zéro, en me fixant des objectifs à atteindre avant de passer à l'étape suivante.

Bonjour,

Je vous recommande également la plateforme https://forge.chapril.org/, qui offre des fonctionnalités similaires à GitHub, mais en version française.

Cordialement,

Hors ligne

#67 23-11-2024 18:56:59

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

Merci pour le lien @LeChapitre

@Elementair, tu serais capable de me refaire un petit topo de se qui a été fait sur ta version par rapport a la 1.5.11 de base?

Visman a mis a jour son github cette nuit pour sa version de fluxbb compatibilité php 8.4.

Hors ligne

#68 23-11-2024 19:47:51

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

Pour l'histoire, quand le .org a fermé, je maintenais un site web, qui comme celui d'Ottomatic était assez massivement modifié. J'avais toujours eu l'idée de porter ces modifs sur une installation originale de fluxbb... sans joindre le geste à l'idée.

J'ai donc fait çà il y a maintenant quelques temps, ce n'est donc plus si frais que çà dans ma mémoire.
J'ai parcouru vite fait les différents commit et je ne sais plus exactement: je suppose que le master incluait déjà des changements par rapport à la version 1.5.11 , car je ne retrouve pas trace de certaines modifs dans mes commits roll

Alors, je suis parti du master github de fluxbb auquel j'ai ajouté:

- le pull de bohwaz, pour ajouter la gestion des timezones par php ( ceci affecte notamment le passage aux heures d'été/hiver qui se font automatiquement du coup)

- plusieurs design responsives récolté ça et là, avec le menu de wisman (tous les styles ne le supportent pas),
recréation d'un design sulfur2 en responsive qui était celui utilisé par défaut sur mon site.

- application de tous les changements prévus dans la roadmap 1.6

- beaucoup de modifications tirés des améliorations successives de Wisman

J'essaierais php 8.4 à l'occasion, je ne l'ai pas dans mon environnement de dev pour l'instant:
le plus récent disponible quand j'ai regardé était le 8.3.13 ,  que j'ai testé rapidement sans voir d'erreurs.

Hors ligne

#69 24-11-2024 16:58:53

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

@Elementair

- le pull de bohwaz, pour ajouter la gestion des timezones par php ( ceci affecte notamment le passage aux heures d'été/hiver qui se font automatiquement du coup) => a ton avis, est ce une meilleure implémentation que la time zone de Otomatic?

- plusieurs design responsives récolté ça et là, avec le menu de wisman (tous les styles ne le supportent pas),
recréation d'un design sulfur2 en responsive qui était celui utilisé par défaut sur mon site. => ok donc ce n'est pas que du full visman, donc je peux repartir sur une base différente, mais si je dois me refaire tout les design existant j'ai pas fini happy

- application de tous les changements prévus dans la roadmap 1.6 => il faut que je retrouve la dite roadmap

- beaucoup de modifications tirés des améliorations successives de Wisman => je vais pêut être repartir d'une 1.5.11 d'origine du coup...

J'essaierais php 8.4 à l'occasion, je ne l'ai pas dans mon environnement de dev pour l'instant:
le plus récent disponible quand j'ai regardé était le 8.3.13 ,  que j'ai testé rapidement sans voir d'erreurs.

=> je viens d'installer la dernière version de wamp serveur pour voir.
en l'état avec php 8.4 je n'ai accès qu'a la page d'installation (qui parrait fonctionnelle) car il y a un gros soucis sur PHPmyadmin et adminer avec la dernière version de wamp (je pense qu'il y a un soucis avec php8.4 justement,  Otomatic si tu passes par là wink)

Hors ligne

#70 24-11-2024 18:20:53

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

désolé pour le doubler post
@Otomatic,

N-Studio a écrit :

=> je viens d'installer la dernière version de wamp serveur pour voir.
en l'état avec php 8.4 je n'ai accès qu'a la page d'installation (qui parrait fonctionnelle) car il y a un gros soucis sur PHPmyadmin et adminer avec la dernière version de wamp (je pense qu'il y a un soucis avec php8.4 justement,  Otomatic si tu passes par là wink)

a ne pas prendre en compte après reboot je n'ai plus de problèmes va savoir pourquoi...

Hors ligne

#71 24-11-2024 19:13:18

Elementair
Membre
Inscription : 12-01-2021
Messages : 48

Re : fluxbb n'est plus mis à jour?

Je ne sais pas exactement en quoi la version d'Ottomatic diffère de l'originel, il semble qu'il utilise toujours les DST.

La modif de bowaz implémente les timezones php et une gestion automatique de l'heure de php par rapport à celle du serveur. C'est à mon sens beaucoup plus abouti..

Les design de Wisman sont en majeure partie ceux que l'on trouvait sur le .org, seul le menu diffère. Enfin, il y a un temps, c'était çà... Ils doivent être assez similaires aux miens, ou du moins fonctionner dessus.


Roadmap 1.6, c'est ici https://fluxbb.org/development/core/tickets/?m=33&s=all à peu près

Pour les modifs de wisman que j'ai intégré ce ne sont que des corrections de l'originel, pas de changement de fonctions.
Le fluxbb de wisman différant de plus en plus de l'originel, ce n'est pas toujours évident. Après, libre à toi de partir de celui qui t'arrange.

8.4 : wisman a juste publié il y a quelques jours mais les modifs qu'il a faites datent un peu . J'avais regardé mais la plupart des modifs concernent ses ajouts de fonctions. Il semblerait qu'il faille déclarer des types en plus mais je verrais en temps utile, pas d'urgence de mon coté.

Hors ligne

#72 25-11-2024 18:15:14

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

a vrai dire je ne sais pas vraiment quoi faire car bien qu'il ai renforcé certains aspect de la sécurité , ce ne sont toujours pas les pratiques d'aujourd'hui.

par exemple fluxbb 1.5.11 de base pour la protection CSRF utilise une verifications des entete http referrer.
la version de visman est sur le même principe mais y ajoute un hash unique calculé a la volée mais le soucis c'est que ça passe toujours pas l'entete http et que si quelqu'un connais le code et comment fonctionne la fonction alors il est facile d'exploiter une potentielle faille.
solution que je suis entrain d'intégrer a visman_edition mais aussi aux autres version, c'est le système de token CSRF unique a chaque formulaire lié a la session php.

pour le moment la version de visman fonctionne avec ma modification , je suis juste entrain d'ajouter les imput hidden ou il en manques.

j'ai gardé sa solution qui nativement était robuste mais pas totale en plus des tokens.

Sa version est a mon avis la meilleure base, elle inclue quasiment tout. le seul défaut majeur c'est si tu veux ajouter d'autre mods/plugins , il faut encore mettre les main dans le cambouis.

car dans l'idée la protection est facile a modifier et mettre en place ou renforcer, le passage a une autre structure est largement facile et pas aussi fastidieux que je le pensais (tableaux vers listes de définitions), passage a html5 et une autre sémantique.

après c'est qu'une questions d'UI d'intégration de javascript/ajax... car après un peut d'audit concernant le XSS fluxbb a l'air quand même à jour.

je comprend pas du coup que la communauté ai lâché l'affaire.

en parallèle je travail toujours sur l'intégration de PDO. j'était parti de zéro mais je suis tombé la dessus:
https://github.com/fluxbb/database/tree/master

je ne sais pas ce que vous en pensez , visman a l'air de dire que le travail est pas mal mais je ne pense pas que ce soit complètement abouti. et vous?

Hors ligne

#73 25-11-2024 19:35:40

LeChapitre
Membre
Lieu : Liege
Inscription : 12-02-2006
Messages : 235
Site Web

Re : fluxbb n'est plus mis à jour?

Bonsoir,

Le sujet me semble trop complexe pour que je puisse vous fournir un avis détaillé.

Concernant la mise à jour de Visman, nous sommes actuellement limités à la version PHP 8.3.13. J'ai pu effectuer la mise à jour depuis la version PHP 7.4 sans difficulté. Je procéderai prochainement à une mise à jour vers la version PHP 8.3.13 afin de réaliser quelques tests.

Cordialement,

Hors ligne

#74 25-11-2024 19:45:42

N-Studio
Membre
Inscription : 16-02-2023
Messages : 32

Re : fluxbb n'est plus mis à jour?

LeChapitre a écrit :

Bonsoir,

Le sujet me semble trop complexe pour que je puisse vous fournir un avis détaillé.

concernant PDO?

LeChapitre a écrit :

Concernant la mise à jour de Visman, nous sommes actuellement limités à la version PHP 8.3.13. J'ai pu effectuer la mise à jour depuis la version PHP 7.4 sans difficulté. Je procéderai prochainement à une mise à jour vers la version PHP 8.3.13 afin de réaliser quelques tests.

Cordialement,

sur mon environnement je suis sous php 8.4 et je n'ai pour le moment aucun bug ou aucune alerte sur la version de Visman.

pour passer ou ajouter les jetons CSRF solution ici pour le moment. (concernant la version de Visman mais facilement transposable) => https://github.com/MioVisman/FluxBB_by_ … 2498308398

je ferai un depot public plus tard.

Hors ligne

#75 26-11-2024 19:26:49

LeChapitre
Membre
Lieu : Liege
Inscription : 12-02-2006
Messages : 235
Site Web

Re : fluxbb n'est plus mis à jour?

Bonjour,

Je ne suis pas familiarisé avec le terme "PDO" que vous mentionnez, ni avec l'acronyme "CSRF". N'étant pas développeur, je n'ai pas de connaissances en programmation.

Je vous remercie de votre compréhension.

Cordialement,

Hors ligne

Pied de page des forums