http://www.jsmansart.com/ Le blog qui parle du web, de zope, plone, mais aussi d'ergonomie, d'accessibilité et des applications web2.0. Vu par l'œil pertinent de Jean-Sébastien Mansart, mais toujours avec de vrai morceaux de blagounettes. fr Tue, 02 Sep 2008 18:09:50 +0200 Jean-Sébastien Mansart http://blogs.law.harvard.edu/tech/rss Dotclear http://www.jsmansart.com/post/Failles-de-securite-dans-les-CMS#c2023 urn:md5:6148e5cbbaf8d71ed2a18c93b941f131 Sat, 29 Mar 2008 14:21:33 +0100 Lordgun <p>Effectivement le mélange des cms/langages dessert ton propos: on trouve meme mysql !<br /> Le billet d'origine est aussi peu clair que toi dans le titre et joue sur la confusion.</p> <p>Ensuite la méthode de recherche est vraiment fausse: si tu recherches les failles &quot;PHP&quot; du mois de janvier 2008, tu vas en trouver 205, mais ce sont des failles dans les softs utilisant PHP, pas dans le langage lui-meme, et comme il écrase les autres langages en termes de popularité, tu en as forcément beaucoup plus.</p> <p>Bref, conclusions à revoir de façon plus scientifique :)</p> http://www.jsmansart.com/post/Failles-de-securite-dans-les-CMS#c1876 urn:md5:cafb562d286ad8f3a2449c227f1a33a9 Thu, 03 Jan 2008 15:18:02 +0100 Jean-Sébastien Mansart <p>@Olive : Mes sources sont citées dans le billet, et il n'y a pas de confusion entre les CMS et langages de programmation.<br /><br />Par contre, le nombre de failles dans les CMS est -surement- inhérent au failles du langage utilisé.</p> http://www.jsmansart.com/post/Failles-de-securite-dans-les-CMS#c1875 urn:md5:e00180b025d6d6612c1f0f53bdce321c Thu, 03 Jan 2008 14:42:21 +0100 olive <p>Ce serait mignon de citer tes sources et de ne pas mélanger CMS, langages de programmation et langages de template.</p> <p>Pas sûr que cela rende le billet intéressant, mais il jouera au moins son petit rôle.</p> <p>merci</p>