Création d'une liste d'information pour dolibarr sécurité

Maintenir mon Dolibarr
1

Bonjour,
je vous informe de la création d’une liste de diffusion dédiée à la sécurité pour dolibarr.

En effet nous avons pu constater lors des dernières « failles ou alertes » de sécurité sur dolibarr qu’il n’était pas facile d’être informé. Et peu d’utilisateurs consultent le forum tous les jours pour se tenir au courant.

Si vous voulez recevoir un mail lorsqu’une alerte sécurité est connue d’un développeur dolibarr inscrivez vous ici:

https://listes.dolifence.com/wws//subscribe/secu

C’est une liste d’information, en bref vous ne recevrez aucun autre mail que ceux qui seront envoyés par les admin de la liste. Vous ne pourrez pas répondre à un mail sur cette liste qui est un canal purement d’information. Un lien sera ajouté vers un billet du forum sur lequel les échanges auront lieu.

C’est une initiative partagée entre plusieurs partenaires dolibarr dans une démarche purement communautaire.

Bien que le nom de domaine soit dolifence.com (j’ai réutilisé un nom de domaine dispo et dont le thème est compatible) l’hébergement de la liste est assurée par l’association https://sud-ouest2.org

8 « J'aime »
2

Bonjour :slightly_smiling_face:
je me suis inscrit :+1:

3

Bonjour et merci, je viens de m’inscrire !

4

Bonjour
Pas mal d’inscrit, mais c’est qui qui va envoyer les alertes :slight_smile: ?

5

Excellente question, qui souhaite avoir les droits d’écriture sur cette liste pour pouvoir envoyer l’information ? pour l’instant je suis le « propriétaire » (bon sang que je n’aime pas ce mot) de la liste mais aucun droit d’envoi n’a été accordé …

Le chantier est ouvert, je suis déjà assez surpris de voir qu’il y a un réel intérêt donc passons à l’étape suivante, un sujet à proposer à l’association pour voir si elle veut officiellement se positionner sur ce sujet où si on continue à s’auto-gérer et donc à tirer à la courte paille pour savoir qui aura la charge d’envoyer les infos le moment venu ?

6

Salut, super idée @erics !
Inscrit !
Pas contre donner un coup de main au "propriétaire " :smiley: mais ne faudrait il pas que toute publication soit validée par l’association ?
A affiner aussi le sujet de fond.
@+

7

Bonjour,

le but d’une alerte de sécurité c’est d’être diffusée le plus rapidement possible. Dans « validée par l’association » je lis « délai de diffusion fortement aléatoire ».

1 « J'aime »
8

Le sujet de la diffusion des alertes de sécurité a visiblement déjà été abordé il y a quelques temps

9

Oui @hop je suis d’accord avec toi mais des fois les failles sont aussi à diffuser de manière restreinte et surtout que tout soit bien vérifié.

Après réflexion, pourquoi ne pas avoir un sujet verrouillé et dédié dans le forum ? On toucherait plus de monde ?

L’idée est aussi de ne pas crier au feu, alarmer la communauté.
@+

10

Hello,

Plutôt qu’un fil de discussion, ne serait-il pas judicieux d’ouvrir une nouvelle categorie sur le forum dédiée exclusivement aux alertes de la communauté ?

Histoire d’avoir un fil par « faille » avérée ou non.

Parce qu’un fil pris encours de route serait compliqué à suivre.

Bonne soirée

11

Je viens de m’inscrire.
Si vous avez besoin, je suis dispo pour aider.
Idem pour les hébergements je peux héberger 2/3 serveurs pour l’assos.

Bonne journée.

12

Bonjour
Super idée, merci. :slightly_smiling_face: