Re: [TECH] choix d'un wiki

[Patrice Pillot <patrice.pillot AT teletopie.net>]

Patrick a écrit :
> Je me doute bien-sûr que ce problème de sécurité est intégré par les 
> équipes 
> de dev, mais le risque ne disparaît pas (si risque il y a).
> Je suis surtout surpris d'un tel choix (moinmoin) pour des sites si 
> importants 
> que ceux de debian ou RH.

Ben oui mais non.... ;-)

Il y a deux catégories d'applis web : celles écrites par des gens
sérieux et compétents, et ... les autres.

Pour celles écrites par des gens sérieux et compétents, le fait de ne
pas utiliser de SGBD est un avantage du point de vue de la sécurité
puisque c'est autant de temps en moins à passer sur la gestion de la
sécurité liée à l'interaction avec les SGBD eux-mêmes, notamment les
problèmes d'injection SQL.

Pour les autres, le fait de ne pas utiliser de SGBD est _aussi_ un
avantage du point de vue de la sécurité pour exactelment les mêmes
raisons, mais en miroir : on élimine une des classes majeures de trous
de sécurité en éliminant les problèmes d'injections SQL !

Tu as donc très bien fait de parler de celà parce que c'est précisément
l'une des raisons qui m'avaient poussé vers les wikis basés sur le
système de fichiers et que j'ai oublié de mentionner dans mon précédent
message !

Cordialement,

phep