Project

General

Profile

Demande #3252

L'emploi de l'installateur de paquets PHP nommé « composer » est-il compatible avec la VM lamp ?

Added by Christian P. Momon about 1 year ago. Updated 24 days ago.

Status:
Fermé
Priority:
Normale
Target version:
-
Start date:
08/04/2018
Due date:
% Done:

0%


Description

Dans le cadre de l'installation et la mise à jour du service Framadate,
il est fait usage de l'installateur de paquets nommé « composer ».

Du coup, ça installe des trucs qui viennent dont on ne sait pas où…

Est-ce compatible avec la nature générique et mutualiste de la VM lamp ?

History

#1 Updated by Vincent-Xavier JUMEL about 1 year ago

De ce que je lis et sait de composer, l'installation se déroule en local dans le répertoire de l'application. Donc ça ne va pas spécialement n'importe où. La question est plus la source des dépendances et le risque d’exécution d'un script malveillant.

#2 Updated by Christian P. Momon about 1 year ago

  • Project changed from Chapril to date.chapril.org

#3 Updated by Christian P. Momon about 1 year ago

  • Status changed from Nouveau to Attente d'information

#4 Updated by Didier Clermonté 5 months ago

  • Assignee set to Didier Clermonté

#5 Updated by Didier Clermonté 4 months ago

Sur le cas d'espèce on utilise le composer.json fourni par framasoft, je ne connais pas la plupart des librairies appelées mais je pense que l'on peut faire confiance à framasoft.Je propose donc de clore le sujet pour date, mais l'usage de composer reste à vérifier au cas par cas.
Pour avis

#6 Updated by Didier Clermonté 4 months ago

  • Status changed from Attente d'information to Résolu

La réunion du 26 juin a validé l'utilisation de composer pour date.chapril.org.

#7 Updated by Didier Clermonté 24 days ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF