Demande #3252
ferméL'emploi de l'installateur de paquets PHP nommé « composer » est-il compatible avec la VM lamp ?
0%
Description
Dans le cadre de l'installation et la mise à jour du service Framadate,
il est fait usage de l'installateur de paquets nommé « composer ».
Du coup, ça installe des trucs qui viennent dont on ne sait pas où…
Est-ce compatible avec la nature générique et mutualiste de la VM lamp ?
Mis à jour par Vincent-Xavier JUMEL il y a plus de 6 ans
De ce que je lis et sait de composer, l'installation se déroule en local dans le répertoire de l'application. Donc ça ne va pas spécialement n'importe où. La question est plus la source des dépendances et le risque d’exécution d'un script malveillant.
Mis à jour par Christian P. Momon il y a plus de 6 ans
- Projet changé de Chapril à date.chapril.org
Mis à jour par Christian P. Momon il y a plus de 6 ans
- Statut changé de Nouveau à Attente d'information
Mis à jour par Didier Clermonté il y a plus de 5 ans
Sur le cas d'espèce on utilise le composer.json fourni par framasoft, je ne connais pas la plupart des librairies appelées mais je pense que l'on peut faire confiance à framasoft.Je propose donc de clore le sujet pour date, mais l'usage de composer reste à vérifier au cas par cas.
Pour avis
Mis à jour par Didier Clermonté il y a plus de 5 ans
- Statut changé de Attente d'information à Résolu
La réunion du 26 juin a validé l'utilisation de composer pour date.chapril.org.