Demande #3252
fermé
L'emploi de l'installateur de paquets PHP nommé « composer » est-il compatible avec la VM lamp ?
Ajouté par Christian P. Momon il y a plus de 6 ans.
Mis à jour il y a environ 5 ans.
Description
Dans le cadre de l'installation et la mise à jour du service Framadate,
il est fait usage de l'installateur de paquets nommé « composer ».
Du coup, ça installe des trucs qui viennent dont on ne sait pas où…
Est-ce compatible avec la nature générique et mutualiste de la VM lamp ?
De ce que je lis et sait de composer, l'installation se déroule en local dans le répertoire de l'application. Donc ça ne va pas spécialement n'importe où. La question est plus la source des dépendances et le risque d’exécution d'un script malveillant.
- Projet changé de Chapril à date.chapril.org
- Statut changé de Nouveau à Attente d'information
- Assigné à mis à Didier Clermonté
Sur le cas d'espèce on utilise le composer.json fourni par framasoft, je ne connais pas la plupart des librairies appelées mais je pense que l'on peut faire confiance à framasoft.Je propose donc de clore le sujet pour date, mais l'usage de composer reste à vérifier au cas par cas.
Pour avis
- Statut changé de Attente d'information à Résolu
La réunion du 26 juin a validé l'utilisation de composer pour date.chapril.org.
- Statut changé de Résolu à Fermé
Formats disponibles : Atom
PDF