- Posts: 12
- Thank you received: 0
Welcome to the LimeSurvey Community Forum
Ask the community, share ideas, and connect with other LimeSurvey users!
Vieille version de LimeSurvey
- Charlotte1981
- Topic Author
- Offline
- New Member
Less
More
4 years 1 month ago #194924
by Charlotte1981
Vieille version de LimeSurvey was created by Charlotte1981
Bonjour,
Je travaille dans un organisme public, et nous utilisons (malheureusement) une vieille version de LimeSurvey : la 2.05+ Build 140915, hébergée sur nos serveurs.
Pour faire valider la MAJ vers la dernière version stable, je dois argumenter sur les failles de sécurité de notre version. J'ai bien vu qu'elle était sur php 5, et ce sera l'argument principal (et certainement suffisant), mais je préfère avoir un dossier solide.
Lorsque je regarde le fichier des release sur github, je n'arrive pas à trouver les MAJ de correction de failles de sécurité.
Est-ce qu'en dehors de php, vous connaissez d'autres importantes failles de sécurité ?
Merci !
Je travaille dans un organisme public, et nous utilisons (malheureusement) une vieille version de LimeSurvey : la 2.05+ Build 140915, hébergée sur nos serveurs.
Pour faire valider la MAJ vers la dernière version stable, je dois argumenter sur les failles de sécurité de notre version. J'ai bien vu qu'elle était sur php 5, et ce sera l'argument principal (et certainement suffisant), mais je préfère avoir un dossier solide.
Lorsque je regarde le fichier des release sur github, je n'arrive pas à trouver les MAJ de correction de failles de sécurité.
Est-ce qu'en dehors de php, vous connaissez d'autres importantes failles de sécurité ?
Merci !
The topic has been locked.
- Nickko
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 1955
- Thank you received: 410
4 years 1 month ago #194940
by Nickko
Nickko
Head of ergonomics, UX & UI.
Replied by Nickko on topic Vieille version de LimeSurvey
Je n'ai pas en tête la liste des failles de sécurité mais ça doit se trouver dans un changelog ou sur github.
Un autre bon argument c'est le support, cette version n'est plus supporté et si tu demande de l'aide, il y a fort à parier que plus personne ne se souvienne vraiment comment fonctionne cette version.
Un autre bon argument c'est le support, cette version n'est plus supporté et si tu demande de l'aide, il y a fort à parier que plus personne ne se souvienne vraiment comment fonctionne cette version.
Nickko
Head of ergonomics, UX & UI.
The topic has been locked.
- DenisChenu
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 13597
- Thank you received: 2487
4 years 1 month ago #195034
by DenisChenu
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Replied by DenisChenu on topic Vieille version de LimeSurvey
Oui, la 2.05 possède de graves faille de sécurités publiques
Sinon,
Proposer la mise à jour vers la 3.X-LTS : très stable, sans bogues et sera trés peu mise à jour (uniquement de sécurité).
Pour les failles
github.com/LimeSurvey/LimeSurvey/blob/3....cs/release_notes.txt
cherche [security]
Sinon piur quelques failles sympa de ta version
github.com/SondagesPro/LimeSurvey-Sondag...elease_notes.txt#L82 nécessite un accés admin mais SQL injection ....
github.com/SondagesPro/LimeSurvey-Sondag...lease_notes.txt#L317
Possibilité d'accés à n'importe quel fichier du seerveur à toutes personnes (c'est la pire des failles de sécurité possible à mon avis).
Sinon,
Proposer la mise à jour vers la 3.X-LTS : très stable, sans bogues et sera trés peu mise à jour (uniquement de sécurité).
Pour les failles
github.com/LimeSurvey/LimeSurvey/blob/3....cs/release_notes.txt
cherche [security]
Sinon piur quelques failles sympa de ta version
github.com/SondagesPro/LimeSurvey-Sondag...elease_notes.txt#L82 nécessite un accés admin mais SQL injection ....
github.com/SondagesPro/LimeSurvey-Sondag...lease_notes.txt#L317
Possibilité d'accés à n'importe quel fichier du seerveur à toutes personnes (c'est la pire des failles de sécurité possible à mon avis).
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Attachments:
The following user(s) said Thank You: Charlotte1981
The topic has been locked.
- Charlotte1981
- Topic Author
- Offline
- New Member
Less
More
- Posts: 12
- Thank you received: 0
4 years 1 month ago #195129
by Charlotte1981
Replied by Charlotte1981 on topic Vieille version de LimeSurvey
Merci beaucoup pour vos réponses, que j'ai bien noté.
Merci également pour la suggestion de version à privilégier.
Merci également pour la suggestion de version à privilégier.
Vous pensez qu'elle sera maintenue encore plusieurs années ?Proposer la mise à jour vers la 3.X-LTS : très stable, sans bogues et sera très peu mise à jour (uniquement de sécurité).
The topic has been locked.
- DenisChenu
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 13597
- Thank you received: 2487
4 years 1 month ago #195142
by DenisChenu
Et quand on parle de maintenance : cela veut dire que des mises à jour seront effectuées en cas de faille de sécurité. Mais il faut tout de même quelqu'un pour effectuer la mise à jour.
Denis
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Replied by DenisChenu on topic Vieille version de LimeSurvey
1 an c'est déjà trés long en support informatique ....Charlotte1981 wrote:
Vous pensez qu'elle sera maintenue encore plusieurs années ?Proposer la mise à jour vers la 3.X-LTS : très stable, sans bogues et sera très peu mise à jour (uniquement de sécurité).
Et quand on parle de maintenance : cela veut dire que des mises à jour seront effectuées en cas de faille de sécurité. Mais il faut tout de même quelqu'un pour effectuer la mise à jour.
Denis
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
The topic has been locked.
- Charlotte1981
- Topic Author
- Offline
- New Member
Less
More
- Posts: 12
- Thank you received: 0
4 years 1 month ago #195144
by Charlotte1981
Replied by Charlotte1981 on topic Vieille version de LimeSurvey
Merci pour ces précisions.
et oui, nous avons une équipe qui se charge de la maintenance / MAJ des applications utilisées.
et oui, nous avons une équipe qui se charge de la maintenance / MAJ des applications utilisées.
The topic has been locked.
- Charlotte1981
- Topic Author
- Offline
- New Member
Less
More
- Posts: 12
- Thank you received: 0
4 years 1 month ago #195147
by Charlotte1981
Replied by Charlotte1981 on topic Vieille version de LimeSurvey
Je me permets de poser une autre question, à laquelle je ne trouve pas de réponse, malgré plusieurs mots clés différents dans la recherche.
savez-vous quelles sont les principales nouveautés entre la v2.05 et la v3 ? J'ai bien noté la possibilité d'inclure une option RGPD avant de répondre au questionnaire (à partir de la v3.14), mais qu'est-ce qu'il y aurait d'autre ?
savez-vous quelles sont les principales nouveautés entre la v2.05 et la v3 ? J'ai bien noté la possibilité d'inclure une option RGPD avant de répondre au questionnaire (à partir de la v3.14), mais qu'est-ce qu'il y aurait d'autre ?
The topic has been locked.
Moderators: Nickko