Bonjour,
Quelles sont les caractéristiques d'un smart contract ?
Merci de votre réponse

Bonjour,

plutôt une bonne nouvelle, Paul Baker sur le .org lance un appel pour de nouveaux développeurs. "Just in time" comme dirait l'autre, mais j'y vois l'opportunité d'une meilleure structuration du projet et surtout d'une croissance rapide et ambitieuse.

J'espère que cela ne restera pas lettre morte. Les quelques voix qui portent ici pourraient sans doute relayer l'appel   (avec l'accord des hautes instances, cela va sans dire). Trois ou quatre développeurs motivés, si l'on ne se heurte pas au jeu des égos, ça doit faire des miracles avec notre CMS.

Sur le svn création d'une branche pour la possibilité d'une version 2.4 pour remplacer la 2.2.17
- utilisation de Smarty 4.1.0
- correction PHP 8.1
- remplacement de strftime par \IntlDateFormatter (compatible PHP 8.1)
- correction de plugins/modifier.date_format.php pour résoudre la dépréciation de la fonction strftime
- correction pour PHP 8.1
- PHPMailer mis à jour en version 6.6.0

Une flopée de mises à jour prévues
- Correction des Bugs du Core et des modules
- Smarty now upgraded to 3.1.44"
- et différentes corrections suite à la mise à jour en Smarty 3.1.44, modification des paramètres &$smarty en $smarty (passé par référence)

sur le Gestionnaire des fichiers il y a la possibilité de décompacter des fichiers .tar.gz, mais il y a un bug sur cette fonction

- Sous PHP 7.4.x (en fin de vie) il y a un double message "- Warning: rawurlencode() expects parameter 1 to be string, array given in .. /lib/classes/internal/module_support/modform.inc.php on line 663
Mais les fichiers sont décompactés

- Sous PHP 8.0.x il y a un  message
Fatal error: Unparenthesized `a ? b : c ? d : e` is not supported. Use either `(a ? b : c) ? d : e` or `a ? b : (c ? d : e)` in ...modules/FileManager/easyarchives/EasyTar.class.php on line 148
Mais les fichiers NE sont PAS décompactés

http://dev.cmsmadesimple.org/bug/view/12535

Sur le Bug Tracker, il y a au moins 3 bugs  suite à la version 2.2.16 qui peuvent être corrigés rapidement par les Devs qui semblent encore en Hibernation
- [#12529] Cacheable Pages have Bad Header Last-Modified
- [#12523] Uninstall module error. PHP 8
- [#12522] several files core correction ( la c'est du lourd et un super boulot de (filto) il y a des grosses bourdes => total 26 fichiers)
J'ai regardé, je teste et je vais sortir un Zip de ces modifications.

Il y a toujours l’alerte Smarty aussi (j'avais fais une info)

Cms Version: 2.2.15
Installed Modules:

• AceEditor: 1.0
  
• AdminSearch: 1.0.5
  
• AjaxMadeSimple: 0.4.0
  
• CGExtensions: 1.65.2
  
• CGFeedFactory: 1.0
  
• CGFeedMaker: 1.0.20
  
• CGSimpleSmarty: 2.0
  
• CGSmartImage: 1.22.7
  
• CMSContentManager: 1.1.9
  
• CMSMailer: 5.2.4
  
• CmsJobManager: 0.1.3
  
• CodeMirror: 3.0.0
  
• DesignManager: 1.1.9
  
• DocumentSearch: 1.4.5
  
• DownCnt: 2.5.0
  
• FileManager: 1.6.12
  
• FilePicker: 1.0.5
  
• Gallery: 2.4.2
  
• HitCounter: 2.1.2
  
• MenuManager: 1.50.3
  
• MicroTiny: 2.2.5
  
• ModuleManager: 2.1.8
  
• ModuleXtender: 1.10.6
  
• Navigator: 1.0.9
  
• News: 2.51.11
  
• NewsSlides: 1.4
  
• Polls: 1.1.0
  
• Printing: 1.0.4
  
• Quizzard: 0.9
  
• Search: 1.52
  
• Showtime: 3.4
  
• SiteMapMadeSimple: 1.2.8
  
• Slide: 1.0
  
• Statistics: 1.1.3
  
• ThemeManager: 1.1.8
  
• TinyMCE: 2.9.12
  
• UsersGuide: 1.8.1
  

• php_memory_limit:
  
• max_upload_size: 128000000
  
• url_rewriting: mod_rewrite
  
• page_extension: .html
  
• query_var: page
  
• auto_alias_content: true
  
• locale:
  
• set_names: true
  
• timezone: Europe/Paris
  
• permissive_smarty: false
  

• phpversion: 7.3.32
  
• md5_function: On  (Vrai)
  
• json_function: On  (Vrai)
  
• gd_version: 2
  
• tempnam_function: On  (Vrai)
  
• magic_quotes_runtime: Off  (Faux)
  
• E_ALL: 32759
  
• E_STRICT: 2048
  
• E_DEPRECATED: 8192
  
• test_file_timedifference: Aucune différence de date du système trouvée
  
• test_db_timedifference: Aucune différence de date du système trouvée
  
• create_dir_and_file: 1
  
• memory_limit: 512M
  
• max_execution_time: 165
  
• register_globals: Off  (Faux)
  
• output_buffering: On 
  
• disable_functions: _dyuweyrj4, _dyuweyrj4r, dl
  
• open_basedir:
  
• test_remote_url: Valable
  
• file_uploads: On  (Vrai)
  
• post_max_size: 130M
  
• upload_max_filesize: 128M
  
• session_save_path: /tmp (0700)
  
• session_use_cookies: On  (Vrai)
  
• xml_function: On  (Vrai)
  
• xmlreader_class: On  (Vrai)
  
• check_ini_set: On  (Vrai)
  
• curl: On 
  

• allow_browser_cache: On  (Vrai)
  
• browser_cache_expiry: 6000
  
• php_opcache: Off  (Faux)
  
• smarty_cache: Off  (Faux)
  
• smarty_compilecheck: Off  (Faux)
  
• auto_clear_cache_age: On  (Vrai)
  

• Server Software: Apache
  
• Server Api: cgi-fcgi
  
• Server Os: Linux 4.14.253-ovh-vps-grsec-zfs-classid On  x86_64
  
• Server Db Type: MySQL (mysqli)
  
• Server Db Version: 5.6.50
  
• Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
  

• tmp: /home/evolutionk/www/tmp (0705)
  
• tmp_cache: /home/evolutionk/www/tmp/cache (0705)
  
• templates_c: /home/evolutionk/www/tmp/templates_c (0705)
  
• modules: /home/evolutionk/www/modules (0705)
  
• uploads: /home/evolutionk/www/uploads (0705)
  
• Masque de création de fichier (umask) : /home/evolutionk/www/tmp/cache (0705)
  
• config_file: 0604
  

Pour information la version de Smarty utlisée sur CMSMS  est la 3.1.31 qui date du 14/12/2016 ( Smarty.class.php => const SMARTY_VERSION = '3.1.31'
Il existe depuis cette date des alertes de sécurité (Security)
[3.1.43] - 2022-01-10
Security
    Prevent evasion of the static_classes security policy. This addresses CVE-2021-21408
[3.1.42] - 2022-01-10
Security
    Prevent arbitrary PHP code execution through maliciously crafted expression for the math function. This addresses CVE-2021-29454
[3.1.39] - 2021-02-17
Security
    Prevent access to $smarty.template_object in sandbox mode. This addresses CVE-2021-26119.
    Fixed code injection vulnerability by using illegal function names in {function name='blah'}{/function}. This addresses CVE-2021-26120.
3.1.33-dev-4 -
bugfix regarding Security Vulnerability did not solve the problem under Linux. Security issue CVE-2018-16831

la dernière version de Smarty est la 3.1.44 du 18/01/2022
qui corrige ces failles et aussi d'autres bugs

Avant la sortie de le 2.2.16 j'avais poser la question à un développeur sur ce soucis de mise à jour (pas prévue)
Donc voila comme il y a des membres de la Team qui lisent ce forum j'informe 

Pour information

Pour le module SmartyExt
n'est pas compatible PHP 8.0.x  cause Warning: Private methods cannot be final as they are never overridden by other classes
il faut modifier le code de SmartyExt.module.php
en ligne 52 private final function _autoloader($classname) par private function _autoloader($classname)
en ligne 69 private final function _includes() par private function _includes()
voir bug http://dev.cmsmadesimple.org/bug/view/12511

Pour le module ancien DownCnt le fichier action.click.php
doit être modifier dans la ligne
$secuPattern = array(NULL, "\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');
par
$secuPattern = array("\x1a", "\n", "\r", "\\", "‘", "»", "\\x00", "..", "./", "/.", '*', '<', '>');

Pour information
les "Google Fonts" seraient NON conforme RGPD
Il serait donc nécessaire de les intégrer en local et non plus en direct par un lien type " link href='//fonts.googleapis.com/css?family ...."
Un tribunal allemand condamne l’intégration de Google Fonts dans un site (31/01/2022)
Google Fonts viole le RGPD (29/05/2021)

Un petit tuto sur installer en local les GoogleFonts