Mercurial Mercurial > pub > hg > cubicweb / file revision
summary | shortlog | changelog | graph | tags | bookmarks | branches | files | changeset | file | latest | revisions | annotate | diff | comparison | raw | help
Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
doc/announce.fr.txt
author Laurent Peuch <cortex@worlddomination.be>
Fri, 12 Apr 2019 12:31:14 +0200
changeset 12584 6eba53763482
parent 314 a93da6d88d4e
child 12853 48e066c9655a
permissions -rw-r--r--
Use secure hash algorithm in WebConfiguration.sign_text Fix: PendingDeprecationWarning: HMAC() without an explicit digestmod argument is deprecated. The default hash algorithm used by hmac.new is md5. As of today, md5 is so weak that it's the equivalent of plaintext and can't be considered to be secured at all. Therefor, we switch to a secure hash algorithm. The rational for choosing sha3_512 is: * the recommended algorithm is at least sha_256 * the stronger, the more secured and sha3_512 is the stronger available * thinking about the future this should keep this part of the code safe long enough before people think about checking it again You can read more about choosing a secure hash algorithm in the NIST recommendations https://csrc.nist.gov/Projects/Hash-Functions/NIST-Policy-on-Hash-Functions This code modification should normally be transparent since check_text_sign is exactly this code 'self.sign_text(text) == signature' and that sign_text is only used in combination with it. The only impact is that the hash is going to move from 32 char to 128 which might make html page a bit bigger and that sha3_512 is slow to compute (which is a good thing for security)

.. -*- coding: utf-8 -*-

L'équipe de développement de CubicWeb a le plaisir de vous annoncer la
publication de la version 3.0.0, surnommée ShowTime.

Qu'est-ce que CubicWeb?
-----------------------

Avec CubicWeb, le Web Sémantique devient un jeu de construction !

CubicWeb_ est une plate-forme de développement d'application web sémantique,
disponible sous license LGPL, qui permet aux développeurs de construire
efficacement des applications web en assemblant des composants (appelés cubes)
et en suivant les principes bien connus de la programmation orientée-objet.

Ses principales caractéristiques sont:

    * un moteur qui utilise une représentation explicite du modèle de données de
      l'application,
    * un langage de requête nommé RQL qui est semblable au SPARQL du W3C,
    * un mécanisme de sélection+vue qui permet la génération semi-automatique de XHTML/XML/JSON/text,
    * une bibliothèque de composants réutilisables (modèle de donnée et vues)
      qui satisfait les besoins les plus courants,
    * la puissance et l'adaptabilité du langage de programmation Python,
    * la solidité des bases SQL, des annuaires LDAP, de Subversion et Mercurial
      pour le stockage des données.

Développé depuis 2000 par un projet de R&D qui se poursuit encore aujourd'hui,
servant plusieurs centaines de milliers de visiteurs par jour pour certains
sites, CubicWeb est une solution complète et éprouvée pour développer des
applications web, qui promeut la qualité, la réutilisabilité et l'efficacité.

L'incrédule lira la présentation_ de CubicWeb.

Le développeur se joindra au projet à la forge_.

L'impatient sautera sur les consignes d'installation_.

.. _CubicWeb: http://www.cubicweb.org/
.. _présentation: http://www.cubicweb.org/doc/en/A020-tutorial.en.html#overview
.. _forge: http://www.cubicweb.org/project?vtitle=All%20cubicweb%20projects
.. _installation: http://www.cubicweb.org/doc/en/C010-setup.en.html#miseenplaceenv

Site Web
--------

http://www.cubicweb.org/

Téléchargement
--------------

http://ftp.logilab.org/pub/cubicweb/

Liste de discussion
-------------------

http://lists.cubicweb.org/mailman/listinfo/cubicweb
cubicweb