par Flavia Calonego | Avr 5, 2023 | Actualités, Blog FR, BlogFR
GLPI 10.0.7 : Une nouvelle version de GLPI est disponible.
Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !
L’archive de GLPI version 10.0.7 est disponible sur GitHub.
Nous continuons de maintenir la branche 9.5 pour les corrections de sécurité et nous sortons une nouvelle version pour celle ci : GLPI 9.5.13 archive
Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :
- Injection SQL et XSS stockée via une requête de l’agent d’inventaire (CVE-2023-28849).
- Prise de contrôle de compte par un utilisateur authentifié (CVE-2023-28632).
- Injection SQL via les rapports dynamyques (CVE-2023-28838).
- XSS stockée via l’administration des tableaux de bord (CVE-2023-28852).
- XSS stockée sur les liens externes (CVE-2023-28636).
- XSS reflétée in search pages (CVE-2023-28639).
- Escalade de privilèges d’un technicien à super-administrateur (CVE-2023-28634).
- SSRF aveugle dans les flux RSS (CVE-2023-28633).
De plus, voici une liste des principaux changements de cette version :
- Routeur GLPI optionnel pour permettre d’utiliser un dossier racine plus sécurisé sur le serveur web.
- Support de l’authentification Oauth pour SMTP.
- Amélioration de la fonctionnalité de téléversement des fichiers d’inventaire.
- Nombreux correctifs et améliorations sur l’inventaire natif.
- Quelques bugs sur PHP 8.2.
- Problème liés au cache sur les entités.
- Les opérateurs booléens FullText ne fonctionnent pas sur la recherche de base de connaissance.
- Résultats innatendus lors de l’utilisation de conditions négatives sur les acteurs des tickets.
- Problèmes avec les filtres/DN DAP.
- Résultats innatendus lors d’une recherche surs les catégories de la base de connaissances.
Voir le journal des changements complet pour plus de détails.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cordialement.
par Flavia Calonego | Mar 20, 2023 | Actualités, Blog FR, BlogFR
Partenaire Silver VBEST, UNE VISION PORTÉE VERS L’AFRIQUE
Fondée en 2012, à l’initiative de jeunes entrepreneurs ivoiriens, VBEST TECHNOLOGIES est une
entreprise spécialisée dans l’expertise, la conception et l’intégration de solutions et de technologies
informatiques installé à Abidjan Côte d’Ivoire.
L’équipe de VBEST est essentiellement composée d’ingénieurs et techniciens certifiés et
expérimentés, formés pour intervenir sur l’ensemble des technologies proposées, qu’elles soient
anciennes ou nouvelles, dont les connaissances sont régulièrement actualisées afin de fournir aux
clients des prestations de très haute qualité.
Aujourd’hui société référence dans le métier d’intégration des solutions TIC en Côte d’Ivoire et dans
la sous-région Ouest-Africaine, VBEST TECHNOLOGIES partage avec ses clients, partenaires et
collaborateurs des valeurs favorisant les échanges, permettant à chacun de trouver sa place et
d’exprimer son plein potentiel tout en nous efforçant de les appliquer dans l’ensemble de nos
relations afin de toujours placer l’Homme au cœur de son projet.
VBEST compte parmi ses clients de nombreuses entreprises nationales et internationales en
particulier dans le secteur de la banque, de l’assurance, de l’industrie et des entreprises publiques.
Son activité est organisée autour de cinq (5) principales pôles d’expertise :
- L’ingénierie applicative,
- L’ingénierie des systèmes d’information,
- Les réseaux et la sécurité,
- La formation et le conseil,
- L’infogérance.
Pour plus d’informations, visitez le site internet : http://bit.ly/42ruYFO
Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour les locaux – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.
Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/contact/
Être partenaire, c’est :
- Avoir un accès direct à l’expertise technologique de Teclib;
- Obtenez des rabais spéciaux;
- Accéder au support officiel,
- De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.
Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/fr/partenaires-officiels/
par Flavia Calonego | Fév 15, 2023 | Témoignages
Elmar Wolf
Nous avons rencontré Monsieur Lett Sébastien, Technicien informatique au sein de la société Elmar Wolf.
Il nous partage son expérience avec GLPI et son utilisation quotidienne de l’outil.
À propos d’Elmar Wolf
Lett Sébastien : “Notre entreprise intervient dans le secteur des espaces verts et puis moi-même je fais partie du service informatique. Nous sommes un binôme qui s’occupe de toute la partie infrastructure, nous avons également en interne des ressources qui interviennent sur la partie programmation”.
1. Comment avez-vous entendu parler de GLPI ? Et quelle est la première version que vous avez essayée ?
Lett Sébastien : « J’ai découvert le produit grâce à une personne quand j’ai rejoint l’entreprise, il y a 10 ans, qui avait une version de ce produit-là et qui me l’a présenté. J’avais beaucoup aimé GLPI et c’est comme ça que je suis allé sur le site et que j’ai appris à le connaître. Pour la première version, c’était une version 0.8”.
2. Pouvez-vous décrire votre projet GLPI actuel ? Combien d’actifs gérez-vous et combien de tickets sont traités ?
Lett Sébastien : « Alors au niveau tickets on est à peu près sur 1 400 tickets et au niveau des actifs, c’est à peu près 70 imprimantes et 250 postes”.
3. Actuellement vous utilisez quelle version de GLPI ?
Lett Sébastien : « Actuellement c’est la version 9.4.5, installé sur site”.
4. Comment GLPI vous aide-t-il au travail et quel problème avez-vous résolu ?
Lett Sébastien : « GLPI on l’utilise pour la partie ticketing donc pour les incidents utilisateurs et la partie inventaire de parc. Ce qui a motivé la mise en place de l’utilisation du produit c’était vraiment d’avoir une vue des éléments que l’on a dans le parc et aussi de pouvoir avoir un aperçu des logiciels qui était installé sur les postes. À l’origine, c’était vraiment la partie inventaire de parc et par la suite c’est la partie ticketing qui s’est greffé sur d’autres chose » .
5. Vous êtes satisfait de GLPI surtout dans vos besoins vis-à-vis de votre entreprise ?
Lett Sébastien : « Entièrement oui ! »
Comment essayer GLPI ?
Si vous n’avez pas encore essayé GLPI, vous pouvez commencer un essai gratuit de 45 jours sur GLPI Network Cloud (aucune carte de crédit nécessaire !) : https://glpi-network.cloud/fr/
Si vous souhaitez télécharger GLPI sur site et avez besoin d’assistance, nos partenaires-intégrateurs peuvent vous accompagner (vous aurez besoin d’avoir unAbonnement GLPI Network).
Vous utilisez GLPI et souhaitez partager votre expérience ?
Nous sommes fiers d’affirmer que notre solution est utilisée par des millions de personnes dans le monde. Si vous êtes l’un d’entre eux et que vous souhaitez contribuer à la promotion, nous vous invitons à laisser vos coordonnées.
Nous serons ravis d’entendre votre histoire !
par Flavia Calonego | Fév 15, 2023 | Actualités, Blog FR, BlogFR
Nous sommes heureux d’annoncer notre nouveau partenaire Silver en Argentine – GLPI Open Computación S.A.
Open Computación S.A. est une entreprise avec plus de 20 ans d’expérience dans le domaine informatique, dédiée à générer de la valeur pour ses clients à travers ses services tels que : administration de serveurs, hébergement, helpdesk, virtualisation, service technique.
Elle propose également des services de gestion à travers des outils tels que GLPI, pouvant l’adapter aux besoins de ses clients.
Site internet : https://www.opensa.com.ar/
Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour on-premises – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.
Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/contact/
Être partenaire, c’est :
- Avoir un accès direct à l’expertise technique de Teclib;
- Obtenez des remises spéciales ;
- Accéder au support officiel,
- De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.
Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/fr/partenaires-officiels/
par Flavia Calonego | Jan 25, 2023 | Actualités, Blog FR, BlogFR, Formcreator
Formcreator 2.13.4 est disponible ! Cette version est compatible avec GLPI 10.0.
Mise à niveau depuis 2.13.0 ou version ultérieure
Une vérification de l’intégrité de la base de données est effectuée avant d’exécuter la mise à niveau. Si les tables du plugin ont une différence avec le schéma attendu, la mise à niveau échouera avec un message similaire au suivant :
Le schéma de la base de données n'est pas cohérent avec le Formcreator 2.13.0 installé.
Pour voir les journaux, activez le plugin et exécutez la commande bin/console glpi:database:check_schema_integrity -p formcreator
Il est nécessaire de réparer la base de données, en utilisant le diff produit par la commande CLI donnée dans le message. Une fois cela fait, essayez à nouveau de mettre à jour.
ℹ️ Si vous savez ce que vous faites, vous pouvez contourner le contrôle d’intégrité de CLI avec la commande suivante.
bin/console glpi:plugin:install formcreator -f -p skip-db-check
Bug Fixes
- handle undefined setting for service catalog homepage (411ae3597)
- typo in french locale (f61ded17a)
- abstractitiltarget: multiple tag questions set but not displayed in designer (90f2a95d8)
- checkboxesfield,multiselectfield: default value not displayed (8f36ab726)
- composite: ignore link to non existing ticket (8502d4b16)
- condition: allow longer texts (eecdf8a2a)
- condition: display of tested question shows wrong item (5d34da8b4)
- condition: width of question dropdown (ce0389efd)
- dropdownfield: empty SQL IN statement when restricted tickets rights (5c5244a85)
- form: image upload handling in header field (5dc66a5ef)
- formanswer: default search filter hides legit access (2dc9f8e3f)
- formanswer: malformed search option (5339b7912)
- formanswer: missing newline between sections of fullform tag (61122bc93)
- formanswer: temporary disable debug mode (e9e8da484)
- formanswer, textfield, textareafield: escaping (3e0666d4d)
- glpiselectfield: cannot set empty value by default for entity question (fe2130bbe)
- glpiselectfield: restore entity restriction for users (e525b3a82)
- helpdesk: better handling of users that can’t see tickets (a93f03126)
- install: add empty schema for new version (817a9ec7e)
- install: resync not needed in upgrade to 2.13.4 (d66a12017)
- install: typo in method name (eac5d77ac)
- issue: follow entity change on ticket transfer (434bd3572)
- issues: Tooltip consistency with core (c45d21550)
- question: subtype plural and appliance in bad group (1f780370a)
- tagfield: php warning (cc4b673a8)
- targetticket: allow more itemtypes to associated elements (#3155) (cee504c24)
- textfield: useless HTML entity encode (c3d03b51e)
Fonctionnalités
- drop support for GLPI 10.1 (a99a8bcb2)
- dropdownfield: always show ticket id (0190adac9)
- issue: access tickets from service catalog (a6b4f19d0)
- question: add support for database sub itemtype (45126012d)
- wizard: selectable home page in service catalog (95103fe54)
