Découvrez le témoignage de Laboratorios La Santé ! 👇🏻
Nous avons rencontré José Melendez, spécialiste des infrastructures chez Laboratorios La Santé, une entreprise située au Venezuela. La Business Unit La Santé produit et commercialise des médicaments génériques sur ordonnance et en vente libre.
Ils ont actuellement plus de 30 études internationales de bioéquivalence et d’équivalence pharmaceutique qui soutiennent l’efficacité et la sécurité de leurs médicaments. Dans cette interview, vous découvrirez quels outils GLPI José utilise dans sa vie de tous les jours et comment il améliore son travail et celui de son équipe.
Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.
Cette nouvelle version de Formcreator 2.13.2 est compatible avec GLPI 10.0
Mise à niveau depuis 2.13.0 ou version ultérieure
Une vérification de l’intégrité de la base de données est effectuée avant d’exécuter la mise à niveau. Si les tables du plugin ont une différence avec le schéma attendu, la mise à niveau échouera avec un message similaire au suivant :
Le schéma de la base de données n’est pas cohérent avec le Formcreator 2.13.0 installé. Pour voir les journaux, activez le plugin et exécutez la commande bin/console glpi:database:check_schema_integrity -p formcreator.
Il est nécessaire de réparer la base de données, en utilisant le diff produit par la commande CLI donnée dans le message. Une fois cela fait, essayez à nouveau de mettre à jour.
ℹ️ Si vous savez ce que vous faites, vous pouvez contourner le contrôle d’intégrité de CLI avec la commande suivante.
Problèmes d’encodage possibles dans les tickets créés dans GLPI 9.5 ou antérieur
⚠️ GLPI 10.0 encode le contenu en texte enrichi d’une manière différente par rapport à GLPI 9.5. Cela a révélé quelques bugs dans le plugin dans les versions précédentes et GLPI peut afficher d’anciens tickets avec des balises HTML. Un outil CLI est disponible pour corriger 2 types d’incohérences. Vous devez tester la commande dans un environnement de test ou effectuer d’abord une sauvegarde.
formanswer: notification with URL to generated objets (fa6a360f0)
formanswer: restore toasts when craeting targets (f43df3ebb)
install: show the DB diff when upgrade runs from CLI (#2994) (4abb099a6)
Aide / Contribution nécessaire Mises à jour des paramètres régionaux : certaines langues n’ont pas de mainteneur ou sont en retard (beaucoup de contenu non traduit). Merci de contribuer sur Transifex.
Nous avons rencontré Alejandro Rodríguez Girbés (pour réaliser un cas de succès), qui dirige le département informatique de la société Neocos Laboratorios, située à Valence, en Espagne.
L’entreprise fabrique des teintures capillaires et des produits de soins capillaires pour des entreprises telles que Mercadona. Dans cette interview, vous découvrirez quels outils GLPI Alejandro utilise dans sa vie de tous les jours et comment il améliore son travail et celui de son équipe.
– Bonjour Alejandro, merci beaucoup d’être avec nous aujourd’hui. Pouvez-vous nous indiquer votre nom et votre fonction
– Je m’appelle Alejandro Rodriguez, je travaille chez Neocos Laboratorios en tant que responsable informatique de l’entreprise. Nous nous consacrons à fabriquer des teintures capillaires pour Mercadona, j’ai plus de 100 utilisateurs, environ 150.
-Comment avez-vous entendu parler de GLPI ? Quelle est la première version que vous avez essayée ?
– J’utilise GLPI depuis peut-être 5 ans maintenant. Nous l’avons mis en place dans l’entreprise et c’est un outil qui étant gratuit est très facile à présenter à la direction et à apprendre à l’utiliser, puis dès que les utilisateurs ont vu à quel point il est facile de mettre des tickets, il est très facile à mettre en œuvre dans l’entreprise.
– Comment avez-vous connu GLPI ?
Je ne me souviens pas comment je l’ai su. Je pense que je cherchais sur Internet des outils qui me permettraient de mettre en œuvre les normes ITIL et un jour je suis tombé sur GLPI et depuis ce jour, je l’ai mis en œuvre dans cette entreprise et dans d’autres entreprises dans lesquelles j’ai travaillé.
– Quelle version utilisez-vous actuellement ? – Je commence actuellement à utiliser la dernière version 10.0.3 depuis les deux dernières semaines. Et mon idée, c’est, une fois que j’ai fini de bien l’implémenter, de passer à la version Cloud pour plus de commodité.
– Quelles fonctions GLPI utilisez-vous ? Helpdesk, gestion des actifs, gestion des problèmes, gestion du changement, gestion financière, rapports, gestion des utilisateurs, base de connaissances, etc. ? – Je l’ai toujours utilisé pour l’inventaire de tout mon matériel informatique et pour les tickets mais ensuite la partie tickets a aussi associée la gestion interne des cas récurrents et ainsi de suite. Et dans cette version 10, qui est déjà intégrée, la problématique de l’inventaire plus confortable, en effet la documentation je l’ai trouvée tout de suite et j’ai inventorié toute ma partie. Maintenant avec cette version 10 je fais aussi l’inventaire des terminaux qu’avant je ne faisais pas et maintenant c’est très simple et j’ai aussi un suivi de la gestion des contrats, budgets et projets. Je pense que j’utilise tout ou presque ! C’est très confortable pour moi !
– Utilisez-vous des plugins GLPI Network ? Si oui, lesquels ? – Pas pour le moment. J’ai installé le plugin IPs et ainsi de suite, mais je n’ai pas eu le temps.
– Comment GLPI vous aide-t-il dans votre travail ? Quelles étaient vos exigences vis-à-vis du logiciel et quels problèmes métiers/informatiques étiez-vous prêt à résoudre avec GLPI ? – En commençant par les tickets, c’est très pratique pour moi de garder une trace de la journée quantifiée en chiffres, ensuite, c’est très utile de tenir l’inventaire de tout le parc que j’ai, en ce sens c’est très confortable car je peut tirer des statistiques et ensuite prendre des mesures en fonction de cela, et garder un poste budgétaire pour la question du matériel, des logiciels. De même, il est plus facile de garder une trace de l’investissement de chaque année que de le regarder dossier par dossier.
– Quelle est la meilleure fonctionnalité de GLPI pour vous ? – De l’ensemble du package, le meilleur est l’inventaire, après l’avoir intégré nativement dans l’outil. Pour moi, cela a été une solution très attrayante.
– Pouvez-vous donner une appréciation globale de GLPI (résumez votre expérience avec GLPI) ? – La facilité de mise en œuvre et la facilité de prise en main de celui-ci. Si j’ai un besoin, je regarde où il se trouve et c’est tout. Par exemple, avec la question de l’enregistrement de la facturation interne, c’est très pratique pour moi, la question d’obtenir un rapport sur l’âge du matériel, c’est très facile de travailler avec l’outil.
– Super, très bien. Merci beaucoup pour toutes vos réponses, c’est très claires.
Découvrez dès maintenant les autres cas de succès en cliquant ici : cas de succès
Celles-ci corrigent deux failles de sécurité critiques : une Injection SQL (CVE-2022-35947), et une “Remote Code Execution” (CVE-2022-35914, faille dans la librairie tierce, htmlawed), cette dernière est massivement exploitée depuis le 3 Octobre 2022 pour executer du code sur les serveurs non sécurisés, disponibles sur internet, qui hébergent GLPI (les instances GLPI Network Cloud ne sont pas impactées).
Si vous n’êtes pas dans la dernière version 9.5.9 ou 10.0.3, vous devez impérativement mettre à jour vos instances selon la méthode recommandée (à partir d’un dossier vide, sans écraser les fichiers existants de GLPI).
Nous avons remarqué qu’il existe un scénario où les versions correctives peuvent elle aussi être impactées : lorsqu’une mise à jour de GLPI a été effectuée, en décompressant l’archive par dessus les dossiers et fichiers existants. Nous insistons sur le fait que cette manière de mettre à jour GLPI est une mauvaise pratique et outre le problème de sécurité actuel, vous expose à des bugs.
Nous vous invitons à ré-installer correctement votre GLPI comme indiqué dans la documentation :
à partir d’un dossier vide
copiez les fichiers de l’archive de la dernière version
récupérez vos dossiers config/ et files/ depuis l’ancienne instance.
Solutions de contournement pour traiter l’urgence de la RCE (cela ne corrige pas l’injection SQL) :
supprimez le fichier vendor/htmlawed/htmlawed/htmLawedTest.php (attention ne pas toucher au fichier htmLawed.php qui est légitime).
empêchez l’accès web au dossier vendor/ en positionnant (dans le cas d’Apache par exemple) un .htaccess adéquat.
Si votre serveur a déjà été corrompu, il vous faut probablement repartir d’un nouveau serveur, sur lequel vous importerez un dump SQL et les dossiers mentionnés plus haut.
Nous sommes heureux d’annoncer notre nouveau partenaire Silver en République dominicaine – Harper Srl.
Harper Srl est une société informatique dont l’activité principale consiste à fournir des solutions technologiques de cybersécurité à ses clients.
Ils accompagnent les entreprises tout au long de leur cycle de vie depuis l’installation de nouvelles infrastructures, le développement de nouveaux systèmes, la sécurisation de leurs données ou même leurs emplacements physiques. En outre, ils fournissent des conseils ou des recommandations pour la continuité des activités.
Parmi de nombreuses solutions, Harper Srl propose :
Pentesting, renforcement du contrôle d’accès, évaluation de la vulnérabilité, mise en œuvre d’améliorations de la sécurité de l’information.
Mise en place et dépannage des réseaux et infrastructures.
Développement d’applications desktop, web et mobiles.
Formations informatique, réseau et sécurité|Gestion de projet, Agile (Scrum, Kanban, etc.).
Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour les locaux – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.
Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/contact/
Être partenaire, c’est :
Avoir un accès direct à l’expertise technologique de Teclib;
Obtenez des rabais spéciaux;
Accéder au support officiel,
De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.
