Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pydio Cells tout de GO Secure by Design et recommandé par le gouvernement !

octobre 2018 par Marc Jacob

Centré sur les performances et la sécurité, Pydio Cells 1.2 dit enfin adieu à PHP et propose de nouvelles fonctionnalités pour sécuriser les accès et les contrôles. L’équipe de Pydio affirme que c’est le produit le plus rationalisé qu’elle ait jamais lancé.

Au moment où Pydio dévoile cette version majeure, Pydio Cells vient d’être recommandé par le site du Secrétariat d’Etat au Numérique comme une des solutions alternatives pour le partage de documents permettant ainsi aux sociétés françaises et européenne une moindre dépendance aux GAFAM et aux BATX : https://secretariat-etat.numerique.gouv.fr/confiance-numerique/technologique-solutions-alternatives

Adieu PHP !

Servie directement par un Microservice Golang dédié, l’interface web de Cells est maintenant plus réactive que jamais. Avec un gain de temps moyen de X5 sur chaque requête, la mise à jour en temps réel des données via websocket, et des traitements longs sont gérés en arrière-plan dans le planificateur du serveur, les utilisateurs peuvent se concentrer sur leur travail et gérer leurs fichiers et documents comme s’ils étaient disponibles localement.

Les applications mobiles qui communiquaient auparavant avec la couche PHP ont également été adaptées pour parler directement avec les APIs natives Cells REST, gagnant ainsi en vitesse. Les mises à jour sont disponibles sur les stores iOS et GooglePlay.

La suppression de la dépendance externe à un daemon php a également grandement simplifié l’installation de Pydio Cells sur n’importe quel serveur. Téléchargez le binaire, configurez une base de données SQL et Pydio Cells est prêt à utiliser !

Cells Enterprise : Security by Design

Donner aux utilisateurs la possibilité de collaborer entre eux et de partager des documents avec des partenaires externes implique une grande responsabilité en termes de contrôles d’accès et d’audits. Le RGPD amplifie encore plus cela.

En plus des politiques de sécurité existantes et des listes de contrôle d’accès basées sur les rôles, Pydio Cells Enterprise introduit de nouvelles fonctionnalités pour sécuriser les accès à l’application :

L’authentification multi-facteurs peut être activée par les utilisateurs à l’aide d’un code unique (Google Authenticator) ou d’un dongle physique (Yubikey).
Un service de bannissement IP interdira automatiquement les IPs qui attaquent le service avec une connexion brute-force (inclut liste blanche / liste noire)
Sécuriser les communications sur HTTPS est essentiel, et Cells prend désormais en charge le provisionnement automatique des certificats SSL à l’aide de Let’s Encrypt (disponible également dans la Home Edition).

En ce qui concerne la conformité, le plugin Disclaimer a été amélioré, et la gestion des versions est désormais couplée à une gestion intelligente de la Corbeille.

Optimisation de l’expérience utilisateur

En plus du gain de performance massif, de nombreux écrans de l’interface ont été amélioré pour offrir à l’utilisateur une expérience magnifique : les visionneuses embarquées (diaporama d’images, visionneuse PDF, éditeur de texte, etc.) ainsi que les mises en page "liens publics" ont été entièrement retravaillées pour maximiser l’espace écran.

La console d’administration a également été rationalisée pour une meilleure lisibilité : le masquage des paramètres "avancés" par défaut facilite la première utilisation, un moteur de recherche dédié permet à l’administrateur de trouver plus facilement son chemin parmi les nombreuses configurations, et de nombreuses autres améliorations UX ont été apportées (éditeur de rôle, barre supérieure, etc).

Localisation en crowd-sourcing

Les formats des bibliothèques i18n ont été harmonisés entre le backend et le frontend, et sont maintenant disponibles publiquement sur CrowdIn pour que la communauté puisse facilement contribuer aux traductions.


Voir les articles précédents

    

Voir les articles suivants