Conférences pour développeurs Magento à Paris

Imprimer Envoyer
Evenements

 

Pour la première fois en France, un groupe de développeurs Magento indépendant organise une journée de conférences pour se rencontrer, parler technique et monter en compétence ensemble.
Cet événement communautaire aura lieu de 9h à 18h le mercredi 27 Novembre à la Cartonnerie, un ancien atelier plein de cachet au cœur de Paris, qui peut accueillir entre 80 et 100 personnes.
Nous avons prévu 6 conférences dans une grande salle pour cette première journée, et comme c'est un événement communautaire, vous pouvez participer au choix des conférences qui vous intéressent. Il y aura également 2 tables rondes pour parler de sujets plus larges et un petit buffet (offert par nos partenaires) sera mis en place pour pouvoir rester ensemble le midi.
Vous êtes e-commerçant? Vous êtes bien évidemment le/la bienvenu(e), mais il faut vous attendre à des conférences sans concession sur les compétences techniques de l'auditoire...

 

Pour la première fois en France, un groupe de développeurs Magento indépendant organise une journée de conférences pour se rencontrer, parler technique et monter en compétence ensemble.

Cet événement communautaire aura lieu de 9h à 18h le mercredi 27 Novembre à la Cartonnerie, un ancien atelier plein de cachet au cœur de Paris, qui peut accueillir entre 80 et 100 personnes.

6 conférences sont prévues dans une grande salle pour cette première journée : le programme est disponible ici.

Il y aura également 2 tables rondes pour parler de sujets plus larges et un petit buffet (offert par nos partenaires) sera mis en place pour pouvoir rester ensemble le midi.

Vous êtes e-commerçant? Vous êtes bien évidemment le/la bienvenu(e), mais il faut vous attendre à des conférences sans concession sur les compétences techniques de l'auditoire...

La moitié des 100 places a déjà été réservée : inscrivez-vous vite !

 

Bargento 2013, le mardi 4 juin à Paris

Imprimer Envoyer
Evenements

Bargento, l’événement Magento incontournable !

Venez découvrir les nouveautés de Magento 2, rencontrer l’éditeur et tous les professionnels Magento au Bargento 2013 !

 

Bargento 2013, le plus grand regroupement Magento Européen

Si vous êtes E-commerçant, une web agency ou bien un consultant travaillant avec la solution E-commerce Magento, le Bargento 2013 est l’événement incontournable !

Plus grand regroupement Magento Européen avec 950 personnes attendues, venez rencontrer tous les professionnels du secteur et en savoir plus sur Magento 2.

 

Des conférences et des ateliers pour tout savoir de Magento

Des contenus exclusifs et interactifs seront au menu de cette 8ème édition du Bargento avec 6 conférences d’experts et 10 ateliers thématiques.

Les conférences vous permettront d’en savoir plus à propos de Magento 2, d’une solution de gestion de catalogue révolutionnaire qui sera lancée très prochainement, d’optimisations de performances ou bien de persuasion online.

Les 10 ateliers seront un excellent moyen de se former, tout au long de la journée, sur certains points clés de Magento tels que le référencement, le temps de chargement des pages, le multi-boutiques et bien d’autres sujets.

Les websites doctors seront de nouveau présents pour auditer gratuitement votre site web.

Le Bargento sera l’occasion de retrouver le « Club Utilisateurs Magento Enterprise France» (CUMEF) mais aussi l’immanquable after-party Bargento qui regroupera plus de 150 personnes !

 

Un grand espace pour le Bargento !

Le Bargento 2013 se déroulera à l’Espace Champerret, à Paris le 4 juin 2013 dans un espace de 2 000 m², qui comprendra 19 stands, 10 ateliers thématiques et une salle de plus de 200 places qui accueillera les 6 conférences !

 

Informations pratiques

  • ? Espace Champerret, 6 rue Jean Oestreicher, 75017 Paris
  • Quand ? 04 juin 2013
  • Site web de l’événement : http://www.bargento.fr/
  • Comment s'inscrire ? http://www.bargento.fr/inscriptions/
  • Contact des organisateurs : Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
  • Suivre Bargento sur Twitter : http://twitter.com/bargento

 

Merci à l'Agence DND, le premier gold sponsor :

agence magento

Bargento 2013 est un événement organisé par :


NBS System, hébergement magento
e-Commerce Academy, formation, conseil et audit Magento
 

Concours de développeurs au Bargento 2012

Imprimer Envoyer
Evenements

Un concours pour les développeurs Magento

Adeptes de la ligne de code, maîtres du développement Magento, si le développement de module Magento n'a plus de secret pour vous, ou si vous souhaitez tout simplement affronter vos camarades développeurs, ce concours est pour vous ! Vous maîtrisez Magento, vous disposez de compétences en réalisation de modules divers et variés : nous vous offrons la possibilité de démontrer vos compétences.

 

Optimiser et revoir la conception d'un module

Pendant un temps limité d'une heure, vous devrez réaliser une critique d'un développement Magento existant et proposer une nouvelle conception. Il ne vous sera pas demander de développer, mais de faire preuve de sens critique sur des points de conception. Un jury composé d'experts Magento désignera le gagnant.

 

Inscriptions

Public Développeurs et architectes Magento
Forme Compétition d'une heure environ pendant Bargento 2012 (en début d'après-midi)
Sujet Analyser un module existant, proposer une critique et une conception optimisée
Prix Vounchers de certification Magento

 

Nous avons déjà beaucoup de demandes pour participer à ce Magento Developer Challenge et cela sera à coup sûr un temps fort du Bargento 2012 ! Pour vous inscrire, envoyez-nous un mail à  Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. . Et pour les inscriptions au Bargento 2012, c'est par ici !

 

Faille Magento/Paypal et solutions pour l'éviter

Imprimer Envoyer
Magento

Dans la foulée de la faille de sécurité affectant les données clients dans Magento dont nous vous parlions la semaine dernière, une autre faille identifiée sur le module Paypal/Magento a été révélée. L'avis de sécurité est accompagnée de plusieurs solutions permettant de régler le problème.

A noter que la faille affecte potentiellement tout site proposant Paypal en mode de paiement, et n'ayant pas correctement sécurisé l'information de paiement qui est transmise depuis le site e-Commerce, vers Paypal. Donc même si vous n'êtes pas sur Magento, n'hésitez pas à jeter un coup d'oeil :-).

 

Faille de sécurité Magento : vulnérabilité sur les données clients

Imprimer Envoyer
Magento

Quelle est la faille, quel est le risque ?

Une faille de sécurité affecte le processus de commande de certaines versions de Magento Community et Enterprise. L'exploitation de la faille permet la récupération des adresses clients enregistrées sur le site, c'est à dire:

  • identité : prénom, nom, civilité
  • société, téléphone, fax
  • adresse complète : rue, code postal, ville, région, pays
  • date de création et de mise à jour de l'adresse client

Exemple de données brutes récupérées librement :

{"entity_id":"1","entity_type_id":"2","attribute_set_id":"0",
"increment_id":"","parent_id":"2","created_at":"2012-04-22 20:13:28",
"updated_at":"2012-04-22 20:13:28","is_active":"1","firstname":"Gabriel",
"lastname":"Bouhatous","company":"The e-Commerce Academy",
"city":"Paris","region":"257","postcode":"75008","country_id":"FR",
"telephone":"068977xxxx","fax":"","region_id":"257","street":
"140 Boulevard Haussmann","street1":"140 Boulevard Haussmann"}

Faille de sécurité Magento

Quelles sont les versions de Magento affectées ?

La faille concerne :

  • toutes les versions de Magento Community jusqu'à 1.3.3.0 (incluse)
  • Magento Enterprise 1.6

Bien que les versions affectées soient relativement anciennes, un certain nombre de sites en production sont toujours basés sur celles-ci. Un test réalisé sur un échantillon de 1.300 sites révèle que 30 à 40% des sites Magento pourraient être concernés par la faille.

Les sites basés sur Magento Community >= 1.4.0.0 ou Magento Enterprise >= 1.7.0.0 ne sont pas affectés.

 

Pourquoi publier un Advisory sur cette faille ?

Lors d'un récent audit sur un site Magento, une analyse de logs serveurs nous a permis de constater que des tentatives d'exploitation de la faille avaient été effectuées. Certaines personnes a priori mal intentionnées ont donc connaissance de la vulnérabilité, alors même que les victimes potentielles ignorent tout du risque.

D'autre part, s'il corrige les failles qui lui sont signalées, l'éditeur ne communique pas pour autant sur le sujet. Nous n'avons pu trouver aucune communication concernant cette faille. Nous n'avons pas non plus pu trouver d'informations non-officielles via les sites communautaires.

Enfin, même lorsque l'éditeur corrige les failles, il ne fournit pas pour autant de patch, ce qui laisse potentiellement un grand nombre de sites Magento vulnérables sans solution facilement applicable.

 

La faille est-elle corrigée dans les versions récentes ?

Oui, dans les versions récentes de Magento, la faille est bien corrigée. Plus précisément, la vulnérabilité est corrigée :

  • à partir de Magento Community 1.4.0.0
  • à partir de Magento Enterprise 1.7.0.0

Pour information :

  • La version 1.5.0.0 de Magento C.E. et la version 1.10 de Magento E.E./P.E. étaient affectées par une faille de sécurité majeure, les modifications appropriées ont été effectuées et ont donné lieu à Magento C.E. 1.5.0.1 et Magento E.E. 1.10.0.1 ; les versions affectées étant retirée du téléchargement.
  • Bien que la faille clients est corrigée dans les versions récentes, la version 1.3.3.0 n'a pas fait l'objet d'un patch et n'a pas été retirée du téléchargement.

 

Si vous pensez être concernés ou souhaitez en savoir plus :

Avis de sécurité complet
Vulnérabilité sur les données clients dans Magento

 
<< Début < Préc 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>

Page 1 de 23