Actualités

Nouvelles offi­cielles

Sécurité Dolibarr

Administration de ser­veur : Dolibarr exige d’ins­tal­ler manuel­le­ment un ver­rou d’ins­tal­la­tion (fichier vide inti­tu­lé “install.lock”) à la fin du pro­ces­sus d’ins­tal­la­tion dans le dos­sier “/​documents” de tout ser­veur public qui l’hé­berge. Sans cela le ser­veur fera pro­ba­ble­ment l’ob­jet d’un pira­tage de don­nées. En effet, suite à la popu­la­ri­té de Dolibarr, les attaques robo­ti­sées de plus en plus fré­quentes sont sus­cep­tibles de détec­ter la faille et de s’in­fil­trer même après quelques minutes, en se créant un compte “admi­nis­tra­teur”. Par exten­sion, il faut donc res­treindre entiè­re­ment l’ac­cès aux dos­siers Dolibarr (par mot de passe) durant tout pro­ces­sus de mise à jour.
11/​2022

Sécurité pour tous les mots de passe

La CNIL confirme que la meilleure sécu­ri­té externe de vos accès consiste actuel­le­ment d’im­po­ser une authen­ti­fi­ca­tion deux canaux (le VPN en est une forme par­ti­cu­liè­re­ment recom­man­dable).
Le gou­ver­ne­ment et la CNIL viennent de publier des recom­man­da­tions sur l’é­tat de l’art dans la ges­tion (pro­gram­ma­tion) logi­cielle des mots de passe sus­cep­tibles de pro­té­ger chaque envi­ron­ne­ment numé­rique acces­sible au public (Lien vers article Legifrance) . Même si la mise en appli­ca­tion de ces recom­man­da­tions au quo­ti­dien paraît contrai­gnante, sur­tout en pri­vé, il faut nous rap­pe­ler que des robots pirates testent de plus en plus rapi­de­ment les lis­tings de portes inter­net, sur des mots de passe “faibles”. Le ver­rouillage de don­nées pri­vées à des fins d’ex­tor­sion s’est ain­si tris­te­ment répan­du. Même avec une bonne poli­tique de sau­ve­garde, ce type d’in­tru­sion obli­ge­ra sou­vent à pra­ti­quer des inter­ven­tions de net­toyage assez complexes. 

10/​2022

PHP 8

La com­pa­ti­bi­li­té avec PHP 8.0 est annon­cée sur le site de Dolibarr pour la ver­sion 15. La ver­sion 14 est quand à elle encore en phase de debo­guage sur plu­sieurs endroits. Nous recom­man­dons en ce moment les ver­sions 11 – 13.

2/​2022

Stockage local NAS Synology

L’actualisation de l’OS du NAS Synology vers la ver­sion DSM7 pro­met une sécu­ri­sa­tion accrue dans les pro­ces­sus de sau­ve­garde RAID. Cet OS ne serait plus com­pa­tible avec la ver­sion 5 de la banque SQL MariaDB.

Le nou­veau sys­tème DSM7 néces­site mini­mum 1Go de RAM mais per­met enfin la recons­truc­tion dif­fé­ren­ciée de don­nées (+ rapide) quand un des disques redon­dant est deve­nu défec­tueux, ou la créa­tion d’un disque réserve ins­tan­ta­né (sur le prin­cipe de la roue de secours).

Les baies d’hé­ber­ge­ment Synology de classe “+” per­mettent l’a­jout d’un disque SSD comme mémoire cache (sans inter­rup­tion de ser­vice) avec une aug­men­ta­tion sen­sible des per­for­mances d’ac­cès à la banque de don­née Dolibarr.

01/​2022

Caisse mobile

L’utilisation de l’en­co­dage caisse par module SimplePOS est dépré­cié au pro­fit du nou­veau module TakePOS.

06/​2021

SIRET

La ver­sion 11.04 Dolibarr néces­site un cor­rec­tif pour retrou­ver l’ac­cès à la banque de don­née de véri­fi­ca­tion des TVA internationales.

05/​2020

Compatibilité PHP 7.4

La ver­sion 11 de Dolibarr est la pre­mière com­pa­tible PHP 7.4 (voir tableau)

01/​2020

Fonctions inté­res­santes

Synology et son pourquoi ?

Nous pou­vons ins­tal­ler Dolibarr en local sur Windows et sur ser­veur public (mutua­li­sé) Apache, alors quel avan­tage avec les spé­ci­fi­ci­tés plus oné­reuses de Synology ? Précisément c’est d’avoir une ins­tal­la­tion locale et acces­sible à dis­tance, mal­gré tout. Les obli­ga­tions de mises à jour en sont sou­vent réduites et puis sur­tout le NAS per­met de gérer les sau­ve­gardes quo­ti­dienne en auto­ma­tique, même quand un data­cen­ter « OVH » aura brû­lé par exemple… 

5/​2023

Facturation électronique

Le res­pect des obli­ga­tions de fac­tu­ra­tion élec­tro­nique selon la loi fran­çaise (en géné­ral 2026, voir calen­drier de mise en oeuvre fis­cale) est pré­vu pour les pro­chaines ver­sions de Dolibarr. Dès à pré­sent, les prin­ci­paux pro­to­coles (France/​Allemagne et Autres) sont pris en charge par un module externe com­pa­tible avec les anciennes ver­sion Dolibarr.

5/​2022

Groupement de commandes

Dolibarr offre en fonc­tion native, la pos­si­bi­li­té de regrou­per les com­mandes sur une seule fac­ture fin de mois.

01/​2022

BTP et bureaux d’étude

Logotyp a déve­lop­pé plu­sieurs fonc­tions et pro­cé­dures sim­pli­fiées propres aux usages du BTP, de la fac­tu­ra­tion des situa­tion par pal­liers.
05/​2021

Certifications fiscales

Selon les besoins de l’en­tre­prise et pour répondre aux exi­gences fis­cales fran­çaises, les envi­ron­ne­ments de paie­ment infor­ma­tique devront encore faire l’ob­jet d’une cer­ti­fi­ca­tion essen­tiel­le­ment des­ti­née à limi­ter la fraude TVA.
Au delà des solu­tions tel WORTIS,  Woocommerce pro­pose l’ins­crip­tion dans la blo­ck­chain à l’aide de son par­te­naire Kiwiz (envi­ron 8 EUR/​mois)
Il existe éga­le­ment une connexion pos­sible de Woocommerce aux sys­tème de fac­tu­ra­tion Dolibarr. Dans ce cas Dolibarr peut être faci­le­ment cer­ti­fié annuel­le­ment par LOGOTYP, comme il dis­pose d’un ver­rou d’i­nal­té­ra­bi­li­té.
01/​2020