1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org
2> Ce n'est pas mon premier wordpress, mais comme je suis pas l=E0 pour
de la pub, je fais l'impasse sur l'URL
Cependant, je n'arrive pourtant pas =E0 mettre =E0 jour les extensions de
fa=E7on automatique, chose que j'arrive =E0 faire pour mon blog perso
h=E9berg=E9 chez Gandi. Pour ceux qui connaissent, il suffit de cliquer
sur le lien de mise =E0 jour et hop, l'extension est t=E9l=E9charg=E9e sur =
le
site officiel, et mis =E0 jour dans la foul=E9e.
Lorsque je tente une mise =E0 jour, le serveur FTP et les login / mot de
passe me sont demand=E9s (ce qui ne m'arrive pas sur mon blog perso)
sans pour autant permettre la mise =E0 jour, une fois ces derniers
saisies.
Si quelqu'un avait une id=E9e, vous seriez bien aimable de m'en faire
profiter.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GPLHost (thomas)
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience. Il semblerait que ca soit un peu tard ce coup-ci donc oubli ... :) C'etait juste une suggestion pour tes prochains projets.
Cependant, je n'arrive pourtant pas à mettre à jour les extensions de façon automatique, chose que j'arrive à faire pour mon blog perso hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer sur le lien de mise à jour et hop, l'extension est téléchargée sur le site officiel, et mis à jour dans la foulée.
Surement car de nombreuses fonctions sont desactive chez online pour des raisons de securite...
Lorsque je tente une mise à jour, le serveur FTP et les login / mot de passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso) sans pour autant permettre la mise à jour, une fois ces derniers saisies.
Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire profiter.
Ouai, j'ai une idee: sur la home page on voit "77.500 euros versés à la Fondation par le CHTI". Ne penses-tu pas qu'une partie de cet argent pourrait etre utilise pour prendre un hebergement decent, par exemple au moins un petit VPS? La tu maitriserais toute la chaine, y compris l'environement qui semble etre limite ici ...
Thomas
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org
2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour
de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients
en ont fait la malheureuse experience. Il semblerait que ca soit un peu
tard ce coup-ci donc oubli ... :) C'etait juste une suggestion pour tes
prochains projets.
Cependant, je n'arrive pourtant pas à mettre à jour les extensions de
façon automatique, chose que j'arrive à faire pour mon blog perso
hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer
sur le lien de mise à jour et hop, l'extension est téléchargée sur le
site officiel, et mis à jour dans la foulée.
Surement car de nombreuses fonctions sont desactive chez online pour des
raisons de securite...
Lorsque je tente une mise à jour, le serveur FTP et les login / mot de
passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso)
sans pour autant permettre la mise à jour, une fois ces derniers
saisies.
Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire
profiter.
Ouai, j'ai une idee: sur la home page on voit "77.500 euros versés à la
Fondation par le CHTI". Ne penses-tu pas qu'une partie de cet argent
pourrait etre utilise pour prendre un hebergement decent, par exemple au
moins un petit VPS? La tu maitriserais toute la chaine, y compris
l'environement qui semble etre limite ici ...
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience. Il semblerait que ca soit un peu tard ce coup-ci donc oubli ... :) C'etait juste une suggestion pour tes prochains projets.
Cependant, je n'arrive pourtant pas à mettre à jour les extensions de façon automatique, chose que j'arrive à faire pour mon blog perso hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer sur le lien de mise à jour et hop, l'extension est téléchargée sur le site officiel, et mis à jour dans la foulée.
Surement car de nombreuses fonctions sont desactive chez online pour des raisons de securite...
Lorsque je tente une mise à jour, le serveur FTP et les login / mot de passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso) sans pour autant permettre la mise à jour, une fois ces derniers saisies.
Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire profiter.
Ouai, j'ai une idee: sur la home page on voit "77.500 euros versés à la Fondation par le CHTI". Ne penses-tu pas qu'une partie de cet argent pourrait etre utilise pour prendre un hebergement decent, par exemple au moins un petit VPS? La tu maitriserais toute la chaine, y compris l'environement qui semble etre limite ici ...
Thomas
Antoine
"GPLHost (thomas)" wrote :
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
-- Antoine
"GPLHost (thomas)" <thomas@goirand.nospam.fr> wrote :
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org 2> Ce n'est pas mon premier wordpress,
mais comme je suis pas là pour de la pub, je fais l'impasse sur
l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos
clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
-- Antoine
Wykaaa
Antoine a écrit :
"GPLHost (thomas)" wrote :
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à l'informatique" mais c'est la grande majorité des gens qui ne comprend rien à l'informatique et heureusement car l'informatique est un métier au même titre qu'un autre. Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que tout le monde devrait comprendre l'informatique. Ils essaient de scier la branche sur laquelle ils sont assis ou quoi ?
Wykaaa (membre de l'IEEE, de l'ACM et de l'ISOC)
Antoine a écrit :
"GPLHost (thomas)" <thomas@goirand.nospam.fr> wrote :
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org 2> Ce n'est pas mon premier wordpress,
mais comme je suis pas là pour de la pub, je fais l'impasse sur
l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos
clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne comprend
rien à l'informatique et heureusement car l'informatique est un métier
au même titre qu'un autre.
Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que
tout le monde devrait comprendre l'informatique. Ils essaient de scier
la branche sur laquelle ils sont assis ou quoi ?
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à l'informatique" mais c'est la grande majorité des gens qui ne comprend rien à l'informatique et heureusement car l'informatique est un métier au même titre qu'un autre. Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que tout le monde devrait comprendre l'informatique. Ils essaient de scier la branche sur laquelle ils sont assis ou quoi ?
Wykaaa (membre de l'IEEE, de l'ACM et de l'ISOC)
Antoine
Wykaaa wrote :
Antoine a écrit :
"GPLHost (thomas)" wrote :
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à l'informatique" mais c'est la grande majorité des gens qui ne comprend rien à l'informatique et heureusement car l'informatique est un métier au même titre qu'un autre.
Aucun mépris de ma part.
Je trouve déplacé de mettre en cause la réactivité de l'équipe de développement de Wordpress pour combler des failles de sécurité quand dans la majorité des cas ce sont les utilisateurs de WP qui n'appliquent pas les patches.
Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que tout le monde devrait comprendre l'informatique. Ils essaient de scier la branche sur laquelle ils sont assis ou quoi ?
Bien au contraire : dans mon boulot, tout un chacun se prétend informaticien parce qu'il sait tenir un mulot. La vérité est tout autre.
-- Antoine
Wykaaa <wykaaa@yahoo.fr> wrote :
Antoine a écrit :
"GPLHost (thomas)" <thomas@goirand.nospam.fr> wrote :
Forge wrote:
Bonjour à toutes et à tous
1> J'ai mis en place un blog / portail pour la Fondation de
Lille www.fondationdelille.org 2> Ce n'est pas mon premier
wordpress, mais comme je suis pas là pour de la pub, je fais
l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix
tres pertinent. C'est pleins de trous de secu, et souvent les
problemes mettent vraiment beaucoup de temps a etre fixe.
Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous
ont été corrigés par l'équipe de WP assez rapidement mais pas
pris en compte par les personnes qui *utilisent* WP, personnes
qui trop souvent pipent que dalle à l'informatique et encore
moins à l'application d'un patch.
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne
comprend rien à l'informatique et heureusement car l'informatique
est un métier au même titre qu'un autre.
Aucun mépris de ma part.
Je trouve déplacé de mettre en cause la réactivité de l'équipe de
développement de Wordpress pour combler des failles de sécurité
quand dans la majorité des cas ce sont les utilisateurs de WP qui
n'appliquent pas les patches.
Je ne comprendrais jamais pourquoi beaucoup d'informaticiens
pensent que tout le monde devrait comprendre l'informatique. Ils
essaient de scier la branche sur laquelle ils sont assis ou quoi ?
Bien au contraire : dans mon boulot, tout un chacun se prétend
informaticien parce qu'il sait tenir un mulot. La vérité est tout
autre.
1> J'ai mis en place un blog / portail pour la Fondation de Lille www.fondationdelille.org 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour de la pub, je fais l'impasse sur l'URL
Tout d'abord, je ne suis pas sur que wordpress soit un choix tres pertinent. C'est pleins de trous de secu, et souvent les problemes mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients en ont fait la malheureuse experience.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à l'informatique" mais c'est la grande majorité des gens qui ne comprend rien à l'informatique et heureusement car l'informatique est un métier au même titre qu'un autre.
Aucun mépris de ma part.
Je trouve déplacé de mettre en cause la réactivité de l'équipe de développement de Wordpress pour combler des failles de sécurité quand dans la majorité des cas ce sont les utilisateurs de WP qui n'appliquent pas les patches.
Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que tout le monde devrait comprendre l'informatique. Ils essaient de scier la branche sur laquelle ils sont assis ou quoi ?
Bien au contraire : dans mon boulot, tout un chacun se prétend informaticien parce qu'il sait tenir un mulot. La vérité est tout autre.
-- Antoine
BertrandB
Antoine a écrit :> "GPLHost (thomas)" wrote :
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
ça a un peu changé maintenant le rythme des version de wordpress est assez élevé, il y a un rappel des nouvelles vesions sur la console d'administration et maintenant depuis la 2.7 la possibilité de faire un e mise à jour automatique. Donc le commun des mortels doit pouvoir s'en sortir sans connaissance
Antoine a écrit :> "GPLHost (thomas)" <thomas@goirand.nospam.fr> wrote :
Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.
ça a un peu changé maintenant le rythme des version de wordpress est
assez élevé, il y a un rappel des nouvelles vesions sur la console
d'administration et maintenant depuis la 2.7 la possibilité de faire un e
mise à jour automatique.
Donc le commun des mortels doit pouvoir s'en sortir sans connaissance
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
ça a un peu changé maintenant le rythme des version de wordpress est assez élevé, il y a un rappel des nouvelles vesions sur la console d'administration et maintenant depuis la 2.7 la possibilité de faire un e mise à jour automatique. Donc le commun des mortels doit pouvoir s'en sortir sans connaissance
GPLHost (thomas)
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a meme fait des modules pour WP qu'il a distribue en open source. Puis il en a eu franchement mare de tous ces trous de secu, qui justement parfois mettent vraiment du temps a etre bouche. C'est je trouve inconcevable d'avoir des trucs aussi évidents que des trous d'insertions MySQL dans un simple CMS... Ca me fait vraiment halluciner perso.
Thomas
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des
packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a
meme fait des modules pour WP qu'il a distribue en open source. Puis il
en a eu franchement mare de tous ces trous de secu, qui justement
parfois mettent vraiment du temps a etre bouche. C'est je trouve
inconcevable d'avoir des trucs aussi évidents que des trous d'insertions
MySQL dans un simple CMS... Ca me fait vraiment halluciner perso.
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a meme fait des modules pour WP qu'il a distribue en open source. Puis il en a eu franchement mare de tous ces trous de secu, qui justement parfois mettent vraiment du temps a etre bouche. C'est je trouve inconcevable d'avoir des trucs aussi évidents que des trous d'insertions MySQL dans un simple CMS... Ca me fait vraiment halluciner perso.
Thomas
GPLHost (thomas)
Antoine wrote:
Je trouve déplacé de mettre en cause la réactivité de l'équipe de développement de Wordpress pour combler des failles de sécurité quand dans la majorité des cas ce sont les utilisateurs de WP qui n'appliquent pas les patches.
PAS d'accord.
Thomas
Antoine wrote:
Je trouve déplacé de mettre en cause la réactivité de l'équipe de
développement de Wordpress pour combler des failles de sécurité
quand dans la majorité des cas ce sont les utilisateurs de WP qui
n'appliquent pas les patches.
Je trouve déplacé de mettre en cause la réactivité de l'équipe de développement de Wordpress pour combler des failles de sécurité quand dans la majorité des cas ce sont les utilisateurs de WP qui n'appliquent pas les patches.
PAS d'accord.
Thomas
Antoine
"GPLHost (thomas)" wrote :
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a meme fait des modules pour WP qu'il a distribue en open source. Puis il en a eu franchement mare de tous ces trous de secu, qui justement parfois mettent vraiment du temps a etre bouche. C'est je trouve inconcevable d'avoir des trucs aussi évidents que des trous d'insertions MySQL dans un simple CMS
Dans ce cas :
1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de ses préoccupations de sécurité ?
2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?
-- Antoine
"GPLHost (thomas)" <thomas@goirand.nospam.fr> wrote :
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous
ont été corrigés par l'équipe de WP assez rapidement mais pas
pris en compte par les personnes qui *utilisent* WP, personnes
qui trop souvent pipent que dalle à l'informatique et encore
moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait
des packages RPM, etc.) n'est pas un blaireau, il applique les
patchs, et a meme fait des modules pour WP qu'il a distribue en
open source. Puis il en a eu franchement mare de tous ces trous de
secu, qui justement parfois mettent vraiment du temps a etre
bouche. C'est je trouve inconcevable d'avoir des trucs aussi
évidents que des trous d'insertions MySQL dans un simple CMS
Dans ce cas :
1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de
ses préoccupations de sécurité ?
2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a meme fait des modules pour WP qu'il a distribue en open source. Puis il en a eu franchement mare de tous ces trous de secu, qui justement parfois mettent vraiment du temps a etre bouche. C'est je trouve inconcevable d'avoir des trucs aussi évidents que des trous d'insertions MySQL dans un simple CMS
Dans ce cas :
1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de ses préoccupations de sécurité ?
2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?
-- Antoine
GPLHost (thomas)
Antoine wrote:
"GPLHost (thomas)" wrote :
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a meme fait des modules pour WP qu'il a distribue en open source. Puis il en a eu franchement mare de tous ces trous de secu, qui justement parfois mettent vraiment du temps a etre bouche. C'est je trouve inconcevable d'avoir des trucs aussi évidents que des trous d'insertions MySQL dans un simple CMS
Dans ce cas :
1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de ses préoccupations de sécurité ?
Mauvais choix, ca arrive meme aux meilleurs.
2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?
Parce que un trou de secu par an, ca va. Mais plusieurs par an, ca devient vraiment super difficile a gérer, et surtout c'est innaceptable pour un "simple" CMS. Alors il a décider de migrer vers Plone, car il en a eu vraiment marre (ce que je comprends).
Thomas
Antoine wrote:
"GPLHost (thomas)" <thomas@goirand.nospam.fr> wrote :
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous
ont été corrigés par l'équipe de WP assez rapidement mais pas
pris en compte par les personnes qui *utilisent* WP, personnes
qui trop souvent pipent que dalle à l'informatique et encore
moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait
des packages RPM, etc.) n'est pas un blaireau, il applique les
patchs, et a meme fait des modules pour WP qu'il a distribue en
open source. Puis il en a eu franchement mare de tous ces trous de
secu, qui justement parfois mettent vraiment du temps a etre
bouche. C'est je trouve inconcevable d'avoir des trucs aussi
évidents que des trous d'insertions MySQL dans un simple CMS
Dans ce cas :
1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de
ses préoccupations de sécurité ?
Mauvais choix, ca arrive meme aux meilleurs.
2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?
Parce que un trou de secu par an, ca va. Mais plusieurs par an, ca
devient vraiment super difficile a gérer, et surtout c'est innaceptable
pour un "simple" CMS. Alors il a décider de migrer vers Plone, car il en
a eu vraiment marre (ce que je comprends).
Dans la grande majorité des cas que j'ai pu constater, les trous ont été corrigés par l'équipe de WP assez rapidement mais pas pris en compte par les personnes qui *utilisent* WP, personnes qui trop souvent pipent que dalle à l'informatique et encore moins à l'application d'un patch.
Justement, mon employe equatorien (qui programme en python, fait des packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a meme fait des modules pour WP qu'il a distribue en open source. Puis il en a eu franchement mare de tous ces trous de secu, qui justement parfois mettent vraiment du temps a etre bouche. C'est je trouve inconcevable d'avoir des trucs aussi évidents que des trous d'insertions MySQL dans un simple CMS
Dans ce cas :
1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de ses préoccupations de sécurité ?
Mauvais choix, ca arrive meme aux meilleurs.
2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?
Parce que un trou de secu par an, ca va. Mais plusieurs par an, ca devient vraiment super difficile a gérer, et surtout c'est innaceptable pour un "simple" CMS. Alors il a décider de migrer vers Plone, car il en a eu vraiment marre (ce que je comprends).
Thomas
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, Wykaaa ecrivait (wrote) :
Bonsoir,
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à l'informatique" mais c'est la grande majorité des gens qui ne comprend rien à l'informatique et heureusement car l'informatique est un métier au même titre qu'un autre.
Personnellement, je ne méprise pas les gens qui ne maîtrisent pas l'informatique, je leur suggère juste de faire appel à des professionnels pour les aider quand ils se sentent dépassés...
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, Wykaaa <wykaaa@yahoo.fr>
ecrivait (wrote) :
Bonsoir,
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne comprend
rien à l'informatique et heureusement car l'informatique est un métier
au même titre qu'un autre.
Personnellement, je ne méprise pas les gens qui ne maîtrisent pas
l'informatique, je leur suggère juste de faire appel à des
professionnels pour les aider quand ils se sentent dépassés...
dans (in) fr.reseaux.internet.hebergement, Wykaaa ecrivait (wrote) :
Bonsoir,
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à l'informatique" mais c'est la grande majorité des gens qui ne comprend rien à l'informatique et heureusement car l'informatique est un métier au même titre qu'un autre.
Personnellement, je ne méprise pas les gens qui ne maîtrisent pas l'informatique, je leur suggère juste de faire appel à des professionnels pour les aider quand ils se sentent dépassés...