Wordpress, FTP et online.net

Le
Forge
Bonjour à toutes et à tous

1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org
2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour
de la pub, je fais l'impasse sur l'URL

Cependant, je n'arrive pourtant pas à mettre à jour les extensions de
façon automatique, chose que j'arrive à faire pour mon blog perso
hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer
sur le lien de mise à jour et hop, l'extension est téléchargée sur =
le
site officiel, et mis à jour dans la foulée.

Lorsque je tente une mise à jour, le serveur FTP et les login / mot de
passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso)
sans pour autant permettre la mise à jour, une fois ces derniers
saisies.

Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire
profiter.

Merci de votre temps
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GPLHost (thomas)
Le #18186131
Forge wrote:
Bonjour à toutes et à tous

1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org
2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour
de la pub, je fais l'impasse sur l'URL



Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients
en ont fait la malheureuse experience. Il semblerait que ca soit un peu
tard ce coup-ci donc oubli ... :) C'etait juste une suggestion pour tes
prochains projets.

Cependant, je n'arrive pourtant pas à mettre à jour les extensions de
façon automatique, chose que j'arrive à faire pour mon blog perso
hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer
sur le lien de mise à jour et hop, l'extension est téléchargée sur le
site officiel, et mis à jour dans la foulée.



Surement car de nombreuses fonctions sont desactive chez online pour des
raisons de securite...

Lorsque je tente une mise à jour, le serveur FTP et les login / mot de
passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso)
sans pour autant permettre la mise à jour, une fois ces derniers
saisies.

Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire
profiter.



Ouai, j'ai une idee: sur la home page on voit "77.500 euros versés à la
Fondation par le CHTI". Ne penses-tu pas qu'une partie de cet argent
pourrait etre utilise pour prendre un hebergement decent, par exemple au
moins un petit VPS? La tu maitriserais toute la chaine, y compris
l'environement qui semble etre limite ici ...

Thomas
Antoine
Le #18186791
"GPLHost (thomas)"
Forge wrote:
Bonjour à toutes et à tous

1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org 2> Ce n'est pas mon premier wordpress,
mais comme je suis pas là pour de la pub, je fais l'impasse sur
l'URL



Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos
clients en ont fait la malheureuse experience.



Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.

--
Antoine
Wykaaa
Le #18191901
Antoine a écrit :
"GPLHost (thomas)"
Forge wrote:
Bonjour à toutes et à tous

1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org 2> Ce n'est pas mon premier wordpress,
mais comme je suis pas là pour de la pub, je fais l'impasse sur
l'URL


Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos
clients en ont fait la malheureuse experience.



Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.



Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne comprend
rien à l'informatique et heureusement car l'informatique est un métier
au même titre qu'un autre.
Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que
tout le monde devrait comprendre l'informatique. Ils essaient de scier
la branche sur laquelle ils sont assis ou quoi ?

Wykaaa (membre de l'IEEE, de l'ACM et de l'ISOC)
Antoine
Le #18195081
Wykaaa
Antoine a écrit :
"GPLHost (thomas)"
Forge wrote:
Bonjour à toutes et à tous

1> J'ai mis en place un blog / portail pour la Fondation de
Lille www.fondationdelille.org 2> Ce n'est pas mon premier
wordpress, mais comme je suis pas là pour de la pub, je fais
l'impasse sur l'URL


Tout d'abord, je ne suis pas sur que wordpress soit un choix
tres pertinent. C'est pleins de trous de secu, et souvent les
problemes mettent vraiment beaucoup de temps a etre fixe.
Certains de nos clients en ont fait la malheureuse experience.



Dans la grande majorité des cas que j'ai pu constater, les trous
ont été corrigés par l'équipe de WP assez rapidement mais pas
pris en compte par les personnes qui *utilisent* WP, personnes
qui trop souvent pipent que dalle à l'informatique et encore
moins à l'application d'un patch.



Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne
comprend rien à l'informatique et heureusement car l'informatique
est un métier au même titre qu'un autre.



Aucun mépris de ma part.

Je trouve déplacé de mettre en cause la réactivité de l'équipe de
développement de Wordpress pour combler des failles de sécurité
quand dans la majorité des cas ce sont les utilisateurs de WP qui
n'appliquent pas les patches.

Je ne comprendrais jamais pourquoi beaucoup d'informaticiens
pensent que tout le monde devrait comprendre l'informatique. Ils
essaient de scier la branche sur laquelle ils sont assis ou quoi ?



Bien au contraire : dans mon boulot, tout un chacun se prétend
informaticien parce qu'il sait tenir un mulot. La vérité est tout
autre.

--
Antoine
BertrandB
Le #18195561
Antoine a écrit :> "GPLHost (thomas)"


Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.



ça a un peu changé maintenant le rythme des version de wordpress est
assez élevé, il y a un rappel des nouvelles vesions sur la console
d'administration et maintenant depuis la 2.7 la possibilité de faire un e
mise à jour automatique.
Donc le commun des mortels doit pouvoir s'en sortir sans connaissance
GPLHost (thomas)
Le #18209551
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous ont
été corrigés par l'équipe de WP assez rapidement mais pas pris en
compte par les personnes qui *utilisent* WP, personnes qui trop
souvent pipent que dalle à l'informatique et encore moins à
l'application d'un patch.



Justement, mon employe equatorien (qui programme en python, fait des
packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a
meme fait des modules pour WP qu'il a distribue en open source. Puis il
en a eu franchement mare de tous ces trous de secu, qui justement
parfois mettent vraiment du temps a etre bouche. C'est je trouve
inconcevable d'avoir des trucs aussi évidents que des trous d'insertions
MySQL dans un simple CMS... Ca me fait vraiment halluciner perso.

Thomas
GPLHost (thomas)
Le #18209691
Antoine wrote:
Je trouve déplacé de mettre en cause la réactivité de l'équipe de
développement de Wordpress pour combler des failles de sécurité
quand dans la majorité des cas ce sont les utilisateurs de WP qui
n'appliquent pas les patches.



PAS d'accord.

Thomas
Antoine
Le #18217961
"GPLHost (thomas)"
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous
ont été corrigés par l'équipe de WP assez rapidement mais pas
pris en compte par les personnes qui *utilisent* WP, personnes
qui trop souvent pipent que dalle à l'informatique et encore
moins à l'application d'un patch.



Justement, mon employe equatorien (qui programme en python, fait
des packages RPM, etc.) n'est pas un blaireau, il applique les
patchs, et a meme fait des modules pour WP qu'il a distribue en
open source. Puis il en a eu franchement mare de tous ces trous de
secu, qui justement parfois mettent vraiment du temps a etre
bouche. C'est je trouve inconcevable d'avoir des trucs aussi
évidents que des trous d'insertions MySQL dans un simple CMS



Dans ce cas :

1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de
ses préoccupations de sécurité ?

2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?

--
Antoine
GPLHost (thomas)
Le #18219061
Antoine wrote:
"GPLHost (thomas)"
Antoine wrote:
Dans la grande majorité des cas que j'ai pu constater, les trous
ont été corrigés par l'équipe de WP assez rapidement mais pas
pris en compte par les personnes qui *utilisent* WP, personnes
qui trop souvent pipent que dalle à l'informatique et encore
moins à l'application d'un patch.


Justement, mon employe equatorien (qui programme en python, fait
des packages RPM, etc.) n'est pas un blaireau, il applique les
patchs, et a meme fait des modules pour WP qu'il a distribue en
open source. Puis il en a eu franchement mare de tous ces trous de
secu, qui justement parfois mettent vraiment du temps a etre
bouche. C'est je trouve inconcevable d'avoir des trucs aussi
évidents que des trous d'insertions MySQL dans un simple CMS



Dans ce cas :

1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de
ses préoccupations de sécurité ?



Mauvais choix, ca arrive meme aux meilleurs.

2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?



Parce que un trou de secu par an, ca va. Mais plusieurs par an, ca
devient vraiment super difficile a gérer, et surtout c'est innaceptable
pour un "simple" CMS. Alors il a décider de migrer vers Plone, car il en
a eu vraiment marre (ce que je comprends).

Thomas
Eric Demeester
Le #18264351
dans (in) fr.reseaux.internet.hebergement, Wykaaa ecrivait (wrote) :

Bonsoir,

Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne comprend
rien à l'informatique et heureusement car l'informatique est un métier
au même titre qu'un autre.



Personnellement, je ne méprise pas les gens qui ne maîtrisent pas
l'informatique, je leur suggère juste de faire appel à des
professionnels pour les aider quand ils se sentent dépassés...

--
Eric Demeester - http://www.galacsys.net
Publicité
Poster une réponse
Anonyme