| Re: Nouvelle section dédiée í la sécurité |
Titre du sujet : Re: Nouvelle section dédiée í la sécurité
par Anonyme sur 17/11/2006 17:41:54
À nouveau, il s'agissait de simplement regrouper à un même endroit tous les cas de piratage de site ou autre problème liés à la sécurité.
Je comprends que ça peut faire grincer les dents et que certains préfèrent se terrer la tête dans le sable en faisant croire que ça n'a aucun rapport avec XOOPS ou que c'est le résultat de la négligence des webmestres qui utilisent des modules développés avec des failles de sécurité.
Tout dépend du côté que l'on se situe.
Les webmestres sont peut-être négligents, mais ce sont eux (leurs sites) qui font les frais des attaques et trou de sécurité. Bien souvent, ce sont eux également en première ligne qui notent une situation problématique bien avant que l'alerte soit déclenchée. Alors, un petit support serait souvent bien venu pour épauler leur travail.
Ce sont les webmestres qui sont vos meilleurs vendeurs. Ceux qui propagent la bonne nouvelle et qui rendent XOOPS populaire ou non.
Il n'y a rien de plus attirant pour un webmestre de savoir qu'il y'a des ressources à sa disposition dans le choix d'une solution web. Prenez, IPB, Vbulletin, ils se sont démarqué et occupent le plancher présentement parce que les ressources étaient disponibles et n'on cessé d'évoluer depuis à un rythme fulgurant. Ça doit faire l'envie de ceux qui offrent des forums (pourtant open source), mais qui n'arrivent pas à "décoller" en terme de popularité. Je donne qu'un exemple.
Mais là, comme toujours, tout devient invariablement une question de débat et on extrapole dans tout les sens.
On oublie qu'il s'agissait de regrouper tous les posts sur ce thème au même endroit.
Malheureusement, le résultat est que personne n'en bénéficie en bout de ligne et c'est surement plus simple de dire que tout va pour le mieux...arrangez-vous!.
Pourtant, vous remarquerez, dès que le mot sécurité apparait sur le site, le nombre d'affichage grimpe en flèche. N'est-ce pas révélateur?
La demande et l'intérêt y est.
Et franchement, pour ma part, ce n'est pas d'être parano, mais prévenant et pratico-pratique.
Si certains voient plus de problèmes que d'avantages à parler ouvertement de sécurité, c'est leur affaire.
De plus, il ne fait aucun doute dans mon esprit que cela serait très enrichissant de connaitre ce qui se passe autour de XOOPS concernant la sécurité, comment les sites se font attaquer, quelles sont les solutions, etc. Qui peut vraiment être contre?
Et puis, si je me trompe, ça sera une bonne nouvelle en soi qui signifiera que tout est vraiment pour le mieux pour XOOPS!
Une communauté de quelques milliers de membres et un nombre insignifiant de problèmes de sécurité ne peuvent qu'être une bonne nouvelle.
C'est XOOPS qui en sortirait gagnant en terme de fiabilité.
Je comprends que... l'inverse pourrait être révélateur pour certains quand vient le temps d'arrêter son choix sur un CMS open source.
Et puis, je suis d'avis que ceux qui élèvent la voix contre une section dédiée à la sécurité s'en font strictement pour une question d'image et de réputation.
Je suis d'avis que XOOPS se démarque pour sa robustesse et sa fiabilité (principalement).
Pourquoi avoir peur de le prouver tout en aidant les usagers qui peuvent voir leur site attaqué par des crétins?
Si tout le monde applique le même résonnement que certains, pourquoi un forum de soutien sur mysql, ils n'ont qu'à répondre, eux aussi, comme certains le font. N'utilisez pas mysql et vous n'aurez pas de problème, n'hébergez pas votre site à cet endroit et vous n'aurez pas de problème, etc., et ultimement n'utilisez pas XOOPS si vous n'avez pas confiance.
Pour ce qui est des manquements des webmestres face aux MAJ qu'ils devraient s'assurer de faire (comme tout bon webmestre), en ce qui me concerne, je tente de me tenir au courant le plus possible, mais si toutes les alertes et publications de failles de sécurité étaient par habitude regroupées et archivées au même endroit, encore là, cela deviendrait probablement une habitude chez moi (et d'autres) de visiter cette section. J'aurais moins de chance d'en manquer une, plutôt que de m'apercevoir du problème une fois trop tard ou devoir me taper les quelques pages du forum et du site à la recherche de faille potentielle ou nouvelle MAJ..
Et en terminant, je ne suis pas le seul à me dire que lorsque tout fonctionne comme je le souhaite avec un site que j'ai réalisé, je peux enfin relaxer un peu et surtout je tente de faire le moins de modifications possible. Spécialement, quand tu as eux de mauvaises expériences avec certains modules dans le passé.
Je n’aime pas faire partie des béta testeurs à mon insu.
Le nombre de "petits" oublis est légion de la part de certains développeurs et il n'est pas si rare de voir un nouveau module apparaitre en version finale, puis évoluer de la version 1.0 à 2.0 en moins de 5 ou 6 semaines. Alors désolé, mais je suis aussi méfiant. Bien que je ne tiens pas rigueur aux développeurs pour leurs vaillants efforts.
La résistance au changement fait toujours réagir certains, mais selon moi ce n'est que repousser l'inévitable. Il ne faut jamais oublier que certains jadis se sont opposés à l'installation de ceinture de sécurité dans les voitures, car cela risquait de créer une crise de confiance chez les consommateurs. Aujourd'hui, on se sert du critère de sécurité pour vendre les voitures. Ironique non?
XOOPS sera victime de son succès auprès des hackers. Et c'est peut-être juste un début.
En passant, je me souviens d'avoir soulevé ici, qu'il était exaspérant de perdre un commentaire à cause d'un délai de session expirée.
Je constate que le problème a été brillamment et élégamment résolu.
C'est donc qu'il y a des gens ouverts et attentifs aux irritants et d'autres en mesure d'apporter des solutions.
Ce qui est de bon augure pour ma suggestion.
|
|
