| Re: Nouvelle section dédiée í la sécurité |
Titre du sujet : Re: Nouvelle section dédiée í la sécurité
par Anonyme sur 17/11/2006 19:15:35
Bonsoir,
Citation :
tieone a écrit:
À nouveau, il s'agissait de simplement regrouper à un même endroit tous les cas de piratage de site ou autre problème liés à la sécurité.
En un sens c'est le cas, ils sont (parfois) regroupés sur ce forum.
Citation :
Je comprends que ça peut faire grincer les dents et que certains préfèrent se terrer la tête dans le sable en faisant croire que ça n'a aucun rapport avec XOOPS
Ca n'a pas été le propos.
Il est indéniable de dire que Xoops ET les modules peuvent avoir des failles.
MAIS il faut être honnête et dire qu'il n'y a pas QUE Xoops et les modules a être fautifs.
Citation :
Les webmestres sont peut-être négligents, mais ce sont eux (leurs sites) qui font les frais des attaques et trou de sécurité. Bien souvent, ce sont eux également en première ligne qui notent une situation problématique bien avant que l'alerte soit déclenchée. Alors, un petit support serait souvent bien venu pour épauler leur travail.
C'est le cas sur ce site depuis des années.
Tout le support possible a été donné, et gratuitement en plus.
De plus, il ne faut pas oublier, aussi, que les modules, comme le core, sont mis gracieusement à votre disposition et que bien souvent ce sont des développements réalisés pour nos propres besoins.
Personne ne force qui que ce soit à utiliser quoi que ce soit.
Citation :
Ce sont les webmestres qui sont vos meilleurs vendeurs. Ceux qui propagent la bonne nouvelle et qui rendent XOOPS populaire ou non.
Personne n'a dit le contraire.
Citation :
Il n'y a rien de plus attirant pour un webmestre de savoir qu'il y'a des ressources à sa disposition dans le choix d'une solution web. Prenez, IPB, Vbulletin, ils se sont démarqué et occupent le plancher présentement parce que les ressources étaient disponibles et n'on cessé d'évoluer depuis à un rythme fulgurant. Ça doit faire l'envie de ceux qui offrent des forums (pourtant open source), mais qui n'arrivent pas à "décoller" en terme de popularité. Je donne qu'un exemple.
Rien a voir avec le sujet initial.
Tu t'égares...
Citation :
Mais là, comme toujours, tout devient invariablement une question de débat et on extrapole dans tout les sens.
C'est ce que tu fais.
Citation :
Malheureusement, le résultat est que personne n'en bénéficie en bout de ligne et c'est surement plus simple de dire que tout va pour le mieux...arrangez-vous!.
Tu t'auto énnerve tout seul 
Personne n'a dit cela.
Nous disons juste que nous ne voyons pas l'intérêt d'un tel forum pour plusieurs raisons.
A mon avis la première raison c'est qu'à force, plus personne n'y ferait attention.
Plus qu'un forurm, je pense qu'il serait nécessaire d'avoir un "système" d'alerte indiquant juste, ATTENTION mettez vous à jour de Xoops et/ou de tel ou tel module.
Le tout basé sur une inscription VOLONTAIRE.
Citation :
Pourtant, vous remarquerez, dès que le mot sécurité apparait sur le site, le nombre d'affichage grimpe en flèche. N'est-ce pas révélateur?
Peut être est-ce du à tes propres lectures
Je plaisante.
Citation :
Si certains voient plus de problèmes que d'avantages à parler ouvertement de sécurité, c'est leur affaire.
Parler c'est bien, agir c'est mieux.
Citation :
De plus, il ne fait aucun doute dans mon esprit que cela serait très enrichissant de connaitre ce qui se passe autour de XOOPS concernant la sécurité, comment les sites se font attaquer, quelles sont les solutions, etc. Qui peut vraiment être contre?
Moi, j'aimerais bien avoir un forum qui me dise comment pirater ta carte bancaire aussi.
Citation :
Et puis, si je me trompe, ça sera une bonne nouvelle en soi qui signifiera que tout est vraiment pour le mieux pour XOOPS!
Une communauté de quelques milliers de membres et un nombre insignifiant de problèmes de sécurité ne peuvent qu'être une bonne nouvelle.
C'est XOOPS qui en sortirait gagnant en terme de fiabilité.
Il n'y a pas de sécurité totale sur Internet (et sur les réseaux) tu peux ralentir mais tu ne pourras jamais empêcher...
C'est juste une question de temps, de moyens, de connaissance et de volonté, le reste c'est du pipo.
Citation :
Pourquoi avoir peur de le prouver tout en aidant les usagers qui peuvent voir leur site attaqué par des crétins?
Toutes les versions qui amenaient des corrections liées à la sécurité le signalaient dans le changelog, donc personne ne cache rien à personne. Tu peux aussi t'informer par toi même, "aides toi et ..."
Citation :
Pour ce qui est des manquements des webmestres face aux MAJ qu'ils devraient s'assurer de faire (comme tout bon webmestre), en ce qui me concerne, je tente de me tenir au courant le plus possible, mais si toutes les alertes et publications de failles de sécurité étaient par habitude regroupées et archivées au même endroit, encore là, cela deviendrait probablement une habitude chez moi
Là c'est un autre sujet. Tu confond discussion et information.
Citation :
(et d'autres) de visiter cette section. J'aurais moins de chance d'en manquer une, plutôt que de m'apercevoir du problème une fois trop tard ou devoir me taper les quelques pages du forum et du site à la recherche de faille potentielle ou nouvelle MAJ..
T'es en train de dire que tu roule avec un pneu crevé et que c'est la faute de ton garagiste et qu'il n'avait qu'à te prévenir....
Citation :
Et en terminant, je ne suis pas le seul à me dire que lorsque tout fonctionne comme je le souhaite avec un site que j'ai réalisé, je peux enfin relaxer un peu et surtout je tente de faire le moins de modifications possible. Spécialement, quand tu as eux de mauvaises expériences avec certains modules dans le passé.
Je n’aime pas faire partie des béta testeurs à mon insu.
Comment peut on râler après les autres et dire, moi je fais rien j'attends qu'on fasse pour moi....
Citation :
Le nombre de "petits" oublis est légion de la part de certains développeurs et il n'est pas si rare de voir un nouveau module apparaitre en version finale, puis évoluer de la version 1.0 à 2.0 en moins de 5 ou 6 semaines. Alors désolé, mais je suis aussi méfiant. Bien que je ne tiens pas rigueur aux développeurs pour leurs vaillants efforts.
Et oui, personne n'est parfait..
Citation :
En passant, je me souviens d'avoir soulevé ici, qu'il était exaspérant de perdre un commentaire à cause d'un délai de session expirée.
Je constate que le problème a été brillamment et élégamment résolu.
C'est donc qu'il y a des gens ouverts et attentifs aux irritants et d'autres en mesure d'apporter des solutions.
Ce qui est de bon augure pour ma suggestion.
que dire de plus .... bonsoir ?
|
|
