Bonjour à tous ...

- Bonjour, qui est Magistrat et pourquoi ce pseudo ?

 

Bonjour,

 

Et bien je m'appelle Frédéric Beaujuge, je suis Nantais et je viens juste de souffler mes 30 bougies cet été ...
Concernant mon pseudonyme, c'est très simple. Il m'a été donné par d'anciens collègues de travail qui m'avait surnommé "joli magistrat" en référence en mon nom de famille. Depuis, j'ai changé d'employeur, mais ce surnom ne m'a jamais quitté.
Au niveau professionnel, j'occupe un poste d'encadrement dans une entreprise spécialisée dans le e-procurement et le voyages d'affaires. Auparavant, j'ai travaillé 5 ans au sein de Xerox France en tant qu'ingénieur commercial dans les solutions d'impressions réseaux et d'archivages éléctroniques.
Le personnage est ordinaire mais épicurien touche à tout, un peu jusqu'auboutiste: Musique électronique, informatique, graphisme, voyages, philosophie.
Emplois du temps: Mon job, ma compagne, du badminton 8H/semaine et plusieurs sites à gérer dont blocus-zone.com , çà occupe tout çà !!
Les plus anciens xoopsiens se souviennent peut-être de certains avis de sécurité xoops sur la liste de diffusion Bugtraq.

 

- Depuis quand utilises-tu Xoops et pourquoi l'avoir choisi ?

 

En fait, les raisons qui m'ont poussé à utiliser xoops depuis Juin 2002 sont très nombreuses. Premièrement, lorsque j'ai commencé la construction de site web personnel il y a maintenant 4 ans, je connaissais encore mal les CMS. De ce fait, j'ai allègrement usé de logiciels comme Dreamweaver, Ultradev, Fireworks ou bien encore Flash.
Ces logiciels, tant bien même performant, ne permettaient pas une mise à jour facilitée d'un site internet que je voulais dynamique. Qui plus est, étant un "nomade" de par mon travail, je cherchais un outil me donnant un accès permanent au contenu sans forcément être bardé de logiciels professionnels.
Après avoir consulté quelques avis sur Internet, je me suis apperçu que Xoops, CMS naissant à l'époque, était régulièrement cité. J'ai de suite installé et comparé moi même différents outils comme PHPNUKE ou NPDS. Le coté modulaire, accessible, et surtout sécurisé de Xoops m'a tout de suite séduit. Le dernier point était important pour moi compte tenu du thème traité par blocus-zone: la sécurité informatique.

 

- Xoops 1 ou Xoops 2 ?

 

Xoops 1 powa ! Etant spectateur des débuts de xoops France, j'ai une légère préférence pour celle-ci car je la comprend mieux et maitrise mieux son code. Mais je ne suis pas un réfractaire à la V2 ! loin de là. J'utilise aujourd'hui les deux : la V1 pour blocus-zone, et la V2 pour un gros site international dans le domaine du sport que je vais bientôt mettre en ligne pour le compte d'une revue.

 

- Pourquoi avoir fait un site qui traite de la sécurité ?

 

On me pose souvent la question compte tenu du fait que je n'excerce pas de métier dans ce domaine. En fait, ce site est à l'origine un projet personnel. Très tôt, je me suis intéressé à la sécurité des systèmes d'informations et des réseaux afin d'obtenir un baggage professionnel supplémentaire. Le site, toujours visible sur http://magistrat.free.fr, a rencontré du succès avec son contenu technique. J'ai été particulièrement étonné de l'engouement rencontré par ce site qui n'avait guère de prétentions. De fil en aiguille, quelques collègues m'ont accompagné dans l'aventure. Une question s'est alors posée:
"Finalement ce serait sympa de lancer un site communautaire sur ce thème non? "

 

- Pourquoi ce site est il sous Xoops 1 ?

 

Il est vrai qu'aujourd'hui, les choix se font généralement pour xoops2. Il faut savoir que Ce site est sous xoops 1 puisque il a été pensé et construit à l'époque avec la première version de xoops. Corrélativement, je n'ai pas voulu upgrader ma version afin de conserver tous les hacks et modifications personnelles que j'ai apporté au site : hack spécifique whois ip, error_reporting(0); et autres modification de codes pour sécuriser certains modules.

 

- Quels seraient tes 5 ou 10 conseils (simples) que tu pourrais donner en matière de sécurité à quelqu'un qui fait ses premiers pas avec Xoops ?

 

Voici quelques précautions simples en matières de sécurité Xoops:

 

- Utiliser Mozilla, firefox en lieu et place d'Internet Explorer. De nombreuses techniques de piratages consistent à exploiter les faiblesse de ce navigateur lorsque vous surfez sur internet.
- Bien supprimer le répertoire install si vous utilisez Xoops2
- Bien chmoder vos fichiers et répertoires
- Par définition, désactivez le html en affichage sur tous vos modules.
- Utiliser des mots de passe longs et compliqués : un pour le FTP, un pour la base de données.
- Si vous avez la main sur la configuration php de votre serveur (php.ini), choisir les réglages les plus restrictifs (safe mode, register globals..etc)
- Consulter régulièrement la lettre d'informations bugtraq : http://www.securityfocus.com/archive/1 en cas de publication sur xoops.
- Sauvegarder régulièrement votre base de données sql. Votre serveur n'est jamais à l'abri d'un piratage du serveur ou bien d'une faiblesse de PHP. Ne gardez pas cette sauvegarde en clair, cryptez la sur votre ordinateur (par exemple avec securitybox en version gratuite)
- Installez un antivirus mis à jour régulièrement ainsi qu'un firewall. C'est bien utile pour se prémunir des keyloggers qui peuvent capturer les frappes au clavier de vos mots de passe.

 

- Es-tu satisfait de la sécurité sous Xoops ?

 

Personnellement, j'en suis satisfait. Les développeurs on fait du bon travail et sont très réactifs sur ce sujet. Pour moi, c'était très important d'obtenir un patch lorsque je présentais une nouvelle faille de sécurité à l'équipe de développement. Cà, c'est important, c'est du respect pour tous les utilisateurs de xoops !

 

- Quels sont les sites que tu fréquente et quels sites nous conseillerais-tu (en dehors du tiens) en matière de sécurité ?

 

Mes sites préférés:
> catégorie informations: http://www.phoenixjp.net/news/fr
> catégorie sécurité informatique: http://www.securiteam.com
                                                  http://www.echu.org
                                                  http://www.k-otik.com
> catégorie sport: http://www.badzine.info
> catégorie discussions: http://www.penseurs.org
> catégorie graphisme: http://www.flashkit.com

 

- Arrives tu à trouver, sur les différents sites officiels traitant de Xoops, les informations que tu cherches ?

 

Par définition, j'essaye tant que possible de trouver réponses à mes questions. Très honnêtement, je n'ai pas la science infuse et il y a toujours quelqu'un sur les forums de xoops-France, de xoops-modules ou bien de Xoops-Themes pour me répondre.
C'est la force d'une communauté non ? c'est vraiment très appréciable.

 

- Y a t'il d'après toi de plus en plus de problèmes de confidentialité et de sécurité sur le web ?

 

Je ne pense pas qu'il y ait croissance exponentielle du nombre de risques en terme de sécurité sur internet, mais plutôt une mutation de ces risques.  Depuis quelques années, la population internet a adopté les antivirus et le firewall. L'entreprise appréhende mieux les risques liés au vandalisme et au piratage industriel: elle met en place des sondes, une zone démilitarisée, un firewall, des antivirus sur les portables... Les comportements ont donc évolué et la prudence est de mise, largement conduite par la surmédiatisation des virus qui exploite directement les failles windows. 

 

Concernant l'anonymat, le constat est unanime: il y a une nette progression de courriers non sollicités (SPAM) et des virus/trojans qui installent subrepticement sur nos machines des "smtp relayers", sorte de serveur d'envois de mails publicitaires.
Sinon, il y a quelques jours, j'ai fait l'erreur de m'inscrire à un forum automobile américain avec mon adresse mail principale. je reçois maintenant, un à trois messages non sollicités par jour sur cette adresse. Sur ma messagerie hotmail, je reçois près de 80 mails non sollicités par jour... Les gens en ont marre et ils ont raison !

 

Cordialement