CHOC 02

graphisme généraliste
sites internet
programmation SPIP


de l’importance de mettre à jour son CMS

Pourquoi faut-il mettre à jour le logiciel utilisé pour gérer votre site internet ?

Pour comprendre les raisons de faire une mise à jour, il faut d’abord savoir un peu comment se fabrique le logiciel en question. Nous prendrons l’exemple d’un CMS libre sous licence GPL, comme il en existe beaucoup aujourd’hui - Wordpress, Joomla, Drupal - ou comme SPIP, au hasard.

Ce logiciel libre :

  • est accessible au téléchargement sans restriction
  • peut être amélioré par n’importe qui en aurait les compétences
  • peut être transformé et redistribué à volonté, sous la seule réserve de préserver la même licence GPL

Pour que ceci soit possible, il existe un serveur officiel où est déposé le logiciel. Il y est accessible au téléchargement et aux modifications. Bien entendu les modifications et améliorations se font en accord avec tous les autres contributeurs. Ce n’est pas tout le temps paisible, les choix se discutent en permanence, mais c’est une bonne manière de faire progresser un travail collaboratif, chaque modification devant être argumentée et expliquée...
Suivant leurs connaissances, les contributeurs participent chacun à des niveaux différents : du simple utilisateur faisant des commentaires sur l’ergonomie ou rapportant un problème d’usage jusqu’au développeur qui résout ce problème ou propose une amélioration.

Chaque version du logiciel représente donc une amélioration technique ou ergonomique... mais pas seulement, et des fois pas du tout.

Quand un tel logiciel existe, quel qu’il soit, et internet étant ce qu’il est, il arrive que des personnes pas très bien intentionnées cherchent à abuser de certaines situations : elles cherchent un peu d’espace sur un serveur qui ne leur appartient pas, peut-être pour faire progresser le référencement d’autres sites, elles utilisent un serveur pour envoyer des spams sans être inquiétées elles-mêmes, ou encore elles affichent en première page leur convictions politiques... qui ne sont pas forcément les vôtres, ou bien vous jugez qu’elles n’ont rien à faire là, en tout cas ça dérange.
Ces "hackers" (ou plutôt "script kiddies") cherchent et finissent par trouver des failles dans les CMS et les utilisent tant qu’elles existent. Si des failles existent depuis toujours, peu importe, du moment que personne ne les connaît. C’est lorsqu’une faille est connue qu’elle devient dangereuse. À partir de ce moment-là, lorsqu’une faille est exploitée, il faut plus ou moins longtemps aux contributeurs de ce logiciel pour mettre au point une parade et publier par la même occasion une nouvelle version du logiciel.
Explications :

  • "plus ou moins longtemps" : il faut tout d’abord des utilisateurs pour prévenir du nouveau problème, et une fois le problème identifié, tout dépend de la communauté de développeurs, de leur investissement et de leurs compétences, mais la solution repose essentiellement sur leurs épaules.
  • du coup, certaines versions du CMS peuvent être liées à une ou plusieurs faille de sécurité.

Voici donc une autre raison de faire une mise à jour, qu’on appelle alors mise à jour de sécurité car elle vient combler une faille.

Et même par la suite, longtemps après, un hacker cherchant un bon coup à faire n’a plus qu’à trouver un site utilisant telle version pour laquelle il veut exploiter la faille qu’il connaît bien, et hop ! Il vous faudra faire un brin de ménage si vous voulez vous en défaire...
La quantité de sites non mis à jour représente donc pour ces gens-là un réservoir de solutions exploitables. Ils attendent seulement d’en avoir besoin.


P.S. : on peut se rendre compte aisément du problème en se rendant sur le site de l’Agence Nationale de la Sécurité des Systèmes d’Information : http://www.cert.ssi.gouv.fr/site/
Cette page est également parlante : http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-003/index.html

À l’usage des nouveaux propriétaires et des utilisateurs de sites web dynamiques, aux rédacteurs chevronnés ou qui le seront bientôt, qu’ils publient de manière frénétique ou sporadique mais sans trop savoir ce qu’ils font... voici quelques explications élémentaires sur le fonctionnement de leur outil, pour peut-être comprendre ce que vous raconte votre webmaster préféré ou votre hébergeur adoré, ou bien simplement pour savoir ce qu’on fait, c’est déjà pas rien.
À vrai dire vous pouvez très bien vous en passer et continuer à mettre à jour vos sites web... à lire seulement si ça vous tente !

> choc02 > notions et réflexions

libre ? > de l’informatique libre ? <

Le ministère de l’Éducation assigné en justice pour son partenariat avec Microsoft

lundi 15 août 2016

La convention de « partenariat » liant le ministère de l’Éducation nationale et Microsoft sera bientôt débattue devant la justice. Le collectif EduNathon, pour qui il s’agit en réalité d’un marché public déguisé, a déposé aujourd’hui un référé auprès du tribunal de grande instance de Paris. Une audience est prévue pour le 8 septembre.

Voir en ligne : sur nextinpact.com

Pascal Desfarges : « Je compare l’émergence des tiers-lieux à celle des monastères au XIIe siècle »

mardi 7 juin 2016

Ces lieux représentent un contre-pouvoir ou du moins un équilibre des pouvoirs face la société algorithmique imposée par de très grands groupes comme Facebook, Google, Apple ou Samsung qui sont en train de monopoliser les données, de les capter et de les revendre. On assiste aussi à l’avènement de la société de contrôle où tout va être automatisé : domotique, traçage… Je travaille sur ce sujet comme sur la ville intelligente. À la ville transhumaniste, j’oppose la ville collaborative.

À la ville intelligente, j’oppose l’intelligence de la ville. Et cette intelligence est produite par ses habitants.

Voir en ligne : sur lepopulaire.fr

L’open source, pierre angulaire de la démocratie

mardi 7 juin 2016

Pourtant, la sûreté se trouve parmi les première libertés de la Déclaration des droits de l’homme et du citoyen. C’est une des libertés dites naturelles, c’est-à-dire inaliénables et fondatrices. La sûreté, c’est la possibilité de se garantir contre l’arbitraire. Emprisonnement, condamnation, spoliation... mais aussi, pour ces lycéens, la décision de la filière qu’ils suivront après le bac ou encore le montant de l’impôt payé par le contribuable.

Au tribunal, la sûreté est garantie par le débat contradictoire. Le défenseur a le droit de développer ses arguments avant le jugement.

Lors d’une décision administrative, cela devait être assuré par la possibilité de contester la décision prise. Or, l’opacité des systèmes informatiques qui président à ces décisions est une entrave sérieuse à la contestation, donc à la sûreté.

Voir en ligne : sur le site rue89.nouvelobs.com

Le faux problème des bloqueurs de pub

mardi 22 mars 2016

Les éditeurs de presse nous expliquent qu’ils ont besoin de la publicité, car cela finance leur entreprise. Je n’en ai rien à cirer. C’est leur problème, pas le mien. S’ils ne sont pas contents, ils peuvent passer en paywall, comme médiapart. Leur souci est que cela n’est pas possible pour la plupart d’entre eux, car la valeur ajoutée qu’ils apportent n’est pas suffisante pour que les internautes acceptent de payer.

Voir en ligne : http://authueil.org/?2016/03/22

0 | 5 | 10 | 15 | 20 | 25 | 30 | 35 | 40 | ... | 145

mentions - Plan du site - SPIP -