[PP-discussions] Fwd: Re: [Technique] Fwd: Hébergement chez OVH et autorisations express d'utilisation de certains protocoles/appli
Mistral OZ
mistral.oz at partipirate.org
Mer 31 Juil 08:51:37 CEST 2013
"notre site est une passoire"
1/ ca n'a pas à être discuté sur la ML discussion mais à l'ektek où il est recommandé de venir avec ses solutions
2/ nous avons plus 70 services (~"sites") en fonctionnements. Quant on parle d'un site, on parle duquel ?
3/ On parle de quelle faille de sécurité très précisément ? Moi je suis en mesure d'en trouver. Quelques autres personnes compétentes aussi. Sauf que sur le site www.partipirate.org, je n'en vois pas qui saute aux yeux, au contraire, c'est plutôt convenable.
4/ Nos nouveaux serveurs sont très sécurisés (là encore, ce n'est pas une vérité qui se vérifiera indéfiniment). Nous utilisons des techniques de sécurisation qui sont utilisés par très peu de serveurs et réputés fiables. Je vois des sécurités à apporter en plus cependant, elles ne sont pas requises.
5/ Les anciens serveurs sont des passoires effectivement. Je connais des failles pour les mettre en défaut, cela reste cependant acceptable (une faille ne veut pas forcement dire un accès root pour un utilisateur lambda) et surtout nous migrons les services dans le but de nous en affranchir.
6/ Nos anciens sites étaient faillibles de part le site en question et de part les serveurs. En l’occurrence, il ne vaut mieux pas parler de sécurisation (même si je le répète encore : cela ne veut pas dire que le risque était conséquent ou que la sécurité ait été mise en défaut de manière significative par des utilisateurs lambda ). Alors dire que c'était mieux avant... c'est la première fois que je l'entends (peut-être parce que jusque là on laissait la partie technique à des techniciens imbus d'eux même ? à moins que ce soit l'inverse, je ne sais pas...).
Mistral OZ
Parti Pirate - Co Secrétaire National
Mes dispos : http://doodle.com/mioz
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20130731/6b1e98e8/attachment.html>
More information about the Discussions
mailing list