Quelques précisions, pour relativiser un peu tout ça...
sigir a écrit :Si j'ai bien compris, il y a des gens qui utilisent les failles de sites un peu "techniques" (je veux dire : pas de simple pages HTML) pour envoyer des spams, ce genre de choses. Et effectivement les hébergeurs n'aiment pas du tout ça. Il m'avait semblé qu'il suffisait de mettre à jour les logiciels intégrés au site dès la sortie de la mise à jour (failles de sécurité).
La plupart des outils utilisés sur un serveur relèvent du logiciel libre, qui par définition ne sont JAMAIS terminés, donc "à jour". Il existe toujours des failles, certaines sont corrigées, de nouvelles apparaissent. AUCUN site, même celui du Pentagone comme l'a souligné Alexis plus haut, ne peuvent prétendre être infaillible. Ca se saurait
.
Je crois que c'est ce que peut reprocher un hébergeur : trop attendre avant la mise à jour. Mais s'il y a une faille et qu'il n'y a pas de mise à jour, je ne pense pas qu'ils puissent fermer le site en représailles mais seulement le temps de virer les fichiers "alien" apparus.
Il y a peut-être aussi des trucs qu'ils déconseillent et qu'on utilise alors à nos risques et périls, à éviter si possible !
Un hébergeur ne sait pas qui sont ses clients, OVH pour ce qui nous concerne, a une politique sécuritaire très restrictive. Les hackers ont trouvé une faille sur un webmail utilisé en interne, et ont scanné d'autres machines depuis notre serveur. OVH a des outils automatiques pour détecter ce genre de choses, donc dans les 5 minutes, couic... Dur, mais compréhensible finalement.
Leur procédure dans ce cas, est d'imposer une réinstallation (machine compromise).
Je me suis renseigné sur leur forum, et ceux qui ont eu le même problême que nous ont du réinstaller tout leur système (à zéro, donc!). Là, grace à nos découvertes concrètes dans les logs, et les solutions proposées, OVH a accepté de nous permettre de rebooter normalement. On a eu du bol sur ce coups (et je remercie Benoit au passage, l'admin système/réseau qui m'a aidé à éplucher les logs, et à identifier la faille).
Ca nous a couté 2/3 jours de black out (surtout paske les échanges avec OVH sont particulièrement longs, 24H entre chaque réponse!), mais je trouve ça, dans le fond, plutot rassurant, pour le réseau internet en général.
D'après ce que tu dis, s'il faut une personne qualifiée ça signfie que c'est plus compliqué que ça, et là on est mal. On n'a pas d'autre choix que de payer quelqu'un pour surveiller ça de temps en temps. Ça ferait une cotisation de combien ?
Ben admin système/réseau, c'est un métier, et ce n'est pas le miens. Et surtout ça demande un controle régulier, systématique, et d'être informé des nouvelles failles découvertes. Là, je ne peux pas assurer ce genre de choses tout seul...
Ceci dit, il n'est pas question de répercuter ce coût (un admin dont c'est le métier) sur les adhérents, car les partenaires sont là pour ça, à la base : financer les frais de SDO. Il faudra surement qu'on revoit les prix des partenariats à la hausse, mais au vu de la popularité de SDO dans le monde professionnel, la visibilité donnée, son importance aussi (son influence?), et le prix ridicule qu'on pratique pour l'instant pour les bannières, ce ne sera pas un soucis, je pense.
Mais là encore, je ne m'en occupe plus personnellement, j'ai passé le relai, donc aux intéressés de se prononcer...
Tu parles de petits pirates, mais je ne crois pas. il ne s'agit pas de s'amuser, mais de spamer, de récolter des n° de cartes banquaires etc.
Ca dépend, certains font ça pour le "fun", pour se faire mousser. D'autres pour se faire du blé bien sur. Dans notre cas, c'était "pour le fun" (des scans pour trouver des faiblesses sur d'autres serveurs).
Faut les comprendre les hébergeurs, les fraudes qui passent par leurs serveurs peuvent être des choses graves et ils n'ont pas envie d'être impliqués là-dedans. Mais peut-être qu'ils se défilent un peu facilement, c'est quand même un service payant (je vais essayer de me renseigner).
C'est dans leur contrat, le client n'a rien à dire... Et je les comprends, dans le fond... Pour info, si y'a encore un soucis, ils rompent notre contrat (pourtant payé jusqu'au mois d'aout). C'est comme ça, on a signé, on doit s'y plier... D'où l'importance d'un gars qui checke régulièrement si tout roule (et moi j'ai plus l'envie, du moins en ce moment).
En tous cas bravo Dorian, je comprends le côté pénible et prise de tête que représente le fait de s'occuper d'un truc technique et complexe alors que sa passion est le but et pas cette technique.
Nan mais j'aime ça, ça m'éclate les réseaux, sinon j'aurais jamais lancé SDO
. C'est juste que ça tombe jamais au bon moment
. J'ai encore apris des choses pour le coup, j'avance quoi. Ce hack n'a rien à voir avec le dernier black-out, qui était alors purement technique (mises à jour forcées d'une partie (DNS), impliquant des incompatibilités avec d'autres).
Je ne sais plus comment est présenté la demande de cotisation. Ce pourrait être quelque chose du genre :
"Pour avoir un site et pour qu'il marche bien, il faudrait une cotisation d'au moins XX euros"
- je choisi la cotisation pour pauvres
: 30 euros
- je choisi la cotisation fonctionelle : XX euros
- je suis riche, et j'envoie ..... euros.
Ne laissons pas le bateau couler !
Si les gens veulent aider, y'a la cotisation à l'asso, qui n'est pas plafonnée
. Je n'ai pas trop envie d'imposer quoi que ce soit, esprit libre quoi.
philw a écrit :petite angoisse ces jours-ci pour vous, je suis très content que tout soit rentré dans l'ordre.
Par contre, les infos que tu donnes ne sont pas roses... vous n'êtes pas à l'abri d'un pépin bien plus grave on dirait.
Encore une fois, comme l'a dit Alexis, PERSONNE n'est à l'abris. C'est une question d'investissement (temps et argent). Et comme on a pas bcp des deux dans l'équipe, forcément...
Quant aux critiques, si critiques il y a eu, je ne comprends pas bien comment on peut emettre la moindre critique envers les gens qui font tourner ce site. On est pas sur un site commercial, si le serveur d'un site de vente tombe un jour, les clients qui n'auront pas reçu leur matos auront le droit de protester, et le commerçant fera un geste. Mais ici... ça ne peut être que 100% soutient.
Arrêtons le lynchage sur Foxp2, sa critique est, à mon sens, parfaitement justifiée. "On" a lancé un site, "on" se doit de faire en sorte qu'il tienne la route. D'autant plus quand il y a une association derrière, avec cotisation (même si elle est ultra faible vous en conviendrez). Sa critique est constructive, et je la prends en compte.
Maintenant, on a aussi besoin de soutiens, qu'on nous dise que ce qu'on fait est utile et agréable, qu'on ne se casse pas le Q pour rien quoi... Et ça vous l'avez fait en masse, merci à tous.
2at8 a écrit :La question : indépendament de la vrai/fausse gratuité en général du WEB, comment assurer la pérennité du site dans la bourrasque?
Il semble que cela passe par un spécialiste moyennant budget!
Faut-il donc l'augmenter et prévoir des paliers selon le "service rendu", ce qui reste à estimer. Ou bien les commanditaires sont-ils suffisent pour assurer cela tout ou partie?
Je pense, comme dit plus haut, que les partenariats pourraient suffire à ça (c'était le but)... Ca voudra dire moins d'apéros financés par SDO, et des AGs plus sobres
.
Sinon les cotisations des membres en l'état actuel, prix et nombre, sont à combler de combien?
Les cotisations ne représentent quasiment rien au jour d'aujourd'hui (Burns pourra confirmer, je ne connais plus les chiffres) par rapport aux partenariats.
Le spécialiste travaille-t-il au forfait ou au temps passé?
Au temps passé, normalement 80 zorros de l'heure (ça s'appelle de l'infogérance). On a aussi une piste pour un admin bénévole, mais forcément ça veut dire que le service est plus, comment dire... chaotique... Quand le gars a du temps quoi... Et c'est normal, c'est une profession qui ne connait pas la crise.
Comment, par avance, gérer et/ou se préparer pour le prochain cyclone?
Je n'ai pas la réponse... Les hacks sont par définition imprévisibles, on peut juste faire le maximum pour les repousser...
Bye.