Bonsoir à tous,
Un nouveau site additionnel en wordpress est en 'prototype fonctionnel' : http://blog.linux-azur.org vous renvoi sur https://prototype.linux-azur.org. vous y trouverez des billets au sujet des ral récentes. Il complète pour les autres lieux le blog existant de bar sur loup https://ral-bsl.linux-azur.org/
Pour les adhérents disposant d'un compte linux azur il est possible de créer un compte sur ce blog. Pour l'instant les droits sont très limités voire inexistants et le comptes ne sont pas tous créés. Nos capacatés d'administration étant fort limitées, ceci reste et restera 'a la demande' et 'dans la mesure du temps disponible'.
C'était un message à caractère informatif sans trop d'ambitions.
Philippe (président Linux Azur)
j en profite pour noter une typo a corriger :
"Nous avons installé un Ubtuntu Mate sur un portable"
ubtuntu c est nouveau ou c est une typo ?
2016-04-06 16:18 GMT-05:00 pl pl@artisanlogiciel.net:
Bonsoir à tous,
Un nouveau site additionnel en wordpress est en 'prototype fonctionnel' : http://blog.linux-azur.org vous renvoi sur https://prototype.linux-azur.org. vous y trouverez des billets au sujet des ral récentes. Il complète pour les autres lieux le blog existant de bar sur loup https://ral-bsl.linux-azur.org/
Pour les adhérents disposant d'un compte linux azur il est possible de créer un compte sur ce blog. Pour l'instant les droits sont très limités voire inexistants et le comptes ne sont pas tous créés. Nos capacatés d'administration étant fort limitées, ceci reste et restera 'a la demande' et 'dans la mesure du temps disponible'.
C'était un message à caractère informatif sans trop d'ambitions.
Philippe (président Linux Azur)
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Bonjour, A propos de wordpress - et sans vouloir le dénigrer car c'est mon préféré, avec-vous vu ça ? : https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-sli...
Salut,
Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle.
Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux? Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en débarrasser. Après une analyse succincte je détecte 58 fichiers infestés!
Bon ce n'est pas le seul CMS à être visé par les malfaisants, mais il bat les records en terme d'attaques à tel point que récemment le FBI le déconseillait.
D'autre part ce n'est pas vraiment une solution dans l'esprit Open Source avec derrière une société (Automattic) valorisée à plus d'un milliard!
Et son produit ""open source"" (wordpress.org) incite de plus en plus à utiliser les services de wordpress.com, celui qui rapporte des milliards.
Sur ce bon week-end à tous.
Thierry
-----Message d'origine----- De : Linux06 [mailto:linux06-bounces@lists.linux-azur.org] De la part de Guy Passail Envoyé : vendredi 8 avril 2016 16:07 À : Liste principale de Linux Azur Objet : Re: tentative de blog wordpress pour linux-azur.
Bonjour, A propos de wordpress - et sans vouloir le dénigrer car c'est mon préféré, avec-vous vu ça ? : https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-sli der-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon
_______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Allez, puisqu'on est trolldi autant en mettre aussi une couche :)
Linux azur possede un site sous drupal qui sait tres bien gerer les blogs aussi :)
Cependant, il est vrai que c'est moins sexy qu'un wp dont c'est la fonctionnalité premiere bien qu'etant moi meme un drupal user.
Il y a de tres bons sites pro qui utilisent du wp ou autre apres c'est une question de competences et de suivi de maintenance.
Que ce soit wp, joomla, drupal ou autre cms, si une extension ne suit pas les recommandations de securite et si le site n'est pas bien maintenu, il devient une passoire (je suppose qu'on est tous d'accord sur ce point).
Le probleme des panama chose ne vient pas de wp mais d'incompetents.
https://reflets.info/panamapapers-how-shit-happens/ https://reflets.info/panamapapers-mossack-fonseca-une-incroyable-bourde/ Le 8 avr. 2016 18:55, "Joomgroupe Côte d'Azur" nice.joomgroupe@gmail.com a écrit :
Salut,
Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle.
Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux? Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en débarrasser. Après une analyse succincte je détecte 58 fichiers infestés!
Bon ce n'est pas le seul CMS à être visé par les malfaisants, mais il bat les records en terme d'attaques à tel point que récemment le FBI le déconseillait.
D'autre part ce n'est pas vraiment une solution dans l'esprit Open Source avec derrière une société (Automattic) valorisée à plus d'un milliard!
Et son produit ""open source"" (wordpress.org) incite de plus en plus à utiliser les services de wordpress.com, celui qui rapporte des milliards.
Sur ce bon week-end à tous.
Thierry
-----Message d'origine----- De : Linux06 [mailto:linux06-bounces@lists.linux-azur.org] De la part de Guy Passail Envoyé : vendredi 8 avril 2016 16:07 À : Liste principale de Linux Azur Objet : Re: tentative de blog wordpress pour linux-azur.
Bonjour, A propos de wordpress - et sans vouloir le dénigrer car c'est mon préféré, avec-vous vu ça ? :
https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-sli der-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
On 08/04/2016 19:21, ssm2017 wrote:
Allez, puisqu'on est trolldi autant en mettre aussi une couche :)
Linux azur possede un site sous drupal qui sait tres bien gerer les blogs aussi :)
Nous n' abandonnons pas drupal qui reste le CMS du site principal. worpress est pour les ral.
Cependant, il est vrai que c'est moins sexy qu'un wp dont c'est la fonctionnalité premiere bien qu'etant moi meme un drupal user.
Il y a de tres bons sites pro qui utilisent du wp ou autre apres c'est une question de competences et de suivi de maintenance.
Que ce soit wp, joomla, drupal ou autre cms, si une extension ne suit pas les recommandations de securite et si le site n'est pas bien maintenu, il devient une passoire (je suppose qu'on est tous d'accord sur ce point).
Le probleme des panama chose ne vient pas de wp mais d'incompetents.
https://reflets.info/panamapapers-how-shit-happens/ https://reflets.info/panamapapers-mossack-fonseca-une-incroyable-bourde/
Comparer la sécurité necessaire à une banque qui paie des webmestres et des administrateurs système à la hauteur des risque et celle requise par Linux Azur animé pour des webmestres bénévoles est assez - membré - :-) mais je suis bien d'accord.
Le 8 avr. 2016 18:55, "Joomgroupe Côte d'Azur" <nice.joomgroupe@gmail.com mailto:nice.joomgroupe@gmail.com> a écrit :
Salut, Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle. Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux? Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en débarrasser. Après une analyse succincte je détecte 58 fichiers infestés! Bon ce n'est pas le seul CMS à être visé par les malfaisants, mais il bat les records en terme d'attaques à tel point que récemment le FBI le déconseillait. D'autre part ce n'est pas vraiment une solution dans l'esprit Open Source avec derrière une société (Automattic) valorisée à plus d'un milliard! Et son produit ""open source"" (wordpress.org <http://wordpress.org>) incite de plus en plus à utiliser les services de wordpress.com <http://wordpress.com>, celui qui rapporte des milliards. Sur ce bon week-end à tous. Thierry -----Message d'origine----- De : Linux06 [mailto:linux06-bounces@lists.linux-azur.org <mailto:linux06-bounces@lists.linux-azur.org>] De la part de Guy Passail Envoyé : vendredi 8 avril 2016 16:07 À : Liste principale de Linux Azur Objet : Re: tentative de blog wordpress pour linux-azur. Bonjour, A propos de wordpress - et sans vouloir le dénigrer car c'est mon préféré, avec-vous vu ça ? : https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-sli der-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon <https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-sli%0Ader-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon> _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org <mailto:Linux06@lists.linux-azur.org> https://lists.linux-azur.org/mailman/listinfo/linux06 _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org <mailto:Linux06@lists.linux-azur.org> https://lists.linux-azur.org/mailman/listinfo/linux06
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
On 08/04/2016 18:55, Joomgroupe Côte d'Azur wrote:
Salut,
Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle.
Nous avons déjà drupal installé depuis des années pour le site maître, qui est pour le coup très professionnel
Le choix de wordpress vient du fait que les personnes qui désirent animer le blog et le maintenir l'ont demandé.
Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux?
Je n'utilise pas le mécanisme de plugin et de mise à jour, je ne choisi que le minimum et le maintien sous git, mais certes ce n'est pas la panacée.
Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en débarrasser. Après une analyse succincte je détecte 58 fichiers infestés!
Bon ce n'est pas le seul CMS à être visé par les malfaisants, mais il bat les records en terme d'attaques à tel point que récemment le FBI le déconseillait.
D'autre part ce n'est pas vraiment une solution dans l'esprit Open Source avec derrière une société (Automattic) valorisée à plus d'un milliard!
Et son produit ""open source"" (wordpress.org) incite de plus en plus à utiliser les services de wordpress.com, celui qui rapporte des milliards.
S'il s'avère à l'utilisation que les quatre libertés fondamentales du libre ne sont pas respectées par wordpress, nous aviserons car ce serait un manque de respect la nature même de notre association et à ses adhérents que d'y déroger. Pour rappel (et pour tous ceux qui lisent cette liste) les quatre libertés sont : la liberté d'utiliser le logiciel la liberté de copier le logiciel la liberté d'étudier le logiciel la liberté de modifier le logiciel et de redistribuer les versions modifiées Pour ma part je ne connais pas particulièrement le monde des CMS et me suis jeté dedans comme un novice. A ce titre Joomla serait alors une alternative respectant ces libertés.
J'ai mentionné joomla lors de notre réunion CA car je sais que nous avons des membres qui l'utilisent et le soutiennent. Ma proposition a été entendue mais n'a pas été validée.
Comme le site pour bar sur loup était déjà en wordpress et que pour callian la demande était aussi du wordpress j'ai suivi la demande.
Sur ce bon week-end à tous.
Thierry
Librement Philippe président Linux Azur.
Le 08/04/2016 19:41, pl a écrit :
Comme le site pour bar sur loup était déjà en wordpress et que pour callian la demande était aussi du wordpress j'ai suivi la demande.
C'est amusant comme une petite action peut en déclencher d'autres en cascade! 8-) Pour la RAL du BSL, on est parti sur du WP suite à demande de participants d'apprendre à l'utiliser/administrer... Participants que je n'ai pas encore revu, par ailleurs. Ceci écrit, que WP soit une passoire peut-être intéressant pour un 'atelier' de sécurité, n'est ce pas? C'est d'ailleurs une des raisons de le conserver!
Je ne connaissais pas du tout, et effectivement, il y a beaucoup de plugins non-libres, voire liés directement à Google...
[TROLL-ON]Mais je ne sais pas non plus faire le parallèle avec Joomla! dont le projet serait en perte de vitesse[TROLL-OFF]
A+ Vincent.
On 09/04/2016 00:07, Vincent Dubois wrote:
Le 08/04/2016 19:41, pl a écrit :
Comme le site pour bar sur loup était déjà en wordpress et que pour callian la demande était aussi du wordpress j'ai suivi la demande.
C'est amusant comme une petite action peut en déclencher d'autres en cascade! 8-) Pour la RAL du BSL, on est parti sur du WP suite à demande de participants d'apprendre à l'utiliser/administrer... Participants que je n'ai pas encore revu, par ailleurs. Ceci écrit, que WP soit une passoire peut-être intéressant pour un 'atelier' de sécurité, n'est ce pas? C'est d'ailleurs une des raisons de le conserver!
Je ne connaissais pas du tout, et effectivement, il y a beaucoup de plugins non-libres, voire liés directement à Google...
[TROLL-ON]Mais je ne sais pas non plus faire le parallèle avec Joomla! dont le projet serait en perte de vitesse[TROLL-OFF]
J'ai voulu voir ça ce soir et donc je me suis pris une instance chez gandi pour tester. j'ai installé joomla 3.5.1 from scratch ( apache 2.4, mariadb, php5 ... ) pour découvrir. AMHA niveau presentation et utilisation c'est comparable à wordpress : https://prototype.artisanlogiciel.net/ pour la sécurité... mais bon j'ai un a priori sur le cgi/php et là tous les cms en vogue passent par la case php...
A+ Vincent.
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Merci de me laisser en WordPress, j'ai récuperé un vieux Joomla qui avait été piraté, par ailleurs la richesse supplémentaire de ce CMS ne m'intéresse pas, déjà j'ai du mal a écrire tout les articles... Et le plus important pour un blog, c'est d'écrire dedans sinon c'est une belle coquille vide !
Bonjour,
J'ai 2 petite question: Comment faites vous une analyse succincte avec une programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Merci.
Le vendredi 8 avril 2016, 18:55:27 Joomgroupe Côte d'Azur a écrit :
Salut,
Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle.
Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux? Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en débarrasser. Après une analyse succincte je détecte 58 fichiers infestés!
Bonjour,
J'ai 2 petite question: Comment faites vous une analyse succincte avec une programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Merci.
Le vendredi 8 avril 2016, 18:55:27 Joomgroupe Côte d'Azur a écrit :
Salut,
Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle.
Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux? Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en débarrasser. Après une analyse succincte je détecte 58 fichiers infestés!
Bonjour Michel et les pingouinots,
Le 12/04/2016 08:08, Michel Dubois a écrit :
J'ai 2 petite question: Comment faites vous une analyse succincte avec une programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Des pistes ici URL:http://www.information-security.fr/detection-de-cms-avec-wig/
C'est sûr que les CMS (populaires ou pas) peuvent être attaqués. En amont, si le /chmod/ est mal réglé et si le compte admin ne contient pas de mot de passe "fort", les risques sont accrus !
D'où l'utilité de restreindre l'accès au compte admin dans le fichier .htaccess.
De toutes les façons, Webmestre et adminsys sont des métiers : il faut avoir un minimum de connaissances en sécurité.
Rappel, pour les mots de passe, l'outil keypassX est bien pratique.
Merci.
Je t'en prie,
Salutations ensoleillées,
Bonjour à tous,
Merci pour cet outil que je ne connaissais pas. L'excellent aeSecure bloque l'accès à ces informations. En effet il y a de nombreux paramètres à prendre en compte pour protéger un site. L'obfuscation en fait partie chez les CMS. Pour WP il existe des plugins, mais on peut manuellement masquer la version WP, masquer les erreurs de connexion, désactiver Windows Live Writer, supprimer le fichier readme.html, etc. Un HTACCESS bien paramétré est utile dans cette démarche. Sinon la sécurité est un vaste sujet qu'il faut prendre en considération avant qu'il ne soit trop tard. Bien cordialement, Thierry -----Message d'origine----- De : Linux06 [mailto:linux06-bounces@lists.linux-azur.org] De la part de Véronique Fritière Envoyé : mardi 12 avril 2016 09:43 À : linux06@lists.linux-azur.org Objet : Re: tentative de blog wordpress pour linux-azur.
Bonjour Michel et les pingouinots,
Le 12/04/2016 08:08, Michel Dubois a écrit :
J'ai 2 petite question: Comment faites vous une analyse succincte avec une
programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Des pistes ici URL:http://www.information-security.fr/detection-de-cms-avec-wig/
C'est sûr que les CMS (populaires ou pas) peuvent être attaqués. En amont, si le /chmod/ est mal réglé et si le compte admin ne contient pas de mot de passe "fort", les risques sont accrus !
D'où l'utilité de restreindre l'accès au compte admin dans le fichier .htaccess.
De toutes les façons, Webmestre et adminsys sont des métiers : il faut avoir un minimum de connaissances en sécurité.
Rappel, pour les mots de passe, l'outil keypassX est bien pratique.
Merci.
Je t'en prie,
Salutations ensoleillées,
-- Véronique Fritière ~ Linux ? C'est le luxe ! Linuxazuréenne http://www.linux-azur.org Afulienne https://aful.org Chef de projet Multimédia http://webverow.com _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
--- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus
Bonjour,
Je commence avec un outils en ligne comme Sucuri https://sitecheck.sucuri.net// pour avoir une première idée. Si besoin je complète avec https://www.aesecure.com/fr/blog/aesecure-quick-scan.html (je conseille également l'excellent Pare feu du même auteur). Pour fignoler je fais une analyse avec un anti-virus et je termine par un examen visuel des fichiers.
Cordialement, Thierry
-----Message d'origine----- De : Linux06 [mailto:linux06-bounces@lists.linux-azur.org] De la part de Michel Dubois Envoyé : mardi 12 avril 2016 08:08 À : linux06@lists.linux-azur.org Objet : Re: tentative de blog wordpress pour linux-azur.
Bonjour,
J'ai 2 petite question: Comment faites vous une analyse succincte avec une programme spécifique ou un script fait maison? Pour ce dernier vous l'avez sur quelle base.
Merci.
Le vendredi 8 avril 2016, 18:55:27 Joomgroupe Côte d'Azur a écrit :
Salut,
Un peu de sérieux, Wordpress ça peut être bien pour créer des petits sites vite fait ou des blogs rapidos mais ce n'est pas une solution vraiment sécurisée et professionnelle.
Êtes-vous sur que votre site WP n'est pas infesté d'une multitude de fichiers dangereux? Pas plus tard que ce matin un client m'appel pour me dire qu'il a du code douteux dans le fichier header.php et qu'il n'arrive pas à s'en
débarrasser.
Après une analyse succincte je détecte 58 fichiers infestés!
_______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
--- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus
-
Guy Passail -
Joomgroupe Côte d'Azur -
Michel Dubois -
Michel Dubois -
neo futur -
pl -
Sappas -
ssm2017 -
Vincent Dubois -
Véronique Fritière