Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Wordpress, FTP et online.net

35 views
Skip to first unread message

Forge

unread,
Dec 17, 2008, 2:17:24 PM12/17/08
to
Bonjour à toutes et à tous

1> J'ai mis en place un blog / portail pour la Fondation de Lille
www.fondationdelille.org
2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour
de la pub, je fais l'impasse sur l'URL

Cependant, je n'arrive pourtant pas à mettre à jour les extensions de
façon automatique, chose que j'arrive à faire pour mon blog perso
hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer
sur le lien de mise à jour et hop, l'extension est téléchargée sur le
site officiel, et mis à jour dans la foulée.

Lorsque je tente une mise à jour, le serveur FTP et les login / mot de
passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso)
sans pour autant permettre la mise à jour, une fois ces derniers
saisies.

Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire
profiter.

Merci de votre temps

GPLHost (thomas)

unread,
Dec 20, 2008, 9:54:10 AM12/20/08
to
Forge wrote:
> Bonjour à toutes et à tous
>
> 1> J'ai mis en place un blog / portail pour la Fondation de Lille
> www.fondationdelille.org
> 2> Ce n'est pas mon premier wordpress, mais comme je suis pas là pour
> de la pub, je fais l'impasse sur l'URL

Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
pertinent. C'est pleins de trous de secu, et souvent les problemes
mettent vraiment beaucoup de temps a etre fixe. Certains de nos clients
en ont fait la malheureuse experience. Il semblerait que ca soit un peu
tard ce coup-ci donc oubli ... :) C'etait juste une suggestion pour tes
prochains projets.

> Cependant, je n'arrive pourtant pas à mettre à jour les extensions de
> façon automatique, chose que j'arrive à faire pour mon blog perso
> hébergé chez Gandi. Pour ceux qui connaissent, il suffit de cliquer
> sur le lien de mise à jour et hop, l'extension est téléchargée sur le
> site officiel, et mis à jour dans la foulée.

Surement car de nombreuses fonctions sont desactive chez online pour des
raisons de securite...

> Lorsque je tente une mise à jour, le serveur FTP et les login / mot de
> passe me sont demandés (ce qui ne m'arrive pas sur mon blog perso)
> sans pour autant permettre la mise à jour, une fois ces derniers
> saisies.
>
> Si quelqu'un avait une idée, vous seriez bien aimable de m'en faire
> profiter.

Ouai, j'ai une idee: sur la home page on voit "77.500 euros versés à la
Fondation par le CHTI". Ne penses-tu pas qu'une partie de cet argent
pourrait etre utilise pour prendre un hebergement decent, par exemple au
moins un petit VPS? La tu maitriserais toute la chaine, y compris
l'environement qui semble etre limite ici ...

Thomas

Message has been deleted

Wykaaa

unread,
Dec 21, 2008, 6:29:19 AM12/21/08
to
Antoine a écrit :
> "GPLHost (thomas)" <tho...@goirand.nospam.fr> wrote :

>
>> Forge wrote:
>>> Bonjour à toutes et à tous
>>>
>>> 1> J'ai mis en place un blog / portail pour la Fondation de Lille
>>> www.fondationdelille.org 2> Ce n'est pas mon premier wordpress,
>>> mais comme je suis pas là pour de la pub, je fais l'impasse sur
>>> l'URL
>> Tout d'abord, je ne suis pas sur que wordpress soit un choix tres
>> pertinent. C'est pleins de trous de secu, et souvent les problemes
>> mettent vraiment beaucoup de temps a etre fixe. Certains de nos
>> clients en ont fait la malheureuse experience.
>
> Dans la grande majorité des cas que j'ai pu constater, les trous ont
> été corrigés par l'équipe de WP assez rapidement mais pas pris en
> compte par les personnes qui *utilisent* WP, personnes qui trop
> souvent pipent que dalle à l'informatique et encore moins à
> l'application d'un patch.
>
Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
l'informatique" mais c'est la grande majorité des gens qui ne comprend
rien à l'informatique et heureusement car l'informatique est un métier
au même titre qu'un autre.
Je ne comprendrais jamais pourquoi beaucoup d'informaticiens pensent que
tout le monde devrait comprendre l'informatique. Ils essaient de scier
la branche sur laquelle ils sont assis ou quoi ?

Wykaaa (membre de l'IEEE, de l'ACM et de l'ISOC)

Message has been deleted

BertrandB

unread,
Dec 21, 2008, 1:22:34 PM12/21/08
to
Antoine a écrit :> "GPLHost (thomas)" <tho...@goirand.nospam.fr> wrote :
>
>
> Dans la grande majorité des cas que j'ai pu constater, les trous ont
> été corrigés par l'équipe de WP assez rapidement mais pas pris en
> compte par les personnes qui *utilisent* WP, personnes qui trop
> souvent pipent que dalle à l'informatique et encore moins à
> l'application d'un patch.
>
ça a un peu changé maintenant le rythme des version de wordpress est
assez élevé, il y a un rappel des nouvelles vesions sur la console
d'administration et maintenant depuis la 2.7 la possibilité de faire une
mise à jour automatique.
Donc le commun des mortels doit pouvoir s'en sortir sans connaissance

GPLHost (thomas)

unread,
Dec 23, 2008, 11:14:53 AM12/23/08
to
Antoine wrote:
> Dans la grande majorité des cas que j'ai pu constater, les trous ont
> été corrigés par l'équipe de WP assez rapidement mais pas pris en
> compte par les personnes qui *utilisent* WP, personnes qui trop
> souvent pipent que dalle à l'informatique et encore moins à
> l'application d'un patch.

Justement, mon employe equatorien (qui programme en python, fait des
packages RPM, etc.) n'est pas un blaireau, il applique les patchs, et a
meme fait des modules pour WP qu'il a distribue en open source. Puis il
en a eu franchement mare de tous ces trous de secu, qui justement
parfois mettent vraiment du temps a etre bouche. C'est je trouve
inconcevable d'avoir des trucs aussi évidents que des trous d'insertions
MySQL dans un simple CMS... Ca me fait vraiment halluciner perso.

Thomas

GPLHost (thomas)

unread,
Dec 23, 2008, 11:17:04 AM12/23/08
to
Antoine wrote:
> Je trouve déplacé de mettre en cause la réactivité de l'équipe de
> développement de Wordpress pour combler des failles de sécurité
> quand dans la majorité des cas ce sont les utilisateurs de WP qui
> n'appliquent pas les patches.

PAS d'accord.

Thomas

Message has been deleted

GPLHost (thomas)

unread,
Dec 25, 2008, 7:13:36 AM12/25/08
to
Antoine wrote:
> "GPLHost (thomas)" <tho...@goirand.nospam.fr> wrote :
> Dans ce cas :
>
> 1) pourquoi a-t-il choisi WP dès le départ : une mauvaise analyse de l'état de l'art au regard de
> ses préoccupations de sécurité ?

Mauvais choix, ca arrive meme aux meilleurs.

> 2) s'il est tellement bon, pourquoi n'a-t-il fourni les correctifs à l'équipe de WP ?

Parce que un trou de secu par an, ca va. Mais plusieurs par an, ca
devient vraiment super difficile a gérer, et surtout c'est innaceptable
pour un "simple" CMS. Alors il a décider de migrer vers Plone, car il en
a eu vraiment marre (ce que je comprends).

Thomas

Eric Demeester

unread,
Dec 31, 2008, 12:53:57 PM12/31/08
to
dans (in) fr.reseaux.internet.hebergement, Wykaaa <wyk...@yahoo.fr>
ecrivait (wrote) :

Bonsoir,

> Tu sembles méprisant à l'égard de ceux qui "ne pipent que dalle à
> l'informatique" mais c'est la grande majorité des gens qui ne comprend
> rien à l'informatique et heureusement car l'informatique est un métier
> au même titre qu'un autre.

Personnellement, je ne méprise pas les gens qui ne maîtrisent pas
l'informatique, je leur suggère juste de faire appel à des
professionnels pour les aider quand ils se sentent dépassés...

--
Eric Demeester - http://www.galacsys.net

0 new messages