Catégorie: Correctifs de sécurité

Mise à jour de l'éditeur de messages du forum

Aujourd’hui, l’éditeur de messages du forum (c’est-à-dire la fenêtre dotée d’une barre d’outils dans laquelle vous composez vos messages) vient de subir un sérieux lifting. La première raison concerne la sécurisation du serveur qui héberge gardenbreizh. La quasi-totalité des services offerts par gardenbreizh est développée “maison", le code de ces applications étant généralement modifié progressivement, au fil des erreurs détectées ou des nouveaux besoins. L’éditeur de messages, lui, fait partie des quelques “bouts de codes” développés par des éditeurs tiers, et qui sont simplement paramétrés, testés et intégrés pour les besoins de gardenbreizh. Cela faisait longtemps (depuis 2006) que cet éditeur de messages n’avait pas fait l’objet d’une grosse mise à jour. Le risque, avec un code vieillissant et non mis à jour, est d’offrir aux méchants pirates et autres hackeurs un certains nombre de failles faciles par lesquelles passer pour compromettre le site tout entier (et ce genre de chose arrive extrêmement souvent. On n’a jamais eu encore de grosse intrusion, juste une petite incartade d’un “script kiddie” (petit plaisantin pirate en herbe, ayant une préférence pour les scripts d’attaques tout faits et ne possédant pas forcément de grosses connaissances) courant 2006 via un script de statistiques. Ladite incartade n’étant pas allée plus loin qu’une tentative (avortée) de récupération de quelques mots de passe. Bon, je m’égare, mais l’idée est surtout qu’il était temps de mettre à jour le code de ce fameux éditeur de messages ! C’est donc ce soir chose faite. Mais comme c’était l’occasion de repenser un peu l’utilisation de cet outil, cette intervention aura également été l’occasion de rajouter quelques fonctionnalités, qui vont être évoquées dans la suite de ce billet.

Figure 1 - Aspect de la nouvelle zone de saisie de l’éditeur de messages. On retrouve les principales icônes qui étaient déjà disponibles dans la version précédente.

Par Laurent
Janvier 29th, 2010
Posté dans A propos de gardenbreizh.org, Correctifs de sécurité, Mises à jour
2333 vues
Réagir »

Tags: forum, mise à jour, sécurité, site

Mise à jour de sécurité de gardenbreizh, le 27/07/2008 à 20h30

Un correctif de sécurité a été appliqué au serveur de gardenbreizh.org ce dimanche 27/07/2008 à 20:30. D’une durée d’une trentaines de minutes, il n’a, une fois n’est pas coutume, pas nécessité d’arrêt de la plate-forme et s’est correctement déroulée. Normalement, je préfère passer ce genre de correctifs à une heure creuse (le dimanche soir étant loin d’être une heure creuse :.) mais au vu de sa relative importance, son application n’a pas été reculée plus longtemps. Sur le fond, pour les personnes intéressées, ce correctif répond à la récente communication au sujet de possibles failles sur les serveurs DNS, toutes plate-formes confondues. Ce petit billet résume le problème de sécurité et les solutions mises en place.

Par Laurent
Juillet 27th, 2008
Posté dans Correctifs de sécurité
1416 vues
Réagir »

Tags: correctif, dns, faille, maintenance, sécurité, vie du site

Lun	Mar	Mer	Jeu	Ven	Sam	Dim
<< <				> >>
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Actu gardenbreizh