Journal Code facétieux dans Piwik 1.9.2

Posté par .
Tags : aucun
18
28
nov.
2012

Suite à une faille dans un plug-in Wordpress (pas d’infos sur le plug-in) le site web de Piwik a été compromis. Les attaquants en ont profité pour insérer du code malicieux dans le code de l’application. Les fichiers offerts en téléchargement entre 15:43 UTC et 23:59 UTC le 26 novembre, étaient contaminés, si vous avez installé l’application dans ce laps de temps, vous devriez sous doute réinstaller une version fraîche de l’outil.
Le code inséré par les haxor créait une backdoor dans Piwik.

Piwik est un compteur de visiteurs (bon légèrement plus avancé qu’un compteur de base).
Wordpress est originellement un moteur de blog, mais aujourd’hui il est très souvent utilisé comme un CMS.

http://piwik.org/blog/2012/11/security-report-piwik-org-webserver-hacked-for-a-few-hours-on-2012-nov-26th/
http://arstechnica.com/security/2012/11/malicious-code-added-to-open-source-piwik-following-website-compromise

  • # Commentaire supprimé

    Posté par . Évalué à  10 .

    Ce commentaire a été supprimé par l'équipe de modération.

    • [^] # Re: Wordpress puxore

      Posté par (page perso) . Évalué à  -10 . Dernière modification : le 28/11/12 à 09:15

      Performance minable hors anglais : .po énorme et utilisation d'une implémentation de gettext en php

      Le libre, c'est bien : tu es libre de proposer faire un patch si tu en as réellement besoin de ces perfs! Si tu ne l'as pas encore fait ou fait développer, c'est que tu n'en as pas tant besoin que ça…

      Chemins en dur de partout :

      Oui, c'est nul, mais :

      Il est donc très difficile de changer l'url d'un site,

      Pour un admin non informaticien, oui. Parce que sinon, un peu de Google dessus et en 5 minutes (le temps de faire l'export SQL, faire tourner le script, et importer) c'est fait, wow… "très difficile" pour toi? Je suis donc nettement meilleur que toi, tu le dis implicitement, vu que je trouve ça certes chiant mais facile!

      Encore des rancoeurs envers un logiciel qui a du succès… Ce n'est certes pas nouveau, PHP, Ubuntu etc… Dès que ça a du succès, c'est forcément pourri pour certains, les gens sont idiots. Non, c'est juste que personne n'a trouvé rentable de modifier la chose.

      Sinon : on parlait de Piwik, non?

      • [^] # Commentaire supprimé

        Posté par . Évalué à  9 .

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Re: Wordpress puxore

          Posté par (page perso) . Évalué à  -1 .

          OK, donc toi tu es toujours aussi insupportable, à essayer de tout expliquer par ce que tu supposes être les besoins ou la compétence de tes interlocuteurs.

          A parce que tu es mieux ? Parce que bon, l'un de tes griefs est:

          Sécurité à la rache : l'utilisateur est incité à laisser les permissions en écriture sur tout, pour permettre une mise à jour à partir de l'interface web

          Le besoin de beaucoup d'utilisateurs de Wordpress est simple: le mettre sur un serveur mutualisé et le mettre à jour sans avoir à se connecter en FTP. Juste en cliquant sur le lienkivabien …
          Donc ce qui est un manque de sécurité pour toi est clairement l'inverse pour d'autres !
          T'es chiant à tout ramener à tes besoins !!! ;)

      • [^] # Re: Wordpress puxore

        Posté par . Évalué à  10 .

        Le libre, c'est bien : tu es libre de proposer faire un patch si tu en as réellement besoin de ces perfs! Si tu ne l'as pas encore fait ou fait développer, c'est que tu n'en as pas tant besoin que ça…

        Le fait qu'un logiciel soit libre n'interdit pas de le critiquer, sans avoir à écrire un quelconque patch. C'est aussi ça la liberté.

      • [^] # Re: Wordpress puxore

        Posté par (page perso) . Évalué à  9 . Dernière modification : le 28/11/12 à 10:32

        pff, franchement, c'est pas parce qu'on critique un logiciel qu'on a envie de l'améliorer, on peut simplement en utiliser un autre. Par contre on peut déplorer les perfs en tant qu'internaute.

        Le libre, c'est bien : tu es libre de proposer faire un patch si tu en as réellement besoin de ces perfs!

        le soucis, c'est que beaucoup de sites sont aujourd'hui fait en WordPress. Et c'est souvent lourd à naviguer, c'est un fait. La solution, ça pourrait être d'utiliser autre chose, mais les gens (=webmestres) veulent du wordpress.

        Ce n'est pas forcément lié uniquement à PHP, par exemple en comparant Wordpress et Pmwiki, avec un rapide bench en local j'ai ça :

        Avec Wordpress :

        $ ab -n 100 -c 10 http://localhost/wordpress/?page_id=2
        Server Software: Apache/2.2.11
        Document Length: 8466 bytes
        Concurrency Level: 10
        Time taken for tests: 9.313 seconds
        Complete requests: 100
        Failed requests: 0
        Write errors: 0
        Total transferred: 878700 bytes
        HTML transferred: 846600 bytes
        Requests per second: 10.74 #/sec
        Time per request: 931.335 ms
        Time per request: 93.134 ms
        Transfer rate: 92.14 [Kbytes/sec] received

        Avec PmWiki :

        ab -n 100 -c 10 http://localhost/pmwiki-2.2.33/pmwiki.php
        Server Software: Apache/2.2.11
        Document Length: 9739 bytes

        Concurrency Level: 10
        Time taken for tests: 3.344 seconds
        Complete requests: 100
        Failed requests: 0
        Write errors: 0
        Total transferred: 1010100 bytes
        HTML transferred: 973900 bytes
        Requests per second: 29.90 #/sec
        Time per request: 334.424 ms
        Time per request: 33.442 ms
        Transfer rate: 294.96 [Kbytes/sec] received

        C'est à dire qu'une centaine de connections (avec 10 concurrentes) sur une installation de base de WordPress (9 secondes) prend 3 fois plus de temps qu'un test similaire (même serveur, même quantité de données) sur une installation de PmWiki (3 secondes)

        WordPress, c'est une usine à gaz.

        Sinon : on parlait de Piwik, non?

        je cite : "Suite à une faille dans un plug-in Wordpress"

        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

        • [^] # Re: Wordpress suxait

          Posté par . Évalué à  2 .

          Sux de base. Sinon c'est pour cela que mes clients paient :

          root@ns*****:~# ab -n 10000 -c 1000 http://www.*****.com/
          This is ApacheBench, Version 2.3 <$Revision: 655654 $>
          Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
          Licensed to The Apache Software Foundation, http://www.apache.org/
          
          Benchmarking www.*****.com (be patient)
          Completed 1000 requests
          Completed 2000 requests
          Completed 3000 requests
          Completed 4000 requests
          Completed 5000 requests
          Completed 6000 requests
          Completed 7000 requests
          Completed 8000 requests
          Completed 9000 requests
          Completed 10000 requests
          Finished 10000 requests
          
          
          Server Software:        Apache/2.2.14
          Server Hostname:        www.*****.com
          Server Port:            80
          
          Document Path:          /
          Document Length:        80773 bytes
          
          Concurrency Level:      1000
          Time taken for tests:   1.363 seconds
          Complete requests:      10000
          Failed requests:        0
          Write errors:           0
          Total transferred:      813320000 bytes
          HTML transferred:       807730000 bytes
          Requests per second:    7337.01 [#/sec] (mean)
          Time per request:       136.295 [ms] (mean)
          Time per request:       0.136 [ms] (mean, across all concurrent requests)
          Transfer rate:          582747.76 [Kbytes/sec] received
          
          Connection Times (ms)
                        min  mean[+/-sd] median   max
          Connect:       27   33   3.9     32      61
          Processing:    68  101  17.0     92     150
          Waiting:       12   34  12.9     31      73
          Total:        102  134  18.5    124     184
          
          Percentage of the requests served within a certain time (ms)
            50%    124
            66%    142
            75%    144
            80%    158
            90%    160
            95%    172
            98%    179
            99%    182
           100%    184 (longest request)
          
          

          Mais j'avoue qu'en local c'est plus impressionnant :)

      • [^] # Re: Wordpress puxore

        Posté par . Évalué à  10 .

        Le libre, c'est bien : tu es libre de proposer faire un patch si tu en as réellement besoin de ces perfs! Si tu ne l'as pas encore fait ou fait développer, c'est que tu n'en as pas tant besoin que ça…

        Bienvenue dans le monde merveilleux de zenitram, où tout le monde est soit excellent developpeur (et ca dans toutes les technologies), soit immensément riche…

        • [^] # Re: Wordpress puxore

          Posté par . Évalué à  10 .

          où tout le monde est soit excellent developpeur (et ca dans toutes les technologies), soit immensément riche… comme ça lui va bien pour démontrer qu'il a raison.

      • [^] # Re: Wordpress puxore

        Posté par . Évalué à  6 . Dernière modification : le 28/11/12 à 15:15

        Vu ton commentaire je parie que toi ou un proche utilise Wordpress :)

        Ce n'est certes pas nouveau, PHP

        Il me semble que cet article montre qu'il y a des raison assez objectives de critiquer PHP : http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/

        Sinon : on parlait de Piwik, non?

        Depuis quand on parle du sujet dans les commentaires?

      • [^] # Re: Wordpress puxore

        Posté par . Évalué à  2 .

        On dirait vraiment 2 poids 2 mesures dans les réactions : quand c'est zenitram qui dit « fait un patch », on l'envoie sur les roses, quand c'est des stars du libre qui le disent, c'est une vertu…

        Wordpress possède des défauts, mais il est évident qu'il correspond aux besoins d'un grand nombre de gens. Perso quand on me demande un truc pour faire un blog pour une association, je recommande wordpress : tu peux l'héberger chez toi, ou chez wordpress, l'interface est bien, les thèmes sympa…

        • [^] # Re: Wordpress puxore

          Posté par . Évalué à  3 .

          Si seulement zenitram n'avait dit que "fais un patch"…

          Perso quand on me demande un truc pour faire un blog pour une association, je recommande wordpress

          Oui, pour faire un blog oui…
          Malheureusement, il n'est plus utilisé pour ca, aujourd'hui

    • [^] # Re: Wordpress puxore

      Posté par (page perso) . Évalué à  6 .

      Un conseil à tout ceux qui peinent avec WP : le projet https://github.com/wp-cli/wp-cli permet de faire pas mal de tâche de maintenance de wordpress en shell.

      Parcontre, on a parfois des erreurs remontés en HTML… vive le PHP \o/.

    • [^] # Re: Wordpress puxore

      Posté par . Évalué à  2 .

      C'est à cause de cette scandaleuse et idiote loi française qui impose le bridage de worpress à 100 bourriques !!!

      Débridez le wordpress de fork_bomb svp, y'a que les compteurs de perf qui lui sont chers…

    • [^] # Re: Wordpress puxore

      Posté par (page perso) . Évalué à  2 .

      Je fais faire un peu de promo, mais tes griefs contre wordpress, je les connais. C'est bien pour cela que je suis parti sous Django. Et ceux voulant un CMS, peuvent se tourner vers Django-CMS.
      Alors je ne peux pas répondre à tout, car je ne connait pas tout, mais je peux te répondre pour ce que je connais de Django. Je préviens d'avance que Django est écrit en Python et que donc tous les hébergeurs ne le supporte pas. Mais ayant acheté un Raspberry pi, j'ai pus m'auto-héberger.

      Performance minable hors anglais : .po énorme et utilisation d'une implémentation de gettext en php

      Avec Django, aucun problème avec la langue. Mon site web actuel a le multilinguisme d'activé, mais non traduit. Dans ma version de dev, j'ai tout traduit, et toujours aucun soucis. Les fichiers .po sont d'ailleurs séparés. Django à le sien, et j'ai les miens à raison de 1 par application, ce qui facilite la redistribution d'application. C'est d'ailleurs pour cela que j'ai tapé le fuck à Wordpress. Je refusais de devoir payer 80€ pour avoir le multilinguisme via une application tierce. Et ne parlons pas du multilinguisme natif à Wordpress pour ne pas être vulgaires.

      Performance minable en général à cause du php (chargement de l'appli énorme à chaque requête). Zend limite un peu le problème mais plante aléatoirement sur ma machine

      Aucun problème de performance avec Django, puisqu'étant du Python. Les applications comprennent peu de codes, et en se documentant un peu, on peut encore réduire le nombre de lignes de codes. Mon site avait un peu de mal au début, mais c'était parce que je ne connaissais pas comment régler Apache et que ce dernier me bouffait toutes les ressources du Raspberry pi. À présent, mon site s'affiche rapidement. Et bien sûr, aucun plantage.

      Pas optimisé pour l'utilisation avec un reverse proxy : aucun header lié au cache positionné (Expires…). Au final, tout le monde utilise "WP-Supercache" qui ne résoud que partiellement le problème

      Je ne suis pas sûr de savoir de quoi tu parles, mais ce dont je suis sûr, c'est que Django doit certainement le permettre de base.

      Sécurité à la rache : l'utilisateur est incité à laisser les permissions en écriture sur tout, pour permettre une mise à jour à partir de l'interface web

      Pas de problème niveau permissions. La mise à jour se fait soit par ton gestionnaire de paquets, soit manuelle via l'archive officielle, soit easy-install, soit par pip.

      Chemins en dur de partout : à quoi sert de paramétrer une url racine et d'avoir une bibliothèque d'image si tous les chemins sont en dur dans les posts ? Il est donc très difficile de changer l'url d'un site, d'autant plus que la BDD contient des objets php sérialisés et non des chaînes dans beaucoup de cas.

      Pas de chemin en dur sous Django. Pour tout ce qui est css, images, js, etc., tu règles le répertoire dans le fichier settings.py et l'url qui lui est attribué. Pour les urls des différentes vues (une vue est généralement une page statique ou une page dynamique), tu as une balise {% url lenomdetavue %}, où lenomdetavue est le nom que tu auras donné à ta vue dans le fichier urls.py. Django fera le reste. Pour la BDD, aucun soucis du côté là.

      J'ai beaucoup parlé de Django, mais pour ceux qui ont la flemme de se coder un blog (ce qui prend moins d'une après-midi) ou qui veulent des fonctionnalités sans trop se fouler, il y a django-cms, qui est une application pour django. Car contrairement à Wordpress, on peut installer une application tierce sans que cela foute la merde partout. Donc si vous êtes convaincus, et un peu anglophobes, je vous conseille de commencer par là : Site du zéro : Django
      Et une fois les bases acquises, et si vous voulez un CMS, allez faire un tour ici : Django CMS

      • [^] # Re: Wordpress puxore

        Posté par . Évalué à  10 .

        Titre de l'image

        Depending on the time of day, the French go either way.

        • [^] # Re: Wordpress puxore

          Posté par (page perso) . Évalué à  -2 .

          Je sais pour l'erreur. Je suis en train de bosser dessus. Je pense que c'est parce que j'ai touché aux virtualhosts d'apache. Mais comme tu le vois, il y a un email pour me signaler le problème. ;)

      • [^] # Re: Wordpress puxore

        Posté par (page perso) . Évalué à  2 .

        Sécurité à la rache : l'utilisateur est incité à laisser les permissions en écriture sur tout, pour permettre une mise à jour à partir de l'interface web
        Pas de problème niveau permissions. La mise à jour se fait soit par ton gestionnaire de paquets, soit manuelle via l'archive officielle, soit easy-install, soit par pip.

        Fallacieux ton exemple :)
        Tu parles d'interface CLI ou côté serveur "aka j'ai les accès machines" pour les updates;
        Lui te parle d'upgrade clicka-clicka par frontend web (très utile pour les endusers) sans passer par un administrateur.

        • [^] # Re: Wordpress puxore

          Posté par (page perso) . Évalué à  -5 .

          Fallacieux ton exemple :)
          Tu parles d'interface CLI ou côté serveur "aka j'ai les accès machines" pour les updates;
          Lui te parle d'upgrade clicka-clicka par frontend web (très utile pour les endusers) sans passer par un administrateur.

          Sauf que je te rappelle qu'un end-user n'est pas censé faire de mise à jour. Et encore pire dans le cas de Django qui est un framework et qui a des chosent qui changent à chaque versions majeures. Mais après, si tu préfères laisser les pleins pouvoir à tes utilisateurs, c'est ton choix. Faudra juste pas venir se plaindre lorsque l'un deux t'insultera parce plus rien ne marche comme avant.

          • [^] # Re: Wordpress puxore

            Posté par (page perso) . Évalué à  5 .

            Je te rappelle qu'un enduser n'est pas forcément un abruti incompétent et peut avoir plusieurs facettes/casquettes.
            Tu peux être administrateur ou webmaster parfaitement compétent et vouloir faire un upgrade de release par l'interface web simplement. Question: Et pour les systèmes auto-hébergés, comment fais-tu ? on demande à l'admin OVH, Free, ou Multimania de bien vouloir upgrader le package x.y.z ?

            PS: sans transition, une question, c'est pour mes stats, je vois que ton compte a été créé il y a 6 mois, que tu es étudiant. Cela fait combien de temps que tu es dans la communauté opensource ?

            • [^] # Re: Wordpress puxore

              Posté par . Évalué à  3 .

              Et pour les systèmes auto-hébergés, comment fais-tu ? on demande à l'admin OVH, Free, ou Multimania de bien vouloir upgrader le package x.y.z ?

              Bin tu vas chez tout hébergeur compétent et tu n'as aucun problème pour te faire ton virtualenv. Les hébergeurs minables ont fait beaucoup de mal à l'Internet je trouve.

              Autrement tu as raison il mélange beaucoup de choses. D'un côtés les applications finies, qui sont utilisables en boîte noire sans compétence et de l'autre les frameworks qui t'offrent des briques de base pour construire ce dont tu as besoin. Le choix d'une application se paie forcément dans la lourdeur de l'appli qui doit essayer de tout prévoir, dans l'évolutivité et la complexité puisque tu es lié à un cadre fort, et dans la qualité puisque la plupart des plugins/thèmes voir des applis sont écrit par des mecs à qui tu sous traiterait même pas un hello world.

              Bien que je partage son avis que quand la compétence est là il est souvent judicieux de faire son appli soit même si toutes les briques de bases existent dans son framework; il a une vision assez naïve du coût réel de la chose et du pourcentage de population que ça représente.

              Finissons tout de par souligner que l'avis de quelqu'un qui t'explique qu'une technos tiens très bien la charge puisqu'il l'a déployé sur sa ligne ADSL sur un raspberry pi me semble sujet à caution ;)

              • [^] # Re: Wordpress puxore

                Posté par (page perso) . Évalué à  1 . Dernière modification : le 28/11/12 à 20:24

                Et j'ajouterais que le commentaire suivant :

                Pas optimisé pour l'utilisation avec un reverse proxy : aucun header lié au cache positionné (Expires…). Au final, tout le monde utilise "WP-Supercache" qui ne résoud que partiellement le problème

                Je ne suis pas sûr de savoir de quoi tu parles, mais ce dont je suis sûr, c'est que Django doit certainement le permettre de base.

                J'ai encore plus de doute sur ses compétences.

                • [^] # Re: Wordpress puxore

                  Posté par . Évalué à  5 .

                  Si tu veux relever quelque chose je pense qu'il y avait encore plus percutant:

                  Aucun problème de performance avec Django, puisqu'étant du Python. Les applications comprennent peu de codes, et en se documentant un peu, on peut encore réduire le nombre de lignes de codes.

              • [^] # Re: Wordpress puxore

                Posté par (page perso) . Évalué à  2 .

                Finissons tout de par souligner que l'avis de quelqu'un qui t'explique qu'une technos tiens très bien la charge puisqu'il l'a déployé sur sa ligne ADSL sur un raspberry pi me semble sujet à caution ;)

                Rho… Si vous vous mettez à me piquer mes réactions "dont le ton est hautain", où va-t-on? Plagiat! ;-)

            • [^] # Re: Wordpress puxore

              Posté par (page perso) . Évalué à  -4 .

              Je vais pas répondre à tous les taunt, sous peine de nourrir encore plus le troll. Je dirais juste à ceux qui ont la bouche grande ouverte quant à mes compétences, que j'aimerais beaucoup savoir s'ils ont appris par autodidaxie comme moi. J'ajouterais aussi que personne n'a la science infuse, même pas moi, et que je l'ai d'ailleurs précisé avant ma prose. Mais forcement les trolls ne lisent que ce qui les intéressent.

              Je te rappelle qu'un enduser n'est pas forcément un abruti incompétent et peut avoir plusieurs facettes/casquettes.
              Tu peux être administrateur ou webmaster parfaitement compétent et vouloir faire un upgrade de release par l'interface web simplement. Question: Et pour les systèmes auto-hébergés, comment fais-tu ? on demande à l'admin OVH, Free, ou Multimania de bien vouloir upgrader le package x.y.z ?

              Si une personne à plusieurs facettes/casquettes, alors ce n'est plus un enduser. Pour faire une upgrade de release par l'interface web, ben libre à toi de le coder et de le proposer au projet django hein. Sinon, c'est décompression de l'archive comme tout le monde.

              Question: Et pour les systèmes auto-hébergés, comment fais-tu ? on demande à l'admin OVH, Free, ou Multimania de bien vouloir upgrader le package x.y.z ?

              Ça me fait rire, parce que tu peux avec OVH. Suffit de le préciser en en-tête du fichier .htaccess situé à la racine. Les autres connais pas.

              PS: sans transition, une question, c'est pour mes stats, je vois que ton compte a été créé il y a 6 mois, que tu es étudiant. Cela fait combien de temps que tu es dans la communauté opensource ?

              En fait, j'ai connu Linux par le biais de Kubuntu en 2007. Et puis j'ai transité entres pas mal de distributions (Mandrive, Ubuntu, openSUSE, Fedora, Debian). Jamais commit du code dans un projet opensource, mais fût un temps où j'aidais des personnes sur le forum francophone de la distribution Linux la plus connue. Avant de me faire jeter pour des propos mal interprétés et dont je n'ai pus me défendre. Sinon, je lis Linuxfr.org depuis peut-être 2 à 3 ans, mais ce n'est que récemment que je n'ai décidé de m'inscrire. Peut-être parce que je commence à avoir pas mal de connaissances dans le domaine, n'en déplaise à certains. ^

              • [^] # Re: Wordpress puxore

                Posté par . Évalué à  6 .

                que j'aimerais beaucoup savoir s'ils ont appris par autodidaxie comme moi

                Ca ne me semble pas être le sujet.

                Mais forcement les trolls ne lisent que ce qui les intéressent.

                De ton côté essaie aussi de lire ce que les gens te répondent en sachant effectivement laisser de côté ce qui ne mènera à rien (c'est dit et ca suffit).

                Il me semble qu'il y a deux axes importants ici:

                • Réfléchi à la différence entre une application boîte noire et quelque chose que tu développes. C'est ça la vraie différence. Fais un Wordpress clé en main à fonctionnalités équivalente en Django et grosso modo les mêmes problématiques vont se poser. De l'autre côté fais ta propre appli avec n'importe quel framework bien gaulé et tu as aussi les mêmes problématiques. En cela comparer Django et Wordpress n'a que peu de sens. Ce n'est pas du tout la même démarche. La réflexion sur la pertinence de construire son outil plutôt que d'en torde un tout fait quand les conditions sont réunies est par contre intéressante. Tout comme noter que les frameworks modernes offrent des boîtes à outil assez complètes avec la bonne granularité pour les besoins courants (support des tags, des commentaires hiérarchiques, des images par exemple). C'est ca qui change vraiment la donne.

                • C'est certes dit sans aucun tact; mais sur l'aspect performance tu dis des bêtises absolument énormes en trois lignes. Ne t'étonne pas que quelqu'un le remarque. N'y vois aucune méchanceté. En le prenant du bon côté tu peux te demander si ce que tes affirmations étaient justifiées et creuser pourquoi certains points ont été relevés.

              • [^] # Re: Wordpress puxore

                Posté par (page perso) . Évalué à  5 .

                Je dirais juste à ceux qui ont la bouche grande ouverte quant à mes compétences, que j'aimerais beaucoup savoir s'ils ont appris par autodidaxie comme moi.

                Je suppose que tu ne parles pas de moi, vu que je n'ai pas remis en cause tes compétences. Je ne réagis que sur le côté très tranché de certaines affirmations.

                Si une personne à plusieurs facettes/casquettes, alors ce n'est plus un enduser.

                Pas forcément. Je vais me prendre comme exemple: je suis sysadmin, dev et pourtant je reste un stupide enduser qui a envie d'un gros bouton pour faire un upgrade (et nous le sommes tous, exemple assez classique: la première chose qu'on fait quand on travaille sur quelque chose: on l'automatise avec des scrips shells ou des programmes pour cacher toute la machinerie: parfois le enduser se cache même dans les petits détails). Toi même, chaque jour, tu oscilles entre tes rôles techniques et un rôle plus dilettant: celui du enduser.

                Question: Et pour les systèmes auto-hébergés, comment fais-tu ? on demande à l'admin OVH, Free, ou Multimania de bien vouloir upgrader le package x.y.z ?
                Ça me fait rire, parce que tu peux avec OVH. Suffit de le préciser en en-tête du fichier .htaccess situé à la racine. Les autres connais pas.

                Je n'ai pas véritablement compris comment tu pouvais lancer une procédure d'upgrade en modifiant le .htaccess.
                Pour en revenir sur un plan OVH de base, bas de gamme non-pro et sans accès SSH, ce sont des procédures clicka-clicka (aka "enduser clickodrome"): A ce que je vois (car je n'ai pas de plan OVH basic), en somme, OVH a mis en place des scripts d'updates. (quoique, quelque chose me dit qu'ils gardent les versioning sans toucher au processus d'upgrade interne des différents produits)

                PS: sans transition, une question, c'est pour mes stats, je vois que ton compte a été créé il y a 6 mois, que tu es étudiant. Cela fait combien de temps que tu es dans la communauté opensource ?
                En fait, j'ai connu Linux par le biais de Kubuntu en 2007.

                Merci d'avoir répondu à la question. Elle n'était vraiment pas pour montrer que tu étais jeune ou non dans le milieu, mais vraiment pour vérifier une chose. Je constate, depuis quelques temps - probablement 3 ou 4 ans - sur LinuxFR, un flot de nouveaux utilisateurs. Ces derniers semblent relativement "extrêmes" dans leurs propos. Pour être un vieux con de l'opensource (hop, je sors ma barbe et ma canne), cela m'intrigue depuis un an déjà. L'impression de ne plus pouvoir débattre correctement sans être brulé en place publique par simple dogmatisme aveugle. Et bizarrement, à chaque fois que je vois quelqu'un borderline/extrême, c'est un compte récent.

                • [^] # Re: Wordpress puxore

                  Posté par (page perso) . Évalué à  -1 .

                  Je suppose que tu ne parles pas de moi, vu que je n'ai pas remis en cause tes compétences. Je ne réagis que sur le côté très tranché de certaines affirmations.

                  En effet, je ne parlais pas de toi. Pour les affirmations tranchées, tu remarqueras que je n'en ais fait aucune. J'ai juste donné ma simple expérience sur le domaine, et comme je l'ai dis à plusieurs reprises, je n'ai jamais prétendu avoir la science infuse. Mais que veux-tu, des gens pensent l'avoir et ont extrapolé mes propos. Mais bon, je suis habitué va, je me suis déjà fait virer d'une communauté à cause de gens dans ce genre.

                  Pas forcément. Je vais me prendre comme exemple: je suis sysadmin, dev et pourtant je reste un stupide enduser qui a envie d'un gros bouton pour faire un upgrade (et nous le sommes tous, exemple assez classique: la première chose qu'on fait quand on travaille sur quelque chose: on l'automatise avec des scrips shells ou des programmes pour cacher toute la machinerie: parfois le enduser se cache même dans les petits détails). Toi même, chaque jour, tu oscilles entre tes rôles techniques et un rôle plus dilettant: celui du enduser.

                  Pas faux. Peut-être moi qui ait oublié d'être un enduser à force de traîner dans la console.

                  Je n'ai pas véritablement compris comment tu pouvais lancer une procédure d'upgrade en modifiant le .htaccess.
                  Pour en revenir sur un plan OVH de base, bas de gamme non-pro et sans accès SSH, ce sont des procédures clicka-clicka (aka "enduser clickodrome"): A ce que je vois (car je n'ai pas de plan OVH basic), en somme, OVH a mis en place des scripts d'updates. (quoique, quelque chose me dit qu'ils gardent les versioning sans toucher au processus d'upgrade interne des différents produits)

                  Je ne sais pas comment OVH se débrouille, mais tu peux demander à utiliser PHP 4 ou 5, Python 2.6 ou 2.7. Et oui sur du plan de base, on n'a pas accès à la machine.

                  Merci d'avoir répondu à la question. Elle n'était vraiment pas pour montrer que tu étais jeune ou non dans le milieu, mais vraiment pour vérifier une chose. Je constate, depuis quelques temps - probablement 3 ou 4 ans - sur LinuxFR, un flot de nouveaux utilisateurs. Ces derniers semblent relativement "extrêmes" dans leurs propos. Pour être un vieux con de l'opensource (hop, je sors ma barbe et ma canne), cela m'intrigue depuis un an déjà. L'impression de ne plus pouvoir débattre correctement sans être brulé en place publique par simple dogmatisme aveugle. Et bizarrement, à chaque fois que je vois quelqu'un borderline/extrême, c'est un compte récent.

                  Tu remarqueras que je n'ai pas commencé les attaques personnelles le premier. Et c'est moi que l'on a lynché sur la place publique au lieu de me signaler le problème via email comme je l'avais prévu au départ. Mais comme je l'ai dis, je suis habitué, et ce n'est pas plus mal que j'ai été forcé de quitter certaines communautés, au vu de l'ambiance qui y règne.

      • [^] # Re: Wordpress puxore

        Posté par (page perso) . Évalué à  2 .

        Pour le multilinguisme, et un bon CMS, il faut se tourner vers Spip

        La communauté française (et internationale) est très active.

    • [^] # Re: Wordpress puxore

      Posté par . Évalué à  2 . Dernière modification : le 29/11/12 à 11:48

      Je suis globalement d'accord avec tout sauf:

      Performance minable en général à cause du php (chargement de l'appli énorme à chaque requête). Zend limite un peu le problème mais plante aléatoirement sur ma machine

      En réalité quand on maîtrise un peu l'environnement PHP, et que l'application n'est pas trop débile, on peut pallier ce problème facilement.

      Je m'explique: les gros framework tels que Zend 2 et Symfony 2 (attention le 2 est important dans les deux cas) vont user de magie pour faire du lazy loading sur tous les composants applicatifs avec ce qu'ils appellent le "dependency injection container". Si l'appli est bien construite, le bootstrap (phase d'init du framework) est désolante de rapidité, et la construction de ta page est relativement rapide grâce au lazy loading.

      Ceci est un cas d'utilisation (gros framework) qui est très sujet à controverse; La règle du lazy loading s'applique cependant sur tout type d'application, et est assez facile à mettre en œuvre sans les gros mots exprimés dans le paragraphe précédent.

      De plus, quand on maîtrise la configuration et le tuning de PHP lui même, qu'on le met en démon (FPM ou tout aussi bien le bon vieux démon CGI) en tunant bien l'utilisation CPU/nombre de process/utilisation mémoire, et qu'on lui balance un OPCode cache au trognon, on atteint des performances bien plus que raisonnables qui peuvent faire pâlir d'envie assez facilement n'importe quel serveur d'application Java/Python/Ruby sur lequel on aurait fait tourner une application lambda pas particulièrement reconnue pour sa fougue.

  • # Facétieux ? Malicieux ?

    Posté par . Évalué à  7 .

    Ça m'étonnerait. Ou alors tu as la facétie vacharde.

    Pourquoi pas plutôt :
    - malfaisant,
    - vénéneux,
    - toxique,
    - puant,
    - illégitime,
    - craignos ?

    La gent féminine, pas la "gente", pas de "e" ! La gent féminine !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.