• English version
  • Version française
  • Versión española

Nouvelle

TuxFamily améliore sa sécurité

Posté le mercredi 1 avril 2015

TuxFamily n'a jamais cessé de le marteler, la sécurité, et notamment la sécurité -informatique-, est l'affaire de tous ! Les diverses failles publiées tout au long de l'épique année 2014 ont achevé de démontrer qu'une veille en la matière est in-dis-pen-sable.

Malheureusement, cet aspect est encore trop souvent négligé par nombre d'hébergés pour ce qui concerne les applications web installées chez TuxFamily (moteurs de blogs, bug trackers, Mediawiki, Drupal, WordPress, PunBB, etc.). Or, il est indéniable qu'un applicatif non mis à jour peut servir de vecteur tant pour envoyer des quantités massives de spams que pour héberger des pages de phishing, ou encore pour exploiter des failles locales qui ne demandent qu'à être découvertes, publiées et usitées (le tout pas forcément dans cet ordre) !

D'un autre côté, les ressources, notamment humaines, de TuxFamily restent limitées : l'administration de la plateforme est portée à bout de bras par une seule personne (bénévolement et sur son temps libre bien entendu) tandis que la modération n'est statistiquement suivie que par... 1.27 personne précisément. Chiffres INSEE, février 2015. Bref, il était devenu indispensable de réagir.

C'est pourquoi vos hébergeurs adorés mettent actuellement au point un utilitaire sobrement baptisé vhffs_rotvacuum. Celui-ci sera exécuté hebdomadairement sur la plateforme pour se lancer dans la recherche et la désactivation des espaces web non mis à jour.

Conscients qu'un tel changement de pratique ne peut intervenir du jour au lendemain, son déploiement se fera en plusieurs étapes :

  • Avril 2015 : notification simple au propriétaire du groupe concerné ;
  • Mai 2015 : désactivation des espaces web non mis à jour, après un délai de grâce de 15j après publication des mises à jour ;
  • Juin 2015 : suppression des espaces web considérés comme non à jour, délai de grâce conservé à 15j ;
  • Sept. 2015 : abaissement du délai de grâce à 7j pour les mises à jour standards, 1j pour les mises à jour critiques.

L'équipe TuxFamily en profite pour vous rappeler que son panel de services n'inclut pas de sauvegardes avec rétention.

En espérant que ces mesures contribueront efficacement à maintenir la charge de maintenance de la plateforme au plus bas et ainsi à assurer sa pérennité.

L'équipe de TuxFamily.org.

Edit: Il s'agissait bien sûr de notre poisson d'avril coutumier ;-)

RSS Feed