L'hébergement libre pour les gens libres.
TuxFamily est une association fournissant des services d'hébergement pour tout projet de logiciels ou contenus libres.
En savoir plus
Activité du forum
- Cannot access git repository with ssh:// in Fedora 41
- Unable to ftp into repositories.
- Impossible d'accéder par FTP
- un grand merci, je me sens déjà @home
- PHP 8.x
Derniers projets
- Debian beginners handbook
- HyprLand Commander
- ESL Management System
- Serpent Twofish AES File Encrypter
- scienceforum
Obtenir de l'aide
Webmail
Accès au panel
Archives
- mai 2024
- avril 2024
- octobre 2023
- juillet 2023
- juin 2023
- octobre 2022
- septembre 2022
- août 2022
- juillet 2022
- juin 2022
- février 2022
- décembre 2020
- septembre 2020
- novembre 2019
- octobre 2019
- août 2019
- mai 2019
- avril 2019
- juin 2018
- avril 2018
- janvier 2018
- juin 2017
- avril 2017
- février 2017
- octobre 2016
- avril 2016
- novembre 2015
- septembre 2015
- août 2015
- juin 2015
- avril 2015
- mars 2015
- janvier 2015
- novembre 2014
- juillet 2014
- juin 2014
- mai 2014
- avril 2014
- mars 2014
- février 2014
- décembre 2013
- juillet 2013
- juin 2013
- mai 2013
- avril 2013
- mars 2013
- janvier 2013
- décembre 2012
- juin 2012
- avril 2012
- mars 2012
- janvier 2012
- octobre 2011
- septembre 2011
- août 2011
- juillet 2011
- juin 2011
- mai 2011
- avril 2011
- mars 2011
- février 2011
- décembre 2010
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- avril 2010
- mars 2010
- janvier 2010
- octobre 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- janvier 2009
- octobre 2008
- septembre 2008
- août 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- octobre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007
- janvier 2007
- décembre 2006
- novembre 2006
- octobre 2006
- septembre 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
- février 2006
- janvier 2006
Nouvelle
TuxFamily améliore sa sécurité
Posté le mercredi 1 avril 2015
TuxFamily n'a jamais cessé de le marteler, la sécurité, et notamment la sécurité -informatique-, est l'affaire de tous ! Les diverses failles publiées tout au long de l'épique année 2014 ont achevé de démontrer qu'une veille en la matière est in-dis-pen-sable.
Malheureusement, cet aspect est encore trop souvent négligé par nombre d'hébergés pour ce qui concerne les applications web installées chez TuxFamily (moteurs de blogs, bug trackers, Mediawiki, Drupal, WordPress, PunBB, etc.). Or, il est indéniable qu'un applicatif non mis à jour peut servir de vecteur tant pour envoyer des quantités massives de spams que pour héberger des pages de phishing, ou encore pour exploiter des failles locales qui ne demandent qu'à être découvertes, publiées et usitées (le tout pas forcément dans cet ordre) !
D'un autre côté, les ressources, notamment humaines, de TuxFamily restent limitées : l'administration de la plateforme est portée à bout de bras par une seule personne (bénévolement et sur son temps libre bien entendu) tandis que la modération n'est statistiquement suivie que par... 1.27 personne précisément. Chiffres INSEE, février 2015. Bref, il était devenu indispensable de réagir.
C'est pourquoi vos hébergeurs adorés mettent actuellement au point un utilitaire sobrement baptisé vhffs_rotvacuum. Celui-ci sera exécuté hebdomadairement sur la plateforme pour se lancer dans la recherche et la désactivation des espaces web non mis à jour.
Conscients qu'un tel changement de pratique ne peut intervenir du jour au lendemain, son déploiement se fera en plusieurs étapes :
- Avril 2015 : notification simple au propriétaire du groupe concerné ;
- Mai 2015 : désactivation des espaces web non mis à jour, après un délai de grâce de 15j après publication des mises à jour ;
- Juin 2015 : suppression des espaces web considérés comme non à jour, délai de grâce conservé à 15j ;
- Sept. 2015 : abaissement du délai de grâce à 7j pour les mises à jour standards, 1j pour les mises à jour critiques.
L'équipe TuxFamily en profite pour vous rappeler que son panel de services n'inclut pas de sauvegardes avec rétention.
En espérant que ces mesures contribueront efficacement à maintenir la charge de maintenance de la plateforme au plus bas et ainsi à assurer sa pérennité.
L'équipe de TuxFamily.org.
Edit: Il s'agissait bien sûr de notre poisson d'avril coutumier ;-)