par Werner KLINGER | 15 Fév 2008
Joomla est un Gestionnaire De Contenu (CMS, Content Management System en anglais) populaire, car particulièrement simple à installer. Cette simplicité ne doit cependant pas occulter les risques et contraintes liées à l’utilisation d’un site dynamique : il faut procéder à une maintenance régulière, pour tenir compte des évolutions techniques de son hébergement, et bien sûr palier les failles de sécurité au fil de leur découverte.
Ce n’est pas la première alerte, nous avions d’ailleurs publié un bulletin d’alerte sur le CMS Joomla en 2006. Mais cette faille est suffisamment particulière pour que l’on s’y arrête : alors qu’il suffit habituellement de mettre à jour la version de son logiciel, cette vulnérabilité persistera, car liée au fichier global de configuration (config.php), qui n’est pas mis à jour, car il contient des données sensibles (notamment les identifiants de connexion à la base de données).
Pour plus de détails sur cette faille qui affecte plus particulièrement les versions 1.0.13 et 1.0.14 de Joomla , je vous renvoie au bulletin d’alerte Security Focus. Pour les administrateurs pressés, voici comment se protéger contre cette faille :
Dans les fichier index.php, index2.php et administrator/index.php, administrator/index2.php remplacer :
require_once(
‘configuration.php’ );
par
require(‘configuration.php’);
Si vous n’êtes pas sûr de savoir mettre ce correctif en place, n’hésitez pas à faire appel à NeoDiffusion. Notre Ticket Conseil® par email (37€HT) est particulièrement adapté à cette situation.
Bien entendu, il est vivement recommandé de toujours disposer de la dernière version publiée, qui est la version 1.0.15 pour cette génération de Joomla, ou 1.5.1 pour la seconde génération de joomla. Cet épisode renforce le message que nous adressons régulièrement dans le cadre de nos formations ou prestations de conseil en stratégie Internet : il faut choisir la solution adapté à vos « besoins », et non privilégier une « solution universelle »; ce qui est vrai dans beaucoup de domaine l’est aussi pour les sites Internet : plus il y a de la « technologie embarquée », plus votre site (ou blog) est sujet à la panne ou à la merci de pirates Informatiques. Les conséquences peuvent être dramatiques: perte de fichier client, de site WEB, détournement du site pour héberger des activités illégales. Si vous avez des doutes sur vos choix, un diagnostic personnalisé vous permettra de faire le point. NeoDiffusion est à votre disposition, n’hésitez pas à nous contacter ou consulter nos forfaits conseil.
A propos de NeoDiffusion conseil :
NeoDiffusion est une société d‘expertise indépendante en NTIC* située à Lyon, qui vous propose de gagner du temps et de réduire vos charges par le conseil et l’accompagnement personnalisé. Grâce à un diagnostic global de votre situation, de vos capacités et de vos objectifs, NeoDiffusion peut identifier et faire intervenir les spécialistes des NTIC les « mieux adaptés », en négociant pour vous les « meilleurs prix ». Dans le cadre de son activité de conseil en présence WEB, NeoDiffusion mène une veille technologique permanente. Le sujet de la sécurité des solutions de CMS en fait bien évidement partie.
(suite…)
par Werner KLINGER | 5 Fév 2008
Depuis sa création, PRO-CONTACT.biz facilite le développement de l’identité Internet des TPE, artisans et PME, en proposant des services WEB simples, efficaces avec un excellent rapport qualité-prix.
C’est dans ce contexte que PRO-CONTACT.biz à choisi pour votre site marchand Oxatis. Ce dernier a d’ailleurs certifié PRO-CONTACT.biz en tant que Centre d’Expertise Internet (CEI) Oxatis en 2007. Cette certification permet à PRO-CONTACT.biz de vous proposer tous les services Oxatis au tarif Oxatis, et ses propres prestations d’assistance à un tarif préférentiel (à partir de 45€/heure).
Basé à Lyon, PRO-CONTACT.biz est en mesure d’assister ses clients dans toute la France (et même au-delà) grâce à des outils spécialisés de collaboration à distance.
Pour vous permettre de tester la solution de site vitrine et de site marchand Oxatis, PRO-CONTACT.biz offre 1 mois d’essai gratuit, sans engagement et en toute autonomie de la solution de e-commerce Oxatis de votre choix. Cette offre est valable durant tout le mois de février, et limitée au 10 premières inscriptions. PRO-CONTACT.biz reste bien évidemment à votre disposition pour vous assister à des tarifs étudiés.
par Werner KLINGER | 18 Jan 2008
Le 14 janvier 2008, l’AFNIC a annoncé avoir enregistré plus de un million de noms de domaine d’extension .fr , soit une progression de 40% par rapport à l’année précédente. Dans les fait, le nombre de noms de domaine à ainsi doublé, depuis juillet 2006. Rappelons que depuis juin 2006, tout résident français peut réserver son nom de domaine en .fr, ce qui a donné lieu a de nombreux abus et situations délicates.
Les choses devraient changer en 2008 : après « l’ultra-libéralisme » de ces 18 derniers mois, une jurisprudence semble s’installer, redonnant des droits aux titulaires de marques ainsi qu’aux collectivités territoriales et aux élus dans l’exercice de leur mandat. Il conviendra de suivre les suites données notamment à l’arrêt rendu par la cour d’appel de Paris, le 16 janvier dernier, saisie d’un litige opposant la société Sunshine à un particulier.
La petite histoire
Comme le précise le communiqué de presse AFNIC du 14 janvier, le millionième nom de domaine a été enregistré via le bureau d’enregistrement (registrar) OVH. Est-ce un hasard, ou représentatif des parts de marché de ce dernier ?
NeoDiffusion penche plutôt pour le résultat d’une belle opération marketing. Les clients d’OVH avaient en effet la possibilité d’enregistrer gratuitement et pour « quelques heures seulement » un ou plusieurs noms de domaine en .fr, à compter du jeudi 10 janvier 15h00 … quel hasard de calendrier ! D’après nos sources, OVH a ainsi enregistré quelques 20 000 noms de domaine en moins de 24h. En terme d’image, l’investissement est certainement rentable…
par Werner KLINGER | 8 Jan 2008
Progression du DIF.
Le DIF, Droit Individuel à la Formation pour les salariés n’a pas connu un essor fulgurant en 2007 mais continue tranquillement sa progression.
MAJ du 18/01/2008: transférabilité du DIF en fin de contrat de travail, voir à la fin de cet page.
Il apparaîtrait que le bouche à oreille fonctionne plus que l’information donnée par les employeurs à leurs collaborateurs. Une forte majorité des salariés ont connu le DIF en dehors de leur entreprise… Le média Internet apparaît lui aussi comme un bon moyen de transmission de l’information dans ce cadre précis du DIF.
Il y a progression mais il y a encore une bonne marge de manœuvre. DIF Formation encourage chacun à diffuser le message du DIF. C’est un droit et il doit, entre autres, permettre à ceux ne bénéficiant pas ou peu du plan de formation de l’entreprise de ne pas rester écartés du chemin d’accès à la formation continue.
DIF Formation a connu une hausse de demandes et questions relativement forte en fin d’année. Les demandes recouvrent des demandes typiques (que tout salarié devrait être à même de connaître) et surtout des demandes atypiques (fin de contrat, démission,
licenciement, transférabilité des droits,…)
Un point important et non négligeable: Le DIF pour l’instant* n’est pas transférable, sauf dans des cas très précis d’accord de branche professionnelle. Il est donc important de consommer ses « droits ». Beaucoup encore cumulent un paquet d’heures et prennent le risque de perte de leur droit en cas de rupture de contrat de travail. DIF Formation préconise l’utilisation de ses droits de façon régulière. L’employabilité se construit tout au long de sa vie professionnelle et le DIF est un élément actuel prépondérant permettant de se construire une sécurité professionnelle.
La « demande DIF » devrait continuer à progresser en cette année 2008. Les collaborateurs prennent de plus en plus conscience de leur niveau d’employabilité et de leur responsabilité face à la mise à niveau de leurs compétences et connaissance.
DIF Formation espère être à la hauteur de cette croissance pour satisfaire le besoin de chacun dans sa quête de son devenir professionnel qui passe par toujours plus d’acquisition de « Savoir, Savoir Faire et Savoir Être ».
* Mise à jour du 18 JANVIER 2008 :
Bonne nouvelle : la transférabilité du DIF est inscrite dans le projet d’accord finalisé du 11 janvier 2008. « . ..En cas de rupture du contrat de travail ouvrant droit à prise en charge par le régime d’assurance chômage, un mécanisme de portabilité est mis en place …. Les salariés pourront mobiliser le solde du nombre d’heures acquises au titre du DIF …. afin d’abonder le financement d’actions de formation, de bilan de compétence ou de VAE, ou de mesures d’accompagnement. La mise en œuvre de … »
DIF Formation encourage chacun d’entre nous à « DIFFer » son DIF afin de devenir acteur co-responsable de sa vie professionnelle.
DIF-FORMATION.fr :
http://www.dif-formation.fr
(suite…)
par Werner KLINGER | 20 Déc 2007
Jusqu’à aujourd’hui, installer un forum de discussions sur son site Internet était source de tracas, au point de voir de nombreux administrateurs de site jeter l’éponge. Outre les difficultés techniques, il fallait vivre avec la menace permanente d’une attaque en justice pour le contenu publié par des tiers sur son forum de discussion. Suite à l’arrêt du 12 décembre 2007 de la cours de Versaille dans l’affaire opposant les responsables du site « lesarnaques.com » à la société Editions régionales de France (ERF), les rôles et responsabilités sont enfin clarifiés: tout forum non modéré à priori (c’est à dire que les messages sont postés sans filtrage préalable) est assimilé à un hébergeur (et non un éditeur de contenu). Il est à noter que tout ces considérations autour des forums peut, par extension, aussi bien concerner les commentaires postés sur votre blog. (suite…)
