Le Septox

La vulgarisation des CMS et autres programmes qui permettent a tous (je parle vraiment de tous), de generer les pages web a d’un cote une dimunition considrable du temps de developement, et ce que beaucoup (sauf moi) adorent la non-necessite de la maitrise de l’outil programmationel.

Il en decoule donc que les bases fondamentales qui sont requises pour mener a bien la dite mission (mettre un contenu en ligne) ne sont plus toujours garanties

[ comparaison: mettre une pizza au four - les prechaufees - ]
et qu’ avec une formation d’un jour ou au plus 1 semaine beaucoup se declarent “webmestre” ( je prefere webmaster) sans vraiment savoir programmer (un language web)

[ comparaison: apres plusieurs mises au four de pizzas, suis-je un cordon bleu ?? - je pense que non, mais on peut quand meme trainer a la cuisine - ].

Mais comme je le dis si souvent , je prefere “cuisiner” moi meme. les “experiences” !!!!

Dans ce contexte le melange de plusieurs CMS, donne forcement quelque chose de beau et jolie, mais pas toujours sur ( securite ).

Sur un site “informationel”, cela ne serait peut-etre pas de grands dangers car, le contenu du site n’est que l’information.( rien de “secret” )

Mais sur un site ou on commence a collectionner des donnees personnelles d’autrui, je pense pour ma part qu’il faudrait un minimum de securite des donnees, si ce n’est deja du site en question. Bon l’homme n’est pas parfait ( me diriez vous), mais la j’ essaie de comprendre comment on peut laisser un site “troue” en ligne pour plus d’un an.

[ comparaison: laisser une pizza bruler dans la salle de sejour et pendant un an]

Pour repondre a la question B A, BA : quelque conseils

Le dossier ou se trouve le fichier de depart de vos sites (/), est publique et par consequent visible par tous, ( j’appuie ici sur scoubi, mon robot a moi) les humains ne voient pas toujours tout. Un mot sur scoubi, qui est en principe un synchroniseur, pages des profs (documents) et mon serveur, il me file un mail des qu’il y a du nouveau ( les fichiers, pas le blabla ).

Essayer de toujours avoir ceci en arriere plan: chacun a un gout et un style qui lui est propre, personnaliser vos sites.

[ comparaison: rajouter un peu d'epices a votre pizza prechauffee, le fabricant ne connait pas forcement votre langue ]

Essayer au mieux de “cuisiner” (programmer) soit meme, sinon utiliser des CMS ou autres ( ayant deja une base en programmation ), ou alors appeler un cuistot. Bien plus essayer d’etre attentif aux feedbacks des visiteurs du site.

[ comparaison: on ne reussit pas toujours du premier coup, on brule quelques fois, ou on rajoute un peu trop de sel]

Faire ou laisser faire des tests de penetration (bien que certains trouvent cela inutile, mais cela fait mal quand on pert le controle de ses donnees)

[ comparaison: goutter et faire goutter ses sauces par quelqu'un d'autre ]

Il faut une certaine organisation aussi bien dans le travail que sur le(s) serveur(s) web en question, car je retrouve des donnees privees sur des serveurs et BIEN SECURISER ses donnees car ne croyez pas que tous les utilisateurs du site sont recemment sortis du culte.

[ comparaison: un livre de maths n'a rien a chercher a la cuisine ]

Et tres tres important, les backups n’ont rien a chercher sur le serveur web, du moins dans l’espace publique ( DocumentRoot, si c’est un serveur web apache, car comme je pus le constater on y trouve souvent un peu de tout (mots de passe, dump de la base de donnees,…).

Le developpement d’un site, n’est pas statique ( meme pour les sites statiques), le web se transforme , les dangers naissent et/ou evoluent. Il faut constamment s’adapter a la nouvelle donne. Bien plus il faut choisir ses ingredients et son resultat. Les mots cles ici sont “input validation” et “outputfiltering”

[ comparaison: un avocat n'a rien a cherche sur une pizza - du moins pas sur la mienne - ].

De ce fait il faudrait controler les donnees qui peuvent etre transmises au serveur web, pour qu’il donne egalement le resultat attendu. Ou plutot comme certains geek le feront, juste tester a la fin si le resultat est bel et bien ce qu’on veut, avant de le presenter a l’utilisateur.

De temps en temps, voir si on s’ameliore very very important, but there are several ways

[ comparaison: evolution depuis la derniere fois ?? ]

Et pour resumer, go go

NB: veuillez excuser mon francais ( sans accents) et ma preference pour les mots techniques anglais.