Connexion
Abonnez-vous

Cozy Cloud ouvert à tous : on a testé la plateforme de stockage et de reprise en main des données

Raspberry Pi pour tous !

Cozy Cloud ouvert à tous : on a testé la plateforme de stockage et de reprise en main des données

Le 25 janvier 2018 à 13h00

Depuis quelques années, Cozy Cloud travaille à la conception d'une solution de stockage open source, décentralisée, permettant de récupérer des données depuis des services tiers et de les croiser, notamment avec des informations bancaires. L'offre est lancée aujourd'hui, sur un modèle Freemium. Nous l'avons testée.

C'est le grand jour pour Cozy. Après des années à développer le service, trouver des financements et des partenaires sur le long terme, penser et repenser la plateforme, ses applications, son modèle économique... le service est ouvert à tous.

C'est l'aboutissement de mois de travail, par l'équipe d'une trentaine de personnes, sur la « v3 » dévoilée cet été et dont la mise en ligne a pris un peu de retard. Repensée tant au niveau graphique que de son architecture, elle prend la forme d'une solution que chacun peut héberger, mais aussi d'un service en ligne proposé par abonnement. 

Son tarif ? Gratuit jusqu'à 5 Go, 2,99 euros par mois pour 50 Go et 9,99 euros par mois pour 1 To. Le tout accessible sur différentes plateformes, via un navigateur ou des applications de synchronisation. On y trouve un outil de gestion des fichiers. Mais Cozy, c'est surtout la possibilité de centraliser les informations de services tiers, via des connecteurs.

Retrouver toutes vos informations bancaires, vos factures, les remboursements d'organismes publics, le tout via un service innovant, qui mise sur l'open source et veut aller plus loin qu'une offre comme Digiposte... c'est désormais possible. Mais au-delà des promesses d'un monde meilleur, comment cela se passe-t-il dans la pratique ?

Voici notre premier test de l'outil, dont nous avons pu parler avec Benjamin André (PDG) et Tristan Nitot (chef produit).

Rendre le contrôle sur les données

Comme évoqué dans un précédent article, en trois ans de suivi de Cozy Cloud, une chose marque : si la société n'a pas « pivoté » elle s'est longtemps cherchée sur différents points comme l'interface graphique, le modèle économique, les solutions techniques, le mode de distribution, etc.

Mais l'idée de base, elle, reste la même : le « self data ». Il s'agit de la conviction de Benjamin André que face aux plateformes dominantes, concentratrices d'informations plus ou moins personnelles, les exploitant pour leur propre compte, il faut proposer aux internautes une alternative bien plus ouverte sur les données qu'ils produisent au quotidien. Ces derniers suivront, devant la liberté et le contrôle qu'ils pourront retrouver.

Cette ouverture se constate à différents niveaux. Sur le code source bien entendu, Cozy Cloud étant entièrement open source, sous licence AGPL v3. Mais aussi sur ses interactions avec l'extérieur via les connecteurs, la possibilité de créer des applications ou d'installer sa propre instance Cozy sur un serveur ou chez soi.

Cozy Cloud

La volonté de l'équipe est de voir un usage décentralisé émerger, c'est d'ailleurs le cœur de son modèle économique, mais ce n'est pas encore le cas. Si des discussions sont en cours avec la MAIF et Gandi qui soutiennent le projet, rien n'est fait.

Après avoir longuement hésité, l'équipe a décidé d'aller au charbon et de vendre ses propres instances (chez OVH) en attendant que d'autres s'y mettent. Nous avons demandé à la société si elle avait cherché à proposer des solutions matérielles à base de Raspberry Pi ou un package Synology par exemple. Mais ce n'est pas encore le cas, faute de temps.

« Le modèle est open source, chacun peut donc proposer sa propre solution ou adapter l'outil à une plateforme spécifique » ajoute Benjamin André qui se dit ouvert à un partenariat avec une société qui aurait décidé de commercialiser des boîtiers équipés nativement de Cozy pour les particuliers par exemple. 

La plateforme doit aussi être libératrice pour des sociétés tierces. Avec la montée en puissance de la portabilité des données, proposer un connecteur Cozy, c'est offrir une solution simple pour récupérer ses factures et autres informations. Une approche utilisée pour « draguer » des entreprises qui vont devoir faire face au RGPD en mai prochain. 

Cozy, ça sert à quoi ?

Mais au-delà de la théorie, qu'est-ce que permet exactement une instance Cozy Cloud ? Au niveau des fonctionnalités, pas de différence entre les versions gratuite et payante, si ce n'est la quantité de stockage. 

Créer un compte nécessite un simple email, et l'acceptation des « fameuses CGU » présentées de manière lisible et un peu humoristique. Pour la version détaillée, il faut se rendre par ici. Une fois votre email vérifié, vous serez invité à choisir un mot de passe. Votre instance sera alors créée et vous pourrez y accéder via une URL de type xxx.mycozy.cloud.

Notez qu'un seul utilisateur peut être déclaré par instance, le multi-comptes n'étant pas géré. Dommage pour un usage familial où des identifiants de connexion devront être partagés, ou plusieurs instances créées.

C'est ensuite que les choses sérieuses commencent, et que l'on comprend que, comme le dit le service, il est peu plus qu'un simple agrégateur de données. Pour le lancement, quatre applications sont proposées : Cozy Banks (en bêta), Cozy Collect, Cozy Drive et Cozy Photos.

D'autres doivent arriver dans les mois à venir : Calendar, Contacts, Notes, Santé et Todo. Un Cozy Store doit aussi être proposé pour l'installation d'applications. L'équipe nous a confirmé que ce dernier devait arriver « très vite ».

  • Cozy Cloud v3
  • Cozy Cloud v3
  • Cozy Cloud v3
  • Cozy Cloud v3

Vous pouvez actuellement stocker et organiser des données, les synchroniser avec différents appareils, gérer des albums photos, visualiser vos données bancaires, des données issues de services tiers et parfois relier un peu tout ça comme nous allons le voir un peu plus loin.

Récupération d'informations depuis des services tiers

Commençons par la véritable spécificité de Cozy, la connexion à des comptes externes via l'application Collect. Celle-ci gère déjà de nombreux services comme Ameli, Digiposte, EDF, mais aussi des mutuelles, des opérateurs ou des sites tels que Materiel.net, Oui.sncf et Trainline. Ils peuvent être triés par catégorie.

Ces liaisons vous permettront de récupérer automatiquement au sein de votre espace Drive vos attestations et factures. Elles seront ainsi centralisées sans que vous ayez à vous connecter constamment à tel ou tel service. D'autres connecteurs sont en préparation, mais c'est déjà un bon début.

Toutes sont pour le moment développées par Cozy, et l'une d'elles sort du lot : EDF. Outre les factures, elle donne accès aux contrats, au détail de votre consommation, les informations sur votre domicile, votre profil client. Le tout est détaillé au moment de la connexion et se présentera bientôt sous la forme d'une page dédiée via une application.

Cozy Cloud CollectCozy Cloud Connecteurs

Il y a néanmoins quelques limites. Il est possible de gérer par exemple plusieurs comptes pour un même service, mais en cas de lignes mutliples sur un même contrat d'opérateur, une seule pourra être récupérée. Une conséquence de la méthode utilisée, qui passe par une récupération sur le site via un script plutôt qu'une API qui permettrait une plus grande finesse. Malheureusement, rares sont les sociétés à proposer aujourd'hui un tel accès à des sociétés comme Cozy.

De là découle un autre problème potentiel : pour la connexion à ces services, l'instance Cozy doit stocker vos identifiants. Bien entendu, cet enregistrement se fait de manière chiffrée (via NaCl) et sécurisée, mais cela pourra en freiner certains. D'autant que la documentation technique n'est pour le moment pas très explicite. 

Lors de notre rencontre avec l'équipe, il nous a été précisé que l'objectif était de se reposer autant que possible sur des API, ou de trouver une autre solution, comme une connexion qui serait assurée côté client plutôt qu'à travers les serveurs.

Dans tous les cas, ceux qui n'ont pas confiance dans les services de Cozy Cloud peuvent utiliser leur propre instance stockée chez eux pour assurer un meilleur contrôle et limiter les fuites potentielles.

Centralisation des informations et Self data

La récupération de toutes ces informations prend un autre sens à travers l'application Banks. Elle permet à la fois d'afficher les informations des différents comptes bancaires liés, mais aussi de les faire correspondre à celles récupérées depuis les services connectés dans l'application Collect.

Ainsi, une fois un compte lié, vous pouvez voir à côté des opérations un champ Action qui permet d'accéder directement au document correspondant. D'autres éléments peuvent être affichés, comme les opérations en attente de traitement, notamment dans le cas de la CPAM et des mutuelles.

Pour cela, différents éléments sont pris en compte, comme les date et référence du document et du prélèvement . En cas de problème, un rattachement manuel peut être effectué.

Cozy Cloud BanksCozy Cloud Banks

L'équipe nous a précisé vouloir aller plus loin sur ce terrain et permettre à l'instance de communiquer à l'avance un potentiel souci de paiement d'une mensualité à venir, par exemple. Cela en protégeant la vie privée et les données de l'utilisateur. Le solde du compte ne serait en effet à aucun moment communiqué.

C'est là que l'on retrouve la démarche autour de la notion de « Self data » de Cozy. L'instance croise des éléments et peut générer des évènements, qui peuvent à leur tour être rendus accessibles à des tiers si l'utilisateur l'a expressément demandé. Ainsi, une société comme EDF pourrait être prévenue qu'un souci peut survenir, sans autre détail.

L'utilisateur, lui, garde le contrôle puisqu'il peut accéder à la liste des informations remontées, ou lui couper l'accès. D'ailleurs, le modèle d'application de Cozy Cloud repose d'ores et déjà sur un dispositif d'autorisations utilisé tant par les connecteurs que les clients de synchronisation.

L'accès aux données bancaires

Pour gérer facilement la multitude de banques, Cozy Cloud s'est associé à Linxo. Un choix qui implique une indisponibilité de ce service sur les instance auto-hébergées pour le moment (mais une solution doit être trouvée à terme).

Vous pouvez bien entendu gérer un ou plusieurs comptes ou croiser les informations pour connaître votre solde total par exemple. Un outil de gestion de budget est aussi présent pour voir la liste de vos dépenses/revenus par catégorie, leur importance, etc. Les comptes peuvent être regroupés, avec des notifications possibles par email dès que votre solde dépasse un certain montant ou que de gros mouvements sont détectés. 

Là aussi, il faudra accepter de partager vos données de connexion, ce qui est un classique des services de centralisation des données bancaires. Ce qui pourrait néanmoins évoluer avec les nouvelles réglementations en cours en Europe. 

Cozy Cloud BanksCozy Cloud Banks

Nous avons interrogé Benjamin André sur l'impact de la directive sur les services de paiement DSP2. Celle-ci vient d'entrer en vigueur et impose aux banques de partager les données de leurs clients avec des tiers, dans un format exploitable (via une API par exemple) mais sous conditions.

La première d'entre elles est d'obtenir un agrément, que n'a pas Cozy. En France, et à notre connaissance, seul Bankin' (concurrent de Linxo) le possède. De plus, il ne s'applique qu'aux comptes courants, ce qui peut être un facteur limitant pour les données d'épargne par exemple. 

Mais Benjamin André a les yeux rivés sur un autre texte pour trouver une solution : le Règlement Général sur la Protection des Données (RGPD) dont certaines dispositions permettront, selon-lui, de demander un accès aux banques sur requête de l'utilisateur, celles-ci n'ayant alors d'autre choix que de s'y plier. 

Un point à surveiller avec attention, afin de voir si la procédure s'en retrouve réellement simplifiée.

Stockage et gestion de fichiers et photos

Finissons par ce qui sera le plus familier pour l'utilisateur, surtout que l'interface aux touches bleutées de Cozy ressemble pas mal à celle d'un Dropbox : l'application Drive.

Elle permet de gérer vos fichiers organisés en dossiers, avec la possibilité d'en transférer ou de les télécharger directement depuis le navigateur. La colonne latérale gauche permet de voir les éléments récents ou la corbeille, la barre du haut de naviguer directement dans les répertoires ou d'accéder à des fonctionnalités spécifiques.

Après avoir coché un élément, on peut le renommer, le supprimer, le télécharger ou le partager. Pour le moment, ce dernier passe par un lien, mais la procédure sera prochainement facilitée avec les tiers disposant d'une instance Cozy Cloud. On pourra regretter qu'aucune protection par mot de passe ou de notion de durée de partage ne soit intégrée. Là encore, ces fonctions pourraient arriver plus tard.

Cozy Cloud DriveCozy Cloud Drive

Certains types de fichiers peuvent être nativement ouverts comme les photos, les PDF, de la musique, des vidéos, etc. La visionneuse reste cependant assez basique actuellement, certains formats n'étant pas encore reconnus, comme les fichiers texte, Office, etc. Ce sera donc suffisant dans un cadre familial, mais pas forcément pour un professionnel qui veut pouvoir modifier ses fichiers de travail en ligne par exemple.

On regrettera aussi que certaines actions ne puissent pas être effectuées à la souris. Si l'on peut par exemple glisser un fichier sur le bouton « transférer » pour qu'il soit mis en ligne, on ne peut pas simplement déplacer un fichier ou un répertoire. Plus problématique, aucun déplacement n'est encore possible dans l'interface web. Le plus simple est alors de passer par une machine où ces données sont synchronisées.

Nous ne reviendrons pas spécialement sur l'application Photos qui regroupe simplement tous les fichiers reconnus comme tels. Ils peuvent être organisés sous forme d'albums qui ont l'intérêt d'être des éléments indépendants des répertoires. Vous pouvez ainsi regrouper des éléments stockés à différents endroits.

Cozy Cloud PhotosCozy Cloud Photos

Lors de nos tests, le transfert des données s'est effectué sans limite particulière depuis une ligne FTTH @ 200 Mb/s. Le client Windows était parfaitement fonctionnel, mais reste pour le moment assez basique. Il est ainsi impossible d'effectuer une synchronisation sélective.

Une simple fenêtre pourra être affichée d'un clic, avec deux onglets : Récents, qui contient la liste des derniers éléments synchronisés, et Préférences pour les informations sur votre espace de stockage disponible, la possibilité de couper la synchronisation automatique et quelques informations annexes.

Notez d'ailleurs que l'on peut retrouver aussi l'espace de stockage occupé dans l'interface web, en cliquant sur le bouton Paramètres situé en haut à droite de la page. Il vous permettra d'accéder à votre profil (email, nom, langue, etc.), la liste de vos appareils connectés avec possibilité de révoquer l'accès, et un formulaire de demande d'aide.

Sur ce point, on regrettera juste de ne pas avoir pour le moment d'éléments de sécurité renforcée, comme de la double authentification via une clé de sécurité, un QR Code ou un SMS. Mais lors d'un échange avec les développeurs, il nous a été promis que c'était prévu d'ici quelques jours si tout va bien. 

Un premier pas encourageant

Vous l'aurez compris, si le jour est important pour Cozy Cloud, ce n'est qu'une première étape. D'ailleurs, quand on demande à Benjamin André ses priorités pour les jours à venir, il pointe la capacité du service à convaincre les utilisateurs de le tester, de donner leur avis et de montrer leur motivation à reprendre le contrôle de leurs données, plutôt que le nombre d'abonnements payants, pour le moment secondaire.

Car c'est maintenant un équilibre qu'il va falloir trouver : faire croître le nombre d'utilisateurs, de connecteurs, de services disponibles et de développeurs impliqués dans l'écosystème, le tout devant s'auto-alimenter. Plus d'utilisateurs, c'est autant de chances de convaincre les acteurs tiers de proposer des connecteurs et les développeurs de travailler sur des services et des applications. 

Cozy Cloud

L'interface de cette v3 de Cozy est plutôt plaisante, ses services intéressants, notamment pour ceux ayant besoin d'un espace de stockage distant et souhaitant gérer simplement leurs données administratives. Le modèle économique basé sur l'abonnement semble dans la norme côté tarif, même si l'objectif à terme est de voir d'autres s'emparer du sujet.

Nous avons profité de notre échange avec l'équipe pour lui demander si un travail avec FranceConnect pouvait l'intéresser, ce qui est bien le cas. Le dispositif de connexion unifié permet en effet un accès à Ameli, ainsi qu'aux données des impôts depuis peu (entre autres). Il n'y a plus qu'à !

Avant de partir, Benjamin André nous propose une idée : « Et si demain les factures de Next INpact étaient accessibles dans l'espace Cozy Cloud de nos abonnés ? » Pourquoi pas. L'idée est bonne et permettrait un meilleur accès à ces documents. Si ce soir-là nous n'avons pas pu rester jusqu'à la fin du « Meetup connecteur » organisé dans les locaux de la société, loupant ainsi un repas à base de pizzas, nous avons mis Pierre-Alain sur le coup.

Commentaires (105)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Désolé, mais sans moi. Ce système, c’est vraiment inviter le loup dans la bergerie. Pour l’instant il se comporte bien… jusqu’à ce que…



Mon nextcloud privé me va très bien à moi et toute ma famille pour mes besoins de partage, calendrier, visioconf, etc.

votre avatar

A voir. La fonction calendrier m’intéresse, par exemple (le mien est chez GMX pour le moment)



Et puis, l’application pour les factures et la banque, ça me parle. A suivre.

votre avatar

Je ne vois pas en quoi cozy serait plus rebutant que nextcloud sur ce point. Tu peux tout à fait déployer ta propre instance de cozy sur ton serveur à toi, sans que ça communique quoi que ce soit à cozy.io. En dehors des limitations de certains accès mentionnées dans l’article (auxquelles cozy ne peut pas grand chose).

votre avatar







Meptalon a écrit :



Désolé, mais sans moi. Ce système, c’est vraiment inviter le loup dans la bergerie





Avant de hurler au loup, j’aimerais déjà comprendre le principe de base, puisqu’on parle de système qu’on peut auto-héberger, mais également d’offre payante pour xx Go par mois. Si j’auto héberge, j’ai mes disques et mon espace, non ?



Donc le principe, c’est quoi exactement ? un offre mixte: auto-hébergement gratos, proposant toutes les fonctionnalités (à une ou deux exceptions près pour cause d’impossibilité technique) et un offre ‘cloud’ distincte, avec les mêmes fonctionnalités, mais payante en fonction de l’espace. Genre le même principe qu’un gitlab ou plein d’autres dans le même style ?


votre avatar

Oui c’est ça, comme décrit longuement dans l’article <img data-src=" />

votre avatar







Commentaire_supprime a écrit :



A voir. La fonction calendrier m’intéresse, par exemple (le mien est chez GMX pour le moment)



Et puis, l’application pour les factures et la banque, ça me parle. A suivre.





+1 j’y suis depuis ce WE, c’est sympa mais pour l’essentiel je me débrouille déjà avec mes hébergements / services perso. En revanche, je n’ai rien trouvé de satisfaisant pour l’agenda/calendrier à installer sur mon raspberry.



Donc je table beaucoup sur cette fonctionnalité via cozy


votre avatar

<img data-src=" />

votre avatar

Effectivement PHP5 n’a pas de paquet officiel sous debian stretch, il n’a de support que sur oldstable (jessie). J’imagine qu’il n’ont pas du trouver de maintainer pour ces paquets sous stretch.

Après, c’est comme Windows, tu peux installer toi même le soft mais il faudra alors faire toi même les mises à jour à la main, comme sous Windows. Alors certes, ça implique de compiler, mais il est possible de le compiler une fois et de le déployer sur plusieurs serveurs. A noter que pour être prévenu à l’avance de ce genre d’évènement, il faut suivre ce qui se passe sur Debian testing. Et si vous tenez à tout pris à avoir les paquets PHP5 sur stretch, rien ne vous empêche de récupérer les sources de ceux de jessie et de les customiser.

Debian c’est pas magique, si personne d’autre ne souhaite supporter PHP5, il ne va pas y avoir de bénévoles qui vont le faire à votre place. Si c’est indispensable à votre business et que vous ne savez pas le faire, payez des gens pour vous préparer les paquets, c’est la philosophie.

votre avatar







damaki a écrit :



Si c’est indispensable à votre business et que vous ne savez pas le faire, payez des gens pour vous préparer les paquets, c’est la philosophie.





Et tu pense que ça couterais combien de faire une telle manip ? Sachant que le prix devra bien entendu être répercuté sur mes clients…







damaki a écrit :



Debian c’est pas magique, si personne d’autre ne souhaite supporter PHP5, il ne va pas y avoir de bénévoles qui vont le faire à votre place.&nbsp;





Je suis d’accord mais tu te rend compte le nombre de gens que ça va faire chier sachant que 99% des sites tournent encore sur php5 ? Sachant que pour passer de php5 à php6 il faut en gros refaire complètement un site et pas grand monde voudra payer pour ça ( et en plus c’est vraiment pas intéressant à faire ).







damaki a écrit :



Après, c’est comme Windows, tu peux installer toi même le soft mais il faudra alors faire toi même les mises à jour à la main, comme sous Windows.&nbsp;





Sous windows j’ai easyphp en version 1.8 ( 2003 ) pour mon premier site et il tourne encore parfaitement sous windows 10. On aura beau dire ce que l’ont veut mais microsoft est imbattable au niveau compatibilité.


votre avatar

J’utilise un Nextcloud privé pour le calendrier et contacts, ça marche très bien. <img data-src=" />

votre avatar







skankhunt42 a écrit :



Lors de la réinstallation de mon dédié en septembre j’ai testé stretch et aucun de mes sites n’étais compatible…&nbsp;



Php 5 va être déclaré en fin de vie en fin d’année… Donc il faut peut-être se bouger le fi*n&nbsp; pour rendre compatible les sites… Sinon ça sera la porte ouverte à toutes les failles :

http://php.net/supported-versions.php



Et installer Php 5.6 sur stretch c’est quand même pas compliqué :

https://stackoverflow.com/questions/46378017/install-php5-6-in-debian-9


votre avatar

Étonnant positionnement de la part de cozy de prôner la décentralisation en … centralisant.



Je comprend bien que le but est d’amener les utilisateurs vers le service pour leur faire “prendre conscience” et qu’à terme ils auto-hébergent. Mais avouez que c’est quand même un peu contre-intuitif comme démarche !



Et en parlant d’auto hébergement, sauf erreur de ma part, Cozy est by design mono-utilisateur. Contrairement à un NextCloud ou Owncloud, impossible donc d’avoir plusieurs utilisateur sur un même Cozy. Une bidouille consiste à utiliser plusieurs ports et des containers Docker ou alors des VMs mais pour avoir essayé c’est clairement pas à la portée de n’importe qui.



Du coup, ni l’offre hébergée ni l’offre auto hébergée ne remplissent les besoins d’une famille soucieuse de ses données personnelles. Pour moi tant qu’ils n’auront pas réglé ça c’est rédhibitoire.

votre avatar







bilbonsacquet a écrit :



Le web scraping étant en général considéré illégal, intégrer cette méthode dans cozycloud c’est un peu “étrange”…





On est en train de parler d’accéder à ses propres données personnelles. Y a une légère différence avec l’idée de pomper des quantités folles de données pour filouter une forme de base de connaissance d’un concurrent <img data-src=" />


votre avatar







brazomyna a écrit :



On est en train de parler d’accéder à ses propres données personnelles <img data-src=" />



Oui, mais sur un site tiers… qui ne l’autorise pas forcément.


votre avatar

Tu es au courant que c’est en fait une disposition anticipée de la RGDP qui obligera d’ici quelques mois tous les prestataires disposants de données personnelles d’utilisateurs à mettre en place des systèmes simple de récupération de données personnelles ou d’échanges des données avec d’autres services ? (accès à ses propres données + interopérabilité )

votre avatar

Ca dépend ce que tu appeles “centralisé”. Est ce que Wordpress est centralisé?

Tu peux avoir ton instance chez toi ou chez OVH (managé par Cozy) et bientôt chez d’autres hébergeur (je l’espère pour eux).



Le côté mono-utilisateur est soulevé dans l’article oui.

votre avatar

Je me suis sûrement mal exprimé.



Ce que j’ai essayé de dire c’est qu’il y a le produit de base, qui est clairement tourné vers l’autohébergement. Bien sûr que tu peux le faire tourner chez toi ou chez OVH, je ne crois pas avoir dis le contraire. Mais si tu le fais tourner chez toi, sur un RPi par exemple, tu n’auras qu’un utilisateur. Donc à moins d’avoir 5 RPi impossible de faire tourner facilement une instance par membre de la famille.



Vient alors le service hébergé par Cozy, qui est tout autre chose.

Je vois pas comment ne pas appeler ça un service centralisé ;-) ya pas vraiment de débat. Tous les utilisateurs sont concentrés sur les serveurs de l’entreprise. Ces serveurs regroupent et même aspirent les données d’autres services sur le net. On va donc concentrer les utilisateurs de plusieurs services en ligne sur un même provider.



Quant aux futurs hébergeurs, la plupart des utilisateurs préfèrerons probablement aller sur le service fourni par l’éditeur. C’est plus rassurant. Certes ils peuvent partir, mais pourquoi le feraient ils ?



Désolé si mon post initial n’était pas clair.

votre avatar







bilbonsacquet a écrit :



Php 5 va être déclaré en fin de vie en fin d’année… Donc il faut peut-être se bouger le fi*n&nbsp; pour rendre compatible les sites… Sinon ça sera la porte ouverte à toutes les failles : http://php.net/supported-versions.php&nbsp;





Je comprend bien mais aucun client ne voudra repayer le prix d’un site pour une mise à jours “invisible”.


votre avatar

Intéressant, à essayer. Dommage qu’il ne propose pas (encore) un chiffrement avant la synchro sur leur serveur.



Ou sinon ouais, tout le monde ne vas pas aller vers de l’auto-hébergement, et c’est centralisé, mais peut être qu’on peut leur faire plus confiance qu’à Google ?

votre avatar







skankhunt42 a écrit :



Je comprend bien mais aucun client ne voudra repayer le prix d’un site pour une mise à jours “invisible”.



Ah ça c’est toute la problématique du suivi des sites internet, quelque soit le langage utilisé… toujours prévoir une maintenance logicielle pour ce genre de situation !


votre avatar

J’aurais aimé que l’article soit plus orienté sur l’aspect sécurité. Quid du chiffrement ? Mes données seront-elles accessibles aux administrateurs du site ?

votre avatar







skankhunt42 a écrit :



Du coup la sécurité n’est pas la non plus…&nbsp;






   Tu prends de l’infogérance et du coup c’est ton presta qui s’occupe de faire les majs de sécu et le reste. Cfhttps://www.planet-work.com/ par exemple, qui gère ton Prestashop ou Wordpress de A à Z, y compris niveau sécu et maintenance. Mais forcément, c’est pas le même tarif que ton truc à 600€ complètement bâclé…          

&nbsp;







skankhunt42 a écrit :



L’hébergeur possède un minimum de protection, si un truc louche est détecté sur le réseau le serveur est déconnecté en moins de 10 minutes et tu reçois un email d’abuse. Après j’ai rajouté un FW + RKhunter donc c’est quand même protégé un minium.






   Tu peux aller expliquer ça à l’OCLCTIC s’il te plaît ? Leur dire de me rendre les serveurs qu’ils m’ont saisi, puisqu’il est a priori impossible que j’ai été la cible d’une attaque de la part d’un très grand industriel français qui a refusé de faire ses mises-à-jour de sécurité et que son hébergeur lui aurait couper le réseau le cas échéant quand l’ensemble de son parc info a été infecté par un ransomware ? Ça m’a un peu coûter 1200€ juste en frais de justice si tu veux. Et je suis un simple particulier.         

Parce qu’un crétin comme toi leur a vendu des daubes pas maintenues (du genre du Windows XP ou du Samba 1) pour économiser 2 francs 6 sous…





Et FW + RKHunter, ça te protège TOI d’une attaque externe, mais c’est juste totalement inutile si tu tournes avec un Wordpress de 10 ans de retard ou un PHP antédiluvien… Ce sont les autres que tu vas toi-même attaquer à coup de spam, de DDoS ou plus vicieux, de relai pour un C&C d’un ransomware ou l’hébergement de contenu pédo-pornographique…


votre avatar

Eh, faut que j’essaye ça, depuis le temps que je me dis qu’il faut que je dématérialise mes documents importants.



:)

votre avatar







aeris22 a écrit :



Parce qu’un crétin comme toi leur a vendu des daubes pas maintenues





Tu à totalement raison mais le crétin il doit manger et payer ses factures… Sinon je te rappelle quand même que j’ai vu le “métier” de l’intérieur et je peu te certifier que c’est à la limite de l’obsolescence programmée… Je ne te raconte pas le nombre de devs qui ont gueuler dans le forum puis qui ont laissés tomber.







aeris22 a écrit :



qui gère ton Prestashop de A à Z





J’ai vraiment des doutes… Ils désactivent chaque modules avant d’upgrade puis les réactive un par un ? Sachant qu’en moyenne c’est 90% de page blanche sur les modules non natifs et qu’il y à pas forcément une mise à jours de dispo ( payante ) ? Ensuite il le reconfigure / test un par un ? Pareil pour le thème ? Sachant que bien évidement la doc ne sera dispo au mieux qu’un an plus tard, sois six mois avant une nouvelle version ?

&nbsp;





aeris22 a écrit :



Parce qu’un crétin comme toi leur a vendu des daubes pas maintenues





Tu à absolument raison mais le crétin il y besoin de manger et de payer ses factures.


votre avatar







skankhunt42 a écrit :



Tu à totalement raison mais le crétin il doit manger et payer ses factures…





J’aurais bien aimé mettre 1200€ dans autre chose que des frais de justice tu vois. Genre dans de la bouffe.

Donc que tu manges c’est une chose, mais fait en sorte que ça ne soit pas au détriment de la bouffe des autres hein… Surtout ceux qui sont simple particuliers et qui ne peuvent pas compenser la perte sèche par du chiffre d’affaire supplémentaire. Ou les PME qui vont se retrouver Wanacryptées et mettre la clef sous la porte.



&nbsp;





skankhunt42 a écrit :



J’ai vraiment des doutes… Ils désactivent chaque modules avant d’upgrade puis les réactive un par un ? Sachant qu’en moyenne c’est 90% de page blanche sur les modules non natifs et qu’il y à pas forcément une mise à jours de dispo ( payante ) ? Ensuite il le reconfigure / test un par un ? Pareil pour le thème ? Sachant que bien évidement la doc ne sera dispo au mieux qu’un an plus tard, sois six mois avant une nouvelle version ?



&nbsp;

Ils vont péter les rotules de la boîte de presta qui s’occupe du Wordpress jusqu’à ce que ça retombe en marche oui. Et te résilie ton contrat si tu ne fais pas ce qu’il faut pour préserver l’intégrité du réseau Internet malgré leur relance. Une boîte éthique qui fait correctement son boulot quoi.

Et oui, ils ont des gens à temps plein qui passent leur vie à passer sur des milliers de Wordpress et à les configurer aux petits oignons, à les tester un par un, à thuner les caches quand ça merde, à désinfecter les Wordpress quand ils se font powner (oui, parce que même à jour, ça reste l’infection ces trucs…).


votre avatar

Ha oui. Centralisé dans le sens “je retrouve tout au même endroit” :)

Et ouais, faut avoir 5 raspberry.. faire 5 opérations de maintenance etc..

votre avatar

Les disques sont chiffrés mais les données sont traitées par les scripts du service, donc forcément accessibles en théorie parce certains membre de l’équipe, même si d’un point de vue légal ils n’ont pas à y accéder (hors d’un chiffrement mis en place côté client comme avec tout dispositif de stockage en ligne).&nbsp;



Mais comme dit, dans tous les cas, l’avantage d’une solution comme celle-ci c’est qu’elle peut être mise en oeuvre en local, sur un autre serveur, chez un autre prestataire qui la propose, etc. S’il y a un problème de confiance on peut partir ailleurs (ce qui est une approche que vante Cozy avec son “c’est parce que vous pouvez partir que vous allez rester” ;) )

votre avatar

Vivement le package qui va bien pour un NAS Synology =)

votre avatar

Le seul interet de ce service est en auto-hébergement.

&nbsp;Sinon autant faire confiance aux services certifiées.

votre avatar

Un truc que je trouve louche, à moins de ne pas avoir compris. D’après ce qui est dit dans l’article, la solution SAAS qu’ils proposent, utilise les services Linxo pour Cozy bank. Cela veut dire que tous nos logins / mots de passe sont donnés à Linxo pour pouvoir récupérer nos relevés ? Si c’est le cas, cela va à l’encontre de la philosophie annoncée par Cozy : nos données bancaires se baladent chez un tiers.

votre avatar







damaki a écrit :



… il faut suivre ce qui se passe sur Debian testing.





Je croyais que Stretch était stable depuis juin ?


votre avatar

Il y a forcément un prestataire qui gère ça, Cozy l’évoque d’ailleurs dans sa fenêtre de connexion avec une page dédiée à la fonctionnalité donnée en lien :



https://support.cozy.io/article/147-linxo

&nbsp;

Tu proposes quoi comme alternative ? Que Cozy redéveloppe entièrement le dispositif de connexion à l’ensemble des banques FR alors qu’une solution viable et complète existe ? En théorie c’est l’idéal, mais quand il faut sortir les produits et les services, il faut aussi faire des choix.



Comme dit dans l’article, il y a des choses qui sont en étude pour faciliter la procédure ou que les données restent au niveau local, mais en l’état actuel du droit et de la réalité des pratiques, ce n’est pas encore possible.

votre avatar

Imbattable au niveau de la compatibilité, mais au niveau de la sécurité ?

Si PHP5 a été déprécié, ce n’est pas pour rien… Cette version souffre de GRAVES problèmes de sécurité puisque n’est plus supportée officiellement par l’équipe PHP. Donc plus de correctif de sécurité depuis plusieurs années déjà…



Idem pour ta version 0.8 de EasyPHP, juste t’as un trou de sécurité juste monstrueux sur ta machine quoi…

votre avatar

Cozy est multi-utilisateur depuis la version 3 justement.

C’est même ce problème qui a fait qu’on a du tout recoder en v3 pour autoriser à scaller par rapport à la v2 où il fallait une stack complète par utilisateur.

votre avatar

J’ai pas trouvé de conteneur Docker pour Cozycloud v3, c’est dommage. Docker quand on maîtrise un peu c’est quand même la façon la plus simple d’essayer une solution en local.

votre avatar

Ce n’est pas très compliqué à faire « juste pour du test ».

C’est plus embétant pour un contexte de production.

On attend la communauté pour nous filer un coup de main à supporter des architectures qu’on ne supporte pas officiellement :)

votre avatar







David_L a écrit :



Tu proposes quoi comme alternative ? Que Cozy redéveloppe entièrement le dispositif de connexion à l’ensemble des banques FR alors qu’une solution viable et complète existe ? En théorie c’est l’idéal, mais quand il faut sortir les produits et les services, il faut aussi faire des choix.





Kresus :

https://kresus.org/fr/&nbsp; , d’ailleurs déjà intégré dans Cozycloud (et que j’utilise).



Kresus utilisehttp://weboob.org/ et est donc de fait compatible avec tous les backend bancaires supportés.



C’est effectivement là où le bât blesse , les modules bancaires en sont souvent réduits à parser les pages (changeantes) des banques en ligne et que bien souvent ça se vautre. Comme tu dis l’idéal serait de bosser avec les banques elles-mêmes.

Mais oui je suis le 1er à reconnaître que WebOOB n’est pas parfait.



Pour autant au niveau des banques, j’ai quand même assez peu confiance en elles pour arriver à créer un système à la fois à la pointe en terme de sécurité et assez pratique à utiliser.



&nbsp;Moi je ne suis à l’aise avec aucune des solutions:



&nbsp;- Avoir toute ses données “dans le cloud”, même si elles sont chiffrés une fois stockés ça implique que le provider , via les scripts de récup, les voient en clair. Pour tout le monde.

&nbsp;&nbsp;&nbsp; =&gt; Donc si une faille de sécurité devait arriver, c’est l’endroit idéal où creuser.

&nbsp;

&nbsp;- Avoir ses données chez soit , par contre, implique plutôt un risque de perte (crash, vol , inondation) , ainsi qu’une intrusion informatique (surtout si les données sont exposés sur le net , par exemple pour y accéder à distance) - par contre, ça implique une attaque ciblée et moins “globale” que si le serveur de cloud est compromis.



&nbsp;

Pour compromettre un service il suffit de pas grand chose , regardez wordpress : Une simple lib pas à jour, un coup de scan malheureux et paf.



Les NAS sont ptêt un peu plus la solution : Moi je verrais bien des NAS chez les gens, dont les données sont synchronisés dans le cloud , chiffrés évidemment. Et la récup des infos se fait par le NAS, pas par le service centralisé.

Il y a des contraintes, par ex que la génération/dérivation de la clé soit faite coté utilisateur , et le fait aussi que le prestataire de cloud ne voit qu’un gros blob binaire, donc impossible de se financer via le datamining des données de l’utilisateur (ça implique un coût plus important pour ce dernier).



&nbsp;

&nbsp;


votre avatar

Tu m’étonnes qu’aucun de tes sites fonctionnent en PHP6… cette version n’est jamais sortie ^^



Plus sérieusement, comme le disait d’autres personnes plus haut, il va bien falloir s’y mettre. Si tu utilises un outil communautaire (Drupal, Wordpress, Symfony - voire - je rêve TYPO3) tu ne devrais pas avoir trop de mal à faire une montée de version.



Ils sont déjà amplement compatibles ;)

votre avatar

Lorsque l’on gère des plateformes informatiques (web ou autres) il faut se donner la peine de gérer les évolutions et d’anticiper les mises-à-jour et les fins de vie des outils.

Effectivement, cela coûte du temps et le temps n’est pas gratuit ! …

La question n’est pas de “violenter” l’installation d’une version de PHP en fin de vie, mais bien de migrer vers la version 7.x qui est la version actuelle.

Se recroqueviller sur des vieilles versions au nom de la “sacro-sainte” compatibilité est le pire qui puisse se faire en termes de cybersécurité.

De plus, une telle attitude est tout sauf professionnelle.

L’obsolescence de PHP 5.x est annoncée depuis longtemps (ce n’est plus un scoop depuis belle lurette), ne pas l’avoir anticipée est une faute.

Le problème n’est pas Stretch, bien au contraire, puisque Debian, Ubuntu & Co. communiquent clairement dans les notes de version sur la baseline logicielle de la nouvelle distribution. C’est également la raison pour laquelle il y a un “tuilage” entre les versions, afin de laisser le temps aux administrateurs système de préparer correctement les changements de version.

&nbsp;@skankhunt42&nbsp;: je ne sais pas si tu es amateur ou professionnel, mais dans le second cas , ton attitude relève de la faute professionnelle. Désolé de devoir être aussi direct.

votre avatar

Une demande de précision sur un aspect juridique par rapport aux comptes bancaires. En tant que client, nos identifiant/mdp sont une donnée personnelle que l’on doit garder secrète en tout circonstance.



A défaut, il me semble que la banque peut ne pas être tenue de nous rembourser en cas d’utilisation frauduleuse de notre compte. N’y a-t-il pas un risque de confier ces identifiants, surtout avec une solution non autohébergée ?



Surtout qu’à une époque où j’avais testé weboob (2 ou 3 ans), login et mot de passe étaient en clair dans un fichier librement accessible…

&nbsp;

votre avatar

Mais pourquoi a-t-on besoin de tout centraliser ? Sur digiposte, j’ai mes documents de la banque postale et mes fiches de paie, mon entreprise ayant choisi Digiposte. Pour mes factures EDF, je vais sur EDF, pour mon mobile, chez mon opérateur, pareil pour l’accès internet, la mutuelle, la sécu et les impôts.

Je sais globalement quelques sommes sont prélevées chaque mois, quand arrive la paie, donc combien je dispose chaque mois. Pas besoin d’une appli pour les centraliser tous. Je suis peut-être une exception ? <img data-src=" />

votre avatar







al_bebert a écrit :



hum le coup de cozy bank si je peux faire ça en interne ça me plait bien !



j’utilisais pendant un temps une app android qui réalisais la même chose mais pas fan d’avoir mes identifiant banque sur un tiers…





J’utilisais weboob(web outside browsers) pour faire ça ; et ça reste 100% perso.



votre avatar







Ramaloke a écrit :



&nbsp;

Les frontaliers sont partout ! En plus les pauvres enfants, seulement 1600€ d’argent de poche par mois :( C’est encore pire que la députée LRM qui doit manger des pattes avec seulement 5000€ mensuel :(





Des pattes de canard, c’est très bon, les chinois en rafollent.

Le problème c’est que son salaire ne casse pas 3 pattes a un canard.


votre avatar







brazomyna a écrit :



J’utilisais weboob(web outside browsers) pour faire ça ; et ça reste 100% perso.



Le web scraping étant en général considéré illégal, intégrer cette méthode dans cozycloud c’est un peu “étrange”…


votre avatar

rien que le nom ça donne envie merci :)

votre avatar







Glyphe a écrit :



C’etait via le lien “Auto-hebergement”&nbsp; tout en bas de la page dans le footer :https://docs.cozy.io/fr/install/debian/





Stretch c’est de la merde, et il y à pas une version pour windows ?


votre avatar

J’espère que dans le futur il sera possible d’installer plus simplement Cozy sur son serveur perso. Le système est devenu pas mal “lourd” désormais. Sinon, je ne comprends pas pourquoi on devrait faire plus confiance à Cozy pour l’hébergement qu’à Hubic par exemple.Aucun des deux ne chiffre les données côté serveur me semble t’il.

Et by the way, c’est redondé comment Cozy :) ?

votre avatar







skankhunt42 a écrit :



Stretch c’est de la merde, et il y à pas une version pour windows ?





Tu dois confondre avec ce que tu as dans les yeux et pour un gars qui veut être photographe, ce n’est pas bon signe. <img data-src=" />


votre avatar

Au contraire, si je peux gérer tout ça depuis mon NAS, je dis oui.

votre avatar







Jeanprofite a écrit :



Tu dois confondre avec ce que tu as dans les yeux et pour un gars qui veut être photographe, ce n’est pas bon signe.&nbsp;





Lors de la réinstallation de mon dédié en septembre j’ai testé stretch et aucun de mes sites n’étais compatible… Aucune solution n’était disponible et je suis repassé à la version 8 ou j’ai pu tout à été fonctionnel en moins de 5 minutes. C’est une des grande force de windows le fait de pouvoir faire tourner “d’ancien soft” sur le nouvel os.



Je suppose que mon lightroom acheté sous windows 7 qui est 100% compatible avec windows 10 le sera également avec windows 11 et 12. Et puis en dehors de ça si tu veut proposer un soft pour le grand publique ne pas proposer une version windows c’est ce tirer une balle dans le pied.


votre avatar

Si c’est toujours la meme merde coté backoffice, ca sera sans moi…

Le PHP de ownclound était déja crade, mais cozy quand j’avais regardé, c’était vraiment pas joli a voir…



Je vais re-re garder du coup

votre avatar







Jeanprofite a écrit :



Tu dois confondre avec ce que tu as dans les yeux et pour un gars qui veut être photographe, ce n’est pas bon signe. <img data-src=" />





don’t feed <img data-src=" />


votre avatar

Le web scraping en lui même n’a rien d’illégal. Il est mal vu quand, par exemple, un site l’utilise pour récolter des données qui ne lui appartiennent pas et les exploite pour son compte. C’est souvent assimilé à du plagiat.



Ici, on a un utilisateur, qui utilise du web scraping via CozyCloud pour récupérer ses propres données. Rien d’illégal, ni d’immoral.

votre avatar







Furanku a écrit :



Le fait que Digiposte soit un environnement fermé, sur lequel on n’a aucun contrôle.

Et que la filiale MediaPost (entre autre) est connue pour user des données récupérées par les autres filiales de La Poste. Pour du démarchage entre autre, mais pas que.



On ne sait pas trop ce que fait La Poste des données récoltées.

Là, avec une solution Open Source, tu as déjà un minimum de visibilité (avec en plus la possibilité de faire de l’auto-hébergement).





Le fait que Digiposte soit certifié HADS (Hébergeur Agréé Données de Santé) a quand même tendance à bien me rassurer.


votre avatar

Je suis totalement profane en la matière mais le fait de pouvoir centraliser la réception des factures électroniques est déjà quelque chose qui m’intéresse.



Un point que je ne suis pas sûr d’avoir saisi (total noob :p ) : l’accès à la banque permet simplement d’avoir une vue du compte ou peut-on faire des opérations croisées, style programmer des paiements (style des factures reçues), voire faire des virements ? Ou je n’ai pas du tout compris à quoi ça sert ?&nbsp; <img data-src=" />



Merci pour l’info en tous cas, je vais suivre de près.&nbsp;<img data-src=" />

votre avatar

À moins que j’ai mal compris “uniquement” de la lecture :)

votre avatar

Perso ca ne marche pas le cozy collect, je me retrouve avec une page blanche.

Windows 10 / FireFox 57 et Ubuntu 14 / Firefox 58

&nbsp;

Quelqu’un d’autre à le soucis?



edit : Testé aussi avec Ubuntu 14 / Chrome, même résultat :(

votre avatar

Pour avoir la beta depuis un moment je trouvais l’interface sympathique, moderne, mais certains fonctionnalités manquaient à l’appel.



La grande puissance de cet outil c’est l’import des données depuis les divers services. J’ai testé le nouvel outil Cozy Bank, il est vraiment agréable à utiliser et très clair. La catégorisation automatique se fait très bien, malgré quelques ratés, mais les corrections se font très facilement.



Pour avoir joué avec le système de catégorisation de ma banque, je trouve cozy beaucoup plus au point !



Espérons que les modifications manuelles effectuées seront conservées automatiquement pour les prochaines transactions correspondantes.



Mais un grand chapeau !!

votre avatar







Erwannys a écrit :



Si tu veux faire des sites pas cher, tu prends Notepad++ et tu écrits du code HTML propre pour un site statique (ce n’est pas un déshonneur, c’est juste efficace et sûr si cela est bien fait).&nbsp;



&nbsp;

Et adieu les fonctions de formulaire de contact et de réservation pour prendre un rdv :/

&nbsp;





Erwannys a écrit :



Si tu dois répéter régulièrement ce genre d’opération, tu&nbsp; t’écris un template que tu customises pour chaque site (ré-utilisabilité du code et optimisation de l’effort).





Tu te rend compte du temps qu’il faut pour écrire un template ? ( le temps c’est de l’argent ).







aeris22 a écrit :



https://middlemanapp.com/

https://jekyllrb.com/

https://gohugo.io/

https://blog.getpelican.com&nbsp;





Et en français il y à quoi de dispo ?


votre avatar







Commentaire_supprime a écrit :



J’ai un pote qui est du métier et qui, justement, ne fait pas de low-cost dans ce genre parce qu’il a des clients très exigeants (entreprises qualifiées secret défense entre autres…).





Mon client est kiné…







Commentaire_supprime a écrit :



Il a perdu des clients qui voulaient des sites web à deux balles





Comment faire pour vous faire comprendre que certains ne peuvent pas ce permettre de perdre des clients ? Mon dernier client “à deux balles” m’a permis d’acheter un système de fond photo en vinyl noir / blanc / gris ce qui m’a permis de glaner des clients pour mon activité de photographe. D’ailleurs en parlant de ça j’ai été traité de “malade” parce que quand j’ai commencé j’ai eu des clients et ils n’ont pas payés ce qui m’a permis d’avoir du contenu pour mon book ce qui m’a par la suite rapporter des clients qui payent.

&nbsp;





Commentaire_supprime a écrit :



Généralement, quand ils n’ont pas fait faillite





Ce qui est sur c’est que sans site il feront forcément faillite…





Bon sinon concrètement je fais quoi pour mon amie kiné qui n’a que 600€ et budget pour 2 semaines de délais sachant qu’elle à besoin des fonctions suivantes :



. Un thème personalisé seo friendly + responsive

. Un formulaire de contact

. Un système de réservation en ligne

. Un système de blog pour écrires des articles

. La possibilité de modifier le contenu sur les pages “statique”



&nbsp;


votre avatar







skankhunt42 a écrit :



Bon sinon concrètement je fais quoi pour mon amie kiné qui n’a que 600€ et budget pour 2 semaines de délais sachant qu’elle à besoin des fonctions suivantes :



. Un thème personalisé seo friendly + responsive

. Un formulaire de contact

. Un système de réservation en ligne

. Un système de blog pour écrires des articles

. La possibilité de modifier le contenu sur les pages “statique”







A-t-elle regardé du côté des plateformes telles quehttps://www.doctolib.fr/for-doctors ? C’est payant, mais derrière ça donne une sacré visibilité…

Tous mes RDV avec des spécialistes ont été pris par ce biais à titre personnel… Pour le patient c’est clairement un gros avantage de voir la liste des praticiens et savoir lequel a des créneaux le plus proche quand on a une bricole qui arrive.



Pour le reste, un wordpress en lui rappelant que c’est comme une bagnole, ça s’entretien sinon tu deviens un danger pour toi même et pour autrui.


votre avatar

Petit complément : il n’y a pas que les prix, mais aussi les responsabilités.



L’histoire avec Darty (article passé ici même) avec son service de SAV a démontré que c’est l’entreprise qui est responsable même en cas de prestataire défaillant.



Avec un système de réservation en ligne, tu vas forcément manipuler de la donnée personnelle… Si il se trouve que ce système n’est pas sécurisé ou non conforme, ton amie tu ne lui rendras aucun service si elle se prend un coup de semonce de la part de la CNIL.



Et pour compléter mon précédent message : tu prends un service d’hébergement out of box genre Infomaniak qui propose en plus d’installer une version qu’ils maintiendront de Wordpress, te déchargeant de tout cet aspect technique potentiellement passoire si mal configuré (c’est pas un reproche, je ne connais pas tes compétences) et te permettant de fournir un service plus ciblé….

Je cite Infomaniak car client chez eux à titre personnel, et un hébergement web de base c’est 6€/mois avec un très bon support.

votre avatar







SebGF a écrit :



A-t-elle regardé du côté des plateformes telles quehttps://www.doctolib.fr/for-doctors ? C’est payant, mais derrière ça donne une sacré visibilité…





109€ par mois… Elle pourra payer 6 mois et après plus rien… Et 0€ dans ma poche au passage.







SebGF a écrit :



Et pour compléter mon précédent message : tu prends un service d’hébergement out of box genre Infomaniak





Je peu installer les modules que je veut et le thème que je veut et bosser en local pour modifier les fichiers ?

&nbsp;





SebGF a écrit :



qu’ils maintiendront de Wordpress





Je répète : Le problème n’est pas wordpress ou tout autre cms en lui même mais tout ce qui est à côté… Si t’a la version 5.1 et qu’ils t’installent automatiquement la version 5.2 ils ne peuvent pas garantir que le thèmes et les modules seront compatible. Si c’est pas compatible il faudra faire des modification et ce n’est pas gratuit.

&nbsp;





SebGF a écrit :



je ne connais pas tes compétences&nbsp;





J’ai bossé 6 ans en temps que dev de module prestashop et tous les an et demi une nouvelle version débarquais sans documentation avec son lot de bugs, ni les modules ni les thèmes n’était compatible et encore moins la possibilité d’upgrade le core en “un clic”.





Si l’ont part du principe qu’il faut être tout le temps à jours pour la sécurité alors un commerçant devra repayer tous les an et demi pour repartir “from scratch”, sachant qu’un site met parfois plusieurs mois pour être développé… A ce tarif c’est limite une équipe dédié en permanence et tous le monde ne peut pas ce l’offrir.



Je sais très bien que tu va me répondre “ il y à des plateforme genre etsy” sauf que c’est bien trop limité… Par exemple si tu veut permettre un choix de couleur sur un objet est limité à 7 caractères… Sur un prestashop tu pourra mettre autant de caractères que tu veut, avoir un système de choix multiple, pouvoir envoyer un jpg pour ajouter une gravure, ect.

&nbsp;





SebGF a écrit :



Avec un système de réservation en ligne, tu vas forcément manipuler de la donnée personnelle… Si il se trouve que ce système n’est pas sécurisé ou non conforme, ton amie tu ne lui rendras aucun service si elle se prend un coup de semonce de la part de la CNIL.



&nbsp;

Non ça sera via un formulaire en ajax avec un calendrier pour choisir le jours et l’heure en fonction de ces dispo. Ensuite le client reçois un mail avec un récapitulatif et elle elle recevra une copie. Le mail sera customisé en respectant la charte graphique du site + affichage du logo, de l’adresse et du numéro de téléphone. Rien ne sera stocké sur le site.


votre avatar







skankhunt42 a écrit :



Bon sinon concrètement je fais quoi pour mon amie kiné qui n’a que 600€ et budget pour 2 semaines de délais sachant qu’elle à besoin des fonctions suivantes :



. Un thème personalisé seo friendly + responsive

. Un formulaire de contact

. Un système de réservation en ligne

. Un système de blog pour écrires des articles

. La possibilité de modifier le contenu sur les pages “statique”



&nbsp;





Ton amie kiné elle accepte de faire des séances à moitié prix pour ses clients ?



ça me rappel un ami qui voulait que je lui fasse un site internet. Je lui propose un site gratos (hors domaine et hébergement) en statique. Je lui fais son truc tranquillement. Il m’appelle 15 jours plus tard, je suis désolé de t’avoir faire travailler pour rien mais j’ai trouvé quelqu’un qui me fait un site internet je peux ajouter des pages moi-même très facilement et les clients peuvent faire des comptes. A l’époque c’était seulement 1000 francs mais développé sous une version frelatée de phpnuke… 15 jours plus tard le site en merde, les données volées et une belle redirection vers du porno. C’était en 2001 !


votre avatar

Pour répondre à ta question concernant Infomaniak, ils fournissent un accès ssh au serveur.

Donc si tu veux, tu peux même y installer ta propre version de ton CMS et gérer toi même la TNR des montées de version.



Mon Wordpress est hébergé de cette façon (car datant d’avant la refonte de leur offre avec ce service) et depuis j’ai mis un Piwik managé par leurs soins.



Sinon, le mail pour envoyer des RDV, j’ai des doutes que ce soit une solution fiable.

votre avatar







skankhunt42 a écrit :



Si l’ont part du principe qu’il faut être tout le temps à jours pour la sécurité alors un commerçant devra repayer tous les an et demi pour repartir “from scratch”, sachant qu’un site met parfois plusieurs mois pour être développé… A ce tarif c’est limite une équipe dédié en permanence et tous le monde ne peut pas ce l’offrir.



&nbsp;

Si tu n’as pas les moyens de te payer un kiné complet, tu ne vas pas pour autant chez le charlatan du coin 3× moins cher mais qui risque plus de te niquer complètement ton dos qu’autre chose…

C’est pareil en info : si tu n’as PAS les moyens de mettre correctement un site en ligne (maj de sécu, veille technique, maintenance…), tu ne mets PAS un site en ligne.



Ton site qui te rapporte 600€ mais livré sans maintenance ni mise-à-jour de sécurité, il me coûte peut-être à moi 100€/mois parce que ton super client va venir faire du DDoS chez moi, ou m’envoyer du spam, ou servir de plate-forme de relai de Wanacry, ou que sais-je encore.


votre avatar

J’ai posé la question au support de Cozy concernant le transit des données perso via l’intermédiaire qu’est Linxo et ce qui est fait de ces données.



&nbsp;Réponse : ils ont signé un contrat qui engage Linxo à ne faire aucune utilisation des données traitées pour le compte de Cozy.

votre avatar

Intéressant ! L’article dit le contraire pourtant =&gt; une erreur de David ou je n’ai pas compris la phrase ?



“Notez qu’un seul utilisateur peut être déclaré par instance, le multi-comptes n’étant pas géré”

votre avatar







aeris22 a écrit :



Si tu n’as pas les moyens de te payer un kiné complet, tu ne vas pas pour autant chez le charlatan du coin 3× moins cher mais qui risque plus de te niquer complètement ton dos qu’autre chose…

C’est pareil en info : si tu n’as PAS les moyens de mettre correctement un site en ligne (maj de sécu, veille technique, maintenance…), tu ne mets PAS un site en ligne.



Ton site qui te rapporte 600€ mais livré sans maintenance ni mise-à-jour de sécurité, il me coûte peut-être à moi 100€/mois parce que ton super client va venir faire du DDoS chez moi, ou m’envoyer du spam, ou servir de plate-forme de relai de Wanacry, ou que sais-je encore.







+1.



C’est valable pour tout. il y a un ticket d’entrée qui correspond à une qualité correcte et des fonctionnalités utilisables, c’est pas pour rien.



Exemple tout bête : un transfo pour mon train électrique, c’est entre 50 et 100 €, au pif, suivant la puissance. Cela comprend un boîtier anti-feu, des composants électroniques pour la régulation de la marche, et des disjoncteurs en cas de court-circuit ou de surchauffe.



Je peux me faire une merde pour 10 € qui délivrera du 12 volts plus ou moins continu mais, outre que je vais niquer les moteurs de mes locos à la longue, si ça crame chez moi à cause de ça, mon assurance va pas aimer…



Comme tu dis, on y met le prix ou on a des emmerdes…


votre avatar

Ça, c’est le minimum.



Et d’un point de vue sécurité ? Parce que confier à un tiers et son sous-traitant l’accès à ses compte bancaires, ce n’est pas vraiment anodin.

votre avatar







wanou2 a écrit :



Ton amie kiné elle accepte de faire des séances à moitié prix pour ses clients ?





Non mais de mon côté j’ai fais des sessions gratuites pour me constituer un book.

&nbsp;





SebGF a écrit :



Pour répondre à ta question concernant Infomaniak, ils fournissent un accès ssh au serveur.

Donc si tu veux, tu peux même y installer ta propre version de ton CMS et gérer toi même la TNR des montées de version.





Du coup la sécurité n’est pas la non plus…







aeris22 a écrit :



C’est pareil en info : si tu n’as PAS les moyens de mettre correctement un site en ligne (maj de sécu, veille technique, maintenance…), tu ne mets PAS un site en ligne.





Je comprend bien mais d’un autre côté il est peu être impératif de dissocier les maj de sécurité et celle de montée de version ou le core est modifié pour simplifier la procédure non ? Parce que je peu aussi utiliser cet argument pour les smartphone, un smartphone pas à jours est potentiellement dangereux mais va expliquer à un utilisateur qu’il faudra repasser à la caisse parce qu’il est pas possible d’installer la dernier version de l’os alors que le constructeur est milliardaire et ne possède que 3 ou 4 modèles.

&nbsp;





aeris22 a écrit :



Ton site qui te rapporte 600€ mais livré sans maintenance ni mise-à-jour de sécurité, il me coûte peut-être à moi 100€/mois parce que ton super client va venir faire du DDoS chez moi, ou m’envoyer du spam, ou servir de plate-forme de relai de Wanacry, ou que sais-je encore.





L’hébergeur possède un minimum de protection, si un truc louche est détecté sur le réseau le serveur est déconnecté en moins de 10 minutes et tu reçois un email d’abuse. Après j’ai rajouté un FW + RKhunter donc c’est quand même protégé un minium.

&nbsp;





Commentaire_supprime a écrit :



Exemple tout bête : un transfo pour mon train électrique, c’est entre 50 et 100 €, au pif, suivant la puissance. Cela comprend un boîtier anti-feu, des composants électroniques pour la régulation de la marche, et des disjoncteurs en cas de court-circuit ou de surchauffe.



Je peux me faire une merde pour 10 € qui délivrera du 12 volts plus ou moins continu mais, outre que je vais niquer les moteurs de mes locos à la longue, si ça crame chez moi à cause de ça, mon assurance va pas aimer…&nbsp;





Les transfos fleshman son effectivement très cher mais pourtant il y en à pour 15€ max de composant soit un énorme gouffre entre un prix moyen de 80€. C’est sur que si tu balance du 15v sur un régulateur de tensions de 12v monté en direct sur un pont en h tu risque d’avoir des soucis mais tu peu très bien acheter un driver pour moteur à courant continue qui intègre les protection, le coupler avec un Arduino pour 20€.



&nbsp;


votre avatar







skankhunt42 a écrit :



Les transfos fleshman son effectivement très cher mais pourtant il y en à pour 15€ max de composant soit un énorme gouffre entre un prix moyen de 80€. C’est sur que si tu balance du 15v sur un régulateur de tensions de 12v monté en direct sur un pont en h tu risque d’avoir des soucis mais tu peu très bien acheter un driver pour moteur à courant continue qui intègre les protection, le coupler avec un Arduino pour 20€.







Comme mon chauffe-eau : j’aurais pu acheter l’engin 300 € et rajouter 50 € de fournitures pour le remplacer moi-même.



Manque de bol, je ne suis pas bricoleur, et encore moins plombier. J’ai préféré payer un pro qui m’a installé l’engin prêt à l’emploi pour 600 € en deux heures de temps. Ça m’a évité d’inonder mon voisin du dessous…



Dès fois, le prix, ça regroupe un service qui consiste à laisser faire à ta place des gens qui savent. Franchement, je connais mes limites, et je préfère payer certains services plutôt que faire le boulot moi-même.



D’un autre côté, je m’y connais suffisamment en cuisine pour me démerder tout seul et ne pas avoir à acheter de prêt à manger. On ne peut pas tout savoir, mais on ne peut pas non plus ne rien savoir faire du tout dans la vie. Le tout, c’est de connaître ses limites. Moi, en bricolage, s’il faut faire plus que visser/dévisser, ça dépasse mes compétences, je le sais très bien.


votre avatar







Commentaire_supprime a écrit :



Exemple tout bête : un transfo pour mon train électrique







pfff…



de mon temps, sur PCI, on avait droit a de vraies analogies d’homme, avec des bagnoles dedans, pas des pauv’ tchou-tchou de pré-ados <img data-src=" />


votre avatar







mathieuI a écrit :



Je ne vois pas en quoi cozy serait plus rebutant que nextcloud sur ce point. Tu peux tout à fait déployer ta propre instance de cozy sur ton serveur à toi, sans que ça communique quoi que ce soit à cozy.io. En dehors des limitations de certains accès mentionnées dans l’article (auxquelles cozy ne peut pas grand chose).






Je ne trouve pas sur leur site où télécharger la partie serveur pour tester :(     



&nbsp;il n’y a que le lien vers la version en ligne (ou alors c’est bien caché ^^,)



Edit: ah si trouvé ! c’est en petit en gris tout en bas “auto hébergé” lol


votre avatar

C’etait via le lien “Auto-hebergement”&nbsp; tout en bas de la page dans le footer :https://docs.cozy.io/fr/install/debian/

votre avatar

[HS]



Et sinon, Grease c’était bien ?



(bizarre que Cozy n’ait pas communiqué sur cette ouverture, je n’ai pas reçu de newsletter depuis l’ouverture de la béta <img data-src=" />)

votre avatar

Ça fait plusieurs semaines que j’ai accès à Cozy mais je ne vois toujours pas l’appli Banks <img data-src=" />

votre avatar

Je suis chez Digiposte pour les documents importants, je ne vois pas trop ce que ça peut m’apporter de plus ?

votre avatar

Elle arrive, elle arrive :)

votre avatar

Semble intéressant avec le retour de la recherche du respect de la vie privé !



Effectivement tout regrouper dans un seule espace est tentant, mais il faut déjà avoir beaucoup de service pour que ce soit utile (beaucoup de banques, d’opérations de santé etc).



Ps : Bon par contre le salaire à 3870€ et les “enfants” (j’imagine que c’est les allocs, ils doivent en avoir 7 ou 8 pour récupérer ce montant de la CAF^^) à 1600€, c’est pas la famille française moyenne <img data-src=" />

votre avatar

Je viens de créer un compte pour voir, et j’ai le message suivant:

SSL_ERROR_BAD_CERT_DOMAIN

Le certificat n’est valide que pour les noms suivants : *.cozycloud.cc, cozycloud.cc



ça rassure pas <img data-src=" />

votre avatar

Le fait que Digiposte soit un environnement fermé, sur lequel on n’a aucun contrôle.

Et que la filiale MediaPost (entre autre) est connue pour user des données récupérées par les autres filiales de La Poste. Pour du démarchage entre autre, mais pas que.



On ne sait pas trop ce que fait La Poste des données récoltées.

Là, avec une solution Open Source, tu as déjà un minimum de visibilité (avec en plus la possibilité de faire de l’auto-hébergement).

votre avatar

Tu vas sur quelle URL pour tomber là-dessus ?

votre avatar







Furanku a écrit :



Là, avec une solution Open Source, tu as déjà un minimum de visibilité (avec en plus la possibilité de faire de l’auto-hébergement).



Le seul avantage est la version OpenSource autohébergeable, pour le reste, ça reste faire une confiance aveugle à un tiers.


votre avatar







aeris22 a écrit :



Tu vas sur quelle URL pour tomber là-dessus ?





ben celle qu’ils m’ont donné:https://mon_nom.mycozy.cloud, mais je viens de vider mon cache, ça ne me fait plus l’erreur, bizarre, surement un pb chez moi.


votre avatar

Je suis on ne peut plus d’accord.

Ce qui fait que j’ai créé un compte par simple curiosité mais ne compte pas y héberger de données sensibles (pour ne pas dire aucune) :)



Reste que si j’avais à choisir entre Digipost et CozyCloud, j’opterais plutôt pour le second.

votre avatar







Ramaloke a écrit :



c’est pas la famille française luxembourgeoise moyenne <img data-src=" />





<img data-src=" />


votre avatar







brazomyna a écrit :



<img data-src=" />





&nbsp;

Les frontaliers sont partout ! En plus les pauvres enfants, seulement 1600€ d’argent de poche par mois :( C’est encore pire que la députée LRM qui doit manger des pattes avec seulement 5000€ mensuel :(


votre avatar

hum le coup de cozy bank si je peux faire ça en interne ça me plait bien !



j’utilisais pendant un temps une app android qui réalisais la même chose mais pas fan d’avoir mes identifiant banque sur un tiers…



je pensais être peinard le jour où ma bank est passer au mode “tu clique sur des images pour entrer ton code”, quedal ! ils ont bypass le truc en 15 jours !



suis bon depuis que j’ai changer de banque

votre avatar







sleipne a écrit :



Si tu utilises un outil communautaire (Drupal, Wordpress, Symfony - voire - je rêve TYPO3) tu ne devrais pas avoir trop de mal à faire une montée de version. Ils sont déjà amplement compatibles ;)





Le core est surement compatible mais pas forcément tous les modules ni le thème… A savoir que même un thème acheté c’est facile 20h pour supprimer les bugs puis encore 20h pour que ça colle parfaitement à ce que veut le client.

&nbsp;





Erwannys a écrit :



&nbsp;@skankhunt42&nbsp;: je ne sais pas si tu es amateur ou professionnel, mais dans le second cas , ton attitude relève de la faute professionnelle. Désolé de devoir être aussi direct.





Je pense que tu est hors sujet… Les clients ne peuvent pas tous aller voir une boite “qui à pignon sur rue” et qui te facture 5000€ un simple site vitrine. Et même si certains m’ont lâchés 1000€ à l’époque ils ne roulent pas forcément sur l’or pour encore me lâcher 800€ pour que leur site puisse simplement continuer à tourner.



A un moment donné tu à besoin de manger donc tu travaille et le client à besoin d’un site à pas trop cher alors il ce tourne vers toi. Si tu lui explique direct que tous les 5 ans il va falloir repasser à la caisse pour une histoire de compatibilité / sécurité il ira voir ailleurs…


votre avatar







spidermoon a écrit :



Mais pourquoi a-t-on besoin de tout centraliser ? Sur digiposte, j’ai mes documents de la banque postale et mes fiches de paie, mon entreprise ayant choisi Digiposte. Pour mes factures EDF, je vais sur EDF, pour mon mobile, chez mon opérateur, pareil pour l’accès internet, la mutuelle, la sécu et les impôts.

Je sais globalement quelques sommes sont prélevées chaque mois, quand arrive la paie, donc combien je dispose chaque mois. Pas besoin d’une appli pour les centraliser tous. Je suis peut-être une exception ? <img data-src=" />





Je ne connais pas la nouvelle législation mais une facture EDF pouvait servir de justificatif de domicile pour renouveler une carte d’identité. Concernant EDF par exemple, de nombreuses factures sont des estimations de la consommation réelle, les compteurs sont relevés une fois par an. Ca peut être intéressant de savoir si tu va être prélevé beaucoup plus (ou moins) quand la facture réelle sera émise. Idem pour le téléphone si tu es allé, par exemple en vacance près de la frontière Suisse qui n’est pas couverte par l’itinérance européenne ça peut t’éviter un découvert.



Mais Digiposte peut centraliser les factures.


votre avatar







spidermoon a écrit :



Mais

pourquoi a-t-on besoin de tout centraliser ? Sur digiposte, j’ai mes

documents de la banque postale et mes fiches de paie, mon entreprise

ayant choisi Digiposte. Pour mes factures EDF, je vais sur EDF, pour mon

mobile, chez mon opérateur, pareil pour l’accès internet, la mutuelle,

la sécu et les impôts.

Je sais globalement quelques sommes sont

prélevées chaque mois, quand arrive la paie, donc combien je dispose

chaque mois. Pas besoin d’une appli pour les centraliser tous. Je suis

peut-être une exception ? <img data-src=" />





Non, je te rassure je fais pareil que toi :)



Quand je fais la balance entre consulter mes factures / comptes sur plusieurs sites, ou bien tout avoir au même endroit avec tous les problèmes de sécurité/confidentialité que cela entraine, mon choix est vite fait <img data-src=" />


votre avatar







skankhunt42 a écrit :



A un moment donné tu à besoin de manger

donc tu travaille et le client à besoin d’un site à pas trop cher alors

il ce tourne vers toi. Si tu lui explique direct que tous les 5 ans il

va falloir repasser à la caisse pour une histoire de compatibilité /

sécurité il ira voir ailleurs…





Et c’est comme ça qu’on se retrouve avec des boîtes infectées par Wanacry et autres saloperies, parce que certains prestataires préfèrent taire les coûts cachés de sécurité et de mise-à-jour juste pour remporter les marchés…


votre avatar







aeris22 a écrit :



Et c’est comme ça qu’on se retrouve avec des boîtes infectées par Wanacry et autres saloperies, parce que certains prestataires préfèrent taire les coûts cachés de sécurité et de mise-à-jour juste pour remporter les marchés…





Je suis d’accord avec toi mais merci&nbsp; de ne pas comparer des boites ( plusieurs employés ) qui font appels avec des prestataire ( plusieurs employés aussi ) qui vont faire des des économies de bout de chandelles avec des gens comme moi qui en ont besoin pour vivre( en mode artisan / indé ) qui auront pour client des gens comme moi aussi et qui en auront besoin pour développer leur activité. La semaine j’ai un site à faire pour une amie je lui propose donc 1500€ au lieu de 600€ ? Elle refusera.


votre avatar







skankhunt42 a écrit :



La semaine j’ai un site à faire pour une amie je lui propose donc 1500€ au lieu de 600€ ? Elle refusera.





Si tu veux vendre des trucs quick&dirty à pas cher, tu vends du truc quick&dirty à pas cher.

Un site statique en middleman ou jekyll ou hugo ou pelican ou whatever, ça coûte 600€ et ça ne nécessite ni maintenance ni mise à jour de sécurité. Mais oui, elle fera bien moins de chose qu’avec un DotClear ou un Wordpress.

Si tu vends du Wordpress ou du Dotclear, tu DOIS vendre le support, la maintenance et les mises-à-jour de sécurité, sinon t’es juste en train de prendre ton client pour un con et tu es en train de mettre en péril MES serveurs, parce que les Wordpress que TU déploies se retrouveront dans 6 mois dans un botnet de DDoS ou d’envoi de spam qui viendront impacter MES services.


votre avatar

C’est malheureusement la triste réalité.

On n’imaginerait pas un comportement similaire pour installer du gaz ou réaliser une installation électrique.

La plupart des projets web périclitent pour des raisons de coûts de maintenance, la plupart du temps, délibérément ignorés. Il en va de même avec les applications mobiles : les coûts de maintenance sont beaucoup plus élevés que les coûts du développement initial. Ne pas mettre à jour les applications mobiles est impardonnable.

Le problème est que beaucoup d’entreprises (pas seulement des TPE) ont pris trop souvent l’habitude de ne pas regarder la réalité en face quant aux coûts inforrmatiques réels. De toute façon, il y a toujours quelqu’un qui passe et qui dit qu’il peut le faire pour bien moins cher voire pour “trois fois rien”.

Cela fait plus de 30 ans que je suis dans le métier et j’ai toujours connu ce genre de comportement qui, invariablement, finit en catastrophe.

Dans les années 80, c’était des “applications métier” programmées par un stagiaire en GW-Basic. Ensuite ce fût des pseudo-applications basées sur DBase III sans véritable désign et impossible à maintenir. Ensuite (années 90), ce fût les heures de gloire d’Excel promu au rang de “système de gestion de base de donnée” (si si, dans Excel il y a un menu “database”) et depuis le début des années 2000, nous répétons les mêmes erreurs avec les sites web, suivies par les applications mobiles dans les années 2010.

L’histoire de l’informatique est un éternel recommencement fait de médiocrité.

&nbsp;

votre avatar







aeris22 a écrit :



Si tu vends du Wordpress ou du Dotclear, tu DOIS vendre le support, la maintenance et les mises-à-jour de sécurité, sinon t’es juste en train de prendre ton client pour un con et tu es en train de mettre en péril MES serveurs, parce que les Wordpress que TU déploies se retrouveront dans 6 mois dans un botnet de DDoS ou d’envoi de spam qui viendront impacter MES services.





Wordpress CORE, c’est 47 vulnérabilités sur 2017 :https://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/yea…

Soit minimum une mise-à-jour par semaine.

Je ne te parle pas des plugins en plus, ou si tu as customisé le cœur…



Si tu utilises JetPack en plugin, tu as déjà 2 mises-à-jour critique

depuis début janvier :

https://www.cvedetails.com/product/21637/Automattic-Jetpack.html?vendor_id=11700



PHP, ça a été 43 vulnérabilités aussi :https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/year-2…

Donc idem, 1 maj par semaine aussi.


votre avatar

La semaine j’ai un site à faire pour une amie je lui propose donc 1500€ au lieu de 600€ ? Elle refusera.&nbsp;

&nbsp;



Je partage à 100% le point de vue d’aeris22. Les mauvaises pratiques des uns menacent potentiellement l’intégrité des autres, ou à tout le moins, elles perturbent leur bon fonctionnement.



Si tu veux faire des sites pas cher, tu prends Notepad++ et tu écrits du code HTML propre pour un site statique (ce n'est pas un déshonneur, c'est juste efficace et sûr si cela est bien fait).      

Si tu dois répéter régulièrement ce genre d'opération, tu&nbsp; t'écris un template que tu customises pour chaque site (ré-utilisabilité du code et optimisation de l'effort).

Si tu souhaites t'améliorer et un peu automatiser la génération du site statique tu élabores un framework XML/XSL, toujours avec Notepad++ ou Brackets.

Il n'y a AUCUNE excuse ni justification valable à ne pas assurer la maintenance d'un site, en particulier en ce qui concerne la sécurité.

Lorsque l'on choisit un CMS on réfléchit et on anticipe pour pouvoir gérer au mieux les évolutions futures, y compris les montées en version et les mises à jour de sécurité.
votre avatar







Erwannys a écrit :



L’histoire de l’informatique est un éternel recommencement fait de médiocrité.&nbsp;





Je connais bien, j’ai démissionné de mon ancien poste justement parce que je ne supportais plus la médiocrité ambiante…https://blog.imirhil.fr/2016/07/21/no-more-ssii.html


votre avatar







Erwannys a écrit :



Si tu souhaites t’améliorer et un peu automatiser la génération du site statique tu élabores un framework XML/XSL, toujours avec Notepad++ ou Brackets.





Ça existe déjà hein :P



https://middlemanapp.com/

https://jekyllrb.com/

https://gohugo.io/

https://blog.getpelican.com/



Mais forcément, tout le monde ne jure que par la « simplicité » de Wordpress, qui n’est simple que si on oublie de mentionner le coût et la complexité de la maintenance…


votre avatar

Ouais enfin j’ai peur que ce soit plus grave que ca en fait..



Parce qu’il ne parle que de coût de devellopement

À aucun moment il ne parle de récurrent, alors que c’est sur le recurrent que tu vas répercuter des mises à jour ET le cout des serveurs.



Donc




  • soit il met ca chez un provider gratuit (qui accepte d’héberger du custom, je connais pas)

  • soit il héberge sur ses serveurs et il prend le cout de maintenance des serveurs à son compte

  • soit il héberge sur ses serveurs et ne fait pas de MAJ..

votre avatar

Huhu, ca me rappele que l’on est passé par WordPress parce que “c’est génial et facile” pour 3 pages statiques.

J’arrive même pas à trouver les posts dans l’interface d’admin de WP. Je pense que le presta a juste bidouillé un thème.

Bref je met sur une instance AWS parce que “c’est à mettre à dispo pour dans 3 minutes”



Deux jours après la mise en place, le site renvoie aléatoirement vers des sites de culs et autres.

Je m’apercois alors que les accès sont “admin/admin” -_-’



Et évidement des clients ont été victimes de la chose \o/

votre avatar







spidermoon a écrit :



Mais pourquoi a-t-on besoin de tout centraliser ? Sur digiposte, j’ai mes documents de la banque postale et mes fiches de paie, mon entreprise ayant choisi Digiposte. Pour mes factures EDF, je vais sur EDF, pour mon mobile, chez mon opérateur, pareil pour l’accès internet, la mutuelle, la sécu et les impôts.

Je sais globalement quelques sommes sont prélevées chaque mois, quand arrive la paie, donc combien je dispose chaque mois. Pas besoin d’une appli pour les centraliser tous. Je suis peut-être une exception ? <img data-src=" />







D’une part parce que ce sont MES données, et donc que je veux pouvoir les garder à ma disposition, les stocker et les archiver sans être dépendant des choix (ou erreurs) de mes prestataires. C’est d’ailleurs une obligation qui t’incombe en tant que client (de conserver les factures pendant x années, les relevés de comptes pendant y années, etc…). Dans ce cadre, avec un nombre de prestataires qui a tendance à grossir régulièrement, et de façon inversement proportionnelle à mon temps libre, j’ai vraiment autre chose à faire que perdre mon temps à aller chercher régulièrement mes factures une par une sur chaque site, avec à chaque fois un login/pass différent, une navigation différente, etc…



D’autre part, je veux MES données dans un format qui soit exploitable de façon automatisée, parce qu’avoir mes informations à disposition est le premier pas pour croiser des données, faire des analyses plus poussées et arbitrer des choix en connaissance de cause.



Un exemple-àlacon: j’ai domotisé ma maison, j’ai une foultitude de données qui me remontent. En premier lieu les consommations électriques d’à peu près chaque poste de la maison ; avec ça, j’ai pu comprendre à quel point l’idée que je me faisais de ce qui ‘consommait beaucoup’ ou ‘pas beaucoup’ chez moi était totalement erronée ; la disponibilité de cette information me permet d’agir en conséquence, de faire des choix et au final des économies significatives d’énergie.


votre avatar







spidermoon a écrit :



Mais pourquoi a-t-on besoin de tout centraliser ? Sur digiposte, j’ai mes documents de la banque postale et mes fiches de paie, mon entreprise ayant choisi Digiposte. Pour mes factures EDF, je vais sur EDF, pour mon mobile, chez mon opérateur, pareil pour l’accès internet, la mutuelle, la sécu et les impôts.

Je sais globalement quelques sommes sont prélevées chaque mois, quand arrive la paie, donc combien je dispose chaque mois. Pas besoin d’une appli pour les centraliser tous. Je suis peut-être une exception ? <img data-src=" />





Je pense que ça dépends des gens.



&nbsp;Mais moi je trouve (ptet est-ce que parceque j’ai des enfants) que l’administration (ou les grosses entreprises) sont très fortes pour t’envoyer de la paperasse puis te la redemander quelques années après (voire beaucoup lorsque c’est des caisses de retraite).



Pourvu qu’entre temps tu ais déménagé ou réaménagé ton logement.., et que tu sois un tantinet bordélique ….. :-)



Le truc intéressant c’est qu’il existe des programmes pour ça.

Par exemple&nbsp;https://openpaper.work/ , mais ce n’est qu’un parmi d’autre. Ca demande le réflexe de TOUT scanner dès réception, mais après (pourvu que la base de donnée ne soit pas perdue) ça deviens facile de retrouver les vieux documents.



&nbsp;


votre avatar







aeris22 a écrit :



Imbattable au niveau de la compatibilité, mais au niveau de la sécurité ?

Si PHP5 a été déprécié, ce n’est pas pour rien… Cette version souffre de GRAVES problèmes de sécurité puisque n’est plus supportée officiellement par l’équipe PHP. Donc plus de correctif de sécurité depuis plusieurs années déjà…



Idem pour ta version 0.8 de EasyPHP, juste t’as un trou de sécurité juste monstrueux sur ta machine quoi…











Erwannys a écrit :



Lorsque l’on gère des plateformes informatiques (web ou autres) il faut se donner la peine de gérer les évolutions et d’anticiper les mises-à-jour et les fins de vie des outils.

Effectivement, cela coûte du temps et le temps n’est pas gratuit ! …

La question n’est pas de “violenter” l’installation d’une version de PHP en fin de vie, mais bien de migrer vers la version 7.x qui est la version actuelle.

Se recroqueviller sur des vieilles versions au nom de la “sacro-sainte” compatibilité est le pire qui puisse se faire en termes de cybersécurité.

De plus, une telle attitude est tout sauf professionnelle.

L’obsolescence de PHP 5.x est annoncée depuis longtemps (ce n’est plus un scoop depuis belle lurette), ne pas l’avoir anticipée est une faute.

Le problème n’est pas Stretch, bien au contraire, puisque Debian, Ubuntu & Co. communiquent clairement dans les notes de version sur la baseline logicielle de la nouvelle distribution. C’est également la raison pour laquelle il y a un “tuilage” entre les versions, afin de laisser le temps aux administrateurs système de préparer correctement les changements de version.

 @skankhunt42: je ne sais pas si tu es amateur ou professionnel, mais dans le second cas , ton attitude relève de la faute professionnelle. Désolé de devoir être aussi direct.







Merci de prévenir le noob que je suis. Je vais me monter un serveur Webdav sous peu, et c’est bon de savoir qu’il ne faut pas que je prenne n’importe quelle version de PHP.



Donc, je force la 7.0 à l’install. Merci pour l’info ! <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />







aeris22 a écrit :



Et c’est comme ça qu’on se retrouve avec des boîtes infectées par Wanacry et autres saloperies, parce que certains prestataires préfèrent taire les coûts cachés de sécurité et de mise-à-jour juste pour remporter les marchés…







+1.



J’ai un pote qui est du métier et qui, justement, ne fait pas de low-cost dans ce genre parce qu’il a des clients très exigeants (entreprises qualifiées secret défense entre autres…). Il est pas donné mais, avec lui, on paye la sécu et le techno qui arrive sur site moins d’une heure après qu’on lui ait signalé la panne.



Il a perdu des clients qui voulaient des sites web à deux balles et qui ont refusé de mettre le prix dans la sécu. Généralement, quand ils n’ont pas fait faillite, il les retrouve six mois ou un an plus tard convaincus par l’exemple qu’il faut y mettre le prix pour avoir un site correct, leur merdouille à deux milliardièmes de kopeks ayant été infectée façon SIDA par le premier hacker venu.


Cozy Cloud ouvert à tous : on a testé la plateforme de stockage et de reprise en main des données

  • Rendre le contrôle sur les données

  • Cozy, ça sert à quoi ?

  • Récupération d'informations depuis des services tiers

  • Centralisation des informations et Self data

  • L'accès aux données bancaires

  • Stockage et gestion de fichiers et photos

  • Un premier pas encourageant

Fermer