Design & Développement web - Le topic des canards qui mangent des cookies

[tompalmer]

Ce que je voulais dire c'est que c'est pas la faute de wordpress en tant que tel, il existe des solutions (et j'ai eu des problèmes similaires sur un site au début avec des mecs qui cherchait des URLS précises, choses que j'ai réglé en effet avec de l'obfuscation)

Normalement la bonne pratique c'est de déplacer les données sensibles sur un serveur avec stockage objet etc ...

Mais je sais aussi que si un type se met a taper des URLS protégées au hasard sur mon site, il se tape un 403

- - - Mise à jour - - -

Maintenant ils ont ajouté une réponse

Réponse de Francetest à la suite de l’incident

À la suite de cet incident, Francetest a publié le communiqué ci-dessous :

« Vendredi 27 août, Francetest a été alerté de la présence d’une faille de sécurité sur ses serveurs, ce à quoi l’entreprise y a remédié immédiatement. Francetest entend apporter les précisions suivantes, consécutivement à la publication d’un certain nombre d’articles de presse qui ont rapporté des informations inexactes :

Il n’existe à ce jour aucun élément qui permet de penser que des informations personnelles de patients ou de pharmaciens aient effectivement fuité. À ce stade, nous considérons qu’il s’agit uniquement de l’avertissement d’une faille existante à laquelle nous avons remédié immédiatement dès que nous en avons eu connaissance.

Aucune sauvegarde de données de patients n’a été stockée sur le service Google Cloud. Seul un backup de données de l’application était effectué quotidiennement.

Francetest, après avoir appréhendé l’existence de cette faille, a pris immédiatement les mesures techniques nécessaires pour la corriger, et plus généralement, a pris un certain nombre de mesures destinées à renforcer la sécurité de notre service : réinitialisation de tous les mots de passe, vérification de la mise à jour des pare-feux, etc. – Francetest, avec l’assistance d’experts en cybersécurité, a fait et fait toujours actuellement, réaliser des tests de pénétration sur ses serveurs.

À ce jour et à cette heure, Francetest a tout lieu de considérer que cet incident est techniquement clôturé. Enfin, sur le plan juridique et éthique, toutes mesures conservatoires ont également été prises : notification à la CNIL, information en cours des pharmaciens et des patients concernés ».

[Awake]

Il y a un junior dans une agence web random qui doit passer une mauvaise journée.

[Foksadure]

Maintenant ils ont ajouté une réponse

ce à quoi l’entreprise y a remédié immédiatement

Vu le verbiage, on dirait plutôt un "entrepreneur" qui a flairé le bon filon, trouvé quelqu'un pour lui monter son Wordpress à La RACHE™ et parié que l'État ne serait pas trop regardant eu égard aux objectifs sanitaires :

https://www.ouest-france.fr/economie...ne-mal-7402790

[deathdigger]

Ce que je voulais dire c'est que c'est pas la faute de wordpress en tant que tel, il existe des solutions (et j'ai eu des problèmes similaires sur un site au début avec des mecs qui cherchait des URLS précises, choses que j'ai réglé en effet avec de l'obfuscation)

L'obfuscation, ce n'est pas une sécurité correcte
Si tu dois mettre à des dispos des données qui sont réservées à un utilisateur connecté, tu fais en sorte que seul cet utilisateur puisse y accéder (que ça soit obfusqué ou non).

[GrandFather]

+1. La sécurité par obfuscation est un oxymore, et un oxymore dangereux. Le sécurité passe par l’authentification et les autorisations, et par le chiffrement des données sensibles. Pas de moyen d’y couper.

[tenshu]

Way c'est clair que pour des données de santé sensibles c'est mieux.
Après une bonne grosse chaine random ça aurait déjà fait le taff.

[deathdigger]

Dans tout ce qui est normes de santé, y'a des grosses sécurités, normalement. Par exemple, les données doivent être cryptées en base si hébergées chez un tiers. Je ne suis pas sûr que ça soit le cas, sur ces "applis" développées à la va vite.

[Ashley TOUCRU]

Salut à tous,

Je cherche une petite appli super simple qui me permettrait de créer des animations pour les publications médias sociaux de nos clients.
Ça existe, ça ? J'ai déjà un peu bidouillé sur After Effects, mais franchement je n'ai pas assez de temps à y consacrer pour être performant et réaliser de jolies choses.

Si vous avez des tuyaux, je suis preneur.

[raaaahman]

After Effects m'a quand même l'air d'avoir la plus belle part du gâteau. Il y en a peut-être intégré dans certains éditeur de sites, genre Editor X, Webflow, Squarespace ou Wix (voire Fiverr, ils ont un éditeur de logo, à voir s'il peuvent les animer).

Sinon vous avez du déjà en parler plein de fois, mais qu'est-ce que vous utilisez comme Content Delivery Network? Surtout pour les images. D'ailleurs est-ce que vous en utilisez plusieurs différents pour les images/fichiers statiques divers?

[Awake]

Google Cloud Storage pour le stockage + Google CDN pour la distribution de mon côté. Très satisfait.

[tompalmer]

Bunny CDN

[raaaahman]

Oui, mais lequel est le meilleur? (j'irai zieuter merci)

[Awake]

Beaucoup des très gros utilisent Cloudflare. Il doit y avoir une raison.

[tenshu]

Par ce que ça marche bien et que c'est la plus grosse boîte du secteur.

D'ailleurs j'ai remarqué qu'entre Backblaze B2 et Cloudflare la bande passante n'est pas décomptée. Ce qui fait une solution de CDN avec hosting pour 3 sous.

[Awake]

C'est pas Cloudflare qui avaient planté les 2/3 d'internet il y a quelques mois ?

[tompalmer]

On peut comparer les CDN via des sites

Plusieurs choses à prendre en compte dans un CDN :

- Où sont les serveurs : Ils ont tous une bonne couverture en Europe et aux US. Après si t'as des visiteurs en asie, océanie ou Afrique, ça vaut le coup de regarder plus en avant.
- l'Up time : Forcément on veut pas que ça tombe en rade, même si la plupart des pannes sont sans conséquences (le traffic est rerouté via un autre serveur)
- Les Features : Gzip, firewall, conversion des images en WebP, géo blocking, anti Ddos, minification ?
- Et évidemment le coût

Tu as des providers qui te font payer un forfait, et d'autres au Gb.

Pendant quelques mois je payais un forfait de 6,99 par mois via Stackpath parce que c'était un deal via le plug in de cache.
Mais quand je suis chez Bunny CDN (tout aussi simple à configurer en fait), c'est plutôt dans les 2 $ par mois. (et je paye aussi leur fonction streaming pour les vidéos qui marche bien)

C'est un peu comme passer de Sendgrid à AWS pour envoyer les emails, tu te retrouve à payer des factures de 30 centimes au lieu de 19,99.

Donc voilà pourquoi je suis sur Bunny, c'est pas le plus performant mais il est suffisamment performant et le coût est négligeable.

Accessoirement l'interface de Cloudflare est assez horrible, je suis pas fan. Mais je sais que pas mal de gens l'utilisent en tant que registrar.

Et Cloudflare a surtout fait son nom sur l'atténuation des attaques Ddos, c'est leur excellente technologie WAF qui fait que les gros sont là bas. Mais ça coûte 20 $ par mois (et plus), assez astronomique à l'échelle d'un petit entrepreneur.

[tompalmer]

Je voulais pas faire de French bashing mais OVH CDN :

3 serveurs, uniquement en Europe, 11,99 € / mois, et il se permet d'être le troisième plus lent en Europe.

Aucun intérêt, autant ne pas avoir de CDN

[tompalmer]

Tenez j'ai une question utile : comment gérer un gros gif quand tu peux pas vraiment faire autrement ?

J'ai jamais vu qu'on puisse mettre un preloader, donc y'a jamais d'indication qui dit "attends ça charge".

[Dross]

T'a qu'a mettre dans le fond un message "loading". Quand le gif sera chargé il le recouvrera et ça donnera l’illusion d'un message de chargement.

[Orhin]

Après, tu peux toujours utiliser l'attribut onload de l'élément <img> pour savoir quand l'image a fini de charger et adapter le rendu (DOM, CSS ou autre) en fonction.

[tompalmer]

T'a qu'a mettre dans le fond un message "loading". Quand le gif sera chargé il le recouvrera et ça donnera l’illusion d'un message de chargement.

ça rendait chelou.

Mais j'ai trouvé un plug in miraculeux qui génère la première frame et lance le gif dès qu'il est chargé
https://wordpress.org/plugins/gif-an...w/#description

ça fait le taf, par contre le plug in a 5 ans

[Ashley TOUCRU]

After Effects m'a quand même l'air d'avoir la plus belle part du gâteau. Il y en a peut-être intégré dans certains éditeur de sites, genre Editor X, Webflow, Squarespace ou Wix (voire Fiverr, ils ont un éditeur de logo, à voir s'il peuvent les animer).
Sinon vous avez du déjà en parler plein de fois, mais qu'est-ce que vous utilisez comme Content Delivery Network? Surtout pour les images. D'ailleurs est-ce que vous en utilisez plusieurs différents pour les images/fichiers statiques divers?

Perso, j'utilise Backblaze. Mais malheureusement, si le service est simple d'emploi, c'est ma connexion qui me limite. J'attends impatiemment la fibre !

[tompalmer]

backblaze b2 ? parce que j'ai l'impression que tu parles de l'outil de sauvegarde

[Ashley TOUCRU]

backblaze b2 ? parce que j'ai l'impression que tu parles de l'outil de sauvegarde

Oui, l'outil de sauvegarde. Pardon, je viens de percuter que vous parliez de contenus pour le web. Forcément, vu la discussion...

[Awake]

Tenez j'ai une question utile : comment gérer un gros gif quand tu peux pas vraiment faire autrement ?

J'ai jamais vu qu'on puisse mettre un preloader, donc y'a jamais d'indication qui dit "attends ça charge".

Tu n'as vraiment pas la possibilité de convertir en webp ?

[tompalmer]

Tu n'as vraiment pas la possibilité de convertir en webp ?

Si, mais comme Safari le prend pas en charge ... Le problème c'est que je peux pas avoir des solutions individuelles non plus, j'ai mass convert énormement des gifs en vidéo, mais maintenant pour les nouveaux posts je peux pas me permettre de prendre la poste

[Awake]

Safari Le nouveau IE6

[gros_bidule]

WebP est supporté par Safari 14, dans macOS 11 et iOS 14. A toi de voir si tu veux supporter les vieux OS.

[tompalmer]

Ah ouais c'est nouveau.

[gros_bidule]

Yeah. Je me demande pourquoi ils ne poussent pas ça sur l'OS précédent. C'est juste Safari après tout. Bon, après je suis un noob en Apple.