Une des motivations qui m'avaient conduit à migrer mon weblog du Village à OVH était les indisponibilités passagères des serveurs du Village. La chose avait finalement été corrigée en début d'année, tant et si bien que j'avais utilisé mon compte là-bas pour héberger le site et le forum de la convention MangaCity de Rennes (réalisé sous Spip, étant donné que plusieurs personnes devaient pouvoir être capables d'y mettre du contenu), mais aussi pour stocker des choses telles que mon agrégateur en ligne ou les maquettes et rapports du projet "weblog" réalisé l'an dernier dans le cadre de mes études.

Mais voilà, en fin de semaine dernière, les serveurs du Village ont commencé à être piratés. Pour un résumé des faits, je vous cite un extrait du mail envoyé à chaque hébergé ce matin :

Jeudi dernier, le 28 octobre, nous avons constaté l'existence d'une faille de sécurité sur nos serveurs web (Apache 1.3.31). Cette faille n'était pas encore documentée et touchait tous les hébergeurs utilisant Apache dans cette version, alors la dernière en date.
Le correctif de cette faille n'a été publiée que le vendredi 29 octobre :
http://www.apache.org/dist/httpd/Announcement.html
et http://www.ciac.org/ciac/bulletins/p-025.shtml (pour la date)

Alors même que nous constations l'existence de cette faille, nous avons reçu les alertes annonçant la corruption de certains sites.
Face au danger représenté par cette faille pour tous nos serveurs d'hébergement, nous avons du prendre une décision rapide et préventive dans l'intérêt de tous les villageois hébergés. Si nous avions laissé nos serveurs en production, cette faille aurait pu être exploitée et utilisée sur tous nos serveurs, compromettant ainsi vos données.
Voilà pourquoi nous avons pris la décision de couper tous nos serveurs pour procéder à un audit de sécurité complet.
Une fois les serveurs arrêtés nous avons pu constater que certains sites avaient malheureusement été endommagés.

Les serveurs étant coupés, nous en avons profité pour effectuer une mise à jour globale de l'architecture :
- nouveau noyau linux
- nouveau système de fichier
- nouvelles versions des logiciels serveurs (Mail, FTP, MySQL, etc.)

N'ayant alors pas encore d'informations sur la faille du serveur web, nous avons décidé de changer de version en passant d'Apache1.3 à Apache2 (il existe deux branches du serveur web Apache : 1.3.x et 2.x). La dernière version d'Apache 2 n'ayant pas de failles connues. Cela nous permettait de remettre les serveurs en production plus rapidement.
Une telle migration a demandé de nombreux travaux d'ajustement et de migration des configurations. Voilà pourquoi vous avez pu constater des dysfonctionnements au niveau des serveurs FTP ou mail, par exemple.
Nos techniciens ont travaillé sans discontinuer de jeudi matin à vendredi soir pour assurer un retour en ligne de vos sites le plus rapide possible. Ils travaillent depuis à des ajustements.

Aujourd'hui la plate-forme est stabilisée et sûre.

Oui, mais au passage, un certain nombre de données ont été perdues. Certes, les bases de données n'ont pas été corrompues. Mais, par exemple, tous les fichiers qui figuraient sur mon compte chez Le Village ont été supprimés lors de cette tentative de piratage.
Mais, vous direz-vous peut-être, Le Village, en tant qu'hébergeur professionnel/payant, avait certainement du faire des backup des sites hébergés sur sa plate-forme ? Sur ce point, je vous laisse déguster la fin du mail adressé ce matin aux abonnés :

----------------------------------------------
Pour remettre votre site en ligne :
----------------------------------------------

Vous avez peut être constaté certains dysfonctionnements sur votre site : pages disparues ou remplacées par un contenu qui n’est pas le vôtre.
Il vous faut alors effacer le contenu malveillant et remettre votre site en ligne.
Pour ce faire, vous pouvez vous connecter à votre compte en ftp, selon la procédure qui suit :
- téléchargez, si vous n’en avez pas déjà un, le logiciel de ftp gratuit à l'adresse : http://www.smartftp.com/
- entrez dans la partie "hôte" le nom de votre site (www.monsite.com ou monsite.levillage.org)
- dans la partie "login", entrez votre pseudo villageois
- dans la partie "pass", votre pass villageois, validez par entrée
- une fenêtre s'ouvre contenant les dossiers de vos sites, double cliquez dessus pour voir le dossier "www", puis ouvrez le dossier "www" en double-cliquant dessus.
- vous pouvez alors supprimer les pages de votre site, et remettre vos pages de sauvegarde en faisant glisser les pages vers cette fenêtre.

Morale de l'histoire : il serait temps que je fasse des back-up réguliers non plus seulement de mon weblog, mais aussi de tous les sites auxquels je peux participer, notamment les sites collaboratifs (pour le site de la convention sus-citée, je n'avais pas fait de sauvegarde des fichiers texte uploadés par chacun ... bien mal m'en a pris).
Petite leçon personnelle : avec le temps qui passe, j'ai de moins en moins envie de faire ce genre de tâches de maintenance. Je ne dois pas être un véritable informaticien ...

PS : je n'ose même pas évoquer le fait que le client FTP conseillé par Le Village ne marche que sous Windows. Vive l'ouverture sur les autres plate-formes (pour ceux qui ne le sauraient pas, j'ai fini par migrer sur Mac) - c'est si difficile de citer, par exemple, RBrowserLite.

Si l'accessibilité des sites Internet est un thème cher à plusieurs "personnalités" du petit monde des weblogs, tels Karl et Berewt, force est de reconnaître que les entreprises y sont, elles, beaucoup moins sensibles. Cette dépêche de Reuters, qui fait suite au séminaire AccessiWeb du 3 mai 2004, le rappelle cruellement :

"Si les sites des administrations sont critiqués car les associations attendent d'eux qu'ils montrent l'exemple, les entreprises semblent encore plus en retard."

La dépêche rappelle aussi l'existence du label AccessiWeb destiné aux sites accessibles.

Il serait d'ailleurs temps que je me plonge plus en avant dans ces problèmes d'accessibilité que j'ai trop longtemps mis de côté, comme tant d'autres ...

Note : par accessibilité, on entend un site Web auquel il est possible d'accéder de façon équivalente, quels que soient le dispositif technique utilisé, le logiciel de lecture et ses options de personnalisation. L'accessibilité permet non seulement d'assurer la pérennité d'un site dans un contexte d'évolution technologique permanente, mais aussi et surtout de permettre aux personnes handicapées (notamment aveugles) d'y accéder à l'aide de dispositifs techniques spécifiques.

Après Chryde qui, suite à une fausse manoeuvre avait perdu le contenu de ses sites Web, voilà l'hébergeur Lost Oasis qui, en déménageant ses serveurs de Paris à Marseille, a non seulement perdu le contenu des sites qui y étaient hébergés, mais aussi une partie des sauvegardes de ces mêmes sites.

Voilà qui prouve encore une fois la vigilence dont on doit faire preuve dès lors que des données qui nous sont chères figurent sur un support informatique. Si un fichier informatique est beaucoup plus facile à sauvegarder qu'un cahier écrit à la main, il est aussi beaucoup plus vulnérable si on ne prend pas les précautions nécessaires.

En ce qui me concerne, ces précautions s'appellent triple-sauvegardes (sauvegarde du weblog sur mon PC, sur un disque dur externe et sur le serveur d'OVH ; sauvegarde de mes photos sur un disque dur externe, et sur deux séries de CD stockés dans des endroits différents, etc.)
Reste bien sûr le problème de la viabilité du support et de ce qu'il sera devenu dans une trentaine d'années ...

Avec quelques camarades, nous cherchons à identifier les projets de cartable électronique (i.e. un ordinateur portable par élève/étudiant pour le suivi des cours) menés jusqu'à présent dans l'enseignement, et plus particulièrement dans le supérieur. Nous aimerions aboutir à une synthèse pertinente de ces expériences.

Nous nous penchons aussi, naturellement, sur les problèmes de connexion réseau inhérents. Nous ne nous intéressons donc pas seulement aux cartables électroniques, mais aussi au déploiement de connexions WiFi dans des établissements d'enseignement (voire dans des entreprises privées si les problèmes rencontrés sont similaires). Il s'agit de pouvoir répondre à des questions telles que : combien de personnes peuvent se connecter simultanément à une même borne ? Quel est alors le débit de connexion (pour la norme 802.11b, un débit de 11 Mbits/s n'est que théorique et il est bien moindre en pratique) ? Est-ce que des précautions particulières ont été prises (en terme de sécurité notamment) ?

Nous avons déjà identifié les initiatives suivantes :
- Expérience "Cartable Electronique" à l'Ecole Supérieure de Commerce de Grenoble
- Expérience "Cartable Electronique" à Sup de Co Montpellier
- Expérience "Cartable Electronique" à l'Institut Supérieur de Commerce de Paris
- Expérience "Campus Electronique" déployée à l'Institut Supérieur d'Electronique du Nord
- Expérience WiFi à l'Ecole Polytechnique de Lausane
- Expérience WiFi à l'université de Twente aux Pays-Bas
- Expérience "Cartable Electronique" dans le département des Landes
- Expérience "Cartable Electronique" dans les collèges des Bouches du Rhône
- Expérience "Cartable Electronique" menée dans 6 collèges pilotes isérois

Si vous avez connaissance d'autres expériences dans ces domaines, que ce soit en France ou à l'étranger, merci de me les indiquer en commentaires ou par mail.

Pour les informaticiens en herbe (les néophytes pour lesquels "C" n'est qu'une lettre de l'alphabet peuvent passer leur chemin), signalons un excellent billet de IokanaaN qui présente la programmation en Prolog, et ses différences avec la programmation impérative classique.

"La mise en place d'une solution informatique nous a permis de réduire par deux le temps passé sur cette tâche."

Comprendre : "grâce à la solution informatique que nous avons mise en place, la moitié des personnes assignées auparavant à cette tâche fut licensiée, entraînant des économies substantielles pour l'entreprise."

J'ai beau avoir déjà entendu, à plusieurs reprises, ce genre de phrase, cela me fait toujours aussi froid dans le dos.

La discussion enfiévrée à laquelle je faisais référence dans mon précédent message continue de plus belle sur une partie de la Blogsphére française.
Sur .nodal, Mouche recueille tous les liens traitant de ce sujet.
Be-rewt, pour sa part, fait aussi le point sur les multiples contributions ayant vu le jour. Il en profite aussi pour en tirer une leçon : pour faciliter le suivi des débats, il est plus que temps qu'il mette en place un systéme de trackbacks (ou rétroliens). (Bon courage dans cette entreprise, Monsieur be-rewt).

Merriadoc se lance à son tour dans l'arène et pose cette (bonne) question :

J'aimerai savoir comment ça se passe pour les langues allemande, espagnole, néerlandaise, etc. Ont ils le même genre de débats ? Do spanish people, german people, etc, debate on the use of english terms ?

Laurent, lui aussi, fait part de son point de vue, tandis que Petit Padawan en profite pour élargir le débat et s'en prendre au "langage SMS", qui, de plus en plus utilisé sur Internet, s'avère une véritable plaie. L'effet des SMS sur Mouche est radical :

Ha bon, moi c'est le sms qui me détruit les yeux et le cerveau.

Mais, pour finir, peut-être est-ce be-rewt qui est la voix de la sagesse, quand il dit simplement, en anglais dans le texte :

Don't feed the troll

Suivant ces bons conseils, je m'arrêterai là sur ce sujet.

Un intéressant débat concernant la place de l'anglais dans le domaine scientifique se tient chez be-rewt et chez Mouche.
Neige pense que le recours à cette langue est excessif et se fait au détriment de la promotion du français. Selon elle, "beaucoup trop de français sont fiers de montrer qu'ils savent écrire en anglais".

Cette phrase m'a fait bondir, et je me suis permis de réagir dans les commentaires de be-rewt, de la manière suivante :

A mon sens, cela [le fait que beaucoup de Français soient fiers de montrer qu'ils savent écrire en anglais] vient plus d'un changement progressif de mentalité des Français envers les langues étrangeres qu'un dénigrement plus ou moins volontaire, plus ou moins conscient de notre langue maternelle.
Car, c'est un fait, en France, l'apprentissage des langues étrangeres est encore bien douloureux. Je vois bien, parmi mes connaissances, le nombre de personnes qui sont à peine capables de se débrouiller en anglais, et ce, alors qu'elles ont eu (au moins) 7 ans de cours.
Donc, forcément, chez certains, il y a une petite fierté à montrer qu'ils maîtrisent la langue de Shakespeare ; c'est une attitude, qui, si elle est vaine, n'en est pas moins humaine.

Dans mon école d'ingénieurs (française), des conférences, des cours sont donnés en anglais. Non pas parce qu'il y a une gêne avec la langue française, simplement pour donner une certaine ouverture d'esprit aux élèves.

Si l'anglais joue un tel rôle dans les domaines scientifiques, c'est tout simplement parce que les "découvertes" et avancées dans le domaine sont souvent faites par des anglosaxons.

De toutes manieres, personnellement, je ne suis pas contre l'introduction de termes anglais dans une langue. Cela vaut mieux que des francisations sans queue ni tete (mèl par exemple).

L'exemple du Japonais, qui utilise un syllabaire complet (les katakanas) pour la retranscription de mots étrangers me semble particulierement frappant en ce qui concerne l'integration de mots étrangers dans une langue.

Et puis, une langue, c'est fait pour être vivant, pour s'enrichir.

Sur un des forums que je modère, j'ai décidé d'augmenter, pour certains utilisateurs, le lap de temps à attendre pour laisser un nouveau message, juste après en avoir posté un. Cette durée est passée de 20 secondes par defaut à 5 minutes.
Cette mesure, destinée aux membres qui, de manière évidente, floodaient¹ fut diversement appreciée.

Bien sûr, on peut contester l'arbitraire d'une telle initiative.

Mais, après tout, c'est le propre d'un modérateur que de prendre ce genre de mesures. Finalement, c'est un autre aspect de la situation qui m'a interpelé : est-ce une grave atteinte a la liberté d'expression que d'empêcher les gens de s'exprimer dans un certain intervalle de temps ? En termes mathématiques, la question pourrait être : la liberté d'expression doit-elle être une fonction continue ?
A chaque fois qu'on nous parle d'une limitation, ne serait-ce que temporaire de notre liberté d'expression, nous crions au scandale. Nous avons l'impression de pouvoir nous exprimer quand bon nous semble. Pourtant, en société, il faut généralement attendre son tour pour parler (condition sine qua non pour un veritable dialogue). Tout réside dans le potentiel : nous pourrions faire valoir notre liberté, nous pourrions prendre la parole à n'importe quel moment.
Ce qu'abolit le contrôle anti-flood, c'est cette notion de "potentiel". Voila que les utilisateurs, apres avoir posté un message, se retrouvent obligés de patienter 5 minutes avant de pouvoir s'exprimer de nouveau.
Pourtant, sur tout forum (et meme sur tout Weblog), il y a un contrôle anti-flood par défaut. Il nous est généralement invisible car sa durée se limite a 20 secondes.

Oû se situe la limite entre un anti-flood acceptable et un anti-flood abusif ?

¹ Flood (terme anglais signifiant "inondation") : dans son sens premier se dit de l'action d'envoyer une grande quantité de messages dans un canal ou une boîte à lettres, de sorte à la saturer et à la rendre inutilisable. Dans la pratique, flooder, c'est envoyer sur un forum des messages répétitifs et/ou sans rapport avec le sujet traité, généralement à intervalles de temps très courts.

Ce site donne l'occasion d'éprouver ses connaissances dans le domaine de la sécurité de pages Web. Pour chacun des 16 niveaux, il faut retrouver le mot de passe permettant de passer au niveau suivant. C'est assez amusant pour les informaticiens ; les autres n'y trouveront certainement aucun intérêt. Mais comme j'ai passé un agréable moment sur ce site, je ne pouvais pas ne pas le mentionner.
[via Le Bâton de Marche de Merriadoc]