Bonjour, Ta remarque est intéressante, je suis surpris que personne n’ait réagi. Je pense qu’il faut aussi voir la sécurité de yunohost même pour une personne compétente. Ne sachant pas la méthode d’installation des apps (docker? Simple script d’install? VM?…), je me suis renseigné, et visiblement il s’agit d’un simple script d’install (voir https://yunohost.org/en/packaging_apps_intro ou un exemple, https://github.com/YunoHost-Apps/nextcloud_ynh/blob/master/scripts/install ). Donc visiblement il n’y a pas d’isolation entre applications (ça date un peu mais https://forum.yunohost.org/t/advantages-of-classic-install-over-docker/4377 pourrait confirmer ). Après, faut déjà passer le SSO pour atteindre les applications, mais bon c’est dommage de pas avoir d’isolation entre applications, surtout que par exemple nextcloud existe aussi en version docker! Et en plus il n’y a pas de authentification double facteur possible sur le SSO :/ Je trouve aussi dommage qu’il ne soit pas simple de mettre un yunohost derrière un VPN (en tout cas pas aussi simple que d’installer yunohost). Un VPN (un openvpn de préférence aussi auto-hébergé :) ) serait intéressant vu que ça constituerait une deuxième ligne de défense (donc en plus du SSO).

Pour en revenir à la question des débutants et yunohost: Un débutant ne va pas aller lire les logs pour vérifier que tout va bien, va exposer son instance sur internet (en particulier SSH, qui se fera constamment spam de mots de passe par des bots), va pas forcément faire les maj régulièrement, ne va pas suivre le guide de durcissement de yunohost, ne va pas forcément avoir des mots de passe robustes… Yunohost est un beau projet, mais je pense comme toi que ce n’est pas adapté pour un débutant (en d’autres termes il faut quand même quelques connaissances et des bonnes pratiques pour l’administrer).

Sinon pour la question d’une intrusion, c’est démarrage depuis un live usb pour récupérer les logs et comprendre comment l’attaquant s’est introduit sur le système, et réinstallation.

Article très intéressant merci, il faut vraiment que je publie mon article PHP-FPM/docker/docker-compose

En effet, il me semble que ce n'est pas le cas, puisque j'ai vu apparaitre sur Twitter des infos remontées sur le jdh et n'ayant qu'un vote. Pour s'en convaincre, il suffit de voir ton lien sur PHP 7.2 et la lib de crypto.

Concernant le système de votes, et loin de moi l'idée de vouloir me préoccuper de choses qui ne me concernent pas, je trouve ce système un peu sectaire. Actuellement, tous les articles gagnent en visibilité notamment grâce aux tweets que le jdh envoient. S'il fallait atteindre les 4 votes, une bonne partie, d'après ce que j'en ai vu depuis ma récente inscription, n'aurait pas cette chance.

Mais est-ce parce que ces articles ne sont pas de qualités ? Ou tout simplement qu'ils ne trouvent pas de lecteurs potentiels ? Personnellement, je n'ai pas le temps de tout lire, aussi je ne vote pour ceux que je lis, ceux qui m'intéressent en somme.

A ce titre, j'imagine aisément que certains thèmes se sentent biaisés, non pas parce qu'ils ne sont pas intéressants, mais plutôt parce qu'ils sont pointus ou trop ciblés.

Par exemple, si l'on s'attache aux thématiques du développement web, on peut imaginer qu'un article PHP même moins bien écrit puisse atteindre facilement ce nombre de vote, en tous cas plus aiément qu'un article sur Ruby ou ASP (k pas le meilleur exemple ici ;) ), non pas à cause de la qualité mais uniquement du sujet, PHP ayant une part plus importantes d'utilisateurs que ses 2 concurrents.

Bon article, j'en connaissais pas la moitié ! Le lien de Tiny Web Server ne fonctionne pas. Tu aurais pu mentionner le serveur web intégré dans php (http://php.net/manual/fr/features.commandline.webserver.php)

Je me prend au jeu avec un peu de retard, certes - je trouve somme toute l'idée intéressante et me permettra de me rendre compte que je fais plus de choses que je ne peux croire.

• 3 articles sur mon blog :

  • https://blog.stephane-huc.net/blog/generer_enregistrement_tlsa
  • https://blog.stephane-huc.net/systeme/openbsd/stubby
  • https://blog.stephane-huc.net/blog/openbsd_dnssec_plus_dns_over_tls

• 3 annonces sur le blog d'obsd4a :

  • https://obsd4a.net/blog/index.php?article39/syspatch-patch-n10-disponible-pour-openbsd-6-2
  • https://obsd4a.net/blog/index.php?article40/libressl-2-7-0
  • https://obsd4a.net/blog/index.php?article41/libressl-2-7-1

• un travail certain sur le wiki d'obsd4a : https://wiki.obsd4a.net/start?do=recent

• mes participations sur les forums Debian et OpenBSD que je fréquente, plus ou moins activement. :p

• ce qui est visible sur mon espace framagit : https://framagit.org/hucste

  • ma participation au projet #play.it : ajout des descriptions sur les pages commençant par H, puis I
  • continuer de développer mon projet YUP, en python3…
  • quelques petites corrections sur mon projet Blockzones (ksh)

Eh, bien, Carl : je te remercie de cette initiative…

Alors un exemple de mon quotidien. L'été dernier, j'ai installé un serveur Intranet pour une administration régionale, la DRJSCS à Montpellier. Ils disposent d'une plate-forme maison développée à base de SPIP avec une flopée de plug-ins personnalisés. Le tout tourne sous PHP 5.x et ne fonctionne pas sous PHP 7.x. Du coup je leur ai mis une CentOS 7 avec les paquets PHP 5.4 d'origine, maintenus par Red Hat jusqu'en juin 2024. Ça fonctionne parfaitement, et ils sont contents de pouvoir l'utiliser pendant six ans encore. Et je ne vois pas ce qu'Antigone vient faire là-dedans.

Jme lance ! J’ai un vieux dell optiplex fx160 reconditionné (acheté 50€ en 2017 sur ebay, 3Go de ram, un intel atom a330, un vieux hdd de 500go), debian, apache2, mariadb, sqlite, php & python.

Un site perso avec blog & liste des projets (php/mariadb/vanilla html & css), une instance nextcloud, deux/trois sites django, quelques sites très simples (html/css, voire juste du txt si bcp d’audience vu que j’ai un débit montant ridicule et que si j’envoie trop de données j’ai pu internet à la maison, et un ou deux ptits trucs avec un peu de php derrière mais pas grand chose).

Un uptime ? Il a planté juste tout à l’heure, donc 3h (mais avant on était à plus de 100 jours donc ça va). C’est pas grave si le site n’est pas accessible de temps en temps. Pas d’utilisation de cloudflare ou d’un autre truc externe non plus, ça fait 6 ans que j’autohéberge (environ) et ya jamais eu le besoin d’autre chose que fail2ban (pis bon la plupart du code est custom et aucun bot va aller s’amuser à tenter autre chose que des failles hyperconnues de frameworks dépassés, donc ça va jsuis tranquille).

J’ai 2 noms de domaines chez Gandi, j’utilise leurs zones DNS aussi avec leur api et des appels de temps en temps depuis mon serveur pour màj l’ip quand elle change.