jerkoo Posté 14 Juillet 2008 Posté 14 Juillet 2008 Bonjour, je suis développeur-freelance, et j'héberge une vingtaine de sites avec ou sans contrats de maintenance (dont plusieurs de commerce électronique) sur mon serveur dédié. Jusqu'à présent je n'avais pas d'assurance, mais j'ai eu récemment un petit hack qui m'a fait bien peur ... je ne sais pas du tout ce qui peut être et doit être couvert en terme d'assurance ? Et je n'ai rien sur ce plan là... - Avez vous des assurances pour cela ? - Si oui, que couvrez vous ? - et éventuellement avez vous des retours d'expérience a ce sujet (adresses, qualité/prix , etc...) merci !
karnabal Posté 16 Juillet 2008 Posté 16 Juillet 2008 Non pas de retour d'expérience en ce qui me concerne. Si tu es sensibles à ce type de problème investit peut-être déjà dans une solution qui te permette d'effectuer des sauvegardes régulières, non ?
jerkoo Posté 16 Juillet 2008 Auteur Posté 16 Juillet 2008 Non pas de retour d'expérience en ce qui me concerne. Si tu es sensibles à ce type de problème investit peut-être déjà dans une solution qui te permette d'effectuer des sauvegardes régulières, non ? c 'est a dire ? Qu'est ce qui se fait de plus fiable en la matière ?
Dudu Posté 17 Juillet 2008 Posté 17 Juillet 2008 Salut Le plus fiable: faire des copies régulières de la base de données, et vérifier tout aussi régulièrement qu'elles sont utilisables (je ne compte plus le nombre de fois où j'ai entendu parler de crashs disques avec certes des sauvegardes, mais des sauvegardes illisibles). Ensuite éviter de mettre toutes les sauvegardes sur un même serveur, parce que le jour où ce serveur saute aussi, t'as l'air fin. Selon comment tes sites sont construits, si tu utilises ou non des CMS, s'il y a des parties "statiques" ou non, tu peux aussi sauvegarder régulièrement tes codes source. Et bien sûr, auditer (ou faire auditer par un tiers si ce n'est pas ta spécialité) la sécurité de tes sites. Notamment les formulaires. Et s'intéresser aux notions d'injections SQL et de cross-site scripting (XSS). Quelques liens sur la programmation sécurisée en PHP (si tu utilises PHP): http://www.phpsecure.info/v2/article/InjSql.php http://thierrylhomme.developpez.com/php/php_secure/ http://www.addedbytes.com/php/writing-secure-php/ (en anglais) Ah et sinon, au sujet des assurances ? pas la moindre idée malheureusement !
brocexco Posté 17 Juillet 2008 Posté 17 Juillet 2008 Pour être assurable, commencez donc par bien verifier vos conditions générales. De quoi êtes vous réellement responsables en cas de sinistre? J'ai eu un client dans l'informatique qu'aucun assureur n'avait voulu couvrir: il travaillait pour une entreprise hyper-dangereuse, et dressait un tableau quasi apocalyptique de se qui se passerait si son logiciel venait à entraver les logiciels de sécurité de cette entreprise. Une fois les conditions générales revues, avec une responsabilité plus limitée, il a trouvé un assureur.
Pat AfterMoon Posté 17 Juillet 2008 Posté 17 Juillet 2008 (modifié) En ce qui concerne les assurances, personnellement j'ai depuis 10 ans une responsabilité civile professionnelle par le biais de "Freelance en Europe" : http://www.freelance-europe.com/ Cette association était très active aux alentour de l'an 2000, mais j'ai l'impression qu'elle est un peut en perte de vitesse (en tout cas le site web n'est pas jojo). A l'époque ils avaient négocié un contrat pour les informaticiens freelance, car à la veille du bug de l'an 2000, plus personne ne voulait leur délivrer une R. C. Pro. Leur site a des "frames", alors je te met un lien direct sur la page en question : http://www.freelance-europe.com/fr/FPro/protection.html Je ne suis pas webmestre, et je n'ai encore jamais eu de sinistre avec mes clients (informatique industrielle). Mais il faut voir ce qu'ils proposent pour ton métier. Hormis les histoires de pertes de données dont tu peux te prémunir grâce à des backups, le plus gros risque à mon avis, ce sont les pertes d'exploitation si un site marchand dont tu t'occupes venait à défaillir. Modifié 17 Juillet 2008 par Pat AfterMoon
jerkoo Posté 17 Juillet 2008 Auteur Posté 17 Juillet 2008 MERCI Dudu : tes liens sont géniaux ! C'est aussi un peu affolant... j'ai le sentiment que je vais devoir reprendre le code de tous mes anciens sites Juste une autre question : est ce que les serveurs en Raid1 sont valables pour sécuriser des sites ??? Je crois avoir compris que ce sont 2 DD en copie exacte en temps réel ? Si c'est le cas je ne vois pas trop l'intérêt (hormis en cas de défaillance de l'un), s'il y a un hack, le second du coup va être aussi hacké puisque c'est un clone ?! @ Pat AfterMoon : ton assureur a l'air effectivement un peu HS... il n'a pas mis en ligne ses tarifs Je ne cherche pas une assurance en cas d'arrêt de travail, etc... mais en cas de crash ou hack serveur qui detruirait une base ou bloque une activité en ligne. C'est a mon avis le + gros risque... parceque nous ne sommes pas en SA =>en cas de proces, ce sont nos biens propres qui sont en jeu
Dan Posté 17 Juillet 2008 Posté 17 Juillet 2008 Le RAID1 ne donne qu'une sécurité en cas de panne de disque. Mais comme tu le dis, c'est un "clone" en temps réel, donc inutilisable comme sauvegarde. Mais la sécurité en cas de panne est tout de même importante, parce qu'un disque de serveur peut casser. C'est déjà arrivé à trois reprises sur le Hub (en près de 5 ans)
destroyedlolo Posté 17 Juillet 2008 Posté 17 Juillet 2008 Juste une autre question : est ce que les serveurs en Raid1 sont valables pour sécuriser des sites ??? Je crois avoir compris que ce sont 2 DD en copie exacte en temps réel ? Si c'est le cas je ne vois pas trop l'intérêt (hormis en cas de défaillance de l'un), C'est justement l'interet : eviter les problemes hard. Mais c'est evident que si les donnees sont corrompues par un hack ou par une appli foireusent, ca n'est pas d'une utilite violente. s'il y a un hack, le second du coup va être aussi hacké puisque c'est un clone ?! 2 solutions : utiliser un systeme de versionning comparer de maniere reguliere les changement qui ont ete faits entre une version 'stable' et la version actuelle de ton applie et/ou de tes donnees
jerkoo Posté 17 Juillet 2008 Auteur Posté 17 Juillet 2008 2 solutions : utiliser un systeme de versionning comparer de maniere reguliere les changement qui ont ete faits entre une version 'stable' et la version actuelle de ton applie et/ou de tes donnees kesaco le versionning ?? Autrement dit comment fais tu pour comparer la dernière version stable et l'actuelle ? Avec quelques dizaines de sites, je vois mal comment faire ça manuellement , il y a des outils qui font ça ?? Merci a chacun de votre aide, ça avance a grands pas !
Anonymus Posté 19 Juillet 2008 Posté 19 Juillet 2008 le versionning ou gestion des versions : http://fr.wikipedia.org/wiki/Gestion_de_versions Il y a de bons logiciels qui font ca, oui. La tortue, par exemple > http://www.tortoisecvs.org/
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant