Magali Posté 13 Décembre 2007 Posté 13 Décembre 2007 Bonjour bonjour, SVP, qui pourrait tester la sécurité d'accès à cet espace interne . On est 5 à avoir besoin de communiquer sur un agenda professionnel. Cet agenda doit rester confidentiel. Ayant un espace libre chez free, on pourrait utiliser SPIP, déjà installé. Est-que je peux être sûre que personne ne pourrait y accéder? Si l'un-e de vous teste et arrive à l'espace interne, pourriez vous me dire comment sécuriser? Merci
davidm Posté 13 Décembre 2007 Posté 13 Décembre 2007 Aucune solution n'est 100% sûre, mais ce qui est certain c'est qu'en dehors de la qualité du code de l'application, la configuration du serveur et son intégrité est déterminante pour la sécurité. Ca veut dire qu'une solution gratuite n'est pas au top dans l'échelle, et un mutualisé est plus vulnérable qu'un dédié (bien géré, par Dan par exemple ! ) parcequ'on ne maîtrise pas qui installe quoi, donne accès à qui, avec des mots de passes plus ou moins bien sécurisés... etc. Donc je dirai, la première étape, c'est de choisir un serveur configuré correctement. Si mutualisé alors prendre des prestataires sérieux, pas des rigolos à bas prix. Si dédié, alors choisir l'infogérance avec un vrai pro. Ensuite, choisir une application "sûre" (mais je crois que SPIP n'est pas trop mal de ce point de vue - à voir si la version installé par Free est bien la dernière... pas sûr !). Enfin, préféré une admin qui supporte https... je ne sais pas si SPIP est capable de tourner en https (les spipiens ? ? ?), à voir...
NiCoS Posté 13 Décembre 2007 Posté 13 Décembre 2007 Pour https : pas de pb pour SPIP Pour la sécurité : les mots de passes sont stockés en md5 et SPIP rajoute un systeme d'"aléa" pour renforcer cela (m'en demander pas plus). On peut déjà trouver facilement qu'il y a un compte Magali, mais pour le mot de passe, je sèche Tu peux aussi sécuriser l'accès au site via un .htaccess (si free l'autorise)
Magali Posté 13 Décembre 2007 Auteur Posté 13 Décembre 2007 Tu peux aussi sécuriser l'accès au site via un .htaccess (si free l'autorise). c'est vrai, faudrait qu'enfin je me penche là dessus. Je n'en n'avais jamais eu la nécessité, reste à savoir si je comprendrais. à voir si la version installé par Free est bien la dernière... pas sûr !).. Je me suis mal expliquée; il s'agit bien de la dernières version de SPIP, que j'ai installée pour une démo mais dont je ne me sers plus. Enfin, préféré une admin qui supporte https.... Bon là, à part quand je paye en ligne, je n'ai jamais utilisé, à apprendre aussi. En fait, je devrai poser une autre question. OK nous avons besoin d'un agenda confidentiel. Quand je dis professionnel, c'est pour pas faire fuir les aides lol ;-). En fait on prépare les élections cantonales, et les RV + nos commentaires ne peuvent pas être divulgués. Cependant, l'agenda n'est qu'une partie de notre travail. Je dois mettre en place un blog public, je pense avec Dotclear, mais celui ci ne semble pas avoir d'agenda dans la partie admin. Alors, animer le blog et travailler en privé sur un autre espace n'est peut-être pas la bonne solution. pourquoi je fais pas le blog avec SPIP que je connais TB? Parce que les autres ont plus d'habitude avec dotclear..:-(. Bon, merci en tout cas, je continue..
davidm Posté 14 Décembre 2007 Posté 14 Décembre 2007 Effectivement on peut aussi protéger la page par un fichier .htpasswd, j'avais oublié de mentionner ça... Si vous cherchez un espace de travail collaboratif privé alors pourquoi ne pas se diriger vers une solution type ActiveCollab ? Je parle de la version 0.7.1 opensource que tu peux télécharger ici. C'est une application orientée projet donc tu peux aussi gérer jalons, tâches, partager des fichiers, lancer des discussions... Pour le blog DotClear est très bien oui ! Je pense qu'il ne faut pas essayer de tout faire avec la même application car d'un côté tu cherches un outil de publication ouvert, de l'autre un espace de travail privé... Vrai SPIP permet de créer des discussions au sein de l'admin et il y a l'agenda, ça peut donc être un compromis. Personnellement je prendrai deux applications séparées...
Magali Posté 14 Décembre 2007 Auteur Posté 14 Décembre 2007 no speak anglais , ouiiiin, arrêtez de me le faire avouer
davidm Posté 15 Décembre 2007 Posté 15 Décembre 2007 ActiveCollab est localisé en français, il ne faut pas se fier au fait qu'il est téléchargé à partir d'une page anglaise
Magali Posté 16 Décembre 2007 Auteur Posté 16 Décembre 2007 Sur un autre sous forum j'ai fini par repérer Agora Installé en local en attendant le définitif, cet outil me semble on ne peut plus simple et correspondre à nos attentes. Trouver la traduction de ActiveCollab devenait trop long. Sans adsl, grrrrrrrrrr, que c'est lent! Merci encore pour vos conseils
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant