magicraph a écrit : ↑01 janv. 2021 13:45
- un passage en https est-il envisageable? j'en ai marre que même mon navigateur internet me dise que le site est mal sécurisé.
Spoiler : Oui c'est envisageable. Ca l'est d'autant plus que c'est déjà le cas. En fait.
Si, si... tu peux déjà rajouter un "s" à ton http,
ça fonctionne.
Bon. Si les augures parlent dans le bon sens, je me lance dans la bataille de phpbb ce weekend. Je fais une mise à jour du bouzin et j'en profite pour "forcer" le passage en https quand on navigue par ici.
(Et aussi voir si peux rajouter un captcha pour la page de contact admin parce que ça commence à saouler, mais c'est un autre sujet).
Mais.
Cette incitation quasi-coercitive générale à passer en https ça me gave un peu (pas ta faute hein). Je suis pas teubé, je la comprend, le "s" c'est sécurisé, ça permet de crypter votre connexion au punxforum au cas ou un espion russo-chinois viendrait à sniffer votre ligne internet pour infiltrer les islamo-blacblockistes qui fomentent le complot diy mondial ici-même.
Mais c'est toujours la même démarche : on complexifie les systèmes, du coup il faut être de plus en plus savant pour faire tourner la machine. Alors comme c'est trop compliqué pour le diy on doit se tourner vers les professionnels de la profession.
Déjà quand on est passé au CSS on a perdu les trois-quarts des troupes, et maintenant pour faire un site web qui fasse pas gueuler firefox il faut activer un certificat SSL (qui permet de passer en https). Il existe une formule gratos (let's encrypt) mais sinon, dans le principe, c'est une société privée qui délivre le certificat et ça coute de quelques cafés à une paire de reins. Et dans le principe ça rajoute une tranche de privatisation du ternet.
Va faire du web DIY avec ça.
Ya quelques mois le serveur que j'administrais de A jusqu'à Z (la cinquième génération de la dynastie "La-Balayette", fondée en 2005 sur une dedibox), grâce à mes maigres connaissances scolaires et un pavé de référence sur l'admin Debian, a crashé. J'ai narré l'anecdote : on avait une redondance des disques donc on a rien perdu, en revanche covid oblige, j'ai pas pu physiquement faire repartir la machine.
Toile Libre m'a mis à dispo un serveur virtuel "nu", sous FreeBSD. Je veux pas rentrer dans les détail, mais moi FreeBSD j'y touche pas. Déjà Debian c'est pas easy easy, mais Freebsd c'est carrément hardcore.
Du coup j'ai tout migré sur un serveur que j'administre, mais pas de A à Z, chez Infomaniak (qui s'occupe donc du sysadminat).
Alors ça pose aucun souci de passer en https par let's encrypt. Faudra juste que je m'assure que le passage se fait en automatique.
Mais. Deuxième "Mais".
(c'est le dernier promis
)
Si j'avais pu relancer le serveur "la-balayette V", jamais j'aurais su installer let's encrypt ni être en capacité de m'assurer que tout fonctionnait bien si j'avais tenté de le faire.
En gros c'est le progrès, on peut rien y faire. Mais à chaque fois qu'on fait un pas en avant, c'est le progrès ("mais ça n'est jamais le bonheur") et ça privatise une partie des compétence.
Doc voilà, pas d'inquiétude, on gère, on est https friendly, mais disons que ça entérine pour de bon la fin de la dynastie DIY des serveurs "La Balayette" (rip).
Et ça met le Punxforum sur les rails de la dynastie des "SovietSupreme", puisque nous sommes actuellement sur "SovietSupreme III" (les deux premiers ce sont des NAS perso, dont un, pour l'anecdote, héberge les archives de Konstroy depuis le crash de La-Balayette V).
