25 % des sites web tournent désormais sur Wordpress - Tech - Numerama - Httqm's Links

#13735

> Pourtant, quand on apprend qu'Apache est utilisé par 60% des serveurs web,
> tout le monde se félicite que ce soit un logiciel libre, mais quand on parle de
> Wordpress, on ne parle que de ses bugs :-/ Y aurait-il des bons et des mauvais
> logiciels comme il y a des bons et des mauvais chasseurs ?

Apache n’est pas infaillible mais y a quelques différences quand même.

Déjà, Apache n’est pas étranger au succès (si on peut dire ça ainsi). Ça fait des années qu’ils subissent des attaques et je pense qu’ils ont une certaine expérience dans le domaine. Sans compter que la porte d’entrée sur un serveur, dans le cas de Wordpress sur Apache sur Linux, ce sont principalement Wordpress et Linux.
Linux aussi équipe la vaste majorité des serveurs, mais on entend de temps en temps parler de quelques bugs (hearthbleed par exemple).

Apache n’écoute (normalement, classiquement, si c’est bien fait, hors SSL) que sur le port 80. Ça limite déjà le nombre de voies pour planter un serveur. Si un pirate entre sur le serveur par un autre port, ce n’est pas Apache le responsable.

Ensuite, Apache fait ce que PHP lui dit de faire : sauvegarder un fichier, chmoder un fichier…
Si le fichier PHP est mal fait, ça permet d’utiliser Apache pour prendre le serveur, mais Apache ne sera pas forcément responsable.

Enfin, Apache est largement moins connu, moins « grand public », et il tourne dans l’ombre. J’ai le sentiment qu’un bug sur Apache reste dans la communauté des admin-réseau, alors qu’un bug Wordpress implique déjà le blogueur lui-même et ça fait tout de suite un buzz médiatique (probablement parce les médias connaissaient Wordpress, connaissent « Lunix » mais n’ont pas la moindre idée de ce que c’est Apache, donc ils n’en parlent pas.

(C’est comme Hawking qui s’amusait du fait que les médias parlent de trou noir, de temps, de distorsion… mais qu’aucun journaliste ou écrivain n’a jamais parlé du concept mathématique de temps imaginaire, car selon lui personne ne comprend le concept — sauf John Oliver)

25 % des sites web tournent désormais sur Wordpress - Tech - Numerama

#13732

Les pirates doivent être content : un seul bug et c’est 1/4 des sites au monde qui deviennent vulnérables.

(je n’utilise pas WP chez moi, mais je ne compte plus le nombre de requêtes sur le « wp-admin » quand même…)

http://www.numerama.com/tech/130112-25-des-sites-web-tournent-desormais-sur-wordpress.html

Sans prévenir, WordPress impose Google Fonts… Sur des millions de sites ! | Ohax

#8726

Je trouve ça un peu triste que même un outil comme WordPress, si populaire, si apprécié, si utilisé arrive à intégrer des spywares (disons ce qui est).
Si la vie privée ne vaut plus rien même pour certains logiciels libres, c’est moche.

Pour info, BlogoText n’intègre aucun spyware, aucun script externe, aucune police externe (sauf éventuellement les thèmes tiers).
#auto-pub