Stance à un cambriH4x0r

GirophareMon site (tibonihoo.net) a donc été récemment hacké… Pas trop d’effets visibles mais des redirections planquées par-ci par-là et des bouts de php un peu partout pour faire « des trucs » avec des cookies.

Apparemment je ne suis pas le seul dans ce cas et le tout vient d’une faille de sécurité dans le logiciel zenphoto que j’utilise pour gérer mes galeries.

 

Il faut voir le bon côté des choses:

  • c’est l’occasion de réfléchir à la sécurisation un peu plus poussée du site et des données qui sont dessus
  • c’est aussi l’occasion de s’abonner au bon flux rss des nouvelles zenPhoto (l’ancien a changé subitement il y a quelques temps apparemment, j’ai pas fait gaffe)
  • c’est l’occasion de faire le ménage dans les plugins inutiles (adieu wp-security-scan qui s’est illustré par son silence éloquent)
  • c’est l’occasion de remercier l’équipe de Dreamhost qui a répondu rapidement à mes questions.
  • c’est l’occasion pour vous, chers visiteurs, de nettoyer les cookies de vos navigateurs web (oui parce que le but du hack n’est pas très clair, mais concernait entre autres les cookies des visiteurs).

grlmlmleuh

Du général au particulier: canaliser divers flux RSS vers un mur Facebook

Le contexte

Par conviction et aussi parce que ça semble finalement plein de bon sens, j’évite de confier trop de contenu (texte, photo, code) directement aux sites comme Facebook qui s’approprient un peu trop rapidement les données de leurs utilisateurs.

Plus concrètement le meilleur endroit pour conserver ses données reste son ordinateur (avec ce qu’il faut de sauvegarde sur des disques externes), et c’est avant tout comme ça que je sauve mes photos et mon code.

Pour les données un peu plus spécifiques « internet » (les articles de blog et une sélection de photos) j’utilise divers services « libres »: des services construits sur du logiciel libre et utilisant (forcément) des protocoles ouverts qui facilitent l’échange de données avec d’autre services. En la matière, WordPress, zenPhoto et identi.ca me rendent assez bien service.

Enfin pour des cas vraiment particuliers je passe par des services propriétaires comme Flickr, Twitter et finalement Facebook.

L’objectif

Et bien l’objectif est particulièrement simple a première vue: faire en sorte que les nouveaux articles et les nouvelles photos publiées sur mon blog ou via identi.ca arrivent sur mon « mur » Facebook automatiquement.

Continue reading