Comprendre la CVE-2024-3094 La CVE-2024-3094 est une vulnérabilité de sécurité qui affecte spécifiquement le package xz-utils, une suite d’outils de compression et de décompression largement utilisée dans les systèmes basés sur Linux. Cette faille de sécurité pourrait être exploitée par un attaquant pour exécuter du code malveillant sur le système cible ou pour provoquer un déni de service, compromettant ainsi l’intégrité et la disponibilité des données. Cette vulnérabilité est le résultat d’une erreur de programmation dans le code source de xz-utils, qui peut être exploitée par des attaquants pour contourner les mécanismes de sécurité du logiciel et accéder à des privilèges non autorisés.…

Mise à Niveau de PHP sur nos nouveaux serveurs : Bienvenue à PHP 8.3 ! Aujourd’hui, nous sommes heureux de vous annoncer une mise à niveau majeure disponible sur nos serveurs. Elle contient de nombreuses nouvelles fonctionnalités, telles que le typage explicite des constantes de classe, le clonage profond des propriétés en lecture seule et des ajouts à la fonctionnalité Randomizer. Comme toujours, elle inclut également des améliorations de performance, des corrections de bogues et un nettoyage général.…

Simplifiez la Gestion de Votre Infrastructure Plesk dans le Cloud avec Kokiris Plesk Management Si vous êtes à la recherche d’une solution tout-en-un pour la gestion de votre infrastructure Plesk dans le Cloud, vous êtes au bon endroit ! Notre service Kokiris Plesk Management est là pour vous simplifier la vie en offrant une infogérance complète, disponible 24 heures sur 24, 7 jours sur 7, 365 jours par an, grâce à une équipe d’experts en informatique dévouée.…

Le WordPress Toolkit Extrait de la documentation Plesk WP Toolkit est une interface de gestion unique pour installer, configurer et gérer facilement WordPress. Voici les principales fonctionnalités offertes par le WordPress Toolkit : Un installateur en un clic pour initialiser et configurer WordPress du début à la fin. Un tableau de bord pour gérer plusieurs instances de WordPress. Staging et préprod : testez de nouvelles fonctionnalités et idées dans un bac à sable avant de les mettre en production - Aucun plugin n’est requis, aucun serveur séparé n’est nécessaire.…

Préambule Le WAF (Web Application Firewall) ne sera pas abordé dans cet article. Le réseau OVH, un environnement de facto protégé Notre infrastructure étant sur le réseau d’OVH Cloud, nous héritons directement des mécanismes de sécurité mise en œuvre par celui-ci. le réseau OVH Cloud est protégé des tentatives de DDOS pouvant atteindre 1.3 Tbit/s ; tous les équipements sont protégés par une suite d’équipements spécialisés ; toutes les adresses ip sont par défaut en mitigation automatique ; ce qui veut dire que lors d’une attaque, en quelques secondes les équipements de protection protégeront le flux arrivant sur les serveurs clients.…

Chez Kokiris l’observabilité est un sujet de premier plan, elle nous permet d’optimiser les interventions, de limiter la durée des coupures de service et de circonscrire les incidents. L’observabilité se matérialise par le monitoring qui lui-même se subdivise en alerting et métrologie. ! Sur les captures d’écran, les informations confidentielles ont été floutées ! L’alerting Chez Kokiris, après plusieurs années sous Shinken, nous avons choisi de migrer sous Icinga2. Icinga2 est une solution complète, modulaire et intuitive.…

Le passage d’une architecture mono à multi-serveurs s’accompagne de nouvelles contraintes essentiellement liées au partage des données entre les serveurs. Voici une liste assez exhaustive des questions à prendre en compte. Où sont stockées les sessions utilisateurs ? Dans un ordre décroissant orienté performance : stockage dans un memcache local avec écriture séquentielle sur tous les serveurs ; stockage dans un redis local et répliqué ; stockage en base SQL commune.…