Alors, Wordpress ou Overblog?

Dimanche 6 septembre 2009 7 06 /09 /Sep /2009 10:24

Alors, Wordpress ou Overblog?

Robert Scoble est de loin le blogger hi-tech américain le plus connu. Son blog, sous Wordpress, vient d'être hacké, de nombreux articles ont été supprimés. Sa réaction:

"I don’t feel safe with Wordpress, hackers broke in and took things"

L'avantage d'un script comme Wordpress que l'on installe est de pouvoir faire des modifications profondes dans le code pour adapter le moindre détail à ses exigences avec une totale liberté. Une plateforme comme Overblog est forcément moins souple de ce point de vue.
Mais les inconvénient sont nombreux: il faut gérer soit même l'installation, l'hébergement et les sauvegardes. Et surtout, le code de Wordpress étant public, il est très facile pour un hacker de trouver une faille. Dans le cas des plateformes comme Overblog, le code n'est évidement pas public, et les utilisateurs n'ont pas à s'en préocuper.

Tous les jours, je constate que les utilisateurs de Wordpress passent un temps considérables à paramètrer, installer des plugins, mettre à jour, changer d'hébergement, etc... Pour ceux qui aiment bricoler, c'est très ludique. Pour les autres, c'est surtout beaucoup d'ennuis, moins de temps passé à écrire, et beaucoup d'énervement. Wordpress n'est définitivement pas accessible à tous.

J'écris ça comme un clin d'oeil très amical aux blogueurs que je connais et qui trouvent Overblog un peu trop "grand public" ou trop "limité" à leur gout. C'est vrai, nous avons beaucoup travaillé pour rendre le blogging accessible à tous, en donnant la priorité aux contenus et la facilité de publication.

Cette nuit, les utilisateurs d'Overblog ont pu dormir tranquillement sans se préoccuper de la sécurité de leur données. Bon courage à ceux qui vont devoir faire la mise à jour de leur script ce dimanche matin:-)

PS: Pour ceux que cela interesse, Scoble discute avec le fondateur d'Automatic, Matt Mullenweg du problème. Ce qu'il en ressort: les plugins installés par Scoble l'ont empeché de mettre à jour Wordpress. Avec le temps, sa version de worpress devient inévitablement plus vulnérable.

PS2: Bien sûr je recommande à tous Overblog! Vous ne vous attendiez pas à ce que je conseille d'utiliser Wordpress quand même? :-)

Plus
- Email
- Lien

Par Frédéric Montagnon
Ecrire un commentaire - Voir les 8 commentaires

Précédent : La voiture éléctrique et la moto... Retour à l'accueil Suivant : Arretez ces subventions...

Commentaires

Bien sûr, on ne va pas jouer la langue de bois : de nombreux blogueurs préfèrent être "indépendants" et Wordpress semble idéal de ce côté là. D'autres (et ils sont plus nombreux qu'on ne le croit) y vont parce que ça fait + "geek" ou "in" d'être sur WP plutôt qu'une plateforme normale... No comment là dessus...
D'ailleurs, j'ai vu pas mal de blogueurs apprivoiser le web et le blogging sur overblog pour s'en aller vers les cieux de WP une fois bien sur la toile... et plusieurs revenir car ils étaient paumés ou avaient subit des soucis de serveurs ou de crash ayant tout perdu.

Overblog n'est pas aussi flexible (plugin, code php...) que WP mais il est déjà largement plus ouvert et personnalisable que les autres plateformes "classiques". Et la sécurité est une priorité quotidienne.

Comme tu le dis Fred, on a toujours travaillé à rendre le blogging accessible à tous, avec un encadrement qui offre de nombreuses possibilités.

Finalement, le but est de savoir ce que l'on veut comme outil au quotidien, de quelles fonctionnalités on a besoin, quelle visibilité on peut nous offrir, combien de temps le backstage (mise à jour etc...) va nous prendre...

Le monde des blogs n'est pas rempli que de geeks, d'ado racontant sa vie ou de femme partageant des recettes de cuisine. Il y a désormais tous les âges, tous les niveaux techniques, toutes les passions et toutes les utilisations... Et penser à la majorité, c'est déjà pas mal :)

Commentaire n°1 posté par Céline le 06/09/2009 à 14h17

Wordpress, dans sa version open source sur wordpress.org, est loin d'être aussi fragile que vous le dites. Les mises à jour de sécurité sont peu fréquentes. L'avantage de l'open source réside dans la rapidité de la disponibilité des correctifs lors de la découverte de faille de sécurité. Wordpress est très simple à mettre à jour. C'est aujourd'hui l'une des plateformes les plus sures pour le blogging.
L'utilisation de plugins permet d'éviter justement la modification du code source : les fonctionnalités complémentaires sont ajoutées grâce à ces modules (plugins) qui sont faciles à ajouter et / ou mettre à jour et supprimer.
Enfin, ceux qui souhaitent utiliser Wordpress sans avoir à s'inquiéter du code peuvent toujours créer leur blog sur wordpress.com où ils trouveront un service de très grande qualité.
Votre critique est opportuniste et frise la mauvaise foi. Avez vous besoin de ce stratagème pour défendre votre plateforme ?

Commentaire n°2 posté par Falcorubis le 06/09/2009 à 14h58

Je ne porte pas de jugement critique sur Wordpress, dont je précise qu'il est globalement plus souple qu'une platforme comme Overbog. Le fait est que Robert Scoble est victime d'un hack qui a pour origine une faille. Et en effet, les codes publiés ont plus de chance de se faire hacker que ceux qui ne le sont pas, c'est une certitude. Jusque là, je ne pense pas être de mauvaise foi :-)

En revanche, je pense que beaucoup trop de gens (Scoble en fait peut être parti?) choisissent Wordpress pour de mauvaises raisons sans avoir les compétences et le temps que requiert sa bonne utilisation.

Mais je vous l'accorde mon titre est un peu provocateur, mais ce n'est pas sur mon blog que je recrute des utilisateurs pour Overblog. :-)

Réponse de Frédéric Montagnon le 06/09/2009 à 15h31

Seulement vous comparez ce qui n'est pas comparable.
Overblog peut seulement se comparer à Wordpress.com la plateforme de blog accessible à tous dont l'installation et la sécurité est assurée automatiquement par Wordpress. Or Wordpress.com n'a en rien été impacté par la faille que vous mettez en cause.
En fervent défenseur de wordpress je me dois de le préciser.
Ce qui ne met pas en cause la qualité d'overblog ni de votre personne ;-).

Commentaire n°3 posté par Falcorubis le 06/09/2009 à 15h50

En fait, je raisonne en terme d'usage, pas de produit. C'est là qu'on ne se comprend pas. De mon point de vue, le besoin est: publier sur Internet. Toutes les solutions dont nous parlons sont bonnes, mais elles sont plus ou moins adaptées suivant le profil de l'utilisateur qui souhaite tenir un blog.
Une chose sur laquelle on va être d'accord: que l'on soit défenseur d'Overblog ou de Wordpress, on se retrouve à bosser le dimanche si je comprends bien :-)

Réponse de Frédéric Montagnon le 06/09/2009 à 15h59

:-)

Commentaire n°4 posté par Falcorubis le 06/09/2009 à 16h06

Bonjour,

"Et en effet, les codes publiés ont plus de chance de se faire hacker que ceux qui ne le sont pas, c'est une certitude." c'est faux. Plus précisement, il est complétement faux d'en être certains. A la limite que ça soit dit par un utilisateur lambda, ok. Mais par un chef d'entreprise IT, ça m'étonne et m'inquiète.

Bref, je ne veux pas lancer ce qu'on pourrait appeler un "troll" ici mais prennez les avis de vos ingénieurs en interne, ils ne devraient pas tous avoir le même avis. Au moins un "il ne faut pas completement faire confiance à la sécurité par l'obsurantisme".

Bonne journée.

Commentaire n°5 posté par Sylvain M. le 17/09/2009 à 16h53

Je suis d'accord avec Sylvain M., la sécurité par l'obscurité n'est pas la panacée, et tout système informatique reste vulnérable, et surtout ceux qui ont été développés en interne. Le problème évoqué avec Wordpress est typique d'une mise à jour qui n'a pas été faite.

Cela rejoint l'avis de Frédéric dans l'aspect confort d'utilisation. Aujourd'hui même un ingénieur en informatique va préférer un service en ligne plutôt que d'installer un serveur perso pour ses besoins privés. Depuis que les grandes plateformes de services web se sont popularisées, un informaticien ou "bricoleur" seul à beaucoup de mal à rivaliser. Et particulièrement pour les besoins courants tels que le courrier ou la publication de contenus.

Commentaire n°6 posté par Jean-Baptiste Quenot le 22/09/2009 à 14h33

Bonjour,

Votre argumentation est très simpliste, superficielle, et trompeuse, c'est à dire bien française.
1) Simpliste parce que comparer deux plateformes de blogs demande un peu plus d'arguments.
2) Superficielle parce que vous ne semblez pas connaître grand chose de la technique et des tendances actuelles dans le monde.
3) Trompeur, car vos conclusions sont très hâtives.

Je vais maintenant développer de vrais arguments.

1) Overblog est en effet un site prévu pour la masse des gens qui ne souhaitent pas entrer dans des détails techniques. Les choses sont simples à utiliser et on peut créer son blog rapidement.
Seulement, si on souhaite aller plus loin, rajouter des widjets ou des applications, ou vraiment personnaliser son blog, alors Wordpress est de loin supérieur.
Overblog est en 5 langues, Wordpress est localisé en plus de 120 langues (de même que Blogger de Google).
Comme l'iPhone avec ses Apps, on peut créer ses propres applications et ses propres outils pour Wordpress, ou utiliser les applications créées par d'autres. Ce qui fait de Wordpress (comme de l'iPhone, de Plone, de Firefox, de Gimp, de Linux, etc.) un système très versatile, extensible à l'infini, universel.
Donc Wordpress peut aussi plaire aux client d'Overblog, mais aussi à tous les autres !...

2) L'avenir de l'informatique est open source, et non pas propriétaire (réveillez vous en France !) car l'intelligence du groupe est bien supérieure à la sommes des intelligences individuelles :
- un logiciel open source peut être amélioré et étendu par des milliers de développeurs dans le monde, contre seulement une poignée de salariés pour un système propriétaire.
- un logiciel open source est bien plus fiable et sécurisé qu'un logiciel propriétaire, car de la même façon des milliers d'experts à travers le monde peuvent vérifier la sécurité d'un système open source.
Qui me certifie de la sécurité d'un logiciel propriétaire ? Comment être sûr qu'un logiciel propriétaire n'est pas infecté par son propre créateur avec des intentions malicieuses ?
L'open source n'est pas une question d'argent, mais de fiabilité, de sécurité, d'innovation et d'universalité.
Ce que l'on ne dit pas souvent, c'est que si tout était open source, protéger les brevets serait beaucoup plus facile. Beaucoup de logiciels propriétaires copient des brevets et fraudent des licences GPL. L'analyse des codes propriétaires prends plus de temps.

En parlant de plagiat, Monsieur Montagnon, vous copiez The Register avec votre photo de Playmobils en tête de votre post.

3) Overblog n'est pas plus sûr que Wordpress, Overblog n'a pas encore été hacké tout simplement parce qu'Overblog n'héberge pas de blogs subversifs à dimension internationale suffisamment excitant pour un hackeur...
Pour un intérêt commercial, et pour réputation, un hackeur a plus intérêt d'infecter le blog de Robert Scobble que le blog d'Eric Woerth...

Votre intervention me fait penser à celle du fondateur de SparkAngels sur BFM radio. Beaucoup de verve pour un petit logiciel franco-fançais très lent, toujours en Beta après 4 ans, alors qu'existe LogMeIn depuis 10 ans : puissant, rapide et multilingue, utilisé par des millions de particuliers et professionnels à travers le monde.

Ma conclusion et mon conseil : ingénieurs et créateurs français, soyez moins fanfarons, moins hâbleurs. Passez plus de temps dans votre labo de R&D à travailler dur pour développer des technologies innovantes, solides, universelles, au lieu de perdre votre temps en mondanités et en blah blah dans les média.

Sachez que dans l'industrie IT dans le monde, la France fait sourire.
L'empreinte de la France dans l'industrie IT est minuscule. Et beaucoup trop de créations françaises ne sont que des pâles copies des creations américaines, japonaises, coréennes, allemandes.

Il serait temps de modifier votre comportement : plus de travail en labo de R&D, moins de blah blah.

Bon, au boulot !

Patrick
(ingénieur français en nanoélectronique, pour une multinationale japonaise à Tokyo, Japon)

Commentaire n°7 posté par Patrick le 26/10/2009 à 12h47

Cher "ingénieur français en nanoélectronique, pour une multinationale japonaise à Tokyo, Japon". J'aime beaucoup votre discipline, j'ai d'ailleurs fait un peu de R&D sur le sujet il ya qq années avant de me lancer dans la création d'entreprises.

Vous semblez m'avoir pris en grippe pour une raison que je ne m'explique pas encore. Je vais me permettre un tacle pour commencer: Pourquoi quitter la France, après avoir profiter de son système éducatif reconnu dans le monde entier pour vendre vos compétences à une entreprises étrangère, pour venir finalement me chatouiller sur mon blog?
Votre "au boulot" et votre "vous ne semblez pas connaître grand chose de la technique et des tendances actuelles dans le monde." ne m'incitent pas vraiment à vous répondre. Si à la rigueur vous aviez signé de votre nom...

"L'avenir de l'informatique est open source, et non pas propriétaire". C'est votre avis. Nous utilisons sur Overblog que des technologies open source, nous sommes d'ailleurs contributeur actifs sur PostgreSQL. De la à dire que l'avenir de l'informatique est open source est à mon avis une erreur. Les arguments que vous avancez sont un peu vieillissants. Mais comme vous citez cote à cote iPhone et Linux en guise d'argument, je ne vais pas aller plus loin.

"En parlant de plagiat, Monsieur Montagnon, vous copiez The Register avec votre photo de Playmobils en tête de votre post."
C'est une photo libre de droits sur Flickr. Vous pouvez cliquez dessus pour avoir la source.

"Sachez que dans l'industrie IT dans le monde, la France fait sourire."
C'est une remarque gratuite. Un lcliché pauvre.

"Et beaucoup trop de créations françaises ne sont que des pâles copies des creations américaines, japonaises, coréennes, allemandes."
Remarque gratuite. Un autre cliché, tout aussi pauvre.

En partant au Japon, vous n'avez pas oublié votre sens de la critique à tout prix, si cher aux Français...

Réponse de Frédéric Montagnon le 26/10/2009 à 15h25

Pourquoi avoir un site aussi fermé empechant les exportations alors ?

Commentaire n°8 posté par nicolas gros le 09/08/2010 à 13h59

Frédéric Montagnon