Alors, Wordpress ou Overblog?

Publié le par Frédéric Montagnon




Robert Scoble est de loin le blogger hi-tech américain le plus connu. Son blog, sous Wordpress, vient d'être hacké, de nombreux articles ont été supprimés. Sa réaction:

"I don’t feel safe with Wordpress, hackers broke in and took things"

L'avantage d'un script comme Wordpress que l'on installe est de pouvoir faire des modifications profondes dans le code pour adapter le moindre détail à ses exigences avec une totale liberté. Une plateforme comme Overblog est forcément moins souple de ce point de vue.
Mais les inconvénient sont nombreux: il faut gérer soit même l'installation, l'hébergement et les sauvegardes. Et surtout, le code de Wordpress étant public, il est très facile pour un hacker de trouver une faille. Dans le cas des plateformes comme Overblog, le code n'est évidement pas public, et les utilisateurs n'ont pas à s'en préocuper.

Tous les jours, je constate que les utilisateurs de Wordpress passent un temps considérables à paramètrer, installer des plugins, mettre à jour, changer d'hébergement, etc... Pour ceux qui aiment bricoler, c'est très ludique. Pour les autres, c'est surtout beaucoup d'ennuis, moins de temps passé à écrire, et beaucoup d'énervement. Wordpress n'est définitivement pas accessible à tous.

J'écris ça comme un clin d'oeil très amical aux blogueurs que je connais et qui trouvent Overblog un peu trop "grand public" ou trop "limité" à leur gout. C'est vrai, nous avons beaucoup travaillé pour rendre le blogging accessible à tous, en donnant la priorité aux contenus et la facilité de publication.

Cette nuit, les utilisateurs d'Overblog ont pu dormir tranquillement sans se préoccuper de la sécurité de leur données. Bon courage à ceux qui vont devoir faire la mise à jour de leur script ce dimanche matin:-)

PS: Pour ceux que cela interesse, Scoble discute avec le fondateur d'Automatic, Matt Mullenweg du problème. Ce qu'il en ressort: les plugins installés par Scoble l'ont empeché de mettre à jour Wordpress. Avec le temps, sa version de worpress devient inévitablement plus vulnérable.

PS2: Bien sûr je recommande à tous Overblog! Vous ne vous attendiez pas à ce que je conseille d'utiliser Wordpress quand même? :-)

Commenter cet article

Falcorubis 06/09/2009

:-)

Sylvain M. 17/09/2009

Bonjour,

"Et en effet, les codes publiés ont plus de chance de se faire hacker que ceux qui ne le sont pas, c'est une certitude." c'est faux. Plus précisement, il est complétement faux d'en être certains. A la limite que ça soit dit par un utilisateur lambda, ok. Mais par un chef d'entreprise IT, ça m'étonne et m'inquiète.

Bref, je ne veux pas lancer ce qu'on pourrait appeler un "troll" ici mais prennez les avis de vos ingénieurs en interne, ils ne devraient pas tous avoir le même avis. Au moins un "il ne faut pas completement faire confiance à la sécurité par l'obsurantisme".

Bonne journée.

Jean-Baptiste Quenot 22/09/2009


Je suis d'accord avec Sylvain M., la sécurité par l'obscurité n'est pas la panacée, et tout système informatique reste vulnérable, et surtout ceux qui ont été développés en interne. Le problème
évoqué avec Wordpress est typique d'une mise à jour qui n'a pas été faite.

Cela rejoint l'avis de Frédéric dans l'aspect confort d'utilisation. Aujourd'hui même un ingénieur en informatique va préférer un service en ligne plutôt que d'installer un serveur perso pour ses
besoins privés. Depuis que les grandes plateformes de services web se sont popularisées, un informaticien ou "bricoleur" seul à beaucoup de mal à rivaliser. Et particulièrement pour les besoins
courants tels que le courrier ou la publication de contenus.


Patrick 26/10/2009


Bonjour,

Votre argumentation est très simpliste, superficielle, et trompeuse, c'est à dire bien française.
1) Simpliste parce que comparer deux plateformes de blogs demande un peu plus d'arguments.
2) Superficielle parce que vous ne semblez pas connaître grand chose de la technique et des tendances actuelles dans le monde.
3) Trompeur, car vos conclusions sont très hâtives.

Je vais maintenant développer de vrais arguments.

1) Overblog est en effet un site prévu pour la masse des gens qui ne souhaitent pas entrer dans des détails techniques. Les choses sont simples à utiliser et on peut créer son blog rapidement.
Seulement, si on souhaite aller plus loin, rajouter des widjets ou des applications, ou vraiment personnaliser son blog, alors Wordpress est de loin supérieur.
Overblog est en 5 langues, Wordpress est localisé en plus de 120 langues (de même que Blogger de Google).
Comme l'iPhone avec ses Apps, on peut créer ses propres applications et ses propres outils pour Wordpress, ou utiliser les applications créées par d'autres. Ce qui fait de Wordpress (comme de
l'iPhone, de Plone, de Firefox, de Gimp, de Linux, etc.) un système très versatile, extensible à l'infini, universel.
Donc Wordpress peut aussi plaire aux client d'Overblog, mais aussi à tous les autres !...

2) L'avenir de l'informatique est open source, et non pas propriétaire (réveillez vous en France !) car l'intelligence du groupe est bien supérieure à la sommes des intelligences individuelles
:
- un logiciel open source peut être amélioré et étendu par des milliers de développeurs dans le monde, contre seulement une poignée de salariés pour un système propriétaire.
- un logiciel open source est bien plus fiable et sécurisé qu'un logiciel propriétaire, car de la même façon des milliers d'experts à travers le monde peuvent vérifier la sécurité d'un système open
source.
Qui me certifie de la sécurité d'un logiciel propriétaire ? Comment être sûr qu'un logiciel propriétaire n'est pas infecté par son propre créateur avec des intentions malicieuses ?
L'open source n'est pas une question d'argent, mais de fiabilité, de sécurité, d'innovation et d'universalité.
Ce que l'on ne dit pas souvent, c'est que si tout était open source, protéger les brevets serait beaucoup plus facile. Beaucoup de logiciels propriétaires copient des brevets et fraudent des
licences GPL. L'analyse des codes propriétaires prends plus de temps.

En parlant de plagiat, Monsieur Montagnon, vous copiez The Register avec votre photo de Playmobils en tête de votre post.

3) Overblog n'est pas plus sûr que Wordpress, Overblog n'a pas encore été hacké tout simplement parce qu'Overblog n'héberge pas de blogs subversifs à dimension internationale suffisamment excitant
pour un hackeur...
Pour un intérêt commercial, et pour réputation, un hackeur a plus intérêt d'infecter le blog de Robert Scobble que le blog d'Eric Woerth...

Votre intervention me fait penser à celle du fondateur de SparkAngels sur BFM radio. Beaucoup de verve pour un petit logiciel franco-fançais très lent, toujours en Beta après 4 ans, alors qu'existe
LogMeIn depuis 10 ans : puissant, rapide et multilingue, utilisé par des millions de particuliers et professionnels à travers le monde.

Ma conclusion et mon conseil : ingénieurs et créateurs français, soyez moins fanfarons, moins hâbleurs. Passez plus de temps dans votre labo de R&D à travailler dur pour développer des
technologies innovantes, solides, universelles, au lieu de perdre votre temps en mondanités et en blah blah dans les média.

Sachez que dans l'industrie IT dans le monde, la France fait sourire.
L'empreinte de la France dans l'industrie IT est minuscule. Et beaucoup trop de créations françaises ne sont que des pâles copies des creations américaines, japonaises, coréennes, allemandes.

Il serait temps de modifier votre comportement : plus de travail en labo de R&D, moins de blah blah.

Bon, au boulot !

Patrick
(ingénieur français en nanoélectronique, pour une multinationale japonaise à Tokyo, Japon)


nicolas gros 09/08/2010


Pourquoi avoir un site aussi fermé empechant les exportations alors ?