23 Mars 2018

Ici, il n'y a pas d'urgences... On n'est pas à la Timone !

Commentaires

Sauf que... Sauf que... Sauf que la semaine qui vient risque d'être un peu "particulière"... C'est la raison pour laquelle on préfère prévenir un peu tout le monde : nos clients, nos partenaires et surtout notre équipe.

Sauf que... Sauf que... Sauf que la semaine qui vient risque d'être un peu "particulière"... C'est la raison pour laquelle on préfère prévenir un peu tout le monde : nos clients, nos partenaires et surtout notre équipe. Les filles et les gars, prévenez vos proches, préparez la réunion de lundi... La soirée de mercredi prochain va être un peu tendue.

A chacun ses journées "noires"

Pour certains, c'est la neige sur les réseaux. Pour d'autres, ce sont des contestations collectives qui ne les concernent pas... Pour tout le monde, ce sont des perturbations inopinées dans le quotidien organisé... Pour nous, ce sera mercredi 28 mars à partir de 18:00. La communauté vient de faire une annonce pas très rassurante. Apparemment une faille importante de sécurité va être corrigée mercredi prochain. Le problème, compte tenu de la criticité de la faille, c'est que si nous sommes au courant... Les hackers aussi !! Nul doute qu'ils vont rapidement identifier la faille en téléchargeant le correctif...

L'annonce peu rassurante a été publiée le 21/03 à 19:13 : 

https://www.drupal.org/psa-2018-001

Le programme

Agir vite ! Le souvenir de DrupalGeddon est toujours prégnant dans la communauté... Nous n'avions jamais vu une propagation aussi rapide de l'exploitation de la faille de sécurité... Outils et automatisation aidants, on peut craindre le même scénario, au minimum, la semaine prochaine. C'est pourquoi nous organisons dès maintenant les interventions de la semaine prochaine... Elles seront simultanées, parfois groupées (en fonction des types de sites) et mobiliseront l'intégralité de notre équipe.

... Autant dire que nous allons devoir modifier un peu les calendriers des sprints de développement en cours... Et que nous comptons sur la compréhension de nos interlocuteurs pour nous soutenir... Parce qu'à la fin il n'y a pas vraiment d'urgence... Puisque nous ne sommes pas "La Timone" !!

Christophe Dugué

A suivre : La description de la faille, une fois la course achevée.

Sécurité : attention ! Une belle mise à jour arrive le 28/03 - - et

09:30 - 22 mars 2018