RobertG pour ta question posée au post 52,je répondrais ceux qui doivent gérer un ou plusieurs dédiés ou vps.
Sinon comment te simplifier la tache au maximum ?
C'est difficile de répondre sur l'industrialisation de la maintenance sans évoquer les alternative et l'intégration dans les panels de certaines fonctions comme la mise à jour de joomla, le clonage ou la sauvegarde externe via l'installatron, cdn et protection via cloudflare, la detection de failles et l'application de correctifs et nettoyage via sitelock, l'analyse performance/seo via dareboost... tout cela intégré au cpanel par certains hebergeurs comme siteground, planethoster et bien d'autres. La responsabilité de ces fonctions étant assumé par l'hébergeur lui-même et ses partenaires. Je regrette d'avoir évoqué des scripts et ajouté un peu plus de confusion dans cette discussion. Promis, je referme la parenthèse pour revenir à ce qui nous intéresse...
Vous avez déjà trouvé la politique de confidentialité de myjoomla ? Pour watchful .ly si l'équipe suisse s'est investi dans d'autres solutions en abandonnant totalement joomla et autres projets, victor n'ayant plus sa société ( https://anything-digital.com/)... Qui est responsable aujourd'hui ?
Quelles données circulent comme par exemple l'adresse ip des visiteurs ? Combien de temps les données sont conservées ? Quelles garanties, support, temps de réactivité ?
l'autologin, la mise à jour des extensions, des fichiers core Joomla sont plutôt pratiques mais sur ces deux solutions, on a aucun moyen de vérifier la conformité (GDPR/RGPD), et je ne parle pas d'éléments comme la certification iso 27001. En cas d'audit de sécurité (que j'ai déjà eu à subir), je suis incapable d'en donner le détail de l'un ou l'autre, ce serait très compliqué de choisir.
Concernant le profil type d'utilisteurs de myJoomla ou Watchful : n'importe qui en charge du suivi technique d'au moins quelques dizaines de sites Joomla.
Pour rappel, l'intérêt majeur de ces applications, est le gain de temps énorme pour la maintenance de sites Joomla : sur une seule interface, sans avoir à se connecter à l'admin de chaque site, et en un seul clic, on lance la mise à jour de Joomla sur tous les sites, ou de n'importe quelle extension sur tous les sites où elle est installée, et on lance des sauvegardes (manuelles ou programmées).
La visualisation sur un seul tableau de la liste de tous les sites, avec leur état pour tous les points importants est également très utile : version de Joomla et de PHP, date de dernière sauvegarde, nombre d'extensions nécessitant une mise à jour, IP du serveur .... Sur ce point, Watchful est exemplaire.
myJoomla et Watchful offrent quelques fonctionnalités complémentaires, permettant l'audit de chaque site, pour la sécurité, ou le SEO (Watchful), ou les stats Google Analytics. Ces autres fonctionnalités existent bien entendu sur d'autres extensions ou services hébergés, mais l'intérêt est d'avoir tout dans la même interface.
Politique de confidentialité:
Watchful : "We will NEVER sell or share your personal data to anyone other than the trusted partners we use to deliver the service as described below.". "We adopt appropriate data collection ..."
En d'autres termes, les infos sont accessibles aux "trusted partners" qu'on ne connait pas... comme dans la plupart des services hébergés.
This Privacy Policy governs the manner in which we collect, use, maintain, and disclose information collected from User (that’s you) of the Watchful
Le seul responsable, et acteur, de Watchful semble être Victor Drover, qui a effectivement fermé son agence Anything digital, avec l'appui d'un employé d'Inetis pour l'assistance en français.
myJoomla ne présente aucune info sur sa politique de confidentialité. Là encore un seul intervenant : Phil Taylor.
Comme d'autres, je suis un peu inquiet d'accorder la connexion à tous mes sites clients à une personne seule, à l'étranger, mais:
L'utilité du service me fait accepter ce risque, qui est malgré tout limité, vu le contenu des sites.
En cas de plantage total de ces applications (ce qui ne m'est pas encore arrivé), les sites eux-mêmes ne sont pas altérés, et on peut toujours momentanément refaire nos mises à jour manuellement en se connectant à l'admin de chaque site, comme avant.
il faut encore une fois se poser la/les bonnes questions et pour moi toujours la même : c'est quoi le besoin réel?
j'en rajouterai même une de plus : à qui s'adresse t-on quand on utilise un outils comme celui la ? quand je dis "à qui s'adresse t-on" j'entend par la "à quels clients s'adresse t-on"
- L'utilité du service me fait accepter ce risque, qui est malgré tout limité, vu le contenu des sites :
idem et je pense que c'est pareil pour plus de 3/4 des gens. sur des sites clients d'envergure normale le risque est faible. maintenant, encore une fois, tout dépend à qui on s'adresse. si je devais faire un site pour un très grande boite, peut-être que eux n'ont pas les mêmes besoins/contraintes de sécurité qu'une PME "classique" qui fait du eCommerce. mais la encore, en fonction de la cible on ne se pose pas forcément les mêmes questions.
- En cas de plantage total de ces applications (ce qui ne m'est pas encore arrivé), les sites eux-mêmes ne sont pas altérés, et on peut toujours momentanément refaire nos mises à jour manuellement en se connectant à l'admin de chaque site, comme avant :
idem, il n'y a pas de dépendance vitale entre l'outil qui est censé faciliter un peu la vie et le site qui tourne à part..l'interruption de l'un n'impacte pas l'autre. et c'est aussi, entre autres, l’intérêt d'une solution de type Saas de temps en temps, de justement décentraliser cette gestion sans avoir à la maintenir.
Pour mes propres besoins, je me suis orienté sur le développement de script executé par le serveur et des commandes en ligne executé pour mettre à jour les sites joomla, effectuer des sauvegardes ou restauration sans pour autant que je sois connecté (via des cronjobs). Des solutions que vous pouvez retrouver facilement en recherchant les commandes en ligne (CLI) pour Joomla.
Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr
Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer
j'ai eu l'occasion d'échanger par mail avec Nicholas D et en effet il ne recommande pas l'utilisation de cli-update
c'est pourquoi, pour ma part, je me suis orienté pour le moment vers watchful.
mais, arrêtez moi si je me trompe, il n'est pas justement prévu de pouvoir gérer proprement les maintenances joomla via cli dans une future version?
Expert en conception et réalisation de sites Internet 100% Joomla www.toonetcreation.com
Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr
Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer
Lorqu'on établit une politique de confidentialité pour chaque site, on prends aussi la responsabilité des sous-traitants en vertu des Principes si l'un d'entre-eux traite des données personnelles d'une manière incompatible et dans la mesure où il est responsable de l'événement donnant lieu aux dommages. Vous pouvez très bien ne pas nommer un service dans votre politique mais tout au moins indiquer sa présence comme fournisseur de service et quelles données sont partagées.
Par exemple, on peut présenter myjoomla ou watchfull de la façon suivante :
Le site utilise les services de xxxxx hebergé par xxxx, ce qui implique que vos données peuvent être transférées hors UE dans le cadre de l’article 46.2.d du RGPD – xxxxx ayant fourni les clauses de protection adéquates sur le modèle établit et approuvé par la Commission européenne. Vous pouvez trouver plus d’informations sur ces clauses ici : https://xxxxxxxxx
C'est dommage que myjoomla n'affiche pas ses informations et sa politique de confidentialité sans devoir se connecter... c'est absurde.
du coup, et désolé si je pose une question bête : si on gère tous nos sites avec une solution de type watchul ou myjoomla, il faut le préciser d'une manière ou d'une autre dans les mentions légales (par rapport aux données) ?
Expert en conception et réalisation de sites Internet 100% Joomla www.toonetcreation.com
Dashboard to manage multiple Joomla!-Sites in one place. Install updates, test and manage backups and save time.
C'est encore en Beta Fermée, mais je vois que les auteurs sont David Jardin et Robert Deutz, donc je crois qu'ils ont les compétences Joomla
PS : je traduis notamment ceci parmi les services qui ne se trouvent pas dans les autres solutions pré-citées : "Nous nous appuyons sur le composant primé d'Akeeba Backup pour créer des sauvegardes et pouvons charger des sauvegardes existantes sur notre infrastructure. Nous décompressons ensuite la sauvegarde dans un environnement isolé et testons la fonctionnalité dans un environnement similaire à votre environnement. Nous pouvons donc garantir la fonctionnalité avec une certitude de 99,9%."
Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr
Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer
Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr
Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer
du coup, et désolé si je pose une question bête : si on gère tous nos sites avec une solution de type watchul ou myjoomla, il faut le préciser d'une manière ou d'une autre dans les mentions légales (par rapport aux données) ?
D'une manière ou d'une autre oui. C'est vivement conseillé dans la politique de confidentialité.
Commentaire