Suite à cette annonce, nous avons déployé un correctif venu s'ajouter à des mesures de sécurité mises en place préalablement. Nous avons continué à étudier la vulnérabilité et avons décidé de redémarrer les VMs KVM pour nous assurer que les vecteurs d'attaque sont correctement supprimés.

Pour permettre aux clients impactés de réagir ou d'anticiper le redémarrage de leurs services nous allons les contacter directement par email. Les clients n'ayant pas reçu de communication ne sont pas concernés.

Les VM des clients concernés (sauf si elles l'ont été entre temps) seront redemarrées le jeudi 19 novembre. Une indisponibilité maximum de 30 minutes par VM impactée est à prévoir.

Si vous avez des questions à ce sujet ou rencontrez des difficultés, n'hésitez pas à contacter le support.

Une faille de sécurité critique dans le logiciel de virtualisation Xen sera annoncée publiquement le jeudi 29 octobre. L'équipe de Xen nous a d'ores et déjà communiqué les correctifs.

Suite à cette annonce, nous avons déployé un correctif venu s'ajouter à des mesures de sécurité mises en place préalablement. Nous avons continué à étudier la vulnérabilité et avons décidé de redémarrer les VMs Xen pour nous assurer que les vecteurs d'attaque sont correctement supprimés.

Pour permettre aux clients impactés de réagir ou d'anticiper le redémarrage de leurs services, nous allons les contacter directement par email. Les clients n'ayant pas reçu de communication ne sont pas concernés.

Nous conseillons vivement aux clients impactés de redémarrer eux-mêmes leurs serveurs afin de s'assurer que tous les services repartiront correctement. Les VM des clients concernés qui n'auront pas été redémarrées, le seront de façon automatique entre le jeudi 22 et le mercredi 28 octobre.
Une indisponibilité maximum de 30 minutes par VM impactée est à prévoir.

Si vous avez des questions à ce sujet ou rencontrez des difficultés, n'hésitez pas à contacter le support.


Une nouvelle release de WordPress, la version 4.3.1, vient corriger 2 vulnérabilités de XSS (Cross Site Scripting) et une vulnérabilité au niveau de la gestion des privilèges permettant, par exemple, à un utilisateur non-autorisé de créer des articles privés.

Il est temps de vérifier si les mises-à-jour automatiques de votre WordPress sont au point, ou de lancer une mise-à-jour manuellement. Vous avez en effet tout intérêt à boucher les 3 vulnérabilités et les 26 bugs que la version 4.3.1 de WordPress vient corriger.

Deux sont des vulnérabilités de XSS (Cross Site Scripting) et concernent le traitement des balises "shortcode" dans les versions 4.3 et antérieures, ainsi que la page de la liste des utilisateurs. Le dernier est un problème de gestion des privilèges où, dans certains cas, un utilisateur non-autorisé pouvait publier des articles privés et les marquer comme "sticky".

Même si cette version n'apporte pas de nouvelles fonctionnalités, elle vient tout de même corriger 26 autres bugs de la version 4.3. En tout, se sont 64 fichiers qui ont été modifiés pour améliorer différents aspects du CMS le plus populaire au monde, de l'interface à son fonctionnement interne.

À vos consoles d'administration, donc ! Ou rendez-vous sur le changelog officiel pour avoir de détails (en Anglais): https://codex.wordpress.org/Version_4.3.1


Simple Hosting supporte désormais les scripts de démarrage ("start scripts") de npm. Cette fonctionnalité est aujourd'hui utilisée par la plupart des applications pré-packagées et facilite donc leur installation sur Simple Hosting.

Jusqu'à maintenant, vous deviez placer un fichier 'server.js' à la racine de votre projet pour démarrer votre application. Vous avez désormais plus de flexibilité et de contrôle sur la manière de démarrer votre application avec le fichier `package.json`.

La première option est de définir le point d'entrée de votre application avec `package.json["main"]` :

//package.json
{
"name" : "foo",
"version" : "1.2.3",
"description" : "A packaged foo fooer for fooing foos",
"main" : "index.js",
}

Dans l'exemple ci-dessus, le fichier index.js sera utilisé pour démarrer votre application avec node.

L'autre option est de définir la commande à utiliser pour démarrer votre application avec `package.json["scripts"]["start"]`. Par exemple, pour obtenir le même résultat qu'avec l'exemple précédent :

// package.json
{
"name" : "foo",
"version" : "1.2.3",
"description" : "A packaged foo fooer for fooing foos",
"scripts": {
"start": "node index.js"
}
}

Cela veut notamment dire, pour les utilisateurs plus avancés, que vous gagnez accès à la paramétrisation du lancement du processus node. Vous pouvez ainsi, par exemple, utiliser "ES6" ou encore vous servir d'un process manager comme "pm2".

Exemple d'usage d'ES6 avec node en mode "harmony" :

//package.json
{
"engines": {
"node": ">=0.12"
},
"scripts": {
"start": "node --harmony app.js"
}
}

Vous pouvez également définir des variables d'environnement avec la commande de démarrage. Auparavant, cela n'était faisable que depuis l'application elle-même. Servez-vous-en pour, par exemple, définir l'environnement de votre application.

// package.json
{
...
"scripts": {
"start": "NODE_ENV=staging node app.js"
}
}

Nous vous invitons à visiter notre Wiki pour voir des exemples d'usages simples et avancés.

A partir du 1er Decembre 2015, nous donnerons priorité aux instructions trouvées dans le fichier `package.json` pour démarrer toutes les applications. Le fichier `server.js` ne sera consulté qu'en l'absence d'instructions dans `package.json`.

D'ici là, les applications seront encore démarrées avec "server.js" en priorité.

Pour vous servir de ces fonctionnalités, il vous suffit de supprimer ou renommer le fichier `server.js` et configurer le fichier `package.json` pour démarrer de la manière de votre choix.

Envie d'essayer Node.js sur Simple Hosting ? Créez une instance dès maintenant.


A l'occasion de la mise à jour de notre outil de création de pages web en HTML5, Gandi Site, nous vous proposons un tarif unique de 1€ pour le premier mois, valable pour toute souscription au service avant le 1er octobre.

Disponible depuis peu en version 7, Gandi Site voit son interface d'administration modernisée, l'ajout de nouvelles fonctionnalités et surtout, l'apparition de modèles en "responsive". Grâce à ces nouveaux modèles, les sites réalisés avec Gandi Site seront désormais adaptés à la lecture sur terminal mobile, tablette et, bien entendu, ordinateur.

Le pack "Gratuit", offert pour tout achat de nom de domaine, vous permettra de réaliser rapidement une page de présentation ou un CV.

Si vous souhaitez réaliser un site vitrine ou e-commerce de plusieurs pages, nous vous proposons les packs "Personnel", "Professionnel" ou "Business", à choisir en fonction de vos besoins ici : https://www.gandi.net/hebergement/site/packs.

Et parce que nous souhaitons vous permettre de découvrir Gandi Site dans les meilleures conditions, nous vous offrons, pour toute souscription avant le 1er octobre, le premier mois de souscription à 1,00€ H.T., quelque soit le pack choisi, au lieu de, respectivement, 4,00€, 8,00€ ou 16,00€ H.T mensuels.

Notez également que si vous choisissez de souscrire pour un an à l'issue de ce premier mois, vous bénéficierez de 15% de réduction.

Alors n'attendez plus pour créer votre site, de la simple vitrine au site E-commerce, Gandi Site s'adapte à tous vos besoins.


Tout serveur créé ou redémarré à partir d'aujourd'hui utilisera  une nouvelle version du kernel Linux, la version 3.12.45, à moins d'opter pour la version 3.18 ou un kernel personnalisé.

Nous prions tous les clients de noter que ces nouvelles versions du kernel ne supportent plus AUFS. Les utilisateurs de docker, notamment, pourront être impactés par ce changement puisque le "storage driver" par défaut était AUFS.

Pour se servir de docker avec ces nouvelles versions, les utilisateurs devront mettre à jour leur client docker et/ou leurs images pour utiliser un "storage driver" différent, comme btrfs ou overlayfs (disponible avec la version 3.18 du kernel uniquement) .

Pour choisir le kernel 3.18, vous pouvez utiliser la commande suivante avec Gandi CLI [4]

$ gandi disk update  --kernel "3.18-x86_64 (hvm)"

Vous pouvez également changer le kernel à partir de l'interface web en suivant ces instructions [3].

Après l'opération, veillez à redémarrer le serveur et bien mettre à jour vos logiciels et modules [1].

Les clients souhaitant utiliser un kernel personnalisé peuvent obtenir plus d'informations dans le wiki [2].

Et, pour plus d'informations sur l'historique des mises-à-jour du Kernel Linux, vous pouvez consulter notre Changelog.

[1] http://wiki.gandi.net/iaas/references/server/kernel_modules

[2] https://wiki.gandi.net/fr/iaas/references/server/hvm

[3] http://wiki.gandi.net/en/iaas/references/disk/advanced-boot

[4] http://cli.gandi.net

[5] https://wiki.gandi.net/fr/iaas/references/server/kernel_changelog?&#section312


Il y a longtemps que nous souhaitions mettre à niveau l'éditeur de notre solution Gandi Site, le créateur de site web HTML5 accessible à tous. C'était particulièrement difficile, car la portabilité des sites réalisés sur v6 n'est pas assurée sur la v7, à cause de choix audacieux de notre partenaire technique : BaseKit.

 

En effet, si vous avez réalisé un site avec la version précédente, la v6 (en place depuis 2 ans chez Gandi), il vous faudra mettre la main à la pâte pour migrer sur cette nouvelle version de l'éditeur. Alors pour commencer, voyons ce qui change entre ces deux versions.



Des sites "Responsive" :
Ce mot d'outre-Atlantique définit un site dont le contenu s'adapte automatiquement au format de l'appareil utilisé pour le visionner. L'éditeur possède un puissant outil de prévisualisation qui vous renseigne en un click sur l'aspect que pourra avoir votre site s'il est visionné sur une tablette ou un smartphone, ce qui assure la portabilité du site sur la plupart des médias d'aujourd'hui. Ce qui induit donc pour tous les packs la fonction "Site Mobile" qui était présente dans l'offre Business précédemment !

Gandi Site is responsive


De nouveaux modèles :
Le fait que les sites soient désormais responsives n'est pas arrivé magiquement : il a fallu refondre les anciens modèles (templates) pour qu'ils puissent s'adapter automatiquement à l'affichage de vos appareils. Ainsi, vous disposez de nombreux nouveaux modèles, mais vous perdez les anciens; raison pour laquelle portabilité des sites v6 vers v7 n'est pas assurée. Les modèles ne correspondant plus, votre contenu ne sait plus où se positionner dans la page. À noter que le nombre de modèles est limité selon l'offre proposée. Pour faire simple :

  • 5 modèles sur l'offre gratuite,
  • 15 pour l'offre "Personnel",
  • 30 pour le pack "Professionnel"
  • 117, soit l'ensemble des modèles disponibles à ce jour, pour le pack "Business"

On notera que ces modèles sont tous réalisés par des professionnels du design, et ont été pensé pour publier rapidement votre propre site web, au gré de vos inspirations

De nouveaux outils :
Cette nouvelle version de l'éditeur nous apporte également un superbe éditeur d'images, qui permet de modifier et visualiser, en direct, sans quitter l'édition de votre site, vos images grâce à de nombreux filtres d'effet, d'ajout de texte, de recadrage et corrections de lumières et autre. Vous découvrirez également, pour la partie image, la possibilité d'utiliser des images professionnelles pouvant être choisies dans le stock de la célèbre banque d'images Getty Image, pour un nombre défini en fonction de votre pack. Enfin, sans pouvoir citer les nombreux nouveaux outils, il est important de signaler l'ajout d'une fonction Blog à part entière qui, même si elle n'a pas la puissance d'un Wordpress, vous permettra de poster facilement vos billets et construire votre lectorat !

Un réajustement des tarifs :
Pour commencer, le pack gratuit reste en place : il est toujours aussi gratuit, mais il ne possède plus qu'une seule page (contre 3 précédemment). Avec plus d'outils, plus de widgets inclus, sa fonction se repositionne toutefois sur le fait d'être une page de présentation, un CV ou, pour les professionnels, un bon moyen de tester l'éditeur avant de passer sur une offre supérieure. Que les possesseurs de Gandi Site gratuit se rassurent : vous gardez vos 3 pages actuelles gratuites tant que vous ne détruirez pas votre site en v6.
Pour les 3 offres payantes, vous constaterez que l'offre "Personnel", précédemment à 5,00€ HT/mois passe à 4,00€ HT/mois, soit une offre annuelle à 48,00€ HT (contre 60,00€ HT avant) et que l'offre "Professionnel" passe de 10,00€ à 8,00€ HT/mois, soit une économie de 24€ HT sur l'offre annuelle. L'offre "Business" quant à elle, disposant de l'ensemble des templates compatibles sur la v7, et illimité sur le nombre de pages et de produits E-commerce, passe de 15,00€ à 16,00€ HT/mois, soit une augmentation annuelle de 12€ HT. Ces tarifs sont valables uniquement sur les nouvelles créations et les migrations vers la nouvelle version.

Comment "migrer" votre site ?
Comme expliqué plus haut, la migration pure et dure n'est pas possible, puisque les modèles sur lesquels l'éditeur v6 reposait ne sont pas compatibles avec la version responsive du v7.
Toutefois, en cliquant sur le lien de migration proposé sur la page de gestion de votre Gandi Site ("Migrer vers Basekit 7"), vous pourrez alors choisir votre nouveau modèle, puis accéder au nouvel éditeur. À partir de là, vous verrez dans la colonne de gauche l'ensemble des textes et images qui étaient présents sur votre v6. Il vous faudra malgré tout refaire l'intégralité de vos pages et repositionner les éléments conservés. Attention : dès que vous cliquerez sur le lien "Migrer vers Basekit 7", votre site actuel sera désactivé. Prévoyez-donc d'effectuer la migration quand vous disposerez de suffisamment de temps pour reconfigurer votre site.


Enfin, pour les possesseurs d'un Gandi Site gratuit activé avant la date de migration (21/07/2015), comme un passage sur la nouvelle offre supprimerait 2 de vos 3 pages, nous avons choisi de ne pas afficher le bouton de migration. Vous avez toutefois la possibilité de migrer votre site vers une version payante en v7 ou tout simplement de refaire un nouveau site gratuit, en v7, mais qui n'aura donc plus qu'une seule page.

* Si vous avez au moins un domaine, en vous identifiant préalablement, vous pourrez tester la version gratuite d'une page


Plus de disque, plus d'espace, c'est comme cela que l'on vous chouchoute chez Gandi.

 

Et donc, pendant tout le mois d'août, si vous créez votre instance sur une année, vous pouvez bénéficier de 10 Go de quota disque en plus.

Comment ? C'est très facile, vous initiez votre commande de création avec engagement sur un an, vous ajoutez 10Go de quota disque en plus (donc 20Go au total, soit un surcoût de 21,60€ HT/an en grille A), et avant le règlement, vous entrez le code "10GFREE" dans le champ "Code promotionnel", vous validez, et vous souriez !

Encore une promotion, enfin, à destination des possesseurs d'instance déjà créées, mais qui aimeraient bien pousser un peu les murs : avec le code "10G50P" vous avez la possibilité d'ajouter 10Go de quota disque pour 50% du prix, soit 0,90€ HT/mois au lieu de 1,80€ HT en grille A.

 

Pour rappel, le quota disque supplémentaire ajouté sur une instance existante est calculé au prorata temporis jusqu'à la date d'échéance de l'instance.


Notre plateforme d'opération pour notre offre Gandi Site sera indisponible ce mardi 21 juillet, de 10h à 14h* heure de Paris (approximativement), en raison d'opérations de maintenances et améliorations de la part de notre partenaire (BaseKit).

 

Mise à jour : La maintenance a été prolongée par notre partenaire, qui n'a pas pu nous communiquer d'heure de fin d'intervention. Nous vous tiendrons au courant de ceci dès que possible via ce billet.

 

En outre, les opérations de création, renouvellement et mise à niveau de sites resteront impossible jusqu'à jeudi 23 juillet, milieu de journée. Nous éditerons ce billet lorsque nous aurons une idée plus précise des heures de remise en production de la plateforme.

Cette opération a pour but d'améliorer le produit, toutefois, nous vous prions de bien vouloir nous excuser pour la gêne potentiellement occasionnée.


Une faille de securité dans le logiciel de virtualisation QEMU a été annoncée en début de semaine dernière.

Baptisée Venom et identifiée par le code CVE-2015-3456, cette faille permettrait à un attaquant d'exploiter les hôtes vulnérables depuis une machine virtuelle.

Suite à cette annonce, nous avons immédiatement déployé un correctif qui venait s'ajouter à des mesures de sécurité mises en place préalablement. Nous avons continué à étudier la vulnérabilité et avons décidé de redémarrer certaines VM pour nous assurer que les vecteurs d'attaque sont correctement supprimés.

Ce redémarrage préventif n'impactera qu'une petite partie de nos clients. Seuls les clients concernés seront contactés directement par email pour leur permettre de réagir ou d'anticiper le redémarrage de leurs services.

Les VM des clients concernés (sauf si elles ont été redemarrées entre temps) seront redémarrées lundi 25 mai à 11:59pm PDT, soit mardi 26 mai à 07:59am UTC.

Si vous avez des questions à ce sujet ou rencontrez des difficultés, n'hésitez pas à contacter le support.


Page   1 2 39 10 11
Taille du bandeau d'actualités