La sécurité des sites web est un véritable enjeu pour la stabilité des plates-formes, en tant qu’artisan du web, c’est également un challenge vu le temps que l’on peut y consacrer en plus de l’activité quotidienne. Pour bikeo.fr nous sommes très vigilent sur ce point, d’une part nous manipulons des données sensibles pour nos clients avec des adresses postales et des adresses de courriels, d’autre part un arrêt du service aurait un impact direct sur l’activité de la boutique : pas de site, pas de commande. C’est basique.

Donc analyse régulière des logs sur les serveurs, notamment sur deux points importants : les accès SSH avec des attaques dictionnaires en permanence d’une part, les accès par robot sur le serveur web d’autre part.

Lire la suite »

J’ai installé depuis peu un fail2ban sur les serveurs de Bikeo et avoue avoir un taux de conversion assez bon sur ce nouveau service ! Le nombre de clients qui cherchent à entrer sur les serveurs web via de la force brute est impressionnant, c’est la surveillance de l’entropie des serveurs qui m’a fait rechercher la cause. C’est donc que cela fonctionne de temps en temps sinon quel serait l’intérêt ?

En revanche, riche de cette expérience qui me fait voyager de la Russie à la Chine en passant par les USA et l’Amérique du Sud (paradoxalement pas trop d’Afrique), je me fends de temps à autre d’un email au contact abuse de l’adresse IP source de notre visiteur peu scrupuleux. Deux constats :

1. il n’existe pas toujours de contact de ce type dans les informations whois, est-ce un simple oubli ou une manoeuvre délibérée pour ne pas avoir à gérer les utilisateurs de ses adresses IP ?
2. il est très rare qu’une réponse revienne d’un email à abuse, mais cela arrive et souvent la réponse est du style “je me suis fait piraté mon serveur”, ce qui est d’ailleurs assez probable mais difficilement vérifiable.

Alors, quelle est la bonne attitude par rapport à ces tentatives et toutes les autres plus difficiles à trouver en temps réel et à arrêter ? Les hébergeurs et ISP devraient-ils répondre plus systématiquement à l’abuse ou tout du moins mettre en place des actions ? Connaissez-vous des opérateurs actifs dans ce domaine ?

Découvert ce jour les produits de la société doyouvelo.com qui propose des vêtements adaptés au vélo et chics (tout se discute bien sûr). J’aime plus particulièrement les produits réversibles qui ont un côté habillé et un côté fluo à utiliser donc à vélo.

C’est assez dans la mouvance du vélo urbain et surtout pourrait pousser les citadins à concilier côté chic et déplacement doux et ainsi se rendre plus volontiers à vélo sur leur lieu de travail ou tout simplement pour leurs petits déplacements. Serait-ce du “time to market” ?

Pour ma part, je ne suis pas assez chic pour ce genre de produit et n’hésite pas à mettre mon gilet pour certains déplacements en ville ou pour les retours de balade VTT un peu tardifs.

Et vous, connaissiez-vous ces produits ? Comment vous faites vous voir à vélo ?

Je suis un peu paranoïaque concernant l’Internet, vous savez ce repaire de brigands, de pirates et de téléchargeurs… Donc, je tente de surveiller, au moins un peu, les statistiques des serveurs de Bikeo et ce matin, une attaque d’un nouveau genre (pour nous en tout cas) : une recherche de mot de passe de nos clients en provenance d’une grille de calcul basée aux USA.

Lire la suite »

Lorsque l’on parle de la ville du vélo, vous pensez à laquelle ? Paris, Marseille, New-York ou Pekin ? Non, il s’agit bien sûr d’Amsterdam. Il est vrai que le pays est plat et facilite les déplacements doux, mais Amsterdam a élu le vélo comme moyen de transport universel, une réelle volonté politique a fait de cette cité celle où les déplacements à vélo sont les plus fréquents et les plus sûr. Alors à quand la même chose dans une grande ville française ?

Lire la suite »