Pourquoi mettre à jour mon site ?

  une question de sécurité, plus que de performances


Question récurrente, à laquelle la réponse habituelle ("On ne change pas quelque chose qui tourne") n’est pas forcément la bonne.

La mise-à-jour de votre moteur SPIP vous est en effet demandée dans l’interface privée à chaque occasion.

Sans s’occuper des aspects d’apparence (le "look" graphique est à changer, effet de mode peut-etre [1], ou la refonte de l’organisation éditoriale, il peut y avoir simplement de bonnes raisons sécuritaires et techniques.

 
 
 
 
 
 
 
 
 
 
 
 

Commençons par les bonnes raisons de ne pas mettre son site à jour ; a priori, on en verra deux :
- l’hébergeur requis ne peut fournir les nouvelles ressources impliquées par une montée de version (mais Php5 est aujourd’hui le seul encore supporté !)
- certains plugins indispensables au fonctionnement du site actuel ne sont pas fonctionnels avec les nouvelles versions (voilà pourquoi il est recommandé de tester la montée de version sur une copie locale -si possible avec les memes versions de php-) !

Pourquoi suivre les mises-à-jour

Par sécurité !
- sécurité vis-à-vis des attaques sur votre site : votre site est ouvert à tous les visiteurs, même les mal-intentionnés (cela existe, par exemple ce site-ci était attaqué tout l’été 2012).
- sécurité des données de fonctionnement : même largement testé (cf.Windows) un programme informatique est toujours susceptible d’erreurs ("Errare humanum est") puisque conçu par des humains.
Spip ne fait pas exception, même si je n’ai souvenir que d’un seul bug fonctionnel (l’exception qui confirme la règle) en huit années de versions suivies.

Le travail régulier "garanti" par les "devs" de la "Team" assure une correction très rapide des (rares) failles de sécurité remontées, comme des bugs signalés ; et leur professionnalisme,autant que leur usage personnel quotidien du produit qu’ils développent, assure un suivi de qualité...

JPEG - 10.2 ko
Message de nouvelle version SPIP
Message affiché en bas de l’interface privée de SPIP

Donc , il arrive que des améliorations soient mises en exergue, et quand votre interface privée vous signale une nouvelle version publiée, il est conseillé d’aller voir (en général sur Contrib [2]) les raisons de ce faire...

Déjà, vous pourrez aussi utiliser Le Couteau Suisse pour mettre à jour l’écran de sécurité, qui est tout aussi utile.

Nota Bene : Le meme raisonnement s’applique pour Mettre à jour les plugins, d’autant que leur éventail de tests est plus limité ; souvent des développements individuels, le rythme de mises à jour démontré dans la page de Contrib est un indicateur de validité.


Merci de nous signaler les coquilles ou erreurs qui figureraient dans cette page.

[1Mais changer d’habillage graphique et le personnaliser en SPIP est à la portée de tout utilisateur de CSS.

[2Si vous n’avez pas reçu un mail sur la liste spip-users.

[3Mais changer d’habillage graphique et le personnaliser en SPIP est à la portée de tout utilisateur de CSS.


Liens visibles seulement pour les inscrits.

Article publié le 6 octobre 2012, et actualisé en août 2016 .

Répondre à cet article