Bonjour à tous les skillos,
Qu'il est bon de réaliser qu'on a sous la main une communauté à dispo pour poser n'importe qu'elle question!! ;)


Alors voici cette question!
Il n'est pas rare (et vous en conviendrez tous) d'avoir une idée (somme toute) lumineuse), et de vouloir la tester rapidemment en utilisant le codage web!
Personnellement cela devient un de mes réflexes: j'ai besoin d'un démonstrateur/prototype web!

Du coup, comme je suis également un peu psycho sur les bords, je me pose cette question fondamentale de la sécurisation du dit projet sur le web...
Vous me direz que la meilleure façon de concerver un projet secret est encore de ne pas le poster sur le web, ou encore: que la meilleure façon de développer un projet est justement de ne pas le garder secret!

Peu importe: ma question réside seulement sur le moyen!

Quel service, de chez quel fournisseur, connaissez-vous ou utilisez-vous pour avoir votre propre serveur dédié?! (Je parle surtout d'hébergement)

ET qui soit SURTOUT super sécurisé!

Car entre la série "Person of Interest", et le pseudo programme de surveillance du web Français: je dois vous avouer que je n'ai plus envie de me poser la question de la sécurisation de mes données, je veux juste pouvoir réfléchir et tester en ligne sans risque! ;)

Cela existe-t-il vraiment?!

Merci pour vos échanges!
@PiemGChaps

cloud développement web internet serveur codage
4
2

4 réponses

il y a 4 ans par HuguesBrunel
Pour compléter la réponse de @JfViguier:
Pour moi, l'idéal (en mode parano quoi), c'est que tu achètes ton serveur rackable (comme ca tu es sur qu'il n'a pas de spy), et tu vas le poser chez un hébergeur proche de chez toi :-)
Si tu monitores bien son uptime (aka. si tu es sur qu'il n'a jamais rebooté (quand quelqu'un a un accès physique à un serveur, avec un reboot, il fait ce qu'il veut)), tu n'es plus dépendant que de la sécurité logique (OS/IPS/FW) que tu as configuré dessus....
3
il y a 4 ans par NicolasFroidure
À l'étape de bourgeon d'idée, à moins que tu ne sois un administrateur système professionnel agueri (et un peu trop zélé), tu ne parviendras jamais à sécuriser totalement ton serveur.

La solution est donc, selon moi, d'adopter un hébergement mutualisé qui te garantira un minimum de SLA et une sécurisation importante au regard du prix puisque tu profiteras de la mutualisation des clients et des compétences d'un administrateur système professionnel.

Le seul piège à éviter : les solutions low-cost, genre 15€ par an ou même gratuit avec ton domaine. Pour pouvoir valider les apprentissages en terme d'ergonomie et d'utilisation, les performances n'ont pas besoin d'être optimisée de façon maximale, mais de très mauvaises performances pourront rebuter tes utilisateurs et alors tu n'apprendra qu'une chose : les utilisateurs n'aiment pas les services lents.

Après si tu as vraiment besoin d'un dédié (utilisation des web sockets, techno peu répandue, besoin d'un setup particulier), il va falloir te mettre à l'administration système ou passer par une infogérance avec un administrateur système de confiance (de nombreux indépendants proposent ce service pour 100/200€ par mois).

À ce prix là, tu seras à l'abris des hackers en herbe. Tu resteras vulnérable si un véritable hacker pro décide de passer 15 jours à découvrir une faille dans ton système, mais quand cela sera une possibilité, c'est que tu auras déjà, les moyens d'avoir un administrateur système à demeure.

Bref, tout ça pour dire que l'insécurité fait partie du métier, tout comme tu risques l'accident quand tu prends l'autoroute, tu risques la faille de sécurité quand tu mets un projet en ligne. Cela ne veut pas dire qu'il ne faut pas mettre en place de mesures de sécurité, mais simplement agir de manière proportionnée au risque.
3
il y a 4 ans par disk_91
Une solution qui est super efficace tant que tu es en mode prototypage : l'auto-hebergement ... comme ca au moins tu métrises tout. Un petit serveur à la maison, selon ce que tu fais un rapsberryPi peut etre suffisant ; un peu de config NAT sur la Box et la configuration d'un dyndns...
2
il y a 4 ans par JfViguier
La meilleure solution est certainement de prendre un serveur dédié non infogéré ou tu as exclusivement l'accès root chez n'importe quel hébergeur.
Cependant, sur un mutualisé ou cloud, je doute que les admins s'amusent à regarder les sites des milliers de serveurs qu'ils gèrent.
Peut-être qu'@HuguesBrunel de FullSave pourra mieux te répondre ?
1

Vous aimez Skiller?

Rejoignez la communauté.