vu la facon dont c'est demandé je ne suis pas sur que des personnes vont se décarcasser pour réaliser cet add-on !
Re: Pourquoi ne pas intégrer SSL dans WAMP
Envoyé par:
lo72
(195.220.250.---)
Date: 16 March 2005 à 12:02
Je suis également intéressé. je le précise au cas où quelqu'un de compétent passe par là, qu'il sache que ca peut intéresser pas mal de monde ...
(pour la remarque d'UNI je suis d'accord, il aurait fallu dire
Est ce que pardon excusez moi s'il vous plait, un grand maitre du code, merveilleux et si génial, pourrait accorder une once d'interet à ma misérable requete de petit vermisseau, et créer un add on SSL"
SSL, c'est assez élitiste et compliqué, il faut adapter plein de trucs sur le serveur. Or Wamp est sensé être un outil ouvert au publique, faire un mod SSL est une mauvaise idée, si vous y tenez tellement, allez l'installer vous-même...
Citation de UNi : vu la facon dont c'est demandé je ne suis pas sur que des personnes vont se décarcasser pour réaliser cet add-on !
Je ne pensais pas être spécialement agressif en écrivant ça. Je pensais simplement lancer une idée. => Pour éviter de froisser, je retiens la formule de lo72 pour la prochaine fois.
Concernant la réponse de bistory, je ne suis pas top d'accord. En fait Wamp a peut-être une vocation de serveur rapide et de dev mais combien d'entre nous l'utilise en production ? Croyez-vous que celui qui a développé un site avec Wamp va - si le système d'exploitation cible est le même - réinstaller un apache, un PHP, un MySQL à la main pour le serveur de prod alors que Wamp existe ? Je n'y crois pas 1 seconde !!! On le vois dans ce forum, certains utilisent Wamp comme serveur Internet si ils disposent d'une @IP fixe via l'ADSL et je vous laisse imaginer que pour Intranet, c'est d'autant plus vrai.
Sachez-le, à partir du moment où Wamp est fiable pour le développement, il sera déployé sur des serveurs de production. C'est plutôt une marque de confiance je pense.
Je me permet d'ajouter que Wamp n'est pas la solution à utiliser dans un serveur de production. Si vous disposez d'un serveur privé, MandrakeLinux est un bonne distribution pour ceux qui sont assez familiarisés avec une interface graphique. Pour ceux qui n'ont pas de serveur privé et qui font tourner leur site sur leur pc, encore une fois, je vous conseillerais d'installer les composants à la main car comme vous pouvez le voir, la mise à jour de Wamp dépend entièrement de la disponibilité de Roms qui a un max de boulot en ce moment... Avec les installeurs disponibles pour windows, c'est assez simple d'installer apache,php,mysql. Vous faites ce que vous voulez de mon conseil
Je suis surpris de ta réaction. Il me semblait valorisant de dire que Wamp pouvait être considéré comme serveur de production. Etonnant, surtout que je ne vois pas pourquoi. Les finesses de configuration qu'exige un serveur de production peuvent très bien s'appliquer à Wamp.
Pour Linux, bien entendu c'est une solution idéale mais pas tout le temps applicable à un intranet car si on utilise pas de Linux dans l'entreprise ou l'association, il faudra un serveur dédié alors qu'il y a toujours un pauvre PC sous Windows.
Concernant la 'simplicité' d'installation de apache, php, mysql, phpMyAdmin..., laisse moi en douter surtout pour l'intégration de PHP avec Apache. Pour faire une installation de tous les composants, pour quelqu'un qui maitrise très moyennenement le sujet, il lui faudra à minima une demi-journée contre 30s pour Wamp. Voici pourquoi Wamp, et comme easyPHP en son temps, est malgrè tout utilisé en production ! Et si c'était si simple, easyPHP et Wamp n'existerait même pas.
pour résumer ce que disait Bistory, vous faites ce que vous voulez avec WAMP et on se doute bien que certains s'en servent en prod. mais ce n'est pas une bonne solution et on ne peut pas se permettre de vous le préconiser. Il faut régler les problèmes de sécurité de l'ensemble, les problèmes de stabilité de la plateforme et plein de personnes nous tomberaient dessus au moindre problème.
Donc WAMP5 n'est ni prévu ni optimisé pour la production, maintenant, certains peuvent le faire mais à leurs risques et périls...
Oui, j'avoue, moi aussi j'utilise Wamp en prod (en intranet ET en internet*) Bien sur quelques petites modifications dans les fichiers de conf (httpd et php.ini) peuvent améliorer la sécu, et comme Cédric, je pense que les finesses de configuration manuelle qu'on peut faire sur des installations séparées sont applicables à Wamp.
Mais je comprends aussi tout à fait que vous n'ayez pas envie de prendre de responsabilité envers ceux qui utiliseraient wamp en prod les yeux fermés. Ca me semble tout à fait cohérent comme attitude, surtout si l'on songe que fournir wamp est deja un gros boulot. Donc, que votre position officielle reste "pas d'utilisation en prod" ca semble logique et j'espère que personne ne songe à vous en blâmer.
En conclusion, certains d'entre nous utilisent wamp en prod, très contents que vous ayez deja fourni ce boulot qui nous fait gagner du temps, et nous assumons (c'est la moindre des choses) nos choix. Dans ce contexte, le ssl ne serait pas complétement illogique.
Par contre je commence à flipper là : malgré pas mal de mises à jour de sécurité (php, mysql, phpmyadmin) je ne vois pas de nouvelle version de wampserver ... J'envoie des ondes positives à Romain et je croise les doigts pour qu'il soit moins submergé.
Lo72
* Mais je déporte mes data MySQL sur un serveur intranet sous Linux (pas complétement fou non plus)
Je suis globalement d'accord avec toi, il ne faut pas dire que Wamp est utilisable tel quel en prod mais je trouve dommage d'affirmer avec fermeté le contraire. sans cette précision.
Et pour SSL... tant pis, j'ai compris assez clairement le message.