En mars 2024, Redis Ltd a changé la licence de Redis pour passer sous BSL (Business Source License) et SSPL à partir de la version 7.4. Pour tous ceux qui utilisaient Redis comme brique open source dans leur infrastructure, le signal était clair : il fallait anticiper.
Nous avons le plaisir de vous annoncer une évolution importante : le blog Kokiris migre vers une nouvelle adresse et s’intègre désormais directement à notre plateforme de documentation.
Cette transition s’inscrit dans une volonté simple : rendre l’accès à nos contenus plus clair, plus fluide et plus cohérent pour tous les utilisateurs.
Replay de l'épisode 1 : Kokiris et la sécurité de vos serveurs
Avec la stack MISV6 basée sur Debian 13 (Trixie) arrive une version de haproxy embarquant une pile SSL particulièrement performante développée par Amazon (AWS-LC), l'utilisation de l'implémentation TLS du kernel (KTLS), mais surtout l'arrivée du protocole HTTP/3 sur QUIC, protocole star au cœur de cet article.
Quand un script PHP est lent, on pense souvent direct au code applicatif, à MySQL, au cache, etc. Mais parfois, le souci est plus bas niveau : DNS qui traîne, disque qui mouline, appels réseau bloquants, ou un sleep oublié.
strace est l'outil parfait pour ça : il te montre les appels système (syscalls) que ton process fait au noyau Linux. En gros, tu vois la vraie vie du process.
Aujourd'hui, nous sommes heureux de vous annoncer une mise à niveau majeure disponible sur nos serveurs.
Sécurisez vos sites et CMS contre les malwares et vulnérabilités.
Avec KCH Protect, détectez, isolez et éradiquez les menaces avant qu'elles n'impactent votre activité. Premier scan gratuit !
Schéma d'architecture de stack « dual » : LAMP classique / orchestrateur de conteneurs.
Aujourd'hui, nous sommes heureux de vous annoncer une mise à niveau majeure disponible sur nos serveurs.
Le bulletin d'alerte ANSSI CERTFR-2024-ALE-012 est lié aux vulnérabilités affectant OpenPrinting CUPS et les CVE : CVE-2024-47076, CVE-2024-47176
De multiples vulnérabilités ont été découvertes dans OpenPrinting CUPS et dans le composant cups-browsed. Celui-ci permet notamment de découvrir automatiquement des imprimantes partagées sur le réseau.
Comment nous renforçons la sécurité de votre serveur hébergé et managé chez Kokiris. Nos infrastructures sont conçues en respectant les normes les plus strictes, avec une approche industrialisée qui intègre des pratiques recommandées par l'ANSSI.
La CVE-2024-3094 est une vulnérabilité de sécurité qui affecte spécifiquement le package xz-utils, une suite d'outils de compression et de décompression largement utilisée dans les systèmes basés sur Linux. Cette faille de sécurité pourrait être exploitée par un attaquant pour exécuter du code malveillant sur le système cible ou pour provoquer un déni de service, compromettant ainsi l'intégrité et la disponibilité des données.
Aujourd'hui, nous sommes heureux de vous annoncer une mise à niveau majeure disponible sur nos serveurs.
Si vous êtes à la recherche d'une solution tout-en-un pour la gestion de votre infrastructure Plesk dans le Cloud, vous êtes au bon endroit ! Notre service Kokiris Plesk Management est là pour vous simplifier la vie en offrant une infogérance complète, disponible 24 heures sur 24, 7 jours sur 7, 365 jours par an, grâce à une équipe d'experts en informatique dévouée.
Extrait de la documentation Plesk
WP Toolkit est une interface de gestion unique pour installer, configurer et gérer facilement WordPress.
Le WAF (Web Application Firewall) ne sera pas abordé dans cet article.
Chez Kokiris l'observabilité est un sujet de premier plan, elle nous permet d'optimiser les interventions, de limiter la durée des coupures de service et de circonscrire les incidents. L'observabilité se matérialise par le monitoring qui lui-même se subdivise en alerting et métrologie.
Le passage d'une architecture mono à multi-serveurs s'accompagne de nouvelles contraintes essentiellement liées au partage des données entre les serveurs. Voici une liste assez exhaustive des questions à prendre en compte.