[spip-dev] Forums ouverts par défaut

Bonjour,

Avant de vous exposer mon problème, voici tout d'abord un retour d'expérience sur l'utilisation de Spip dans l'académie de Versailles.

Pour ma part, je suis prof de math au départ, développeur web depuis 7 ans (pas mal de spip) et je travaille au CRDP de l'académie Versailles depuis un peu plus de 2 ans.

- nous hébergeons plus de 1000 sites (sites d'établissements, sites pédagogiques de disciplines ou thématiques). Une grande partie sous Spip. J'estime à la louche qu'il y a entre 500 et 600 Spip d'installer.
Quelques sites centralisent également plusieurs dizaines de Spip.

- depuis plusieurs années, l'utilisation de Spip est fortement encouragée. Des formations académiques sont organisées (formations de webmestres ou formations d'équipes éditoriales dans les établissements).
Des squelettes (et maintenant plugins) comme Eva-Web, Sarka-Spip, Alternative sont très utilisés. Nous avons aussi développé ScolaSpip pour Spip 2.

- les enseignants webmestres (et moi aussi) sommes souvent trop discrets... et pas beaucoup impliqués dans la communauté (un peu dans le forum éducation). Il sont aussi « timides » face à leur hébergeur (nous !) pour signaler les problèmes. Et n'ont pas forcément le temps (certains s'occupe aussi du réseau, des postes de travail,...). Sans compter les mutations professionnels qui amènent à des sites sans webmestre...

- De notre coté nous sommes également débordés et n'avons pas passé assez de temps à superviser les sites.

- Beaucoup de sites (plus de 100) recevaient depuis un certain temps des spams de temps à autre sur leur forums.

- Fin décembre et surtout depuis début janvier, ces sites repérés par les robots ont carrément été attaqués par vagues jusqu'à créé des dénis de service.

- Nous avons fait du ménage dans les forums infestés, fermé les forums ouverts (ouverts ou à priori) et nous avons bloqué des IP via notre firewall. Les attaques continuant nous avons du finalement depuis cette semaine bloquer les urls de forums de spip. Radical... mais nécessaire. D'autant que nous venons de changer de serveurs et qu'il y a des performances à améliorer avec la montée en charge.

- Nous souhaitons bien sûr que nos webmestres puissent réutiliser les forums. Mais, pas avant de les avoir tous fermés, d'avoir mis en place des scripts de surveillance, et d'avoir informé nos webmestres qu'ils ne devront utilisés que des forums avec abonnement. Et de n'utiliser les forums que pour un vrai usage (un forum se surveille, s'anime, se ferme si il n'est pas utilisé,... en tout cas c'est mon avis).

Bien entendu il n'est nullement question ici de porter la faute à spip. Je suis bien conscient de nos erreurs ou manques...

Mais je pense toutefois que Spip devrait par défaut ne pas proposer pour chaque article des forums ouverts. J'imagine qu'une telle proposition a déjà été faite. Y-a-t-il une position arrêtée là dessus ?

Je profite de ce message pour remercier tous les développeurs et la communauté pour spip et ses plugins.

Si cela vous intéresse, je peux vous faire d'autres retours sur des changement de serveur (en masse !) de Spip.

Merci de m'avoir lu jusqu'au bout !
Merci de vos conseils.

Johan Pustoch a écrit :

Bonjour,

[...]

Mais je pense toutefois que Spip devrait par défaut ne pas proposer pour
chaque article des forums ouverts. J'imagine qu'une telle proposition a
déjà été faite. Y-a-t-il une position arrêtée là dessus ?

[...]

Bonjour

Quand j'installe un Spip, je prends le temps de faire le tour de la
configuration, et donc de fixer l'état des forum (et on peut choisir
si cela s'applique à tous les articles).

--> donc sensibiliser les webmestres, ou faire tourner un script
qui ferme tout mais ce n'est pas pratique.

C'est vrai que la question est légitime, tout comme pour les pièces
jointes, et et logo de survole.

Enfin, vu la quantité de sites Spip, peut être que vous gagnerez
beaucoup en maintenance avec la mutualisation.
La mutualisation facile est vraiment facile à mettre en place, il
faut un peu adapter les squelettes si on veut pousser loin
l'optimisation des squelettes.

Associé aux système d'accélérateur de cache php, sur du Spip
mutualisé vous allez vraiment gagner en performances.

Le fait que ce soit mutualisé va vous permettre de gérer les mises à
jour, et d'avoir des zones d'essais pour les compatibilités de
plugins ou des squelettes tout fait.

Un Spip, à la base, c'est 30Mo
Une fois mutualisé, c'est autant d'espace économisé.
Pareil pour les installations, ça se fait tout seul, et vous pourrez
même proposer une présentation par défaut, mais chacun sur son site
peut ensuite ajouter son dossier squelettes.

A bientôt
Grégoire

Grégoire a écrit :

Quand j'installe un Spip, je prends le temps de faire le tour de la
configuration, et donc de fixer l'état des forum (et on peut choisir
si cela s'applique à tous les articles).

Oui moi aussi.
Mais nos webmestres ne sont pas aussi « experts » car ils installent souvent leur premier spip.
C'est vraiment pour ce type de publique (débutant) que s'adresse ma demande.

--> donc sensibiliser les webmestres,

Maintenant c'est sûr, on va les sensibiliser !

ou faire tourner un script
qui ferme tout mais ce n'est pas pratique.

Je pense qu'on va le faire une fois et surveillé davantage par la suite.

Enfin, vu la quantité de sites Spip, peut être que vous gagnerez
beaucoup en maintenance avec la mutualisation.

Oui, on y avait pensé.
Je pense aussi que ça serait la meilleure des solutions.
Il me reste à voir si on pourra le mettre en place avec notre architecture actuelle ou s'il faut tout casser

Je vais creuser tout ça.

Merci pour ces pistes !

Les valeurs par défaut de la configuration sont données par la fonction surchargeable inc_config_dist.
Il suffit donc de définir la fonction inc_config dans le fichier inc/config.php de son SPIP_PATH
(ou dans son mes_options.php mais c'est moins bien en perf) comme renvoyant la même chose que l'originale
sauf pour la valeur de la meta correspondant à ton besoin, savoir 'forums_publics' qu'il faut mettre à "non".

En version de mutualisée de SPIP, ceci s'imposera à tous les webmestres. Autrement il faut en effet les "sensibiliser":
c'est une autre forme de travail, pas plus rapide et moin sûr à mon avis.

Committo,Ergo:Sum