Le 5 février au soir, j’ai du arrêter le serveur 321run.com. Cela m’a pris plus de 36 heures pour le remettre en service.
Pourquoi cet arrêt soudain? Parce que la sécurité du serveur et des données était en risque, et que la priorité était de les protéger pour tous les utilisateurs. En effet, le serveur a été fait avec Ruby On Rails, et des risques majeurs d’exploitation de ce programme sont apparus courant janvier. Une personne aurait donc pu accéder au serveur, puis à la base de données, et enfin voler des informations sur vous.
Une fois que je me suis assuré que cette faille de sécurité n’avait pas encore été exploitée, il a fallu que je mette à jour le serveur. Et là, le cataclysme s’est enchaîné, essentiellement à cause d’une faute de maintenance régulière. Je n’ai en effet pas fait évoluer le serveur depuis longtemps (si c’est pas cassé, ne le réparez pas), et pour appliquer les patchs de sécurité, il a fallu que je fasse un nombre important de mises à jour. Il a même fallu que je passe par une sauvegarde et une restauration complète de la base de données à partir de sa réplication.
Comme beaucoup de choses ont changé, il est encore possible que certains aspects ne fonctionnent pas bien. J’ai mis le serveur sous surveillance renforcée. Mais en attendant vous pouvez à nouveau téléverser (uploader) vos courses, les consulter.
Etant tout seul à gérer l’application et le serveur, c’est un peu dur parfois d’être très réactif et je vous prie de m’en excuser.
J’en ai profité pour valider en grandeur nature que le plan de sauvegarde et de restauration fonctionnait bien : si le serveur brûle, je sais maintenant que je peux en remettre un nouveau en service sous 24h.
Si vous voulez plus de détails, contacte moi directement par email, à [email protected] ou sur Twitter, ou mieux sur app.net (@cyril).
Et maintenant, retour à XCode pour finir cette version 4!