Lettre d'information Mars 2019 - Debian 9 - Stretch : Rétrocompatibilité PHP 7.0 nécessaire

Bonjour,

Dans cette lettre d'information, nous allons faire un point sur les évolutions majeures à venir (sortie prochaine du nouveau système d'exploitation Debian en version 10) et présenter les dernières mises à jour de nos outils (délégation sur le Manager TW et personnalisation avancée des préproductions)

Si vous ne l'avez pas déjà lu, nous vous invitons à lire la lettre d'information de Septembre 2018 : https://www.touchweb.fr/lettre-information-18091 (point 2)


1/ Mise à jour majeure de l'infrastructure à venir (sortie de Debian 10)

Comme tous les deux ans, nous avons le plaisir de vous annoncer la mise en place prochaine (à compter de Q3/Q4 2019) du nouveau système d'exploitation Debian 10 (nom de code Buster).

Comme d'habitude cette mise à jour majeure, nécessitant un formatage ainsi qu'une réinstallation complète de vos serveurs, vous est proposée gratuitement (incluse dans vos contrats sous réserve d'éligibilité)

Elle est accompagnée d'évolution majeure côté application système qui vont permettre d'améliorer la sécurité et d'aller encore plus loin en matière de performance sur vos applications métiers (Prestashop, Magento, Drupal, etc)

Les bénévoles s'occupant de maintenir le projet libre Debian (système d'exploitation le plus fiable au monde) ont retenus PHP 7.3 comme étant la version par défaut de PHP afin d'éviter de revivre ce qu'il s'est passé avec Debian 9 (voir lettre d'information de Septembre 2018).

La décision s'entend mais nous confronte à des difficultés dans les deux années à venir que nous allons devoir surmonter ensemble. 

Comme vous le savez, ici nous n'infantilisons pas nos clients et avons toujours refusé de faire l'autruche, bien au contraire. Nous mettons un point d'honneur à ce que vous compreniez ce qu'il se passe et à vous donner de la visibilité. Cela vous permet d'être réellement maître de vos choix, en ayant bien conscience de leurs incidences.


Pour des raisons de stabilité des systèmes d'information et afin d'être certain de pouvoir vous garantir une continuité de service, il est primordial que vos applications métiers soient compatibles avec au moins une version PHP fournie par défaut dans une version du système d'exploitation Debian.

Cette ligne de conduite est ancienne, nous la respectons depuis plus de 7 ans.

Grâce à cela, nous sommes capables de vous garantir une continuité de service sur plus de 6 ans même si vous refusez de maintenir à jour vos applications métiers (Debian 7 pour PHP 5.4, Debian 8 pour PHP 5.6, Debian 9 pour PHP 7.0)

 

2/ Pour nos clients sous Debian 9 (Stretch) : il devient indispensable de garantir une rétrocompatibilité PHP 7.0

Dans la continuité des lettres d'information de Septembre et Novembre 2018, vous n'êtes pas sans savoir que pour vous mettre à disposition PHP 7.1 / PHP 7.2 et prochainement PHP 7.3 (indisponibles sur Debian 9 par défaut), nous avons mis à jour tous vos serveurs pour exploiter directement les dépôts de M. Sury (bénévole ayant la responsabilité du maintien de l'application système PHP, entre autres choses, pour le système d'exploitation Debian / Ubuntu)

Il n'existe, à date, aucune autre alternative au dépôt de M.Sury pouvant s'inscrire dans nos contrats d'infogérance en l'état.

M. Sury a pris la décision fin 2018 de supprimer les versions PHP, 4 mois après l'annonce de leurs fins de vie officielles. PHP 5.6 et PHP 7.0 vont donc être définitivement supprimés des dépôts de M. Sury dans 3 semaines. Aucune inquiétude à avoir pour l'heure à ce propos, aucun de nos clients n'est concerné.

Cependant, vous pourriez être concernés courant 2020 (pour PHP 7.1) et courant 2021 (pour PHP 7.2). M. Sury n'a pas encore donné de visibilité à ce propos.

Partant du principe qu'il n'est pas impossible, compte tenu de ce qui est en train de se produire, que M. Sury supprime PHP 7.1 en avril 2020 et PHP 7.2 en avril 2021 de ses dépôts (dont tout le monde est dépendant), il apparait indispensable d'assurer une rétrocompatibilité avec PHP 7.0 dans l'éventualité où nous soyons contraint de vous rebasculer dessus si vous n'avez pas préalablement fait le nécessaire pour rendre compatible vos applications métiers à PHP 7.3.

Le mot a été passé auprès de tous nos partenaires à l'ingénierie logicielle :

Les développements *exclusivement* compatibles avec PHP 7.1 ET PHP 7.2 (NB : donc incompatibles avec PHP 7.0 ET PHP 7.3) sont STRICTEMENT INTERDITS sur nos infrastructures. En cas non respect de cette interdiction, vous vous exposez à un arrêt général de service nécessitant expréssement l'intervention d'un développeur.


Si vous travaillez avec des développeurs qui ne sont pas sur nos canaux de discussion, nous vous invitons à leur faire lire avec attention cette lettre d'information.

 

3/ Ajout de la possibilité de "déléguer" votre accès au Manager TW à nos partenaires

Il est souvent nécessaire pour garantir l'autonomie de vos pôles techniques de leurs fournir vos accès au Manager TW. C'est le seul endroit où il est possible d'administrer votre préproduction (dont sa régénération), de vous ajouter aux listes blanches (pour éviter les bannissements) et de manière générale, d'administrer vos sites et serveurs.

Nos différents partenaires jonglent ainsi historiquement avec tous les accès que vous leurs confiez, ce qui leur fait perdre un temps certain.

Dans la même logique que la délégation de contact technique de services sur votre Manager OVH, il est maintenant possible de déléguer à un partenaire de confiance votre accès au Manager TW.

Tous nos partenaires sont au fait de cette fonctionnalité. Le process est sécuritaire, vous restez maître sur cette délégation quoi qu'il se passe.

Voici un guide détaillé pour la mise en oeuvre : https://www.touchweb.fr/guides/delegation/tw-delegation-acces.pdf

 

4/ Vous pouvez maintenant personnaliser la génération de votre préproduction avec vos scripts PHP

Afin de répondre aux exigences croissantes de nos clients, il est maintenant possible de personnaliser la régénération de vos préproductions.

Vous trouverez un guide à ce propos à cette adresse : https://www.touchweb.fr/guides/preprod/personnalisation.pdf

Comme vous le lirez, ce guide est à destination de nos partenaires à l'ingénierie logicielle et nécessite des compétences en développement back-end.

Cependant, il est important que vous sachiez que cette fonctionnalité existe et qu'elle peut répondre à des besoins spécifiques. 


5/ Augmentation du nombre de plaintes pour utilisation de CB frauduleuse : 3DSecure devient indispensable

Compte tenu de l'élévation récente (+50%) du retour de clients étant confrontés à une utilisation frauduleuse de carte bleue, nous vous invitons à la vigilance, surtout si votre moyen de paiement ne gère pas la norme de sécurité 3DSecure (ou un équivalent - transférant la responsabilité sur l'acheteur au lieu du vendeur).

Si vous constatez qu'un client n'a pas utilisé un moyen de paiement sécurisé par 3DSecure (comme Paypal, entre autres), et qu'il s'agit de sa première commande, nous vous suggérons vivement de bien contrôler la cohérence des adresses de facturation / livraison.

Si vous constatez une irrégularité, nous vous conseillons de vérifier son identité car il existe un risque non nul que cela soit une anarque et que vous perdiez définitivement votre marchandise, une fois celle-ci expédiée.

En tant que vendeur, si vous ne bénéficiez pas de 3DSecure (ou un équivalent), vous êtes vulnérables à ce type d'arnaque.

Nous vous suggérons vivement d'activer systématiquement 3DSecure ou le cas échéant, d'appeler votre banque afin de voir avec elle s'il n'existe pas un autre moyen pour vous protéger.

 

 

Nous sommes toujours à votre disposition au 09 70 44 42 84 si vous avez besoin d'informations complémentaires. Nous vous souhaitons une agréable semaine,

L'équipe TW