Site mis à niveau: 2013-05-01

Le site de la communauté PHP-GTK vient d'être mis à niveau depuis son antique version Drupal 5, après avoir été victime d'une intrusion en Avril, qui a causé peu de dégâts. Cette mise à niveau attendue de longue date a été l'occasion de mettre à niveau à la fois la version de Drupal utilisée, celle des modules contributifs associés, et le code spécifique du site pour des niveaux de qualité et sécurité plus élevés. C'est toujours une expérience enrichissante que de revisiter son propre code 5 ans plus tard et de voir à quel point ce qui avait pu sembler une bonne idée un jour peut apparaître quelques années plus tard comme quelque chose que l'on n'imaginerait plus avoir écrit un jour, à la lumière des connaissances acquises dans l'intervale.

Dégâts et restauration

Les dégâts réels ont été très limités: l'avatar d'un compte (le mien !) a été modifié, 117 autres comptes et 27 articles ont été détruits. Tous ont été restaurés depuis les sauvegardes du site (oui, quelquefois on est content d'avoir des sauvegardes hors ligne), avant de mettre à niveau le code vers des versions plus récentes et plus sûres: Pressflow 6 pour Drupal core, les mises à niveau des modules contributifs associées, et une révision complète du code spécifique à l'occasion de son portage en Drupal 6.

Ce qui soulève une question évidente : pourquoi n'avoir pas directement mis le site à niveau en Drupal 7, depuis le temps que cette version est celle de référence ? Tout simplement parce que les mécanismes de mise à niveau de Drupal sont toujours N → N+1, et non N → N+2, ce qui signifie qu'une mise à niveau directe de Drupal 5 vers Drupal 7 aurait impliqué un véritable plan de migration de données au lieu d'une simple mise à jour de l'existant avec portage d'un niveau d'API au suivant. Mais alors, le problème ne va-t-il pas reparaître lorsque Drupal 6 atteindra sa fin de vie à la sortie de Drupal 8, attendue pour début 2014. Non, parce que cette mise à jour vers Drupal 6, réalisée uniquement pour la remise du site en sécurité, n'est qu'une première étape ; une nouvelle version basée sur Drupal 7 est en cours pour sortir dans les prochaines semaines.

Conséquences

A l'occasion de cette mise à niveau, tous les mots de passe ont été réinitialisés et vous devrez demander au site de vous allouer un nouveau mot de passe lors de votre première connexion.

Rien d'autre ne devrait avoir changé, toutefois. Donc si vous observez quelque chose de différent, merci de contacter l'équipe du site pour signaler le problème.