Rumpus, pour celles et ceux curieux de monter leur propre serveur d'échange de fichiers via FTP(S) et HTTP(S), est disponible en version 9.

Produit assez ancien dans le monde Apple, l'éditeur apporte au menu quelques fonctionnalités très intéressantes :


- Support du SSL en HTTPS, à l'aide de Let's Encrypt,
- Version OpenSSL 1.1 (dont TLS 1.3), pour une meilleure sécurité,
- Fonction de création compte automatique (sans besoin de créer un compte au sein de l'application en tant qu'administrateur du logiciel),
- Consentement à l'utilisation des cookies (Rumpus n'a jamais utilisé ou créé de cookies tiers), pour une meilleure adéquation RGPD,
- Console d'administration plus complète,
- Amélioration du Web File Manager

Produit assez "niché", Rumpus reste néanmoins un excellent serveur FTP/HTTP/WebDAV, de surcroit sur macOS ou Windows, dont l'interface permet de rapidement basculer d'un environnement à l'autre.

John O'Fallon, le développeur, est une personne adorable, avec qui j'ai eu l'occasion d'échanger de vive voix, réactif aux demandes par email. Petit bémol, si vous ne parlez pas anglais, c'est vite court !

Un produit que nous vous conseillons, fait par une petite entreprise qui mérite qu'on s'intéresse à elle ;-) De grâce, ne venez pas abreuver vos réactions du type "publi-reportage" : MAXUM.COM est une entreprise qui a besoin d'internautes comme vous, et qui revendique sa différence !

Lien vers le billet original

Tiens, puisqu'on parle de Web, il est parfois nécessaire d'avoir un localhost (un serveur PHP) sur son macOS pour tester ce qu'on a développé ou pour travailler offline.
Pas besoin d'installer un MAMP ou Xampp. Depuis le défunt iWeb il y a un serveur PHP bien caché au sein de macOS.
J'ai pu constater que, même sur Big Sur (qui m'énerve par ailleurs), il reste activable en adaptant un peu cette procédure i:
<https://discussions.apple.com/docs/DOC-250001766>
notamment en terminant par un :
$ sudo apachectl stop
$ sudo apachectl start
Un seul truc bien énervant, il semble que chaque mise-à-jour de macOS efface les modifications effectuées.
Je vais finir par écrire un script pour automatiser la réactivation.

le serveur php de Mac OS est meme chiant quand tu veux avoir plusieurs base de donnée, car il faut changer le chemin dans le terminal pour dire que c'est mamp et pas le php de Mac OS qu'on utilise

Personnellement, j'utilise la procédure décrite dans le blog du cms grav :

https://getgrav.org/blog/macos-bigsur-apach...le-php-versions

- multiple version de php (ça peut servir quand on fait de la TMA)
- ssl local
- pas de "virtualisation" type docker
- un système de DNS / DNS masq local
- ...

Ce message a été modifié par chianti's yogurt - 17 Mar 2021, 09:02.

Je recommande de faire extrêmement attention car faire tourner un service http ou ftp sur un Mac en exposant forcément le ou les ports adéquats à l'extérieur peut être très dangereux, de bien des manières.

Coté Firewall, pas question d'utiliser ce que je considère comme mon réglage par défaut: tout fermé et pas de réponse aux connexions TCP entrantes.
Conséquemment, tous les AUTRES services ayant un port ouvert doivent être vérifiés et fermés, et si un service est activé pour une raison X ou Y (incluant des Apps qui se permettent d'avoir des ports ouverts sur l'extérieur sans prévenir, PyCharm je te vois!!!) il faut s'assurer de vérifier fréquemment et de fermer ce qui dépasse.

Une mauvaise configuration peut exposer vos fichiers personnels et professionnels.
Même avec un accès anonyme (sans credentials).

Dans le cas du http/https, si on associe PHP, Python ou n'importe quoi, on créé des risques d'exécution locale, de traversée de path (accès à vos fichiers) et faire du code sûr est extrêmement difficile, il faut impérativement utiliser un framework propre et à jour qui vérifie et nettoie proprement les entrées et (les sorties).

Pour ma part et malgré (ou à cause) de ma très longue expérience, je m'abstiendrais et je prendrais un service Cloud d'échange de fichiers, un hébergement Cloud spécialisé voire une VM dédiée sur le Cloud avec une Distro visant mes usages, qui aura l'avantage de fonctionner 24h/24 (sauf incendie malvenu ) et surtout de ne pas affecter la sécurité de mon ordinateur et celle des fichiers qu'il contient.
My 2 cents...

Ce message a été modifié par iAPX - 17 Mar 2021, 11:54.

Pas une pub, un coup de cœur

Tu parles de n'importe quelle machine sur ton LAN, ou de machines ayant des ports ouverts vers l'extérieur?
Tu sais, ce qui serait vraiment super c'est que tu te fendes d'un petit article expliquant comment bien se protéger. Par exemple, vous installez un nouveau routeur, faites ça, vous installez un nouveau Mac/PC/Linux, faites ça et pas ça, n'installez pas ce type de IoT device... Vu que tu es de la partie. Je t'en serais très reconnaissant et je suis sur que je ne serais pas le seul. Allez, tu nous fais ça pour lundi ;-)

Meme s'ils sont sympa c'est pas donné ce soft!!!

Trop facile, je l'ai fait pour ma Télé connectée, nos imprimantes WiFi+Ethernet, mon lecteur de médias, etc : ne pas les connecter à aucun réseau, problème résolu!!!
Pour le reste, non, je n'aurais pas cette prétention...

Je confirme que Rumpus est un excellent logiciel serveur FTP.

Même s'il existe moult solutions sur des bases open-source, c'est ici surtout la simplicité d'utilisation qui est à prendre en compte.

J'ai fait une bonne trentaines d'installations chez des imprimeurs qui équipés en Mac mais n'ayant pas les bases nécessaires pour faire de l'administration serveur en ligne de commande se sentaient beaucoup plus tranquille avec le backoffice de Rumpus pour proposer un filemanager sécurisé à leur clients.

Le logiciel n'a pas cessé d'améliorer la sécurité et effectivement le support est très réactif et attentif aux remarques des utilisateurs.

Alors certes, il y a des solutions moins onéreuses ; mais leur administration n'est pas aussi simple pour des non-informaticiens.

Tu as mon vote ! Va-z-y iAPX, va-z-y !!!! :-)

Non, non, pas coup de cœur : je connais Rumpus depuis pas mal d'années & considère que c'est tout simplement très efficace, le tout d'un excellent rapport qualité/prix.

Il faut fouiller dans sa doc, la gestion des triggers + celles des formulaires sont assez cools


Voyons, un peu de sérieux : on ne fait pas de las sorte, jamais d'accès ANONYME !


J'invite tout le monde à regarder dans la fonction UPnP de votre box FAI : vous risquerez d'être surpris !

Je voulais dire, même sans avoir aucun credential.

Pour le UPnP c'est une pourriture à bannir, outre l'accès au LAN depuis le WAN, c'est aussi massivement utilisé pour se passer de VPN en passant par les adresses IP des particuliers pour attaquer en laissant comme seule trace visible justement cette adresse IP avec des risques légaux réels pour les malheureux trahis par leurs routeurs.
Je recommande ce site (en anglais) pour les routeurs, si vous aimez vous faire peur...

J'adore ce soft !! Je l'ai utilisé un moment, mais c'était il y a longtemps. Je suis ravi qu'il continue d'exister et d'être maintenu !

Je n'ai pas encore testé la V9, je vais essayer ce WE, mais j'ai demandé à John il y a pas mal de temps d'ajouter le support des expressions régulières au sein des formulaire + export au format JSON des variables de formulaires : je vais bien voir !

Quand on développe du web sur un mac, rien ne vaut MAMP Pro: vhost illimités, ssl, multi php, le tout en quelques clics. On peut même faire de la synchro de sites via DropBox.
Pour moi, utiliser le serveur fourni sur MacOS est juste une perte de temps, et Xampp est vraiment dépassé.




L'erreur est surtout de vouloir installer un serveur ouvert vers l'extérieur sur une machine personnelle.

Ce message a été modifié par HyperBallad - 20 Mar 2021, 18:05.

Et pourquoi pas docker ?

Je pense qu'on est aligné: il est très compliqué voir impossible de protéger un serveur ouvert sur l'extérieur, sauf à croire aux bonnes fées, et rajouter ses propres données personnelles et privées dans le mélange ne peut amener qu'à d'immenses déceptions!

PS: je ne dis pas qu'un serveur sur un réseau privé ou virtuel non connecté à Internet est mieux protégé, faut pas se leurrer non plus, sauf à n'avoir aucune passerelle (et non des passerelles avec des sécurités hypothétiques).

Ce message a été modifié par iAPX - 20 Mar 2021, 20:14.

Hello,

j'utilisais très régulièrement Rumpus dans une autre vie et j'ai toujours trouvé que c'était un excellent produit avec moultes options bien pratiques (comme la notification par mel par exemple). Son interface d'administration était bien fichue (un peu d'un autre âge niveau graphisme) et on s'y retrouvait assez facilement.

Je suis content d'apprendre que ce bon produit existe toujours même si j'en ai plus l'utilité. Après avec toutes les offres Cloud, je ne suis pas sûr que ce produit ait encore beaucoup d'adeptes malheureusement. Il faut quand même l'héberger sur son serveur et donc accepter d'en ouvrir l'accès depuis l'extérieur… Par les temps qui courrent ça peut en refroidir pas mal.

La preuve !!! ==> https://www.lemondeinformatique.fr/actualit...arde-82299.html

C'était pas vraiment le sujet.

Le fond c'est que serveur + données = risque.

Un serveur sans vos données personnelles et privées, ni celles des utilisateurs, c'est relativement sûr (relativement).
Vos données personnelles et privées sans serveur, c'est relativement sûr (relativement là aussi).
Les deux ensemble, c'est s'exposer à des soucis...