Follow

Dites, j'aurais besoin d'aides/arguments concernant un sujet : séparation externe/interne.

Dans ma boite on a un Matomo, configuré pour ne tracker que le minimum (IP au minimum, respect du DNT, pas de cookie… ), mais l'instance Matomo sert à la fois pour l'externe, et pour l'interne (on a des sites en interne et on fait de l'analyse de fonctionnalités).
Mais je me demandais s'il fallait deux instances de prod, car une interne et une externe.

Qu'en penses-tu ? Des avis et/ou arguments ?

Thx

@meduz @Sp3r4z

Point de vue technique, ça ne change pas grand-chose (surtout qu’il y a suffisamment de granularité dans Matomo pour bien séparer les sites, les rôles, etc…).

La vraie question, ce serait plutôt : y a-t-il ou y aura-t-il des responsables différents et des usages différents et des réglages globaux différents entre ces deux instances ?

Si non, rien ne sert de les séparer et il sera toujours temps de le faire plus tard.

Si oui, vaut mieux démarrer séparé.

@meduz @Sp3r4z

(et ce qui est bien, c’est que j’ai fait mon connard encore une fois en répondant à une question par une autre question…)

@mortal J'aime bien les questions, c'est intéressant les questions. Non ? 😇

@meduz

@mortal Réglages globaux, non : tout se passe au niveau du réglage du site lui-même, avec le socle commun "global" dont tu parles.

C'est plus l'idée, visiblement d'après la "secuguy" : une bonne pratique de séparation de l'externe te l'interne… quitte donc à faire 2 serveur de prod, dont un ayant trois bout de ficelles dessus :/

@meduz

@Sp3r4z @meduz

Faut aussi bien rappeler à SecuGuy que la sécurité c’est aussi une affaire de pragmatisme : deux instances, c’est deux fois plus de taf de maintenance et donc potentiellement deux fois plus de causes d’erreur.

Et d’autre part, la seule chose qui devrait l’intéresser est la sécurité de l’information : si les infos internes se retrouvent dehors, quelle(s) conséquence(s) ?

@mortal les questions sont de retours 😜

La réponse: des IP internes sur 2bits, des logs serveurs et des pages vues…

@meduz

@Sp3r4z @meduz et donc ça aura quoi comme conséquence si ça atterrit dans la nature ?

Je suis chiant avec mes questions, hein ;) ?

@mortal rien, l'en sais rien, j'suis pas secuguy. Perso j'aurais fait,un seul service par truc…

@meduz

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!