* Heartbleed *
Il est beaucoup question ces derniers jours de la grave faille de sécurité provoquée par un bug de la bibliothèque logicielle de cryptographie OpenSSL. Cette vulnérabilité, surnommée « Heartbleed » et découverte le 07/04/2014 (1), était présente sur les serveurs d’Ouvaton.
Le correctif de cette faille a été rapidement disponible (2), et notre infogérant a mis à jour la bibliothèque OpenSSL dès le 09/04/2014. Les serveurs Ouvaton ne sont maintenant plus affectés par cette faille de sécurité (3), et le certificat SSL d’Ouvaton sera re-généré dans les jours à venir.
Ces actions n’ont aucune incidence sur votre compte Ouvaton ni sur vos sites (mais c’est toujours une bonne idée de renforcer ses mots de passe, donc n’hésitez pas à saisir l’occasion).
Notes :
1 – https://www.openssl.org/news/secadv_20140407.txt
2 – http://www.april.org/heartbleed-une-chance-quopenssl-soit-un-logiciel-libre
3 – http://filippo.io/Heartbleed/#ouvaton.coop
* Certificat SSL pour vos sites *
Cette actualité concernant SSL est l’occasion d’annoncer la possibilité prochaine, sur Ouvaton, d’installer des certificats SSL pour sécuriser les connexions à vos sites (en https, donc). La mise en place technique est terminée, mais nous devons encore déterminer les conditions de cette offre à venir.
Un prochain bulletin détaillera cette offre et la date de disponibilité.
* Assemblée Générale *
Vous pouvez inscrire sur vos agendas la date du samedi 7 juin 2014. C’est ce jour-là que nous nous retrouverons en Assemblée Générale pour faire le point comme chaque année et pour échanger sur le devenir de notre coopérative.
Vous trouverez en http://ouvaton.coop/Assemblee-Generale-2014 tout ce qui concernera cette AG, à commencer par les Comptes Annuels 2013, qui ont été présentés au Conseil de Surveillance le jeudi 10 avril 2014.
Coopérativement vôtre,
Le Conseil de Surveillance et le Directoire