La version 2.8.1 vient juste de sortir, mais une faille de sécurité a été découverte… La version 2.8.2 est ainsi disponible pour corriger ce problème et quelques autres bugs.
A noter que BuddyPress.1.0.3 est aussi disponible pour ceux qui ont la version WPMU.2.8.x
Les services d’hébergement de Gandi ajoutent maintenant un monitoring actif pour les serveurs virtuels. Il est possible de déclencher des alertes sur mail ou IRC en cas de problème ou surcharge du serveur. Il est aussi possible d’ajouter des ressources automatiquement en cas de pic de charge.
Le service est pour le moment basique, mais ajoute des fonctions essentielles pour faciliter la maintenance. Il faudrait ajouter une alerte par SMS, ce qui serait le mieux pour être vraiment réactif quand on est loin de son PC. (Une appli sur mobile serait aussi bienvenue ?)
Le seuil d’alerte minimum est de 20 minutes. Ce serait mieux avec 10 minutes, mais la garantie de service sur le serveur virtuel doit pour le moment être à 20 minutes. Sur les graphes de monitoring, je vois régulièrement des trous de 10 ou 20 minutes dans les stats… Mais après vérification, le serveur était bien actif durant ces périodes. C’est donc les services de monitoring qui ne sont pas forcément fiables…
Il faudra se méfier des “false-positive” ?
Il faudrait pouvoir redémarrer automatiquement le serveur, en cas de surcharge continue anormale (pas de pic de trafic réseau et CPU en vrille à 99%)
Pour le moment, je conseille d’utiliser 2 processeurs, même avec une seule part.
Pour 2 parts, peut-être qu’il vaut mieux prendre 3 ou 4 processeurs en vue d’une montée en charge, mais les tests effectués ne me permettent pas de conclure sur un meilleur choix. Le conseil de Gandi est plutôt de rester à 2 processeurs…
Pas mal de mises à jour ces temps-ci pour corriger les bugs de l’ancienne version. Alors autant ne faire qu’un seul article pour l’ensemble 
WP2.8.1 est disponible et en même temps le très attendu WPMU2.8.1
BuddyPress1.0.2 est aussi disponible si vous voulez transformer WPMU en réseau social.
Depuis la version 1.0, l’installation de BuddyPress est beaucoup plus simple. Il se décompose en un plugin et un thème. Avec les dernières versions de WPMU, il est alors possible d’installer directement BuddyPress en ligne (comme tout autre plugin ou thème).
Cette possibilité d’installer une extension en ligne est intéressante pour les utilisateurs non-techniques; mais il pose un vrai problème de sécurité et de confidentialité… Wordpress a de plus en plus la manie d’envoyer des requêtes pour vérifier les mises à jours ou de RSS Wordpress et les informations comme votre nom de domaine et votre installation WP se trouvent donc diffusées un peu à tout le monde sans que vous ayez à dire quoi que ce soit. On s’éloigne des valeurs du GPL…
C’est dans le même esprit que je me méfie de Akismet: sous prétexte de filtrer les spams, vous livrez les adresses e-mail de tous ceux qui écrivent sur votre site. Akismet est un énorme agrégateur d’adresses email. Avec un peu d’analyse croisée sur le contenu des sites où apparaissent une adresse email, on qualifie facilement un profil de client.
Mais bon, ça doit être ma paranoïa naturelle qui me fait peur… 
Si vous voulez savoir si votre site est accessible, vous pouvez vous inscrire sur Howsthe.com
Vous pouvez ajouter jusqu’à 3 sites par compte gratuit et le service va régulièrement vérifier si votre site est toujours accessible. En cas de problème, vous recevrez un mail d’alerte. un service SMS est disponible, mais pour le Royaume Uni…
Dans les questions existentielles que se posent Matt sur WP… il y a les frontières du GPL. C’est l’un des principaux intérêts de WP, le code est librement accessible et modifiable sans aucune contrainte. Mais jusqu’où s’étend le code WP ?
De manière étonnante, un cabinet d’experts en Licences Libres a répondu que la licence GPL ne s’applique pas complètement à tout le site sous WP. Pour exemple, les thèmes qui déterminent le rendu graphique de la page HTML incluent des fichiers CSS et des images qui ne passent pas par le code WP.
La page HTML est générée par WP, mais c’est seulement l’instruction d’utiliser telle image ou tel fichier CSS qui est contenu dans le fichier HTML. C’est ensuite le navigateur qui fait appel au serveur web pour charger ces fichiers, sans aucun appel à WP.
De tels fichiers sont alors considérés comme indépendants de WP, même si ils se trouvent dans l’arborescence des fichiers de WP.
Donc les thèmes pour WP ne sont pas automatiquement sous licence GPL. Il faut le préciser clairement dans le thème.
Cette situation a provoqué la création d’une page qui référence les thèmes qui dont vraiment GPL: http://wordpress.org/extend/themes/commercial/
On peut peut-être relier cette nouvelle à une autre dans le développement de WP ?
Il est question, depuis quelques semaines, d’unifier le code WPMU et WP. A mon avis, cela est dû à la gestion des ressources dans l’équipe. WPMU était jusqu’à maintenant géré par une seule personne (donncha) et cela induisait un laps de temps non négligeable entre la sortie d’une nouvelle version de WP et puis de WPMU. Pour exemple, la version WP2.8 est sortie depuis quelques semaines et il n’y pas vraiment de nouvelles sur une date de disponibilité de WPMU2.8…
Mais une autre particularité de WPMU est de prendre en main l’envoi au navigateur des fichiers uploadés. Est-ce qu’on va voir un tel système se mettre en place pour les fichiers des thèmes ? Comme ils transiteraient par le code WP, ils deviennent ainsi soumis à la licence GPL.
Mais est-ce que ça ne pose pas un problème pour le système WPMU existant ? Les media téléchargés par l’utilisateur sur une plateforme WPMU sont ensuite fournis aux visiteurs par du code WPMU. Est-ce que le contenu en devient automatiquement GPL ? A priori non, puisque les contenus des blogs WP peuvent être sous copyright. Et ils sont bien sur fournis par le code WP.
Mais tout cela n’est pas complètement clair…
Une mise à jour importante pour les composants GPL qui propulsent Joomla justifient cette mise à jour.
Quel serait la date de sortie de Joomla 1.6 ?
La nouvelle version de PHP est disponible et devrait s’installer progressivement dans les prochains mois sur les serveurs des hébergeurs ? La bonne nouvelle pour la plupart des CMS construits sur la base PHP/MySQL est de disposer d’un driver natif PHP5/MySQL. La gestion de la mémoire devrait être amélioré. Est-ce que la gestion de la montée en charge est mieux pris en compte ? C’est le gros défaut de configuration pour MySQL5…
A tester…