Lydie est ce que tu as chiffré et salté la base de données qui regroupe tous les identifiants etc... des utilisateurs du site?! Y a pas de sécurité sur l'internet: quand tu vois que même le site de l'Elysée c'est fait pirater, y a pas moyen de garantir quelle que sécurité que ce soit!
De base phpBB chiffre les mots de passe dans la DB en md5, ce serait surprenant que le webmaster enlève cette fonctionnalité, mais bon les mots de passe de tous les utilisateurs transitent en clair sur le réseau, on va dire que ça ne changerait pas grand chose, l'idéal pour avoir une protection de base serait de rendre le site disponible en HTTPS (SSL/TLS) avec un certificat StartSSL en fourni gratuitement.
tapioka a écrit:
Y a pas de sécurité sur l'internet: quand tu vois que même le site de l'Elysée c'est fait pirater, y a pas moyen de garantir quelle que sécurité que ce soit!
C'est faux, c'est possible d'avoir une très bonne sécurité en utilisant des logiciels libres et du chiffrement bien mis en place, car en fait il y a eu des failles dans TLS dont tout le monde a entendu parlé, la plus connue est Heartbleed, mais elles ont été corrigées en quelques heures dès leur découverte (aux gestionnaires de serveur après de l'appliquer).
Les failles sont souvent présentes car les personnes qui gèrent les serveurs ne le mettent pas bien en place et ne font pas les tests nécessaires, par contrainte de temps ou par méconnaissance mais oui c'est possible. Après beaucoup se joue du côté serveur mais le client (sous-entendu l'utilisateur) a aussi une part de responsabilité en utilisant pas des logiciels dont le fonctionnement est caché et truffé de failles, mais ceci n'est pas le problème d'Internet lui-même.
Mais arrête de dire que ce que je raconte est faux! Tous les jours t'as des exemples qui invalident tes propos! Peut-on se satisfaire d'une très bonne sécurité sur l'internet?! à l'évidence non quand il s'agit par exemple d'envoyer ses coordonnées de carte bancaire sur un serveur! Face au caractère critique des informations envoyées c'est soit tout soit rien, mais il ne peut pas avoir de juste milieu! Voilà pourquoi effectivement il faut se restreindre aux sites commerciaux qui ont pignon sur rue, non pas parce qu'ils seraient plus sécurisés, au contraire c'est parce qu'ils t'offrent plus de garanties de remboursement en cas de pépin, qu'un site de commerce lambda basé en Chine. Moi je me place dans la perspective d'un consommateur lambda, et non pas dans celle de l'administrateur d'un site qui lui sait parfaitement qu'il n'arrivera JAMAIS alors là pour le coup et pour reprendre ton expression "une bonne sécurité de son serveur", parce que: 1/il est toujours tributaire des failles 0 days, contre lesquels il ne peut rien faire par définition; 2/y a beaucoup d'entreprises qui ne mettent pas à jour leur système automatiquement, parce que les patchs sont souvent la cause de grands dysfonctionnements par ailleurs, donc il leur faut prendre le temps de faire des tests 3/et puis y a le facteur humain....
Et si tu veux passer en mode parano, je viens d'apprendre aujourd'hui à la faveur d'un article dans arstechnica, que la NSA est capable de réécrire à la volée les drivers de ton disque dur! Et quand cette technique va passer dans le "domaine public", alors là on surfera touS TOUT NUS sur l'internet, sans aucune possibilité de se protéger!
je quitte petitefeuille, et comme ça je vais checker lemonde.fr, et Ô coïncidence, je tombe sur cet article: [Vous devez être inscrit et connecté pour voir ce lien] Alors même si les banques se font pirater qui disposaient de toute évidence "d'UNE BONNE SECURITE" , où va-t-on?
Enfin bref, moi je pense que quand on va sur l'internet, il est nécessaire de se mettre en mode parano: mon mode parano à moi, c'est par exemple d'ouvrir mon navigateur (dénué de flash, ou de java )EXCLUSIVEMENT dans une virtualbox! Je perds 2 minutes avant d'accéder à l'internet, mais au moins je surfe avec l'esprit plus tranquille!
Mais arrête de dire que ce que je raconte est faux! Tous les jours t'as des exemples qui invalident tes propos! Peut-on se satisfaire d'une très bonne sécurité sur l'internet?! à l'évidence non quand il s'agit par exemple d'envoyer ses coordonnées de carte bancaire sur un serveur! Face au caractère critique des informations envoyées c'est soit tout soit rien, mais il ne peut pas avoir de juste milieu! Voilà pourquoi effectivement il faut se restreindre aux sites commerciaux qui ont pignon sur rue, non pas parce qu'ils seraient plus sécurisés, au contraire c'est parce qu'ils t'offrent plus de garanties de remboursement en cas de pépin, qu'un site de commerce lambda basé en Chine. Moi je me place dans la perspective d'un consommateur lambda, et non pas dans celle de l'administrateur d'un site qui lui sait parfaitement qu'il n'arrivera JAMAIS alors là pour le coup et pour reprendre ton expression "une bonne sécurité de son serveur", parce que: 1/il est toujours tributaire des failles 0 days, contre lesquels il ne peut rien faire par définition; 2/y a beaucoup d'entreprises qui ne mettent pas à jour leur système automatiquement, parce que les patchs sont souvent la cause de grands dysfonctionnements par ailleurs, donc il leur faut prendre le temps de faire des tests 3/et puis y a le facteur humain....
Et si tu veux passer en mode parano, je viens d'apprendre aujourd'hui à la faveur d'un article dans arstechnica, que la NSA est capable de réécrire à la volée les drivers de ton disque dur! Et quand cette technique va passer dans le "domaine public", alors là on surfera touS TOUT NUS sur l'internet, sans aucune possibilité de se protéger!
je quitte petitefeuille, et comme ça je vais checker lemonde.fr, et Ô coïncidence, je tombe sur cet article: [Vous devez être inscrit et connecté pour voir ce lien] Alors même si les banques se font pirater qui disposaient de toute évidence "d'UNE BONNE SECURITE" , où va-t-on?
Enfin bref, moi je pense que quand on va sur l'internet, il est nécessaire de se mettre en mode parano: mon mode parano à moi, c'est par exemple d'ouvrir mon navigateur (dénué de flash, ou de java )EXCLUSIVEMENT dans une virtualbox! Je perds 2 minutes avant d'accéder à l'internet, mais au moins je surfe avec l'esprit plus tranquille!
En effet, il faut savoir de " qui " on parle et de quelle " utilisation " nous parlons. Pour autant avoir une utilisation entièrement sécurisée est accessible à l'internaute lambda et à n'importe quelle entreprise. Si l'internaute ou l'entreprise ne fait pas ce qui est nécessaire... Toutes les distributions linux sont chiffrées/cryptées, si tu utilises une virtualbox et une e-card pour tes paiements, le risque est nul. Je n'ai jamais eu le moindre soucis en plus de 18 ans d'utilisation d'internet alors que mon niveau de connaissance est ultra basique.
Euh, franchement j'en ai rien à faire de si mon code de carte bancaire Prepaid fuite sur le net, au pire je perds quelques dizaines de francs. Je la recharge que quand j'en ai besoin.
Mouais, je doute qu'il y aie plus de garanties de remboursement, ça n'a pas été prouvé, ils le font juste pour pas perdre leurs clients.
Tu prends les sites de ventes chinois pour exemple ? LOL
Bon sinon vite fait pour les points numérotés : 1. Il peut écrire un correctif, nan ? 2. Tant pis pour ces entreprises, elles n'ont qu'à faire leur boulot, et tu as une étude comme quoi les patchs sont souvent la cause de grands dysfonctionnements ? 2.1 Pour les tests, on a des machines de dev et des machines de prod, on teste d'abord sur les premières. 3. Devenons des robots ou sinon le monde courira à sa perte !
tapioka a écrit:
Et si tu veux passer en mode parano, je viens d'apprendre aujourd'hui à la faveur d'un article dans arstechnica, que la NSA est capable de réécrire à la volée les drivers de ton disque dur! Et quand cette technique va passer dans le "domaine public", alors là on surfera touS TOUT NUS sur l'internet, sans aucune possibilité de se protéger!
C'est toi le parano.
tapioka a écrit:
je quitte petitefeuille, et comme ça je vais checker lemonde.fr, et Ô coïncidence, je tombe sur cet article: [Vous devez être inscrit et connecté pour voir ce lien] Alors même si les banques se font pirater qui disposaient de toute évidence "d'UNE BONNE SECURITE" , où va-t-on?
T'as des preuves qu'elles disposaient d'une bonne sécurité ? T'as fais un audit de leur système avant les voleurs ? Personnellement, quand je vois des automates à billets tourner sur du Windows XP je pars en courant, quand je vois le moindre employé qui dispose d'un système Microsoft ou Apple dans une banque j'ai déjà mon avis "d'UNE BONNE SECURITE".
Et pour ce que je pense du journal le monde : [Vous devez être inscrit et connecté pour voir ce lien] (à partir de 50 minutes de la vidéo)
Tu dois t'ennuyer à être parano, sors, trouve-toi une copine, arrête Virtualbox, au pire installe Ubuntu tu seras plus tranquille et tu perdras moins de temps, mais profite de prendre l'air, t'as l'air d'en manquer. :-)
Il y a possibilité d'avoir des certificats SSL gratos reconnu chez StartSSL, pratique !
sur forumactif impossible de virer sur un autre serveur et aussi impossible de récupérer ma base de donné, ce qui fait, si je veux être autonome, il faut que je refasse tout le forum , recommencer à zéro !!
Il y a possibilité d'avoir des certificats SSL gratos reconnu chez StartSSL, pratique !
sur forumactif impossible de virer sur un autre serveur et aussi impossible de récupérer ma base de donné, ce qui fait, si je veux être autonome, il faut que je refasse tout le forum , recommencer à zéro !!
tu peut copier ce que tu as acces et l'incorporer à une base que tu aura construite ou sur une base préformatée
non mais je connais papacoz, ma base de donné est protégé !! je n'y ai pas accès et donc je ne peux pas la transverser sur une Vbulletin ou phpBB etc. ....
forumactif a écrit:
Non il n'est pas possible d'avoir la base de donnée de ton forum.. Quelque soit la raison, c'est automatiquement refusée..
Pour la raison, c'est écrit dans les CGU que tu as accepté avant de créer ton forum..
"Par contre aucune sauvegarde précise d'un forum, dump, backup des données ne sera fourni quelque soit la raison évoquée."