Site en https ?

[origami]

Bonjour @Bladi

a quand une version secure du site ?

Je pense que ça intéresserait du monde

 

[ismahan75]

Bonjour @Bladi

a quand une version secure du site ?

Je pense que ça intéresserait du monde

Que veux-tu sécuriser ??
Il n' y a rien à sécuriser ici

 

[origami]

Que veux-tu sécuriser ??
Il n' y a rien à sécuriser ici

je bosse dans la sécu et login passent en clair sur le reseau local, jai pas envie de me prendre un MITM par un collegue qui fait ça pour déconner ^^

et puis j'aime bien le https ^^

 

[ismahan75]

je bosse dans la sécu et login passent en clair sur le reseau local, jai pas envie de me prendre un MITM par un collegue qui fait ça pour déconner ^^

et puis j'aime bien le https ^^

Oh je suis nulle je ne comprend rien à l'info.,c'est quoi un MITM
Ma messagerie ne révèle rien de ma vie privé !
Tu as peur que quelqu'un récupère ton mot de passe
et vienne étaler ta vie privé sur le forum?

 

[origami]

Oh je suis nulle je ne comprend rien à l'info.,c'est quoi un MITM
Ma messagerie ne révèle rien de ma vie privé !
Tu as peur que quelqu'un récupère ton mot de passe
et vienne étaler ta vie privé sur le forum?

Je suis juste mefiant

 

[kewkew]

je bosse dans la sécu

Creuse toi un tunnel SSH

 

[ismahan75]

Je suis juste mefiant

Suffit juste de préserver sa vie privée , son identité...
A la limite franchement je m'en fout qu'une personne récupère mon password
le seul risque et encore limité serait qu'elle poste des commentaires contraire à la loi...
mais comme les moderateurs sont vigilants et très efficaces , ton clone sera vite hors service!

 

[origami]

Suffit juste de préserver sa vie privée , son identité...
A la limite franchement je m'en fout qu'une personne récupère mon password
le seul risque et encore limité serait qu'elle poste des commentaires contraire à la loi...
mais comme les moderateurs sont vigilants et très efficaces , ton clone sera vite hors service!

mon login de bladi est unique, je ne l'utilise nul par ailleurs mais bon

 

[Sanid]

je bosse dans la sécu et login passent en clair sur le reseau local, jai pas envie de me prendre un MITM par un collegue qui fait ça pour déconner ^^

et puis j'aime bien le https ^^

Tu fais quoi avec quelle bladinette pour avoir peur qu'un de tes collègues se mette entre vous ?

 

[origami]

Tu fois quoi avec quelle bladinette pour avoir peur qu'un de tes collègues se mette entre vous ?

rien du tout , juste que j'aime bien le https

Enfaite ça fait un moment que je me demande pourquoi le site n'a pas une version https

 

[Sanid]

rien du tout , juste que j'aime bien le https

Enfaite ça fait un moment que je me demande pourquoi le site n'a pas une version https

ben reste que sur ce topic y'a bien https dans l'url

 

[kewkew]

je me demande pourquoi le site n'a pas une version https

Un certificat SSL n'est pas gratuit.

 

[ismahan75]

Bon ça devient trop technique pour moi!

 

[kewkew]

Bon ça devient trop technique pour moi!

Ça fait partie de l'arnaque

 

[Sanid]

Un certificat SSL n'est pas gratuit.

60 balles ça pourrait ruiner Bladi

 

[Sanid]

Bon ça devient trop technique pour moi!

En gros là quand tu écris "je suis une belle gosse" tu envoies sur le réseau "je suis une belle gosse" en clair

en ssl au lieu d'envoyer "je suis une belle gosse" tu envoies "les sanglots longs des violons de l'automne" et seul le serveur de Bladi sait qu'en vérité "les sanglots longs des violons de l'automne" veux dire "je suis une belle gosse".

Une personne qui intercepte la communication ne comprendra pas ce que tu as envoyé.

 

[Adebisi]

@origami, t'as essayé https everywhere ? https://www.eff.org/fr/https-everywhere

 

[ismahan75]

En gros là quand tu écris "je suis une belle gosse" tu envoies sur le réseau "je suis une belle gosse" en clair

Si j'écris ça au Québec j'aurais à ma trousse tout les homos du coin!!

 

[kewkew]

60 balles ça pourrait ruiner Bladi

Y a pas que les 59,99€ annuels ... Y a aussi la technique pour le mettre en place. Et à ce niveau là @Bladi est plutôt fainéant ... Il n'aime pas trop bidouiller (sécurité/stabilité) ... Sur vBulletin on s'tapait le skin de base et sur XenForo on s'tape aussi le skin par défaut.

Et sur la partie éditoriale, les commentaires sont désactivés car il ne veut pas prendre le risque de mettre en place un bridge entre Spip et XenForo pour partager le même identifiant. Au lieu de ça il a inventé Bladi Robot quitte à faire du "duplicate content" ... Un vrai fainéant

 

[Sanid]

Si j'écris ça au Québec j'aurais à ma trousse tout les homos du coin!!

D'où l'intérêt du ssl

 

[Sanid]

Y a pas que les 59,99€ annuels ... Y a aussi la technique pour le mettre en place. Et à ce niveau là @Bladi est plutôt fainéant ... Il n'aime pas trop bidouiller (sécurité/stabilité) ... Sur vBulletin on s'tapait le skin de base et sur XenForo on s'tape aussi le skin par défaut.

Et sur la partie éditoriale, les commentaires sont désactivés car il ne veut pas prendre le risque de mettre en place un bridge entre Spip et XenForo pour partager le même identifiant. Au lieu de ça il a inventé Bladi Robot quitte à faire du "duplicate content" ... Un vrai fainéant

Je connais pas j'ai regardé vite fait y'a une option à activer et un rewrite à faire. SI c'est que ça c'est un vrai fainéant

 

[kewkew]

Je connais pas j'ai regardé vite fait y'a une option à activer et un rewrite à faire. SI c'est que ça c'est un vrai fainéant

Grosso modo c'est ça

 

[origami]

Un certificat SSL n'est pas gratuit.

Il peut faire un certificat self-signed

@origami, t'as essayé https everywhere ? https://www.eff.org/fr/https-everywhere

HttpsEverywhere bascule automatiquement si les sites possèdent un version sécure donc ça ne marche pas sur bladi

 

[Bladi]

Y a pas que les 59,99€ annuels ... Y a aussi la technique pour le mettre en place. Et à ce niveau là @Bladi est plutôt fainéant ... Il n'aime pas trop bidouiller (sécurité/stabilité) ... Sur vBulletin on s'tapait le skin de base et sur XenForo on s'tape aussi le skin par défaut.

Et sur la partie éditoriale, les commentaires sont désactivés car il ne veut pas prendre le risque de mettre en place un bridge entre Spip et XenForo pour partager le même identifiant. Au lieu de ça il a inventé Bladi Robot quitte à faire du "duplicate content" ... Un vrai fainéant

Hola,
Tu te fais beaucoup de films là ...

 

[Sanid]

Hola,
Tu te fais beaucoup de films là ...

Il mérite pas un ban quelques semaines pour cet affront ?

 

[origami]

Il mérite pas un ban quelques semaines pour cet affront ?

Je plussois

 

[kewkew]

Hola,
Tu te fais beaucoup de films là ...

On m'a toujours dit que j'avais une imagination débordante

 

[kewkew]

Je plussois

C'est de ta faute !!!! Tu ouvres le sujet et ensuite tu vas causer shampoing et serre-tête avec les youtubeuses

 

[KINGjulian]

C'est de ta faute !!!! Tu ouvres le sujet et ensuite tu vas causer shampoing et serre-tête avec les youtubeuses

Hé j'suis pas une youtubeuse moi

 

[beurrezwine]

Bonjour @Bladi

a quand une version secure du site ?

Je pense que ça intéresserait du monde

Je n'est pas testé mais vu que le site est http il est fort possible qu'il est une voir plusieurs failles sql ou xss donc avk une petite injection cookies il devrait être possible de récupérer les log plus mdp !

 

[meli93]

je bosse dans la sécu et login passent en clair sur le reseau local, jai pas envie de me prendre un MITM par un collegue qui fait ça pour déconner ^^

et puis j'aime bien le https ^^

C'est quoi un MITM
Il nous parle en jargon incompréhensible

 

[meli93]

rien du tout , juste que j'aime bien le https

Enfaite ça fait un moment que je me demande pourquoi le site n'a pas une version https

Mito t griller lol

 

[meli93]

Y a pas que les 59,99€ annuels ... Y a aussi la technique pour le mettre en place. Et à ce niveau là @Bladi est plutôt fainéant ... Il n'aime pas trop bidouiller (sécurité/stabilité) ... Sur vBulletin on s'tapait le skin de base et sur XenForo on s'tape aussi le skin par défaut.

Et sur la partie éditoriale, les commentaires sont désactivés car il ne veut pas prendre le risque de mettre en place un bridge entre Spip et XenForo pour partager le même identifiant. Au lieu de ça il a inventé Bladi Robot quitte à faire du "duplicate content" ... Un vrai fainéant

Une apirine genre Grand format

 

[origami]

C'est quoi un MITM
Il nous parle en jargon incompréhensible

Le MITM ou Man in The Middle est un type d'attaque informatique ou quelqu'un se met au milieu d'un connexion.

Je te laisse ce schema : http://www.computerhope.com/jargon/m/maninthemiddleattack.jpg