|
Posté le: Mardi 9 Mai 2006 12:01:25
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
thoms (Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 28 Juin 2005 Messages : 107
Sexe :
Ville : Le perray en Yvelines
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : Error4
|
|
|
|
|
|
|
Pour répondre à une remarque de ce topic : https://www.aduf.org/viewtopic.php?p=554298#554298
Citation: | HTTPS ne changerait pas grand chose, sauf si consultation depuis une connexion "publique".
|
Nous sommes bien d'accord sur le fait que l'utilisation de HTTPS n'apporterait pas grand chose pour les personnes utilisant les interface d'administration depuis chez elles, si on écarte le cas du prestataire indélicat qui aurait accès au infrastructure de Free.
Mais tous les freenautes ne sont pas des nerds collés à leur PC chez eux toute la journée. Certains travaillent même à l'exterieur
C'est vrai que pouvoir gérer toutes ses petites affaires depuis n'importe où c'est pratique. En revanche, dans ce cas le risque est réél pour plusieurs types d'accès :
- Console de gestion
- administration des bases de données sur les pages perso
- webmail
- ftp des pages perso
A quand le HTTPS et le SFTP chez Free ?
Pour une société habituée à l'innovation comme Free, ca fait désordre de voir que Wanadoo propose déja du HTTPS sur son webmail https://id.wanadoo.fr/auth_user/bin/auth_user.cgi
note : ca n'est peut etre pas le bon forum pour ce topic, mais je ne vois pas dans lequel le mettre. |
|
Dernière édition par thoms le Mardi 9 Mai 2006 12:02:13; édité 1 fois |
|
|
|
Posté le: Vendredi 23 Juin 2006 17:04:24
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
lfl_038
Connaisseur
Hors-ligne
Inscrit le : 20 Mai 2005 Messages : 2779
Sexe :
Ville : Le Versoud (38)
Forfait : Freebox Optique
Freebox : N/A
|
|
|
|
|
|
|
Bonjour,
La je te suis, il faut un accès sécurisé au moins pour la console de gestion.
Il faudrait aussi une séparation des logins/mot de passe pour la gestion du compte, le FTP (site web), la base MySQL et le mail.
Comme cela, celui qui laisse son mot de passe en clair en PHP sur son site ou celui qui se voit capturer son mot de passe lors de la relève de ses mails, ne risque pas de se voir pirater son compte et de voir son mot de passe changer. |
|
_________________ 1 client satisfait = 1 client de gagné, 1 client insatisfait = 10 clients de perdus.
_________________
Téléphonie Freebox : voir ma proposition de verrouillage de la ligne téléphonique
Protection de la Freebox (ADSL) contre les surtension : voir mes solutions
Merci à la VieuxGeoBox toujours fidèle depuis 2005.
Freebox : Freebox Révolution (V6) - NRA : DOM38 (Domene) V2 - Ligne : Fibre |
|
|
|
Posté le: Mardi 27 Juin 2006 23:36:25
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
thoms (Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 28 Juin 2005 Messages : 107
Sexe :
Ville : Le perray en Yvelines
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : Error4
|
|
|
|
|
|
|
Joli deterrage de topic
Je m'était habitué à l'idée d'être le seul à penser qu'un peu de sécurité ne ferait pas de mal sur les outils d'admin Free.fr. |
|
|
|
|
Posté le: Jeudi 27 Juillet 2006 09:51:23
NRA : DID75
(Paris 12) V2
Ligne : 2043 m (30 dB)
| |
|
|
ceyquem
Intéressé
Hors-ligne
Inscrit le : 07 Juil 2005 Messages : 78
Sexe :
Ville : Paris
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v5
|
|
|
|
|
|
|
thoms a écrit: | Pour répondre à une remarque de ce topic : https://www.aduf.org/viewtopic.php?p=554298#554298
Citation: | HTTPS ne changerait pas grand chose, sauf si consultation depuis une connexion "publique".
|
Nous sommes bien d'accord sur le fait que l'utilisation de HTTPS n'apporterait pas grand chose pour les personnes utilisant les interface d'administration depuis chez elles, si on écarte le cas du prestataire indélicat qui aurait accès au infrastructure de Free.
Mais tous les freenautes ne sont pas des nerds collés à leur PC chez eux toute la journée. Certains travaillent même à l'exterieur
C'est vrai que pouvoir gérer toutes ses petites affaires depuis n'importe où c'est pratique. En revanche, dans ce cas le risque est réél pour plusieurs types d'accès :
- Console de gestion
- administration des bases de données sur les pages perso
- webmail
- ftp des pages perso
A quand le HTTPS et le SFTP chez Free ?
Pour une société habituée à l'innovation comme Free, ca fait désordre de voir que Wanadoo propose déja du HTTPS sur son webmail https://id.wanadoo.fr/auth_user/bin/auth_user.cgi
note : ca n'est peut etre pas le bon forum pour ce topic, mais je ne vois pas dans lequel le mettre. |
C'est d'autant plus important pour les accès wifi depuis des hotspots publics |
|
|
|
|
Posté le: Mardi 29 Août 2006 14:08:20
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
thoms (Auteur du topic)
Affirmé
Hors-ligne
Inscrit le : 28 Juin 2005 Messages : 107
Sexe :
Ville : Le perray en Yvelines
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : Error4
|
|
|
|
|
|
|
Toujours aucune info à ce sujet |
|
|
|
|
Posté le: Mardi 5 Septembre 2006 12:39:58
Aucun numéro de ligne indiqué dans le profil
| |
|
|
free_security
Nouveau
Hors-ligne
Inscrit le : 03 Sep 2006 Messages : 38
Sexe :
Forfait : Freebox Dégroupage Partiel
|
|
|
|
|
|
|
Bonjour,
J'ai lancé un sondage pour lancer à nouveau le débat et que les gens soient également conscients des risques qu'ils prennent.
D'autant plus que l'utilisation du wifi, remet complètement en cause l'argument, "on ne risque rien chez soi".
C'est vrai pourquoi toujours devoir se poser la question de savoir si on est en danger dans tel ou tel cas quand des solutions simples sont à disposition ?
Le sujet est apparemment sensible, il y a quelques perles des défenseurs de la sécurité passoire :
https://www.aduf.org/viewtopic.php?t=68887&postdays=0&postorder=asc&start=42
Cordialement. |
|
|
|
|
|
|