Posté par JeyG .
En réponse à la dépêche Weboob atteint le .g.
Évalué à 6.
Dernière modification le 06 août 2013 à 13:09.
Typiquement, la home, qu'on doit donc déchiffrer pour pouvoir utiliser son système. Ça protégerait des attaques à froid, mais pas des attaques lorsque le système tourne. On pourrait déplacer le fichier de conf vers une partition dédiée, mais bon on commence à aller loin. Le fait est que le stockage par défaut de l'appli n'est pas sur.
Je ne suis pas d'accord quand je lis que tout ce qui est dans la home est de la responsabilité de l'utilisateur: c'est l'application qui a stocké mes identifiants en clair, sans me prévenir si je ne me renseigne pas, ne lis pas le code source ou le fichier de config (ce qui est le cas de beaucoup d'utilisateurs).
Le plus sur est de ne pas fournir son mdp, et encore, c'est déjà un problème de retrouver les login bancaires en clair.
Ok donc je reprends ce qui a été dit il y a plus d'un an, ça serait vraiment utile de préciser le stockage en clair et la possibilité de laisser le mot de passe vide lors de la configuration du backend.
Je ne connaissais pas ce projet également, c'est vraiment intéressant. En revanche je trouve dommage qu'il stocke en clair les identifiants bancaires, qui sont des données trop critiques pour cela.
Je ne suis jamais allé à une telle soirée, j'hésite à voir à quoi ça ressemble... Ne faisant pas parti de l'assoc', j'ai peur de de me retrouver au milieu de nulle part.
[^] # Re: Et lasécurité des donnéesbancaires ?
Posté par JeyG . En réponse à la dépêche Weboob atteint le .g. Évalué à 6. Dernière modification le 06 août 2013 à 13:09.
Typiquement, la home, qu'on doit donc déchiffrer pour pouvoir utiliser son système. Ça protégerait des attaques à froid, mais pas des attaques lorsque le système tourne. On pourrait déplacer le fichier de conf vers une partition dédiée, mais bon on commence à aller loin. Le fait est que le stockage par défaut de l'appli n'est pas sur.
Je ne suis pas d'accord quand je lis que tout ce qui est dans la home est de la responsabilité de l'utilisateur: c'est l'application qui a stocké mes identifiants en clair, sans me prévenir si je ne me renseigne pas, ne lis pas le code source ou le fichier de config (ce qui est le cas de beaucoup d'utilisateurs).
Le plus sur est de ne pas fournir son mdp, et encore, c'est déjà un problème de retrouver les login bancaires en clair.
[^] # Re: Et lasécurité des donnéesbancaires ?
Posté par JeyG . En réponse à la dépêche Weboob atteint le .g. Évalué à 2.
Ok donc je reprends ce qui a été dit il y a plus d'un an, ça serait vraiment utile de préciser le stockage en clair et la possibilité de laisser le mot de passe vide lors de la configuration du backend.
# Et la sécurité des données bancaires ?
Posté par JeyG . En réponse à la dépêche Weboob atteint le .g. Évalué à 2.
Je ne connaissais pas ce projet également, c'est vraiment intéressant. En revanche je trouve dommage qu'il stocke en clair les identifiants bancaires, qui sont des données trop critiques pour cela.
[^] # Re: très spartiate
Posté par JeyG . En réponse à la dépêche MeeGo 1.1 est disponible. Évalué à 2.
A voir également, ce fil : http://forum.meego.com/showthread.php?t=238
# Peut-être...
Posté par JeyG . En réponse à la dépêche Les Jeudis du Libre - LastJeudi - Avril 2010. Évalué à 2.