lundi 13 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de LiNuCe :

Journal : Wanadoo susque (épisode 28 sur 379)

Posté par L () le 30 janvier 2006
0
La teuhon !

http://linuce.free.fr/wanadaube.png

> Lire le journal (37 commentaires, moyenne: 3,3).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

[+] Big up, Luciano !

Posté par zebulon () le 30/01/2006 à 11:39. (lien). Évalué à -1.

C'est marrant, ça... LiNuCe / Lucien.

Bon, sinon, je commence à avoir la dalle, moi ! Khebab, panini, chinois ? Mmmmh, dure question.

  • [+] [^]Re: Big up, Luciano !

    Posté par Psylo (page perso, ) le 30/01/2006 à 11:47. (lien). Évalué à -3.

    Pizza ?

    • [+] [^]Re: Big up, Luciano !

      Posté par zebulon () le 30/01/2006 à 11:57. (lien). Évalué à -7.

      J'ai peur d'avoir l'estomac fragile suite à la raclette d'hier soir... Mais je vais y penser :)

  • [^]Re: Big up, Luciano !

    Posté par L () le 30/01/2006 à 12:18. (lien). Évalué à 10.

    > C'est marrant, ça... LiNuCe / Lucien.

    Non, ce n'est pas marrant du tout, surtout quand tu dois fournir ton nouveau numéro de carte bleue qui expire à la fin de ce mois-ci. Alors bien sûr, on pourrait se dire que ce n'est pas grave, mais personnellement je ne prends pas de risque avec ma Carte Bleue. D'ailleurs si un problème survenait pendant que je donne mon numéro, et ce numéro était récupéré ailleurs, comment pourrais-je prouver ma bonne foi ?

    « Oui j'avais vu l'avertissement, mais je me suis dit que ce n'était pas grave !
    - Et vous faites quoi dans la vie ?
    - Je suis informaticien
    - Mouah ah ah ah ah ah ... Euh désolé, ce fut plus fort que le roquefort »

    D'autant que sur le site d'un des plus grand fournsiseurs européens, ce genre de message me laisse sceptique. À la rigueur, je vois ce genre de message sur le site de Dédé, routier à la retraite qui revend les posters qu'il avait dans son camion à la bone époque, ok c'est pas grave, mais là c'est Wanadoo, ils sont censés être des professionnels.

    De toute façon, un certificat de sécurité doit être valide. S'il ne l'est pas, il ne l'est pas et aucune confiance ne peut lui être apporté quoique l'on en dise. Si on commence à faire confiance à tous les certificats expirés/invalides sous prétexte que sur Internet, c'est Bisounours Land, on est tous des amis, on s'arrange à la bonne franquette, bisous d'amour à toutes, il ne faut pas être paranoïaque toussa, (..) ce n'est plus la peine d'avoir des autorités de certification qui délivre des certificats valides !

    Puis quand on sait que la plus grande faille de sécurité, elle n'est pas dans les systèmes informatique, elle est surtout dans le laxisme ou la négligence des utilisateurs, et je n'ai pas du tout envie d'être soit laxiste, soit négligent avec ma Carte Bleue.

    • [^]Re: Big up, Luciano !

      Posté par dark_star () le 30/01/2006 à 12:31. (lien). Évalué à 3.

      ouais vas y Linuce, te laisse pas faire. (sinon tu as raison)

      • [^]Re: Big up, Luciano !

        Posté par dark_star () le 30/01/2006 à 12:39. (lien). Évalué à 6.

        j'ajouterais pour ceux qui veulent verifier par eux meme:

        https://secure.wanadoo.fr

        2 jours c'est quand meme enorme

    • [^]Re: Big up, Luciano !

      Posté par cho7 (page perso, ) le 30/01/2006 à 12:50. (lien). Évalué à 10.

      De toute façon, un certificat de sécurité doit être valide. S'il ne l'est pas, il ne l'est pas et aucune confiance ne peut lui être apporté quoique l'on en dise.

      Mais la réciproque n'est pas forcément vrai.

      Un certificat il sert à quoi concrètement ? à chiffrer les données qui vont de chez toi au serveur web distant.
      Il n'atteste en rien de la confiance que l'on peut avoir pour le-dit serveur web, juste que si quelqu'un est sur le même réseau que moi et qu'il ecoute le passage (réseau sur hub), il ne verra rien d'intelligible.

      Partant de là, chiffrées ou non, si mes informations sont mal traitées sur le serveur web distant (stockées en claires dans la base de données, ou tout simplement récupérées, si le site est frauduleux par nature), le certificat ne me protège de rien du tout.

      Pour pousser le raisonnement plus loin, je pense pouvoir dire que si je suis seul sur mon réseau, et à moins d'une attaque très précise de type mitm, le pourcentage de voir mes informations interceptées est très très faible (mais il existe néanmoins)

      Aussi, un certificat non-signé apporte le même niveau de sécurité qu'un certificat signé (là encore, excepté pour les attaques de type mitm), donc si on est pauvre, que l'on a un site internet, mais qu'on veut pas que les gens qui s'y connecte puisse se faire intercepter leurs données, alors il est généreux de leur monter un accès SSL avec un certificat attribué à soit même. Ca coute rien, le chiffrage est exactement le même, et au moins, quand le bonhomme se connecte à linuxfr.org depuis le LAN de l'ecole où tout le monde à son ethereal qui tourne, bah personne ne peut intercepter son mot de passe qui est le même pour tous les sites qu'il visite.

      Bref, mes ptits sites perso qui utilisent ssl pour l'autentification, c'est un *privilège* que j'offre aux internautes, donc si ils veulent pas accepter mon certificat non-signé, ils passent par le http en clair, et là je dis que c'est totalement crétin.

      --
      le python, c'est bon

      • [^]Re: Big up, Luciano !

        Posté par galactikboulay () le 30/01/2006 à 13:05. (lien). Évalué à 10.

        Un certificat il sert à quoi concrètement ? à chiffrer les données qui vont de chez toi au serveur web distant.


        Juste pour pinailler, le certificat ne sert pas en tant que tel à chiffrer les données, il sert à vérifier que la clé publique contenu dans le-dit certificat est bien celle du serveur Web. Pour vérifier cela, il faut que ton navigateur puisse remonter la chaine de certification jusqu'à un certificat racine inclu dans ton navigateur, les certificats racines étant considérés comme "sûrs".

    • [^]Re: Big up, Luciano !

      Posté par Guillaume D. () le 30/01/2006 à 13:19. (lien). Évalué à 2.

      Juste pour info et te rassurer :

      Le simple fait de posseder une carte bleu suffit pour que l'on puisse l'utiliser sur Internet ou ailleur ! Meme sans jamais l'avoir utilisé.
      En effet, les numéros étant tirés au hasard (+ 2 ou trois validations), du moment que tu possèdes une carte bleu, tu courts un risque.
      (Et c'est surrement plus facile d'utiliser un generateur, que de recuperer ton numéro en cassant du ssl.)

      Donc comme protection je te propose ceci :

      d'aller a ta banque et
      - 1 ouvrir un compte uniquement pour ta carte bleu ou tu y laisseras la somme que tu estime pouvoir de faire voler par exemple 500 euros.
      - resilier toute tes autres cartes bleu
      - fixer le decouvert de ce compte a 0.

      voila voila.

      PS : il faut etre un peu mazo pour avoir une CB sur un compte ou tu stoques tes economies ....

      • [^]Re: Big up, Luciano !

        Posté par hiphopmomo () le 30/01/2006 à 13:25. (lien). Évalué à 4.

        he les gars, zetes au courant qu'il ya une assurance contre ce genre de choses dans les services vendus avec la carte (savez, le truc qui coute 90 euros ou approchant par an).

        Techniquement, un numero de carte bleue vole utilise sur internet pour acheter qqchose, ca va juste faire une frayeur a son proprietaire et ensuite tout se fait rembourser par ladite assurance.
        Ca m'est deja arrive, ainsi qu'a mon frere : coup de fil du conseiller, confirmation d'une fuite du numero, annulation des transactions et emission d'une nouvelle carte.

        Un pote a meme reussi a negocier apres s'etre fait delester de sa carte par un gros malabar qui avait zieute le numero par dessus son epaule au supermarche (3000 euros d'achats avec la carte tout de meme)..

        --
        Les doigts dans les poches et les mains de le nez

        • [^]Re: Big up, Luciano !

          Posté par fantome asthmatique () le 30/01/2006 à 13:41. (lien). Évalué à 5.

          je vois pas bien l'interet de payer 90¤ par an pour ça, n'est ce pas la
          responsabilité du banquier de s'assurer qu'il te fournit un moyen de
          paiement qui ne puisse être utilisé frauduleusement et, le cas échéant,
          le banquier ne doit il pas assumer les failles du système qu'il a fourni ?

          • [^]Re: Big up, Luciano !

            Posté par Nelis (page perso, ) le 30/01/2006 à 13:46. (lien). Évalué à 4.

            Si. Ils vendent des assurances en plus, mais elles ne servent à rien, ils sont obligés de rembourser assurance ou non ...

            --
            Vache qui rit, à moitié dans son lit

            • [^]Re: Big up, Luciano !

              Posté par mr_moustache () le 30/01/2006 à 19:54. (lien). Évalué à 0.

              La différence, c'est que sans cette "assurance" la banque peut faire trainer les choses ou même contester le fait qu'elle ai été volée. Tu devras donc prouver qu'elle a bien été utilisée à l'insu de ton plain grès. Si tu n'es pas en bon terme avec ton banquier, c'est le genre de chose qui arrive.

              • [^]Re: Big up, Luciano !

                Posté par rb14 () le 30/01/2006 à 20:19. (lien). Évalué à 6.

                FAUX,
                la loi dit que c'est à ton banquier de prouver que c'est pas toi qui a commander ton truc sur internet. Il a 3 jours je crois pour recréditer ton compte.
                Le problème, c'est que mersonne le sait, alors il y a des pigeons pour payer une assurance bidon.

          • [^]Re: Big up, Luciano !

            Posté par hiphopmomo () le 30/01/2006 à 13:52. (lien). Évalué à 1.

            ça, c'est le prix que coute toute CB/Visa/c'quetuveux annuellement (bah vouais, c'est pas gratuit une carte de credit).
            Je te parle pas d'assurances supplementaires, je te parle de ce qui est fournit d'office avec toute carte de credit.

            Sinon, c'est pas au banquier d'assumer les failles d'un systeme qu'il ne controle pas (Visa/CB etc.).
            Apres, il s'arrange comme il peut contractuellement avec eux, mais c'est pas de son ressort.

            --
            Les doigts dans les poches et les mains de le nez

    • [^]Re: Big up, Luciano !

      Posté par taiwan () le 30/01/2006 à 16:58. (lien). Évalué à 1.

      comment pourrais-je prouver ma bonne foi ?

      Pas la peine tu fais une oposition sur les prevelement aupres de ta banque comme etant des prelevements frauduleux .

      Tant que tu donne pas ton code tu peus tj recup ton argent .

Question un peu en dehors mais bon...

Posté par nakan (page perso, ) le 30/01/2006 à 13:36. (lien). Évalué à 4.

Je me demande quelles sont les organisations qui délivrent des certificats et le prix qu'elles pratiquent.

--
Au pays des pingouins, les manchots sont empereurs.

  • [^]Re: Question un peu en dehors mais bon...

    Posté par plagiats () le 30/01/2006 à 13:46. (lien). Évalué à 3.

    Thawte

    --
    La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

    • [^]Re: Question un peu en dehors mais bon...

      Posté par plagiats () le 30/01/2006 à 13:47. (lien). Évalué à 3.

      Verisign

      --
      La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

      • [^]Re: Question un peu en dehors mais bon...

        Posté par plagiats () le 30/01/2006 à 13:48. (lien). Évalué à 2.

        Thawte/Verisign

        --
        La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

        • [^]Re: Question un peu en dehors mais bon...

          Posté par Antonio Da Silva (page perso, ) le 30/01/2006 à 14:29. (lien). Évalué à 4.

          CAcert ( http://www.cacert.org/ ).
          Je n'ai pas encore essayé, mais ça ne saurait tarder.

          • [^]Re: Question un peu en dehors mais bon...

            Posté par kaouete (page perso, ) le 30/01/2006 à 16:38. (lien). Évalué à 2.

            Si des gens l'ont fait, est-ce que c'est une bonne solution dans laquelle on peut avoir confiance ?
            Est-ce que tout les navigateurs actuellement considerent ce certif comme valide ou pas encore ?

            • [^]Re: Question un peu en dehors mais bon...

              Posté par kaouete (page perso, ) le 30/01/2006 à 16:48. (lien). Évalué à 2.

              on dirait en tout cas :
              http://poivron.org/blog/index.php/2005/01/14/13-howto-certif(...)

              • [^]Re: Question un peu en dehors mais bon...

                Posté par plagiats () le 30/01/2006 à 22:01. (lien). Évalué à 3.

                Mmmh, dans le document "everything you ever wanted to know about pki..." ( http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf ) on apprend qu'il s'agit là d'une sous-autorité ne donnant gratuitement que la certification "de sa part". Elle même étant censée être certifiée outre mesure. Pas top.

                --
                La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

  • [^]Re: Question un peu en dehors mais bon...

    Posté par L () le 30/01/2006 à 14:49. (lien). Évalué à 3.

    > ... et le prix qu'elles pratiquent.

    Les prix à la source (Thawte) :

    -> http://www.thawte.com/ssl-digital-certificates/buy-ssl-certi(...)

    • [^]Re: Question un peu en dehors mais bon...

      Posté par L () le 30/01/2006 à 15:18. (lien). Évalué à 2.

      On remarquera que les prix sont assez élevés, mais il existe aussi une "solution la moins chère du web" (dixit le site) :

      -> https://securityserver.org/

Classique

Posté par bertrand perrotte (page perso, ) le 30/01/2006 à 15:35. (lien). Évalué à 5.

Chez un client précédent, un jour notre serveur de dev se gamelle.
On le redémarre, et là on constate que notre certicat est expiré.

On contacte le service ad'hoc qui nous fournit les certificats. La vraiment on les emmerdait, "les certificats on les génère avec la même proc pour tous les serveurs, dev, intégration, qualif, homo, prod... Vous allez pas nous emmerder avec votre serveur de prod.
Avec un peu de google et quelques travaux, on se génére notre propre certificat (autosigné mais pour le dev ça gène as vraiment), et on gère le pb en interne.
Deux jours plus tard, coup de fil affolé du gugus qui nous avai envoyé chier. Tous les serveurs qui redémarrait avait le même problème.
On l' a fort logiquement envoyé chier en lui disant, qu'il pourrait nous fournir un certificat valide et certifié quand il aurait trouvé le problème dans sa procédure.

Et c'était dans une grande banque, alors chez FT !

Mon expérience de l'exploitation des apllis informatique est que on pense aux mots de passe qui vont expirés quand ils ont expirés et que c'ets la même chose pour les certificats.

Ensuite, il est vrai que l'absence d'une fonction envoi de courriel à l'admin sécurité 1 mois avant l'expiration ou d'une quelconque alerte, c'est ballot.
surtout pour un service très grand public.

--
bertrand perrotte
webmaistre http://canoe.kayak.free.fr/

  • [^]Re: Classique

    Posté par totof2000 () le 30/01/2006 à 17:14. (lien). Évalué à 2.

    Je suis presque certain de connaitre la banque donjt tu parle ....

    • [^]Re: Classique

      Posté par hex () le 30/01/2006 à 19:35. (lien). Évalué à 8.

      ...c'était toi le gugus ?

      • [^]Re: Classique

        Posté par lezardbreton (Jabber id, page perso, ) le 30/01/2006 à 22:30. (lien). Évalué à 3.

        Même moi (et je ne suis pas le gugusse), ça me fait penser à une banque qui s'appelle So... Gé...

        J'ai bon ?

        • [^]Re: Classique

          Posté par totof2000 () le 01/02/2006 à 08:49. (lien). Évalué à 2.

          Moi je pensais a l'autre ....

Superbe.

Posté par jr lamoule (page perso, ) le 31/01/2006 à 14:40. (lien). Évalué à 2.

Je dois dire que je ne suis pas (en tout cas ne pense pas être ) le plus pointilleux des modérateurs, mais là franchement, même pour un journal, je me pose des questions.

Il n'y a pas une phrase dans ce journal, pourtant court, qui soit correcte, concernant soit l'orthographe, soit la grammaire.

Passons donc sur le titre, même si on a plus l'habitude de voir : suce, ou l'équivalent anglais : sux (ou encore ses multiples déclinaisons suxor puxor etc ... )

Mais ensuite : la teuhon ....
J'ai du réfléchir pendant 5 minutes à la signification de ce mot.
J'ai successivement pensé à :
Teuton (du fait de mes origines germaniques)
Téton (oui, j'ai l'esprit mal tourné)
et d'autres choses pires encore ...

Franchement, je suis pas un intégriste du parler français, mais vous pourriez pas faire des efforts pour ne pas trop avoir l'air d'avoir appris le francais dans une cité HLM de la banlieue parisienne ?

  • [^]Re: Superbe.

    Posté par L () le 01/02/2006 à 02:51. (lien). Évalué à 4.

    Tout à fait très cher ! Nous sommes là face à un véritable problème de société sur lequel nous devrions absolument concentrer l'ensemble de nos énergies, et cela afin de dégager les solutions qui s'imposent aux travers des diverses voies d'exploration que nous offre la rhétorique.

    J'ai bon là ?

  • [^]Re: Superbe.

    Posté par Fehmi Toumi () le 01/02/2006 à 14:42. (lien). Évalué à 4.

    T'aurais pu oublier d'écrire la dernière phrase...

  • [^]Re: Superbe.

    Posté par JoeBar () le 02/02/2006 à 09:20. (lien). Évalué à 2.

    L'intérêt d'un journal tient en partie au corps du journal proprement dit, mais aussi (majoritairement ?) à tout ce qui est ajouté dans les commentaires. S'il y en a autant dans ce journal c'est que certains ont trouvé ça intéressant...
    Moi j'ai tendance (je me soigne) à être un intégriste du "parler francais" mais là on voit bien que c'est de la dérision, et puis c'est pas comme si Linuce était un inconnu, ses contributions sont souvent intéressantes.
    Bref, balai, cul, tout ça.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1251s (dont 0.0112 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !