En general, l'administration d'un site heberge est-il securise?
13 réponses
GP
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre
mon site, il n'y a que la ligne téléphonique entre moi et mon
fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est
peut-être plus fréquent qu'on le croit, mais... -- il n'est pas
nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon
courriel sur le serveur.
Mais si je me fais héberger ailleurs, en Europe, aux É-U, ou même à la
porte à côté, mon mot de passe curcule sur l'internet et il suffit
d'un packet sniffer pour le récupérer.
Alors, est-ce que les hébergeurs fournissent des communications
sécurisées pour faire l'administration des sites hébergés? (À noter
que je ne compte pas faire de transactions commerciales sécurisées.)
Ensuite, on m'a dit qu'il était préférable de ne pas faire enregistrer
mon nom de domaine par mon hébergeur parce que l,hébergeur pourrait
traîner de la patte si jamais je décidais d'en adopter un autre. Il
faudrait donc faire affaire avec un registraire.
Pour le moment, le seul que je connaisse, c'est Gandi. Que faut-il en
penser? J'ai un ami qui a enregistré son nom de domaine là et il
semble satisfait. Comme Lacambre me fournit une adresse email depuis
quelques années, je n'aurais pas d'objection à payer quelques kopeks
de plus.
- leur base de données clients avait été intégralement piratée ;
Pire que ça : les couples identifiants/mots de passe des accès clients étaient stockés dans une feuille excel sur une machine windows en partage réseau non protégé... Pour corriger la bévue, ils avaient envoyé un mail avec le nouveau mot de passe qui allait entrer en vigueur... sur le compte pop accessible avec le mot de passe compromis.
En fait, ça doit être une illustration du Principe de Peter : Dave Null a fait un passage éclair comme Abuse avant d'être promu Admin-chef, au vu de ses performances remarquables.
- toutes les machines connectées étaient visibles par les autres dans le voisinage réseau, avec accès aux disques locaux.
Ben oui, et la hotline expliquait que la sécurité, c'était l'affaire des clients, tout en routant allègrement netbios/netbeuie. VPN ? Quoi ça ?
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis.
Ah. Bon, vu le niveau de départ, ils ne pouvaient que mieux faire, hein ? Quand je repense aux crises que j'ai pu faire avant de résilier pour passer en ADSL chez Nerim...
-- Francis Chartier
Dans l'article <u6ps301hlmv93ka7s02fh3dd4glr33k4oe@4ax.com>,
eric+usenet@galacsys.net écrivait...
- leur base de données clients avait été intégralement piratée ;
Pire que ça : les couples identifiants/mots de passe des accès clients
étaient stockés dans une feuille excel sur une machine windows en
partage réseau non protégé...
Pour corriger la bévue, ils avaient envoyé un mail avec le nouveau mot
de passe qui allait entrer en vigueur... sur le compte pop accessible
avec le mot de passe compromis.
En fait, ça doit être une illustration du Principe de Peter : Dave Null
a fait un passage éclair comme Abuse avant d'être promu Admin-chef, au
vu de ses performances remarquables.
- toutes les machines connectées étaient visibles par les autres dans
le voisinage réseau, avec accès aux disques locaux.
Ben oui, et la hotline expliquait que la sécurité, c'était l'affaire des
clients, tout en routant allègrement netbios/netbeuie.
VPN ? Quoi ça ?
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont
améliorés depuis.
Ah.
Bon, vu le niveau de départ, ils ne pouvaient que mieux faire, hein ?
Quand je repense aux crises que j'ai pu faire avant de résilier pour
passer en ADSL chez Nerim...
- leur base de données clients avait été intégralement piratée ;
Pire que ça : les couples identifiants/mots de passe des accès clients étaient stockés dans une feuille excel sur une machine windows en partage réseau non protégé... Pour corriger la bévue, ils avaient envoyé un mail avec le nouveau mot de passe qui allait entrer en vigueur... sur le compte pop accessible avec le mot de passe compromis.
En fait, ça doit être une illustration du Principe de Peter : Dave Null a fait un passage éclair comme Abuse avant d'être promu Admin-chef, au vu de ses performances remarquables.
- toutes les machines connectées étaient visibles par les autres dans le voisinage réseau, avec accès aux disques locaux.
Ben oui, et la hotline expliquait que la sécurité, c'était l'affaire des clients, tout en routant allègrement netbios/netbeuie. VPN ? Quoi ça ?
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis.
Ah. Bon, vu le niveau de départ, ils ne pouvaient que mieux faire, hein ? Quand je repense aux crises que j'ai pu faire avant de résilier pour passer en ADSL chez Nerim...
-- Francis Chartier
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, Francis Chartier <francis+ ecrivait (wrote) :
Bonsoir Francis,
Dans l'article , eric+ écrivait...
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis.
Ah.
Si, quand même. Autant je n'ai aucun scrupule à taper sur la tête de qui il faut quand il faut, autant je ne suis pas partisan de le faire quand le problème a été identifié et résolu.
Tout le monde à droit à l'erreur, même si ça porte plutôt à rire et à se moquer quand il s'agit d'une entreprise multinationale se proclamant leader sur son marché, mais c'est un autre débat.
Bon, vu le niveau de départ, ils ne pouvaient que mieux faire, hein ?
Vivi.
Quand je repense aux crises que j'ai pu faire avant de résilier pour passer en ADSL chez Nerim...
Nerim c'est _bien_. C'est dommage que le commercial et le support ne suivent pas, sinon je serais déjà revendeur...
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, Francis Chartier
<francis+news@bete-des-vosges.org> ecrivait (wrote) :
Bonsoir Francis,
Dans l'article <u6ps301hlmv93ka7s02fh3dd4glr33k4oe@4ax.com>,
eric+usenet@galacsys.net écrivait...
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont
améliorés depuis.
Ah.
Si, quand même. Autant je n'ai aucun scrupule à taper sur la tête de qui
il faut quand il faut, autant je ne suis pas partisan de le faire quand
le problème a été identifié et résolu.
Tout le monde à droit à l'erreur, même si ça porte plutôt à rire et à se
moquer quand il s'agit d'une entreprise multinationale se proclamant
leader sur son marché, mais c'est un autre débat.
Bon, vu le niveau de départ, ils ne pouvaient que mieux faire, hein ?
Vivi.
Quand je repense aux crises que j'ai pu faire avant de résilier pour
passer en ADSL chez Nerim...
Nerim c'est _bien_. C'est dommage que le commercial et le support ne
suivent pas, sinon je serais déjà revendeur...
dans (in) fr.reseaux.internet.hebergement, Francis Chartier <francis+ ecrivait (wrote) :
Bonsoir Francis,
Dans l'article , eric+ écrivait...
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis.
Ah.
Si, quand même. Autant je n'ai aucun scrupule à taper sur la tête de qui il faut quand il faut, autant je ne suis pas partisan de le faire quand le problème a été identifié et résolu.
Tout le monde à droit à l'erreur, même si ça porte plutôt à rire et à se moquer quand il s'agit d'une entreprise multinationale se proclamant leader sur son marché, mais c'est un autre débat.
Bon, vu le niveau de départ, ils ne pouvaient que mieux faire, hein ?
Vivi.
Quand je repense aux crises que j'ai pu faire avant de résilier pour passer en ADSL chez Nerim...
Nerim c'est _bien_. C'est dommage que le commercial et le support ne suivent pas, sinon je serais déjà revendeur...
-- Eric Demeester - http://www.galacsys.net
Francis Chartier
Dans l'article , eric+ écrivait...
Tout le monde à droit à l'erreur, même si ça porte plutôt à rire et à se moquer quand il s'agit d'une entreprise multinationale se proclamant leader sur son marché, mais c'est un autre débat.
En fait ce qui m'agace le plus c'est la quasi-impossibilité d'avoir quelqu'un de compétent au bout du fil en cas de problème. Je ne dis pas que c'est propre à Wanadoo, c'est un problème général qui tient à l'organisation des hot-line, à l'impossibilité d'avoir du personnel motivé et compétent vu les conditions de travail et les salaires, l'absence de formation, etc. J'entends bien que l'objectif est de pouvoir donner une réponse satisfaisante à ce qui représente 90% des problème rencontrés par les clients, mais le traitement des 10% restant est désespérant. Un véritable parcours du combattant pour espérer obtenir finalement un technicien réellement compétent qui ne se contentera pas de débiter le contenu de la fiche d'intervention 43B54/23-2. Combien de fois j'ai du batailler pour faire admettre qu'il y avait un problème de tuyau ou dans leur infrastructure, tout en évitant soigneusement de leur dire que j'étais sous linux. Ah bah oui, comme on ne fait pas de support linux, le problème vient *forcément* du client. :(
Nerim c'est _bien_. C'est dommage que le commercial et le support ne suivent pas, sinon je serais déjà revendeur...
Certes. <ma_vie> Mébon, après un an je m'en vais plus ou moins à regrets pour la qualité technique, mais l'aspect financier à fini par primer pour quelque chose qui ne représente finalement qu'un loisir. </ma_vie> M'enfin, je n'écarte pas l'idée d'y revenir, une fois que j'aurais été écoeuré des galères techniques et de l'absence de communication d'autres fournisseurs. :/
-- Francis Chartier
Dans l'article <4dm14013l8ikqaijp1dslifpmq7numa152@4ax.com>,
eric+usenet@galacsys.net écrivait...
Tout le monde à droit à l'erreur, même si ça porte plutôt à rire et à se
moquer quand il s'agit d'une entreprise multinationale se proclamant
leader sur son marché, mais c'est un autre débat.
En fait ce qui m'agace le plus c'est la quasi-impossibilité d'avoir
quelqu'un de compétent au bout du fil en cas de problème.
Je ne dis pas que c'est propre à Wanadoo, c'est un problème général qui
tient à l'organisation des hot-line, à l'impossibilité d'avoir du
personnel motivé et compétent vu les conditions de travail et les
salaires, l'absence de formation, etc.
J'entends bien que l'objectif est de pouvoir donner une réponse
satisfaisante à ce qui représente 90% des problème rencontrés par les
clients, mais le traitement des 10% restant est désespérant.
Un véritable parcours du combattant pour espérer obtenir finalement un
technicien réellement compétent qui ne se contentera pas de débiter le
contenu de la fiche d'intervention 43B54/23-2.
Combien de fois j'ai du batailler pour faire admettre qu'il y avait un
problème de tuyau ou dans leur infrastructure, tout en évitant
soigneusement de leur dire que j'étais sous linux.
Ah bah oui, comme on ne fait pas de support linux, le problème vient
*forcément* du client. :(
Nerim c'est _bien_. C'est dommage que le commercial et le support ne
suivent pas, sinon je serais déjà revendeur...
Certes.
<ma_vie>
Mébon, après un an je m'en vais plus ou moins à regrets pour la qualité
technique, mais l'aspect financier à fini par primer pour quelque chose
qui ne représente finalement qu'un loisir.
</ma_vie>
M'enfin, je n'écarte pas l'idée d'y revenir, une fois que j'aurais été
écoeuré des galères techniques et de l'absence de communication d'autres
fournisseurs. :/
Tout le monde à droit à l'erreur, même si ça porte plutôt à rire et à se moquer quand il s'agit d'une entreprise multinationale se proclamant leader sur son marché, mais c'est un autre débat.
En fait ce qui m'agace le plus c'est la quasi-impossibilité d'avoir quelqu'un de compétent au bout du fil en cas de problème. Je ne dis pas que c'est propre à Wanadoo, c'est un problème général qui tient à l'organisation des hot-line, à l'impossibilité d'avoir du personnel motivé et compétent vu les conditions de travail et les salaires, l'absence de formation, etc. J'entends bien que l'objectif est de pouvoir donner une réponse satisfaisante à ce qui représente 90% des problème rencontrés par les clients, mais le traitement des 10% restant est désespérant. Un véritable parcours du combattant pour espérer obtenir finalement un technicien réellement compétent qui ne se contentera pas de débiter le contenu de la fiche d'intervention 43B54/23-2. Combien de fois j'ai du batailler pour faire admettre qu'il y avait un problème de tuyau ou dans leur infrastructure, tout en évitant soigneusement de leur dire que j'étais sous linux. Ah bah oui, comme on ne fait pas de support linux, le problème vient *forcément* du client. :(
Nerim c'est _bien_. C'est dommage que le commercial et le support ne suivent pas, sinon je serais déjà revendeur...
Certes. <ma_vie> Mébon, après un an je m'en vais plus ou moins à regrets pour la qualité technique, mais l'aspect financier à fini par primer pour quelque chose qui ne représente finalement qu'un loisir. </ma_vie> M'enfin, je n'écarte pas l'idée d'y revenir, une fois que j'aurais été écoeuré des galères techniques et de l'absence de communication d'autres fournisseurs. :/
