faiblesses d'une protection via un htaccess

*Ecrit* *par* *B.M.*:

Le 01/01/2011 11:40, Tr@nquille a écrit :

*Ecrit* *par* *Steph. K*:

Le 31/12/2010 15:05, Tr@nquille a écrit :

le prob c'est que j'ai tendance à oublier cette clé sur les pc
des
autres :-)
c'est pourquoi je cherchais une autre solution...

Alors htaccess + fichiers protégés (zip avec mot de passe, doc
avec
mot de passe etc).
Les navigateurs ont la mauvaise habitude de conserver trop de
choses
en mémoire, sans parler des saloperies que le pc peut héberger à
l'insu de son plein gré. C'est pour cela qu'il te faut
impérativement
une protection supplémentaire.

ok, je vais réfléchir, merci :-)

Ne pas oublier que même protégé par htaccess ton fichier reste
accessible par les techniciens de ton hébergeur.

ça c'est juste, un temps j'i envisagé de mettre en place chez moi sur
une machine, un site sécurisé etc, mais en contrepartie je perds la
sécurité des sauvegardes de mon hébergeur...
ça fait monter une grosse artillerie chez moi, pour un risque chez
l'hébergeur que je cherche à évaluer pour voir si ça vaut le coup...

--
L'histoire est une perpétuelle quête au bouc-émissaire. (Réflexion)
tranquille.xav@gmail.com

Salut et bonne année,
Le dimanche 2 janvier 2011 à 14:10, Tr@nquille<tranquille.xav@gmail.com> a
écrit :

ça fait monter une grosse artillerie chez moi

Tu as essayé la fonctionnalité Unite de ton navigateur préféré ?

@+
--
rm - http://opera-fr.com

*Ecrit* *par* *rm*:

Salut et bonne année,
Le dimanche 2 janvier 2011 à 14:10,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

ça fait monter une grosse artillerie chez moi

Tu as essayé la fonctionnalité Unite de ton navigateur préféré ?

@+

non, mais il me semble que cette partie demande un "pc serveur" avec
opera, ce que je ne veux pas faire...
j'ai un petit machin sous linux même pas graphique qui irait très bien,
caché dans un coin, pas d'écran, et qui reste allumé tout le temps,
c'est là que je pourrais mettre en place un serveur ftp sécurisé ou un
serveur http avec webdav, voilà mes pistes pour le moment, manque juste
une technique pour sauvegarder, genre second disque mais comme mon pc
est un vieux portable, je ne peux pas en ajouter un à l'intérieur...
peut-être qu'un truc sur unite m'a échapé...

--
On n'est jamais trop bon, ce sont ceux qui en profitent qui sont trop
cons. (Réflexion)
tranquille.xav@gmail.com

Le dimanche 2 janvier 2011 à 18:27, Tr@nquille<tranquille.xav@gmail.com> a
écrit :

*Ecrit* *par* *rm*:

Salut et bonne année,
Le dimanche 2 janvier 2011 à 14:10,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

ça fait monter une grosse artillerie chez moi

Tu as essayé la fonctionnalité Unite de ton navigateur préféré ?

@+

non, mais il me semble que cette partie demande un "pc serveur" avec
opera, ce que je ne veux pas faire...
j'ai un petit machin sous linux même pas graphique qui irait très bien,
caché dans un coin, pas d'écran, et qui reste allumé tout le temps,
c'est là que je pourrais mettre en place un serveur ftp sécurisé ou un
serveur http avec webdav,

Ah, OK, effectivement Unite ne conviendra pas puisqu'il est plutôt pensé
pour ne pas avoir à administrer la grosse artillerie que tu décris comme
"un petit machin sous linux même pas graphique sans d'écran avec un serveur
ftp sécurisé ou un serveur http avec webdav" :-D

@+
--
rm

*Ecrit* *par* *rm*:

Le dimanche 2 janvier 2011 à 18:27,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

*Ecrit* *par* *rm*:

Salut et bonne année,
Le dimanche 2 janvier 2011 à 14:10,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

ça fait monter une grosse artillerie chez moi

Tu as essayé la fonctionnalité Unite de ton navigateur préféré ?
@+

non, mais il me semble que cette partie demande un "pc serveur" avec
opera, ce que je ne veux pas faire...
j'ai un petit machin sous linux même pas graphique qui irait très
bien, caché dans un coin, pas d'écran, et qui reste allumé tout le
temps, c'est là que je pourrais mettre en place un serveur ftp
sécurisé ou un serveur http avec webdav,

Ah, OK, effectivement Unite ne conviendra pas puisqu'il est plutôt
pensé pour ne pas avoir à administrer la grosse artillerie que tu
décris comme "un petit machin sous linux même pas graphique sans
d'écran avec un serveur ftp sécurisé ou un serveur http avec webdav"
:-D

et puis, je ne peux quand-même pas installer opera sur tous les
ordinateurs que je vais dépanner et pour lesquels j'ai besoin des docs
et outils que je veux mettre sur le web...
en plus, créer un compte chez opera, gratuit, pour y stocker des docs
sensibles...

--
On est ce qu'on fait, pas ce qu'on pense ni dit. (Réflexion)
tranquille.xav@gmail.com

Le dimanche 2 janvier 2011 à 19:41, Tr@nquille<tranquille.xav@gmail.com> a
écrit :

*Ecrit* *par* *rm*:

Le dimanche 2 janvier 2011 à 18:27,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

*Ecrit* *par* *rm*:

Salut et bonne année,
Le dimanche 2 janvier 2011 à 14:10,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

ça fait monter une grosse artillerie chez moi

Tu as essayé la fonctionnalité Unite de ton navigateur préféré ?
@+

non, mais il me semble que cette partie demande un "pc serveur" avec
opera, ce que je ne veux pas faire...
j'ai un petit machin sous linux même pas graphique qui irait très
bien, caché dans un coin, pas d'écran, et qui reste allumé tout le
temps, c'est là que je pourrais mettre en place un serveur ftp
sécurisé ou un serveur http avec webdav,

Ah, OK, effectivement Unite ne conviendra pas puisqu'il est plutôt
pensé pour ne pas avoir à administrer la grosse artillerie que tu
décris comme "un petit machin sous linux même pas graphique sans
d'écran avec un serveur ftp sécurisé ou un serveur http avec webdav"
:-D

et puis, je ne peux quand-même pas installer opera sur tous les
ordinateurs que je vais dépanner et pour lesquels j'ai besoin des docs
et outils que je veux mettre sur le web...

Je pige pas. Tu vas pas non plus configurer des Linux + serveurs ftp/http
sur toutes ces machines ?
Si c'est pour accéder à des appli Unite, tu peux le faire à l'aide de
n'importe quel navigateur, n'importe quelle plate-forme, mobile ou pas...

en plus, créer un compte chez opera, gratuit, pour y stocker des docs
sensibles...

Le compte chez Opera ne sert qu'à obtenir graciueusement un nom de
sous-domaine en operaunite.com par machine et accessoirement faire savoir
sur la communauté My Opera que tu partages des applications. Un serveur
Unite pourra très bien être atteint directement (adresse IP ou nom de
domaine perso) sans passer par un quelconque proxy appartenant à Opera et
bien sûr sans stocker quoi que ce soit chez Opera.
Sinon, ça n'aurait aucun sens, autant stocker chez un hébergeur de fichier
(comme My Opera ;) )

@+
--
rm

*Ecrit* *par* *rm*:

Le dimanche 2 janvier 2011 à 19:41,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

*Ecrit* *par* *rm*:

Le dimanche 2 janvier 2011 à 18:27,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

*Ecrit* *par* *rm*:

Salut et bonne année,
Le dimanche 2 janvier 2011 à 14:10,
Tr@nquille<tranquille.xav@gmail.com> a écrit :

ça fait monter une grosse artillerie chez moi

Tu as essayé la fonctionnalité Unite de ton navigateur préféré ?
@+

non, mais il me semble que cette partie demande un "pc serveur"
avec opera, ce que je ne veux pas faire...
j'ai un petit machin sous linux même pas graphique qui irait très
bien, caché dans un coin, pas d'écran, et qui reste allumé tout
le temps, c'est là que je pourrais mettre en place un serveur
ftp sécurisé ou un serveur http avec webdav,

Ah, OK, effectivement Unite ne conviendra pas puisqu'il est plutôt
pensé pour ne pas avoir à administrer la grosse artillerie que tu
décris comme "un petit machin sous linux même pas graphique sans
d'écran avec un serveur ftp sécurisé ou un serveur http avec
webdav" :-D

et puis, je ne peux quand-même pas installer opera sur tous les
ordinateurs que je vais dépanner et pour lesquels j'ai besoin des
docs et outils que je veux mettre sur le web...

Je pige pas. Tu vas pas non plus configurer des Linux + serveurs
ftp/http sur toutes ces machines ?
Si c'est pour accéder à des appli Unite, tu peux le faire à l'aide de
n'importe quel navigateur, n'importe quelle plate-forme, mobile ou
pas...

en plus, créer un compte chez opera, gratuit, pour y stocker des
docs sensibles...

Le compte chez Opera ne sert qu'à obtenir graciueusement un nom de
sous-domaine en operaunite.com par machine et accessoirement faire
savoir sur la communauté My Opera que tu partages des applications.
Un serveur Unite pourra très bien être atteint directement (adresse
IP ou nom de domaine perso) sans passer par un quelconque proxy
appartenant à Opera et bien sûr sans stocker quoi que ce soit chez
Opera. Sinon, ça n'aurait aucun sens, autant stocker chez un
hébergeur de fichier (comme My Opera ;) )

ya un truc que j'ai pas du saisir:
"Comme les applications Opera Unite sont disponibles par Opera, et que
les données sont stockées uniquement sur votre ordinateur, vos
applications seront indisponibles si vous quittez Opera ou éteignez
votre ordinateur."

or je ne veux pas stocker sur mon ordinateur avec lequel je me déplace,
donc j'ai pas compris où est le serveur qui va stocker mes docs, et qui
va faire les sauvegardes de façon transparentes... déjà :-)

--
Et alors? Ya pas de honte à demander. La honte, c'est quand on sait et
qu'on ne répond pas. (Etat d'esprit)
tranquille.xav@gmail.com

Le lundi 3 janvier 2011 à 13:35, Tr@nquille<tranquille.xav@gmail.com> a
écrit :

je ne veux pas stocker sur mon ordinateur avec lequel je me déplace,
donc j'ai pas compris où est le serveur qui va stocker mes docs

Tu as donné la réponse plus haut : un PC ou un Mac avec "Opera inside", une
alternative simple à la "grosse artillerie". Mais qui ne te convient pas
puisque tu as déjà les bases de la grosse artillerie.

et qui
va faire les sauvegardes de façon transparentes... déjà :-)

Si le but du "jeu de l'auto-hébergement" est de ne pas balancer tes données
dans les nuages, je ne vois pas trop comment tu pourras confier cette
besogne importante à des tiers aussi "transparents" soient-ils ;)

@+
--
rm

*Ecrit* *par* *rm*:

Le lundi 3 janvier 2011 à 13:35, Tr@nquille<tranquille.xav@gmail.com>
a écrit :

je ne veux pas stocker sur mon ordinateur avec lequel je me déplace,
donc j'ai pas compris où est le serveur qui va stocker mes docs

Tu as donné la réponse plus haut : un PC ou un Mac avec "Opera
inside", une alternative simple à la "grosse artillerie". Mais qui ne
te convient pas puisque tu as déjà les bases de la grosse artillerie.

c'est exactement ça :-)

et qui
va faire les sauvegardes de façon transparentes... déjà :-)

Si le but du "jeu de l'auto-hébergement" est de ne pas balancer tes
données dans les nuages, je ne vois pas trop comment tu pourras
confier cette besogne importante à des tiers aussi "transparents"
soient-ils ;)

c'est vrai, c'est pourquoi je pèse le pour et le contre...
merci de ton intervention en tout cas.

--
Parfois, il faut savoir faire abstraction de la forme pour ne prendre
en compte que le fond (Etat d'esprit)
tranquille.xav@gmail.com

Le 31/12/2010 11:25, Jean-Francois Ortolo a écrit :

Bonjour

Seule possibilité : Se faire "sniffer" le mot de passe puisque celui-ci
circule en clair sur le réseau ainsi que le login.

Oui et non. htaccess définit le comportement. Il suffit d'utiliser
htdigest pour que les échanges se fassent de manière chiffrer.
C'est beaucoup, beaucoup, beaucoup plus sûr que l'authentification par
défaut de Apache, qui est effectivement en clair.
A noter que sniffer sur le net n'est pas du tout évident. Par contre,
avec un accès au LAN (réseau local), c'est les doigts dans le nez (sauf
s'il y a des switches de qualité, bien configurés).

lsh, rsh... Je confond avec un autre terme, qui désigne précisément (
pour rsh ) une ancienne commande Unix ( remote shell ), qui d'ailleurs
n'était pas du tout sécurisée à l'époque révolue où elle était utilisée. ;)

Ce serait pas ssl le protocole sécurisé ? Mmmhhh... A voir...

Ben oui, tout bêtement (https). Mais c'est loin d'être très efficace
même si cela convient la plupart du temps.