Pas mon truc du tout, mais je dois résoudre un petit problème.
Un de mes progs vérifie à intervalle régulier la disponibilité d'une mise à
jour sur un compte FTP sur un serveur mutualisé chez un hébergeur. S'il y en
a une, il le récupère par FTP sans intervention de l'utilisateur.
Mon prog se connecte sur le compte FTP en envoyant le login et mdp en clair.
C'est pas terrible, je sais et c'est pour ça que je cherche une soluce.
Tout en sachant que je ne sais pas où le prog va être installé (sous Windows
98 SE et +), que le serveur est sous FreeBSD je crois. Je dois donc
implémenter un truc dans mon prog, je ne peux pas installer un truc sur la
machine de l'utilisateur.
Mon prog se connecte sur le compte FTP en envoyant le login et mdp en clair. C'est pas terrible, je sais et c'est pour ça que je cherche une soluce. Tout en sachant que je ne sais pas où le prog va être installé (sous Windows 98 SE et +), que le serveur est sous FreeBSD je crois.
Il existe du FTPS (FTP over SSL) et du SFTP (utilisation de SSH qui rappelle FTP), mais dans ton cas, le plus simple serait peut-être d'utiliser du HTTPS authentifié. Un avantage sur FTP est que les parefeu rechignent moins souvent à le laisser passer.
Ça impose que le serveur le supporte, et que ton client utilise une bibliothèque qui le fournisse (ou appelle un outil comme wget qui s'installe sur toutes les plates-formes).
-- Jérémy JUST
On 19 Nov 2005 11:11:57 GMT
Jean Passe <runco-rien@agur.com> wrote:
Mon prog se connecte sur le compte FTP en envoyant le login et mdp en
clair. C'est pas terrible, je sais et c'est pour ça que je cherche une
soluce. Tout en sachant que je ne sais pas où le prog va être installé
(sous Windows 98 SE et +), que le serveur est sous FreeBSD je crois.
Il existe du FTPS (FTP over SSL) et du SFTP (utilisation de SSH qui
rappelle FTP), mais dans ton cas, le plus simple serait peut-être
d'utiliser du HTTPS authentifié.
Un avantage sur FTP est que les parefeu rechignent moins souvent à le
laisser passer.
Ça impose que le serveur le supporte, et que ton client utilise une
bibliothèque qui le fournisse (ou appelle un outil comme wget qui
s'installe sur toutes les plates-formes).
Mon prog se connecte sur le compte FTP en envoyant le login et mdp en clair. C'est pas terrible, je sais et c'est pour ça que je cherche une soluce. Tout en sachant que je ne sais pas où le prog va être installé (sous Windows 98 SE et +), que le serveur est sous FreeBSD je crois.
Il existe du FTPS (FTP over SSL) et du SFTP (utilisation de SSH qui rappelle FTP), mais dans ton cas, le plus simple serait peut-être d'utiliser du HTTPS authentifié. Un avantage sur FTP est que les parefeu rechignent moins souvent à le laisser passer.
Ça impose que le serveur le supporte, et que ton client utilise une bibliothèque qui le fournisse (ou appelle un outil comme wget qui s'installe sur toutes les plates-formes).
-- Jérémy JUST
Jean Passe
Salut,
Ça impose que le serveur le supporte, et que ton client utilise une bibliothèque qui le fournisse (ou appelle un outil comme wget qui s'installe sur toutes les plates-formes).
Le 'problème' est que je n'ai pas 1 client mais tout un tas.... :-) qui l'utiliseront. Pour l'instant je suis à une trentaine. Je dois donc implémenter un truc dans l'appli plut^to que de distribuer quelque chose avec.
Merci pour tes infos. a+
Salut,
Ça impose que le serveur le supporte, et que ton client utilise une
bibliothèque qui le fournisse (ou appelle un outil comme wget qui
s'installe sur toutes les plates-formes).
Le 'problème' est que je n'ai pas 1 client mais tout un tas.... :-) qui
l'utiliseront.
Pour l'instant je suis à une trentaine.
Je dois donc implémenter un truc dans l'appli plut^to que de distribuer
quelque chose avec.
Ça impose que le serveur le supporte, et que ton client utilise une bibliothèque qui le fournisse (ou appelle un outil comme wget qui s'installe sur toutes les plates-formes).
Le 'problème' est que je n'ai pas 1 client mais tout un tas.... :-) qui l'utiliseront. Pour l'instant je suis à une trentaine. Je dois donc implémenter un truc dans l'appli plut^to que de distribuer quelque chose avec.
Merci pour tes infos. a+
Fabien LE LEZ
On 20 Nov 2005 01:13:52 GMT, Jean Passe :
Je dois donc implémenter un truc dans l'appli plut^to que de distribuer quelque chose avec.
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de soucis. Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS directement ? (InternetOpen, etc.)
On 20 Nov 2005 01:13:52 GMT, Jean Passe <runco-rien@agur.com>:
Je dois donc implémenter un truc dans l'appli plut^to que de distribuer
quelque chose avec.
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de
soucis.
Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS
directement ? (InternetOpen, etc.)
Je dois donc implémenter un truc dans l'appli plut^to que de distribuer quelque chose avec.
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de soucis. Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS directement ? (InternetOpen, etc.)
Jean Passe
Salut,
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de soucis. Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS directement ? (InternetOpen, etc.)
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y a rien de secret la dedans, je dirais même au contraire... ;-) Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y a que les paramètres de connexion que j'aimerais masquer.
Merci. a+
Salut,
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de
soucis.
Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS
directement ? (InternetOpen, etc.)
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y
a rien de secret la dedans, je dirais même au contraire... ;-)
Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme
envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y
a que les paramètres de connexion que j'aimerais masquer.
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de soucis. Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS directement ? (InternetOpen, etc.)
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y a rien de secret la dedans, je dirais même au contraire... ;-) Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y a que les paramètres de connexion que j'aimerais masquer.
Merci. a+
Fabien LE LEZ
On 20 Nov 2005 18:47:16 GMT, Jean Passe :
Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable.
Ben oui. Si tu envoies les paramètres de connexion en HTTPS, ils ne seront plus en clair.
On 20 Nov 2005 18:47:16 GMT, Jean Passe <runco-rien@agur.com>:
Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme
envoie les paramètres de connexion en clair, donc sniffable.
Ben oui. Si tu envoies les paramètres de connexion en HTTPS, ils ne
seront plus en clair.
Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable.
Ben oui. Si tu envoies les paramètres de connexion en HTTPS, ils ne seront plus en clair.
Pascal
Salut,
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y a rien de secret la dedans, je dirais même au contraire... ;-) Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y a que les paramètres de connexion que j'aimerais masquer.
Question naïve : à quoi servent le login et le mot de passe si le contenu n'est pas confidentiel ?
Salut,
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y
a rien de secret la dedans, je dirais même au contraire... ;-)
Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme
envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y
a que les paramètres de connexion que j'aimerais masquer.
Question naïve : à quoi servent le login et le mot de passe si le
contenu n'est pas confidentiel ?
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y a rien de secret la dedans, je dirais même au contraire... ;-) Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y a que les paramètres de connexion que j'aimerais masquer.
Question naïve : à quoi servent le login et le mot de passe si le contenu n'est pas confidentiel ?
Eric Razny
Le Sun, 20 Nov 2005 18:47:16 +0000, Jean Passe a écrit :
Salut,
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de soucis. Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS directement ? (InternetOpen, etc.)
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y a rien de secret la dedans, je dirais même au contraire... ;-) Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y a que les paramètres de connexion que j'aimerais masquer.
Ben dans ce cas, pourquoi ne pas mettre ça sur un bête serveur web? Et le seul paramètre est l'url :) Si e, sus tu y vas sur du https tu peux mettre des certifs chez l'utilisateur et tu es tranquille pour la confidentialité. Sans compter que http est quand même moins chiant à "SSL/TLSiser" que ftp (obligation de te faire chier avec les ports au niveau du fw puisque sans mauvais truc le fw ne verra pas passer la commande PORT).
Eric.
Le Sun, 20 Nov 2005 18:47:16 +0000, Jean Passe a écrit :
Salut,
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de
soucis.
Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS
directement ? (InternetOpen, etc.)
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y
a rien de secret la dedans, je dirais même au contraire... ;-)
Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme
envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y
a que les paramètres de connexion que j'aimerais masquer.
Ben dans ce cas, pourquoi ne pas mettre ça sur un bête serveur web?
Et le seul paramètre est l'url :)
Si e, sus tu y vas sur du https tu peux mettre des certifs chez
l'utilisateur et tu es tranquille pour la confidentialité. Sans compter
que http est quand même moins chiant à "SSL/TLSiser" que ftp (obligation
de te faire chier avec les ports au niveau du fw puisque sans mauvais truc
le fw ne verra pas passer la commande PORT).
Le Sun, 20 Nov 2005 18:47:16 +0000, Jean Passe a écrit :
Salut,
Intègre OpenSSL à ton programme, et tu auras du HTTPS sans trop de soucis. Ou bien, peut-être que l'API "wininet" de Windows gère le HTTPS directement ? (InternetOpen, etc.)
Mon souci n'est pas tellement la confidentialité des téléchargements. Il n'y a rien de secret la dedans, je dirais même au contraire... ;-) Mon souci est plutôt le fait que si j'agis en FTP ordinaire, mon programme envoie les paramètres de connexion en clair, donc sniffable. En fait il n'y a que les paramètres de connexion que j'aimerais masquer.
Ben dans ce cas, pourquoi ne pas mettre ça sur un bête serveur web? Et le seul paramètre est l'url :) Si e, sus tu y vas sur du https tu peux mettre des certifs chez l'utilisateur et tu es tranquille pour la confidentialité. Sans compter que http est quand même moins chiant à "SSL/TLSiser" que ftp (obligation de te faire chier avec les ports au niveau du fw puisque sans mauvais truc le fw ne verra pas passer la commande PORT).
Eric.
Jean Passe
Salut,
Question naïve : à quoi servent le login et le mot de passe si le contenu n'est pas confidentiel ?
Réponse bête : à protéger l'espace FTP contre des petits rigolos qui voudraient en faire des choses pas bien ?
Merci. a+
Salut,
Question naïve : à quoi servent le login et le mot de passe si le
contenu n'est pas confidentiel ?
Réponse bête : à protéger l'espace FTP contre des petits rigolos qui
voudraient en faire des choses pas bien ?
Question naïve : à quoi servent le login et le mot de passe si le contenu n'est pas confidentiel ?
Réponse bête : à protéger l'espace FTP contre des petits rigolos qui voudraient en faire des choses pas bien ?
Merci. a+
Jean Passe
Salut,
Ben dans ce cas, pourquoi ne pas mettre ça sur un bête serveur web? Et le seul paramètre est l'url :)
Oui, c'est ce que je fais maintenant, mais il y a intervention de l'utilisateur forcément et je voudrais éviter ça. C'est pour ça que je voulais le faire en FTP.
Merci. a+
Salut,
Ben dans ce cas, pourquoi ne pas mettre ça sur un bête serveur web?
Et le seul paramètre est l'url :)
Oui, c'est ce que je fais maintenant, mais il y a intervention de
l'utilisateur forcément et je voudrais éviter ça.
C'est pour ça que je voulais le faire en FTP.
Ben dans ce cas, pourquoi ne pas mettre ça sur un bête serveur web? Et le seul paramètre est l'url :)
Oui, c'est ce que je fais maintenant, mais il y a intervention de l'utilisateur forcément et je voudrais éviter ça. C'est pour ça que je voulais le faire en FTP.
Merci. a+
Fabien LE LEZ
On 20 Nov 2005 23:25:19 GMT, "" :
Question naïve : à quoi servent le login et le mot de passe si le contenu n'est pas confidentiel ?
À réduire au maximum la bande passante utilisée ?
On 20 Nov 2005 23:25:19 GMT, "Pascal@plouf" :
Question naïve : à quoi servent le login et le mot de passe si le
contenu n'est pas confidentiel ?
