En general, l'administration d'un site heberge est-il securise?
13 réponses
GP
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre
mon site, il n'y a que la ligne téléphonique entre moi et mon
fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est
peut-être plus fréquent qu'on le croit, mais... -- il n'est pas
nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon
courriel sur le serveur.
Mais si je me fais héberger ailleurs, en Europe, aux É-U, ou même à la
porte à côté, mon mot de passe curcule sur l'internet et il suffit
d'un packet sniffer pour le récupérer.
Alors, est-ce que les hébergeurs fournissent des communications
sécurisées pour faire l'administration des sites hébergés? (À noter
que je ne compte pas faire de transactions commerciales sécurisées.)
Ensuite, on m'a dit qu'il était préférable de ne pas faire enregistrer
mon nom de domaine par mon hébergeur parce que l,hébergeur pourrait
traîner de la patte si jamais je décidais d'en adopter un autre. Il
faudrait donc faire affaire avec un registraire.
Pour le moment, le seul que je connaisse, c'est Gandi. Que faut-il en
penser? J'ai un ami qui a enregistré son nom de domaine là et il
semble satisfait. Comme Lacambre me fournit une adresse email depuis
quelques années, je n'aurais pas d'objection à payer quelques kopeks
de plus.
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre mon site, il n'y a que la ligne téléphonique entre moi et mon fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est peut-être plus fréquent qu'on le croit, mais... -- il n'est pas nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon courriel sur le serveur.
C'est une grave erreur de penser cela, si tu es héberger chez ton fournisseur , tu es sur internet et ton mot de passe est autant vulnérable que chez n'importe quel hébergeur sinon plus . il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Mais si je me fais héberger ailleurs, en Europe, aux É-U, ou même à la porte à côté, mon mot de passe curcule sur l'internet et il suffit d'un packet sniffer pour le récupérer.
Il circule pas plus qu'avec ton fournisseur.
Alors, est-ce que les hébergeurs fournissent des communications sécurisées pour faire l'administration des sites hébergés? (À noter que je ne compte pas faire de transactions commerciales sécurisées.)
Ensuite, on m'a dit qu'il était préférable de ne pas faire enregistrer mon nom de domaine par mon hébergeur parce que l,hébergeur pourrait traîner de la patte si jamais je décidais d'en adopter un autre. Il faudrait donc faire affaire avec un registraire.
C'est vrai dans certain cas.
Pour le moment, le seul que je connaisse, c'est Gandi. Que faut-il en penser? J'ai un ami qui a enregistré son nom de domaine là et il semble satisfait. Comme Lacambre me fournit une adresse email depuis quelques années, je n'aurais pas d'objection à payer quelques kopeks de plus.
Il y a d'autres suggestions?
GP
-- JL www.hfrance.net
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.588 / Virus Database: 372 - Release Date: 13/02/2004
Bonjour ,
"GP" <gilpel@inverse.nretla.org> a écrit dans le message de news:
103pl6g25f6es3c@corp.supernews.com...
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre
mon site, il n'y a que la ligne téléphonique entre moi et mon
fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est
peut-être plus fréquent qu'on le croit, mais... -- il n'est pas
nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon
courriel sur le serveur.
C'est une grave erreur de penser cela, si tu es héberger chez ton
fournisseur , tu es sur internet et ton mot de passe est autant vulnérable
que chez n'importe quel hébergeur sinon plus .
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login
et des mots de passe.
Mais si je me fais héberger ailleurs, en Europe, aux É-U, ou même à la
porte à côté, mon mot de passe curcule sur l'internet et il suffit
d'un packet sniffer pour le récupérer.
Il circule pas plus qu'avec ton fournisseur.
Alors, est-ce que les hébergeurs fournissent des communications
sécurisées pour faire l'administration des sites hébergés? (À noter
que je ne compte pas faire de transactions commerciales sécurisées.)
Ensuite, on m'a dit qu'il était préférable de ne pas faire enregistrer
mon nom de domaine par mon hébergeur parce que l,hébergeur pourrait
traîner de la patte si jamais je décidais d'en adopter un autre. Il
faudrait donc faire affaire avec un registraire.
C'est vrai dans certain cas.
Pour le moment, le seul que je connaisse, c'est Gandi. Que faut-il en
penser? J'ai un ami qui a enregistré son nom de domaine là et il
semble satisfait. Comme Lacambre me fournit une adresse email depuis
quelques années, je n'aurais pas d'objection à payer quelques kopeks
de plus.
Il y a d'autres suggestions?
GP
--
JL
www.hfrance.net
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.588 / Virus Database: 372 - Release Date: 13/02/2004
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre mon site, il n'y a que la ligne téléphonique entre moi et mon fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est peut-être plus fréquent qu'on le croit, mais... -- il n'est pas nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon courriel sur le serveur.
C'est une grave erreur de penser cela, si tu es héberger chez ton fournisseur , tu es sur internet et ton mot de passe est autant vulnérable que chez n'importe quel hébergeur sinon plus . il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Mais si je me fais héberger ailleurs, en Europe, aux É-U, ou même à la porte à côté, mon mot de passe curcule sur l'internet et il suffit d'un packet sniffer pour le récupérer.
Il circule pas plus qu'avec ton fournisseur.
Alors, est-ce que les hébergeurs fournissent des communications sécurisées pour faire l'administration des sites hébergés? (À noter que je ne compte pas faire de transactions commerciales sécurisées.)
Ensuite, on m'a dit qu'il était préférable de ne pas faire enregistrer mon nom de domaine par mon hébergeur parce que l,hébergeur pourrait traîner de la patte si jamais je décidais d'en adopter un autre. Il faudrait donc faire affaire avec un registraire.
C'est vrai dans certain cas.
Pour le moment, le seul que je connaisse, c'est Gandi. Que faut-il en penser? J'ai un ami qui a enregistré son nom de domaine là et il semble satisfait. Comme Lacambre me fournit une adresse email depuis quelques années, je n'aurais pas d'objection à payer quelques kopeks de plus.
Il y a d'autres suggestions?
GP
-- JL www.hfrance.net
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.588 / Virus Database: 372 - Release Date: 13/02/2004
GP
Hfrance wrote:
Bonjour ,
"GP" a écrit dans le message de news:
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre mon site, il n'y a que la ligne téléphonique entre moi et mon fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est peut-être plus fréquent qu'on le croit, mais... -- il n'est pas nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon courriel sur le serveur.
C'est une grave erreur de penser cela, si tu es héberger chez ton fournisseur , tu es sur internet et ton mot de passe est autant vulnérable que chez n'importe quel hébergeur sinon plus .
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de passe transiterait par l'internet comme si j'appelais au téléphone à l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc là, nécessairement, ça passe par l'imternet.
Mais si les serveurs étaient sur place, je ne vois toujours pas pourquoi il faudrait passer par l'internet puisqu'ils seraient sur un lan local.
Par contre, il me dit que la gestion du site se fait par connexion SSL.
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Et c'est ça qui fait que je serais plus sécure chez un autre hébergeur que mon founrnisseur? (Cf. ton «sinon plus»?) Pourquoi un hébergeur choisi au hasard aurait-il plus de chance de se faire voler mon mot de passe que mon fournisseur?
GP
Hfrance wrote:
Bonjour ,
"GP" <gilpel@inverse.nretla.org> a écrit dans le message de news:
103pl6g25f6es3c@corp.supernews.com...
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre
mon site, il n'y a que la ligne téléphonique entre moi et mon
fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est
peut-être plus fréquent qu'on le croit, mais... -- il n'est pas
nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon
courriel sur le serveur.
C'est une grave erreur de penser cela, si tu es héberger chez ton
fournisseur , tu es sur internet et ton mot de passe est autant vulnérable
que chez n'importe quel hébergeur sinon plus .
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de
passe transiterait par l'internet comme si j'appelais au téléphone à
l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses
serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc
là, nécessairement, ça passe par l'imternet.
Mais si les serveurs étaient sur place, je ne vois toujours pas
pourquoi il faudrait passer par l'internet puisqu'ils seraient sur un
lan local.
Par contre, il me dit que la gestion du site se fait par connexion SSL.
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login
et des mots de passe.
Et c'est ça qui fait que je serais plus sécure chez un autre hébergeur
que mon founrnisseur? (Cf. ton «sinon plus»?) Pourquoi un hébergeur
choisi au hasard aurait-il plus de chance de se faire voler mon mot de
passe que mon fournisseur?
J'ai actuellement un site chez mon fournisseur. Donc, si j'administre mon site, il n'y a que la ligne téléphonique entre moi et mon fournisseur. À moins que quelqu'un ait tapé ma ligne -- ce qui est peut-être plus fréquent qu'on le croit, mais... -- il n'est pas nécessaure d'encrypter mon mot de passe. Idem lorsque je prends mon courriel sur le serveur.
C'est une grave erreur de penser cela, si tu es héberger chez ton fournisseur , tu es sur internet et ton mot de passe est autant vulnérable que chez n'importe quel hébergeur sinon plus .
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de passe transiterait par l'internet comme si j'appelais au téléphone à l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc là, nécessairement, ça passe par l'imternet.
Mais si les serveurs étaient sur place, je ne vois toujours pas pourquoi il faudrait passer par l'internet puisqu'ils seraient sur un lan local.
Par contre, il me dit que la gestion du site se fait par connexion SSL.
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Et c'est ça qui fait que je serais plus sécure chez un autre hébergeur que mon founrnisseur? (Cf. ton «sinon plus»?) Pourquoi un hébergeur choisi au hasard aurait-il plus de chance de se faire voler mon mot de passe que mon fournisseur?
GP
julien
GP wrote:
Mais si les serveurs étaient sur place, je ne vois toujours pas pourquoi il faudrait passer par l'internet puisqu'ils seraient sur un lan local.
Si, cela passe toujours par internet. Une connection se fait à peu près comme ceci: ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si tu es hébergé par ton provider, tu passes par internet!
Cordialement Julien
GP wrote:
Mais si les serveurs étaient sur place, je ne vois toujours pas pourquoi
il faudrait passer par l'internet puisqu'ils seraient sur un lan local.
Si, cela passe toujours par internet. Une connection se fait à peu près
comme ceci:
ton ordinateur -> ton provider -> internet -> ton hébergeur
Et même si tu es hébergé par ton provider, tu passes par internet!
Mais si les serveurs étaient sur place, je ne vois toujours pas pourquoi il faudrait passer par l'internet puisqu'ils seraient sur un lan local.
Si, cela passe toujours par internet. Une connection se fait à peu près comme ceci: ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si tu es hébergé par ton provider, tu passes par internet!
Cordialement Julien
Jeremie Bouillon
De GP , in :
Alors, est-ce que les hébergeurs fournissent des communications sécurisées pour faire l'administration des sites hébergés?
OVH fait cela il me semble... SSL sur l'admin mutu (dédié aussi je suppose), et APOP/TSL pour les emails.
-- "Never forget: 2 + 2 = 5 for extremely large values of 2"
De GP <gilpel@inverse.nretla.org>, in
<103pl6g25f6es3c@corp.supernews.com>:
Alors, est-ce que les hébergeurs fournissent des communications
sécurisées pour faire l'administration des sites hébergés?
OVH fait cela il me semble... SSL sur l'admin mutu (dédié aussi je
suppose), et APOP/TSL pour les emails.
--
"Never forget: 2 + 2 = 5 for extremely large values of 2"
Alors, est-ce que les hébergeurs fournissent des communications sécurisées pour faire l'administration des sites hébergés?
OVH fait cela il me semble... SSL sur l'admin mutu (dédié aussi je suppose), et APOP/TSL pour les emails.
-- "Never forget: 2 + 2 = 5 for extremely large values of 2"
Rémi Héluin
GP wrote:
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de passe transiterait par l'internet comme si j'appelais au téléphone à l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc là, nécessairement, ça passe par l'imternet.
Petit correction en passant, je pense que c'est Peer1 et non pas Pier1, je me trompe ? Donc cet hébergeur est canadien je pense (vu que peer1 fournit surtout là bas je crois).
Amicalement,
-- Rémi Héluin
GP wrote:
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de
passe transiterait par l'internet comme si j'appelais au téléphone à
l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses
serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc
là, nécessairement, ça passe par l'imternet.
Petit correction en passant, je pense que c'est Peer1 et non pas Pier1, je
me trompe ? Donc cet hébergeur est canadien je pense (vu que peer1 fournit
surtout là bas je crois).
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de passe transiterait par l'internet comme si j'appelais au téléphone à l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc là, nécessairement, ça passe par l'imternet.
Petit correction en passant, je pense que c'est Peer1 et non pas Pier1, je me trompe ? Donc cet hébergeur est canadien je pense (vu que peer1 fournit surtout là bas je crois).
Amicalement,
-- Rémi Héluin
Stephane Kanschine
Dans <403d28ca$0$2449$, julien tapotait :
Si, cela passe toujours par internet. Une connection se fait à peu près comme ceci: ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si tu es hébergé par ton provider, tu passes par internet!
Euh, ce serait un mauvais provider au niveau sécurité puisque tout appartient à SON réseau, il n'y a pas de raison que ça en sorte.
-- Stephane Kanschine Amadouer l'anti-spam pour me répondre
Dans <403d28ca$0$2449$626a14ce@news.free.fr>, julien tapotait :
Si, cela passe toujours par internet. Une connection se fait à peu
près comme ceci:
ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si
tu es hébergé par ton provider, tu passes par internet!
Euh, ce serait un mauvais provider au niveau sécurité puisque tout
appartient à SON réseau, il n'y a pas de raison que ça en sorte.
--
Stephane Kanschine
Amadouer l'anti-spam pour me répondre
Si, cela passe toujours par internet. Une connection se fait à peu près comme ceci: ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si tu es hébergé par ton provider, tu passes par internet!
Euh, ce serait un mauvais provider au niveau sécurité puisque tout appartient à SON réseau, il n'y a pas de raison que ça en sorte.
-- Stephane Kanschine Amadouer l'anti-spam pour me répondre
Eric Demeester
dans (in) fr.reseaux.internet.hebergement, "Hfrance" ecrivait (wrote) :
Bonsoir,
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Je me rappelle avec émotion des débuts de l'Internet par le câble version France-Télécom à Bordeaux, ou :
- leur base de données clients avait été intégralement piratée ; - toutes les machines connectées étaient visibles par les autres dans le voisinage réseau, avec accès aux disques locaux.
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis. n -- Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, "Hfrance"
<enlevespam_tech@hfrance.net> ecrivait (wrote) :
Bonsoir,
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login
et des mots de passe.
Je me rappelle avec émotion des débuts de l'Internet par le câble
version France-Télécom à Bordeaux, ou :
- leur base de données clients avait été intégralement piratée ;
- toutes les machines connectées étaient visibles par les autres dans
le voisinage réseau, avec accès aux disques locaux.
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont
améliorés depuis.
n
--
Eric Demeester - http://www.galacsys.net
dans (in) fr.reseaux.internet.hebergement, "Hfrance" ecrivait (wrote) :
Bonsoir,
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Je me rappelle avec émotion des débuts de l'Internet par le câble version France-Télécom à Bordeaux, ou :
- leur base de données clients avait été intégralement piratée ; - toutes les machines connectées étaient visibles par les autres dans le voisinage réseau, avec accès aux disques locaux.
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis. n -- Eric Demeester - http://www.galacsys.net
GP
Stephane Kanschine wrote:
Dans <403d28ca$0$2449$, julien tapotait :
Si, cela passe toujours par internet. Une connection se fait à peu près comme ceci: ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si tu es hébergé par ton provider, tu passes par internet!
Euh, ce serait un mauvais provider au niveau sécurité puisque tout appartient à SON réseau, il n'y a pas de raison que ça en sorte.
C'est absolument ce que je me dis.
Il y a des gens ici qui donnent leur avis qui feraient mieux de changer leur couche!
GP
Stephane Kanschine wrote:
Dans <403d28ca$0$2449$626a14ce@news.free.fr>, julien tapotait :
Si, cela passe toujours par internet. Une connection se fait à peu
près comme ceci:
ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si
tu es hébergé par ton provider, tu passes par internet!
Euh, ce serait un mauvais provider au niveau sécurité puisque tout
appartient à SON réseau, il n'y a pas de raison que ça en sorte.
C'est absolument ce que je me dis.
Il y a des gens ici qui donnent leur avis qui feraient mieux de
changer leur couche!
Si, cela passe toujours par internet. Une connection se fait à peu près comme ceci: ton ordinateur -> ton provider -> internet -> ton hébergeur Et même si tu es hébergé par ton provider, tu passes par internet!
Euh, ce serait un mauvais provider au niveau sécurité puisque tout appartient à SON réseau, il n'y a pas de raison que ça en sorte.
C'est absolument ce que je me dis.
Il y a des gens ici qui donnent leur avis qui feraient mieux de changer leur couche!
GP
GP
Rémi Héluin wrote:
GP wrote:
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de passe transiterait par l'internet comme si j'appelais au téléphone à l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc là, nécessairement, ça passe par l'imternet.
Petit correction en passant, je pense que c'est Peer1 et non pas Pier1, je me trompe ? Donc cet hébergeur est canadien je pense (vu que peer1 fournit surtout là bas je crois).
http://www.pier1solutions.com/hosting_solutions.asp GP
Rémi Héluin wrote:
GP wrote:
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de
passe transiterait par l'internet comme si j'appelais au téléphone à
l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses
serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc
là, nécessairement, ça passe par l'imternet.
Petit correction en passant, je pense que c'est Peer1 et non pas Pier1, je
me trompe ? Donc cet hébergeur est canadien je pense (vu que peer1 fournit
surtout là bas je crois).
http://www.pier1solutions.com/hosting_solutions.asp
GP
Je viens de vérifier chez un hébergeur. Il m'a dit que mon mot de passe transiterait par l'internet comme si j'appelais au téléphone à l'étage. Toutefois, je sais que malgré qu'il parle toujours de "ses serveurs", ceux-ci sont loués chez une entreprise appelée Pier 1. Donc là, nécessairement, ça passe par l'imternet.
Petit correction en passant, je pense que c'est Peer1 et non pas Pier1, je me trompe ? Donc cet hébergeur est canadien je pense (vu que peer1 fournit surtout là bas je crois).
http://www.pier1solutions.com/hosting_solutions.asp GP
GP
Eric Demeester wrote:
dans (in) fr.reseaux.internet.hebergement, "Hfrance" ecrivait (wrote) :
Bonsoir,
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Je me rappelle avec émotion des débuts de l'Internet par le câble version France-Télécom à Bordeaux, ou :
- leur base de données clients avait été intégralement piratée ; - toutes les machines connectées étaient visibles par les autres dans le voisinage réseau, avec accès aux disques locaux.
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis.
Oui, c'était plus que rigolo. Il y a quelques années, alors que j'étais che un fournisseur appelé Communications Accessibles Montréal et je me suis aperçu que en faisant un cd tout bonnement avec wsftp, de, disons, /public_html/gp à /public_html, on obtenait tous les répertoires avec la façon dont ils étaient chmodés.
Il y en avait plus d'un qui était ouverts à tout vent, dont un dont je me souviens qui brassait de grosses affaires, la compagnie immobilière Ivanhoe, qui appartenait à des membres de la famille Steinberg qui avait fait fortune dans l'alimentation, du temps du père Sam. (À la mort du père, le déclin fut rapide.)
Un de mes amis leur avait écrit pour leur faire part du problème mais, comme rien ne bougeait, on s'était dit qu'on aurait dû leur écrire un Notre Père au milieu de leur page index.
Ceci dit, il n'y a pas grand'réponse dans ce fil sur les conditions d'hébergement, qui pourraient bien sûr s'étendre à l'hébergement maison. Obtenir une ip fixe et un peu plus de bande passante en upstream, est-ce une bonne solution?
GP
Eric Demeester wrote:
dans (in) fr.reseaux.internet.hebergement, "Hfrance"
<enlevespam_tech@hfrance.net> ecrivait (wrote) :
Bonsoir,
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login
et des mots de passe.
Je me rappelle avec émotion des débuts de l'Internet par le câble
version France-Télécom à Bordeaux, ou :
- leur base de données clients avait été intégralement piratée ;
- toutes les machines connectées étaient visibles par les autres dans
le voisinage réseau, avec accès aux disques locaux.
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont
améliorés depuis.
Oui, c'était plus que rigolo. Il y a quelques années, alors que
j'étais che un fournisseur appelé Communications Accessibles Montréal
et je me suis aperçu que en faisant un cd tout bonnement avec wsftp,
de, disons, /public_html/gp à /public_html, on obtenait tous les
répertoires avec la façon dont ils étaient chmodés.
Il y en avait plus d'un qui était ouverts à tout vent, dont un dont je
me souviens qui brassait de grosses affaires, la compagnie immobilière
Ivanhoe, qui appartenait à des membres de la famille Steinberg qui
avait fait fortune dans l'alimentation, du temps du père Sam. (À la
mort du père, le déclin fut rapide.)
Un de mes amis leur avait écrit pour leur faire part du problème mais,
comme rien ne bougeait, on s'était dit qu'on aurait dû leur écrire un
Notre Père au milieu de leur page index.
Ceci dit, il n'y a pas grand'réponse dans ce fil sur les conditions
d'hébergement, qui pourraient bien sûr s'étendre à l'hébergement
maison. Obtenir une ip fixe et un peu plus de bande passante en
upstream, est-ce une bonne solution?
dans (in) fr.reseaux.internet.hebergement, "Hfrance" ecrivait (wrote) :
Bonsoir,
il y a de tas d'exemples ou des fournisseurs se sont fait pirater des login et des mots de passe.
Je me rappelle avec émotion des débuts de l'Internet par le câble version France-Télécom à Bordeaux, ou :
- leur base de données clients avait été intégralement piratée ; - toutes les machines connectées étaient visibles par les autres dans le voisinage réseau, avec accès aux disques locaux.
Ca m'avait bien fait rire à l'époque, mais heureusement ils se sont améliorés depuis.
Oui, c'était plus que rigolo. Il y a quelques années, alors que j'étais che un fournisseur appelé Communications Accessibles Montréal et je me suis aperçu que en faisant un cd tout bonnement avec wsftp, de, disons, /public_html/gp à /public_html, on obtenait tous les répertoires avec la façon dont ils étaient chmodés.
Il y en avait plus d'un qui était ouverts à tout vent, dont un dont je me souviens qui brassait de grosses affaires, la compagnie immobilière Ivanhoe, qui appartenait à des membres de la famille Steinberg qui avait fait fortune dans l'alimentation, du temps du père Sam. (À la mort du père, le déclin fut rapide.)
Un de mes amis leur avait écrit pour leur faire part du problème mais, comme rien ne bougeait, on s'était dit qu'on aurait dû leur écrire un Notre Père au milieu de leur page index.
Ceci dit, il n'y a pas grand'réponse dans ce fil sur les conditions d'hébergement, qui pourraient bien sûr s'étendre à l'hébergement maison. Obtenir une ip fixe et un peu plus de bande passante en upstream, est-ce une bonne solution?
