Hébergement mutualisé et fourniture de mails aux membres
25 réponses
Guillaume JANY
Bonjour,
Comment fournir des adresses mail aux membres d'un site qui est hébergé en
mutualisé ?
Quelles sont les solutions techniques ?
Quels sont les éventuels risque pour la sécurité ?
Quelles seraient les conséquences d'une utilisation malveillante (spam,..)
La création "manuelle" des comptes à travers une interface d'administration
genre ENSIM ne me semble pas adaptée : Problème du mot de passe que les
membres ne peuvent modifier.
Comment fournir un webmail ? un filtre anti-spam ?
Vaut-il mieux se tourner vers un prestataire externe ?
Je suis preneur de vos réflexions, liens, propositions...
On Thu, 23 Jun 2005 10:47:52 +0200, Guillaume JANY wrote:
La création "manuelle" des comptes à travers une interface d'administration genre ENSIM ne me semble pas adaptée : Problème du mot de passe que les membres ne peuvent modifier.
Question curiosité : Pourquoi devrait il avoir possibilité de le changer ? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le changer ?
C'est nettement plus pratique d'avoir une personne qui possède tous les mots de passe et qui peut dépanner au besoin. Un fois qu'il est enregistré dans le logiciel, il bouge plus, etc...
A plus tard.. -- Stephane Kanschine
Salutations,
On Thu, 23 Jun 2005 10:47:52 +0200, Guillaume JANY wrote:
La création "manuelle" des comptes à travers une interface
d'administration genre ENSIM ne me semble pas adaptée : Problème du
mot de passe que les membres ne peuvent modifier.
Question curiosité : Pourquoi devrait il avoir possibilité de le changer
? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le
changer ?
C'est nettement plus pratique d'avoir une personne qui possède tous les
mots de passe et qui peut dépanner au besoin. Un fois qu'il est
enregistré dans le logiciel, il bouge plus, etc...
On Thu, 23 Jun 2005 10:47:52 +0200, Guillaume JANY wrote:
La création "manuelle" des comptes à travers une interface d'administration genre ENSIM ne me semble pas adaptée : Problème du mot de passe que les membres ne peuvent modifier.
Question curiosité : Pourquoi devrait il avoir possibilité de le changer ? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le changer ?
C'est nettement plus pratique d'avoir une personne qui possède tous les mots de passe et qui peut dépanner au besoin. Un fois qu'il est enregistré dans le logiciel, il bouge plus, etc...
A plus tard.. -- Stephane Kanschine
Guillaume JANY
Question curiosité : Pourquoi devrait il avoir possibilité de le changer ? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le changer ?
C'est nettement plus pratique d'avoir une personne qui possède tous les mots de passe et qui peut dépanner au besoin. Un fois qu'il est enregistré dans le logiciel, il bouge plus, etc...
Dans le cas où il le perd, il faudrait qu'il puisse en faire régénérer un de façon autonome, sans que l'administrateur n'ai connaissance de ce mot de passe ni n'ait à intervenir. Ce serait pratique que le membre puisse ensuite le changer pour en choisir un à sa convenance.
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une responsabilité éventuelle en cas de faille/accès. Il ne s'agit pas d'un simple accès à une zone de membres sur un site donné, mais à des courriers privés pouvant être utilisés à tout autre chose qu'à l'objet du site fournissant l'email.
Guillaume
Question curiosité : Pourquoi devrait il avoir possibilité de le changer
? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le
changer ?
C'est nettement plus pratique d'avoir une personne qui possède tous les
mots de passe et qui peut dépanner au besoin. Un fois qu'il est
enregistré dans le logiciel, il bouge plus, etc...
Dans le cas où il le perd, il faudrait qu'il puisse en faire régénérer un de
façon autonome, sans que l'administrateur n'ai connaissance de ce mot de
passe ni n'ait à intervenir. Ce serait pratique que le membre puisse ensuite
le changer pour en choisir un à sa convenance.
Je me pose également la question au plan juridique. Détenir l'accès au
courrier privé d'internautes me parait délicat. C'est une responsabilité
éventuelle en cas de faille/accès. Il ne s'agit pas d'un simple accès à une
zone de membres sur un site donné, mais à des courriers privés pouvant être
utilisés à tout autre chose qu'à l'objet du site fournissant l'email.
Question curiosité : Pourquoi devrait il avoir possibilité de le changer ? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le changer ?
C'est nettement plus pratique d'avoir une personne qui possède tous les mots de passe et qui peut dépanner au besoin. Un fois qu'il est enregistré dans le logiciel, il bouge plus, etc...
Dans le cas où il le perd, il faudrait qu'il puisse en faire régénérer un de façon autonome, sans que l'administrateur n'ai connaissance de ce mot de passe ni n'ait à intervenir. Ce serait pratique que le membre puisse ensuite le changer pour en choisir un à sa convenance.
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une responsabilité éventuelle en cas de faille/accès. Il ne s'agit pas d'un simple accès à une zone de membres sur un site donné, mais à des courriers privés pouvant être utilisés à tout autre chose qu'à l'objet du site fournissant l'email.
Guillaume
Stephane Kanschine
On Thu, 23 Jun 2005 11:31:25 +0200, Guillaume JANY wrote:
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une responsabilité éventuelle en cas de faille/accès.
Ton banquier a un accès total à tes comptes, c'est pas pour ça qu'il y touche et que tu ne lui fais pas confiance (quoi que).
-- Stephane Kanschine
On Thu, 23 Jun 2005 11:31:25 +0200, Guillaume JANY wrote:
Je me pose également la question au plan juridique. Détenir l'accès au
courrier privé d'internautes me parait délicat. C'est une responsabilité
éventuelle en cas de faille/accès.
Ton banquier a un accès total à tes comptes, c'est pas pour ça qu'il y
touche et que tu ne lui fais pas confiance (quoi que).
On Thu, 23 Jun 2005 11:31:25 +0200, Guillaume JANY wrote:
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une responsabilité éventuelle en cas de faille/accès.
Ton banquier a un accès total à tes comptes, c'est pas pour ça qu'il y touche et que tu ne lui fais pas confiance (quoi que).
-- Stephane Kanschine
Spyou
On Thu, 23 Jun 2005 11:31:25 +0200, Guillaume JANY wrote:
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une responsabilité éventuelle en cas de faille/accès.
Ton banquier a un accès total à tes comptes, c'est pas pour ça qu'il y touche et que tu ne lui fais pas confiance (quoi que).
A ceci pret que si un banquier touche un compte, ca se voit Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
On Thu, 23 Jun 2005 11:31:25 +0200, Guillaume JANY wrote:
Je me pose également la question au plan juridique. Détenir l'accès au
courrier privé d'internautes me parait délicat. C'est une responsabilité
éventuelle en cas de faille/accès.
Ton banquier a un accès total à tes comptes, c'est pas pour ça qu'il y
touche et que tu ne lui fais pas confiance (quoi que).
A ceci pret que si un banquier touche un compte, ca se voit
Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
On Thu, 23 Jun 2005 11:31:25 +0200, Guillaume JANY wrote:
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une responsabilité éventuelle en cas de faille/accès.
Ton banquier a un accès total à tes comptes, c'est pas pour ça qu'il y touche et que tu ne lui fais pas confiance (quoi que).
A ceci pret que si un banquier touche un compte, ca se voit Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Spyou
Bonjour,
Comment fournir des adresses mail aux membres d'un site qui est hébergé en mutualisé ?
Quelles sont les solutions techniques ? Quels sont les éventuels risque pour la sécurité ? Quelles seraient les conséquences d'une utilisation malveillante (spam,..)
Il me semble me souvenir que l'appli de gestion d'hebergement d'OVH (MOM ?) est justement pensée pour faire ce genre de chose (un site mutualisé qui se configure lui meme, en quelque sorte)
Vaut-il mieux se tourner vers un prestataire externe ?
Tu trouvera toujours des hebergeurs prets a te développer une solution sur mesure ... Reste a voir ton budget :)
Bonjour,
Comment fournir des adresses mail aux membres d'un site qui est hébergé en
mutualisé ?
Quelles sont les solutions techniques ?
Quels sont les éventuels risque pour la sécurité ?
Quelles seraient les conséquences d'une utilisation malveillante (spam,..)
Il me semble me souvenir que l'appli de gestion d'hebergement d'OVH (MOM
?) est justement pensée pour faire ce genre de chose (un site mutualisé
qui se configure lui meme, en quelque sorte)
Vaut-il mieux se tourner vers un prestataire externe ?
Tu trouvera toujours des hebergeurs prets a te développer une solution
sur mesure ... Reste a voir ton budget :)
Comment fournir des adresses mail aux membres d'un site qui est hébergé en mutualisé ?
Quelles sont les solutions techniques ? Quels sont les éventuels risque pour la sécurité ? Quelles seraient les conséquences d'une utilisation malveillante (spam,..)
Il me semble me souvenir que l'appli de gestion d'hebergement d'OVH (MOM ?) est justement pensée pour faire ce genre de chose (un site mutualisé qui se configure lui meme, en quelque sorte)
Vaut-il mieux se tourner vers un prestataire externe ?
Tu trouvera toujours des hebergeurs prets a te développer une solution sur mesure ... Reste a voir ton budget :)
Rakotomandimby (R12y) Mihamina
"Guillaume JANY" :
responsabilité éventuelle en cas de faille/accès.
Oui, mais celui qui "ira en prison" c'est celui qui s'est introduit frauduleusement dans le système... Pas l'admin. C'est pas logique, mais bon... Ils en ont parlé récemment sur f.m.d.i et f.c.s.
-- Miroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Oui, mais celui qui "ira en prison" c'est celui qui s'est introduit
frauduleusement dans le système... Pas l'admin. C'est pas logique, mais
bon... Ils en ont parlé récemment sur f.m.d.i et f.c.s.
--
Miroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Oui, mais celui qui "ira en prison" c'est celui qui s'est introduit frauduleusement dans le système... Pas l'admin. C'est pas logique, mais bon... Ils en ont parlé récemment sur f.m.d.i et f.c.s.
-- Miroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Stephane Kanschine
On Thu, 23 Jun 2005 12:39:14 +0200, Spyou wrote:
A ceci pret que si un banquier touche un compte, ca se voit Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Merci de souligner que mon paralèlle était foireux :-)
-- Stephane Kanschine -- autant que la raclette d'hier quoi
On Thu, 23 Jun 2005 12:39:14 +0200, Spyou wrote:
A ceci pret que si un banquier touche un compte, ca se voit
Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Merci de souligner que mon paralèlle était foireux :-)
--
Stephane Kanschine -- autant que la raclette d'hier quoi
A ceci pret que si un banquier touche un compte, ca se voit Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Merci de souligner que mon paralèlle était foireux :-)
-- Stephane Kanschine -- autant que la raclette d'hier quoi
Spyou
On Thu, 23 Jun 2005 12:39:14 +0200, Spyou wrote:
A ceci pret que si un banquier touche un compte, ca se voit Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Merci de souligner que mon paralèlle était foireux :-)
Ca depends des gens aussi, note.
CF le pauvre qui s'est appercu dernierement que son FAI lui prélevait un abo qu'il n'utilisait plus depuis 19 mois ..
Et note aussi qu'il y'a des moyen divers et variés pour s'appercevoir que des gens lisent vos emails (une petite image externe incluse dans un email anodin .. si l'admin pop les mails comme un goret il se fait attraper a tous les coups :))
On Thu, 23 Jun 2005 12:39:14 +0200, Spyou wrote:
A ceci pret que si un banquier touche un compte, ca se voit
Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Merci de souligner que mon paralèlle était foireux :-)
Ca depends des gens aussi, note.
CF le pauvre qui s'est appercu dernierement que son FAI lui prélevait un
abo qu'il n'utilisait plus depuis 19 mois ..
Et note aussi qu'il y'a des moyen divers et variés pour s'appercevoir
que des gens lisent vos emails (une petite image externe incluse dans un
email anodin .. si l'admin pop les mails comme un goret il se fait
attraper a tous les coups :))
A ceci pret que si un banquier touche un compte, ca se voit Si un administrateur systeme va lire tes mails, tu le verra/saura jamais :)
Merci de souligner que mon paralèlle était foireux :-)
Ca depends des gens aussi, note.
CF le pauvre qui s'est appercu dernierement que son FAI lui prélevait un abo qu'il n'utilisait plus depuis 19 mois ..
Et note aussi qu'il y'a des moyen divers et variés pour s'appercevoir que des gens lisent vos emails (une petite image externe incluse dans un email anodin .. si l'admin pop les mails comme un goret il se fait attraper a tous les coups :))
Jacques Caruso
Guillaume JANY écrivit le Jeudi 23 Juin 2005 11:31 dans l'article <42ba81c1$0$14491$:
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une
D'un autre côté, si tu es l'admin du serveur, tu as /de facto/ accès à leurs courriels, mot de passe ou pas. Alors bon, autant te simplifier la vie...
-- [ Jacques Caruso Développeur PHP ] [ Monaco Internet http://monaco-internet.mc/ ] [ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ] [ * To err is human; to make a real disaster requires a computer! * ]
Guillaume JANY écrivit le Jeudi 23 Juin 2005 11:31 dans l'article
<42ba81c1$0$14491$626a14ce@news.free.fr>:
Je me pose également la question au plan juridique. Détenir l'accès au
courrier privé d'internautes me parait délicat. C'est une
D'un autre côté, si tu es l'admin du serveur, tu as /de facto/ accès à
leurs courriels, mot de passe ou pas. Alors bon, autant te simplifier
la vie...
--
[ Jacques Caruso <jacques@monaco.net> Développeur PHP ]
[ Monaco Internet http://monaco-internet.mc/ ]
[ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ]
[ * To err is human; to make a real disaster requires a computer! * ]
Guillaume JANY écrivit le Jeudi 23 Juin 2005 11:31 dans l'article <42ba81c1$0$14491$:
Je me pose également la question au plan juridique. Détenir l'accès au courrier privé d'internautes me parait délicat. C'est une
D'un autre côté, si tu es l'admin du serveur, tu as /de facto/ accès à leurs courriels, mot de passe ou pas. Alors bon, autant te simplifier la vie...
-- [ Jacques Caruso Développeur PHP ] [ Monaco Internet http://monaco-internet.mc/ ] [ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ] [ * To err is human; to make a real disaster requires a computer! * ]
Ivan Havlicek
Stephane Kanschine wrote:
Question curiosité : Pourquoi devrait il avoir possibilité de le changer ? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le changer ?
Pour des raisons de sécurité, il est conseillé de changer régulièrement son mot de passe. De plus offrir l'accès direct aux utilisateurs de leurs informations personnelles est la façon la plus élégante d'être en conformité avec la loi "Informatique et Liberté" (cf site CNIL).
C'est nettement plus pratique d'avoir une personne qui possède tous les mots de passe et qui peut dépanner au besoin. Un fois qu'il est enregistré dans le logiciel, il bouge plus, etc...
Et dont l'indisponibilité/disparition peut metre pas mal de monde dans la merde.
Stephane Kanschine wrote:
Question curiosité : Pourquoi devrait il avoir possibilité de le changer
? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le
changer ?
Pour des raisons de sécurité, il est conseillé de changer régulièrement
son mot de passe. De plus offrir l'accès direct aux utilisateurs de
leurs informations personnelles est la façon la plus élégante d'être en
conformité avec la loi "Informatique et Liberté" (cf site CNIL).
C'est nettement plus pratique d'avoir une personne qui possède tous les
mots de passe et qui peut dépanner au besoin. Un fois qu'il est
enregistré dans le logiciel, il bouge plus, etc...
Et dont l'indisponibilité/disparition peut metre pas mal de monde dans
la merde.
Question curiosité : Pourquoi devrait il avoir possibilité de le changer ? Ou plutôt dans quels cas régulier/courant y'a t'il "besoin" de le changer ?
Pour des raisons de sécurité, il est conseillé de changer régulièrement son mot de passe. De plus offrir l'accès direct aux utilisateurs de leurs informations personnelles est la façon la plus élégante d'être en conformité avec la loi "Informatique et Liberté" (cf site CNIL).
C'est nettement plus pratique d'avoir une personne qui possède tous les mots de passe et qui peut dépanner au besoin. Un fois qu'il est enregistré dans le logiciel, il bouge plus, etc...
Et dont l'indisponibilité/disparition peut metre pas mal de monde dans la merde.
