PLG" a écrit dans le message de news: 42aeefd8$0$17048$
En plus 60*12 = 720
12 ? pourquoi ? sur 12 ans ? les 60 euros, c'est annuel :o)
@+ Rémy
DBabar(Wrk|ZzZ)
Le Tue, 14 Jun 2005 16:53:12 +0200, PLG a écrit :
1) seuls les profs connaissent l'existence du logiciel et l'url 2) seuls les profs et l'administration ont les identifiants et passes pour y accèder.
Donc facilement accesible par quelqu'un de competant par le net.... Niveau sécurité ==> 0 Mouef, plutôt que de taper sur un prof dont ce n'est pas le métier
d'être informaticien, il serait constructif d'être moins acide dans les réponses... Déjà un point abordé à la va vite par les intervenants, c'est les aspects légaux tels que par exemple la déclaration à la CNIL du dit site.
De plus, clairement, un site Web public est potentiellement piratable. On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un sécurité accrue.
Le conseil que je donnerais à Laurent, c'est de chercher à mutualiser les coûts en cherchant d'autre collèges/lycées suceptible d'être intéressés par cet extranet.
Néanmoins, un PC sur une ligne ADSL ça coute pas plus cher ;) comme dit dans cette thread.
Bon courage donc dans votre travail.
Le Tue, 14 Jun 2005 16:53:12 +0200, PLG a écrit :
1) seuls les profs connaissent l'existence du logiciel et l'url
2) seuls les profs et l'administration ont les identifiants et passes
pour y accèder.
Donc facilement accesible par quelqu'un de competant par le net....
Niveau sécurité ==> 0
Mouef, plutôt que de taper sur un prof dont ce n'est pas le métier
d'être informaticien, il serait constructif d'être moins acide dans les
réponses...
Déjà un point abordé à la va vite par les intervenants, c'est les
aspects légaux tels que par exemple la déclaration à la CNIL du dit
site.
De plus, clairement, un site Web public est potentiellement piratable.
On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un
sécurité accrue.
Le conseil que je donnerais à Laurent, c'est de chercher à mutualiser
les coûts en cherchant d'autre collèges/lycées suceptible d'être
intéressés par cet extranet.
Néanmoins, un PC sur une ligne ADSL ça coute pas plus cher ;) comme dit
dans cette thread.
1) seuls les profs connaissent l'existence du logiciel et l'url 2) seuls les profs et l'administration ont les identifiants et passes pour y accèder.
Donc facilement accesible par quelqu'un de competant par le net.... Niveau sécurité ==> 0 Mouef, plutôt que de taper sur un prof dont ce n'est pas le métier
d'être informaticien, il serait constructif d'être moins acide dans les réponses... Déjà un point abordé à la va vite par les intervenants, c'est les aspects légaux tels que par exemple la déclaration à la CNIL du dit site.
De plus, clairement, un site Web public est potentiellement piratable. On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un sécurité accrue.
Le conseil que je donnerais à Laurent, c'est de chercher à mutualiser les coûts en cherchant d'autre collèges/lycées suceptible d'être intéressés par cet extranet.
Néanmoins, un PC sur une ligne ADSL ça coute pas plus cher ;) comme dit dans cette thread.
Bon courage donc dans votre travail.
PLG
12 ? pourquoi ? sur 12 ans ? les 60 euros, c'est annuel :o)
Oups je pensais à 60 euros par mois... Effectivement un PC à 60 euros.... ;)
12 ? pourquoi ? sur 12 ans ? les 60 euros, c'est annuel :o)
Oups je pensais à 60 euros par mois...
Effectivement un PC à 60 euros.... ;)
12 ? pourquoi ? sur 12 ans ? les 60 euros, c'est annuel :o)
Oups je pensais à 60 euros par mois... Effectivement un PC à 60 euros.... ;)
j'ai un p3 biproc à refourguer...
Patrick Mevzek
De plus, clairement, un site Web public est potentiellement piratable. On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un sécurité accrue.
SSL ne change strictement rien au fait qu'une application soit piratable ou non, puisque HTTPS (qui utilise SSL/TLS donc) ne s'occupe que de chiffrer les informations en transit entre clients et serveur, ce qui n'a aucun impact sur la fiabilité de l'application telle qu'elle s'exécute sur le serveur, ni du sort des données une fois arrivées au serveur. Je sais qu'on voit souvent: Ce site web est sûr car il utilise SSL, mais c'est, au mieux, un raccourcis très violent, au pire une erreur grave de compréhension.
Quant au coût, financièrement il est nul, car il n'est absolument pas obligatoire d'acheter son certificat, on peut le faire soi-même et dans un environnement limité, les utilisateurs peuvent installer le certificat de la racine nouvellement créée pour éviter les avertissements des navigateurs. Et si vous pensiez au coût technique (temps supplémentaire de calculs pour le chiffrement, etc...), sur un ordinateur moyen de nos jours, on peut dire qu'il est nul (ie négligeable par rapport au temps de transfert)
Utiliser HTTPS, ca peut être bien, mais cela ne remplace pas et ne précède pas non plus la vérification des éventuels problèmes dans l'application.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
De plus, clairement, un site Web public est potentiellement piratable.
On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un
sécurité accrue.
SSL ne change strictement rien au fait qu'une application soit piratable
ou non, puisque HTTPS (qui utilise SSL/TLS donc) ne s'occupe que de
chiffrer les informations en transit entre clients et serveur, ce qui n'a
aucun impact sur la fiabilité de l'application telle qu'elle s'exécute
sur le serveur, ni du sort des données une fois arrivées au serveur.
Je sais qu'on voit souvent: Ce site web est sûr car il utilise SSL,
mais c'est, au mieux, un raccourcis très violent, au pire une erreur
grave de compréhension.
Quant au coût, financièrement il est nul, car il n'est absolument pas
obligatoire d'acheter son certificat, on peut le faire soi-même et dans
un environnement limité, les utilisateurs peuvent installer le certificat
de la racine nouvellement créée pour éviter les avertissements des
navigateurs.
Et si vous pensiez au coût technique (temps supplémentaire de calculs
pour le chiffrement, etc...), sur un ordinateur moyen de nos jours, on
peut dire qu'il est nul (ie négligeable par rapport au temps de
transfert)
Utiliser HTTPS, ca peut être bien, mais cela ne remplace pas et ne
précède pas non plus la vérification des éventuels problèmes dans
l'application.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
De plus, clairement, un site Web public est potentiellement piratable. On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un sécurité accrue.
SSL ne change strictement rien au fait qu'une application soit piratable ou non, puisque HTTPS (qui utilise SSL/TLS donc) ne s'occupe que de chiffrer les informations en transit entre clients et serveur, ce qui n'a aucun impact sur la fiabilité de l'application telle qu'elle s'exécute sur le serveur, ni du sort des données une fois arrivées au serveur. Je sais qu'on voit souvent: Ce site web est sûr car il utilise SSL, mais c'est, au mieux, un raccourcis très violent, au pire une erreur grave de compréhension.
Quant au coût, financièrement il est nul, car il n'est absolument pas obligatoire d'acheter son certificat, on peut le faire soi-même et dans un environnement limité, les utilisateurs peuvent installer le certificat de la racine nouvellement créée pour éviter les avertissements des navigateurs. Et si vous pensiez au coût technique (temps supplémentaire de calculs pour le chiffrement, etc...), sur un ordinateur moyen de nos jours, on peut dire qu'il est nul (ie négligeable par rapport au temps de transfert)
Utiliser HTTPS, ca peut être bien, mais cela ne remplace pas et ne précède pas non plus la vérification des éventuels problèmes dans l'application.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
InKLy
En plus 60*12 = 720
Un bon pc Dell (ou autre) avec un lecteur zip comme sauvegarde!
le monsieur à dit 60 par an
En plus
60*12 = 720
Un bon pc Dell (ou autre) avec un lecteur zip comme sauvegarde!
Un bon pc Dell (ou autre) avec un lecteur zip comme sauvegarde!
le monsieur à dit 60 par an
DBabar(Wrk|ZzZ)
Le Tue, 14 Jun 2005 17:30:35 +0200, Patrick Mevzek a écrit :
De plus, clairement, un site Web public est potentiellement piratable. On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un sécurité accrue.
SSL ne change strictement rien au fait qu'une application soit piratable ou non, puisque HTTPS (qui utilise SSL/TLS donc) ne s'occupe que de chiffrer les informations en transit entre clients et serveur, ce qui n'a aucun impact sur la fiabilité de l'application telle qu'elle s'exécute sur le serveur, ni du sort des données une fois arrivées au serveur. Je sais qu'on voit souvent: Ce site web est sûr car il utilise SSL, mais c'est, au mieux, un raccourcis très violent, au pire une erreur grave de compréhension. Quand je parle HTTPS, c'est dans ce contexte du SSLv3 avec
Authentification forte en étant rootCA soit même pour les questions de coût que vous évoquez dans la suite de votre réponse. Et là tout ce passe au niveau session ( handshake ) donc indépendant de l'application. Ce qui n'enlêve rien à la pertinance de votre remarque.
Quant au coût, financièrement il est nul, car il n'est absolument pas obligatoire d'acheter son certificat, on peut le faire soi-même et dans un environnement limité, les utilisateurs peuvent installer le certificat de la racine nouvellement créée pour éviter les avertissements des navigateurs. Et si vous pensiez au coût technique (temps supplémentaire de calculs pour le chiffrement, etc...), sur un ordinateur moyen de nos jours, on peut dire qu'il est nul (ie négligeable par rapport au temps de transfert). Heu, là je dirais que je demande à voir ;)
Pour travailler là dessus, je peux dire que le coût en CPU d'une session SSL est loin d'être marginal et que oui pour 3 ou 4 connections par jour c'est peenuts mais pour un vrai site, on a tôt fait d'avoir une baisse des performances - enfin pour être franc, faut aller haut en nombre de rêquetes pour commencer à saturer un serveur.
Utiliser HTTPS, ca peut être bien, mais cela ne remplace pas et ne précède pas non plus la vérification des éventuels problèmes dans l'application. CQFD ;)
Le Tue, 14 Jun 2005 17:30:35 +0200, Patrick Mevzek a écrit :
De plus, clairement, un site Web public est potentiellement piratable.
On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un
sécurité accrue.
SSL ne change strictement rien au fait qu'une application soit piratable
ou non, puisque HTTPS (qui utilise SSL/TLS donc) ne s'occupe que de
chiffrer les informations en transit entre clients et serveur, ce qui n'a
aucun impact sur la fiabilité de l'application telle qu'elle s'exécute
sur le serveur, ni du sort des données une fois arrivées au serveur.
Je sais qu'on voit souvent: Ce site web est sûr car il utilise SSL,
mais c'est, au mieux, un raccourcis très violent, au pire une erreur
grave de compréhension.
Quand je parle HTTPS, c'est dans ce contexte du SSLv3 avec
Authentification forte en étant rootCA soit même pour les questions de
coût que vous évoquez dans la suite de votre réponse.
Et là tout ce passe au niveau session ( handshake ) donc indépendant de
l'application.
Ce qui n'enlêve rien à la pertinance de votre remarque.
Quant au coût, financièrement il est nul, car il n'est absolument pas
obligatoire d'acheter son certificat, on peut le faire soi-même et dans
un environnement limité, les utilisateurs peuvent installer le certificat
de la racine nouvellement créée pour éviter les avertissements des
navigateurs.
Et si vous pensiez au coût technique (temps supplémentaire de calculs
pour le chiffrement, etc...), sur un ordinateur moyen de nos jours, on
peut dire qu'il est nul (ie négligeable par rapport au temps de
transfert).
Heu, là je dirais que je demande à voir ;)
Pour travailler là dessus, je peux dire que le coût en CPU d'une session
SSL est loin d'être marginal et que oui pour 3 ou 4 connections par jour
c'est peenuts mais pour un vrai site, on a tôt fait d'avoir une baisse
des performances - enfin pour être franc, faut aller haut en nombre
de rêquetes pour commencer à saturer un serveur.
Utiliser HTTPS, ca peut être bien, mais cela ne remplace pas et ne
précède pas non plus la vérification des éventuels problèmes dans
l'application.
CQFD ;)
Le Tue, 14 Jun 2005 17:30:35 +0200, Patrick Mevzek a écrit :
De plus, clairement, un site Web public est potentiellement piratable. On a parlé à juste titre de SSL mais qui ajoute des coûts au pris d'un sécurité accrue.
SSL ne change strictement rien au fait qu'une application soit piratable ou non, puisque HTTPS (qui utilise SSL/TLS donc) ne s'occupe que de chiffrer les informations en transit entre clients et serveur, ce qui n'a aucun impact sur la fiabilité de l'application telle qu'elle s'exécute sur le serveur, ni du sort des données une fois arrivées au serveur. Je sais qu'on voit souvent: Ce site web est sûr car il utilise SSL, mais c'est, au mieux, un raccourcis très violent, au pire une erreur grave de compréhension. Quand je parle HTTPS, c'est dans ce contexte du SSLv3 avec
Authentification forte en étant rootCA soit même pour les questions de coût que vous évoquez dans la suite de votre réponse. Et là tout ce passe au niveau session ( handshake ) donc indépendant de l'application. Ce qui n'enlêve rien à la pertinance de votre remarque.
Quant au coût, financièrement il est nul, car il n'est absolument pas obligatoire d'acheter son certificat, on peut le faire soi-même et dans un environnement limité, les utilisateurs peuvent installer le certificat de la racine nouvellement créée pour éviter les avertissements des navigateurs. Et si vous pensiez au coût technique (temps supplémentaire de calculs pour le chiffrement, etc...), sur un ordinateur moyen de nos jours, on peut dire qu'il est nul (ie négligeable par rapport au temps de transfert). Heu, là je dirais que je demande à voir ;)
Pour travailler là dessus, je peux dire que le coût en CPU d'une session SSL est loin d'être marginal et que oui pour 3 ou 4 connections par jour c'est peenuts mais pour un vrai site, on a tôt fait d'avoir une baisse des performances - enfin pour être franc, faut aller haut en nombre de rêquetes pour commencer à saturer un serveur.
Utiliser HTTPS, ca peut être bien, mais cela ne remplace pas et ne précède pas non plus la vérification des éventuels problèmes dans l'application. CQFD ;)
Christophe Baegert
Olivier BONHOMME wrote:
Si le site est mis chez un hebergeur et qu'il est donc public et que celui-ci se fasse pirater parce que le principal a refusé de débourser plus de 60 ¤, je pense que son fauteuil va être vacant rapidement :)
Allons allons ... dans l'éducnat c'est pas comme ça que ça se passe !
Olivier BONHOMME wrote:
Si le site est mis chez un hebergeur et qu'il est donc public et que
celui-ci se fasse pirater parce que le principal a refusé de débourser
plus de 60 ¤, je pense que son fauteuil va être vacant rapidement :)
Allons allons ... dans l'éducnat c'est pas comme ça que ça se passe !
Si le site est mis chez un hebergeur et qu'il est donc public et que celui-ci se fasse pirater parce que le principal a refusé de débourser plus de 60 ¤, je pense que son fauteuil va être vacant rapidement :)
Allons allons ... dans l'éducnat c'est pas comme ça que ça se passe !
laurent
Le Tue, 14 Jun 2005 17:01:32 +0200, HelloMan a
les collégiens eux même
Vous êtes complètement paranos tous ici... Je ne gère pas des fichiers d'impots ni médicaux mais une petite base de notes... C'est sur , si c'était un lycée, je ne dis pas, il faudrait sans doute sécuriser davantage mais aucun collegien n'a les compétences pour pirater le logiciel, de plus, ils ne connaissent pas l'existence meme du logiciel , ni l'URL... comment feraient ils ???
2) je sauvegarde la base régulièrement
hahaha et si des gens y sont en train d'écrire dessus en même temps
au pire, ils retapent une série de note, c'est pas la mer à boire !!! on a utilisé GEPI toute l'année sur free sans aucun soucis ... Je ne vois pas pourquoi, ça ne durerait pas ...En cas de pépin, il y a des sauvegardes toutes les semaines , j'estime que c'est suffisant .
3) en cas d'intrusion, on a le log des adresses IP
hahaha spoof tu connais ? et avec l'adresse IP tu fais quoi ?? et tu es capable de reconnaître des anomalies dans plusieurs centaines de MO de logs ?
Pour se connecter à l'appli, il faut un identifiant. On peut savoir qui s'est connecté d'ou et à quelle heure. Si quelqu'un s'emparait d'un identifiant et du passe, ce qui s'avère tout de meme assez difficile, au pire il ne modifierait que les notes du prof en question , ce qui se verrait fatalement et il serait pisté par les logs donc attaquable en justice, non? Je ne parle pas de hackers professionnels là ! mais de gamins de 13 ans...
4) on connait suffisamment le niveau scolaire des gamins pour s'apercevoir d'une éventuelle anomalie
hahaha, j'ai cru quelque chose comme ça une fois
Je ne vois pas ce qu'il y a de drole, lors du conseil de classe, on vérifie tous les moyennes donc une flambée des notes ne passerait pas.
5) mon principal est d'accord
Ah ben alors si le chef il est d'accord, ah ben si le chef il a dit oui, alors c'est bien, le chef, il est chef, tu sais, le chef il sait lui, c'est pour ça qu'il est chef, le chef, hein chef ?
non mais c'est lui qui endosse la responsabilité en connaissance de cause, pas moi...Je l'ai prévenu qu'il y avait un léger risque potentiel au niveau de la sécurité
Je suis un simple, prof et je n'ai pas envie de m'occuper en plus du logiciel, de la gestion du serveur, des autorisations et tout le toutim...
Ben si t'as pas envie de te mettre les mains dans le cambouis, tu n'es pas sorti d'affaire.......
au départ, pour faire les tests, j'avais utilisé un PC sur linux chez moi (adsl 2048) mais ça ramait à mort par rapport à free.
et tu veux quoi au fait ? je veux le moins de maintenance possible.
De plus, si je monte mon propre serveur, comme je n'y connais rien, la sécurité sera beaucoup moins bonne que sur un hébergeur privé...
J'ai la naïveté de penser qu'il est moins facile de pirater Free que l'ordinateur d'un béotien dans mon genre....
Pourriez vous m'expliquer la différence entre ces termes :
-- me répondre via l'adresse email protégée: http://cerbermail.com/?4s2gdXzrwp
Le Tue, 14 Jun 2005 17:01:32 +0200, HelloMan <HelloMan@hello.man> a
les collégiens eux même
Vous êtes complètement paranos tous ici...
Je ne gère pas des fichiers d'impots ni médicaux mais une petite base
de notes... C'est sur , si c'était un lycée, je ne dis pas, il
faudrait sans doute sécuriser davantage mais aucun collegien n'a les
compétences pour pirater le logiciel, de plus, ils ne connaissent pas
l'existence meme du logiciel , ni l'URL... comment feraient ils ???
2) je sauvegarde la base régulièrement
hahaha et si des gens y sont en train d'écrire dessus en même temps
au pire, ils retapent une série de note, c'est pas la mer à boire !!!
on a utilisé GEPI toute l'année sur free sans aucun soucis ... Je ne
vois pas pourquoi, ça ne durerait pas ...En cas de pépin, il y a des
sauvegardes toutes les semaines , j'estime que c'est suffisant .
3) en cas d'intrusion, on a le log des adresses IP
hahaha
spoof tu connais ? et avec l'adresse IP tu fais quoi ?? et tu es capable de
reconnaître des anomalies dans plusieurs centaines de MO de logs ?
Pour se connecter à l'appli, il faut un identifiant. On peut savoir
qui s'est connecté d'ou et à quelle heure. Si quelqu'un s'emparait
d'un identifiant et du passe, ce qui s'avère tout de meme assez
difficile, au pire il ne modifierait que les notes du prof en question
, ce qui se verrait fatalement et il serait pisté par les logs donc
attaquable en justice, non?
Je ne parle pas de hackers professionnels là ! mais de gamins de 13
ans...
4) on connait suffisamment le niveau scolaire des gamins pour
s'apercevoir d'une éventuelle anomalie
hahaha, j'ai cru quelque chose comme ça une fois
Je ne vois pas ce qu'il y a de drole, lors du conseil de classe, on
vérifie tous les moyennes donc une flambée des notes ne passerait pas.
5) mon principal est d'accord
Ah ben alors si le chef il est d'accord, ah ben si le chef il a dit oui,
alors c'est bien, le chef, il est chef, tu sais, le chef il sait lui, c'est
pour ça qu'il est chef, le chef, hein chef ?
non mais c'est lui qui endosse la responsabilité en connaissance de
cause, pas moi...Je l'ai prévenu qu'il y avait un léger risque
potentiel au niveau de la sécurité
Je suis un simple, prof et je n'ai pas envie de m'occuper en plus du
logiciel, de la gestion du serveur, des autorisations et tout le
toutim...
Ben si t'as pas envie de te mettre les mains dans le cambouis, tu n'es
pas sorti d'affaire.......
au départ, pour faire les tests, j'avais utilisé un PC sur linux chez
moi (adsl 2048) mais ça ramait à mort par rapport à free.
et tu veux quoi au fait ?
je veux le moins de maintenance possible.
De plus, si je monte mon propre serveur, comme je n'y connais rien, la
sécurité sera beaucoup moins bonne que sur un hébergeur privé...
J'ai la naïveté de penser qu'il est moins facile de pirater Free que
l'ordinateur d'un béotien dans mon genre....
Pourriez vous m'expliquer la différence entre ces termes :
Vous êtes complètement paranos tous ici... Je ne gère pas des fichiers d'impots ni médicaux mais une petite base de notes... C'est sur , si c'était un lycée, je ne dis pas, il faudrait sans doute sécuriser davantage mais aucun collegien n'a les compétences pour pirater le logiciel, de plus, ils ne connaissent pas l'existence meme du logiciel , ni l'URL... comment feraient ils ???
2) je sauvegarde la base régulièrement
hahaha et si des gens y sont en train d'écrire dessus en même temps
au pire, ils retapent une série de note, c'est pas la mer à boire !!! on a utilisé GEPI toute l'année sur free sans aucun soucis ... Je ne vois pas pourquoi, ça ne durerait pas ...En cas de pépin, il y a des sauvegardes toutes les semaines , j'estime que c'est suffisant .
3) en cas d'intrusion, on a le log des adresses IP
hahaha spoof tu connais ? et avec l'adresse IP tu fais quoi ?? et tu es capable de reconnaître des anomalies dans plusieurs centaines de MO de logs ?
Pour se connecter à l'appli, il faut un identifiant. On peut savoir qui s'est connecté d'ou et à quelle heure. Si quelqu'un s'emparait d'un identifiant et du passe, ce qui s'avère tout de meme assez difficile, au pire il ne modifierait que les notes du prof en question , ce qui se verrait fatalement et il serait pisté par les logs donc attaquable en justice, non? Je ne parle pas de hackers professionnels là ! mais de gamins de 13 ans...
4) on connait suffisamment le niveau scolaire des gamins pour s'apercevoir d'une éventuelle anomalie
hahaha, j'ai cru quelque chose comme ça une fois
Je ne vois pas ce qu'il y a de drole, lors du conseil de classe, on vérifie tous les moyennes donc une flambée des notes ne passerait pas.
5) mon principal est d'accord
Ah ben alors si le chef il est d'accord, ah ben si le chef il a dit oui, alors c'est bien, le chef, il est chef, tu sais, le chef il sait lui, c'est pour ça qu'il est chef, le chef, hein chef ?
non mais c'est lui qui endosse la responsabilité en connaissance de cause, pas moi...Je l'ai prévenu qu'il y avait un léger risque potentiel au niveau de la sécurité
Je suis un simple, prof et je n'ai pas envie de m'occuper en plus du logiciel, de la gestion du serveur, des autorisations et tout le toutim...
Ben si t'as pas envie de te mettre les mains dans le cambouis, tu n'es pas sorti d'affaire.......
au départ, pour faire les tests, j'avais utilisé un PC sur linux chez moi (adsl 2048) mais ça ramait à mort par rapport à free.
et tu veux quoi au fait ? je veux le moins de maintenance possible.
De plus, si je monte mon propre serveur, comme je n'y connais rien, la sécurité sera beaucoup moins bonne que sur un hébergeur privé...
J'ai la naïveté de penser qu'il est moins facile de pirater Free que l'ordinateur d'un béotien dans mon genre....
Pourriez vous m'expliquer la différence entre ces termes :
-- me répondre via l'adresse email protégée: http://cerbermail.com/?4s2gdXzrwp
Christophe Baegert
laurent wrote:
Vous êtes complètement paranos tous ici... Je ne gère pas des fichiers d'impots ni médicaux mais une petite base de notes... C'est sur , si c'était un lycée, je ne dis pas, il faudrait sans doute sécuriser davantage mais aucun collegien n'a les compétences pour pirater le logiciel, de plus, ils ne connaissent pas l'existence meme du logiciel , ni l'URL... comment feraient ils ???
Règle n°1 de la sécurité : ne pas sous-estimer son adversaire, quel qu'il soit :-)
Je ne parle pas de hackers professionnels là ! mais de gamins de 13 ans...
L'un n'exclut pas l'autre !
laurent wrote:
Vous êtes complètement paranos tous ici...
Je ne gère pas des fichiers d'impots ni médicaux mais une petite base
de notes... C'est sur , si c'était un lycée, je ne dis pas, il
faudrait sans doute sécuriser davantage mais aucun collegien n'a les
compétences pour pirater le logiciel, de plus, ils ne connaissent pas
l'existence meme du logiciel , ni l'URL... comment feraient ils ???
Règle n°1 de la sécurité : ne pas sous-estimer son adversaire, quel qu'il
soit :-)
Je ne parle pas de hackers professionnels là ! mais de gamins de 13
ans...
Vous êtes complètement paranos tous ici... Je ne gère pas des fichiers d'impots ni médicaux mais une petite base de notes... C'est sur , si c'était un lycée, je ne dis pas, il faudrait sans doute sécuriser davantage mais aucun collegien n'a les compétences pour pirater le logiciel, de plus, ils ne connaissent pas l'existence meme du logiciel , ni l'URL... comment feraient ils ???
Règle n°1 de la sécurité : ne pas sous-estimer son adversaire, quel qu'il soit :-)
Je ne parle pas de hackers professionnels là ! mais de gamins de 13 ans...
