J'veux bien entendre que les gestionnaires de mots de passe intégrés aux navigateurs c'est sécurité zéro.
Mais .. Pourquoi alors ? C'est stocké en clair ? Ça transite en clair ? On peut y accéder en deux clics ? Y'a une faille sur l'export en csv ?
Ben non, : “ C’est nul, sécurité 0, franchement je vous conseille d’arrêter. Je dis ça pour vous hein. ”
Bon, y faut avouer, c'est une feature étonnamment plutôt mal documentée/communiquée par les éditeurs …
Je suis en partie d'accord sur le fait qu'on n'apprend rien. C'est une boite basé à 100% sur l'espionnite volontaire ou non de ses utilisateurs.
Mais d'un autre côté, abbreuver continuellement les média que Facebook fait de la merde est la moindre des choses.
Ne pas le faire serait préjudiciable.
Par contre, c'est toujours rageant de voir que ceux qui alertent (les sites de news, les chaînes de téloches et compagnie…) bha… ils sont les premiers à pousser les gens à les suivre sur Facebook et compagnie dans le but de faire des stats et tout sur leurs spectateurs… Bref ce double discours débordant d'hypocrisie est lassant.
L'article n'a pas besoin de porter sur la dernière version de pfSense pour être intéressant, la date de l'article est précisée également.
Concernant ta remarque sur Windows XP, je pense que malheureusement on trouvera beaucoup de sysadmins pour dire que matériel et logiciel ne sont souvent pas à jour dans les entreprises.
post déjà publié sur le journal du hacker il y a plusieurs mois.
ça porte sur la version 2.3.2 de pfSense qui date de juillet 2016… qui a donc presque 3 ans !
On est en à pfSense 2.4.4-p2.
Bientôt, on va voir des news sur comment pirater un Windows Xp -_-
Avec le changement de licence de Redis et son retrais de Debian, je ne serai pas étonné qu'on s'intéresse davantage à Postgres pour les tâches distribuées.
Sauf si le CMS en lui même génère du contenu statique…
L'interface d'admin en bon vieux PHP/Node/… et qui pond un joli site statique.
Ça limite grandement la surface d'attaque et allie le meilleur des deux mondes.
Qu'entends-tu par « commencé jeune » ?
(le site qui accepte toujours pas les espaces insécables, ça va me rendre fou)
il manque https://lobste.rs
J'veux bien entendre que les gestionnaires de mots de passe intégrés aux navigateurs c'est sécurité zéro. Mais .. Pourquoi alors ? C'est stocké en clair ? Ça transite en clair ? On peut y accéder en deux clics ? Y'a une faille sur l'export en csv ?
Ben non, : “ C’est nul, sécurité 0, franchement je vous conseille d’arrêter. Je dis ça pour vous hein. ”
Bon, y faut avouer, c'est une feature étonnamment plutôt mal documentée/communiquée par les éditeurs …
Je suis en partie d'accord sur le fait qu'on n'apprend rien. C'est une boite basé à 100% sur l'espionnite volontaire ou non de ses utilisateurs.
Mais d'un autre côté, abbreuver continuellement les média que Facebook fait de la merde est la moindre des choses. Ne pas le faire serait préjudiciable.
Par contre, c'est toujours rageant de voir que ceux qui alertent (les sites de news, les chaînes de téloches et compagnie…) bha… ils sont les premiers à pousser les gens à les suivre sur Facebook et compagnie dans le but de faire des stats et tout sur leurs spectateurs… Bref ce double discours débordant d'hypocrisie est lassant.
L'article n'a pas besoin de porter sur la dernière version de pfSense pour être intéressant, la date de l'article est précisée également.
Concernant ta remarque sur Windows XP, je pense que malheureusement on trouvera beaucoup de sysadmins pour dire que matériel et logiciel ne sont souvent pas à jour dans les entreprises.
Tcho !
post déjà publié sur le journal du hacker il y a plusieurs mois. ça porte sur la version 2.3.2 de pfSense qui date de juillet 2016… qui a donc presque 3 ans ! On est en à pfSense 2.4.4-p2.
Bientôt, on va voir des news sur comment pirater un Windows Xp -_-
Très bon article.
Tcho !
Intéressant, je connaissais pas.
Tcho !
Excellent article, très complet !
Tcho !
à rajouter une couche supplémentaire parce que “c'est à la mode”
Je ne vois pas trop à quoi sert Docker dans ce cas là…
Je trouve qu'ils deviennent même agressif maintenant, message reçu ce matin (et un bon exemple d'aucune information) :
Je confirme cela fonctionne bien maintenant. Merci pour le support et les articles.
Avec le changement de licence de Redis et son retrais de Debian, je ne serai pas étonné qu'on s'intéresse davantage à Postgres pour les tâches distribuées.
Après MongoDB, c'est au tour de Redis d'être « amazoné ». Amazon est le nouveau Microsoft et son légendaire « Embrace and extend ».
Les articles ZDNet traduits sont vraiment immondes à lire, on lit pas des phrases mais des morceaux de phrases.
Tcho !
Alternativement, on peut aussi clouer ses contenus sur la porte de l'église de Wittenberg.
“y'en a même qui après refus de ma part, me demande si je connais quelqu'un susceptible d'être intéressé”
C'est un classique.
En effet ! c'est un peu ce qu'essaient de faire certains plugins de cache pour WP : générer des pages statiques ;)
Sauf si le CMS en lui même génère du contenu statique…
L'interface d'admin en bon vieux PHP/Node/… et qui pond un joli site statique. Ça limite grandement la surface d'attaque et allie le meilleur des deux mondes.