Quels seraient les cas où ça pourrait arriver ? Je veux dire dans le cadre d’une entreprise.
Y’en a encore qui mettent leur serveur de BDD sur une IP publique ?
Sur des petits projets, c’est tout sur le même serveur donc pas exposé, sur des projets plus gros, y’a forcément de quoi faire une infra un minimum réfléchie non ?
Cet article prend effectivement sa source dans un cas d’entreprise de moyenne taille.
Sur des projets d’informatique de gestion ou d’informatique décisionnelle il est courant que plusieurs acteurs interviennent et qu’une mauvaise décision sécuritaire soit tolérée en raison des avantages fonctionnels et business qu’elle procure. De plus la communication entre pairs est parfois mal vécue car personne n’aime qu’on lui explique ce qu’il doit faire.
Quels seraient les cas où ça pourrait arriver ? Je veux dire dans le cadre d’une entreprise.
Y’en a encore qui mettent leur serveur de BDD sur une IP publique ?
Sur des petits projets, c’est tout sur le même serveur donc pas exposé, sur des projets plus gros, y’a forcément de quoi faire une infra un minimum réfléchie non ?
je t’informe : ça arrive tout le temps.
Cet article prend effectivement sa source dans un cas d’entreprise de moyenne taille. Sur des projets d’informatique de gestion ou d’informatique décisionnelle il est courant que plusieurs acteurs interviennent et qu’une mauvaise décision sécuritaire soit tolérée en raison des avantages fonctionnels et business qu’elle procure. De plus la communication entre pairs est parfois mal vécue car personne n’aime qu’on lui explique ce qu’il doit faire.
Ouais les contraintes de la prod, on fait des trucs moches pas par plaisir mais parce qu’on nous demande de le faire.
Tcho !
Et c’est sans compter sur les DB accessibles de l’extérieur et non protégées (ou avec les identifiants par défaut).