Brèves

WebTV

Actualité de la scène

Compétitions

Forum
Index du forum > VaKarM > Suggestions > Passer le site en https
Passer le site en https - 76 messages, 16387 vues
Page 4 sur 8
1
...
2
3
4
5
6
...
8
Réponse #31
Par carotte - 08/11/2017 17:11:00
Règle n°1 : Rien n'est jamais aussi simple qu'on le pense en informatique :)

Règle N°2 : La règle N°1 est utilisé pour pisser dans un violon.. C'est ce que tout informaticien sort à un utilisateur lambda. Il n'y a rien de compliqué. Juste tu sais ou pas.. Comme les mathématiques en faite.


Encore une belle connerie ça.
Réponse #32
Par SekYo - 08/11/2017 17:15:58
Il n'y a rien de compliqué. Juste tu sais ou pas.

C'est une vision assez binaire des problèmes en informatique qui ne correspond qu'assez peu à la réalité... Mais qui est malheureusement très répandue, ce qui explique sans doute en partie les taux affligeants de succès des projets informatiques dans le monde professionnel.
Réponse #33
Par Gundam - 08/11/2017 17:18:20 - Modifié le 08/11/2017 17:20:46
je relèverais même pas certaine remarque que j'ai screen pour rire en période de tristesse.

Pour le reste, Sekyo je pense que ce que veux dire Haystak c'est simplement qu'on s'en fout on sais tous de quoi on parle, vu ma fonction je devrais être le premier à m'offusquer mais à un moment quand tu parle à un certain type de population tu utilise les termes qu'il faut pour que les personnes en face de toi comprennes, c'est limite de la vulgarisation d'un certain point de vue. En conférence sur la sécurité ok, on peut te faire la remarquer et le demander, mais même en conf info dans un autre domaine ça sert déjà plus à rien.

Dans un autre sujet c'est comme "pute" en très bon français c'est juste une femme qui attire l'attention et obtiens ce qu'elle veux en utilisant son corps et ce de façon générale, mais pour tous le monde une pute c'est une femme qui couche pour de l'argent. Personne n'est obligé d'utiliser "prostituer".



Sinon pour ceux qui pensent que ssl/tls n'est pas utile pour un site comme vakarm, lol, un utilisateur lambda ne sais pas forcément ce que c'est tout ça et pense certainement son mots de passe en sécurité, n'ayant pas connaissance de tout ces mécanisme de sécurité il n'a certainement pas non plus pensée à utiliser plusieur mots de passe, et donc si quelqu'un obtiens son identifiant son mail et son mdp à travers vakarm il aura surement son mail et potentiellement tous ces compte numérique car tu va sur n'importe quel site tu met son mail que tu connais et tu demande un renouvellement de mots de passe, et dans le cas où il faut l'ancien mots de passe tu peux toujours tenté avec celui de vkm.


Donc non c'est pas useless, de là à le demander de la façon de certain... j'ai envie de leur dire que vakarm bosse pas pour eux et que surtout ils sont pas en dangers car une fois qu'ils ont vu ça, ben il change leur mots de passe et l'utilise pas ailleurs, au pire on leur nique leur compte vakarm et au mieux ils font pas chier les gens.
Et qu'on me disent pas ils l’exigent pour les autres, c'est juste histoire de venir étaler sa science #OnDitPasEncrypter.
Réponse #34
Par Gundam - 08/11/2017 17:23:05
C'est l'un des problème de la sécurité, c'est tellement trendy, tellement de blog, de tuto, de vidéo youtube, de forum, de script kiddie... que les gens pensent que se sont des experts du domaine après avoir passer un mois sur le net.

C'est bon t'as envoyé un ping à un mec sur un serveur counter strike t'es un hacker.
Réponse #35
Par petitbateau - 08/11/2017 18:09:46 - Modifié le 08/11/2017 18:10:09
Le terme "branleur" est mal choisis. Mais travailler bénévolement n'empêche pas de travailler proprement et avec son époque. Donc je suis certain que la nouvelle version de vakarm aura le HTTPS. La seule question est de savoir pourquoi ils n'ont pas offert une solution provisoire pour le vakarm v1 ? c'est le sujet du topic.
Réponse #36
Par dinng - 08/11/2017 18:10:47


Tout à fait d'accord. Sauf que concrètement, en réunion, si tu parles de chiffrer/déchiffrer, certains peuvent ne pas comprendre de quoi tu parles. Alors que crypter, tout le monde comprend et les puristes ne manqueront pas de faire leur remarque histoire de paraître intelligent.


Le problème, c'est que le résultat ne sera pas forcément le même et les personnes présentes à ta réunion n'hésiteront surement pas à te le faire remarquer ^^ En bien ou en mal.

Alors que si dès le début tu utilises le terme correspondant à ce qui est attendu/voulu, tu te gardes bien de tomber dans un piège et de finir en porte à faux. Et je suis persuadé qu'on a surement déjà tous vécu ce genre d'expérience :

Mais vous aviez dis mot pour mot ceci.
Ah oui mais non, enfin j'ai pas employé les bons termes.
Certes mais c'est ce que vous aviez dis et c'est donc ce qu'on a compris.

Et du coup, tu l'as souvent dans le baba à la fin.
Réponse #37
Par Haystack - 08/11/2017 18:16:24 - Modifié le 08/11/2017 18:18:56


Bof, quand t'expliques à ton client qui n'y connait rien que grâce à https, les données entre son navigateur et le serveur seront chiffrées, il te répond "quoi?". Tandis que si tu lui dis que les données seront cryptées, il sera tout de suite rassuré et comprendra tout de suite qu'en gros, son mot de passe ne passe pas en clair sur le réseau.

Maintenant, si j'anime un workshop sur la sécurité, ouai, je ferais gaffe à ça...

C'est comme de dire aux gens d'arrêter avec le tiret du 6 et le tiret du 8. Sauf qu'au pire des cas, le mec qui n'aime pas qu'on utilise ces termes n'est pas content, mais au moins, tout le monde comprend de quoi tu parles....
Réponse #38
Par dinng - 08/11/2017 18:20:02


Bof, quand t'expliques à ton client qui n'y connait rien que grâce à https, les données entre son navigateur et le serveur seront chiffrées, il te répond "quoi?". Tandis que si tu lui dis que les données seront cryptées, il sera tout de suite rassuré et comprendra tout de suite qu'en gros, son mot de passe ne passe pas en clair sur le réseau.

Maintenant, si j'anime un workshop sur la sécurité, ouai, je ferais gaffe à ça...

C'est comme de dire aux gens d'arrêter avec le tiret du 6 et le tiret du 8. Sauf qu'au pire des cas, le mec qui n'aime pas qu'on utilise ces termes n'est pas content, mais au moins, tout le monde comprend de quoi tu parles....


Dans les faits je suis d'accord avec toi, malheureusement tu n'as pas toujours des clients (internes ou externes) aussi cool que ça :)
Réponse #39
Par SekYo - 08/11/2017 18:22:25
Après chacun son dada je suppose, mais je trouve que c'est un nivellement par le bas. On a la chance d'avoir une langue riche et précise (souvent plus que l'anglais, c'est pas pour rien que de nombreux traités diplomatiques, même qui n'impliquaient pas la France, sont rédigés en français), autant l'utiliser.

La plupart des gens comprennent très bien une fois que tu leur expliques, c'est comme pour digital/numérique ou relevé/épicé. Après y a des façons de faire la remarque et d'expliquer bien sur, t'es pas obligé de prendre ton interlocuteur pour un con parce qu'il fait la confusion.
Réponse #40
Par SteeX - 08/11/2017 18:39:22


Bof, quand t'expliques à ton client qui n'y connait rien que grâce à https, les données entre son navigateur et le serveur seront chiffrées, il te répond "quoi?". Tandis que si tu lui dis que les données seront cryptées, il sera tout de suite rassuré et comprendra tout de suite qu'en gros, son mot de passe ne passe pas en clair sur le réseau.

Maintenant, si j'anime un workshop sur la sécurité, ouai, je ferais gaffe à ça...

C'est comme de dire aux gens d'arrêter avec le tiret du 6 et le tiret du 8. Sauf qu'au pire des cas, le mec qui n'aime pas qu'on utilise ces termes n'est pas content, mais au moins, tout le monde comprend de quoi tu parles....


C'est dommage, puisque c'est avec ce genre de raisonnements que les mauvais termes se répandent. Ce n'est pas par-ce que le quidam moyen confond "crypter" et "chiffrer" qu'il faut s'abaisser à son niveau, mieux vaut prendre le risque de lui expliquer pendant quelques secondes que ce qu'il prenait pour "crypter" correspond en fait à "chiffrer".
Page 4 sur 8
1
...
2
3
4
5
6
...
8