[PP-discussions] Fwd: Re: [Technique] Fwd: Hébergement chez OVH et autorisations express d'utilisation de certains protocoles/appli

Larose75 splaissy at gmail.com
Mer 31 Juil 14:52:33 CEST 2013


+1

  j'suis vert qu'on puisse nous attaquer la dessus...
tout mais pas la sécurisation (par rapport à l'existant) car franchement 
dans l'état dans lequel était notre système c fou de pouvoir balancer 
des vacheries pareilles sans aucun fondement...


Le 31/07/2013 02:51, Mistral OZ a écrit :
> "notre site est une passoire"
>
> 1/ ca n'a pas à être discuté sur la ML discussion mais à l'ektek où il
> est recommandé de venir avec ses solutions
> 2/ nous avons plus 70 services (~"sites") en fonctionnements. Quant on
> parle d'un site, on parle duquel ?
> 3/ On parle de quelle faille de sécurité très précisément ? Moi je suis
> en mesure d'en trouver. Quelques autres personnes compétentes aussi.
> Sauf que sur le site www.partipirate.org,
> <http://www.partipirate.org,> je n'en vois pas qui saute aux yeux, au
> contraire, c'est plutôt convenable.
> 4/ Nos nouveaux serveurs sont très sécurisés (là encore, ce n'est pas
> une vérité qui se vérifiera indéfiniment). Nous utilisons des techniques
> de sécurisation qui sont utilisés par très peu de serveurs et réputés
> fiables. Je vois des sécurités à apporter en plus cependant, elles ne
> sont pas requises.
>
> 5/ Les anciens serveurs sont des passoires effectivement. Je connais des
> failles pour les mettre en défaut, cela reste cependant acceptable (une
> faille ne veut pas forcement dire un accès root pour un utilisateur
> lambda) et surtout nous migrons les services dans le but de nous en
> affranchir.
> 6/ Nos anciens sites étaient faillibles de part le site en question et
> de part les serveurs. En l’occurrence, il ne vaut mieux pas parler de
> sécurisation (même si je le répète encore : cela ne veut pas dire que le
> risque était conséquent ou que la sécurité ait été mise en défaut /de
> manière significative/ par des utilisateurs lambda). Alors dire que
> c'était mieux avant... c'est la première fois que je l'entends
> (peut-être parce que jusque là on laissait la partie technique à des
> techniciens imbus d'eux même ? à moins que ce soit l'inverse, je ne sais
> pas...).
>
> Mistral OZ
> Parti Pirate - Co Secrétaire National
> /Mes dispos : http://doodle.com/mioz/
>
>
> _______________________________________________
> Discussions mailing list
> Discussions at lists.partipirate.org
> http://lists.partipirate.org/mailman/listinfo/discussions
>

-- 
« La liberté commence où l'ignorance finit »
http://wiki.partipirate.org/wiki/Utilisateur:Larose75



More information about the Discussions mailing list