Sécurité
Quand je vais sur le site, on me dit que le site n'est pas sécurisé.
J'utilise un VPN ou TOR pour me connecter (pas un grand intérêt).
Même si je ne donne pas ma carte bancaire, c'est quoi le niveau de sécurité du site?
C'est voulu ou c'est par manque de doigts?
Cordialement, Remi
J'utilise un VPN ou TOR pour me connecter (pas un grand intérêt).
Même si je ne donne pas ma carte bancaire, c'est quoi le niveau de sécurité du site?
C'est voulu ou c'est par manque de doigts?
Cordialement, Remi
Réponses
-
Quand tu rentres ton mot de passe, il est envoyé en clair au serveur, par exemple. Quelqu'un de mal intentionné pourrait le récupérer.
Cela étant dit, de plus en plus de navigateurs mettent des avertissements lorsqu'on se connecte à un site non sécurisé. La dernière version de firefox a même une fonctionnalité (sur la base du volontariat... pour l'instant) qui ne permet de se connecter qu'aux sites en https. Avant que les-mathematiques.net ne deviennent inaccessible, un administrateur pourrait-il le passer en https ? À noter que je demande ça naïvement. Je n'ai aucune idée de la difficulté technique de la chose. -
Qu'est-ce qu'on risque, on ne donne aucune info sensible, non?
-
Jean-Louis a écrit:Qu'est-ce qu'on risque...
Pas grand chose. Au pire si tu commences à écrire comme Pablo on va se douter que quelqu'un a volé tes identifiants... -
L'argument "si vous n'avez rien à cacher, vous n'avez pas à craindre qu'on vous espionne" ne me convainc guère. J'aurais tendance à raisonner dans l'autre sens : si la technologie permet de d'assurer la confidentialité au cours de tous les transferts de données, pourquoi s'en priver ?
-
C'est bien pour cela Guego que le HTTPS devient le standard de facto, et que le protocole HTTP est voué à disparaître, si ce n'est dans les standards au moins dans les faits.
Il n'y a aucun risque à se connecter à un site non sécurisé autre que la compromission des données que vous y mettez (adresse email, mot de passe, usurpation, etc.). D'où l'intérêt d'utiliser des mots de passe différents pour chaque service (qu'il soit correctement sécurisé ou non). -
un administrateur pourrait-il le passer en https ?
Ca se fait au niveau du serveur, donc au niveau de l'hébergeur et cela a un coût.HTTPS devient le standard de facto, et que le protocole HTTP est voué à disparaître, si ce n'est dans les standards au moins dans les faits.
Le HTTPS est du HTTP la sécurisation n'a rien à voir avec.
S'il était possible de virer google analytics, ce serait bien. -
Bonjour
Pardon soleil_vert, mais tu t'égares. http est un protocole sur le port 80 sans sécurité, alors que https est un protocole sur le port 443 avec des messages protégés par SSL ou TLS. Dire que http et https sont pareils et que la sécurisation n'a rien à voir est audacieux.
Respectes-tu toutes les règles du mot de passe ?Jean-Louis a écrit:Qu'est-ce qu'on risque, on ne donne aucune info sensible, non?
En particulier,- si tu as le même mot de passe pour plusieurs sites, il serait dommage qu'un malfaiteur accède à ton compte bancaire uniquement parce que tu as le même mot de passe que les-mathematiques.net.
- si tu ne changes jamais de mot de passe, il serait dommage qu'un malfaiteur usurpe ton identité, juste parce qu'il a volé ton mot de passe il y a 10 ans.
- si ton entourage t'en veut, il peut récupérer le mot de passe. (Tu vas me dire qu'il peut voler le mot de passe autrement. C'est vrai)
Ce site est fatigant. Les gens modifient sans cesse leurs messages passés, et on ne comprend plus rien à la discussion. Je suis nostalgique du temps où, si on postait une bêtise, on devait l'assumer. Et si on cite le passage pour l'ancrer, l'administrateur supprime en disant qu'on n'a pas besoin de recopier le message passé. -
J'aurais tendance à raisonner dans l'autre sens : si la technologie permet de d'assurer la confidentialité au cours de tous les transferts de données, pourquoi s'en priver ?
Parce que cela met quelques sociétés qui émettent les certificats de sécurité en situation de tout contrôler.Pardon soleil_vert, mais tu t'égares. http est un protocole sur le port 80 sans sécurité, alors que https est un protocole sur le port 443 avec des messages protégés par SSL ou TLS. Dire que http et https sont pareils et que la sécurisation n'a rien à voir est audacieux.
C'est du verbiage.
Voici l'explication https://fr.wikipedia.org/wiki/Transport_Layer_Security que je ne vais pas recopier ici.
Les faits sont têtus.
Edit : la page officielle de configuration d'un serveur nginx en https https://nginx.org/en/docs/http/configuring_https_servers.html -
L'absence de https ne veut pas forcément dire que les mots de passe voyagent en clair (mais dans le cas d'espèce du forum je n'en sais rien). Il y a des protocoles pour identifier quelqu'un sans qu'il ait à fournir son mot de passe en clair lors d'une connexion non cryptée en totalité (voir https://fr.wikipedia.org/wiki/Preuve_à_divulgation_nulle_de_connaissance )
-
L'absence de https ne veut pas forcément dire que les mots de passe voyagent en clair (mais dans le cas d'espèce du forum je n'en sais rien).
Si en HTTP les données sont en clair, toutes mot de passe compris.Il y a des protocoles pour identifier quelqu'un sans qu'il ait à fournir son mot de passe en clair lors d'une connexion non cryptée
C'est la première étape du cryptage, le rsa https://fr.wikipedia.org/wiki/Chiffrement_RSA .
Il permet d'envoyer une clef de cryptage qui est ensuite utilisée (les calculs sont plus rapide qu'avec rsa). -
PetitLutinMalicieux, mais j'ai cru comprendre qu'on ne parle ici que de notre forum sur lequel je ne vois pas trop d'infos compromettantes qui circulent. Ou bien suis-je trop confiant et naïf.
Bonne soirée.
Jean-Louis. -
Si, il y a ma tronche en miniature sous une église d'Oc.
-
Si quelqu’un attrape un compte il a accès aux messages privés par exemple.
-
Ce n'est pas parce que tu ne comprends pas que c'est du verbiage.soleil_vert a écrit:C'est du verbiage.
Ben t'es gonflé. C'est moi qui te mets face aux faits. Ils donnent tort à tes paroles.soleil_vert a écrit:Les faits sont têtus.
Depuis quand wikipedia est-elle une source fiable ? :-Ssoleil_vert a écrit:fr.wikipedia.org
@Jean-Louis : le navigateur dénonce une faille protocolaire du site. Il ne juge pas de la valeur du contenu.
@Chaurien : j'ai bien peur que ta miniature soit publique. Tu risques la notoriété.Ce site est fatigant. Les gens modifient sans cesse leurs messages passés, et on ne comprend plus rien à la discussion. Je suis nostalgique du temps où, si on postait une bêtise, on devait l'assumer. Et si on cite le passage pour l'ancrer, l'administrateur supprime en disant qu'on n'a pas besoin de recopier le message passé. -
Le site n'est donc pas sécurisé. C'est dommage car c'est un site sympa avec des gens sympatiques.
-
Il fait bien des règles, sinon ce serait l'anarchie.
Et je ne ferai plus l'erreur sur "en faite" à force de la voir corrigée.
Sur la fermeture des fils, parfois cela part trop loin, parfois non.
J'avais ouvert un fil qui a été fermé, avec le recul et ayant lu la charte il n'avait rien à faire là, mais le ton est parfois un peu sec :-(.
Sur la sécurité, tu mets une adresse mail bidon, un mot de passe bidon et c'est réglé. -
Même en anarchie, il y a des règles.Algebraic symbols are used when you do not know what you are talking about.
-- Schnoebelen, Philippe -
Au revoir, Remi S.
Si tu trouves un bon forum, ou si tu en crées un (surtout "européen"), préviens-nous.
Cordialement. -
Bye bye,
Tu reviendras, il n’y a pas mieux en terme d’ergonomie et surtout sans publicité.
À très vite.
Dom
P.S.: pour les fils fermés, en général ils ne concernent plus les maths mais le café du commerce.
J’ai bien dit « en général » car il y a eu des fermetures étonnantes. M’enfin, les maths vivent bien sur ce forum. -
.
-
Bonsoir Rémi S
Il me semble que souligner une correction d'orthographe est encore plus visible que de l'écrire en gras.
En allant dans ce sens, pourquoi ne pas corriger en rouge !
Je rappelle que le gras des modifications faites peut être effacé par l'auteur, à charge pour lui de ne plus refaire la faute (dans la mesure du possible).
AD -
Bonsoir, on ne peux pas ouvrir des forums privés pour ne pas être dérangé pendant les échanges, quitte à le rendre public et fermer ensuite?
-
Tu m'as l'air très en colère ce soir axexe...
-
Axexe:
On n'est jamais dérangé sur un forum quand on lit seulement les messages qui nous intéressent et qu'on ne répond pas à tous les gens qui nous interpellent (le mode d'interpellation est parfois ce qu'on appelle du troll) -
En parlant de dérangement c'est dommage ça aussi, les gens qui changent en catimini leurs phrases juste avant la fermeture des fils, des fautes oui mais des phrases entières pour que l'autre se fasse passer pour une chèvre ahaha quelle peine. Mais hélas c'est la vie que peut-on.
-
Yep heureusement d'ailleurs !
-
Il faut avouer axexe que tu en avais marre hier.
Comme si des échanges avaient énervé quelques uns de tes nerfs.
Flora, attention, tu grandis (ce n’est pas paternaliste comme remarque ! ni infantilisant !) et tu te lances dans des échanges « paf-bim-boum ».
Cela m’a étonné.
Ne t’inquiète pas, la période $Noël-15jours$ est fatigante tous les ans, même en dehors du contexte actuel.
Allez ! Ce forum est beau ;-)
Chers intervenants, qui que vous soyez, portez-vous bien. -
@Dom, oui mais en même temps c'était pour exprimer mon ras le bol sur les clichés prépas et aussi ce n'était pas cool comment il me parlait votre camarade c'est même lui qui a commencé. Et puis persévérante comme je suis, vous me connaissez quand je m'accroche à un truc, ça devient difficile de me détacher...
Et sinon oui hihi, je sais que ça dû étonner beaucoup d'entre vous ahah, je me faisais la même réflexion, car vous avez toujours l'habitude de voir une p'tite Flora toute douce et gentille, mais j'ai aussi mon petit côté ange diabolique de temps en temps et ça étonne toujours les gens :-D
Bof je vais le passer en quatorzaine mon p'tit Noël en Angleterre, car y a la rentrée après, mais ça va être cool quand même, je vais goûter des bons p'tits gâteaux anglais !:-) -
Bonsoir, oui j'étais ennervé car j'ai mal.
Ce n'est pas une excuse.
Le débat avec Flora est un non débat car on se s'est pas compris.
Je parlais des nouvelles technologies au service de la non lecture de documents en ligne (IA, etc, laisser un programme nous fournir les infos dont on à besoin à 6h du
matin sans les lire...),je suis contre ces nouvelles technologies en plus.
Et Flora qui parlaient de vraie lecrure et de ses talents (elle a fait une prepa ECE) pour lire un texte en diagonale (que je n'ais pas).
Bref, une perte de temps oú personne n'a rien appris sur rien.
Je corrige souvent mes posts du fait du nombre de fautes que je fais.
Et pour donner plus de précision sur certaines chôses à mon sens pas assez developées (ajouts de documents, noms précis de propos cité). C'est une mauvaise habitude.
Mais aucune modifications ne changeaient la comprhésension de ma discussion (sinon la modération serait intervenue).
Je vais suivre les conseils de Fdp.
Et merci à la modération pour le forum "histoire des classe prépa", d'avoir enlever les messages de Flora qui n'avaient rien à faire là.
Oui, ce forum est beau (quand on parle math).
Mes excuses à la modération. -
axexe a écrit:d'avoir enlever les messages de Flora qui n'avaient rien à faire là.
Pourtant il a pu vous aider, car il donnait une piste sur où trouver les archives de l'histoire des classes prépas concernant Saint-Cyr, qui est n'est nul part autre, que la bibliothèque même qualifiée de musée à Saint-Cyr.
Pour les messages, à l'origine vous ne parliez pas des nouvelles technologies, sans parler des remarques au fur et à mesure qui faisaient l'apologie des agressions physiques et verbales notamment celle-ci : " Oh bah si ce n'est que ça Flora s'en remettra" alors que Chaurien parlait quand même des agressions dont on avait pu être victimes en école à cause de notre appartenance à celle-ci.
Je n'ai absolument rien contre vous, j'étais juste blessée.
Arrêtons la discussion car effectivement sinon ça sera un long débat.
Edit: j'ai corrigé des fautes.
Cette discussion a été fermée.
Bonjour!
Catégories
- 163.2K Toutes les catégories
- 9 Collège/Lycée
- 21.9K Algèbre
- 37.1K Analyse
- 6.2K Arithmétique
- 53 Catégories et structures
- 1K Combinatoire et Graphes
- 11 Sciences des données
- 5K Concours et Examens
- 11 CultureMath
- 47 Enseignement à distance
- 2.9K Fondements et Logique
- 10.3K Géométrie
- 65 Géométrie différentielle
- 1.1K Histoire des Mathématiques
- 69 Informatique théorique
- 3.8K LaTeX
- 39K Les-mathématiques
- 3.5K Livres, articles, revues, (...)
- 2.7K Logiciels pour les mathématiques
- 24 Mathématiques et finance
- 314 Mathématiques et Physique
- 4.9K Mathématiques et Société
- 3.3K Pédagogie, enseignement, orientation
- 10K Probabilités, théorie de la mesure
- 773 Shtam
- 4.2K Statistiques
- 3.7K Topologie
- 1.4K Vie du Forum et de ses membres
In this Discussion
Qui est en ligne 22
+15 Invités