Je crois qu'il faudrait surtout commencer à se renseigner sur la sécurité avant d'implémenter à l'arrache.
Car la, je ne sais pas pour le site web de Shinken lui-même, mais la dépèche laisser penser que Shinken permet des liens sécurisés ("S" de HTTPS) entre les différents composants, alors qu'en fait non (le commentaire du code source dit bien "bon, on regarde le certifcat, mais si ça ne correspond pas, pas grave, c'est juste pour l'affichage, on peut dire qu'on a HTTPS et les gens ne vont pas chercher plus loin")
Le faux sentiment de sécurité est pire pour la sécurité que l'absence de sécurité.
mais je préfèrerais une valeur par défaut à "pre shared key".
[^] # Re: Tu m'excuseras de rire...
Posté par Zenitram (site web personnel) . En réponse à la dépêche Shinken version 2.0. Évalué à 10. Dernière modification le 17 avril 2014 à 11:27.
Je crois qu'il faudrait surtout commencer à se renseigner sur la sécurité avant d'implémenter à l'arrache.
Car la, je ne sais pas pour le site web de Shinken lui-même, mais la dépèche laisser penser que Shinken permet des liens sécurisés ("S" de HTTPS) entre les différents composants, alors qu'en fait non (le commentaire du code source dit bien "bon, on regarde le certifcat, mais si ça ne correspond pas, pas grave, c'est juste pour l'affichage, on peut dire qu'on a HTTPS et les gens ne vont pas chercher plus loin")
Le faux sentiment de sécurité est pire pour la sécurité que l'absence de sécurité.
"pre shared key".