Il suffirait, je pense, de l’appeler "référence d'abonnement" pour éviter le genre de mal-entendu à l'origine de cette discussion.
OK.
L'erreur de Free à l'origine du journal aussi donc (c'est juste pour gérer l'abo de Free, c'est bon arrêtez avec votre sécurité, ayez une démarche visant a évaluer les risques associé a une activité et prendre des mesures visant à le réduire, vraiment...)
Note : le pass de Mailman n'est pas une référence, car il est personnalisable (on peut désactiver la personnalisation mais peu le font). pass qui peut être réutilisé par l'utilisateur ailleurs, donc la faille est dans le "pas important" qui est un jugement qui ne prend pas en compte les usages et dont la réalité n'est pas connue : ce qu'on fait fuiter est peut-être important, tu ne sais pas)
C'était tout le sens de mon commentaire initial : le problème à la base n'est pas Free, mais la tonne de gens qui pensent qu'on peut mettre les pass en clair suivant des critères arbitraires non vérifiables (genre "ce n'est pas important" alors qu'on ne sait pas où se balade ce pass ailleurs), et qui font de l'analogie avec des casques chiants alors que saler et hasher un pass n'est pas le plus chiant à faire quand même, ça n'emmerde personne à part un peu de code à faire. Les réponses ici ne font que confirmer la problématique sur la sécurité des pass, et légitime la gestion des pass par Free. C'est "juste" étonnant que les gens ne répondent pas directement à l'auteur du journal pour lui dire "non, mais arrête ton char, ça va ce n'est pas important c'est une gestion de compte et c'est tout".
Bref, on a une sacrée éducation à faire chez les "passionnés" déjà pour avoir un discours cohérent avant d'aller titiller les entreprises... Certes, on peut faire les deux en même temps, mais il ne faut pas oublier que quand on essaye de parler à Free ils pourront avoir comme réponse "c'est juste pour gérer l'abo, la sécurité est adaptée" pas facile à combattre vu que pas mal de passionnés ont ce discours.
[^] # Re: Chaussures du cordonnier
Posté par Zenitram (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 3. Dernière modification le 07 août 2018 à 10:04.
OK.
L'erreur de Free à l'origine du journal aussi donc (c'est juste pour gérer l'abo de Free, c'est bon arrêtez avec votre sécurité, ayez une démarche visant a évaluer les risques associé a une activité et prendre des mesures visant à le réduire, vraiment...)
Note : le pass de Mailman n'est pas une référence, car il est personnalisable (on peut désactiver la personnalisation mais peu le font). pass qui peut être réutilisé par l'utilisateur ailleurs, donc la faille est dans le "pas important" qui est un jugement qui ne prend pas en compte les usages et dont la réalité n'est pas connue : ce qu'on fait fuiter est peut-être important, tu ne sais pas)
C'était tout le sens de mon commentaire initial : le problème à la base n'est pas Free, mais la tonne de gens qui pensent qu'on peut mettre les pass en clair suivant des critères arbitraires non vérifiables (genre "ce n'est pas important" alors qu'on ne sait pas où se balade ce pass ailleurs), et qui font de l'analogie avec des casques chiants alors que saler et hasher un pass n'est pas le plus chiant à faire quand même, ça n'emmerde personne à part un peu de code à faire. Les réponses ici ne font que confirmer la problématique sur la sécurité des pass, et légitime la gestion des pass par Free. C'est "juste" étonnant que les gens ne répondent pas directement à l'auteur du journal pour lui dire "non, mais arrête ton char, ça va ce n'est pas important c'est une gestion de compte et c'est tout".
Bref, on a une sacrée éducation à faire chez les "passionnés" déjà pour avoir un discours cohérent avant d'aller titiller les entreprises... Certes, on peut faire les deux en même temps, mais il ne faut pas oublier que quand on essaye de parler à Free ils pourront avoir comme réponse "c'est juste pour gérer l'abo, la sécurité est adaptée" pas facile à combattre vu que pas mal de passionnés ont ce discours.