Camptocamp en https

#21

[quote=« Zef, id: 1690062, post:20, topic:149304 »]140e00/an c’est plutôt cher

çà passe dans le budget d’une organisation comme c2c[/quote]

il suffit de 14 nouveaux adhérents… une bagatelle!

#22

On fait par étapes

#23

[quote=« ƒЯ4nç¤1$, id: 1690144, post:21, topic:149304 »]

[quote=« Zef, id: 1690062, post:20, topic:149304 »]140e00/an c’est plutôt cher

çà passe dans le budget d’une organisation comme c2c[/quote]

il suffit de 14 nouveaux adhérents… une bagatelle![/quote]

1/2 bannière de pub, peanuts :wink:

#24

Faut pas trop se faire des films sur le budget de c2c. Il n’y pas que le https à payer pour que les sites continuent à servir la communauté montagnarde.

#25

Posté en tant qu’invité par Tétèp Hesse:

Que l’on veuille bien pardonner cette question d’un ignorant total de ces choses …
S’il y avait une âme charitable pour expliquer aux béotiens quel est l’intérêt d’une adresse en https vs http pour un site non marchant, je lui en serais bien reconnaissant.

#26

[quote=« Tétèp Hesse, id: 1690198, post:25, topic:149304 »]Que l’on veuille bien pardonner cette question d’un ignorant total de ces choses …
S’il y avait une âme charitable pour expliquer aux béotiens quel est l’intérêt d’une adresse en https vs http pour un site non marchant, je lui en serais bien reconnaissant.[/quote]
Wikipédia est ton ami :
http://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure

#27

soyons clair : y’a rien de fondamentalement très important de présent dans la base de c2c. Pas de numéros de carte bancaire, d’information spécialement sensibles, etc. Maintenant, un exemple parmi d’autres : beaucoup de gens utilisent le même mot de passe partout. S’il est facile de récupérer les mots de passes et les mails sur c2c, sachant qu’il y a plus de 30000 comptes, de combien de personnes on arriverait à lire la boîte mail, accéder au compte facebook ou autre, et de là récupérer tout un tas de choses intéressantes ?

L’année dernière on a mis à jour la manière dont étaient stockés les mots de passes sur c2c (je passe les détails techniques, en gros, avant, un simple hash, maintenant c’est mieux). Avec le https, on rend aussi plus compliqué la lecture des mots de passes qui pour le moment sont envoyés en clair quand tu t’authentifies.

Bon, puis aussi, c’est fun à mettre en place. On a bien le droit de se faire plaisir aussi :slight_smile:

#28

ça justifie amplement le passage au https.
Merci pour le boulot.

#29

Posté en tant qu’invité par Tétèp Hesse:

Merci de ces explications claires.

[quote=« ɹɹɹqx, id: 1690220, post:27, topic:149304 »]

soyons clair : y’a rien de fondamentalement très important de présent dans la base de c2c. Pas de numéros de carte bancaire, d’information spécialement sensibles, etc.[/quote]
C’est ce que je me disais, et qui motivais ma question.

OK.
Ces histoires d’identification me terrorisent tellement que je me débrouille pour fuir tant qu’il est possible ces endroits où l’on accède par des mots de passe. Il va de soi que je n’ai pas de compte facebook … mais je reconnais qu’il me serais bien désagréable de voir fouiller ma boite aux lettres …

D’où l’intérêt, précisément, de ne pas « s’authentifier » …
J’en suis donc à 383 786 raisons+1.

Mais rien que le mot, dit donc, je ne le comprends pas : s’authentifier.
Cela signifie que sans ce code d’une dizaine de signes, je ne suis pas authentique ? Et quelle est donc cette si piète authenticité-là, que quatre lettres et trois chiffres suffisent à acquérir ?
Mais qu’est-ce que cela signifie, bon sang : « être authentique » ?
Bref.

Sûr.
La recherche du plaisir est sans doute l’un des plus puissants moteurs de l’espèce humaine.
Est-il le seul ?
Bref.

Merci. Cette note me laisse un peu sur ma fain, tout de même, raison qui me fait apprécier la réponse de ɹɹɹqx

Et puis, c’est quoi, un ami ?
Un avatar télématique en est-il envisageable, ou bien est-ce un contre-sens ? Un non sens ?
Bref.

#30

Ça va se finir au bistrot tout ça :rolleyes:

#31

Je suis prêt à répondre à toute question technique, mais la méta-philosophie, je pourrai pas, désolé

#32

[quote=« F@bien, id: 1690190, post:24, topic:149304 »]

Faut pas trop se faire des films sur le budget de c2c. Il n’y pas que le https à payer pour que les sites continuent à servir la communauté montagnarde.[/quote]

mon propos a été tronqué (comprendre « vous avez tronqué mon propos ») :rolleyes:

j’ai dit:

pour une organisation comme c2c, qui dispose de revenus réguliers sous forme d’adhésions, de bannières publicitaires, et de sponsors (cf pied de page), je pense que c’est plus facile à caser dans le budget.

à titre personnel, j’aimerais bien pouvoir sécuriser mon propre site, mais 140e00/an, pour un particulier, c’est trop cher

j’ai été trésorier pendant 6 ans d’un club de sport, j’en suis toujours le webmestre, et je ne me fais pas de film, comme tu dis. je vois bien comment tourne une association loi 1901.

mais factuellement, le budget de l’association est constitué d’une colonne Recettes, et d’une colonne Dépenses

mon site web personnel ne constitue qu’une Dépense (pas de Recettes)

en d’autres termes, je n’envisage pas encore de faire cotiser mes parents pour visionner nos photos de vacances :wink:

mais pourtant, j’aimerais bien en sécuriser la connexion…

#33

Posté en tant qu’invité par matt7:

Chez mon hébergeur (Ovh) tu peux faire du ssl sur un hébergement mutualisé bas de gamme.

Mais c’est

  • soit avec un alerte (=certificat non authentifié) ce qui n’est pas gênant si c’est pour un usage interne (intranet)

  • soit avec une adresse du genre « https://ssl2.ovh.net/~TonLoginFTP » (plus d’alerte mais adresse pas très sexy…)

#34

[quote=« matt7, id: 1690276, post:33, topic:149304 »]

Chez mon hébergeur (Ovh) tu peux faire du ssl sur un hébergement mutualisé bas de gamme.

Mais c’est

  • soit avec un alerte (=certificat non authentifié) ce qui n’est pas gênant si c’est pour un usage interne (intranet)

  • soit avec une adresse du genre « https://ssl2.ovh.net/~TonLoginFTP » (plus d’alerte mais adresse pas très sexy…)[/quote]

intéressant, çà…

effectivement, je n’ai pas de certificat associé à mon propre nom de domaine, mais mon hébergeur, lui, en a un.

çà donne des idées, merci !

#35

Ce qui fait que tu es souvent bien plus identifiable qu’un membre identifié.
Par exemple sur wikipédia, si tu contribues sans être identifié, ton adresse IP apparait en clair, permettant parfois de savoir facilement d’où tu postes. En étant membre, seul le pseudo apparait.
Sur c2c, des gonzes qui postes des tartines de digression sur le moindre sujet en se plaignant qu’il faut s’identifier ou que c’est mieux d’être invité, il n’y en a pas des masses : tu te fais capter tout de suite même en changeant de pseudo à chaque discussion ! :slight_smile:

J’espère que la connexion avec ton fournisseur d’adresse mail est sécurisée ? Sinon on peut capter tous les mails que tu envoies ou reçois.

#36

Tu as des certificats gratuits sur startSSL (ça couvre juste un domaine)
(en attendant let’s encrypt)

#37

Ceci dit on dérive un peu du sujet initial qui est :

  • vous pouvez tester c2c en https
  • si vous trouvez des soucis, merci de nous les remonter
  • à terme, on essayera de tout basculer en https

merci !

#38

Posté en tant qu’invité par Tétèp Hesse:

Salut Bubu !

[quote=« Bubu, id: 1690325, post:35, topic:149304 »]

J’espère que la connexion avec ton fournisseur d’adresse mail est sécurisée ? Sinon on peut capter tous les mails que tu envoies ou reçois.[/quote]
Ecoute, tu vas rire : je suis tellement ignorant que n’en sais fichtre rien !
Raison pour laquelle, dès que j’approche d’un ordi, je ne peux pas me départir d’une sorte de perplexité anxieuse : je suis à peu près certain que cette machine est bien plus maligne que moi. Maligne au sens que lui donne notre ami Belzébuth, bien sûr.

[quote=« Bubu, id: 1690325, post:35, topic:149304 »]

Ce qui fait que tu es souvent bien plus identifiable qu’un membre identifié.[…]Sur c2c, des gonzes qui postes des tartines de digression sur le moindre sujet en se plaignant qu’il faut s’identifier ou que c’est mieux d’être invité, il n’y en a pas des masses : tu te fais capter tout de suite même en changeant de pseudo à chaque discussion ! …[/quote]
Sauf le respect que je te dois, il me semble que tu confonds plusieurs mots de sens différents. Voisins, mais différents.

Par exemple, quoi qu’il m’en coûte de parler de mes petites affaires, tu as finement observé que je ne cherche jamais à masquer qui je suis.
C’est pourtant extrêmement facile. En d’autres temps, j’avais proposé quelque pastiche, au titre de la rigolade. Par exemple, je pourrais facilement m’exprimer exactement comme toi, étant assez observateur des choses et des gens, de leurs centres d’intérêt, de leur style d’expression, etc, etc …

En fait, tu confonds : « être reconnu », et « être identifié ».
C’est une dichotomie essentielle, selon moi.
On est qui l’on est. Génial et minable mélangé, lumineux et obscur, ange et bête à la fois.

Alors quoi ?
Alors : quelle est l’identité de qui parle ?
Tu la connais, toi, « en quatre clics de souris », comme tu me l’as dit un jour, retraçant ses traces sur l’Alpe, ses avis sur le Machard dessus/dessous, ses convictions politiques, sinon des amours, ses joies, ses lâchetés ou ses détresses.
Je ne veux pas que l’on puisse, à partir d’un message sur un forum répondant à un ami, savoir quelles sont mes promenades alpines depuis les trente dernières années. Je ne veux pas être traçable, en aucune circonstance.
Alors que peu me chaut que l’on me reconnaisse !

Bon, il y aurait à causer là-dessus, je te remercie de ta sollicitation.
Cependant, quelque chose me dit que ça ne va pas être possible de continuer bien longtemps.
Bah ça n’est pas si grave : rien ne dit que la brièveté des choses soit incompatible avec leur qualité. C’est là l’sort de la marine …

#39

Par contre d’autres peuvent le faire.
Rien ne m’empêche d’entretenir un article publique comportant les liens vers tous tes posts et interventions sur le web, et à donner le liens vers cet article après chacune de tes interventions.
Et tu ne pourrais te plaindre à quiconque ! Il n’y a pas diffamation étant donné qu’il n’y a pas de lien avec une personne physique.
Pourtant, cette liste, c’est celle que beaucoup de forumers réguliers ont dans leur tête. Lorsque qu’un nouveau demande « qui c’est lui ? », beaucoup peuvent répondre avec qq liens vers des posts plus ou moins « intéressants ». Et encore une fois, aucune diffamation, un anonyme ne peut pas être diffamé !

#40

Posté en tant qu’invité par Tétèp Hesse:

[quote=« Bubu, id: 1690430, post:39, topic:149304 »]

Par contre d’autres peuvent le faire.
Rien ne m’empêche d’entretenir un article publique comportant les liens vers tous tes posts et interventions sur le web, et à donner le liens vers cet article après chacune de tes interventions.[/quote]
Je te demande bien pardon : je n’en crois rien.

Plus exactement, si par malheur et abomination tu pouvais le faire, ce ne serait d’après moi que grâce à tes titres et privilèges d’administrateur.
C’est à dire par forfaiture, trahissant la confiance que te portent ceux qui postent sur c2c.

Pour ce qui me concerne, à tort ou à raison (à raison jusqu’ici), j’ai fait confiance aux administrateurs du site, tout comme tu fais confiance au type qui tiens la ficelle qui se termine sur ton baudard.
Je le redis : jusqu’ici, que ce soit pour la ficelle ou bien pour pour mes excessive contributions à c2c, ma confiance n’a pas été trahie.

Je devrais m’inquiéter ?