Myriad Forum (http://myriad-online.com/cgi-bin/bbs/YaBB.pl)
General >> [english]Other subjects[/english][français]Autres sujets[/français] >> sécurité
(Message started by: claude on Nov 9th, 2018, 8:39am)

Title: sécurité
Post by claude on Nov 9th, 2018, 8:39am
Bonjour,
Après lecture du blog MYRIAD, je viens de changer
L'URL et je m'aperçois que le site est non sécurisé. L'URL précédente je ne fais seulement que de le remarquer ne l'était pas d
d'avantage.
Question pourquoi?
une idée?  :-/
Bonne journée à tous

claude

Title: Re: sécurité
Post by JP on Nov 9th, 2018, 11:44am
Je suppose que par "sécurisé" tu veux dire que le protocole utilisé est http et non https
Ce qui se passe actuellement c'est qu'on peut accéder indifféremment http://www.myriad-online.com et http://www.myriad-online.com
Par contre, pour le moment, comme c'est expliqué dans le blog, on peut accéder uniquement http://www.myriad.fr
Si on essaie d'accéder  https://www.myriad.fr on se fait jeter.
Cette situation ne devrait être que temporaire.

Title: Re: sécurité
Post by Andre_B on Nov 9th, 2018, 6:09pm
Quel est l'intérêt de "sécuriser" ce type de site?

Le site Myriad n'est pas censé contenir des informations sensibles. Poster sur le forum sous le nom d'un autre n'est certes pas élégant, mais ne causera pas grand tort.

Il va de soi que je n'utilise pas ici le même mot de passe que sur l'accès internet de ma banque!  

Même chose pour les sites d'outils que nous gérons pour nos choristes. Même si nous y faisons un contrôle d'accès avec id. et mot de passe, sommes-nous sûrs que https empêchera les moteurs de recherche de référencer nos sites?  

Title: Re: sécurité
Post by JP on Nov 9th, 2018, 7:06pm

on 11/09/18 à 18:09:57, Andre_B wrote:
Quel est l'intérêt de "sécuriser" ce type de site?

Le site Myriad n'est pas censé contenir des informations sensibles. Poster sur le forum sous le nom d'un autre n'est certes pas élégant, mais ne causera pas grand tort.

Il va de soi que je n'utilise pas ici le même mot de passe que sur l'accès internet de ma banque!  

Même chose pour les sites d'outils que nous gérons pour nos choristes. Même si nous y faisons un contrôle d'accès avec id. et mot de passe, sommes-nous sûrs que https empêchera les moteurs de recherche de référencer nos sites?  

Nous ne sommes sûrs de rien, bien entendu.
La seule raison qui m'a conduit à passer tous les sites que je gère en https c'est que Google a décidé que toute page comprenant un formulaire serait signalée comme "douteuse" par le navigateur Chrome. Comme c'est le principal navigateur sur le marché, on n'a pas vraiment le choix.

Title: Re: sécurité
Post by Andre_B on Nov 10th, 2018, 4:37pm
Cela m'a fort étonné d'apprendre que Chrome serait le principal navigateur sur le marché, mais cela semble se confirmer (entre un petit 50% et 65%). Firefox n'a apparemment pas suivi.  IE/Edge reste par contre "la norme" dans un environnement Windows. Mais Edge est malheureusement trop lourd.  


Ce qui m'ennuie c'est la politique "agglomérante" de Google, qui mélange les différents service. Si j'appelle le moteur de recherche Google sous Chrome, je me vois forcé (ou quasi) de m'identifier, alors qu'il s'agit là de deux services anonymes.

Je mélange les choix: j'utilise mes boîtes Gmail sous Mozilla Thunderbird, Hotmail/Live sous Firefox, Google Search sous Edge, etc.    

Title: Re: sécurité
Post by JP on Nov 10th, 2018, 5:31pm
Voici la répartition de l'utilisation des navigateurs en octobre 2018, source Wikipedia
Personnellement, j'évite d'utiliser pour moi-même les produits des leaders du marché, qui ont tous un comportement "impérial" et abusent de leur position. Donc pas de Photoshop, DreamWeaver, Google Chrome, Gmail, Finale...
Mais je ne peux pas imposer aux personnes auxquelles je m'adresse de ne pas utiliser leurs produits favoris. Il est donc indispensable de faire en sorte que ce que l'on produit soit compatible avec ce que les gens utilisent.

Title: Re: sécurité
Post by PaulL on Nov 15th, 2018, 7:19pm

on 11/09/18 à 18:09:57, Andre_B wrote:
Quel est l'intérêt de "sécuriser" ce type de site?  . . .


Je croix qu'il s'agit des sites malveillants que peuvent causer des problènes avec nos ordis.

Firefox, comme le fait Chrome, change automatiquement "http" en "https" quand possible et marque le site comme "douteux" ou "dangereux" s'il n'est pas possible.

Title: Re: sécurité
Post by JP on Nov 16th, 2018, 10:08am
Je suis bien d'accord qu'il existe des sites malveillants qu'il est préférable de ne pas utiliser. Mais un site malveillant peut être malveillant en https autant qu'en http.
Ce que le https permet de faire, c'est simplement transférer les informations entre l'utilisateur et le site de façon cryptée. Théoriquement cela devrait éviter qu'un tiers malveillant (c'est à dire qui n'a rien à voir avec le site en question) puisse pirater les données transférées, au premier chef les mots de passe.
Je ne crois pas que les informations que nous mettons sur le site myriad soient tellement confidentielles qu(il soit nécessaire d'en crypter le contenu, puisque, au contraire, elles sont destinées à être affichées sur le forum. Et c'est la même chose sur nos petits sites de chorales ou autres que nous gérons nous mêmes.

Title: Re: sécurité
Post by claude on Nov 17th, 2018, 9:00am
Certes si il ne s'agit que du forum le "s" n'est pas indispensable, mais qu'en est-il pour l'achat d'un produit Myriad ?

et pour passer en 64, il va falloir mettre la main à la poche, alors je me pose la question de sécurité.

La question a du être résolu depuis longtemps  (je ne m'en souviens plus  :- )

Title: Re: sécurité
Post by Andre_B on Nov 17th, 2018, 9:05am
Je suppose que pour les achats myriad a recours à un site de payement spécialisé, qui devrait avoir un niveau de sécurité nettement supérieur à l'https.  



Myriad Forum » Powered by YaBB 1 Gold - SP 1.1!
YaBB © 2000-2002,
Xnull. All Rights Reserved.