1,82 million de comptes utilisateurs du forum d’Ubuntu dans la nature

indyiv a écrit :



Comprend pas … si les mdp ne sont pas stockés en clair; où est le risque?





peux tjs tenter de les peter =)

atem18 a écrit :



Tu va avoir du mal étant donné que le forum est toujours en maintenance. ^^





Justement, easy.



genre “punaise A croire que vos serveurs tournais sous Ubuntu Server pour être si long a revenir et si peu sécurisé”



" />



maximeK a écrit :



Moi ce qui me fait chier c’est les millions d’émail qui ce ballade dans la nature. Car le nerf de la guerre des pirates c’est bel et bien ça ( les emails pour spamer ),après les mots de passe ils s’ent foutent un peu je pense.





Bof, doivent bien tenté les MdP sur certains site pour avoir plus d’info (type CB).

atem18 a écrit :



Sans aucun doute niveau sécurité, mais commercialement parlant, ça ne fait pas très vendeur de dire que l’on utilise le produit d’une autre société que la notre.







Yep en serveur, mais j’ai néanmoins ma préférence pour SUSE niveau desktop, KDE oblige. " />





Tu peux mettre un KDE sous Debian, Opensuse j’ai du mal.

(surement à cause de l’omniprésence de yast)

indyiv a écrit :



merci pour ces precisions!



du coup j’ai bcp de mal a comprendre!

si un cryptage “sérieux” ne coute pas plus cher; pourquoi les sites pro (et qui ont dans leur équipe au moins une personne qui connait le sujet) ne l’utilisiement pas?





LE coup réel de mise en place (temps + formation + personnel), le temps d’accès au données auprès du serveur après, la maintenance derrière, et le problème de la clé cité plus haut.



Après faut adapté la sécurité au site, un forum n’est pas un site marchand ;)

indyiv a écrit :



jamais pretendu que c’etait simple …

mais dans la vie de tous les jours, c’est quand même pour 99% des forums visité, bcp plus simple de choisir un mdp different bassé sur une phrase de chaque page d’un livre …

et de laisser le navigateur (unifié puisqu’il suffit d’utiliser un navigateur portable) retenir ces mdp!)





Question de point de vue, qu’est-ce qui est le plus vulnérable, ton pc ou un serveur …

atem18 a écrit :



apt-get update –> zypper ref

apt-get upgrade –> zypper dup

apt-get remove –> zypper remove







Une idée de pourquoi “ref” et “dup”?

atem18 a écrit :



J’ai modifié mon message pour être plus explicite. ^^





Et niveau librairies y’a enfin les 64 bits? Parce que j’avais pas mal de soucis avec le 64bits sous Opensuse avec la v12 (notamment il fallais des lib32 ….)

atem18 a écrit :



C’est possible qu’il y avait des problèmes, oui, m’en souvient peut-être. Enfin bref, plus aucun soucis de nos jours, la 12.3 roule niquel.





je verrais a la prochaine version, on est a la milestone 3, bientot la release ^^

Burn2 a écrit :



J’ai vu après oui. " />





Le seul truc qui m’a fait quitté openSuse, c’est la non présence de version LTS. :/



Sinon j’en était globalement satisfait, mais devoir mettre à jour tous les 6 mois c’était trop contraignant, j’ai encore un serveur home à la maison sous une openSuse et total il a 1 version de retard et bientôt 2 avec la sortie de la 13.1…





C’est pas 6mois justement, c’est 18mois.



Fedora c’est 6 mois.



Opensuse fait un peu “mixte” de LTS et “semi” rolling " />

atem18 a écrit :



En effet, c’est parce qu’ils utilisent un outil qui traduit le code YCP en Ruby.







Moi aussi, mais c’est à cause de la mauvaise réputation qu’à SUSE (à tord à mon goût). De plus, il y a la dose de dérivés Debian, car facilement maintenables dans le temps à cause du peu d’outils disponibles. Pour Red Hat, à part CentOS, Scientific Linux et Oracle Linux, il n’y en a pas vraiment.





Fedora et les dérivé de Fedora (même avec release de 6mois) …