Netapsys Blog - Bonnes pratiques - Commentaires

Lynx, le retour de la Geek attitude ? - loan

loan — Fri, 09 Jul 2010 13:43:13 +0200

I opine that to get the loan from banks you must have a great motivation. However, one time I've received a sba loan, just because I wanted to buy a house.

[Astuces] Verrouiller automatiquement la session Windows via bluetooth - loan

loan — Wed, 07 Jul 2010 04:15:17 +0200

The credit loans suppose to be important for guys, which are willing to organize their own career. As a fact, it is easy to get a sba loan.

Mot de passe & sécurité - Fabian Piau

Fabian Piau — Thu, 24 Jun 2010 23:40:26 +0200

En ce qui me concerne, j'utilise tout bêtement un fichier excel compressé dans un fichier rar protégé par mot de passe. Quand on sait qu'il n'y a pas (je suis quasi sûr) d'autres solutions que le brutforce qui marche pour casser la protection, je trouve ca plutôt pas mal... Pas besoin de logiciel spécifique tiers en tout cas. Cela reste assez sécurisé à partir du moment où, bien sûr, le mot de passe de l'archive choisi ne fait pas partie d'un dictionnaire, qu'il contient des chiffres, etc...

Mot de passe & sécurité - Fabien Lefranc

Fabien Lefranc — Wed, 23 Jun 2010 16:10:12 +0200

Je suis certain que la majorité des personnes d'ici qui sont contre l'utilisation de ce logiciel , récupère ses différents mots de passe dans ses mails, depuis un fichier en clair ou configure systématiquement le même mot de passe pour ses différents services.
Cette solution (Keepass) est loin d'être idéale mais c'est la meilleure.

On peut effectivement retenir les mots de passe mais il faudrait en retenir des dizaines. Et il n'est jamais évident de retenir les mots de passe que l'on utilise très rarement.

Après le problème d'oubli du master password est un autre problème. Si la personne en question n'est pas capable de retenir un malheureux mot de passe...

Mot de passe & sécurité - François Dugast

François Dugast — Thu, 17 Jun 2010 16:29:01 +0200

À tous ceux qui sont intéressés par la sécurité en général et informatique en particulier, je conseille la lecture du cours du professeur Andreas Pfitzmann disponible ici : http://www.inf.tu-dresden.de/index.... (PDF dans Teaching Material - Script, Exercises, Exemplary Solutions). Attention il y a beaucoup de pages mais c'est très enrichissant.

La sécurité est toujours _opposée_ à la facilité d'utilisation, mais comme le dit Aurélien le prix à payer (quelques mots de passe à retenir) n'est pas élevé.

Pour être efficace, l'authentification d'une personne auprès d'un système informatique doit cumuler ce que l'on est (par exemple avec la biométrie, mais quand elle est bien faite http://www.youtube.com/watch?v=MAfA... une photo dans le cas de la carte d'identité), que l'on possède (par exemple la carte d'identité elle-même, une clé, une carte électronique), et que l'on sait (un mot de passe, les réponses à certaines questions).

En informatique les mots de passe sont assez efficaces car très simples à mettre en oeuvre et à utiliser. La sécurité qu'ils apportent est par contre limitée (cf juste au-dessus). En déléguer la responsabilité à un système centralisé pour des systèmes que je veux être sécurisés me semble contre-productif. Pour les systèmes qui n'ont pas à être sécurisé, autant ne pas utiliser de mot de passe pour faciliter l'utilisation.

Mot de passe & sécurité - Aurélien Tondoux

Aurélien Tondoux — Thu, 17 Jun 2010 15:53:46 +0200

Si on prend le domaine de la sécurité au sérieux, alors pour moi la solution est organisationnelle :

- Faut-il centraliser en un seul point des informations aussi critiques que des mots de passe ? Pourquoi une personne (ou un logiciel ou toute autre forme de stockage) possèderait l'ensemble des mots de passe ?

A une échelle plus personnelle et dans notre travail quotidien, retenir une dizaine de mots de passe me parait peu de choses en comparaison avec la quantité d'informations que nous manipulons.

Mot de passe & sécurité - Denis sanchez

Denis sanchez — Fri, 11 Jun 2010 09:37:04 +0200

Je pense qu'il n'y a pas de solution miracle mais au moins ca à le mérite de savoir ou l'on met ses mots de passe et surtout de pouvoir les centraliser et pas perdre trop de temps à les retrouver ;-)

Après c'est vrai que l'inconvénient c'est de ne pas perdre son master password.

Quels sont vos solutions mis à part la biométrie ?

Mot de passe & sécurité - Yoann Hébert

Yoann Hébert — Wed, 09 Jun 2010 16:56:13 +0200

D'accord avec François.
Et j'ajouterais en plus que je suis assez réticent à l'idée de confier tous mes mots de passe à un logiciel, certes open source, mais dont je n'ai pas analysé le code source.

Je propose une solution alternative : la généralisation de la biométrie. Quand on se fait voler un doigt ou un oeil, au moins on le sait rapidement ! ;-)

Mot de passe & sécurité - François

François — Wed, 09 Jun 2010 14:26:31 +0200

La chaîne de sécurité n'étant forte que de son maillon le plus faible, si on perd son "Master Password" et le fichier on compromet tous ses mots de passe.

Je trouve que "cette pratique n'est vraiment pas au top" non plus.

;)

Noël approche, je fais comme mes enfants : je fais ma liste ! - Aurélien Tondoux

Aurélien Tondoux — Tue, 08 Dec 2009 14:36:28 +0100

Dans le point 3 Développement je dirai également :

* dans la mesure du possible, croiser certains développements et/ou tests afin de s'assurer que les bonnes pratiques sont effectivement utilisées et que l'implémentation des fonctionnalités de l'application soit compréhensible et maintenable par tous. Ne pas hésiter à remonter d'éventuels points trop complexes ou difficilement compréhensibles et proposer un refactoring.

* lors de l'arrivé d'un nouveau développeur au sein de l'équipe, ne pas hésiter à faire, dans des proportions raisonnables, du pair programming afin qu'il puisse devenir opérationnel plus rapidemment.

Noël approche, je fais comme mes enfants : je fais ma liste ! - Yann Goupil

Yann Goupil — Fri, 04 Dec 2009 15:54:53 +0100

Tu as oublié "je donne un accès ftp pour que l'assistance à maitrise d'ouvrage aille chercher les 60MO de specs détaillées"
;)

Noël approche, je fais comme mes enfants : je fais ma liste ! - Denis Sanchez

Denis Sanchez — Thu, 03 Dec 2009 09:42:49 +0100

Pour le point 3 Développement je rajouterais :

* Je fais participer au maximum les développeurs dans la définition des charges. Afin que l'engagement de l'équipe soit respecté et que ce soit l'équipe qui s'engage et pas forcément que le chef de projet.

* J'essaie de mettre en place des ateliers techniques pour que les développeurs puissent s'entraîner sur certaines tâches.

* Je n'hésite pas à renseigner Trac ou tout autre outils qui permettent de faire partager le savoir sur un point technique du projet ou sur la bonne pratique à avoir pour pouvoir implémenter tel ou tel code.

* Je n'hésite pas à demander à mes collègues leur opinion.

Noël approche, je fais comme mes enfants : je fais ma liste ! - Denis Sanchez

Denis Sanchez — Wed, 02 Dec 2009 15:28:41 +0100

Bel esprit ;-)

Noël approche, je fais comme mes enfants : je fais ma liste ! - Fabian Piau

Fabian Piau — Wed, 02 Dec 2009 09:30:33 +0100

Dans 5. livraison, je rajouterais la règle: Après chaque livraison réussie, ne pas oublier de prendre un apéro (si possible avec le client) ^^

Lynx, le retour de la Geek attitude ? - apero euh opera

apero euh opera — Wed, 18 Nov 2009 15:26:52 +0100

Opera permet de voir son site comme Google, pas besoin de lynx :)

Open source, open faille & open troyen... - Denis Sanchez

Denis Sanchez — Mon, 02 Nov 2009 09:32:54 +0100

Vive les filtres ;-)

Optimiser Tomcat : installation de Apache Tomcat Native - pierreyvesbaloche

pierreyvesbaloche — Tue, 18 Aug 2009 15:52:36 +0200

En complément de cet excellent post, voici juste ce qu'il faut pour Windows :
1. Télécharger la DLL nécessaire a l'adresse suivante
http://tomcat.heanet.ie/native/1.1.... (ne prendre que la DLL)
2. Déployer la DLL dans C:\Windows\System32
:-)

Optimiser Tomcat : installation de Apache Tomcat Native - Vincent

Vincent — Fri, 14 Aug 2009 12:44:45 +0200

Pour l'utilisation que j'en fais en développement, pour l'instant, je n'ai pas vu de réelle différence. En production avec un grand nombre d'utilisateurs, le changement doit se faire sentir , mais je n'ai pas fait de benchmark. Il est dit que ça optimise grandement tout ce qui touche au cryptage (https par exemple).

Optimiser Tomcat : installation de Apache Tomcat Native - Denis Sanchez

Denis Sanchez — Fri, 14 Aug 2009 11:12:29 +0200

Est ce que tu as vu un réel changement au niveau performance ?

Optimiser Tomcat : installation de Apache Tomcat Native - Sébastien

Sébastien — Fri, 14 Aug 2009 07:38:01 +0200

Super ! Ca faisait bien longtemps que je devais chercher qqch pour regler ce point : du coup c'est fait, merci !!!