Depuis la mise en place de ce nouveau forum, quelle garantie pouvez-vous me donner sur les mots de passe stockés pour nos pseudos, et la confidentialité des messages envoyés entre membres (plus clairement les diverses correspondances)?

Mais ca va pas de poser des questions qui fâchent?

La même que tout plein d'entreprises sérieuses, Sony, Blizzard etc etc.

Faut pas douter.

lol !

Garantie ? Aucune.

Est-ce qu'il y a les mises à jour pour la sécurité comme sur n'importe quel vrai forum ? J'en doute. Prenez une antique version de IPB, virez toutes les fonctionnalités qui étaient bien, ajoutez des failles, et voilà Numerama.

Les failles calculées, voilà l'avenir, la sécurité ? Tout comme la vitesse, un concept dépassé.

Up.

Tarl une réponse stp?

Inquiétant tout ça, moi aussi j’aimerai savoir.

Quand on voit qu'il n'y a pas de https, ne serait ce que pour se connecter, on voit bien où on peut se la mettre, la garantie de confidentialité et de sécurité.

Même sans ça, rien que ce silence assourdissant du staf en dit long.

Les mots de passe ne sont stockés ; on a simplement le hash qui permet de vérifier si le mot de passe saisi est bien le bon. Mais le hash ne donne pas le mot de passe. C'est juste une formule mathématique pour le vérifier.on a même une sécurité supplémentaire, qui empêche de remplacer un hash par un autre.

Pour les messages privés, ils sont stockés en clair. Si on voulait (on n'a pas que ça à faire et pour ce que ça doit être intéressant), et si c'était légal de le faire, on pourrait les lire.
Le truc, c'est qu'on le fait pas, et qu'on veut pas le faire. Si vous n'avez pas confiance ou si vous transmettez des informations secrète, il faut utiliser d'autres modes que les MP pour communiquer, parce qu'on ne peut apporter aucune autre garantie que notre parole.

Bonne journée à tous !

Tarl, le 21/09/2012 - 11:56

Pour les messages privés, ils sont stockés en clair. Si on voulait (on n'a pas que ça à faire et pour ce que ça doit être intéressant), et si c'était légal de le faire, on pourrait les lire.
Le truc, c'est qu'on le fait pas, et qu'on veut pas le faire. Si vous n'avez pas confiance ou si vous transmettez des informations secrète, il faut utiliser d'autres modes que les MP pour communiquer, parce qu'on ne peut apporter aucune autre garantie que notre parole.

Etonnant, ça ne choque presque personne cet aveu.

Je crains que plus personne ne réfléchit par ici, même numériquement parlant.

Champeau revends pas nos données personnelles j'espère

Perso, je trouve qu'effectivement, stocker les MP en claire est loin d'être une bonne idée pour utiliser un euphémisme.

Mais bon, ils aurait pu nous annoncer des MP chiffré, sans le code source, pas moyen de vérifier.

L-observateur, le 21/09/2012 - 19:00

Etonnant, ça ne choque presque personne cet aveu.

Je crains que plus personne ne réfléchit par ici, même numériquement parlant.

Ca en devient risible cet "acharnement"...
Ca t'étonne que quelque chose qui a besoin d'être affiché sur un écran puisse être lu par les détenteurs de la base de donnée ? Il faudra expliquer comment faire autrement...


Ensuite, tu te poseras la question de tes informations personnelles à la SECU et dans ta banque et savoir s'il y a une commune mesure entre ça et les MP numérama...

p'tain je deviens sénile ou quoi ? j'avais bien posté ici !!!!! il est ou mon post ?

Je respecte ton opinion. Mais tu vois mon acharnement qui te semble disproportionné était motivé.

aktarus.02, le 21/09/2012 - 19:20

p'tain je deviens sénile ou quoi ? j'avais bien posté ici !!!!! il est ou mon post ?

Ah ben tu viens surement de découvrir la méthode epyfro.

WickedFaith, le 21/09/2012 - 19:16

Ca t'étonne que quelque chose qui a besoin d'être affiché sur un écran puisse être lu par les détenteurs de la base de donnée ? Il faudra expliquer comment faire autrement...

Ouais, pareil. Je vois pas trop comment les messages privés pourraient ne pas être accessibles par les administrateurs.

pierrecastor, le 21/09/2012 - 19:09

Perso, je trouve qu'effectivement, stocker les MP en claire est loin d'être une bonne idée pour utiliser un euphémisme.

Mais bon, ils aurait pu nous annoncer des MP chiffré, sans le code source, pas moyen de vérifier.

99% des forum les stockent en clair en meme temps à part part la base sql on peut pas les lires
sinon le soucis c'est en cas de vol deshash en combien de temps sera ton au courant ?
car les hash je connait mais deux mot de passe différent peuvent donné le meme hash c'est aussi un gros soucis.
Dans le cas d'un mot de passe qu'on garde que par Hash faut stocké aussi une question secréte comme le pour le numéro final d'un CB qui est derriére