Le mot de passe seul n'est peut-être pas suffisant, mais le mot de passe reste indispensable, il est loin d'avoir un pied dans la tombe. En effet, c'est la seule chose qu'on ne peut pas physiquement te voler, et qui est relativement facile à changer en cas de perte / vol.
Personnellement, je suis plutôt partisan du certificat (protégé par phrase de passe). En cas d'envol dans la nature, le temps que la personne arrive à deviner ou forcer la phrase de passe, tu as le temps de le révoquer et d'en générer un nouveau.
Dans tous les cas, le mieux selon moi reste le mot de passe ou le certificat éventuellement combiné à un périphérique tel qu'une Yubikey. Hors de question pour moi de passer par un smartphone (pour un peu qu'il soit sous Android ou iOS en plus…).
Je bosse chez un hébergeur web, c'est inenvisageable de ne pas/plus le proposer malheureusement. 9 personnes (clients) sur 10 demandent PHPMyAdmin y compris les agences web. Il n'y a que les techniciens qui pointent le fait qu'il faudrait s'en débarrasser (à raison). Commercialement c'est se tirer une balle dans le pied de ne pas le proposer, une sorte de dette technique à se trimballer pendant encore un long moment.
Alternativement, ne pas installer PHPMyAdmin et utiliser le bon vieux moniteur MySQL qui fait très bien l'affaire. Une surface d'attaque potentielle en moins.
Les commentaire du site n'ont pas l'air de fonctionner… Perso, j'utilise le plug-in http://wiki.mozilla.org/Calendar:GDATA_Provider avec Thunderbird 60 et ça marche impec sans faire des réglages compliqué comme décrit dans cet article.
Merci :D
Non j'ai envoyé un message à l'auteur.
Tcho !
Impossible de lire l'article? Suis je le seul?
Le mot de passe seul n'est peut-être pas suffisant, mais le mot de passe reste indispensable, il est loin d'avoir un pied dans la tombe. En effet, c'est la seule chose qu'on ne peut pas physiquement te voler, et qui est relativement facile à changer en cas de perte / vol.
Personnellement, je suis plutôt partisan du certificat (protégé par phrase de passe). En cas d'envol dans la nature, le temps que la personne arrive à deviner ou forcer la phrase de passe, tu as le temps de le révoquer et d'en générer un nouveau.
Dans tous les cas, le mieux selon moi reste le mot de passe ou le certificat éventuellement combiné à un périphérique tel qu'une Yubikey. Hors de question pour moi de passer par un smartphone (pour un peu qu'il soit sous Android ou iOS en plus…).
Hé bé, ça faisait longtemps que j'avais lu le nom Lindows !
Dans ce cas, effectivement, je comprends.
Je bosse chez un hébergeur web, c'est inenvisageable de ne pas/plus le proposer malheureusement. 9 personnes (clients) sur 10 demandent PHPMyAdmin y compris les agences web. Il n'y a que les techniciens qui pointent le fait qu'il faudrait s'en débarrasser (à raison). Commercialement c'est se tirer une balle dans le pied de ne pas le proposer, une sorte de dette technique à se trimballer pendant encore un long moment.
Tcho !
Alternativement, ne pas installer PHPMyAdmin et utiliser le bon vieux moniteur MySQL qui fait très bien l'affaire. Une surface d'attaque potentielle en moins.
Sûrement parce que la canonical url dans le code source de la page pointe sur l'url anglaise.
Tiens, c'est “marrant” quand je prend l'url “https://www.commitstrip.com/fr/2018/12/13/its-basically-the-same-thing/” et que je fais “Prendre le titre” alors l'url devient “https://www.commitstrip.com/2018/12/13/its-basically-the-same-thing/” (sans le /fr )
Inutilisable en prod. [Vécu 2006, Réseau des médiathèques de la Communauté de Communes de Sommières]
ArchLinux* [FIX IT]
La méthode pour afficher les noms de fichiers avec grep m'a littéralement choqué.
Un petit coup de
man grepet hop :find . -name "*.php" -exec grep -H "<?php" {} \;.C'est quand même mieux qu'un trick, je trouve ^^
EDIT : Ah tiens, c'est déjà dit dans les commentaires sur l'article. Ça m'apprendra à garder des trucs en réserve et à réagir sans vérifier ça.
Connais-tu ProxyJump ?
Z'avez qu'à tous utiliser OpenSUSE. </troll>
Les commentaire du site n'ont pas l'air de fonctionner… Perso, j'utilise le plug-in http://wiki.mozilla.org/Calendar:GDATA_Provider avec Thunderbird 60 et ça marche impec sans faire des réglages compliqué comme décrit dans cet article.
Avec plaisir. Merci pour les fleurs.
Super article. Merci à toi
Voir aussi http://www.guilde.asso.fr/rencontres/20141104/pres_mobilitics_guilde_2014-11-04_final.pdf Il y a du y avoir pas mal de travail depuis.
Existe-t-il un équivalent pour Linux ?