Je suis maintenant en charge du site vouaibe d'une association industrielle qui a ceci d’intéressant qu’on y trouve des cercles* qu’on pourrait qualifier de groupes d’amateurs (c’est une industrie toute jeune) du genre bricoleurs dans leur garage tout comme des grosses multinationales.

Le site en question va éventuellement ouvrir une section pour les membres seulement.

Le problème est que ces cercles d’amateurs peuvent donner accès au contenu réservé à leurs membres. Là n’est pas le vrai problème, mais plutôt le fait que si un tel cercle est membre, il va donner le nom d’usager+mot de passe à ses membres, ce qui augmente la chance de voir les crédentiels disséminés à des gens qui n’ont pas d’affaire à accéder aux sections réservées (par exemple, des employés de compagnies qui devraient être membres).

Mon problème est la détection d’abus des comptes.

Initialement, j’ai pensé enregistrer l’addresse IP+le fureteur+l’OS avec lesquels un membre donné se raccorde. Si il y a trop de variation dans les données, il y a une bonne chance que le compte ait été abusé.

Quand le compte est abusé, on forcerait le changement du mot de passe.

Évidemment, c’est toujours hyper-chiant de se faire forcer de changer un mot de passe, donc il faut être sûr de son coup avant de faire chier les membres.

Une autre possibilité serait de donner au cercle-membre proprement-dit de donner des sous-identifieurs avec un mot de passe spécifique. Comme ça, il pourrait en assigner un à chaque membre du cercle, et si l’un des sous-comptes est abusé, il n’y aurait qu’à faire chier un seul membre du cercle plutôt que tous.

Qu’en pensez-vous? Que feriez vous dans un tel cas??? Personnellement, je trouve l’idée de «sous-compte» assez attrayante.


* Je dis «cercle» pour distinguer de l'association proprement dite.

Dans une nouvelle série de commerciaux aux Tas-Unis, iPhone se fait blaster… subtilement…

Celui-ci est absolument hilarant! («Good luck browsing the web with that one»…)

...pour les nostalgiques de Brazil!



Trouvée ici

klini3d

Je suis subjugué par l'inefficacité du de l'application flash quand vient le temps de décoder et d'afficher des vidéos dans des pages web. Connaissez-vous une façon de passer à côté de flash player?

Juste pour vous donner une idée... J'ai un portable avec lequel je peux écouter des vidéos HD sans problème via VideoLan (VLC), mais l'utilisation CPU montre à presque 100% lorsque je veux écouter des vidéos non-HD sur YouTube. Donc, écouter en HQ ou HD devient pratiquement impossible. Je dois télécharger le fichier d'abord et écouter le .flv ou le .mp4 via VLC.

Si vous ne connaissez pas encore SANS et/ou ISC, je vous y initie:
http://isc.sans.org/diary.html?storyid=7465

Un article intéressant sur les techniques possibles de "hacking"...

Citation:

...left USB keys in public areas, waiting for the employees to pick them up and insert them into their PCs at the office.

J'ai appris ici que Mozilla sort Raindrop (rien à voir avec Guy Laliberté), un genre de multi-agrégateur. Je me demande si c'est vraiment intéressant - et si ça ne va pas me permettre de remplacer mon vieux iGoogle.

Quelqu'un a un avis sur la question ?

B'zour!

En lisant cet article : http://www.cyberpresse.ca/arts/livres/200910/16/01-911854-publier-malgre-soi.php m'est venu une question:

Est-il facile de décrypter ou de contourner le mot de passe au démarrage de Windows?

*** DANGER!!! DANGER!!! DANGER WILL ROBINSON!!! ***

Mon serveur s’est fait attaquer ce matin.

Si vous avez des serveurs avec PHPMYADMIN, ça vous concerne (les autres, vous pouvez continuer à vous consacrer à votre activité favorite: la lecture de PSSST).

(Lire le post suivant pour toute l'histoire - histoire de ne pas salir la page avec ça).

Google Street View de Montréal!

Je pense que ça mérite un nouveau poste sur la page d'accueil!



Merci Bryston!

Comme je disais dans la discussion sur le laptop, je pars bientôt à Paris. Pour téléphoner à la maison et à mes contacts à Paris, j'avais pensé laissé tomber les cabines et les cartes d'appels pour à la place utiliser mon cellulaire, mais c'est impossible: il utilise la norme CDMA, alors que GSM est utilisé en France.

Reste la téléphonie IP via le laptop, mais que choisir pour le meilleur rapport qualité-prix? Je cherche un fournisseur qui accepterait PayPal. Je veux pouvoir faire des appels au Canada et en France à partir de la France.

Skype?
Jajah?
Net2phone?

Je suis un néophyte en fait de VoIP!