jay wrote on 18. Jul 2008 at 21:47:
Netoyer les stats, pourquoi pas, apres tout, même si on intervient pas, on peu quand même faire acte pour lorsqu'on a le temps de s'investir, enregistrer un login et passw c'est pas la mort, ceux qui se fon ejecter peuvent reinscrire.
Ca ne me préoccupe pas outre mesure, je fais simplement le ménage immédiatement quand il y a eu création de compte avec un email qui ne pourra jamais arrivé.
jay wrote on 18. Jul 2008 at 21:47:
[color=#666666]Sinon, certificat de securité du pas a jour?
Non: CSR fait sur FreeBSD (cf.
notre hébergeur) et signé par la rootCA de CACert.org (je viens d'y jeter un oeil par acquis de conscience: même s'ils utilisent peut-être Debian, elle a été fabriquée en 2003).
Si avertissement il y a, suivez les instructions sur
leur wiki (je ne vous force pas la main, car cela implique ensuite de faire confiance à l'ensemble des certificats qu'ils générent).
jay wrote on 18. Jul 2008 at 21:47:
troll : Comme quoi, l'opensource peut aussi bugger comme du proprietaire!
Il y a quand même une différence de taille: on peut parier qu'une boite commerciale mettant à mal la sécurité de ses clients aurait au mieux averti ses clients en toute discrétion, mais plus sûrement caché le problème jusqu'à ce que quelqu'un leur mette le nez dans le caca publiquement... Et vu l'ampleur du "souci", ils ont quand même pas mal géré l'affaire.
Home
Pages: 
