Reprise du message précédent :
Si tu avais lu les news, tu saurais que c'est un de leur presta/fournisseur qui c'est fait pirater. Comme pour Orange y'a quelques semaines d'ailleurs.
http://www.nextinpact.com/news/916 [...] diques.htm

Il a problablement entendu ça sur TF1

Je paris que ce sont les gars dérrière Wat.tv qui ont fait de la merde ? Ces types ont oubliés 2 fois de renouveler leur nom de domaine
 
XaT

Osef, TF1 est quand même responsable, comme le rappelle la news que tu as linkée: le commanditaire a « l’obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients et prospects et qu’elle ne saurait minimiser sa responsabilité par le recours à plusieurs prestataires ».
Et heureusement encore, puisque le commanditaire est celui qui écrit le cahier des charges de la prestation. S'il n'y a aucune sécurité dans ce CdC, le prestataire ne va pas payer sur ses deniers les semaines de développement nécessaires à la sécurisation du système. Au mieux, ils peuvent arguer que le CdC comporte de graves lacunes, mais si le commanditaire ne paye pas, tant pis pour lui. Après, pour les mdp en clair, ils ont pas pris le prestataire le plus capable, à l'évidence.

Vois ça comme tu veux. Si tu vivais dans le vrais monde des vrais gens, tu saurais que c'est pas aussi simple que ça.
Tu remarqueras qu'ici, ce ne sont pas les données des clients de TF1 qui sont touchés, mais les données que ces gens ont confiés eux mêmes à l'organisme en question :  
"aucune donnée des internautes inscrits à TF1.fr et gérées par TF1 n'ont été exposées, ni piratées » puisque « seuls sont affectés les abonnés du prestataire de ce service. Concrètement, si vous êtes inscrits à une newsletter, un jeu ou tout autre service nécessitant de laisser certaines informations, aucune de vos données n'est concernée dans ce piratage. »
 
J'ai du mal à voir les responsabilités de TF1 ici.  
 
Mais c'est pas grave, parcequ'on est totalement en dehors du sujet, et que c'est pas du tout l'endroit pour en parler, bref :
 

Ca a l'air tout à fait similaire au cas Orange. Dans les deux cas, on a un site de type "portail" avec à boire et à manger, composé de sous-sites de prestataires. Alors même si les données ne sont pas transmises comme dans le cas d'Orange depuis la base principale pour alimenter les bases prestataires, Orange s'est fait allumer pour un CdC déficient comme je l'ai expliqué plus haut. C'est pareil ici. /HS

Tu veux dire que TF1 risque d'avoir un avertissement de la part de la CNIL, comme a eu Orange ? Ils doivent trembler.

Dans la vie, y'a les gens qui se sont fait pirater et ceux qui ne le savent pas encore

C'est toujours facile de rigoler quand ça arrive, mais c'est de plus en plus souvent le cas et ça ne va pas s'arranger. La sécurité devient un vrai boulot qui prend beaucoup de temps car les technos se multiplient et les risques avec. Combien de failles critiques dernièrement sur des protocoles pourtant censés être éprouvés et robustes depuis bien longtemps ?

Même dans le milieu bancaire on trouve des failles, des latences à appliquer des correctifs. Parfois on a des 0-day qui trainent un moment avant de voir un correctif sortir également.

Le plus important, c'est toujours de cumuler les sécurités autant que possible. Qu'une faille ait un impact limité, un rayon d'accès réduit et qu'on puisse détecter l'intrusion. Le plus gros carnage que j'ai vu dans ma vie (heureusement chez d'autres), c'est une faille PHP cumulée à une faille kernel qui permettait en remote d'accéder au root de 2 baies de serveurs. Autant dire que c'était moche à voir et que l'hébergeur a bien pleuré.

T'as la partie système, après tu dépends de la qualité de code des différents softs installés, des prestataires parfois. C'est pas évident, plus encore quand tu es une grosse boîte.

Là où je bosse, on est pas des milliers, mais il y a 2 mecs dédiés à la sécu de l'ensemble des services qu'on fournit et ils ne s'ennuient pas alors qu'ils font ça quasi à plein temps. OK on a des choses sensibles et beaucoup de sites différents, mais ça montre que c'est de plus en plus un vrai gros boulot qui prend du temps et c'est pas toujours facile de justifier l'embauche de personnes chères pour bosser sur un truc qui ramène pas d'argent. Jusqu'au jour où...

Pour TF1, j'imagine que le problème c'est surtout à quoi le prestataire a accès des informations de TF1, mais en même temps si TF1 est sensible au niveau image à ça, ça aurait aussi mérité qu'un mec dans la sécu audit la chose, ils ont les moyens.

Bref, actuellement on en voit beaucoup et ça peut arriver à beaucoup de monde, ça arrive d'ailleurs à beaucoup de monde mais c'est peu montré (parce qu'un hack non visible est plus utile qu'un hack montré)

C'est surtout une question d'effort pour casser un truc versus l'effort pour le sécuriser au final.

Dont 1.99 ETP pour HFR

 
Ma boîte ne s'occupe pas d'HFR

Bon bah c'est Hermes qui a pris h.fr
 
XaT

Étonnant

Il faut contre-attaquer en prenant le domaine herm.es

Bonjour,
Je reviens comme un cheveu sur la soupe mais j'aimerais pouvoir faire des first page avec des TABLEAUX
Parce que j'ai des idées de topic, mais sans tableau ça m'emmerde vraiment pour lister du matos
Ca ne fait pas partie des bonnes résolutions de 2015 ?

Sinon il faudrait que je trouve un service web qui régénère une image d'un tableau à la google sheet. Cependant je n'ai pas trouvé de solution simple.

Il faut que j'aille pleurer auprès de Marc ?

 
un tableau au format image, ça te va pas comme solution de contournement ?

Le mec qui n'a pas compris qu'il n'y avait pas de nouvelle fonction depuis des années et qui espère une fonction utile pour 2 clampins, c'est beau

Un user me remonte un soucis...

Vu que c'est que lui, c'est probablement pas lié au forum mais à sa config.

Avant, je ne pouvais visualiser qu'une ou deux pages avant de ne plus pouvoir établir de connexion avec HFR (en 3G chez BT), j'étais obligé de couper/relancer la connexion du téléphone. (Testé avec Hfr4Droid et via le site web directement)
Depuis quelques jours, il y a de l'amélioration mais je fini toujours par perdre la communication après une 15ene de pages visité. Obliger d'attendre quelques minutes ou de relancer la connexion 3G. (testé avec Hfr4Droid uniquement pour le moment)

 
  Justement je ne sais pas pourquoi ni ou trouver l'info.
Enfin j'imagine naïvement qu'activer l'interprétation de la balise <table> ça ne doit pas être la mort.
Vous ne payez la peau du cul pour utiliser le forum mesdiscussions?

Utiliser, c'est le mot.

, j'ai faim

Ça a été possible à un moment les tableaux.
 
Ça entrainait juste des légers bugs avec les balises non fermées.

Tout comme le supadmin qui se gausse de voir un user surpris que le forum semble bloqué dix ans en arrière

 
Subir ?

Et sinon un bon vieux tableau en ASCII et roulez jeunesse!

C'est beau l'exemple qui foire

c'est nickel chez moi, testé sur 2 navigateurs

 
Avec un vrai navigateur ça marche    
 
http://imgur.com/GDpzpcg

Avant l'édit c'était propre en +

Pas sous opera 12.17

Impeccable sous Opera 24

Traître à ton clan

Non, t'inquiète. Je confirme qu'Opera 12 me manque, que le 24 est tout pourri.
 
Je n'attends qu'une chose, c'est qu'ils lâchent les sources de Presto ... mais je n'y crois plus    

Un plugin pour des tableurs ou autre pour exporter un tableau en ASCII ?

XaT

Sous Safari, c'est tout cassé aussi

Export CSV + cet outil en ligne
 

Vous êtes plein de ressource pour faire un truc mauche

J'aime bien utiliser ce site pour faire des tableaux ASCII : http://asciiflow.com/

Sinon pour passer le temps en réunion, j'en fait à la main dans mes prises de notes sur notepad, just for fun

Faut faire des dessins en ASCII, c'est plus fun