Reprise du message précédent :

les hacks CSS proposés (que j'arrive à voir ) ne fonctionnent pas

  ne pas coder en tenant compte d'IE.

ouais, je sais bien
d'autant plus que ripdvd est essentiellement fait pour fonctionner sous linux, mais bon

edit: bon, les hackers du w3c proposent quelque chose qui va plutôt bien , mais le menu est fixe dans la page et ne suit pas le scrolling ... spa bien grave tout ça

edit²: maintenant c'est la transparence du png qui ne marche pas

Bonjour,

 
A part pour des cas très spécifiques, imposer un changement de mot de passe tous les 3 mois, c'est anti sécuritaire au possible si on y réfléchit.
 

 
tu le veux en quel taille ton débarquement ?

Pourquoi ? Parce que si c'est l'argument "les gens en ont marre et (notent le password|mettent un truc simple|...)" c'est pas valable comme argument

la politique de sécu a changé l'an dernier ... avant c'était 1 fois tous les 6 mois, mais pour augmenter la sécurité blablabla, ils sont passés à 3 mois
 

comme ça doit faire 3 ans que j'ai pas essayé de coder pour IE, je te laisse faire le calcul de la taille
 

c'est pourtant ce qui se passe

+1

il ne faut pas oublier qu'un mot de passe, ça doit pouvoir être retenu, si on ne peut pas, on le note et c'est mal (c).

Donc si on veut pas avoir à noter, il faut un truc mémorisable => soit un mot évident, soit une phrase et on prend les premières lettres (ou autres). Sauf la que : le mot évident, c'est pire que tout et la phrase retenable, on n'en a pas une quantité infinie.

Donc au final, de toute façon, les gens qui ne sont pour la plupart que très faiblement formés à la sécurité vont finir soit par mettre des mots ultra simple, soit par noter sur un post-it à côté de leur poste.

bref, mauvaise sécurité

 
oui mais c'est pas spécifique à la politique des 3 mois, les gens le font quand même au pire celui qui cherche un pass tombera sur un post-it périmé

non mais le but initial, c'était d'augmenter la sécurité, pas de faire chier ceux qui bossent.

surtout que compte tenu de l'ensemble des différents logiciels/utilisateurs dont on dispose, tu multiplies par autant
personnellement, et rien que pour le taf, j'ai 6 mdp (théoriquement différents) à retenir, chacun ne changeant pas à la même date etc ...
au final, ben j'utilise un post-it (sous le clavier, histoire de dire qu'il est pas collé sur l'écran quoi )

ouais m'enfin ça revient à faire chier le monde quand même
surtout quand tu sais que depuis 2 mois, à chaque mot de passe perdu/bloqué/etc..., il faut désormais passer par la hierarchie pour en obtenir un nouveau de l'assistance (alors qu'avant un coup de fil et hop)

 
selon moi ce genre de procédure ne fait chier que les gens qui ne veulent pas faire l'effort de se rappeler un password (8 caractères c'est pas la mort)

Ce n'est valable que si tu n'as qu'un seul mot de passe.

Au boulot, j'ai au moins 6 pass différents à me souvenir pour pouvoir travailler. Le changement des pass, c'est _très_ chiant.

http://www.cerias.purdue.edu/site/ [...] nge-myths/

EDIT : grillé par wedge

quand t'en as 1, je dis pas, mais là faut multiplier par le nombre d'applis utilisées

Parce qu'après le nom du coinjoint, ce sera celui du voisin, celui du chien, du petit neveu, etc.
 
Alors que s'ils choisissent un bon mot de passe une fois pour toutes, c'est bien plus sécurisé
 
Sinon Bonjour
H-1 avant de partir à la plage

biométrie, cartes à puces, codes barres RFID

 
non mais on parle de la vraie vie ici avec des progiciels qui sont incapables de communiquer entre eux même quand ils viennent de la même boite.

Les reunions le lundi matin, c'est mal

clairement

 
mauvaise stratégie pour définir un mot de passe et le retenir alors
pwgen donne des password facilement mémorisables

et puis quand tu as un bon mot de passe tu le mets dans toutes tes applis

tu devrais essayer de penser à la place d'un utilisateur lambda qui sait:

• se connecter à son pc
• cliquer sur le gros bouton de son appli pour la lancer
• utiliser sa messagerie, du moment que tout est configuré au départ
• appeler l'assistance dès qu'une icône a changé sur son bureau

tout le monde n'est pas informaticien

edit: et même moi qui sait comment fonctionne normalement une politique de sécu correcte, je suis obligé de noter mes pass tellement j'en ai

Ils sont pas capables d'utiliser le meme système d'authentification pour les différentes applis ?
Hé beh...

un mdp ce n'est pas de l'informatique
je me demande si les gens feraient la même chose avec leur clé de chez eux ou leur digicode
ou leur code de banque ...

C'est ce que je fais, et ça rend tout mes sites bien dégueu sous IE, je regarde même pas combien il y'a de pourcentages de gens sous IE qui trainent mais bon.
Mais en même temps j'veux faire ça bien (à chaque site j'apprends un peu plus)    
 
Bref c'est vraiment du temps perdu pour rien
 
XaT

Je vois pas ce qu'il y a de drole mais bon

c'est tes impôts dont tu parles là

FAIM §§§ /FOU/

j'ai exactement le même avis  
les $users sont très détachés de la sécu sur réseau alors que mes ayeux      lorsqu'il s'agit
du code de CB... ayéh c'est le psychodrame "franco-français".
en belgique par exemple pas code à 4 chiffres avec les CB

Quels impots ?

sinon ponchour
 
 
 
j'ai faim

Mon métier ? J'assiste les informaticiens dans leur suicide.  

 
 
tu vends des cordes?

Non, des licences Windows

et dans le document fourni initialement par chronopost il n'était pas fait mention de cette possibilité (plus que fréquente d'ailleurs).

non  
objet de la lettre : avis de souffrance  
...prenez contact pour reprendre rdv d'une livraison...
en pied de lettre en caractères semi-effacés-taille 5pt un numéro surtaxé ou le suivi sur www.chronopost.fr
je vais donc sur le site voir où est mon colis = au point relais le plus proche de chez vous.
je regarde donc le point relais le plus proche auquel je me suis rendu ce matin et v'là la réponse

c'est tous les lundi et jeudi après midi ici les staffs

moi si
Tu as déjà eu à utiliser un progiciel ? Et en particulier dans l'administration (ou assimilé) ?
Je parles des trucs qui te collent comme obligation de ne pas avoir le SP2 de windows ou d'utiliser un version spécifique de java ou qui te collent un lanceur qui reste dans la barre des tâches et qui n'est pas killable (pas le systray) ou qui ne démarre pas si Word n'est pas sur le poste. Ces machins, c'est déjà un miracle quand ils fonctionnent, on fait un pélerinage quand 2 softs de la même boite, destiné au même type d'entreprise (un soft de résultat de labo et un soft de dossier patient par ex) arrivent à seulement communiquer ; alors avoir une authentification partagée ; c'est pas demain la veille.

Plus sérieusement, dans un monde parfait, j'ouvrirais ma session et je pourrais accéder à tout. Aujourd'hui, j'ouvre ma session (1 pass), ma boite mail (1 pass), je lance l'appli de saisie des dossiers (2 pass, 1 pour le proxy, 1 pour l'appli parmis 2 rôles), je lance le soft de déclaration interne (1 pass), je lance le soft de gestion des dossiers (1 pass), je lance le soft des analyse bio (1 pass), je lance le soft des examens d'imagerie (1 pass).

Et là, j'ai encore pas parlé de mon fichier truecrypt pour les données sensibles et des différents listings de patients.

han mais en fait les commentaires conditionnels en html caÿbon menjézen    
 
ça me permet comme ça d'insulter les utilisateurs d'IE sans me taper 25 lignes de javascript
 
 

Saisie et gestion de dossiers, spa la même chose ?

raahhhhh la pOst@&$***!!!
bon selon eux le relais le plus proche de chez moi se trouve à 20bornes  
il faut que je téléphone la bas pour faire rappatrier mon colis sur l'agence postale où
j'ai l'habitude d'aller