Commentaires sur : Jusqu’ou peut on faire confiance à un site?

Par : Chris

Chris — Sat, 08 Sep 2007 21:24:20 +0000

Oui et pourtant mon compte est clairement supprimmé

Par : Chacsam

Chacsam — Sat, 08 Sep 2007 21:04:54 +0000

Apparemment, ils t’ont piégé aussi vu l’invitation que “tu” m’as envoyé il y a 20 minutes…

Christophe Lefevre (adresse email)
has invited you as a friend on Quechup…
…the social networking platform sweeping the globe
Click here to accept Christophe’s invite…

Avec ton logo et tout et tout…

J’adore leur footer:

“You received this because Christophe Lefevre (adresse e-mail) knows and agreed to invite you. You will only receive one invite from adresse e-mail. Quechup will not spam or sell your email address”

Par : links for 2007-09-08 at MyRdDiN’s Blog

links for 2007-09-08 at MyRdDiN’s Blog — Sat, 08 Sep 2007 02:23:35 +0000

[...] Bleebot | Christophe Lefevre » Jusqu’ou peut on faire confiance à un site? (tags: spam quechup email scan openID) [...]

Par : Alexandre

Alexandre — Fri, 07 Sep 2007 09:09:03 +0000

Je ne sais pas si ça vous est arrivé également mais SPOCK m’avait réservé la même surprise. Il a spammé tous mes contacts … désagreable quand tu t’en rends compte !!!

Par : Chris

Chris — Fri, 07 Sep 2007 07:18:06 +0000

@Selda:

Par : Selda Prey

Selda Prey — Thu, 06 Sep 2007 21:35:04 +0000

“Je milite contre le respect de la vie privée.”

Contre ou pour ? :p

Par : lebazaar

lebazaar — Thu, 06 Sep 2007 20:47:28 +0000

Et bien quand j’ai vu ce mail ce matin de Fred, je le trouvais déjà louche car je connais Fred et ce n’est pas son genre du coup je l’ai supprimer et quand je lis ton article, je vois que j’ai tapé dans le mille. rrrrrrr saleté de SPAM!!!

Par : Chris

Chris — Thu, 06 Sep 2007 20:03:50 +0000

C’est sur que si ton pass c’est “azerty” ou “1234″ , tu prends des risques

Par : Norswap

Norswap — Thu, 06 Sep 2007 19:55:45 +0000

En même temps, même ces méthodes sont faillibles dans le sens où il existe des annuaires inversés qui répertorient les mots de passe les plus courant (mots, noms, prénoms, suites logiques, célébrites, …).

Si un hack de la base de donnée a donc lieu, il est évident qu’au moins une partie des membres sont potentiellement en danger de voir leur mot de passe découvert. D’où l’utilité de choisir un mot de passe “sûr” (insensé, lettres + chiffres + ponctuation).

Par : NightAngel

NightAngel — Thu, 06 Sep 2007 19:00:28 +0000

Il est de toutes façons scandaleux de pouvoir stocker des mots de passe non cryptés dans une base de données. Bien sûr, il est quasiment impossible de l’empêcher mais bon. Perso tous les mots de passe de mes membres sont cryptés dans la base de données (essentiellement MySQL), en MD5 ou en SHA. Je suis donc absolument incapable de ressortir le moindre mot de passe. Je peux simplement en générer un nouveau.