Franci

Ce que je trouve injuste c'est que les annonceurs paient Google en euros et que google nous paie ensuite en dollar et avec la crise du dollar évidemment on est doublement perdant !

- et c'est justement pour ça que par défaut Dovecot (serveur POP/IMAP assez répandu) refuse toute connexion dont les mots de passe sont en clair ; pour que les gens se prennent en main et cochent cette malheureuse case avant qu'il ne soit trop tard.

- dans la même lignée, la connexion FTP ainsi que les admins via ".htaccess" fonctionnent sur le même principe : les logins et mot de passe circulent en clair sur le réseau.

Sur le paramètre de Gmail il y a Téléchargement POP et Accès IMAP qui tous les deux doivent être activés, c'est ce dont tu parles ?

Pour le FTP, il faut chiffrer les données également mais je ne vois pas ce que .htaccess vient faire ici à moins que tu places des données sensibles dessus ?

Pour moi il y a 3 modes de fonctionnement pour la plupart de ces logiciels :

- cryptage SSL complet : c'est le mode "parano", tout est crypté

- identification TLS : c'est le "minimum", l'identification est cryptée mais pas le contenu

- tout en clair : c'est le mode "inconscient", rien n'est crypté et on croise les doigts pour ne jamais avoir de soucis

Tu as entièrement raison. Dans thunderbird, j'ai un compte gmail dont le paramètre serveur est coché sur SSL et sur "Utiliser une authentification sécurisée" mais cela suffit-il ?

Parce que je vois aussi dans "Sécurité", Signature et Chiffrement qui devraient être activés pour une sécurité optimale cependant tu peux remarquer que quand on veut sélectionner un certificat, une fenêtre s'affiche pour nous signaler qu'il ne trouve pas de certificat valide ....

Si Gmail comporte une faille qui permet à l'intru de rentrer sur la webmail, alors que vous ayiez accès à vos messages sur thunderbird ou sur webmail alors cela revient à la même chose ...

Pour obtenir un email pro il faut payer, voir le mx plan.

Franci : l'antivirus ne sert absolument à rien ici à mon avis... il s'agit de "crypter" les transferts (ou du moins l'identification) de manière à ce qu'un pirate récupérant la trame ne puisse pas reproduire la même chose.

Ton anti virus, si tu communiques ton mot de passe à tout le monde il ne te servira pas à grand chose...

Pas grand monde crypte le transfert de données sur les logiciels d'emails et encore moins sur MSN où pourtant on dévoile des données sensibles.

Pourquoi voudrais tu que je communique mon mot de passe à tout le monde, c'est absurde.

De plus, si vous n'activez ni le TLS ni le SSL, je pense que le résultat sera moins sécurisé qu'une webmail ; avec en prime le mot de passe qui circulera en "clair" très régulièrement (pas encore au point du .htaccess mais le principe est le même).

Tu fais allusion au chiffrement et de la signature dans Paramètres des compte => Sécurité dans TB ?

Je n'ai pas activé ces 2 options mais cela ne risque rien si vous avez un bon AV mis à jour.

Les deux parlent bien de "hack de gmail menant au vol de domaine" ...

C'est bien ça le plus inquiétant.

Aucun système n'est infaillible tout le monde est d'accord sur ce point mais il s'agit de Google quand même qui dispose de moyens colossaux ... ils pourraient mieux sécuriser Gmail car le type qui a fait ça est loin d'être un génie .....

Néanmoins, Adsense et Adword semblent être beaucoup plus sécurisés alors qu'ils demandent bien un compte Gmail si je ne me trompe pas ?

On a jamais dit qu'il ne fallait pas utiliser un compte Gmail, on a dit que cela n'était pas prudent de laisser des mails sensibles sur un WEBMAIL.

C'est mieux là?

C'est ce que j'ai précisé dans mon premier message mais dans ce cas je parlais de l'enrengistrement d'un domaine.

2. Il faut plus qu'un email pour faire un transfert de domaine.

Non si le type peut pénétrer sur le site de ton registrar il peut transférer tranquillement ton domaine vers un autre serveur.

Au sujet l'ajout de votre adresse email lors de l'enrengistrement d'un domaine, je ne vois pas en quoi le fait de mettre une adresse du type gmail peut comporter des risques ...

Et puis on peut changer l'adresse dans le whois.

Malheureusement ce n'est pas la première fois que ce genre d'incident arrive et vraisemblablement cela fait paniquer tout le monde ...

Heureusement qu'il a eu le temps de changer ses mots de passe hier soir, sinon il se faisait cracker TOUS ses domaines.

Ah parce qu'il avait tous ces mots de passe de tous ces domaines sur le même compte gmail ?

Si c'était le cas, le cracker aurait pû obtenir les mots de passe de ces autres domaines dans la foulée or le temps où le cracker fait son opération et le temps qu'Olivier s'en aperçoive il doit s'écouler au moins 1 heure ... ce qui est trés long !!

Au sujet de Gmail, comme l'a expliqué Dan, se connecter en webmail est risqué même si vous voyez du https mais ne soyez pas paranos non plus, vous pouvez utiliser votre Gmail via votre logiciel de messagerie OT ou TB en STMP dans ce cas le risque est considérablement réduit. Bien sûr assurez vous d'avoir un bon AV mis à jour sinon ça sert à rien.

Autre solution le plan MX où là vous êtes tranquille à part si OVH se fait hacker bien entendu ce qui est peu probable.

Pourquoi une telle obsession vers ce chiffre lol ?

Je demande juste si ça peut passer ou pas depuis le début ?

Je n'ai pas de site encore mais c'était juste des prévisions futures et maximum donc je n'en sais rien en fait.

Comme je l'ai dit c'est un exemple mais les visiteurs seront répartis plus entre 17h et 11h et un peu moins les autres heures de la journée.

Ca passera avec ça ?

salimbo, dans les serveurs bas de gamme il y a le kimsufi qui a certes seulement 256 mo de ram (mais 10 euros de moins aussi) mais qui reste tout à fait correct pour ton type de site.

Ca dépend de la répartition horaire... si tous tes visiteurs viennent entre 10 et 14 heures, cela ne passera pas.

C'est pour cela que je t'ai posé les questions (auxquelles tu n'as pas répondu)

Comme je l'ai dit c'est un exemple mais les visiteurs seront répartis plus entre 17h et 11h et un peu moins les autres heures de la journée.

En optimisant ton script ca devrait aller beaucoup plus vite, mais une Dedibox c'est limite quand même pourquoi ne pas prendre un serveur dédié plus puissant tout simplement ?

tu pourras distribuer AU MAXIMUM 684 Gigabytes par jour...

D'où sors-tu tes 80 000 visiteurs par jour ? Quelle est la répartition horaire de ces visites ? Quel est le poids moyen de tes pages et le nombre de pages vues par visiteur ?

80 000 visiteurs par jour qui visitent en moyenne 6 pages de 50ko, ça fait du 240 Go je crois par jour sur 684 Go autorisé donc c'est bon ?

Bonsoir à tous !

Je vais héberger mon site CMS en Php/MySQL sur un serveur dédié.

Après une recherche, il s'avère que OVH semble avoir un bon rapport qualité/prix.

Je m'intérroge sur la bande passante/connection à 100 Mbps et trafic inclu illimité de OVH, imaginons que j'ai 80 000 visiteurs uniques par jour sur mon site, alors il n'y aura aucun problème vu que le trafic est illimité et que la bande passante est à 100 Mbps ?

Ce que je ne comprends pas non plus sur les offres des serveurs étrangers s'est qu'ils ne mettent que les Mbps Transfer Per Mo ou 1000GB Public Bandwidth per Mo mais jamais ils ne parlent de trafic inclu ou bien des 3 données importantes comme la bande passante et la connection et le trafic inclu ... ?

Merci de m'éclairer un peu.