[Freenews]

Free vient de modifier la page de connexion à l'interface de gestion de ses abonnés. Celle-ci utilise désormais le protocole HTTPS qui permet de crypter les données envoyées au serveur.

Le nom du compte ainsi que le mot de passe ne circuleront donc plus "en clair" sur le réseau lorsque vous consulterez vos factures ou modifierez les options du routeur.

Lire l'intégralité de la news

[sf44]

Snif ... du coup marche plus le FreeGo !

[tcherno63]

Snif ... du coup marche plus le FreeGo !

va falloir mettre tout ça au frais... (c nul je sais ==> [] )

[Genzo]

Super, y'a juste le login de sécurisé.
Ensuite on est redirigé sur http://adsl.free.fr/compte/console.pl?id=xxxxxxx&idt=xxxxxxxxxxxxxxxx

Et ils ont sécurisé la page où on indique son RIB aussi ? j'avais pesté chez FT car ils utilisait un simple HTTP pour les infos bancaires. Mais Free fait pareil !

[cedric]

Snif ... du coup marche plus le FreeGo !

+ son mot de passe enregistre non plus....

[sf44]

Je ne suis pas expert dans la gestion d'un serveur web mais je sais que la mise en place du https sur un serveur Apache (par exemple) n'est pas bien compliqué !
Je n'arrive pas à comprendre pourquoi Free n'a pas, dès le début, placé les pages relatives à la gestion des comptes dans une zone (URL particulière) ! Du coup ça serait plus simple aujourd'hui de mettre en place le https sur l'ensemble de la console !

[ThierryL]

Une bien bonne chose cette authentification par HTTPS. Merci Free.

Snif ... du coup marche plus le FreeGo !

Séquence pub: Installe Freebox Recorder, ça remarche

[louizo]

Maintenant que c'est enfin "protégé", j'ai voulu aller changer mon mot de passe..

Sauf que ..

 La page du changement de mot de passe n'est pas protégé.. Ok.. soit..

 Encore plus amusant:
 Sur la page du changement de mot de passe, il est indiqué:
 

Quelques conseils pour le choix d'un bon mot de passe

Le mot de passe sert à protéger vos données personnelles, vos e-mails entre autres. Il est nécessaire d'y porter la plus grande attention. Il est important de noter que:

    * Les pirates informatiques utilisent des programmes permettant de retrouver automatiquement les mots de passe. Ils utilisent pour cela des dictionnaires. Les mots de passe basés sur des mots existants, sur des noms, sur des prénoms ou sur des dates de naissances sont à proscrire.
    * Les mots de passe trop courts sont exposés aux attaques massives.

Un bon mot de passe:

    * est obligatoirement composé d'au moins six caractères, huit si possible,
    * comporte si possible des lettres, des chiffres, des majuscules, des minuscules,
    * n'est pas basé sur un mot, sur un nom ou une date de naissance,
    * ne doit pas pouvoir être deviné par vos proches,
    * est facile à retenir.

Un moyen d'obtenir un bon mot de passe est de se rappeler d'une phrase simple et d'en prendre les premières lettres, en essayant d'y inclure des majuscules et des chiffres.

Exemple: 3PcPaP pour la phrase « Trois petits cochons pendus au plafond ».

Un autre moyen est de composer un mot de passe pouvant être retrouvé par un moyen mnémotechnique.

Exemple: 8+1=NOeuf

Un bon mot de passe (..) comporte si possible des lettres, des chiffres, des majuscules , des minuscules...

quand j'essaye le rentrer le nouveau password "des 3 petits cochons" qui est un example ce qui est recommandé, c'est a dire "3PcPaP"

 j'ai l'erreur suivante :
 

Erreur:
Le nouveau mot de passe doit comporter entre 6 et 8 caractères et uniquement des caractères alphanumériques en minuscules.

je trouve ça tres fort
du coup, je reste avec le password par defaut.. entre 6 et 8 caracteres en minuscule ca fait finalement tres peu de cas !!

si au moins ils changeaient leur conditions selon ce qu'ils préconnisent...

[strabenstone]

désolé mais l'interface de gestion n'est pas DU TOUT sécurisé, ce n'est juste que la page d'authentification qui est sécurisé et qui renvoi vers le protocole HTTP...

[angie2]

pas pas pas bon tout ces problèmes surtout pour celui qui veut avoir la 4èm licence si trop de plaintes remontent:demon: produit :demon:

j'ai fait les mêmes c........ changer Mdp - plus de FreeGo

FREE régresse les gars dommage !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[Alexkidd]

Je ne suis pas expert dans la gestion d'un serveur web mais je sais que la mise en place du https sur un serveur Apache (par exemple) n'est pas bien compliqué !
Je n'arrive pas à comprendre pourquoi Free n'a pas, dès le début, placé les pages relatives à la gestion des comptes dans une zone (URL particulière) ! Du coup ça serait plus simple aujourd'hui de mettre en place le https sur l'ensemble de la console !

Je ne suis pas sûr que crypter et décrypter toutes les requêtes et réponse soit une solution envisageable à l'heure actuelle.
Cela demande probablement du temps et/ou des ressources utilisées en plus que les administrateurs des sites (et pas seulement Free) veulent éviter.
Mais moi non plus je ne suis pas un expert.

[castera]

Important d'avoir une connexion sécurisée dans les hôtels.
Surtout quand on a donné à l'accueil sa carte bancaire et que toutes les informations ont été notées sur votre fiche client (y compris le code de sécurité et la date d'expiration).
La paranoïa liée à la sécurité fait souvent faire des bêtises énormes. Après on s'étonne de l'utilisation de sa carte bancaire sur internet pour des opérations litigieuses.....

[seblultra]

Quid de freego ?

[Yoann Ferret]

Un peu de patience, la mise à jour n'a été déployée qu'hier, certaines applications n'ont pas eu le temps de disposer d'une mise à jour mais ça va venir

[ThierryL]

Sur l'app store, les mises à jour passent aussi systématiquement par le "filtre" Apple? Si c'est le cas c'est normal qu'il faille attendre un peu pour Freego quelle que soit la réactivité des devs, et même s'il ne s'agit juste que de rajouter un "s" à "http" dans un coin du code.

[Duael]

Je ne suis pas expert dans la gestion d'un serveur web mais je sais que la mise en place du https sur un serveur Apache (par exemple) n'est pas bien compliqué !
Je n'arrive pas à comprendre pourquoi Free n'a pas, dès le début, placé les pages relatives à la gestion des comptes dans une zone (URL particulière) ! Du coup ça serait plus simple aujourd'hui de mettre en place le https sur l'ensemble de la console !

Je ne suis pas sûr que crypter et décrypter toutes les requêtes et réponse soit une solution envisageable à l'heure actuelle.
Cela demande probablement du temps et/ou des ressources utilisées en plus que les administrateurs des sites (et pas seulement Free) veulent éviter.
Mais moi non plus je ne suis pas un expert.

Moi je suis expert et le passage en HTTPS d'une partie d'un site n'est pas si compliquée et pas si coûteuse en terme de ressources. C'est certain que ça coûte plus cher que de tout laisser en HTTP mais honnêtement ça ne va pas doubler les coûts non plus. Je pense cependant que si cela n'a pas encore été fait c'est simplement que le système, tel qu'il a été développé aujourd'hui, est plutôt compliqué et que la migration prendra un peu de temps.

[stefor]

Je ne suis pas expert dans la gestion d'un serveur web mais je sais que la mise en place du https sur un serveur Apache (par exemple) n'est pas bien compliqué !
Je n'arrive pas à comprendre pourquoi Free n'a pas, dès le début, placé les pages relatives à la gestion des comptes dans une zone (URL particulière) ! Du coup ça serait plus simple aujourd'hui de mettre en place le https sur l'ensemble de la console !

Je ne suis pas sûr que crypter et décrypter toutes les requêtes et réponse soit une solution envisageable à l'heure actuelle.
Cela demande probablement du temps et/ou des ressources utilisées en plus que les administrateurs des sites (et pas seulement Free) veulent éviter.
Mais moi non plus je ne suis pas un expert.

En terme de mise en place ça prend 2h de plus qu'un site web normal, en adminsitration très peu, voire aucun effort supplémentaire (il faut pas oublier de renouveller le certificat tous les 2-3 ans et le redéposer sur le serveur web). Par contre en charge serveur ça demande un peu plus de travail donc potentiellement changer le serveur. Pour le site web s'il a été bien conçu ça ne change rien, par contre s'il a été développé avec les pieds avec des urls en dur dans le pages ça peut se transformer en calvaire.

L'authentification sécurisé c'est bien mais ce n'est qu'un cache misère. C'est inacceptable d'avoir une interface non sécurisée de bout en bout. On peut essayer de protéger son wifi en mettant du WPA2, mais avoir en clair sa clé partagée qui circule parce que le site web d'administration n'est pas protégé c'est du bidon.

A l'heure d'Hadopi il serait tant que ses monsieurs de chez free se posent des questions.

[stefor]

Important d'avoir une connexion sécurisée dans les hôtels.
Surtout quand on a donné à l'accueil sa carte bancaire et que toutes les informations ont été notées sur votre fiche client (y compris le code de sécurité et la date d'expiration).
La paranoïa liée à la sécurité fait souvent faire des bêtises énormes. Après on s'étonne de l'utilisation de sa carte bancaire sur internet pour des opérations litigieuses.....

Remarque très pertinante et très réaliste.
Celà dit ce n'est pas parce qu'il y a des fous qui roulent à 150 km/h en ville qu'il faut pas attacher sa ceinture.

[patrice]

Aprés avoir entré les identifiants, la "console" n'est plus securisée....

[alex67500]

je me permets un petit message a l'attention du chroniqueur : en francais, on dit chiffrer, et non crypter, parce qu'on possede les clefs de chiffrement. (Crypte, c'est l'apanage de Canal+, et chiffrer un message sans connaitre la clef, c'est impossible, ou alors ca devient un message pseudo-aleatoire).
et dans l'autre sens, on dit dechiffrer quand on possede la clef, et decrypter quand on ne la possede pas (en general, l'apanage d'une bande de matheux un peu associaux)

[Yoann Ferret]

je me permets un petit message a l'attention du chroniqueur : en francais, on dit chiffrer, et non crypter, parce qu'on possede les clefs de chiffrement. (Crypte, c'est l'apanage de Canal+, et chiffrer un message sans connaitre la clef, c'est impossible, ou alors ca devient un message pseudo-aleatoire).
et dans l'autre sens, on dit dechiffrer quand on possede la clef, et decrypter quand on ne la possede pas (en general, l'apanage d'une bande de matheux un peu associaux)

Cet argument avait déjà été avancé dans un précédent sujet, et si ma mémoire est bonne, il avait déjà été rejeté ; chiffrer étant une forme de cryptage.

[thetiti42]

Aprés avoir entré les identifiants, la "console" n'est plus securisée....

Il y a deux types de console (au moins), celles rattachées à un abonnement (routeur, téléphonie, etc.) et celles rattachées à une adresse mail (espace web, php, mysql, livre d'or, etc.)

En fait ils sont sûrement en train de basculer car, si on se connecte avec des identifiants mails, les pages suivantes sont sécurisées sur subscribes.free.fr.... Je pense qu'ils vont faire pareil pour les menus propres aux consoles  de type abonnement.

Wait & See ?!! :-)

[DevDef]

je me permets un petit message a l'attention du chroniqueur : en francais, on dit chiffrer, et non crypter, parce qu'on possede les clefs de chiffrement. (Crypte, c'est l'apanage de Canal+, et chiffrer un message sans connaitre la clef, c'est impossible, ou alors ca devient un message pseudo-aleatoire).
et dans l'autre sens, on dit dechiffrer quand on possede la clef, et decrypter quand on ne la possede pas (en general, l'apanage d'une bande de matheux un peu associaux)

Cet argument avait déjà été avancé dans un précédent sujet, et si ma mémoire est bonne, il avait déjà été rejeté ; chiffrer étant une forme de cryptage.

Crypter n'est pas un mot de la langue française de France.  Les québecois, eux, l'acceptent. Je ne sais pas ce qu'il en est des autres pays francophones.
http://fr.wikipedia.org/wiki/Chiffrement#.C2.AB_Cryptage_.C2.BB_.3F
http://www.granddictionnaire.com/btml/fra/r_motclef/index800_1.asp

Puisque tu te souviens de cette objection et que tu es un français qui s'adresse à un public français, pourquoi t'obstines-tu à vouloir utiliser un terme dont tu sais pertinemment qu'il est impropre ?!

[Yoann Ferret]

je me permets un petit message a l'attention du chroniqueur : en francais, on dit chiffrer, et non crypter, parce qu'on possede les clefs de chiffrement. (Crypte, c'est l'apanage de Canal+, et chiffrer un message sans connaitre la clef, c'est impossible, ou alors ca devient un message pseudo-aleatoire).
et dans l'autre sens, on dit dechiffrer quand on possede la clef, et decrypter quand on ne la possede pas (en general, l'apanage d'une bande de matheux un peu associaux)

Cet argument avait déjà été avancé dans un précédent sujet, et si ma mémoire est bonne, il avait déjà été rejeté ; chiffrer étant une forme de cryptage.

Crypter n'est pas un mot de la langue française de France.  Les québecois, eux, l'acceptent. Je ne sais pas ce qu'il en est des autres pays francophones.
http://fr.wikipedia.org/wiki/Chiffrement#.C2.AB_Cryptage_.C2.BB_.3F
http://www.granddictionnaire.com/btml/fra/r_motclef/index800_1.asp

Puisque tu te souviens de cette objection et que tu es un français qui s'adresse à un public français, pourquoi t'obstines-tu à vouloir utiliser un terme dont tu sais pertinemment qu'il est impropre ?!

Tu auras remarqué que
1. cet article n'est pas de moi ;-)
2. ce mot est dans mon dictionnaire français et n'est ni catalogué comme "impropre" ni comme "québécois"

Dès lors le reste ne m'intéresse pas vraiment. On pourrait objecter de tout et n'importe quoi en disant "tu devrais utiliser telle expression au lieu de telle autre, c'est mieux" mais en l'état, dire qu'on ne peut pas utiliser le terme "cryptage" est faux (sans doute un délire d'informaticiens ou de spécialistes dont je ne suis pas au courant, je laisse ça aux milieux autorisés).


edit : excellent le "référence nécessaire" sur l'article Wikipédia

[glazou]

et du coup FreeRecord, FreeGo et compagnie ont cessé de fonctionner... Super...

[Xazz]

edit : excellent le "référence nécessaire" sur l'article Wikipédia

Je valide.


Xavier

[filhou]

et du coup FreeRecord, FreeGo et compagnie ont cessé de fonctionner... Super...

Pesonne n'a de news concernant freego ...... depuis que cela ne fonctionne plus pas glop pour consulter  !!!!!

[danpar]

Bonjour
qfreefax avec la mise a jour 04 s'est reparti !
FreeGo a quand la mise a jour ?

[keypad]

FreePack itou ;-)

[patrice]

Cet argument avait déjà été avancé dans un précédent sujet, et si ma mémoire est bonne, il avait déjà été rejeté ; chiffrer étant une forme de cryptage.

Crypter n'est pas un mot de la langue française de France.  Les québecois, eux, l'acceptent. Je ne sais pas ce qu'il en est des autres pays francophones.
http://fr.wikipedia.org/wiki/Chiffrement#.C2.AB_Cryptage_.C2.BB_.3F
http://www.granddictionnaire.com/btml/fra/r_motclef/index800_1.asp

Puisque tu te souviens de cette objection et que tu es un français qui s'adresse à un public français, pourquoi t'obstines-tu à vouloir utiliser un terme dont tu sais pertinemment qu'il est impropre ?!

Tu auras remarqué que
1. cet article n'est pas de moi ;-)
2. ce mot est dans mon dictionnaire français et n'est ni catalogué comme "impropre" ni comme "québécois"

Dès lors le reste ne m'intéresse pas vraiment. On pourrait objecter de tout et n'importe quoi en disant "tu devrais utiliser telle expression au lieu de telle autre, c'est mieux" mais en l'état, dire qu'on ne peut pas utiliser le terme "cryptage" est faux (sans doute un délire d'informaticiens ou de spécialistes dont je ne suis pas au courant, je laisse ça aux milieux autorisés).


edit : excellent le "référence nécessaire" sur l'article Wikipédia

Hum je me pose des questions : c'est crypter, codifier tout ce debat sur le Français est fort intéressant
heu chez les Cajuns sa veut dire quoi ? j'ai pas trouvé dans Wikipedia

[Adrien TOUATI]

Coucou,

N'hésitez pas à tester la béta de FreeGo http://www.freego.fr/beta/beta_freego.zip

Si celle-ci ne contient pas de bugs, nous ferons un setup d'install.

A+