Utilisation du compte client OVH ? je suis contre

ChristopheK 2017-05-18 20:30:14 UTC #82

Ouais @Gaston_Phone t'a raison aussi là dessus...
Vu que le compte Nichandle du manager si connecté, fait interférence avec celui demandé par le forum..

@PHD : Sérieux.. Ces changements irréfléchis de OVH sont à re-réfléchir, pour notre confort en tant que clients ! Merci de nous considérer une mise à jour dans les mois qui suivent.

Xanarkan 2017-05-19 12:46:37 UTC #83

Il me semble que cette solution a juste été mise en place pour faciliter l'accès au forum et ne pas avoir à se recréer un compte pour poster, ceci en utilisant le système du Single Sign On (SSO).

Il est tout à fait possible de bannir un utilisateur du forum sans toucher à son nic-handle qui continuera de "fonctionner" tout à fait normalement dans l'espace client puisque le SSO ne va faire que créer un utilisateur dans la base de donnée de Discourse et faire correspondre les identifiants pour que tu n'aies pas à te connecter ET sur l'espace client ET sur le forum.

Ce qui veut dire que tu peux indépendamment désactiver / bannir ou autre un utilisateur sans toucher à son nic-handle qui lui est géré ailleurs.

Pas de raison d'avoir peur donc sur l'utilisation du nic-handle comme identifiant.
Les cookies d'identification rendent effectivement plus compliqué la connexion à un même site via 2 identifiants différents, comme sur beaucoup de site web. Ces cookies d'identifications facilitent la vie des et uns et fait le contraire pour les autres.

Il n'y a pas de solution parfaite.

Gaston_Phone 2017-05-19 21:30:34 UTC #84

On peut toujours rêver.
J'ai certains souvenirs douloureux. :(

Gaston_Phone 2017-05-19 21:31:24 UTC #85

Il suffit de dédier un Navigateur au Forum OVH. :p

Gaston_Phone 2017-05-19 21:32:17 UTC #86

En français ? ? ?

Gaston_Phone 2017-05-19 21:34:12 UTC #87

Peut-être suis-je le premier.

Xanarkan 2017-05-22 09:56:43 UTC #88

Ça fonctionne réellement comme ça, aucune raison pour nous de vous couper l'accès à votre espace client à vos produits, qu'y gagnerait-on ?

Certes, ça fonctionne très bien effectivement.

Le Signe Sign On est la possibilité de se connecter sur un site internet sans avoir à s'inscrire sur ce même site, en se servant d'identifiant déjà existant, comme lorsqu'on se connecte à un site avec Google Auth, Facebook, etc ... C'est le même système, mais avec le nic-handle sur le forum.

Plus d'information sur l'authentification unique: Wikipédia - SSO

Les samouraï sont très résistants aux changements et aiment les traditions.
Peut-être êtes-vous le premier en effet

Gaston_Phone 2017-05-22 13:32:19 UTC #89

Merci Xavier pour ces explications.

Mais . . . je reste sur mes positions avec un Nic-Handle dédié au Forum.
La paranoïa se soigne très difficilement.

ChristopheK 2017-05-27 20:05:09 UTC #90

C'est très simple, "Il est tout à fait possible" dans combien de pourcentage des cas?

C'est là où ça peut faire peur, dites 100%, et on aura plus à avoir peur.

Xanarkan 2017-05-29 06:59:17 UTC #91

Nous ne nous servons des nic-handles que pour la création du compte Discourse (forum) initial et pour le log-in afin que vous n'ayez qu'un compte à connecter pour arriver sur le forum.
La fonction du forum qui permet de suspendre, bannir ou toute autre action pouvant être prise sur un membre du forum par un modérateur / administrateur du forum est totalement indépendante de ce qu'il peut advenir du nic-handle qui lui est géré sur un autre système.

En claire, le SSO fait appel à la base de donnée des nic-handle et créer un login pour le forum avec login / password identique au nic-handle et permet à l'utilisateur de s'y connecter en une seule opération, mais le forum a son propre système de gestion des utilisateurs et une action prise à l'encontre d'un membre du forum n'aura aucune répercussion sur son compte client (nic-handle) car l'échange ne se fait que dans le sens nic-handle -> forum et non forum -> nic-handle.

Le forum ne peut pas écrire dans la base de donnée des comptes client.
Et encore une fois, OVH n'a absolument rien à gagner à suspendre ou fermer un compte client suite à des propos virulent sur le forum.

Ce type de mesure n'est pris que dans les cas décrits dans les documents légaux que vous pouvez retrouver ici: https://www.ovh.com/fr/support/documents_legaux/

Gaston_Phone 2017-05-29 09:07:32 UTC #92

@Xanarkan, tout à fait d'accord avec vous.

Mais je préfère éviter les accidents et les confusions, et avoir un Nic-Handle dédié au forum.
La paranoïa est un mal difficile à soigner.

Xanarkan 2017-05-29 11:19:25 UTC #93

J'imagine, puis en informatique c'est plutôt une qualité d'être paranoïaque.
Cette dernière réponse s'adressait plus particulièrement @ChristopheK .

ChristopheK 2017-05-30 00:54:16 UTC #94

Oh ben la paranoïa en informatique est devenue plus qu'une simple pensée, on vit avec constamment, mais il ne faut pas se laisser gagner par les actions qui -sous le coup de la paranoïa- peuvent provoquer des situations irrémédiables.

La règle d'or que je me fixe c'est la suivante: En informatique, il faut savoir où l'on va mais uniquement que si on sait comment y aller !

Voilà, merci d'avoir rassuré les paranoïaques que sont vos clients OVH.

(ps: même si c'est une qualité, la paranoïa, c'est aussi une façon plus rapide de bousiller son cœur avec un arrêt cardiaque, je plaisante évidemment)

Sich 2017-05-30 05:59:59 UTC #95

Une bonne politique de sauvegarde et de reprise sur incident est probablement un bon remède pour le coeur
Il faut aussi accepter que personne n'est infaillible et que l'incident peut arriver (hack d'un site, crack d'un mot de passe par brute force, virus côté client qui récupère les pass, faille non corrigée, etc).... Par contre ce qu'il faut c'est pouvoir restaurer les données quelques soit les circonstances....

ChristopheK 2017-05-31 22:27:41 UTC #96

Entièrement d'accord avec ça @Sich.

CM63 2017-06-01 06:39:59 UTC #97

Et pour ça il ne faut pas attendre d'en avoir besoin, il faut le vérifier auparavant, faire l'exercice d'incendie, le DRP.

ChristopheK 2017-06-01 07:27:23 UTC #98

Excellent point @CM63, je suis comme toi à le penser, mes sauvegardes sont opérationnelles et restaurables.
Le seul point que je suis sûr, c'est que, pour restaurer j'ai différentes étapes à faire:
1) Ré-installer un Linux
2) Ré-Installer un Webmin+modules adéquats (2 ou 3, dont les noms sont déjà notés dans mon dossier (classeur))
3) Ré-Installer chaque serveurs virtuels (sites web, mails, sql et services associés (apache, php, phpmyadmin, roundcube)) à partir de sauvegardes, compte créé automatiquement à la restauration.
4) Tester si tout fonctionne bien <= je fais des tests assez rarement, vu que je faisais ça en Interne. A mes temps libres, mais, je sais que mes sauvegardes sont correctes, je peux naviguer facilement à travers. Et lors de mes tests précédents, je n'ai pas eu de soucis à restaurer (et même à les utiliser "pour migrer" vers un autre serveur)

Concernant ce DRP, cette analyse Ô combien réaliste, en tant que parano agréé, je t'adresse mes remerciements.

CM63 2017-06-01 07:42:18 UTC #99

Oui, tu as adopté la bonne attitude, et je conçois que c'est autrement plus compliqué lorsqu'on a beaucoup d'environnements à sauvegarder. Il faut bien dire que dans la boîte où je travaillait, on prêchait beaucoup le DRP mais on ne le pratiquait pas beaucoup, faute de temps et de moyens. Personnellement je le pratique maintenant systématiquement sur mon PC perso, mais c'est beaucoup plus simple.
Je viens encore d'en faire un hier , sur un VPS2. La sauvegarde au départ (chez Mega) m'a pris disons 3 ou 4 fois quelques heures en temps masqué (l'upload des archives chez Mega(1)), et ensuite le DRP proprement dit m'a pris disons 2 heures, y compris l'installation de MegaFuse sur le VPS OVH. Ensuite le DRP se fait en batch.
C'est estimé à la grosse mais c'est déjà beaucoup trop de temps pour un DRP de 16Go.
Ca vaudrait peut-être le coup de développer un service de DRP, comme les gens ne veulent pas passer du temps là-dessus, si on ne fait pas payer ça trop cher, ça pourrait intéresser.

(1) : je suis en ADSL classique, pas de fibre optique, il faut environ 35mn pour uploader 200Mo

ChristopheK 2017-06-01 08:37:42 UTC #100

Oui la connection peut vite devenir un frein à la vitesse de restauration quand il s'agit d'envoyer les backups sur le serveur pour les dépacker là bas.

En effet... Un service OVH de DRP serait génial (ou une filiale).
En tout cas.. La bonne attitude je crois que c'est de ne pas se sentir intouchable, car non.. les pertes de données et les piratages n'arrivent pas qu'aux autres, mais à tout le monde !

EDIT: correction d'une faute de frappe (ça non plus ça n'arrive pas qu'aux autres huhu).

Gaston_Phone 2017-06-02 06:15:05 UTC #101

On s'égare. On s'égare.

Si on revenait au sujet principal ?

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.