Auteur Sujet: Les hébergeurs d'images et le https  (Lu 2397 fois)

0 Membres et 1 Invité sur ce sujet

turold

  • La fibre idéal
  • ******
  • Messages: 1 673
  • essai: mp réouverts, sauf à mes ignorés (15)
Les hébergeurs d'images et le https
« Réponse #12 le: 31 décembre 2017 à 03:47:42 »
Je rajoute puu.sh qui semble ne plus exister.

J'ai vu des messages de Thibault avec des images manquantes pointant vers cet hébergeur.
J'ai repéré ce domaine, hier, dans un autre forum. Sur le moment, j'avais remis l'enquête à plus tard.
J'avais cru, comme toi, vu comment c'est présenté, soit à un service qui n'existe plus (mais des images sont encore présentes! :o), soit à un espace perso comme je fais (ma page d'accueil du domaine est toute cassée en erreur MySQL et plus envie de maintenir ma vitrine^^).

Sauf que plusieurs personnes différentes ont l'air d'avoir encore des images (y compris dans ce forum). Louche pour les 2 précédentes hypothèses...

Donc après enquête, bingo, j'ai trouvé!^^

=> Ajout de puush.me (images sur puu.sh).
L'hébergeur d'images est vivant, en HTTPS only.

Edit: vivant mais sans nouveaux utilisateurs. Paypal les a pris comme service de partage de fichiers et a donc désactivé leur compte! :(
« Modifié: 31 décembre 2017 à 04:46:48 par turold »

turold

  • La fibre idéal
  • ******
  • Messages: 1 673
  • essai: mp réouverts, sauf à mes ignorés (15)
Les hébergeurs d'images et le https
« Réponse #13 le: 31 décembre 2017 à 17:49:18 »
Petit ajout d'un petit graphique, un peu rétro (avec les moyens du balisage interne au forum^^), à la fin du 1er message.
Le but de ce sujet, à la base, est de voir où on en est par rapport à l'objectif interne de 90%.
Avec un graphique, c'est mieux. Et j'ai mis les chiffres dedans. Pour tout les goûts. Sauf les goûts visuels. :P

Et l'orange est une recommandation de Qualys. Et c'est vrai que c'est plus visible que le jaune. Tandis que le bleu n'est pas très universel (très bruxellois-UE, même).
Mais comme je sais que cela ne fera pas l'unanimité, pas de couleur sur la 2ème liste détaillée. Orange s'est un peu mettre de côté des sites qui font quand même des efforts en HTTPS.


L'autre but est de mettre régulièrement à jour tout ça.
Je pense plutôt tout les 6 à 12 mois. Sauf date prévisible comme courant septembre prochain (le 19 je crois) qui sera charnière dans le HTTPS côté certificat et tiers de confiance. Et sauf requêtes pour des mises à jour pour certains hébergeurs d'images (admins qui veulent faire connaitre leur service ou améliorer leur réputation HTTPS au plus vite, utilisateurs qui ne voient pas leur hébergeur d'images préféré, etc).

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 740
  • île-de-France
Les hébergeurs d'images et le https
« Réponse #14 le: 31 décembre 2017 à 18:16:40 »
Merci,

Je rajoute puu.sh qui semble ne plus exister.

Ils existent toujours (https://puush.me/) et il fut un temps où c'était un très bon service, mais du jour au lendemain, ils ont décidé que les images des comptes gratuits allaient se mettre à expirer après 30 jours au lieu de jamais (rétroactivement).

Dans ma tête c'était récent mais ça date de 2013 : https://www.archiveteam.org/index.php/Puu.sh

Pour le grade ssl labs, je pense plutôt le mettre si c'est du grade D ou F (en rouge). Le E n'est plus utilisé, le T je mets directement dans la 3eme liste, et je suis comme Qualys: je considère que le strict minimum est grade C (les grades A, A+, et A- étant mieux bien entendu).

Moi je pense qu'il ne faut pas prendre trop aux sérieux ces notations (que ce soit celles qui disent que ton site est bien HTTPS, bien optimisé pour les moteurs de recherche, etc.). L'échelle utilisée par Qualys met en exergue des attaques très théoriques, qui ont peu d'application pratique et encore moins sur un site comme Lafibre.info.
« Modifié: 11 novembre 2018 à 09:17:08 par Marin »

turold

  • La fibre idéal
  • ******
  • Messages: 1 673
  • essai: mp réouverts, sauf à mes ignorés (15)
Les hébergeurs d'images et le https
« Réponse #15 le: 31 décembre 2017 à 18:34:10 »
Ils existent toujours (https://puush.me/) et il fut un temps où c'était un très bon service, mais du jour au lendemain, ils ont décidé que les images des comptes gratuits allaient se mettre à expirer après 30 jours au lieu de jamais (rétroactivement).

Dans ma tête c'était récent mais ça date de 2013 : https://www.archiveteam.org/index.php/Puu.sh
Officiellement à cause de la désactivation du compte Paypal (mais il y a d'autres moyens de paiement dans la vie...), ils ont fermés toutes ouverture de compte.
Donc depuis, c'est en roue libre, érosion d'utilisateurs, ce que l'on veut.
Mais bon, pas de date de fin annoncée. Sauf que les conditions d'utilisations, depuis 2015, disent que le tout peut complètement fermé... sans préavis.
Bref, cela vivote...

Moi je pense qu'il ne faut pas prendre trop aux sérieux ces notations (que ce soit celles qui disent que ton site est bien HTTPS, bien optimisé pour les moteurs de recherche, etc.). L'échelle utilisée par Qualys met en exergue des attaques très théoriques, qui ont peu d'application pratique et encore moins sur un site comme Lafibre.info.
Je suis sur un mutualisé gradé B... et je le vis bien. :P
Juste un peu jaloux que le site de mon hébergeur soit mieux gradé. Cette différentiation est bizarre, mais assumée par le support.

Les grades F que j'ai mis sont pour cette faille: OpenSSL Padding Oracle vulnerability (CVE-2016-2107).
« Modifié: 11 novembre 2018 à 09:17:15 par Marin »

turold

  • La fibre idéal
  • ******
  • Messages: 1 673
  • essai: mp réouverts, sauf à mes ignorés (15)
Les hébergeurs d'images et le https
« Réponse #16 le: 12 janvier 2018 à 22:19:30 »
Bon, Vivien, petite entorse de ma part (pour te faire gagner un peu de temps ;D).
Suite à l'annonce de HostingPics, j'ai mis à jour l'info sur eux.
J'en ai profité, pour savoir où on en est, de mettre des infos datées en fin de 1er message. Le but est de recommencer ce genre d'infos de 0 à chaque grosse actualisation sur l'ensemble.

Je te laisse l'autre sujet, mais je ne pense pas que tu vas scripter un rapatriement auto des images (enfin peut être)... et encore moins le faire manuellement.^^

Et j'en fais un message publique pour dire que pour HostingPics, c'est pris en compte côté listing. Vivien verra s'il fait quelque chose sur l'ensemble du forum. Mais dans ce cas, il faut aussi gérer vis à vis de Hiboox... Même si ce dernier pourrait être géré vu que c'est que du HTTP (politique de Vivien). Mais bon, c'est tout de même du boulot en rétroactif.

turold

  • La fibre idéal
  • ******
  • Messages: 1 673
  • essai: mp réouverts, sauf à mes ignorés (15)
Les hébergeurs d'images et le https
« Réponse #17 le: 25 septembre 2018 à 02:45:59 »
Sur demande privée, j'ai ajouté  zupmage.eu, et surtout turbopix.fr, le 1er en tant que redirection vers le second.

Avant cette demande, je pensais attendre janvier prochain pour une mise à jour globale. Mais vu que les plus actifs travaillent de plus en plus en HTTPS only, et que je n'ai pas envie d'être en réaction a d’éventuelles demandes de mises à jour (pour l'existant), il y aura donc une mise à jour globale dans les prochaines semaines.

turold

  • La fibre idéal
  • ******
  • Messages: 1 673
  • essai: mp réouverts, sauf à mes ignorés (15)
Les hébergeurs d'images et le https
« Réponse #18 le: 11 novembre 2018 à 05:21:32 »
Bon, j'ai pris du retard, mais j'ai commencé de tout revérifier depuis le 2 de ce mois-ci.

2 alertes très importantes sur le HTTPS pour les images:
- le site de HostingPics n'est plus accessible en HTTPS (time out en navigateur, erreur d'accès pour SSL labs). Donc si une image n'est plus accessible en HTTPS, c'est soit la continuation de la fin du service... soit que c'est "juste" un problème de HTTPS...
- Le site de Héberger-Image n'est plus accessible en HTTPS (un certificat est présent avec 2 autres domaines). N'accepte plus de nouvelles images depuis 2017, donc idem: si une image n'est plus accessible en HTTPS, c'est soit la continuation de la fin du service... soit que c'est "juste" un problème de HTTPS...

 

Mobile View