Auteur Sujet: Les hébergeurs d'images et le https  (Lu 747 fois)

0 Membres et 1 Invité sur ce sujet

turold

  • La fibre idéal
  • ******
  • Messages: 1 534
  • Que sur Smokeping. Forum: demander à Vivien.
Les hébergeurs d'images et le https
« Réponse #12 le: 31 décembre 2017 à 03:47:42 »
Je rajoute puu.sh qui semble ne plus exister.

J'ai vu des messages de Thibault avec des images manquantes pointant vers cet hébergeur.
J'ai repéré ce domaine, hier, dans un autre forum. Sur le moment, j'avais remis l'enquête à plus tard.
J'avais cru, comme toi, vu comment c'est présenté, soit à un service qui n'existe plus (mais des images sont encore présentes! :o), soit à un espace perso comme je fais (ma page d'accueil du domaine est toute cassée en erreur MySQL et plus envie de maintenir ma vitrine^^).

Sauf que plusieurs personnes différentes ont l'air d'avoir encore des images (y compris dans ce forum). Louche pour les 2 précédentes hypothèses...

Donc après enquête, bingo, j'ai trouvé!^^

=> Ajout de puush.me (images sur puu.sh).
L'hébergeur d'images est vivant, en HTTPS only.

Edit: vivant mais sans nouveaux utilisateurs. Paypal les a pris comme service de partage de fichiers et a donc désactivé leur compte! :(
« Modifié: 31 décembre 2017 à 04:46:48 par turold »

turold

  • La fibre idéal
  • ******
  • Messages: 1 534
  • Que sur Smokeping. Forum: demander à Vivien.
Les hébergeurs d'images et le https
« Réponse #13 le: 31 décembre 2017 à 17:49:18 »
Petit ajout d'un petit graphique, un peu rétro (avec les moyens du balisage interne au forum^^), à la fin du 1er message.
Le but de ce sujet, à la base, est de voir où on en est par rapport à l'objectif interne de 90%.
Avec un graphique, c'est mieux. Et j'ai mis les chiffres dedans. Pour tout les goûts. Sauf les goûts visuels. :P

Et l'orange est une recommandation de Qualys. Et c'est vrai que c'est plus visible que le jaune. Tandis que le bleu n'est pas très universel (très bruxellois-UE, même).
Mais comme je sais que cela ne fera pas l'unanimité, pas de couleur sur la 2ème liste détaillée. Orange s'est un peu mettre de côté des sites qui font quand même des efforts en HTTPS.


L'autre but est de mettre régulièrement à jour tout ça.
Je pense plutôt tout les 6 à 12 mois. Sauf date prévisible comme courant septembre prochain (le 19 je crois) qui sera charnière dans le HTTPS côté certificat et tiers de confiance. Et sauf requêtes pour des mises à jour pour certains hébergeurs d'images (admins qui veulent faire connaitre leur service ou améliorer leur réputation HTTPS au plus vite, utilisateurs qui ne voient pas leur hébergeur d'images préféré, etc).

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 760
  • île-de-France
Les hébergeurs d'images et le https
« Réponse #14 le: 31 décembre 2017 à 18:16:40 »
Merci,

Je rajoute puu.sh qui semble ne plus exister.

Ils existent toujours (https://puush.me/) et il fut un temps où c'était un très bon service, mais du jour au lendemain, ils ont décidé que les images des comptes gratuits allaient se mettre à expirer après 30 jours au lieu de jamais (rétroactivement).

Dans ma tête c'était récent mais ça date de 2013 : https://www.archiveteam.org/index.php/Puu.sh

Pour le grade ssl labs, je pense plutôt le mettre si c'est du grade D ou F (en rouge). Le E n'est plus utilisé, le T je mets directement dans la 3eme liste, et je suis comme Qualys: je considère que le strict minimum est grade C (les grades A, A+, et A- étant mieux bien entendu).

Moi je pense qu'il ne faut pas prendre trop aux sérieux ces notations (que ce soit celles qui disent que ton site est bien HTTPS, bien optimisé pour les moteurs de recherche, etc.). L'échelle utilisée par Qualys met en exergue des attaques très théoriques, qui ont peu d'application pratique et encore moins sur un site comme Lafibre.info. Je dis ça, mon patron a créé Qualys, je peux lui demander son avis si tu veux :)

turold

  • La fibre idéal
  • ******
  • Messages: 1 534
  • Que sur Smokeping. Forum: demander à Vivien.
Les hébergeurs d'images et le https
« Réponse #15 le: 31 décembre 2017 à 18:34:10 »
Ils existent toujours (https://puush.me/) et il fut un temps où c'était un très bon service, mais du jour au lendemain, ils ont décidé que les images des comptes gratuits allaient se mettre à expirer après 30 jours au lieu de jamais (rétroactivement).

Dans ma tête c'était récent mais ça date de 2013 : https://www.archiveteam.org/index.php/Puu.sh
Officiellement à cause de la désactivation du compte Paypal (mais il y a d'autres moyens de paiement dans la vie...), ils ont fermés toutes ouverture de compte.
Donc depuis, c'est en roue libre, érosion d'utilisateurs, ce que l'on veut.
Mais bon, pas de date de fin annoncée. Sauf que les conditions d'utilisations, depuis 2015, disent que le tout peut complètement fermé... sans préavis.
Bref, cela vivote...

Moi je pense qu'il ne faut pas prendre trop aux sérieux ces notations (que ce soit celles qui disent que ton site est bien HTTPS, bien optimisé pour les moteurs de recherche, etc.). L'échelle utilisée par Qualys met en exergue des attaques très théoriques, qui ont peu d'application pratique et encore moins sur un site comme Lafibre.info. Je dis ça, mon patron a créé Qualys, je peux lui demander son avis si tu veux :)
Je suis sur un mutualisé gradé B... et je le vis bien. :P
Juste un peu jaloux que le site de mon hébergeur soit mieux gradé. Cette différentiation est bizarre, mais assumée par le support.

Les grades F que j'ai mis sont pour cette faille: OpenSSL Padding Oracle vulnerability (CVE-2016-2107).

turold

  • La fibre idéal
  • ******
  • Messages: 1 534
  • Que sur Smokeping. Forum: demander à Vivien.
Les hébergeurs d'images et le https
« Réponse #16 le: 12 janvier 2018 à 22:19:30 »
Bon, Vivien, petite entorse de ma part (pour te faire gagner un peu de temps ;D).
Suite à l'annonce de HostingPics, j'ai mis à jour l'info sur eux.
J'en ai profité, pour savoir où on en est, de mettre des infos datées en fin de 1er message. Le but est de recommencer ce genre d'infos de 0 à chaque grosse actualisation sur l'ensemble.

Je te laisse l'autre sujet, mais je ne pense pas que tu vas scripter un rapatriement auto des images (enfin peut être)... et encore moins le faire manuellement.^^

Et j'en fais un message publique pour dire que pour HostingPics, c'est pris en compte côté listing. Vivien verra s'il fait quelque chose sur l'ensemble du forum. Mais dans ce cas, il faut aussi gérer vis à vis de Hiboox... Même si ce dernier pourrait être géré vu que c'est que du HTTP (politique de Vivien). Mais bon, c'est tout de même du boulot en rétroactif.

 

Mobile View