@EASportsBIG

Chef, oui chef ! :D

Le 09 novembre 2019 à 15:16:44 EASportsBIG a écrit :

Le 09 novembre 2019 à 13:26:44 Matsi a écrit :
Je souhaiterais une réponse à ma question

Regardez le l'autre là, il débarque en trombe, tout pimpant, le museau humide, et il exige une réponse

Nous ça fait des mois qu'on est là, on pose des questions et on a rien

Alors tu prends ton ticket et tu fais la queue comme tout le monde

Cerzat reviendra vers toi courant mars / avril 2020

Ton post fait du bien !

C'est quoi ton boulot, Matsi ? Je suis aussi dans la sécurité

On dirait bien que Matsi est un imposteur

Le 09 novembre 2019 à 11:04:19 lokilok a écrit :

[22:05:37] <Jujuthebest95>

[18:40:34] <Cerzat43>
En temps normal, ça ne dur pas des mois, pour le coup la feature est assez critique pour que le service concerné prenne un peu plus de temps que la normal. Là j'avoue... c'est vraiment long...

Après je trouve l'idée des échanges très intéressante. Mais il faut vraiment qu'on réfléchisse à la bonne méthode. Et éviter de reproduire ce cas, car en effet, j'ai fait une erreur en m'avancant sur la date de livraison.

Ayyyaaaa le culot du mec
La recherche combien de temps stp ?
Le bug des mp combien de temps stp ?
Le bug sur noelshack combien de temps stp ?
Phoenix combien de temps stp ?
Les badges combien de temps stp ?

Je continue ?

Après j'imagine que tu parles des pubs, de la censure ou encore le menu Forum pour mieux retranscrire le jv ...
Ah bah là oui on peut pas critiquer le service en question. Ils sont très très très très réactif...

C'est quoi le rapport entre les features dont tu parles et le temps de vérification ? Pour autant que je sache ce dont tu parles n'a même pas encore été développé, donc si ça prend du temps c'est pas lié à la vérification de la feature.

Si si, relis bien mes messages, la feature "https" est développée et est prête depuis Avril. C'est justement parce que c'est prêt depuis avril que je m'étais avancé sur la livraison dans mon premier message. A cette époque déjà, nous avions terminé les développements sur le https.

Le process de vérification a débuté mi-septembre, avant cela, la feature avait été mise en stand-by comme dis plus tôt. Le temps de vérification sur cette feature s'explique par les risques qu'elle comporte en terme de référencement. Des 2 plus gros sites du groupe (JV et allocine) nous sommes les premiers à nous lancer sur la voie du full https.

Le 09 novembre 2019 à 13:26:44 Matsi a écrit :
Je souhaiterais une réponse à ma question

Regardez le l'autre là, il débarque en trombe, tout pimpant, le museau humide, et il exige une réponse

Nous ça fait des mois qu'on est là, on pose des questions et on a rien

Alors tu prends ton ticket et tu fais la queue comme tout le monde

Cerzat reviendra vers toi courant mars / avril 2020

Je vais te faire mentir EASportsBIG... je suis là le soir même
Pour rappel, le site est déjà passé en https sur les pages sensibles, c'est à dire toutes les pages du SSO : page de connexion et autres pages liées à vos comptes... mon compte y compris.
Ce dont on parle dans ce topic, c'est simplement le passage en https de toutes les autres pages, celles sur lesquelles aucune donnée critique ne transite, donc sur ce point, on a privilégié la sécurité.

Le 09 novembre 2019 à 22:08:04 Cerzat43 a écrit :
Pour rappel, le site est déjà passé en https sur les pages sensibles, c'est à dire toutes les pages du SSO : page de connexion et autres pages liées à vos comptes... mon compte y compris.
Ce dont on parle dans ce topic, c'est simplement le passage en https de toutes les autres pages, celles sur lesquelles aucune donnée critique ne transite, donc sur ce point, on a privilégié la sécurité.

Me voilà rassuré d'apprendre que les messages privés ne sont pas considérés comme sensibles ni critiques au niveau de la sécurité...

Le 09 novembre 2019 à 22:08:04 Cerzat43 a écrit :

Le 09 novembre 2019 à 11:04:19 lokilok a écrit :

[22:05:37] <Jujuthebest95>

[18:40:34] <Cerzat43>
En temps normal, ça ne dur pas des mois, pour le coup la feature est assez critique pour que le service concerné prenne un peu plus de temps que la normal. Là j'avoue... c'est vraiment long...

Après je trouve l'idée des échanges très intéressante. Mais il faut vraiment qu'on réfléchisse à la bonne méthode. Et éviter de reproduire ce cas, car en effet, j'ai fait une erreur en m'avancant sur la date de livraison.

Ayyyaaaa le culot du mec
La recherche combien de temps stp ?
Le bug des mp combien de temps stp ?
Le bug sur noelshack combien de temps stp ?
Phoenix combien de temps stp ?
Les badges combien de temps stp ?

Je continue ?

Après j'imagine que tu parles des pubs, de la censure ou encore le menu Forum pour mieux retranscrire le jv ...
Ah bah là oui on peut pas critiquer le service en question. Ils sont très très très très réactif...

C'est quoi le rapport entre les features dont tu parles et le temps de vérification ? Pour autant que je sache ce dont tu parles n'a même pas encore été développé, donc si ça prend du temps c'est pas lié à la vérification de la feature.

Si si, relis bien mes messages, la feature "https" est développée et est prête depuis Avril. C'est justement parce que c'est prêt depuis avril que je m'étais avancé sur la livraison dans mon premier message. A cette époque déjà, nous avions terminé les développements sur le https.

Le process de vérification a débuté mi-septembre, avant cela, la feature avait été mise en stand-by comme dis plus tôt. Le temps de vérification sur cette feature s'explique par les risques qu'elle comporte en terme de référencement. Des 2 plus gros sites du groupe (JV et allocine) nous sommes les premiers à nous lancer sur la voie du full https.

Le 09 novembre 2019 à 13:26:44 Matsi a écrit :
Je souhaiterais une réponse à ma question

Regardez le l'autre là, il débarque en trombe, tout pimpant, le museau humide, et il exige une réponse

Nous ça fait des mois qu'on est là, on pose des questions et on a rien

Alors tu prends ton ticket et tu fais la queue comme tout le monde

Cerzat reviendra vers toi courant mars / avril 2020

Je vais te faire mentir EASportsBIG... je suis là le soir même
Pour rappel, le site est déjà passé en https sur les pages sensibles, c'est à dire toutes les pages du SSO : page de connexion et autres pages liées à vos comptes... mon compte y compris.
Ce dont on parle dans ce topic, c'est simplement le passage en https de toutes les autres pages, celles sur lesquelles aucune donnée critique ne transite, donc sur ce point, on a privilégié la sécurité.

Ah ouais un samedi soir en plus, ça rigole pas. Developping with passion

Et BMG ? J'avais pas vu que Allociné n'était pas en https non plus

Ca me parait incroyable surtout sachant que JVC et Allociné étant 2 gros sites de contenus et maintenant Google privilégie les sites en https dans ses résultats de recherche... Je sais même pas comment c'est possible en fait. Ça aurait du être la top prio depuis des années. Pourquoi ça n'a pas été fait avant ?

Et maintenant c'est quel service / direction qui bloque ?

Pour rappel, le site est déjà passé en https sur les pages sensibles, c'est à dire toutes les pages du SSO : page de connexion et autres pages liées à vos comptes... mon compte y compris.
Ce dont on parle dans ce topic, c'est simplement le passage en https de toutes les autres pages, celles sur lesquelles aucune donnée critique ne transite, donc sur ce point, on a privilégié la sécurité.

Enfin une explication claire que même moi j'ai compris ! En gros nos données sont sécurisées et c'est tout ce qui importe ! Merci pour cet éclaircissement

Non les messages privés sont en http pas en https

Si on se connecte sur un Wifi publique, qu'est-ce qui empêche quelqu'un de malintentionné de chopper notre cookie qui est envoyé sur toutes les pages en HTTP (forums, news, ...) et de l'utiliser ? Il y a quelque chose en place contre ça ?

Re coucou ici,

C'est à moitié vrai/à moitié faux quand je dis que je suis dans le métier, j'ai surtout dit ça de manière à avoir une réponse claire . Je suis web designer, donc je connais les notions importantes de sécurité, mais bien sur pas autant qu'une personne travaillant réellement dedans

Bon dimanche à tous.

[22:08:04] <Cerzat43>

Le 09 novembre 2019 à 11:04:19 lokilok a écrit :

[22:05:37] <Jujuthebest95>

[18:40:34] <Cerzat43>
En temps normal, ça ne dur pas des mois, pour le coup la feature est assez critique pour que le service concerné prenne un peu plus de temps que la normal. Là j'avoue... c'est vraiment long...

Après je trouve l'idée des échanges très intéressante. Mais il faut vraiment qu'on réfléchisse à la bonne méthode. Et éviter de reproduire ce cas, car en effet, j'ai fait une erreur en m'avancant sur la date de livraison.

Ayyyaaaa le culot du mec
La recherche combien de temps stp ?
Le bug des mp combien de temps stp ?
Le bug sur noelshack combien de temps stp ?
Phoenix combien de temps stp ?
Les badges combien de temps stp ?

Je continue ?

Après j'imagine que tu parles des pubs, de la censure ou encore le menu Forum pour mieux retranscrire le jv ...
Ah bah là oui on peut pas critiquer le service en question. Ils sont très très très très réactif...

C'est quoi le rapport entre les features dont tu parles et le temps de vérification ? Pour autant que je sache ce dont tu parles n'a même pas encore été développé, donc si ça prend du temps c'est pas lié à la vérification de la feature.

Si si, relis bien mes messages, la feature "https" est développée et est prête depuis Avril. C'est justement parce que c'est prêt depuis avril que je m'étais avancé sur la livraison dans mon premier message. A cette époque déjà, nous avions terminé les développements sur le https.

Le process de vérification a débuté mi-septembre, avant cela, la feature avait été mise en stand-by comme dis plus tôt. Le temps de vérification sur cette feature s'explique par les risques qu'elle comporte en terme de référencement. Des 2 plus gros sites du groupe (JV et allocine) nous sommes les premiers à nous lancer sur la voie du full https.

Je parlais des features listés dans le message que j'ai cité, pas du https.

Au temps pour moi lokilok

Le 10 novembre 2019 à 10:58:10 TuPassesQuand a écrit :
Si on se connecte sur un Wifi publique, qu'est-ce qui empêche quelqu'un de malintentionné de chopper notre cookie qui est envoyé sur toutes les pages en HTTP (forums, news, ...) et de l'utiliser ? Il y a quelque chose en place contre ça ?

Tu peux répondre à ca stp, Cerzat43 ? Ça me semble important pour juger de la sécurité de nos données.

Y a que les pages de connexion qui sont en HTTPS
Donc les cookies transitent en clair et peuvent être interceptés.

Donc c'est un mensonge de dire qu'aucune donnée sensible ne circule sur les pages non HTTPS.

Rien que les mp pas en https je suis mort

Le 09 novembre 2019 à 22:08:04 Cerzat43 a dit :
Ce dont on parle dans ce topic, c'est simplement le passage en https de toutes les autres pages, celles sur lesquelles aucune donnée critique ne transite, donc sur ce point, on a privilégié la sécurité.

C'est bien gentil, mais les MPs dans tout ça ?
Et vous avez peut-être oubliés le cookie coniunctio qui gère l'auth sur Respawn, et le cookie accessToken qui gère l'auth sur Phoenix. Tout ça, ça transite en clair.

En effet, selon moi, un cookie de connexion est "une donnée critique".

C'est possible d'avoir une réponse, stp Cerzat ?