- Sujet précédent - [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements... - Sujet suivant
#151 Mon 21 August 2023 11:55
- ChristopheV
- Membre
- Lieu: Ajaccio
- Date d'inscription: 7 Sep 2005
- Messages: 3197
- Site web
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour,
Désolé ça marche mais au niveau utilisateur un petit truc pour dire qu'un email de validation a été envoyé à la nouvelle adresse ...
Christophe
L'avantage d'être une île c'est d'être une terre topologiquement close
Hors ligne
#152 Tue 22 August 2023 14:28
- editeur
- Administrateur
- Date d'inscription: 15 Jun 2005
- Messages: 1527
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour Christophe,
Merci pour le suivi. Effectivement, il manque un écran pour indiquer que l'email a été envoyé, mais cela fonctionne quand même, et notre système de gestion est assez ancien, donc nous limitons les tâches de maintenance adaptative.
Hors ligne
#153 Wed 22 November 2023 10:00
- Pascal Boulerie
- Participant assidu
- Lieu: France
- Date d'inscription: 12 Sep 2005
- Messages: 2947
- Site web
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
L'erreur sur getaddrinfo est revenue...
An error was encountered
Error: Could not connect to smtp host "ml.georezo.net" (0) (php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution).
« L'État est désormais quasi déliquescent. » (José Cohen-Aknine, ingénieur X-Ponts, IGPEF, dans Déliquescence et renaissance de l'État.)
Hors ligne
#154 Fri 24 November 2023 15:09
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour,
Yves (webmaster) est sur l'anomalie.
Hors ligne
#155 Wed 29 November 2023 17:22
- editeur
- Administrateur
- Date d'inscription: 15 Jun 2005
- Messages: 1527
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonsoir,
L'anomalie qui se produisait quand on poste un message est résolue: merci Yves!
Il reste à retrouver les listes de diffusion.
Bonne soirée!
Hors ligne
#156 Thu 29 February 2024 17:56
- editeur
- Administrateur
- Date d'inscription: 15 Jun 2005
- Messages: 1527
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour,
Depuis plusieurs semaines, quand un utilisateur (membre des forums) poste un message (bouton "envoyer"), le délai de mise en ligne est proche de 10 secondes.
Merci de patienter et de ne pas rafraichir l'écran.
Yves (webmaster) est sur le coup
Merci pour votre compréhension.
Hors ligne
#157 Tue 26 March 2024 10:45
- editeur
- Administrateur
- Date d'inscription: 15 Jun 2005
- Messages: 1527
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour,
Suite à un problème technique intervenu entre le 22 et le 23 mars, nous avons du procéder dans la soirée du 25 mars, à la restauration de la base de données du 24 mars (matinée).
En clair, nous avons perdu vos contributions et inscriptions du dimanche 24 et du lundi 25 mars.
Nous vous prions de nous excuser.
Hors ligne
#158 Wed 24 April 2024 09:58
- Pascal Boulerie
- Participant assidu
- Lieu: France
- Date d'inscription: 12 Sep 2005
- Messages: 2947
- Site web
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
JE viens d'avoir cette fenêtre de message après avoir posté un message :
georezo.net
"Message" est un champ requis pour ce formulaire.
« L'État est désormais quasi déliquescent. » (José Cohen-Aknine, ingénieur X-Ponts, IGPEF, dans Déliquescence et renaissance de l'État.)
Hors ligne
#159 Thu 13 June 2024 11:49
- n314
- Participant assidu
- Date d'inscription: 6 Sep 2005
- Messages: 705
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour'
J'ai eu une ré-initialisation forcée par le site de mon mdp ce matin.
C'était noraml ?
Si oui, peut être un bandeau sur le site m'aurait rassuré
Hors ligne
#160 Thu 13 June 2024 13:34
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour'
J'ai eu une ré-initialisation forcée par le site de mon mdp ce matin.
C'était noraml ?
Si oui, peut être un bandeau sur le site m'aurait rassuré
Oui c'est normal. Tous les comptes n'ont pas encore été traités, mais ce sera terminé ce WE au plus tard.
Rassuré ?
GeoRezo vous aide ==> Aidez GeoRezo !
Hors ligne
#161 Fri 14 June 2024 08:06
- editeur
- Administrateur
- Date d'inscription: 15 Jun 2005
- Messages: 1527
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Bonjour,
Désolé n314 pour le manque de Com.
Nous avons mis un message en haut des forums: https://georezo.net/forum/
Bonne journée!
Hors ligne
#162 Fri 14 June 2024 12:55
- n314
- Participant assidu
- Date d'inscription: 6 Sep 2005
- Messages: 705
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Top, merci à vous
Hors ligne
#163 Fri 14 June 2024 15:30
- sl956
- Juste Inscrit !
- Date d'inscription: 20 Feb 2018
- Messages: 2
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Rassuré ?
En l'absence de toute information sur les raisons ayant nécessité cette remise à zéro généralisée, je ne suis pas très rassuré, non.
Pour mémoire à toutes fins utiles : https://www.cnil.fr/fr/cnil-direct/ques … es-la-cnil
Bon courage aux admins dans tous les cas. :-)
Hors ligne
#164 Fri 14 June 2024 15:49
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Pas de panique , si notre base avait été compromise vous et la CNIL, auriez été informés de manière explicite.
Nous avons détecté 2-3 usurpations de comptes ces derniers mois et avons décidé :
1 - de changer les règles de robustesse de mot de passe (12 caractères,1 minuscule,1 majuscule, 1 chiffre, 1 caractère spécial) - mis en place il y a qqs semaines pour les nouveaux comptes.
2 - de faire un Reset de l'ensemble des mots de passe de nos 25 000 membres.
Exit donc les MDP comme "doudou" ou "azerty" (véridique !)
Fred
GeoRezo vous aide ==> Aidez GeoRezo !
Hors ligne
#165 Sat 15 June 2024 12:40
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Pas de panique , si notre base avait été compromise vous et la CNIL, auriez été informés de manière explicite.
Nous avons détecté 2-3 usurpations de comptes ces derniers mois et avons décidé :
1 - de changer les règles de robustesse de mot de passe (12 caractères,1 minuscule,1 majuscule, 1 chiffre, 1 caractère spécial) - mis en place il y a qqs semaines pour les nouveaux comptes.
2 - de faire un Reset de l'ensemble des mots de passe de nos 25 000 membres.
Exit donc les MDP comme "doudou" ou "azerty" (véridique !)
Fred
je ne suis pas expert en sécurité mais il me semblait que d'habitude les mots de passe stockés sont chiffrés ce qui fait que même les admins ne devraient pas pouvoir les déchiffrer.
Comment donc savez-vous pour "doudou" ?
Hors ligne
#166 Sat 15 June 2024 21:51
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Erreur de ma part ce n'était pas "doudou" mais "boubou" ...
Les mdp sont bien stockés en version cryptés dans notre base de données (voir les exemples ci-dessous).
Avant le reset de cette semaine en faisant un regroupement sur le champ "password" et en demandant à Google les correspondances pour les plus fréquents (Les mot de passes les plus utilisés et donc les plus piratés sont listés un peu partout sur le web), on obtenait ceci :
Entre parenthèse le nombre d'occurrences trouvées dans la base : en clair le nb de compte qui utilisait ce même mot de passe.
9cf95dacd226dcf43da376cdb6cbba7035218921 (7) => azerty
7c4a8d09ca3762af61e59520943dc26494f8941b (6) => 123456
940c0f26fd5a30775bb1cbd1f6840398d39bb813 (4) => motdepasse
58dfceb5368aaefcd6853cb8ea4a9126f8d3d8a0 (4) => boubou
Bref pas glop
Fred
GeoRezo vous aide ==> Aidez GeoRezo !
Hors ligne
#167 Sun 16 June 2024 06:16
- sl956
- Juste Inscrit !
- Date d'inscription: 20 Feb 2018
- Messages: 2
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Pas glop effectivement.
Utiliser un SHA-1 non salé en 2024, c'est peu différent de stocker les mots de passe en clair.
Voir la section 4.6 du guide de l'ANSSI sur les mots de passe pour les raisons pour lesquelles une fonction de hachage sans sel n'est pas satisfaisante : https://cyber.gouv.fr/sites/default/fil … _passe.pdf
Voir par ailleurs la section 3.3 et la note 4.3c du guide de l'ANSSI sur la cryptographie pour constater que SHA-1 n'est plus une fonction de hachage utilisable en 2024 : https://cyber.gouv.fr/sites/default/fil … to-1.0.pdf
SHA-1 [est] une fonction de hachage proscrite pour une utilisation générale, et n’apparait donc pas dans ce guide comme un mécanisme obsolescent acceptable.
Pour ce qui est des solutions, Bcrypt est une alternative assez simple à mettre en oeuvre et couramment utilisée : https://fr.m.wikipedia.org/wiki/Bcrypt
La CNIL résume tout ça très bien ici : https://www.cnil.fr/fr/securite-chiffre … -signature
Bon courage aux admins. :-)
Hors ligne
#168 Mon 17 June 2024 21:54
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
SHA-1 est effectivement un peu dépassé, mais rien ne dit que c'est SHA-1 que nous utilisons désormais
Fred
GeoRezo vous aide ==> Aidez GeoRezo !
Hors ligne
#169 Mon 07 October 2024 13:46
- Pascal Boulerie
- Participant assidu
- Lieu: France
- Date d'inscription: 12 Sep 2005
- Messages: 2947
- Site web
Re: [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements...
Encore une erreur lors de l'envoi d'un message via le forum :
An error was encountered
Error: Unable to send e-mail. Please contact the forum administrator with the following error message reported by the SMTP server: "550 5.1.1 : Recipient address rejected: User unknown in local recipient table ".
« L'État est désormais quasi déliquescent. » (José Cohen-Aknine, ingénieur X-Ponts, IGPEF, dans Déliquescence et renaissance de l'État.)
Hors ligne
- Sujet précédent - [GeoRezo] Entre vous et nous : Bugs, dysfonctionnements... - Sujet suivant