Grosse faille OVH...

[ACth]

Ca dépend de la position d'OVH.

Si ça ne leur pose pas de problème que leur support est accessible par tout le monde: pas de faille...
Si ce n'était pas prévu: grosse faille.. ( inadmisible même ! )

..mais la encore..ça dépend de la position d'OVH !

[pokemon_jojo]

Moi je dis qu'il y a une GROSSE FAILLE, même si cette faille vient potentiellement du client !

Ex: Vous copier l'url d'un de vos mails présent dans votre boite de reception (gmail, hotmail, yahoo...) sur un forum. Vous n'avez pas grande connaissance du net, et pensez que les gens ne pourrons lire que ce mail. (vous pouvez demandez au support d'ovh, dieux seul sait le nombre de leur client qui n'y connaissent rien !)

Puis au final, vous retrouvez l'intégralité de votre boite mail sur google, parce que l'accès à votre boite mail est tout simplement pas sécurisée !!!!!

Excusez moi, mais moi je trouve que c'est une FAILLE !

[MOD GROS TROLLER ON]
De toute façon, être chez OVH est une faille en soit :D, leur panel client est tellement mal fichu ! La création d'une DB est tellement compliquée ! Faut même installer soit même PhpMyAdmin !!!! Etc, etc...
Enfin bref, ils sont peut être très bon au niveau hébergement, mais pour le reste, il serait temps qu'ils revoient tout leur site ! (A mince il l'ont déjà fait ya pas si longtemps).

Moi je dis :D:D [MOD PUB ON]Vive Celeonet[/MOD PUB ON]
[MOD GROS TROLLER ON]

[Leonick]

La création d'une DB est tellement compliquée !

Ah bon ?

Faut même installer soit même PhpMyAdmin !!!!

Non, il y a un lien à suivre, selon le type d'hébergement et on est directement sur phpmyadmin

[Mister_G]

La création d'une DB est tellement compliquée !

Ah bon ?

Faut même installer soit même PhpMyAdmin !!!!

Non, il y a un lien à suivre, selon le type d'hébergement et on est directement sur phpmyadmin

+1

Certes, être webmaster nécessite un petit investissement intellectuel.Trouver une fonctionnalité dans une interface arborescente est parfois difficile voire impossible pour certains. [je plaisante] Dans ce cas précis, il ne faut pas hésiter à laisser tomber la création web et repartir depuis le début: Qu'est-ce le notepad? Comment utiliser la calculatrice de Windows? Comment faire un copié/collé, etc. [/je plaisante].

Encore une fois, le système OVH qui permet de consulter directement un ticket depuis son client mail (et non depuis l'interface admin car là, le login sécurisé est obligatoire) est critiquable! Mais confondre faille système et faille humaine ... ce n'est pas exactement pareil car il faut quand même faire la démarche volontaire (et totalement idiote) de copier l'url de la session ouverte dans un lien publique! Le but étant d'ouvrir au public une conversation avec son support, il ne faut pas ensuite s'en offusquer... à moins que l'auteur ait voulu prévenir Ovh de cette possibilité sauf qu'Ovh le sait parfaitement comme beaucoup d'entre nous.

Il y a des trucs qui me dérangent chez Ovh comme la réactivité du support dans certains cas... Concernant cette pseudo faille, non je ne ferai pas de procès.

[Suede]

A partir du moment ou c'est volontaire et où les clients son explicitement informé, cela ne pose pas de probleme.

Il est toujours possible par des méthodes de brute de tester automatiquement les possibilités.
Et il est possible que des clients y mettent des informations sensibles (mot de passe par exemple en mettant une copie d'un script).

OVH, ce n'est pas que de l'hébergement. C'est un service et une expérience qui fait que le client n'a normalement pas à se poser de question sur ce type de question basique.