Astuce du jour - HowTommy | Liens et actu en vrac - Les liens de Kevin Merigot - Le Hollandais Volant
mardi 9 septembre 2014 à 16:43Kevin Merigot, le 09/09/2014 à 16:43
Ah mais ça j'utilise, pour moi perso sur le web (j'ai une dizaine de formules différentes, suivant les sites et les identités), mais pour le taf c'est autre chose.
La problématique n'est pas la même. Par exemple, un mot de passe root/utilisateur privilégié peut être partagé par plusieurs personnes, sur un serveur qui n'est pas lié à un nom de domaine, ou dont le nom de domaine change, ou quoi. Ces mots de passe changent fréquemment. L'application d'une formule (et son partage) ne résout en rien le problème et ajoute une contrainte supplémentaire. Certaines normes de sécurité impose aussi des couples login/password à usage unique ou limités dans le temps, il faut donc se souvenir du login en plus.
On tombe ainsi dans un travers : pour plus de sécurité, en fait on déplace le problème. L'idéal serait d'avoir des équipes avec des personnes qui ne gèrent pas plus d'une dizaine de serveurs. Mais du coup, c'est pas le même coût de maintenance... ^^
Enfin bref, les problématiques de mots de passe ne sont pas les mêmes quand tu es tout seul ou quand tu travailles en équipe.
(Permalink)
HowTommy > Kevin Merigot, le 09/09/2014 à 17:57
Non mais je comprends très bien, je plaisantais, je sais que déjà nous avec nos quelques environnements de dev c'est la galère, alors avec autant d'environnements... Je n'imagine pas :)
(Permalink)
Ah mais ça j'utilise, pour moi perso sur le web (j'ai une dizaine de formules différentes, suivant les sites et les identités), mais pour le taf c'est autre chose.
La problématique n'est pas la même. Par exemple, un mot de passe root/utilisateur privilégié peut être partagé par plusieurs personnes, sur un serveur qui n'est pas lié à un nom de domaine, ou dont le nom de domaine change, ou quoi. Ces mots de passe changent fréquemment. L'application d'une formule (et son partage) ne résout en rien le problème et ajoute une contrainte supplémentaire. Certaines normes de sécurité impose aussi des couples login/password à usage unique ou limités dans le temps, il faut donc se souvenir du login en plus.
On tombe ainsi dans un travers : pour plus de sécurité, en fait on déplace le problème. L'idéal serait d'avoir des équipes avec des personnes qui ne gèrent pas plus d'une dizaine de serveurs. Mais du coup, c'est pas le même coût de maintenance... ^^
Enfin bref, les problématiques de mots de passe ne sont pas les mêmes quand tu es tout seul ou quand tu travailles en équipe.
(Permalink)
HowTommy > Kevin Merigot, le 09/09/2014 à 17:57
Non mais je comprends très bien, je plaisantais, je sais que déjà nous avec nos quelques environnements de dev c'est la galère, alors avec autant d'environnements... Je n'imagine pas :)
(Permalink)