Je souhaite transférer chez OVH un site à échéance.
Seulement ils exigent un numéro de mobile pour envoyer par SMS un code
pour la "vérification compte client", concept qui pour moi reste très
abscons même après la réponse qu'on m'a donnée:
> La vérification par mobile est nécessaire pour la vérification de vos
informations. Il faut que vous renseigniez votre numéro de téléphone
mobile en format international.
Les délinquants n'auraient-ils pas accès à la téléphonie mobile ?
Et puis comment fait-on si on n'en a pas ? De plus beaucoup de gens ne
souhaitent utiliser leur mobile qu'à des fins strictement personnelles
et n'ont guère envie de le renseigner à tout va.
En ce qui em concerne, même avec la meilleure volonté, je n'ai pas pu
mener à bien la procédure car je suis actuellement en Italie et j'ai un
numéro à 12 chiffres. Le dernier chiffre est éjecté du champ. J'avais
réussi à terminer la commande en laissant le numéro tronqué et en
ajournant l'envoi du SMS mais qq jours plus tard ma commande avait disparu.
Déjà l'hiver dernier pour un nouveau site .fr ça n'avait pas été de soi,
c'est le moins qu'on puisse dire...
Si chaque commande chez OVH est un parcours du combattant je me demande
bien comment ils s'en sortent.
Peut-être ne veulent-ils comme clients que des personnes archi-motivées
pour OVH et rien d'autre.
Enfin, des personnes qui ont un mobile, à tous les sens du terme ;-)
AO
En france, peut etre en europe, l'achat d'un abonnement telephonique
portable est assez strict (on verifie x ou y fois l'identité de la
personne à coup de RIB, carte d'identité et carte bleue), et un
telephone portbale est assez personnel (on ne peut pas utiliser la ligne
du voisin de bureau en douce), etc...
Dans le cas particulier qui nous occupe, j'ai peine à croire que les
procédures (automatiques ou non) d'inscription chez OVH de la part de
pirates soient aussi fréquentes et habiles pour que ça constitue un tel
fléau. Concrêtement qu"est-ce qu'on va éviter en exigeant un numéro de
portable? Pour parer aux scripts il y a les codes graphiques qui sont
assez efficaces. Pour les autres qui donc va perdre son temps à tenter
d'ouvrir des dossiers d'inscription chez des hébergeurs ? Ça n'a pas de
sens.
On est toujours repérable par son adresse IP. Et n'oublions pas que
j'avais déjà entré mon mot de passe.
Quant aux portables ça se vole, et le temps qu'il soit sur liste noire
le pirate peut faire pas mal de choses.
J'ai l'impression qu'on nage en pleine surenchêre de parano. Il faudrait
peut-être s'arrêter pour réfléchir 5 minutes.
Quant à moi mon problème reste entier: mon site risque fort de me filer
sous le nez ... dans 3 heures. Alors que ça fait plus d'un mois que
j'essaye de le faire enregistrer et héberger chez OVH.
Merci en tous cas pour vos réponses,
AO
> J'ai l'impression qu'on nage en pleine surenchère de parano. Il faudrait
> peut-être s'arrêter pour réfléchir 5 minutes.
Ou chercher un hébergeur différent...
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
OVH a réfléchi 5 minutes, il semblerait que son système de protection
(complet, num de portable + courrier + vérifs RIB & co) lui a permis de
se débarasser de tous ses clients frauduleux, qui représentaient une
perte d'argent le justifiant, vraisemblablement par rapport à la perte
qu'une telle rigueur va occasionner, et au coût de développement &
déploiement de la solution. Sans compter que ça représente aussi du
traffic pourri en moins en général (spam, phishing, warez, etc.)...
>
> Quant à moi mon problème reste entier: mon site risque fort de me filer
> sous le nez ... dans 3 heures. Alors que ça fait plus d'un mois que
> j'essaye de le faire enregistrer et héberger chez OVH.
>
> Merci en tous cas pour vos réponses,
Il y a moultes autres bureau d'enregistrement, et si au bout d'un mois
tu n'as pas réussi à gérer ça avec OVH, tu aurais pu te réveiller un peu
plus tôt.. Et pourquoi ne le renouvelles-tu pas chez ton registrar
actuel ? S'il est important, tu peux probablement investir la somme
qu'il demande, car je suppose que le prix est ton problème... Tu peux
aussi transférer le domaine une fois qu'il est ré-enregistré proprement..
My 0.02 €
Gilou
AMHA leur succès est dû à leur prix et à leurs serveurs corrects. Pour
le reste...
AO
> Evidemment que les pirates et spammeurs sont un fléau...
> Et crois bien qu'ils commandent quand ils le peuvent des serveurs en masse.
A quoi ça sert de commander s'is ne peuvent pas l'obtenir ?
> Qui te parle de script???
Ils font tout à la main ? eh ben dis donc ils en ont du temps à perdre.
> Le numéro de portable c'est pour recevoir un code par SMS...
> Si ce n'était qu'un code à l'écran qu'est ce qui empêcherait des pirates
> de commander des serveurs, rien.
Il y a déjà un code qu'on appelle communément le mot de passe.
Après il faut un numéro de carte de crédit volé ou contrefait ( ce qui
n'est pas évident avec les 3 chiffres au dos en plus) . Et en supposant
que ça passe il y a des chances que le site soit fermé dès que la fraude
est découverte par la banque.
Enfin je note que tu approuves la pratique consistant à conserver
un numéro de portable pour pouvoir traquer le client.
Pourquoi pas les empreintes digitales ou le code génétique, ça serait
beaucoup plus efficace ?
>> Pour les autres qui donc va perdre son temps à tenter d'ouvrir des
>> dossiers d'inscription chez des hébergeurs ? Ça n'a pas de sens.
>> On est toujours repérable par son adresse IP. Et n'oublions pas que
>> j'avais déjà entré mon mot de passe.
>
> C'est vrai... les proxy anonymes ca n'existe pas.
> Les hotspots wifi non plus.
Bon d'accord. Mais les premiers ne sont pas au-dessus des lois. Et j'ai
peine à croire que nos rues pullulent de touristes wifi qui veulent
s'offrir des domaines avec des numéros de cartes bancaires volés et des
mots de passe craqués... Ils feraient mieux de s'offrir un yacht, c'est
plus difficile à arrêter une fois livré.
Du reste si nos appareils législatifs faisaient leur boulot les sites
vantés dans les spams seraient fermés d'office, ce qui simplifierait
beaucoup de choses.
> Ton "site"??
> Si c'est un domaine dont tu parles, il n'y a pas besoin de numéro de
> mobile.
Dernière nouvelle. Tu pourrais développer là ?
> Et si c'est le mobile qui te bloque tant, en admettant que tu n'en
> possèdes pas, tu ne vas pas me faire croire que tu ne connais PERSONNE
> qui en possède? (tout ce dont tu as besoin c'est un petit code à 4
> chiffres reçu par SMS)
Je suis réticent à donner mon numéro de portable, ce n'est pas pour
refiler celui de mes amis.
Voilà, j'espère que tu ne m'en veux pas trop de ne pas partager tes vues
sécuritaires.
Salutations,
AO
Sisi. Il y a un gros commerce de CB avec CVV/CVV2, et ça se
trouve très facilement sur Internet. C'est d'ailleurs pourquoi
les banques commencent à exiger des vendeurs l'intégration d'une
information supplémentaire -- date de naissance, nom de jeune
fille la mère, etc (info qui ne sont d'ailleurs que rarement
complexes à trouver, mais passons), voire pour certaines un
certificat complet avec la PKI derrière. Ces informations n'étant
pas notées sur la CB, elles sont plus difficiles à trouver.
L'algo de création des numéros de CB lui-même est d'ailleurs
disponible sur Internet, via l'algo de vérif:
http://fr.wikipedia.org/wiki/Formule_de_Luhn
> Pourquoi pas les empreintes digitales ou le code génétique, ça
> serait beaucoup plus efficace ?
Mais impraticable. Et tout aussi falsifiable à distance... Et
même localement. Plus compliqué, ceci dit: couper un doigt pour
15E annuels, c'est assez rare. Pour une Mercedes, ça s'est déjà vu.
> Voilà, j'espère que tu ne m'en veux pas trop de ne pas
> partager tes vues sécuritaires.
Dans le monde dans lequel on vit, c'est malheureusement une
réalité. La falsification d'identité (faux et usage de faux...)
est de plus en plus courante, et l'identification des personnes
de plus en plus complexe. Or, judiciairement, si l'hébergeur ne
peut pas retrouver le client final derrière, il est considéré
comme responsable. Youpi.
Arnaud.
> Pourquoi pas les empreintes digitales ou le code génétique, ça serait
> beaucoup plus efficace ?
Moi j'exigerais un pedigree de troll envahissant avéré sur frih pour te
donner un serveur, tu l'aurais haut la main...
Sérieusement, c'est de naissance ton hystérie paranoïaque nombriliste, ou
c'est un syndrome acquis ?... Change de prestataire et lâche-nous un peu,
veux-tu, c'est pas une hotline pour bras cassés ici.
Cornelia *rolleyes*
> Je suis réticent à donner mon numéro de portable, ce n'est pas pour
> refiler celui de mes amis.
Si tu es réticent à donner ton numéro de portable à ton registrar,
tu devrais essayer de trouver un registrar en qui tu as confiance.
--
oooooooooooooo http://la.buvette.org/tech/hacks/32vs64.txt oooooooooooooo
Ce thread ressemble farouchement celui de notre amis parapentiste
bataillant vent debout contre le système DNS empêchant de "déposer des
nom de domaine avec des points", certainement élevés dans la même caverne.
--
Pwet
On ne parle pas d'un nom de domaine mais de dizaines de serveurs (chez
ovh ça va de 20 à 600 euros). Puis de l'usage qui en est fait (pourrir
le reseau, ça coute bien plus que la valeur du serveur)
> Si tu es réticent à donner ton numéro de portable à ton registrar,
> tu devrais essayer de trouver un registrar en qui tu as confiance.
Tout le monde n'a pas un portable !
--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
"tout le monde" dans sa globalité, d'accord.
Mais un mec qui veut louer un dédié, par contre, on peut s'attendre à ce
qu'il en ait un. Pourquoi? ben je sais pas, moi... technophile, tout ça,...
> "tout le monde" dans sa globalité, d'accord.
> Mais un mec qui veut louer un dédié, par contre, on peut s'attendre à ce
> qu'il en ait un. Pourquoi? ben je sais pas, moi... technophile, tout ça,...
Justement, c'est à là que je penses qu'il y a une erreur de
raisonnement. Le technophile fut un des premiers à avoir son téléphone
portable. Personnellement, j'en ai fait partie, mais au bout d'un moment
le téléphone est devenu une telle pression que je l'ai abandonné. J'ai
bien vécu deux trois ans. Je n'ai repris un téléphone portable que parce
que j'ai commencé à beaucoup bouger. Pas par amour de la technologie...
D'ailleurs, la plupart du temps, mon téléphone est au fond d'un sac,
parce que je suis véritablement phonophobique </mavie>
Tant que t'y es, pars du principe que le client est aussi en droit de ne pas
avoir de CB ni de chéquier (ni de voiture pour aller à la poste envoyer un
mandat lol), et on n'en finit pas ^^
JP, pas du tout du tout pro-OVH, mais bon, voilà koi, c'est pas pour autant
que je vais critiquer leur façon de faire, je suis autre part, tout
simplement ;-)
Mais je trouve que c'est un peu dommage que les hébergeurs préfèrent
jouer les pompiers volants, chacun avec ses patchs maison, allant tous à
pas plus ou moins feutrés vers le « Meilleur des mondes », plutôt que de
promouvoir de vraies solutions globales.
Pourquoi personne n'a-t-il réagi (ni même n'a contredit) quand j'ai
écrit plus haut:
"Du reste si nos appareils législatifs faisaient leur boulot les sites
vantés dans les spams seraient fermés d'office, ce qui simplifierait
beaucoup de choses. "
Je ne suis évidemment pas le premier à formuler cette proposition, qui
ne résoudrait pas tous les problèmes de délinquance sur le réseau certes
mais tout de même: le fléau du spam et tout ce qui va avec est au
premier rang des nuisances pour les utilisateurs comme (il me semble)
pour les hébergeurs.
Avec quelques aménagements bien pensés, une telle mesure présenterait
sans doute encore qq effets marginaux néfastes (le plus évident:
tentatives de nuire à une entreprise en faisant envoyer des spams
pointant vers son site), mais à mon avis facilement solubles (le plus
souvent) par une petite enquête et en tous cas sans commune mesure dans
la nuisance avec ce qu'elle résoudrait.
Quand aux frais d'enquête pour retrouver les spammeurs: zéro. On les
laisse courir, autant d'économisé pour les contribuables.
Il y a parmi les participants à ce ng de nombreux professionnels du
secteur. Qu'attendez-vous pour exiger de vos députés qu'ils se
saisissent de la question ?
Ce serait un premier pas pour arriver à des accords internationaux. Et
si un pays ne veut pas les respecter il est aisé de mettre ses
serveurs en liste noire si on le désire, non ?
Là je sens qu'on va me sortir des cas où ça ne peut pas marcher. Certes,
mais globalement ?
AO
> Justement, c'est à là que je penses qu'il y a une erreur de
> raisonnement. Le technophile fut un des premiers à avoir son téléphone
> portable. Personnellement, j'en ai fait partie, mais au bout d'un moment
> le téléphone est devenu une telle pression que je l'ai abandonné.
Pile-poil pareil.
On a le droit d'être technophile et asocial : serveurs NNTP et SMTP dans
la caverne mais pas de portable, et téléphone fixe sur liste rouge.
--
La Bête des Vosges
Globalement, c'est un problème de politique internationale, donc
si jamais ça réussissait à être lancé, il faudrait des années
pour que ce soit opérationnel... Et mettre des pays non
signataires sur liste noire... Kyoto n'avait pas déjà essayé ?
Arnaud.
AO
Serais-tu l'incarnation humaine de la phrase "L'hôpital qui se fout de
la charité"...
Rien a voire avec la "nos appareils législatifs", mais avec le systeme
banquaire.
> Je ne suis évidemment pas le premier à formuler cette proposition, qui
> ne résoudrait pas tous les problèmes de délinquance sur le réseau certes
> mais tout de même: le fléau du spam et tout ce qui va avec est au
> premier rang des nuisances pour les utilisateurs comme (il me semble)
> pour les hébergeurs.
Tu melange tous les sujets la. On parlait d'un systeme anti-fraude, tu
amalgame le spam, plus personne n'est donc capable de suivre le fils.
> Il y a parmi les participants à ce ng de nombreux professionnels du
> secteur. Qu'attendez-vous pour exiger de vos députés qu'ils se
> saisissent de la question ?
Vaudrait ptet mieux rien faire, on risquerait d'avoir une nouvelle LENS
vu qu'ils vont rien comprendre...
> Ce serait un premier pas pour arriver à des accords internationaux. Et
> si un pays ne veut pas les respecter il est aisé de mettre ses
> serveurs en liste noire si on le désire, non ?
N'importe quoi. Depuis quand un "appareils législatif" national permet
de faire des accords internationaux? En general, c'est l'inverse: ils y
a des accords, puis au vu des accords signe, chaque pays fait en sorte
que l'accord soit respecte. PAS l'inverse...
> Là je sens qu'on va me sortir des cas où ça ne peut pas marcher. Certes,
> mais globalement ?
Globalement, t'es a cote de la plaque (pardon).
Thomas
>> Je ne suis évidemment pas le premier à formuler cette proposition, qui
>> ne résoudrait pas tous les problèmes de délinquance sur le réseau certes
>> mais tout de même: le fléau du spam et tout ce qui va avec est au
>> premier rang des nuisances pour les utilisateurs comme (il me semble)
>> pour les hébergeurs.
>
> Tu melange tous les sujets la. On parlait d'un systeme anti-fraude, tu
> amalgame le spam, plus personne n'est donc capable de suivre le fils.
Tout cela est évidemment bien compartimenté et régi par des normes très
strictes.
>> Il y a parmi les participants à ce ng de nombreux professionnels du
>> secteur. Qu'attendez-vous pour exiger de vos députés qu'ils se
>> saisissent de la question ?
>
> Vaudrait ptet mieux rien faire, on risquerait d'avoir une nouvelle LENS
> vu qu'ils vont rien comprendre...
Avec ce genre d'attitude on va avancer.
>> Ce serait un premier pas pour arriver à des accords internationaux. Et
>> si un pays ne veut pas les respecter il est aisé de mettre ses
>> serveurs en liste noire si on le désire, non ?
>
> N'importe quoi. Depuis quand un "appareils législatif" national permet
> de faire des accords internationaux? En general, c'est l'inverse: ils y
> a des accords, puis au vu des accords signe, chaque pays fait en sorte
> que l'accord soit respecte. PAS l'inverse...
Et les accords ils tombent du ciel ? T'es un marrant toi. Mais bon t'as
l'air
de tout savoir donc on te croit.
>> Là je sens qu'on va me sortir des cas où ça ne peut pas marcher. Certes,
>> mais globalement ?
>
> Globalement, t'es a cote de la plaque (pardon).
Tu présentes toujours ton absence d'arguments de manière aussi évoluée ?
Enfin, à défaut d'argument, on s'offre les auto-gratifications qu'on peut.
T'as pas/mal compris mon propos. Le probleme vient du fait qu'il est
TRES facile de faire du piratage de carte bleue. Il y a des loies pour
punir les abus (innutile d'en rajouter c'est bon deja...). Mais il est
tres difficile de chopper les "petits malins" ou de proteger les
detenteur de CB. D'ou mon propos: le systeme de CB est vraiment mal
foutu, et c'est lui qu'il faut changer. Je ne pense pas qu'on puisse
legiferer la-dessus...
>> Tu melange tous les sujets la. On parlait d'un systeme anti-fraude, tu
>> amalgame le spam, plus personne n'est donc capable de suivre le fils.
> Tout cela est évidemment bien compartimenté et régi par des normes très
> strictes.
Hein??? T'as peter un cable ou bien?
>>> Il y a parmi les participants à ce ng de nombreux professionnels du
>>> secteur. Qu'attendez-vous pour exiger de vos députés qu'ils se
>>> saisissent de la question ?
>>
>> Vaudrait ptet mieux rien faire, on risquerait d'avoir une nouvelle LENS
>> vu qu'ils vont rien comprendre...
> Avec ce genre d'attitude on va avancer.
Site moi UNE SEULE loie qui est alle dans le bon sens pour
l'informatique et/ou internet, apres on en reparle ...
> Et les accords ils tombent du ciel ? T'es un marrant toi. Mais bon t'as
> l'air de tout savoir donc on te croit.
>
> Tu présentes toujours ton absence d'arguments de manière aussi évoluée ?
> Enfin, à défaut d'argument, on s'offre les auto-gratifications qu'on peut.
No comment. Tu perds ton temps j'ai passe l'age...
Thomas