Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/08/2011, à 16:22

wildtux

Scolinfo.net : une insécurité dérangeante : comment se défendre?

Bonjour les Ubuntueros,

il existe une société peu scrupuleuse (tiens, leur site utilise Microsoft® Silverlight™) qui propose à des collèges et des lycées privés français un service pour gérer les notes des élèves.

Si ce système a des avantages tels que la facilité d'utilisation pour les profs ou le suivi en temps 'presque réel' pour les parents, l'implémentation, réalisée soit par des incompétents soit des gens qui se foutent de la gueule de leurs clients, pose sérieusement problème : les élèves et les profs reçoivent un mot de passe inchangeable (et, pour les élèves, ridiculement court!) pour tout le temps qu'ils resteront dans un établissement. Or, les connexions se font en http pur uniquement, même avec le plugin HTTPS everywhere de Firefox par exemple, donc n'importe qui sur le(s) réseau(x) public(s) (ou théoriquement privé(s), ça dépend des endroits) d'une école peut connaître le mot de passe de la majorité des profs et connaître toutes les notes de tous les élèves, tout en pouvant les changer.

Il y a donc eu pas mal de problèmes l'année dernière dans mon collège avec un script kiddie, et je leur ai donc envoyé un mail... mais comme par hasard aucune réponse... je voudrais savoir si vous avez des idées pour que cette abération technique cesse d'ici la prochaîne rentrée. Si un webdev ou sysadmin n'a pas peur de Silverlight™, ce serait sympa qu'il passe quelques minutes à remplir le formulaire de contact.

[EDIT: ouille, je n'aurais pas dû négliger la fonction 'prévisualisation']

[EDIT 2: dans un article de blog, j'ai appris l'existance de cet article du code pénal qui fait référence à cette loi .

Dernière modification par wildtux (Le 08/08/2011, à 16:47)

Hors ligne

#2 Le 09/01/2014, à 09:37

Emmanuelle Boxeul

Re : Scolinfo.net : une insécurité dérangeante : comment se défendre?

Dommage que cet article soit truffé d'erreurs :
- J'ai demandé à changer mon mot de passe et cela a été fait
- les transferts se font en https contrairement à ce qui est écrit ici
etc.
Je ne dis pas que Scolinfo n'a aucun défaut (quel logiciel n'en a pas ?) mais quant à traiter la société de "peu scrupuleuse", cela n'engage que l'auteur de l'article (un certain wildtux) et n'est pas pour lui faire honneur !
E.B - utilisatrice de Scolinfo en lycée.

Hors ligne

#3 Le 11/01/2014, à 03:06

Neros

Re : Scolinfo.net : une insécurité dérangeante : comment se défendre?

Ho tiens, quelqu'un qui répond 3 ans plus tard à un message.
Ho tiens, la réponse est élogieuse pour le logiciel dont il est question.
Ho tiens, c'est le seul message de cet utilisateur inscrit le jour même.

Coucou le service marketing de Scolinfo o/

Hors ligne

#4 Le 12/01/2014, à 15:56

Funigtor

Re : Scolinfo.net : une insécurité dérangeante : comment se défendre?

Nan mais ils se sont améliorés : Mon mot de passe est passé de 5 à 8 caractères. big_smile

Bon par contre, maintenant mon établissement à changé de prestataire. (Mais là maintenant ça marche moins bien)

Desktop : ArchLinux + Windows 10 Pro (i5 2500K + GTX 1070 + 16 Go de RAM)
MacBook Air : OS X El Capitan (13" mi-2013 i5 + 8 Go Ram + 256 Go SSD)
XPS 15 : ArchLinux (i7 7700HQ + 512 Go SSD + 16 Go de RAM)

Hors ligne

#5 Le 18/02/2015, à 16:43

bk fethi

Re : Scolinfo.net : une insécurité dérangeante : comment se défendre?

salut a tous
smile

Hors ligne

Pages : 1