Si je ne trompe pas c’est fait via l’application mobile? Si oui, est ce qu’il n’y aurais pas un espace qui se serais faufilé à la fin de la recherche?
As tu vérifié qu’il y a un bien un trim() avant la recherche, pour supprimer les espaces avant/après le texte recherché ?
Oui, au départ on fonctionnait de le même manière, mais Gecko a du assouplir les règles. @poka et @elois étaient a l’époque très a cheval sur le fait de choisir au moins 5 lettres tirées au sort. J’avoue que j’étais mitigé vis à vis de l’utilisateur lambda.
Je n’ai rien contre le fait que:
- le code pin soit choisit par l’utilisateur, et non imposé.
- le code pin soit composer de chiffres et non de lettre.
Mais cela reste une discussion a avoir avec les autres développeurs, car c’est une question de sécurité.
Pour le mode desktop, il faut réfléchir à une solution alternative. Cependant, cela ne me choque pas car les PC sont majoritairement déjà sécurisé, non ?
On pourrait laisser le choix d’un mot de passe quelconque a l’utilisateur. Dans ce cas le code pin serait remplacé par “mot de passe principal”. A voir
@zoltounet désolé si ce n’est pas clair… Dans l’immédiat mieux vaut avancer sur d’autres sujets…peux tu ouvrir un fil de discussion dédié ?
A+
2 Likes
Avec le modèle d’attaque “vol d’ordi”, sur Windows 11 avec BitLocker, d’accord. (mais on ne pourra pas prétendre pouvoir résister à une attaque de Microsoft ou d’un gouvernement)
Est-ce que tu as des statistiques de téléchargement des différentes versions de Cesium, peut-être même avec l’OS ?
BitLocker n’est pas activé par défaut sur des versions précédentes de Windows.
Les non-techniciens qui se font installer Linux ne vont pas chiffrer leur disque, en général.
Si le mdp peut être choisi par l’utilisateur, autant ne pas restreindre à 5 lettres. C’est une règle pour la génération aléatoire, pas pour la sécurité d’un mdp humain. Ça permettra aussi à l’utilisateur de choisir un mdp correspondant à la sécurité voulue.
Comment est ce que c’est arrivé précisément? Est ce que le réseau mobile était stable?
Pour debugger il faut demander les logs de la console JS. Peux tu indiquer comment faire a @Sarah.Magicienne ?
Je ne sais pas si vous avez des tests unitaires et fonctionnels pour Cesium2. Mais dans la negative je vous conseille de créer au moins un test sur chaque bug remonté. Les tests automatisés seront ainsi solides car venant des cas d’usage des utilisateurs.
1 Like