Gitleaks is an open source (MIT licensed) secret scanner for git repositories, files, directories, and stdin. With over 20 million docker downloads, 19k GitHub stars, 14 million GitHub downloads, thousands of weekly clones, and over 850k homebrew installs, gitleaks is the most trusted open source secret scanner among security professionals, enterprises, and developers. Gitleaks is maintained by Zach Rice.
— Permalien
ConnexionDonc CloudFlare nous pond un joli article sur les mots de passe, le fait que les gens les réutilisent d'un site à l'autre ou utilisent de mauvais mots de passe.
Alors il faut rappeler ce que ça veut dire : CLOUDFLARE VOIS TOUS VOS MOTS DE PASSE EN CLAIR (SUR TOUS LES SITES QUI UTILISENT CLOUDFLARE).
Et c'est une boîte américaine.
Hé les techies utilisateurs de CloudFlare, on pourrait arrêter de trouver CloudFlare merveilleux alors que cette boîte récupère littéralement tous les mots de vos utilisateurs ?
En sécurité informatique, ça s'appelle une attaque MITM.
Est-ce que la "protection" que vous apporte CloudFlare est assez intéressante pour livrer en contrepartie tous les mots de passe de vos utilisateurs à une boîte privée américaine ???Tout à fait d'accord.
Et dépendre d'un service américain en ce moment, ce n'est pas une bonne idée.
— Permalink
