Higapeon Posté(e) le 26 décembre 2010 Partager Posté(e) le 26 décembre 2010 Salut à tous ! Une question sur les logiciels : j'en cherche un qui puisse faire du transfert de fichier de manière cryptée ET qui soit accessible au plus commun des mortels. J'ai pensé au SFTP, mais les gens a qui je dois le montrer n'en ont strictement rien à faire de l'informatique, et considèrent qu'un serveur de mail doit être capable d'envoyer 500 mo de documents dans un mail (hurr durr). Il doit être : - Supporter la reprise du téléchargement - Relativement sécurisé (cryptage & ACL) Il peut être (et ce serait un plus) : - Sous windows (je n'ai aucune expertise Linux, je dois m'y mettre, ce serait une occasion mais je préfère installer un truc que je pourrais administrer dans mon environnement) - Accessible via une interface web pour le client d'en face (n'oubliez pas : les gens en face sont aussi exigeants en terme de facilité que mes users) - Avoir un système de token de connexion temporaire Il peut être (et ce serait un moins) : - Complexe (et donc les utilisateurs ne pourraient pas l'utiliser SEULS) - Nécessiter un programme particulier chez le client (type client FTP) - Payant (plus facile de faire passer un budget de 0¤) Si vous avez une idée, d'avance merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 26 décembre 2010 Partager Posté(e) le 26 décembre 2010 Vous monter un équivalent de dl.free.fr fait maison n'irait pas ? Côté simplicité, ça irait bien Par contre, si on veut que tout soit chiffré, il faudra un certificat et à part un fait maison (qui donnera un avertissement) autrement c'est payant. Sinon, il y a du SFTP via FileZilla, c'est assez simple mais il faut avoir ce logiciel (il existe en version portable) : en plus vous pouvez très bien le paramétrer d'avance et le distribuer tel quel. Lien vers le commentaire Partager sur d’autres sites More sharing options...
foetus Posté(e) le 26 décembre 2010 Partager Posté(e) le 26 décembre 2010 Un serveur Apache avec une PKI en HTTPS et dossier public, avec une grosse archive que tu découpes en plusieurs parties (pour la reprise) (hjsplit.exe pour rassembler) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Higapeon Posté(e) le 27 décembre 2010 Auteur Partager Posté(e) le 27 décembre 2010 Vous monter un équivalent de dl.free.fr fait maison n'irait pas ? Ce serait ce genre de service qui m'interesserait, mais avec en plus un login / mdp temporaire (que le fichier expire), et que ça transite sur du https (le certificat payant étant tout à fait envisageable, je dois déjà en acheter un pour mon infra Exchange, je prendrais un multi sous domaines ). Si ya persistance des fichiers (pour un client X, avec son petit répertoire perso), ça serait encore mieux, et dans ce cas, plus de login tempo. Bref, un https://dl.free.fr, en un poil plus évolué (si possible, le login mdp temporaire par fichier me convient parfaitement aussi) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 27 décembre 2010 Partager Posté(e) le 27 décembre 2010 A quoi servirait le login / pass temporaire ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Higapeon Posté(e) le 27 décembre 2010 Auteur Partager Posté(e) le 27 décembre 2010 L'expiration de l'hébergement du fichier n'est pas suffisante. Les fichiers que je veux transférer sont un poil critiques, et un accès direct au fichier est juste hors de question = / C'est pour ça qu'un login qui expire pointant sur un unique fichier (ou persistant, mais permettant d'accéder à un seul et unique répertoire) est indispensable. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 27 décembre 2010 Partager Posté(e) le 27 décembre 2010 Un peu comme dl.free.fr qui propose de rentrer un mot de passe en fait ? Pour l'authentification, il faudrait peut-être un module auth-mysql dans Apache, et une fois loggué on vérifie les droits en cours pour le fichier demandé etc... et si c'est OK ça télécharge... C'est faisable, mais demande un boulot énorme, sincèrement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Higapeon Posté(e) le 27 décembre 2010 Auteur Partager Posté(e) le 27 décembre 2010 Ca fait un moment que je n'ai pas fait un tour sur dl.free.fr :) Un mot de passe pour le download suffirait amplement. Je souhaite juste que n'importe qui n'ait pas accès au fichier simplement en utilisant la bonne URL. Si tu as une idée de package tout fait pour tout ça, ça m'intéresse grandement Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 27 décembre 2010 Partager Posté(e) le 27 décembre 2010 En tout prêt je n'ai trouvé que "MiniFilehost 2" en gratuit, on finit par le trouver en cherchant un peu dans Google, car le site officiel est HS. En payant, il y a XFileSharing Pro, à voir... Autrement si vous avez du temps, vous pouvez chercher avec "create own file hosting" il y a quelques réponses Lien vers le commentaire Partager sur d’autres sites More sharing options...
RaphAstronome Posté(e) le 27 décembre 2010 Partager Posté(e) le 27 décembre 2010 Un serveur avec HTTPS. Il faut juste que tu vérifie bien qu'il ne soit pas possible de l'avoir en HTTP non crypté (désactiver le port 80). Pour le code le plus simple c'est le htaccess/htpasswd d'Apache ou technologie similaire. Par contre il faut effectivement un certificat si tu ne veux pas avoir d'alerte, de plus l'absence de certificat poserait un risque d'attaque man-in-the-middle. Il doit être : - Supporter la reprise du téléchargement OK - Relativement sécurisé (cryptage & ACL) OK si certificat Il peut être (et ce serait un plus) : - Sous windows (je n'ai aucune expertise Linux, je dois m'y mettre, ce serait une occasion mais je préfère installer un truc que je pourrais administrer dans mon environnement) Éventuellement oui même si c'est pas ce que je recommanderais - Accessible via une interface web pour le client d'en face (n'oubliez pas : les gens en face sont aussi exigeants en terme de facilité que mes users) OK - Avoir un système de token de connexion temporaire Non, du moins pas sans programmation particulière Il peut être (et ce serait un moins) : - Complexe (et donc les utilisateurs ne pourraient pas l'utiliser SEULS) OK, si il savent aller sur le www - Nécessiter un programme particulier chez le client (type client FTP) OK, le navigateur suffit, remarque presque tous les navigateurs gèrent le FTP - Payant (plus facile de faire passer un budget de 0€) Non, il faut un certificat, une IP fixe (voire serveur), et un domaine. Remarque : ça peut être l'IP/domaine de l'entreprise pour laquelle tu met le système, dans ce cas inutile de préciser qu'il faudra que ça puisse cohabiter avec le reste des applis/site web. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Higapeon Posté(e) le 27 décembre 2010 Auteur Partager Posté(e) le 27 décembre 2010 Merci pour les infos Amours J'aurais préféré un truc comme dl.free.fr sur du https, mais je n'ai pas trouvé de script s'en approchant = / Je vais chercher une forme de copycat de Megaupload avec mot de passe... EDIT : @Raph : Merci pour les infos, j'ai déja envisagé la simple interface. Je souhaitais quelque chose de plus ... convivial à utiliser. Pour ce qui est du certif, pas de souci, je dois déjà en prendre un pour mon activesync avec SSL, et j'en prendrais un multi sous dom pour avoir la possibilité d'héberger ce genre de service. Un truc qui pourrait s'en rapprocher (mais qui hélas ne me convient pas vraiment), c'est MAIAN uploader. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.