samedi 05 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Journal : Insécurité toujours...

Posté par Will Hunting (page perso, ) le 08 février 2008
Mais dans le domaine de l'informatique, cette fois.
Le gouvernement a lancé son site :
http://www.securite-informatique.gouv.fr/

Fait nouveau et encourageant, on y parle de Mandriva, d'Ubuntu, de Thunderbird et d'OpenOffice !
Je n'ai pas encore fait le tour du propriétaire, mais ça s'annonce pas trop mal.

> Lire le journal (18 commentaires, moyenne: 3,8).  

Vous avez demandé le commentaire #903343.

Le javascript

Posté par yellowiscool (Jabber id, page perso, ) le 08/02/2008 à 19:59. (lien). Évalué à 3.

Conseiller de désactiver le javascript, sous prétexte que cela peut récupérer des informations sur son navigateur, c'est pas le meilleur conseil que j'ai lu.

Premièrement parce que les données pouvant être récupérées sont les mêmes que les entêtes http, sauf pour les résolutions, et que deuxièmement, ça va réduire de beaucoup les fonctionnalités de pas mal de sites.

Je trouve aussi que ce site ne possède pas assez de liens "utilisez un vrai système d'exploitation de qualité".

  • [^]Re: Le javascript

    Posté par Toto () le 08/02/2008 à 20:31. (lien). Évalué à 5.

    Ca permet surtout de se proteger des XSS. Après je ne sais pas si le nombre de XSS (et autre attaques qui utilises le JS) est suffisement élevé pour une telle pratique, mais ne vaut il pas mieux désactiver globalement une fonctionnalité et ensuite l'ouvrir pour certains cas, plutot que de faire l'inverse ?
    Tu ne configure jamais un Firewall en accept all et ensuite mets des règles de drop, tu fais l'inverse. Pourquoi ca serait différent pour le JS ?

    • [^]Re: Le javascript

      Posté par suJeSelS (Jabber id, page perso, ) le 09/02/2008 à 09:10. (lien). Évalué à 3.

      Je suis d'accord avec ce principe, mais bien souvent les navigateurs web proposent une activation du JS en tout ou rien. Donc même si dans le fond c'est une bonne idée, il faudrait revoir les fonctionnalité de configuration de la plupart des navigateurs pour activer à la demande l'exécution de JS.

      --
      suJeSelS
      http://www.suJeSelS.net/

      • [^]Re: Le javascript

        Posté par anakin () le 11/02/2008 à 11:42. (lien). Évalué à 2.

        Le navigateur Opera permet de personnaliser par site quels trucs on veut activer (Flash, Java, Javascript, Cookies, etc...)
        Ca doit être possible sous Firefox (via une extension ?), j'ai jamais essayé ;)

        • [^]Re: Le javascript

          Posté par Toto () le 11/02/2008 à 11:54. (lien). Évalué à 1.

          Oui, heureusement que c'est possible ;) Mais bon c'est vrai qu'il ne s'agit pas d'un comportement par défaut, il faut ajouter l'extension NoScript. Dommage que des fonctionnalités si basique et pourtant qui limiterais tant de problèmes ne soient pas installées par défaut :(

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0463s (dont 0.0045 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.