Journal : Toi aussi, tu en as marre d'oublier le https
Posté par alexissoft (Jabber id, page perso, ) le 01 mai 2008
Toi aussi, quand tu va voir Le Site Du Bien, DLFP, tu oublies de mettre ce SATANÉ https devant, pour plein de raisons débiles et complètement non valables du genre tu utilises un agrégateur, habitude, polio ou présence d'éthanol dans le sang. Même si tu as un mot, ça passe pas.
Et bien j'ai la solution pour toi. En effet, dans un laboratoire obscur, un chercheur éminent et absolument génial, c'est à dire moi, a concocté un petit script Greasemonkey que c'est que comme on les aime bien et qui vous mâchera le travail. Vous ne vous imaginez sûrement pas à quel point vous êtes chanceux ! (et combien je suis modeste, par ailleurs)
Le script top moumoute : http://userscripts.org/scripts/show/25713
Et bien j'ai la solution pour toi. En effet, dans un laboratoire obscur, un chercheur éminent et absolument génial, c'est à dire moi, a concocté un petit script Greasemonkey que c'est que comme on les aime bien et qui vous mâchera le travail. Vous ne vous imaginez sûrement pas à quel point vous êtes chanceux ! (et combien je suis modeste, par ailleurs)
Le script top moumoute : http://userscripts.org/scripts/show/25713
> Lire le journal (40 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #927507.
Run by 
Cette page a été générée par Templeet en 0.0519s (dont 0.0048 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
uh ?
Ce n'est pas le premier, il y avait déjà des greasemonkey pour ça (ou l'inverse).
Par contre j'ai du mal à trouver celui ci utile.
Déjà parce que si tu fais ton login en SSL, linuxfr a déjà un truc qui fait ça tout seul, sans greasemonkey.
Après c'est quoi l'intérêt ? Il y a deux buts au https : s'assurer que la machine qui répond est bien la bonne, et s'assurer que personne ne peut écouter la transmission.
J'ai tendance à croire que le nombre de cas où l'administrateur du réseau te proposera un faux site linuxfr est plutot restreint. Je doute qu'éviter ces cas soit la motivation. (pour une banque ou un site de commerce pourquoi pas, mais là ...)
Reste plutot l'objectif de protéger la communication. Soit pour protéger la session utilisateur afin qu'on n'usurpe pas ton login, soit pour simplement éviter qu'on sache ce que tu lis.
Or dans ce dernier cas ton script est totalement inutile : tu n'es redirigé qu'après la première requête http. L'administrateur du réseau a déjà pu savoir ce que tu lis, et il a déjà pu intercepter ton cookie pour usurper ta session utilisateur. Bref, c'est trop tard. Il aurait fallu convertir le lien source, pas l'url de la page une fois arrivé dessus.
[^]Re: uh ?
J'ai tendance à croire que le nombre de cas où l'administrateur du réseau te proposera un faux site linuxfr est plutot restreint. Je doute qu'éviter ces cas soit la motivation. (pour une banque ou un site de commerce pourquoi pas, mais là ...)
http://trollfr.org/2006/04/27/20704.html :)
[+] [^]Re: uh ?
J'ai qu'une seule réponse : proposes mieux. Regarde, j'ai fait ça en 2 lignes de greasemonkey en 30 secondes.
Ensuite, pourquoi utiliser https ? Bah pourquoi pas ? On l'a, pourquoi ne pas l'utiliser, ça ne peut pas apporter de mal.
Franchement, je serai très heureux que tu puisse me proposer une extension qui fasse mieux, et je serai le premier à la supprimer de greasemonkey et à l'accueillir avec une JOIE immense !
[^]Re: uh ?
Il n'y a pas à proposer mieux, parce que ça existe déjà, par défaut, sur le site actuel... Il suffit de se loguer en https, ça créé un cookie et on n'accepte plus qu'en https au site.
[^]Re: uh ?
Je me disais bien qu'il me le faisait pendant un moment. J'avais pas fait la liaison.