cbri a écrit 206 commentaires

Il y a des pistes: https://wiki.documentfoundation.org/Development/Online_Update notamment s'appuie sur ce que fait Mozilla pour Firefox: https://bugs.documentfoundation.org/show_bug.cgi?id=68274

Mozilla a ajouté une police appelé "EmojiOneMozilla.ttf" dans Firefox 50 que tu retrouves dans dans la version Linux (et sur windows à C:\Program Files (x86)\Mozilla Firefox\fonts) proposé sur le serveur de Mozilla.

Certaines distributions ne l’intègre pourtant pas pour l'instant comme Ubuntu cf : https://forum.ubuntu-fr.org/viewtopic.php?id=2000224

Chère sœur, tu as oublier de dire que le bras armés de notre déesse nous a dis: "I'll be back". Quand il reviendra, cela sera le jour du jugement pour les Intelligences Biologiques (IB).
Des traînées d'espoirs dans le ciel dans le ciel précéderont son retour!!

Bon, il semble que les Emojis soit retirés de la compilation dans Ubuntu:
https://forum.ubuntu-fr.org/viewtopic.php?id=2000224 (Ubuntu 16.04 avec Mate).

Je reproduis avec Ubuntu 12.04.5 x64 et Firefox 50, sur le site http://getemoji.com/ j'ai majoritairement que des carrés.

C'est un peu léger car les mouvements de fond comme Electrolysis ou Quatum prennent du temps.

Tiens, je pensais que Flac était arrivé dans la version 49. En regardant les notes de version, je vois que non. Un truc de la bêta qui a été retirés de la version finale T_T

Sauf qu'en gêne quotidienne pour les lambda, le SPAM impacte plus que le DNS poisoning ou DDOS que les techniciens réparent rapidement.

Et pour revenir au thème principal, sans DNSSEC, un attaquant peut répondre de fausses entrées SPF et DKIM et ainsi le mail passera même si toutes les protections ont été mises en place.

Tient, je n'y avais pas songé. Merci de tes éclaircissements.

Pour SPF et DKIM (tout comme DMARC), ce sont des fioritures développées par les grands silos du mail pour faire chier les petits. Dans les faits, ça ne change presque rien, mais si tu ne l’as pas t’es un spammeur.

Et on règle comment le problème de l'authenticité des mails? Autrement qu'en utilisant GPG ou regardant les entêtes? Donc en étant lambda compatible ? Je suis bien d'accord que Gmail, Hotmail & Co ont bien trop de poids dans le flux des mails mais je n'arrive pas à comprendre comment je peux aussi facilement usurper un mail, juste en mentant sur le champ FROM.

Après il est vrai que cela ne te donne pas de la sécurité, tu ne fais qu'offrir de la sécurité pour les autres en évitant que tes domaines ne servent d'émetteur à SPAM.

Pour les FAI et DNSSEC, je pense que c'est de la responsabilité d'agence comme l'ANSSI de pousser vers ce genre de solution. Comme ils doivent pousser à plus de redondance sur les DNS. Avoir un internet robuste est devenu un enjeux majeur de sécurité de souveraineté dans notre monde actuel.
Après je comprends que l'ANSSI a fort à faire pour renforcer la sécurité dans les services vitaux et que le DNSSEC des FAI c'est pas une priorité.

DNSSEC est malheureusement peu utilisé, même par des structures où ils ont les moyens d'obtenir des compétences sur ce sujet:

source
Assez surpris qu'autant de DNS aient une péremption de moins d'heure. Dans le cas d'une migration, je veux bien, mais dans le reste du temps, cela me semble générer un trafique inutile.

Si comme toi, je souhaite qu'il ait une alternative aux Autorités de Certification, je profite de ce commentaire pour poser cette question: Es-ce que déléguer de la sécurité à DNS n'est pas dangereux ?
Je m'explique: dans ma GULL j'ai débattu sur l'intérêt de DKIM et surtout SPF. Ce dernier permet de déclarer d'où doivent provenir les courriels légitimes. Cette déclaration se fait au sein du DNS. J'ai été assez surpris d'entendre que certains informaticiens ne sont pas chaud pour lier encore plus SMTP à DNS. Sûrement une crainte que DNS ne devienne trop central et aussi la difficulté à gérer la dette historique du mail où la sécurité et l'authenticité des messages ne sont pas des priorités.
L'attaque contre DYNS peut leur donner raison: on est surpris qu'autant de grands du Web n'avait pas plus de redondance pour leur serveur DNS et que ce dernier n'était que dans un seul AS!

Après, je pense que Mozilla a des cartes en main pour pousser à l'usage de DANE:

• avec Let's Encrypt, ils ont une possibilité d'automatiser l'envoi des information nécessaires au sein du DNS. Inconvénient: cela va complexifier/fragiliser l'usage de Let's Encrypt. Mais dès que cela marche une fois, le mécanisme automatique va faciliter bien des choses.
• avec Firefox, Mozilla peut intégrer nativement DANE dans son navigateur. Mais sauf erreur la gestion du DNS est dévolu à l'OS. Cela obligerait Mozilla à faire un service DNS multiplateforme.

Et avant l'usage de DANE, il faudrait que l'usage de DNSSEC soit plus répandu et c'est clairement pas le cas. Cela sert à quoi d'avoir DANE nativement dans son navigateur si le DNS de ton FAI n'est pas sécurisé par DNSSEC? (Sauf erreur en France, seul Free le fait).

Si Mozilla a la possibilité de pousser au niveau des émetteurs et des récepteurs, comment va-ton gérer lorsque les données entre le DNS et l'AC seront contradictoires ? On considère que DNS a toujours raison (alors qu'il est peut-être juste pas à jour)? On averti l'utilisateur? (quand on voit la difficulté pour lui expliquer les certificats auto-signés …).

Une question pour les Admin Sys, Mozilla utilise t-il DNSSEC pour ses sites web ??

+1
Pour avoir posté quelques liens dans cette page avant que Jehan n'arrive et en face cette belle synthèse je suis admiratif!! On est passé de 15 lignes à un superbe panorama sur le sujet. Étonnant cet intérêt d'un site de libristes pour une technologie propriétaire!!

Désolé le c est resté sur mon clavier.

Je suis extrêmement sceptique

propriétaire d'une belle demeure et qui paie NNNNN impôts par an. Cette femme a au moins 3 enfants.

C'est avéré ce genre d'informations collectée par Facebook.

Que Facebook sache combien j'ai d'enfants, OK. Mais combien je paye d'impôts ou devine mon niveau de revenu. Je suis extrèment septique.

Tu as des sources dessus??

Le chiffrement massif (TLS Obligatoire pour HTTP/2 par exemple) a pour but rendre la surveillance massive économiquement insupportable. Et je pense que Tristan Nitot cherche ce but.

Être surveiller parce que je fais l'objet d'une enquête de police, oui. Car à priori je vais rentrer dans une procédure judiciaire où le juge est garant de mon intérêt. Si je deviens accusé, il me donnera même la possibilité de démontrer où le procureur a tord (je suis innocent par défaut, il faut qu'il prouve que je suis coupable).

La surveillance de masse qui alimente/rait à une justice administrative (où j'ai parfois le ressenti que l'on est coupable par défaut et que l'on doit démontrer que l'on est innocent) est dangereuse pour la démocratie. Si on te refuse un boulot tu dois savoir les raisons surtout si parce que le fichier de police est erronée ou bien que tu as homonyme terroristes sur Fessedebouc.

"Une société où tu dois sortir en armure pour te sentir en sécurité est inquiétante" (reproduction de mémoire d'un intervant? Bayart, Nitot?)

+1

+1 surtout si cela met en archive la source.

J'ai déjà certains source avoir une copie d'archivé sur wikipédia mais j'ignore le processus de sélection.

Ou bien Acer a utilisé Linux comme moyen de pression sur MS pour avoir des licence Windows XP gratuite

Par contre quand Apple décide de ne plus maintenir ton iPhone 5, tu te retrouveras avec un vieux navigateurs Safari obsolète.

Sur Android, tu peux avoir les dernières versions des logiciels si tu accèdes au Play Store.

Apple: c'est toute la mise à jour (OS + Application) ou rien
Android: l'OS pendant 2 ans et les applications pendant x temps.

Quelle est la meilleure sécurité ??

Oui, tu fais erreur, Framabook est bel et bien un éditeur.

Ok. Autant pour moi.

Merci de tes précisions.

Son analyse est sortie: https://cuifavocats.com/logiciels-precharges-la-cjue-se-decredibilise/

Quand on vous dit que le droit joue sur les mots.

La CJUE a analysé a travers le prisme de l'affaire de l’offre conjointe alors que l'avocat voulait savoir la position sur la pratique commerciale du préchargement des logiciels. La cour de cassation a mal transmis la question.

Mais pourquoi ne pas l'avoir dit plutôt?? L'avocat pensait benoîtement que la CJUE n'allait pas analysé la question au pied de la lettre.

Firefox 49 vient avec les DRM désactivés (il faut l'activer dans les préférences).
Une fois activé, je vais sur cette page de test: http://bitmovin.com/mpeg-dash-hls-drm-test-player/ Et widevine plante (et Firefox affiche une icône dédiés aux DRM à gauche de l'URL.

Le mode lecture ne propose pas de fonction Lire à voix haute.

Testé avec un profil vierge ??

Je pars me cacher.

Je m'attendais de trouver l'information sur le À propos d.

Rah, c'est quoi cette manie de pas mettre la la licence sur le site web dont on a le nom de domaine mais de le déporter sur un tiers!!!

Merci pour le lien.

Voici des sites qui permettent de compenser. Il suffit juste d'envoyer les liens à tes interlocuteurs:
https://meet.jit.si/ (licence Apache)
https://appear.in/ (licence inconnue)
https://vroom.im/ (un logiciel libre mais sous quelle licence ??)

https://www.gruveo.com/ (licence inconnue) soutenu par un fond d'investissement de l'Union Européenne
https://www.sharefest.me/ (licence Apache)
https://talky.io/ (licence inconnue) qui fournit le site de suivi sur a prise en charge de WebRTC dans les principaux navigateur.

Il existe encore d'autres sites web mais ils demandent une inscription.

Tu es sous quelle distribution? Car sous Ubuntu, Firefox possède Hello.