• # Re: Journal—https everywhere

    Posté par (page perso) . Évalué à 10.

    Il est temps de passer en [https partout][1].

    Des FAIs français (au moins un) trafiquent les réponses DNS, pensez à utiliser votre propre serveur dns.

    • [^] # Re: Journal—https everywhere

      Posté par . Évalué à 4.

      Des FAIs français (au moins un) trafiquent les réponses DNS

      Des noms ! Des noms !

      • [^] # Re: Journal—https everywhere

        Posté par (page perso) . Évalué à -2.

        Je paris sur l'orange.

        « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

        • [^] # Re: Journal—https everywhere

          Posté par . Évalué à 8.

          Raté c'est le carré rouge et ses fameux "nouveaux" DNS dont un menteur. Les "anciens" fonctionnent toujours et renvoient des réponses normales.

          • [^] # Re: Journal—https everywhere

            Posté par . Évalué à 2.

            Vous avez des exemples ?

            • [^] # Re: Journal—https everywhere

              Posté par . Évalué à 5.

              Ils en parlent sur Wikipédia.

              • [^] # Re: Journal—https everywhere

                Posté par . Évalué à 4.

                Étant chez SFR, je viens de faire le test sur le site http://www.nexistepasdutout.fr/ de la page WP. Je me prends une erreur du navigateur indiquant que le domaine n'existe pas [du tout].

                J'ai regardé mon resolv.conf des fois que j'ai décidé un jour de passer par d'autres serveurs DNS que ceux fournis par la box, ce n'est pas le cas. Pas, ou plus, de DNS menteurs à déclarer par ici.

                The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

                • [^] # détecteur de geek

                  Posté par (page perso) . Évalué à 5.

                  C'est parce qu'ils ont un script détecteur de geek qui annule le DNS menteur.

                  "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                  • [^] # Re: détecteur de geek

                    Posté par . Évalué à 8.

                    Bigre, ils mentent sur le fait qu'ils mentent. Ces serveurs sont diaboliques !

                    The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Commentaire supprimé

          Posté par . Évalué à 10.

          Ce commentaire a été supprimé par l'équipe de modération.

  • # HTTPS Everywhere 1.0 sorti le 4 août

    Posté par (page perso) . Évalué à 7.

    Pour que ce soit un peu plus clair: Https Everywhere est sorti le 4 août en version finale.
    C'est une extension Firefox qui crypte automatiquement toutes vos communications avec un millier de sites importants, notamment la recherche sur Google et sur Ixquick, Wikipedia, les blogs sur wordpress.com et Paypal.
    Etonnant que personne ne l'ai dit avant!

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # Presque partout

    Posté par . Évalué à -2.

    Il existe beaucoup de flux ou le https ne sert pas et peut même être contre productif. Se méfier des solution toute prête.

    • [^] # Re: Presque partout

      Posté par (page perso) . Évalué à 8.

      Des noms ! Des noms !

    • [^] # Re: Presque partout

      Posté par (page perso) . Évalué à 2.

      Il existe beaucoup de flux ou le https ne sert pas et peut même être contre productif.

      Par exemple ?

      • [^] # Re: Presque partout

        Posté par . Évalué à 1.

        Par exemple utiliser https pour aller prendre un framework javascript sur un CDN.

        The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Re: Presque partout

          Posté par (page perso) . Évalué à 10.

          Certainement pas, ça empêche un intermédiaire de modifier ce script pour piquer mes cookies, par exemple.

          DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Presque partout

            Posté par . Évalué à 0.

            Dans ce cas ça se discute. Dans le cas classique, faire de la sélection DOM pour l'aspect esthétique, il semble que l'établissement d'une connexion https réduise grandement l'intérêt d'un CDN pour fournir rapidement du contenu, surtout que le navigateur ne met même pas en cache le fichier js récupéré en session sécurisée.

            Idem pour les petites icônes du genre hum… « I like » qu'on peut trouver un peu partout.

            Ainsi on établit un connexion « lourde » qui, en plus, va désactiver la possibilité de mettre en cache la donnée partagée sur plusieurs sites. L'utilisation systématique de HTTPS me semble globalement assez contre productive.

            The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

            • [^] # Re: Presque partout

              Posté par . Évalué à 8.

              le navigateur ne met même pas en cache le fichier js récupéré en session sécurisée

              Ce n'est pas tout à fait exact. En fait ça dépend du navigateur mais la plupart ne mettent en cache les resources HTTPS que si elles renvoient un header Cache-Control: public. Ce que font la plupart des CDN.

              $ curl -I https://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js
              HTTP/1.1 200 OK
              Vary: Accept-Encoding
              Content-Type: text/javascript; charset=UTF-8
              Last-Modified: Fri, 01 Jul 2011 19:28:59 GMT
              Date: Wed, 10 Aug 2011 10:56:17 GMT
              Expires: Thu, 09 Aug 2012 10:56:17 GMT
              X-Content-Type-Options: nosniff
              Server: sffe
              Cache-Control: public, max-age=31536000
              Age: 91249
              Transfer-Encoding: chunked
              
        • [^] # Re: Presque partout

          Posté par (page perso) . Évalué à 7.

          je comprend pas en quoi c'est contre productif.

    • [^] # Re: Presque partout

      Posté par . Évalué à 10.

      Se méfier des solution toute prête.

      Héhé, comme le correcteur d'orthographe ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Aéroport

    Posté par . Évalué à 2.

    J'ai surtout ce genre de problème dans les aéroports. Pour contourner ça j'utilise systématiquement un proxy SOCK. Comme ça tout http est chiffré même sur une connexion wifi ouverte. Alors après il faut avoir confiance en son proxy bien évidemment.

    • [^] # Re: Aéroport

      Posté par . Évalué à 1.

      Bonjour, pourrais-tu éclairer ma lanterne au sujet du proxy sock. Différence avec un proxy classique et la manière dont tu configures ça. Merci

      • [^] # Re: Aéroport

        Posté par . Évalué à 3.

        C'est tout bête. ssh -Dnumerodeport login@serveur. Puis dans firefox Edit/Preferences/Advances/Settings/Manual proxy configuration. Mettre SOCKS Host à localhost et le bon numéro de port. Et ça roule. Penser aussi à changer les options pour que firefox utilise le DNS du proxy.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.