Posté par cluxter .
En réponse à la dépêche Wayland et Weston 1.4.
Évalué à -1.
Dernière modification le 09 février 2014 à 11:58.
Que Linux soit utilisé dans le monde entier à la place de Windows, à la rigueur on s'en fout ?
Linux a été conçu par des mecs compétents pour des mecs compétents. Pas par des marketeurs en quête de part variable à la fin du mois.
Puis est arrivée Canonical avec des mecs incompétents (dixit Dave Airlie, pas n'importe qui donc) pour faire son produit Ubuntu (avec rentabilité financière exigée, c'est une entreprise) pour utilisateurs incompétents. Vous avez dit Microsoft..?
Si Ubuntu c'est une copie semi-libre de Windows comme l'est Android, et avec des performances dégueulasses, je m'en passe très bien.
N'oublie pas que si Ubuntu a pu émerger, c'est avant tout parce qu'elle est basée sur Debian qui est réputée pour sortir quand elle est stable et avec des solutions standards. Mir ne sera utilisé que par les Mme Michu et les Kéké sous Ubuntu, et c'est très bien comme ça parce que je n'ai absolument aucune envie de voir des kikoulol débarquer dans Debian suite à l'incompétence des gars de Canonical (qui sont d'ailleurs en train d'essayer de pourrir Debian avec 'upstart' à la place de 'systemd' ; qu'est-ce que je ne donnerais pas pour les kicker du projet Debian !).
Il arrivera un jour où on comprendra qu'Ubuntu c'est à peu près aussi mauvais que Windows, comme c'est un peu déjà le cas avec Android. Ce n'est pour l'instant pas le cas car Ubuntu est encore largement basée sur Debian, mais à force de faire leurs trucs dans leur coin et de réinventer la roue pour chaque élément du système, c'est bien ce que Canonical va réussir à faire. Et j'ai presque hâte que ça arrive pour que ceux qui pensent qu'Ubuntu c'est trop bien parce que c'est du clic'n'point comme Windows comprennent leur douleur lorsqu'ils seront isolés du reste du monde et que tous les logiciels compatibles Wayland qu'on trouvera sur toutes les autres distributions ne pourront pas tourner sous Ubuntu. Enfin, j'imagine que comme d'hab avec Canonical, on aura droit à une nouvelle couche de compatibilité qui va encore alourdir le système, rajouter des failles de sécurité, demander des centaines d'heures de développement,… Vous avez dit Microsoft..?
Un exemple concret pour conclure : Intel a décidé de retirer les patchs qu'ils avaient commencé à développer pour rendre leurs pilotes graphiques compatibles avec Mir, ils ne vont supporter que Wayland. Il est très probable que Nvidia et AMD suivent la même logique (Nvidia a déjà du mal à rendre ses pilotes propriétaires compatibles avec Wayland…). Les jeux Steam étant dépendants de la compatibilité des pilotes graphiques, on peut d'ores-et-déjà dire que Steam ne pourra un jour plus tourner sous Ubuntu. On peut penser ce qu'on veut de Steam, ce n'est pas la question. Ce que je veux montrer ici, c'est qu'un logiciel populaire comme Steam ne pourra pas tourner sous Ubuntu parce que Canonical a pensé que c'était mieux de faire bande à part, et qu'au final ils vont se retrouver isolés pas seulement pour Steam, mais pour tous les logiciels qui auront été développés pour Wayland. Autrement dit à peu près tous les logiciels (car je doute fortement que les développeurs s'amusent à fournir 2 versions graphiques de leurs logiciels, juste pour faire plaisir à Canonical quand tous les autres utilisent le même standard).
C'est surtout tellement tendance de réinventer la roue chez Canonical…
Qu'ils aient envie de faire bande à part en faisant un serveur d'affichage parallèle à celui sur lequel tout le monde travaille, pourquoi pas, mais c'est un gaspillage de ressources à mon avis, ils feraient mieux de contribuer à Wayland. C'est d'ailleurs assez curieux pour une entreprise qui, je le rappelle, a pour objectif de faire du profit, donc d'économiser ses ressources.
Rappelons qu'ils ont été considérés par des développeurs officiels du kernel Linux comme étant des personnes incompétentes qui ne comprenaient pas trop comment tout ça fonctionnait :
Ils n’ont quasiment personne de suffisamment compétent pour écrire un serveur d’affichage, leur ignorance du fonctionnement de Wayland le met d’autant plus en évidence.
[…]
La question est de savoir si vous souhaitez que l’avenir de Linux sur le bureau et potentiellement sur les plates‐formes mobiles repose sur un serveur d’affichage qui est développé par des personnes incapables de comprendre la solution libre de référence ? Le fait est que ce n’est pas afficher des choses à l’écran qui est la partie compliquée d’un serveur d’affichage ; récupérer les entrées et les envoyer de manière sécurisée à leur destination, ça c’est difficile. Gérer les méthodes d’entrées est difficile, un système d’entrée est difficile. Devinez ce qu’ils n’ont pas encore envisagé d’implémenter ?
Et de fait Canonical a commencé à avoir de sérieux problèmes ces derniers temps avec Mir. Je n'ai plus la source de l'article qui racontait ça, c'est bien dommage.
Et là où je vois rouge, c'est quand je vois que 2 mecs de Canonical sont en train d'imposer les choix de Canonical à Debian parce qu'ils font partie des décideurs du projet Debian. Là j'ai juste envie de tout casser. Qu'Ubuntu fasse de la merde, c'est leur problème. Mais qu'ils viennent contaminer Debian, là c'est franchement flippant.
"Ubuntu s'est isolée toute seule avec le sujet mir, ça serait dommage qu'elle entraine Debian avec elle sur l'init"
Très gros +1.
Ubuntu adopte de plus en plus une stratégie de fork solitaire réinventeur de roue à la Android et c'est son droit. Mais venir semer la lèpre dans la communauté Debian, ça on s'en passerait.
La seule raison valable selon moi pour laquelle le choix n'a pas encore été fait en faveur de "systemd" pour Debian, c'est la présence de 2 développeurs de Canonical dans l'équipe. Je n'ai jusqu'à présent vu aucun argument plaidant techniquement en faveur de "upstart" plus que de "systemd".
Canonical essaye tant bien que mal d'influencer le développement de Debian pour servir ses intérêts et économiser des ressources.
Je n'aime pas ça du tout car si Debian est une si bonne distribution, c'est bien parce qu'elle a su évoluer indépendamment de toute priorité financière. Elle se concentre sur comment faire les choses bien avant de vouloir les faire à moindre coût (tout comme le noyau Linux d'ailleurs). Ubuntu est développée dans une optique de rentabilité à court/moyen terme, et on le voit clairement avec Mir sûrement pas à long terme !
Du coup, ne pourrait-on pas faire un sel qui serait basé sur le mot de passe ? Le but étant d'obtenir un sel unique par mot de passe.
En reprenant ton exemple :
J'ai un mot de passe '1234', mon login est 'obiwan'.
Je calcule un sel avec disons : SHA1("1234" & "obiwan")
Là j'obtiens comme sel : 6957a6c55c640f0543951578fadd4823a36495b2
Puis je calcule le hash du sel + mot de passe : SHA1("6957a6c55c640f0543951578fadd4823a36495b2" & "1234")
Ce qui donne comme résultat final qu'on stocke dans la BDD : 339690467416b7c7e7b966e8a598f3822e0338d0
Si maintenant je change le mot de passe, mon sel va également changer automatiquement.
Je serais donc tenté de dire qu'il me faudra générer une rainbow table à chaque fois que l'utilisateur change son mot de passe puisque le sel change avec le mot de passe.
À ce que je sache personne n'est ensuite obligé d'être client chez Verizon si la façon dont ils gèrent les accès ne vous convient pas.
Sauf qu'on est obligé d'être client d'un FAI et que s'ils appliquent tous les mêmes règles (ce qu'ils feront bien évidemment), qu'on soit chez Verizon ou AT&T ça ne change plus rien, on est obligé de se soumettre à leurs règles.
Si on est pour la liberté, c'est aussi la liberté pour Verizon de gérer leur réseau comme ils le veulent.
En poussant ce raisonnement plus loin : si on est pour la liberté, c'est aussi la liberté pour le citoyen d'accéder à Internet sans passer obligatoirement par un FAI.
Car si on avait un vrai Internet libre tel qu'il a été conçu à la base, on n'aurait tout simplement pas de FAI.
Les FAI sont un moyen pour les gouvernements de renflouer leurs caisses en vendant à prix d'or des licences et en taxant ces FAI, ainsi qu'un moyen d'avoir des points centraux pour contrôler ce qui s'y passe. Ils veulent garder la main sur le réseau pour pouvoir s'ils le désirent couper l'accès à Internet (cf. Chine, Iran, Hadopi, CSA,…).
Le problème avec les FAI c'est qu'ils contraignent l'accès à Internet et donc comme on est obligé d'utiliser leur service, ils doivent rester neutres. Donc oui, le temps qu'on sera contraint par la loi de passer par un FAI pour accéder à Internet, il faut restreindre leur liberté entrepreneuriale pour que les citoyens puissent bénéficier de leur liberté d'utilisation du réseau. Le jour où il ne faudra plus de licence pour fournir un accès à Internet, alors là je dirai "OK pour que les FAI fassent ce qu'ils veulent avec leur réseau".
Par ailleurs, d'un point de vue purement technique, avec les technologies dorénavant existantes, les FAI ne servent plus à rien. Il suffit d'utiliser un réseau maillé avec des points d'accès en Wimax et on peut tout à fait se passer d'un FAI. Au pire si on habite à 30 km de tout dans des montages, on peut installer quelques répéteurs.
Pour ce qui est des DNS, il existe des serveurs DNS décentralisés, pas d'inquiétude là-dessus.
Mais ça c'est une idée que personne ne reprend, peut être tout simplement parce que peu de monde sait qu'on peut se passer d'un FAI ? J'aimerais beaucoup voir un projet libre de ce style émerger.
Si Google propose des abonnements pour ses services, ça ne pose en soi aucun problème. C'est leur modèle économique et ça ne concerne qu'eux.
Le problème qui se pose actuellement, ce n'est pas que des sites fassent payer leurs services (c'est tout à fait normal même) mais que ceux qui voudraient proposer des services libres ne vont plus pouvoir le faire car ils seront soumis aux règles arbitraires des FAI.
Exemple : "Je vois que vous avez un site qui reçoit plus de 1000 visites par jour --> soit vous payez plus cher, soit on bloque systématiquement toutes les connexions quotidiennes au delà de la 1000ème".
Avec une telle logique, les petits services (par exemple des moteurs de recherches) qui n'ont pas forcément beaucoup de moyens vont devoir arrêter de fonctionner, faute de financement. Ce qui dans notre exemple va laisser le champ libre à Google, qui sera le seul moteur de recherches à pouvoir subsister et qui imposera ses services payants.
Cela signifie que monter un site comme Facebook ou Snapchat dans sa chambre d'étudiant ne pourra plus se faire, car les entrepreneurs de startups seront soumis au diktat des FAI qui, en imposant des règles financières fortes, pourront tuer ces sites dans l'oeuf. Pour proposer leurs propres services…
Ca me semble être une telle atteinte à l'entrepreneuriat que je ne comprends vraiment pas pourquoi toute la Silicon Valley et les USA entiers n'ont pas encore rué dans les brancards.
Ils vont bientôt commencer la production. Si vous en voulez un dépêchez vous parce qu'ils vont devoir arrêter de prendre des commandes pour pouvoir commencer la production (contraintes de fournisseurs des composants), et il faudra attendre plusieurs mois avant qu'ils rouvrent les commandes.
En gros, ils veulent reprendre le boîtier du Nokia N900, créer une nouvelle carte mère qui va remplacer celle du N900 basée sur celle du FreeRunner et mettre Debian comme OS par défaut.
Toute contribution de 100 € minimum donnera lieu à la production d'un smartphone.
Richard Stallman lui-même a évoqué qu'il pourrait se laisser tenter par ce smartphone (!!).
Si vous pensez que ça peut intéresser des amis dépêchez-vous de le leur faire savoir avant que les commandes ne soient clôturées pour plusieurs mois !
Justement, c'est pour ça que j'ai posé la question, j'utilise aussi HTTPS Everywhere et même en tapant "https://" au lieu de "http://" il me reprenait la version HTTP en cache plutôt que d'aller sur la version chiffrée. Donc j'ai d'abord dû fermer mon onglet et le rouvrir.
Et je pensais aussi que HTTPS Everywhere testait si un service HTTPS était disponible et, si non, allait sur HTTP, mais apparemment non. J'imagine qu'il utilise une liste blanche pour accélérer les connexions ? Mais du coup on ne profite pas automatiquement du service chiffré s'il n'est pas répertorié.
EDIT : mais c'est surtout que je trouve que linuxfr.org devrait nous rediriger automatiquement vers la page chiffrée, qu'est-ce que vous en pensez ?
[^] # Re: ???
Posté par cluxter . En réponse à la dépêche Wayland et Weston 1.4. Évalué à -1. Dernière modification le 09 février 2014 à 11:58.
Que Linux soit utilisé dans le monde entier à la place de Windows, à la rigueur on s'en fout ?
Linux a été conçu par des mecs compétents pour des mecs compétents. Pas par des marketeurs en quête de part variable à la fin du mois.
Puis est arrivée Canonical avec des mecs incompétents (dixit Dave Airlie, pas n'importe qui donc) pour faire son produit Ubuntu (avec rentabilité financière exigée, c'est une entreprise) pour utilisateurs incompétents. Vous avez dit Microsoft..?
Si Ubuntu c'est une copie semi-libre de Windows comme l'est Android, et avec des performances dégueulasses, je m'en passe très bien.
N'oublie pas que si Ubuntu a pu émerger, c'est avant tout parce qu'elle est basée sur Debian qui est réputée pour sortir quand elle est stable et avec des solutions standards. Mir ne sera utilisé que par les Mme Michu et les Kéké sous Ubuntu, et c'est très bien comme ça parce que je n'ai absolument aucune envie de voir des kikoulol débarquer dans Debian suite à l'incompétence des gars de Canonical (qui sont d'ailleurs en train d'essayer de pourrir Debian avec 'upstart' à la place de 'systemd' ; qu'est-ce que je ne donnerais pas pour les kicker du projet Debian !).
Il arrivera un jour où on comprendra qu'Ubuntu c'est à peu près aussi mauvais que Windows, comme c'est un peu déjà le cas avec Android. Ce n'est pour l'instant pas le cas car Ubuntu est encore largement basée sur Debian, mais à force de faire leurs trucs dans leur coin et de réinventer la roue pour chaque élément du système, c'est bien ce que Canonical va réussir à faire. Et j'ai presque hâte que ça arrive pour que ceux qui pensent qu'Ubuntu c'est trop bien parce que c'est du clic'n'point comme Windows comprennent leur douleur lorsqu'ils seront isolés du reste du monde et que tous les logiciels compatibles Wayland qu'on trouvera sur toutes les autres distributions ne pourront pas tourner sous Ubuntu. Enfin, j'imagine que comme d'hab avec Canonical, on aura droit à une nouvelle couche de compatibilité qui va encore alourdir le système, rajouter des failles de sécurité, demander des centaines d'heures de développement,… Vous avez dit Microsoft..?
Un exemple concret pour conclure : Intel a décidé de retirer les patchs qu'ils avaient commencé à développer pour rendre leurs pilotes graphiques compatibles avec Mir, ils ne vont supporter que Wayland. Il est très probable que Nvidia et AMD suivent la même logique (Nvidia a déjà du mal à rendre ses pilotes propriétaires compatibles avec Wayland…). Les jeux Steam étant dépendants de la compatibilité des pilotes graphiques, on peut d'ores-et-déjà dire que Steam ne pourra un jour plus tourner sous Ubuntu. On peut penser ce qu'on veut de Steam, ce n'est pas la question. Ce que je veux montrer ici, c'est qu'un logiciel populaire comme Steam ne pourra pas tourner sous Ubuntu parce que Canonical a pensé que c'était mieux de faire bande à part, et qu'au final ils vont se retrouver isolés pas seulement pour Steam, mais pour tous les logiciels qui auront été développés pour Wayland. Autrement dit à peu près tous les logiciels (car je doute fortement que les développeurs s'amusent à fournir 2 versions graphiques de leurs logiciels, juste pour faire plaisir à Canonical quand tous les autres utilisent le même standard).
[^] # Re: Diverses commentaires
Posté par cluxter . En réponse à la dépêche Wayland et Weston 1.4. Évalué à 7.
C'est surtout tellement tendance de réinventer la roue chez Canonical…
Qu'ils aient envie de faire bande à part en faisant un serveur d'affichage parallèle à celui sur lequel tout le monde travaille, pourquoi pas, mais c'est un gaspillage de ressources à mon avis, ils feraient mieux de contribuer à Wayland. C'est d'ailleurs assez curieux pour une entreprise qui, je le rappelle, a pour objectif de faire du profit, donc d'économiser ses ressources.
Rappelons qu'ils ont été considérés par des développeurs officiels du kernel Linux comme étant des personnes incompétentes qui ne comprenaient pas trop comment tout ça fonctionnait :
Source et infos intéressantes : http://linuxfr.org/news/mir-un-serveur-d-affichage-de-trop
Et de fait Canonical a commencé à avoir de sérieux problèmes ces derniers temps avec Mir. Je n'ai plus la source de l'article qui racontait ça, c'est bien dommage.
Et là où je vois rouge, c'est quand je vois que 2 mecs de Canonical sont en train d'imposer les choix de Canonical à Debian parce qu'ils font partie des décideurs du projet Debian. Là j'ai juste envie de tout casser. Qu'Ubuntu fasse de la merde, c'est leur problème. Mais qu'ils viennent contaminer Debian, là c'est franchement flippant.
[^] # Re: Et pour une poignée de liens en plus
Posté par cluxter . En réponse au journal Des nouvelles de Debian et de systemd. Évalué à 2.
"Ubuntu s'est isolée toute seule avec le sujet mir, ça serait dommage qu'elle entraine Debian avec elle sur l'init"
Très gros +1.
Ubuntu adopte de plus en plus une stratégie de fork solitaire réinventeur de roue à la Android et c'est son droit. Mais venir semer la lèpre dans la communauté Debian, ça on s'en passerait.
La seule raison valable selon moi pour laquelle le choix n'a pas encore été fait en faveur de "systemd" pour Debian, c'est la présence de 2 développeurs de Canonical dans l'équipe. Je n'ai jusqu'à présent vu aucun argument plaidant techniquement en faveur de "upstart" plus que de "systemd".
Canonical essaye tant bien que mal d'influencer le développement de Debian pour servir ses intérêts et économiser des ressources.
Je n'aime pas ça du tout car si Debian est une si bonne distribution, c'est bien parce qu'elle a su évoluer indépendamment de toute priorité financière. Elle se concentre sur comment faire les choses bien avant de vouloir les faire à moindre coût (tout comme le noyau Linux d'ailleurs). Ubuntu est développée dans une optique de rentabilité à court/moyen terme, et on le voit clairement avec Mir sûrement pas à long terme !
[^] # Re: retrouver le salt ???
Posté par cluxter . En réponse au journal L'art de stocker des mots de passe. Évalué à 1.
Merci pour cet exemple explicatif très clair.
Du coup, ne pourrait-on pas faire un sel qui serait basé sur le mot de passe ? Le but étant d'obtenir un sel unique par mot de passe.
En reprenant ton exemple :
J'ai un mot de passe '1234', mon login est 'obiwan'.
Je calcule un sel avec disons : SHA1("1234" & "obiwan")
Là j'obtiens comme sel : 6957a6c55c640f0543951578fadd4823a36495b2
Puis je calcule le hash du sel + mot de passe : SHA1("6957a6c55c640f0543951578fadd4823a36495b2" & "1234")
Ce qui donne comme résultat final qu'on stocke dans la BDD : 339690467416b7c7e7b966e8a598f3822e0338d0
Si maintenant je change le mot de passe, mon sel va également changer automatiquement.
Je serais donc tenté de dire qu'il me faudra générer une rainbow table à chaque fois que l'utilisateur change son mot de passe puisque le sel change avec le mot de passe.
Qu'en pensez-vous ?
[^] # Re: Et si ce jugement était correct ?
Posté par cluxter . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 5. Dernière modification le 20 janvier 2014 à 15:06.
Sauf qu'on est obligé d'être client d'un FAI et que s'ils appliquent tous les mêmes règles (ce qu'ils feront bien évidemment), qu'on soit chez Verizon ou AT&T ça ne change plus rien, on est obligé de se soumettre à leurs règles.
En poussant ce raisonnement plus loin : si on est pour la liberté, c'est aussi la liberté pour le citoyen d'accéder à Internet sans passer obligatoirement par un FAI.
Car si on avait un vrai Internet libre tel qu'il a été conçu à la base, on n'aurait tout simplement pas de FAI.
Les FAI sont un moyen pour les gouvernements de renflouer leurs caisses en vendant à prix d'or des licences et en taxant ces FAI, ainsi qu'un moyen d'avoir des points centraux pour contrôler ce qui s'y passe. Ils veulent garder la main sur le réseau pour pouvoir s'ils le désirent couper l'accès à Internet (cf. Chine, Iran, Hadopi, CSA,…).
Le problème avec les FAI c'est qu'ils contraignent l'accès à Internet et donc comme on est obligé d'utiliser leur service, ils doivent rester neutres. Donc oui, le temps qu'on sera contraint par la loi de passer par un FAI pour accéder à Internet, il faut restreindre leur liberté entrepreneuriale pour que les citoyens puissent bénéficier de leur liberté d'utilisation du réseau. Le jour où il ne faudra plus de licence pour fournir un accès à Internet, alors là je dirai "OK pour que les FAI fassent ce qu'ils veulent avec leur réseau".
Par ailleurs, d'un point de vue purement technique, avec les technologies dorénavant existantes, les FAI ne servent plus à rien. Il suffit d'utiliser un réseau maillé avec des points d'accès en Wimax et on peut tout à fait se passer d'un FAI. Au pire si on habite à 30 km de tout dans des montages, on peut installer quelques répéteurs.
Pour ce qui est des DNS, il existe des serveurs DNS décentralisés, pas d'inquiétude là-dessus.
Mais ça c'est une idée que personne ne reprend, peut être tout simplement parce que peu de monde sait qu'on peut se passer d'un FAI ? J'aimerais beaucoup voir un projet libre de ce style émerger.
[^] # Re: SFR a déjà répondu
Posté par cluxter . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 10.
Si Google propose des abonnements pour ses services, ça ne pose en soi aucun problème. C'est leur modèle économique et ça ne concerne qu'eux.
Le problème qui se pose actuellement, ce n'est pas que des sites fassent payer leurs services (c'est tout à fait normal même) mais que ceux qui voudraient proposer des services libres ne vont plus pouvoir le faire car ils seront soumis aux règles arbitraires des FAI.
Exemple : "Je vois que vous avez un site qui reçoit plus de 1000 visites par jour --> soit vous payez plus cher, soit on bloque systématiquement toutes les connexions quotidiennes au delà de la 1000ème".
Avec une telle logique, les petits services (par exemple des moteurs de recherches) qui n'ont pas forcément beaucoup de moyens vont devoir arrêter de fonctionner, faute de financement. Ce qui dans notre exemple va laisser le champ libre à Google, qui sera le seul moteur de recherches à pouvoir subsister et qui imposera ses services payants.
Cela signifie que monter un site comme Facebook ou Snapchat dans sa chambre d'étudiant ne pourra plus se faire, car les entrepreneurs de startups seront soumis au diktat des FAI qui, en imposant des règles financières fortes, pourront tuer ces sites dans l'oeuf. Pour proposer leurs propres services…
Ca me semble être une telle atteinte à l'entrepreneuriat que je ne comprends vraiment pas pourquoi toute la Silicon Valley et les USA entiers n'ont pas encore rué dans les brancards.
[^] # Re: A quand du concret dans nos poches ?
Posté par cluxter . En réponse à la dépêche Osmocom (Open source mobile communications). Évalué à 0.
Le projet Neo900 a pour but de produire un smarphone 4G le plus libre possible :
http://neo900.org
Ils vont bientôt commencer la production. Si vous en voulez un dépêchez vous parce qu'ils vont devoir arrêter de prendre des commandes pour pouvoir commencer la production (contraintes de fournisseurs des composants), et il faudra attendre plusieurs mois avant qu'ils rouvrent les commandes.
En gros, ils veulent reprendre le boîtier du Nokia N900, créer une nouvelle carte mère qui va remplacer celle du N900 basée sur celle du FreeRunner et mettre Debian comme OS par défaut.
Toute contribution de 100 € minimum donnera lieu à la production d'un smartphone.
Richard Stallman lui-même a évoqué qu'il pourrait se laisser tenter par ce smartphone (!!).
Si vous pensez que ça peut intéresser des amis dépêchez-vous de le leur faire savoir avant que les commandes ne soient clôturées pour plusieurs mois !
[^] # Re: HTTPS
Posté par cluxter . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 1. Dernière modification le 26 novembre 2013 à 09:56.
Justement, c'est pour ça que j'ai posé la question, j'utilise aussi HTTPS Everywhere et même en tapant "https://" au lieu de "http://" il me reprenait la version HTTP en cache plutôt que d'aller sur la version chiffrée. Donc j'ai d'abord dû fermer mon onglet et le rouvrir.
Et je pensais aussi que HTTPS Everywhere testait si un service HTTPS était disponible et, si non, allait sur HTTP, mais apparemment non. J'imagine qu'il utilise une liste blanche pour accélérer les connexions ? Mais du coup on ne profite pas automatiquement du service chiffré s'il n'est pas répertorié.
EDIT : mais c'est surtout que je trouve que linuxfr.org devrait nous rediriger automatiquement vers la page chiffrée, qu'est-ce que vous en pensez ?
# HTTPS
Posté par cluxter . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à -5.
Pourquoi n'a-t-on pas de HTTPS sur LinuxFr.org ?