• # Re: Journal—https everywhere

    Posté par  (site web personnel) . Évalué à 10.

    Il est temps de passer en [https partout][1].

    Des FAIs français (au moins un) trafiquent les réponses DNS, pensez à utiliser votre propre serveur dns.

    • [^] # Re: Journal—https everywhere

      Posté par  . Évalué à 4.

      Des FAIs français (au moins un) trafiquent les réponses DNS

      Des noms ! Des noms !

      • [^] # Re: Journal—https everywhere

        Posté par  . Évalué à -2.

        Je paris sur l'orange.

        « En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll

        • [^] # Re: Journal—https everywhere

          Posté par  . Évalué à 8.

          Raté c'est le carré rouge et ses fameux "nouveaux" DNS dont un menteur. Les "anciens" fonctionnent toujours et renvoient des réponses normales.

          • [^] # Re: Journal—https everywhere

            Posté par  . Évalué à 2.

            Vous avez des exemples ?

            • [^] # Re: Journal—https everywhere

              Posté par  . Évalué à 5.

              Ils en parlent sur Wikipédia.

              • [^] # Re: Journal—https everywhere

                Posté par  . Évalué à 4.

                Étant chez SFR, je viens de faire le test sur le site http://www.nexistepasdutout.fr/ de la page WP. Je me prends une erreur du navigateur indiquant que le domaine n'existe pas [du tout].

                J'ai regardé mon resolv.conf des fois que j'ai décidé un jour de passer par d'autres serveurs DNS que ceux fournis par la box, ce n'est pas le cas. Pas, ou plus, de DNS menteurs à déclarer par ici.

                The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

                • [^] # détecteur de geek

                  Posté par  . Évalué à 5.

                  C'est parce qu'ils ont un script détecteur de geek qui annule le DNS menteur.

                  "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                  • [^] # Re: détecteur de geek

                    Posté par  . Évalué à 8.

                    Bigre, ils mentent sur le fait qu'ils mentent. Ces serveurs sont diaboliques !

                    The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Commentaire supprimé

          Posté par  . Évalué à 10.

          Ce commentaire a été supprimé par l’équipe de modération.

  • # HTTPS Everywhere 1.0 sorti le 4 août

    Posté par  . Évalué à 7.

    Pour que ce soit un peu plus clair: Https Everywhere est sorti le 4 août en version finale.
    C'est une extension Firefox qui crypte automatiquement toutes vos communications avec un millier de sites importants, notamment la recherche sur Google et sur Ixquick, Wikipedia, les blogs sur wordpress.com et Paypal.
    Etonnant que personne ne l'ai dit avant!

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

    • [^] # Re: HTTPS Everywhere 1.0 sorti le 4 août

      Posté par  . Évalué à 5.

      un millier de sites importants

      Dont DaLinuxFrenchPage !

      DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: HTTPS Everywhere 1.0 sorti le 4 août

      Posté par  . Évalué à 10.

      C'est une extension Firefox qui crypte automatiquement toutes vos communications

      N'importe quoi, l'extension effectue une bête redirection vers la version HTTPS du site. Cela ne fonctionne donc qu'avec les sites importants qui possèdent une version HTTPS. L'extension ne chiffre rien du tout, pour faire simple c'est une base de données de sites qui supportent HTTPS.

      • [^] # Re: HTTPS Everywhere 1.0 sorti le 4 août

        Posté par  . Évalué à -3.

        N'importe quoi. Ça ne fonctionne qu'avec les sites qui possèdent une version HTTPS correcte (ce n'est pas toujours le cas).

        Tu vois on peut toujours trouver quelque chose à reprendre. Il n'y a vraiment pas besoin d'être aussi agressif. Quand on essaie de donner brièvement l'explication de ce que fait un truc, on est forcé de simplifier.
        Et d'ailleurs, le résultat est bien que toutes les communications avec le site sont cryptées.

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: HTTPS Everywhere 1.0 sorti le 4 août

          Posté par  . Évalué à 10.

          N'importe quoi. Elles ne sont pas cryptées! Elles sont chiffrées!

          Ceci dit, je suis d'accord sur l'inutilité de l’agressivité. :)

          Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

    • [^] # Re: HTTPS Everywhere 1.0 sorti le 4 août

      Posté par  (site web personnel) . Évalué à 1.

      Peux-tu donner le lien vers 'https everywhere' svp ?

      J'ai aussi trouvé ce module expérimental mais je ne sais pas ce que ça vaut…

      Debug the Web together.

  • # Presque partout

    Posté par  . Évalué à -2.

    Il existe beaucoup de flux ou le https ne sert pas et peut même être contre productif. Se méfier des solution toute prête.

    • [^] # Re: Presque partout

      Posté par  (site web personnel) . Évalué à 8.

      Des noms ! Des noms !

    • [^] # Re: Presque partout

      Posté par  (site web personnel) . Évalué à 2.

      Il existe beaucoup de flux ou le https ne sert pas et peut même être contre productif.

      Par exemple ?

      • [^] # Re: Presque partout

        Posté par  . Évalué à 1.

        Par exemple utiliser https pour aller prendre un framework javascript sur un CDN.

        The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Re: Presque partout

          Posté par  . Évalué à 10.

          Certainement pas, ça empêche un intermédiaire de modifier ce script pour piquer mes cookies, par exemple.

          DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Presque partout

            Posté par  . Évalué à 0.

            Dans ce cas ça se discute. Dans le cas classique, faire de la sélection DOM pour l'aspect esthétique, il semble que l'établissement d'une connexion https réduise grandement l'intérêt d'un CDN pour fournir rapidement du contenu, surtout que le navigateur ne met même pas en cache le fichier js récupéré en session sécurisée.

            Idem pour les petites icônes du genre hum… « I like » qu'on peut trouver un peu partout.

            Ainsi on établit un connexion « lourde » qui, en plus, va désactiver la possibilité de mettre en cache la donnée partagée sur plusieurs sites. L'utilisation systématique de HTTPS me semble globalement assez contre productive.

            The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

            • [^] # Re: Presque partout

              Posté par  . Évalué à 8.

              le navigateur ne met même pas en cache le fichier js récupéré en session sécurisée

              Ce n'est pas tout à fait exact. En fait ça dépend du navigateur mais la plupart ne mettent en cache les resources HTTPS que si elles renvoient un header Cache-Control: public. Ce que font la plupart des CDN.

              $ curl -I https://ajax.googleapis.com/ajax/libs/jquery/1.6.2/jquery.min.js
HTTP/1.1 200 OK
Vary: Accept-Encoding
Content-Type: text/javascript; charset=UTF-8
Last-Modified: Fri, 01 Jul 2011 19:28:59 GMT
Date: Wed, 10 Aug 2011 10:56:17 GMT
Expires: Thu, 09 Aug 2012 10:56:17 GMT
X-Content-Type-Options: nosniff
Server: sffe
Cache-Control: public, max-age=31536000
Age: 91249
Transfer-Encoding: chunked

        • [^] # Re: Presque partout

          Posté par  (site web personnel) . Évalué à 7.

          je comprend pas en quoi c'est contre productif.

    • [^] # Re: Presque partout

      Posté par  . Évalué à 10.

      Se méfier des solution toute prête.

      Héhé, comme le correcteur d'orthographe ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Aéroport

    Posté par  . Évalué à 2.

    J'ai surtout ce genre de problème dans les aéroports. Pour contourner ça j'utilise systématiquement un proxy SOCK. Comme ça tout http est chiffré même sur une connexion wifi ouverte. Alors après il faut avoir confiance en son proxy bien évidemment.

    • [^] # Re: Aéroport

      Posté par  . Évalué à 1.

      Bonjour, pourrais-tu éclairer ma lanterne au sujet du proxy sock. Différence avec un proxy classique et la manière dont tu configures ça. Merci

      • [^] # Re: Aéroport

        Posté par  . Évalué à 3.

        C'est tout bête. ssh -Dnumerodeport login@serveur. Puis dans firefox Edit/Preferences/Advances/Settings/Manual proxy configuration. Mettre SOCKS Host à localhost et le bon numéro de port. Et ça roule. Penser aussi à changer les options pour que firefox utilise le DNS du proxy.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.