🚲 Tanguy Ortolo a écrit 12509 commentaires

Des pédophiles courtois, j'espère.

Un pirate se branche sur la ligne d'un de tes clients, se connecte sur ton site sécurisé, et renvoie le tout en clair au client, sans la redirection vers le site sécurisé.

Cette redirection n'est pas une mesure de sécurité efficace puisqu'elle n'est présente que si la liaison n'est pas attaquée.

J'en doute, parce que ça permet très facilement la copie privée, qu'on n'a pas le droit d'interdire mais que les majors ne veulent pas autoriser mais dont ils veulent bien récupérer la redevance (allez comprendre…).

rien si ce n'est que sans HSTS tu peux palier à ce cas de figure en utilisant au choix une page HTTP ou HTTPS pour produire le formulaire de renvoie.

Super. Pour éviter au client un message d'avertissement tout à fait légitime, non seulement on envoie les données sans les sécuriser — ça, on n'a pas le choix, c'est imposé par les boulets d'en face — mais en plus on retire la sécurisation de son propre site…

mon probleme est qu'avec HSTS, l'appli ne peut plus produire EXCEPTIONNELLEMENT des pages HTTP pour gérer un cas comme celui ci.

Ah, mais ce n'est pas un problème, ça, c'est le principe même d'HSTS : c'est fait pour indiquer que ton site doit toujours être sécurisé, sans exceptions. Si tu veux que parfois, il ne le soit pas, eh bien HSTS n'est pas du tout fait pour toi, c'est tout.

« Parfois sécurisé, parfois non », c'est la situation sans HSTS, c'est ça qu'il te faut.

Bah, je ne vois pas ce que ça change avec HTTPS sans HSTS : l'utilisateur est averti qu'il va envoyer des données à des boulets infoutus de sécuriser leur site, c'est tout…

HSTS ne dispense pas de la redirection !

Avec HSTS, on redirige une fois, et les suivantes le navigateur le fait systématiquement de lui-même, sans même aller consulter le site non sécurisé.

Je te souhaite bonne chance, parce que je détecte une contradiction dans ton message :

Ça y est, j'en ai marre d'iTunes.
[…]
Gérer les baladeurs audio en transcodant si nécessaire certains formats (hé oui, un iMachin ne lit pas le FLAC)

Tu as visiblement choisi d'utiliser un appareil Apple. Je ne t'apprendrai pas qu'avec Apple, on ne fait que ce qu'ils veulent bien qu'on fasse. Par conséquent, je doute qu'ils tee laissent la possibilité d'utiliser autre chose qu'iTunes pour mettre de la musique sur ton baladeur. Ce serait trop ouvert, et l'ouverture, ce n'est pas franchement leur truc, eux c'est plutôt la fermeture et le contrôle.

hostname (-d, -s, -f) n'affiche pas le nom de domaine de ta machine mais son nom (ou la fin de son nom, ou son nom abrégé) configuré. Ça n'implique pas qu'il corresponde à un nom de domaine dans le DNS.

Tu sais que le connecteur pour ipod n'a pas change depuis ... ben depuis toujours en fait.

Oui, en effet. Depuis qu'ils existent, ils utilisent un port propriétaire de merde. Pas un avantage, bien au contraire.

Ben, perso, les micro-ondes, j'aime autant m'en passer. Et je ne vois pas l'intérêt de se passer de fil pour un clavier, périphérique qui s'utilise par nature à portée de lecture de l'écran, donc à portée de fil de l'unité centrale — et si celle-ci est intégrée à l'écran, eh bien ça ne change rien du tout.

Quand aux tablettes avec addition d'un clavier pour pouvoir écrire confortablement, désolé mais ce montage absurde d'un écran tout petit et sans support pour le tenir vertical et d'un clavier n'a strictement rien de confortable de toute façon. Un clavier pour tablette, ça c'est bien un périphérique idiot dans son genre.

Sinon, si tu tiens vraiment a avoir un clavier pour ton ipad, ca tombe bien, il a toujours ete disponible.

Bah, n'importe quel clavier USB, non ? Ah non, pardon, c'est vrai, le port USB c'est un standard, donc forcément ils n'en ont pas mis, c'est Apple. :-D

Changer d'avis sur Apple ? Ce n'est pas essayer leurs appareils qui me fera changer d'avis, non. Seul un changement de politique de cette entreprise me ferait changer d'avis, pas besoin de les essayer pour ça.

Eh bien, les tablettes à cristaux liquides ne sont pas adaptées à la lecture de textes longs tels que les livres ou les journaux.

Essayer un iPad ? Ça ne va pas non ? C'est un truc de chez Apple, je ne touche pas à ça, moi, c'est dangereux ces saloperies, ça tâche.

Note : il est tout à fait possible que la lutte contre la vente liée passe par une étape qui oblige certains vendeurs à mettre la clef sous la porte. J'imagine bien un ou plusieurs procès forçant un vendeur à proposer l'optionnalité, donc à presser ses fabricants pour l'implémenter, eux qui augmenteraient leurs prix en représailles, lui faisant baisser ses ventes et finalement fermer boutique. Avec deux ou trois histoires de ce genre, les pouvoirs publics commenceraient à se bouger un peu pour forcer le changement côté fabricants.

Je pensais plutôt à lire des livres ou des journaux.

Le constructeur est cense prendre en charge le remboursement

Non. Le constructeur n'est pas censé, non. Il est lié au vendeur par le code du commerce, et je ne pense pas qu'il l'enfreigne.

En revanche, le vendeur a interdiction de faire de la vente liée. Certes, c'est incompatible avec son contrat avec le fabricant, mais ça le regarde.

Si je veux me faire boulanger et que les minotiers n'acceptent de me vendre que de la farine empoisonnée, je peux pas faire du pain, et le vendre en expliquant que ce n'est pas ma faute, mais celle des minotiers. La seule façon de respecter la loi, c'est alors de s'abstenir, bref de ne pas se faire boulanger.

Eh ben punaise, un iPad pour le courrier électronique, la messagerie instantanée et la retouche d'image… Tu veux faire la fortune des médecins spécialistes des TMS de la main ?

Ces trucs ne sont pas faits pour écrire, il leur manque un clavier. Ils sont plutôt faits pour lire. Euh, non, même pas, l'écran est trop agressif pour ça. Pour butiner, je dirais. Mais en tout cas, pas pour écrire, c'est clair.

Ceux sur qui il faut taper et qui empechent de tourner en rond, c'est les fabricants.

Pas possible. Le client est en contact avec son vendeur, pas avec le fabricant. C'est son vendeur qui est responsable de la vente, si celle-ci est illégale c'est lui qu'il faut attaquer. Le seul qui peut attaquer le fabricant ou faire pression sur lui, c'est le vendeur.

Imaginons que je sois gérant d'une station-service. Mon fournisseur d'essence m'oblige par contrat à vendre l'essence avec son modèle de pompe, modèle qui se trouve être équipé d'une caméra et d'un logiciel conçu pour refuser de servir les noirs. Mon contrat avec mon fournisseur n'est même pas illégal, je dois vendre avec sa pompe, c'est tout, c'est sa pompe qui est anormale, pas mon contrat. Pourtant, certains de mes clients risquent d'être assez mécontents, et ce n'est pas contre mon fournisseur mais bien contre moi qu'ils vont se retourner. À moi de me démerder avec mon fournisseur pour faire cesser ça : ça me regarde.

J'aime bien cette citation justement :

Pour le client qui veut aller sur internet, faire de la messagerie instantanée, consulter ses mails, visionner des films, écouter de la musique, faire quelques retouches d'images et des montages vidéo… une solution comme Ubuntu présente aussi une expérience utilisateur convenable.

Ah, mais, le client en question, en fait, c'est… Monsieur tout le monde, alors !

Eh bien, si la vente d'ordinateurs et de logiciels pouvait être réglementée de la même façon…

Imaginons que tu sois étudiant. Donc assez près de tes sous, pas du genre à laisser passer une occasion d'économiser 100 euros.

Imaginons que ton université soit abonnée à MSDNAA et fournisse par conséquent des licences Windows à volonté sans surcoût à ses étudiants.

Imaginons que tu apprécies Windows. Tu en veux vraiment, du Windows préinstallé qui te coûte 100 euros, alors que tu pourrais les économiser et utiliser une licence de ton université ?

tu ne peux pas exiger d'acheter un lecteur DVD sans le firmware (99,99 % des clients ont besoin du firmware)

Et exiger d'acheter un lecteur de DVD de salon sans l'intégrale de la guerre des étoiles ? 99,99% des clients ont besoin de films pour utiliser leur lecteur de DVD de salon.

Visiblement ce n'est pas le cas, mais quand bien même ça le serait : 99,99% des clients en ont besoin.

Vu que tu as l'air de vouloir faire de l'hébergement virtuel — j'ai horreur de ça, mais bon… :

# Noms de domaines pris en charge par des alias virtuels
# ou des boîtes aux lettres virtuelles (cf. virtual(8))
# (pas besoin d'une table sur fichier pour si peu)
virtual_mailbox_domains = postfix.test.fr, test.fr
# Alias virtuels, appliqués pour toutes les destinations
# (cf. virtual(5))
virtual_alias_maps = hash:/etc/postfix/virtual
# Boîtes aux lettres virtuelles, c'est à dire hors comptes Unix
# (cf. virtual(8))
virtual_mailbox_maps = hash:/etc/postfix/vmailbox

La table de BàL virtuelles (pas d'adresses multiples avec la même boîte, c'est une hérésie) :

mail1@postfix.test.fr postfix.test.fr/mail1/
mail2@postfix.test.fr postfix.test.fr/mail2/

La table d'alias virtuels :

mail@postfix.test.fr mail1@postfix.test.fr
mail1@test.fr        mail1@postfix.test.fr
service@test.fr      mail1@postfix.test.fr
# Etc, pourvu que les cibles existent bel et bien

Évidemment, il faut postmap(1) tout ça.

Au passage, je te conseille de te documenter à la source plutôt que de suivre je ne sais quel tutoriel les yeux fermés. Toujours vérifier les informations qu'on utilise, ne jamais mettre en place un système sans le comprendre.

Un petit commentaire au passage : mail1 et mail2, c'est horrible comme nom de comptes. Des trucs comme tanguy ou tortolo — pour moi-même, Tanguy Ortolo — seraient plus humain.