Hum, il y a aussi Slides qui semble intéressant mais le côté : "vos données sur mon serveur" fait que je ne m'en servirai pas. Si ça peut te donner des idées :)
Ce logiciel de présentation me semble très bien, je pense que je ferai ma prochaine présentation avec.
Parmi les fonctionnalités qui me semble manquer, je vois :
changer la couleur de fond.
mettre une image dans comme fond, pour tout la présentation ou pour une étape.
permettre les liens/menus si l'on souhaite réaliser une présentation non-linéaire.
permettre l'inclusion d'une page web (locale ou externe) à l'intérieur de la présentation.
Par contre, un des défauts du markdown apparemment, c'est de ne pas pouvoir faire des mises en forme complexe. Un truc que je trouverais bien pour pallier cette contrainte, c'est de pouvoir faire des modèles complexes pour la présentation, qui pourrait inclure des éléments comme une première page bien travaillée, menu en bas ou à gauche de la page, nombre de diapo restantes ou fil d’Ariane.
En fait, j'aimerais un mix entre ce qu'on peut faire avec LateX/Beamer et ce logiciel :)
Si tu es encore motivé par ton projet, je te conseille de lire la page du Public Knowledge Project. Il propose notamment des logiciels libres liés aux problématiques de la publication scientifique :
- gestion de conférence,
- gestion d'un journal scientifique,
- aide à la publication d'une monographie,
- moissonneurs.
Peut-être pourrais-tu participer aux développement de ces logiciels si tu les trouves intéressant ou alors t'en inspirer.
Bonne continuation en tout cas, j'espère que tu ne te décourageras pas car c'est clairement un secteur qui, s'il n'est pas à inventer, manque tout de même de mains.
Bah, cela ne me choque pas, l'auteur reprend simplement le terme employé précédemment, mais après avoir explicité son rôle. Le lecteur fait facilement le lien avec l'explication et réinterprète le deuxième terme avec un peu d'humour.
Après, c'est sûr qu'il ne faut pas simplement associer à un terme une définition à la manière d'un dictionnaire mais comprendre et accepter que les mots peuvent être redéfinis au fur et à mesure de la progression du texte.
Mouais, malin dans le sens affiché comme premier par l'atilf.fr, «Qui est enclin à faire du mal, du tort à autrui.», me semble vieilli et je lui attribuerais davantage le deuxième sens «Qui fait preuve d'ingéniosité, de ruse, de roublardise.». D'ailleurs l'exemple de l'expression «tumeur maligne» montre bien que ce sens est figé par une expression particulière et n'est pas révélatrice de son utilisation la plus régulière.
Puis, quoi qu'il en soit, il est plus important de voir, dans le contexte, si réellement il y avait l'intention de faire du mal de la part du développeur responsable du code avec la faille.
Hum, je ne sais pas si il y a un rapport direct entre une attaque par recherche exhaustive ("brute-force") et la violence de l'attaque, mais suivant la manière dont l'attaque est menée, la recherche exhaustive peut entrainer un déni de service.
'fin bon, comme toujours, pour bien traduire, il faut connaître le texte dans son ensemble, l'intention de l'auteur original et l'audience :) Faire des listes d'équivalence terminologique, c'est bien pratique, mais ça ne peut suffire car il n'y a que peu d'équivalence 1:1 entre les langues (même lorsqu'il s'agit d'objet normé terminologiquement) . C'est sûr que des langues comme le français et l'anglais, qui sont relativement proches pour de nombreuses raisons historiques et linguistiques, ça marchote pas trop mal, mais si vous procédez de la même manière avec le nisvai, vous risquez d'avoir des problèmes ;)
Plus sérieusement, forcer me semble passer dans le contexte. Sinon, en regardant http://www.crisco.unicaen.fr/des/synonymes/forcer , ça donne quelques idées.
Je trouve les suivantes pas trop mal, suivant la manière dont on tourne la phrase et l'dée qu'on veut amener :
- abuser, altérer, détraquer, fracturer, pénétrer par force, s'introduire en forçant, surmener ou outrer (le serveur).
Euh, mais n'est-ce pas normal ? vu que le projet vient de changer de licence, la GPL (grosso modo).
Donc, soit vous devez demander l'accord de tous les devs pour continuer votre projet avec votre propre licence tout en continuant de prendre le code de MAME, soit vous passez à la licence de MAME, GPL. Ou alors j'ai mal compris.
Pour le traitement d'un texte, si considérer le texte comme un sac de mots te suffit (et donc perdre les informations liées à la progression du texte), tu peux le découper (tokenize) en une liste de mots et ensuite compter les occurrences des mots. Pour les syllabes, c'est plus difficile en fait, ça dépend si tu ne souhaites que les syllabes à l'intérieur des mots ou si les liaisons t'intéressent. Si les liaisons t'intéressent, il te faut conserver la progression du texte et réfléchir aux liaisons possibles (mais bon, entre celles possibles et réalisées, il y a des différences importantes selon les régions de France où tu te trouves et les classes socio-culturelles… y'a pas mal d'articles sur le sujet aussi.) ; si c'est simplement de règles pseudo-grammaticales/normatives de découpage syllabique qui t'intéresse à l'intérieur d'un mot, ça doit se faire en une expression régulière à peine complexe :)
Je ne suis pas certain de comprendre, ou tout du moins de bien cerner, ce concept de civilisation mais en tout cas, il me semble que pour ceux qui adhèrent à cette idée, de civilisation, que le christianisme et les chasses aux sorcières sont des éléments de nos «civilisations»… Donc ce sont des pratiques européenne qu'«on» a apporté lorsque certains ont lancé la grande mission civilisatrice, pratiques qu'ils, ces gens non-civilisés, n'avaient pas auparavant.
Donc ce «Ça n'a pas court chez nous» me semble trop simple. Ça n'a plus court chez nous du fait du contexte actuel plutôt anti-religieux (qui sait ce qu'il se passerait si les chrétiens reprenaient le pouvoir ?), mais l'exportation de l'idéologie et des pratiques chrétiennes l'a crée ailleurs.
Bah euh, si, il faudrait se renseigner avant de dire de telles choses. Dans certains pays, les Églises (catho, protestants, presbytériens, adventistes, etc) poussent à chasser les sorciers/sorcières et ça peut dégénérer en séances de tortures et mises à mort. Donc sii si, encore aujourd'hui mais seulement dans les endroits où les Églises sont très puissantes et la parole de ses prêtres non remise en question. En Océanie, au Vanuatu et en Papouasie Nouvelle Guinée, par exemple mais sûrement dans d'autres endroits.
C'est pour quoi, comme dans « pour quoi faire » : c'est une question sur la finalité d'une action ou d'un objet. C'est pourquoi, c'est une question sur la cause d'une action, et c'est inapplicable à un objet, qui peut avoir une finalité mais en aucun cas de cause.
Bon, je sais que ce n'est pas vraiment le cœur de la discussion mais au vu du ton péremptoire de cette affirmation, je me permets de revenir dessus. De mon côté, je dirais qu'un objet possède forcément une cause (à sa création ou fabrication) mais qu'il n'a une finalité que s'il a été fabriqué. De plus, répondre à la question pourquoi un objet a été fabriqué répond souvent à la question pour quoi un objet a été fabriqué, la cause et la finalité étant souvent très proche dans nos raisonnements. Les objets résultant d'un processus «naturel» ne sont pas liés à une finalité, à moins de croire au supernaturel ou au divin.
L'étape d'après : citations et exemples (voire terrain) et dissertation ;)
Merci pour cette présentation. En revanche, j'ai du mal à voir l'intérêt du logiciel lors d'une session de travail ? Le hasard est une source d'inspiration ou intégrer dans ton organisation de la session ? quel est l'intérêt de ces fiches pour toi (et donc potentiellement pour les autres) ?
«le corpus courant» me semble un oxymore peu pertinent pour désigner les enjeux autour de la définition d'une langue vivante. Puis un peu moins d'ethnocentrisme serait sympathique pour la majorité des langues vivantes qui n'a peut-être pas d'expressions adaptées pour «voiture électrique» ou «onglet des préférences système[s]» mais qui participe à la vie quotidienne des nombreuses personnes.
Merci d'avoir mentionné Tox, il semble être un projet bien prometteur. Il manque plus qu'un interface fonctionnelle pour Android et le projet sera recommandable au grand public.
Je crois qu'il faut aussi bien prendre en compte le point de vue émis qui est proposé ici : c'est un article pour les décideurs, donc du point de vue de l'entreprise et de son fonctionnement.
Au fil des ans, les entreprises ont déployé de multiples solutions – contrôles sur les contenus, IPS, IDS, firewalls, gateway, etc. – pour apporter à leurs utilisateurs un certain niveau de confiance dans l’usage de la technologie.
Si je comprends bien, il affirme que les entreprises (jolie généralisation) ont mis en place des systèmes d'analyse et de filtrage dynamique du contenu sur ces divers nœuds du réseau. Comme il l'écrit par la suite, c'est vrai que HTTPS rend en partie ces systèmes aveugles. Bon, ceci dit, il me semble que des politiques de filtrage sont toujours possibles même avec le HTTPS (moins avec le VPN mais ce n'est pas de ça dont il s'agit ici).
Est-ce qu'il y a des systèmes qui analysent le contenu HTML des pages pour les filtrer ? Est-ce que ces systèmes sont déployés en entreprise ? de manière légitime ? Si oui, effectivement, c'est effectivement problèmatique pour ces entreprises.
Ces boîtiers réseau, issus d’une technologie rachetée en 2013 à Netronome, déchiffrent le trafic crypté une seul fois et redirigent les flux vers les différents équipements.
Un petit peu de pub sur la route :)
Avec la généralisation des flux cryptés, on peut imaginer que les fabricants de firewalls, d’IDS ou de gateway proposent des composants dédiés afin d’assurer le déchiffrement sans dégrader les performances [question du mag]
Je ne suis pas sûr de comprendre. Le principe du HTTPS étant que seuls le site et l'internaute puissent déchiffrer les échanges. Ceci dit, j'imagine qu'avec un proxy, on peut changer cela, le proxy faisant office de passerelle d'internaute, c'est lui qui déchiffre les informations. Je me demande si les entreprises qui mettent cela en place informent leurs usagers de cette pratique…
Je ne comprends pas vraiment cet argument. Le SSL ne fait que garantir la confidentialité des informations véhiculées. Et n’est en rien une garantie contre la vulnérabilité des sites.
Ici, nous voyons bien le point de vue qui est défendu. La personne n'imagine même pas être un utilisateur d'internet mais seulement un fournisseur de contenu et donc responsable de la maintenance du serveur (site).
D'une manière générale, je dirais que l'article est très révélateur des pratiques mises en place et des problèmes que posent l'HTTPS vis-à-vis de ces pratiques. Je n'ai pas l'impression qu'il soit dit n'importe quoi, corrigez-moi si je me trompe, mais que seul un point de vue est défendu.
[^] # Re: Lenteur de LibreOffice
Posté par lejocelyn (site web personnel) . En réponse à la dépêche Sortie de LibreOffice 5.3. Évalué à 10.
Apparemment, ça serait un problème lié à GTK. Je viens de participer au rapport de bug sous Fedora :
https://bugzilla.redhat.com/show_bug.cgi?id=1396729
Si jamais tu as fait un rapport ailleurs, est-ce que tu pourrais (me) le signaler ? que l'information soit remontée dans le rapport de bug.
[^] # Re: flux RSS
Posté par lejocelyn (site web personnel) . En réponse au journal Govtracker - liste de décisions gouvernementales. Évalué à 1.
Ce qui serait encore plus sympa, c'est d'avoir le contenu entier de l'info dans le flux RSS.
[^] # Re: Quelques idées de fonctionnalités intéressantes
Posté par lejocelyn (site web personnel) . En réponse à la dépêche PAMPI — Présentations avec Markdown, Pandoc, Impress. Évalué à 3.
Merci pour ces réponses. Je me doutais bien qu'on pouvait le faire en HTML mais je me demandais si c'était faisable via ton interface.
Sinon, est-ce que tu veux qu'on t'envoie nos créations ? ou alors es-tu intéressé par des rapports de bug ?
[^] # Re: Quelques idées de fonctionnalités intéressantes
Posté par lejocelyn (site web personnel) . En réponse à la dépêche PAMPI — Présentations avec Markdown, Pandoc, Impress. Évalué à 2.
Je n'avais pas vu que Slides était basé sur la bibliothèque Reveal.
[^] # Re: Quelques idées de fonctionnalités intéressantes
Posté par lejocelyn (site web personnel) . En réponse à la dépêche PAMPI — Présentations avec Markdown, Pandoc, Impress. Évalué à 2.
Hum, il y a aussi Slides qui semble intéressant mais le côté : "vos données sur mon serveur" fait que je ne m'en servirai pas. Si ça peut te donner des idées :)
# Quelques idées de fonctionnalités intéressantes
Posté par lejocelyn (site web personnel) . En réponse à la dépêche PAMPI — Présentations avec Markdown, Pandoc, Impress. Évalué à 3. Dernière modification le 09 février 2017 à 07:36.
Ce logiciel de présentation me semble très bien, je pense que je ferai ma prochaine présentation avec.
Parmi les fonctionnalités qui me semble manquer, je vois :
Par contre, un des défauts du markdown apparemment, c'est de ne pas pouvoir faire des mises en forme complexe. Un truc que je trouverais bien pour pallier cette contrainte, c'est de pouvoir faire des modèles complexes pour la présentation, qui pourrait inclure des éléments comme une première page bien travaillée, menu en bas ou à gauche de la page, nombre de diapo restantes ou fil d’Ariane.
En fait, j'aimerais un mix entre ce qu'on peut faire avec LateX/Beamer et ce logiciel :)
[^] # Re: Financement annulé
Posté par lejocelyn (site web personnel) . En réponse au journal Création d'une revue scientifique libre et sceptique. Évalué à 4.
Si tu es encore motivé par ton projet, je te conseille de lire la page du Public Knowledge Project. Il propose notamment des logiciels libres liés aux problématiques de la publication scientifique :
- gestion de conférence,
- gestion d'un journal scientifique,
- aide à la publication d'une monographie,
- moissonneurs.
Peut-être pourrais-tu participer aux développement de ces logiciels si tu les trouves intéressant ou alors t'en inspirer.
Bonne continuation en tout cas, j'espère que tu ne te décourageras pas car c'est clairement un secteur qui, s'il n'est pas à inventer, manque tout de même de mains.
[^] # Re: Utilisation de "sévir"
Posté par lejocelyn (site web personnel) . En réponse au journal La fin des liens morts sur Wikipedia ?. Évalué à 3.
Bah, cela ne me choque pas, l'auteur reprend simplement le terme employé précédemment, mais après avoir explicité son rôle. Le lecteur fait facilement le lien avec l'explication et réinterprète le deuxième terme avec un peu d'humour.
Après, c'est sûr qu'il ne faut pas simplement associer à un terme une définition à la manière d'un dictionnaire mais comprendre et accepter que les mots peuvent être redéfinis au fur et à mesure de la progression du texte.
[^] # Re: Curieux adjectif
Posté par lejocelyn (site web personnel) . En réponse au journal Faille dans ImageMagick. Évalué à 0.
Mouais, malin dans le sens affiché comme premier par l'atilf.fr, «Qui est enclin à faire du mal, du tort à autrui.», me semble vieilli et je lui attribuerais davantage le deuxième sens «Qui fait preuve d'ingéniosité, de ruse, de roublardise.». D'ailleurs l'exemple de l'expression «tumeur maligne» montre bien que ce sens est figé par une expression particulière et n'est pas révélatrice de son utilisation la plus régulière.
Puis, quoi qu'il en soit, il est plus important de voir, dans le contexte, si réellement il y avait l'intention de faire du mal de la part du développeur responsable du code avec la faille.
[^] # Re: bruter-forcer...
Posté par lejocelyn (site web personnel) . En réponse au journal miniurl ki pu. Évalué à 1.
Hum, je ne sais pas si il y a un rapport direct entre une attaque par recherche exhaustive ("brute-force") et la violence de l'attaque, mais suivant la manière dont l'attaque est menée, la recherche exhaustive peut entrainer un déni de service.
'fin bon, comme toujours, pour bien traduire, il faut connaître le texte dans son ensemble, l'intention de l'auteur original et l'audience :) Faire des listes d'équivalence terminologique, c'est bien pratique, mais ça ne peut suffire car il n'y a que peu d'équivalence 1:1 entre les langues (même lorsqu'il s'agit d'objet normé terminologiquement) . C'est sûr que des langues comme le français et l'anglais, qui sont relativement proches pour de nombreuses raisons historiques et linguistiques, ça marchote pas trop mal, mais si vous procédez de la même manière avec le nisvai, vous risquez d'avoir des problèmes ;)
# bruter-forcer...
Posté par lejocelyn (site web personnel) . En réponse au journal miniurl ki pu. Évalué à 1.
… hum, forcer comme une brute ;)
Plus sérieusement, forcer me semble passer dans le contexte. Sinon, en regardant http://www.crisco.unicaen.fr/des/synonymes/forcer , ça donne quelques idées.
Je trouve les suivantes pas trop mal, suivant la manière dont on tourne la phrase et l'dée qu'on veut amener :
- abuser, altérer, détraquer, fracturer, pénétrer par force, s'introduire en forçant, surmener ou outrer (le serveur).
[^] # Re: C'est bien mais ...
Posté par lejocelyn (site web personnel) . En réponse au journal MAME libéré pour de vrai. Évalué à 4.
Euh, mais n'est-ce pas normal ? vu que le projet vient de changer de licence, la GPL (grosso modo).
Donc, soit vous devez demander l'accord de tous les devs pour continuer votre projet avec votre propre licence tout en continuant de prendre le code de MAME, soit vous passez à la licence de MAME, GPL. Ou alors j'ai mal compris.
# Should be translatable
Posté par lejocelyn (site web personnel) . En réponse au journal Should be hackable ! recherche graphistes. Évalué à 4.
J'aime bien l'idée. Pour contribuer, voici quelques propositions pour adapter le texte en français :
[^] # Re: nltk
Posté par lejocelyn (site web personnel) . En réponse au journal Analyse de texte. Évalué à 3.
Pour le traitement d'un texte, si considérer le texte comme un sac de mots te suffit (et donc perdre les informations liées à la progression du texte), tu peux le découper (tokenize) en une liste de mots et ensuite compter les occurrences des mots. Pour les syllabes, c'est plus difficile en fait, ça dépend si tu ne souhaites que les syllabes à l'intérieur des mots ou si les liaisons t'intéressent. Si les liaisons t'intéressent, il te faut conserver la progression du texte et réfléchir aux liaisons possibles (mais bon, entre celles possibles et réalisées, il y a des différences importantes selon les régions de France où tu te trouves et les classes socio-culturelles… y'a pas mal d'articles sur le sujet aussi.) ; si c'est simplement de règles pseudo-grammaticales/normatives de découpage syllabique qui t'intéresse à l'intérieur d'un mot, ça doit se faire en une expression régulière à peine complexe :)
Sinon, NLTK gère le français et les fréquences distributionnelles, il peut même te sortir des graphiques assez rapidement. Voir ça par exemple : http://www.nltk.org/api/nltk.html#nltk.probability.FreqDist
# Le projet MLED reçoit un nouveau site Web disponible
Posté par lejocelyn (site web personnel) . En réponse à la dépêche Le projet MLED dispose d'un nouveau site. Évalué à 2.
C'est marrant ça, qui est-ce qui lui a envoyé ?
[^] # Re: Pensées ou prières
Posté par lejocelyn (site web personnel) . En réponse au journal Paris sous les balles. Évalué à 2.
Je ne suis pas certain de comprendre, ou tout du moins de bien cerner, ce concept de civilisation mais en tout cas, il me semble que pour ceux qui adhèrent à cette idée, de civilisation, que le christianisme et les chasses aux sorcières sont des éléments de nos «civilisations»… Donc ce sont des pratiques européenne qu'«on» a apporté lorsque certains ont lancé la grande mission civilisatrice, pratiques qu'ils, ces gens non-civilisés, n'avaient pas auparavant.
Donc ce «Ça n'a pas court chez nous» me semble trop simple. Ça n'a plus court chez nous du fait du contexte actuel plutôt anti-religieux (qui sait ce qu'il se passerait si les chrétiens reprenaient le pouvoir ?), mais l'exportation de l'idéologie et des pratiques chrétiennes l'a crée ailleurs.
(désolé pour cette réponse un peu tardive)
[^] # Re: Pensées ou prières
Posté par lejocelyn (site web personnel) . En réponse au journal Paris sous les balles. Évalué à 6.
_C'est le passé, et ça n'a plus court. _
Bah euh, si, il faudrait se renseigner avant de dire de telles choses. Dans certains pays, les Églises (catho, protestants, presbytériens, adventistes, etc) poussent à chasser les sorciers/sorcières et ça peut dégénérer en séances de tortures et mises à mort. Donc sii si, encore aujourd'hui mais seulement dans les endroits où les Églises sont très puissantes et la parole de ses prêtres non remise en question. En Océanie, au Vanuatu et en Papouasie Nouvelle Guinée, par exemple mais sûrement dans d'autres endroits.
https://en.wikipedia.org/wiki/Modern_witch-hunts
Celle à laquelle j'ai assistée au Vanuatu était encadrée par l'Église…
[^] # Re: adéquation
Posté par lejocelyn (site web personnel) . En réponse au journal François Hollande visite 42, non mais allô quoi.... Évalué à 8.
Il parlait de droit de «cuisage», je pense qu'il faisait référence à l'inquisition ;)
[^] # Re: Précisions et corrections
Posté par lejocelyn (site web personnel) . En réponse au journal Debug SSL/TLS avec OpenSSL - partie 1. Évalué à 2.
C'est pour quoi, comme dans « pour quoi faire » : c'est une question sur la finalité d'une action ou d'un objet. C'est pourquoi, c'est une question sur la cause d'une action, et c'est inapplicable à un objet, qui peut avoir une finalité mais en aucun cas de cause.
Bon, je sais que ce n'est pas vraiment le cœur de la discussion mais au vu du ton péremptoire de cette affirmation, je me permets de revenir dessus. De mon côté, je dirais qu'un objet possède forcément une cause (à sa création ou fabrication) mais qu'il n'a une finalité que s'il a été fabriqué. De plus, répondre à la question pourquoi un objet a été fabriqué répond souvent à la question pour quoi un objet a été fabriqué, la cause et la finalité étant souvent très proche dans nos raisonnements. Les objets résultant d'un processus «naturel» ne sont pas liés à une finalité, à moins de croire au supernaturel ou au divin.
L'étape d'après : citations et exemples (voire terrain) et dissertation ;)
# Flux des sessions de travail ?
Posté par lejocelyn (site web personnel) . En réponse au journal dpkq, un piocheur de données.. Évalué à 3.
Merci pour cette présentation. En revanche, j'ai du mal à voir l'intérêt du logiciel lors d'une session de travail ? Le hasard est une source d'inspiration ou intégrer dans ton organisation de la session ? quel est l'intérêt de ces fiches pour toi (et donc potentiellement pour les autres) ?
[^] # Re: Scribus
Posté par lejocelyn (site web personnel) . En réponse au journal Sortie de Scribus 1.5 . Évalué à 2.
«le corpus courant» me semble un oxymore peu pertinent pour désigner les enjeux autour de la définition d'une langue vivante. Puis un peu moins d'ethnocentrisme serait sympathique pour la majorité des langues vivantes qui n'a peut-être pas d'expressions adaptées pour «voiture électrique» ou «onglet des préférences système[s]» mais qui participe à la vie quotidienne des nombreuses personnes.
[^] # Re: Encore un !
Posté par lejocelyn (site web personnel) . En réponse à la dépêche Ring, la plate-forme de communication multimédia distribuée et sécurisée. Évalué à 2.
Merci d'avoir mentionné Tox, il semble être un projet bien prometteur. Il manque plus qu'un interface fonctionnelle pour Android et le projet sera recommandable au grand public.
# Napoléon n'est pas l'auteur du code...
Posté par lejocelyn (site web personnel) . En réponse au journal Le Code Civil sur Github. Évalué à 10.
… mais quatre juristes :
- Félix Julien Jean Bigot de Préameneu
- Jacques de Maleville
- François Denis Tronchet
- Jean-Étienne-Marie Portalis
Napoléon en est le commanditaire.
# Un soutien de 11 000 € minimum ?
Posté par lejocelyn (site web personnel) . En réponse au journal Financement participatif de la coupe de France de robotique (ex coupe e=m6). Évalué à 1.
Bonjour,
Juste pour être certain, car la phrase me semble ambiguë :
Cela signifie qu'en dessous, ce n'est pas accepté ? ou alors c'est la somme minimale qu'il vous faudrait afin de pouvoir organiser l'événement.
# Juste une question de point de vue
Posté par lejocelyn (site web personnel) . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 8.
Je crois qu'il faut aussi bien prendre en compte le point de vue émis qui est proposé ici : c'est un article pour les décideurs, donc du point de vue de l'entreprise et de son fonctionnement.
Au fil des ans, les entreprises ont déployé de multiples solutions – contrôles sur les contenus, IPS, IDS, firewalls, gateway, etc. – pour apporter à leurs utilisateurs un certain niveau de confiance dans l’usage de la technologie.
Si je comprends bien, il affirme que les entreprises (jolie généralisation) ont mis en place des systèmes d'analyse et de filtrage dynamique du contenu sur ces divers nœuds du réseau. Comme il l'écrit par la suite, c'est vrai que HTTPS rend en partie ces systèmes aveugles. Bon, ceci dit, il me semble que des politiques de filtrage sont toujours possibles même avec le HTTPS (moins avec le VPN mais ce n'est pas de ça dont il s'agit ici).
Est-ce qu'il y a des systèmes qui analysent le contenu HTML des pages pour les filtrer ? Est-ce que ces systèmes sont déployés en entreprise ? de manière légitime ? Si oui, effectivement, c'est effectivement problèmatique pour ces entreprises.
Ces boîtiers réseau, issus d’une technologie rachetée en 2013 à Netronome, déchiffrent le trafic crypté une seul fois et redirigent les flux vers les différents équipements.
Un petit peu de pub sur la route :)
Avec la généralisation des flux cryptés, on peut imaginer que les fabricants de firewalls, d’IDS ou de gateway proposent des composants dédiés afin d’assurer le déchiffrement sans dégrader les performances [question du mag]
Je ne suis pas sûr de comprendre. Le principe du HTTPS étant que seuls le site et l'internaute puissent déchiffrer les échanges. Ceci dit, j'imagine qu'avec un proxy, on peut changer cela, le proxy faisant office de passerelle d'internaute, c'est lui qui déchiffre les informations. Je me demande si les entreprises qui mettent cela en place informent leurs usagers de cette pratique…
Je ne comprends pas vraiment cet argument. Le SSL ne fait que garantir la confidentialité des informations véhiculées. Et n’est en rien une garantie contre la vulnérabilité des sites.
Ici, nous voyons bien le point de vue qui est défendu. La personne n'imagine même pas être un utilisateur d'internet mais seulement un fournisseur de contenu et donc responsable de la maintenance du serveur (site).
D'une manière générale, je dirais que l'article est très révélateur des pratiques mises en place et des problèmes que posent l'HTTPS vis-à-vis de ces pratiques. Je n'ai pas l'impression qu'il soit dit n'importe quoi, corrigez-moi si je me trompe, mais que seul un point de vue est défendu.