Bien sûr. Sauf que c'est beaucoup plus facile de le faire génériquement sur un lien ssl que de le faire avec un bout de javascript, qui peut changer sur chaque site.
Oui, le problème sont les gens qui clic trop vite. Et une fois accepté, c'est très difficile de faire marche arrière, voir de s'apercevoir du problème.
En gros, il faut un deuxième niveau de vérification.
Il faudrait un bout de code javascript pour que les site web détectent les proxy menteurs. Il existe plein d'entreprises qui font des attaques MAM sur le ssl, il suffit que le client accepte une seul fois le nouveau certificat, voir que l'entreprise l'installe directement sur les postes clients.
Le bout de javascript devrait avoir l'information du contenu du certificat ssl puis qu'il lise le certificat effectivement lu par SSL. Je ne sais pas si c'est possible, mais cela devient urgent avec l'augmentation de l'usage privé du web en entreprise (banque en ligne, facebook,...).
Meego peut servir d'aiguillon à Nokia pour motiver microsoft, mais combien de temps Nokia paiera pour un système qu'il n'utilise pas trop à moyen terme ?
MS n'est toujours pas passé au mode release soon release often de Google ou de Mozilla. Je n'ai pas l'impression que leur process soit encore adapté pour le faire.
Quand on voit ce qu'est devenu le partenaire hardware d'origine de Microsoft, je m'inquièterais pour Nokia.
Windows 7 n'a pas fait ses preuves dans le mobile et le temps qu'il le fasse, Androïd aura bien évolué et Meego aurait pu devenir très bon (surtout que rendre les applications compatibles l'un vers l'autre ne doit pas être difficile).
Stateful Deep Packet Inspection
Instead of processing packets as individual events, the Cisco SCE 2000 Series fully reconstructs individual traffic flows and the Layer 7
state of each individual application flow. By maintaining state information, the Cisco SCE 2000 Series readily identifies applications that
employ dynamically assigned port numbers, and tracks applications that involve multiple inter-related or spawned flows commonly found
in voice-over-IP (VoIP) or multimedia streaming protocols. The Cisco Service Control Engine applies rules as part of controlling the
admission policies or session characteristics of a data flow.
Application level classification of IP traffic helps ensure real-time analysis and control of content-based services for a given subscriber or
group of subscribers. Real-time advanced control functions include granular bandwidth shaping, quota, and redirection that uses protocolspecific,
state-based traffic flow analysis.
● More than 600 protocols supported
● Extensible to emerging protocols
● Adaptive peer-to-peer (P2P) recognition
Si tu augmentes le bruit dans un sens, cela diminue la marge de bruit dans l'autre. Les câbles de tes voisins étant aussi dans le même fourreau, tu les bruites aussi.
Cela ne marche pas comme ça. Si tu augmente l'upload tu devra baisser le download, mais pas de façon linéaire et en plus tu baisseras le débit de tes voisins.
Quel intérêt si on te garantie 100kbs (en gros la taille des liens de sortie divisé par le nombre max de connecté) alors que la plus part du temps tu es à 20 mbits ?
Tu veux choisir sur un pire cas garantie qui n'arrive jamais.
Et encore, on peut discuter car diviser la somme des liens de sortie n'est pas forcément pertinent car ce que tu veux, c'est la somme des liens en direction de n'importe quel site web (à diviser par le nombre d'abonné).
Imaginons que FDN ai seulement un peering 10gbs avec Free, free pourrait donc annoncé seulement 3kbs garantie en direction de FDN ?
3) Cela serait top d'avoir l'onglet qui rougie quand un script utilise 100% du cpu dedans. Quand 20 onglets sont ouvert, cela peut faire ramer une machine, et trouver la source peut être complexe.
Tu pourrais donner une idée de la taille des différents "bouts" de firefox en kloc ? C'est histoire de savoir dans quoi on s'embarque si on regarde le moteur de rendu ou celui de javascript.
[^] # Re: HTTP Digest
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Des nouvelles de Linphone (VoIP). Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: HTTP Digest
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Des nouvelles de Linphone (VoIP). Évalué à 2.
En gros, il faut un deuxième niveau de vérification.
"La première sécurité est la liberté"
[^] # Re: HTTP Digest
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Des nouvelles de Linphone (VoIP). Évalué à 2.
Le bout de javascript devrait avoir l'information du contenu du certificat ssl puis qu'il lise le certificat effectivement lu par SSL. Je ne sais pas si c'est possible, mais cela devient urgent avec l'augmentation de l'usage privé du web en entreprise (banque en ligne, facebook,...).
"La première sécurité est la liberté"
# vrai fork ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Première Alpha de la Distribution Mageia. Évalué à 4.
"La première sécurité est la liberté"
[^] # Re: MS ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Nokia choisit Windows Phone 7. Évalué à 2.
Si il est vrai que Nokia est mauvais en soft, il aurait pu éviter de prendre un partenaire qui pourrait le bouffer.
MS peut aussi aller voir ailleurs pour vendre à tout le monde son OS.
"La première sécurité est la liberté"
[^] # Re: MS ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Nokia choisit Windows Phone 7. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: MS ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Nokia choisit Windows Phone 7. Évalué à 5.
MS n'est toujours pas passé au mode release soon release often de Google ou de Mozilla. Je n'ai pas l'impression que leur process soit encore adapté pour le faire.
Bref, MS gagne un acteur crédible mais pas Nokia.
"La première sécurité est la liberté"
# MS ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Nokia choisit Windows Phone 7. Évalué à 6.
Windows 7 n'a pas fait ses preuves dans le mobile et le temps qu'il le fasse, Androïd aura bien évolué et Meego aurait pu devenir très bon (surtout que rendre les applications compatibles l'un vers l'autre ne doit pas être difficile).
"La première sécurité est la liberté"
[^] # Re: Un grand homme avec des grandes idée !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 4.
Instead of processing packets as individual events, the Cisco SCE 2000 Series fully reconstructs individual traffic flows and the Layer 7
state of each individual application flow. By maintaining state information, the Cisco SCE 2000 Series readily identifies applications that
employ dynamically assigned port numbers, and tracks applications that involve multiple inter-related or spawned flows commonly found
in voice-over-IP (VoIP) or multimedia streaming protocols. The Cisco Service Control Engine applies rules as part of controlling the
admission policies or session characteristics of a data flow.
Application level classification of IP traffic helps ensure real-time analysis and control of content-based services for a given subscriber or
group of subscribers. Real-time advanced control functions include granular bandwidth shaping, quota, and redirection that uses protocolspecific,
state-based traffic flow analysis.
● More than 600 protocols supported
● Extensible to emerging protocols
● Adaptive peer-to-peer (P2P) recognition
Y'a vraiment de quoi faire peur :/
"La première sécurité est la liberté"
[^] # Re: Un grand homme avec des grandes idée !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Fork passif ou projet "parasite" ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ruses de commerciaux?. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: pas trop tard
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 2.
De mémoire, les offres SDSL sont à 5/5 mbits.
"La première sécurité est la liberté"
[^] # Re: c'est pas clair l'histoire
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: pas trop tard
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Fork passif ou projet "parasite" ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Ruses de commerciaux?. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Un grand homme avec des grandes idée !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 3.
Tu veux choisir sur un pire cas garantie qui n'arrive jamais.
Et encore, on peut discuter car diviser la somme des liens de sortie n'est pas forcément pertinent car ce que tu veux, c'est la somme des liens en direction de n'importe quel site web (à diviser par le nombre d'abonné).
Imaginons que FDN ai seulement un peering 10gbs avec Free, free pourrait donc annoncé seulement 3kbs garantie en direction de FDN ?
"La première sécurité est la liberté"
[^] # Re: pour linux
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Un grand homme avec des grandes idée !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Un grand homme avec des grandes idée !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 0.
"La première sécurité est la liberté"
[^] # Re: pour linux
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 4.
"La première sécurité est la liberté"
[^] # Re: Fournisseurs de contenu et usagers devraient payer leur bande passan
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 2.
Augmenter le peering ne suffit pas (c'est facile), il faut aussi augmenter les liens entre le peering et le reste du pays.
"La première sécurité est la liberté"
[^] # Re: Un grand homme avec des grandes idée !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Neutralité d'internet, téléscopage. Évalué à 4.
"La première sécurité est la liberté"
[^] # Re: pour linux
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 1.
Ensuite, coté framework vidéo, je ne crois pas que gstreamer soit à ce point universel et utilisé partout (vlc ?mplayer ?).
"La première sécurité est la liberté"
[^] # Re: pour linux
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: pour linux
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 2.
"La première sécurité est la liberté"