Ça permet à l'utilisateur de refuser le chargement d'une application web dans son navigateur si la signature ne correspond pas à celle du développeur.
Pour l'instant, c'est fait par une extension Firefox, donc c'est débrayable à l'envi.
Les personnes qui ont fait ça ont en tête le cas d'utilisation des applications auto-hébergées type Element, CryptPad, et donc SecureDrop, pour lesquelles l'utilisateur/utilisatrice a besoin de savoir si le code reçu n'est pas infecté.
Pourquoi pas. Tant que c'est transparent et débrayable, ça me va.
Par contre, comment ça marche si on veut personnaliser un peu une application, avec des images, des mentions légales, etc. ?
C'est pour les petits (ou moins petits) hébergements en général, pas seulement l'auto-hébergement. Ainsi tu n'as pas à faire confiance à l'hébergeur (toi ou quelqu'un d'autre) par rapport au fait que le code client n'ait pas été modifié par rapport à l'amont projet.
Pour les personnalisations dont tu parles, il faudra qu'elles soient prévues dans le paramétrage de l'outil visé je pense, afin que le code ne soit pas affecté.
# Si j'ai bien compris
Posté par Glandos . Évalué à 5 (+3/-0).
Ça permet à l'utilisateur de refuser le chargement d'une application web dans son navigateur si la signature ne correspond pas à celle du développeur.
Pour l'instant, c'est fait par une extension Firefox, donc c'est débrayable à l'envi.
Les personnes qui ont fait ça ont en tête le cas d'utilisation des applications auto-hébergées type Element, CryptPad, et donc SecureDrop, pour lesquelles l'utilisateur/utilisatrice a besoin de savoir si le code reçu n'est pas infecté.
Pourquoi pas. Tant que c'est transparent et débrayable, ça me va.
Par contre, comment ça marche si on veut personnaliser un peu une application, avec des images, des mentions légales, etc. ?
[^] # Re: Si j'ai bien compris
Posté par pas_pey . Évalué à 2 (+1/-0).
C'est pour les petits (ou moins petits) hébergements en général, pas seulement l'auto-hébergement. Ainsi tu n'as pas à faire confiance à l'hébergeur (toi ou quelqu'un d'autre) par rapport au fait que le code client n'ait pas été modifié par rapport à l'amont projet.
Pour les personnalisations dont tu parles, il faudra qu'elles soient prévues dans le paramétrage de l'outil visé je pense, afin que le code ne soit pas affecté.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.