Est-ce qu'on peut m'expliquer pourquoi le webmail de free n'est pas en
https ?
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
1) Le mot de passe de ton compte mail il ne passe pas dans le flux mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de serveur en serveur
Je n'ai jamais dis ca, non plus.
Je crois que j'ai affaire a quelqu'un qui ne sait pas lire.
-- John Deuf
John Deuf
FiLH :
1) Le mot de passe de ton compte mail il ne passe pas dans le flux mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de serveur en serveur
Je n'ai jamais dis ca, non plus.
Je crois que j'ai affaire a quelqu'un qui ne sait pas lire.
Passer en https pour le webmail, en pops imaps permet juste d'éviter le sniff des identifiants/mdp.
Comme je l'ai dis plus haut, ca n'a *aucun* interet.
Si on te pique ton identifiant et ton mdp, qu'est-ce que tu risques ?
1) Qu'on envoie un email a ta place. Ca, on a pas besoin d'avoir ton identifiant et mdp pour ca, il suffit de changer l'adresse et le nom de l'expediteur de son compte perso.
2) Qu'on lise tes emails. La encore, on a pas besoin d'avoir ton identifiant et ton mdp pour ca, puisque comme je l'ai dis plus haut le flux mail n'est pas crypte lorsqu'il passe de serveur en serveur.
Donc, mettre du cryptage sur la transmission de l'identifiant et mdp, c'est comme proteger la cle d'une maison grande ouverte. Ca n'a absolument aucun interet.
La seule protection fiable pour le contenu et la provenance, c'est le cryptage du mail lui meme, avec PGP ou autre.
-- John Deuf
FiLH :
1) Le mot de passe de ton compte mail il ne passe pas dans le flux
mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de
serveur en serveur
Je n'ai jamais dis ca, non plus.
Je crois que j'ai affaire a quelqu'un qui ne sait pas lire.
Passer en https pour le webmail, en pops imaps permet juste d'éviter
le sniff des identifiants/mdp.
Comme je l'ai dis plus haut, ca n'a *aucun* interet.
Si on te pique ton identifiant et ton mdp, qu'est-ce que tu risques ?
1) Qu'on envoie un email a ta place.
Ca, on a pas besoin d'avoir ton identifiant et mdp pour ca, il suffit de
changer l'adresse et le nom de l'expediteur de son compte perso.
2) Qu'on lise tes emails.
La encore, on a pas besoin d'avoir ton identifiant et ton mdp pour ca,
puisque comme je l'ai dis plus haut le flux mail n'est pas crypte
lorsqu'il passe de serveur en serveur.
Donc, mettre du cryptage sur la transmission de l'identifiant et mdp,
c'est comme proteger la cle d'une maison grande ouverte.
Ca n'a absolument aucun interet.
La seule protection fiable pour le contenu et la provenance, c'est le
cryptage du mail lui meme, avec PGP ou autre.
1) Le mot de passe de ton compte mail il ne passe pas dans le flux mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de serveur en serveur
Je n'ai jamais dis ca, non plus.
Je crois que j'ai affaire a quelqu'un qui ne sait pas lire.
Passer en https pour le webmail, en pops imaps permet juste d'éviter le sniff des identifiants/mdp.
Comme je l'ai dis plus haut, ca n'a *aucun* interet.
Si on te pique ton identifiant et ton mdp, qu'est-ce que tu risques ?
1) Qu'on envoie un email a ta place. Ca, on a pas besoin d'avoir ton identifiant et mdp pour ca, il suffit de changer l'adresse et le nom de l'expediteur de son compte perso.
2) Qu'on lise tes emails. La encore, on a pas besoin d'avoir ton identifiant et ton mdp pour ca, puisque comme je l'ai dis plus haut le flux mail n'est pas crypte lorsqu'il passe de serveur en serveur.
Donc, mettre du cryptage sur la transmission de l'identifiant et mdp, c'est comme proteger la cle d'une maison grande ouverte. Ca n'a absolument aucun interet.
La seule protection fiable pour le contenu et la provenance, c'est le cryptage du mail lui meme, avec PGP ou autre.
-- John Deuf
filh
JustMe wrote:
Si tu avais un logiciel de coloriage gerant correctement les supersedes
Si tu réfléchisais avant de répondre comme un fou..
Sinon, comme apparement tu ne sais pas te servir d'Usenet,
T'as besoin de ce genre d'agument l'expert ?
Voila c'est fait. Test : telechargement de pages HTML en http et https. Mesure par outil d'analyse réseau. Resultat : surcout systématique pour le SSL. Les surcouts sont les suivants :
+55,56% en nombre de paquets émis par le navigateur +107,34% en nombre d'octets emis par le navigateur +61,00% en nombre de paquets émis par le serveur +21,85% en nombre d'octets émis par le serveur
Environ 20% de plus sur le nombre d'octets je suis d'accord, j'ai des chiffres nettement moins important sur le nombre de paquets.
Pas la mort...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
JustMe <pasdespam@merci.beaucoup.con> wrote:
Si tu avais un logiciel de coloriage gerant correctement les supersedes
Si tu réfléchisais avant de répondre comme un fou..
Sinon, comme apparement tu ne sais pas te servir d'Usenet,
T'as besoin de ce genre d'agument l'expert ?
Voila c'est fait. Test : telechargement de pages HTML en http et https.
Mesure par outil d'analyse réseau. Resultat : surcout systématique pour
le SSL. Les surcouts sont les suivants :
+55,56% en nombre de paquets émis par le navigateur
+107,34% en nombre d'octets emis par le navigateur
+61,00% en nombre de paquets émis par le serveur
+21,85% en nombre d'octets émis par le serveur
Environ 20% de plus sur le nombre d'octets je suis d'accord, j'ai des
chiffres nettement moins important sur le nombre de paquets.
Pas la mort...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Si tu avais un logiciel de coloriage gerant correctement les supersedes
Si tu réfléchisais avant de répondre comme un fou..
Sinon, comme apparement tu ne sais pas te servir d'Usenet,
T'as besoin de ce genre d'agument l'expert ?
Voila c'est fait. Test : telechargement de pages HTML en http et https. Mesure par outil d'analyse réseau. Resultat : surcout systématique pour le SSL. Les surcouts sont les suivants :
+55,56% en nombre de paquets émis par le navigateur +107,34% en nombre d'octets emis par le navigateur +61,00% en nombre de paquets émis par le serveur +21,85% en nombre d'octets émis par le serveur
Environ 20% de plus sur le nombre d'octets je suis d'accord, j'ai des chiffres nettement moins important sur le nombre de paquets.
Pas la mort...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
filh
JustMe wrote:
FiLH a écrit
Je connais des gens qui vont dans des confs et doivent se connecter sur du wifi, je connais des gens qui vont dans des webbars.. je connais plein de gens qui surfent sur des réseaux peu sûr. Je connais aussi pas mal de cas où on ne peut pas mettre un vpn en place...
mouarf... Si tu as acces à HTTPS tu peux faciement faire un VPN
Tout dépend des vpn mon grand... tout dépend... quant à facilement...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
JustMe <pasdespam@merci.beaucoup.con> wrote:
FiLH a écrit
Je connais des gens qui vont dans des confs et doivent se connecter sur
du wifi, je connais des gens qui vont dans des webbars.. je connais
plein de gens qui surfent sur des réseaux peu sûr. Je connais aussi
pas mal de cas où on ne peut pas mettre un vpn en place...
mouarf... Si tu as acces à HTTPS tu peux faciement faire un VPN
Tout dépend des vpn mon grand... tout dépend... quant à facilement...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Je connais des gens qui vont dans des confs et doivent se connecter sur du wifi, je connais des gens qui vont dans des webbars.. je connais plein de gens qui surfent sur des réseaux peu sûr. Je connais aussi pas mal de cas où on ne peut pas mettre un vpn en place...
mouarf... Si tu as acces à HTTPS tu peux faciement faire un VPN
Tout dépend des vpn mon grand... tout dépend... quant à facilement...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
JustMe
FiLH a écrit
JustMe wrote:
Si tu avais un logiciel de coloriage gerant correctement les supersedes
Si tu réfléchisais avant de répondre comme un fou..
Sinon, comme apparement tu ne sais pas te servir d'Usenet,
T'as besoin de ce genre d'agument l'expert ?
Voila c'est fait. Test : telechargement de pages HTML en http et https. Mesure par outil d'analyse réseau. Resultat : surcout systématique pour le SSL. Les surcouts sont les suivants :
+55,56% en nombre de paquets émis par le navigateur +107,34% en nombre d'octets emis par le navigateur +61,00% en nombre de paquets émis par le serveur +21,85% en nombre d'octets émis par le serveur
Environ 20% de plus sur le nombre d'octets je suis d'accord, j'ai des chiffres nettement moins important sur le nombre de paquets.
Pas la mort...
Es tu pret a payer ton abonnement plus cher pour financer ces surcouts ?
FiLH a écrit
JustMe <pasdespam@merci.beaucoup.con> wrote:
Si tu avais un logiciel de coloriage gerant correctement les supersedes
Si tu réfléchisais avant de répondre comme un fou..
Sinon, comme apparement tu ne sais pas te servir d'Usenet,
T'as besoin de ce genre d'agument l'expert ?
Voila c'est fait. Test : telechargement de pages HTML en http et https.
Mesure par outil d'analyse réseau. Resultat : surcout systématique pour
le SSL. Les surcouts sont les suivants :
+55,56% en nombre de paquets émis par le navigateur
+107,34% en nombre d'octets emis par le navigateur
+61,00% en nombre de paquets émis par le serveur
+21,85% en nombre d'octets émis par le serveur
Environ 20% de plus sur le nombre d'octets je suis d'accord, j'ai des
chiffres nettement moins important sur le nombre de paquets.
Pas la mort...
Es tu pret a payer ton abonnement plus cher pour financer ces surcouts
?
Si tu avais un logiciel de coloriage gerant correctement les supersedes
Si tu réfléchisais avant de répondre comme un fou..
Sinon, comme apparement tu ne sais pas te servir d'Usenet,
T'as besoin de ce genre d'agument l'expert ?
Voila c'est fait. Test : telechargement de pages HTML en http et https. Mesure par outil d'analyse réseau. Resultat : surcout systématique pour le SSL. Les surcouts sont les suivants :
+55,56% en nombre de paquets émis par le navigateur +107,34% en nombre d'octets emis par le navigateur +61,00% en nombre de paquets émis par le serveur +21,85% en nombre d'octets émis par le serveur
Environ 20% de plus sur le nombre d'octets je suis d'accord, j'ai des chiffres nettement moins important sur le nombre de paquets.
Pas la mort...
Es tu pret a payer ton abonnement plus cher pour financer ces surcouts ?
JustMe
John Deuf a écrit
FiLH :
C'est vrai, c'est plus sûr pour les clef USB et les cds qu'on se passe...
Explique-moi comment faire rentrer un virus quand il n'y a pas de lecteur CD et que les ports usb sont desactive sur les machines.
via les connexions https par exemple
John Deuf a écrit
FiLH :
C'est vrai, c'est plus sûr pour les clef USB et les cds qu'on se
passe...
Explique-moi comment faire rentrer un virus quand il n'y a pas de lecteur
CD et que les ports usb sont desactive sur les machines.
C'est vrai, c'est plus sûr pour les clef USB et les cds qu'on se passe...
Explique-moi comment faire rentrer un virus quand il n'y a pas de lecteur CD et que les ports usb sont desactive sur les machines.
via les connexions https par exemple
JustMe
FiLH a écrit
JustMe wrote:
FiLH a écrit
Je connais des gens qui vont dans des confs et doivent se connecter sur du wifi, je connais des gens qui vont dans des webbars.. je connais plein de gens qui surfent sur des réseaux peu sûr. Je connais aussi pas mal de cas où on ne peut pas mettre un vpn en place...
mouarf... Si tu as acces à HTTPS tu peux faciement faire un VPN
Tout dépend des vpn mon grand... tout dépend... quant à facilement...
FiLH
j'ai pas dit que tous les vpns passaient, je dis juste qu'a partir du moment ou https passe, il est possible de mettre en place un cretains type de vpn qui marche tres bien
Quant à la facilité : ca m'a pris environ 10 minutes à installer (serveur et client) pour un cout nul :-D
FiLH a écrit
JustMe <pasdespam@merci.beaucoup.con> wrote:
FiLH a écrit
Je connais des gens qui vont dans des confs et doivent se connecter sur
du wifi, je connais des gens qui vont dans des webbars.. je connais
plein de gens qui surfent sur des réseaux peu sûr. Je connais aussi
pas mal de cas où on ne peut pas mettre un vpn en place...
mouarf... Si tu as acces à HTTPS tu peux faciement faire un VPN
Tout dépend des vpn mon grand... tout dépend... quant à facilement...
FiLH
j'ai pas dit que tous les vpns passaient, je dis juste qu'a partir du
moment ou https passe, il est possible de mettre en place un cretains
type de vpn qui marche tres bien
Quant à la facilité : ca m'a pris environ 10 minutes à installer
(serveur et client) pour un cout nul :-D
Je connais des gens qui vont dans des confs et doivent se connecter sur du wifi, je connais des gens qui vont dans des webbars.. je connais plein de gens qui surfent sur des réseaux peu sûr. Je connais aussi pas mal de cas où on ne peut pas mettre un vpn en place...
mouarf... Si tu as acces à HTTPS tu peux faciement faire un VPN
Tout dépend des vpn mon grand... tout dépend... quant à facilement...
FiLH
j'ai pas dit que tous les vpns passaient, je dis juste qu'a partir du moment ou https passe, il est possible de mettre en place un cretains type de vpn qui marche tres bien
Quant à la facilité : ca m'a pris environ 10 minutes à installer (serveur et client) pour un cout nul :-D
JustMe
John Deuf a écrit
FiLH :
1) Le mot de passe de ton compte mail il ne passe pas dans le flux mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de serveur en serveur
Je n'ai jamais dis ca, non plus.
non, tu as dit : "Le flux mail et les mots de passe ne sont pas crypte quand il sont transmis de serveur en serveur, alors pourquoi mettre du https a la fin ?"
Alors qu'entendais tu par là ?
John Deuf a écrit
FiLH :
1) Le mot de passe de ton compte mail il ne passe pas dans le flux
mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de
serveur en serveur
Je n'ai jamais dis ca, non plus.
non, tu as dit : "Le flux mail et les mots de passe ne sont pas crypte
quand il sont transmis de serveur en serveur, alors pourquoi mettre du
https a la fin ?"
1) Le mot de passe de ton compte mail il ne passe pas dans le flux mail.
Je n'ai jamais dis ca.
2) Le mot de passe de ton compte mail, il ne passe pas de serveur en serveur
Je n'ai jamais dis ca, non plus.
non, tu as dit : "Le flux mail et les mots de passe ne sont pas crypte quand il sont transmis de serveur en serveur, alors pourquoi mettre du https a la fin ?"
Alors qu'entendais tu par là ?
filh
John Deuf wrote:
FiLH :
C'est vrai, c'est plus sûr pour les clef USB et les cds qu'on se passe...
Explique-moi comment faire rentrer un virus quand il n'y a pas de lecteur CD et que les ports usb sont desactive sur les machines.
Tu vis dans un bien étrange monde...
Pas d'anti-virus sur les pcs, pas de lecteur de cd pas de port usb... et tu fais transiter les mpd pop sur plusieurs serveurs hors de ton domaine..
Que te dire... que ton expérience est pour le moins « particulière ».
J'espère que tu n'auras jamais à t'occuper de portables qui DOIVENT marcher en nomade tant dans l'entreprise que n'iimporte où ailleurs avec TOUS leurs périphériques actifs.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
John Deuf <nomail@dontuseit.com> wrote:
FiLH :
C'est vrai, c'est plus sûr pour les clef USB et les cds qu'on se
passe...
Explique-moi comment faire rentrer un virus quand il n'y a pas de lecteur
CD et que les ports usb sont desactive sur les machines.
Tu vis dans un bien étrange monde...
Pas d'anti-virus sur les pcs, pas de lecteur de cd pas de port usb... et
tu fais transiter les mpd pop sur plusieurs serveurs hors de ton
domaine..
Que te dire... que ton expérience est pour le moins « particulière ».
J'espère que tu n'auras jamais à t'occuper de portables qui DOIVENT
marcher en nomade tant dans l'entreprise que n'iimporte où ailleurs
avec TOUS leurs périphériques actifs.
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
C'est vrai, c'est plus sûr pour les clef USB et les cds qu'on se passe...
Explique-moi comment faire rentrer un virus quand il n'y a pas de lecteur CD et que les ports usb sont desactive sur les machines.
Tu vis dans un bien étrange monde...
Pas d'anti-virus sur les pcs, pas de lecteur de cd pas de port usb... et tu fais transiter les mpd pop sur plusieurs serveurs hors de ton domaine..
Que te dire... que ton expérience est pour le moins « particulière ».
J'espère que tu n'auras jamais à t'occuper de portables qui DOIVENT marcher en nomade tant dans l'entreprise que n'iimporte où ailleurs avec TOUS leurs périphériques actifs.
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
