Les temps changent

Le
Kevin Denis
Bonjour,

Il m'arrive de surfer sur l'usenet 2.0, et je suis tombé sur cette
image fort surprenante:
https://twitter.com/MSFTnews/status/524294241694920704

Quelqu'un connait le contexte autour de cette image?

Merci
--
Kevin
Vos réponses Page 2 / 7
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #26317794
Rambo , dans le message
Ce n'est pas des bêtises,



Si.

si je clique sur son lien https
https://twitter.com/MSFTnews/status/524294241694920704
J'obtiens:
Secure Connection Failed



PEBKAC

An error occurred during a connection to linuxfr.org. Invalid OCSP



Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros
PEBKAC.
Rambo
Le #26317945
Nicolas George wrote, On 26/10/2014 19:22:
Rambo , dans le message
Ce n'est pas des bêtises,


Si.

si je clique sur son lien https
https://twitter.com/MSFTnews/status/524294241694920704
J'obtiens:
Secure Connection Failed


PEBKAC

An error occurred during a connection to linuxfr.org. Invalid OCSP


Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros
PEBKAC.


Tu n'admets pas la vérité ?
Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que
chez moi et chez d'autres que c'est faux.


Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le
site a fini par installer un certificat valide.
Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton
insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
Rambo
Le #26317944
Rambo wrote, On 27/10/2014 00:43:
Nicolas George wrote, On 26/10/2014 19:22:
Rambo , dans le message
Ce n'est pas des bêtises,


Si.

si je clique sur son lien https
https://twitter.com/MSFTnews/status/524294241694920704
J'obtiens:
Secure Connection Failed


PEBKAC

An error occurred during a connection to linuxfr.org. Invalid OCSP


Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter.
Gros
PEBKAC.


Tu n'admets pas la vérité ?
Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que
chez moi et chez d'autres que c'est faux.


Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le
site a fini par installer un certificat valide.
Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton
insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)



Effectivement c'était bien presque PEBKAC :-) :-) :-)

Vous m'avez enduit en erreur, je parlais de CE LIEN:

Quelqu'un connait le contexte autour de cette image?
https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?



et pas de celui-ci

https://twitter.com/MSFTnews/status/524294241694920704


C'est ce que j'avais écrit en premier "reply" de Tontn Th:

Rambo wrote, On 21/10/2014 17:00:
Tonton Th wrote, On 21/10/2014 09:46:

Quelqu'un connait le contexte autour de cette image?
https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?






Secure Connection Failed

An error occurred during a connection to linuxfr.org. Invalid OCSP
signing certificate in OCSP response. (Error code:
sec_error_ocsp_invalid_signing_cert)

The page you are trying to view cannot be shown because the
authenticity of the received data could not be verified.

Please contact the website owners to inform them of this problem.

Nicolas George
Le #26317980
Rambo , dans le message
Effectivement c'était bien presque PEBKAC :-) :-) :-)



Pas « presque ».

Vous m'avez enduit en erreur, je parlais de CE LIEN:
> Quelqu'un connait le contexte autour de cette image?
> https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?



Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir
lire ce que dit le navigateur et ajouter un certificat.

Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des
navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les
utilisateurs contrôlent.

D'un autre côté, pour un site comme celui-là dont l'intérêt vient des
contributions des visiteurs, si le fait d'utiliser une CA un peu moins
répandue le rend inaccessibles aux boulets, c'est tout bénef.
Az Sam
Le #26318007
"Nicolas George" news:544dff10$0$2060$

D'un autre côté, pour un site comme celui-là dont l'intérêt vient des
contributions des visiteurs, si le fait d'utiliser une CA un peu moins
répandue le rend inaccessibles aux boulets, c'est tout bénef.



a quoi sert une serrure dont chacune peut se faire la clef ?

surtout si ensuite cette clef une fois en place pourra resservir a n'importe
quoi d'autre sans contrôle.
(= ingénierie sociale, de façon anodine on t'amené a installer ce certif sur
ton OS et ensuite on te dirigera vers d'autres pages)

Bon, ok, ceux qui sont, comme tu dis "un peu plus connus" et préinstallés
dans nos systèmes, on a pas plus de garanties sur eux..
L'affaire Diginotar et les CA Microsoft l'ont montrés :
le httpS, c'est pas fiable** et ca doit inspirer de se méfier.

Les trous de sécurité sur le SSL lui même, et notamment sur le OpenSSL**, en
rajoutent une couche..

Si c'est crypté, c'est louche.
Aberration ? pas tant que cela.


* avant cela il y avait déjà les fake par simple image sur un navigateur en
mode plein écran.
** : "Open" = Libre = n'importe qui peut y toucher.

Mais au fait, tu ne m'a jamais dis, qui est ton employeur ?
--
Cordialement,
JKB
Le #26318006
Le Sat, 25 Oct 2014 10:45:36 +0200,
Jean Bambois
Az Sam a exposé le 25/10/2014 :
"Tonton Th" news:
On 2014-10-21, Kevin Denis
Il m'arrive de surfer sur l'usenet 2.0, et je suis tombé sur cette
image fort surprenante:
https://twitter.com/MSFTnews/status/524294241694920704

Quelqu'un connait le contexte autour de cette image?



https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?




encore du moisi...
auto certificat ?

http://cjoint.com/?DJzhZigL14o



Non, ça amuse le linuxien de donner le lien en https, car il a mis une
exception dans son navigateur et sous Linux c'est plus facile à faire
que sous win.



Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait
en deux clics automatiquement...

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Nicolas George
Le #26318047
"Az Sam" , dans le message écrit :
a quoi sert une serrure dont chacune peut se faire la clef ?



En proposant cette analogie, tu montres juste que tu n'as rien compris au
modèle de fonctionnement de TLS ni aux reproches que je lui fait.
Jean Bambois
Le #26318046
JKB avait soumis l'idée :
Le Sat, 25 Oct 2014 10:45:36 +0200,
Jean Bambois
Az Sam a exposé le 25/10/2014 :
"Tonton Th" news:
On 2014-10-21, Kevin Denis
Il m'arrive de surfer sur l'usenet 2.0, et je suis tombé sur cette
image fort surprenante:
https://twitter.com/MSFTnews/status/524294241694920704

Quelqu'un connait le contexte autour de cette image?



https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?




encore du moisi...
auto certificat ?

http://cjoint.com/?DJzhZigL14o



Non, ça amuse le linuxien de donner le lien en https, car il a mis une
exception dans son navigateur et sous Linux c'est plus facile à faire
que sous win.



Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait
en deux clics automatiquement...

JKB



Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué.
Cela n'explique pas cependant pourquoi donner un lien en https pourri
alors que le lien en http fonctionne tout aussi bien sans config
supplémentaire.
Mais je crois que NG a donné une piste.

--

7074696c6f752065737420756e20636f6e207175692066616974206368696572
Nicolas George
Le #26318057
Jean Bambois , dans le message a écrit :
Cela n'explique pas cependant pourquoi donner un lien en https pourri
alors que le lien en http fonctionne tout aussi bien sans config
supplémentaire.



Au hasard :

- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a
copié l'URL sans faire attention.

- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications
pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de
la cryptographie à chaque fois que c'est possible.

Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison
intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans
faire attention.

Mais je crois que NG a donné une piste.



À savoir : pour exclure les boulets. Oui, c'est valable aussi.
Jean Bambois
Le #26318056
Dans son message précédent, Nicolas George a écrit :
Rambo , dans le message
Effectivement c'était bien presque PEBKAC :-) :-) :-)



Pas « presque ».

Vous m'avez enduit en erreur, je parlais de CE LIEN:
> Quelqu'un connait le contexte autour de cette image?
> https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?



Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir
lire ce que dit le navigateur et ajouter un certificat.

Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des
navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les
utilisateurs contrôlent.

D'un autre côté, pour un site comme celui-là dont l'intérêt vient des
contributions des visiteurs, si le fait d'utiliser une CA un peu moins
répandue le rend inaccessibles aux boulets, c'est tout bénef.



Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à
vis des "boulets" du net.
Les mots "libre", "open", "ouvert" ce n'est que pour se donner bonne
conscience et véhiculer une image positive.
Windows c'est peut-être le mal, mais Linux c'est le repaire des gars
qui ont la grosse tête.

--

7074696c6f752065737420756e20636f6e207175692066616974206368696572
Publicité
Poster une réponse
Anonyme