si je clique sur son lien https https://twitter.com/MSFTnews/status/524294241694920704 J'obtiens: Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros PEBKAC.
Rambo
Nicolas George wrote, On 26/10/2014 19:22:
Rambo , dans le message <m2jbhk$g36$, a écrit :
Ce n'est pas des bêtises,
Si.
si je clique sur son lien https https://twitter.com/MSFTnews/status/524294241694920704 J'obtiens: Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros PEBKAC.
Tu n'admets pas la vérité ? Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que chez moi et chez d'autres que c'est faux.
Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le site a fini par installer un certificat valide. Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
Nicolas George wrote, On 26/10/2014 19:22:
Rambo , dans le message <m2jbhk$g36$1@speranza.aioe.org>, a écrit :
Ce n'est pas des bêtises,
Si.
si je clique sur son lien https
https://twitter.com/MSFTnews/status/524294241694920704
J'obtiens:
Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros
PEBKAC.
Tu n'admets pas la vérité ?
Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que
chez moi et chez d'autres que c'est faux.
Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le
site a fini par installer un certificat valide.
Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton
insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
si je clique sur son lien https https://twitter.com/MSFTnews/status/524294241694920704 J'obtiens: Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros PEBKAC.
Tu n'admets pas la vérité ? Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que chez moi et chez d'autres que c'est faux.
Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le site a fini par installer un certificat valide. Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
Rambo
Rambo wrote, On 27/10/2014 00:43:
Nicolas George wrote, On 26/10/2014 19:22:
Rambo , dans le message <m2jbhk$g36$, a écrit :
Ce n'est pas des bêtises,
Si.
si je clique sur son lien https https://twitter.com/MSFTnews/status/524294241694920704 J'obtiens: Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros PEBKAC.
Tu n'admets pas la vérité ? Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que chez moi et chez d'autres que c'est faux.
Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le site a fini par installer un certificat valide. Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Vous m'avez enduit en erreur, je parlais de CE LIEN:
Quelqu'un connait le contexte autour de cette image? https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
C'est ce que j'avais écrit en premier "reply" de Tontn Th:
Rambo wrote, On 21/10/2014 17:00:
Tonton Th wrote, On 21/10/2014 09:46:
Quelqu'un connait le contexte autour de cette image? https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Secure Connection Failed
An error occurred during a connection to linuxfr.org. Invalid OCSP signing certificate in OCSP response. (Error code: sec_error_ocsp_invalid_signing_cert)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Rambo wrote, On 27/10/2014 00:43:
Nicolas George wrote, On 26/10/2014 19:22:
Rambo , dans le message <m2jbhk$g36$1@speranza.aioe.org>, a écrit :
Ce n'est pas des bêtises,
Si.
si je clique sur son lien https
https://twitter.com/MSFTnews/status/524294241694920704
J'obtiens:
Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter.
Gros
PEBKAC.
Tu n'admets pas la vérité ?
Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que
chez moi et chez d'autres que c'est faux.
Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le
site a fini par installer un certificat valide.
Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton
insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Vous m'avez enduit en erreur, je parlais de CE LIEN:
Quelqu'un connait le contexte autour de cette image?
https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
C'est ce que j'avais écrit en premier "reply" de Tontn Th:
Rambo wrote, On 21/10/2014 17:00:
Tonton Th wrote, On 21/10/2014 09:46:
Quelqu'un connait le contexte autour de cette image?
https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Secure Connection Failed
An error occurred during a connection to linuxfr.org. Invalid OCSP
signing certificate in OCSP response. (Error code:
sec_error_ocsp_invalid_signing_cert)
The page you are trying to view cannot be shown because the
authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
si je clique sur son lien https https://twitter.com/MSFTnews/status/524294241694920704 J'obtiens: Secure Connection Failed
PEBKAC
An error occurred during a connection to linuxfr.org. Invalid OCSP
Ça m'étonnerait que tu obtiennes ça en suivant un lien vers twitter. Gros PEBKAC.
Tu n'admets pas la vérité ? Ce n'est pas parce que chez TOI ca ne donne pas le même résultat que chez moi et chez d'autres que c'est faux.
Héhé - ca ne le fait plus ...mais ca le faisait. Il semblerais que le site a fini par installer un certificat valide. Parce que entre ma chaise et mon clavier RIEN n'a changé, donc ton insulte "gros PEBKAC" tu sais ce que tu peux en faire :-)
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Vous m'avez enduit en erreur, je parlais de CE LIEN:
Quelqu'un connait le contexte autour de cette image? https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
C'est ce que j'avais écrit en premier "reply" de Tontn Th:
Rambo wrote, On 21/10/2014 17:00:
Tonton Th wrote, On 21/10/2014 09:46:
Quelqu'un connait le contexte autour de cette image? https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Secure Connection Failed
An error occurred during a connection to linuxfr.org. Invalid OCSP signing certificate in OCSP response. (Error code: sec_error_ocsp_invalid_signing_cert)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Nicolas George
Rambo , dans le message <m2k1a0$acl$, a écrit :
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Pas « presque ».
Vous m'avez enduit en erreur, je parlais de CE LIEN: > Quelqu'un connait le contexte autour de cette image? > https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir lire ce que dit le navigateur et ajouter un certificat.
Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les utilisateurs contrôlent.
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des contributions des visiteurs, si le fait d'utiliser une CA un peu moins répandue le rend inaccessibles aux boulets, c'est tout bénef.
Rambo , dans le message <m2k1a0$acl$1@speranza.aioe.org>, a écrit :
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Pas « presque ».
Vous m'avez enduit en erreur, je parlais de CE LIEN:
> Quelqu'un connait le contexte autour de cette image?
> https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir
lire ce que dit le navigateur et ajouter un certificat.
Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des
navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les
utilisateurs contrôlent.
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des
contributions des visiteurs, si le fait d'utiliser une CA un peu moins
répandue le rend inaccessibles aux boulets, c'est tout bénef.
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Pas « presque ».
Vous m'avez enduit en erreur, je parlais de CE LIEN: > Quelqu'un connait le contexte autour de cette image? > https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir lire ce que dit le navigateur et ajouter un certificat.
Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les utilisateurs contrôlent.
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des contributions des visiteurs, si le fait d'utiliser une CA un peu moins répandue le rend inaccessibles aux boulets, c'est tout bénef.
Az Sam
"Nicolas George" <nicolas$ a écrit dans le message de news:544dff10$0$2060$
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des contributions des visiteurs, si le fait d'utiliser une CA un peu moins répandue le rend inaccessibles aux boulets, c'est tout bénef.
a quoi sert une serrure dont chacune peut se faire la clef ?
surtout si ensuite cette clef une fois en place pourra resservir a n'importe quoi d'autre sans contrôle. (= ingénierie sociale, de façon anodine on t'amené a installer ce certif sur ton OS et ensuite on te dirigera vers d'autres pages)
Bon, ok, ceux qui sont, comme tu dis "un peu plus connus" et préinstallés dans nos systèmes, on a pas plus de garanties sur eux.. L'affaire Diginotar et les CA Microsoft l'ont montrés : le httpS, c'est pas fiable** et ca doit inspirer de se méfier.
Les trous de sécurité sur le SSL lui même, et notamment sur le OpenSSL**, en rajoutent une couche..
Si c'est crypté, c'est louche. Aberration ? pas tant que cela.
* avant cela il y avait déjà les fake par simple image sur un navigateur en mode plein écran. ** : "Open" = Libre = n'importe qui peut y toucher.
Mais au fait, tu ne m'a jamais dis, qui est ton employeur ? -- Cordialement,
"Nicolas George" <nicolas$george@salle-s.org> a écrit dans le message de
news:544dff10$0$2060$426a74cc@news.free.fr...
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des
contributions des visiteurs, si le fait d'utiliser une CA un peu moins
répandue le rend inaccessibles aux boulets, c'est tout bénef.
a quoi sert une serrure dont chacune peut se faire la clef ?
surtout si ensuite cette clef une fois en place pourra resservir a n'importe
quoi d'autre sans contrôle.
(= ingénierie sociale, de façon anodine on t'amené a installer ce certif sur
ton OS et ensuite on te dirigera vers d'autres pages)
Bon, ok, ceux qui sont, comme tu dis "un peu plus connus" et préinstallés
dans nos systèmes, on a pas plus de garanties sur eux..
L'affaire Diginotar et les CA Microsoft l'ont montrés :
le httpS, c'est pas fiable** et ca doit inspirer de se méfier.
Les trous de sécurité sur le SSL lui même, et notamment sur le OpenSSL**, en
rajoutent une couche..
Si c'est crypté, c'est louche.
Aberration ? pas tant que cela.
* avant cela il y avait déjà les fake par simple image sur un navigateur en
mode plein écran.
** : "Open" = Libre = n'importe qui peut y toucher.
Mais au fait, tu ne m'a jamais dis, qui est ton employeur ?
--
Cordialement,
"Nicolas George" <nicolas$ a écrit dans le message de news:544dff10$0$2060$
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des contributions des visiteurs, si le fait d'utiliser une CA un peu moins répandue le rend inaccessibles aux boulets, c'est tout bénef.
a quoi sert une serrure dont chacune peut se faire la clef ?
surtout si ensuite cette clef une fois en place pourra resservir a n'importe quoi d'autre sans contrôle. (= ingénierie sociale, de façon anodine on t'amené a installer ce certif sur ton OS et ensuite on te dirigera vers d'autres pages)
Bon, ok, ceux qui sont, comme tu dis "un peu plus connus" et préinstallés dans nos systèmes, on a pas plus de garanties sur eux.. L'affaire Diginotar et les CA Microsoft l'ont montrés : le httpS, c'est pas fiable** et ca doit inspirer de se méfier.
Les trous de sécurité sur le SSL lui même, et notamment sur le OpenSSL**, en rajoutent une couche..
Si c'est crypté, c'est louche. Aberration ? pas tant que cela.
* avant cela il y avait déjà les fake par simple image sur un navigateur en mode plein écran. ** : "Open" = Libre = n'importe qui peut y toucher.
Mais au fait, tu ne m'a jamais dis, qui est ton employeur ? -- Cordialement,
JKB
Le Sat, 25 Oct 2014 10:45:36 +0200, Jean Bambois écrivait :
Az Sam a exposé le 25/10/2014 :
"Tonton Th" a écrit dans le message de news:
On 2014-10-21, Kevin Denis wrote:
Il m'arrive de surfer sur l'usenet 2.0, et je suis tombé sur cette image fort surprenante: https://twitter.com/MSFTnews/status/524294241694920704
Quelqu'un connait le contexte autour de cette image?
Non, ça amuse le linuxien de donner le lien en https, car il a mis une exception dans son navigateur et sous Linux c'est plus facile à faire que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait en deux clics automatiquement...
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Sat, 25 Oct 2014 10:45:36 +0200,
Jean Bambois <JBambois@tres.nvalid> écrivait :
Az Sam a exposé le 25/10/2014 :
"Tonton Th" <tTh@nowhere.invalid> a écrit dans le message de
news:slrnm4c3q5.917.tTh@hangartistique.cispeo.fr...
On 2014-10-21, Kevin Denis <kevin@nowhere.invalid> wrote:
Il m'arrive de surfer sur l'usenet 2.0, et je suis tombé sur cette
image fort surprenante:
https://twitter.com/MSFTnews/status/524294241694920704
Quelqu'un connait le contexte autour de cette image?
Non, ça amuse le linuxien de donner le lien en https, car il a mis une
exception dans son navigateur et sous Linux c'est plus facile à faire
que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait
en deux clics automatiquement...
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Non, ça amuse le linuxien de donner le lien en https, car il a mis une exception dans son navigateur et sous Linux c'est plus facile à faire que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait en deux clics automatiquement...
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Nicolas George
"Az Sam" , dans le message <544e0e2a$0$12753$, a écrit :
a quoi sert une serrure dont chacune peut se faire la clef ?
En proposant cette analogie, tu montres juste que tu n'as rien compris au modèle de fonctionnement de TLS ni aux reproches que je lui fait.
"Az Sam" , dans le message <544e0e2a$0$12753$426a74cc@news.free.fr>, a
écrit :
a quoi sert une serrure dont chacune peut se faire la clef ?
En proposant cette analogie, tu montres juste que tu n'as rien compris au
modèle de fonctionnement de TLS ni aux reproches que je lui fait.
Non, ça amuse le linuxien de donner le lien en https, car il a mis une exception dans son navigateur et sous Linux c'est plus facile à faire que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait en deux clics automatiquement...
JKB
Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué. Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire. Mais je crois que NG a donné une piste.
Non, ça amuse le linuxien de donner le lien en https, car il a mis une
exception dans son navigateur et sous Linux c'est plus facile à faire
que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait
en deux clics automatiquement...
JKB
Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué.
Cela n'explique pas cependant pourquoi donner un lien en https pourri
alors que le lien en http fonctionne tout aussi bien sans config
supplémentaire.
Mais je crois que NG a donné une piste.
Non, ça amuse le linuxien de donner le lien en https, car il a mis une exception dans son navigateur et sous Linux c'est plus facile à faire que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait en deux clics automatiquement...
JKB
Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué. Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire. Mais je crois que NG a donné une piste.
Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire.
Au hasard :
- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a copié l'URL sans faire attention.
- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de la cryptographie à chaque fois que c'est possible.
Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans faire attention.
Mais je crois que NG a donné une piste.
À savoir : pour exclure les boulets. Oui, c'est valable aussi.
Jean Bambois , dans le message <mn.dab37dea68ee3901.115094@tres.nvalid>,
a écrit :
Cela n'explique pas cependant pourquoi donner un lien en https pourri
alors que le lien en http fonctionne tout aussi bien sans config
supplémentaire.
Au hasard :
- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a
copié l'URL sans faire attention.
- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications
pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de
la cryptographie à chaque fois que c'est possible.
Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison
intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans
faire attention.
Mais je crois que NG a donné une piste.
À savoir : pour exclure les boulets. Oui, c'est valable aussi.
Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire.
Au hasard :
- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a copié l'URL sans faire attention.
- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de la cryptographie à chaque fois que c'est possible.
Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans faire attention.
Mais je crois que NG a donné une piste.
À savoir : pour exclure les boulets. Oui, c'est valable aussi.
Jean Bambois
Dans son message précédent, Nicolas George a écrit :
Rambo , dans le message <m2k1a0$acl$, a écrit :
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Pas « presque ».
Vous m'avez enduit en erreur, je parlais de CE LIEN: > Quelqu'un connait le contexte autour de cette image? > https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir lire ce que dit le navigateur et ajouter un certificat.
Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les utilisateurs contrôlent.
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des contributions des visiteurs, si le fait d'utiliser une CA un peu moins répandue le rend inaccessibles aux boulets, c'est tout bénef.
Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à vis des "boulets" du net. Les mots "libre", "open", "ouvert" ce n'est que pour se donner bonne conscience et véhiculer une image positive. Windows c'est peut-être le mal, mais Linux c'est le repaire des gars qui ont la grosse tête.
Dans son message précédent, Nicolas George a écrit :
Rambo , dans le message <m2k1a0$acl$1@speranza.aioe.org>, a écrit :
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Pas « presque ».
Vous m'avez enduit en erreur, je parlais de CE LIEN:
> Quelqu'un connait le contexte autour de cette image?
> https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir
lire ce que dit le navigateur et ajouter un certificat.
Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des
navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les
utilisateurs contrôlent.
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des
contributions des visiteurs, si le fait d'utiliser une CA un peu moins
répandue le rend inaccessibles aux boulets, c'est tout bénef.
Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à
vis des "boulets" du net.
Les mots "libre", "open", "ouvert" ce n'est que pour se donner bonne
conscience et véhiculer une image positive.
Windows c'est peut-être le mal, mais Linux c'est le repaire des gars
qui ont la grosse tête.
Dans son message précédent, Nicolas George a écrit :
Rambo , dans le message <m2k1a0$acl$, a écrit :
Effectivement c'était bien presque PEBKAC :-) :-) :-)
Pas « presque ».
Vous m'avez enduit en erreur, je parlais de CE LIEN: > Quelqu'un connait le contexte autour de cette image? > https://linuxfr.org/users/lmouillart/journaux/les-temps-changent ?
Mais ce lien aussi marche très bien. C'est bien un PEBKAC de ne pas savoir lire ce que dit le navigateur et ajouter un certificat.
Évidemment, le modèle de sécurité de TLS est pourri, et l'ergonomie des navigateurs à ce sujet aussi, mais c'est quelque chose que ni le site ni les utilisateurs contrôlent.
D'un autre côté, pour un site comme celui-là dont l'intérêt vient des contributions des visiteurs, si le fait d'utiliser une CA un peu moins répandue le rend inaccessibles aux boulets, c'est tout bénef.
Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à vis des "boulets" du net. Les mots "libre", "open", "ouvert" ce n'est que pour se donner bonne conscience et véhiculer une image positive. Windows c'est peut-être le mal, mais Linux c'est le repaire des gars qui ont la grosse tête.
