Non, ça amuse le linuxien de donner le lien en https, car il a mis une exception dans son navigateur et sous Linux c'est plus facile à faire que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait en deux clics automatiquement...
JKB
Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué. Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire. Mais je crois que NG a donné une piste.
Firefox, je ne connais pas, mais Seamonkey sous Windows, c'est trivial.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Mon, 27 Oct 2014 11:31:14 +0100,
Jean Bambois <JBambois@tres.nvalid> écrivait :
JKB avait soumis l'idée :
Le Sat, 25 Oct 2014 10:45:36 +0200,
Jean Bambois <JBambois@tres.nvalid> écrivait :
Az Sam a exposé le 25/10/2014 :
"Tonton Th" <tTh@nowhere.invalid> a écrit dans le message de
news:slrnm4c3q5.917.tTh@hangartistique.cispeo.fr...
On 2014-10-21, Kevin Denis <kevin@nowhere.invalid> wrote:
Il m'arrive de surfer sur l'usenet 2.0, et je suis tombé sur cette
image fort surprenante:
https://twitter.com/MSFTnews/status/524294241694920704
Quelqu'un connait le contexte autour de cette image?
Non, ça amuse le linuxien de donner le lien en https, car il a mis une
exception dans son navigateur et sous Linux c'est plus facile à faire
que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait
en deux clics automatiquement...
JKB
Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué.
Cela n'explique pas cependant pourquoi donner un lien en https pourri
alors que le lien en http fonctionne tout aussi bien sans config
supplémentaire.
Mais je crois que NG a donné une piste.
Firefox, je ne connais pas, mais Seamonkey sous Windows, c'est
trivial.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Non, ça amuse le linuxien de donner le lien en https, car il a mis une exception dans son navigateur et sous Linux c'est plus facile à faire que sous win.
Gnî ? Avec tout bon navigateur web (note bien le _bon_), c'est fait en deux clics automatiquement...
JKB
Oui Firefox sous Linux, mais sous Win c'est un peu plus compliqué. Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire. Mais je crois que NG a donné une piste.
Firefox, je ne connais pas, mais Seamonkey sous Windows, c'est trivial.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Nicolas George
Jean Bambois , dans le message , a écrit :
Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à vis des "boulets" du net.
Mon activité informatique n'a rien de professionnelle. Pour le moment, elle ne m'a rapporté comme biens matériels qu'une clef USB, deux t-shirts et un hoodie.
En développement informatique, les meilleurs contributions viennent des amateurs, car ils ont à coeur de faire les choses bien, pas de les faire rentables.
Jean Bambois , dans le message <mn.dabe7dead54b5294.115094@tres.nvalid>,
a écrit :
Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à
vis des "boulets" du net.
Mon activité informatique n'a rien de professionnelle. Pour le moment, elle
ne m'a rapporté comme biens matériels qu'une clef USB, deux t-shirts et un
hoodie.
En développement informatique, les meilleurs contributions viennent des
amateurs, car ils ont à coeur de faire les choses bien, pas de les faire
rentables.
Ah voila, l'ego surdimensionné de l'informaticien "professionnel" vis à vis des "boulets" du net.
Mon activité informatique n'a rien de professionnelle. Pour le moment, elle ne m'a rapporté comme biens matériels qu'une clef USB, deux t-shirts et un hoodie.
En développement informatique, les meilleurs contributions viennent des amateurs, car ils ont à coeur de faire les choses bien, pas de les faire rentables.
Rambo
Nicolas George wrote, On 27/10/2014 11:41:
Jean Bambois , dans le message , a écrit :
Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire.
Au hasard :
- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a copié l'URL sans faire attention.
- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de la cryptographie à chaque fois que c'est possible.
Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans faire attention.
Anyway, it's stupid :-)
Nicolas George wrote, On 27/10/2014 11:41:
Jean Bambois , dans le message <mn.dab37dea68ee3901.115094@tres.nvalid>,
a écrit :
Cela n'explique pas cependant pourquoi donner un lien en https pourri
alors que le lien en http fonctionne tout aussi bien sans config
supplémentaire.
Au hasard :
- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a
copié l'URL sans faire attention.
- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications
pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de
la cryptographie à chaque fois que c'est possible.
Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison
intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans
faire attention.
Cela n'explique pas cependant pourquoi donner un lien en https pourri alors que le lien en http fonctionne tout aussi bien sans config supplémentaire.
Au hasard :
- Parce qu'on est arrivé sur cette page en HTTPS par hasard et qu'on en a copié l'URL sans faire attention.
- Parce qu'on pense qu'il vaudrait mieux chiffrer toutes les communications pour améliorer la sécurité des réseaux, et donc pour promouvoir l'usage de la cryptographie à chaque fois que c'est possible.
Ce sont deux raisons tout à fait acceptables, tout comme l'est la raison intermédiaire, être arrivé en HTTPS par choix et avoir copié l'URL sans faire attention.
Anyway, it's stupid :-)
Nicolas George
Rambo , dans le message <m2lcn1$775$, a écrit :
Anyway, it's stupid :-)
^^^^ Il fallait utiliser la première personne du singulier, là.
Rambo , dans le message <m2lcn1$775$1@speranza.aioe.org>, a écrit :
Anyway, it's stupid :-)
^^^^
Il fallait utiliser la première personne du singulier, là.
"Nicolas George" <nicolas$ a écrit dans le message de news:544e1c3e$0$2380$
"Az Sam" , dans le message <544e0e2a$0$12753$, a écrit :
a quoi sert une serrure dont chacune peut se faire la clef ?
En proposant cette analogie, tu montres juste que tu n'as rien compris au modèle de fonctionnement de TLS ni aux reproches que je lui fait.
Je ne sais pas ce que je montre dans ton oeil a toi mais elle n'est pas au point celle la, il faut que je la travaille.
Les curieux seront allés chercher sur les affaires de certificats comme diginotar pour mieux comprendre de quelle ingénierie il retourne dans cette pseudo sécurité.
-- Cordialement,
"Nicolas George" <nicolas$george@salle-s.org> a écrit dans le message de
news:544e1c3e$0$2380$426a74cc@news.free.fr...
"Az Sam" , dans le message <544e0e2a$0$12753$426a74cc@news.free.fr>, a
écrit :
a quoi sert une serrure dont chacune peut se faire la clef ?
En proposant cette analogie, tu montres juste que tu n'as rien compris au
modèle de fonctionnement de TLS ni aux reproches que je lui fait.
Je ne sais pas ce que je montre dans ton oeil a toi mais elle n'est pas au
point celle la, il faut que je la travaille.
Les curieux seront allés chercher sur les affaires de certificats comme
diginotar pour mieux comprendre de quelle ingénierie il retourne dans cette
pseudo sécurité.
"Nicolas George" <nicolas$ a écrit dans le message de news:544e1c3e$0$2380$
"Az Sam" , dans le message <544e0e2a$0$12753$, a écrit :
a quoi sert une serrure dont chacune peut se faire la clef ?
En proposant cette analogie, tu montres juste que tu n'as rien compris au modèle de fonctionnement de TLS ni aux reproches que je lui fait.
Je ne sais pas ce que je montre dans ton oeil a toi mais elle n'est pas au point celle la, il faut que je la travaille.
Les curieux seront allés chercher sur les affaires de certificats comme diginotar pour mieux comprendre de quelle ingénierie il retourne dans cette pseudo sécurité.
-- Cordialement,
Nicolas George
"Az Sam" , dans le message <544e52b9$0$21638$, a écrit :
Je ne sais pas ce que je montre dans ton oeil a toi mais elle n'est pas au point celle la, il faut que je la travaille.
Avant de faire des analogies, il faut maîtriser le sujet.
Les curieux seront allés chercher sur les affaires de certificats comme diginotar pour mieux comprendre de quelle ingénierie il retourne dans cette pseudo sécurité.
Et les curieux dotés d'une encéphale tireront des conclusions nuancées de ce genre d'exemples.
Le modèle de sécurité de TLS est extrêmement médiocre, c'est un fait, mais l'exemple de Diginotar ne montre pas, comme tu le prétends, qu'il faut éviter d'ajouter une autorité manuellement, puisque, justement, Diginorar était présent par défaut, sans qu'il ait été besoin de l'ajouter.
"Az Sam" , dans le message <544e52b9$0$21638$426a34cc@news.free.fr>, a
écrit :
Je ne sais pas ce que je montre dans ton oeil a toi mais elle n'est pas au
point celle la, il faut que je la travaille.
Avant de faire des analogies, il faut maîtriser le sujet.
Les curieux seront allés chercher sur les affaires de certificats comme
diginotar pour mieux comprendre de quelle ingénierie il retourne dans cette
pseudo sécurité.
Et les curieux dotés d'une encéphale tireront des conclusions nuancées de ce
genre d'exemples.
Le modèle de sécurité de TLS est extrêmement médiocre, c'est un fait, mais
l'exemple de Diginotar ne montre pas, comme tu le prétends, qu'il faut
éviter d'ajouter une autorité manuellement, puisque, justement, Diginorar
était présent par défaut, sans qu'il ait été besoin de l'ajouter.
"Az Sam" , dans le message <544e52b9$0$21638$, a écrit :
Je ne sais pas ce que je montre dans ton oeil a toi mais elle n'est pas au point celle la, il faut que je la travaille.
Avant de faire des analogies, il faut maîtriser le sujet.
Les curieux seront allés chercher sur les affaires de certificats comme diginotar pour mieux comprendre de quelle ingénierie il retourne dans cette pseudo sécurité.
Et les curieux dotés d'une encéphale tireront des conclusions nuancées de ce genre d'exemples.
Le modèle de sécurité de TLS est extrêmement médiocre, c'est un fait, mais l'exemple de Diginotar ne montre pas, comme tu le prétends, qu'il faut éviter d'ajouter une autorité manuellement, puisque, justement, Diginorar était présent par défaut, sans qu'il ait été besoin de l'ajouter.
Rambo
Nicolas George wrote, On 27/10/2014 13:21:
Rambo , dans le message <m2lcn1$775$, a écrit :
Anyway, it's stupid :-)
^^^^ Il fallait utiliser la première personne du singulier, là.
C'est malin hein :-) En fait c'est le truc qui s'amuse à mettre https au lieu de http qui est stupide :-)
Nicolas George wrote, On 27/10/2014 13:21:
Rambo , dans le message <m2lcn1$775$1@speranza.aioe.org>, a écrit :
Anyway, it's stupid :-)
^^^^
Il fallait utiliser la première personne du singulier, là.
C'est malin hein :-)
En fait c'est le truc qui s'amuse à mettre https au lieu de http qui est
stupide :-)
