"Doug713705" a écrit dans le message de
news:
Quelle importance sur un site tel que celui de linux-fr.org ?
reutilisation potentielle du certifciat sur d'autres pages ensuite. Vois les
methodes de l'ingienierie sociale si tu ne connais pas (ce qui
m'ettonerait).
Il faudra quand même que ces fauses pages fassent partie du domaine
couvert par le certificat me semble t-il.
oui et alors ? on ne peut pas faire un site sain, qui devienne malsain ?
qui a parler de "fausses" pages ? c'est quoi dailleurs une fausse page ?
Là il s'agit d"accepter un certif racine en plus.
D'un autre coté tu fais probablement confiance au site de ta banque
ou de n'importe quel site d'e-commerce alors qu'ils n'offrent pas une
meilleure sécurité et que c'est vraiment _là_ que c'est important.
Je suis tout a fait d'accord. C'est la fable du loup et des agneaux.Perso je ne mets pas au même niveau le vol de mon "identité" sur
linux-fr.org dont je me bats l'oeil et le vol de mes informations
banquaires qui pourrait avoir de véritables conséquences IRL.
Je n'ai pas fait de distinguo données perso/données bancaires.
le principe reste le même : mettre en confiance, détourner les alertes qui
pourraient bloquer la navigation et faire échouer le piège.
Je sais bien qu'on est sur un hiérarchie linux mais quand même , vous êtes
chatouilleux avec le libre au point que cela vous aveugle ?
Si ce n'était pas linux-fr.org, auraient t on les mêmes levées de bouclier ?
J'en doute.
"Doug713705" <doug.letough@free.fr> a écrit dans le message de
news:3975ibxcfh.ln2@actarus.redatomik.org...
Quelle importance sur un site tel que celui de linux-fr.org ?
reutilisation potentielle du certifciat sur d'autres pages ensuite. Vois les
methodes de l'ingienierie sociale si tu ne connais pas (ce qui
m'ettonerait).
Il faudra quand même que ces fauses pages fassent partie du domaine
couvert par le certificat me semble t-il.
oui et alors ? on ne peut pas faire un site sain, qui devienne malsain ?
qui a parler de "fausses" pages ? c'est quoi dailleurs une fausse page ?
Là il s'agit d"accepter un certif racine en plus.
D'un autre coté tu fais probablement confiance au site de ta banque
ou de n'importe quel site d'e-commerce alors qu'ils n'offrent pas une
meilleure sécurité et que c'est vraiment _là_ que c'est important.
Je suis tout a fait d'accord. C'est la fable du loup et des agneaux.
Perso je ne mets pas au même niveau le vol de mon "identité" sur
linux-fr.org dont je me bats l'oeil et le vol de mes informations
banquaires qui pourrait avoir de véritables conséquences IRL.
Je n'ai pas fait de distinguo données perso/données bancaires.
le principe reste le même : mettre en confiance, détourner les alertes qui
pourraient bloquer la navigation et faire échouer le piège.
Je sais bien qu'on est sur un hiérarchie linux mais quand même , vous êtes
chatouilleux avec le libre au point que cela vous aveugle ?
Si ce n'était pas linux-fr.org, auraient t on les mêmes levées de bouclier ?
J'en doute.
"Doug713705" a écrit dans le message de
news:
Quelle importance sur un site tel que celui de linux-fr.org ?
reutilisation potentielle du certifciat sur d'autres pages ensuite. Vois les
methodes de l'ingienierie sociale si tu ne connais pas (ce qui
m'ettonerait).
Il faudra quand même que ces fauses pages fassent partie du domaine
couvert par le certificat me semble t-il.
oui et alors ? on ne peut pas faire un site sain, qui devienne malsain ?
qui a parler de "fausses" pages ? c'est quoi dailleurs une fausse page ?
Là il s'agit d"accepter un certif racine en plus.
D'un autre coté tu fais probablement confiance au site de ta banque
ou de n'importe quel site d'e-commerce alors qu'ils n'offrent pas une
meilleure sécurité et que c'est vraiment _là_ que c'est important.
Je suis tout a fait d'accord. C'est la fable du loup et des agneaux.Perso je ne mets pas au même niveau le vol de mon "identité" sur
linux-fr.org dont je me bats l'oeil et le vol de mes informations
banquaires qui pourrait avoir de véritables conséquences IRL.
Je n'ai pas fait de distinguo données perso/données bancaires.
le principe reste le même : mettre en confiance, détourner les alertes qui
pourraient bloquer la navigation et faire échouer le piège.
Je sais bien qu'on est sur un hiérarchie linux mais quand même , vous êtes
chatouilleux avec le libre au point que cela vous aveugle ?
Si ce n'était pas linux-fr.org, auraient t on les mêmes levées de bouclier ?
J'en doute.
Pas assez souvent, et c'est là le problème. Il y a déja eu
quelques cas de "faux" certificats délivrés par une autorité
"prétendu" de confiance.
et commencer a donner l'habitude aux utilisateurs d'installer des
certificats a la volée, c'est encore pire...
Pourquoi ?
Pas assez souvent, et c'est là le problème. Il y a déja eu
quelques cas de "faux" certificats délivrés par une autorité
"prétendu" de confiance.
et commencer a donner l'habitude aux utilisateurs d'installer des
certificats a la volée, c'est encore pire...
Pourquoi ?
Pas assez souvent, et c'est là le problème. Il y a déja eu
quelques cas de "faux" certificats délivrés par une autorité
"prétendu" de confiance.
et commencer a donner l'habitude aux utilisateurs d'installer des
certificats a la volée, c'est encore pire...
Pourquoi ?
Je ne vois pas bien une page de phishing reprennant la mise en page et
le style d'une banque sous le nom de linux-fr.
Pour ruiner son image, oui, en effet, c'est probablement une bonne
méthode.Là il s'agit d"accepter un certif racine en plus.
Hein ?
Je ne comprends pas ce que tu veux dire par détourner les alertes.
Est-ce que la vue d'un panneau de signalisation te rend moins vigilant ?
Ton navigateur t'indique qu'il rencontre un certificat autocertifié,
te demande de le vérifier par toi même et de décider de le valider ou
non.
Hormis le fait que tu ne puisses pas vraiment le vérifier, je ne vois
pas vraiment où est le problème ni où est l'atténuation de la
vigilence.
Si tu acceptes tout sans lire, c'est que tu es un peu inconscient voire
carrément stupide mais aucun protocole ne peut lutter contre la
connerie sans limiter le domaine du possible. C'est le problème du choix
entre liberté et sécurité.
Enfin, un site qui s'appelle linux-fr et dont le contenu serait
équivalent au site de ta banque, devrait te mettre la puce à l'oreille
et avec un navigateur digne de ce nom,
supprimer le certificat après
coup n'est pas bien difficile. Par contre ça demande un cerveau (modèle
de base, inutile d'aller chercher dans le haut de gamme) en état de
fonctionnement.
Aveugle de quoi ? Https est foireux, tout le monde le sait et personne
ne dit le contraire mais lui mettre sur le dos un problème lié à
l'utilisateur reste de la mauvaise foi.
Finalement ce n'est pas bien différent d'une carte de visite. Quand tu
rencontres quelqu'un pour la première fois et qu'il te donne sa carte tu
n'as aucun moyen de savoir si les informations sur sa carte sont
exactes. Tu décides de lui faire confiance ou non en fonction de
l'ensemble des éléments en ta possossion.
Je ne vois pas bien une page de phishing reprennant la mise en page et
le style d'une banque sous le nom de linux-fr.
Pour ruiner son image, oui, en effet, c'est probablement une bonne
méthode.
Là il s'agit d"accepter un certif racine en plus.
Hein ?
Je ne comprends pas ce que tu veux dire par détourner les alertes.
Est-ce que la vue d'un panneau de signalisation te rend moins vigilant ?
Ton navigateur t'indique qu'il rencontre un certificat autocertifié,
te demande de le vérifier par toi même et de décider de le valider ou
non.
Hormis le fait que tu ne puisses pas vraiment le vérifier, je ne vois
pas vraiment où est le problème ni où est l'atténuation de la
vigilence.
Si tu acceptes tout sans lire, c'est que tu es un peu inconscient voire
carrément stupide mais aucun protocole ne peut lutter contre la
connerie sans limiter le domaine du possible. C'est le problème du choix
entre liberté et sécurité.
Enfin, un site qui s'appelle linux-fr et dont le contenu serait
équivalent au site de ta banque, devrait te mettre la puce à l'oreille
et avec un navigateur digne de ce nom,
supprimer le certificat après
coup n'est pas bien difficile. Par contre ça demande un cerveau (modèle
de base, inutile d'aller chercher dans le haut de gamme) en état de
fonctionnement.
Aveugle de quoi ? Https est foireux, tout le monde le sait et personne
ne dit le contraire mais lui mettre sur le dos un problème lié à
l'utilisateur reste de la mauvaise foi.
Finalement ce n'est pas bien différent d'une carte de visite. Quand tu
rencontres quelqu'un pour la première fois et qu'il te donne sa carte tu
n'as aucun moyen de savoir si les informations sur sa carte sont
exactes. Tu décides de lui faire confiance ou non en fonction de
l'ensemble des éléments en ta possossion.
Je ne vois pas bien une page de phishing reprennant la mise en page et
le style d'une banque sous le nom de linux-fr.
Pour ruiner son image, oui, en effet, c'est probablement une bonne
méthode.Là il s'agit d"accepter un certif racine en plus.
Hein ?
Je ne comprends pas ce que tu veux dire par détourner les alertes.
Est-ce que la vue d'un panneau de signalisation te rend moins vigilant ?
Ton navigateur t'indique qu'il rencontre un certificat autocertifié,
te demande de le vérifier par toi même et de décider de le valider ou
non.
Hormis le fait que tu ne puisses pas vraiment le vérifier, je ne vois
pas vraiment où est le problème ni où est l'atténuation de la
vigilence.
Si tu acceptes tout sans lire, c'est que tu es un peu inconscient voire
carrément stupide mais aucun protocole ne peut lutter contre la
connerie sans limiter le domaine du possible. C'est le problème du choix
entre liberté et sécurité.
Enfin, un site qui s'appelle linux-fr et dont le contenu serait
équivalent au site de ta banque, devrait te mettre la puce à l'oreille
et avec un navigateur digne de ce nom,
supprimer le certificat après
coup n'est pas bien difficile. Par contre ça demande un cerveau (modèle
de base, inutile d'aller chercher dans le haut de gamme) en état de
fonctionnement.
Aveugle de quoi ? Https est foireux, tout le monde le sait et personne
ne dit le contraire mais lui mettre sur le dos un problème lié à
l'utilisateur reste de la mauvaise foi.
Finalement ce n'est pas bien différent d'une carte de visite. Quand tu
rencontres quelqu'un pour la première fois et qu'il te donne sa carte tu
n'as aucun moyen de savoir si les informations sur sa carte sont
exactes. Tu décides de lui faire confiance ou non en fonction de
l'ensemble des éléments en ta possossion.
non, dans le cas precis de ce fil, il s'agit d'accepter le certificat racine
de l'autorite CA qui ensuite a delivré le certificat pour linuxfr.org
http://cjoint.com/?0JEkfOnJPap
Cacert c'est ca :
http://wiki.cacert.org/CAcertInc?action=show&redirectÊcertIncorporated
faut avoir un cerveau en bon etat pour :
- aller visiter le lien en https,
- installer le certif, (après a voir lu et chercher en quoi je peux faire
confiance pour pas cliquer betement...)
- lire la page (regarder l'image, pardon),
- puis surprimer le certif
Finalement ce n'est pas bien différent d'une carte de visite. Quand tu
rencontres quelqu'un pour la première fois et qu'il te donne sa carte tu
n'as aucun moyen de savoir si les informations sur sa carte sont
exactes. Tu décides de lui faire confiance ou non en fonction de
l'ensemble des éléments en ta possossion.
non, dans le cas precis de ce fil, il s'agit d'accepter le certificat racine
de l'autorite CA qui ensuite a delivré le certificat pour linuxfr.org
http://cjoint.com/?0JEkfOnJPap
Cacert c'est ca :
http://wiki.cacert.org/CAcertInc?action=show&redirectÊcertIncorporated
faut avoir un cerveau en bon etat pour :
- aller visiter le lien en https,
- installer le certif, (après a voir lu et chercher en quoi je peux faire
confiance pour pas cliquer betement...)
- lire la page (regarder l'image, pardon),
- puis surprimer le certif
Finalement ce n'est pas bien différent d'une carte de visite. Quand tu
rencontres quelqu'un pour la première fois et qu'il te donne sa carte tu
n'as aucun moyen de savoir si les informations sur sa carte sont
exactes. Tu décides de lui faire confiance ou non en fonction de
l'ensemble des éléments en ta possossion.
non, dans le cas precis de ce fil, il s'agit d'accepter le certificat racine
de l'autorite CA qui ensuite a delivré le certificat pour linuxfr.org
http://cjoint.com/?0JEkfOnJPap
Cacert c'est ca :
http://wiki.cacert.org/CAcertInc?action=show&redirectÊcertIncorporated
faut avoir un cerveau en bon etat pour :
- aller visiter le lien en https,
- installer le certif, (après a voir lu et chercher en quoi je peux faire
confiance pour pas cliquer betement...)
- lire la page (regarder l'image, pardon),
- puis surprimer le certif
Finalement ce n'est pas bien différent d'une carte de visite. Quand tu
rencontres quelqu'un pour la première fois et qu'il te donne sa carte tu
n'as aucun moyen de savoir si les informations sur sa carte sont
exactes. Tu décides de lui faire confiance ou non en fonction de
l'ensemble des éléments en ta possossion.
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
Donc tu cliques. Tu as une fenêtre avec un message sur l'authenticité non
connue de cet ... inconnu.
Tu cliques sur "aller voir le site quand même, sans donner ce droit de
manière permanente". http://www.cjoint.com/14oc/DJElRePvUBK.htm
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
Donc tu cliques. Tu as une fenêtre avec un message sur l'authenticité non
connue de cet ... inconnu.
Tu cliques sur "aller voir le site quand même, sans donner ce droit de
manière permanente". http://www.cjoint.com/14oc/DJElRePvUBK.htm
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
Donc tu cliques. Tu as une fenêtre avec un message sur l'authenticité non
connue de cet ... inconnu.
Tu cliques sur "aller voir le site quand même, sans donner ce droit de
manière permanente". http://www.cjoint.com/14oc/DJElRePvUBK.htm
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
J'ai un doute, là : fermeture de l'onglet ou fermeture du
navigateur ?
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
J'ai un doute, là : fermeture de l'onglet ou fermeture du
navigateur ?
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
J'ai un doute, là : fermeture de l'onglet ou fermeture du
navigateur ?
"Kevin Denis" a écrit dans le message de
news:Donc tu cliques. Tu as une fenêtre avec un message sur l'authenticité non
connue de cet ... inconnu.
Tu cliques sur "aller voir le site quand même, sans donner ce droit de
manière permanente". http://www.cjoint.com/14oc/DJElRePvUBK.htm
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
comme j'ai un navigateur a la sécurité presque digne de ce nom, il bloque un
certain nombre de choses si j'outrepasse son avertissement.
Firefox laisse TOUT passer ? grande idée... et bon conseil aux utilisateurs
ce que tu dis là...
http://cjoint.com/?0JEnMJeX2ON
"Kevin Denis" <kevin@nowhere.invalid> a écrit dans le message de
news:slrnm54f88.5rj.kevin@slackwall.local.tux...
Donc tu cliques. Tu as une fenêtre avec un message sur l'authenticité non
connue de cet ... inconnu.
Tu cliques sur "aller voir le site quand même, sans donner ce droit de
manière permanente". http://www.cjoint.com/14oc/DJElRePvUBK.htm
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
comme j'ai un navigateur a la sécurité presque digne de ce nom, il bloque un
certain nombre de choses si j'outrepasse son avertissement.
Firefox laisse TOUT passer ? grande idée... et bon conseil aux utilisateurs
ce que tu dis là...
http://cjoint.com/?0JEnMJeX2ON
"Kevin Denis" a écrit dans le message de
news:Donc tu cliques. Tu as une fenêtre avec un message sur l'authenticité non
connue de cet ... inconnu.
Tu cliques sur "aller voir le site quand même, sans donner ce droit de
manière permanente". http://www.cjoint.com/14oc/DJElRePvUBK.htm
Tu admires l'image pendant 3 secondes 8 dixième, puis tu fermes
l'onglet. Fin de l'histoire, tu a été parfaitement sécurisé pendant toute
la durée de ta connexion.
comme j'ai un navigateur a la sécurité presque digne de ce nom, il bloque un
certain nombre de choses si j'outrepasse son avertissement.
Firefox laisse TOUT passer ? grande idée... et bon conseil aux utilisateurs
ce que tu dis là...
http://cjoint.com/?0JEnMJeX2ON
De mon point de vue, Firefox n'est pas un navigateur digne de ce nom.
Il n'est pas loin d'être le pire qui soit, heureusement que Chrome est
là pour lui ravir la première place.
De mon point de vue, Firefox n'est pas un navigateur digne de ce nom.
Il n'est pas loin d'être le pire qui soit, heureusement que Chrome est
là pour lui ravir la première place.
De mon point de vue, Firefox n'est pas un navigateur digne de ce nom.
Il n'est pas loin d'être le pire qui soit, heureusement que Chrome est
là pour lui ravir la première place.
De mon point de vue, Firefox n'est pas un navigateur digne de ce nom.
Il n'est pas loin d'être le pire qui soit, heureusement que Chrome est
là pour lui ravir la première place.
Préférer un bouzin propriétaire qui prend les utilisateurs pour des
idiots...
De mon point de vue, Firefox n'est pas un navigateur digne de ce nom.
Il n'est pas loin d'être le pire qui soit, heureusement que Chrome est
là pour lui ravir la première place.
Préférer un bouzin propriétaire qui prend les utilisateurs pour des
idiots...
De mon point de vue, Firefox n'est pas un navigateur digne de ce nom.
Il n'est pas loin d'être le pire qui soit, heureusement que Chrome est
là pour lui ravir la première place.
Préférer un bouzin propriétaire qui prend les utilisateurs pour des
idiots...