Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Discussion :

L'AFNIC ouvre les URL aux accents


Sujet :

Hébergement

  1. #21
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 627
    Points : 25 791
    Points
    25 791
    Par défaut
    Citation Envoyé par thelvin Voir le message
    Mais qui a parlé de cliquer sur n'importe quoi ? Il faut cliquer sur les bonnes URLs, évidemment. Celles de Google, celles qu'on trouve sur une section de confiance d'un site de confiance. Celle que nous envoie un ami qui est en ce moment sur la même URL et dont on voit de nombreuses façons que c'est bien notre ami et pas un fisher.
    Parce que tu fais confiance à Google, toi ?

    Et la confiance en ses amis doit être toute relative aussi. La confiance des amis est justement un des vecteurs privilégié des saloperies sur le net.

    Citation Envoyé par thelvin Voir le message
    On ne clique pas sur n'importe quelle URL c'est évident, mais on ne tape pas une URL, c'est encore plus évident. Qui ferait ça, en 1995 ? Pardon, en 2012 ?
    Ben si , désolé, je tape mes urls sensibles, celles de la banque, par exemple. Et toute personne un tant soit peu cencé le fait (ou devrait le faire) et ne pas se contenter de cliquer sur une url, dont, je te rappelle, le texte affiché à l'écran peut être totalement différent de l'url qui sera réellement visitée.

    Et au passage, je vide le cache et l'historique du navigateur à la fermeture de celui-ci. Je ferme toujours les sessions que j'ouvre sur les sites. Je n'accepte les cookies que de certains sites spécifiques. La pub ainsi que les scripts des pages web sont bloqués. J'ai très peu d'élément en favoris et je n'enregistre jamais mes mots de passe dans le navigateur.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  2. #22
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 827
    Points : 2 588
    Points
    2 588
    Par défaut
    Honnêtement, je les tapes pas.
    Par contre, je clique pas non plus... enfin, pas un clic direct.

    Sur le lien:
    Clic droit -> copier l'url
    Dans l'url:
    Ctrl+c -> suppression des informations inutiles (tout ce qui ressemble à des paramètres en fait). Je ne garde que le nom de fichier, et encore, selon le nom, il m'arrive de remonter l'arborescence.

    Pour les mots de passe, c'est une évidence de ne pas les stocker, mais bon, vu que les navigateurs incorporent cette "fonctionnalité" je comprend que des gens s'en servent... :/
    Côté cookies, commencer par ne pas accepter ceux des sites sur lesquels on est pas permet de virer déjà pas mal de merde (plus des 3/4 même sur des sites "de confiance" style dvp).

    Par contre, une chose est sûre, sevyc64, je trouve en toi quelqu'un de largement plus parano que moi
    Tu va franchement loin et il est logique que la plupart des gens ne fassent pas ainsi (je ne dis pas que tu n'as pas raison, juste que tu es motivé).

  3. #23
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 627
    Points : 25 791
    Points
    25 791
    Par défaut
    Citation Envoyé par Freem Voir le message
    Par contre, une chose est sûre, sevyc64, je trouve en toi quelqu'un de largement plus parano que moi
    Tu va franchement loin et il est logique que la plupart des gens ne fassent pas ainsi (je ne dis pas que tu n'as pas raison, juste que tu es motivé).
    A être confronter régulièrement à des problèmes de sécurité, chez soi, mais surtout ces les autres, il y a des habitudes que tu prend sans même t'en rendre compte.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  4. #24
    lvr
    lvr est déconnecté
    Membre éprouvé Avatar de lvr
    Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    avril 2006
    Messages
    838
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Arts - Culture

    Informations forums :
    Inscription : avril 2006
    Messages : 838
    Points : 1 067
    Points
    1 067
    Par défaut
    Petite question: cette possibilité se limite à la France ?

  5. #25
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : janvier 2006
    Messages : 621
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par thelvin Voir le message
    Mais qui a parlé de cliquer sur n'importe quoi ? Il faut cliquer sur les bonnes URLs, évidemment. Celles de Google, celles qu'on trouve sur une section de confiance d'un site de confiance. Celle que nous envoie un ami qui est en ce moment sur la même URL et dont on voit de nombreuses façons que c'est bien notre ami et pas un fisher.

    On ne clique pas sur n'importe quelle URL c'est évident, mais on ne tape pas une URL, c'est encore plus évident. Qui ferait ça, en 1995 ? Pardon, en 2012 ?
    (D'ailleurs, on a bien plus de chances de tomber sur un phisher en faisant une faute de frappe en tapant une URL, plutôt qu'en cliquant sur le copier/coller fiable envoyé par un ami. Pour peu qu'on ait confondu l'ordinateur avec une machine à écrire et qu'on ait donc décidé de la taper, cette URL.)
    PAs d'accord. Même Google peut se faire pirater, ils ont bien réussi avec le site de la Maison blanche ou la CIA... D'ailleurs, comme d'it l'expression, "y a pas de forteresses imprenables..." , et il me semble bien qu'on doit ça à Vauban ou Turenne d'ailleurs...
    Totu ça pour dire que si je tape des URL, ca me permet d'être sur de là ou je vais. Après évidemment, le site peut avoir été "déplacé"...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  6. #26
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : janvier 2006
    Messages : 621
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par thelvin Voir le message
    On s'en tape des accents, on les met déjà pas sur les majuscules.
    Non on s'en fout pas des accents, ça fait partie de notre patrimoine culturel. Et un patrimoine, ça se défend. Toute allusion à un parti serait inutile...
    Par contre, je suis pas sur que la grammaire française autorise les accents sur une majuscule. Je suis même sur du contraire... Jusqu'à preuve du contraire...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  7. #27
    Membre du Club
    Homme Profil pro
    Dév SIG-web
    Inscrit en
    août 2010
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Dév SIG-web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2010
    Messages : 28
    Points : 66
    Points
    66
    Par défaut
    La grammaire n'a rien à voir la dedans, l'orthographe à la limite. C'est surtout qu'il y eu différentes écoles sur cette question, certains courants voulaient qu'on ne les mette pas.

    Mais aurant en typographique qu'en écriture manuscrite les majuscules accentuées ont toujours existé. Cependant, elles n'existaient pas sur des machines à écrire, desquelles nous avons hérité notre maudit clavier azerty. Elles n'étaient pas créées non plus dans beaucoup de jeux de caractères d'imprimerie car c'était casse-c****e à fabriquer, et à placer (vu que la lettre est du coup très haute et dépasse la hauteur de ligne standard)

    Mais pour peu que tu saches les faire avec ton clavier, mettre les accents sur les majuscules ne sera que plus facile à lire pour tes lecteurs.

  8. #28
    Membre régulier
    Inscrit en
    août 2010
    Messages
    19
    Détails du profil
    Informations professionnelles :
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2010
    Messages : 19
    Points : 72
    Points
    72
    Par défaut
    Citation Envoyé par arkhamon Voir le message
    Par contre, je suis pas sur que la grammaire française autorise les accents sur une majuscule. Je suis même sur du contraire... Jusqu'à preuve du contraire...
    Non seulement les accents sont autorisés sur les majuscules, mais ils sont même obligatoires ! En tout cas c’est ce que dit l’académie française. Leur absence n’est que tolérée en cas d’impossibilité technique.

    Il est stupéfiant de constater que la France utilise un clavier (pourtant spécifiquement créé pour elle) qui ne permet pas d’écrire correctement le français alors qu’il existe des alternatives comme le clavier officiel canadien ou, plus radical, le clavier BÉPO (un Dvorak pour le français).

  9. #29
    Modérateur

    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 805
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 805
    Points : 20 024
    Points
    20 024
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Parce que tu fais confiance à Google, toi ?
    Pour me donner le site que je cherche au lieu d'une tentative de phishing ? Oui, en tout cas infiniment plus que quoi que ce soit d'autre. Parce que Google a fait ses preuves, et que le reste a fait ses preuves d'incompétence.
    De façon générale ? Au cas par cas, avec une saine dose de méfiance.

    Citation Envoyé par sevyc64 Voir le message
    Et la confiance en ses amis doit être toute relative aussi. La confiance des amis est justement un des vecteurs privilégié des saloperies sur le net.
    Après c'est une question de contexte, c'est sûr, dès que la réponse n'est pas donnée par un ordinateur fiable. Mais peu importe : leur copier/coller reste nettement plus sûr qu'une faute de frappe très probable.

    Citation Envoyé par sevyc64 Voir le message
    Ben si , désolé, je tape mes urls sensibles, celles de la banque, par exemple. Et toute personne un tant soit peu cencé le fait (ou devrait le faire)
    C'est du pur cargo cult. Il n'y a rien de sensé là-dedans, ça ne fait qu'augmenter les risques de fautes de frappe, vecteur préféré du phishing. Bien sûr, les navigateurs modernes s'en sont rendus compte et proposent donc des outils visuels pour aider à se rendre compte si oui ou non, on est bien en train de taper une adresse qu'on connaît comme étant valide, ou autre chose. Mais justement, du coup, on ne tape pas l'adresse : on tape genre les trois premières lettres et le navigateur te propose l'autocomplétion tirée de ta dernière visite. Et ça, oui, j'approuve, mais ce n'est pas taper l'adresse, et ça marchera tout aussi bien avec les accents.

    Par ailleurs, si le site de ta banque n'est pas dans tes bookmarks, un endroit où cliquer et pas taper, donc, tu as un sérieux problème.

    Citation Envoyé par sevyc64 Voir le message
    et ne pas se contenter de cliquer sur une url, dont, je te rappelle, le texte affiché à l'écran peut être totalement différent de l'url qui sera réellement visitée.
    Pas en bas à droite, non. Par ailleurs, c'est dommage que ce ne soit pas en standard, mais j'ai principalement des programmes qui détectent ce genre de tricheries triviales.

    Citation Envoyé par sevyc64 Voir le message
    Et au passage, je vide le cache et l'historique du navigateur à la fermeture de celui-ci. Je ferme toujours les sessions que j'ouvre sur les sites. Je n'accepte les cookies que de certains sites spécifiques. La pub ainsi que les scripts des pages web sont bloqués. J'ai très peu d'élément en favoris et je n'enregistre jamais mes mots de passe dans le navigateur.
    Pour le site de la banque et ce genre de choses, il vaut mieux, certes. D'ailleurs ma banque préférée propose de désactiver tout ça à la demande. Pour le reste, c'est quand même perdre beaucoup de temps. C'est comme d'hab : trop de sécurité tue la sécurité. Quoi que tu fasses, ce n'est pas beaucoup plus efficace qu'un connaisseur qui réfléchit mais qui en fait moins. Par contre, tu t'embêtes beaucoup plus et tu as l'air d'un clown auprès des autres gens, qui savent très bien pourquoi ils ne veulent pas te ressembler car ils ont une vie. La sécurité c'est important et donc c'est comme tout : ça a besoin de publicité. Ça doit être important, pas contraignant.
    Des outils, il y en a plein qui sont déjà à l'œuvre, et aucune sécurité 100% n'existe.

    Citation Envoyé par Freem
    Sur le lien:
    Clic droit -> copier l'url
    Dans l'url:
    Ctrl+c -> suppression des informations inutiles (tout ce qui ressemble à des paramètres en fait). Je ne garde que le nom de fichier, et encore, selon le nom, il m'arrive de remonter l'arborescence.
    Oui, je fais ça quand mes programmes ne le font pas à ma place. Mais on ne peut pas l'apprendre aux gens, alors ce n'est pas vraiment valable. En fait, c'est les programmes qui le font pas, qui sont en tort.


    Citation Envoyé par arkhamon
    PAs d'accord. Même Google peut se faire pirater, ils ont bien réussi avec le site de la Maison blanche ou la CIA... D'ailleurs, comme d'it l'expression, "y a pas de forteresses imprenables..." , et il me semble bien qu'on doit ça à Vauban ou Turenne d'ailleurs...
    Précisément. Dans ce cas pourquoi je douterais de Google et pas de la frappe clavier ? Qu'est-ce qui comporte le plus de risque ? De toute façon, moi j'ai l'habitude, je vérifie à l'œil de nombreux critères très vite.
    Mais enseigner aux gens de taper des URLs, c'est juste débile, ils atterriront droit chez les phishers. Bon, le Safe Browsing le leur dira, c'est vrai. Mais avec ma méthode, ils tombent au bon endroit.


    Citation Envoyé par arkhamon
    Totu ça pour dire que si je tape des URL, ca me permet d'être sur de là ou je vais. Après évidemment, le site peut avoir été "déplacé"...
    Ou plein d'autres possibilités de nuisance nettement plus probables qu'un piratage non contenu de Google.

    Citation Envoyé par arkhamon
    Non on s'en fout pas des accents, ça fait partie de notre patrimoine culturel. Et un patrimoine, ça se défend. Toute allusion à un parti serait inutile...
    Pas mal de gens se foutent complètement du patrimoine et notamment de celui-ci. Je n'ai rien dit d'autre. Peu importe que ça nous plaise ou non, les choses sont ce qu'elles sont.

    Citation Envoyé par lvr
    Petite question: cette possibilité se limite à la France ?
    L'ICANN a autorisé cela au monde entier il y a à peu près deux ans si je ne me trompe pas.
    Après, c'est aux responsables des différents domaines supérieurs de décider s'ils l'adoptent ou pas, et sous quelles éventuelles conditions supplémentaires. L'AFNIC, en l'occurence, ne s'occupe que de la France, je crois. Les autres pays ont leurs propres responsables.
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  10. #30
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : janvier 2006
    Messages : 621
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par Le_Bret Voir le message
    Non seulement les accents sont autorisés sur les majuscules, mais ils sont même obligatoires ! En tout cas c’est ce que dit l’académie française. Leur absence n’est que tolérée en cas d’impossibilité technique.

    Il est stupéfiant de constater que la France utilise un clavier (pourtant spécifiquement créé pour elle) qui ne permet pas d’écrire correctement le français alors qu’il existe des alternatives comme le clavier officiel canadien ou, plus radical, le clavier BÉPO (un Dvorak pour le français).
    Merci à toi et à Ludochm poru défendre ainsi notr ebelle langue. Et toutes mes excuses pour m'être planté ainsi...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  11. #31
    Membre habitué Avatar de Baldy
    Homme Profil pro
    Inscrit en
    juin 2008
    Messages
    216
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : juin 2008
    Messages : 216
    Points : 130
    Points
    130
    Par défaut
    Déjà que les sites de pishing étaient légions ... avec ça en plus on ne verra bientôt plus que ça.

  12. #32
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    827
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 827
    Points : 2 588
    Points
    2 588
    Par défaut
    Citation Envoyé par thelvin Voir le message
    Oui, je fais ça quand mes programmes ne le font pas à ma place. Mais on ne peut pas l'apprendre aux gens, alors ce n'est pas vraiment valable. En fait, c'est les programmes qui le font pas, qui sont en tort.
    Je ne vois pas comment un programme peut faire le copier/coller et le contrôle intermédiaire, que j'ai naturellement oublié de citer.
    Le simple clic sur le lien étant complètement inefficace en terme de sécurité, puisqu'il suffit d'utiliser, dans bien des cas, la balise html url.
    Après, pour les pdf, il me semble que ce soit le logiciel qui mette en forme ce qui ressemble à des mails&uri donc ce n'est pas gênant en effet.

    Sur le fait qu'on ne puisse pas enseigner cette habitude, je ne sais pas.... je n'ai jamais essayé.

  13. #33
    Modérateur

    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 805
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 805
    Points : 20 024
    Points
    20 024
    Par défaut
    Citation Envoyé par Freem Voir le message
    Je ne vois pas comment un programme peut faire le copier/coller et le contrôle intermédiaire, que j'ai naturellement oublié de citer.
    Pour chaque URL cliquable :
    - SI si le texte affiché est différent de l'URL ciblée
    - ET SI le texte affiché ressemble légitimement à une URL,
    -- ALORS mettre un indice visuel fort indiquant une tricherie

    Question : qu'est-ce qu'il y a là-dedans qui ne soit pas totalement évident ?
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  14. #34
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : janvier 2006
    Messages : 621
    Points : 1 255
    Points
    1 255
    Par défaut
    Citation Envoyé par thelvin Voir le message
    Pour chaque URL cliquable :
    - SI si le texte affiché est différent de l'URL ciblée
    - ET SI le texte affiché ressemble légitimement à une URL,
    -- ALORS mettre un indice visuel fort indiquant une tricherie

    Question : qu'est-ce qu'il y a là-dedans qui ne soit pas totalement évident ?
    Rien justement. C'est limpide, j'aurais pas fait mieux...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

Discussions similaires

  1. [WD-2007] Les signets WORD TO PDF - Accéder via l'url aux signets
    Par titwink dans le forum Word
    Réponses: 1
    Dernier message: 20/12/2011, 00h55
  2. Réponses: 5
    Dernier message: 03/12/2007, 23h45
  3. [TDataModule] Intérêt de séparer les accès aux données?
    Par Cornell dans le forum Bases de données
    Réponses: 5
    Dernier message: 05/09/2003, 16h42
  4. Ajouter URL aux favoris
    Par letiouzzz dans le forum Flash
    Réponses: 4
    Dernier message: 07/03/2003, 14h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo