1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    616
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 616
    Points : 17 072
    Points
    17 072

    Par défaut Google estime que les adresses Web traditionnelles ou URL doivent disparaitre

    Google estime que les adresses Web traditionnelles ou URL doivent disparaitre
    Pour le bien d'Internet

    Le navigateur Google Chrome vient de fêter ses 10 ans d’existence. Dans sa courte vie, il a contribué à l’introduction de changements d’importance variable dans l’univers du développement Web et de la navigation Web : vulgarisation des mises à jour automatiques, Sandboxing, gestion indépendante des onglets, promotion des connexions HTTPS, adoption de la machine virtuelle JavaScript V8 et du moteur de rendu WebKit…

    Toutes ces innovations ou améliorations pourraient, cependant, faire pâle figure face à la prochaine initiative de Google pour son navigateur Chrome, une initiative qui pourrait vraisemblablement affecter l'industrie d'Internet dans son ensemble. En effet, les équipes de la firme de Mountain View plancheraient actuellement sur un projet qui à terme pourrait radicalement changer la manière dont Internet est utilisé aujourd’hui. Elles ambitionnent notamment de réinventer les URL afin de rendre ces derniers plus faciles à comprendre, à utiliser et à sécuriser.

    Nom : 0.jpg
Affichages : 7187
Taille : 28,5 Ko

    Dans une interview accordée au site Wired Adrienne Porter Felt, engineering manager chez Google Chrome, explique à ce propos : « Ils [les URL] sont difficiles à lire, il est difficile de savoir dans quelle mesure leurs différentes parties peuvent être considérées comme digne de confiance et, en général, je ne pense pas que les URL sont un bon moyen pour transmettre l’identité du site ».

    « Nous voulons atteindre un stade où l’identité du Web est compréhensible par tous — ils savent à qui ils s’adressent lorsqu’ils utilisent un site Web et peuvent raisonner pour savoir s’ils peuvent leur faire confiance. Cela implique, toutefois, d’entreprendre d’importants changements afin de déterminer quand et comment Chrome devrait afficher les URL », ajoutera-t-elle par la suite.

    Le Web peut-il se passer des « adresses conventionnelles » pour la navigation sur Internet ? Et si oui, comment ? Ce sont donc là quelques-unes des questions que Google se pose dans un effort visant à faire du Web un espace plus sûr, plus fiable et plus facile à utiliser pour tous les internautes.

    Le problème de la forme sous laquelle se présentent les URL actuellement serait lié au fait qu’ils sont difficiles à comprendre pour les internautes lambdas et les pirates pourraient facilement utiliser cette situation pour lancer des sites malveillants ou des attaques de phishing, diffuser des Fake News, mais aussi propager des logiciels malveillants.

    Le lien entre l’identité Web et les URL serait devenu moins pertinent ces dernières années avec la montée en puissance des raccourcis d’URL. Ces raccourcis masquent les longues adresses Web avec une URL facile à retenir et à partager, mais peuvent également permettre aux pirates de masquer des sites illégitimes. Signalons au passage que Google a déjà tenté de rendre le Web plus sûr en alertant les utilisateurs chaque fois qu’ils visitaient un site non sécurisé, leur indiquant que l’adresse Web qu’ils consultaient n’utilisait pas la norme HTTPS.

    Cette situation illustre le poids actuel de Google sur l’industrie d’Internet, la société technologique pouvant se permettre de lancer de pareilles initiales pouvant probablement faire office de standard dans le futur sans avoir besoin de passer par les autorités de régulation compétentes en la matière. Rien ne permet également d’exclure l’hypothèse selon laquelle cette initiative de la filiale d’Alphabet masque en réalité une tentative pour renforcer son monopole sur le marché de la recherche en ligne.

    Google n’a pas encore trouvé « la solution finale » pour son problème avec les URL conventionnelles, l’équipe Chrome étant « toujours divisée sur la meilleure solution à proposer ». Aucune des options envisagées ne devrait être révélée à ce stade. Toutefois, la solution idéale sera plus sécurisée que la configuration actuelle et plus pratique pour les utilisateurs. Elle pourrait être dévoilée cet automne ou au printemps prochain.


    Source : Wired

    Et vous ?

    Qu’en pensez-vous de cette initiative de Google ?
    Partagez-vous les conclusions de Google vis-à-vis des URL utilisés actuellement, notamment leur manque de fiabilité et de sécurité ?
    À quoi pourrait ressembler la solution finale pour Google Chrome d’après vous ?

    Voir aussi

    Chine : une start-up se fait financer par le gouvernement pour développer un navigateur purement chinois, mais qui serait un clone déguisé de Chrome
    La bêta de Chrome 69 est disponible et s'accompagne du support expérimental du codec vidéo AV1 et de la prise en charge des encoches d'affichage
    Chrome 69 va apporter un nouveau design au navigateur le mois prochain et rendre l'utilisation de Flash plus pénible

    Chrome ne va plus afficher le label « Sécurisé » pour les connexions HTTPS à compter de septembre 2018
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Nouveau Candidat au Club
    Homme Profil pro
    Historien
    Inscrit en
    mai 2018
    Messages
    322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Algérie

    Informations professionnelles :
    Activité : Historien

    Informations forums :
    Inscription : mai 2018
    Messages : 322
    Points : 0
    Points
    0

    Par défaut

    je suis d'accord.
    on peut facilement se faire avoir même en étant un expert

    https://mabanque.com
    https://mabamque.com
    https://mabamqe.com

    https://google.com
    https://gogle.com
    https://gooogle.com
    https://googie.com

    je suis d'accord sur le probleme, mais pour la solution finale (j'aime ce mot ) elle doit être efficace et pas exclusive à google

    https n'est en aucun cas une sécurité, je préfère être sur http://mabanque.com que sur https://mabamque.com

  3. #3
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 011
    Points : 18 654
    Points
    18 654

    Par défaut

    C'est comme dire "il faudrait résoudre le problème de la faim dans le monde", ou "il faudrait résoudre les problèmes d'évasions fiscales", si derrière, il n'y a pas de solutions ou au minimum des pistes concrètes, c'est juste un discours creux et vide. Il existe déjà quelques solutions techniques, systèmes de réputations, white-list/TOFU, black-list, etc. Cela aurait été bien d'au minimum les évoquer.


    Citation Envoyé par ShigruM Voir le message
    https n'est en aucun cas une sécurité, je préfère être sur http://mabanque.com que sur https://mabamque.com
    Nous avons déjà cette discussion sur un autre sujet, où j'ai déjà montré qu'une telle affirmation relève d'une bêtise sans nom.
    Ne nous éparpillons pas.

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Historien
    Inscrit en
    mai 2018
    Messages
    322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Algérie

    Informations professionnelles :
    Activité : Historien

    Informations forums :
    Inscription : mai 2018
    Messages : 322
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par Neckara Voir le message
    Nous avons déjà cette discussion sur un autre sujet, où j'ai déjà montré qu'une telle affirmation relève d'une bêtise sans nom.
    Ne nous éparpillons pas.
    il est aujourd'hui très simple d'avoir un certificat valide, les autorités qui les donnent ne vérifie absolument pas les sites web.
    d’ailleurs maintenant la plupart des hébergeurs web te donne un certificat d'office inclus dans le prix.

    il est d'une bêtise sans nom de se croire en sécurité juste parce qu’il y'a un cadenas vert
    Pour ta culture, sache que https garantie une protection uniquement de l'attaque de l'homme du milieu absolument pas du reste !

  5. #5
    Membre émérite
    Avatar de ymoreau
    Homme Profil pro
    Ingénieur étude et développement
    Inscrit en
    septembre 2005
    Messages
    1 100
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur étude et développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 1 100
    Points : 2 571
    Points
    2 571

    Par défaut

    C'est à ça que servent les certificats. Donc oui ça reste imparfait; mais j'attends de voir ce que propose Google (jusque là du vent donc) pour voir s'ils ont réellement mieux comme solution, et je ne doute pas que ce sera en créant d'autres contraintes ou limitations.

  6. #6
    Membre actif
    Profil pro
    Consultant informatique
    Inscrit en
    décembre 2008
    Messages
    24
    Détails du profil
    Informations personnelles :
    Âge : 45
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2008
    Messages : 24
    Points : 207
    Points
    207

    Par défaut

    Quelque soit la nouveauté, des pirates trouveront un moyen de la contourner... C'est un peu comme les antivirus, ils essayent d'aller (presque) aussi vit que les pirates...

  7. #7
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 011
    Points : 18 654
    Points
    18 654

    Par défaut

    Citation Envoyé par ShigruM Voir le message
    Pour ta culture, sache que https garantie une protection uniquement de l'attaque de l'homme du milieu absolument pas du reste !
    "Pour ma culture", je bosse dans ce domaine, donc merci.

    HTTPS protège le canal de communication et vérifie que le serveur est bien celui qu'il clame être, i.e. si le nom de domaine affiché correspond bien au serveur avec lequel on est en train d'échanger.

    Donc c'est bien une sécurité, malgré ce que tu affirmes dans ton message précédent.

    Citation Envoyé par ShigruM Voir le message
    il est aujourd'hui très simple d'avoir un certificat valide, les autorités qui les donnent ne vérifie absolument pas les sites web.
    d’ailleurs maintenant la plupart des hébergeurs web te donne un certificat d'office inclus dans le prix.
    Parce qu'il n'est pas pertinent de "vérifier" le site web dans le cadre du protocole HTTPS.
    La réputation, le typosquatting, etc. sont gérés par d'autres protocoles.

    La "vérification" ne pourra jamais être exhaustive, et ne fera qu'exposer des sites en clairs, car rejetés par cette vérification, donc ne fera qu'au final faire baisser la sécurité globale sur Internet.


    Citation Envoyé par ShigruM Voir le message
    il est d'une bêtise sans nom de se croire en sécurité juste parce qu’il y'a un cadenas vert
    C'est pour cela que Google Chrome est en train de retirer son cadenas pour le remplacer par une alerte en cas de communications HTTP...

    Si tu veux aller par là, il est aussi d'une bêtise sans nom de se croire en sécurité, tout court. Ton processeur intel, tu l'as audité ? Ton OS, tu connais l'origine de chacune de ses lignes ? Tu sais exactement tous les programmes qui tournent sur ta machine à chaque instant ? etc.

  8. #8
    Membre habitué

    Homme Profil pro
    Développeur informatique
    Inscrit en
    novembre 2013
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : novembre 2013
    Messages : 83
    Points : 199
    Points
    199
    Billets dans le blog
    2

    Par défaut Il faudrait surtout changer complètement de protocole pour les emails ...

    Bjr à tous,

    Avant de proposer une alternative aux URL, il faudrait peut-être réfléchir à un tout nouveau protocole pour les mails, pour éviter les spams qui représentent 99% des mails en circulation.

    Ce protocole devrait être:
    - sécurisé
    - supporter le cryptage des messages
    - basé sur des serveurs approuvés par une autorité ( = toute ouverture de serveur de mail nécessiterait une autorisation administrative, y compris pour les particuliers, et bien évidemment payante)
    - basé sur IPv6

  9. #9
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 011
    Points : 18 654
    Points
    18 654

    Par défaut

    Citation Envoyé par JP CASSOU Voir le message
    - sécurisé
    - supporter le cryptage des messages
    Avec PGP, c'est déjà le cas... mais encore faut-il l'utiliser.

    En ce, il est anormal qu'au moins les banques ne l'utilisent pas.

    Citation Envoyé par JP CASSOU Voir le message
    - basé sur des serveurs approuvés par une autorité ( = toute ouverture de serveur de mail nécessiterait une autorisation administrative, y compris pour les particuliers, et bien évidemment payante)
    Et si je veux me faire mon petit serveur de mail perso ?
    Et si je veux héberger un service moi-même avec des notifications par mails ?

    Citation Envoyé par JP CASSOU Voir le message
    - basé sur IPv6
    ? Les protocoles de mails ne se situent absolument pas à la même couche que IP.



    Citation Envoyé par ShigruM Voir le message
    https n'est en aucun cas une sécurité, je préfère être sur http://mabanque.com que sur https://mabamque.com
    Aaaarg, je n'avais pas vu le m.

    Il vaut mieux être sur https://mabamque.com, au moins tu as une chance de te rendre compte du problème, et certains protocoles à base de whitelist/blacklist peuvent te faire remonter une alerte. Sur http://mabanque.com, tu es aussi sur un site malicieux, sauf que tu n'as aucun moyen de t'en rendre compte, autrement que de savoir qu'une banque ne proposera jamais du http. Au final, mieux vaut être sur https://mabanque.com.

  10. #10
    Nouveau Candidat au Club
    Homme Profil pro
    Historien
    Inscrit en
    mai 2018
    Messages
    322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Algérie

    Informations professionnelles :
    Activité : Historien

    Informations forums :
    Inscription : mai 2018
    Messages : 322
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par Neckara Voir le message
    Aaaarg, je n'avais pas vu le m.

    Il vaut mieux être sur https://mabamque.com, au moins tu as une chance de te rendre compte du problème, et certains protocoles à base de whitelist/blacklist peuvent te faire remonter une alerte. Sur http://mabanque.com, tu es aussi sur un site malicieux, sauf que tu n'as aucun moyen de t'en rendre compte, autrement que de savoir qu'une banque ne proposera jamais du http. Au final, mieux vaut être sur https://mabanque.com.
    cela prouve que tu n'a pas compris de quoi je parlais...
    et cela confirme mon 1er message :
    on peut facilement se faire avoir même en étant un expert
    mais je vais réexpliquer car je crois que l'on sait mal compris tous les 2.

    Je voulais juste dire que https ne prouve pas que tu est sur un site de confiance, un hacker peut créer un faux site qui imite ta banque et a comme url : mabamque.com
    Le fait de changer le n par m beaucoup de gens, même des experts comme toi ou moi on peut ne pas le voir.

    Dans tous les cas, https://mabanque.com et https://mabamque.com aurons un cadenas vert, sauf que l'un est un site de confiance, l'autre une arnaque qui vas vider ton compte.
    Et comme la news parle des URL et juste des url, je suis d'accord qu'il faut trouver un autre système qui soit moins trompeur, qui évite de faire passer un site d'arnaque pour ta banque.


    mais nous somme bien d'accord, une banque en ligne en http il faut pas y aller et https devrait être la norme. Mais il ne faut en aucun cas croire que parce que l'url commence par https que c'est un site en qui on peut avoir confiance.

    Imagine je suis un noob ce qui représente 99%.99 de la pop, je vois un site avec un canedas vert avec écrit connexion sécurisé, je me dis que je peut avoir confiance en ce site et que je peut donner ma carte bancaire sans danger.

    Je critique juste cette strétégie qui a consister à diaboliser le http et faire croire que si l'url commencés par https c’était sans danger. Pour moi un cadenas vert avec écrit connexion sécurisé, cela ne peut que m'inspirer confiance, même si l'url et https://arnaque.com


    Il serait bien de créer un nouveau système qui rendrais impossible d'usurper l'identité de site web officiel.

  11. #11
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    618
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 618
    Points : 1 085
    Points
    1 085

    Par défaut

    HTTPS est bien, l'URL n'est pas mauvaise mais ce qu'il faudrait c'est en plus un indicateur de fiabilité. Je ne sais pas soit via une connexion sécurisé sur un tiers, soit dans le certificat on ai un indicateur de la popularité du site et donc du degré de confiance potentiel. Ainsi on aurait un a priori même si le site est légal et officiel, s'il est peu utilisé, c'est que peut-être il est peu fiable : "http://www.mabanque.com/" est en tout cas moins fiable que "https://www.societegenerale.fr/" et bien sûr "https://www.societegeneraie.fr/" est sûrement une arnaque car son indice de popularité est quasi null.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  12. #12
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    7 009
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 7 009
    Points : 22 590
    Points
    22 590

    Par défaut

    qu'on le veille ou non, c'est le sens de l'histoire

    je constate que les utilisateurs lamba ne font pas la différence une une barre d'adresse et une zone de recherche (il faut dire que les navigateurs poussent à la confusion), mais je vois souvent des gens taper une URL dans la zone de recherche de la page Google, ce qui n'a pas lieu d'être.

    De plus, si je tape BNP et c'est le navigateur qui va jongler entre l'historique des URL, le moteur de recherche et le petit bonheur la chance pour trouver le site de la banque (ou autre)...et seul un utilisateur averti (ou un navigateur un peu intrusif) fera la différence entre https://mabanque.bnpparibas/ et https://www.banque-bnp.fr/ (disponible à l'enregistrement !)
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Produits : UPnP, RemoteOffice, FlashPascal

  13. #13
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 011
    Points : 18 654
    Points
    18 654

    Par défaut

    Citation Envoyé par ShigruM Voir le message
    on peut facilement se faire avoir même en étant un expert
    Un expert utilisera normalement des marques-pages, ce sera donc du TOFU.

    Citation Envoyé par ShigruM Voir le message
    Et comme la news parle des URL et juste des url, je suis d'accord qu'il faut trouver un autre système qui soit moins trompeur, qui évite de faire passer un site d'arnaque pour ta banque.
    [...]
    Il serait bien de créer un nouveau système qui rendrais impossible d'usurper l'identité de site web officiel.
    Il existe déjà, comme surcouche des URL : les petnames.

    Citation Envoyé par ShigruM Voir le message
    Imagine je suis un noob ce qui représente 99%.99 de la pop, je vois un site avec un canedas vert avec écrit connexion sécurisé, je me dis que je peut avoir confiance en ce site et que je peut donner ma carte bancaire sans danger.
    C'est justement pour cela que Chrome a commencé à faire l'inverse, ne plus afficher le cadenas lors des connexions HTTPS, et à l'inverse, afficher une alerte lors des connexions HTTP.


    Citation Envoyé par abriotde Voir le message
    HTTPS est bien, l'URL n'est pas mauvaise mais ce qu'il faudrait c'est en plus un indicateur de fiabilité. Je ne sais pas soit via une connexion sécurisé sur un tiers, soit dans le certificat on ai un indicateur de la popularité du site et donc du degré de confiance potentiel.
    Cela existe déjà, il faut juste télécharger la bonne WebExtension.

    Cela est même fait e.g. dans Firefox qui lance des warning lorsqu'on visite des sites qui ont été signalés.

  14. #14
    Membre éclairé
    Homme Profil pro
    Noob
    Inscrit en
    octobre 2009
    Messages
    285
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Nouvelle-Zélande

    Informations professionnelles :
    Activité : Noob

    Informations forums :
    Inscription : octobre 2009
    Messages : 285
    Points : 898
    Points
    898

    Par défaut

    Vous parlez de http/https, mais il me semble que ce que cet ingénieur remet ce sont les URL (certes http fait parti de l'url), c'est à dire le moyen que nous utilisons via les navigateurs pour localiser les serveurs. Du coup ça remet en cause le système des DNS qui est derrière tout ça, et en admettant que Google possède une autre solution technique pour passer de la demande utilisateur à la localisation du serveur, on donne les clefs de l'annuaire du web à Google ?
    Désolé pour les rétines, clavier QWERTY

  15. #15
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 99
    Points : 171
    Points
    171

    Par défaut

    C'est pas plutôt pour couvrir les bugs et failles des navigateurs ?
    L'url n'est pas le problème, ce n'est qu'un lien, ce qui est dangereux c'est ce que l'on peut faire faire à un navigateur avec une simple URL, merci les nouvelles technos web (ironie).

  16. #16
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 99
    Points : 171
    Points
    171

    Par défaut

    Moi j'ai une solution pour sécuriser Internet, n'introduisez plus de javascript dans vos sites et naviguer sans javascript, que du HTML simple c'est pas forcément super élégant mais pour l'utilisation d'Internet que l'on devrait avoir cela devrait suffire (normalement fait pour partager le savoir), mais bon ça va pas plaire à Google et aux Annonceurs de pub.

    Supprimer les URLs, ça revient à tuer l'Internet libre, déjà que les liens entre sites se font de plus en plus rare nous obligeant à passer par des moteurs de recherches, je me rappel d'une époque où le moteur de recherche ne servait qu'à trouver un bon site, une fois cela fait, il suffisait de suivre les liens de ce site vers les autres sites pour étendre/approfondir son savoir, les pubs/annonceurs ont tué ça, chacun ne voulant pas partager son gagne pain.

    Avec la fibre, aujourd'hui on pourrait revenir à ce vieille Internet, le serveur étant son PC local, le seul coût serait celui de son FAI, le partage du savoir devrait permettre à chacun de pouvoir configurer un serveur sécurisé.

  17. #17
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 99
    Points : 171
    Points
    171

    Par défaut

    HTTPS ne fait que déporter le problème ailleurs, il me semble que ce protocole ne soit pas dénué de failles.

    Pour avoir, bossé pour des banques qui sont bien sûr en HTTPS, je peux vous assurez que cela n'empêche pas certains pirates d'accéder aux bases de données.
    Concernant la reproduction de site, si les banques m'était moins de code côté client, ce qui est l'inverse de ce qui se fait en ce moment, il serait plus difficile de reproduire un site sans faire ticker l'utilisateur, seulement cela à un coût côté serveurs que les banques essayent justement de réduire.

  18. #18
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 011
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 011
    Points : 18 654
    Points
    18 654

    Par défaut

    Citation Envoyé par survivals Voir le message
    Moi j'ai une solution pour sécuriser Internet, n'introduisez plus de javascript dans vos sites et naviguer sans javascript, que du HTML simple c'est pas forcément super élégant mais pour l'utilisation d'Internet que l'on devrait avoir cela devrait suffire (normalement fait pour partager le savoir), mais bon ça va pas plaire à Google et aux Annonceurs de pub.
    Et comment tu fais de l'AJAX sans JavaScript ?

    Sur ce forum, on peut voter pour certains messages. Tu t'imagines s'il fallait recharger la page à chaque fois ? Ou s'il fallait remplacer chaque boutons de votes par une iframe pour contourner le problème ?
    Comment veux-tu faire de l'auto-complétion/suggestions lors de recherches ?

    Comment veux-tu créer des petites applications/démos sans JavaScript ?


    Il y est vrai qu'on a tendance à trop utiliser de JavaScript, mais on en a encore besoin pour certains cas d'usages.

    Citation Envoyé par survivals Voir le message
    Avec la fibre, aujourd'hui on pourrait revenir à ce vieille Internet, le serveur étant son PC local, le seul coût serait celui de son FAI, le partage du savoir devrait permettre à chacun de pouvoir configurer un serveur sécurisé.
    On pouvait déjà le faire avec une simple connexion ADSL.

    Après le problème majeur reste celui de la disponibilité. On peut avoir des coupures de courants, une panne matérielle, le serveur qui plante, cela est bien moins fréquent sur un serveur "professionnel".


    Citation Envoyé par survivals Voir le message
    Pour avoir, bossé pour des banques qui sont bien sûr en HTTPS, je peux vous assurez que cela n'empêche pas certains pirates d'accéder aux bases de données.
    Oui... tout comme une porte blindée renforcée au titane n'empêche pas le mari de battre sa femme. Ce n'est pas son rôle, c'est tout.

    Citation Envoyé par survivals Voir le message
    Concernant la reproduction de site, si les banques m'était moins de code côté client, ce qui est l'inverse de ce qui se fait en ce moment, il serait plus difficile de reproduire un site sans faire ticker l'utilisateur, seulement cela à un coût côté serveurs que les banques essayent justement de réduire.
    ???

    Ce qui sera affiché à l'utilisateur sera nécessairement envoyé à son navigateur. De là il suffit d'un aspirateur de site.

    EN revanche une chose géniale qui pourrait être faite, c'est de personnaliser le thème en fonction de l'utilisateur. Cela devrait aider l'utilisateur à reconnaître un faux site si ce dernier n'a pas le bon thème.

  19. #19
    Membre éprouvé
    Homme Profil pro
    F5(){F5}
    Inscrit en
    avril 2008
    Messages
    623
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : F5(){F5}
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 623
    Points : 979
    Points
    979

    Par défaut

    tant que les urls restent utilisables pourquoi pas. Par contre sinon
    on est en 2018, le gogol malheureux qui se fait arnaquer parce qu'il clique sur mabamque.com qqpart tant pis.

    je propose plutot au hacker de laisser suffisamment d'argent pour que le compte dérobé puisse s'acheter un dictionnaire

    bookmarks pas une bonne solution. L'historique ok (autocomplétion), bookmarks faut chercher/trier etc...relou. Les(des) gens tapent
    Donc solution ok mais plutot contraignante..

    Mieux vaut eduquer sa population/proches à pas être "bête".

  20. #20
    Nouveau Candidat au Club
    Homme Profil pro
    Historien
    Inscrit en
    mai 2018
    Messages
    322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Algérie

    Informations professionnelles :
    Activité : Historien

    Informations forums :
    Inscription : mai 2018
    Messages : 322
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par galerien69 Voir le message
    tant que les urls restent utilisables pourquoi pas. Par contre sinon
    on est en 2018, le gogol malheureux qui se fait arnaquer parce qu'il clique sur mabamque.com qqpart tant pis.

    je propose plutot au hacker de laisser suffisamment d'argent pour que le compte dérobé puisse s'acheter un dictionnaire

    bookmarks pas une bonne solution. L'historique ok (autocomplétion), bookmarks faut chercher/trier etc...relou. Les(des) gens tapent
    Donc solution ok mais plutot contraignante..

    Mieux vaut eduquer sa population/proches à pas être "bête".
    je reçois souvent du phishing, mais une fois j'avais reçu un faux mail d'edf, j'avais emménager il y'a 3 jours et je les avait appeler la vielle.
    j'ai pas regardé, j'ai ouvert le lien c'est juste au moment de donner mes info bancaire que j'ai vue que c'étais suspect, j'ai passer 15 minutes sur google pour déterminer si cette url était valide ou de l'arnaque.

    on peut se faire avoir, c'est pas parce que tu est ingénieure en informatique que tu est invulnérable, des circonstance exceptionnel (fatigue, emménagement...) peuvent suffire à baisser ta vigilance.

Discussions similaires

  1. Réponses: 8
    Dernier message: 20/01/2017, 18h23
  2. Réponses: 1
    Dernier message: 10/11/2016, 22h28
  3. IA : Google montre que les réseaux neuronaux sont capables de créer leur propre chiffrement
    Par Michael Guilloux dans le forum Intelligence artificielle
    Réponses: 4
    Dernier message: 29/10/2016, 17h14
  4. Réponses: 1
    Dernier message: 01/09/2015, 14h49
  5. Réponses: 8
    Dernier message: 24/08/2015, 09h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo