C'est pas un coup de gueule... alors je m'excuse de m'être mal exprimé, je vais essayer de le dire autrement :
C'est pas ici qu'il faut essayer de regarder sur la perte en électricité, c'est à d'autres endroits bien plus gros et flagrants tels que le manque d'optimisation des pages Web.
Tu crois qu'en faisant quelque chose, ça va changer le monde ? T'es jeune toi, parce que moi j'ai depuis longtemps perdu cette illusion, et je pense que la nature humaine, par essence même, va dans une direction qui en dégoûte beaucoup (moi y compris) mais qu'on ne peut rien y faire. Il faut juste s'adapter. Exemple : au lieu d'optimiser les pages Web et d'interdire le https sous peine de "consommation inutile", tu sais que ça ne changera jamais, alors autant chercher à créer des ordinateurs plus puissants mais qui consomment moins.
.I..
Je suis partagé en lisant ton commentaire.
Je ne relèverais bien sûr pas ton commentaire sur mon âge qui n'a aucun intérêt.
D'un côté tu dis que faire quelque chose ça ne sert à rien et de l'autre côté tu dis qu'il faut réfléchir plus en amont. Alors je suis d'accord avec toi si je te comprends bien.
Aujourd'hui on cherche à corriger les erreurs déjà faites alors qu'il faut plutôt envisager de faire de nouvelles choses qui, elles, corrigeront les précédentes erreurs.
Mais une chose est sûr, être défaitiste n'a jamais rien apporté au monde.
Pour la comparaison, décourager quelqu'un qui n'éteint pas la lumière en sortant d'un pièce en lui disant : " N'éteins pas ton voisin, lui, il ne le fait pas, et ça ne changera rien par conséquent."
Je ne te demande pas de croire en l'avenir puisque tu n'as pas l'air de le vouloir. Mais au moins laisse ceux qui pensent que demain peut-être autre chose que ce que toi, et ton pessimisme nous laissent entrevoir.
Je pense qu'on s'écarte du sujet.
Mozilla est force de proposition et c'est important.
Moi, je m'occupe d'un petit site (5 pages) 100 % statique (HTML + PHP : du texte & quelques images). Il n'est pas marchand, il n'y a aucune consultation de base de données... On ne peut cliquer que sur les liens.
Donc, rien qui nécessite une authentification.
À quoi pourrait bien servir de passer en https ?
Dans un tel cas, ce serait même complètement contre-productif !
Enfin, si ça les amuse...
« Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
Attribué indistinctement à :
Thomas Jefferson
Benjamin Franklin
Albert Einstein !
À quoi pourrait bien servir le HTTPS ? À rien de plus que le non HTTPS. Donc peu importe : si le HTTPS devient par défaut, tu n'en a a priori rien à faire. Le fait qu'il n'apporte rien de plus n'est pas un argument contre le HTTPS, c'est un argument neutre. Sauf si tu clarifies ce que tu veux dire par contre productif.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Ce que j'entends par contre-productif, c'est qu'il cherchera (peut-être) une authentification ou à ajouter une sécurité là où c'est inutile.
Maintenant, si pour un site simple, il ne fait rien de plus que le http de base, alors tu as raison, ça ne me concerne pas.
« Un peuple qui est prêt à sacrifier un peu de liberté contre un peu de sécurité, ne mérite ni l'une, ni l'autre, et finira par perdre les deux. »
Attribué indistinctement à :
Thomas Jefferson
Benjamin Franklin
Albert Einstein !
Du point de vue de l'internaute, la différence entre HTTP/HTTPS se fait dans les coulisses du navigateur. Quand tu accèdes au moteur de recherche de Google par exemple, c'est en HTTPS, que tu sois connecté ou pas à un compte Google. Pour un site qui dispose des deux versions, tu peux passer de l'une à l'autre à souhait (à moins que le site soit conçu pour faire différentes choses selon le protocole). La différence, c'est le navigateur qui la voit, pas l'internaute.
Du point de vue de l'admin du site, la différence est la mise en place des certificats, qui se propose d'être simplifiée et rendue gratuite par Let's Encrypt. Je ne doute pas non plus que si le HTTPS devienne le par défaut, d'autres simplifications soient apportées à la mise en place des certificats à l'avenir.
Site perso
Recommandations pour débattre sainement
Références récurrentes :
The Cambridge Handbook of Expertise and Expert Performance
L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})
Bonjour
Élevons le débat.
Je ne comprends pas. Je croyais que Mozilla était du côté de la liberté. La liberté s'oppose à la sécurité. La sécurité est intrinsèquement relié à l'identité.
Https, concrètement, c'est l'enregistrement d'un cookie qui vous identifie et permet le flicage sans retenu!
Mozilla défend-il un internet libre ou un outil d'asservissement à l'ultra-capitalisme ultra-sécuritaire ?
Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.
Va falloir que tu t'expliques parce que tu es bien le premier à me parler d'un tel truc.Https, concrètement, c'est l'enregistrement d'un cookie qui vous identifie et permet le flicage sans retenu!
Un message utile vous a aidé ? N'oubliez pas le
www.simplifions.fr - Simplifier vos comptes entre amis !
Vous aimeriez lire votre journal préféré en ligne ? Mais pour ça il faut être abonné. Et pour user de son abonnement, il faut s'identifier. Et comme, dans les relations client-serveur, on vous oublie entre 2 requêtes, il faut un cookie pour se souvenir de vous.
Voilà pourquoi l'obligation par la loi de prévenir qu'un site utilise des cookies est une blague:
- Soit on accepte les cookies, on a le service et on est fliqué.
- Soit on refuse les cookies, et on peut aller jouer aux billes car on n'a pas accès au service. Et internet devient inutilisable.
Ceci n'est pas un épiphénomène. La sécurité est intrinsèquement relié à l'identité.
Qu'est-ce qui empêche qqun de venir vous mettre une tarte à la crème et partir en courant ? Son identité. Car un juge peut aller lui demander des comptes.
Mozilla demande la sécurité, la sécurité demande du cryptage, le cryptage demande des clés et une identité. Souriez, vous êtes fliqués.
Euh... Mozilla défendait pas la liberté à la base ? (sous-entendu, l'anonymat de la navigation)
Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.
Plus tu veut de sécurité, plus il faut surveiller, et donc empiété sur ta vie privée, et donc on te prive de liberté.Pourquoi la liberté s'oppose à la sécurité ?
Exemple récent, le port de la burka qui est interdit, afin que les gardiens de la paix (j'adore cette expression) puise voir le visage d'un/d'une potentiel agresseur(e).
La loi sur le renseignement, qui espionne tous le monde, afin de détecter les potentiels terroristes.
M. Lebowski : Avez-vous un emploi, monsieur ?
Le Duc : Un emploi ?
M. Lebowski : Ne me dites pas que vous cherchez un emploi dans cette tenue un jour de semaine ?
Le Duc : Un jour de… Quel jour on est ?
Techniquement, il y a quand même des grosses conneries de dites.
Non, https ne fonctionne PAS mais alors PAS du tout comme cela.Https, concrètement, c'est l'enregistrement d'un cookie qui vous identifie et permet le flicage sans retenu!
On est "fliqué" uniquement sur le site sur lequel on est. Les cookies sont limités au nom de domaine, www.truc.com ne peut évidemment pas accéder aux cookies créés sur le site www.machin.com.Soit on accepte les cookies, on a le service et on est fliqué.
Encore une fois, c'est clairement un manque de connaissance sur le protocole HTTPS qui te fait dire des âneries pareilles. C'est l’identité du site qui est validé et certifié par un autorité de confiance, pas celle de l'internaute. (T'as déjà dû t’enregistrer quelque part pour naviguer en HTTPS ? Bon.)Mozilla demande la sécurité, la sécurité demande du cryptage, le cryptage demande des clés et une identité. Souriez, vous êtes fliqués.
De plus, justement le HTTPS permet d'éviter le Cross-script cooking, une attaque qui consiste à voler le contenu de cookie lors de leur transfert. En HTTPS, l'ensemble de la requête étant cryptée, impossible d'en ressortir quoi que ce soit comme information.
Un message utile vous a aidé ? N'oubliez pas le
www.simplifions.fr - Simplifier vos comptes entre amis !
C'est toujours drôle de voir un scientifique faire des fautes de logique élémentaire.(T'as déjà dû t’enregistrer quelque part pour naviguer en HTTPS ? Bon.)
T'as déjà navigué en https sans t'enregistrer quelque part ?
Encore une fois, c'est clairement un manque de connaissance de la cryptographie qui te fait dire des âneries pareilles.Encore une fois, c'est clairement un manque de connaissance sur le protocole HTTPS qui te fait dire des âneries pareilles.
Si il y a chiffrement, il y a identité.
Si il y a chiffrement, il y a identité. Et pas seulement celle du site.C'est l’identité du site qui est validé (...), pas celle de l'internaute.
Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.
Le protocole https prend tout le paquet qui doit sortir, sans regarder ce qu'il y a dedans, et l'envoie. Même chose à la réception : on "décrypte" et on fait suivre le paquet décrypté, sans savoir ce qu'il y a dedans.
C'est un échange http, donc il peut y avoir une image, un fichier, une page html, des cookies, des saucisses, des carottes et même du chocolat au lait : le protocole https prend tout le paquet qui doit sortir, sans regarder ce qu'il y a dedans, et l'envoie.
Il n'y a donc absolument aucun rapport entre https et les cookies.
.I..
Oui. https://www.google.fr. Mais l'authentification sur un site n'a de toutes façons rien à voir avec le HTTPS S'il t'en fallait encore une preuve, passe en navigation privée (donc sans cookie ni aucune donnée sauvegardée) et va donc tester google en https, tu verras que tu pourras y faire tes requêtes sans aucun problème.T'as déjà navigué en https sans t'enregistrer quelque part ?
Mais si bordel, c'est uniquement l'identité du site qui est vérifié, pas celle du client. Y'a rien (de plus qu'en HTTP j'entends) qui t'identifie davantage pour le site web ! Tu n'as pas de certificat avec toi qui t'authentifies comme personne physique !Si il y a chiffrement, il y a identité.
Si il y a chiffrement, il y a identité. Et pas seulement celle du site.
Personnellement, "Si il y a chiffrement, il y a identité" comme argument (semi faux en plus, la preuve c'est que la vérification de l'identité ne peut se faire que d'un côté) me semble légèrement faible comme argument.
Un message utile vous a aidé ? N'oubliez pas le
www.simplifions.fr - Simplifier vos comptes entre amis !
On est bien d'accord. https est là pour crypter les datas. Les cookies n'ont rien a voir avec le protocole.
... et la navigation web demande une adresse IP. @Flodelarab, je te propose de débrancher ton ordinateur et de naviguer sur ton 127.0.0.1. Je comprend ta remarque sur le flicage, mais je pense que tu mélanges pas mal de notions.Mozilla demande la sécurité, la sécurité demande du cryptage, le cryptage demande des clés et une identité. Souriez, vous êtes fliqués.
Certes, il y a de la cryptographie dans la https, mais je ne vois toujours pas où se trouve l'identité de l'internaute dans ce processus. Que veux-tu dire par là ?Encore une fois, c'est clairement un manque de connaissance de la cryptographie qui te fait dire des âneries pareilles.
Si il y a chiffrement, il y a identité.
M. Lebowski : Avez-vous un emploi, monsieur ?
Le Duc : Un emploi ?
M. Lebowski : Ne me dites pas que vous cherchez un emploi dans cette tenue un jour de semaine ?
Le Duc : Un jour de… Quel jour on est ?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager