Re: Bon anniversaire Atari

Le mercredi 3 août 2022 à 21:30:48 UTC+2, Francois LE COAT a écrit :

Mais Pascal est beaucoup trop alarmiste, et je ne suis pas d'accord
avec lui.

Je ne suis pas "alarmiste", j'évoque un fait. Un fait simple et évident : si un site n'est pas sécurisé par un certificat, alors en cas d'usurpation par un site clone il n'y a aucun moyen de savoir si tu surfes sur le site original ou sur une copie destinée à te voler tes identifiants.

Je me rappelle d'une discussion que nous avions eu avec
Pascal, où il me traitait de dingue parce que je lui disais que
je n'ai jamais accepté les cookies du navigateur.

Wow ! Impressionnant.

Je me souviens très bien de cette discussion, et en fait c'est le contraire. Exactement le contraire.
Je disais que j'avais des outils de sécurité assez élevé, que je refusais les cookies partout ou c'était possible, et que TON site en posait quelques un chez celles et ceux qui le visitaient.
Et c'est toi qui disait que ça n'était pas important.

Et ça venait de l'annonce par Google de la fin des cookies (finalement reporté d'ailleurs). Et c'est là que tu étais content car tu estimais que cette fin des cookies serait la fin de l'espionnage de masse.. Et j'avais répondu à l'époque que ça serait pire car on pouvait gérer les cookies LOCALEMENT, donc accepter ou refuser ce qu'on voulait, et que la gestion par Google sans cookie impliquait que le traking se ferait dans le cloud, donc sans qu'on puisse le bloquer.
La conversation en entier est là : https://groups.google.com/g/fr.comp..sys.atari/c/GOOvQWosyoI/m/xgSXylCjCAAJ

Sauf que j'avais
raison de ne pas vouloir être tracké sur le WEB avec les cookies.
Aujourd'hui il est question de les faire disparaître complètement.

Voilà, même raisonnement débile, tu n'apprends jamais rien. Tu es en lecture seule.

Et si tu es contre les cookies, pourquoi ton site en génère-t-il 12 ??? Ton site à toi pose 12 cookies chez les utilisateurs.

Pascal a un certain nombre de certitudes, parce qu'il a travaillé
au site WEB de Radio-France, qu'il n'a jamais remises en cause.

Gné ?

Il existe encore aujourd'hui des sites WEB qui sont conçus sans
protocole sécurisé, parce que ça ne pose pas de problème, la plupart
du temps pour ces sites WEB.

Jusqu'au jour ou ils sont piratés. Un détail...

Le certificat est vraiment requis pour les gros sites commerciaux. Mais
en général, il n'y a pas de raison de s'en inquiéter.

Non. Le certificat est requis partout. Officiellement depuis 2017.

C'est d'une
gestion beaucoup trop lourde pour les administrateurs.

"Je ne sais pas le faire alors c'est trop compliqué".

Moi en tous
cas, je n'ai pas envie de gérer cela.

Voilà. Et comme ton nombril est le trou du compas avec lequel Dieu a dessiné la terre, tu viens expliquer que parce que TOI tu n'a pas envie de gérer cela, alors il ne faut pas gérer cela.

Ça ressemble trop à un prétexte
supplémentaire de rendre obsolète une grande partie du WEB.

Le Web obsolète c'est le Web non sécurisé. Et le HTTPS n'est pas seulement utile pour les usurpations, c'est aussi un moyen d'éviter de se faire sniffer la connexion.
 

Le jour où tous les sites WEB seront sécurisés, plus aucun ne le sera !

Cette phrase ne veut rien dire du tout. Bien essayé.