Post ARkjRog7GWWlzF6fdA by Exagone313@anancus.fr
(DIR) More posts by Exagone313@anancus.fr
(DIR) Post #ARiAdiAdOxssZBOjkO by lord@pleroma.lord.re
2023-01-16T13:23:43.082421Z
0 likes, 0 repeats
Putain de firefox et edge de merdes !Gnagna c'est pas sécure je veux pas ouvrir la page demandée.Mais moi si j'EXIGE que tu l'ouvres la page !
(DIR) Post #ARiAdirAqnuah7Ii3M by lord@pleroma.lord.re
2023-01-16T15:51:29.067179Z
0 likes, 0 repeats
Sérieusement ce zèle sur la sécurité informatique de la part des navigateurs ça devient un réel problème…Déjà qu’ils nous ont viré Internet Explorer parceque plus supporté toussa… ça ne laisse plus beaucoup d’alternatives.
(DIR) Post #ARiAdjLJ2m0yCZOm1I by internetwanderer@masto.ai
2023-01-16T20:07:33Z
0 likes, 0 repeats
@lord Tu peux toujours ouvrir la page en cliquant sur "avancé" puis "accepter". Je pense que ce sont des mesures nécessaires à grande échelle (et c'est une bonne chose qu'Internet explorer soit plus supporté), ça sauve vraiment certaines personnes ce genre de précautions dans les navigateurs.
(DIR) Post #ARiAdjsH4CNzqop6PI by lord@pleroma.lord.re
2023-01-16T20:13:51.120214Z
0 likes, 0 repeats
@internetwanderer https://pleroma.lord.re/media/214f212f-8978-41cc-badd-043a24fcc7ae/IMG_20230116_143037_edit_1196677069654371.jpg Je n’ai pas de bouton avancé pour outrepasser le truc justement.
(DIR) Post #ARiAdkJvPOVJEZlBVQ by duponin@udongein.xyz
2023-01-16T20:15:53.176061Z
0 likes, 0 repeats
@lord @internetwanderer c'est la faute au HSTS
(DIR) Post #ARiBeg0h1FcW6slvGK by lord@pleroma.lord.re
2023-01-16T20:18:22.882712Z
0 likes, 0 repeats
@duponin @internetwanderer non non pas d’hsts dans cet appareil. Ça n’existait pas à l’époque.
(DIR) Post #ARiBegUpDDitcKrzEG by duponin@udongein.xyz
2023-01-16T20:27:10.322511Z
0 likes, 0 repeats
@lord @internetwanderer le HSTS est fait par le serveur, pas le client
(DIR) Post #ARiGuJLfXfLkEKrFOS by sebsauvage@framapiaf.org
2023-01-16T15:56:29Z
1 likes, 0 repeats
@lord La dernière fois chez moi, Firefox : "Êtes vous sûr de vouloir télécharger ce pdf ? ça pourrait être dangereux !":blobglare:
(DIR) Post #ARiGyMwu65H2YVD1mK by breizh@pleroma.breizh.pm
2023-01-16T15:58:21.732099Z
0 likes, 0 repeats
@lord Ce que je reproche, c’est qu’il y ait de moins en moins d’options pour le désactiver surtout.Que par défaut ce soit super strict parce que la majorité des utilisateurs n’y comprennent rien et peuvent se faire avoir, à la limite, pourquoi pas.Mais laissez les personne qui savent ce qu’elles font faire ce qu’elles veulent crévindiou ><
(DIR) Post #ARiGyNTAA94uAYIn3o by lord@pleroma.lord.re
2023-01-16T15:59:34.290035Z
1 likes, 0 repeats
@breizh Ouaip, une option “Je sais ce que je fais” et hop.Ha et une option pour désactiver toutes les emmerdes liées à ssl/tls quand tu te connectes à une IP.
(DIR) Post #ARiH3yxeCGdztaEXFg by lord@pleroma.lord.re
2023-01-16T21:16:38.382157Z
1 likes, 0 repeats
@duponin @internetwanderer Oui oui c’est bien ce que je dis. le serveur sur lequel je me connecte est en prod depuis avant que le hsts n’ait été inventé je pense ^__^
(DIR) Post #ARiH4a667oO94VTJ3o by textoo@mastodon.social
2023-01-16T15:58:06Z
0 likes, 0 repeats
@sebsauvage @lord "êtes vous sûr de vouloir lancer Firefox ? vous pourriez aller faire n'importe quoi sur internet et attraper un sale truc"
(DIR) Post #ARiH4bFhpZfUeayUfw by sebsauvage@framapiaf.org
2023-01-16T16:00:10Z
0 likes, 0 repeats
@textoo @lord Tout cela va dans le sens de l'infantilisation des utilisateurs, c'est insuportable.Et les GAFAM sont à fond dans le mouvement.
(DIR) Post #ARiH4bu7PJzifvslfM by lanodan@queer.hacktivis.me
2023-01-16T21:27:35.648966Z
0 likes, 0 repeats
@sebsauvage @textoo @lord Du coup GAFAMM parceque Mozilla est à *fond* dedans de manière très explicite sur son blog, quite à se demander si c'est pas leur faute.
(DIR) Post #ARiHbUjJ6PstyrVQOm by lanodan@queer.hacktivis.me
2023-01-16T21:33:33.001455Z
0 likes, 0 repeats
@sebsauvage @lord @textoo Surtout que Firefox reste le seul navigateur à faire chier coté signature des extensions, virer le sideloading, …https://grisebouille.net/tu-quoque-firefox/
(DIR) Post #ARiKxq98SMbGdVvwUC by Eldeberen@social.middleearth.fr
2023-01-16T21:59:54.174695Z
0 likes, 0 repeats
@lord @breizh Ouais enfin tu va pas demander à Firefox d’être shippé avec SSLv1… Ok dans ton cas d’usage TLS v1.2 c’est peut-être un peu strict, mais je te parie qu’un paquet d’autres apps on pas le protocole non plus x)Et puis le principe du HSTS c’est justement de pas pouvoir bypass le TLS pour éviter le cas classique de l’utilisateur·ice qui sait pas ce que “unknown issuer” veut dire et clique sur “j’accepte le risque, continuer”, tombant dans le MitM comme Winnie dans un pot de miel…Et mettre une option dans le about:config c’est pas mieux, typiquement mon grand père est capable d’aller modifier la base de registre pour bypass une protection windows et installer quand même un malware :facepalm_cirno: Ok l’infantilisation c’est dommage, mais quand je vois les emmerdes qu’on peut avoir sur les postes de travail au taf, ben tout ces trucs de protection ça marche pas si mal…Après ok, sur le TLS c’est peut-être pas là où il aurait fallu concentrer tous les efforts, m’enfin x)
(DIR) Post #ARiKxqnY26vUeqqDTc by lanodan@queer.hacktivis.me
2023-01-16T22:11:13.078561Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Postes de travails au taf normalement tu verrouille une bonne partie des paramètres, c'est fait de base avec les machins style ActiveDirectory je crois.Et si c'est pour avoir des outils auquel on peux pas s'en servir (comme là) autant ne pas avoir l'outil.
(DIR) Post #ARiL6oPKI5utqjmium by lord@pleroma.lord.re
2023-01-16T22:08:50.119581Z
1 likes, 0 repeats
@Eldeberen @breizh Le GROS problème c’est que Google décide unilatéralement qu’il faut absolument améliorer la sécurité blablabla. Du coup ils rendent le contournement de plus en plus difficile et même ils rendent le truc juste pas contournable.Ces blaireaux de Mozilla suivent bêtement de peur de perdre des parts de marchés. Les autres navigateurs ne sont que des UI et donc subissent ces mêmes choix.Du coup en 2023, tu n’as plus moyen de te connecter à de vieux serveurs webs sous prétexte de sécurité.Et malheureusement comme pour avoir un peu de crypto sur le web, ils ont fait le choix de se reposer sur un tier de confiance… bha quand tu as des appareils qui ne sont pas reliés au net, tu te retrouves à terme sur des appareils sur lesquels tu peux plus te connecter.
(DIR) Post #ARiLXh8zP8Lp8nxiO8 by Eldeberen@social.middleearth.fr
2023-01-16T22:13:16.552522Z
0 likes, 0 repeats
@lord Sur le fond ça me casse probablement autant les roupettes que toi, sur la forme très franchement tant qu’il n’y aura pas de la vraie formation (autre qu’apprendre à utiliser les services MS/Google j’entends), bah c’est un peu le seul moyen qu’il reste pour éviter que 95% de la population se fasse poutrer tous les 4 matins, parce que le site de méga promo était en fait un cheval de Troie pour te faire installer un ransomware (je pense en particulier à Apple qui empêche d’installer des apps non signées)@breizh
(DIR) Post #ARiLXhazj0kiXf452W by lanodan@queer.hacktivis.me
2023-01-16T22:17:39.660940Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Y'a aucun rapport entre validation TLS et ransomware.Surtout que du ransomware y'a un moment faut pas déconner, changer d'OS.C'est pas au navigateur de faire en sorte de l'OS soit pas troué, il peut rien faire contre ça.
(DIR) Post #ARiLrscgR4QSXATar2 by Eldeberen@social.middleearth.fr
2023-01-16T22:17:04.194271Z
0 likes, 0 repeats
@lanodan Ça encore une fois c’est la théorie. En pratique t’as Jean-Michel Prestataire qui pour le client X besoin du soft chelou machin, t’as Marie-Alice du marketing qui a besoin d’une autre app, et tu fini par te retrouver avec la DSI qui colle les droits admin à tout le monde.Note que c’est en train de changer (c’est littéralement mon taf que de virer ça…) mais au moins les restrictions de base infantilisantes limitent la casse…Je demande que ça de laisser la liberté aux utilisateurs, mais aujourd’hui de ce que je vois c’est majoritairement les gens qui sont utilisés par leurs ordi(phones) et dans ce monde là bah… faut des compromis@breizh @lord
(DIR) Post #ARiLrt9IToVuAJjdgm by lanodan@queer.hacktivis.me
2023-01-16T22:21:18.196158Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Ça c'est une DSI foireuse.Mettre des exceptions par utilisateurs et potentiellement avoir une zone un peu isolé pour les cas dangereux mais nécessaire, c'est le boulot de la DSI. Compétente et capable ou non.Mozilla c'est pas leur boulot, sinon on se retrouve avec des version fischer-price des outils comme ici.
(DIR) Post #ARiLxxjSLuqm7LXpFg by lord@pleroma.lord.re
2023-01-16T22:19:37.191489Z
1 likes, 0 repeats
@lanodan @breizh @Eldeberen Bha après, je trouve ça dommage de castrer tous les navigateurs du monde et qu’il n’y ait pas d’alternatives pour protéger les neuneu en entreprise…
(DIR) Post #ARiMXa2FvxqL33K16O by lanodan@queer.hacktivis.me
2023-01-16T22:28:47.398047Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Et c'est aussi le boulot des entreprises de faire en sorte que les employées soient compétant ou formés.Sinon forcément va y avoir de la grosse casse.Traite moi de BOFH mais si y'a *une* raison de pourquoi je refuse de faire de l'adminsys dans la plupart des cas c'est cette manie d'aller excuser des dangers publiques.
(DIR) Post #ARiMsn3ohZRRWhAKbQ by Eldeberen@social.middleearth.fr
2023-01-16T22:26:21.461235Z
0 likes, 0 repeats
@lanodan En 4 boites, j’ai vu qu’une seule DSI pas trop bancale, et encore c’était celle d’Orange…La théorie c’est chouette, en pratique c’est je-sais-pas-combien de merdes chaque année parce que les gens sont cons. Ou à minima pas formés.C’est comme le dernier cipher à la mode. Sur le papier c’est safe et validé par la commu, en pratique t’as 36 implémentations en NodeJS toutes plus foireuses les unes que les autres.@breizh @lord Oui c’était gratuit pour Node, mais eh, j’ai le droit :D
(DIR) Post #ARiMsnf2TBDRO8a3cW by lanodan@queer.hacktivis.me
2023-01-16T22:32:42.051256Z
0 likes, 0 repeats
@Eldeberen @breizh @lord La pratique c'est que Mozilla pourrait décider publiquement de pas faire de support, c'est dans toute license libre, et de quels contrats de garantie sont passé aux entreprises.Et d'avoir le logiciel qui suit cette logique.Y'a une raison de pourquoi la plupart des garanties ont tendance à aller blamer l'utilisateur et que la garantie soit uniquement quand le produit est vraiment foiré.
(DIR) Post #ARiMwtbyHtgV0B6C6S by Eldeberen@social.middleearth.fr
2023-01-16T22:31:41.679236Z
1 likes, 0 repeats
@lanodan J’excuse pas, je travaille sur l’existant pour justement l’améliorer.Et désolé mais là où une DSI fait les choses bien, c’est justement là où y’a pas besoin de gens comme moi x)@breizh @lord
(DIR) Post #ARiNRaXrE47gqUoHOS by Eldeberen@social.middleearth.fr
2023-01-16T22:37:48.289307Z
1 likes, 0 repeats
@lanodan Et politiquement tu te mets à dos les 75% de DSI bras cassées (et par extension un paquet de monde) qui du coup te chie dessus parce que “c’est pas sécurisay”.Je dis pas que c’est pas simple à gérer, je comprends mais ne n’approuve pas pour autant.Avec Badwolf tu t’en fous, t’as pas un budget de plusieurs millions à attribuer façon Obélix entre ton CEO et ton produit.@breizh @lordÇa aussi c’était gratuit pour Mozilla :D
(DIR) Post #ARiO5GKnmtMvkNcaZs by lanodan@queer.hacktivis.me
2023-01-16T22:46:07.588374Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Je sais, mais quelque part, est-ce que ça sera des clients corrects ?Parceque une DSI cassée, ça va aussi dire des demandes de support complètement foireuses et de la grosse perte de temps.Que tu peux essayer de facturer mais tes employés vont juste pas rester.(badwolf est hors sujet mais tu me poserais la question pour pleroma ou mes paquets alpine/gentoo, la réponse sera la même, même si tu serais mon employeur ou un client)
(DIR) Post #ARiOpus7P2OWnBS21A by Eldeberen@social.middleearth.fr
2023-01-16T22:49:39.228091Z
0 likes, 0 repeats
@lanodan Deux choses sont infinies en ce monde. La perte de temps due à la bêtise humaine, et l’univers. Mais en ce qui concerne l’univers, blah blah blah.:cirno_shrug: Et encore une fois, sur le fond je pense qu’on est d’accord, si tout le monde faisait les choses proprement on en serait pas là.@breizh @lord
(DIR) Post #ARiOpvPRP938SX2dxQ by lanodan@queer.hacktivis.me
2023-01-16T22:53:35.133464Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Ouais, la partie où on est pas d'accord, c'est la forme. Et de ce coté là, ouais je suis en gros un enfoiré.
(DIR) Post #ARiSXZNGzVHmitWxJA by lanodan@queer.hacktivis.me
2023-01-16T23:36:01.170289Z
0 likes, 0 repeats
@Eldeberen @breizh @lord Et dans le monde parallèle qu'est WebKitGTK, la possibilité de désactiver same-origin vient d'être rajoutée. (HSTS c'est controllable aussi de souvenir)https://webkitgtk.org/reference/webkit2gtk/unstable/property.Settings.disable-web-security.html
(DIR) Post #ARk3iuZ6R3At5oIMGO by duponin@udongein.xyz
2023-01-17T18:07:39.067079Z
0 likes, 0 repeats
@lord @internetwanderer tu as une option dans about:config, je ne sais plus exactement laquelleje te laisse chercher ;)
(DIR) Post #ARkifOLlqkW8QoV28W by Eldeberen@social.middleearth.fr
2023-01-17T15:42:09.724654Z
1 likes, 0 repeats
@lanodan Après je parle d’amélioration de la sécurité, mais dans le même temps… https://social.middleearth.fr/notice/AQpM5qbACepxMWhYLw @breizh @lord
(DIR) Post #ARkjRog7GWWlzF6fdA by Exagone313@anancus.fr
2023-01-17T18:27:24Z
0 likes, 0 repeats
@lanodan Ah l'histoire des signatures des extensions. Je sais pas si vous vous rappelez du jour où leur chaîne de confiance a expiré et que toutes les extensions ont cessé de fonctionner. Et bien je l'ai même pas eu ce problème, parce que j'avais fait l'effort de compiler moi-même Firefox pour autoriser les extensions non signées. C'est quand-même dommage d'en arriver là.@sebsauvage @textoo @lord
(DIR) Post #ARkjRp7lbie5N02kjI by lanodan@queer.hacktivis.me
2023-01-18T01:54:54.468705Z
1 likes, 0 repeats
@Exagone313 @sebsauvage @textoo @lord Le jour?*les* jours.C'est arrivé deux fois, mais on à un peu tous oublié la première (de souvenir c'était pas encore déployé chez tout le monde).Et pareil, la deuxième j'ai rien eu parceque j'avais mes extensions installée coté système (donc mon gestionnaire de paquet qui gère), chose qui à viré en genre 2018 parceque faut bien protéger les gens avec un système pété sous Windows…
(DIR) Post #ARkjWAhXKK5pRpqcKW by lord@pleroma.lord.re
2023-01-17T18:48:14.419975Z
1 likes, 0 repeats
@Exagone313 @lanodan @sebsauvage @textoo Ha putain c’est pile le moment où j’ai quitté firefox. Ils ont tué vimperator :-/
(DIR) Post #ARkjsIgELGGaZ5mwm8 by lanodan@queer.hacktivis.me
2023-01-18T01:59:40.428525Z
0 likes, 0 repeats
@Exagone313 @lord @sebsauvage @textoo Première fois: https://bugzilla.mozilla.org/show_bug.cgi?id=armagadd-onDeuxième fois: https://bugzilla.mozilla.org/show_bug.cgi?id=armagadd-on-2.0A quand la troisième? :D