Post AkDT0xspma9yCXpqa0 by prx@im-in.space
(DIR) More posts by prx@im-in.space
(DIR) Post #AkDSwKof5lI9sUfxjM by sebsauvage@framapiaf.org
2024-07-23T07:50:58Z
1 likes, 0 repeats
📛 Liste de blocage DNSIl est à noter que plusieurs personnes me signalent qu'ils font tourner PersonalDNSFilter sur de très vieux smartphones dont le magasin de certificats ne permet même plus de contacter mon site en https.J'ai donc coupé la redirection http ➡️ https sur les URLS http://sebsauvage.net/hosts/* afin de permettre à ces vieux smartphone de profiter de ma liste de blocage.
(DIR) Post #AkDSwNS5IA0y3L8TSK by sebsauvage@framapiaf.org
2024-07-23T07:55:45Z
0 likes, 0 repeats
D'ailleurs, conséquences:Par exemple - même si l'application elle-même fonctionne encore - OrganicMaps n'est plus capable de télécharger ses cartes sur un Android 6 (Samsung S5 Neo).De son côté MagicEarth ne semble pas impacté.
(DIR) Post #AkDT0xspma9yCXpqa0 by prx@im-in.space
2024-07-23T07:55:16Z
0 likes, 0 repeats
@sebsauvage forcer le HTTPS n'est pas toujours une bonne idée :)
(DIR) Post #AkDT0ypKH6wp7xCYka by sebsauvage@framapiaf.org
2024-07-23T07:57:03Z
0 likes, 0 repeats
@prx Je suis même en train de me demander si je ne vais pas couper toute la redirection http/https sur mon site.Je ne fais pas tourner de service public, et ça permettrait aux très vieux smartphones et navigateurs d'accéder malgré tout à mes pages (l'important, pour mon site, c'est la consultation)
(DIR) Post #AkDT0zlSmxS62GOzMu by breizh@pleroma.breizh.pm
2024-07-23T08:13:21.109475Z
1 likes, 0 repeats
@sebsauvage @prx Le problème c’est que du coup on pourrait faire lire n’importe quoi à ces appareils au nom de ton site… (et des FAI qui injectent des trucs ça s’est déjà vu).Après oui, dans ton cas c’est pas forcément dramatique, mais perso je me demande ce que font ces gens avec ces appareils… parce qu’en terme de sécurité (et de sécurité des données) c’est catastrophique.J’ai moi-même poussé un Android 4.4 aussi loin que j’ai pu, et je tâche de maintenir les appareils de ma mère utilisables avec une certaine sécurité aussi longtemps que faire se peut, mais y’a un moment où on peut plus rien faire :/ (et c’est con parce que c’est purement logiciel. Un flash de ROM peut parfois aider à avoir un sursis mais n’est pas accessible pour le grand public…).
(DIR) Post #AkDWaEqN14mKnhC5ui by prx@im-in.space
2024-07-23T08:46:20Z
0 likes, 0 repeats
@breizh @sebsauvage quelle sécurité ? Il s'agit là que de http, pour transférer des données dans le sens descendant, et en grande partie du texte. La version HTTPS reste disponible, et un navigateur peut détecter cette dernière avec l'extension qui va bien, sans léser les vieux ordinateurs.Je suis d'avis que quand on force l'utilisateur, c'est décider à sa place, et j'aime pas.
(DIR) Post #AkDWaG1kcFTaTHWhI8 by breizh@pleroma.breizh.pm
2024-07-23T08:50:29.368511Z
0 likes, 0 repeats
@prx @sebsauvage Dans le second paragraphe, je parle d’utiliser un Android abandonné depuis des années en général. Ou dis autrement, si tu utilises PersonalDNSFilter c’est que tu comptes naviguer sur le web ou utiliser des applications sur ce téléphone, ce qui est déjà problématique en soi.Et les vieux ordinateurs ne sont jamais lésés : tu peux les mettre à jour. Seuls les vieux téléphones le sont parce que eux ne sont plus mis à jour. Mais un téléphone plus mis à jour depuis des années ne devrait pas être utilisé pour naviguer sur le web.
(DIR) Post #AkDWaH4GkN5JhNiDr6 by breizh@pleroma.breizh.pm
2024-07-23T08:52:12.813951Z
0 likes, 0 repeats
@prx @sebsauvage (quant à la sécurité du HTTP en descendant, comme je l’ai dit, il y a déjà eu des cas d’injection / altération des contenus… c’est facile d’injecter n’importe quoi à la place du contenu d’origine. C’est même le principe de base de certains portails captifs…)
(DIR) Post #AkDWaHpPv4na3blsLQ by lanodan@queer.hacktivis.me
2024-07-23T08:55:08.511923Z
0 likes, 0 repeats
@breizh @sebsauvage @prx Et encore le contenu ça pourrais paraître gentil mais ça inclus la possibilité d'injecté du code.D'ailleurs le nombre de consoles de jeux qui se rootkit (au moins là généralement au besoin de l'utilisateur) via le navigateur…