informatique et high-tech (les meilleures news) %) - Page 597

Zerosquare (./17878) :
Parce qu'on a éduqué les gens à croire que HTTPS = sécurité dans tous les cas, ce qui est faux. C'est regrettable, mais c'est comme ça.

Le résultat est que les sites utilisent du HTTP non crypté pour éviter les warnings, ce qui ne protège même pas des attaques passives. Cette chasse aux certificats "non valides" est totalement contreproductive.

Nil (./17879) :
Sauf que "les gens" ne regardent pas "https", mais l'icône de sécurité et les messages du navigateur. Les autres, ceux "qui savent", ne sont pas à éduquer.

+1

Et si même ils regardent "https", il suffit de mettre quelque chose comme "+insecure" à côté.

En plus de la mention de l'icône du cadenas. Donc tout va bien, du coup...

Zerosquare (./17880) :
J'ai déjà vu plusieurs fois des conseils pour le grand public qui parlaient de "vérifier que l'adresse commence par https (et non http)", en plus de la mention de l'icône du cadenas.

La précision c'est peut être juste pour éviter le coup du cadenas comme favicon ?

Possible

./17861:

Il faudrait deux types de certificats, ceux qui permettent uniquement de chiffrer la connexion (donc une simple clef privée, en pratique), et ceux permettant de certifier le site.

D'accord aussi, chiffrement du transport des données et authentification du site distant sont deux choses différentes.

Enfin, d'un point de vue théorique, ça ne sert à rien de chiffrer les données quand tu ne sais pas à qui tu t'adresses

(c'est ce que je me tue à répéter, mais apparemment personne n'est d'accord ^^)

(c'est assez théorique, s'too. )

Chiffrer les données, indépendamment du site distant, est un moyen de rendre nettement plus compliquée la récupération d'informations par des tiers physiquement proches (entre autres, WiFi en clair dans des lieux publics, comme la plupart des hôtels).
Mais on est bien d'accord que chiffrer des données n'est que modérément utile si le site distant fait n'importe quoi avec les données.

Zerosquare (./17887) :
(c'est ce que je me tue à répéter, mais apparemment personne n'est d'accord ^^)

toute la question est de savoir si tu as plus de chance d'avoir tu MITM ou de parler au mauvais site ^^.

Mais dans tous les cas, du « https » avec un simple échange de clefs publiques, sans cadenas à l'affichage, pourrait être un plus.

tiens c'est nouveau pour moi ça
http://www.baudline.com/source_code.html

keviiiiiiiiin!

Double licence, celle ou tu paye te permet de ne pas redistribuer le code source

Ils font payer cher leur code source, mais s'il est vraiment en GPL, ils ne peuvent pas t'empêcher de le redistribuer gratuitement ensuite. (Cela dit, ils risquent de ne te vendre plus rien après… )

De plus, s'ils ont utilisé du code GPL pas à eux, alors ils sont en violation de la GPL (qui dit que soit ils vendent tout, soit ils donnent une version gratuite, mais alors ils ne peuvent pas faire payer plus qu'une "charge de reproduction raisonnable" pour les sources), mais si tout le code est à eux, alors ce qu'ils font est parfaitement légal (licence duale), malheureusement.

Non tu as tords kevin, si tu paye les sources et qu'ils te les fournissent (en payant) sous une autre licence que la GPL, tu n'a pas le droit de redistribuer les dites sources, surtout qu'il peux en plus y avoir des sources qui ne sont PAS en GPL dans ce cas la.

Comme j'ai dit: s'il est vraiment en GPL. S'ils te le fournissent sous une autre licence, alors tu n'as pas le droit de le redistribuer (sauf si et dans la mesure où la licence le permet, évidemment), au maximum tu peux essayer de les poursuivre pour l'arnaque que c'est (parce que le site dit clairement "GPL sources").

Soit dit en passant que si tu regardes la liste des téléchargements, les sources qu'ils vendent sont d'une très vieille version. À mon avis, c'est de la pure arnaque et ce logiciel est à classer comme entièrement non-libre.

j'avais cette impression aussi, c'est un peu scandaleux de présenter ça comme un logiciel libre.

pas mal

(pas une news) La relève est là

au moins un qui saura glander au boulot

*une

http://www.engadget.com/2012/10/02/tokyo-university-of-science-pneumatic-muscle-suit/

connaissant les japs et leur idées débiles je pense que vous pensez à la même chose que moi

Il y a une blague avec un bras bionique, non ?

regarde bien la démo du muscle

Ah oui, ok, je n'avais pas regardé la vidéo... effectivement, ça peut être... hmmmm \o/

Not bad.

Ils sont juste malades

http://www.pcinpact.com/news/74322-huawey-nous-nous-engageons-a-ne-pas-mettre-backdoor.htm ou comment reconnaire que "en fait, si, contrairement à ce qu'on disait y'a deux semaines, on a les capacités techniques de le faire"