Le collectif Borg?
Je ne vois que ça.
![avatar](/images/avatar-1567/0)
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)C'est même pire : du TLS fait maison a toutes les chances d'avoir des failles.
![avatar](/images/avatar-3922/0)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
En effet, il y a un risque de failles, en particulier avec OpenSSL / LibreSSL, si c'est un mauvais code d'exemple qui a été pris pour modèle. Utiliser correctement leur API bas niveau est très difficile. Il suffit d'oublier une des nombreuses étapes de validation des certificats pour créer un trou dans la validation, ou bien de mal coder la validation et créer une possibilité de DoS (nullptr dereference, etc.)... Quand j'avais fait des recherches de code dans le cadre des vulnérabilités auxquelles les numéros CVE-2019-19269 CVE-2019-19270 CVE-2019-19271 CVE-2019-19272 ont été attribués (dans le vilain ProFTPD, c'est dommage quand un client veut qu'on utilise cette chose plutôt que vsftpd...), j'avais vu que des bugs sont partagés entre plusieurs bases de code. A priori, stunnel est un des meilleurs exemples de bonne utilisation de l'API OpenSSL.
mbedTLS est censée être nettement plus facile à utiliser, et donc le code qui l'utilise moins facilement vulnérable pour cause de mauvaise utilisation de la librairie. mbedTLS apparaît cependant de temps en temps sur les flux de vulnérabilités, donc ce n'est pas une solution parfaite non plus, même quand on l'utilise bien.
Mais il y a certainement encore plus de risques d'interférence avec le contenu visualisé sans TLS.
![avatar](/images/avatar-734/0)
Oh! Et ils le vantaient comment ? Je suis curieux, quelle stratégie Firefox a de nos jours.
J'ai revu la pub aujourd'hui, et elle est absolument pas mémorable, je crois que le slogan c'était "Choisissez Firefox, un navigateur qui vous ressemble" ou un truc tout aussi vague.
![avatar](/images/avatar-18005/0)
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboDe nos jours, s’ils ont une stratégie, cette dernière n’est pas gagnante.
![avatar](/images/avatar-3922/0)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
C'est le moins qu'on puisse dire...
![avatar](/images/avatar-18005/0)
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo