Sam & Max » chrome http://sametmax.com Du code, du cul Sat, 07 Nov 2015 10:56:13 +0000 en-US hourly 1 http://wordpress.org/?v=4.1 Pourquoi obliger le SSL par défaut est une grosse connerie 39 http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/ http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/#comments Wed, 06 May 2015 09:06:13 +0000 http://sametmax.com/?p=16175 Chrome et Mozilla parlent de limiter les fonctionnalités de leurs navigateurs sur les sites qui n’utilisent pas SSL.

Sur le papier, c’est pavé de bonnes intentions : forcer les auteurs de sites à chiffrer la communication entre le serveur et le client. Plus de sécurité pour les utilisateurs, tant pis pour les dev paresseux, pas vrai ?

Sauf que HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance, sans quoi le navigateur va afficher ça :

This connection is untrusted

Michou ne va pas lire ce texte, encore moins chercher et trouver comment accéder au site. Elle va courir. Un virus !

Les moteurs de recherche vont vous plomber, l’utilisateur va fuir, bref, votre site est mort.

Et c’est la que ça devient fun, car les autorités centrales sont des organismes privés, et il n’y en a pas beaucoup. Ils ne sont pas tenus de vous filer un certificat, et peuvent le retirer à tout moment.

En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas. Vous voulez faire un truc qui ne leur plait pas ? Attention, montrer un tableau classique avec des nichons ne plait pas à Apple, faire un noeud Tor ne plait pas à Amazon, les bitcoins ne plaisent pas à Paypal et être gay ne plait pas à plein de gouvernements.

Toutes ces entités travaillent main dans la main avec les autorités de certification, et avoir Mozilla en proposer une n’y changera rien. Si vous faites un truc que ces gens ne veulent pas, vous effacer du Web sera aussi facile que de faire pression pour révoquer votre certificat.

Sans jugement. Sans procès. Sans recours possible.

Le Web deviendra un app store.

EDIT :

Je rajoute mon commentaire sur let’s encrypt ici sinon je sens que tout le monde va radoter

L’article a un lien qui pointe vers let’s encrypt. Ca ne change rien : c’est centralisé, privé, et subira des pressions comme tous les autres. J’aime Mozilla, j’ai confiance en eux, mais ils n’ont aucun moyen de garantir la neutralité de let’s encrypt, ne serait que par rapport aux gouvernements.

Et puis quoi ? A la fin tous les sites “border line” seront chez eux ? Comme ça bam, un bon single point of failure à attaquer pour tout faire tomber d’un coup ?

FBI. FBI. FBI.

]]>
http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/feed/ 39
On a un nouveau projet et on a besoin d’UNE info sur vous 269 http://sametmax.com/on-a-un-nouveau-projet-et-on-a-besoin-dune-info-sur-vous/ http://sametmax.com/on-a-un-nouveau-projet-et-on-a-besoin-dune-info-sur-vous/#comments Wed, 17 Jul 2013 07:48:20 +0000 http://sametmax.com/?p=6686 On bosse sur un projet (on en parlera à la sortie, si sortie il y a) WebRTC, qui est une techno très peu stable et pas finie.

Problème, le data channel actuellement marche entre Firefox, et entre Chrome, mais pas entre Firefox et Chrome. Safari, IE, Opera et autre ne marchent juste pas.

Histoire de simplifier les choses, on va le lancer pour un seul navigateur et prétendre que ça ne marche pas sur l’autre, pour éviter que l’utilisateur se retrouve avec un comportement “on/off” selon la personne qu’il a en face.

On ne va pas se baser sur les stats générales d’utilisation car on est interessé par les lecteurs qui commentent, c’est à dire ceux qui seront les premiers concernés par le projet quand on le sortira.

Donc petit sondage : quel navigateur utilisez-vous le plus toute la journée ?

Un comment, une réponse : soit Firefox, soit Chrome.

Si autre, ce sera pour une prochaine fois ^^ (évidement on va ajouter les autres nav au fur et à mesure)

]]>
http://sametmax.com/on-a-un-nouveau-projet-et-on-a-besoin-dune-info-sur-vous/feed/ 269
Nouveau modèle économique 13 http://sametmax.com/nouveau-modele-economique/ http://sametmax.com/nouveau-modele-economique/#comments Thu, 30 May 2013 07:36:36 +0000 http://sametmax.com/?p=6276 Je suis sûr qu’il y a un truc à creuser. Non ?

Photo d'une femme nue censurée par des logos de navigateurs

:-)

Avec Opéra c’est rigolo aussi.

]]>
http://sametmax.com/nouveau-modele-economique/feed/ 13