One more step down the path which started by flagging all self signed certificate as malicious: support.mozilla.org/en-US/kb/h Now in case of TLS errors, Firefox will *silently* update its trust store (importing things from the OS) and re-attempt the connection, hence allowing all kind of hijacks by antivirus scanners and so... An essential "Enterprise" feature. An again, like DOH, this is enabled by default (activated after first TLS error)!

Dommage pas de site web (pas de résolution DNS) pour le nom de domaine numerique.digital (oui digital est un TLD, et ce domaine est enregistré). Ca aurait été un porte-drapeau bien utile pour un rappel des choses à tous ceux utilisant, à tort, digital en français pour parler du numérique... Comme l'ICANN va de nouveau bientôt ouvrir ses portes, personne pour déposer un dossier pour le TLD .numérique (avec l'accent bien sûr) ???

Why you need to monitor not only end X.509 certificates but also intermediate ones: hacks.mozilla.org/2019/05/tech. ; I do not know if the full post mortem promised has been done or published. At least it clearly shows and put in perspective the advantages and drawbacks of an HSM " At any rate, one of our engineers had to drive to the secure location where the HSM is stored." Imaging flying accross the world the dozens of key holders for an emergency ICANN ceremony of root key rollover...

Et dans la même veine le module GPS est supprimé pour avoir la géolocalisation transmise par un smartphone proche qu'on aurait appairé avec l'appareil photo...

Stupéfait et incrédule, il découvre que sur certains "nouveaux" appareils photos, les contenus emregistrés ne peuvent plus être récupérés via le cable USB - qui ne reste donc que pour la recharge électrique - et que tout doit passer par le WiFi. Voire qu'on encourage le téléversement de l'appareil photo direct dans un cloud propriétaire, à partir duquel on pourra tout retélécharger sur son ordinateur local... Quelle régression...

Dans le même genre de philosophie complètement différente, dans les gares et métro tous les portiques d'accès sont portes ouvertes en grand par défaut et en permanence. Les portes se ferment uniquement en cas de problèmes. Les portiques sont aussi disposés de telle façon qu'on passe avec des bagages encombrants sans soucis. Ce n'est pas une différence flagrante qui saute aux yeux mais qu'est-ce que ca simplifie la vie...

On n'en croit pas forcément ses yeux tout de suite, mais si si au Japon les magasins, y compris dans les grands centres commerciaux n'ont pas de vigile à l'entrée officiant dans le théâtre de sécurité offert habituellement, il n'y a pas de portiques car pas de tags anti-vol sur les biens vendus, et pourtant je suis sûr qu'ils ont bien peu de vols...

La tour Orizuru à Hiroshima juste en face du A-Dome est superbe, et pas seulement niveau architecture. D'après une employée dans 5 ans la paroi remplie d'orizuru des visiteurs sera pleine... je suis curieux de ce qu'ils feront alors.

Il ne faut pas envoyer ses emojis à n'importe qui... Dans mozilla.org/en-US/about/govern on a "Physical contact or simulated physical contact (such as emojis like “kiss”) without affirmative consent is not acceptable." Il y a beaucoup d'autres emojis qui montrent un contact physique... 2 personnes qui se tiennent par la main c'est interdit aussi?

Le spam du jour me propose: "Intégrer le digital dans la démarche commerciale". Apparemment les commerciaux ont envie de contacts physiques et de doigté...

Firefox will automatically download in the background CA intermediate certificates: wiki.mozilla.org/Security/Cryp. As if we do not have already bloated trust stores... And to combat broken webservers that do not respect the standard to send the intermediate certificates as part of the TLS handshake, let us just download them all in advance...

ACME (protocole utilsé par Let's Encrypt) enfin ratifié par l'IETF: RFC8555

After being a camel, now "DNS is a strange and wondrous beast, like a bear riding a bicycle." (from the IETF tls mailing-list). Is there a new zoo in town :-)?

"Better" phishing: "Suspicious and unauthorized log-in attempt was spotted on your LUNO account. I'P address (37.35.64.037.35.71.255 location SERBIA) ..." Is that some kind of IPmix already in use?

Les hommes sont tous des singes... (cette phrase a probablement plusieurs interprétations) vu que je viens de découvrir que maintenant MitM se traduisait par Monkey-in-the-Middle, alors que je croyais naïvement que c'était Man-in-the-Midlle mais c'est vrai que cela excluait donc Woman-in-the-Midlle au moins à l'expansion de l'acronyme...

The OpenGroup now requires an account to access the POSIX specifications (like at publications.opengroup.org/c18) where it was really open before, and of course all the previous URLs now point to an error (endless redirection in loop...)

TLS is 20 years old next year, but still completely overshadowed by SSL. Search for SSL: 1,460,000,000 results, vs 33,600,000 for TLS. That is one good(?) example of ossification.

Developers Should Abandon Agile: ronjeffries.com/articles/018-0. Ma vie a changé le jour où j'ai lu et effectivement observé qu'Agile (la majuscule importe) était un outil pour les "managers" pas pour les développeurs. Donc, heureusement, comme toutes les modes à ce niveau, on parlera d'autre chose dans 2 ans.

Afficher plus
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.