"Advanced search" sur GitHub oblige d'être authentifié.... quelle bonne idée... mais une foiis qu'on a construit la bonne syntaxe on peut la coller dans la boîte de recherche en haut et alors la recherche fonctionne, sans authentification du tout...

Tiens le HTML a changé à l'IETF. rfc-editor.org/rfc/rfc8657.htm semble bien plus beau qu'avant niveau présentation.

Already 7% of networks (for some set of them) block Firefox DoH: isi.edu/~hardaker/news/2019112 When we will get closer to 100% we will be back to level 0 and Firefox will surely enable bypassing things like that just because it (Mozilla) knows better than everyone how to "secure" things

Est-il autorisé de divulguer sa note :-) Ce faisant on aide les puissances étrangères machiavéliques à détecter les mauvais élèves qu'il sera facile de cibler... Ou peut-on/doit-on mentir sur le résultat ?

By chance, I finally found the beginning of all evils, from which the TXT records started to be abused to store various kind of attempted structured content that should have had its own structured record type: RFC 1464 "Using the Domain Name System To Store Arbitrary String Attributes". With the great(?) idea to use ` as protection to quote = and whitespace, because \ was already used to protect other things...

Apparemment c'est la guerre sur Stack Exchange... Personne n'a encore lancé de copie à partir du contenu, qui est libre ? Tout ca apparemment en grande partie autour de problèmes d'inclusivité et des pronoms à utiliser pour référencer les gens... Ça me fait penser à sarahmei.com/blog/2010/11/26/d

At least Chrome support for DoH is saner than Firefox: "For this initial test, Google said it would switch to DoH instead of regular DNS only for a few DNS providers, and not all. The list of supported DNS providers includes Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, and Quad9." Sad to have to maintain a whitelist but far better that the idiotic stance to switch everyone to DoH by force as Firefox has decided. And far better than a domain name canari zdnet.com/article/google-to-ru

One more step down the path which started by flagging all self signed certificate as malicious: support.mozilla.org/en-US/kb/h Now in case of TLS errors, Firefox will *silently* update its trust store (importing things from the OS) and re-attempt the connection, hence allowing all kind of hijacks by antivirus scanners and so... An essential "Enterprise" feature. An again, like DOH, this is enabled by default (activated after first TLS error)!

Dommage pas de site web (pas de résolution DNS) pour le nom de domaine numerique.digital (oui digital est un TLD, et ce domaine est enregistré). Ca aurait été un porte-drapeau bien utile pour un rappel des choses à tous ceux utilisant, à tort, digital en français pour parler du numérique... Comme l'ICANN va de nouveau bientôt ouvrir ses portes, personne pour déposer un dossier pour le TLD .numérique (avec l'accent bien sûr) ???

Why you need to monitor not only end X.509 certificates but also intermediate ones: hacks.mozilla.org/2019/05/tech. ; I do not know if the full post mortem promised has been done or published. At least it clearly shows and put in perspective the advantages and drawbacks of an HSM " At any rate, one of our engineers had to drive to the secure location where the HSM is stored." Imaging flying accross the world the dozens of key holders for an emergency ICANN ceremony of root key rollover...

Et dans la même veine le module GPS est supprimé pour avoir la géolocalisation transmise par un smartphone proche qu'on aurait appairé avec l'appareil photo...

Stupéfait et incrédule, il découvre que sur certains "nouveaux" appareils photos, les contenus emregistrés ne peuvent plus être récupérés via le cable USB - qui ne reste donc que pour la recharge électrique - et que tout doit passer par le WiFi. Voire qu'on encourage le téléversement de l'appareil photo direct dans un cloud propriétaire, à partir duquel on pourra tout retélécharger sur son ordinateur local... Quelle régression...

Dans le même genre de philosophie complètement différente, dans les gares et métro tous les portiques d'accès sont portes ouvertes en grand par défaut et en permanence. Les portes se ferment uniquement en cas de problèmes. Les portiques sont aussi disposés de telle façon qu'on passe avec des bagages encombrants sans soucis. Ce n'est pas une différence flagrante qui saute aux yeux mais qu'est-ce que ca simplifie la vie...

On n'en croit pas forcément ses yeux tout de suite, mais si si au Japon les magasins, y compris dans les grands centres commerciaux n'ont pas de vigile à l'entrée officiant dans le théâtre de sécurité offert habituellement, il n'y a pas de portiques car pas de tags anti-vol sur les biens vendus, et pourtant je suis sûr qu'ils ont bien peu de vols...

La tour Orizuru à Hiroshima juste en face du A-Dome est superbe, et pas seulement niveau architecture. D'après une employée dans 5 ans la paroi remplie d'orizuru des visiteurs sera pleine... je suis curieux de ce qu'ils feront alors.

Il ne faut pas envoyer ses emojis à n'importe qui... Dans mozilla.org/en-US/about/govern on a "Physical contact or simulated physical contact (such as emojis like “kiss”) without affirmative consent is not acceptable." Il y a beaucoup d'autres emojis qui montrent un contact physique... 2 personnes qui se tiennent par la main c'est interdit aussi?

Le spam du jour me propose: "Intégrer le digital dans la démarche commerciale". Apparemment les commerciaux ont envie de contacts physiques et de doigté...

Firefox will automatically download in the background CA intermediate certificates: wiki.mozilla.org/Security/Cryp. As if we do not have already bloated trust stores... And to combat broken webservers that do not respect the standard to send the intermediate certificates as part of the TLS handshake, let us just download them all in advance...

ACME (protocole utilsé par Let's Encrypt) enfin ratifié par l'IETF: RFC8555

Afficher plus
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.