je trouve tout à fait normal qu'il ne traite pas ce type de demande et qu'il impose une communication en français.
Chacun sa vision d'un service sans doute.
Après, il peut rediriger (comment ou contacte le service technique?) et poliment dire (quelques mots en anglais) que ça ne le fait pas.
Ensuite, même en français, plutôt que dire "je ne comprend pas", ils répondent HS, pas grave?
bref, question de philosophie, et force est de constater que ce n'est pas une question de moyen donc (et après on me reproche de généraliser? La je me base sur vos réponses déjà... Je n'ose même pas imaginer les leurs. Le problème est très profond).
Que le site autorise encore l'utilisation de RC4
entre autre.
en fait il y a pire https://www.ssllabs.com/ssltest/analyze.html?d=mon.service-public.fr
This server is vulnerable to the POODLE attack against TLS servers. Patching required. Grade set to F.
This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
en gros, c'est troué.
Alors oui, on s'en fout, mais ça en dit long sur l'importance de la sécurité.
Heuresement que cfspart.impots.gouv.frn'est pas pareil, c'est déjà ça (sans être bien mieux, POODLE, alors que ça gère des données sensibles, vaut mieux pas être dans un lieu au Wifi peu sûr quand on fait ça).
Les [gens qui parle sur LinuxFr][https://linuxfr.org/news/cve-2014-3566-vulnerabilite-poodle) sont des hurleurs de truc pas grave, c'est ça? La sécurité, c'est chiant, une faille en s'en fout...
bizarre, quand c'est Microsoft qui fait pareil c'est horrible.
Il me semble que le prestataire de service et l'hébergeur, qui sont ici des entreprises privées, ont peut-être une part de responsabilité...
Ca dépend : il a été payé depuis 2005? On lui a demandé une maintenance de sécu? Personne pour contrôler?
Tiens, c'est marrant, quand une boite dit "ha désolé c'est mon employé/mon prestataire" on se fout de lui (surtout si c'est Microsoft et 0xB16B00B5), si une entreprise ne parle que Anglais c'est inacceptable trop horrible de ne pas prendre en compte les français qui ne parlent pas anglais (on fait même des lois allgood pour faire chier), mais si c'est l'administration tout change, c'est pardonnable et il ne faut surtout pas critiquer (il y a des choses sacrées).
2 poids, 2 mesures, c'est beau.
(j'en viens à me demander si vous ne travaillez pas dans le public...)
[^] # Re: service-public.fr utilise toujours RC4
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox : version 38. Évalué à 4. Dernière modification le 15 mai 2015 à 07:31.
Chacun sa vision d'un service sans doute.
Après, il peut rediriger (comment ou contacte le service technique?) et poliment dire (quelques mots en anglais) que ça ne le fait pas.
Ensuite, même en français, plutôt que dire "je ne comprend pas", ils répondent HS, pas grave?
bref, question de philosophie, et force est de constater que ce n'est pas une question de moyen donc (et après on me reproche de généraliser? La je me base sur vos réponses déjà... Je n'ose même pas imaginer les leurs. Le problème est très profond).
entre autre.
en fait il y a pire https://www.ssllabs.com/ssltest/analyze.html?d=mon.service-public.fr
This server is vulnerable to the POODLE attack against TLS servers. Patching required. Grade set to F.
This server is vulnerable to MITM attacks because it supports insecure renegotiation. Grade set to F.
en gros, c'est troué.
Alors oui, on s'en fout, mais ça en dit long sur l'importance de la sécurité.
Heuresement que cfspart.impots.gouv.frn'est pas pareil, c'est déjà ça (sans être bien mieux, POODLE, alors que ça gère des données sensibles, vaut mieux pas être dans un lieu au Wifi peu sûr quand on fait ça).
Les [gens qui parle sur LinuxFr][https://linuxfr.org/news/cve-2014-3566-vulnerabilite-poodle) sont des hurleurs de truc pas grave, c'est ça? La sécurité, c'est chiant, une faille en s'en fout...
bizarre, quand c'est Microsoft qui fait pareil c'est horrible.
Ca dépend : il a été payé depuis 2005? On lui a demandé une maintenance de sécu? Personne pour contrôler?
Tiens, c'est marrant, quand une boite dit "ha désolé c'est mon employé/mon prestataire" on se fout de lui (surtout si c'est Microsoft et 0xB16B00B5), si une entreprise ne parle que Anglais c'est inacceptable trop horrible de ne pas prendre en compte les français qui ne parlent pas anglais (on fait même des lois allgood pour faire chier), mais si c'est l'administration tout change, c'est pardonnable et il ne faut surtout pas critiquer (il y a des choses sacrées).
2 poids, 2 mesures, c'est beau.
(j'en viens à me demander si vous ne travaillez pas dans le public...)