Posté par rycks .
En réponse au lien RIP HTTP.
Évalué à 10.
Dernière modification le 04 mai 2023 à 22:42.
Rappelons que ce qui est déprécié et viré actuellement est TLS 1.0 et 1.1 (et les SSL), pas HTTP qui marche toujours, donc on ne parle pas du tout des gens qui son sur un réseau sûr au bout du monde, ils peuvent toujours utiliser HTTP même avec le dernier Firefox, le site en lien est pour le fun pour le futur très lointain, sans gêner tes exemples.
Mais relis moi ... je demande à ce que http perdure, je ne demande pas à ce que tls1.0 soit accepté en 2050. Non je demande à ce qu'en 2050 je puisse encore me connecter à l'interface d'admin du photocopieur, du point d'accès wifi, de la console de gestion d'un serveur etc.
Je prends l'exemple de l'abandon des stack pourries de ssl/tls pour éclairer la situation.
L'abandon de http est pour moi une erreur profonde qui exclu de fait du monde, beaucoup de monde et pousse à la poubelle du matos.
Le https-only everywhere est d'après moi une bêtise et oui quand on décide à ma place de ce qui est mieux pour moi j'ose dire que ce qui est bon pour certains ne l'est pas forcément pour tout le monde.
J'ai marqué dans mon 1er message "un fallback sur http" serait bienvenu et je maintiens cette position.
https ne marche pas ? http marche ? "super*" !
ssh ne marche pas ? telnet marche ? "super*" !
dnssec ne marche pas ? dns marche ? "super*" !
wpa-psk ne marche pas ? wifi open marche ? "super*" !
etc.
= super je peux encore faire des choses, ça peut aussi se faire hacker. J'ai une vielle bagnole sans abs, sans airbag, sans clim, sans radar de recul, sans boite auto mais elle me permet encore d'aller faire mes courses, d'aller chez le docteur, etc. je suis moins en sécurité dans cette vielle bagnole mais je n'ai pas les moyens d'en avoir une autre et elle rends encore sacrément service ... c'est pareil pour bon nombre de publics avec un vieux photocopieur, un vieux serveur etc.
Et n'allez me faire dire que je suis contre tls and co ... être en mesure de basculer sur un protocole non sécurisé ne dit pas que je suis contre ledit protocole sécurisé (et à jour).
Solidaire et humaniste c'est de ne pas se dire que le 1% ne vaut pas la peine qu'on se soucie d'eux ... 1% c'est rien après tout ?
[^] # Re: Vision du monde ...
Posté par rycks . En réponse au lien RIP HTTP. Évalué à 10. Dernière modification le 04 mai 2023 à 22:42.
Mais relis moi ... je demande à ce que http perdure, je ne demande pas à ce que tls1.0 soit accepté en 2050. Non je demande à ce qu'en 2050 je puisse encore me connecter à l'interface d'admin du photocopieur, du point d'accès wifi, de la console de gestion d'un serveur etc.
Je prends l'exemple de l'abandon des stack pourries de ssl/tls pour éclairer la situation.
L'abandon de http est pour moi une erreur profonde qui exclu de fait du monde, beaucoup de monde et pousse à la poubelle du matos.
Le https-only everywhere est d'après moi une bêtise et oui quand on décide à ma place de ce qui est mieux pour moi j'ose dire que ce qui est bon pour certains ne l'est pas forcément pour tout le monde.
J'ai marqué dans mon 1er message "un fallback sur http" serait bienvenu et je maintiens cette position.
etc.
= super je peux encore faire des choses, ça peut aussi se faire hacker. J'ai une vielle bagnole sans abs, sans airbag, sans clim, sans radar de recul, sans boite auto mais elle me permet encore d'aller faire mes courses, d'aller chez le docteur, etc. je suis moins en sécurité dans cette vielle bagnole mais je n'ai pas les moyens d'en avoir une autre et elle rends encore sacrément service ... c'est pareil pour bon nombre de publics avec un vieux photocopieur, un vieux serveur etc.
Et n'allez me faire dire que je suis contre tls and co ... être en mesure de basculer sur un protocole non sécurisé ne dit pas que je suis contre ledit protocole sécurisé (et à jour).
Solidaire et humaniste c'est de ne pas se dire que le 1% ne vaut pas la peine qu'on se soucie d'eux ... 1% c'est rien après tout ?
eric.linuxfr@sud-ouest.org