Franchement, j'ai le thread jusqu'ici et tu as réussi a épuiser mon capital sang-froid.
"Mon agressivité est due au fait que dès que l'on touche a des domaines qui s'approchent de l'éthique les gens s'éloignent du sujet principal qui était comment remplacer un outil commercial par de l'open source."
Et ça te parait justifié d'être agressif pour ça ? T'es sur que t'as bien lu l'url qui s'affiche en haut de ton navigateur ? Alors, de deux choses l'une. Premièrement, c'est quand même bien normal qu'on se pose des questions éthiques avant de t'indiquer comment faire des choses louches. On va pas t'indiquer comment torturer quelqu'un si on estime que c'est pas éthique (oui, c'est un exemple extrémiste, non, je n'associe pas le fait de faire un MITM à de la torture, c'est juste pour illustrer mon propos). Deuxièmement, on est pas ton presta. On pas le devoir de te fournir une solution technique. Alors merci de ne pas nous rappeler à l'ordre lorsqu'on ne répond pas à ta question.
D'autre part, t'es vraiment borné (en plus d'être agressif) ! On tente de t'expliquer que la mise en œuvre de ce genre de techniques (qui s'apparentent de très près à celles utilisés par des malfaiteurs) risque de te conduire toi ou ta boite au tribunal.
Pour couronner le tout, on t'as donné des solutions techniques autrement moins agressives (NuFW + Sécurisation des postes clients par exemple, tout ça avec charte informatique) qui te permettraient d'arriver à un résultat équivalent. Et puis merde ! Tu sais prendre un peu de recul ? C'est vraiment si grave que ça que les gens de ta boite fassent du SSH sur le port 443 ? T'as vraiment besoin de sortir une artillerie aussi lourde pour qu'ils arrêtent ?
T'as géré l'accès internet de 200 000 utilisateurs ? Waooow, bravo ! Et t'en est réduit à venir demander de l'aide sur linuxfr... Avec une telle expérience, tu n'as toujours pas trouvé la touche ' de ton clavier ? Tu n'as toujours pas compris que commercial n'était pas l'antonyme d'open-source ? T'as besoin qu'on te rappelle le vocabulaire de base de la cryptographie ? C'était au ministère de la culture, non ?
Concernant ta remarque sur les reverse-proxy SSL, tu sais c'est pas très grave si le trafic n'est pas chiffré sur le réseau local de la boite qui gère le proxy. De toutes façons, ils ont ton numéro de carte en clair à un moment où à un autre.
Finalement, c'est bien étonnant que la discussion soit restée aussi calme et que personne ne t'ait rappelé à l'ordre. Tout ce perd sur linuxfr :-) À moins que je sois le seul abruti à être tombé dans un fake aussi grossier.
[^] # Re: Bizarre, bizarre
Posté par X345 . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 10.
"Mon agressivité est due au fait que dès que l'on touche a des domaines qui s'approchent de l'éthique les gens s'éloignent du sujet principal qui était comment remplacer un outil commercial par de l'open source."
Et ça te parait justifié d'être agressif pour ça ? T'es sur que t'as bien lu l'url qui s'affiche en haut de ton navigateur ? Alors, de deux choses l'une. Premièrement, c'est quand même bien normal qu'on se pose des questions éthiques avant de t'indiquer comment faire des choses louches. On va pas t'indiquer comment torturer quelqu'un si on estime que c'est pas éthique (oui, c'est un exemple extrémiste, non, je n'associe pas le fait de faire un MITM à de la torture, c'est juste pour illustrer mon propos). Deuxièmement, on est pas ton presta. On pas le devoir de te fournir une solution technique. Alors merci de ne pas nous rappeler à l'ordre lorsqu'on ne répond pas à ta question.
D'autre part, t'es vraiment borné (en plus d'être agressif) ! On tente de t'expliquer que la mise en œuvre de ce genre de techniques (qui s'apparentent de très près à celles utilisés par des malfaiteurs) risque de te conduire toi ou ta boite au tribunal.
Pour couronner le tout, on t'as donné des solutions techniques autrement moins agressives (NuFW + Sécurisation des postes clients par exemple, tout ça avec charte informatique) qui te permettraient d'arriver à un résultat équivalent. Et puis merde ! Tu sais prendre un peu de recul ? C'est vraiment si grave que ça que les gens de ta boite fassent du SSH sur le port 443 ? T'as vraiment besoin de sortir une artillerie aussi lourde pour qu'ils arrêtent ?
T'as géré l'accès internet de 200 000 utilisateurs ? Waooow, bravo ! Et t'en est réduit à venir demander de l'aide sur linuxfr... Avec une telle expérience, tu n'as toujours pas trouvé la touche ' de ton clavier ? Tu n'as toujours pas compris que commercial n'était pas l'antonyme d'open-source ? T'as besoin qu'on te rappelle le vocabulaire de base de la cryptographie ? C'était au ministère de la culture, non ?
Concernant ta remarque sur les reverse-proxy SSL, tu sais c'est pas très grave si le trafic n'est pas chiffré sur le réseau local de la boite qui gère le proxy. De toutes façons, ils ont ton numéro de carte en clair à un moment où à un autre.
Finalement, c'est bien étonnant que la discussion soit restée aussi calme et que personne ne t'ait rappelé à l'ordre. Tout ce perd sur linuxfr :-) À moins que je sois le seul abruti à être tombé dans un fake aussi grossier.