• [^] # Re: NTLM

    Posté par . En réponse à la dépêche Mozilla 1.0.1 et 1.1 en français. Évalué à 10.

    Personnellement, je vote contre.

    Ajouter l'authentification NTLM à Mozilla, cela hausserait l'authentification NTLM au rang de standard.
    Hors ce mécanisme :
    - n'est pas ouvert (aucune documentation officielle de la part de Microsoft)
    - est d'une sécurité inférieure à l'authentification Digest de la RFC 2617.
    - est implémenté bizarrement (ce n'est pas une authentification HTTP mais une authentification de connection, implémenté en utilisant (incorrectement) des codes et des entêtes HTTP). Voir http://www.innovation.ch/java/ntlm.html(...)

    NTLM est l'incarnation même de la statégie de Microsoft : 'Embrace and extend'. NTLM ne doit pas être implémenté au coeur de Mozilla car cela renforcerait ainsi la position de Microsoft, au détriment des autres milliers de clients HTTP (il n'y a pas que IE et Mozilla, et il n'y a pas que des browsers).

    Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt