X-Received: by 2002:ac8:5910:0:b0:2f9:b9bd:92b2 with SMTP id 16-20020ac85910000000b002f9b9bd92b2mr12232657qty.191.1653639194915; Fri, 27 May 2022 01:13:14 -0700 (PDT) X-Received: by 2002:a4a:b289:0:b0:35e:7d6e:97eb with SMTP id k9-20020a4ab289000000b0035e7d6e97ebmr16366801ooo.57.1653639194470; Fri, 27 May 2022 01:13:14 -0700 (PDT) Path: ...!weretis.net!feeder8.news.weretis.net!news.uzoreto.com!feeder1.cambriumusenet.nl!feed.tweak.nl!209.85.160.216.MISMATCH!news-out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-for-mail Newsgroups: fr.comp.sys.atari Date: Fri, 27 May 2022 01:13:14 -0700 (PDT) In-Reply-To: Injection-Info: google-groups.googlegroups.com; posting-host=91.223.73.95; posting-account=ZabaRwoAAAARRQ_6Jn-wmz1OaAHdYw2S NNTP-Posting-Host: 91.223.73.95 References: <856aa46f-ed2e-4de0-9974-449fc471ddc0n@googlegroups.com> User-Agent: G2/1.0 MIME-Version: 1.0 Message-ID: Subject: =?UTF-8?B?UmU6IFPDqWN1cml0w6kgc3VyIGF0YXJpLWZvcnVtLmNvbQ==?= From: pascal WIJSBROEK Injection-Date: Fri, 27 May 2022 08:13:14 +0000 Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Bytes: 5674 Lines: 84 Le jeudi 26 mai 2022 =C3=A0 16:51:13 UTC+2, Francois LE COAT a =C3=A9crit= =C2=A0: > Je surfe avec Mozilla (Firefox, SeaMonkey) ou Chrome, sous macOS ou=20 > GNU/Linux, et je ne rencontre pas de probl=C3=A8me. Pour le site WEB=20 > https://www.atari-forum.com/ j'ai rajout=C3=A9 une exception de s=C3=A9cu= rit=C3=A9. ???????? Si tu rajoutes une exception de s=C3=A9curit=C3=A9 c'est PRECISEME= NT le probl=C3=A8me gros malin ! > > Parce que toi tu surfes avec tes Atari maintenant ? Tu as toujours expl= iqu=C3=A9 que le Web et Atari n'allaient pas ensemble, que c'=C3=A9tait con= tre nature, tout =C3=A7a... > C'est plus s=C3=BBr avec une ATARI VCS sous AtariOS, que Windows sur PC.= =20 Parce que tu surfes avec un AtariVCS sous AtariOS toi maintenant ?=20 Accessoirement le moteur du navigateur sous AtariOS c'est Chromium. Donc av= ec strictement les m=C3=AAmes trous de s=C3=A9curit=C3=A9 que sur n'importe= quelle machine. Bon je dis =C3=A7a pour rien, tu ne surfe pas sur AtariVCS. > MS/Windows est un syst=C3=A8me d'exploitation vuln=C3=A9rable pour intern= et. Comme tous les syst=C3=A8mes d'exploitation. Sans exception.=20 > J'ai tr=C3=A8s souvent affaire, pour ce qui m'int=C3=A9resse sur le WEB = =C3=A0 des=20 > sites non s=C3=A9curis=C3=A9s. Alors oui mais : - Ta vie n'int=C3=A9resse que toi, on s'en branle toujours autant. - Ce ne sont pas "les sites" qui ne sont pas s=C3=A9curis=C3=A9s, ce sont l= es h=C3=A9bergeurs. Sauf tr=C3=A8s rare exception les sites ne sont JAMAIS = auto-heberg=C3=A9s, et la couche HTTPS d=C3=A9pend de la structure de l'h= =C3=A9bergement, et pas DU TOUT du site en lui-m=C3=AAme. > Windows et ses nombreuses rustines r=C3=A9agit tr=C3=A8s=20 > mal, parce qu'il est vuln=C3=A9rable. Une phrase, deux conneries. Tu t'am=C3=A9liore de jour en jour... Voyons l'action au ralenti : Si Windows "r=C3=A9agit" =C3=A7a veut dire qu'= il a rep=C3=A9r=C3=A9 un probl=C3=A8me potentiel. Donc il r=C3=A9agit tr=C3= =A8s bien au contraire. Et de toute fa=C3=A7on =C3=A7a n'est ni de loin ni de pr=C3=A8s Windows qui= "r=C3=A9agit" mais le navigateur. Qui est compl=C3=A8tement ind=C3=A9penda= nt de l'OS dans ce cas de figure. > Lorsque tu utilises autre chose que=20 > Windows, le probl=C3=A8me de vuln=C3=A9rabilit=C3=A9 se pose moins i.e. s= ous Unix ... Bon, d=C3=A9j=C3=A0 les moult concours de hack prouvent que c'est faux MAIS= SURTOUT =C3=A7a n'a rien =C3=A0 voir avec le sujet. Rien du tout. Tu ne peux pas dire qu'un site s=C3=A9curis=C3=A9 est moins bon qu'un site = pas s=C3=A9curis=C3=A9. C'est la position d'un antivaxxx. Tu n'utilises pas= la logique mais des convictions =C3=A9sot=C3=A9riques qui t'incitent =C3= =A0 ne pas te prot=C3=A9ger car il y a un complot mondial pour infecter les= machines avec des protections qui n'en sont pas. Et tu accuses Microsoft parce que tu aimes accuser Microsoft, alors que l'i= nitiateur du HTTPS obligatoire c'est toujours Google. D'ailleurs tu es en s= ursis : Google devrait cesser d'indexer les sites non s=C3=A9curis=C3=A9s d= 'ici peu. > L'antivirus est obligatoire sous Windows. Pas ailleurs. N'importe quoi... Et =C3=A7a n'a STRICTEMENT rien =C3=A0 voir avec les site= s s=C3=A9curis=C3=A9s. Un site s=C3=A9curis=C3=A9 n'est pas s=C3=A9curis=C3= =A9 pour emp=C3=AAcher les virus sur un ordinateur, un site s=C3=A9curis=C3= =A9 est s=C3=A9curis=C3=A9 pour =C3=A9viter =C3=A0 l'internaute de se faire= voler des donn=C3=A9es sensibles. Tiens, toi par exemple : ton site n'est pas s=C3=A9curis=C3=A9, il est donc= visible de n'importe qui capable de sniffer la connexion des visiteurs. Pe= u importe l'OS, =C3=A7a se passe =C3=A0 l'ext=C3=A9rieur de la machine. Mettons que tu ai install=C3=A9 un formulaire quelconque ou tu demandes un = nom et une adresse. Eh bien en sniffant la connexion je peux r=C3=A9cup=C3= =A9rer ces infos vu qu'elles circulent en clair. Ca sert =C3=A0 =C3=A7a la s=C3=A9curisation des sites. Et =C3=A7a fonctionn= e sur PC, sur Mac, sur Unix, sur n'importe quel OS.