Article <a649a347-ccca-464a-b967-e1b9516dd244n@googlegroups.com>

Deutsch English Français Italiano
<a649a347-ccca-464a-b967-e1b9516dd244n@googlegroups.com>

View for Bookmarking (what is this?)
Look up another Usenet article
X-Received: by 2002:ac8:5910:0:b0:2f9:b9bd:92b2 with SMTP id 16-20020ac85910000000b002f9b9bd92b2mr12232657qty.191.1653639194915;
        Fri, 27 May 2022 01:13:14 -0700 (PDT)
X-Received: by 2002:a4a:b289:0:b0:35e:7d6e:97eb with SMTP id
 k9-20020a4ab289000000b0035e7d6e97ebmr16366801ooo.57.1653639194470; Fri, 27
 May 2022 01:13:14 -0700 (PDT)
Path: ...!weretis.net!feeder8.news.weretis.net!news.uzoreto.com!feeder1.cambriumusenet.nl!feed.tweak.nl!209.85.160.216.MISMATCH!news-out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegroups.com!not-for-mail
Newsgroups: fr.comp.sys.atari
Date: Fri, 27 May 2022 01:13:14 -0700 (PDT)
In-Reply-To: <t6o44s$et6$1@gioia.aioe.org>
Injection-Info: google-groups.googlegroups.com; posting-host=91.223.73.95; posting-account=ZabaRwoAAAARRQ_6Jn-wmz1OaAHdYw2S
NNTP-Posting-Host: 91.223.73.95
References: <t6n6p5$k69$1@gioia.aioe.org> <ae88ae7c-b099-4132-b48a-976e177e23b4n@googlegroups.com>
 <t6n9ef$1k3v$1@gioia.aioe.org> <t6nevv$4js$1@gioia.aioe.org>
 <856aa46f-ed2e-4de0-9974-449fc471ddc0n@googlegroups.com> <t6o44s$et6$1@gioia.aioe.org>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <a649a347-ccca-464a-b967-e1b9516dd244n@googlegroups.com>
Subject: =?UTF-8?B?UmU6IFPDqWN1cml0w6kgc3VyIGF0YXJpLWZvcnVtLmNvbQ==?=
From: pascal WIJSBROEK <pascal.wijsbroek@gmail.com>
Injection-Date: Fri, 27 May 2022 08:13:14 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Bytes: 5674
Lines: 84

Le jeudi 26 mai 2022 =C3=A0 16:51:13 UTC+2, Francois LE COAT a =C3=A9crit=
=C2=A0:

> Je surfe avec Mozilla (Firefox, SeaMonkey) ou Chrome, sous macOS ou=20
> GNU/Linux, et je ne rencontre pas de probl=C3=A8me. Pour le site WEB=20
> https://www.atari-forum.com/ j'ai rajout=C3=A9 une exception de s=C3=A9cu=
rit=C3=A9.

???????? Si tu rajoutes une exception de s=C3=A9curit=C3=A9 c'est PRECISEME=
NT le probl=C3=A8me gros malin !

> > Parce que toi tu surfes avec tes Atari maintenant ? Tu as toujours expl=
iqu=C3=A9 que le Web et Atari n'allaient pas ensemble, que c'=C3=A9tait con=
tre nature, tout =C3=A7a...
> C'est plus s=C3=BBr avec une ATARI VCS sous AtariOS, que Windows sur PC.=
=20

Parce que tu surfes avec un AtariVCS sous AtariOS toi maintenant ?=20
Accessoirement le moteur du navigateur sous AtariOS c'est Chromium. Donc av=
ec strictement les m=C3=AAmes trous de s=C3=A9curit=C3=A9 que sur n'importe=
 quelle machine.

Bon je dis =C3=A7a pour rien, tu ne surfe pas sur AtariVCS.

> MS/Windows est un syst=C3=A8me d'exploitation vuln=C3=A9rable pour intern=
et.

Comme tous les syst=C3=A8mes d'exploitation. Sans exception.=20

> J'ai tr=C3=A8s souvent affaire, pour ce qui m'int=C3=A9resse sur le WEB =
=C3=A0 des=20
> sites non s=C3=A9curis=C3=A9s.

Alors oui mais :
- Ta vie n'int=C3=A9resse que toi, on s'en branle toujours autant.
- Ce ne sont pas "les sites" qui ne sont pas s=C3=A9curis=C3=A9s, ce sont l=
es h=C3=A9bergeurs. Sauf tr=C3=A8s rare exception les sites ne sont JAMAIS =
auto-heberg=C3=A9s, et la couche HTTPS d=C3=A9pend de la structure de l'h=
=C3=A9bergement, et pas DU TOUT du site en lui-m=C3=AAme.

> Windows et ses nombreuses rustines r=C3=A9agit tr=C3=A8s=20
> mal, parce qu'il est vuln=C3=A9rable.

Une phrase, deux conneries. Tu t'am=C3=A9liore de jour en jour...
Voyons l'action au ralenti : Si Windows "r=C3=A9agit" =C3=A7a veut dire qu'=
il a rep=C3=A9r=C3=A9 un probl=C3=A8me potentiel. Donc il r=C3=A9agit tr=C3=
=A8s bien au contraire.
Et de toute fa=C3=A7on =C3=A7a n'est ni de loin ni de pr=C3=A8s Windows qui=
 "r=C3=A9agit" mais le navigateur. Qui est compl=C3=A8tement ind=C3=A9penda=
nt de l'OS dans ce cas de figure.

> Lorsque tu utilises autre chose que=20
> Windows, le probl=C3=A8me de vuln=C3=A9rabilit=C3=A9 se pose moins i.e. s=
ous Unix ...

Bon, d=C3=A9j=C3=A0 les moult concours de hack prouvent que c'est faux MAIS=
 SURTOUT =C3=A7a n'a rien =C3=A0 voir avec le sujet. Rien du tout.
Tu ne peux pas dire qu'un site s=C3=A9curis=C3=A9 est moins bon qu'un site =
pas s=C3=A9curis=C3=A9. C'est la position d'un antivaxxx. Tu n'utilises pas=
 la logique mais des convictions =C3=A9sot=C3=A9riques qui t'incitent =C3=
=A0 ne pas te prot=C3=A9ger car il y a un complot mondial pour infecter les=
 machines avec des protections qui n'en sont pas.

Et tu accuses Microsoft parce que tu aimes accuser Microsoft, alors que l'i=
nitiateur du HTTPS obligatoire c'est toujours Google. D'ailleurs tu es en s=
ursis : Google devrait cesser d'indexer les sites non s=C3=A9curis=C3=A9s d=
'ici peu.

> L'antivirus est obligatoire sous Windows. Pas ailleurs.

N'importe quoi... Et =C3=A7a n'a STRICTEMENT rien =C3=A0 voir avec les site=
s s=C3=A9curis=C3=A9s. Un site s=C3=A9curis=C3=A9 n'est pas s=C3=A9curis=C3=
=A9 pour emp=C3=AAcher les virus sur un ordinateur, un site s=C3=A9curis=C3=
=A9 est s=C3=A9curis=C3=A9 pour =C3=A9viter =C3=A0 l'internaute de se faire=
 voler des donn=C3=A9es sensibles.

Tiens, toi par exemple : ton site n'est pas s=C3=A9curis=C3=A9, il est donc=
 visible de n'importe qui capable de sniffer la connexion des visiteurs. Pe=
u importe l'OS, =C3=A7a se passe =C3=A0 l'ext=C3=A9rieur de la machine.
Mettons que tu ai install=C3=A9 un formulaire quelconque ou tu demandes un =
nom et une adresse. Eh bien en sniffant la connexion je peux r=C3=A9cup=C3=
=A9rer ces infos vu qu'elles circulent en clair.

Ca sert =C3=A0 =C3=A7a la s=C3=A9curisation des sites. Et =C3=A7a fonctionn=
e sur PC, sur Mac, sur Unix, sur n'importe quel OS.