S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité
Avatar de MrJul INpactien
MrJul Inscrit le mercredi 29 octobre 08 - 89 commentaires -
Les derniers commentaires de MrJul :
Chaque fois que je lis Hamon, je pense ham+jambon.
Double-jambon, encore plus fort que double-dragon.

Le problème c'est que wordpress.com ne fait pas transiter les cookies d'authentification en https.

Nous sommes donc bien d'accord sur le fait que le problème vient de la non utilisation de SSL/TLS et pas vraiment du cookie

En plus une fois qu'il se soit déloggé de son compte le cookie était encore accepté comme vailde côté serveur

Comme sur de très nombreux sites. Les cookies sont très rarement stockés côté serveur, juste validés.

Wordpress.com a bien un cookie secure pour tout ce qui est accès à la partie admin du site (/wp-admin/), Ils auraient dû utiliser ce cookie pour tout ce qui est ajout de l'authentification double facteur & co.

Là oui, s'ils ont déjà tout le mécanisme, ça craint un peu de ne pas l'avoir réutilisé.
Il n'y a que le chiffrement au niveau du transport (donc SSL) qui peut résoudre ce problème. Que le cookie lui-même soit chiffré ou non ne change rien... Le cookie d'auth de nextinpact est chiffré, mais rien ne m'empêche de le copier tel-quel sur n'importe quel autre browser pour récupérer ma session.

On peut résumer cette annonce à : "mon dieu, HTTP fait transiter les données en clair !".
J'ai un peu du mal à voir le rapport entre les plaintes et Hearthbleed qui ne reste une grosse supposition dans l'article tout en étant tout de même mis en avant...

C'est en effet possible que cela vienne d'Heartbleed. Mais cela peut venir de n'importe où. Il y a en effet une recrudescence de fraudes en ce moment. Ma femme en a été victime la semaine dernière (retrait au Laos avec soi-disant sa carte, elle est au Crédit Mutuel). Pareil pour *trois* autres connaissances la semaine dernière. Par contre, on peut clairement reprocher à la banque de n'avoir rien fait. Un achat physique en France, et un retrait au Laos dans la foulée, ça devrait déclencher l'algo de vérification le plus basique du monde...

Edité par MrJul le samedi 24 mai 2014 à 19:44
et tu les alimentes comment ?

Avec des patates. C'est bon les patates.

Comme la voiture quoi.. Un truc super dangereux, x fois plus lourd et rapide qu'un drone, mais laissée dans les mains de quasiment n'importe qui...

Imagine quand on aura des voitures volantes !
Cette demande n'est pas réfléchie. Cela ne sert à rien de rétrograder les liens illicites lorsqu'une recherche est orientée de façon à ne faire remonter que ceux-ci.

Par exemple, en cherchant "gravity download" ou "gravity torrent", jamais je ne vais tomber sur un site légal. Les résultats illégaux auront beau être sous référencés, cela n'aura aucun inpact sur ce genre de recherche puisqu'ils en constituent l'intégralité de la réponse.

Ce que devraient demander les ayants droit (mais ils ne l'ont pas encore compris) c'est une modification de la recherche pour supprimer les mots-clés pouvant faire apparaitre des résultats illicites. Espérons ne jamais arriver à une telle absurdité.

Edité par MrJul le mardi 13 mai 2014 à 10:19
J'ai essayé de mettre ma femme en 4.0 (au moins) mais je n'y suis pas arrivé, elle reste en 2.2

Tiens, je savais pas qu'on pouvait upgrade sa femme. Je vais essayer.
Si faire ce choix permet en retour à Apple d'assurer un bon support de pilotes pour 8.1, alors j'applaudis des deux mains.

Sinon tu n'applaudis que d'une seule ?
Il en a fait de même en plébiscitant l'offre de bouygues plutôt que celle de numéricable au début. Free et Bouygues bondissait en bourse.

Il l'a peut être fait exprès pour faire tomber l'action NC afin d'en acheter un bon paquet en sachant déjà que Vivendi avait choisi Altice. [/parano]

Edité par MrJul le lundi 17 mars 2014 à 14:42