sebsauvage
📛 Liste de blocage DNS
Il est à noter que plusieurs personnes me signalent qu'ils font tourner PersonalDNSFilter sur de très vieux smartphones dont le magasin de certificats ne permet même plus de contacter mon site en https.
J'ai donc coupé la redirection http ➡️ https sur les URLS http://sebsauvage.net/hosts/* afin de permettre à ces vieux smartphone de profiter de ma liste de blocage.
Breizh
@sebsauvage @prx Le problème c’est que du coup on pourrait faire lire n’importe quoi à ces appareils au nom de ton site… (et des FAI qui injectent des trucs ça s’est déjà vu).
Après oui, dans ton cas c’est pas forcément dramatique, mais perso je me demande ce que font ces gens avec ces appareils… parce qu’en terme de sécurité (et de sécurité des données) c’est catastrophique.
J’ai moi-même poussé un Android 4.4 aussi loin que j’ai pu, et je tâche de maintenir les appareils de ma mère utilisables avec une certaine sécurité aussi longtemps que faire se peut, mais y’a un moment où on peut plus rien faire :/ (et c’est con parce que c’est purement logiciel. Un flash de ROM peut parfois aider à avoir un sursis mais n’est pas accessible pour le grand public…).
sebsauvage
@prx
Je suis même en train de me demander si je ne vais pas couper toute la redirection http/https sur mon site.
Je ne fais pas tourner de service public, et ça permettrait aux très vieux smartphones et navigateurs d'accéder malgré tout à mes pages (l'important, pour mon site, c'est la consultation)
prx
@sebsauvage forcer le HTTPS n'est pas toujours une bonne idée :)
Haelwenn /элвэн/ :triskell:
Breizh
@prx @sebsauvage (quant à la sécurité du HTTP en descendant, comme je l’ai dit, il y a déjà eu des cas d’injection / altération des contenus… c’est facile d’injecter n’importe quoi à la place du contenu d’origine. C’est même le principe de base de certains portails captifs…)
Breizh
@prx @sebsauvage Dans le second paragraphe, je parle d’utiliser un Android abandonné depuis des années en général. Ou dis autrement, si tu utilises PersonalDNSFilter c’est que tu comptes naviguer sur le web ou utiliser des applications sur ce téléphone, ce qui est déjà problématique en soi.
Et les vieux ordinateurs ne sont jamais lésés : tu peux les mettre à jour. Seuls les vieux téléphones le sont parce que eux ne sont plus mis à jour. Mais un téléphone plus mis à jour depuis des années ne devrait pas être utilisé pour naviguer sur le web.
prx
@breizh @sebsauvage quelle sécurité ? Il s'agit là que de http, pour transférer des données dans le sens descendant, et en grande partie du texte. La version HTTPS reste disponible, et un navigateur peut détecter cette dernière avec l'extension qui va bien, sans léser les vieux ordinateurs.
Je suis d'avis que quand on force l'utilisateur, c'est décider à sa place, et j'aime pas.
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.