Notices by x0r (x0r@mamot.fr)

@ObsidianUrbex How about some metro photography? 🙂

This was in Paris, station Châtelet, on line 7.

#Photo #Trains #metro #métro #Paris #RATP

Bon à savoir pour celles et ceux qui administrent leur propre serveurs mail : #Orange a désormais une page Postmaster.

https://messagerie.orange.fr/postmaster.html

@lanodan @lord Il faudrait qu’un incident de sécurité de ce type entraîne une plainte au pénal, une condamnation à des dommages-intérêts, une amende de la CNIL et que l’affaire soit médiatisée jusqu’à atteindre les grands journaux quotidiens pour que peut-être, les patrons prennent conscience du risque de laisser son site Web tirer des ressources tierces. Peut-être.

@lanodan @lord Les patrons ont tendance à vite réagir quand il y a un enjeu d’image de marque. Une boutique en ligne qui finit sur la liste de blocage de Google Safe Browsing à cause d’un CDN véreux devrait faire partie des événements redoutés d’un patron sensé.

Mais ce ne sont pas eux qui font les sites Web, mais des boîtes tierces ; or c’est le moins-disant qui gagne. Donc celui qui ne fait pas le maintien en condition de sécurité (MCS) nécessaire. Donc bon. 🤷♂️

@lord @lanodan Je n’ai pas dit que la réaction allait être la bonne ! 😅

Mais je ne pense pas non plus que ça va changer durablement les pratiques de développement Web. Il faudrait une plus grande catastrophe que ça.

J’imagine bien : un jour, le CDN de Bootstrap sert un cryptominer dans son bundle JavaScript, puis le lendemain on apprend que jQuery envoie une copie des mots de passe saisis dans des formulaires à son créateur. Peut-être que là, certains se remettraient en question… ?

@lanodan Au moins, avec polyfill.io qui ne marche plus du tout pour personne, ça devrait faire réagir un peu plus de monde.

@lanodan Intéressant.

Un `whois polyfill.io` indique un statut EPP « clientHold », donc c’est Namecheap, le bureau d’enregistrement pour polyfull.io, qui a suspendu le nom de domaine. L’ICANN n’a pas ce pouvoir.

Je ne suis pas certain quand le domaine a été suspendu, mais je pense que uBlock Origin a sévi avant Namecheap.

@vv221 Un paramétrage comme ça devrait être une chose sensée, ne serait-ce que d'un point de vue de la sécurité, mais il ne doit pas y avoir grand-chose qui marche de nos jours.

Il y a longtemps, j'avais NoScriot avec un paramétrage similaire. Mais je passais plus de temps à débuguer les sites qui ne marchaient plus qu'à vraiment profiter du Web.

uBlock Origin bloque maintenant tout ce qui provient de polyfill.io (si on utilise la liste « Badware Risks ») et je suis stupéfait du nombre de sites Web qui ne marchent plus du tout quand leurs scripts sont bloqués.

J’utilise un Firefox à jour. Comment est-ce possible qu’en bloquant polyfill.io, je perds le défilement sur une page Web ?

Plus je pense au Web et plus ça me consterne.

@cyriellecentori Moi, je relève un défaut à la station Arts et Métiers : les gens passent beaucoup trop de temps sur les quais de la 11 à se prendre en photo. 😄