Analphabet for(;;) rand();

Rant:45

rant sécurité privacy

Je déteste l'internet de 2019, car je l'ai connu en 2000. Tou les ans, les webmaster vienne avec de nouvelle idée pour créer du revenu, ameilloré leur SEO. Tous les ans, les politiques viennet avec de nouvelle lois, toujours plus débile, au nom de la lute contre le térorisme et/ou la pédophilie. Qui serait assez malsin pour étre contre ? top 8 des choses qui m'énerve le plus en ce début de 2019.

1. Le stockage des mots de passe

Nous sommes en 2019, certain site sauvgarde toutjours les mots de passe en claire.. Serieusement, il se passera quoi si quelqu'un dump la base de donnée ? c'est inaceptable. D'autre sont moins mauvais et on "juste" une politique avec les mots de passe qui est térrible.. Pourquoi limiter les caractrés utilisable dans les mots de passe ? Pourquoi limiter la longeurs des mots de passe ? La force d'un mot de passe est mesuré par son entropie. Dans le cas d'un mot de passe généré avec un Diceware, il n'y a pas de caratére spéciaux bizard, et ça reste beaucoup plus solide que "P@ssw0rd" (hein Microsoft France).

2. Le site qui bloque les Ad Bloquer

C'est le cas le beaucoup de site journalistique, le métier qui n'a jamais fait sa révolution numerique. Les sites vous laisse le choix entre voire de la pub dégeulase ou payé.. désolé-je choisi toujours la 3éme options.. Partir et jamais revenir. Avant d'implementé ça sur un site, réfléchissé, être vous le seul site sur le quelle je peux trouver cette information ? et bien non, jamais. C'est la beauté de l'internat à l'anciene. Je comprends bien que certain site on besoin de ces pubs pour vivre, et j'accepte largement le fait de désactiver Ad Bloque ou faire des dons pour les sites de qualité, mais si vous me forcer la mains, c'est non.

3. le HTTPS partout, tout le temps sans réféchire.

Le HTTPS a été généralisé par Google avec Chrome, avec plusieurs objectif: - Authentifier le serveur au prés du client. - Chiffré les données entre le serveur et le client. - Assuré l'authencitié les données passé entre le client et le serveur.

Tout ça est très bien pour protégé la vie privée des internautes sauf que l'authentification du serveur par un thier laisse enormement a désirer. Beaucoup de personne pense que le petit cadnas vert est synonyme d'autenticité du site en question.. guess what ? BULL SHIT. grâce à les authorité de certification comme Let's Encypt, il faut environ 5 seconde pour avoir un certificat valide synonyme de cadnas vert..

4. le HTTPS partout 2

Le problèmes du HTTPS est que du fait du chiffrement et de l'authenification il est impossible (sans faire des choses sale, voire le point suivant) pour un administrateur réseau de mettre en place un serveur de cache pour réduire ça consommation de bande passante. Dommage que de plus en plus de société utilisé le HTTPS pour délivré tout et n'importe quoi, même quand c'est lourd. J'aimerais voir arrivé une signature les données transmit par HTTP et l'utiliser.

5. Touche pas à mes certificats racines

Superfish, AVG, Avast.. ils ont tous en commun une chose, ils ont violé toutes les régles de bon sens en installant un certificat racine sur les machines sur le quelle ils sont installé pour déchiffré le contenu des flux TLS.. le tout en fesait un gros trou dans la sécurité des dits flux... Bravo, des champions..

6. Les Fake News

Les gens sont con, c'est un fait. Sur internet tout le monde poste se qu'il veux est c'est ce qui est génial, sauf que personne ne prend le temps de croisé les sources et c'est un problèmes. il suffit qu'un influanceur lance une fake-news pour que 50k personnes se disent que c'est vrai et la propage. Dure. SVP, listé vos source. SVP, lisé les source. Et par pitié, ça n'es pas parce que c'est sur Facebook que c'est vrai.

7. RGPD, Article 11 et 13

Les régulation européenne s'attaque a des problémes intéresant mais les lois qui en résulste sont tellement diffusent et loin de la réalité des personnes qui font vivre les sites que ça pose problèmes. Je ne veux avoir à engagé un juriste pour un blog qui à 3 visites par ans.. En bref, le projet minimum viable est très gros pour le marché europen ce qui va poser: enormement de problèmes à l'économie de l'internet dans les années à venir.