Fermer

Connectez-vous

Vous devez être connecté pour faire ça.

Identifiez-vous

Votre compte spontex.org




Ou




Nouveau ?
Créez votre compte en un seul clic.


   
  
  
  
C'est tout ! (oui, on vous demande SEULEMENT ça : login / MDP. Le reste, on s'en fout !)
Valider :


Données personnelles ?

Les informations sur ce site sont publiques mais la participation est réservée aux personnes enregistrées. S'enregistrer, ça veut dire "donner un login + un mot de passe". Après, vous pourrez renseigner plus d'informations mais RIEN d'autre n'est obligatoire. Si vous êtes tombé ici, c'est que vous avez voulu faire quelque chose réservé aux personnes enregistrées. De source fiable, j'ai appris que PERSONNE n'était JAMAIS mort après avoir rempli ce formulaire. Si vous ne voulez toujours pas vous enregistrer (libre à vous), vous pouvez continuer votre navigation, sans cliquer sur les liens qui mènent à cette page :-) Merci d'avoir lu jusqu'ici.

Titre
N'hésitez pas à partager nos informations... mais n'oubliez pas de nous citer !
you should never read that.

Https-everywhere


[ 1 ] [2] Suivants
Avatar de mansuetus
mansuetus - 1 mars 2012 - 20:25:01

Vous savez maintenant tous que spontex propose une version “https” avec un vrai certificat. Je vous propose de créer une règle https-everywhere pour l'intégrer dans les prochaines versions.

Qui en est ?

https://www.eff.org/https-everywhere/rulesets


bc. 
<ruleset name="Spontex.org">
  <target host="fr.spontex.org" />
  <target host="en.spontex.org" />
  <target host="media.spontex.org" />
  <target host="www.spontex.org" />
  <target host="spontex.org" />
  <rule from="^http://([^/:@]*)\.spontex\.org/" to="https://$1.spontex.org/"/>
</ruleset>

Voir le post d'Ahmet ci-après pour la manipulation détaillée.


Avatar de Beri
Beri - 1 mars 2012 - 10:51:14

Tu veux forcer le https ?
J'ai rien contre, ca change rien pour le premier venu, il verra même pas la différence, mais au final, c'est pour du bon.


Avatar de Ghost
Ghost - 1 mars 2012 - 10:53:30

mansuetus, j'ai déjà publié les règles et la manière de le faire dans le thread chrome en https (que je ne retrouve pas) pour Lotharius.

Edit: je pense que tu as supprimé quand tu as acheté le certificat.


Avatar de atchoum
atchoum - 1 mars 2012 - 10:53:25

il y aurait quoi comme inconvénient?


Avatar de Ghost
Ghost - 1 mars 2012 - 10:54:56

athcoum rien.
HTTPS Everywhere est une extension qui détecte le site que tu veux visiter. Il a une liste de sites par défaut (wiki, google etc.) et ça force le https sur ces sites. J'avais écrit une règle pour spontex mais mans l'a supprimé.


Avatar de Beri
Beri - 1 mars 2012 - 10:56:30

Good, c'est aussi sur Chrome !
https://www.eff.org/https-everywhere


Avatar de atchoum
atchoum - 1 mars 2012 - 10:57:05

mansuetus: donc tu aurais pu faire une annonce spontex sera tout le temps en https et ça serait allé aussi :p
en gros, même si je connais pas grand chose, je verrais pas de raison de ne pas le faire…


Avatar de Ghost
Ghost - 1 mars 2012 - 11:02:56

Aux dernières nouvelles sur Chrome c'est pas terrible.
En fait Firefox autorise que les extensions modifient les en-tête http. Du coup si tu vas sur un site en http le paquet est modifié en https et c'est sécurisé. Chrome ne l'autorise pas et donc en fait quand tu vas sur du http, il va d'abord sur le site, lit l'url et ensuite te redirige vers le https. Donc c'est “inutile” au niveau sécurité.

Update:
C'est effectif à partir de la version 18 de Chrome, je pense que le nouveau chrome a intégré la possibilité de modifier le paquet. Donc patience, ça arrive :)


Avatar de Beri
Beri - 1 mars 2012 - 11:07:15

Plus ej lis de trucs sur le web, plus je me dis que je vais retourner sur Firefox.
Il y a aussi des autres fonctions que google ne voulait pas implémenter car ca va à l'encontre de sa politique de pub etc.
Mais j'aime l'interface chrome avec la page d'accueil mosaique, ne pas avoir fichier, edition etc en haut (ca bouffe moins de place).

EDIT: Ah mais ca fait un bail que j'ai pas suivi FF moi, c'est semblable à Chrome maintenant


Avatar de Ghost
Ghost - 1 mars 2012 - 11:10:19

https://www.google.com/chrome/eula.html?extra=betachannel&platform=win la bêta de Chrome.

Beri, j'ai tenté de retourné sur FF. J'ai même installé le thème Chrome et j'ai viré les barres du haut. Il a la même gueule mais je le trouve toujours aussi lent (lancement, chargement des pages). Et pourtant je ne suis pas de mauvaise foi, je teste toujours les nouvelles versions de FF pendant au moins 1 semaine mais non…


upload_to/images_forum/FF_As_Chrome.PNG
Avatar de mcroz
mcroz - 1 mars 2012 - 11:11:39

Tiens, ils en parlaient sur Numerama hier (pour Chrome).


Avatar de Schtroumpf
Schtroumpf - 1 mars 2012 - 11:30:09

Tu veux forcer le https ?
J’ai rien contre, ca change rien pour le premier venu, il verra même pas la différence, mais au final, c’est pour du bon.

Ce n'est pas vraiment forcé puisque le visiteur doit avoir installé le plugin associé.
Donc rien à redire de mon côté.


Avatar de Ghost
Ghost - 1 mars 2012 - 11:36:27

Supprimer un thread expliquant comment créer les règles https everywhere pour recréer quelques semaines plus tard un thread expliquant comment créer les règles https everywhere. Mansuetus a encore frappé.


Avatar de mansuetus
mansuetus - 1 mars 2012 - 11:37:15

J'ai viré le thread << comment faire marcher le certificat HTTPS de spontex >> quand spontex a eu un autre certificat (suppression de la confusion).


Avatar de Ghost
Ghost - 1 mars 2012 - 11:38:39

Oui enfin, la suppression ne se justifiait pas non plus hein. C'est un peu ridicule de jouer du Karcher ainsi.


Avatar de Ghost
Ghost - 1 mars 2012 - 11:42:19

+1


Avatar de Ghost
Ghost - 1 mars 2012 - 20:33:28

Téléchargez le fichier Spontex.org.xml

Et faites ce qu'on vous dit : (le contenu du fichier est affiché à la fin de ce post)

GNU/Linux

Mozilla Firefox


(xxxxxxx est à remplacer par "votre" clé, qui dépend de plein de choses, ça ressemble à gt35kd982)
cd ~/.mozilla/firefox/xxxxxxxx.default/HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Icecat


(xxxxxxx est à remplacer par "votre" clé, qui dépend de plein de choses, ça ressemble à gt35kd982)
cd ~/.gnuzilla/icecat/xxxxxxxx.default/HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Google Chrome / Chromium


# Ajouter la ligne "rules/Spontex.org.xml" dans ~/.config/google-chrome/Default/Extensions/gcbommkclmclpchllfjekcdonpmejbdp/2012.2.27_0/rules_list.js
# Puis déplacer le fichier Spontex.org.xml dans le dossier rules
# Redémarrer Chrome

______________________________________

Windows XP

Mozilla Firefox


# C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\xxxxxx.default\HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Google Chrome / Chromium


# Dans Chrome, afficher les extensions
# Mode développeur
# Développer HTTPS Everywhere et notez l'ID (chez moi ID : gcbommkclmclpchllfjekcdonpmejbdp)
# Ouvrir explorateur
# Et aller dans C:\Documents and Settings\XXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2012.2.27_0\
# Placer le fichier Spontex.org.xml
# Allez en arrière et éditez le fichier rules_list.js
# Y placer la ligne "rules/Spontex.org.xml"
# Enregistrez 
# Redémarrer Chrome

______________________________________

Windows 7

Mozilla Firefox


# C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\YYYYYYYY.default\HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Google Chrome / Chromium


# Idem que sur XP, ne pas oublier le rules_list.js
# C:\Users\XXXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\YYYYYYYYYYYYYYYYYYYYYYY\2012.2.27_0\rules

______________________________________

Contenu du fichier Spontex.org.xml


<ruleset name="Spontex.org">
	<target host="spontex.org" />
	<target host="www.spontex.org" />
	<target host="fr.spontex.org" />
	<target host="en.spontex.org" />
	<target host="media.spontex.org" />
	<target host="stats.spontex.org" />
	<target host="m.spontex.org" />
	<target host="adminmedia.spontex.org" />
	<securecookie host="^((adminmedia|m|www|fr|en|stats|media)?\.)?spontex\.org$" name=".+" />
	<securecookie host="^spontex\.org$" name=".+" />
        <rule from="^http://spontex\.org/" to="https://spontex.org/" />
	<rule from="^http://(adminmedia|m|www|fr|en|stats|media)\.spontex\.org/" to="https://$1.spontex.org/" />
</ruleset>


Avatar de mansuetus
mansuetus - 1 mars 2012 - 11:48:51

et http://spontex.org/ il sent le pâté ?
et m.spontex.org il sent le pâté ?


Avatar de Ghost
Ghost - 1 mars 2012 - 11:48:53

MArche aussi très bien: mettre https://fr.spontex.org en favori.


Avatar de mansuetus
mansuetus - 1 mars 2012 - 11:50:19

Alcoofolies: tu n'es jamais à l'abris d'un lien interne sans le S, tu le suis et paf voila ton cookie en clair sur le réseau wifi d'Apple Inc.



[ 1 ] [2] Suivants