Fermer

Login

You've been logged-out from spontex.

Authenticate

Your spontex.org account




Or




New here?
Create your account in a single clic


   
  
  
  
You are done! (oui, on vous demande SEULEMENT ça : login / MDP. Le reste, on s'en fout !)
Validate:


Données personnelles ?

Information on this website is public but you have to be logged-in to share. Login, means "give a username and a password". Then, you'll be able to fill some more but nothing is mandatory. If you can read this, it means you clicked on something restricted to logged-in. NOBODY DIED registring here. If you wish not to register, feel free, but don't click on that link again :-)

Titre
Please share those informations... but do not forget to add a link to spontex!
you should never read that.

Https-everywhere


[ 1 ] [2] Next
Avatar of mansuetus
mansuetus - March 1, 2012 - 20:25:01

Vous savez maintenant tous que spontex propose une version “https” avec un vrai certificat. Je vous propose de créer une règle https-everywhere pour l'intégrer dans les prochaines versions.

Qui en est ?

https://www.eff.org/https-everywhere/rulesets


bc. 
<ruleset name="Spontex.org">
  <target host="fr.spontex.org" />
  <target host="en.spontex.org" />
  <target host="media.spontex.org" />
  <target host="www.spontex.org" />
  <target host="spontex.org" />
  <rule from="^http://([^/:@]*)\.spontex\.org/" to="https://$1.spontex.org/"/>
</ruleset>

Voir le post d'Ahmet ci-après pour la manipulation détaillée.


Avatar of Beri
Beri - March 1, 2012 - 10:51:14

Tu veux forcer le https ?
J'ai rien contre, ca change rien pour le premier venu, il verra même pas la différence, mais au final, c'est pour du bon.


Avatar of Ghost
Ghost - March 1, 2012 - 10:53:30

mansuetus, j'ai déjà publié les règles et la manière de le faire dans le thread chrome en https (que je ne retrouve pas) pour Lotharius.

Edit: je pense que tu as supprimé quand tu as acheté le certificat.


Avatar of atchoum
atchoum - March 1, 2012 - 10:53:25

il y aurait quoi comme inconvénient?


Avatar of Ghost
Ghost - March 1, 2012 - 10:54:56

athcoum rien.
HTTPS Everywhere est une extension qui détecte le site que tu veux visiter. Il a une liste de sites par défaut (wiki, google etc.) et ça force le https sur ces sites. J'avais écrit une règle pour spontex mais mans l'a supprimé.


Avatar of Beri
Beri - March 1, 2012 - 10:56:30

Good, c'est aussi sur Chrome !
https://www.eff.org/https-everywhere


Avatar of atchoum
atchoum - March 1, 2012 - 10:57:05

mansuetus: donc tu aurais pu faire une annonce spontex sera tout le temps en https et ça serait allé aussi :p
en gros, même si je connais pas grand chose, je verrais pas de raison de ne pas le faire…


Avatar of Ghost
Ghost - March 1, 2012 - 11:02:56

Aux dernières nouvelles sur Chrome c'est pas terrible.
En fait Firefox autorise que les extensions modifient les en-tête http. Du coup si tu vas sur un site en http le paquet est modifié en https et c'est sécurisé. Chrome ne l'autorise pas et donc en fait quand tu vas sur du http, il va d'abord sur le site, lit l'url et ensuite te redirige vers le https. Donc c'est “inutile” au niveau sécurité.

Update:
C'est effectif à partir de la version 18 de Chrome, je pense que le nouveau chrome a intégré la possibilité de modifier le paquet. Donc patience, ça arrive :)


Avatar of Beri
Beri - March 1, 2012 - 11:07:15

Plus ej lis de trucs sur le web, plus je me dis que je vais retourner sur Firefox.
Il y a aussi des autres fonctions que google ne voulait pas implémenter car ca va à l'encontre de sa politique de pub etc.
Mais j'aime l'interface chrome avec la page d'accueil mosaique, ne pas avoir fichier, edition etc en haut (ca bouffe moins de place).

EDIT: Ah mais ca fait un bail que j'ai pas suivi FF moi, c'est semblable à Chrome maintenant


Avatar of Ghost
Ghost - March 1, 2012 - 11:10:19

https://www.google.com/chrome/eula.html?extra=betachannel&platform=win la bêta de Chrome.

Beri, j'ai tenté de retourné sur FF. J'ai même installé le thème Chrome et j'ai viré les barres du haut. Il a la même gueule mais je le trouve toujours aussi lent (lancement, chargement des pages). Et pourtant je ne suis pas de mauvaise foi, je teste toujours les nouvelles versions de FF pendant au moins 1 semaine mais non…


upload_to/images_forum/FF_As_Chrome.PNG
Avatar of mcroz
mcroz - March 1, 2012 - 11:11:39

Tiens, ils en parlaient sur Numerama hier (pour Chrome).


Avatar of Schtroumpf
Schtroumpf - March 1, 2012 - 11:30:09

Tu veux forcer le https ?
J’ai rien contre, ca change rien pour le premier venu, il verra même pas la différence, mais au final, c’est pour du bon.

Ce n'est pas vraiment forcé puisque le visiteur doit avoir installé le plugin associé.
Donc rien à redire de mon côté.


Avatar of Ghost
Ghost - March 1, 2012 - 11:36:27

Supprimer un thread expliquant comment créer les règles https everywhere pour recréer quelques semaines plus tard un thread expliquant comment créer les règles https everywhere. Mansuetus a encore frappé.


Avatar of mansuetus
mansuetus - March 1, 2012 - 11:37:15

J'ai viré le thread << comment faire marcher le certificat HTTPS de spontex >> quand spontex a eu un autre certificat (suppression de la confusion).


Avatar of Ghost
Ghost - March 1, 2012 - 11:38:39

Oui enfin, la suppression ne se justifiait pas non plus hein. C'est un peu ridicule de jouer du Karcher ainsi.


Avatar of Ghost
Ghost - March 1, 2012 - 11:42:19

+1


Avatar of Ghost
Ghost - March 1, 2012 - 20:33:28

Téléchargez le fichier Spontex.org.xml

Et faites ce qu'on vous dit : (le contenu du fichier est affiché à la fin de ce post)

GNU/Linux

Mozilla Firefox


(xxxxxxx est à remplacer par "votre" clé, qui dépend de plein de choses, ça ressemble à gt35kd982)
cd ~/.mozilla/firefox/xxxxxxxx.default/HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Icecat


(xxxxxxx est à remplacer par "votre" clé, qui dépend de plein de choses, ça ressemble à gt35kd982)
cd ~/.gnuzilla/icecat/xxxxxxxx.default/HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Google Chrome / Chromium


# Ajouter la ligne "rules/Spontex.org.xml" dans ~/.config/google-chrome/Default/Extensions/gcbommkclmclpchllfjekcdonpmejbdp/2012.2.27_0/rules_list.js
# Puis déplacer le fichier Spontex.org.xml dans le dossier rules
# Redémarrer Chrome

______________________________________

Windows XP

Mozilla Firefox


# C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\xxxxxx.default\HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Google Chrome / Chromium


# Dans Chrome, afficher les extensions
# Mode développeur
# Développer HTTPS Everywhere et notez l'ID (chez moi ID : gcbommkclmclpchllfjekcdonpmejbdp)
# Ouvrir explorateur
# Et aller dans C:\Documents and Settings\XXXXX\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2012.2.27_0\
# Placer le fichier Spontex.org.xml
# Allez en arrière et éditez le fichier rules_list.js
# Y placer la ligne "rules/Spontex.org.xml"
# Enregistrez 
# Redémarrer Chrome

______________________________________

Windows 7

Mozilla Firefox


# C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\YYYYYYYY.default\HTTPSEverywhereUserRules
# Placer le fichier Spontex.org.xml
# Redémarrer FF 

Google Chrome / Chromium


# Idem que sur XP, ne pas oublier le rules_list.js
# C:\Users\XXXXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\YYYYYYYYYYYYYYYYYYYYYYY\2012.2.27_0\rules

______________________________________

Contenu du fichier Spontex.org.xml


<ruleset name="Spontex.org">
	<target host="spontex.org" />
	<target host="www.spontex.org" />
	<target host="fr.spontex.org" />
	<target host="en.spontex.org" />
	<target host="media.spontex.org" />
	<target host="stats.spontex.org" />
	<target host="m.spontex.org" />
	<target host="adminmedia.spontex.org" />
	<securecookie host="^((adminmedia|m|www|fr|en|stats|media)?\.)?spontex\.org$" name=".+" />
	<securecookie host="^spontex\.org$" name=".+" />
        <rule from="^http://spontex\.org/" to="https://spontex.org/" />
	<rule from="^http://(adminmedia|m|www|fr|en|stats|media)\.spontex\.org/" to="https://$1.spontex.org/" />
</ruleset>


Avatar of mansuetus
mansuetus - March 1, 2012 - 11:48:51

et http://spontex.org/ il sent le pâté ?
et m.spontex.org il sent le pâté ?


Avatar of Ghost
Ghost - March 1, 2012 - 11:48:53

MArche aussi très bien: mettre https://fr.spontex.org en favori.


Avatar of mansuetus
mansuetus - March 1, 2012 - 11:50:19

Alcoofolies: tu n'es jamais à l'abris d'un lien interne sans le S, tu le suis et paf voila ton cookie en clair sur le réseau wifi d'Apple Inc.



[ 1 ] [2] Next