Le 05/04/2014 à 10h 15

Si cet article a pour conséquence de plaindre encore un peu les opérateurs de telecom de l’arrivée de Free ;), ou du fait que YouTube (ou les autres plateforme de diffusion de contenu) ne “payeraient pas leur part” des investissements

Précisons que :

• le chiffre d’affaire total des opérateurs telecom (adsl+cable+fibre+fixe+mobile) est de loin supérieur au chiffre d’affaire réalisé par les plateformes de service en ligne (youtube + nextinpact + mediapart + meetic…) on leur paye cher l’accès à Internet de partout ;)
  
  


• Orange a récemment distribué plus d’un milliard d’euro à ses actionnaires … et donc les opérateurs se plaignent de ne plus pouvoir investir ? ;)
  

Le 17/02/2014 à 09h 29

Par pitié, arrêtez d’utiliser “filtrage” ou “blocage” : on parle ici bel et bien de censure d’État !

[hs] et welcome back Marc !

Le 10/12/2013 à 11h 13

hellmut a écrit :

Pourtant ça serait super intéressant de savoir comment ils ont détecté ça.
et bien franchement ça m’étonnerait que l’ANSSI ne s’y intéresse pas. ou en tout ca elle devrait.



l’ANSSI sait pertinemment d’où sort l’info de google :http://blog.cryptographyengineering.com/2013/01/ubiquitous-surveillance-works-le… (en anglais) c’est certaines versions de Chrome qui fayotent (valablement) à Google en cas de certificat signé par la mauvaise autorité, on appelle cela du “certificate pinning”

Le 10/12/2013 à 11h 12

Merci Marc pour cette excellente interview. On n’apprend pas grand chose quand on connaît le monde des CA & PKI, mais dans le cas contraire, c’est très bien expliqué et didactique, et réaliste.

On voit à nouveau que le système permettant de faire tenir debout la confiance de HTTPS prend un coup si n’importe qui (ici un sous-fifre d’une administration française) peut produire des certificats pour google.fr, valide sur 100% des navigateurs du monde…)

[publicité] Cela tombe bien, j’ai écrit un article pour le prochain MISC Mag sur le sujet des autorités de certifications ;) il tombe à pic !