Gregory's Server#ViePrivée #sécurité
À peine Chat Control rejeté (https://sebsauvage.net/links/?CjcUGw), voilà que l'Europe sort un nouveau projet tout aussi désastreux du point de vue sécurité: La possibilité pour les états européens de faire un gigantesque MITM sur HTTPS en imposant l'installation de certificats dans votre navigateur.
En gros, la possibilité de faire ce qu'avait fait la dictature Tunisienne avec l'aide de Microsoft.
:facepalm:
https://www.nextinpact.com/article/72799/les-navigateurs-web-devront-ils-accepter-certificats-securite-imposes-par-autorites
 10 comments
 @sebsauvage Quand on voit les AC déjà présentes dans Firefox, pourquoi faire passer un texte de loi supplémentaire alors que le nécessaire est déjà en place pour faire un bon MiTM. Juste à demander aux FAI de router certains domaines vers Atos et c’est bon, leur CA est déjà installé... @sebsauvage @sebsauvage déjà qu'ils font ça au boulot, c'est vraiment casse bonbons ... surtout quand tu dois rajouter des tonnes d'instructions dans un dockerfile juste pour reconfigurer : apt, curl, ssl, nodejs, java, python et j'en passe afin qu'ils acceptent tous foutu man in the middle dont l'utilité me paraît plus que douteuse. @sebsauvage @BeaupailleReveilAttendu
La meme UE qui critiquait le Kazakhstan il m’y a pas si longtemps (2015) pour la même chose… |
@sebsauvage Quand je vais naviguer uniquement avec wget et curl ❤️