« Rien » ???? J'ai cherché « detect captive portal firefox » dans un moteur de recherche, la page que je t'ai pointé était le tout premier lien exposé .

Ensuite, l'URL a été expliquée dans le metabug sur bugzilla https://bugzilla.mozilla.org/show_bug.cgi?id=1202680 . Alors certes, en commentaires, mais quand même… RTFM.

L'adresse n'est pas supposée être fixée dans le marbre, car certains kits de captive portal qu'on peut qualifier de “malicieux” (je ne vois pas d'autres termes), s'amusent déjà à faker ce genre de page pour essayer de chopper des identifiants à la volée.

Le tout m'a pris… Allez … 3mn pour te répondre, parce que je trouve ce genre d'article un poil expédié et alarmiste, et si tu n'as pas fait un minimum de recherche, je me demande quel intérêt à fournir à un rythme aussi soutenu des articles avec ce genre d'accroche. La recherche d'audience à tout prix ? Le problème est que ton style d'article ne te semble pas prêter à conséquences, mais que tu vas le laisser en ligne sans une seule correction (ni dans le titre, ni dans le chapeau) pendant des années. Et que des gens vont te croire sans chercher à lire au delà de ton premier chapitre. Sauf qu'ils vont involontairement se mettre dans une situation dangereuse, beaucoup plus grave que la supposée “télémétrie”.

Tu aurais été responsable, tu aurais ouvert un bug demandant une meilleure information sur un des supports (QA ? fait. KB ? fait aussi), voire tu aurais gentiment demandé sur les réseaux sociaux une réponse AVANT de publier.

@bloginfo, après avoir relu 5 fois l'article, je ne vois pas de mention de ce genre. “Pour désactiver cette fonctionnalité dont je vous avoue mon ignorance totale quant à son utilité sociale” est tout ce que je vois.

@DaScritch vient de donner la raison de l'appel à cette adresse.

• Du python flask login
• Et surement un article sur les containers NixOs

C'est un metabug qui a sa propre page QA https://wiki.mozilla.org/QA/Captive_Portals . La suite des liens est intéressants, notamment les problèmes de stratégie de détection de changement de points wi-fi, pas toujours bien remontées par les OS. Je songe notamment aux features “transparency itinerance” et surtout la mortelle stratégie iOS et Android qui consiste à se connecter au premier point d'accès wi-fi ouvert trouvé, sans forcément en informer les utilisateurs ou les programmes.

Ayant développé un portail captif pour un groupe de très grosses entreprises, mes tests persos m'ont montré qu'on se retrouvait souvent avec des informations très compromettantes, parce que les scripts PWA balancent la purée, sans forcément recevoir d'événements du type “offline”/“online” indiquant un changement inopiné de point d'accès.

Après, je ne suis pas surpris que tu n'aie pas vraiment cherché, car ce n'est pas la première fois que je reprends tes posts.

Tout à fait d'accord ! L'article souligne en parlant de l'option: “dont je vous avoue mon ignorance totale quant à son utilité sociale”. J'ai trouvé en 2 secondes cette explication (qui reprend ce que @DaScritch viens de dire): https://www.reddit.com/r/privacytoolsIO/comments/6j22nd/disable_firefox_detect_captive_portal_in/djb5fq9

Eh oh, faut franchement se calmer là…

Ce détecteur est extrêmement important car il évite qu'en changeant de point wi-fi, on ne se retrouve sur un point de portail captif, et qu'on envoie des adresses, des cookies, des identifiants de manière automatique, ouvrant la porte à une interception.

C'est mon point de vue mais… Heureusement que cette vérification existe !

• un peu de programmation Python pour coder un ordonnanceur de tâches
• sûrement un peu de html/css/javascript

Dans les liens hebdo du Jdh publié demain ;)

Tcho !

et hop… 5 votes.

Merci, ce compliment me fait plaisir !

Si ton article arrive à 5 votes, je le remonterai dans les liens hebdo du Jdh pour te donner de la visibilité. Tes articles sont de qualité.

Tcho !

• Quelques mise-à-jour de mon serveur et optimisation.
• La rédaction d'un premier article sur les principes importants à connaître en matière de cybersécurité.

Ça a l'air très moderne. Je pense que je vais l'installer sur mon cube NeXT.

C'est très Windows 95 graphiquement, ça fait un peu peur.

Tcho !

genre timeout ? erreur 404 ? autre ?

Trois fois rien. Enfin quarante fois rien…

Le communiqué de la CNIL https://www.cnil.fr/fr/sanction-de-75-000-euros-pour-une-atteinte-la-securite-des-donnees-de-demandeurs-de-logements est nettement plus clair que cet article.

Depuis le début de la semaine, je travaille sur une configuration “aux petits oignons” d'un poste de travail basé sur CentOS 7 et le bureau MATE, avec un grand travail sur l'ergonomie et une multitude d'améliorations. Article détaillé en préparation.

J'ai (enfin) déployé mon blog avec Hugo, Caddy, qui se met à jour automatiquement avec les webhooks de Github (:

J'ai bien lu cette page, et je vois que la mention “hors auto-entrepreneurs” a été rajoutée par la suite. Elle n'y figurait pas lorsque je me suis inscrit. Par ailleurs, j'ai participé à ce concours parce que j'y ai été invité par mail. Je n'arrive plus à mettre la main dessus malheureusement.

Si je résume mes recherches que j'ai faites à ce sujet (et que j'ai rajoutées dans un post-scriptum) :

1. Le statut “TPE” n'existe plus depuis 2008.
2. Il a été remplacé par le statut “microentreprise”.
3. Le statut “auto-entrepreneur” n'existe plus.
4. Il a été remplacé par le statut “micro-entreprise” (avec un tiret).

Conclusion : le concours est ouvert aux microentreprises, mais pas aux micro-entreprises.