Skip to content
mars 14, 2019 18:00:00

Pourquoi à l’ère de l’ « https everywhere », on inclut (même dans les pages qui se vantent d’être sécurisées) des espaces de noms en http ?

Pourquoi les espaces de nom XML sont-ils cassés ? OpenGraph
Pourquoi les espaces de nom XML sont-ils cassés ? OpenGraph.
mars 14, 2019 18:00:10

En continuant mes développements, j’ai retrouvé ces en-têtes dans des flux RSS (donc en pur xml), et, toujours la même chose, pas de « s ».

mars 14, 2019 18:00:20

J’ai constaté, en suivant ces liens, que je ne tombais, en plus, pas sur des fichiers XSD, des fichiers de définitions xml.

mars 14, 2019 18:00:30

Par exemple, en suivant Purl on tombe sur un beau 404, alors que cet espace de nom est utilisé.

Pourquoi les espaces de nom XML sont-ils cassés, purl
Pourquoi les espaces de nom XML sont-ils cassés, purl.
mars 14, 2019 18:00:40

En fait, actuellement, les espaces de noms en xml et html sont utilisés comme des identifiants de définitions que les lecteurs (navigateurs…) de la ressource ont déjà inclus.

mars 14, 2019 18:00:50

Ça me dérange à plusieurs niveaux. Le principe des espaces de noms en xml était de fournir la définition des balises du document directement depuis celui-ci, ce qui permettait une grande flexibilité.

mars 14, 2019 18:01:00

Ce principe est mort. Maintenant, les espaces de noms sont juste des indicateurs de définitions que les lecteurs (navigateurs…) ont inclus dans leurs bases. Comme expliqué ici (en anglais) Stackoverflow

mars 14, 2019 18:01:10

Comme les définitions ne sont même plus accessibles, un nouveau lecteur (navigateur…) ne peut plus apprendre ces définitions facilement et il est obligé de se reposer sur la doc (parfois mal conçue, cf : Opengraph) des fournisseurs de définitions.

Modifié le

Le modèle utilisé dans les tweets disponibles ici est le suivant.

Les algorithmes testés

AES-256

C’est le standard actuel pour la cryptographie symétrique. AES est l’acronyme de « Advanced Encryption Standard ». Il existe sous 3 variantes, 128, 192 et 256 bits.

Le nombre de combinaisons à tester est donc de 2256.

Si vous faites un petit calcul, vous comprenez que la barre de progression restera proche de 0 pendant un certain temps (si on peut qualifier ce temps comme ça).

Un algorithme sur mesure

Le deuxième algorithme est un algorithme imaginaire qui fait 93 bits. C’est la bonne longueur pour voir une progression significative de l’attaque.

Modifié le
Vous connecter à un service, un système, un site web est un processus un peu plus complexe qu’on peut le penser.
Modifié le
Une fois connecté à un service, vous n’êtes pas nécessairement le seul utilisateur du moment. Comment faire pour gérer ...
Modifié le
Facebook, Google et d’autres vous proposent de vous authentifier sur d’autres sites à travers eux. Comment ça fonctionne et ...
Modifié le
La double authentification renforce l’authentification en ajoutant une étape supplémentaire. Mais, plus en détail, c’est quoi ?
Modifié le
Vous gérez un service web, un site web, un logiciel et vous voulez implémenter une gestion de mots de passe pour vos sessions ...
Modifié le
Nous suivre
© 2019 Coppint Market Place Ltd, All rights reserved.