24-09-2021, 23:26:15
Je me suis rendu compte que les dépôts primtux (notamment ici https://framagit.org/philippe-dpt35/prim...pi.sh#L70) était encore sous http et non https.
Ca peut être un point "sécurité" qui me semble assez important car il peut nous être reproché.
Je rappel que le soucis principal du http étant que du contenu frauduleux pourrait être injecté en lieu et place de certains paquets : https://fr.wikipedia.org/wiki/Attaque_de..._du_milieu
Bien évidemment, ce changement devrait s'appliquer à la Primtux 7 et le http devrait rester accessible pour que les utilisateurs des distribs précédentes ne soient pas impactés.
Plus tôt se sera fait et mieux nous soignerons notre image.
Maintenant, c'est comme tout : un point d'attention, pas une obligation donc on fait quand on peu. (et si c'est reporté à la Primtux 8, c'est pas une fin en soit)
Ca peut être un point "sécurité" qui me semble assez important car il peut nous être reproché.
Je rappel que le soucis principal du http étant que du contenu frauduleux pourrait être injecté en lieu et place de certains paquets : https://fr.wikipedia.org/wiki/Attaque_de..._du_milieu
Bien évidemment, ce changement devrait s'appliquer à la Primtux 7 et le http devrait rester accessible pour que les utilisateurs des distribs précédentes ne soient pas impactés.
Plus tôt se sera fait et mieux nous soignerons notre image.
Maintenant, c'est comme tout : un point d'attention, pas une obligation donc on fait quand on peu. (et si c'est reporté à la Primtux 8, c'est pas une fin en soit)