- HTTP/2
- TLS 1.3
- DOH: DNS over HTTP
- QUIC: a candidate replacement for the TCP protocol
since Google has already deployed QUIC in the Chrome browser and on its sites, it already accounts for more than 7% of Internet traffic.
Also mention this creepy & fascinating attack : http://codebutler.com/firesheep
On peut maintenant signaler à l'ARCEP les manquements à la neutralité du net des opérateurs !
En résumé:
- attention aux backups
- plein de trous de sécus
- les problématiques de l’auto-hébergement : manques de compétences et les manques de disponibilité
- vive les CHATONS
Reco: avec LetsEncrypt, "protèges ton service d’administration par un certificat auto-signé"
Bâtissons ensemble un Internet libre, neutre et décentralisé,
avec un simple boîtier VPN couplé à un serveur.
@sebsauvage:
Donc le W3C - déjà très critiqué - n'est plus. Il n'y a plus de compromis, des décisions ont été passées en force, et l'appel de l'EFF (le premier dans l'histoire W3C) a été rejeté.
Le W3C a donné aux majors ce qu'ils voulaient: Le champ libre pour bourrer le web de DRM.
Le web ouvert - celui qui a permis tout l'innovation actuelle - est mort.
(Et l'EFF a claqué la porte du W3C.)
Pour un peu plus de contexte, les articles de l'EFF sur le sujet des DRM:
https://www.eff.org/issues/drm
Et la description détaillée de la position du W3C:
https://www.w3.org/2017/07/EME-backgrounder.html.fr
Je trouve la citation de Tim Berners-Lee intéressante:
Le Web doit être universel pour être fonctionnel. Il doit être capable de contenir les folles idées du moment, mais aussi les idées plus abouties du siècle. Il doit être capable de prendre en charge toute langue et toute culture. Il doit être en mesure de contenir des informations de tous types, et les médias de plusieurs genres. Un aspect de la notion d'universalité, et que le Web doit être capable de prendre en charge ce qui est gratuit et payant, car cela fait partie intégrante de ce monde. Cela signifie qu'il est bénéfique que le Web soit en mesure d'inclure des films, et pour cela, il vaut mieux qu'EME fasse partie d'HTML5, plutôt que de l'exclure.
D'un autre côté, le point de vue du professeur Tim Wu, qui a inventé le terme "neutralité du net":
EME, of course, brings the anti-circumvention laws into play, and as you may know anti-circumvention laws have a history of being used for purposes different than the original intent (i.e., protecting content). For example, soon after it was released, the U.S. anti-circumvention law was quickly by manufacturers of inkjet printers and garage-door openers to try and block out aftermarket competitors (generic ink, and generic remote controls). The question is whether the W3C standard with an embedded DRM standard, EME, becomes a tool for suppressing competition in ways not expected.
Les aspects techniques sont décrits ici:
https://www.w3.org/TR/encrypted-media/
Si je comprends bien, pour l'instant cette spec ne concerne que des resources audio & vidéo
En très très bref, Cory Doctorow (porte parole de l'EFF) liste les problématiques suivantes avec ce nouveau standard:
- exclude an entire class of platforms and user agents from full conformance with the HTML5 standard and the W3C's vision of the Open Web
- encourage the reduction of the amount of content accessible to users via the Web
- create serious future impediments to W3C's core mission of promoting interoperability, voluntary standards compliance, and access for all.
Fondamentalement, l'EFF s'oppose à la formulation de cette spec dans l'état actuel.
Elle laise beaucoup trop de flou, comme par exemple la définition de "content protection: access control vs. encryption vs. usage control"
Comme d'habitude avec ce type de débat, les 2 parties opposées imaginent chacune les conséquences de l'adoption d'un changement technologique (exercice ô combien périeux):
- le W3C met en avant le besoin d'universalité du web, qui doit être inclusif et donc permettre à des entreprises diffuseuses de contenus numériques de les transmettre de manière sécurisée. En ce sens EME est donc un progrès, et le risque de dérives faibles
- l'EFF tire la sonnette d'alarme en énumérant tous les risques potentiels des DRMs, et déplace le débat au-delà de la question de l'universalité : elle remet en question quelle doit être l'idéologie du web. Doit-il en priorité servir des intérêts économiques, ou bien doit-il s'en méfier et promouvoir un modèle de partage des données libre ?
Difficile de faire des conjectures sur les implications futures d'une simple spec,
mais, selon moi, en termes de politique le W3C ne devrait pas s'embarrasser d'une spec DRM,
et s'employer à résoudre d'autres défis.
Des sujets comme l'accessibilité, la conception durable & écoresponsable me paraissent plus importants, non ?
Zapier makes it easy to automate tasks between web apps.
turbolinks - Turbolinks makes following links in your web application faster (use with Rails Asset Pipeline)