pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Mesures anti-Firesheep

Samedi 06 novembre 2010

Je vous avais parlé du piratage de sessions. Il n'aura pas fallu longtemps pour la contre-mesure, Fireshepherd. En gros, ce programme inonde le réseau de fausses sessions, plantant Firesheep.

Mais ce n'est qu'un pis-aller. Le mieux serait que tous les sites passent intégralement en HTTPS, ce que la plupart refusent de faire pour des problèmes de performances.

Justement, Google donne une leçon sur la chose dans un PDF intéressant, Low Cost, High Performance, Strong Security: Pick Any Three. Il serait temps.

PS: L'extension Firefox qui force le HTTPS n'est pas une solution idéale. Tous les site ne le supportent pas. C'est à chaque site de mettre en place proprement HTTPS (et d'utiliser le flag "secure" des cookies).


Mise à jour 8 novembre 2010: Une extension pour Firefox, BlackSheep, permet de détecter FireSheep (il envoie des ID de session bidons et regarde s'ils sont réutilisés).

Amélioration ?

Samedi 06 novembre 2010

Entre les changements au boulot et la famille, plus beaucoup de temps pour mon site. D'autant que je joue (trop !) à Minecraft et Urban Terror (J'adore me balader dans les mondes de Nuxos et Zplay pour voir ce que les joueurs ont construit).

D'ailleurs, je n'ai jamais été aussi bon à Urban Terror que depuis que je joue à Minecraft. Ce n'est pas logique du tout, mais c'est bien la constatation que j'ai faite. Allez comprendre... C'en est arrivé à un point où je suis accusé de tricher presque à chaque match. Du coup je me suis décidé à publier quelques uns de mes matchs (Urban Terror est nécessaire pour les rejouer, désolé).

Être accusé de tricher, je trouve maintenant cela presque flatteur :-D


Mise à jour 23h37: Je sors à l'instant d'un match, avec un ratio 114/38. (J'ai fait 114 victime et je suis mort 38 fois) Youhou ! C'est le meilleur match que j'ai jamais fait.

En restant sur le sujet, on trouve divers comportement chez les joueurs en ligne, dont un qui m'agace au plus au point et dont on trouve des spécimens dans les commentaires de mes premières vidéos d'Urban Terror. Le principe ? Enfoncer les débutants, se moquer d'eux, leur faire comprendre qu'ils sont de gros nuls, qu'il n'évolueront jamais, les traiter de "noob" (débutant). Ils oublient sûrement qu'il n'y a rien de mal à être débutant, et que eux aussi l'ont été au début. Mais non, ils se font une spécialité d'être totalement infectes avec les débutants. Pas terrible, comme mentalité. Je suis peut-être trop attaché au fait d'aider ceux qui débutent dans un domaine ?

Moi je préfère leur apprendre des choses, aux débutants. C'est très gratifiant. J'ai même fait des matchs avec un gamin de 13 ans qui m'a entraîné à la SR8 et m'a apprit plusieurs choses (Merci Benji95 !). Je lui ai appris certaines choses sur le LR300.

Comparé à Minecraft, les joueurs "ouverts" et prêt à partager leur expérience sont nettement plus rares. Ça tient sans doute à la nature du jeu, extrêmement compétitif. Il n'y a que sur les serveurs de "jump" où la mentalité est moins étriquée. C'est fort dommage.