> https://f-hauri.ch/root/retefe.html
Très intéressant. Je connaissais l'idée du faux certificat racine, du proxy MiTM, mais le fait que Microsoft ait mis du code exécutable dans du XML ou qu'il est possible de faire cliquer OUI à PowerShell pour l'installation du certificat c'est très marrant. Sous GNU/Linux: C'est vrai que le Secure mode de X11 ne marche que pour le clavier ... Il faudrait presque demander que les gens tapent OUI dans la fenêtre plutôt que de cliquer un bouton OUI quand on installe un certificat. Ou travailler en ligne de commande. Et d'un autre côté, les fichiers d'install user de Firefox sont accesibles à l'utilisateur courant ... il faudrait restreindre à Firefox l'accès à ces fichiers (MAC via app-armor), voire passer à un modèle de sécurité ou chaque application tourne sur son propre UID ... comme sous Android. _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
