Revenir à Annonces de l’équipe d’AmigaImpact

SSL activé sur le site

Forums Amiga Impact Annonces de l’équipe d’AmigaImpact SSL activé sur le site

15 sujets de 31 à 45 (sur un total de 55)
  • Auteur
    Messages
  • #293333
    SteaG
    Admin bbPress
    • Messages : 277

    Oui, oui, nous lisons le fil de discussion !

    #293365
    Eggman
    Participant
    • Messages : 466

    Merci aux admins pour le petit « s ».
    Ça me manquait.

    « Les cons ça ose tout, c’est même à ça qu’on les reconnaît » (Michel Audiard)

    #293372
    Sébastien
    Participant
    • Messages : 708

    Moi maintenant et peut importe le navigateur, quand je me log cela prend plus de temps (avant c’était instantané la il faut bien 5 à 8 secondes).  2ème points aussi quand je me déconnecte ben je suis toujours la pendant un certain temps (je suis la mais je suis pas la) 🙂

    Amiga 1200 -blizzard [email protected]+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
    MAC G4 (morphos)
    Amiga 1200 Blizzard ppc 333mhz et [email protected] (en panne)
    Amiga 500+512ko en chipRam (En panne)
    Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
    Rasperry Pi 3 et 4
    Vampire V2 et V4

    #293380
    Sébastien
    Participant
    • Messages : 708

    Non c’est la mer…. quand je post ben je peux boire une marmite de café grrrr. vous avez bidouillés mon compte ???

    Amiga 1200 -blizzard [email protected]+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
    MAC G4 (morphos)
    Amiga 1200 Blizzard ppc 333mhz et [email protected] (en panne)
    Amiga 500+512ko en chipRam (En panne)
    Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
    Rasperry Pi 3 et 4
    Vampire V2 et V4

    #293385
    Aladin
    Participant
    • Messages : 1044

    Es tu à jour avec ta cotisation mensuelle? Le site est ralenti quand tu es en retard de paiement…

    /(aucun soucis sur chrome avec pourtant plusieurs extensions actives)

    #293394
    EdVirus
    Participant
    • Messages : 789

    Comme Sebastien, a chaque fois que je post ou modifie ça mat bien 8 secondes à prendre en compte et afficher

    -A600 Kick 3.1, Vampire 600v2, ext 1Mo+horloge, adapter CF/IDE, CF 32Go, carte SD 64Go, Gotek en interne et Carte Son Aura 16Bit Pcmcia.
    -Amiga 500 Rev5 1Mo Chip (Attente Gotek et carte accélératrice)
    -Carte mère de 1200 pour un projet...
    -Atari 520 STE 4mo RAM Gotek (attente de solution pour stockage IDE/UltraSatan)
    -Rpi3 + Sd128Go NesPI
    -Mist Midi Sd32Go (sur Tv crt)
    -et c’est déjà pas mal.

    #293395
    __sam__
    Participant
    • Messages : 2215

    Le hic c’est que chrome est juge est parti. Cette necessité de passer au httpS est contraint par chrome qui va bientot refuser de se connecter aux sites non http-S.

    C’est très stratégique leur truc: en forcant tous les sites à passer en http-S, ils forcent les gens à changer de brouteur, et pourquoi-pas à utiliser celui de google du coup. Mais a-t-on vraiment besoin de httpS pour des sites bateaux ne contenant pas d’infos sécurisée? Perso, je ne vois pas le soucis à ce que le flux http passe en clair avec site comme celui-ci. Avec ma banque par contre le http-s s’impose.

    A noter: les latences observées depuis le passage au http-S sont normales. Le protocole ajoute une série d’échanges de données supplémentaires entre vous et lui à l’ouverture de session. Par la suite, le CPU passe un peu de temps à décrypter le flux (fini le DMA direct entre la carte réseau et le buffer du recv(2)).

    Vous pouvez vérifier le ralentissement en comparant la consultation de http://www.httpvshttps.com/ par rapport à https://www.httpvshttps.com/. Chez moi ca dépasse les 10% et, en conséquence, on peut dire que HTTPS bouffe (inutilement?) encore un peu plus de CPU que le HTTP standard.

    Localement sur votre PC ca fait quelques watts/jours de consomés de plus, mais sur l’ensemble de la planète, c’est *ENORME*. C’est pas bon pour le CO2 le truc de google les gars 🙂

    L’idéal serait de pouvoir accéder à AmigaImpact à la fois par HTTPS (choix par défaut avec google chrome), et par HTTP tout court (le reste du monde.)

    Samuel.

    Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne
    A1200 (Blizzard-IV/fpu/64Mo) - A500 (+ 1Mo PPS) - A500 Vampire V2+ ^8^
    (mais aussi TO8 - TO8D - TO9. Groupe PULS.)
    Pub >>Teo 1.8.4<<

    #293396
    EdVirus
    Participant
    • Messages : 789

    Moi c’est soit Safari iPhone/iPad soit Firefox Pc. Et c’est aussi lent…

    je déteste Google Chrome!

    -A600 Kick 3.1, Vampire 600v2, ext 1Mo+horloge, adapter CF/IDE, CF 32Go, carte SD 64Go, Gotek en interne et Carte Son Aura 16Bit Pcmcia.
    -Amiga 500 Rev5 1Mo Chip (Attente Gotek et carte accélératrice)
    -Carte mère de 1200 pour un projet...
    -Atari 520 STE 4mo RAM Gotek (attente de solution pour stockage IDE/UltraSatan)
    -Rpi3 + Sd128Go NesPI
    -Mist Midi Sd32Go (sur Tv crt)
    -et c’est déjà pas mal.

    #293399
    SteaG
    Admin bbPress
    • Messages : 277

    Le problème anormal de latence a bien été remarqué, et n’est pas dû au passage au SSL. Il y a eu quelques autres modifications faites au même moment (ou peu après).

    Une opération de maintenance aura lieu dans la nuit (vers minuit / 1h) pour tenter de résoudre ce problème.

    #293400
    __sam__
    Participant
    • Messages : 2215

    Etonnamment, suivant les browsers, et en particulier sur une machine multicore, le https est plus rapide. En fait les petits malins récupèrent les images du test en parallèle en HTTPS en réutilisant les socket précédente (c’est la bonne approche!), alors qu’en http il semble le faire en série à la queue leu-leu sur une seule connexion (sabotage!!!!).

    Une petite doc sur la latence https:
    http://www.semicomplete.com/blog/geekery/ssl-latency.html
    https://stackoverflow.com/questions/149274/http-vs-https-performance

    A noter: mon chrome 49 ne veut pas du HTTPS de amiga-impact alors que celui du test marche bien. Visiblement il y a un truc qui va pas dans l’authentification https donnée par amiga-impact à mon chrome. Est-ce que par hasard le SSL utilisé par A.I. utiliserait un chiffrement RC4 ?

    Samuel.

    Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne
    A1200 (Blizzard-IV/fpu/64Mo) - A500 (+ 1Mo PPS) - A500 Vampire V2+ ^8^
    (mais aussi TO8 - TO8D - TO9. Groupe PULS.)
    Pub >>Teo 1.8.4<<

    #293403
    Sébastien
    Participant
    • Messages : 708

    Moi je préfèrerais qu’ont repasse au Minitel. 😉

    Et pour la maintenance serait bien pas avant 3h du mat quand je m’endore

    Amiga 1200 -blizzard [email protected]+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
    MAC G4 (morphos)
    Amiga 1200 Blizzard ppc 333mhz et [email protected] (en panne)
    Amiga 500+512ko en chipRam (En panne)
    Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
    Rasperry Pi 3 et 4
    Vampire V2 et V4

    #293408
    SteaG
    Admin bbPress
    • Messages : 277

    @__sam__ : C’est un certificat TLS ECDSA avec SHA-256. S’agissant d’un chiffrement plus récent, c’est sans doute pour cela qu’il pose problème sur des navigateurs plus anciens.

    #293409
    __sam__
    Participant
    • Messages : 2215

    Si AI marchait sur minitel pourquoi pas. Mais le fait que sous safari ca ne marche plus du jour au lendemain ne va pas plaire à caux qui l’utilisent et n’ont rien demandés.

    Franchement, qu’apporte la couche SSL à ce qu’on dit ici? C’est bien beau de protéger les communication quand les serveurs de messages, de mots de passes et autres infos ne le sont peut-être que très peu. AI n’est pas une banque. Si vous avez vraiment peur que la NSA observe ce qu’on écrit en live ici, autant utiliser thor et autres VPN…

    M’enfin moi je dis que de toute façon ya un truc pas bon avec le cryptage SSL actuellement utilisé car chrome le dit clairement:

    Le client et le serveur ne sont pas compatibles avec une version de protocole ou une méthode de chiffrement SSL courante. Le problème se produit généralement lorsque le serveur nécessite un chiffrement RC4, qui n’est plus considéré comme sécurisé.

    [EDIT] ok SteaG: cryptage trop récent sans doute (pourtant chrome 49 n’a pas 20ans non plus). Pour info https://forum.system-cfg.com utilise TSL1.2 AES_128_GCM ECDHE_RSA et passe sans problème avec mon chrome 49. Idem avec youtube qui utilise CHACHA_20_POLY_1305. Comme quoi c’est pas le http-s qui passe pas, mais le choix de la crypto utilisée par amiga-impact. On ne pourrait pas utiliser le même niveau de crypto que google plutot? (on ne va pas être plus royaliste que le roi quand même)

    A défaut de pouvoir réparer/adapter le SSL, le mieux est d’autoriser aussi les connexions en HTTP plutôt que d’avoir fait une redirection systématique de http->https.

    Samuel.

    Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne
    A1200 (Blizzard-IV/fpu/64Mo) - A500 (+ 1Mo PPS) - A500 Vampire V2+ ^8^
    (mais aussi TO8 - TO8D - TO9. Groupe PULS.)
    Pub >>Teo 1.8.4<<

    #293413
    Sébastien
    Participant
    • Messages : 708

    De toute façon le https va devenir la norme, même les moteurs de recherche (Google) annexent mieux les sites avec ssl que sans. C est devenu un critère dans le seo.

    Amiga 1200 -blizzard [email protected]+Voodoo 3 +64Mo+ SB128 + fastIDE +Spider usb et indivision Mk2.
    MAC G4 (morphos)
    Amiga 1200 Blizzard ppc 333mhz et [email protected] (en panne)
    Amiga 500+512ko en chipRam (En panne)
    Amiga 2000 ks 1,3 / 3.1 68030 16 Mo
    Rasperry Pi 3 et 4
    Vampire V2 et V4

    #293424
    __sam__
    Participant
    • Messages : 2215

    Depuis quand sur amiga on respecte la norme ? lol 😆

    Ne plus pouvoir aller sur A.I. depuis AWeb c’est un peu un problème, non ? (en tout cas moi je n’y arrive pas, même après avoir essayé toutes les version de AmiSSL.)

    Je dis ca, je dis rien….

    Et puis bon c’est pas le SSL le pb. Pleins de sites HTTP-S marchent, y compris les banques, google, ou autres leboncoin.fr. Ils utilisent juste des cryptages éprouvé présent sur tous les couples browser-standard/machines. C’est je pense la crypto utilisée par A.I. qui est trop forte. Le AES_128_GCM semble être assez fréquent et marcher là où j’ai testé chez moi (GalaxyS, Chrome-49, …)

    Si on ne peut pas utiliser un cryptage plus commun, alors le mieux je pense serait d’autoriser les connexion en http et https. Le brouteur se chargera de signaler à l’utilisateur inquiet que le http n’est pas sécurisé (mais pour A.I. ca n’est pas grave de n’être pas sécurisé.)

    Samuel.

    Amiga A500 + GVP530 (8Mo/fpu/mmu/scsi) - en panne
    A1200 (Blizzard-IV/fpu/64Mo) - A500 (+ 1Mo PPS) - A500 Vampire V2+ ^8^
    (mais aussi TO8 - TO8D - TO9. Groupe PULS.)
    Pub >>Teo 1.8.4<<

15 sujets de 31 à 45 (sur un total de 55)
  • Vous devez être connecté pour répondre à ce sujet.

Forums Amiga Impact Annonces de l’équipe d’AmigaImpact SSL activé sur le site

Do NOT follow this link or you will be banned from the site!