Sunfox

Articles mot-clétés rant

Renverser les URLs

21 juin 2010 17 commentaires, , , , ,

Les utilisateurs ne comprennent rien aux URLs. On ne peut pas les blâmer car c’est compliqué d’en décoder une. Pourtant elles sont la meilleure façon de se protéger du phishing.

Qu’est ce qui cloche dans les URLs ?

  1. L’ordre des parties est illogique. Je m’en plaignais déjà dans les commentaires, la plus haute autorité pour une adresse (le nom du site) est en plein milieu de l’adresse et l’ordre de lecture est différent pour le domaine et l’adresse.

    Il n’y a qu’à voir l’ordre de lecture d’une URL :
    4 3 1 2 5 6
    https:// secure .elysnet .hsbc .co.uk /pay /form .html

  2. https://foo:bar@[4242:baaa::4242]:4242/qux/corge.php?grault=garply&waldo=fred#thud est un exemple d’URI qu’un utilisateur est sensé savoir décortiquer.

  3. Les suffixes de noms de domaines .org, .com, .net, .info, … ne veulent plus rien dire.

  4. Les entreprises doivent acheter tous les noms de domaines de leurs marques pour chaque suffixe rien que pour ne pas se les faire piquer. C’est un jeu sans fin car on continue de créer de nouveaux suffixes.

  5. Le nom de domaine principal attendu par tout le monde est le .com.

  6. Les suffixes qu’il est possible d’acheter peuvent être décomposés comme .co.uk, pvt.k12.wy.us et la liste de suffixes publics est longue et doit être maintenue.

  7. Les www ne servent à rien. Retirons-les.

  8. Les // sont inutiles également, l’inventeur du Web s’en excuse.

Exemples de simplifications

En changeant les URLs telles qu’on les les connaît on pourrait avoir :

  • http:google
    http://www.google.com/
  • https:google.mail
    https://mail.google.com/
  • http:flickr.static.farm5/4008/4307231011_ce7f628393.jpg
    http://farm5.static.flickr.com/4008/4307231011_ce7f628393.jpg

Plus court, plus simple, respectant l’ordre de lecture, la plus haute autorité du lien serait le premier mot après http:.

Malheureusement le gain est trop petit pour changer une infrastructure et des habitudes aussi énormes. Dommage.

Phishing and domain names: size matters

14 décembre 2009 7 commentaires, , ,

The last website where I entered my credit card info was www.securepaiement.elysnet.hsbc.fr. This domain name is way too long.

Dear online payment solutions, if you want people to look at the domain name to make sure they don’t get phished, use shorter domains! You might then find out it’s easier for people to trust a plain simple hsbc.fr.

Spoiler alert : Dieu n’existe pas

16 septembre 2008 153 commentaires,

Aucune religion n’a raison. Aucun Dieu n’existe. Si vous croyez en Dieu c’est que vous avez reçu une bien pauvre éducation. Il faut que vous appreniez à séparer les faits de la fiction, à être moins idiotement crédule.

Cela peux vous paraître présomptueux, obtus, irrespectueux, blasphématoire (la bonne blague). Ça ne change pas que c’est la vérité. L’unique. Même si c’est dur à admettre.

Un agnostique est un athée qui n’a pas de couilles.

N’osez même pas me dire que rien ne prouve que Dieu n’existe pas. C’est faux. Tout prouve que Dieu n’existe pas.

On rit doucement du Pastafarisme ou de la Licorne rose invisible, mais pas des religions qui ont réussi à s’imposer ? Elles ne sont qu’un amas de superstitions pathétiques, enroulées de bon sentiments, que l’on prend bien trop au sérieux et qui n’a que trop duré. Arrêtons de cultiver l’illogisme.


Hallelujah.

(Le rant du mardi, vous a été proposée par les dragées Fucca.)

👨🏻‍🦰 Sunny Ripert

est un développeur web vivant à ParisContactArchives

Textes et contenus sous licence Creative Commons.