Follow

Bon suite à la guerre qu'a déclenché Chrome en planquant le www de la barre d'adresse il a été reproché aux geeks de trop râler face aux michu ne comprenant pas ce qu'est une URL.

Voilà donc un ptit article expliquant en moins de 5 minutes ce qu'est une URL et comment la lire :
🌐 lord.re/fast-posts/25-decortiq 🌐

Si ça peut vous aider à comprendre le débat et un peu cette partie du web…

· · Web · 6 · 20 · 8

@lord
Firefox mobile le fait depuis un moment aussi. Pourquoi quand c'est chrome ça devient plus important ou plus problématique ?

@fulax Ha bon ? chez moi j'ai bien le www mais il est légèrement plus clair (ce qui est pas trop mal, car le "vrai" domaine se détache plus et du coup en cas de phishing ça doit être plus obvious).

@lord @fulax Euh, « vrai » est une mauvaise idée, même en y mettant des guillemets.

@devnull
En HTTPS oui, mais pas en http. Exemple sur authueil.fr (le blog est accessible sans les www)
Ou alors c'est spécifique à des pages en erreur...
@lord

@fulax @devnull ha ouai effectivement ça se comporte pas pareil en http et https…

@fulax Ça c'est sacrément con! Mais au moins c'est uniquement en HTTP (l'accès en HTTP devrait être complètement banni de la surface de web).

Cacher une partie de l'URL ne craint pas « que quand c'est google », c'est inutile et con dans 100% des cas… Ça représente un risque que de sécurité, car ça peut facilement cacher un lien qui télécharge un fichier vérolé, du phishing ou j'en passe. Du coup l'argument « c'est pour faire userfriendly » est invalide.

@lord

@lord Ah mais c'est effectif cette merde ? Je pensais qu'on commençait à en parler chez Google pour tater le terrain. Ah non, ça y est fini ? Tssss…

@lord « Le nom de domaine est un identifiant désignant un ensemble de machines.  » Euh, c'est bizarre comme définition. zapp.lord.re ne désigne pas « un ensemble de machines »

@bortzmeyer c'est un ensemble allant de 1 à n.
Soit via round robin, soitvia différents enregistrements : un A qui pointe ailleurs qu'un AAAA ou MX, …

@lord Même ça, c'est faux. fr est un nom de domaine et n'a pas de A ou de MX. Idem pour _25._tcp.mail.bortzmeyer.org

@lord
Super interessant & instructif (pour moi en tout cas😜), d'autant que j'avais vu un thread en parlant, et que j'avais pas bien saisi le problème.
Ceci dit, je dois bien avouer que je n'ai pas bien compris ce passage :  "je pourrai me faire google.lord.re et faisant pointer ça vers un des ordinateurs de Google (ou ailleurs, c’est la base du phishing)."

Sign in to participate in the conversation
Octodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!