Read on Twitter
L& #39;histoire suivante se passe sur le site Sylae, un site du service-public.
Quelques "MINUTES" pour afficher un formulaire de signature numérique ?!.
C& #39;est forcément parce que vous êtes en train de me générer une clé avec une complexité de tarée right ? RIGHT ?
Un thread
https://abs.twimg.com/emoji/v2/... draggable="false" alt="👇" title="Rückhand Zeigefinger nach unten" aria-label="Emoji: Rückhand Zeigefinger nach unten">
Quelques "MINUTES" pour afficher un formulaire de signature numérique ?!.
C& #39;est forcément parce que vous êtes en train de me générer une clé avec une complexité de tarée right ? RIGHT ?
Un thread
" title="L& #39;histoire suivante se passe sur le site Sylae, un site du service-public. Quelques "MINUTES" pour afficher un formulaire de signature numérique ?!.C& #39;est forcément parce que vous êtes en train de me générer une clé avec une complexité de tarée right ? RIGHT ?Un thread https://abs.twimg.com/emoji/v2/... draggable="false" alt="👇" title="Rückhand Zeigefinger nach unten" aria-label="Emoji: Rückhand Zeigefinger nach unten">" class="img-responsive" style="max-width:100%;"/>
Moi dans ces cas là, j& #39;ai juste pas la patience (après 10 secondes d& #39;attente), je check le code-source.
Et comme c& #39;est un service publique, il y a 80% de chance que ça soit un grand moment (Atos & CapGemini FTW).
Et comme c& #39;est un service publique, il y a 80% de chance que ça soit un grand moment (Atos & CapGemini FTW).
(issTimeout=300)
"Allez, on va dire qu& #39;au bout de 5 minutes, si le formulaire n& #39;est pas chargé, c& #39;est qu& #39;il y a un problème".
NON MAIS LES GARS si vous n& #39;étiez pas les services publics, la moitié du web aurait quitté cette page après 5 secondes !
"Allez, on va dire qu& #39;au bout de 5 minutes, si le formulaire n& #39;est pas chargé, c& #39;est qu& #39;il y a un problème".
NON MAIS LES GARS si vous n& #39;étiez pas les services publics, la moitié du web aurait quitté cette page après 5 secondes !
Le script JS génère du mixed content, les mecs doutent de rien. OKLM.
Mais savez pourquoi ils affichent après 5 MINUTES le message: "Nous vous invitons à vérifier la configuration de votre poste de travail avec les pré-requis" ????????
En fait vous DEVIEZ savoir préalablement qu& #39;il fallait lire un PDF pour ajouter des EXCEPTIONS à l& #39;exécution de l& #39;applet Java en HTTP (sisisisis).
Les mixed content en fait c& #39;était pas un bug, mais une feature.
Cher utilisateur, corrige le problème CHEZ TOI (pov& #39; naz).
Les mixed content en fait c& #39;était pas un bug, mais une feature.
Cher utilisateur, corrige le problème CHEZ TOI (pov& #39; naz).
Fun fact: il n& #39;y a pas de lien depuis le message pour vous guider vers "la configuration" optimale du "poste de travail" en question (ça serait trop vous aider bande de fainéant).
Une recherche google m& #39;emmène le site d& #39;une communauté de commune qui héberge le PDF DE Sylae:
https://www.cc-saulnois.fr/extranet/documents/pdf_module_de_sylae.pdf">https://www.cc-saulnois.fr/extranet/...
https://www.cc-saulnois.fr/extranet/documents/pdf_module_de_sylae.pdf">https://www.cc-saulnois.fr/extranet/...
En conclusion :
- on te fait dé-facto poirauter 5 minutes
- on t& #39;affiche un message pour te dire que t& #39;es qu& #39;une merde (je grossis à peine le trait)
- ... qu& #39;il te faut vérifier la "configuration" de "ton poste de travail"
- ... qui consiste à mettre en place un bypass sécu
- on te fait dé-facto poirauter 5 minutes
- on t& #39;affiche un message pour te dire que t& #39;es qu& #39;une merde (je grossis à peine le trait)
- ... qu& #39;il te faut vérifier la "configuration" de "ton poste de travail"
- ... qui consiste à mettre en place un bypass sécu
Quand on connait les deux grosses sociétés qui sont derrière le développement et l& #39;hébergement de la majorité des applications des services publiques en France...
... et le niveau des développements là bas
... et leurs coûts
... et le niveau des développements là bas
... et leurs coûts
Merci.
Changez rien.
Changez rien.
[Bonus] Si vous demandez l& #39;impression manuscrite avec signature, on vous affiche ce message.
Les mecs n& #39;ont peur de rien.
![[Bonus] Si vous demandez l& #39;impression manuscrite avec signature, on vous affiche ce message.Les mecs n& #39;ont peur de rien.](https://pbs.twimg.com/media/Er9EdX4XMAQrt8L.jpg "[Bonus] Si vous demandez l& #39;impression manuscrite avec signature, on vous affiche ce message.Les mecs n& #39;ont peur de rien.")
Les mecs n& #39;ont peur de rien.
[Bonus 2] Je vous explique la blague ou bien ?
![[Bonus 2] Je vous explique la blague ou bien ?](https://pbs.twimg.com/media/Er9FA-CW4AAj10v.jpg "[Bonus 2] Je vous explique la blague ou bien ?")
![[Bonus 3] "deployJava.js" quand même Oracle s& #39;y met.La factorisation ? Pour quoi faire ?](https://pbs.twimg.com/media/Er9GA8BW8AE7hJh.jpg "[Bonus 3] \"deployJava.js\" quand même Oracle s& #39;y met.La factorisation ? Pour quoi faire ?")
![[Bonus 3] "deployJava.js" quand même Oracle s& #39;y met.La factorisation ? Pour quoi faire ?](https://pbs.twimg.com/media/Er9GEP_XYAAnxFX.jpg "[Bonus 3] \"deployJava.js\" quand même Oracle s& #39;y met.La factorisation ? Pour quoi faire ?")
Après 1h30 de bataille.
- Brave (good point) ne permettant même pas de désactiver le mixed-content. Contrairement à Chrome/Firefox.
- Chrome/Firefox/Brave ne supportant plus Java.
Je me décide à faire l& #39;impensable :
- Brave (good point) ne permettant même pas de désactiver le mixed-content. Contrairement à Chrome/Firefox.
- Chrome/Firefox/Brave ne supportant plus Java.
Je me décide à faire l& #39;impensable :
... sauf que c& #39;était trop demander à Microsoft:
C& #39;est partiiiiiiiiiiiiiiiii...
[3h plus tard. 3. Heures.]
Et 1 VM et le vieux windows de ma femme.
Toujours pas.
![C& #39;est partiiiiiiiiiiiiiiiii...[3h plus tard. 3. Heures.]Et 1 VM et le vieux windows de ma femme. Toujours pas.](https://pbs.twimg.com/media/Er9V35fWMAIMZOe.jpg "C& #39;est partiiiiiiiiiiiiiiiii...[3h plus tard. 3. Heures.]Et 1 VM et le vieux windows de ma femme. Toujours pas.")
![C& #39;est partiiiiiiiiiiiiiiiii...[3h plus tard. 3. Heures.]Et 1 VM et le vieux windows de ma femme. Toujours pas.](https://pbs.twimg.com/media/Er9jn81XYAMdOtJ.jpg "C& #39;est partiiiiiiiiiiiiiiiii...[3h plus tard. 3. Heures.]Et 1 VM et le vieux windows de ma femme. Toujours pas.")
![C& #39;est partiiiiiiiiiiiiiiiii...[3h plus tard. 3. Heures.]Et 1 VM et le vieux windows de ma femme. Toujours pas.](https://pbs.twimg.com/media/Er9jn8tW4AEukPV.jpg "C& #39;est partiiiiiiiiiiiiiiiii...[3h plus tard. 3. Heures.]Et 1 VM et le vieux windows de ma femme. Toujours pas.")
[3h plus tard. 3. Heures.]
Et 1 VM et le vieux windows de ma femme.
Toujours pas.
MAIS NOOOOOOON !
Redirection http => https => homepage
Redirection http => https => homepage
Les plus assidus remarquerons que la redirection depuis https va vers une adresse en ... http.
A votre avis, le système Sylaé a:
- a) enregistré mon mot de passe auto-généré MAIS en enlevant des caractères spéciaux SANS RIEN DIRE
- b) truncate mon mot de passe auto-généré de 22 caractères SANS RIEN DIRE
- a) enregistré mon mot de passe auto-généré MAIS en enlevant des caractères spéciaux SANS RIEN DIRE
- b) truncate mon mot de passe auto-généré de 22 caractères SANS RIEN DIRE
Et c& #39;étaiiiiiiit ....... https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel"> un truncate du mot de passe silencieux à 20 caractères !
Maintenant retour à la case départ https://abs.twimg.com/emoji/v2/... draggable="false" alt="😭" title="Laut schreiendes Gesicht" aria-label="Emoji: Laut schreiendes Gesicht">https://abs.twimg.com/emoji/v2/... draggable="false" alt="😤" title="Triumphierendes Gesicht" aria-label="Emoji: Triumphierendes Gesicht">
https://abs.twimg.com/emoji/v2/... draggable="false" alt="😤" title="Triumphierendes Gesicht" aria-label="Emoji: Triumphierendes Gesicht">" title="Maintenant retour à la case départ https://abs.twimg.com/emoji/v2/... draggable="false" alt="😭" title="Laut schreiendes Gesicht" aria-label="Emoji: Laut schreiendes Gesicht">https://abs.twimg.com/emoji/v2/... draggable="false" alt="😤" title="Triumphierendes Gesicht" aria-label="Emoji: Triumphierendes Gesicht">" class="img-responsive" style="max-width:100%;"/>
On notera le ©2014 en footer.
Mais QUI voudrait vous copier ???
Mais QUI voudrait vous copier ???
+ 3 heures et 6 minutes.
![[Bonus je-sais-plus-combien] Le code d& #39;erreur qui intègre l& #39;adresse IP (privée) du serveur qui a traité la requête...](https://pbs.twimg.com/media/Er9p7FPXIAAhp5Z.jpg "[Bonus je-sais-plus-combien] Le code d& #39;erreur qui intègre l& #39;adresse IP (privée) du serveur qui a traité la requête...")
