• Aller au contenu
  • Aller au menu
  • Aller à la recherche

CPU ⬜ Carré Petit Utile

CPU

Carré, Petit, Utile : Le programme radio des gens du numérique.
Tous les Jeudi à 11h sur Radio <FMR>

  • Programmes
  • Interviewes
  • Chroniques
  • Chercher
  • Suivez-nous !
  • CPU
  • ⬜
  • Chroniques
  • ›
  • Standard
  • ›
  • Standard : L'autorité (ne se discute pas) dans l'URL
  • ← précédent
  • ⬜
  • suivant →

Standard : L'autorité (ne se discute pas) dans l'URL

jeudi 5 octobre 2023. Chroniques › Standard

  • développement
  • logiciel
  • protocole
  • réseau
  • serveur
  • standard
  • sécurité
  • vocabulaire
  • web

Extrait de l'émission CPU release Ex0213 : Disséquons une URL, première partie.

Dans une URL, après le // vient l'authority, en Français, l'autorité, la question du chez qui. Et l'autorité, elle ne se discute pas. C'est un argument… d'autorité.
— Oh, merci Capitaine Évidence.
—Oui, pardon, je suis lourd.

En gros, ce gros segment de l'URL indique à quel serveur physique vous allez frapper à la porte, et avec quelle identité.

Comme pour l'ensemble de l'URL, son autorité se décompose en plusieurs éléments uniques qui peuvent être facultatifs, et ces éléments sont séparés par des symboles, symboles qui servent à les identifier. Attention, reprenez le stylo, je dicte sa formule :

user : password @ host : port

En français :

utilisateur : mot_de_passe @ hôte : port

Alors, vous avez remarqué que pour les symboles utilisés pour reconnaître chaque atome, on a un gag : le symbole : apparaît deux fois. Et si vous voulez vous amuser, mettez des :, des / et une @ dans le mot de passe, vous allez rendre fou des utilisateurs. Mais je vais un peu vite…

Donc, dans l'authority, on trouve comment s'identifier, sur quel serveur et quel numéro de port. En plus de préciser le nom de la machine, on précise les conditions d'accès. Implicitement, et sans aucun des autres symboles séparateurs, c'est l'hôte qui est identifié, en général un nom de domaine. [Un peu quand on vous dit à la radio pour l'URL de l'émission cpu.pm].

Et si on a une @ avant le nom de domaine, on a une identification : le nom d'utilisateur.
À une époque, on mettait le mot de passe après le nom d'utilisateur et : avant l'@. Ne le faites pas, c'est hyper-dangereux, et déprécié dans l'URL. Si par exemple vous utilisez une URL pour paramétrer la base de données de votre application, il vaut mieux que le mot de passe n'y soit pas en clair. Même si ça marche encore dans les navigateurs web, si vous tentez , votre navigateur vous préviendra que vous faites peut être une bêtise.

Oui, je sais, mettre un mot de passe dans une URL, ça marche encore sur le web, techniquement c'est du Basic Auth, de l'Authentification Basique, où le nom d'utilisateur et le mot de passe sont envoyés dans les entêtes de votre requête… Alors qu'on a un truc vraiment génial : la clé SSL côté client, qu'on vient de ressusciter 20 ans après avec le protocole standard WebAuthn… mais c'est pas le sujet.

L'adresse du serveur hôte est souvent identifiée par son nom de domaine. Pour rappel, un nom de domaine est un alias dans un annuaire pour ne pas avoir à retenir tous les numéros de téléphone des serveurs, parce que sinon, il faudrait mettre une adresse numérique quand on veut aller sur un site web. Par exemple, celui de notre site cpu.pm renvoie à l'adresse IP 217.70.184.55, et c'est pas dit que je le change prochainement. [Évidemment, nous avons dû la changer le lendemain du montage de cette release]

Je viens d'exprimer une adresse numérique en IPv4 par octets. Par exemple, l'adresse qui renvoie localhost, l'ordinateur sur lui-même, est 127.0.0.1. Une adresse numérique nettement plus drôle dite en base 10 : 2130706433. Oui, vous rentrez ce nombre, elle passe dans une URL.

Et on peut utiliser une adresse IPv6 dans une URL, sauf qu'on doit encapsuler cette adresse dans des crochets, par exemple, pour localhost [::1] car le : séparateur d'une adresse IPv6 pourrait être confondu avec le : séparateur pour le numéro de port, ce qui commence à faire beaucoup trop de deux-points dans l'autorité ! C'est l'un des rares cas où utiliser en brut un symbole délimiteur tel quel en clair avant l'endroit où il peut apparaître ne cause pas trop de soucis.
Oui, l'IPv6 a commencé à être définie en 1995, et à l'époque, peu de gens avaient songé à vérifier si ce nouveau concept d'URL pouvait péter.

[Suite : How to : Les parties cachées d'un nom de domaine dans une URL]

Texte : Da Scritch
Photo : PremiSys card access CC-By PremiSys photos

Pièces jointes

  • 0213-CPU-Standard-authority(05-10-23).mp3

Aucun commentaire

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées. Votre e-mail ne sera pas affiché.

Menu

Catégories

  • Programmes
  • Interviewes
  • Chroniques
    • Enfant du futur immédiat
    • Ainsi naquit
    • Artefact du passé
    • Feedback
    • Histoire
    • How to
    • La mascotte
    • Le Gourou
    • Lexique
    • Plantage
    • Standard
    • Archéologie du Futur
    • Légende
    • Paillasse du design
  • Hors micro
  • Teaser

Séries

  • Arrière-guichet
  • Au service informatique de Sa Majesté
  • Bio is the new Black
  • Bulletin de santé d´Internet 2017
  • Crie si tu sais…
  • Elles codent
  • Futurs alternatifs
  • Histoires de la cryptographie
  • Killed By App
  • Langages machine
  • lost and found
  • Made in Japan 日本製
  • Paranoid android
  • Parce que c’est Notre Projet Souverain
  • Quelque chose de totalement différent
  • Radio numérique
  • Read That Funky Manual !
  • Recycle
  • Situation critique
  • Webmasters

Toutes les séries

Mots-clés

  • communication
  • communauté
  • politique
  • infrastructure
  • développement
  • design
  • matériel
  • standard
  • organisation
  • logiciel
  • sécurité
  • éducation
  • électronique
  • éthique
  • maker
  • humour
  • marketing
  • prototypage
  • web
  • vie privée

Tous les mots-clés

Menu extra

Suivez-nous !

  • 🎵 Podcast des émissions
  • 🎧 …pour Android
  • 🎧 …via Apple Podcast
  • 🎧 …via Google Podcast
  • 🎧 …en newsletter
  • Comment faire

Réseaux sociaux

  • @cpu@Mastodon.tetaneutral.net
  • BlueSky @cpu.pm
  • Xwitter @CPUprogramme
  • LinkedIn company/cpuprogramme
  • Facebook /programmecpu
  • Nous écrire par e-mail

Développeurs

  • Da Scritch
  • Enflammée
  • Gabriel
  • Infested Grunt
  • Solarus
  • René Speranza
  • Toute l'équipe

Producteurs

  • Radio <FMR>
  • Silicium
  • Ça Fait Écho
  • Régie publicitaire

Code source (github)

  • CPU-Audio web component
  • Thème Dotclear "CPU-15"
  • CPU podcaster
  • Youtube future playlist

Pages juridiques

  • Documentation du programme
  • Licence de l'émission et des sonores
  • Politique de confidentialité 🍪
  • Mentions légales

Interviewes et chroniques en licence CC-BY-NC ⬜ Émissions © DaScritch et l'équipe pour Radio <FMR> ⬜ Propulsé par Dotclear