IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 238
    Points
    125 238
    Par défaut Let's Encrypt trouve une solution de contournement pour les plus vieux appareils Android
    Sur les anciennes versions d'Android, de nombreux sites sécurisés par Let's Encrypt pourraient cesser de fonctionner en 2021,
    Un tiers des appareils Android sont concernés

    Cela a pris beaucoup de temps, mais la majeure partie du Web utilise maintenant le HTTPS pour transmettre des informations en toute sécurité. Au début de cette année, Let's Encrypt, l'une des principales autorités de certification (CA) au monde, a annoncé qu'il avait délivré un milliard de certificats, et on estime qu'il a délivré des certificats pour près de 30 % des domaines Web. Mais vendredi, l’organisme à but non lucratif a émis un avertissement aux utilisateurs d'anciens appareils Android que leur navigation sur le Web pourrait devenir difficile l'année prochaine, à partir du 1er septembre 2021.

    Let's Encrypt a été lancé il y a quatre ans pour faciliter la mise en place d'un site Web sécurisé. Pour démarrer une relation de confiance avec divers fabricants de logiciels et de navigateurs - nécessaire pour que ses certificats numériques soient acceptés - il s'est appuyé sur le certificat racine "DST Root X3" d'IdenTrust, une autre autorité de certification. Ainsi, les certificats de l'organisation à but non lucratif ont pu être utilisés par les sites Web et les principaux navigateurs Web leur ont fait confiance pour se connecter en toute sécurité.

    Nom : L01.png
Affichages : 68760
Taille : 118,3 Ko

    L'autorité de certification, supervisée par le Groupe de recherche sur la sécurité de l'Internet (ISRG), a ensuite émis son propre certificat racine "ISRG Root X1" et a demandé à ce qu'on lui fasse confiance pour les principales plateformes logicielles. En juillet 2018, le certificat racine de Let's Encrypt avait été accepté par Microsoft, Google, Apple, Mozilla, Oracle et Blackberry, et il n'était plus vraiment nécessaire que le DST Root X3 d'IdenTrust continue à être le garant de la sécurité sur Internet de Let's Encrypt.

    C’est ainsi que Let's Encrypt a annoncé vendredi dans un article ceci : « Le certificat racine DST Root X3 sur lequel nous nous sommes appuyés pour démarrer va expirer - le 1er septembre 2021. Heureusement, nous sommes prêts à voler de nos propres ailes et à ne compter que sur notre propre certificat racine ». Ce basculement intégral vers le propre certificat de Let's Encrypt ne se fera cependant pas sans conséquence.

    « Certains logiciels qui n'ont pas été mis à jour depuis 2016 (approximativement lorsque notre racine a été acceptée par de nombreux programmes racine) ne font toujours pas confiance à notre certificat racine, ISRG Root X1 », a expliqué Jacob Hoffman-Andrews, développeur principal chez Let's Encrypt et technologue principal à l'Electronic Frontier Foundation, dans un avis vendredi. « Cela inclut notamment les versions d'Android antérieures à la version 7.1.1. Cela signifie que ces anciennes versions d'Android ne feront plus confiance aux certificats émis par Let's Encrypt ».

    La défaillance de confiance touchera environ un tiers des appareils Android actuellement en fonctionnement, affirme Hoffman-Andrews. Avec plus de 2,5 milliards d'utilisateurs actifs d'Android, l'impact sera perceptible, mais pas trop - ces appareils Android vieillissants ne représentent apparemment qu'environ 1 à 5 % du trafic Internet, selon Hoffman-Andrews. Il n'en reste pas moins que cela mérite d'être mentionné.

    Comme l’a mentionné Hoffman-Andrews dans son article, l'écosystème Android a longtemps eu du mal à convaincre les partenaires de Google en matière de matériel mobile de proposer des mises à jour logicielles pour leurs appareils Android, et ce jusqu’à ce jour :

    « Android a un problème de longue date et bien connu avec les mises à jour du système d'exploitation. De nombreux appareils Android dans le monde utilisent des systèmes d'exploitation obsolètes. Les causes sont complexes et difficiles à résoudre : pour chaque téléphone, le système d'exploitation de base d'Android est généralement modifié par le fabricant et par un opérateur de téléphonie mobile avant que l'utilisateur final ne le reçoive ».

    « Lorsqu'il y a une mise à jour d'Android, le fabricant et l'opérateur mobile doivent tous deux intégrer ces modifications dans leur version personnalisée avant de l'envoyer. Souvent, les fabricants décident que cela ne vaut pas la peine. Le résultat est mauvais pour les personnes qui achètent ces appareils : beaucoup sont bloqués sur des systèmes d'exploitation qui sont obsolètes depuis des années », lit-on.

    Nom : L02.png
Affichages : 5540
Taille : 110,8 Ko

    33,8 % des appareils Android ne seront plus fiables à partir de septembre prochain

    « Actuellement, 66,2 % des appareils Android fonctionnent avec la version 7.1 ou supérieure. Les 33,8 % d'appareils Android restants finiront par présenter des erreurs de certificat lorsque les utilisateurs se rendront sur des sites qui possèdent un certificat Let's Encrypt », a écrit Hoffman-Andrews.

    Malgré cette proportion importante d’appareils qui ne fonctionneront plus correctement, Hoffman-Andrews affirme qu'il n'y a malheureusement pas grand-chose à faire pour s'assurer que les partenaires matériels d'Android mettent à jour leurs appareils. Et, ajoute-t-il, acheter un nouveau téléphone à tout le monde n'est pas une option réaliste.

    « C'est une sacrée contrainte. Nous nous sommes engagés à ce que tout le monde sur la planète ait des communications sécurisées et respectueuses de la vie privée. Et nous savons que les personnes les plus touchées par le problème de la mise à jour d'Android sont celles que nous voulons le plus aider - des personnes qui ne pourront peut-être pas acheter un nouveau téléphone tous les quatre ans. Malheureusement, nous ne nous attendons pas à ce que les numéros d'utilisation d'Android changent beaucoup avant l'expiration de l’ISRG Root X1 », lit-on.

    Même si l'accord ne prend fin qu'en septembre de l'année prochaine, Let's Encrypt cessera par défaut les signatures croisées à partir du 11 janvier 2021. Les sites et services pourront continuer à générer des certificats signés, mais seulement jusqu'en septembre. Mais une chose significative que les utilisateurs d'Android concernés par des erreurs peuvent faire est d'utiliser Firefox, qui est livré avec sa propre liste de certificats racine de confiance et devrait donc reconnaître le certificat ISRG Root X1.

    « Pour le navigateur intégré d'un téléphone Android, la liste des certificats racine de confiance provient du système d'exploitation - qui est obsolète sur ces anciens téléphones. Cependant, Firefox est actuellement unique parmi les navigateurs - il est livré avec sa propre liste de certificats racine de confiance. Ainsi, toute personne qui installe la dernière version de Firefox bénéficie d'une liste actualisée des autorités de certification de confiance, même si son système d'exploitation est obsolète », d’après Hoffman-Andrews.

    L’avis s’adresse également à certains propriétaires de sites Web qui reçoivent des plaintes d'utilisateurs afin qu’ils puissent se préparer au changement. Let's Encrypt les encourage à déployer un correctif temporaire (passer à la chaîne de certificats alternatifs) pour maintenir leur site en fonctionnement pendant qu’ils évaluent ce dont ils ont besoin pour une solution à long terme. Pour ceux qui obtiennent des certificats chiffrés de leur fournisseur d'hébergement, ce dernier ne peut servir le certificat DST Root X3 que jusqu'en septembre 2021.

    Pour les anciens Android, il est peut-être possible d'installer les certificats nécessaires vous-même, à la main, sur votre appareil, si vous vous y connaissez, surtout qu’il n'y a plus de garantie à annuler. On peut se demander également si Google pourrait mettre à jour Chrome sur les anciens appareils Android pour y inclure les certificats.

    Source : Let’s Encrypt

    Et vous ?

    Qu’en pensez-vous ?
    Un tiers des appareils Android sont concernés par le problème de confiance après septembre. Qu’en pensez-vous ?
    Que pensez-vous de la solution d’injecter soi-même des certificats nécessaires ?

    Voir aussi :

    L'autorité de certification Let's Encrypt annonce avoir déjà délivré un milliard de certificats SSL/TLS, depuis son lancement en 2015
    L'autorité de certification Let's Encrypt passe à la validation multi-perspective en production, une contre-mesure pour bloquer les attaques du Border Gateway Protocol
    Un bogue dans un logiciel utilisé par Let's Encrypt pousse la société à révoquer plus de 3 millions de certificats ce 4 mars, vous pouvez vérifier si vous êtes affectés ou pas
    Microsoft Teams a été en panne pendant quelques heures, parce que l'éditeur avait oublié de renouveler un certificat de sécurité critique

  2. #2
    Membre chevronné Avatar de denisys
    Profil pro
    Développeur informatique
    Inscrit en
    Mai 2002
    Messages
    1 159
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2002
    Messages : 1 159
    Points : 2 074
    Points
    2 074
    Par défaut
    Ce que j’ai fait comme recherche, sur https://play.google.com , a la suite de la lecture de cette article .
    C’est un comparatif de navigateur sur la version Androïde, afficher sur le graphique des versions de l’article.
    Malgré tous, la version de Firefox actuelle, ne couvre pas l’ensemble des versions affichées.
    ---
    Navigateur Firefox

    Version actuelle
    82.1.3
    Mise à jour
    9 novembre 2020
    Nécessite Android
    5.0 ou version ultérieure


    ---

    Navigateur Opera

    Version actuelle
    Varie selon les appareils.
    Mise à jour
    21 octobre 2020
    Nécessite Android
    Varie selon les appareils.

  3. #3
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Sur les anciennes versions d'Android, de nombreux sites sécurisés par Let's Encrypt pourraient cesser de fonctionner en 2021, un tiers des appareils Android sont concernés

    Qu’en pensez-vous ?
    Encore une façon "déguisée" de faire de l'obsolescence programmé ... de masse . Bon ici en contournant de manière temporaire avec les navigateurs Firefox on peut sauver les meubles quelques temps.

    Il n’empêche cette situation fait penser à "la voiture n'a plus de radio FM, maintenant c'est la RNT/DAB+ changeons de voiture ... alors que celle ci roule parfaitement bien ..."

    Un tiers des appareils Android sont concernés par le problème de confiance après septembre 2021. Qu’en pensez-vous ?
    C'est de l'obsolescence programmé . Ces derniers mois on peut citer la fin des tuner tnt MPEG2 , la fin de la 2g mobile, la fin de windows phone, la fin des attribution de bandes FM en décembre 2021 , en 2022 des département 100% fibre ... A chaque fois du matos rendu inutilisable alors qu'il fonctionne parfaitement.

    Que pensez-vous de la solution d’injecter soi-même des certificats nécessaires ?
    La solution proposé avec Firefox avec des certificats alternatifs n'est que palliatif. Tôt ou tard l'usager devra changer de smartphone .

  4. #4
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 238
    Points
    125 238
    Par défaut Let's Encrypt trouve une solution de contournement pour les plus vieux appareils Android
    Let's Encrypt trouve une solution de contournement pour les plus vieux appareils Android,
    Ils auraient perdu l'accès à la plupart des sites Web sécurisés à partir de septembre prochain

    En novembre dernier, Let's Encrypt avait prévenu que les anciens téléphones Android fonctionnant avec les versions d'Android antérieures à la version 7.1.1 ne pourraient plus visiter une grande partie du Web sécurisé à partir de septembre 2021. En effet, ces appareils ne pourront plus profiter des certificats de sécurité émis par Let's Encrypt. Mais l'autorité de certification a annoncé la semaine dernière avoir trouvé une solution à ce problème. La solution de contournement trouvée permettra de prolonger de trois ans la compatibilité des anciens téléphones Android avec ses certificats grâce à un nouvel accord avec IdenTrust.

    Let's Encrypt est une autorité de certification (AC) à but non lucratif et relativement récente, mais c'est aussi l'une des plus importantes au monde. Ce service a joué un rôle majeur dans la mise en place d'un système HTTPS pour l'ensemble du Web. Selon un article publié par l'Université du Michigan en 2019, Let's Encrypt est la plus grande autorité de certification au monde, qui a contribué à doubler le nombre de sites Web sécurisés en fournissant un service gratuit et en facilitant la mise en œuvre du protocole HTTPS. En février cette année, Let's Encrypt a révélé qu'il avait émis son milliardième certificat, en partant de zéro il y a seulement 4 ans.

    Nom : l01.png
Affichages : 105048
Taille : 39,6 Ko

    La liste des certificats de confiance est généralement établie par le fournisseur de votre système d'exploitation ou de votre navigateur, de sorte que toute nouvelle autorité de certification a un long déploiement qui implique l'ajout à la liste des certificats de confiance par chaque système d'exploitation et navigateur existants ainsi que l'envoi de mises à jour à chaque utilisateur. Pour être rapidement opérationnel, Let's Encrypt s’est appuyé sur une signature croisée d'une AC établie, IdenTrust, de sorte que tout navigateur ou système d'exploitation qui faisait confiance à IdenTrust pouvait désormais faire confiance à Let's Encrypt, et le service pouvait commencer à émettre des certificats utiles.

    Lors de son lancement en 2016, Let's Encrypt a également émis son propre certificat racine ("ISRG Root X1") et a demandé à ce que les principales plateformes logicielles lui fassent confiance, la plupart l'ayant accepté cette année-là. Mais plusieurs années plus tard, alors que le certificat "DST Root X3" d'IdenTrust, sur lequel s’est appuyé Let's Encrypt, doit expirer en septembre 2021, le temps est venu pour l’autorité de certification de se suffire à elle-même et de s'appuyer sur son propre certificat racine.

    Malheureusement, il y a un gros problème, car 33,8 % des utilisateurs actifs d'Android utilisent encore des versions d'Android plus anciennes que la version 7.1.1, selon les statistiques officielles de Google. Compte tenu des 2,5 milliards d'utilisateurs actifs mensuels d'Android, cela représente 845 millions de personnes qui ont un magasin de certificats racines gelé en 2016.

    Dans un billet de blog publié en novembre, Let's Encrypt a sonné l'alarme en disant que ce serait un problème : « C'est une sacrée contrainte. Nous nous sommes engagés à ce que tout le monde sur la planète ait des communications sécurisées et respectueuses de la vie privée. Et nous savons que les personnes les plus touchées par le problème de mise à jour d'Android sont celles que nous voulons le plus aider, c'est-à-dire les personnes qui ne pourront peut-être pas acheter un nouveau téléphone tous les quatre ans. Malheureusement, nous ne nous attendons pas à ce que les numéros d'utilisation d'Android changent beaucoup avant l'expiration de l’ISRG Root X1 ».

    Un certificat de confiance expiré aurait endommagé les applications et les navigateurs qui dépendent du magasin de l’autorité de certification du système Android. Les développeurs d'applications individuelles auraient pu passer à un autre certificat, et les utilisateurs avertis auraient pu installer Firefox (qui fournit sa propre boutique d'administration). Mais de nombreux services seraient toujours interrompus.

    Une nouvelle signature croisée permettra aux vieux téléphones Android de continuer à fonctionner

    Dans sa nouvelle annonce publiée lundi dernier, Let's Encrypt dit qu’il a trouvé une solution de contournement « grâce à la réflexion innovante de [sa] communauté et [de ses] merveilleux partenaires d'IdenTrust ». Les partenaires mettront en œuvre une nouvelle solution de signature croisée qui fonctionnera jusqu'en 2024.

    « IdenTrust a accepté d'émettre une signature croisée de 3 ans pour notre ISRG Root X1 à partir de leur DST Root CA X3. La nouvelle signature croisée sera quelque peu inhabituelle, car il s'étend au-delà de l'expiration du DST Root CA X3. Cette solution fonctionne parce qu'Android n'applique pas intentionnellement les dates d'expiration des certificats utilisés comme ancres de confiance. ISRG et IdenTrust ont contacté nos auditeurs et nos programmes racine pour examiner ce plan et s'assurer qu'il n'y avait pas de problèmes de conformité », lit-on.

    Nom : l02.png
Affichages : 6786
Taille : 47,2 Ko

    « Lorsqu'il y a une mise à jour d'Android, le fabricant et l'opérateur mobile doivent tous deux intégrer ces modifications dans leur version personnalisée avant de l'envoyer. Souvent, les fabricants décident que cela ne vaut pas la peine. Le résultat est mauvais pour les personnes qui achètent ces appareils : beaucoup sont bloqués sur des systèmes d'exploitation qui sont obsolètes depuis des années », a dit Let's Encrypt dans le billet de novembre.

    Bientôt, Let's Encrypt commencera à fournir aux abonnés les deux certificats ISRG Root X1 et DST Root CA X3, qui, dit-il, garantiront « un service ininterrompu à tous les utilisateurs et éviteront la rupture potentielle qui nous préoccupe ».

    « Nous n'effectuerons pas le changement de chaîne prévu le 11 janvier 2021. Au lieu de cela, nous passerons à la fourniture de cette nouvelle chaîne par défaut fin janvier ou début février. La transition ne devrait pas avoir d'impact sur les abonnés de Let's Encrypt, tout comme notre passage à la chaîne R3 au début de ce mois », lit-on.

    Plusieurs pourraient se poser la question de savoir ce qui change exactement suite à cette nouvelle signature croisée. Pour répondre à cette préoccupation, Let's Encrypt a écrit :

    « Aujourd'hui, lorsqu'un abonné va chercher son certificat dans notre API, nous fournissons par défaut la chaîne suivante : Certificat de l'abonné <- R3 <- DST Root CA X3. Après ce changement, nous fournirons plutôt cette chaîne par défaut : Certificat d'abonné <- R3 <- ISRG Root X1 <– DST Root CA X3. Cela signifie que la chaîne par défaut que nous fournissons aux abonnés sera plus importante qu'auparavant, car elle contient deux intermédiaires au lieu d'un seul. Cela rendra les "handshakes" TLS plus importantes et légèrement moins efficaces, mais le compromis en vaut la peine pour la compatibilité supplémentaire ».

    Selon Let's Encrypt, les utilisateurs finaux n'auront rien à faire - ils ne s'apercevront même pas qu'ils ont failli perdre l'accès aux sites Web les plus sécurisés s'ils n'ont jamais pris connaissance de ce problème. La nouvelle signature croisée expirera au début de 2024, et on espère que les versions d'Android de 2016 et avant seront définitivement retirées d'ici là.

    Source : Let's Encrypt

    Et vous ?

    Que pensez-vous de la solution de compatibilité supplémentaire pour permettre aux plus vieux appareils Android de continuer d’aller sur les sites Web sécurisés après septembre 2021 ?
    Après cette période supplémentaire, en 2024, pensez-vous qu’il n’y aura plus d’appareils Android avec un système inférieur à la version 7.1.1 ?

    Voir aussi :

    Sur les anciennes versions d'Android, de nombreux sites sécurisés par Let's Encrypt pourraient cesser de fonctionner en 2021, un tiers des appareils Android sont concernés
    L'autorité de certification Let's Encrypt annonce avoir déjà délivré un milliard de certificats SSL/TLS, depuis son lancement en 2015
    Un bogue dans un logiciel utilisé par Let's Encrypt pousse la société à révoquer plus de 3 millions de certificats ce 4 mars, vous pouvez vérifier si vous êtes affectés ou pas
    La liste des alternatives à Let's Encrypt offrant des certificats gratuits via ACME s'agrandit, et comporte des options comme ZeroSSL pour mieux protéger les sites Web

  5. #5
    Membre expérimenté
    Homme Profil pro
    retraité
    Inscrit en
    Septembre 2014
    Messages
    642
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : retraité

    Informations forums :
    Inscription : Septembre 2014
    Messages : 642
    Points : 1 519
    Points
    1 519
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Bonjour,



    Encore une façon "déguisée" de faire de l'obsolescence programmé ... de masse . Bon ici en contournant de manière temporaire avec les navigateurs Firefox on peut sauver les meubles quelques temps.

    Il n’empêche cette situation fait penser à "la voiture n'a plus de radio FM, maintenant c'est la RNT/DAB+ changeons de voiture ... alors que celle ci roule parfaitement bien ..."



    C'est de l'obsolescence programmé . Ces derniers mois on peut citer la fin des tuner tnt MPEG2 , la fin de la 2g mobile, la fin de windows phone, la fin des attribution de bandes FM en décembre 2021 , en 2022 des département 100% fibre ... A chaque fois du matos rendu inutilisable alors qu'il fonctionne parfaitement.



    La solution proposé avec Firefox avec des certificats alternatifs n'est que palliatif. Tôt ou tard l'usager devra changer de smartphone .
    C'est vrai et faux en même temps : je ne regrette pas le passage de la TV à la TNT. Je ne regrette pas les anciens terminaux IBM 3270 4 couleurs d'un poids colossal. Je ne regrette pas les cartes perforées et les mémoires à tore de ferrite. Avec comme seul argument "ça marche encore", on roulerait encore encore en Ford T...Fort belle voiture, oui, mais un peu dépassée :

  6. #6
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Citation Envoyé par TotoParis Voir le message
    C'est vrai et faux en même temps : je ne regrette pas le passage de la TV à la TNT. Je ne regrette pas les anciens terminaux IBM 3270 4 couleurs d'un poids colossal. Je ne regrette pas les cartes perforées et les mémoires à tore de ferrite. Avec comme seul argument "ça marche encore", on roulerait encore encore en Ford T...Fort belle voiture, oui, mais un peu dépassée :
    Le problème de fond reste l'obsolescence programmé ... 36 mois pour un smartphone en moyenne c'est court :/

  7. #7
    Membre averti
    Homme Profil pro
    jardinier
    Inscrit en
    Avril 2018
    Messages
    199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : jardinier

    Informations forums :
    Inscription : Avril 2018
    Messages : 199
    Points : 412
    Points
    412
    Par défaut poussez pas
    Mon galaxy note 4 tourne sur Android 6.0.1: SnapDragon 805 à 2,6Ghz sur 4 coeurs, 3 Go de RAM, processeur graphique Adreno à 600 Mhz, stockage interne de 6Go + carte SD... Batterie, stylepen et carte SD changés! Me dîtes pas qu'il est obsolète et qu'il faut le comparer à un boulier à côté des nouveaux smartphones!!! A moins de mettre bonbon, on s'en tire de nos jours avec la même configuration! . Alors d'accord avec Tanaka59.

Discussions similaires

  1. Réponses: 97
    Dernier message: 18/02/2013, 10h16
  2. Réponses: 4
    Dernier message: 02/02/2011, 17h18
  3. Réponses: 1
    Dernier message: 12/11/2010, 10h29
  4. Réponses: 1
    Dernier message: 12/11/2010, 10h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo