Désolé, l'article est en anglais, et je n'ai pas trouvé autre chose sur le web qui puisse faire référence sur la question. La seule référence, sinon, c'est dans le répertoire Documentation qui accompagne les sources du kernel, un topo sur binfmt (en tout cas il y en avait un il y a plusieurs années, je sais pas comment ça a évolué depuis).
Juste pour chipoter: la norme Unicode definit plusieurs jeux de caracteres, par exemple UTF-8, UTF-16, UTF-32, comportant chacun ses avantages et inconvenients suivant le contexte. Ce n'est donc pas la fin des charsets.
Par contre, c'est vrai que dans une bonne partie du monde internet/unix, UTF-8 devient de plus en plus la norme, ce qui regle un bon paquet d'incompatibilites lors de conversions foireuses (ou absentes) entre des textes ecrits dans des charsets differents.
Non mais n'importe quoi... Je suis actuellement en Roumanie et je t'assure que les produits de consommation ne sont pas du tout aux mêmes prix qu'en France.
J'hallucine... Avant d'affirmer des choses de façon aussi catégorique, renseigne-toi, c'est un minimum.
De ce que j'ai pu remarquer, il existe grosso modo 2 types de frontend graphique :
- les clients plutôt haut niveau, type kaddressbook ou luma, qui te présentent par exemple des formulaires pour ajouter des contacts, utilisateurs, groupes, mais qui sont généralement assez limités car orientés vers un "métier" donné. Du coup, c'est à la fois un avantage et un inconvénient (simplicité vs. souplesse).
- les clients plus bas niveau, comme gq ou phpldapadmin, qui te montrent ton arborescence LDAP telle quelle, avec les DN, les attributs et leurs valeurs, etc..
Bon, sinon tu as les bons vieux ldapadd, ldapmodify, ldapsearch, etc. (paquet ldap-utils dans Debian), en ligne de commande, où là tu tapes dans les DN et le format LDIF. En faisant un "apt-cache search ldap" je viens aussi de voir passer cpu, mais jamais utilisé ni eu de retour (mais j'en veux bien).
Personnellement, ce que je te conseille c'est phpldapadmin (en mode web), car il contient aussi, par exemple, des "assistants" ou "templates" pour créer une nouvelle entrée, en plus du formulaire générique (choix d'objectClass et attributs, du DN...). Par ailleurs, son browser de schéma est très instructif. Phpldapadmin est moins réactif que gq (dans le même genre, mais en mode desktop), mais aussi moins buggé.
Le secrétariat général de la défense nationale (SGDN) annonce l'ouverture d'un portail de la sécurité informatique, conjointement avec la campagne de communication sur l'authentification sur internet de la direction du développement des médias (DDM).
Ça veut dire combattre l'accès anonyme à internet ?
Dans les discours sur la sécurité en informatique, on retrouve très souvent une ambiguïté: au nom de la sécurité, on promeut l'identification et le contrôle. Cela a du sens, mais il faut garder en tête qu'un des enjeux de la sécurité informatique, et une des bases d'internet, est également la confidentialité / l'anonymat.
Dans la vraie vie, cette même ambiguïté se retrouve dans les discours sécuritaires promouvant les techniques de contrôle et de fichage: des caméras dans les rues au fichage ADN, en passant par les systèmes de contrôle d'accès par reconnaissance biométrique (empreintes digitales, forme de la main, iris, reconnaissance faciale...), l'argument avancé est l'identification des personnes au nom de la sécurité, et l'argument contre est l'atteinte à la vie privée, au nom de la sécurité aussi (la confidentialité). Ce dernier aspect est souvent négligé, probablement parce que céder le respect de sa vie privée à un gouvernement ne semble pas si grave à l'opinion publique ("quand on n'a rien à cacher, ce n'est pas important").
Personnellement, de la même manière que je refuse un monde "réel" sous identification par caméras et biométrie, je ne suis pas vraiment séduit par la perspective d'un internet authentifié, même au nom de la sécurité.
À noter aussi l'existence de Elektra, qui a aussi pour but de fournir une couche d'abstraction pour l'accès à la configuration, mais à un autre niveau :
Pour autant que je sache, cette dépêche a été écrite dans l'urgence en plein milieu de la nuit vendredi. Elle comporte effectivement plein de fautes, si quelqu'un veut aider c'est possible d'envoyer une version corrigée aux modos.
Je ne sais pas si c'est ce dont tu parles, mais on peut desormais aller en prison des l'age de 13 ans, et ca n'est pas reserve aux etrangers. Apres la vague de constructions des prisons pour mineurs (EPM) ces dernieres annees, les premieres sont maintenant en fonctionnement. Pour ce qui est de Sarkozy, il n'etait pas encore president, mais bon il etait quand meme Ministre de l'Interieur...
Je vois pas l'intérêt de faire un journal pour ça, les réponses aux commentaires c'est exactement fait pour ça. Enfin si, je vois 2 intérêts :
1. avoir plus de visibilité que les autres personnes qui font des réponses.
2. ne pas se faire moinsser.
De manière générale, et parce que ce n'est pas la première fois que ça arrive, je rappelle que de nombreuses personnes lisent les articles de linuxfr et les journaux pour les informations qu'ils comportent, mais pas (ou peu) les commentaires, en raison des trolls sans fin et du caractère puéril de nombreux commentaires. Du coup, ramener un débat (enfin son propre grain de sel constructif sur un débat) au premier niveau dans la liste des journaux, si ça se généralise, ça donnera juste envie de se limiter aux dépêches "officielles". Bref, un peu d'autodiscipline ferait le plus grand bien à la santé du site :)
Hélas la plupart des autres solutions qui m'intéressaient ne sont ni complètes ni maintenues.
Un logiciel libre peut au contraire être maintenu par tout le monde. J'ai du mal à saisir pourquoi tu ne contribues pas à irssi-jabber, au lieu de repartir à zéro. Christian Häggström ne développe certes pas le logiciel avec une frénésie époustouflante, mais c'est justement parce qu'il est pratiquement seul à mettre la main à la pâte, et qu'au bout d'un moment, ben forcément ça lasse. Il n'y a rien de tel qu'une nouvelle personne motivée et pleine de bonnes idées pour booster un projet. En plus de ça, vos projets sont incroyablement similaires: un plugin. Pour le même logiciel. Pour le même protocole. Écrit dans le même langage. Même s'il y a ensuite des différences quand on descend plus bas, c'est déjà un bon début, et on connaît des projets plus gros qui ont réussi à fusionner avec moins que ça. Coordonnez vos efforts, que diable ! Vous gagnerez tous deux un contributeur talentueux à un projet qui est attendu par énormément de monde.
La CNIL veille sur sur ça dans le monde matériel et dans les réseaux des organismes officiels. Mais a-t-elle un pouvoir sur internet et contre se moteur en particulier?
Premièrement, ce moteur en particulier n'est qu'un symptôme, il serait ridicule de s'en prendre à lui en particulier. Tirons-en plutôt des conclusions sur notre utilisation d'internet, notre propension à divulguer des informations personnelles ou à en demander, etc.. Pour moi cette question de "sécurité informatique" n'est pas différente des autres: on ne la résoud pas en se demandant comment éradiquer les outils qui l'exploitent, mais plutôt comment corriger la faille à la source.
Après, de façon plus "philosophique" et non pas technique, on peut se demander s'il s'agit réellement d'une faille. La question n'est vraiment pas simple car elle fait entrer en jeu 2 objectifs diamétralement opposés, et qui ont tous deux leurs groupes adeptes (pas nécessairement disjoints, d'ailleurs), relativement à la notion de "réputation": • Soigner son identité et sa réputation, développer et utiliser un grand nombre de solutions techniques permettant aux gens de nous contacter et de constater tous les trucs positifs sur nous, en corrélant nos divers bouts d'identité virtuelles et autres informations numériques. Un excellent exemple de défenseur de cet enjeu est Peter Saint-André, qui réfléchit beaucoup à diverses solutions ouvertes permettant une publication et consultation plus aisée de notre identité. • Soigner sa discrétion, c'est-à-dire dans le cas limite être un anonyme total sur Internet. Situation parfaite d'un point de vue de l'intimité, relativement aisée à mettre en place techniquement, mais dont le plus gros obstacle est la série d'avantage associée au point précédent.
Ces 2 objectifs sont contradictoires ; personnellement je ne sais pas vraiment me positionner par rapport à ça, ni s'il existe un moyen de les concilier. Dans tous les cas, Spock n'est à mon avis clairement pas un ennemi à abattre, mais plutôt quelque chose qui devait arriver, et qui provoquera peut-être davantage de prise de conscience sur les enjeux (dans les 2 sens, donc) de l'anonymat sur internet. À titre d'anecdote, la formulation "Spock is the online leader in personal search, helping users find and discover people." ("Spock est le leader en ligne dans la recherche de personne, en aidant les utilisateurs à trouver et découvrir les gens.") témoigne tout-à-fait, à mon sens, de cette ambigüité.
Pour une fois je suis d'accord avec le tatillonage!
C'est pas être tatillon c'est la base même de RSA ^^ L'intéret de factoriser des nombres premiers et de simplifier [...]
Ahem... Le tatillonage consistait justement à dire qu'un nombre premier ça ne se factorise pas :D
Si j'ai bien compris ce que dragonfly veut dire, c'est qu'une simple recherche Google, par exemple, permet de voir tous les sites sur lesquels un même utilisateur s'est manifesté. Ou, variante, deux ou plusieurs sites peuvent signer un accord et regrouper leurs bases, afin de faire des recoupements, puisque chaque utilisateur a le même identifiant d'un site à l'autre. Et effectivement, cette problématique reste présente même si le système est libre, et même si chaque personne peut être son propre hébergeur d'identité (OpenID ou autre).
De mon côté j'ai aussi écrit deux-trois trucs pour un système permettant d'avoir une identité unique, nommé [1]DIAS, mais effectivement ces temps-ci je l'ai un peu mis en suspens, justement pour cette raison: ce système utilise aussi un identifiant unique, en l'occurrence un JID (adresse Jabber). Bien que permettant une structure complètement décentralisée, le système ne protège pas contre le recoupement d'informations.
En revanche, j'ai une sorte d'intuition pour une autre approche permettant de résoudre le problème: il faudrait un système où l'identifiant soit une sorte de hash faisant intervenir notre identifiant personnel + le site sur lequel on l'utilise, ce qui fait qu'il serait impossible de faire le recoupement entre deux hash. M'enfin voilà c'est juste une piste de réflexion, j'ai pas vraiment poussé l'idée.
Par ailleurs, la date de dernière mise à jour est maintenant le 2 avril.
[ce qui est bizarre c'est que tu ne l'aies pas remarqué : l'heure de la mise à jour est 3:30 EDT, ce qui correspond à 7:30 UTC (sauf erreur), soit 9h30 heure française, c'est-à-dire quelques minutes avant la publication de ton commentaire. La page a dû être mise à jour entre le moment où tu l'as lue et celui où tu as commenté ici.]
Un des usages que je vois serait de pouvoir utiliser la signature numérique auprès des administrations et autres.
Exemple : auprès de ta banque, si tu veux demander un virement, tu ne peux généralement pas faire la demande par mail : on te demande un fax, parce qu'il faut un document signé...
Pourtant, en théorie (depuis janvier 2001, sauf erreur), la signature numérique a la même valeur légale que la signature papier. Le problème est qu'il est difficile d'établir un lien entre ta clé et ton identité. Si ce lien était attesté par l'État, les banques n'auraient plus vraiment de moyen de refuser, car la boucle serait bouclée.
[Attention, je ne dis pas que je trouve une attestation par l'État plus légitime que le reste... (par exemple je trouve con de signer une clé GPG sur présentation de carte d'identité, mais c'est un autre débat), mon propos est ici que les administrations, institutions et autres, elles, donneraient une légitimité incontestable à une signature numérique dont le lien avec l'identité réelle est attesté par l'État.]
(et merde j'ai encore cliqué sur « pertinent » au lieu de « répondre »...)
Cette news est un appel à l'aide, écrit par une personne très impliquée dans le lieu, et également très impliquée dans les logiciels libres (développeur Debian, notamment). Elle n'a pas de volonté documentaire, c'est un appel à soutien.
Autant je suis d'accord qu'un débat dont les deux « côtés » concernent les logiciels libres (ex. pour ou contre la GPLv3) se doit de les présenter tous les deux, autant je trouve qu'ici ça ne s'applique pas. Il s'agit purement et simplement d'une alerte concernant la menace d'un espace actif dans le domaine des Logiciels Libres. Et que les personnes qui mettent de l'énergie dans cet espace soient anarchistes, néo-libérales, Amish ou juives pratiquantes n'a rien à voir avec la question. Le propos est l'activité effective: nocturnes des RMLL, Debian BSP, cybercafé gratuit propulsé par des LL, ateliers réguliers autour des LL, etc..
(Par ailleurs, les informations sur le projet de clinique, même les gens impliqués dans l'EA des Tanneries n'en ont pratiquement pas eu, à commencer par l'existence même de ce projet.)
Il y a une différence entre "sans accords" et "sans légitimité".
Quand un endroit qui est laissé purement et simplement à l'abandon par son propriétaire légal pendant des années, voire des décennies, et que des personnes décident de le reprendre en main, le réhabiliter, l'utiliser de manière active, que ce soit comme lieu de vie et comme espace d'activités, moi je trouve ça légitime, et c'est révoltant que l'avenir du lieu, des gens, et des activités en question, après 15 ans d'abandon, puisse être décidé sur un coup de signature, sans même consulter ni les gens qui viennent d'y vivre pendant 10 ans, ni les autres habitantes et habitants du quartier, de la ville, etc..
Il y a parfois une différence, éventuellement énorme, entre légalité et légitimité, dans les deux sens, et j'en ai marre d'entendre l'argument « oui mais attendez, c'est pas légal hein, alors voilà c'est normal, vous avez tort ». Et c'est le genre de remarque qui me choque d'autant plus venant d'une personne impliquée dans l'avenir des logiciels libres, qui surveille les dérives relatives aux lois DADVSI et consorts, et qui dénonce régulièrement l'utilisation douteuse de la loi comme instrument d'injustice.
Si tu veux te poser des questions pour comprendre un peu mieux de quoi il retourne (anecdotiquement, apprendre que l'Espace Autogéré des Tanneries a une convention, depuis plusieurs années), tu peux aussi visiter les liens donnés, parler avec des gens concernés, ou encore faire un tour sur irc.indymedia.org/#print.
[^] # Re: un truc qui manque a wine
Posté par davux (site web personnel) . En réponse au journal Double-clic sur exe dans Linux. Évalué à 1.
http://en.wikipedia.org/wiki/binfmt_misc
Désolé, l'article est en anglais, et je n'ai pas trouvé autre chose sur le web qui puisse faire référence sur la question. La seule référence, sinon, c'est dans le répertoire Documentation qui accompagne les sources du kernel, un topo sur binfmt (en tout cas il y en avait un il y a plusieurs années, je sais pas comment ça a évolué depuis).
# Unicode definit plusieurs charsets...
Posté par davux (site web personnel) . En réponse au journal Explosion d'UNICODE sur le web. Évalué à 9.
Par contre, c'est vrai que dans une bonne partie du monde internet/unix, UTF-8 devient de plus en plus la norme, ce qui regle un bon paquet d'incompatibilites lors de conversions foireuses (ou absentes) entre des textes ecrits dans des charsets differents.
[^] # Re: Pas la peine d'aller si loin
Posté par davux (site web personnel) . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 3.
J'hallucine... Avant d'affirmer des choses de façon aussi catégorique, renseigne-toi, c'est un minimum.
# Confusion
Posté par davux (site web personnel) . En réponse au journal Bronsoi... ah bé nan !. Évalué à 2.
# Réponse pour les clients LDAP
Posté par davux (site web personnel) . En réponse au journal S'initier à LDAP. Évalué à 4.
- les clients plutôt haut niveau, type kaddressbook ou luma, qui te présentent par exemple des formulaires pour ajouter des contacts, utilisateurs, groupes, mais qui sont généralement assez limités car orientés vers un "métier" donné. Du coup, c'est à la fois un avantage et un inconvénient (simplicité vs. souplesse).
- les clients plus bas niveau, comme gq ou phpldapadmin, qui te montrent ton arborescence LDAP telle quelle, avec les DN, les attributs et leurs valeurs, etc..
Bon, sinon tu as les bons vieux ldapadd, ldapmodify, ldapsearch, etc. (paquet ldap-utils dans Debian), en ligne de commande, où là tu tapes dans les DN et le format LDIF. En faisant un "apt-cache search ldap" je viens aussi de voir passer cpu, mais jamais utilisé ni eu de retour (mais j'en veux bien).
Personnellement, ce que je te conseille c'est phpldapadmin (en mode web), car il contient aussi, par exemple, des "assistants" ou "templates" pour créer une nouvelle entrée, en plus du formulaire générique (choix d'objectClass et attributs, du DN...). Par ailleurs, son browser de schéma est très instructif. Phpldapadmin est moins réactif que gq (dans le même genre, mais en mode desktop), mais aussi moins buggé.
[^] # Re: ben du coup...
Posté par davux (site web personnel) . En réponse au journal Hahaha. Évalué à -3.
# ben du coup...
Posté par davux (site web personnel) . En réponse au journal Hahaha. Évalué à -3.
# Pour l'authentification sur internet ?
Posté par davux (site web personnel) . En réponse au journal Insécurité toujours.... Évalué à 6.
Ça veut dire combattre l'accès anonyme à internet ?
Dans les discours sur la sécurité en informatique, on retrouve très souvent une ambiguïté: au nom de la sécurité, on promeut l'identification et le contrôle. Cela a du sens, mais il faut garder en tête qu'un des enjeux de la sécurité informatique, et une des bases d'internet, est également la confidentialité / l'anonymat.
Dans la vraie vie, cette même ambiguïté se retrouve dans les discours sécuritaires promouvant les techniques de contrôle et de fichage: des caméras dans les rues au fichage ADN, en passant par les systèmes de contrôle d'accès par reconnaissance biométrique (empreintes digitales, forme de la main, iris, reconnaissance faciale...), l'argument avancé est l'identification des personnes au nom de la sécurité, et l'argument contre est l'atteinte à la vie privée, au nom de la sécurité aussi (la confidentialité). Ce dernier aspect est souvent négligé, probablement parce que céder le respect de sa vie privée à un gouvernement ne semble pas si grave à l'opinion publique ("quand on n'a rien à cacher, ce n'est pas important").
Personnellement, de la même manière que je refuse un monde "réel" sous identification par caméras et biométrie, je ne suis pas vraiment séduit par la perspective d'un internet authentifié, même au nom de la sécurité.
# Elektra
Posté par davux (site web personnel) . En réponse au journal Nouvelle version de libetc : vers la base de registre sous linux ;-). Évalué à 2.
http://libelektra.org/
Je n'ai pas regardé profondément ce que fait libetc, mais c'est peut-être possible de faire des choses en combinant les deux.
[^] # Re: L'orthographe.
Posté par davux (site web personnel) . En réponse à la dépêche Quelles libertés défend la Commission Nationale Informatique et Libertés ?. Évalué à 1.
Pour autant que je sache, cette dépêche a été écrite dans l'urgence en plein milieu de la nuit vendredi. Elle comporte effectivement plein de fautes, si quelqu'un veut aider c'est possible d'envoyer une version corrigée aux modos.
# Etablissements penitentiaires pour mineurs (EPM)
Posté par davux (site web personnel) . En réponse au journal Des enfants en prison ?. Évalué à 3.
Une analyse ici par exemple :
http://rebellyon.info/article3616.html
[^] # Re: Pendant ce temps, à l'heure du web 3.0 et des wm composités...
Posté par davux (site web personnel) . En réponse au journal slrn et utf-8 (merci luit). Évalué à 1.
Jette un oeil a irssi-xmpp :
http://cybione.org/src/irssi-xmpp/
# Paquet Debian
Posté par davux (site web personnel) . En réponse à la dépêche irssi-xmpp : un nouveau module Jabber pour irssi. Évalué à 1.
# Autodiscipline ?
Posté par davux (site web personnel) . En réponse au journal Comment surprendre agréablement votre femme, ou bien votre homme si vous êtes une F ou un H homosexuel, ou bien votre F pour les F homosexuelles. Évalué à 1.
1. avoir plus de visibilité que les autres personnes qui font des réponses.
2. ne pas se faire moinsser.
De manière générale, et parce que ce n'est pas la première fois que ça arrive, je rappelle que de nombreuses personnes lisent les articles de linuxfr et les journaux pour les informations qu'ils comportent, mais pas (ou peu) les commentaires, en raison des trolls sans fin et du caractère puéril de nombreux commentaires. Du coup, ramener un débat (enfin son propre grain de sel constructif sur un débat) au premier niveau dans la liste des journaux, si ça se généralise, ça donnera juste envie de se limiter aux dépêches "officielles". Bref, un peu d'autodiscipline ferait le plus grand bien à la santé du site :)
# ah la forkofolie frénétique...
Posté par davux (site web personnel) . En réponse au journal irssi-xmpp: un nouveau module jabber pour irssi. Évalué à 10.
Un logiciel libre peut au contraire être maintenu par tout le monde. J'ai du mal à saisir pourquoi tu ne contribues pas à irssi-jabber, au lieu de repartir à zéro. Christian Häggström ne développe certes pas le logiciel avec une frénésie époustouflante, mais c'est justement parce qu'il est pratiquement seul à mettre la main à la pâte, et qu'au bout d'un moment, ben forcément ça lasse. Il n'y a rien de tel qu'une nouvelle personne motivée et pleine de bonnes idées pour booster un projet. En plus de ça, vos projets sont incroyablement similaires: un plugin. Pour le même logiciel. Pour le même protocole. Écrit dans le même langage. Même s'il y a ensuite des différences quand on descend plus bas, c'est déjà un bon début, et on connaît des projets plus gros qui ont réussi à fusionner avec moins que ça. Coordonnez vos efforts, que diable ! Vous gagnerez tous deux un contributeur talentueux à un projet qui est attendu par énormément de monde.
# Contre ce moteur en particulier ?
Posté par davux (site web personnel) . En réponse au journal Linus Torvalds est passé à la télé. Évalué à 4.
Premièrement, ce moteur en particulier n'est qu'un symptôme, il serait ridicule de s'en prendre à lui en particulier. Tirons-en plutôt des conclusions sur notre utilisation d'internet, notre propension à divulguer des informations personnelles ou à en demander, etc.. Pour moi cette question de "sécurité informatique" n'est pas différente des autres: on ne la résoud pas en se demandant comment éradiquer les outils qui l'exploitent, mais plutôt comment corriger la faille à la source.
Après, de façon plus "philosophique" et non pas technique, on peut se demander s'il s'agit réellement d'une faille. La question n'est vraiment pas simple car elle fait entrer en jeu 2 objectifs diamétralement opposés, et qui ont tous deux leurs groupes adeptes (pas nécessairement disjoints, d'ailleurs), relativement à la notion de "réputation":
• Soigner son identité et sa réputation, développer et utiliser un grand nombre de solutions techniques permettant aux gens de nous contacter et de constater tous les trucs positifs sur nous, en corrélant nos divers bouts d'identité virtuelles et autres informations numériques. Un excellent exemple de défenseur de cet enjeu est Peter Saint-André, qui réfléchit beaucoup à diverses solutions ouvertes permettant une publication et consultation plus aisée de notre identité.
• Soigner sa discrétion, c'est-à-dire dans le cas limite être un anonyme total sur Internet. Situation parfaite d'un point de vue de l'intimité, relativement aisée à mettre en place techniquement, mais dont le plus gros obstacle est la série d'avantage associée au point précédent.
Ces 2 objectifs sont contradictoires ; personnellement je ne sais pas vraiment me positionner par rapport à ça, ni s'il existe un moyen de les concilier. Dans tous les cas, Spock n'est à mon avis clairement pas un ennemi à abattre, mais plutôt quelque chose qui devait arriver, et qui provoquera peut-être davantage de prise de conscience sur les enjeux (dans les 2 sens, donc) de l'anonymat sur internet. À titre d'anecdote, la formulation "Spock is the online leader in personal search, helping users find and discover people." ("Spock est le leader en ligne dans la recherche de personne, en aidant les utilisateurs à trouver et découvrir les gens.") témoigne tout-à-fait, à mon sens, de cette ambigüité.
[^] # Re: ouah
Posté par davux (site web personnel) . En réponse au journal Nombre de 307 chiffres factorisé. Évalué à 4.
Ahem... Le tatillonage consistait justement à dire qu'un nombre premier ça ne se factorise pas :D
[^] # Re: Ouverture
Posté par davux (site web personnel) . En réponse au journal OpenID, bonne ou mauvaise idée - identité numérique. Évalué à 1.
De mon côté j'ai aussi écrit deux-trois trucs pour un système permettant d'avoir une identité unique, nommé [1]DIAS, mais effectivement ces temps-ci je l'ai un peu mis en suspens, justement pour cette raison: ce système utilise aussi un identifiant unique, en l'occurrence un JID (adresse Jabber). Bien que permettant une structure complètement décentralisée, le système ne protège pas contre le recoupement d'informations.
[1] DIAS: http://weeno.net/dias/
En revanche, j'ai une sorte d'intuition pour une autre approche permettant de résoudre le problème: il faudrait un système où l'identifiant soit une sorte de hash faisant intervenir notre identifiant personnel + le site sur lequel on l'utilise, ce qui fait qu'il serait impossible de faire le recoupement entre deux hash. M'enfin voilà c'est juste une piste de réflexion, j'ai pas vraiment poussé l'idée.
[^] # Re: ni l'un ni l'autre ?
Posté par davux (site web personnel) . En réponse au journal Sarkozy Vs Royal : et vous ?. Évalué à 1.
[^] # Re: Date de publication
Posté par davux (site web personnel) . En réponse au journal GCC bridé sous vista .... Évalué à 1.
Par ailleurs, la date de dernière mise à jour est maintenant le 2 avril.
[ce qui est bizarre c'est que tu ne l'aies pas remarqué : l'heure de la mise à jour est 3:30 EDT, ce qui correspond à 7:30 UTC (sauf erreur), soit 9h30 heure française, c'est-à-dire quelques minutes avant la publication de ton commentaire. La page a dû être mise à jour entre le moment où tu l'as lue et celui où tu as commenté ici.]
[^] # Re: question dérivée : nos clefs privées de simples citoyens
Posté par davux (site web personnel) . En réponse à la dépêche L'État français se dote d'une autorité de certification racine. Évalué à 2.
Exemple : auprès de ta banque, si tu veux demander un virement, tu ne peux généralement pas faire la demande par mail : on te demande un fax, parce qu'il faut un document signé...
Pourtant, en théorie (depuis janvier 2001, sauf erreur), la signature numérique a la même valeur légale que la signature papier. Le problème est qu'il est difficile d'établir un lien entre ta clé et ton identité. Si ce lien était attesté par l'État, les banques n'auraient plus vraiment de moyen de refuser, car la boucle serait bouclée.
[Attention, je ne dis pas que je trouve une attestation par l'État plus légitime que le reste... (par exemple je trouve con de signer une clé GPG sur présentation de carte d'identité, mais c'est un autre débat), mon propos est ici que les administrations, institutions et autres, elles, donneraient une légitimité incontestable à une signature numérique dont le lien avec l'identité réelle est attesté par l'État.]
[^] # Re: trouble-fête
Posté par davux (site web personnel) . En réponse à la dépêche L'Espace Autogéré des Tanneries est menacé !. Évalué à 6.
Cette news est un appel à l'aide, écrit par une personne très impliquée dans le lieu, et également très impliquée dans les logiciels libres (développeur Debian, notamment). Elle n'a pas de volonté documentaire, c'est un appel à soutien.
Autant je suis d'accord qu'un débat dont les deux « côtés » concernent les logiciels libres (ex. pour ou contre la GPLv3) se doit de les présenter tous les deux, autant je trouve qu'ici ça ne s'applique pas. Il s'agit purement et simplement d'une alerte concernant la menace d'un espace actif dans le domaine des Logiciels Libres. Et que les personnes qui mettent de l'énergie dans cet espace soient anarchistes, néo-libérales, Amish ou juives pratiquantes n'a rien à voir avec la question. Le propos est l'activité effective: nocturnes des RMLL, Debian BSP, cybercafé gratuit propulsé par des LL, ateliers réguliers autour des LL, etc..
(Par ailleurs, les informations sur le projet de clinique, même les gens impliqués dans l'EA des Tanneries n'en ont pratiquement pas eu, à commencer par l'existence même de ce projet.)
[^] # Re: trouble-fête
Posté par davux (site web personnel) . En réponse à la dépêche L'Espace Autogéré des Tanneries est menacé !. Évalué à 10.
Quand un endroit qui est laissé purement et simplement à l'abandon par son propriétaire légal pendant des années, voire des décennies, et que des personnes décident de le reprendre en main, le réhabiliter, l'utiliser de manière active, que ce soit comme lieu de vie et comme espace d'activités, moi je trouve ça légitime, et c'est révoltant que l'avenir du lieu, des gens, et des activités en question, après 15 ans d'abandon, puisse être décidé sur un coup de signature, sans même consulter ni les gens qui viennent d'y vivre pendant 10 ans, ni les autres habitantes et habitants du quartier, de la ville, etc..
Il y a parfois une différence, éventuellement énorme, entre légalité et légitimité, dans les deux sens, et j'en ai marre d'entendre l'argument « oui mais attendez, c'est pas légal hein, alors voilà c'est normal, vous avez tort ». Et c'est le genre de remarque qui me choque d'autant plus venant d'une personne impliquée dans l'avenir des logiciels libres, qui surveille les dérives relatives aux lois DADVSI et consorts, et qui dénonce régulièrement l'utilisation douteuse de la loi comme instrument d'injustice.
Si tu veux te poser des questions pour comprendre un peu mieux de quoi il retourne (anecdotiquement, apprendre que l'Espace Autogéré des Tanneries a une convention, depuis plusieurs années), tu peux aussi visiter les liens donnés, parler avec des gens concernés, ou encore faire un tour sur irc.indymedia.org/#print.
# pour les modérateurices
Posté par davux (site web personnel) . En réponse à la dépêche L'Espace Autogéré des Tanneries est menacé !. Évalué à 2.
# Les fêtes de l'internet à Sète de l'archiduchesse...
Posté par davux (site web personnel) . En réponse à la dépêche Libre en Fête et Fête de l'Internet à Sète. Évalué à 1.
Faut essayer de le prononcer plusieurs fois de suite très vite, c'est rigolo.
bon on m'attend -------------->[]