plus sérieusement j'ai lu les pages de présentation de gozmail.bzh et j'ai pas compris ce qu'il apportait à la sécurité
Le fait que les mails ne soient pas lus, déjà.
surtout que la doc de configuration IMAP et SMTP indique de choisir "TLS (accepter tous les certificats)", ce qui n'est pas exactement la pratique de sécurité la plus élevée #lol
C’est parce que Thunderbird n’accepte pas les certificats de gandi (mais Firefox oui, je ne cherche pas à comprendre…)
Il existe également d’autres alternatives se basant sur de l’IMAP/SMTP (et donc compatible) comme gozmail (qui est basé en Bretagne afin de palier à la centralisation des services à Paris), ou encore securmail qui vient juste de lancer sa bêta.
C’est généralement mon cas. C’est très rare que je veuille commencer un vidéo avant le début ou que je l’arrête avant la fin.
Ceci dit, ça pourrait être une idée intéressante de supporter le « ?t=${x}s ».
Et c’est aussi moins gourmand en bande passante. J’ai remarqué que youtube avait tendance à re-télécharger des bouts de vidéos quand on fait des retours en arrière. Avec youtube-dl, la vidéo est là une bonne fois pour toute.
On ne dit pas « continuer à faire quelque chose » mais « continuer de faire quelque chose », c’est comme dire « la voiture à bidule ».
« Aucun langage ne peut résoudre tous les problèmes du monde de la programmation, ainsi, il en reste au point où vous le conservez simple et raisonnablement élégant, ou alors vous continuez sans cesse à ajouter des trucs. […] J'ai donc décidé que le shell avait atteint ses limites à l'intérieur des contraintes structurelles qui sont les siennes. »
« Any one language cannot solve all the problems in the programming world and so it gets to the point where you either keep it simple and reasonably elegant, or you keep adding stuff. [….] So I decided that the shell had reached its limits within the design constraints that it originally had. »
Seulement, lorsque l’on voit le peu de réactions qu’ont suscitées les révélations sur PRISM, que tout le monde continue d’utiliser Google, facebook et autres, on est pas rendus avant d’avoir un public près à changer leurs habitudes.
Tu peux essayer sans être enregistré sur https://lite.co-ment.com/. Par contre il te faut donner ton nom et ton e-mail pour faire un nouveau pad.
J’ai donc essayé sur un texte déjà là. Le premier ne voulait pas se charger et le deuxième n’est pas éditable.
Certes, mais outre kmail, il y a mutt, c'est facile d'usage et de configuration (quelques lignes dans .muttrc et bien sûr d'avoir configuré gpg).
Alors là clairement pas, j’utilise mutt via ssh en tant que « webmail » (envoyer des mails en passant par du web n’est pas du tout envisageable) et ce n’est pas simple à configurer. Pour l’utilisation c’est moins pire mais c’est loin d’être intuitif.
Quoiqu'il en soit, c'est comme pour les vaccinations non obligatoires des maladies épidémiques (rougeole… ), cela n'est d'intérêt que quand un pourcentage élevé l'utilise (ou sont vacciné !).
Ça par contre c’est tout à fait vrai, si personne ne chiffre tout le temps, ceux qui le font deviennent vite des cibles.
Pourtant le fait de changer de vocabulaire ne dit disparaître ni les idées ni les concepts, tout au plus il réduit les manières de les exprimer.
Ne plus utiliser les mots qui correspondent à des situations précises est justement là pour que l’on pense différemment. Nous pensons avec des mots, donc si on en réduit leur utilisation, on pense moins. C’est un peu le même principe que la langue de bois chez les politiques.
Je vous conseille d’écouter l’émission Se désintoxiquer de la langue de bois qui est passée sur france culture. Ça donne un bonne aperçu des conséquences de la manipulation de la langue.
2) que les gens ne comprennent pas où sont leur données, c'est plus un problème d'éducation dans l'utilisation des services (web pour la plupart). Et donc ce sont les protocoles qu'il faudrait revoir.
Ce n’est pas les protocoles qu’il faut revoir. J’utilise ici HTTPS pour te répondre et je mes données ne s’envolent pas aux quatre vents, elle ne font que aller de mon PC au serveur de linuxfr.
Ce qu’il faut revoir, c’est l’éducation des gens. Tout le monde n’est pas un féru de l’informatique et tout le monde n’a pas envie de connaître tous les détails. Il faut « juste » leur faire comprendre que si facebook et google sont deux très grande boîtes alors qu’elles offrent gratuitement leur services, c’est bien qu’il y a entourloupe quelque part.
Ce n'est certainement pas la méthode qui va être standardisée (pas plus que PGP qui était un usage historique maintenant obsolète). Le journal est d'ailleurs faux sur ce point.
En quoi PGP est-il obsolète ? C’est encore très utilisé pour chiffrer des mails et tisser un réseau de confiance. La plupart (toutes ?) les distributions GNU/Linux se basent d’ailleurs sur PGP pour vérifier les paquets que tu télécharges.
OTR, c'est le truc révolutionnaire qui plante quand on change de client (passage du smartphone au PC par exemple)
Si tu ne veux pas être soumis aux aléas des implémentations, tu peux simplement copier ta paire de clé entre tes différents appareils. Je balance entre trois clients (un sur le fixe, un sur le laptop et un dans un tmux sur mon serveur pour rester connecté) et je n’ai jamais eu de souci.
ou qu'on l'éteint (j'éteins parfois mon logiciel de messagerie).
Il suffit de laisser un client tourner dans un coin de serveur comme le font tout ceux qui veulent rester connecter sur IRC.
On reconnait vite les exceptions, des gens qui s'intéressent à ce qu'ils font et ne font pas uniquement un travail à la chaine, avec ceux-ci par contre je prends le temps.
Je suis totalement d’accord avec toi. Il y a des gens qui veulent juste savoir où cliquer et d’autres qui veulent comprendre pourquoi. Dans le deuxième cas c’est même un plaisir de partager sa passion.
Et en faisant quelques généralités, on remarque vite que c’est la première partie qui a le plus de problème, la deuxième arrivant beaucoup mieux à s’en sortir par elle-même.
Le "If it ain't broke, don't fix it" est pour moi synonyme de stagnation.
Tout dépend de comment on voit les choses. Pour ma part je préfère avoir quelque chose de vieux et éprouvé (une peu comme ce que faisait Debian jusqu’à présent), quelque chose qui juste marche en somme, que quelque chose de « innovant » qui vient foutre la grouille partout et qui en plus est mal conçu (ça reste du Poettering, et tout le monde connais pulseaudio).
D’ailleurs, pourquoi remplacer un système fonctionnel par une infamie ? Si c’est pour les 10% d’adminsys qui ont quelques gigas de logs à traiter par jour, ça ne suffit pas.
[^] # Re: Autres alternatives
Posté par SwordArMor (site web personnel) . En réponse à la dépêche Nouvelles de ProtonMail : version 2.0, ouverture (partielle) du code et mobilité. Évalué à 0.
Le fait que les mails ne soient pas lus, déjà.
C’est parce que Thunderbird n’accepte pas les certificats de gandi (mais Firefox oui, je ne cherche pas à comprendre…)
# Autres alternatives
Posté par SwordArMor (site web personnel) . En réponse à la dépêche Nouvelles de ProtonMail : version 2.0, ouverture (partielle) du code et mobilité. Évalué à 1.
Il existe également d’autres alternatives se basant sur de l’IMAP/SMTP (et donc compatible) comme gozmail (qui est basé en Bretagne afin de palier à la centralisation des services à Paris), ou encore securmail qui vient juste de lancer sa bêta.
[^] # Re: Youtube-dl ?
Posté par SwordArMor (site web personnel) . En réponse au journal Bref état de Flash sous linux . Évalué à 2.
C’est généralement mon cas. C’est très rare que je veuille commencer un vidéo avant le début ou que je l’arrête avant la fin.
Ceci dit, ça pourrait être une idée intéressante de supporter le « ?t=${x}s ».
[^] # Re: Youtube-dl ?
Posté par SwordArMor (site web personnel) . En réponse au journal Bref état de Flash sous linux . Évalué à 1.
Et c’est aussi moins gourmand en bande passante. J’ai remarqué que youtube avait tendance à re-télécharger des bouts de vidéos quand on fait des retours en arrière. Avec youtube-dl, la vidéo est là une bonne fois pour toute.
# Le français, ce bon vieux langage qui ne devrait pas compiler vu les fautes
Posté par SwordArMor (site web personnel) . En réponse à la dépêche Petite histoire du Bourne Shell. Évalué à -10.
On ne dit pas « continuer à faire quelque chose » mais « continuer de faire quelque chose », c’est comme dire « la voiture à bidule ».
[^] # Re: Méta-moteurs
Posté par SwordArMor (site web personnel) . En réponse à la dépêche Se passer de Google, Facebook et autres big brothers 2.0 #1 — Les moteurs de recherche. Évalué à 3.
Seulement, lorsque l’on voit le peu de réactions qu’ont suscitées les révélations sur PRISM, que tout le monde continue d’utiliser Google, facebook et autres, on est pas rendus avant d’avoir un public près à changer leurs habitudes.
[^] # Re: Comparaison avec Etherpad
Posté par SwordArMor (site web personnel) . En réponse à la dépêche COMT atteint la version 2.5.0, plus de maturité et une grande doc utilisateur. Évalué à 0.
Ah, et j’oubliais, les licences ne sont pas très claires.
[^] # Re: Comparaison avec Etherpad
Posté par SwordArMor (site web personnel) . En réponse à la dépêche COMT atteint la version 2.5.0, plus de maturité et une grande doc utilisateur. Évalué à 0.
Tu peux essayer sans être enregistré sur https://lite.co-ment.com/. Par contre il te faut donner ton nom et ton e-mail pour faire un nouveau pad.
J’ai donc essayé sur un texte déjà là. Le premier ne voulait pas se charger et le deuxième n’est pas éditable.
[^] # Re: Pourquoi je ne chiffre jamais mes courriels
Posté par SwordArMor (site web personnel) . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 0.
Alors là clairement pas, j’utilise mutt via ssh en tant que « webmail » (envoyer des mails en passant par du web n’est pas du tout envisageable) et ce n’est pas simple à configurer. Pour l’utilisation c’est moins pire mais c’est loin d’être intuitif.
Ça par contre c’est tout à fait vrai, si personne ne chiffre tout le temps, ceux qui le font deviennent vite des cibles.
[^] # Re: La novlangue est d'abord la langue des vainqueurs
Posté par SwordArMor (site web personnel) . En réponse au journal La novlangue fait son entrée dans Django. Évalué à 7.
Ne plus utiliser les mots qui correspondent à des situations précises est justement là pour que l’on pense différemment. Nous pensons avec des mots, donc si on en réduit leur utilisation, on pense moins. C’est un peu le même principe que la langue de bois chez les politiques.
Je vous conseille d’écouter l’émission Se désintoxiquer de la langue de bois qui est passée sur france culture. Ça donne un bonne aperçu des conséquences de la manipulation de la langue.
[^] # Re: "Il devra garantir la protection des données"
Posté par SwordArMor (site web personnel) . En réponse au journal Système d'exploitation "made in france" -- Cocorico. Évalué à 3.
Ce n’est pas les protocoles qu’il faut revoir. J’utilise ici HTTPS pour te répondre et je mes données ne s’envolent pas aux quatre vents, elle ne font que aller de mon PC au serveur de linuxfr.
Ce qu’il faut revoir, c’est l’éducation des gens. Tout le monde n’est pas un féru de l’informatique et tout le monde n’a pas envie de connaître tous les détails. Il faut « juste » leur faire comprendre que si facebook et google sont deux très grande boîtes alors qu’elles offrent gratuitement leur services, c’est bien qu’il y a entourloupe quelque part.
[^] # Re: OTR
Posté par SwordArMor (site web personnel) . En réponse au journal Le chiffrement, c'est maintenant. Évalué à 1.
En quoi PGP est-il obsolète ? C’est encore très utilisé pour chiffrer des mails et tisser un réseau de confiance. La plupart (toutes ?) les distributions GNU/Linux se basent d’ailleurs sur PGP pour vérifier les paquets que tu télécharges.
[^] # Re: OTR
Posté par SwordArMor (site web personnel) . En réponse au journal Le chiffrement, c'est maintenant. Évalué à 1.
Si tu ne veux pas être soumis aux aléas des implémentations, tu peux simplement copier ta paire de clé entre tes différents appareils. Je balance entre trois clients (un sur le fixe, un sur le laptop et un dans un tmux sur mon serveur pour rester connecté) et je n’ai jamais eu de souci.
Il suffit de laisser un client tourner dans un coin de serveur comme le font tout ceux qui veulent rester connecter sur IRC.
[^] # Re: Même sentiment
Posté par SwordArMor (site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2.
Je suis totalement d’accord avec toi. Il y a des gens qui veulent juste savoir où cliquer et d’autres qui veulent comprendre pourquoi. Dans le deuxième cas c’est même un plaisir de partager sa passion.
Et en faisant quelques généralités, on remarque vite que c’est la première partie qui a le plus de problème, la deuxième arrivant beaucoup mieux à s’en sortir par elle-même.
[^] # Re: Perso...
Posté par SwordArMor (site web personnel) . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -3.
Tout dépend de comment on voit les choses. Pour ma part je préfère avoir quelque chose de vieux et éprouvé (une peu comme ce que faisait Debian jusqu’à présent), quelque chose qui juste marche en somme, que quelque chose de « innovant » qui vient foutre la grouille partout et qui en plus est mal conçu (ça reste du Poettering, et tout le monde connais pulseaudio).
D’ailleurs, pourquoi remplacer un système fonctionnel par une infamie ? Si c’est pour les 10% d’adminsys qui ont quelques gigas de logs à traiter par jour, ça ne suffit pas.