Marrant de parler de la grosse artillerie (Tor, GPG, etc.) pour contrer la surveillance massive mais d'avoir un site web qui utilise Google API et qui n'est pas dispo en HTTPS.
Perso après plus d'un an d'utilisation de TypeMatrix bépo, je trouve la disposition en grille vraiment plus confortable. C'est dur à expliquer, mais je trouve que les doits tombent bien dessus, contrairement à avant.
Certaines touches sont un régal : entrée/suppr au milieu, play/pause, etc. C'est juste que du bonheur à utiliser.
Par contre je trouve le toucher pas terrible, très dur.
Oui je confond tout, désolé. Il me semble que cette affaire avait eu lieu notamment après de Dosière ait fourré son nez dans les finances des collectivités locales (et pas l'Élysée), qui étaient PS à l'époque.
Enfin bon, ça reste des cumulards qui se battent pour la place. Étant contre le cumul dans le temps, je suis assez détachée de ces combats.
Il y a eu des précédents au PS, c'est aussi aux électeurs de se prendre par la main. Je pense notamment à René Dosière, qui s'est fait largué par le PS lorsqu'il a continué à regarder les comptes de l'Élysée sous Hollande, mais il s'est présenté contre le candidat PS. Il a gagné, bien joué les électeurs !
Ça a déjà été modélisé pas mal de fois, il est prouvé que le vote à deux tours verouille un système politique basé sur deux partis politiques. Ce seront quasiment systématiquement ces deux partis qui seront élus. Typiquement Bayrou, le Pen ou Mélanchon n'auront que très très peu de chance de s'en sortir.
D'autres systèmes existent comme le vote de condorcet, mais la question est vraiment qu'est ce qu'on veut comme environnement politique ? Un truc avec deux grosses entités principales ? Un truc multi-partis ? un truc sans partis politique ?
Tout à fait, le système n'impose pas de candidat ou parti particulier, les gens sont libre de voter pour qui ils veulent, « fils de » ou pas.
On peut trouver que ce choix est biaisé, par les medias, l'absence d'éducation politique, le système de vote à deux tours, les partis politiques, etc. Mais ces critiques portent plutôt sur les citoyens au final : c'est à eux de se libérer de ces inconvénients, personne d'autres.
Mais depuis quelques années déjà mes opinions et réflexion ont pas mal changé sur la démocratie représentative.
Ce que je voulais dire, c'est que n'importe qui peut se présenter, José Bové ou le plus nul de la classe par ex. Le tri repose entièrement sur les citoyens, et si les gens veulent un ouvrier qualifié ou un agriculteur comme président et pas un cadre supérieur, il en sera ainsi.
On est donc sur la même longueur d'onde, sans le ton trollatoire et blessant j'espère.
outch, on a une sacré différence de vision de la démocratie.
Perso les élites éclairés je m'en méfie comme de la peste. D'ailleurs, il est étonnant de voir le nombre de conseillers en tout genre que ces types ont besoin… Et puis comment on distingue les « élus » du reste de la populace ? Le droit divin ? Pour rester républicain, il faudrait alors leur faire passer un examen et choisir parmis ceux qui sont acceptés.
La démocratie, au sens tout le monde peut accéder aux postes à responsabilités, me semble très largement préférable à ce système. Alors oui, le risque c'est d'avoir de mauvais gestionnaires si on se plante dans le choix. C'est sans aucun doute la plus grande faiblesse de la démocratie : il faut prendre au sérieux son vote.
Et en démocratie, il me semble que les fonctionnaires sont justement là pour s'occuper de la complexité, les décisions restant dans les main des citoyens.
Dans tous les cas, c'est assez scandaleux :
– soit ils ont du patrimoine --> on rejoins les idées d'oligarchie dominante
– soit ils ont eu ça par leur fonction --> ils nous ont bien ponctionner les salauds !
Le problème quand on veut exiger quelque chose aux élections, c'est qu'il faut au moins un candidat qui le propose.
On est pas dans une nation d'assistés : On peut aussi agir et se présenter, pas attendre le bon vouloir d'un baron politique. Après on va voir si tes (nos ?) idées et arguments arrivent à convaincre les autres…
En France aussi, le système est très enclavé, et difficilement accessible hors d'une élite qu'on pourrait presque appeler noblesse tant ça se passe de génération en génération.
Rien à voir : la noblesse s'imposait par la force Dans un système féodal, le pauvre se la ferme, paye et meurt, seul le noble a droit d'être écouté. Aujourd'hui, les candidats s'impose… par la volonté des citoyens. Que tu soit riche ou pauvre, tu peux librement exprimer ta volonté. Quand suffisamment de gens en auront marre d'avoir des Balkany, Sarkozy et Hollande, ils ne seront plus élus. Ça fait sans doute mal au cul de se rendre compte que les gens veulent ces corrompus, mais c'est la vérité.
Le meilleur moyen de lutter contre ces indiscrétions serait peut être de favoriser l'éclosion d'une offre Européenne ? Comment, je ne sais pas j'avoue.
En favorisant les offres européennes dans nos choix de consommateurs ? C'est simple, ça coûte pas trop cher, ça ne demande pas trop d'investissement personnel… et ça touche au portefeuille : là où ça fait vraiment mal.
Effectivement, la nuance est subtile :-) Du coup effectivement, le moyen de vérification (et de prévention auprès des utilisateurs) est assez simple.
Dans ma tête auto-hébergement ne voulait pas du tout dire « pour soi ou son entourage », mais bien un truc accessible par beaucoup de gens : un dépot mercurial, un blog, des photos libres, etc.
Un certificats auto-signé offre une sécurité SUPÉRIEURE à celle d'un certificat signé par un tiers dans le cas d'un service mis en place pour soit-même et quelques potes
je vois pas vraiment pourquoi c'est si supérieure : Si tu ne fais pas confiance aux autorités de certification, tu peux toujours les virer dans ton système non ? Et donc du coup, tu vérifieras les certificats au coup par coup.
Par contre dans le cas d'un certificat auto-signé, tu forces ceux qui font confiance aux autorités de certification (c'est à dire l'immense majorité des internautes) à accepter des exceptions, qui en pratiques ne sont pas vraiment validées de façon satisfaisantes, ce qui laisse une porte bien ouverte aux espions.
S'il y a un biais dans mon raisonnement, je serais heureux de savoir où il se trouve.
Bravo à vous. Ça fait vraiment plaisir de voir que des gens prennent le temps de continuer les excellentes dépèches de patrickg sur le noyau, pour faire avancer le schimiliblik.
Ça redonne un peu d'espoir dans ce monde de brute, merci à vous.
Un certificat auto-signé, c'est comme une clef ssh. Il faut la vérifier lors de la première connexion, ou juste accepter un petit risque. La clef est enregistrée sur le poste client.
Je re-répond sur le petit risque : en fait dans une navigation normale, c'est un risque majeure : tu va sur un site qui utilise un certificat auto-signé, hop tu valides… et le certificat ne sert plus à grand chose. Le risque n'est pas petit puisque la plupart des gens ne comprendront pas les implications derrières le message de firefox.
Au contraire, le comportement des navigateur internet (firefox en tête) avec les certificats ssl n'est pas sain du tout:
D'où la dernière phrase de mon commentaire. Le modèle est très loin d'être parfait, n'empêche qu'actuellement à mon avis il vaut très probablement mieux ce mauvais système qui marche (c'est à dire avec des certificats validés par des autorités de certification contestées) que de foirer le système avec des certificats non valides et habituer les utilisateurs à « clicker sur OK tout le temps ».
Le problème n'est pas tout à fait le même : une connexion ssh se fait en général sur une machine « de confiance » (un serveur qu'on connait, etc.), tandis qu'un site web est bien souvent pas de confiance.
Ensuite ce n'est pas parce que le voisin fait les choses pas forcément nickel qu'il faut faire pareil.
Enfin question simple : comment vérifier la validité d'un certificat auto-signé sur internet simplement ? Ben il me faut contacter le propriétaire, avec un moyen sécurisé (hors email donc), pas simple…
Du coup quel est l'avantage du certificat auto-signé par rapport à un certificat valide gratuit ?? Perso je n'en vois aucun, au contraire : on habitue les gens à négliger les erreurs SSL, ce qui est dévastateur.
On peut être d'accord ou pas avec le modèle de sécurité SSL, mais avoir des certificats valide améliore quand même la sécurité du web.
Le fait de mettre ton travail sous NC, ça implique :
– pas de packaging dans les distributions linux comme Debian
– pas de place sur wikipedia, wikicommons ou autre
– une entreprise (bien comme il faut) qui voudrait reprendre ton travail ne pourra pas, sauf en te demandant explicitement. Est-ce pénalisant ? à voir.
D'autre part, ton employeur (CNRS/Universités) a des droits sur le produit de ton travail. La mise sous licence passera donc par eux, tout comme la valorisation : s'ils veulent faire du fermé payant, c'est leur droit.
mieux, si tu es auto-herbergé, tu te connectes à ton serveur la premiere fois, en local de chez toi,
donc il y a toi et le reseau local.mieux, si tu es auto-herbergé, tu te connectes à ton serveur la premiere fois, en local de chez toi,
Stop aux arguments foireux : tu peux vouloir te connecter depuis… plusieurs machines : boulot, smartphone, copains, etc. Et pire, un inconnu qui vient sur ton site perso n'aura aucun moyen de vérifier que c'est le bon.
Donc non, le certificat auto-signé n'est pas la bonne solution, c'est une plaie qu'il faut éviter.
[^] # Re: Intéressant
Posté par Adrien . En réponse au journal Où l'on essaye le TypeMatrix, J+3. Évalué à 2.
avec la skin noire, pour éviter de cradosser le clavier ;)
# incohérences
Posté par Adrien . En réponse à la dépêche 12/12/2013 à Lille : NSA, DCRI, police… comment les États nous surveillent et comment s’en prémunir. Évalué à 10.
Marrant de parler de la grosse artillerie (Tor, GPG, etc.) pour contrer la surveillance massive mais d'avoir un site web qui utilise Google API et qui n'est pas dispo en HTTPS.
[^] # Re: Intéressant
Posté par Adrien . En réponse au journal Où l'on essaye le TypeMatrix, J+3. Évalué à 2.
Perso après plus d'un an d'utilisation de TypeMatrix bépo, je trouve la disposition en grille vraiment plus confortable. C'est dur à expliquer, mais je trouve que les doits tombent bien dessus, contrairement à avant.
Certaines touches sont un régal : entrée/suppr au milieu, play/pause, etc. C'est juste que du bonheur à utiliser.
Par contre je trouve le toucher pas terrible, très dur.
[^] # Re: Normal
Posté par Adrien . En réponse au journal une eurodéputée méritante sacrifiée sur l’autel de la politique politicienne. Évalué à 3.
un autre son de cloche ailleurs : http://www.lunion.presse.fr/article/aisne/video-rene-dosiere-je-gene-au-ps
Oui je confond tout, désolé. Il me semble que cette affaire avait eu lieu notamment après de Dosière ait fourré son nez dans les finances des collectivités locales (et pas l'Élysée), qui étaient PS à l'époque.
Enfin bon, ça reste des cumulards qui se battent pour la place. Étant contre le cumul dans le temps, je suis assez détachée de ces combats.
[^] # Re: Normal
Posté par Adrien . En réponse au journal une eurodéputée méritante sacrifiée sur l’autel de la politique politicienne. Évalué à 9.
Il y a eu des précédents au PS, c'est aussi aux électeurs de se prendre par la main. Je pense notamment à René Dosière, qui s'est fait largué par le PS lorsqu'il a continué à regarder les comptes de l'Élysée sous Hollande, mais il s'est présenté contre le candidat PS. Il a gagné, bien joué les électeurs !
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 4.
Question séparation des pouvoirs c'est pas terrible.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 5.
Ça a déjà été modélisé pas mal de fois, il est prouvé que le vote à deux tours verouille un système politique basé sur deux partis politiques. Ce seront quasiment systématiquement ces deux partis qui seront élus. Typiquement Bayrou, le Pen ou Mélanchon n'auront que très très peu de chance de s'en sortir.
D'autres systèmes existent comme le vote de condorcet, mais la question est vraiment qu'est ce qu'on veut comme environnement politique ? Un truc avec deux grosses entités principales ? Un truc multi-partis ? un truc sans partis politique ?
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 3.
Tout à fait, le système n'impose pas de candidat ou parti particulier, les gens sont libre de voter pour qui ils veulent, « fils de » ou pas.
On peut trouver que ce choix est biaisé, par les medias, l'absence d'éducation politique, le système de vote à deux tours, les partis politiques, etc. Mais ces critiques portent plutôt sur les citoyens au final : c'est à eux de se libérer de ces inconvénients, personne d'autres.
Mais depuis quelques années déjà mes opinions et réflexion ont pas mal changé sur la démocratie représentative.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 0.
Ce que je voulais dire, c'est que n'importe qui peut se présenter, José Bové ou le plus nul de la classe par ex. Le tri repose entièrement sur les citoyens, et si les gens veulent un ouvrier qualifié ou un agriculteur comme président et pas un cadre supérieur, il en sera ainsi.
On est donc sur la même longueur d'onde, sans le ton trollatoire et blessant j'espère.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 0.
outch, on a une sacré différence de vision de la démocratie.
Perso les élites éclairés je m'en méfie comme de la peste. D'ailleurs, il est étonnant de voir le nombre de conseillers en tout genre que ces types ont besoin… Et puis comment on distingue les « élus » du reste de la populace ? Le droit divin ? Pour rester républicain, il faudrait alors leur faire passer un examen et choisir parmis ceux qui sont acceptés.
La démocratie, au sens tout le monde peut accéder aux postes à responsabilités, me semble très largement préférable à ce système. Alors oui, le risque c'est d'avoir de mauvais gestionnaires si on se plante dans le choix. C'est sans aucun doute la plus grande faiblesse de la démocratie : il faut prendre au sérieux son vote.
Et en démocratie, il me semble que les fonctionnaires sont justement là pour s'occuper de la complexité, les décisions restant dans les main des citoyens.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 4.
Quand tu envoie un message, la poste rajoute un superbe pied d'email :
« Une messagerie gratuite, garantie à vie et des services en plus ça vous tente ?
Je crée ma boîte mail www.laposte.net »
À vérifier, mais il me semble que ça n'apparait peut-être que lorsqu'on utilise le webmail, la neutralité serait alors presque sauve.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 0.
Dans tous les cas, c'est assez scandaleux :
– soit ils ont du patrimoine --> on rejoins les idées d'oligarchie dominante
– soit ils ont eu ça par leur fonction --> ils nous ont bien ponctionner les salauds !
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 4.
On parle bien d'une société privé qui se permet de modifier tes emails à ton insu et automatiquement, pour se faire de la pub ?
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 2.
Prends les ministres : http://www.les-crises.fr/patrimoine-ministres/
Plus de la moitié font partie des 10% les plus riches de France, seul deux ont moins que le patrimoine médian français.
Pas sûr que le modèle français soit particulièrement anti-caste.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 3.
On est pas dans une nation d'assistés : On peut aussi agir et se présenter, pas attendre le bon vouloir d'un baron politique. Après on va voir si tes (nos ?) idées et arguments arrivent à convaincre les autres…
Rien à voir : la noblesse s'imposait par la force Dans un système féodal, le pauvre se la ferme, paye et meurt, seul le noble a droit d'être écouté. Aujourd'hui, les candidats s'impose… par la volonté des citoyens. Que tu soit riche ou pauvre, tu peux librement exprimer ta volonté. Quand suffisamment de gens en auront marre d'avoir des Balkany, Sarkozy et Hollande, ils ne seront plus élus. Ça fait sans doute mal au cul de se rendre compte que les gens veulent ces corrompus, mais c'est la vérité.
[^] # Re: Pauvreté de l'offre européenne
Posté par Adrien . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 3.
En favorisant les offres européennes dans nos choix de consommateurs ? C'est simple, ça coûte pas trop cher, ça ne demande pas trop d'investissement personnel… et ça touche au portefeuille : là où ça fait vraiment mal.
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 2.
Effectivement, la nuance est subtile :-) Du coup effectivement, le moyen de vérification (et de prévention auprès des utilisateurs) est assez simple.
Dans ma tête auto-hébergement ne voulait pas du tout dire « pour soi ou son entourage », mais bien un truc accessible par beaucoup de gens : un dépot mercurial, un blog, des photos libres, etc.
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 0.
je vois pas vraiment pourquoi c'est si supérieure : Si tu ne fais pas confiance aux autorités de certification, tu peux toujours les virer dans ton système non ? Et donc du coup, tu vérifieras les certificats au coup par coup.
Par contre dans le cas d'un certificat auto-signé, tu forces ceux qui font confiance aux autorités de certification (c'est à dire l'immense majorité des internautes) à accepter des exceptions, qui en pratiques ne sont pas vraiment validées de façon satisfaisantes, ce qui laisse une porte bien ouverte aux espions.
S'il y a un biais dans mon raisonnement, je serais heureux de savoir où il se trouve.
[^] # Re: Quelle distro l'intégre?
Posté par Adrien . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 7.
Pour Debian, tu as la rc7 dans experimental :
http://packages.debian.org/experimental/linux-image-3.12-rc7-amd64
[^] # Re: Appel aux volontaires
Posté par Adrien . En réponse à la dépêche Sortie de Linux 3.12. Évalué à 10.
Bravo à vous. Ça fait vraiment plaisir de voir que des gens prennent le temps de continuer les excellentes dépèches de patrickg sur le noyau, pour faire avancer le schimiliblik.
Ça redonne un peu d'espoir dans ce monde de brute, merci à vous.
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 2.
Je re-répond sur le petit risque : en fait dans une navigation normale, c'est un risque majeure : tu va sur un site qui utilise un certificat auto-signé, hop tu valides… et le certificat ne sert plus à grand chose. Le risque n'est pas petit puisque la plupart des gens ne comprendront pas les implications derrières le message de firefox.
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 3.
D'où la dernière phrase de mon commentaire. Le modèle est très loin d'être parfait, n'empêche qu'actuellement à mon avis il vaut très probablement mieux ce mauvais système qui marche (c'est à dire avec des certificats validés par des autorités de certification contestées) que de foirer le système avec des certificats non valides et habituer les utilisateurs à « clicker sur OK tout le temps ».
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 2.
Le problème n'est pas tout à fait le même : une connexion ssh se fait en général sur une machine « de confiance » (un serveur qu'on connait, etc.), tandis qu'un site web est bien souvent pas de confiance.
Ensuite ce n'est pas parce que le voisin fait les choses pas forcément nickel qu'il faut faire pareil.
Enfin question simple : comment vérifier la validité d'un certificat auto-signé sur internet simplement ? Ben il me faut contacter le propriétaire, avec un moyen sécurisé (hors email donc), pas simple…
Du coup quel est l'avantage du certificat auto-signé par rapport à un certificat valide gratuit ?? Perso je n'en vois aucun, au contraire : on habitue les gens à négliger les erreurs SSL, ce qui est dévastateur.
On peut être d'accord ou pas avec le modèle de sécurité SSL, mais avoir des certificats valide améliore quand même la sécurité du web.
# avis sur NC et labo public
Posté par Adrien . En réponse au message Choix de clause CC. Évalué à 6.
Le fait de mettre ton travail sous NC, ça implique :
– pas de packaging dans les distributions linux comme Debian
– pas de place sur wikipedia, wikicommons ou autre
– une entreprise (bien comme il faut) qui voudrait reprendre ton travail ne pourra pas, sauf en te demandant explicitement. Est-ce pénalisant ? à voir.
D'autre part, ton employeur (CNRS/Universités) a des droits sur le produit de ton travail. La mise sous licence passera donc par eux, tout comme la valorisation : s'ils veulent faire du fermé payant, c'est leur droit.
[^] # Re: c'est quand meme le tien
Posté par Adrien . En réponse au message Self-hosting et HTTPS. Évalué à 0.
Stop aux arguments foireux : tu peux vouloir te connecter depuis… plusieurs machines : boulot, smartphone, copains, etc. Et pire, un inconnu qui vient sur ton site perso n'aura aucun moyen de vérifier que c'est le bon.
Donc non, le certificat auto-signé n'est pas la bonne solution, c'est une plaie qu'il faut éviter.