Anonyme a écrit 62265 commentaires

En regardant la Vesta, je me dis que les inventeurs du suppositoire avaient déjà découvert toutes ces propriétés: si plus on avance, plus on recule, comment veux-tu que l'on s'émule ?

Je viens de relire ton commentaire et c’est ce que tu souligne dans ton second point

En filigrane, derrière ce rejet de l’agilité cryptographique j’ai aussi l’impression de voir une très (trop ?) grande confiance dans les algorithmes choisis, comme si cette fois c’était la bonne, oui, on a eu des algorithmes qui se sont révélés mauvais par le passé mais là vraiment, X25519, Chacha20, Poly1305 c’est des bons, on peut vraiment miser dessus, la probabilité qu’on doive les changer un jour (et donc passer par une transition à une nouvelle version du protocole) est très faible

Je pense que l’idée est plutôt que le jour où ces algorithmes sont défaillants, on change le protocole pour en forcer d’autres et on laisse la transition à la charge de l’utilisateur.

Dans le papier blanc de WireGuard, par exemple, l’auteur dit (l’emphase est de moi) :

Finally, WireGuard is cryptographically opinionated. It intentionally lacks cipher and protocol agility. If holes are found in the underlying primitives, all endpoints will be required to update. As shown by the continuing torrent of SSL/TLS vulnerabilities, cipher agility increases complexity monumentally.

Pour TLS, c’est à peu prêt pareil, on fera un TLS 1.4 et on migrera.

sans possibilité d'évolution,

Sans possibilité de configuration*

C’est la même chose pour WireGuard, et pratiquement la même chose pour TLS 1.3.

ça pourrait être un Chrome avec plus de garanties pour la vie privée.

moi aussi, j'aime l'humour, « l'humour c'est bien » ©

Oui, bien vu. Si un modo peu corriger, ça serait super.

J’ai créé une entrée de suivi pour avoir le lien vers archive.org accessible directement à côté du « lien ».

Plus sérieusement il y a des boulangeries où il n'y a pas possibilité d'installer une rampe d'accès.
[…]
Même si le boulanger veut faire une rampe c'est impossible.

Quand on veut on peut.

C’est un très bon exemple, il arrête pas de se plaindre que sa boulangerie préféré n’a pas de rampe d’accès. Moi je lui dis « écoute, les poncifs de droite de ptit_poulet et ta vie ira bien mieux ».

« Mais y a pas eu de gros problèmes jusqu’à maintenant, ça veut donc dire qu’il n’y en aura jamais ! »™

Oui et non, quand on veut on peut.

Je disais ça a mon ami paraplégique pas plus tard qu’hier, parce qu’il refusait de marcher.

Il n’y pas que des problèmes d’interface dans OpenPGP et GPG.

D’autres l’ont fait bien mieux que moi.

Quand t'as des entreprises comme Google qui refusent explicitement les GPL et qui font un max de FUD autour des licences protectrices, quand t'as des entités comme la CNCF (qui définie grosso modo ce qui est « officiel »/reconnu dans l'écosystème Kubernetes) et par extension la Linux Foundation, qui refusent explicitement les licences copyleft, c'est pas étonnant qu'elles perdent en popularité.

Je suis utilisateur de PM et je comprends pas les gens qui l’utilisent comme si c'était le Graal en terme de sécurité et de vie privée. Le mail est pourri, GPG est pourri, si tu veux des conversations privées, utilise quelque chose prévu pour ça, comme Signal.

J’ai vu des gens faire le parallèle avec la Pravda soviétique, c’est assez cocasse :)

MoranKer vient s'intéresser au pourquoi de l'utilisation de systèmes d'exploitation mobiles alternatifs se plaçant avec plus ou moins d'engagement sur le spectre de l'écosystème libre, et les trolls lui mettent un poisson pas frais dans la tronche sur un sujet qui n'a rien à voir avant de se lancer dans une baston générale pour savoir qui a raison à propos de ce hors sujet…

A la place de MoranKer, si je ne connaissais pas l'endroit et ses habitués depuis un certain temps, je remonterais illico dans mon char, direction Lugdunum, où les bouchons doivent certainement être plus accueillants et les habitants plus civilisés !

Ils sont fous ces linuxéfèriains !

je ne comprends pas ton commentaire: es-tu vraiment certain d'avoir bien compris l'article ?
pour rappel: https://linuxfr.org/suivi/compteur-de-click-dans-la-section-lien

https://github.com/yt-dlp/yt-dlp/issues/985

Même chose avec le plugin YouTube sur Kodi.

Et de l’autre côté de l’atlantique : Eidos-Montréal et Eidos-Sherbrooke évoluent vers la semaine de 4 jours.

Tu aurais pu citer le début du paragraphe juste en dessous :

Deuxième chose, le coût. J'utilise OVH, comme beaucoup, parce que ce n'est pas cher. Exiger une fiabilité de centrale nucléaire est irréaliste pour ce prix. S'assurer qu'un réseau fonctionne pendant 99,999 % du temps n'est pas un peu plus cher que de s'assurer qu'il fonctionne pendant 99,99 % du temps, c'est beaucoup plus cher.

C’est justement ça le problème d’OVH, c’est qu’ils prétendent être des concurrents aux grands noms du cloud, ils prétendent être les sauveurs du cloud européen, mais en réalité, ils font du low cost, à l’arrache, et continuent de configurer des routeurs Cisco à la main.

merci pour le lien

ça me semble lourd de mettre ne place une deuxième machine virtuelle pour ça, mais merci de la suggestion

Vivement la résurrection de A.C.E. BBS ! et merci à Gandalf et aux autres pour tous ces merveilleux moments !