Exactement comme aujourd'hui : il a le choix de ne pas utiliser du tout de chiffrement. S'il délègue le chiffrement à un prestataire, alors il n'utilise pas le chiffrement.
Il est mieux de ne pas utiliser le chiffrement qu'utiliser ROT13 et se croire en sécurité.
Non. Si j'utilise le chiffrement, c'est pour que seul le destinataire lise mon message, pas pour que le postier à qui je le confie le lise également.
Certains pensent que c'est mieux que rien, je pense au contraire que cela maintiendrait dans l'esprit des gens la fausse idée qu'ils peuvent avoir plus confiance en les "gros fournisseurs" (Google, Microsoft, etc.).
Ce n'est pas au webmail de le faire.
Si le chiffrement est fait par le serveur, alors le contenu en clair est transmis au moins au serveur web. Si le chiffrement est fait purement en Javascript, par un script fourni par le webmail, alors il faut quand même vérifier à chaque fois que le Javascript n'est pas malicieux et chiffre bien avant de transmettre au serveur web (et ne pas tomber dans le "on ne fait qu'analyser votre courrier pour vous proposer des publicités ciblées"). Si au contraire l'implémentation se trouve dans le navigateur, l'utilisateur a plus de contrôle.
Et pour vérifier la clef du correspondant, on est obligé de le rencontrer en personne avant ou bien l'on peut utiliser des intermédiaires de confiances qui auraient signé sa clef comme avec le "web of trust" pour OpenPGP ?
cela ne serait sans doute pas pratique de gérer 3 trousseaux de clés.
Pourquoi 3 trousseaux de clefs ? Soit vous créez 3 paires de clefs publiques et privées (une pour chaque adresse), soit vous en utilisez une partagée, mais c'est dans le même trousseau et accessible facilement dans GPG. Dans tous les cas, les clefs de vos destinataires ne sont pas en triple exemplaire. http://openpgp.vie-privee.org/pingouin20010917-1.txt
De plus en plus de gens utilisent leur courriel par une interface web, ce qui rend l'utilisation de OpenPGP ¹ encore plus difficile, car cela nécessiterait des extensions au navigateurs.
¹ le standard partagé par PGP et GPG auquel vous faites inconsciemment référence en écrivant "PGP/GPG"
Aurais-tu un exemple typique (quitte à ce qu'il soit complètement carricatural) de fouille de données ?
L'exemple canonique utilisé en début de nombreux cours de fouilles de données : un supermarché qui cherche les objets fréquemment vendus ensemble. Il ne sait pas à l'avance ce qu'il va trouver (la fouille de données ne cherche pas forcément à prouver une hypothèse par un jeu de données, elle sert à trouver des hypothèses qu'on n'imaginait pas), et l'anecdote qui est restée : le supermarché a trouvé que les couches pour bébés et les packs de bières étaient souvent vendus ensemble (supposément achetés par des pères de familles).
Sauf quand on branche un second disque qui contenait aussi un système, et qu'on se retrouve avec deux partitions différentes de deux disques différents qui ont la même étiquette (par exemple, "boot" ou "root").
Comme toutes les moyennes, elle ne signifie pas grand chose. Cette moyenne inclut sans doute les cinémathèques dont le prix des places fait 1 ou 2€, ainsi que les cinémas à nouveautés à 10,50€.
Qu'arrivera-t-il de nouveau dans le format PDF après les vidéos ? Des scripts dynamiques pouvant même réagir au clavier et à la souris (machine virtuelle Javascript) ? Des cookies ?
Le "HTML5" est en train d'inclure énormément de fonctionnalités au point de faire des navigateurs des logiciels obèses.
HTML5 et PDF se font-ils concurrence sur qui rendra le plus fou les futures générations de développeurs et d'utilisateurs ?
Ne vous inquiétez pas, c'est visiblement une offre de SSII, donc vous aurez au moins 10 annonces identiques de 10 SSII (mais il y aura peut-être le contact cette fois) pour le même poste chez le client final.
Ça peut aller plus loin. Déjà ils savent qu'il y a un enfant sur Skype, ils peuvent savoir quand il est là, peut-être même l'adresse, ils peuvent faire plein de choses...
Perso le cote espion je n'en ai rien a taper. Ils peuvent enregistrer les babillages de mon gamins ou meme les discussions avec mes collegues il n'y a rien de secret.
Voilà qui fera le bonheur des employés de Skype qui seraient éventuellement pédophiles. Pour ceux qui ne jurent que par les lois anti-pédophiles et les "je-n'ai-rien-à-cacher", voilà qui devrait leur donner de quoi réfléchir.
Au risque de me sentir comme un homme préhistorique, à quoi sert de relier "chauffage, lampes, volets, alarme, prise 220V (pour le café)" avec des cables ethernet ?
b) [...] GPG ne chiffre pas tout le contenu : ici, GPG chiffre le contenu avec un algorithme de chiffrement symétrique (comme 3DES, AES, ...) puis chiffre la clé de chiffrement symétrique utilisée grâce à l'algorithme de chiffrement asymétrique, avec la clé publique du destinataire. Ici, « l'utilisateur » émetteur veut chiffrer un contenu à destination d'une autre personne.
Est-ce uniquement pour des questions de vitesse/légèreté, comme pour le point a) au dessus ?
Display the session key used for one message. See --override-session-key for the counterpart of this option.
We think that Key Escrow is a Bad Thing; however the user should have the freedom to decide whether to go to prison or to reveal the content of one specific message without compromising all messages ever encrypted for one secret key. DON'T USE IT UNLESS YOU ARE REALLY FORCED TO DO SO.
Je ne suis pas sûr de comprendre cette option. Est-ce que cela sert à voir la clef temporaire utilisée pour le chiffrement symétrique ?
[^] # Re: Quand ?
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 2.
Exactement comme aujourd'hui : il a le choix de ne pas utiliser du tout de chiffrement. S'il délègue le chiffrement à un prestataire, alors il n'utilise pas le chiffrement.
Il est mieux de ne pas utiliser le chiffrement qu'utiliser ROT13 et se croire en sécurité.
[^] # Re: Quand ?
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 4.
Non. Si j'utilise le chiffrement, c'est pour que seul le destinataire lise mon message, pas pour que le postier à qui je le confie le lise également.
Certains pensent que c'est mieux que rien, je pense au contraire que cela maintiendrait dans l'esprit des gens la fausse idée qu'ils peuvent avoir plus confiance en les "gros fournisseurs" (Google, Microsoft, etc.).
[^] # Re: Un client mail pour les nuls ?
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 7.
Que vient faire Python là-dedans ?
[^] # Re: courrier web
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 4.
Ce n'est pas au webmail de le faire.
Si le chiffrement est fait par le serveur, alors le contenu en clair est transmis au moins au serveur web. Si le chiffrement est fait purement en Javascript, par un script fourni par le webmail, alors il faut quand même vérifier à chaque fois que le Javascript n'est pas malicieux et chiffre bien avant de transmettre au serveur web (et ne pas tomber dans le "on ne fait qu'analyser votre courrier pour vous proposer des publicités ciblées"). Si au contraire l'implémentation se trouve dans le navigateur, l'utilisateur a plus de contrôle.
[^] # Re: GPG, OTR, TLS/SSL, SSH...
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 2.
Et pour vérifier la clef du correspondant, on est obligé de le rencontrer en personne avant ou bien l'on peut utiliser des intermédiaires de confiances qui auraient signé sa clef comme avec le "web of trust" pour OpenPGP ?
[^] # Re: GPG, OTR, TLS/SSL, SSH...
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 1.
OTR, ce n'est pas tellement automatisé que ça permet au serveur de s'immiscer au milieu, comme mod_otr ?
[^] # Re: même réflexion
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 7.
Pourquoi 3 trousseaux de clefs ? Soit vous créez 3 paires de clefs publiques et privées (une pour chaque adresse), soit vous en utilisez une partagée, mais c'est dans le même trousseau et accessible facilement dans GPG. Dans tous les cas, les clefs de vos destinataires ne sont pas en triple exemplaire. http://openpgp.vie-privee.org/pingouin20010917-1.txt
# courrier web
Posté par BFG . En réponse au journal [GPG pour les nuls] C'est pour quand ?. Évalué à 8.
De plus en plus de gens utilisent leur courriel par une interface web, ce qui rend l'utilisation de OpenPGP ¹ encore plus difficile, car cela nécessiterait des extensions au navigateurs.
¹ le standard partagé par PGP et GPG auquel vous faites inconsciemment référence en écrivant "PGP/GPG"
[^] # Re: Fouille de données
Posté par BFG . En réponse au journal Dans la série ; les LL m'impressionnent : la fouilles de données. Évalué à 5.
L'exemple canonique utilisé en début de nombreux cours de fouilles de données : un supermarché qui cherche les objets fréquemment vendus ensemble. Il ne sait pas à l'avance ce qu'il va trouver (la fouille de données ne cherche pas forcément à prouver une hypothèse par un jeu de données, elle sert à trouver des hypothèses qu'on n'imaginait pas), et l'anecdote qui est restée : le supermarché a trouvé que les couches pour bébés et les packs de bières étaient souvent vendus ensemble (supposément achetés par des pères de familles).
[^] # Re: tant mieux
Posté par BFG . En réponse au journal GNOME seulement compatible avec Linux ?. Évalué à 2.
Sauf quand on branche un second disque qui contenait aussi un système, et qu'on se retrouve avec deux partitions différentes de deux disques différents qui ont la même étiquette (par exemple, "boot" ou "root").
[^] # Re: pour compléter
Posté par BFG . En réponse au journal vilains pirates . Évalué à 2.
Je vois que certains cinémas font des places à 15€ ! Pourtant je ne suis pas sûr que ce soit les meilleurs films qui passent à ce prix-là...
[^] # Re: pour compléter
Posté par BFG . En réponse au journal vilains pirates . Évalué à 2.
Comme toutes les moyennes, elle ne signifie pas grand chose. Cette moyenne inclut sans doute les cinémathèques dont le prix des places fait 1 ou 2€, ainsi que les cinémas à nouveautés à 10,50€.
[^] # Re: le pdf, format moisi a tout faire...
Posté par BFG . En réponse au journal Extraire les vidéos d'un pdf. Évalué à 1.
Qu'arrivera-t-il de nouveau dans le format PDF après les vidéos ? Des scripts dynamiques pouvant même réagir au clavier et à la souris (machine virtuelle Javascript) ? Des cookies ?
Le "HTML5" est en train d'inclure énormément de fonctionnalités au point de faire des navigateurs des logiciels obèses.
HTML5 et PDF se font-ils concurrence sur qui rendra le plus fou les futures générations de développeurs et d'utilisateurs ?
[^] # Re: Croustillant
Posté par BFG . En réponse au journal Do no evil qu'ils disaient.... Évalué à 2.
Alors quel est l'intérêt d'utiliser un mot anglais quand on ne sait même pas l'écrire ?
[^] # Re: Contact
Posté par BFG . En réponse au message Proposition de mission. Évalué à 3.
Ne vous inquiétez pas, c'est visiblement une offre de SSII, donc vous aurez au moins 10 annonces identiques de 10 SSII (mais il y aura peut-être le contact cette fois) pour le même poste chez le client final.
[^] # Re: Propriétaire
Posté par BFG . En réponse au journal Un écran pour tout charger, indisponible sous Linux.. Évalué à 3.
Ah, c'est donc vous uniquement qui sortez tous ces brevets ?
[^] # Re: Gné pilote
Posté par BFG . En réponse au journal Un écran pour tout charger, indisponible sous Linux.. Évalué à 4.
J'ai cru lire la description des machines Apple : "écran qui fait tout [...] deux fois plus cher [...] si ça tombe en panne il faut tout changer".
[^] # Re: pourquoi une alternative libre
Posté par BFG . En réponse au journal Bientôt Microsoft Skype ?. Évalué à 2.
Ça peut aller plus loin. Déjà ils savent qu'il y a un enfant sur Skype, ils peuvent savoir quand il est là, peut-être même l'adresse, ils peuvent faire plein de choses...
[^] # Re: Croustillant
Posté par BFG . En réponse au journal Do no evil qu'ils disaient.... Évalué à 4.
J'ai du mal à comprendre ce que vient faire une motocyclette dans cette phrase.
[^] # Re: pourquoi une alternative libre
Posté par BFG . En réponse au journal Bientôt Microsoft Skype ?. Évalué à 2.
Voilà qui fera le bonheur des employés de Skype qui seraient éventuellement pédophiles. Pour ceux qui ne jurent que par les lois anti-pédophiles et les "je-n'ai-rien-à-cacher", voilà qui devrait leur donner de quoi réfléchir.
[^] # Re: Domotique
Posté par BFG . En réponse au journal Tant qu'à refaire l'électtricité…. Évalué à 3.
Au risque de me sentir comme un homme préhistorique, à quoi sert de relier "chauffage, lampes, volets, alarme, prise 220V (pour le café)" avec des cables ethernet ?
[^] # Re: Ça rejoint les typeclass de haskell, template du C++, Go
Posté par BFG . En réponse au journal Le problème de la POO pratiquée par des étudiants. Évalué à 2.
Pourtant, la dénomination "polymorphisme statique" existe bel et bien pour désigner les templates de C++. Même Robert Martin emploie ces termes.
[^] # Re: Pour légèrement digresser
Posté par BFG . En réponse au journal Lennart Poettering et les fichiers de configuration. Évalué à 6.
À noter le projet libetc qui est une bibliothèque pour "forcer" les programmes à utiliser
~/.config.[^] # Re: Découpage en petits bouts
Posté par BFG . En réponse au journal YouTube et WebM. Évalué à 1.
C'est tout simplement pour exploiter au mieux la tétrapilectomie.
# symétrique(message)
Posté par BFG . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 1.
Est-ce uniquement pour des questions de vitesse/légèreté, comme pour le point a) au dessus ?
D'autre part, dans le manuel de GPG, on lit :
Je ne suis pas sûr de comprendre cette option. Est-ce que cela sert à voir la clef temporaire utilisée pour le chiffrement symétrique ?