All secure crypto on the Internet assumes that the DNS lookup from names to IP addresses are insecure.
Non, c'est d'ailleurs pour ça que les navigateurs ne mettent pas une erreur franche quand il y a un problème de certificat et qu'ils permettent de la contourner.
DNSSEC est une architecture de sécurité contrôlée par le gouvernement
Bien moins que les CA actuelles, tu peux d'ailleurs prendre un .cn et être à l'abri des US.
DNSSEC coûte a utiliser
Oui, TLS aussi.
DNSSEC est faible cryptographiquement
Pour une clef qui est changé très régulièrement. Si tu as des infos comme quoi tu casse le RSA 1024bits en temps réel, tu as la gloire assurée
DNSSEC est incomplet
Non, il faut relire les RFC
DNSSEC n'est pas sûr
Pour ceux qui ne configure pas correctement. Mais c'est déjà le cas actuellement.
DNSSEC a des problèmes d'architecture
Je n'ai rien compris à ce paragraphe
DNSSEC n'es pas incontournable, vous n'avez pas a le favoriser
C'est navrant de dire que ce n'est pas incontournable sans donner d'alternative.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je voulais parler du fait que XMPP est moins populaire (et les gros déploiement, comme Facebook, étaient fermés à un serveur) et donc moins d'utilisateurs vont se plaindre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Aucun logiciel digne de ce nom ne devrait laisser cliquer quelqu'un sur un xslx ou un docx sans au moins un bel avertissement
Vu ce qu'il est possible de faire avec les macro et les OLE, je suis entièrement d'accord. On ne devrait autorisée que les epub en pièce jointe, et encore…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tu crois vraiment que l'utilisateur fait attention à ça. Je trouve plutôt dingue que les système de courriel actuels (côté serveur ou client) te laisse ouvrir ce genre de fichier par défaut sans qu'il y ait un gros warning. Que les gens reçoivent des exécutables légitimes par mail, je peux le comprendre, mais qu'il n'y a pas, par défaut, un truc qui gueule contre ça, non.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
configuration globale puis au cas par cas des sites. Tous les sites utilisent la configuration globale, jusqu'à ce que l'utilisateur estime qu'un site mérite une configuration spécifique. L'intérêt? Moi, je m'en servais notamment pour faire une liste blanche des sites que j'autorisais à utiliser JavaScript, ainsi que ceux qui avaient le droit de conserver leurs cookies d'une session à l'autre, par exemple.
Pourtant, c'est le cas pour Firefox (mais pas pour le JavaScript)
outil de configuration décent (j'insiste, décent), qui permettait de configurer beaucoup de choses, pointues ou non, sans passer par le tristement célèbre "about:config". Franchement, ce "about:config", je pense qu'il pourrait être remplacé par des fichiers de configuration plats. Au moins on pourrait versionner les configurations, les commenter, et les éditer avec de vrais éditeurs.
Sous Firefox, c'est dans un fichier prefs.js, tout à fait éditable et versionnable.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
'API aide, mais si tu as rien pour recevoir les données, tu va pas loin.
À part les problème que de compte (qui ne sont pas solvable, à moins d'utiliser le oauth de GitHub, au moins le temps de la migration, mais si tu quitte GitHub, il y a des chances que tu ne veuille/puisse pas utiliser ce genre de fonctionnalité).
Et l'API, c'est juste un truc sympa pour t'éviter de faire du scrapping, qui est pas non plus du domaine de l'impossible.
C'est vrai, mais une API REST a tendance à moins changer qu'une interface graphique, qui peut mettre ton scraping par terre sans que tu t'en rende compte (par exemple, si tu veux faire un backup).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
IRC et XMPP sont des protocoles. Ils n'ont pas à être « conviviaux »
Par contre, il faut qu'ils permettent aux clients d'être conviviaux. Ce n'est pas le cas pour IRC (pour le moment, mais je doute que ça évolue): pas d'identifiant de post, donc pas de discussion threadé, pas d'historique (impossible de savoir dans quoi on débarque), pas de message privé hors ligne…
PS: je ne dis pas ça par rapport à Slack que je ne connais pas du tout.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Est-ce que tu as bien vérifié qu'il n'est pas inclus ailleurs dans un autre fichier de configuration Apache ? (par exemple dans mods-enabled/ssl.conf ou un autre vhost ou…) ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
1) Personne n'a dit que c'était lié au protocole DNS, tout le monde sait que le système actuel des CA est complètement pourri. Cependant, il faut faire avec tant que la majorité des utilisateurs ne passent pas à une alternative moins pire.
2) Il faut le faire, mais avant que ça arrive dans les différents navigateurs, ça laisse le temps de se faire attaquer (ou d'avoir des utilisateurs qui se font attaquer).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Comme indiqués dans d'autres commentaires, il y a une différence pour les certificats TLS (les wildcard pour les domaines permettent de passer pour un site valide pour des domaines qui ne sont pas sous sa responsabilité) et les cookies qui permettent de faire des requêtes intersites.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
On peut acheter là où on le souhaite exactement comme s'il n'y avait aucune mise en concurrence.
Là, je ne suis pas d'accord, ça limite le prix maximum en général (je ne dis pas qu'il n'y a pas d'exception), pas forcément le prestataire. Par contre, c'est très loin d'être optimal.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ce n'est pas le certif gandi qu'il doit avoir en interne, c'est CN=USERTrust RSA Certification Authority et c'est lui qui doit changer le DN de l'issuer (et il est dans Debian par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
un ventilo avec une meilleure CFM fera circuler plus d'air avec le meme RPM
Mais le débit d'air, ça fait aussi du bruit. Si tu augmente le débit d'air, ça fait du bruit et si ton boîtier est déjà refroidi correctement, ça ne sert à rien. Or, le problème de sa carte mère, c'est que son minimum de RPM est trop haut.
mais ca ne changera pas que le ventilo, bruyant pas conception, restera bruyant…
Mais justement, il trouve que le ventilo n'est pas bruyant avec fancontrol mais l'est avec la carte-mère.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Python3
Posté par claudex . En réponse au journal Utiliser Python comme interpréteur dans vos Makefile. Évalué à 8.
Du coup, c'est du python2, ça marche avec python3 ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Contre DNSSEC
Posté par claudex . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 6.
Non, c'est d'ailleurs pour ça que les navigateurs ne mettent pas une erreur franche quand il y a un problème de certificat et qu'ils permettent de la contourner.
Bien moins que les CA actuelles, tu peux d'ailleurs prendre un .cn et être à l'abri des US.
Oui, TLS aussi.
Pour une clef qui est changé très régulièrement. Si tu as des infos comme quoi tu casse le RSA 1024bits en temps réel, tu as la gloire assurée
Non, il faut relire les RFC
Pour ceux qui ne configure pas correctement. Mais c'est déjà le cas actuellement.
Je n'ai rien compris à ce paragraphe
C'est navrant de dire que ce n'est pas incontournable sans donner d'alternative.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ça a l'air super, mais...
Posté par claudex . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 3.
Je voulais parler du fait que XMPP est moins populaire (et les gros déploiement, comme Facebook, étaient fermés à un serveur) et donc moins d'utilisateurs vont se plaindre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ça a l'air super, mais...
Posté par claudex . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 3.
Comme pour les clients XMPP ou IMAP/SMTP, pourtant ça marche (enfin, question XMPP, moins).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ça a l'air super, mais...
Posté par claudex . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 4.
Justement, Movim et SàT, c'est compatible. Et il me semble qu'ils cherchent aussi à l'être avec Diaspora.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: merci qui, merci microsoft...
Posté par claudex . En réponse au journal Analyse de l'origine d'un virus. Évalué à 8.
Vu ce qu'il est possible de faire avec les macro et les OLE, je suis entièrement d'accord. On ne devrait autorisée que les epub en pièce jointe, et encore…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: merci qui, merci microsoft...
Posté par claudex . En réponse au journal Analyse de l'origine d'un virus. Évalué à 6.
Tu crois vraiment que l'utilisateur fait attention à ça. Je trouve plutôt dingue que les système de courriel actuels (côté serveur ou client) te laisse ouvrir ce genre de fichier par défaut sans qu'il y ait un gros warning. Que les gens reçoivent des exécutables légitimes par mail, je peux le comprendre, mais qu'il n'y a pas, par défaut, un truc qui gueule contre ça, non.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Iceweasel
Posté par claudex . En réponse au journal Opera 12: la relève?. Évalué à 10.
Pourtant, c'est le cas pour Firefox (mais pas pour le JavaScript)
Sous Firefox, c'est dans un fichier prefs.js, tout à fait éditable et versionnable.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Commentaire consensuel !
Posté par claudex . En réponse à la dépêche Joyce Reynolds est morte :-(. Évalué à 2.
Pourtant, il l'utilise aussi sur son blog (au hasard):
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Verrouillage?
Posté par claudex . En réponse au journal CPython abandonne Mercurial et passe à Git et Github. Évalué à 3.
À part les problème que de compte (qui ne sont pas solvable, à moins d'utiliser le oauth de GitHub, au moins le temps de la migration, mais si tu quitte GitHub, il y a des chances que tu ne veuille/puisse pas utiliser ce genre de fonctionnalité).
C'est vrai, mais une API REST a tendance à moins changer qu'une interface graphique, qui peut mettre ton scraping par terre sans que tu t'en rende compte (par exemple, si tu veux faire un backup).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Commentaire consensuel !
Posté par claudex . En réponse à la dépêche Joyce Reynolds est morte :-(. Évalué à 6.
Le service de la langue française de la Fédération Wallonie-Bruxelles (ex Communauté française de Belgique) préconise aussi auteure (auteur est aussi accepté au féminin mais la page 2 parle bien de « auteures »)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Commentaire consensuel !
Posté par claudex . En réponse à la dépêche Joyce Reynolds est morte :-(. Évalué à 4.
Ça tient plus du code civil de Napoléon que de la langue utilisée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pas besoin d'être une startup
Posté par claudex . En réponse au journal Slack remplace l'IRC, ou comment l'opensource qui ne réussit pas à se défaire de ses démons. Évalué à 5.
Par contre, il faut qu'ils permettent aux clients d'être conviviaux. Ce n'est pas le cas pour IRC (pour le moment, mais je doute que ça évolue): pas d'identifiant de post, donc pas de discussion threadé, pas d'historique (impossible de savoir dans quoi on débarque), pas de message privé hors ligne…
PS: je ne dis pas ça par rapport à Slack que je ne connais pas du tout.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Suicide ou meurtre ?
Posté par claudex . En réponse au journal Ian Murdock est mort :-(. Évalué à 3.
Et sur un pastebin (que je trouve plus lisible).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Cipherli.st
Posté par claudex . En réponse au message Désactiver 3DES sur Apache.. Évalué à 4.
Est-ce que tu as bien vérifié qu'il n'est pas inclus ailleurs dans un autre fichier de configuration Apache ? (par exemple dans mods-enabled/ssl.conf ou un autre vhost ou…) ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu chéro
Posté par claudex . En réponse à la dépêche Netlibre, un nom de domaine gratuit, facilement administrable. Évalué à 4.
1) Personne n'a dit que c'était lié au protocole DNS, tout le monde sait que le système actuel des CA est complètement pourri. Cependant, il faut faire avec tant que la majorité des utilisateurs ne passent pas à une alternative moins pire.
2) Il faut le faire, mais avant que ça arrive dans les différents navigateurs, ça laisse le temps de se faire attaquer (ou d'avoir des utilisateurs qui se font attaquer).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu chéro
Posté par claudex . En réponse à la dépêche Netlibre, un nom de domaine gratuit, facilement administrable. Évalué à 3.
Comme indiqués dans d'autres commentaires, il y a une différence pour les certificats TLS (les wildcard pour les domaines permettent de passer pour un site valide pour des domaines qui ne sont pas sous sa responsabilité) et les cookies qui permettent de faire des requêtes intersites.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Il y a des gens qui comptent sur le mot de passe de Grub ?
Posté par claudex . En réponse au journal Un mot de passe, ça s'efface chez Grub2. Évalué à 3.
Il faut définir accès physique alors, pour moi, on parlait d'accès physique au boîtier (pour pouvoir démonter le disque dur par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: spam et signature
Posté par claudex . En réponse au journal Antispam, une solution. Évalué à 4.
J'avais compris qu'il voulait que ce soit obligatoire.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Appels d'offre : la paranoïa
Posté par claudex . En réponse à la dépêche L'UGAP accueille son premier projet open source de gestion de configuration : Rudder. Évalué à 3.
Là, je ne suis pas d'accord, ça limite le prix maximum en général (je ne dis pas qu'il n'y a pas d'exception), pas forcément le prestataire. Par contre, c'est très loin d'être optimal.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: et si tu laissais faire le materiel
Posté par claudex . En réponse au message ventilateur et génération de courant. Évalué à 3.
Uniquement dans certains cas, pas à bas régime.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Changement de racine chez Comodo
Posté par claudex . En réponse au journal Paranoïa, certificat SSL et tracasseries.. Évalué à 4.
Ce n'est pas le certif gandi qu'il doit avoir en interne, c'est CN=USERTrust RSA Certification Authority et c'est lui qui doit changer le DN de l'issuer (et il est dans Debian par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: et si tu laissais faire le materiel
Posté par claudex . En réponse au message ventilateur et génération de courant. Évalué à 3.
Mais le débit d'air, ça fait aussi du bruit. Si tu augmente le débit d'air, ça fait du bruit et si ton boîtier est déjà refroidi correctement, ça ne sert à rien. Or, le problème de sa carte mère, c'est que son minimum de RPM est trop haut.
Mais justement, il trouve que le ventilo n'est pas bruyant avec fancontrol mais l'est avec la carte-mère.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Disponibilité via F-Droid ?
Posté par claudex . En réponse à la dépêche Parution de Firefox 43. Évalué à 8.
Ce n'est pas différent de Debian.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: et si tu laissais faire le materiel
Posté par claudex . En réponse au message ventilateur et génération de courant. Évalué à 3.
Mais comment sais-tu qu'avec un autre ventilateur, ça irait mieux alors que visiblement, c'est la carte mère qui ne fait pas son boulot ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche