Pour avoir déjà vu une machine à compter les billets, cela va très vite et elle ne se plante pas
Sauf qu'un billet, ça a plein de marqueurs différents, ça me semble beaucoup plus facile à compter qu'un bulletin de vote.
Avec une machine à compter, tu peux faire un vote par valeur ou un vote de type Condorcet / Schulze (utilisé par exemple par Debian).
Alors justement, si tu complexifie le vote, tu complexifie aussi la machine. Et quand tu vois qu'en Belgique, on n'est pas capable d'avoir un système qui compte les voix de préférence correctement. J'ai un doute que si tu sors de la simple addition, tu auras un truc sûr.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il faut prendre en compte aussi l'intelligence locale de chaque échelon. Dans la vrai vie, tu peux dire "Vous envoyer des éclaireurs et vous aller là où sont les ennemis" sans que ça fasse un allez-retour vers toi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
D'autant que l'utilisateur s'en fiche que GIMP soit à jour.
Pas indirectement, parce que un logiciel pas à jour, c'est potentiellement des failles de sécurité. Par exemple CVE2013-1913 et CVE2013-1978 pour Gimp qui permettent l'exécution de code arbitraire à partir d'un fichier XWD ouvert dans Gimp.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour Google, DNSSEC (dont DANE dépend : un enregistrement TLSA ne sert à rien s’il n’est pas signé) n’existe pas.
Cependant, leurs résolveurs valident bien DNSSEC, cela prouve bien qu'ils en tiennent compte.
Google promeut à la place son propre Certificate Transparency
Uniquement pour le HTTPS, ici je parlais du SMTP qui, avec STARTTLS ne permet aucune vérification du certificat (vu qu'il n'y a pas de nom définit pour le HTTPS). Et je pense que les équipe SMTP et HTTPS sont distinctes chez Google, la première peut vouloir changer des choses.
Le site de CT peut bien prétendre que DANE could also be used with CT, ce n’est vrai que si DANE est utilisé pour publier un certificat émis par une CA participant à CT (donc les mêmes CA que celles acceptées par les navigateurs)
Et ce serait déjà une belle avancée pour la sécurité.
Bref, si tu veux du DANE, tu auras plus vite fait de le mettre en place toi-même que d’attendre que GMail le fasse.
Je pense que tu as mal lu mon message. Je dis que ça ne sert à rien de le mettre en place vu que si eux ne le font pas, il n'y pas d'échange mail qui en tiendront compte. Alors que s'ils le mettent en place, c'est une bonne motivation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ils parlent de DANE dans l'étude, en expliquant bien que l'état actuel de STARTTLS ne permet de valider le certificat (et donc le MitM est facile1), ce que DANE permet (et la bortzRFC). Ce serait bien que Google le mette en place. Ça pousserait sans doute plein de gens à le mettre en place.
Actuellement, j'ai la flemme de le configurer sur mon serveur vu que de toute façon, mes correspondant son chez gmail, donc ça ne sera pas utilisé.
Tu es vachement réducteur. Surtout que pour Linux, la GPL n'était pas un but mais un moyen. Et écarter la technologie de la philosophie ne me semble pas pertinent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Donc BSD qui est aussi un noyau monolithique, ça va parce qu'ils ont une philosophie différente. Mais Hurd et Linux, ça ne vas pas ? Il y a un truc qui m'échappe dans ton raisonnement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Posté par claudex .
En réponse à la dépêche Fim 1.1.0.
Évalué à 8.
Il faut faire cohabiter plusieurs versions de Java en fonction de ce que demande les applications
Comme Python (par exemple).
faut renouveler les machines car afficher une simple fenêtre demande 200Mo de ram
Ce n'est pas la JVM, ce sont les développeurs, ce sont les même qui demande 128M de ram pour faire un Hello world en PHP parce qu'ils sont copier-coller des dépendances un peu partout jusqu'à ce que ça marche.
constater que son webui demande une version préhistorique de Java, genre la 1.5
Donc ton fournisseurs de switch ne propose pas de mise à jour, mais c'est de la faute de Java ?
J'espère que Java suivra le même chemin que Flash, c'est pas évident car pour ce dernier il a fallu qu'un chauve puissant à col roulé dise que c'est de la merde pour qu'enfin tout le monde s'en rende compte.
Si tu parles des applet, la date de fin est annoncée. Et ce sera fini bien avant Flash.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Il faut définir « publicité » mais LinuxFr est hébergée gracieusement par la fondation Free, c'est affiché. Les cadeaux offerts aux contributeurs sont aussi sponsorisés de manière visible. Après, ce n'est pas de la publicité intrusive. Ce qui s'en rapproche le plus, c'est le bandeau sur la page d'accueil, mais il ne sert pas à faire vivre le site mais plutôt à la communauté du libre (l'association ne récupère pas d'argent avec, c'est juste pour annoncer des événements ou donner de la visibilité à des associations qui semblent intéressantes aux admins).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Depuis Windows 8, la clef est dans une variable UEFI pour simplifier les problèmes d'installation et éviter les vols d'autocollants. Il existe des méthodes pour la récupérer. Il me semble d'ailleurs qu'on peut réinstaller une version téléchargée chez Microsoft (sans tous les adware du constructeur) grâce à ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
L'adresse IPv6 répond aux ping. Je dirais que c'est soit une ouverture qui manque dans le parefeu, soit une redirection manquante. Après, on manque un peu d'info de l'infra existante pour aider.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: juste un point
Posté par claudex . En réponse au journal "Tout le monde peut être une cible". Évalué à 6.
Mais ceux-là, on ne les laisse pas sortir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Proposition de loi ...
Posté par claudex . En réponse à la dépêche Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (3). Évalué à 5.
Sauf qu'un billet, ça a plein de marqueurs différents, ça me semble beaucoup plus facile à compter qu'un bulletin de vote.
Alors justement, si tu complexifie le vote, tu complexifie aussi la machine. Et quand tu vois qu'en Belgique, on n'est pas capable d'avoir un système qui compte les voix de préférence correctement. J'ai un doute que si tu sors de la simple addition, tu auras un truc sûr.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Proposition de loi ...
Posté par claudex . En réponse à la dépêche Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (3). Évalué à 5.
Elles ont un coût sans beaucoup d'avantages (il faut potentiellement recompter manuellement).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: chemins en boucle, jeu solo
Posté par claudex . En réponse à la dépêche Parution de 0 A.D. alpha 19 Syllepsis. Évalué à 4.
Il faut prendre en compte aussi l'intelligence locale de chaque échelon. Dans la vrai vie, tu peux dire "Vous envoyer des éclaireurs et vous aller là où sont les ennemis" sans que ça fasse un allez-retour vers toi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # spam
Posté par claudex . En réponse à la dépêche Pitivi 0.95 s’élance avec un nouveau moteur !. Évalué à 3.
Supprimé pour spam
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # spam
Posté par claudex . En réponse à la dépêche Sortie de Linphone 3.9. Évalué à 3.
Supprimé pour spam
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # spam
Posté par claudex . En réponse à la dépêche Sortie du noyau Linux 4.3. Évalué à 6.
Supprimé pour spam
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # spam
Posté par claudex . En réponse à la dépêche Sortie de KiCad 4.0. Évalué à 3.
Supprimé pour spam
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: DANE
Posté par claudex . En réponse au journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée. Évalué à 3.
Et c'est la seule méthode qui permet d'éviter le MitM avec STARTTLS.
Qui ne résoud pas le problème de SMTP avec TLS, c'est-à-dire : quel nom d'hôte on vérifie.
Ça ne coûte rien d'espérer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Réaction à chaud
Posté par claudex . En réponse à la dépêche GIMP a 20 ans !. Évalué à 5.
Pas indirectement, parce que un logiciel pas à jour, c'est potentiellement des failles de sécurité. Par exemple CVE2013-1913 et CVE2013-1978 pour Gimp qui permettent l'exécution de code arbitraire à partir d'un fichier XWD ouvert dans Gimp.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: :: ::
Posté par claudex . En réponse à la dépêche Mieux diffuser vos évènements sur LinuxFr.org avec l'Agenda du Libre. Évalué à 4.
C'est un bug connu. N'hésite pas à voter pour ou commenter.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: DANE
Posté par claudex . En réponse au journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée. Évalué à 7.
Cependant, leurs résolveurs valident bien DNSSEC, cela prouve bien qu'ils en tiennent compte.
Uniquement pour le HTTPS, ici je parlais du SMTP qui, avec STARTTLS ne permet aucune vérification du certificat (vu qu'il n'y a pas de nom définit pour le HTTPS). Et je pense que les équipe SMTP et HTTPS sont distinctes chez Google, la première peut vouloir changer des choses.
Et ce serait déjà une belle avancée pour la sécurité.
Je pense que tu as mal lu mon message. Je dis que ça ne sert à rien de le mettre en place vu que si eux ne le font pas, il n'y pas d'échange mail qui en tiendront compte. Alors que s'ils le mettent en place, c'est une bonne motivation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# DANE
Posté par claudex . En réponse au journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée. Évalué à 5.
Ils parlent de DANE dans l'étude, en expliquant bien que l'état actuel de STARTTLS ne permet de valider le certificat (et donc le MitM est facile1), ce que DANE permet (et la bortzRFC). Ce serait bien que Google le mette en place. Ça pousserait sans doute plein de gens à le mettre en place.
Actuellement, j'ai la flemme de le configurer sur mon serveur vu que de toute façon, mes correspondant son chez gmail, donc ça ne sera pas utilisé.
pour une certaine définition de facile ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: CPAN
Posté par claudex . En réponse au message Bibliothèque CardDAV/CalDAV. Évalué à 3.
Sauf que là, ce n'est pas mon ami. Les deux liens que tu donne sont pour lire du ca{rd,l}dav, pas pour l'avoir côté serveur. Merci quand même.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Prix ! finalement raisonnable.
Posté par claudex . En réponse au journal Turris Omnia en passe de doubler son objectif de financement participatif.. Évalué à 5. Dernière modification le 18 novembre 2015 à 23:10.
Ce n'est pas équivalent. Le wifi est pourri (en plus de ne pas faire de 5GHz) et il n'y a pas de SFP.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et les étudiants ?
Posté par claudex . En réponse au sondage Êtes-vous prof ?. Évalué à 4.
Tu es vachement réducteur. Surtout que pour Linux, la GPL n'était pas un but mais un moyen. Et écarter la technologie de la philosophie ne me semble pas pertinent.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Et les étudiants ?
Posté par claudex . En réponse au sondage Êtes-vous prof ?. Évalué à 5.
Donc BSD qui est aussi un noyau monolithique, ça va parce qu'ils ont une philosophie différente. Mais Hurd et Linux, ça ne vas pas ? Il y a un truc qui m'échappe dans ton raisonnement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: disparition des greffons
Posté par claudex . En réponse à la dépêche Firefox ? 42 !. Évalué à 10.
De toute façon, une application métier, ça tourne sous IE6, donc ça ne pose pas de problème.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: i586
Posté par claudex . En réponse à la dépêche Nouvelle openSUSE Leap : 42.1. Évalué à 3.
Pourquoi ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: This is javaaa
Posté par claudex . En réponse à la dépêche Fim 1.1.0. Évalué à 4.
Et Chrome l'a déjà fait, ainsi que Edge (le nouveau navigateur de MS). Il ne restera plus que IE. Autant dire pas tant d'utilisateur que ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: This is javaaa
Posté par claudex . En réponse à la dépêche Fim 1.1.0. Évalué à 6.
Tu es au courant pour Archlinux ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: This is javaaa
Posté par claudex . En réponse à la dépêche Fim 1.1.0. Évalué à 8.
Comme Python (par exemple).
Ce n'est pas la JVM, ce sont les développeurs, ce sont les même qui demande 128M de ram pour faire un Hello world en PHP parce qu'ils sont copier-coller des dépendances un peu partout jusqu'à ce que ça marche.
Donc ton fournisseurs de switch ne propose pas de mise à jour, mais c'est de la faute de Java ?
Si tu parles des applet, la date de fin est annoncée. Et ce sera fini bien avant Flash.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ...comme pour le web (commercial) ?
Posté par claudex . En réponse au journal Logiciels pré-installés : actualité. Évalué à 5.
Il faut définir « publicité » mais LinuxFr est hébergée gracieusement par la fondation Free, c'est affiché. Les cadeaux offerts aux contributeurs sont aussi sponsorisés de manière visible. Après, ce n'est pas de la publicité intrusive. Ce qui s'en rapproche le plus, c'est le bandeau sur la page d'accueil, mais il ne sert pas à faire vivre le site mais plutôt à la communauté du libre (l'association ne récupère pas d'argent avec, c'est juste pour annoncer des événements ou donner de la visibilité à des associations qui semblent intéressantes aux admins).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ...comme pour le web (commercial) ?
Posté par claudex . En réponse au journal Logiciels pré-installés : actualité. Évalué à 7.
Depuis Windows 8, la clef est dans une variable UEFI pour simplifier les problèmes d'installation et éviter les vols d'autocollants. Il existe des méthodes pour la récupérer. Il me semble d'ailleurs qu'on peut réinstaller une version téléchargée chez Microsoft (sans tous les adware du constructeur) grâce à ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Formation FreeCAD Interactive
Posté par claudex . En réponse au journal Formation FreeCAD Interactive. Évalué à 4.
L'adresse IPv6 répond aux ping. Je dirais que c'est soit une ouverture qui manque dans le parefeu, soit une redirection manquante. Après, on manque un peu d'info de l'infra existante pour aider.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche