claudex a écrit 14700 commentaires

Dans la police, il y a des gros beaufs, mais tous les policiers ne sont pas racistes, et tous les policiers ne sont pas des cow-boys

Mais ceux-là, on ne les laisse pas sortir.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pour avoir déjà vu une machine à compter les billets, cela va très vite et elle ne se plante pas

Sauf qu'un billet, ça a plein de marqueurs différents, ça me semble beaucoup plus facile à compter qu'un bulletin de vote.

Avec une machine à compter, tu peux faire un vote par valeur ou un vote de type Condorcet / Schulze (utilisé par exemple par Debian).

Alors justement, si tu complexifie le vote, tu complexifie aussi la machine. Et quand tu vois qu'en Belgique, on n'est pas capable d'avoir un système qui compte les voix de préférence correctement. J'ai un doute que si tu sors de la simple addition, tu auras un truc sûr.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je ne comprends pas qu'on ne généralise les machines à compter

Elles ont un coût sans beaucoup d'avantages (il faut potentiellement recompter manuellement).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il faut prendre en compte aussi l'intelligence locale de chaque échelon. Dans la vrai vie, tu peux dire "Vous envoyer des éclaireurs et vous aller là où sont les ennemis" sans que ça fasse un allez-retour vers toi.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Supprimé pour spam

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Supprimé pour spam

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Supprimé pour spam

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Supprimé pour spam

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

DANE n’est mentionné qu’en passant (“Without additional security add-ons (e.g., DANE), this attack remains a real threat.”) ;

Et c'est la seule méthode qui permet d'éviter le MitM avec STARTTLS.

Certificate Transparency

Qui ne résoud pas le problème de SMTP avec TLS, c'est-à-dire : quel nom d'hôte on vérifie.

Je maintiens : il n’y a probablement rien à attendre de Google pour tout ce qui touche à DNSSEC et DANE, ce n’est simplement pas dans leur agenda.

Ça ne coûte rien d'espérer.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

D'autant que l'utilisateur s'en fiche que GIMP soit à jour.

Pas indirectement, parce que un logiciel pas à jour, c'est potentiellement des failles de sécurité. Par exemple CVE2013-1913 et CVE2013-1978 pour Gimp qui permettent l'exécution de code arbitraire à partir d'un fichier XWD ouvert dans Gimp.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est un bug connu. N'hésite pas à voter pour ou commenter.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pour Google, DNSSEC (dont DANE dépend : un enregistrement TLSA ne sert à rien s’il n’est pas signé) n’existe pas.

Cependant, leurs résolveurs valident bien DNSSEC, cela prouve bien qu'ils en tiennent compte.

Google promeut à la place son propre Certificate Transparency

Uniquement pour le HTTPS, ici je parlais du SMTP qui, avec STARTTLS ne permet aucune vérification du certificat (vu qu'il n'y a pas de nom définit pour le HTTPS). Et je pense que les équipe SMTP et HTTPS sont distinctes chez Google, la première peut vouloir changer des choses.

Le site de CT peut bien prétendre que DANE could also be used with CT, ce n’est vrai que si DANE est utilisé pour publier un certificat émis par une CA participant à CT (donc les mêmes CA que celles acceptées par les navigateurs)

Et ce serait déjà une belle avancée pour la sécurité.

Bref, si tu veux du DANE, tu auras plus vite fait de le mettre en place toi-même que d’attendre que GMail le fasse.

Je pense que tu as mal lu mon message. Je dis que ça ne sert à rien de le mettre en place vu que si eux ne le font pas, il n'y pas d'échange mail qui en tiendront compte. Alors que s'ils le mettent en place, c'est une bonne motivation.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ils parlent de DANE dans l'étude, en expliquant bien que l'état actuel de STARTTLS ne permet de valider le certificat (et donc le MitM est facile¹), ce que DANE permet (et la bortzRFC). Ce serait bien que Google le mette en place. Ça pousserait sans doute plein de gens à le mettre en place.

Actuellement, j'ai la flemme de le configurer sur mon serveur vu que de toute façon, mes correspondant son chez gmail, donc ça ne sera pas utilisé.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Sauf que là, ce n'est pas mon ami. Les deux liens que tu donne sont pour lire du ca{rd,l}dav, pas pour l'avoir côté serveur. Merci quand même.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce n'est pas équivalent. Le wifi est pourri (en plus de ne pas faire de 5GHz) et il n'y a pas de SFP.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Tu es vachement réducteur. Surtout que pour Linux, la GPL n'était pas un but mais un moyen. Et écarter la technologie de la philosophie ne me semble pas pertinent.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Donc BSD qui est aussi un noyau monolithique, ça va parce qu'ils ont une philosophie différente. Mais Hurd et Linux, ça ne vas pas ? Il y a un truc qui m'échappe dans ton raisonnement.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

De toute façon, une application métier, ça tourne sous IE6, donc ça ne pose pas de problème.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pourquoi ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Disons que Firefox va lui couper l'herbe sous le pied

Et Chrome l'a déjà fait, ainsi que Edge (le nouveau navigateur de MS). Il ne restera plus que IE. Autant dire pas tant d'utilisateur que ça.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

pas vraiment correct. python et python2 c'est pareil.

Tu es au courant pour Archlinux ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il faut faire cohabiter plusieurs versions de Java en fonction de ce que demande les applications

Comme Python (par exemple).

faut renouveler les machines car afficher une simple fenêtre demande 200Mo de ram

Ce n'est pas la JVM, ce sont les développeurs, ce sont les même qui demande 128M de ram pour faire un Hello world en PHP parce qu'ils sont copier-coller des dépendances un peu partout jusqu'à ce que ça marche.

constater que son webui demande une version préhistorique de Java, genre la 1.5

Donc ton fournisseurs de switch ne propose pas de mise à jour, mais c'est de la faute de Java ?

J'espère que Java suivra le même chemin que Flash, c'est pas évident car pour ce dernier il a fallu qu'un chauve puissant à col roulé dise que c'est de la merde pour qu'enfin tout le monde s'en rende compte.

Si tu parles des applet, la date de fin est annoncée. Et ce sera fini bien avant Flash.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Est ce que Linuxfr.org a des publicités?

Il faut définir « publicité » mais LinuxFr est hébergée gracieusement par la fondation Free, c'est affiché. Les cadeaux offerts aux contributeurs sont aussi sponsorisés de manière visible. Après, ce n'est pas de la publicité intrusive. Ce qui s'en rapproche le plus, c'est le bandeau sur la page d'accueil, mais il ne sert pas à faire vivre le site mais plutôt à la communauté du libre (l'association ne récupère pas d'argent avec, c'est juste pour annoncer des événements ou donner de la visibilité à des associations qui semblent intéressantes aux admins).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Depuis Windows 8, la clef est dans une variable UEFI pour simplifier les problèmes d'installation et éviter les vols d'autocollants. Il existe des méthodes pour la récupérer. Il me semble d'ailleurs qu'on peut réinstaller une version téléchargée chez Microsoft (sans tous les adware du constructeur) grâce à ça.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Si quelqu'un a des pistes, je suis preneur :)

L'adresse IPv6 répond aux ping. Je dirais que c'est soit une ouverture qui manque dans le parefeu, soit une redirection manquante. Après, on manque un peu d'info de l'infra existante pour aider.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche