eingousef a écrit 1607 commentaires

Je ne sais pas, mais ce que je sais c'est que une clé que tu utilises sur des ordis que tu ne contrôles pas, je la signe pas.

*splash!*

Ce que je veux dire c'est que Alice a une clé primaire avec plusieurs sous-clés : celle qu'elle utilise pour signer ses messages, celle qu'elle utilise pour signer ses commits, celle qu'elle utilise pour son site web, celle qu'elle utilise pour recevoir des dons et celle qu'elle utilise pour recevoir un dividende.

Bob a une clé primaire avec les sous-clés pour signer ses messages, pour authentifier ses publications sur son .onion, pour recevoir des dons, mais pas pour recevoir un dividende (ou alors il en a une mais elle n'est validée par personne).

Si chacun n'a qu'un set de clés limité (actuellement le trousseau classique c'est trois clés : celle pour chiffrer, celle pour signer des contenus, et la clé primaire pour signer d'autres clés), alors le cas de figure de Bob n'est pas envisageable (ni tout autre cas de figure similaire, comme des gens à qui on ferait confiance pour échanger des mails, mais pas pour commiter sur un projet, par exemple, ou à qui on ferait confiance pour les mails et les commits, mais pas pour faire des échanges d'argent).

*splash!*

Il n’y a, en principe, pas de raison d’avoir plus d’une sous-clef de chiffrement et une sous-clef de signature.

Avec les usages actuels, très limités, de la toile de confiance OpenPGP, c'est peut-être le cas, mais les usages peuvent évoluer. Déterminer si on peut faire confiance à quelqu'un, ça peut servir à beaucoup de choses !

Les développeurs d'OpenUDC proposent un standard permettant d'ajouter à une clé un champ qui permet de définir plus finement pour quoi sera utilisée la clé : chiffrer des messages, signer des messages, authentifier des sites web, signer des commits, recevoir et envoyer de l'argent, prouver son existence en tant que personne physique (et éventuellement pouvoir recevoir un dividende universel). Par exemple Alice vient aux key signing parties, dans son trousseau de clés elle va mettre une clé qu'elle va utiliser pour recevoir un dividende, alors que Bob (qui n'est que le pseudo d'Alice dans les tréfonds anonymes de dissidents politiques d'anarcho-gauchistes des Internetz) pourrait être reconnu comme digne de confiance pour échanger des messages, ou recevoir de l'argent sous forme de dons par exemple, mais pas pour recevoir un dividende comme une personne physique. Alors on peut être pour ou contre le dividende universel, spa la question, c'est juste pour dire que l'usage qu'on a de GPG actuellement n'est pas gravé dans le marbre et qu'on peut (qu'on va, sûrement, en fait) développer des usages qui font qui rendront peut-être nécessaire la possession de beaucoup de sous-clés sous une même clé primaire.

Je sais qu'ils voulaient proposer le standard en tant que RFC mais je sais pas où ça en est.

*splash!*

Si, et à chaque fois qu'un nouveau format sort, et que le distributeur ou l'utilisateur va vouloir réencoder sa musique pour en tirer les avantages, il va appliquer une nouvelle perte de qualité, et si les utilisateurs s'échangent la même musique comme ça pendant 20 ans à la fin ça ressemble plus à rien. C'est pour ça que le mélomane averti exige toujours un exemplaire compressé dans un format sans perte, ainsi quand un nouveau format sort, il réencode à partir du sans perte et pas à partir du fichier dégradé précédent.

En 2015 toute plateforme de musique sérieuse devrait proposer d'obtenir les morceaux dans une version sans perte. Bandcamp le fait systématiquement, OpenGameArt non mais les admins encouragent fortement les artistes à uploader une version sans perte. J'aimerais bien savoir la politique de dogma là dessus.

*splash!*

Et meeeerde c'est moi qui sait pas recopier >_<'

Alors on reprend avec les bons chiffres :

13725 sous licence libre

40351 sous licence non-libre + 10 dont on sait pas.

Ça fait bien 54086.

Donc 25,4 % d'œuvres libres et 74,6 % sous licence non-libre.

Plus d'un quart sous licence libre ! youhouuuu \o/

*splash!*

1. ACCOMPANYING VIDEO The Original Music shall require express written consent from the original author(s) to be brodcasted or distributed alongside accompanying video. If a derivative work is less than 75% different from the original, express written consent must also be obtained from the original author. The purpose of this section is to prevent the artistic integrity of the work (and thereby the author'(s)) from being compromised by displaying it along with a film or advertisement that the author of the Original Music feels would tarnish his reputation.

Non-libre.

*splash!*

Ce qui donne donc :

13095 morceaux sous licence libre

40299 sous licence non-libre (j'ai pas compté celles avec licence inconnue, sinon il faut en rajouter 62)

et 13095 + 40299 = 53394 morceaux en tout.

Donc :

13095 / 53394 ≅ 0,245

et
40299 / 53394 ≅ 0,755

Il y a 24,5% d'œuvres libres sur dogmazic et 75,5% d'œuvres non-libres.

PS : je ne comprend rien à markdown.

T as bien raison markdown c est de la merde :o

Edit: Ah ben en fait dans la dépêche y'a écrit 54086 morceaux o_O J'ai du en oublier.

*splash!*

c'mon don't make your bald :o

*splash!*

Désolé, mais non, ce n'est pas "3 conneries", c'est grave et il faut le faire comprendre.

Dire kon lé mais just en prizon alaurre kil faudray lai zattachai par lai piais et leur peulai la pô dai kouilles et verçai du sitron dessu a sai salauds ils rekomansserai plu ils devindrai janti et le monde irai bien mieu :o

*splash!*

Même !

*splash!*

cet homme n'est pas coupable.

Il s'appelle Kévin comme même.

*splash!*

Ben regarde : le seul projet de logiciel libre maintenu par un religieux est le Hurd.

Je te laisse conclure !

*splash!*

Yaka pas les envoyer en mission, ou mieux : les envoyer dans des missions dont ils ne reviennent pas.

Et hop, le problème est réglé.

*splash!*

Mais pourtant c'est tout pourri python c'est pas un langage cool !

*splash!*

La touche ".com" est à côté de la touche ".org" sur ton clavier ?

*splash!*

Et puis si les sites affichaient une page avec quelques mots sur leur politique de sécurité aussi, ce ne serait pas du luxe. Avec CertPatrol j'ai régulièrement des alertes de changements "louches" (c'est à dire bien avant la date d'expiration) de certificats ou de CA, et j'ai encore jamais vu un site afficher un truc du style "on vient de changer de CA, si le certif a changé, ne vous inquiétez pas, tout est normal".

*splash!*

Hé ben moi aussi j'ai un /48 et c'est même pas un tunnel c'est du natif tavu alors pouette pouette :o

*splash!*

Justement j'ai une question : c'est quoi les problèmes que ça va résoudre ? Dans PKI, le principal problème à l'origine de beaucoup d'autres c'est que c'est un système centralisé. Est-ce que tu n'a pas l'impression que DANE ne fait que déplacer la centralisation du système CA+navigateurs vers le DNS (racines+registrars) ?

Autre question : comment ça va se passer si je veux faire un certif sur une machine sans nom de domaine (juste avec l'IP) ?

*splash!*

Parle pour toi.

*splash!*

Les certificats auto-signés (et ceux signés par des autorités qui ne sont pas dans les navigateurs principaux de leurs utilisateurs), c'est mal (à utiliser que pour la machine de test).

Ben j'imagine que tu ne te connectes jamais non plus à un serveur ssh sur le net alors, parce qu'à la première connexion il y a un message d'erreur te demandant d'accepter la clé.

*splash!*

Il y a même encore pas mal de marge

J'en profite pour présenter mes respects aux lauréats du top 3 et saluer messieurs mickael rameau, euroxers et calandoa pour leurs journaux de qualitay _o/

*splash!*

Ça pis le pseudo de merde aussi.

*splash!*

Salut à vous petits humains !

Avoue que ça part pas très bien.

Même pas un mot pour les tomates et autres léguminacées :'(

*splash!*

Je préférence la qualité que la quantité.

Ouais ben réécris ta phrase alors

*splash!*

http://sam.linuxfr.org/403

*splash!*