🚲 Tanguy Ortolo a écrit 12506 commentaires

Euh… Moi je trouve pas. On a un moteur. Rien de masculin ou de féminin par contre. Rien de sexiste non plus.

Détendez-vous, c'était une plaisanterie. Faire des moteurs en Lego, c'est actuellement plutôt un truc de garçons, et jouer à la dinette avec des poupées Barbie plutôt un truc de fille, mais ça relève surtout du cliché, d'où ma nimage.

Par contre, concernant la nimage que toi tu postes, à mon avis, y'a pas mal de sexisme habituel là dedans. Le rose, la robe à fleurs façon années 50, la femme dans la cuisine, les talons hauts… Toussa quoi…

Normal, je l'ai choisie pour ça ! :-)

Est-ce intrinsèquement masculin ou féminin, ça reste à prouver et ça n'a pas grande importance à mon avis. Moi, monter des moteurs en Lego, ça me plairait bien, jouer à la dinette ça me gonflerait vite, l'essentiel étant qu'on n'offre pas aux enfants trop de jouets pour lesquels ils n'ont pas d'intérêt. Il ne faut pas insister avec les dinettes pour une petite fille qui ne s'y intéresse pas. Ni d'ailleurs avec un petit garçon que ça n'intéresse pas, ce qui a l'air d'être un travers opposé qui semble arriver !

Ah, mais c'est une nimage bien masculine ça ! Pour compenser, je vous propose un équivalent plus féminin :

http://2.im6.fr/photo/01943614-photo-barbie-apprend-a-cuisiner-2007-mattel-k9141.jpg

Moi aussi, le féminisme me gonfle, mais pas pareil, je trouve. Mon point de vue est le suivant : hommes et femmes ne sont pas identiques mais sont égaux en dignité, et doivent donc être égaux en droits et en devoir là où cela a du sens, toute la difficulté étant de déterminer cela, parce que ça n'en a pas toujours justement : un congé pour la grossesse n'a de sens que pour une femme, pour prendre l'exemple le plus évident. Ou encore : des compartiments de train couchette pour hommes uniquement n'auraient que peu d'intérêt, contrairement aux compartiments féminins uniquement, qui existent aujourd'hui.

Là où je trouve que c'est gonflant, c'est quand on utilise le féminisme comme prétexte pour s'offusquer de situations qui ne posent pas de problème. Un exemple assez récent : je ne sais plus quelle politicienne s'indignaient du fait que les numéros INSEE des hommes commençaient par un 1, alors que celui des femmes commençait par un 2. Ou comment perdre son temps pour des choses dont tout le monde se moque…

Gonflants également, les comportements extrémistes sous couvert de féminisme. Récemment par exemple, une hystérique dépoitraillée est venue profaner un lieu de culte pour y mimer un avortement sanglant : ça, c'est simplement indigne, et si c'est du féminisme, eh bien le féminisme est mal barré. Ce même mouvement extrémiste s'est d'ailleurs exprimé depuis, pour indiquer qu'ils ne condamnaient pas les dégradations de lieux de culte chrétien en général.

Pour l'histoire de la guitare de ta fille, je pense qu'elle avait simplement en tête les groupes de rock, largement masculins, et qui utilisent effectivement des guitares électriques. Maintenant, au-delà de cette image, je trouve que la guitare, qu'elle soit électrique ou acoustique, évoque plutôt une image masculine, alors que le piano est plutôt neutre et la flûte féminine par exemple. J'ignore d'où ça vient, mais c'est vraiment sans importance à mon avis. J'ai une amie — tout à fait féminine, milieu catho, BCBG, tout ce que vous voulez — qui joue de la guitare, sans que ça n'ait jamais surpris ou choqué qui que ce soit, évidemment, le contraire serait inquiétant.

Pour les flatulences et éructations, je te rassure, ça ne se fait pas en société, enfin en bonne société en tout cas, point. Que ce soit pour le hommes ou pour les femmes, ça ne se fait pas, et si ça arrive, parce qu'on ne peut par toujours tout contrôler, on s'excuse et on n'en parle plus. Maintenant, effectivement, il y a effectivement une espèce de vague conception selon laquelle les femmes ne rotent ni ne pètent. À mon avis, ça vient simplement du fait qu'elles savent généralement mieux se tenir, et c'est tout à leur honneur. C'est comme « les femmes écrivent bien », c'est… euh, cool ? Et que les hommes se tiennent moins bien et écrivent mal, c'est, euh, dommage, rien plus, à mon avis.

Ça, l'utilisateur s'en fiche. Lui, ce qu'il veut aujourd'hui — enfin officiellement en tout cas — après avoir pendant des années voulu passer par son navigateur web pour çà peu près tout, c'est installer des trucs en local.

https://wiki.archlinux.org/index.php/PRIME

PRIME est fait pour remplacer, de façon plus propre, les systèmes comme bumblebee. Et au passage, remettre à leur place Nvidia, qui prétendaient à tort que X.Org n'était pas adapté et qu'aucune solution propre n'était possible.

Ce ne sera à mon avis utilisable qu'avec les pilotes dont les développeurs sont assez dynamiques pour les avoir mis à jour pour cela, donc pas les pilotes propriétaires non. Ça va être une situation semblable à celle du multi-écran je pense :

1. les pilotes propriétaires utilisent des techniques propriétaires pas très propres et pas du tout intégrées ;
2. on met en place des techniques propres (XRandR) ;
3. les pilotes libres sont très rapidement mis à jour pour cela ;
4. les pilotes propriétaires traînent derrière et continuent à ne proposer que leurs techniques propriétaires ;
5. des années après, les pilotes propriétaires rattrapent finalement leur retard et adoptent la technique standard.

Bof, la plupart des décisions sont prises par les gens prêts à bosser pour les mettre en œuvre. Là par exemple, quoi que le ctte puisse décider, si quelqu'un maintient un paquet pour un système d'init supplémentaire et qu'il fonctionne, il ne se fera pas virer de Debian.

Flashback ? Ça veut dire rétrospective, ça. Il me semble que le terme était plutôt “GNOME fallback”, ce qui signifie solution de rechange.

Beuh, pourquoi faire le chemin à moitié ? Autant passer directement à quelque chose qui a de l'avenir, un simple gestionnaire de fenêtres pavant. Et pour les opérations courantes genre manipulation de fichier, rien ne vaut la ligne de commande.

En clair, remplacer la barre de menus par une espèce de barre d'outils arborescente. Le genre detruc que je suis incapable d'utiliser, mais bon, je m'en fiche, je n'utilise pas ça.

Pour ma part, j'ai bien ri avec ça : **HIG 3: There isn’t such thing, is just a shorthand for GNOME 3 HIG. (HIG3 n'existe pas, c'est un raccourci pour GNOME 3 HIG)

Lapin compris. Enfin si, je comprends ce que ça veut dire, mais je dois louper quelque chose parce que je n'y vois rien d'amusant.

Ça ressemble à un problème classique, celui de l'accès à un serveur situé derrière le même NAT que celui où on est : http://wiki.auto-hebergement.fr/r%C3%A9seau/serveur_derri%C3%A8re_un_nat

Fonctionnellement parlant, ça n'ajoute rien du tout, en fait ça donne un accès simple à cette liste, qui sans cela est à peu près inutilisable.

Il est possible, lorsqu'on signe une clef, d'indiquer avec sa signature le niveau de confiance qu'on accorde à son propriétaire, mais pour GnuPG, cest informations sont uniquement indicatives.

En effet, mais c'est là une critique qui s'applique de façon identique à tous les modèles de certification. La confiance par rencontre directe uniquement, c'est ce qui fait de plus sûr mais c'est impratique au possible. Tous les autres modèles améliorent la mise en pratique en diminuant de façon raisonnable la sécurité.

Mouais, justement, parce que « We know everyone who breaks the law, we know when you're doing it. » c'est quand même très clair, il n'y a pas la moindre ambiguïté dans cette formulation : il déclare qu'ils savent ce qu'on fait, pas qu'ils peuvent le savoir à condition de saisir nos voitures.

Un tissu d'âneries, non. En revanche le titre est excessif, clairement : “why the web of trust is not perfect” serait plus pertinent. Voire même “why the web of trust is not perfect, even though we found nothing better”.

Les message est composé de trois points numérotés présentant trois arguments complétement différents. Il me semble que tu ne réponds que au point numéro 2.

Oui, en effet.

Il suppose que GnuPG accorde automatiquement une confiance entière à toutes les clefs identifiées comme valides, ou à la rigueur à toutes les clefs signées avec une indication de signature complète

Non, je ne crois pas qu'il suppose ça.

Si :

Edward's GPG client has trust in a couple keys. It turns out that one of
his trusted keys, Bruce, has full trust in Roger's key (the compromised
key).

Edward's GPG client then computes a fully trusted path from Bruce to
Roger to the fake Glenn, and Edward then sends an encrypted email to
fake Glenn that is then subsequently read by the network systems
administrator.

La proposition que j'ai soulignée laisse supposer que GnuPG va automatiquement accorder à la clef de Roger une confiance entière, alors qu'il n'en est rien.

D'ailleurs tu peux très bien avoir une confiance absolue en Roger. Si le sysadmin parviens à infecter le portable de Roger avec un troyen pour s'emparer de ses clés, t'es foutu.

Exact. Mais je ne crois pas qu'il puisse exister la moindre parade contre cela, parce que tant qu'à faire, il peu aussi infecter le tien, de portable, c'est plus direct. Si Roger s'en rend compte, son devoir est de révoquer sa clef, et si un signataire de la clef de Roger s'en rend compte, il doit révoquer sa signature sur la clef de Roger.

Et si tu as confiance en 10 personnes, ça fait 10 point d'attaques.

Onze, en te comptant toi, et douze en comptant le destinataire des messages que tu veux envoyer. C'est vrai, ça c'est un défaut, et pas que de la toile de confiance à vrai dire : je n'imagine aucun système qui pourrait éviter cela.

Clair. Sans être techniquement « sexuellement explicite », cette animation reste objectivement assez crade et d'assez mauvais effet au boulot. Si un modo pouvait ajouter « [NSFW] » dans le titre, ce serait sans doute utile.

Après, c'est très curieux comme image, et je serais curieux de connaître son origine. Ça montre un acte qui relève du jeu érotique, plutôt sale — dans le même sens que le gobage de flamby est un jeu sale, pas propre quoi —, pas franchement élégant, et qui n'aurait rien de choquant dans un contexte privé, mais qui n'aurait pas due être publiée, pas plus qu'on ne publie des photos de soi en train de déféquer, de faire l'hélicoptère, de vomir ou de gober des flambys. Bref, c'est quoi ce délire ? Je vois mal Stallman publier ce genre de truc, donc est-ce un montage ? D'où cela sort-il ?

D'ailleurs, à y réfléchir, il me semble difficile de réaliser cela sans toucher l'arrière du palais, ce qui risque de déclencher un réflexe nauséeux. Montage donc ?

C'est marrant, c'est exactement ce que dit le paragraphe d'introduction de cette page :

Pretty Good Privacy is better than no encryption at all, and being end-to-end it is also better than relying on SMTP over TLS (that is, point-to-point between the mail servers while the message is unencrypted in-between), but is it still a good choice for the future? Is it something we should recommend to people who are asking for better privacy today?

Why the Web of Trust Sucks

Pas de chance, l'unique argument présenté dans ce message est faux. Il suppose que GnuPG accorde automatiquement une confiance entière à toutes les clefs identifiées comme valides, ou à la rigueur à toutes les clefs signées avec une indication de signature complète, ce qui n'est pas le cas.

Au contraire donc, GnuPG distingue bien ces deux notions :

• la validité d'une clef, c'est à dire le fait qu'elle appartienne bien à la personne indiquée ;
• le niveau de confiance que l'utilisateur accorde à cette personne, c'est à dire le fait qu'elle vérifie correctement les identités des gens avant de signer leurs clefs, et donc la valeur à accorder aux certifications qu'elle émet.

Le fonctionnement de GnuPG est donc une itération de deux étapes :

1. à partir des clefs valide auxquelles l'utilisateur accorde une confiance ultime, entière ou marginale, déterminer les nouvelles clefs valides, c'est à dire signées par au moins une clef à confiance ultime ou entière, ou trois clefs à confiance marginale ;
2. pour les nouvelles clefs valides, demander à l'utilisateur quelle confiance il accorde à leurs propriétaires : s'il s'agit d'un inconnu, l'utilisateur peut, et doit répondre « je ne sais pas », ce qui revient à lui accorder une confiance nulle.

Lorsqu'on certifie une clef, il est possible d'indiquer dans cette signature le niveau de confiance qu'on accorde à son propriétaire, mais, en tout cas pour GnuPG, il ne s'agit là que d'une information indicative, qu'il ne répercute pas automatiquement dans la base de confiance des utilisateurs. Ou plutôt, pour être plus précis :

1. si vous certifiez une clef en indiquant dans cette signature une confiance, disons entière, GnuPG ne vous proposera ensuite, comme niveau de confiance accordé à cette clef dans votre propre trousseau, que « entière » et « je ne sais pas » : ça, c'est plutôt cohérent, vous n'êtes pas censés mentir en émettant publiquement des signatures de confiance tout en appliquant quelque chose de différent à votre propre trousseau ;
2. si vous récupérez une clef signée par quelqu'un à qui vous accordez une confiance entière, et que cette signature précise une confiance, disons entière, GnuPG vous l'affichera si vous demandez la liste des signatures de cette nouvelle clef, mais n'appliquera pas ce niveau de confiance à cette nouvelle clef : comme pour toute nouvelle clef identifiée comme valide, vous devrez préciser librement le niveau de confiance à lui accorder.

Il y a autoblog qui sert à répliquer automatiquement des blogs pour contourner la censure publique ou privée par menaces de poursuites, mais je viens d'essayer, malheureusement :

• ça semble assez peu maintenu ;
• il existait une nouvelle version, presque une nouvelle implémentation si j'ai bien compris, mais elle a disparu ;
• c'est basé sur la capacité de PHP à ouvrir des URL distance à la place de fichiers locaux, qui est très, très peu fiable, pour avoir essayé.

Bref, j'ai essayé sur une Debian stable et sur une testing, ça ne fonctionne pas du tout. :-(

Certes, et j'ai hésité à l'écrire ainsi en hommage à l'ancienne ministre et à ses talents dans l'utilisation créative d'OpenOffice.org.

En effet.

Tout serveur supplémentaire devrait être utile. En ce qui concerne le reste du monde, c'est le problème du reste du monde, pas des européens, évidemment.

Vous noterez que cette blague empreinte un élément de la classique : c'est un homme qui entre dans un café, et plouf !