Je prends les devants avant qu'on ne me réplique qu'avec l'identification Digest de SIP, le mot de passe n'est pas stocké en clair : c'est techniquement exact mais ce qui est stocké, qui est un hachage du mot de passe et d'une information de domaine, est suffisant pour s'identifier, et constitue donc le mot de passe réel.
À noter que, pour pouvoir ne stocker qu'un hachage du mot de passe sur un serveur, il faut que ce mot de passe soit transmis en clair au code de vérification lors des tentatives d'identification. Ce problème peut être résolu de deux façons :
une bonne : sécuriser l'étape d'identification avec une couche de chiffrement comme TLS ;
une mauvaise : passer à un système d'identification par défi-réponse, qui implique… de stocker le mot de passe en clair sur le serveur !
À noter qu'au moins un protocole, SIP, interdit « pour raisons de sécurité » les identifications par mot de passe simple, et propose à la place, toujours « pour raisons de sécurité » une identification par défi-réponse…
Personnellement, je me fiche de la loi lorsqu'elle contrevient à la morale. Cette application précise du droit est immorale, et je ne vois aucune raison de la respecter. Je paie pour avoir le droit de faire des copies privées, j'en fait, point. La morale est supérieure à la loi.
Mais sinon, pour info, ton ensemble n'est pas libre, vu que ton BIOS n'est pas libre non plus.
Ça n'a rien à voir : un logiciel libre, obtenu à partir de code libre uniquement, peut être exécuté sur n'importe quel ordinateur prenant en charge le jeu d'instruction visé. Cet ordinateur peut être libre ou non, ça n'affecte en rien le binaire utilisé.
Ca tombe bien, un navigateur est un logiciel, pas l'ensemble.
Et ce logiciel, libre donc, provenant d'un code libre uniquement (et donc pas d'une clef secrète que l'utilisateur n'a pas), il peut ou il ne peut pas décoder du verrouillé ?
Ce qui fournit la fonctionnalité de lecture, donc qui décode la vidéo à l'aide d'une clef fournie par un composant tiers non libre, ce n'est pas le logiciel libre. C'est le binaire résultant de la compilation d'un logiciel libre, puis de la signature par une clef secrète. Et les sources d'un tel binaire, c'est l'ensemble du code source du logiciel d'origine et de la clef secrète : si la clef secrète n'est pas libre, l'ensemble n'est pas libre.
Il y a autre chose : les DRM font principalement chier les utilisateurs, mais aussi les distributeurs, parce que ça leur coûte et que ça complique la distribution, en étant par exemple plus ou moins compatible avec les différentes plate-formes existantes. Du coup, la distribution sans DRM a un avantage concurrentiel.
Avec une normalisation par le W3C, les DRM seraient nettement moins coûteux pour les distributeurs, ce qui est à éviter à tout prix. Les DRM doivent coûter un maximum aux distributeurs, et dans l'idéal ce coût devrait devenir rédhibitoire.
Est-ce vraiment un tatouage ? On voit parfois des messages d'erreur au démarrage (invalid boot sector) qui ne sont pas dus à un verrouillage, mais simplement à la merdicité du BIOS, qui refuse de démarrer les disques durs qui n'ont pas une partition marquée active.
et ne sera sans doute jamais dans les nagivateurs libre comme chromium ou firefox
Tu peux enlever le « sans doute » : un système de verrouillage efficace ne peut pas être mise en œuvre dans un logiciel libre : soit il n'est pas libre, soit il n'est plus efficace.
Il semble que l'on assiste à la disparition lente de SilverLight. Cette technologie créée par Microsoft ne s'est pas exportée sous Linux et surtout Android.
Rectification : cette technologie ne s'est pas exportée sous Linux, notamment Android.
Au stand Debian, on aura des polos à manche courtes et des polos à manche longues avec une rayure sur les manches, c'est joli et ça change des tee-shirts. Et puis des tapis de souris.
Ben, l'ennui c'est qu'on ne m'a jamais fourni de nom d'utilisateur et de mot de passe ! Bon, enfin, ce n'est pas bien important, le tout ce que je puisse tenir mon stand Debian France.
Comme tout exposant, LinuxFr.org un quota de badges VIP pour le salon.
Seules les 300 premières demandes seront honorées.
En tant qu'exposants à l'espace associatif, vous avez droit d'inviter 300 personnes ? C'est assez impressionnant, mais ce qui est curieux, c'est qu'en tant qu'organisateur du stand Debian France je n'ai rien de tel à ma connaissance ! Bon, j'imagine que j'aurai quand même trois ou quatre badges pour les gens qui m'aideront à tenir le stand, évidemment.
[^] # Re: Mot de passe côté serveur
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche La sécurité dans le développement. Évalué à 9.
Je prends les devants avant qu'on ne me réplique qu'avec l'identification Digest de SIP, le mot de passe n'est pas stocké en clair : c'est techniquement exact mais ce qui est stocké, qui est un hachage du mot de passe et d'une information de domaine, est suffisant pour s'identifier, et constitue donc le mot de passe réel.
# Mot de passe côté serveur
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche La sécurité dans le développement. Évalué à 8.
À noter que, pour pouvoir ne stocker qu'un hachage du mot de passe sur un serveur, il faut que ce mot de passe soit transmis en clair au code de vérification lors des tentatives d'identification. Ce problème peut être résolu de deux façons :
À noter qu'au moins un protocole, SIP, interdit « pour raisons de sécurité » les identifications par mot de passe simple, et propose à la place, toujours « pour raisons de sécurité » une identification par défi-réponse…
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à -1.
Personnellement, je me fiche de la loi lorsqu'elle contrevient à la morale. Cette application précise du droit est immorale, et je ne vois aucune raison de la respecter. Je paie pour avoir le droit de faire des copies privées, j'en fait, point. La morale est supérieure à la loi.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 3.
Effectivement : payer pour avoir le droit de l'enregistrer ce flim loué en VàD, je l'ai fait en achetant mon disque dur.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 2.
Ça n'a rien à voir : un logiciel libre, obtenu à partir de code libre uniquement, peut être exécuté sur n'importe quel ordinateur prenant en charge le jeu d'instruction visé. Cet ordinateur peut être libre ou non, ça n'affecte en rien le binaire utilisé.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à -1.
Et ce logiciel, libre donc, provenant d'un code libre uniquement (et donc pas d'une clef secrète que l'utilisateur n'a pas), il peut ou il ne peut pas décoder du verrouillé ?
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 0.
Ce qui fournit la fonctionnalité de lecture, donc qui décode la vidéo à l'aide d'une clef fournie par un composant tiers non libre, ce n'est pas le logiciel libre. C'est le binaire résultant de la compilation d'un logiciel libre, puis de la signature par une clef secrète. Et les sources d'un tel binaire, c'est l'ensemble du code source du logiciel d'origine et de la clef secrète : si la clef secrète n'est pas libre, l'ensemble n'est pas libre.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 7.
Ben surtout qu'on paie pour avoir le droit d'enregistrer hein.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 1.
Ben si le décodage n'est pas fait par un logiciel libre, c'est un plugin.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 1.
Bon, c'est de l'ordre du plugin ça. Pas grand chose de différent avec la situation actuelle avec Flash, question liberté.
[^] # Re: France Télévision
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 10.
Il y a autre chose : les DRM font principalement chier les utilisateurs, mais aussi les distributeurs, parce que ça leur coûte et que ça complique la distribution, en étant par exemple plus ou moins compatible avec les différentes plate-formes existantes. Du coup, la distribution sans DRM a un avantage concurrentiel.
Avec une normalisation par le W3C, les DRM seraient nettement moins coûteux pour les distributeurs, ce qui est à éviter à tout prix. Les DRM doivent coûter un maximum aux distributeurs, et dans l'idéal ce coût devrait devenir rédhibitoire.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 3.
Un logiciel qui ne fonctionne plus s'il a été modifié, je regrette mais ce n'est pas libre.
# Tatouage ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message PC tatoué et installation de Linux à la place de Windows 7. Évalué à 5.
Est-ce vraiment un tatouage ? On voit parfois des messages d'erreur au démarrage (invalid boot sector) qui ne sont pas dus à un verrouillage, mais simplement à la merdicité du BIOS, qui refuse de démarrer les disques durs qui n'ont pas une partition marquée active.
[^] # Re: DRM
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 9.
Incompatible avec toutes les définitions du logiciel libre surtout : ce n'est pas libre, c'est tout.
[^] # Re: France Télévision
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 10.
Tu peux enlever le « sans doute » : un système de verrouillage efficace ne peut pas être mise en œuvre dans un logiciel libre : soit il n'est pas libre, soit il n'est plus efficace.
[^] # Re: s/Et surtout/Notamment/
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 5.
Possible, mais dans ce cas il faut le préciser. Linux, c'est un noyau, et c'est justement celui qui est utilisé par Android.
# s/Et surtout/Notamment/
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 4.
Rectification : cette technologie ne s'est pas exportée sous Linux, notamment Android.
Copier cent fois : Android est un système Linux.
[^] # Re: Sans Moi
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Badges VIP pour le prochain salon Solutions Libres & Open Source 2013. Évalué à 4.
Au stand Debian, on aura des polos à manche courtes et des polos à manche longues avec une rayure sur les manches, c'est joli et ça change des tee-shirts. Et puis des tapis de souris.
[^] # Re: Sans Moi
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Badges VIP pour le prochain salon Solutions Libres & Open Source 2013. Évalué à 4.
Tu peux au moins venir faire des achats de goodies et de vêtements, il y en a toujours aux stands comme *BSD, Debian et Ubuntu…
[^] # Re: Langue natale
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Nouveau Debian Project Leader. Évalué à 1.
Étant parisien, je me permets de lui adresser mes félicitations dans notre langue normale :
[^] # Re: 300 badges par exposant ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Badges VIP pour le prochain salon Solutions Libres & Open Source 2013. Évalué à 3.
Ben, l'ennui c'est qu'on ne m'a jamais fourni de nom d'utilisateur et de mot de passe ! Bon, enfin, ce n'est pas bien important, le tout ce que je puisse tenir mon stand Debian France.
# 300 badges par exposant ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Badges VIP pour le prochain salon Solutions Libres & Open Source 2013. Évalué à 7.
En tant qu'exposants à l'espace associatif, vous avez droit d'inviter 300 personnes ? C'est assez impressionnant, mais ce qui est curieux, c'est qu'en tant qu'organisateur du stand Debian France je n'ai rien de tel à ma connaissance ! Bon, j'imagine que j'aurai quand même trois ou quatre badges pour les gens qui m'aideront à tenir le stand, évidemment.
# Vocabulaire
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message [OpenSSL/Syslog-ng] encryption de flux en temps réel (vers un fichier). Évalué à 4.
Encrypter, encryption, ce n'est pas du français. Crypter mon plus. On chiffre, et ça s'appelle du chiffrement.
[^] # Re: Version de bibles
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Logiciel de bible (pape toussa), Tanguy Ortolo est demandé!. Évalué à 1.
Hein ? C'est vrai ça ? Des tas de prêtres m'ont presque recommandé la TOB, comme alternative à la Bible de Jérusalem…
[^] # Re: Pourquoi un logiciel spécifique ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Logiciel de bible (pape toussa), Tanguy Ortolo est demandé!. Évalué à 4.
Euh oui, faute de frappe, qui donne un contresens complet par rapport à ce que je disait en plus ! Désolé…