🚲 Tanguy Ortolo a écrit 12509 commentaires

Si je vais dans ton sans, je crois qu'il n'existe aucun moyen de communication sûr. Les autorités de certification sont bien tant qu'on n'est pas ciblé par le pays qui héberge la dite autorité.

→ réseau de confiance

Si je vais dans ton sans, je crois qu'il n'existe aucun moyen de communication sûr. Les autorités de certification sont bien tant qu'on n'est pas ciblé par le pays qui héberge la dite autorité.

Aucune importance, comme je le disais, pas identité il ne faut pas entendre état-civil mais correspondance entre la personne qu'on connaît et une personne physique. Après une rencontre physique où M. Dupont t'a remis sa clef publique, tu n'es pas sûr de communiquer avec M. Dupont, en revanche tu es sûr de communiquer avec le type que tu as rencontré, ce qui est bien le but. Ou du moins, tu es sûr que si ce n'est pas le cas, c'est sa faute, comme toujours avec la crypto.

Ok pour les anciens formats, mais .docx/.pptx/.xlsx sont des fichiers XML documentes (et meme normalises).

Ah non, pas normalisé. Il y a bien un truc qui s'appelle Open XML et qui est normalisé, mais ce n'est pas le format utilisé par Microsoft Office. Pas tout à fait.

On est d'accord, seulement sans couche de certification ou rencontre face à face, il ne faut pas prétendre qu'il s'agit d'un moyen de communication sûr, parce que c'est faux.

Quant aux sommes de contrôles pour les téléchargements, c'est un moyen de se prémunir des erreurs de transmissions, pas des attaques.

Bof, on se débrouille bien avec des numéros de téléphone. En revanche ça fait un peu long, là : un registre de numéros raccourcis comme avec les identifiants de clef PGP serait bienvenu.

Tu as rencontré Untel sur IRC. Il t'a indiqué son identifiant Bitmessage. Tu communiques avec lui. Il reçoit bien tes messages. Tu reçois bien ses réponses. Tu crois que c'est sûr ?

Tu as tort : IRC n'est pas un moyen de communication fiable, or j'étais en interception-réécriture sur la ligne, et l'adresse Bitmessage que tu as lu sur ton client IRC, c'est la mienne, avant de le transmettre à ton interlocuteur. Le premier message que tu crois lui avoir envoyé, c'est à moi que tu l'as envoyé. Je n'y ai changé qu'une chose : ton adresse d'expéditeur, pour y mettre la mienne. Lorsqu'il croit t'écrire, c'est donc également à moi qu'il envoie ses messages, que je modifie à la volée de la même façon avant de te les envoyer.

Sans identification — ce qui ne désigne pas forcément l'identité civile mais simplement l'association entre la connaissance d'une personne et une personne physique, je dirais —, la crypto est vaine. Enfin pas tout ça fait : si cela ne sert à rien contre les intercepteurs déjà présents, cela bloque tout de même les nouveaux intercepteurs qui pourraient venir s'ajouter sur la ligne, ainsi que ceux qui sont en simple écoute.

Sauf que ces idées n'apportent pas de réelle sécurité, tout ce que tu vérifies là, c'est que celui que tu as en face est bien la bonne personne. Pas que la ligne est sûre. S'il y a un pirate au milieu, tu ne t'en rendras pas compte.

L'authentification peut être faite de manière différente. Par exemple, si tu es capable de me ressortir la blague pourrie que j'ai faite hier soir, je suis sur que c'est bien toi qui à pris l'apéro avec moi.

Pas du tout, ça prouve que je suis bien cette personne ou que je suis un pirate qui a bien accès au support de transmission entre cette personne et toi.

Je pense que d'une façon générale, le cas d'utilisation que tu décris n'est pas celui visé par ce genre d'outils.

Le cas d'utilisation que je décris, c'est une communication chiffrée. Si on veut de la sécurité, de la vraie j'entends, il faut avoir rencontré son interlocuteur ou passer par des tiers de confiance. Si ce logiciel s'adresse à n'importe qui sans prétendre sécuriser quoi que ce soit, très bien. Mais prétendre sécuriser les communications sans rencontre face à face ni tiers de confiance, c'est du bidon.

Bon, sur ce point précis, c'est comme PGP en utilisant les identifiants de clef donc : il faut rencontrer son interlocuteur en personne pour connaître son identifiant. Ou passer par une chaîne de certification externe, où quelqu'un de déjà connu te donne l'identifiant d'untel.

Pas de certification, donc il faut rencontrer son interlocuteur en personne au préalable en somme, n'est-ce pas ?

Puisque quelqu'un l'a visiblement enlevé par erreur, je précise à propos de Debian France :

1. qu'on a un site Web ;
2. qu'on vendra des goodies variés : autocollants, tapis de souris, polos, écharpes Buff aux couleurs et au logo de Debian ;
3. qu'il sera possible d'adhérer à Debian France pour soutenir le développement et la promotion de Debian.

• http://packages.debian.org/experimental/weston (pour la version, bon, ben le freeze est passé par là)

Non, le gel n'affecte pas experimental. Là c'est la faute du mainteneur uniquement.

Ah ben oui, ça répand une odeur de friture partout, mais bon, après il suffit d'aérer en grand pendant une journée. Et pour les vêtements : on a inventé le tablier.

Au temps pour moi évidemment.

Ce n'est pas parce que l'immense majorité des gens est constituée de veaux lobotomisés qu'ils faut se résigner à faire pareil.

Ce qui est sympa aussi, c'est en remplaçant le pain par des gauffres, le steak par du Nutella et en enlevant l'assaisonnement. Ça s'accompagne pareil, en remplaçant les frites par de la glace à la vanille.

On appelle ça des chips.

On va manger des chips ! Tu entends ? Des chips !

Eh bien ça projette de l'huile partout, mais on a inventé les grilles pour éviter ça.

Parce que c'est répandu cette faute ? C'est étrange : ça ne se prononce pas comme ça, d'ailleurs c'est imprononçable écrit comme ça…

Lapin compris.

Ça s'appelle des frites ça ? Ça ressemble plutôt à une recette de pommes de terres sautées non ?

Ça fait envie, vraiment. Il faut que je m'achète un pétrin !

N'importe quelle machine avec une carte graphique intégrée Intel, exception faite de celles qui utilisent les processeurs CedarView.

Tu peux regarder les ordinateurs portables LDLC ou les Chromebooks, qui ont l'avantage de ne pas être soumis à la taxe Windows. Ou alors, les portables de chez Asus, qui remboursent la licence Windows sans faire de chichis.

Intéressant. À faire ajouter sur :

• http://planet-fr.debian.net/ si tu es développeur Debian, ou http://planet-fr.debian.net/users/ si tu es simple utilisateur ;
• http://www.planet-libre.org/ ;
• https://planet.april.org/ si tu es adhérent à l'April.

Ce n'est pas un format qu'il sait traiter. Cette image est la concaténation de choses qui ne sont pas des fichiers d'un type courant et qui ne sont pas non plus des systèmes de fichier.