C'est bien ce que je dis, je ne vois pas le rapport avec les geeks. ĂŠtre geek, ce n'est certainement pas avoir un objet technologique que tout le monde a.
Ça c'est idiot. Ce qui serait pertinent, c'est de cesser d'utiliser la toile de confiance, mais pas le système de chiffrement et de signature lui-même !
En revanche, ce qui est possible — mais pas facile Ă mettre en Ĺ“uvre en pratique —, c'est d'utiliser une mĂŞme paire de clef avec OpenPGP et S/MIME, mais ça n'apporte pas grand chose.
[^] # Re: Rapport ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal The Niantic Project ou comment faire sortir les geeks de chez eux. Évalué à  -3.
D'accord, avec ces explications c'est pertinent.
D'accord.
Bof, la rĂ©alitĂ© augmentĂ©e, Ă©ventuellement, mais la gĂ©olocalisation, c'est plutĂ´t typiquement mainstream…
[^] # Re: Rapport ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal The Niantic Project ou comment faire sortir les geeks de chez eux. Évalué à  -4.
C'est bien ce que je dis, je ne vois pas le rapport avec les geeks. ĂŠtre geek, ce n'est certainement pas avoir un objet technologique que tout le monde a.
# Rapport ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal The Niantic Project ou comment faire sortir les geeks de chez eux. Évalué à  -9.
Je ne vois pas bien le rapport avec le libre ou avec les geeks. Avec les gamers plutôt non ?
[^] # Re: J'ai compris l'inverse
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche How-to inviter Richard Stallman à une conférence. Évalué à  -5.
Ouais mais en fait non, au temps pour moi c'est mieux, tout le monde sait ça.
# Monophonique
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche How-to inviter Richard Stallman à une conférence. Évalué à  9.
Quel est le problème avec le monophonique ? C'est normal pour une confĂ©rence, c'est la stĂ©rĂ©o qui serait du gâchis de bande passante…
[^] # Re: C'est pas faux
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal De la honte que constitue le clavier français et des actions à entreprendre pour y remédier. Évalué à  5.
Non, ça c'est fr-latin9.
[^] # Re: Projet identitaire
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal 10 ans de libcaca. Évalué à  10.
Tu me rappelles Georges, politiquement.
[^] # Re: Taux de participation
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Encore un vote par Internet. Évalué à  4. Dernière modification le 12 décembre 2012 à 13:45.
À titre personnel, j'espère que le taux de participation sera infime, pas tant pour cette raison que pour montrer à quel point la vision du code du travail en ce qui concerne les syndicats et la représentation des employés est obsolète.
(Par exemple : dans les élections d'un CE, le premier tour est réservé aux syndicats, et si la participation est suffisante, il n'y a pas de second tour. C'est déjà injuste, mais si ça ne suffisait pas, s'il y a un second tour, tout représentant syndical reconnu représentatif ayant reçu ne serait-ce qu'une voix au premier tour est automatiquement élu. Je ne suis pas bien sûr du détail, mais si ce n'est pas exactement ça, c'est quand même de ce niveau général de merdicité.)
[^] # Re: Smashing the stack for fun...and elections
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Encore un vote par Internet. Évalué à  10.
Que le code soit diffusĂ©, mais qu'il n'y ait aucun moyen de prouver que c'est bien ainsi que la fraude a Ă©tĂ© effectuĂ©e — seulement que ce code permet la fraude —, ni mĂŞme qu'il y a effectivement eu fraude.
[^] # Re: Smashing the stack for fun...and elections
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Encore un vote par Internet. Évalué à  10.
C'est le problème avec ces systèmes :
[^] # Re: Smashing the stack for fun...and elections
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Encore un vote par Internet. Évalué à  6.
Il faudrait que ce soit un craquage bien fait, avec aucune preuve, alors.
[^] # Re: Merci à tous pour votre présence
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  3.
Tout à fait d'accord, n'hésitez pas à le refaire en l'annonçant un peu plus en avance.
[^] # Re: Signature des emails, OpenPGP vs CAcert
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  4.
Non, sauf cas particulier, dans une identité « Nom (commentaire)  », les gens s'attendent à ce que tu aies vérifié le nom et l'adresse. Le commentaire n'est pas censé faire l'objet d'une vérification quelconque puisqu'il ne s'agit que d'un commentaire, mais le nom si, sauf s'il s'agit d'un pseudo.
[^] # Re: Signature des emails, OpenPGP vs CAcert
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  7.
Ça c'est idiot. Ce qui serait pertinent, c'est de cesser d'utiliser la toile de confiance, mais pas le système de chiffrement et de signature lui-même !
Ensuite, je te signale qu'avec les mises en œuvre de PGP, en particulier GnuPG, c'est toi qui indiques au logiciel à qui tu fais confiance pour vérifier les identités des gens.
[^] # Re: ä»»ĺ¤©ĺ ‚ć ŞĺĽŹäĽšç¤ľ
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Coup de gueule. Évalué à  4.
Déjà entendu parler de Secure Boot ?
# Web
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Zic on ze claaooouuud.. Évalué à  5.
Au cœur du Web. Le cœur d'Internet, c'est plutôt des routeurs et du BGP.
[^] # Re: Accréditateurs
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  3.
IntĂ©ressant, mais est-ce vraiment nĂ©cessaire ? CAcert proposent dĂ©jĂ un formulaire pour rechercher des accrĂ©diteurs Ă une distance au choix d'une ville au choix…
[^] # Re: Signature des emails, OpenPGP vs CAcert
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  2.
Oui, c'est exact, et la clef PGP de CAcert est Ă©galement signĂ©e par des tas d'inconscients qui n'ont jamais rencontrĂ© CAcert en personne pour vĂ©rifier son identitĂ©…
[^] # Re: Signature des emails, OpenPGP vs CAcert
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  9.
Plus intéressant, ça dépend de tes critères. Les administrations et autres grosses organisations officielles adorent le modèle de confiance pyramidal imposé par la norme X.509, dont CAcert participe. Ce modèle est par ailleurs dangereux, en ce qu'il encourage de gros problèmes d'organisation et de sécurité (concrètement, une guilde d'autorités très restreinte, et qui font mal leur travail de vérification).
Note que ce modèle pyramidal peut être mis en œuvre au sein du modèle de réseau de confiance d'OpenPGP, qui ne fait que l'étendre, mais que ce n'est pas utilisé comme cela en pratique : les utilisateurs de PGP sont généralement trop sérieux et soigneux pour se permettre de faire des vérifications hâtives comme les autorités de certification X.509.
Plus simple, pas vraiment, c'est là une question d'ergonomie des logiciels, et en pratique une fois que tu disposes d'une paire de clefs OpenPGP et ou X.509, c'est aussi simple que de cocher une case « signer », ou pour tes correspondants de cocher une case « chiffer » s'ils disposent de ta clef. Ce qui est plus compliqué, c'est la gestion du réseau de confiance OpenPGP, qui n'a pas lieu d'être avec X.509 puisqu'on s'en charge pour toi.
[^] # Re: Signature des emails, OpenPGP vs CAcert
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  4. Dernière modification le 06 décembre 2012 à 12:01.
Tu te trompes, c'est incompatible. Il existe deux normes de chiffrement et de signature de messages : PGP/MIME et S/MIME.
Exact, mais il s'agit de certificats X.509 et non de certificats OpenPGP.
Non : dĂ©jĂ , OpenPGP est une norme et non un logiciel, et ensuite, ces certificats X.509 sont utilisables pour chiffrer — et non coder, autant utiliser la bonne terminologie — ou vĂ©rifier la signature de messages Ă la norme S/MIME uniquement.
En revanche, ce qui est possible — mais pas facile Ă mettre en Ĺ“uvre en pratique —, c'est d'utiliser une mĂŞme paire de clef avec OpenPGP et S/MIME, mais ça n'apporte pas grand chose.
# Événements
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à  8.
Pour les prochains événements, il faudrait :
http://wiki.cacert.org/Events/UpcomingEvents
# Exemples
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Installer son propre serveur mail farfelu. Évalué à  3.
Pour les exemples, il faut utiliser les noms de domaines dédiés à cela : example.com, example.net, example.org, example.edu et *.example.
# DNS
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Installer son propre serveur mail farfelu. Évalué à  3.
Le moyen le plus simple et propre de mettre cela en œuvre dans le DNS, c'est :
# Normal
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Mediatheque Numérique ... du bon DRM à la sauce Microsoft. Évalué à  10. Dernière modification le 05 décembre 2012 à 09:02.
C'est normal, ou du moins compréhensible. Une bibliothèque de prêt, comme son nom l'indique, ça propose aux gens des prêts de livre. Or qu'est-ce qu'un prêt ? Un don limité dans le temps à cause des contraintes matérielles : si la bibliothèque donnait les livres, elle ne les aurait plus.
Bref, la notion même de prêt n'est qu'une forme dégradée du don, et n'existe qu'à cause de ces contraintes matérielles. Or, ces contraintes n'existent pas pour des œuvres sous forme numérique tellement il est alors facile de les copier. En clair, le prêter n'a aucun sens dans un système de distribution dématérialisé. Une bibliothèque numérique n'a aucune raison de prêter des livres puisqu'elle pourrait les donner sans rien y perdre.
Du coup, à cause de la pression induite par le vieux système de droit d'auteur, on introduit des verrous pour reproduire les contraintes de rareté qui règnent dans le monde des objets matériels.
Il pourrait, il devrait y avoir des bibliothèques de don. Seulement, je doute que la clique des ayant-droits soit d'accord avec cette idĂ©e, mais après tout, seraient-ils d'accord avec l'idĂ©e des bibliothèques de prĂŞts si elles n'existaient pas et Ă©taient proposĂ©es aujourd'hui par — rĂŞvons un peu — une ministre de la culture ?
[^] # Re: ◉ chez moi, le chauffage est inutile toute l'année :
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au sondage Quel type de chauffage avez vous chez vous ?. Évalué à  3.
Howi !