🚲 Tanguy Ortolo a écrit 12361 commentaires

Non, ça c'est fr-latin9.

Tu me rappelles Georges, politiquement.

À titre personnel, j'espère que le taux de participation sera infime, pas tant pour cette raison que pour montrer à quel point la vision du code du travail en ce qui concerne les syndicats et la représentation des employés est obsolète.

(Par exemple : dans les élections d'un CE, le premier tour est réservé aux syndicats, et si la participation est suffisante, il n'y a pas de second tour. C'est déjà injuste, mais si ça ne suffisait pas, s'il y a un second tour, tout représentant syndical reconnu représentatif ayant reçu ne serait-ce qu'une voix au premier tour est automatiquement élu. Je ne suis pas bien sûr du détail, mais si ce n'est pas exactement ça, c'est quand même de ce niveau général de merdicité.)

Que le code soit diffusé, mais qu'il n'y ait aucun moyen de prouver que c'est bien ainsi que la fraude a été effectuée — seulement que ce code permet la fraude —, ni même qu'il y a effectivement eu fraude.

C'est le problème avec ces systèmes :

• les fraudeurs potentiels sont trop bêtes pour pouvoir le faire ;
• les détracteurs compétents sont trop honnêtes pour frauder.

Il faudrait que ce soit un craquage bien fait, avec aucune preuve, alors.

Tout à fait d'accord, n'hésitez pas à le refaire en l'annonçant un peu plus en avance.

Bah, de toutes façons, ce n’est pas parce qu’on a vu les papiers d’identité d’une personne qu’il faut signer sa clef aveuglément. Ce qui importe, c’est d’être certain que l’adresse mail que l’on signe est bel est bien utilisée par la personne qui le prétend.

Non, sauf cas particulier, dans une identité « Nom (commentaire)  », les gens s'attendent à ce que tu aies vérifié le nom et l'adresse. Le commentaire n'est pas censé faire l'objet d'une vérification quelconque puisqu'il ne s'agit que d'un commentaire, mais le nom si, sauf s'il s'agit d'un pseudo.

J'en ai déduit que GPG était complètement pipeau et j'ai arrêté d'utiliser GPG.

Ça c'est idiot. Ce qui serait pertinent, c'est de cesser d'utiliser la toile de confiance, mais pas le système de chiffrement et de signature lui-même !

Ensuite, je te signale qu'avec les mises en œuvre de PGP, en particulier GnuPG, c'est toi qui indiques au logiciel à qui tu fais confiance pour vérifier les identités des gens.

Mais c'est un scénario qui me semble assez peu crédible pour le PC.

Déjà entendu parler de Secure Boot ?

Alors oui c'est un peu frustre, mais quand on y pense on touche là le coeur d'internet : on accède aux ressources via les urls,

Au cœur du Web. Le cœur d'Internet, c'est plutôt des routeurs et du BGP.

Intéressant, mais est-ce vraiment nécessaire ? CAcert proposent déjà un formulaire pour rechercher des accréditeurs à une distance au choix d'une ville au choix…

Oui, c'est exact, et la clef PGP de CAcert est également signée par des tas d'inconscients qui n'ont jamais rencontré CAcert en personne pour vérifier son identité…

Plus intéressant, ça dépend de tes critères. Les administrations et autres grosses organisations officielles adorent le modèle de confiance pyramidal imposé par la norme X.509, dont CAcert participe. Ce modèle est par ailleurs dangereux, en ce qu'il encourage de gros problèmes d'organisation et de sécurité (concrètement, une guilde d'autorités très restreinte, et qui font mal leur travail de vérification).

Note que ce modèle pyramidal peut être mis en œuvre au sein du modèle de réseau de confiance d'OpenPGP, qui ne fait que l'étendre, mais que ce n'est pas utilisé comme cela en pratique : les utilisateurs de PGP sont généralement trop sérieux et soigneux pour se permettre de faire des vérifications hâtives comme les autorités de certification X.509.

Plus simple, pas vraiment, c'est là une question d'ergonomie des logiciels, et en pratique une fois que tu disposes d'une paire de clefs OpenPGP et ou X.509, c'est aussi simple que de cocher une case « signer », ou pour tes correspondants de cocher une case « chiffer » s'ils disposent de ta clef. Ce qui est plus compliqué, c'est la gestion du réseau de confiance OpenPGP, qui n'a pas lieu d'être avec X.509 puisqu'on s'en charge pour toi.

si je ne me trompes ca, ce n'est pas incompatible.

Tu te trompes, c'est incompatible. Il existe deux normes de chiffrement et de signature de messages : PGP/MIME et S/MIME.

CACert te fournit les certificats utilisateurs et un "tiers de confiance" avec leur serveur.

Exact, mais il s'agit de certificats X.509 et non de certificats OpenPGP.

et tu vas utiliser les certificats pour coder/decoder tes emails avec openPGP

Non : déjà, OpenPGP est une norme et non un logiciel, et ensuite, ces certificats X.509 sont utilisables pour chiffrer — et non coder, autant utiliser la bonne terminologie — ou vérifier la signature de messages à la norme S/MIME uniquement.

En revanche, ce qui est possible — mais pas facile à mettre en œuvre en pratique —, c'est d'utiliser une même paire de clef avec OpenPGP et S/MIME, mais ça n'apporte pas grand chose.

Pour les prochains événements, il faudrait :

• les annoncer un peu plus tôt ;
• les signaler à CAcert pour qu'ils soient officiellement annoncés : CAcert propose un système d'alertes pour signaler aux utilisateurs les événements proches de chez eux !

http://wiki.cacert.org/Events/UpcomingEvents

Pour les exemples, il faut utiliser les noms de domaines dédiés à cela : example.com, example.net, example.org, example.edu et *.example.

J'aimerai recevoir les mails sur nimporte_quoi@utilisateur.mondomaine.tld dans le dossier nimporte_quoi sur le compte IMAP de utilisateur@mondomaine.tld.

Le moyen le plus simple et propre de mettre cela en œuvre dans le DNS, c'est :

utilisateur.mondomaine.tld. CNAME mondomaine.tld.
mondomaine.tld. MX serveur.mondomaine.tld.
serveur.mondomaine.tld. A …
                        AAAA …

C'est normal, ou du moins compréhensible. Une bibliothèque de prêt, comme son nom l'indique, ça propose aux gens des prêts de livre. Or qu'est-ce qu'un prêt ? Un don limité dans le temps à cause des contraintes matérielles : si la bibliothèque donnait les livres, elle ne les aurait plus.

Bref, la notion même de prêt n'est qu'une forme dégradée du don, et n'existe qu'à cause de ces contraintes matérielles. Or, ces contraintes n'existent pas pour des œuvres sous forme numérique tellement il est alors facile de les copier. En clair, le prêter n'a aucun sens dans un système de distribution dématérialisé. Une bibliothèque numérique n'a aucune raison de prêter des livres puisqu'elle pourrait les donner sans rien y perdre.

Du coup, à cause de la pression induite par le vieux système de droit d'auteur, on introduit des verrous pour reproduire les contraintes de rareté qui règnent dans le monde des objets matériels.

Il pourrait, il devrait y avoir des bibliothèques de don. Seulement, je doute que la clique des ayant-droits soit d'accord avec cette idée, mais après tout, seraient-ils d'accord avec l'idée des bibliothèques de prêts si elles n'existaient pas et étaient proposées aujourd'hui par — rêvons un peu — une ministre de la culture ?

Howi !

Ce qu'il faut comprendre, c'est que globalement les échanges de puissance via les murs internes s'annulent. Il n'y a que les pertes via les murs externes qui comptent. Si tu chauffes plus ton appartement, la situation du mur externe de tes voisins ne change pas, par contre les pertes via tes murs externes augmentent. Donc déperdition globale d'énergie plus importante.

Plus importante que quoi ? Que si tu chauffais toi-même ton appartement ? Non, parce que dans ce cas sa température serait supérieure vu que tu bénéficierais à la fois du chauffage par tes voisins et de ton propre chauffage. Du coup, la déperdition de chaleur par tes murs extérieurs serait supérieure.

Que si tu ne chauffais pas davantage ton appartement mais si tes voisins isolaient soigneusement les murs qui les séparent de toi pour éviter de te chauffer à leurs frais ? Effectivement, mais dans ce cas la température de ton appartement baisserait tellement que tu finirais pas mettre le chauffage, rétablissant à peu près la même situation.

Désolé si je casse des rêves, mais une méthode automatique sera forcément considérée comme crade par d'authentiques debianeux, tout simplement parce que les critères de qualité de Debian impliquent un travail manuel, ne serait-ce que pour remplir des informations : une description du paquet, le détail des licences utilisées et les information d'attribution, ou encore le détail de l'origine et du but d'un patch s'il y en a besoin.

En revanche, le gros du travail est automatisable dans la grande majorité des cas. Un logiciel bien fichu en amont, utilisant un système de construction à peu près standard, pourra être empaqueté assez facilement. Sous la forme d'un paquet basique, à affiner pour en faire quelque chose d'acceptable pour Debian.

Ça tombe bien, les logiciels écrits en Python, quand on veut les lancer, on ne les nomme pas .py…

C'est effectivement ce qui est fait pour beaucoup de logiciels en Java il me semblent. En revanche, question d'efficacité en mémoire :

exec java -jar le_binaire.jar

Alors, faire des paquets Debian, fondamentalement, ce n'est pas difficile, un paquet binaire Debian est simplement une archive contenant deux archives : l'une avec les fichier à installer et l'autre avec les méta-informations (dépendances, description…) et les éventuels scripts supplémentaires pour l'installation et la désinstallation.

En revanche, ce qui demande plus de savoir-faire, c'est de faire un paquet Debian propre, c'est à dire construit selon les conventions et les contraintes de qualité de Debian. Cela implique notamment : de le construire à partir d'un paquet source Debian, d'avoir une arborescence de paquet source qui respecte les conventions, d'utiliser les outils standards (et donc d'apprendre à s'en servir, comme Ant pour Java par exemple), de fournir des pages de manuel…

Effectivement, ce genre de travail demande des compétences qui n'intéressent pas beaucoup les développeurs, d'où l'intérêt de trouver, idéalement, un mainteneur Debian pour s'occuper du paquet.