🚲 Tanguy Ortolo a écrit 12509 commentaires

Sérieusement, tu crois vraiment que ce système de contrôle des logiciels exécutés a été conçu dans un but de sécurité ?

parce que personne (y compris RedHat) n'a fait l'effort (c'est chiant, il faut bosser) de mettre sa clé dans la liste des clé pour les fabriquant

Ça c'est faux, ou du moins présenté de façon complètement fallacieuse. Il n'existe pas de liste de clefs de fabricants, chaque fabricant d'ordinateur à la sienne.

Du coup on prend l'option à $99 moins chère en passant par Microsoft.

L'alternative, c'est que tout le monde téléphone à tous les fabricants d'ordinateurs pour leurs demander d'inclure sa clef. Et d'engager au passage des hommes de main pour menacer les constructeurs, ou peut-être les torturer, pour les forcer à accepter bon gré mal gré.

Blague à part (même si je resterai sous Debian encore longtemps), sachant que Grub 2 fonctionne en EFI, qu'est-ce qui a motivé le choix d'Efilinux ?

GRUB 2 est sous GPLv3. Un des buts de cette licence est d'interdire les verrouillages à la Apple, de la façon suivante : si vous distribuez une version de ce logiciel avec un système qui n'exécute que ce qui a été signé, vous devez distribuer à vos utilisateurs de quoi signer leurs propres versions pour qu'elles puissent être exécutées.

Cela ne signifie pas qu'il est impossible de signer GRUB 2 pour Secure Boot, simplement que si on le fait, on doit aussi distribuer la clef privée qui a permis de le faire.

L'alternative, c'est d'utiliser un nom qui désigne une idéologie précise comme communiste, nazisme, fascisme, socialisme (euh, non, ça voulait dire communisme mais ça ne veut plus dire grand chose en fait) ?

Sérieusement, il y n'y a pas tant de façons de nommer un parti politique :

• ceux qui prennent un nom de valeur commune qui ne les caractérise pas particulièrement (populisme popularité, démagogie démocratie) : c'est souvent le cas des partis de centre, de droite modérée et de droite, les idéologie fortes de droite étant d'extrême droite et très mal vues ;
• ceux qui prennent un nom indiquant simplement leur orientation latérale (de gauche, de droite) : c'est un choix neutre du poins de vue de la nomenclature ;
• ceux qui prennent un nom d'idéologie forte (communisme), comme je le mentionnais : c'est le cas des partis d'extrême gauche, ces idéologies étant mieux perçues, quelle que puisse en être la raison ;
• ceux qui prennent un nom évoquant de façon détournée des valeurs fortes : c'est le cas des partis d'extrême droite, leurs idéologies étant très mal vues ;
• ceux qui prennent un nom indiquant leurs valeurs spécialisées : pirate, anti-capitaliste, écologiste…

Ne vaudrait'il pas mieux faire du forward avec changement du champs From et ajout du champs ReplyTo si celui-ci n'existait pas déjà ?

Non, SPF travaille sur le MAIL FROM. Mais de fait, un renvoi propre, ça ajoute un champ Resent-From.

C'est pourtant lui qui choisit d'héberger un MX sur une IP "dont il n'a pas le contrôle"…

Qu'est-ce que c'est, avoir le contrôle de son adresse IP ? Être son propre FAI, faire du BGP ? Vachement élitiste quand même.

De plus c'est reculer pour mieux sauter, les filtres de spam augmenteront la note dans ce cas.

Nawak. Un bon filtre antispam, ça juge le contenu du message ou le comportement du client qui soumet le message. Un antispam qui classerait des messages comme spam parce que le FAI du client qui a soumis le message a une sale gueule, ou parce que le nom DNS inverse laisse croire que c'est une ADSL ou je ne sais quoi, c'est un antispam de merde.

Par contre eingousef n'est dit qu'une seule fois (à part dans les commentaires), alors où se trouve l'humour de répétition cher Ploum ? ;)

C'est du méta-humour de répétition, qui déclenche un humour de répétition.

Il me semble qu'il y a un principe de base en droit des contrats, qui est qu'on ne peut pas être lié par les termes d'un contrat dont on n'a pas eu connaissance. Donc, si quelqu'un te permet d'utiliser un logiciel sans lire la licence, lui est peut-être en tort, mais toi, tu ne peux pas l'être.

SLD ? Secondary level domain ? Bah, ce sont des habitudes, ça. J'imagine que les candidats à ces noms de domaines de niveau supérieur comptent l'utilisant directement pour leurs sites Web et adresses électroniques, genre http://ibm/ et toto@ibm.

Euh, je confirme, tu n'as rien compris à l'Internet en effet… :-/

Tous les noms de domaines sont fonctionnellement égaux sur Internet. En particulier, ., fr., paris.fr. et paris. peuvent tous :

• servir pour du courrier électronique (enfin, . ne peut probablement pas à cause de limitations du système de courrier électronique, mais ce n'est pas la faute du système de noms) ;
• servir pour un siste Web, avec ou sans préfixe www. ;
• servir pour déléguer des zones.

paris. aussi. Et avec une justification débile de la part de la mairie :

Comme ça on va pouvoir vendre des noms de domaines en .paris.

Genre vous ne pouvez pas déjà en vendre en .paris.fr, quoi…

Je ne vois pas le rapport. Le sujet courant, c'est l'étude des dossiers, la facturation et la délégation d'un peu moins de deux mille noms de domaines.

(et oui, ce genre de travail, ça peut être fait par trois gus dans un garage)

Tu vis vraiment dans un autre monde…

Oui, le même monde que celui où un simple chercheur du CERN peut monter sur un coin de bureau une architecture de publication d'information qui deviendra mondialement connue et utilisée. Pendant qu'en face, d'autres peuvent dépenser pas mal d'argent pour imaginer et concevoir des trucs compliqués comme Xanadu.

Développer l'idée, monter les dossiers,

Bah, un an de travail à quelques personnes, si on veut vraiment se prendre la tête…

discuter avec les différents acteurs,

Quels acteurs ? Les propriétaires des serveurs racines ?

mettre en place les processus,

Rien à faire, les processus sont déjà là.pour l'insertion de nouveaux noms de haut niveau.

évaluer l'impact,

Bah, une analyse d'impact ça ne va pas coûter des millions non plus.

décrire les processus

Rédiger de la documentation ? Bah, pas plus cher que la même chose chez n'importe quel bureau d'enregistrement…

Tout ce que je sais, c'est que, propriétaire d'un nom de domaine (. dans le cas de l'ICANN, ortolo.eu dans mon cas), il est très facile de monter une architecture pour vendre et déléguer des noms de domaines dessous. Après si on veut se prendre la tête avec la bureaucratie… L'architecture de l'AFNIC, registre pour le nom de domaine fr, qui délègue la vente à des tas de bureaux d'enregistrement, n'a sûrement pas coûté vingt millions. Et pourtant, elle est plus complexe que celle de l'ICANN pour la délégation de noms sous . puisqu'elle passe par des intermédiaires et traite beaucoup plus de délégations.

Disons que personnellement, je serais en mesure de monter le même service pour un investissement initial de l'ordre de la centaine de milliers d'euros en comptant très large.

Le serveurs racine sont déjà là, rien à changer de leur côté. Ajouter un nom de domaine, c'est ajouter une ligne au fichier de zone sur chaque serveur, ça se fait déjà pour chaque nouveau TLD, rien à changer non plus de ce côté-là.

Il faut pouvoir étudier chaque dossier. Disons deux mille par an : il suffit d'employer une dizaine de personnes à temps plein pour en traiter un par jour-homme. Au prix du dossier, pas de problème pour payer ces employés.

Quoi d'autre ? Ah, oui, un site marchand d'immatériel à développer. Un serveur pour ce site, capable de tenir la charge pour quelques milliers de commandes par an (waouh !) : pour un telle demande on peut même économiser en recyclant une machine d'il y a vingt ans.

Ah, il faut aussi pouvoir fournir des factures. Bah, vu la demande, on peut carrément les faire à la main…

Ou utiliser l'adresse suivante pour son moteur de recherche Web préféré : http://dot/

À la fin de l'article d'Écrans :
> S’ajoute à cela le coût du développement de ce vaste programme d’extensions personnalisées (20 millions de dollars) et de la surveillance permanente du respect des engagements des candidats retenus.

Suis-je le seul que cela choque ? Vingt millions de dollars pour développer un simple bureau d'enregistrement de nom de domaine comme il y en a des milliers ? Ils paient leurs employés avec leur poids en or, l'ICANN ?

Gné ? Il n'y a pas de différence fondamentale entre pharmacy.com. et pharmacy.. Dans le premier cas, le registre c'est VeriSign (gestionnaire de com.) et le bureau d'enregistrement, n'importe quelle entreprise à laquelle VeriSign délègue le boulot. Dans le second cas, le registre c'est l'ICANN (gestionnaire de .) et le bureau d'enregistrement c'est probablement l'ICANN directement aussi.

Dans le deux cas, tu dépends de quelqu'un. Dans le deux cas, il peut te retirer ton nom de domaine. Dans les deux cas, tu peux déléguer des zones à ta guise.

Bof, pas de quoi fouetter un chat, à mon avis. Je propose une autre lecture de l'événement : des investisseurs japonais ont décidé d'investir de l'argent en France. Autrement dit, on a créé une entreprise en France, et ça permet de faire venir de l'argent du Japon vers la France.

Par ailleurs, si cet investisseur japonais peut faire cela, c'est parce que les propriétaires français de la boîte en question sont d'accord. Et s'ils sont d'accord, tant mieux, on n'a rien à y redire. Quand aux salariés, si ça ne leur plaît pas ils peuvent recommencer ailleurs, ils ne sont pas obligés de rester.

Quid du contrôle de la revente aux spammeurs avec leur botnets type "pharmacy" qui sont hébergés sur des domaines générés automatiquement ?

Bah, le propriétaire actuel de pharmacy.com peut déjà faire de même, et je ne crois pas que ça pose problème…

Depuis quelques mois je suis utilisateur de vélos en libre service. Je vous le conseille vivement si vous vivez dans une ville qui dispose d'un de ces systèmes. Se déplacer et dépasser les autos c'est particulièrement réjouissant.

Aucun rapport. Je confirme que se déplacer et dépasser les voitures c'est réjouissant, mais ça n'a rien à voir avec le fait que la ville dispose ou non d'un réseau de location de vélo. On peut faire pareil, depuis un siècle, en mieux, dans n'importe quelle ville, en achetant son propre vélo…

Ceci dit, y a pas la 3G ?

Il y a probablement, mais c'est payant et indépendant du salon. Je trouve surprenant qu'un tel salon ne fournisse pas, en plus du courant électrique, une connexion filaire pour les stands des exposants.

Pour m'y être rendu, je confirme :

• que Linagora ne participe pas ;
• que Microsoft et SUSE sont très visibles, comme sponsors d'honneur, avec leur nom en plus gros que tout le monde ;
• que le salon est en déclin, avec moins d'exposants, une surface moins grande qu'avant, aucun accès à Internet — même pour les exposants — sauf à payer pour un identifiant wifi, et aucun service spécifique aux exposants — les années passées il y avait un genre de café.

'taing, je ne m'étais jamais rendu compte que le nom « Borg » pouvait venir de « cyborg »… Merci de m'ouvrir les yeux !

Cette solution acceptable à tes yeux car du fait de l'hébergement amateur.
Elle ne l'est pas à mes yeux (je fais aussi de l'amateur, mais j'ai choisi de le faire bien).

Bon, donc si je comprends bien je suis un amateur qui fait de la merde. Merci, j'apprécie le compliment. Maintenant, si ça ne te dérange pas, je te laisse avec tes multiples serveurs de courrier à configurer, j'ai autre chose à faire, moi.