🚲 Tanguy Ortolo a écrit 12091 commentaires

Utilisant PAM ?

Oui, mais se coder son propre serveur pour ses besoins spécifiques, c'est infernal. La spécification OpenID est absolument imbitable… :-(

J'ai peu creusé, mais il faut dire que ça ne donne pas envie. Bon, finalement, en dix lignes maxi, c'est quoi Zind et Zino ?

Puisque ton serveur sert en somme de relais, à ta place, je ferais plutôt de l'identification SASL obligatoire. À partir de là, on peut vérifier la correspondance entre le login SASL et l'adresse d'expéditeur, et refuser le message sinon.

Eh bien, fais ça sur ton ordinateur habituel !

En gros, ça veut dire que tout éditeur de blog ou de wiki doit conserver l'adresse postale et le numéro de téléphone des contributeurs ? Hé bé, il va y avoir de la purge à faire, parce que c'est presque 100% des blogs et wikis qui se retrouvent hors-la-loi, avec un décret pareil…

Par contre qu'ils stockent le numéro de transaction, et réutilisent cette transaction pour en faire de nouvelles, faire des remboursement ou autres me semblent plus probables.

Qu'ils stockent le numéro ou quoi que ce soit, je m'en moque, ce que je trouve parfaitement anormal, c'est qu'ils stockent de quoi se servir sur mon compte, quelles que soient les informations en question qui permettent de le faire. C'est la conséquence qui est gênante, pas le moyen. Ce serait un mandat de prélèvement que ce serait pareil.

jusqu'à ce que l'on me propose une méthode plus sûr, mais ne nécessitant pas de manipulations supplémentaires

Il y a une incohérence. Tu veux qu'ils puissent se payer sans action de ta part. Par définition, ce n'est pas sûr, mais c'est ce que tu souhaites. Autrement dit, tu souhaites un moyen de paiement dangereux. Désolé pour toi.

OfflineIMAP.

Peux-tu me citer un autre moyen de paiement qui a tous les avantages de la CB et aussi peu d'inconvénients pour le porteur ?

Ouais, la carte bleue, utilisée intelligemment et non pas comme le fait Amazon. C'est à dire en conservant assez d'informations pour d'identifier la transaction, mais pas assez pour pouvoir refaire librement des transactions. Par exemple, je ne sais pas, le numéro de carte bleue mais pas la date d'expiration ni le code du derrière.

Ouais, bon, ce serait bien d'interdire le GIF donc. Et de moinsser les commentaires de types aux avatars relous.

Autant être exact. Jigdo permet de reconstruire des images ISO à partir des fichiers qu'elle contient, d'un modèle d'assemblage et d'un fichier des bouts manquants.

Concrètement, pour Debian ça a un grand intérêt. Les images ISO des CD, DVD et BD Debian contiennent essentiellement des paquets Debian. Or ces paquets sont distribués par ailleurs sur des centaines de miroirs, et sont également, pour la plupart lorsqu'il s'agit d'un mise à jour mineure, disponibles sur les disques de la version précédente. Donc Jigdo permet de reconstruire une image ISO en utilisant les miroirs Debian et les disques précédents.

je suis actuellement en maildir, mais je me dis qu'il faut vraiment que ça change : une représentation de chaque mail dans un fichier distinct me semblerait plus sain et plus human-readable en cas de problème.

Tu vas être content : c'est ce que fait Maildir.

Attends voir, tu laisse ton courrier à Google, et tu trouve qu'un disque dur personnel ce n'est pas assez sûr ? Qu'entends-tu par « sécurité » exactement ?

La parade : une règle Adblock Plus contenant « facebook.com ». Comme ça on est immunisé contre ce genre de saloperie.

J'ose espérer qu'Amazon ne conserve pas mon N° de CB après que je l'aie effacé (si quelqu'un peut confirmer ou infirmer, ça m'intéresse).

À moins que quelqu'un ici ne travaille chez Amazon, on n'a aucun moyen de le savoir.

En fait je vais aller un peu plus loin. Ce n'est pas tant baser les nouveaux systèmes sur le principe de base que le réseau est hostile qui est nouveau, ça c'est secondaire.

Ce qui est nouveau, c'est la méfiance, ou plutôt l'objet de cette méfiance. Avant, à ma connaissance, lorsque l'État ou les opérateurs étaient aux mains d'un système, c'était normal, je dirais, en revanche on se méfiait plutôt des vilains pirates qui pourraient récupérer le mot de passe en écoutant la connexion wifi. Aujourd'hui, un système où l'État ou les opérateurs ont un pouvoir trop grand, ça éveille la méfiance, du moins chez la plupart de ceux qui conçoivent des trucs qui impliquent l'utilisation du réseau : « hmm, ça ça va passer par le réseau, comment puis-je faire pour que ça passe les tentatives de filtrage des fournisseurs et pour que ça échappe au contrôle de l'État ». Se méfier à ce point de l'État et de ses fournisseurs, qui sont des piliers assez important de la société et du réseau, plutôt que se méfier des malfaiteurs, ça ça me semble nouveau. Et assez amusant à constater, encore.

Pas que de nouvelles, il y a aussi des romans dans le cycle des robots.

Euh, oui, au temps pour moi, j'ai mélangé le numéro de version, 4, avec le numéro de bêta, 12 chez moi.

Mets à jour ton navigateur : à partir de la bêta 4, Firefox affiche la cible des liens dans une espèce d'info-bulle en bas de la fenêtre et non plus dans la barre d'adresse. C'est dommage à mon avis.

Pluzun, d'autant plus que l'icône Wikipédia est troublante dans la mesure où elle est constituée d'une lettre !

Aaaaargh, il n'y a plus la geekscotte de Nojhan sur l'autosatisfaction récursive lorsqu'on répond à son propre commentaire ! :'-(

Pour ceux qui se demandent pourquoi il faudrait ne pas aimer Kickstarter : parce qu'ils utilisent en pratique Amazon, et qu'il faut donc ouvrir un compte Amazon.

Et pour ceux qui se demandent pourquoi il faudrait ne pas aimer Amazon : parce qu'à la première fois que tu paies chez eux, il enregistrent ton numéro de carte bleue, conservant le moyen de tirer de l'argent sur ton compte sans action de ta part.

Pour ceux qui n'aiment pas Kickstarter ou sa dépendance Amazon, le fondation FreedomBox devrait bientôt avoir un vrai compte en banque avec des coordonnées bancaires (SWIFT ?), et des systèmes comme Network for good ou PayPal.

Source : une réponse privée à une question que j'ai posée personnellement par courrier électronique.

Vous pouvez aussi regarder la conférence d'Eben Moglen au FOSDEM 2011. Il y présente le projet FreedomBox, et il y a un point en particulier que je trouve intéressant de constater : il envisage de concevoir les systèmes de communication futurs sur le principe que le réseau est hostile.

C'est très amusant, parce qu'un tel principe est évidemment une réaction naturelle de protection contre des dérives. On le constate également lorsque l'on nous impose des systèmes de surveillance, récemment avec l'HADŒPDI : les gens se mettent à utiliser des systèmes basés sur l'hostilité potentielle du réseau, à savoir du chiffrement de masse et des techniques de dissimulation d'identité (tunnels anonymisants).

C'est encore plus amusant, parce que tous ces gens qui souhaitent, de façon consciente ou non, prendre le contrôle du réseau, sont en train de faire mettre en place des systèmes incontrôlables. Je ne sais pas comment ça va finir mais ce qui est certain, c'est que ça va être amusant à observer.