🚲 Tanguy Ortolo a écrit 12091 commentaires

Il ne peut donc pas savoir si c'est vraiment l'utilisateur qui ajoute une extension ou si ça vient d'une macro d'un document Word reçu par mail.

Il ne peut pas, mais il pourrait. Introduire la notion de compte administrateur de Firefox pour permettre l'installation d'extensions (ou de plugins, ou la modification des préférences, etc), ça pourrait se faire, et ce serait même une assez bonne idée.

La politique de mise à jour que je propose là est à mon style, il y a plein de façons de faire la même chose en pratique : personnellement, j'aime bien donner aux clefs le même nom que ce qu'elles servent à mettre à jour, d'où l'utilisation du type de nom self.

Bravo, c'est une très bonne idée. Juste une remarque, dans la page principale d'explications (Howto use), tu pourrais mentionner que ce que Let's Encrypt va demander de mettre comme enregistrement DNS, c'est le nom de domaine à certifier, préfixé de _acme-challenge, par exemple _acme-challenge.example.com. Ça permet de définir une autorisation de mise à jour dynamique plus stricte que ce que tu suggères, qui en pratique n'autoriserait la mise à jour que d'enregistrements de type TXT pour ce seul nom :

key "_acme-challenge.example.com" {
    …
};

zone "example.com" {
    type master;
    file "example.com.zone";
    update-policy {
        grant _acme-challenge.example.com self * TXT;
    };
};

À noter que, plutôt que d'authentifier la mise à jour dynamique par un secret partagé, il est possible d'utiliser une signature asymétrique pour cela, avec une paire de clefs SIG(0). C'est un peu plus compliqué, la clef publique devant être publiée dans la zone si je me souviens bien.

Debian fait exactement ça avec les signatures de packages.
Euh, pas tout à fait non.

Je confirme. C'est très différent, le seul point commun c'est qu'il y a une signature des logiciels. Pour le reste :

Tu ne dois pas installer une version « unbranded » de Debian dans laquelle la mise à jour automatique via apt ne fonctionne pas, pour pouvoir y installer un paquetage d’origine quelconque. Ça fait quand-même une très grosse différence.

je vais détailler un peu plus.

Quand on essaie d'installer un paquet Debian depuis un dépôt qui ne fournit pas de signature ou qui fournit une signature non reconnue, ça ne refuse pas d'installer, ça affiche seulement un message d'avertissement. L'utilisateur a alors le choix entre annuler l'installation, ou poursuivre malgré les risques. C'est la première différence avec l'approche d'Android et de Firefox : sans signature l'installation n'est pas bloquée, mais seulement déconseillée.

Pour permettre d'installer des logiciels en toute sécurité, et en pratique que les utilisateurs n'aient pas à se payer un tel message d'erreur, il faut signer les paquets de son dépôt et publier sa clef publique correspondante. Les utilisateurs doivent alors récupérer cette clef et la fournir au gestionnaire de paquet comme clef de confiance (apt-key add). C'est la seconde différence avec l'approche d'Android et de Firefox : les paquets ne doivent pas être signés par l'Organisation®, le responsable du dépôt peut le faire avec sa propre clef.

Pour continuer avec le jeu des différences :

• la différence entre l'approche d'Android et celle de Firefox, c'est que sous Android, on peut changer une option pour pouvoir installer des logiciels non approuvés, ce qui n'est pas possible avec Firefox, qui doit être réinstallé dans une version déplombée ;
• la différence entre les approches d'Android et de Firefox et celle d'iOS, c'est que sous Android et Firefox, il y a une possibilité officielle pour installer des logiciels non approuvés, tandis que sous iOS, cette possibilité n'est pas censée exister et que le fournisseur lutte explicitement contre cela.

Du coup, ça donne le classement suivant en terme de liberté d'usage : Debian > Android > Firefox > iOS…

Désolé, mais un système qui vise à empêcher l'utilisation de contenu non approuvé, c'est du DRM. Enfin, s'agissant de logiciels, il s'agit plus précisément de ce qu'on appelle l'informatique déloyale, mais c'est très proche comme sujet.

(Officiellement, ça s'appelle l'informatique « de confiance », mais ce terme est très mauvais, parce qu'en mettant en œuvre ces systèmes qui permettent de décider quel logiciel peut ou non s'exécuter, les fabricants de plate-formes ont choisi de ne pas faire confiance à l'utilisateur, et de décider à sa place)

Ce genre de restriction est acceptable lorsqu'elle est désactivable, comme c'est le cas sous Android à ce qu'il me semble. Avec Firefox, ce n'est pas vraiment désactivable, mais si on peut installer à la place une version déplombée officiellement mise à disposition pour cela, c'est bon.

Ah, très bien. Dommage que ce soit en anglais seulement, mais je suppose que les extension de langue sont toujours installables.

J'espère que ce sera empaqueté dans Debian, parce que je déteste vraiment l'idée de DRM logiciel non facultatif. (Non, je ne suis pas trop volontaire pour un tel boulot malheureusement.)

Ça s'appelle du DRM d'applications, de l'informatique déloyale ou de la Tivoïsation : une plate-forme qui ne permet d'exécuter que ce qui a été approuvé par l'éditeur de cette plate-forme.

Microsoft avait rêvé de le faire avec Palladium, mais avait dû renoncer. Apple avait réussi à l'introduire avec l'iPhone, et maintenant tout le monde s'y met. Mozilla qui suit Apple dans leur politique de verrouillage, c'est vraiment la fin des haricots. Enfin, on peut toujours forquer.

Concernant ta dernière question, ou plutôt ce qu'elle sous-entend :

C'est intéressant de voir le nombre de logiciels avec une ergonomie poussive ou un design (un peu) vieux mais avec du support pour GPG. C'est quoi sa part de marché en dehors de notre petit écosystème déjà ?

Ça n'a rien d'étonnant. Un logiciel libre est fait pas un ou des auteurs, selon leurs désirs. La plupart du temps, les différents MUA ont une cible d'utilisateurs particulière et répondent à leurs besoins, mais dans tous les cas, il y a deux cibles particulières privilégiées :

• les auteurs eux-mêmes ;
• les gens qui demandent et qui codent des améliorations.

Cela explique pourquoi, dans presque tous les cas, il y a une prise en charge d'OpenPGP : soit un auteur l'utilise, soit quelqu'un d'intéressé l'a non seulement demandé, mais codé. Que ça ne soit pas un besoin de la plupart des gens, ou même de la plupart des utilisateurs de ce logiciel, n'a aucune importance : une fonctionnalité a été proposée, et acceptée, indépendamment de l'avancement des autres fonctionnalités possible. Je veux dire pas là que cette fonctionnalité particulière n'entre pas en concurrence avec les autres, elle n'a pas été codée en priorité au détriment du reste, mais seulement que quelqu'un la voulait et était près à la coder.

Par ailleurs, concernant la question elle-même :

C'est quoi sa part de marché en dehors de notre petit écosystème déjà ?

Je me dois de signaler que, quand on code un logiciel, on n'a pas forcément pour but de répondre à un besoin important. On peut aussi vouloir favoriser certains usages, et OpenPGP en est justement un parfait exemple, son implémentation initiale Pretty Good Privacy ayant précisément été développée par Phil Zimmermann pour promouvoir la cryptographie comme moyen de défense de la vie privée face à la facilité d'abus de la part des services d'espionnage. Et ce, à fort juste titre, comme l'histoire la récemment montré.

Bref, considérer une fonctionnalité comme peu importante parce que peu de gens l'utilisent, c'est une assez grave erreur.

ou mélangé à des yogourt nature

Ça existe vraiment, des gens qui disent « yogourt » ?

Bof, un truc qui était en développement, et qui est maintenant abandonné, et qui consiste en un fork de GRUB pour lui ajouter une fonctionnalité qu'il a déjà, franchement, j'éviterais.

C'est vrai qu'il n'est pas non plus forcément nécessaire de prendre les utilisateurs pour des débiles profonds. Le compte à rebours avant de démarrer sur une option par défaut qui ne correspond pas forcément à ce que l'utilisateur souhaite est sans doute à retirer parce que de nature à être très ennuyeux à la longue.

En revanche, devoir utiliser le clavier plutôt que cliquer, et avoir un menu texte au lieu de logos, bon, franchement, ils s'y habitueront. Ça va râler au début, évidemment, mais pour un truc aussi bête, peu importe.

Si si, il le permet, mais il faut rédiger soi-même un thème graphique. C'est une fonctionnalité très peu connue et peu utilisée.

Eh bien, GRUB, tout simplement !

Si j'ai bien compris, ce qui ne te plaît pas avec GRUB, c'est le compte à rebours, et le fait qu'il propose un choix par défaut. Eh bien, le compte à rebours peut être désactivé, et concernant le choix par défaut, il est possible d'ajouter une entrée par défaut vide en haut de la liste, de sorte que si quelqu'un essaie de valider sans avoir rien choisi, rien ne se passera.

Il est même peut-être possible que ce choix par défaut, au lieu de ne rien faire, affiche un message du genre « vous devez choisir un système d'exploitation à démarrer ».

Concernant les touches de choix, il me semble que c'est aussi une fonctionnalité de GRUB. Enfin, il y a un système de création de menus graphiques, fort peu utilisé, mais qui pourrait être pratique dans ton cas.

Bah, tu mets ça sur une affiche quelque part, et c'est tout.

Simple et efficace en effet. Mais ce serait plus propre s'il y avait un champ dédié à cela…

Je me demande si le wifi permet de définir un texte d'information associé au réseau du genre : « adressez-vous à l'accueil pour obtenir un code ».

Les portails captifs sont des horreurs, qui détournent l'usage normal de TCP/IP, soit par DNS mensonger, soit par pont filtrant au niveau de la couche de liaison, redirigeant les flux Web vers un proxy invisible, sans fournir de réelle sécurité une fois l'accès validé (c'est du wifi non sécurisé !).

Donc, la première question à se poser, c'est : pourquoi veux-tu mettre en place une telle horreur ? Si c'est simplement pour mettre en place ce que tu appelles un contrôle d'accès, c'est une très mauvaise façon de le faire, sans compter que ça peut se contourner. La bonne solution, à ma connaissance, c'est de mettre en place un vrai réseau wifi sécurisé, avec WPA2 et accès par mot de passe, voire par login et mot de passe.

Déjà, a priori, ça devrait être bon, ces portables étant largement utilisés sous GNU/Linux, parce qu'ils sont une option de choix pour tous les mécréants qui ne veulent pas payer la capitation à Microsoft. Tu peux par ailleurs regarder les commentaires sur les différents modèles, il me semble qu'il y a pas mal de rapports d'expérience concernant cette compatibilité.

Autrement, dans le pire des cas après achat tu as toujours 14 jours pour renvoyer au besoin l'ordinateur et te le faire rembourser. Et, quoi qu'il en soit, n'hésite pas à ajouter ton propre commentaire après avoir essayé.

Exactement le même message d'erreur, ou quelque chose d'un peu différent ?

Mais avec les voix qu'ils représentent (4 millions d'€ quand même !!!)

Alors attention, les voix de chaque associé ne sont pas proportionnelles au montant pour lequel il a acheté ses parts, mais uniquement au nombre de parts. Normalement, si l'entreprise se porte bien, les parts valent de plus en plus cher : les fondateurs l'on créée en investissant un montant donné, correspondant à un certain nombre de parts décidé au départ, mais aux augmentations de capital suivantes, on crée normalement moins de parts qui sont vendues plus cher. Autrement dit, on vend seulement une partie de son entreprise, mais pour un montant qui peut dépasser largement l'investissement initial.

Donc la MAIF n'a pas 4 millions d'euros de voix (sous entendu : à comparer aux X dizaines de milliers d'euros investis au départ pas les fondateurs), ils ont seulement un certain nombre de voix. Le détail n'est pas nécessairement public.

Du coup ce ne sont pas 4 millions dans sa poche, mais 4 millions pour développer cette entreprise qu'il a fondée à l'origine.

Tout à fait. Après, les fondateurs peuvent en être bénéficiaires de diverses façons :

• si ça leur permet de développer leur entreprise de façon florissante, ça augmente la valeur des parts qu'ils ont eux-mêmes (ainsi que celles des investisseurs), ce qui pourra les rendre riches s'ils les revendent dans le futur ;
• ils peuvent éventuellement utiliser cet argent pour augmenter leurs salaires, mais ce n'est normalement pas le cas, pas trop en tout cas, parce qu'on ne peut pas attirer ainsi des investisseurs (« Mettez de l'argent dans notre société ! Ah non, ce n'est pas pour investir et nous développer, c'est seulement pour mieux se payer ! »)

Ben s'il l'a co-fondé […] un peu quand même.

Historiquement, c'est la boîte des fondateurs. Mais à partir du moment où ils ont procédé à une augmentation de capital, ils ont partiellement vendu leur entreprise, elle n'est donc plus à peu, pas seulement à eux en tout cas : ils en possèdent une partie, mais pas forcément une partie majoritaire, ça dépend à quel point ils ont augmenté le capital.

[s']il est DG-CTO un peu quand même.

Non, carrément pas. Directeur général, ou directeur technique, ce sont des postes dans l'entreprise, ça n'indique en rien qu'on en est propriétaire ou non. Un directeur, ça dirige, ça ne possède pas forcément. Pense à un directeur d'école par exemple : il peut dans certains cas être propriétaire de l'école, mais c'est quand même assez rare, la plupart du temps l'école appartient à l'État ou à une association.

C'est plus sa boite depuis qu'il a signé pour 4 millions d'€. On trouve pas 4 millions d'€ comme ça par terre. On vend 4 millions d'€.

Pour être un peu plus précis, ce qu'on fait pour lever ainsi des fonds par augmentation de capital, c'est créer et vendre de nouvelles parts de sa société. Les conséquences en sont :

• une entrée de liquidités dans le compte en banque de la société ;
• une diminution des part relatives des associés ou actionnaires existants.

Le nombre de voix à l'assemblée générale étant (sauf exception contractualisée) proportionnel au nombre de parts que possède chaque associé, le pouvoir de décision des fondateurs et investisseurs diminue donc d'autant. Tout comme la part éventuelle de dividendes qu'ils recevront si la décision est prise d'en reverser un jour aux associés.

L'usage d'une autre adresse mail est là pour permettre d'envoyer les messages, de plus en plus de serveurs refusant les mails envoyés depuis un autre domaine.

Ça ne veut pas dire grand chose, ça, « depuis un autre domaine ». Mais je pense que je vois ce que tu veux dire : avec des systèmes comme SPF et DKIM, les usurpations d'adresses sont faciles à détecter, donc ces spammeurs usurpent seulement le nom, pas l'adresse de l'expéditeur !

De mémoire, pour écrire à quelqu'un en désignant son serveur par adresse IP plutôt que par nom de domaine, la syntaxe des adresses c'est toto@[192.0.2.42] plutôt que toto@192.0.2.42.