Ă€ propos de sl, je trouve dommage que cet outil indispensable ne couvre qu'une erreur courante sur ls. Je me demande s'il serait possible de bricoler un truc pour appeler sl pour toutes les commandes inexistantes mais proches de commandes existantes, comme atp-get par exemple.
ArrĂŞtons de nous croire mieux que les autres: la France, c'est un petit pays de merde, point. On a trop peu de connaissances exportables pour se prendre pour les Dieux de l'Europe ou mĂŞme pour s'imaginer avoir une quelconque place de choix dans le monde.
[^] # Re: Usage ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à  9.
Non, pour plusieurs raisons, notamment le fait que la sélection d'un expert ne se fait pas seulement sur la performance du cerveau mais aussi, voire principalement, sur le métier exercé.
Si, par exemple, il y avait une proportion significative de femmes exerçant comme sculptrices de génie, ça réduirait significativement la proportion de femmes choisies comme expertes, dans la mesure où il ne me semble pas qu'on ait très souvent besoin d'experts en sculpture.
En fait, pour simplifier, je dirais que la presse opère une sélection dans ce les infos qu'elle rapporte : on parle plus souvent de science, de politique, de faits divers, de diplomatie ou encore de guerre, qu'on ne parle de cuisine, d'art ou de médecine. On pourrait élaborer, mais ça aurait peu d'intérêt, toujours est-il que, bien que chacun puisse être expert dans ses domaines de compétences, la presse ne s'intéresse pas de façon égale à tous ces domaines. Ceci, combiné au fait que les proportions d'hommes et de femmes sont très variables selon les domaines, me semble une explication possible à la situation constatée. À l'extrême, si on prend l'exemple d'un journal d'informatique, les experts interrogés seront presque systématiquement des hommes, sans que ce soit le fruit d'une sélection sexiste, puisque c'est simplement le résultat d'une sur-représentation des hommes dans ce domaine.
Maintenant, il y a peut-être aussi une sélection sexiste dans la presse généraliste, mais ce n'est qu'une hypothèse.
[^] # Re: Usage ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à  10.
Je ne sais pas si ça sert à quelque chose, ce que je voulais, c'est apporter une rectification sémantique. L'article présentant cet annuaire propose une démarche en la présentant comme une solution à une situation sexiste. Or :
Donc, soyons précis, ce qui est proposé, c'est de corriger une situation d'inégalité statistique par une démarche sexiste.
[^] # Re: Usage ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à  4.
Relis mon commentaire. Je n'y porte pas de jugement moral sur la situation actuelle, ni sur la démarche proposée, je remarque simplement que la façon actuelle de procéder ne me semble pas discriminatoire, et que celle qui est proposée est volontairement discriminatoire.
Non, on ne doit pas. Mais si tu as un raisonnement qui aboutit à cela, n'hésite pas à l'expliciter, je serais curieux de l'entendre.
[^] # Re: Usage ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à  5.
Sans statistiques sur les experts potentiels, ça ne prouve rien du tout. Par exemple, si parmi les experts potentiels il y avait également 20% de femmes, la sélection actuelle comprenant 20% de femmes serait un très bon reflet de la réalité, et donc tout sauf une sélection excluant les femmes.
Sans autre précision, cette phrase ne donne pas grand chose, mais je pense qu'il faut la comprendre avec un jugement moral sous-entendu, soit pour expliciter : « Ne rien faire ne fera que faire perdurer ce chiffre, et ça, c'est mal. »
Soit. C'est peut-être mal. Mais comme je le précisais entre parenthèse, une discrimination n'est pas forcément mauvaise, et, pour aller plus loin, le fait qu'une situation soit perçue comme mauvaise n'en fait pas le résultat d'une discrimination.
Relis mon commentaire : je ne porte pas de jugement moral sur la démarche proposée de sélection volontaire d'une moitié de femmes parmi les experts interrogés par les journalistes, je dis simplement que cette démarche constitue une discrimination.
# Usage ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à  10. Dernière modification le 09 juin 2015 à 15:01.
L'idée n'est pas bête en tant que telle, mais je dois avouer que je suis un peu perplexe quant à l'usage d'un tel annuaire. À lire l'article qui le présente, cet annuaire est conçu pour permettre aux journalistes qui veulent interroger un expert, de choisir une fois sur deux une femme, pour faire moins sexiste.
Or justement, à mon sens, la façon actuelle de procéder, qui consiste sans doute à choisir le premier expert, homme ou femme, qu'on trouve, ou celui qui semple le plus pertinent ou le plus compétent sur le sujet auquel on s'intéresse, n'est justement pas sexiste mais neutre. Qu'on tombe ainsi sur plus d'hommes que de femmes est un fait, qu'on peut regretter, mais ça ne vient pas d'une démarche sexiste, à moins que le procédé de choix de l'expert inclue une étape d'élimination volontaire des femmes.
Et donc, la démarche proposée, qui consisterait à utiliser cet annuaire une fois sur deux pour choisir volontairement une femme, est au contraire explicitement sexiste, en fait c'est même presque la définition du sexisme, à savoir opérer une discrimination, c'est à dire un traitement distinct, basé sur le sexe des personnes.
(À noter que mes remarques s'entendent indépendamment d'un jugement moral, une discrimination basée sur le sexe pouvant être bonne, mauvaise ou ni bonne ni mauvaise selon les cas : la sélection d'un acteur pour un rôle masculin ou féminin étant un bel exemple de procédé dont le caractère volontairement sexiste est tout à fait assumé et largement accepté. D'autant que, dans le cas qui nous concerne, ça me semble plutôt une bonne chose, mais je ne peux pas laisser passer un truc aussi gros que de dire que ça vise à lutter contre le sexisme dans les modes d'opération des journalistes, alors que ça vise précisément à y introduire une démarche sexiste, conçue comme positive.)
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  4.
Ça c'est pour stocker en clair les copies des messages qu'on envoie.
Dans son
.gnupg/gpg.conf
, notez. Ce n'est pas un réglage de Mutt mais de GnuPG.[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  4.
De ne pas prendre en charge la toile de confiance en somme ?
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  7.
Non, seulement arrêter de les lire avec des logiciels qui ne prennent pas en charge OpenPGP. Ça n'existe donc pas, sur téléphone, des clients de messagerie qui le prennent en charge ?
Non, ça c'est sans rapport. Pour la synchro des contacts, il y a un protocole standard, CardDAV je crois.
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  4.
Absolument. La date d'expiration a été conçue comme quelque chose d'éditable, pour éviter d'utiliser des clefs perdues, pas pour s'attaquer au problème du vol.
Ce à quoi tu penses, c'est une date d'expiration impérative et non éditable : je ne crois pas que ça existe dans le format de clef publique OpenPGP.
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  4.
Pas un bon moment, éternellement. Avec la clef privée, on peut changer la date d'expiration…
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  4.
L'expiration rapide des clefs ne résout pas du tout le problème du vol de clef, parce que le voleur disposant de la clef privée, peut l'utiliser pour mettre une nouvelle date d'expiration !
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  3.
Ça existe, même si je ne vois pas le rapport avec la durée d'utilisation d'une clef donnée. Et ça ne simplifie pas du tout l'utilisation, ça la complique. Enfin, la configuration et les opérations de gestion en tout cas, parce que l'utilisation courante se résume à saisir un code PIN.
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  10.
Je n'ai pas vérifié récemment, mais il me semble qu'avec Enigmail, c'est justement le cas, sauf si l'utilisateur indique qu'il veut procéder autrement.
Je me demande si ce n'est pas justement le cas par défaut avec Enigmail, au moins pour la seconde partie de ta phrase.
Traduction : la vraie sécurité on s'en fout un peu. C'est effectivement vrai pour la plupart des gens, mais ça risque d'être difficile de faire accepter un truc pareil aux développeurs de solutions de chiffrement, parce qu'eux s'y connaissent, justement, et auraient du mal à accepter de rendre facile une utilisation mal sécurisée de leur logiciel. Ceci dit, ça pourrait bien prendre la forme d'une option à l'installation : voulez-vous faire de la sécurité sérieuse, ou est-ce que vous vous en foutez ?
Aucun intérêt, l'info est déjà dans la signature OpenPGP.
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  10.
Hmm, les gens concernés, ce sont les enfants de 6 ans. Si je me souviens bien, à cet âge-là je me rendais certes compte qu'il était utile de savoir lire et écrire, mais étant un enfant, donc plus impulsif et moins raisonnable qu'aujourd'hui, aller à l'école ne m'amusait pas immédiatement, et si j'avais eu le choix, j'aurais bien séché la classe.
Tout ça pour dire qu'il y a des cas où il faut forcer les gens, en l'occurrence les enfants, à apprendre des trucs pas intuitifs. Ils peuvent comprendre que ça leur est utile, mais ça ne suffit pas à ce qu'ils le fassent volontairement. Cette dernière remarque s'applique également aux adultes, sauf qu'on ne peut pas trop forcer des adultes à aller prendre des cours…
[^] # Re: Et Enigmail ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  10.
Attention, ce n'est pas parce qu'une technologie n'est pas intuitive ou facile à assimiler qu'elle est mauvaise. Sinon, je vous signale qu'on ne serait pas ici à lire nos commentaires mutuels et à y répondre par écrit, parce qu'on se serait arrêtés à l'utilisation de livres d'image pour enfants, sans texte, parce que la lecture et l'écriture sont des technologies excellentes qui ne sont ni intuitives, ni faciles à apprendre.
# Pas clair
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à  10.
Les explications ne sont pas franchement claires à mon avis, mais voilà ce que j'en ai compris. Il s'agit d'un service de fourniture de courrier électronique, avec un logiciel de messagerie dédié — natif pour iOS et Android, dans un navigateur Web pour les autres, ou sans doute avec n'importe quel logiciel de messagerie compatible pour les motivés — qui applique systématiquement un chiffrement OpenPGP pour les messages envoyés à d'autres utilisateurs du même service, et peut-être à d'autres destinataires connus pour avoir une clef PGP.
Concernant le chiffrement, c'est donc simplement de l'OpenPGP. Concernant la simplicité, c'est apparemment simplement OpenPGP sans validation de l'identité du destinataire : j'ai trouvé un clef avec l'adresse électronique de mon destinataire, je l'utilise sans poser de question. Concernant la sécurité, ce serait donc celle d'un chiffrement sans vérification : vulnérable au MiTM mais pas à l'écoute simple.
[^] # Re: Command not found
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal S'amuser avec sl (si si). Évalué à  3.
Certes, sauf que ça appellerait sl pour toutes les commandes inexistantes, or sl est à la base conçu pour sanctionner les faute de frappe. Par exemple, taper
nc
sur une machine ou netcat n'est pas installé, ce n'est pas une faute de frappe, contrairement à taperentcat
par exemple.# Command not found
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal S'amuser avec sl (si si). Évalué à  5.
Ă€ propos de
sl
, je trouve dommage que cet outil indispensable ne couvre qu'une erreur courante surls
. Je me demande s'il serait possible de bricoler un truc pour appelersl
pour toutes les commandes inexistantes mais proches de commandes existantes, commeatp-get
par exemple.# RSA
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Quelques brèves sur OpenPGP. Évalué à  7.
Il y a quelques années, on générait couramment des doubles paires de clefs DSA de 1024 bits — pour la certification net la signature — et ElGamal de 2048 bits — pour le chiffrement — à cause me semble-t-il de problèmes de brevets sur RSA. Depuis, cette pratique a été largement découragée, et comme les brevets RSA ont expiré en 2000, on recommande généralement d'utiliser des clefs RSA de 2048 bits ou plus, si possible 4096 bits, avec sous-clefs séparées par rôles.
Je suis donc surpris de lire que RSA ne fait pas partie des algorithmes obligatoires, et qu'il n'est pas envisagé de l'y ajouter.
# Filtres ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche OpenSMTPD un an et quelques mois après.... Évalué à  10.
Puisqu'on parle de filtres, quelqu'un pourrait-il expliciter ce dont on parle ? Parce que bon, dans le domaine du courrier électronique, un filtre, ça peut désigner plusieurs choses :
[^] # Re: Raciste
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Peut-on accepter la téléphonie mobile ?. Évalué à  4.
Ah oui ? Puisqu'on parle d'informatique et de téléphonie, souvenons-nous où a été inventé l'ordinateur personnel et le Groupe Spécial Mobile, quand même.
# Quel est le problème avec une combinaison de l'existant ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Existe-t-il un bon algorithme qui permet de compresser et de chiffrer en meme temps. Évalué à  10.
Quel est le problème avec ce qui existe déjà , et qui peut être combiné ? Genre LZ4 puis AES ?
# En français ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Existe-t-il un bon algorithme qui permet de compresser et de chiffrer en meme temps. Évalué à  4.
En français, tu cherches un algorithme qui permette de faire… Après, pour avoir une bonne performance, au lieu de chiffrer…
# Fausses permissions
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Gestion de la vie privée sur Android : CyanogenMod vs Kapuer. Évalué à  10. Dernière modification le 05 mai 2015 à 16:50.
Avertissement : je parle de choses que j'ai seulement entendues ou lues en espérant que cela pourra être utile à d'autres, n'étant personnellement pas du tout concerné par ces sujets.
Il me semble qu'il y a des logiciels pour téléphone portable qui demandent des permissions illégitimes, par exemple l'accès au répertoire téléphonique de l'utilisateur, et qui, si on les bloque a posteriori avec un outil comme Privacy Guard Manager, refusent de fonctionner pour forcer l'utilisateur à rétablir cet accès.
Et donc, il me semble que, pour répondre à ce problème, il existe au moins un logiciel qui permet non seulement de modifier les permissions des autres logiciels, mais également de les lancer en simulant de permissions, et en fournissant en réalité des données bidon. Si quelqu'un se souvient de quoi il s'agit, ça devrait pouvoir être utile aux utilisateurs de logiciels indélicats sur téléphone portable.
[^] # Re: Trop beau !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche SuperTuxKart 0.9 est sorti. Évalué à  5.
Et en cartouches pour les siphons qui servent à faire sa propre crème chantilly. L'intérêt du protoxyde d'azote est qu'il est soluble dans la crème. Par conséquent, en mettant dans le siphon de la crème et du protoxyde d'azote sous pression, puis en remuant un peu, on dissout une bonne quantité de gaz dans la crème. Ensuite, quand on laisse sortir la crème, en retournant à pression ambiante, le protoxyde d'azote ne peut plus être dissous en si grande quantité, et forme des bulles dans la crème, qui devient une chantilly !
Ça ne marcherait pas du tout avec du dioxyde de carbone par exemple.