J'utilise depuis quelque temps ma propre CA (même si PKI serait un bien grand mot pour mon système :D).
Le système pyramidal de certificats n'est pas cassé en soi. C'est la confiance dans certaines autorités racines qui peut être cassée.
En revanche, tu peux très utiliser ta propre CA pour ton usage personnel, voire la distribuer à certains correspondants. C'est exactement ce que je fais : j'ai un ou deux petits sites web (en fait, un peu plus : wiki, partage de fichiers, supervision, svn, …) qui sont tous en HTTPS et utilisant ma CA. Je peux également envoyer des mails chiffrés et signés, … Je peux garantir que personne ne fait du MITM vu que je peux faire de l'authentification client et serveur, et que je connais la signature de ma CA.
Après, que des inconnus ne fassent pas confiance à ma CA n'est absolument pas grave, vu que ce n'est pas le but.
C'est le terme anglais pour IGC (infrastructure de gestion de clef).
Je ne suis pas spécialiste du domaine, mais je sais qu'ejbca est utilisé par un ou plusieurs ministères pour leur gestion de clefs, et qu'il a une bonne réputation.
L'ANSSI a publié un guide sur la gestion de clefs : http://www.ssi.gouv.fr/IMG/pdf/RGS_B_2.pdf Il évoque notamment les vrais problèmes posés par les gestions de clefs (renouvellement, séquestre, recouvrement, …).
Il y a quand même un certain nombre de différences extérieures entre un homme et une femme, on ne peut pas franchement le nier. Peut-on imaginer qu'il y ait également des différences intérieures (au niveau du cerveau, par exemple), qui donneraient des femmes plus (ou moins) douée pour certaines tâches, ou plus sensibles à certains sentiments ? L'hypothèse ne me semble pas délirante, même si je suis bien incapable de répondre (et je ne suis pas sûr qu'on le sache).
Comment voulais-tu faire avant qu'il y ait la balise video ? Tout le monde était bien obligé de passer par des méthodes autres… Maintenant, il y a la balise video, qui me suffit largement quand le codec est standard.
Sur iPhone > il y a une application youtube (mais bon, elle doit me servir deux fois par an maximum)
Sur ordi > je regarde assez peu de vidéos d'une part, et d'autre part j'avais Flash jusqu'à l'an dernier en gros. De toute façon, je regarde assez peu de vidéos, donc je ne me sens pas tellement pénalisé par l'absence de Flash (sinon, je l'installerais :D)
D'un point de vue personnel, ça m'embêterait de ne plus avoir accès à Youtube (même si je ne dois l'utiliser qu'une dizaine de fois par an) à cause d'un format qui ne m'apporte rien et qui n'a rien de standard.
C'est gratuit me fait penser qu'il y a une arnaque quelque part. Forcément. Le but de X. Niel est de gagner de l'argent, pas d'être philanthrope. Peut-être en formant des élèves qui sauront uniquement « pisser » du code mais sans diplôme à la fin (donc embauchés à petit prix). En tout cas, il y a forcément une contrepartie, le tout est de trouver laquelle.
Ouvert à tous, mais avec une sélection… Bin comme les meilleures écoles publiques, non ? Que je sache, il n'y a que des contraintes d'âge (et de nombre de tentatives) pour passer les ENS (concours purement gratuit, et quand tu es admis, tu es plutôt bien payé pour étudier).
Je dirais plutôt que l'expérience montre surtout qu'un pays qui a perdu son tissu industriel (donc avec ses emplois à faible valeur ajoutée) s'effondre.
Oui, je sais, j'avais lu ce message. Mais je parlais des commentaires qu'on peut trouver sur les sites d'informatique généraliste genre PCInpact, Clubic, …
Je ne parlais pas des gens qui s'intéressent vraiment au domaine.
Pour la dernière partie : ce qui intéresse Google, c'est le web, et si les sites web adoptent massivement le VP8, les utilisateurs de produits Apple ne pourront pas voir les vidéos, contrairement aux utilisateurs de produits Google. Pour les produits MS, je ne sais pas, donc je ne peux rien dire.
Quant au reste de l'industrie vidéo (j'imagine que c'est ce que tu voulais dire par « tout le monde »), je pense que Google ne s'y intéresse pas vraiment.
Enfin, c'est comme ça que je vois les choses…
Je ne suis pas franchement pour l'obligation de l'ouverture des formats de données pour les entreprises. Après tout, elles font ce qu'elles veulent.
Par contre, je trouve que l'État ne devrait utiliser que des formats ouverts. À mes yeux, ce que produit l'État doit être accessible à tout un chacun, sans contrainte de logiciel particulier (en mettant de côté la confidentialité des donnée, qui n'est valable qu'un temps).
Mon opinion à ce sujet (sachant que je ne suis absolument pas spécialiste du domaine) :
Google a eu l'intelligence de présenter le VP8 comme un codec libre par opposition au méchant H264 qui empêche les gentils de voir leurs vidéos, qui soit équivalent en terme de perfs au H264. Après, qui va aller vérifier que c'est vrai ? À peu près personne.
C'est l'avantage de présenter le H264 comme le méchant : tout ce qui est contre le H264 est forcément gentil.
Au final, je vois surtout ça comme une arme de poids contre Apple (et peut-être MS / Sony), qui ne se servent que du H264 pour la diffusion de vidéos.
Je suis tout à fait d'accord avec cet argument. Si faire du libre est mieux, alors les entreprises en feront d'elles-mêmes. Si ce n'est pas le cas, pourquoi les y obliger ?
Je connais d'ailleurs quelqu'un qui aimerait pouvoir interdire les softs proprio, ou au moins obliger les entreprises à ne publier que du code sous GPL. Bref, oublier la liberté des développeurs au profit de celle des logiciels :-(
C'est également celle que j'utilise pour mes (mini) projets.
Après, en soi, je n'ai rien contre le proprio, je n'aime d'ailleurs pas l'idée qu'on oppose libre et proprio sur un plan moral. Par contre, j'aime l'idée de partager ce que je fais avec les autres, par principe. Et la Cecill-B permet ce partage assez facilement à mes yeux.
J'ai installé la Beta 5 chez moi, et je n'ai vu qu'on ne pouvait faire de l'authentification que par mot de passe. Peut-on envisager d'autres types d'authentification, genre Kerberos ou certificats, pour les machines et les utilisateurs ?
Pas besoin de lecteur de carte à puce, cela fait très longtemps qu'on sait faire des « clefs USB » qui font de la crypto asymétriques (en général, des clefs RSA jusqu'à 2 048 bits). Ou alors je n'ai pas bien compris de quoi on parlait…
C'est sûr, ça n'existe pas, non pas parce que ce n'est pas possible, mais parce que MS n'en a pas le besoin.
Il me semble cependant que le kernel de Windows Phone est particulièrement léger.
Comment peut-on dire que c'est plus « fun » et « humain » d'avoir des blocs délimités par end ou de pouvoir appeler une méthode sans les parenthèses ?
Après, sur le côté plus technique, je trouve qu'il y a vraiment peu de différences entre les deux, à part un peu de sucre syntaxique. Sauf le coup des parenthèses facultatives, qui enlève bêtement un côté super sympa de Python, le fait de pouvoir faire référence dans une variable à une fonction.
Sans compter qu'actuellement, c'est tout de même bien plus simple de faire table rase du passé, au moins sur les ordis fixes : on peut se permettre de dire aux utilisateurs de prendre une VM (ou équivalent) pour utiliser les vieux programmes.
Ainsi, sur OS X, on peut faire (ou on a pu) fonctionner des logiciels conçus pour une version totalement différente (applis Mac OS 9 dans OS X via Classic), pour un processeur différent (applis PowerPC sur x86 via Rosetta), ou pour un OS différent (applis Windows dans une VM) de façon quasiment transparente ; c'en est même assez bluffant pour les applis Windows en mode intégré (elles se comportent vraiment comme des applis Mac).
Du coup, on peut parfois faire bien avancer les choses sans prendre la compatibilité en compte tant que les développeurs suivent le mouvement, et à moindre risque vu que le service est toujours rendu pour les utilisateurs.
Surtout sur cette phrase : « Sa principale caractéristique est de mettre en avant les besoins humains avant ceux informatiques, et notamment le fun et la productivité. »
C'est des arguments qui reviennent souvent quand on parle du Ruby, et franchement je ne vois pas en quoi c'est « fun » et en quoi il est plus « humain » qu'un autre langage. Les exemples que je vois me font quand même beaucoup penser à du Python, et ce dernier n'a jamais mis en avant ces aspects-là. D'ailleurs, j'ai un peu du mal à voir les avantages de l'un par rapport à l'autre (mis à part leurs catalogues de projets respectifs).
[^] # Re: Pyramide
Posté par flan (site web personnel) . En réponse au journal PKI open source: retours d'experience ?. Évalué à 5.
J'utilise depuis quelque temps ma propre CA (même si PKI serait un bien grand mot pour mon système :D).
Le système pyramidal de certificats n'est pas cassé en soi. C'est la confiance dans certaines autorités racines qui peut être cassée.
En revanche, tu peux très utiliser ta propre CA pour ton usage personnel, voire la distribuer à certains correspondants. C'est exactement ce que je fais : j'ai un ou deux petits sites web (en fait, un peu plus : wiki, partage de fichiers, supervision, svn, …) qui sont tous en HTTPS et utilisant ma CA. Je peux également envoyer des mails chiffrés et signés, … Je peux garantir que personne ne fait du MITM vu que je peux faire de l'authentification client et serveur, et que je connais la signature de ma CA.
Après, que des inconnus ne fassent pas confiance à ma CA n'est absolument pas grave, vu que ce n'est pas le but.
[^] # Re: pki ?
Posté par flan (site web personnel) . En réponse au journal PKI open source: retours d'experience ?. Évalué à 2.
C'est le terme anglais pour IGC (infrastructure de gestion de clef).
Je ne suis pas spécialiste du domaine, mais je sais qu'ejbca est utilisé par un ou plusieurs ministères pour leur gestion de clefs, et qu'il a une bonne réputation.
L'ANSSI a publié un guide sur la gestion de clefs : http://www.ssi.gouv.fr/IMG/pdf/RGS_B_2.pdf Il évoque notamment les vrais problèmes posés par les gestions de clefs (renouvellement, séquestre, recouvrement, …).
[^] # Re: catholique
Posté par flan (site web personnel) . En réponse au journal Nouvelle planète auto-hébergement. Évalué à 1.
Bien sûr, et c'est aux scientifiques du domaine de le faire (sûrement pas à moi, d'autant plus que ça ne m'intéresse absolument pas).
Mais je trouve curieux de dire qu'on n'a même pas le droit de se poser cette question.
[^] # Re: catholique
Posté par flan (site web personnel) . En réponse au journal Nouvelle planète auto-hébergement. Évalué à 1.
Ça va dépendre de la chose, certainement.
Il y a quand même un certain nombre de différences extérieures entre un homme et une femme, on ne peut pas franchement le nier. Peut-on imaginer qu'il y ait également des différences intérieures (au niveau du cerveau, par exemple), qui donneraient des femmes plus (ou moins) douée pour certaines tâches, ou plus sensibles à certains sentiments ? L'hypothèse ne me semble pas délirante, même si je suis bien incapable de répondre (et je ne suis pas sûr qu'on le sache).
[^] # Re: Il était temps que quelqu'un montre la voie
Posté par flan (site web personnel) . En réponse à la dépêche Terminology 0.3. Évalué à 3.
Termkit, peut-être ? ( https://github.com/unconed/TermKit )
[^] # Re: Et h264
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 1.
Comment voulais-tu faire avant qu'il y ait la balise video ? Tout le monde était bien obligé de passer par des méthodes autres… Maintenant, il y a la balise video, qui me suffit largement quand le codec est standard.
[^] # Re: Et h264
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 1.
Sur iPhone > il y a une application youtube (mais bon, elle doit me servir deux fois par an maximum)
Sur ordi > je regarde assez peu de vidéos d'une part, et d'autre part j'avais Flash jusqu'à l'an dernier en gros. De toute façon, je regarde assez peu de vidéos, donc je ne me sens pas tellement pénalisé par l'absence de Flash (sinon, je l'installerais :D)
[^] # Re: Et h264
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 1. Dernière modification le 28 mars 2013 à 09:30.
Non, je n'ai pas Flash, ni sur mon téléphone, ni sur certains de mes ordis.
[^] # Re: Pourquoi pas, mais attention quand même !
Posté par flan (site web personnel) . En réponse au journal 42 : une nouvelle école informatique. Évalué à 2.
La personne en question n'aura probablement pas les ressources pour arrêter son boulot afin de suivre cette école :)
Pour le reste, il y a des enseignements à distance qui existent déjà pour une somme modique.
[^] # Re: Et h264
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 1.
Bon, bah espérons que tu aies raison, alors :)
D'un point de vue personnel, ça m'embêterait de ne plus avoir accès à Youtube (même si je ne dois l'utiliser qu'une dizaine de fois par an) à cause d'un format qui ne m'apporte rien et qui n'a rien de standard.
[^] # Re: Pourquoi pas, mais attention quand même !
Posté par flan (site web personnel) . En réponse au journal 42 : une nouvelle école informatique. Évalué à 2.
Pas besoin de diplôme pour tenter les ENS ;)
[^] # Re: Pourquoi pas, mais attention quand même !
Posté par flan (site web personnel) . En réponse au journal 42 : une nouvelle école informatique. Évalué à 0.
C'est gratuit me fait penser qu'il y a une arnaque quelque part. Forcément. Le but de X. Niel est de gagner de l'argent, pas d'être philanthrope. Peut-être en formant des élèves qui sauront uniquement « pisser » du code mais sans diplôme à la fin (donc embauchés à petit prix). En tout cas, il y a forcément une contrepartie, le tout est de trouver laquelle.
Ouvert à tous, mais avec une sélection… Bin comme les meilleures écoles publiques, non ? Que je sache, il n'y a que des contraintes d'âge (et de nombre de tentatives) pour passer les ENS (concours purement gratuit, et quand tu es admis, tu es plutôt bien payé pour étudier).
[^] # Re: Sur le papier
Posté par flan (site web personnel) . En réponse au journal 42 : une nouvelle école informatique. Évalué à 4.
Je dirais plutôt que l'expérience montre surtout qu'un pays qui a perdu son tissu industriel (donc avec ses emplois à faible valeur ajoutée) s'effondre.
[^] # Re: Et h264
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 2.
Oui, je sais, j'avais lu ce message. Mais je parlais des commentaires qu'on peut trouver sur les sites d'informatique généraliste genre PCInpact, Clubic, …
Je ne parlais pas des gens qui s'intéressent vraiment au domaine.
Pour la dernière partie : ce qui intéresse Google, c'est le web, et si les sites web adoptent massivement le VP8, les utilisateurs de produits Apple ne pourront pas voir les vidéos, contrairement aux utilisateurs de produits Google. Pour les produits MS, je ne sais pas, donc je ne peux rien dire.
Quant au reste de l'industrie vidéo (j'imagine que c'est ce que tu voulais dire par « tout le monde »), je pense que Google ne s'y intéresse pas vraiment.
Enfin, c'est comme ça que je vois les choses…
[^] # Re: politique ou pragmatique l'éternel débat
Posté par flan (site web personnel) . En réponse au journal Mon évolution vis à vis du copyleft. Évalué à 2.
Je ne suis pas franchement pour l'obligation de l'ouverture des formats de données pour les entreprises. Après tout, elles font ce qu'elles veulent.
Par contre, je trouve que l'État ne devrait utiliser que des formats ouverts. À mes yeux, ce que produit l'État doit être accessible à tout un chacun, sans contrainte de logiciel particulier (en mettant de côté la confidentialité des donnée, qui n'est valable qu'un temps).
[^] # Re: Et h264
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 2.
Mon opinion à ce sujet (sachant que je ne suis absolument pas spécialiste du domaine) :
Google a eu l'intelligence de présenter le VP8 comme un codec libre par opposition au méchant H264 qui empêche les gentils de voir leurs vidéos, qui soit équivalent en terme de perfs au H264. Après, qui va aller vérifier que c'est vrai ? À peu près personne.
C'est l'avantage de présenter le H264 comme le méchant : tout ce qui est contre le H264 est forcément gentil.
Au final, je vois surtout ça comme une arme de poids contre Apple (et peut-être MS / Sony), qui ne se servent que du H264 pour la diffusion de vidéos.
[^] # Re: Juste quand Google signe avec un accord avec MPEG LA
Posté par flan (site web personnel) . En réponse au journal Nokia part en guerre contre vp8. Évalué à 3.
Maintenant que Google a reconnu que le VP8 était bien soumis à des brevets, autant les utiliser, non ? ;-)
[^] # Re: politique ou pragmatique l'éternel débat
Posté par flan (site web personnel) . En réponse au journal Mon évolution vis à vis du copyleft. Évalué à 2.
Je suis tout à fait d'accord avec cet argument. Si faire du libre est mieux, alors les entreprises en feront d'elles-mêmes. Si ce n'est pas le cas, pourquoi les y obliger ?
Je connais d'ailleurs quelqu'un qui aimerait pouvoir interdire les softs proprio, ou au moins obliger les entreprises à ne publier que du code sous GPL. Bref, oublier la liberté des développeurs au profit de celle des logiciels :-(
[^] # Re: reconnaissance juridique de la BSD
Posté par flan (site web personnel) . En réponse au journal Mon évolution vis à vis du copyleft. Évalué à 2.
C'est également celle que j'utilise pour mes (mini) projets.
Après, en soi, je n'ai rien contre le proprio, je n'aime d'ailleurs pas l'idée qu'on oppose libre et proprio sur un plan moral. Par contre, j'aime l'idée de partager ce que je fais avec les autres, par principe. Et la Cecill-B permet ce partage assez facilement à mes yeux.
# À propos de l'authentification
Posté par flan (site web personnel) . En réponse à la dépêche Archipel bêta 6 disponible. Évalué à 2.
J'ai installé la Beta 5 chez moi, et je n'ai vu qu'on ne pouvait faire de l'authentification que par mot de passe. Peut-on envisager d'autres types d'authentification, genre Kerberos ou certificats, pour les machines et les utilisateurs ?
[^] # Re: MUSCLE + javacard
Posté par flan (site web personnel) . En réponse au journal Essais avec une Yubikey. Évalué à 1.
Pas besoin de lecteur de carte à puce, cela fait très longtemps qu'on sait faire des « clefs USB » qui font de la crypto asymétriques (en général, des clefs RSA jusqu'à 2 048 bits). Ou alors je n'ai pas bien compris de quoi on parlait…
18€ chez Gooze : http://www.gooze.eu/epass-2003
[^] # Re: je n'ai qu'une chose à dire
Posté par flan (site web personnel) . En réponse au journal Linux manque de ram, c'est pas gai. Évalué à 1.
C'est sûr, ça n'existe pas, non pas parce que ce n'est pas possible, mais parce que MS n'en a pas le besoin.
Il me semble cependant que le kernel de Windows Phone est particulièrement léger.
[^] # Re: En bon pythoniste, je m'interroge...
Posté par flan (site web personnel) . En réponse à la dépêche Ruby 2.0 est sorti. Évalué à 2.
Oui, mais ça ne répond pas à ma question :D
Comment peut-on dire que c'est plus « fun » et « humain » d'avoir des blocs délimités par end ou de pouvoir appeler une méthode sans les parenthèses ?
Après, sur le côté plus technique, je trouve qu'il y a vraiment peu de différences entre les deux, à part un peu de sucre syntaxique. Sauf le coup des parenthèses facultatives, qui enlève bêtement un côté super sympa de Python, le fait de pouvoir faire référence dans une variable à une fonction.
Sinon, je suis bien d'accord avec le message https://groups.google.com/forum/?fromgroups=#!msg/comp.lang.python/xBWUWWWV5RE/gyJRB9cihAIJ
[^] # Re: Résumé des commentaires d'une partie de la communauté.
Posté par flan (site web personnel) . En réponse au journal Canonical: les fouteurs de merde, le retour. Évalué à 3.
Sans compter qu'actuellement, c'est tout de même bien plus simple de faire table rase du passé, au moins sur les ordis fixes : on peut se permettre de dire aux utilisateurs de prendre une VM (ou équivalent) pour utiliser les vieux programmes.
Ainsi, sur OS X, on peut faire (ou on a pu) fonctionner des logiciels conçus pour une version totalement différente (applis Mac OS 9 dans OS X via Classic), pour un processeur différent (applis PowerPC sur x86 via Rosetta), ou pour un OS différent (applis Windows dans une VM) de façon quasiment transparente ; c'en est même assez bluffant pour les applis Windows en mode intégré (elles se comportent vraiment comme des applis Mac).
Du coup, on peut parfois faire bien avancer les choses sans prendre la compatibilité en compte tant que les développeurs suivent le mouvement, et à moindre risque vu que le service est toujours rendu pour les utilisateurs.
# En bon pythoniste, je m'interroge...
Posté par flan (site web personnel) . En réponse à la dépêche Ruby 2.0 est sorti. Évalué à 4.
Surtout sur cette phrase : « Sa principale caractéristique est de mettre en avant les besoins humains avant ceux informatiques, et notamment le fun et la productivité. »
C'est des arguments qui reviennent souvent quand on parle du Ruby, et franchement je ne vois pas en quoi c'est « fun » et en quoi il est plus « humain » qu'un autre langage. Les exemples que je vois me font quand même beaucoup penser à du Python, et ce dernier n'a jamais mis en avant ces aspects-là. D'ailleurs, j'ai un peu du mal à voir les avantages de l'un par rapport à l'autre (mis à part leurs catalogues de projets respectifs).