Jean-Philippe Garcia Ballester a écrit 1099 commentaires

Tout est dans le titre :)

Expliciter une blague, c'est vraiment moche !

Je trouve dommage d'opposer GPG et OTR, car la différence va au-delà de l'échange de clé.

Je ne pense pas que OTR soit plus sûr que GPG, en fait comme le dit ton lien, ils offrent des fonctionnalités différentes et sont destinés à des usages différents.

Extrait de la page wikipedia :

The primary motivation behind the protocol was providing deniability for the conversation participants while keeping conversations confidential, like a private conversation in real life, or off the record in journalism sourcing. This is in contrast with other cryptography tools that produce output which can be later used as a verifiable record of the communication event and the identities of the participants.

Oui. Il y a des gens qui cherchent à volontairement limiter leur salaire (et donc leur consommation), pour avoir un mode de vie soutenable et essayer de tendre vers une société égalitaire.

Et si vous utilisez plymouth et kdm sur Arch Linux, n'oubliez pas d'installer le AUR kdebase-workspace-plymouth.

En même temps, la définition de KISS, c'est un peu flou, non ? En quoi c'est KISS de lancer un interpréteur d'un langage turing-complet à chaque fois que tu veux démarrer un nouveau service ?

M. Poettering en vienne à critiquer les responsables de cette distribution me heurte profondément

Ce ne sont pas les responsables de la distribution qu'il critique, mais la communauté en général.

Tout savoir, c'est omniscient. Omnipotent, c'est pouvoir tout faire.

Tu aurais mis ça dans ton premier commentaire cela aurait été beaucoup plus pertinent.

Tu n'as pas l'impression de généraliser à outrance ?

Pas dout tout. Il se trouve juste que toutes les personnes qui ne sont pas d'accord avec moi sont des idiots imbus d'eux-même. Une coincidence sans doute, mais c'est un vrai calvaire pour moi.

Tu m'as bien fait rire !

Traduction : pour les débutants et les gens qui ne veulent pas mettre les mains dans le cambouis, on a déjà réglé le problème.
Sous entendu : le reste de l'article est destiné à des utilisateurs avancés ou à des gens qui veulent mettre les mains dans le cambouis.

Il me semble qu'ouvrir un port en entrée sur sa machine est une action à laquelle tout le monde peut être confronté, débutant compris.

J'en déduis donc que pour Sébastien Maccagnoni-Munch c'est l'idée même que quelqu'un puisse avoir d'autres besoins que le siens ou puisse vouloir faire autrement que lui qui est fondamentalement ridicule et méprisable.

Il me semble que dans ce cas précis, il ne s'agit pas de besoin différent, puisque le script en question pourrait tout à fait utiliser ufw plutôt qu'iptables (dans les exemples montrés tout du moins). Il me semble que sa question est légitime. Quel intérêt d'utiliser iptables directement aujourd'hui quand on en a une utilisation aussi simple que d'ouvrir un port en entrée, par rapport à ufw ou nftables, ou autre ?

Le fait de voir une telle attitude dans un cadre simple sur un exemple isolé me permet réellement de mieux comprendre certains projets open source.

Tu n'as pas l'impression de généraliser à outrance ?

Sauf erreur, ufw c'est juste une syntaxe plus claire et plus lisible qu'iptables. Tu es toujours à faire tes règles une à une et c'est tout.

Shorewall, tu as un niveau d'abstraction plus grand parce que tu vas donner des noms à tes zones et tes réseaux auquels tu feras référence dans tes règles.

Quel rapport entre ufw, qui est en cli, systemd, gnome 3, et le masquage du terminal ?

Quand tu as deux outils qui font la même chose, un avec une syntaxe claire et lisible, et l'autre avec une syntaxe absconse, il faut absolument utiliser la syntaxe compliquée ?

Moi non plus j'ai rien compris. Mais peut-être c'est réservé à l'élite qui fréquente la tribune.

J'ai pas compris, c'est quoi l'acte de vandalisme ?

Merci pour vos deux commentaires très intéressants !

Il y a des couacs, certes, mais dire "non-fiable" est à mourir de rire, surtout quand on parle de CACert qui ne peut même pas faire ça, et qui ne parle pas non plus de changer le système, juste y participer.

Selon ce lien déjà posté ci-dessus, ton affirmation est fausse. https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#239

Mais sinon, pas de problème, propose ta solution, dieu des bonnes solutions qu'on peut déployer au niveau mondial.

DANE.

Franchement un certificat invalide est moins louche qu'un certificat auto-signé.

Parce quelqu'un de malicieux, quitte à faire un faux certificat, il ne s'amuse pas à faire un certificat invalide…

Un type écrit des conneries sur l'Internet, on le lui fait remarquer, et plutôt que de s'enferrer dans son raisonnement et d'essayer de se rattraper aux branches, il enlève son article. Pour moi c'est plutôt une belle preuve d'humilité, non ?

Tu peux voir un message récent de la personne qui a fait l'audit de CACert pendant très longtemps ici : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434#239

Il dit tout un tas de choses très intéressantes.

La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement?

Non, je dis que je n'ai pas confiance dans le mécanisme actuel d'audit des autorités de certification.

Je dis aussi qu'il faut savoir faire la part des choses, on est sur LinuxFR, par sur le site d'une banque.

Je dis aussi qu'il ne faut pas dénigrer totalement une organisation dont le but est louable, même si les moyens ne sont pas à la hauteur de leur charge de travail.

Si ils s'arrêtent pour faire un audit interne, c'est qu'il y a un problème : pas besoin d'audit interne si on est sûr d'avoir bien fait le travail avant (qu'on avait un audit permanent de sa sécurité)

C'est bien joli en théorie mais combien de projets, libres ou non, ont un audit de sécurité permanent ?

Certainement pas openSSL, et pourtant il est bien massivement utilisé :)

plus aucune distro majeure ne l'inclut

C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.

Cette histoire d'audit interne a commencé il y a des années (2004? donc 10 ans). Il te faudra combien d'années avant de comprendre que c'est du vent?

Ne sachant pas ce que ça représente comme travail, ni le fonctionnement du processus, ni les résultats précédents, je me garderai bien de porter un jugement.

J'attends que tu me démontres que ce que j'ai écrit est faux (base d'un troll non?).

Quand tu dis « elle n'ose même pas se faire auditer par Mozilla », c'est faux. Sauf si j'ai mal compris, Mozilla ne fait pas d'audit, c'est à l'autorité qui demande son inclusion d'apporter la preuve qu'elle respecte la policy Mozilla. L'audit est en cours (certes depuis longtemps) et a apparement subit de nombreux rebondissements, je n'en connais pas les raisons. Je n'ai pas lu non plus les résultats intermédiaires ni si l'audit a fait changé des comportements ou autre.

Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).

Dans le cas de CACert, c'est CACert qui ne veut pas se risquer à passer l'audit de Mozilla

Sauf erreur de ma part, après avoir lu le wiki on dirait plutôt qu'ils font un audit interne pour pouvoir passer les critères de Mozilla.

Mais merci pour ce merveilleux troll.

http://wiki.cacert.org/InclusionStatus
http://wiki.cacert.org/Audit

Ça va foutre des mainteneurs de paquets au chômage, ça.

Extrait :

Also note that this in no way a departure from packaging systems like RPM or DEB. Even if the new scheme we propose is used for installing and updating a specific system, it is RPM/DEB that is used to put together the vendor OS tree initially. Hence, even in this scheme RPM/DEB are highly relevant, though not strictly as an end-user tool anymore, but as a build tool.

On attend tes propositions de correction :)

nope, je préférerais avoir un système qui fonctionne dans tous les cas. Je suis peut-être passé à côté de quelque chose mais je ne crache pas sans raison… merci de ne pas me prêter de mauvaises intentions.

Ben soit tu as raté quelque chose, soit dracut est bogué, mais dans tous les cas c'est pas la faute de l'ami Lennart.

Je n'ai toujours pas de réponse sur la répartition /boot sur les 4 Go et le reste ailleurs (qui me semble fiable). Si tu as des liens pour me conforter dans cette idée, je fonce ;-)

Ben il y a pas de magie, soit tu veux de la duplication et tu fais du raid1, soit tu veux de la répartition et tu fais du raid0 ou du LVM.