Si tu héberges toi-même ton webmail, je ne vois pas de problème. Cas limite peut-être.
Non non, la question n'est pas là. Tu peux faire du GPG fiable avec un webmail tiers, et un plugin de navigateur qui gère la partie GPG.
Le problème, c'est que le webmail est destiné à utiliser ton compte depuis d'autres machines que les tiennes. C'est le seul intérêt du webmail, étant donné que si tu lis tes mails depuis ta machine t'as tout intérêt à utiliser un vrai client avec des vrais fonctions et qui rame pas.
Donc, un webmail, c'est pour des machines sous Windows, des machines vérolées, des machines de gens qui installent des bêtises. Et utiliser GPG dans ces conditions-là, c'est être fou.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Et le sujet du sujet c'est GPG. En fait, je ne vois pas l'intérêt de l'usage de GPG avec un webmail. Le webmail permet d'utiliser une autre machine que la sienne, mais c'est incompatible avec les règles élémentaires de sécurité quand à l'usage de GPG.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
si le client est hors-ligne, ton serveur XMPP doit conserver le message pour le livrer à la reconnexion du client. (c'est peut-etre ce point là que seul gtalk ferait ?)
Non, c'est une fonctionnalité de base sur la plupart des serveurs.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
c'était le moins pire et répondait à un "gros" besoin, tandis que chiffrer ses mails…
J'ai dit un peu la même chose.. si la situation de départ est que les gens trouvent plus urgent d'avoir le dernier film, que d'être certain de l'identité de leur interlocuteur et de la confidentialité du message, alors dans ce cas c'est logique que GPG n'intéresse personne.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Mais c'est vrai : pourquoi faire simple quand on peut faire plus compliqué… GPG est un très bon exemple d'interface incompréhensible pour rien (les exemples ont été donnés par une autre personne)
Est-ce que tu aurais une idée d'interface plus simple ? Je me suis fait la même remarque que toi la première fois que je l'ai utilisé, mais je n'arrive pas à voir comment on pourrait rendre le concept intuitif, sans masquer dangereusement ses principes de base (c'est à dire, sans risquer qu'un utilisateur ne publie sa clef privée, par exemple).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Du moment où tu as besoin d'un tuto pour un truc de base du produit, c'est que le produit est mauvais…
Non, pas forcément. À l'époque de gloire de eMule, il y avait des dizaines de tutos pour ouvrir les ports sur la machinbox, le produit (libre, au passage) eMule s'est distribué à des millions d'exemplaires et a été plébiscité par ses utilisateurs, jusqu'à ce que le torrent s'impose comme solution de remplacement.
Le problème (si on considère que c'est un problème), est que les gens trouvent plus urgent d'avoir gratuitement le dernier film, que d'échanger sur Internet avec une confidentialité supérieure à celle d'une carte postale.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Chez moi, de l'informatique qui est utile, c'est celle qui permet de se passer de l'assistance de quelqu'un.
Demande-toi juste si jouer avec Facebook demande l'assistance de quelqu'un qui s'y connait, et compare la popularité de Facebook et GPG…
Je veux pas prendre systématiquement le contre-pieds des "pragmatiques", ni traiter les utilisateurs lambdas de pénibles qui font exprès de pas comprendre.
Mais, je me demande dans quelle mesure la difficulté est "intrinsèque" à certaines technologies, et dans quelle mesure elle est "ressentie" en fonction des habitudes des utilisateurs, de leur motivation initiale, de l'orientation prise par leur culture informatique, de leur propension à s'intéresser ou pas à certaines choses.
Il ne faut pas oublier que "utiliser Facebook" devrait impliquer la lecture de ses conditions d'utilisation, la compréhension des paramètres afin de protéger sa vie privée (en acceptant l'hypothèse selon laquelle le service est digne de confiance et que la seule protection doit se faire vis à vis d'autres utilisateurs), la vérification du fait que la connexion se fait en HTTPS, applications inclues afin d'éviter le vol de cookies (cf l'extension "Firesheep")…
Je n'ai pas l'impression que beaucoup de gens utilisent Facebook correctement. En fait, ceux qui l'utilisent correctement seraient capables d'utiliser GPG.
Est-il souhaitable de transformer GPG en quelque chose qui soit aussi faussement simple que Facebook, et qui conduise au même résultat, c'est à dire : spam, fuite de données personnelles, vol de compte (=> vol de clef).. ?
Moi qui vous parle je me suis retrouvé à faire le couillon avec le compte Facebook de quelqu'un d'autre qui avait bêtement mis ses identifiants dans une page de fishing (bref, longue histoire). Je n'aimerais pas me retrouver dans la même situation avec un compte GPG. C'est du serious business, GPG, et me retrouver avec la clef privée de quelqu'un d'autre signifierait que le "réseau GPG" contient des utilisateurs totalement indignes de confiance. Mieux vaut qu'ils ne l'utilisent pas, plutôt qu'ils aient et procurent un faux sentiment de sécurité.
Je pense qu'il faut prendre conscience qu'en informatique, la solution miracle n'existe pas. Il y a toujours un prix à payer. Ce prix peut-être la sécurité, ou la vie privée, ou l'argent, ou le temps, ou la perte de fonctionnalités.
Donc apple c'est du compatible ? Tu peux installer ce que tu veux depuis longtemps dessus.
Ben oui, Apple vend des compatibles PC depuis qu'ils sont passés au x86. On peut installer Windows/Linux/BSD en version PC dessus.
Et un ordinateur personnel avec de l'UEFI ou un bios signé ou une table dsdt pourrie, ce ne sont pas des pc ?
L'UEFI c'est un nouveau standard qui remplace le BIOS, on peut considérer avoir affaire à du "standard PC 2.0".
Par contre si la table DSDT ou le BIOS sont défectueux (que ce soit volontaire ou pas), ce ne sont plus des PC, non. À la rigueur des PC en panne (qu'il faut renvoyer au SAV s'ils sont vendus en panne, donc).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
D'ailleurs, quelqu'un connait un dongle Wifi assez ouvert pour être compatible avec la chose?
En potentiellement compatible, je dirais Atheros : pilotes et firmwares libres, spécifications ouvertes, donc il est possible de coder un driver pour n'importe quoi qui gère l'USB. Ce qui ne veut pas dire que le driver existe.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
qu'il faut que tu deviennes informaticien pour t'auto-héberger.
Ou alors tu paies un informaticien pour qu'il le fasse à ta place.
Soit en le payant directement, soit en achetant les produits des entreprises qui achètent des espaces publicitaires sur les services ""gratuits"" que tu utilises.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
C'est possible parce que c'est en communauté restreinte.
Je dirais que c'est possible parce que c'est toi qui va "chercher" les gens là où ils sont. Il y a une différence entre un habitué d'un newsgroup qui répond à un nouveau, et un internaute lambda qui initie une publication (sous forme de commentaire de blog) à destination d'autres internautes lambda.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Je pensais plutôt aux kikoolols de 15 ans, vivant dans un pays riche, ayant accès à l'instruction, qui font 2 fautes par phrase quand ils rendent un devoir et 2 fautes par mot quand ils publient sur Internet. Et je leur reproche de ne pas faire 2 fautes par phrase sur Internet.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Réfléchir, comprendre et s'améliorer, c'est à ça que devrait servir le Web.
Et Internet en général. La nétiquette à laquelle tu fais référence date d'avant le Web, et s'appliquait déjà aux groupes de discussion et aux courriers électroniques.
PS: Et je ne fais même pas cas de l'orthographe/SMS et de la grammaire, chacun ayant un niveau et un vécu différent sur le sujet.
Certes, mais il y a une différence entre "avoir des lacunes" et "ne faire absolument aucun effort". À mes yeux, quelqu'un qui sait comment écrire à peu près correctement une phrase, et qui, par paresse, l'écrit en langage SMS, est irrespectueux de ses interlocuteurs.
Son attitude égoïste gaspille du temps humain : il gagne un peu de temps en écrivant, mais en fait perdre une quantité de temps équivalente à chacun de ses lecteurs, d'où un bilan global négatif. Heureusement qu'une régulation se fait naturellement : plus le commentaire est mal écrit, moins il a de lecteurs, ce qui limite le gaspillage.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
en l'état, si il n'était pas arrêté par Interpol, un pays pourrai s'offusquer qu'Interpol arrête un pédophile pour la France parce que leur pays trouve que la pédophilie est bien et que donc même si il n'est pas parti, il faudrait voir avec sa loi à lui, bref ingérence
La comparaison est d'autant plus pertinente que, en Arabie Saoudite, il n'y a pas d'âge de la majorité sexuelle, mais une interdiction des rapports hors mariage et pas d'âge minimal pour le mariage.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: webmail
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 4.
Non non, la question n'est pas là. Tu peux faire du GPG fiable avec un webmail tiers, et un plugin de navigateur qui gère la partie GPG.
Le problème, c'est que le webmail est destiné à utiliser ton compte depuis d'autres machines que les tiennes. C'est le seul intérêt du webmail, étant donné que si tu lis tes mails depuis ta machine t'as tout intérêt à utiliser un vrai client avec des vrais fonctions et qui rame pas.
Donc, un webmail, c'est pour des machines sous Windows, des machines vérolées, des machines de gens qui installent des bêtises. Et utiliser GPG dans ces conditions-là, c'est être fou.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: webmail
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 1.
Et le sujet du sujet c'est GPG. En fait, je ne vois pas l'intérêt de l'usage de GPG avec un webmail. Le webmail permet d'utiliser une autre machine que la sienne, mais c'est incompatible avec les règles élémentaires de sécurité quand à l'usage de GPG.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: une histoire de compte ?
Posté par Grunt . En réponse au message dvcs-autosync et XMPP. Évalué à 3.
Non, c'est une fonctionnalité de base sur la plupart des serveurs.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: webmail
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à -1.
Ouais, ou alors dans un langage natif qu'on fait tourner sur son OS. Les ordinateurs ne sont pas encore réduits à un noyau + un navigateur.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Utile, pas plus compliqué qu'autre chose
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 3.
J'ai dit un peu la même chose.. si la situation de départ est que les gens trouvent plus urgent d'avoir le dernier film, que d'être certain de l'identité de leur interlocuteur et de la confidentialité du message, alors dans ce cas c'est logique que GPG n'intéresse personne.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Utilisation Pro
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 3.
Méchant privateur ! :O
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Utile, pas plus compliqué qu'autre chose
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 3.
Est-ce que tu aurais une idée d'interface plus simple ? Je me suis fait la même remarque que toi la première fois que je l'ai utilisé, mais je n'arrive pas à voir comment on pourrait rendre le concept intuitif, sans masquer dangereusement ses principes de base (c'est à dire, sans risquer qu'un utilisateur ne publie sa clef privée, par exemple).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Utile, pas plus compliqué qu'autre chose
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 10. Dernière modification le 01 mars 2012 à 18:06.
Non, pas forcément. À l'époque de gloire de eMule, il y avait des dizaines de tutos pour ouvrir les ports sur la machinbox, le produit (libre, au passage) eMule s'est distribué à des millions d'exemplaires et a été plébiscité par ses utilisateurs, jusqu'à ce que le torrent s'impose comme solution de remplacement.
Le problème (si on considère que c'est un problème), est que les gens trouvent plus urgent d'avoir gratuitement le dernier film, que d'échanger sur Internet avec une confidentialité supérieure à celle d'une carte postale.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Utile, pas plus compliqué qu'autre chose
Posté par Grunt . En réponse au journal À propos de GPG et de son avenir. Évalué à 10.
Je veux pas prendre systématiquement le contre-pieds des "pragmatiques", ni traiter les utilisateurs lambdas de pénibles qui font exprès de pas comprendre.
Mais, je me demande dans quelle mesure la difficulté est "intrinsèque" à certaines technologies, et dans quelle mesure elle est "ressentie" en fonction des habitudes des utilisateurs, de leur motivation initiale, de l'orientation prise par leur culture informatique, de leur propension à s'intéresser ou pas à certaines choses.
Il ne faut pas oublier que "utiliser Facebook" devrait impliquer la lecture de ses conditions d'utilisation, la compréhension des paramètres afin de protéger sa vie privée (en acceptant l'hypothèse selon laquelle le service est digne de confiance et que la seule protection doit se faire vis à vis d'autres utilisateurs), la vérification du fait que la connexion se fait en HTTPS, applications inclues afin d'éviter le vol de cookies (cf l'extension "Firesheep")…
Je n'ai pas l'impression que beaucoup de gens utilisent Facebook correctement. En fait, ceux qui l'utilisent correctement seraient capables d'utiliser GPG.
Est-il souhaitable de transformer GPG en quelque chose qui soit aussi faussement simple que Facebook, et qui conduise au même résultat, c'est à dire : spam, fuite de données personnelles, vol de compte (=> vol de clef).. ?
Moi qui vous parle je me suis retrouvé à faire le couillon avec le compte Facebook de quelqu'un d'autre qui avait bêtement mis ses identifiants dans une page de fishing (bref, longue histoire). Je n'aimerais pas me retrouver dans la même situation avec un compte GPG. C'est du serious business, GPG, et me retrouver avec la clef privée de quelqu'un d'autre signifierait que le "réseau GPG" contient des utilisateurs totalement indignes de confiance. Mieux vaut qu'ils ne l'utilisent pas, plutôt qu'ils aient et procurent un faux sentiment de sécurité.
Je pense qu'il faut prendre conscience qu'en informatique, la solution miracle n'existe pas. Il y a toujours un prix à payer. Ce prix peut-être la sécurité, ou la vie privée, ou l'argent, ou le temps, ou la perte de fonctionnalités.
La solution magique, sous licence libre, intéropérable, à la portée du premier venu, qui ne nécessite aucun apprentissage, qui est totalement gratuite, qui permet de faire tout ce qu'on peut imaginer de faire avec, qui est sécurisée.. n'existe pas. Pour l'instant, les entreprises qui alimentent le grand public en logiciels et services parviennent à lui faire sacrifier, soit sa vie privée (Facebook© par exemple), soit sa sécurité (Flash© par exemple), soit, d'une façon détournée, son fric (Windows© par exemple). On ne peut pas faire l'économie d'une sensibilisation (en fait, pour bien faire, c'est même de l'éducation qui est nécessaire. Un travail de fond qui s'inscrive dans la durée) si on espère que les gens, et d'une comprennent qu'ils ont quelque chose "à payer", et de deux fassent le choix de payer quelque chose en connaissance de cause, c'est à dire en ayant conscience des conséquences de chaque choix, y compris des conséquences pour autrui (utiliser Facebook signifie imposer l'usage du même service à ceux qui veulent me joindre).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Usages
Posté par Grunt . En réponse à la dépêche Le Raspberry Pi est arrivé. Évalué à 5.
Ben oui, Apple vend des compatibles PC depuis qu'ils sont passés au x86. On peut installer Windows/Linux/BSD en version PC dessus.
L'UEFI c'est un nouveau standard qui remplace le BIOS, on peut considérer avoir affaire à du "standard PC 2.0".
Par contre si la table DSDT ou le BIOS sont défectueux (que ce soit volontaire ou pas), ce ne sont plus des PC, non. À la rigueur des PC en panne (qu'il faut renvoyer au SAV s'ils sont vendus en panne, donc).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Usages
Posté par Grunt . En réponse à la dépêche Le Raspberry Pi est arrivé. Évalué à 3.
En potentiellement compatible, je dirais Atheros : pilotes et firmwares libres, spécifications ouvertes, donc il est possible de coder un driver pour n'importe quoi qui gère l'USB. Ce qui ne veut pas dire que le driver existe.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: wget
Posté par Grunt . En réponse au message Drôle de requête sur mon site web - ça sent le pirate. Évalué à 4.
Faut contacter deux abuse, en fait :
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Concentration des services en un seul site
Posté par Grunt . En réponse au journal WebCollab, affichage et trie par l'id. Évalué à 1.
Oui, mais tu devrais encoder en base64 avant, si c'est un fichier binaire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Heu..
Posté par Grunt . En réponse au message Certificat SSL linuxfr révoqué ?. Évalué à 2.
CertPatrol n'a rien vu d'alarmant par rapport à la dernière fois. Tu peux donner plus d'infos sur ce qui a pu changer ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Adresse email "provider"
Posté par Grunt . En réponse au journal Donner un accès unique aux internautes. Évalué à 8.
C'est très triste ta vision d'Internet. Faut pas être chez un petit FAI pas très connu, sinon le service est simplement bloqué.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: unité, identification, nommage
Posté par Grunt . En réponse au journal Donner un accès unique aux internautes. Évalué à 1.
Faire payer l'inscription en bitcoin ? (Ou autre unité représentant du temps de calcul)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Amis ?
Posté par Grunt . En réponse au journal Google connaît mon adresse ... postale?!. Évalué à 4.
Ou alors tu paies un informaticien pour qu'il le fasse à ta place.
Soit en le payant directement, soit en achetant les produits des entreprises qui achètent des espaces publicitaires sur les services ""gratuits"" que tu utilises.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: .
Posté par Grunt . En réponse au journal les discussions sur le web. Évalué à 3.
Je dirais que c'est possible parce que c'est toi qui va "chercher" les gens là où ils sont. Il y a une différence entre un habitué d'un newsgroup qui répond à un nouveau, et un internaute lambda qui initie une publication (sous forme de commentaire de blog) à destination d'autres internautes lambda.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: sérieusement
Posté par Grunt . En réponse au journal les discussions sur le web. Évalué à 8.
Sérieusement faudrait arrêter de dire n'importe quoi je trouve que c'est exagéré d'en arriver à des choses pareilles vivement une bonne guerre !
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Deux points.
Posté par Grunt . En réponse au journal les discussions sur le web. Évalué à 6.
Je pensais plutôt aux kikoolols de 15 ans, vivant dans un pays riche, ayant accès à l'instruction, qui font 2 fautes par phrase quand ils rendent un devoir et 2 fautes par mot quand ils publient sur Internet. Et je leur reproche de ne pas faire 2 fautes par phrase sur Internet.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Deux points.
Posté par Grunt . En réponse au journal les discussions sur le web. Évalué à 4.
Et Internet en général. La nétiquette à laquelle tu fais référence date d'avant le Web, et s'appliquait déjà aux groupes de discussion et aux courriers électroniques.
Certes, mais il y a une différence entre "avoir des lacunes" et "ne faire absolument aucun effort". À mes yeux, quelqu'un qui sait comment écrire à peu près correctement une phrase, et qui, par paresse, l'écrit en langage SMS, est irrespectueux de ses interlocuteurs.
Son attitude égoïste gaspille du temps humain : il gagne un peu de temps en écrivant, mais en fait perdre une quantité de temps équivalente à chacun de ses lecteurs, d'où un bilan global négatif. Heureusement qu'une régulation se fait naturellement : plus le commentaire est mal écrit, moins il a de lecteurs, ce qui limite le gaspillage.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Fastoche.
Posté par Grunt . En réponse au message www.chappee.com est-il un site fait par des neuneus ?. Évalué à 4.
https://www.google.fr/search?q=filetype%3Apdf+site%3Ahttp%3A%2F%2Fwww.baxisa.eu
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: L’art de faire chier le monde.
Posté par Grunt . En réponse au journal FreeMobile ou comment vouloir faire aussi mal que les banques.... Évalué à 3.
Et donc, les applis contre lesquelles ils prétendent vouloir lutter vont très vite s'adapter.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Interpol
Posté par Grunt . En réponse au journal Un journaliste menacé de mort pour blasphème interpellé avec l'aide d'interpol. Évalué à 5.
La comparaison est d'autant plus pertinente que, en Arabie Saoudite, il n'y a pas d'âge de la majorité sexuelle, mais une interdiction des rapports hors mariage et pas d'âge minimal pour le mariage.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Réponse
Posté par Grunt . En réponse au journal Adobe, Google et le futur de Flash sous Linux. Évalué à 6. Dernière modification le 22 février 2012 à 19:24.
Y'a deux sortes de mecs, ceux qui disent qu'ils regardent du porno et ceux qui mentent ;)
Edit : Hou, c'est sexiste ça, mais je n'ai pour l'instant pas rencontré le moindre contre-exemple.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.