Le flat design est un principe graphique "d'aplatir" les GUI en les rendant plus sobre avec des couleurs "pleines". Par opposition aux designs qu'on connaissait jusque la qui avaient tendance a donner des impressions de relief aux GUI avec des ombres, des reflets, des degradés, des boutons bombés, etc et dont le skeumorphisme est un peu la cerise sur le gateau.
Le flat design n'est surement pas une revolution ergonomique… Tout au plus une evolution graphique…
Et comme tout changement graphique, c'est en partie lié a la mode du moment.
Le probleme en fait, c'est que les choix graphiques en flat design faits par apple sur iOS (et qu'ils semblent reproduire sur macosx si le screenshot est vrai) ne me semblent pas des plus judicieux. C'est trop clair et trop monochrome a mon gout mais bon, c'est leur produit, ils font ce qu'ils veulent, c'est le marché qui decidera…
Je pense que le flat design, comme toutes les modes graphiques, fera son temps d'ici 2 ou 3ans quand tout le monde sera bien gavé.
Avec un systeme pareil, tu as interet a garder ta voiture sacrement propre…
Nan mais serieusement, si ce genre de problematiques pouvait etre resolue en 5 min de reflexion dans un journal de DLFP, meme Toyota aurait reussi a faire qqch de potable. Je pense qu'il ne faut pas douter de la complexité de ce genre de systeme meme si coder le cas general parait extremement basique. La difficulte reside justement dans les cas exceptionnels…
Question : En France, on a ce genre de voiture ou les systemes de securité sont decouplés physiquement des manettes de controle ? A ma connaissance, le volant est obligatoirement relié physiquement aux roues. Qu'en est il des freins ?
Felicitation pour ce petit projet pratique, utile et bien fichu.
Ca faisait qq temps que je cherchais une solution de ce genre en PHP et quand tu as fait ton annonce, je me suis dit "super ! a tester !"
Aujourd'hui, j'ai testé et approuvé.
C'est en prod chez moi et ca va bien me servir. Merci beaucoup !
En tout cas, ce qui est triste, c'est qu'il y a toujours des nazes pour pleurer sur PHP ceci, PHP cela. Le fait est qu'aujourd'hui, l'extreme majorité des hebergements mutualisés proposent presque exclusivement du php. Rien que pour ca, ca justifie l'utilisation du langage malgré tous ces soit-disants defauts.
Quand les gens comprendront que les choix techniques ne se font pas QUE pour la technique et qu'il faut prendre en compte aussi l'existant, les competences des gens sur le projet, le contexte, le type de "clients"/utilisateurs, etc, on aura fait un grand pas en avant.
En tout cas, tous ces trolls steriles vieux comme le monde demontrent juste que quand on est jeune, on est pas toujours tres mature et on s'enflamme pour des conneries… J'ai moi meme été comme ca aussi… mais j'ai changé. Heureusement.
J'ai installé NTP sur mes serveurs debian 7 sans aucune modification et ils repondent positivement au test…
Le fichier de conf par defaut est le suivant :
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
[edit] Je viens de me rendre compte que j'ai fait le test en local et non a distance. Il est probable que le "restrict" suffise a bloquer la vulnerabilité. Quoiqu'il en soit, j'ai ajoute le disable monitor et tout va bien[/edit]
Oui, la derniere version de NTP sous debian est a reconfigurer. Je viens de le faire sur mes serveurs.
Et comme le dit Tanguy Ortolo , il faut ajouter "disable monitor" dans la conf et pas seulement attendre une maj de ntp qui n'arrivera pas.
Effectivement, le site openntp project a une page d'explication plutot mauvaise car il faut bien tester sur l'IP locale (ou publique) du serveur et non pas sur 192.0.2.1
On peut imaginer plein de choses sur les raisons : detourner l'attention, faire un test grandeur nature de l'exploitation d'un nouveau concept, tester un enorme botnet, etc
Un mec qui veut vendre un nouveau service, il fait de la pub. Et là, il en a une magnifique…
Quand a cloudflare, ils proposent effectivement un service antiDDoS (efficace au passage puisqu'ils ne sont pas tombés) et il est logique qu'ils se retrouvent en premiere ligne quand ce genre de phenomene arrive. Idem pour le plus gros hebergeur europeen (OVH)…
Etre etonné de ca, c'est comme etre etonné que les compagnies d'assurance soient les plus a meme de chiffrer l'ensemble des degats lors d'une catastrophe naturelle.
tu es sûr qu'il est absolument interdit d'avoir un réseau privé et donc des adresses privées en IPv6? Comment techniquement on me l'interdit? De ce que je connais, IPv6 facilite l'usage de tout public (grande plage d'adresses, comme au début d'IPv4), mais n'interdit pas les adresses privées (comme on avait de l'IPv4 privé bien avant un manque d'adresses), donc l'admin fait un peu ce qu'il veut et donc "tout le monde a une adresse IPv6 publique" n'est pas garanti. Et puis bon, il faut bien accéder à des machines IPv4-only donc faire quand même une translation quelque part pour ces machines, sinon ça fait pas foule de machines joignables. Enfin, c'est ce que j'imagine.
Il n'a pas dit que c'etait interdit, il a dit qu'il n'y en avait pas besoin et il a raison.
Très bonne question. Oui, c'est assez cher de supporter un format d'images supplémentaire, pour un fabricant de navigateurs. Pour t'en convaincre, parcours les notes de version de Firefox au fil de années qui annoncent la réparation de failles de sécurité dans libpng, libjpeg, libjpeg-turbo et autres bibliothèques utilisées pour supporter les formats existants. Et au-delà des failles de sécurité, il y a tous les autres plantages et autres bugs rapportés au fil du temps sur bugzilla. Maintenant que PNG et JPEG sont des technologies assez matures, le flux de bug ralentit naturellement… jusqu'au prochain format d'images.
Ouais mais ce genre de raisonnement conduit a faire un IE6…
Et puis entendre le terme "c'est cher de…" dans la bouche d'un mozilla-man, c'est assez etonnant je trouve. Je crois que Firefox n'aurait JAMAIS existé si ces 3 mots avaient été dit par les 3 ou 4 pionniers qui ont lancé ce projet completement fou…
C'est aussi cher en termes de complexité pour le développeur Web (comment décider entre deux formats qui font presque la même chose?) et pour l'utilisateur (si je télécharge une image en WebP, comment est-ce que je la partage avec mes amis incapables de l'ouvrir?)
Ben, le choix de la meilleure techno pour son besoin, c'est un peu le probleme du developpeur web et de tout informaticien en general, non ?
Quant a l'utilisateur final, c'est toujours pareil : il faut bien enclencher le cercle vertueux qqpart sinon personne ne bouge. Et l'Histoire montre que les navigateurs sont un levier considerable pour l'adoption de nouvelles technos/formats en debordant largement du web.
Alors bien sûr, tout le monde s'attend à ce qu'un jour, il y ait un format qui offre des avantages suffisants sur les formats existants pour justifier ces coûts. La question actuelle est de savoir si WebP est ce format.
Tout a fait.
Neanmoins, comme personne n'est capable de predire ce qu'il va se passer sur le web dans 1 an, je pense qu'il ne faut pas trop se poser de questions et faire au mieux avec ce qu'on a.
Au dela de ce probleme particulier, je suis un peu triste de voir Mozilla perdre son leadership au profit de Google. Sans parler de PDM (dont je me fous royalement), il fut une epoque et c'est Mozilla qui tracait la voie a suivre pour les autres et c'est Mozilla qu'on regardait quand on parlait d'innovation sur le web. Aujourd'hui, Mozilla fait plus office de vieille mémé fatiguée dont on garde qq logiciels sur un coin de disque dur par nostalgie.
J'ai l'impression que la machine a idée est un peu usée chez Mozilla et ca me desole. Sans compter que je n'arrive toujours pas a comprendre pourquoi ils se dispersent vers les OS pour mobile mais bon…
Question de neophyte : C'est si compliqué d'integrer un format supplementaire ?
En tout cas, j'ai toujours pensé que le propre du Libre en general (et des nouvelles generations de navigateurs dont Mozilla est le precurseur en particulier) etait de reagir vite et bien aux besoins des utilisateurs et des developpeurs donc je me dis que lorsqu'un nouveau format commence a se rependre, qu'il apporte de nouvelles fonctionnalités non negligeables au dela de la "simple" amelioration de la qualité et qu'il reste compatible juridiquement avec les valeurs du Libre, c'est toujours bon a prendre et a implementer, non ?
J'ai du mal a comprendre se tortillage du cul…
Sans compter que les operateurs qui sont si enclins a pleurer parce que la charge de leur reseau leur coute si cher ne verraient pas d'un tres bon oeil des millions de PC faire du telephone maison vers la NSA ou n'importe qui d'autre… et surtout gratuitement…
Ch'ais pas mais ca me parait quand meme juste un peu mega pas discret…
Madagascar, 250 000 touristes par an, la Thailande 25 millions.
Madagascar n'a pas eu une periode de serieuse instabilité politique ces 15 ou 20 dernieres annees ?
Generalement, ca n'aide pas pour le developpement du tourisme…
oui oui j'ai bien compris. C'est pour ca que je dis "meme si c'est loin d'etre parfait, il y a deja pas mal de matiere sur le sujet".
Pour IPv6, je croyais qu'une déclinaison d'IPsec était intégrée au protocole. Visiblement, je me trompe. Et idem, ca ne resout pas le probleme soulevé par la RFC en question ni le problème de la "collaboration" des services avec les agences indiscrètes.
Après, j'ai du mal a imaginer comment pouvoir proteger les informations de destination au moins. Meme sur un courrier le plus sensible au monde, il faut bien indiquer en clair le destinataire…
Les "grands" protocoles comme HTTP, FTP, SMTP, POP, XMMP, etc ont leur declinaison securisée par du SSL/TLS. Je crois savoir que DNSSEC existe mais je ne sais presque rien a son sujet ni meme si il est deployé a large echelle.
De meme, d'apres ce que je sais, IPv6 dispose de fonctionnalités de securisation tres avancees…
Ouais mais il me semble que tu parles juste d'un bete stockage sur disque comme un Dropbox par exemple. Effectivement, dans ce cas, c'est tout a fait possible de gerer soi meme le cryptage mais comment faire dans le cadre de services comme facebook, flickr, etc qui sont un peu plus qu'un bete stockage ?
Ou alors il faudrait pondre des protocoles applicatifs qui garantissent la securité des données jusqu'au niveau du stockage (en base) ainsi le fournisseur du service pourrait mettre en place un service mais seulement en manipulant des données securisées auxquelles il n'a aucun acces.
Mais je ne sais pas si y'a des travaux de genre qui existent ni meme ca pourrait etre techniquement envisageable…
Pour moi, les protocoles, c'est une chose importante, soit. Mais dans le cadre de PRISM, leur securisation n'a aucune importance ou presque puisque la NSA est branchée directement chez le fournisseur du service.
Le vrai probleme avec PRISM est : quelles garanties sur nos données pouvons nous avoir des services online ? Quelles garanties pouvons nous avoir d'un service online hebergé aux USA ?
Et meme si le service online garantit un cryptage des données (comme Dropbox ou Apple iCloud par exemple), comment pouvons nous être sur que c'est bien le cas ET que nous sommes vraiment les seuls a accéder a nos données ? Que peut mettre en place un service online pour nous donner la possibilité de verifier ? Quels sont les criteres qui me permettrait d'etre sur que je suis le seul a acceder a mes données ?
Ensuite effectivement, il y a la problematique des protocoles mais je pense que meme si c'est loin d'etre parfait, il y a deja pas mal de matiere sur le sujet.
Je ne lui reproche rien, pas plus qu'a la CC-BY-ND.
Le sens de mon intervention, que tu ne sembles pas avoir compris, est qu'il est encore incroyable, pour moi, que lorsque qqch sort sous licence CC, y'a des gens comme toi qui partent du principe que ca devrait etre Libre au sens FSF… Et pire : qui en viennent a faire des journaux parce que c'est en CC-whatever-ND…
Je pense que le choix de la licence a ete murement reflechi et si c'est sous ND, c'est sous ND. Point. Meme si c'est de la licence CC a la base. Meme si c'est un organisme public qui publie le travail.
Quoiqu'il en soit, les Creative Commons sont un projet magnifique mais faut arreter de croire que c'est du full-Libre.
croire encore que les licences CC sont toutes les licences Libres ?
Il n'y a qu'une seule CC (sans compter la CC0 qui est proche du domaine public) qui respecte les 4 libertes fondamentales de la FSF : la CC-BY (et encore)
tout le reste n'est pas Libre au sens FSF…
[^] # Re: m'enfin !
Posté par Nico C. . En réponse au journal Dépèche de ouf en préparation !!!!. Évalué à 2.
La reponse typique du pro-pocoyo, tu dois aussi etre a droite a aimer autant le bleu…
[^] # Re: kèsseuksé ?
Posté par Nico C. . En réponse au journal Et toi, t'en penses quoi du flat design?. Évalué à 10.
Le flat design est un principe graphique "d'aplatir" les GUI en les rendant plus sobre avec des couleurs "pleines". Par opposition aux designs qu'on connaissait jusque la qui avaient tendance a donner des impressions de relief aux GUI avec des ombres, des reflets, des degradés, des boutons bombés, etc et dont le skeumorphisme est un peu la cerise sur le gateau.
une petit lien sympa : http://www.grapheine.com/divers/flat-design-vs-skeumorphisme
MS a popularisé ce concept avec WP8 mais d'autres avaient commencé la transition un peu avant comme Google par exemple.
# pas de revolution
Posté par Nico C. . En réponse au journal Et toi, t'en penses quoi du flat design?. Évalué à 7.
Le flat design n'est surement pas une revolution ergonomique… Tout au plus une evolution graphique…
Et comme tout changement graphique, c'est en partie lié a la mode du moment.
Le probleme en fait, c'est que les choix graphiques en flat design faits par apple sur iOS (et qu'ils semblent reproduire sur macosx si le screenshot est vrai) ne me semblent pas des plus judicieux. C'est trop clair et trop monochrome a mon gout mais bon, c'est leur produit, ils font ce qu'ils veulent, c'est le marché qui decidera…
Je pense que le flat design, comme toutes les modes graphiques, fera son temps d'ici 2 ou 3ans quand tout le monde sera bien gavé.
[^] # Re: Dommage
Posté par Nico C. . En réponse au journal Akagoria devient un jeu indie propriétaire. Évalué à 3. Dernière modification le 01 avril 2014 à 12:05.
C'est justement là que ce trouve le génie de cette annonce
[^] # Re: Même sentiment
Posté par Nico C. . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 5.
Pan !
[^] # Re: Quelles sont les entrées / sorties d'un tel programme ?
Posté par Nico C. . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 10.
Avec un systeme pareil, tu as interet a garder ta voiture sacrement propre…
Nan mais serieusement, si ce genre de problematiques pouvait etre resolue en 5 min de reflexion dans un journal de DLFP, meme Toyota aurait reussi a faire qqch de potable. Je pense qu'il ne faut pas douter de la complexité de ce genre de systeme meme si coder le cas general parait extremement basique. La difficulte reside justement dans les cas exceptionnels…
Question : En France, on a ce genre de voiture ou les systemes de securité sont decouplés physiquement des manettes de controle ? A ma connaissance, le volant est obligatoirement relié physiquement aux roues. Qu'en est il des freins ?
# Sitot connu, sitot installé
Posté par Nico C. . En réponse à la dépêche Kanboard, un logiciel libre pour gérer ses projets avec la méthode Kanban. Évalué à 1.
Felicitation pour ce petit projet pratique, utile et bien fichu.
Ca faisait qq temps que je cherchais une solution de ce genre en PHP et quand tu as fait ton annonce, je me suis dit "super ! a tester !"
Aujourd'hui, j'ai testé et approuvé.
C'est en prod chez moi et ca va bien me servir. Merci beaucoup !
En tout cas, ce qui est triste, c'est qu'il y a toujours des nazes pour pleurer sur PHP ceci, PHP cela. Le fait est qu'aujourd'hui, l'extreme majorité des hebergements mutualisés proposent presque exclusivement du php. Rien que pour ca, ca justifie l'utilisation du langage malgré tous ces soit-disants defauts.
Quand les gens comprendront que les choix techniques ne se font pas QUE pour la technique et qu'il faut prendre en compte aussi l'existant, les competences des gens sur le projet, le contexte, le type de "clients"/utilisateurs, etc, on aura fait un grand pas en avant.
En tout cas, tous ces trolls steriles vieux comme le monde demontrent juste que quand on est jeune, on est pas toujours tres mature et on s'enflamme pour des conneries… J'ai moi meme été comme ca aussi… mais j'ai changé. Heureusement.
Encore merci !
[^] # Re: Heu ?!
Posté par Nico C. . En réponse au journal FreeBSD Journal FAIL. Évalué à 2. Dernière modification le 19 février 2014 à 11:54.
C'est quand meme bizarre :
Ca pue, je trouve…
[^] # Re: Test de ses serveurs
Posté par Nico C. . En réponse au journal L'Internet en feu (merci à Jules Verne). Évalué à 0. Dernière modification le 13 février 2014 à 17:15.
J'ai installé NTP sur mes serveurs debian 7 sans aucune modification et ils repondent positivement au test…
Le fichier de conf par defaut est le suivant :
[edit] Je viens de me rendre compte que j'ai fait le test en local et non a distance. Il est probable que le "restrict" suffise a bloquer la vulnerabilité. Quoiqu'il en soit, j'ai ajoute le disable monitor et tout va bien[/edit]
[^] # Re: Test de ses serveurs
Posté par Nico C. . En réponse au journal L'Internet en feu (merci à Jules Verne). Évalué à 2.
Oui, la derniere version de NTP sous debian est a reconfigurer. Je viens de le faire sur mes serveurs.
Et comme le dit Tanguy Ortolo , il faut ajouter "disable monitor" dans la conf et pas seulement attendre une maj de ntp qui n'arrivera pas.
Effectivement, le site openntp project a une page d'explication plutot mauvaise car il faut bien tester sur l'IP locale (ou publique) du serveur et non pas sur 192.0.2.1
[^] # Re: CloudFlare vend de la protection anti DDOS
Posté par Nico C. . En réponse au journal L'Internet en feu (merci à Jules Verne). Évalué à 2.
On peut imaginer plein de choses sur les raisons : detourner l'attention, faire un test grandeur nature de l'exploitation d'un nouveau concept, tester un enorme botnet, etc
Un mec qui veut vendre un nouveau service, il fait de la pub. Et là, il en a une magnifique…
Quand a cloudflare, ils proposent effectivement un service antiDDoS (efficace au passage puisqu'ils ne sont pas tombés) et il est logique qu'ils se retrouvent en premiere ligne quand ce genre de phenomene arrive. Idem pour le plus gros hebergeur europeen (OVH)…
Etre etonné de ca, c'est comme etre etonné que les compagnies d'assurance soient les plus a meme de chiffrer l'ensemble des degats lors d'une catastrophe naturelle.
[^] # Re: Précisions ?
Posté par Nico C. . En réponse au journal L'apocalypse arrive. Évalué à 2.
Il n'a pas dit que c'etait interdit, il a dit qu'il n'y en avait pas besoin et il a raison.
[^] # Re: et alors ?
Posté par Nico C. . En réponse au journal Etude de Mozilla comparant les taux de compression de différents formats d'images. Évalué à 4. Dernière modification le 18 octobre 2013 à 11:50.
Ouais mais ce genre de raisonnement conduit a faire un IE6…
Et puis entendre le terme "c'est cher de…" dans la bouche d'un mozilla-man, c'est assez etonnant je trouve. Je crois que Firefox n'aurait JAMAIS existé si ces 3 mots avaient été dit par les 3 ou 4 pionniers qui ont lancé ce projet completement fou…
Ben, le choix de la meilleure techno pour son besoin, c'est un peu le probleme du developpeur web et de tout informaticien en general, non ?
Quant a l'utilisateur final, c'est toujours pareil : il faut bien enclencher le cercle vertueux qqpart sinon personne ne bouge. Et l'Histoire montre que les navigateurs sont un levier considerable pour l'adoption de nouvelles technos/formats en debordant largement du web.
Tout a fait.
Neanmoins, comme personne n'est capable de predire ce qu'il va se passer sur le web dans 1 an, je pense qu'il ne faut pas trop se poser de questions et faire au mieux avec ce qu'on a.
Au dela de ce probleme particulier, je suis un peu triste de voir Mozilla perdre son leadership au profit de Google. Sans parler de PDM (dont je me fous royalement), il fut une epoque et c'est Mozilla qui tracait la voie a suivre pour les autres et c'est Mozilla qu'on regardait quand on parlait d'innovation sur le web. Aujourd'hui, Mozilla fait plus office de vieille mémé fatiguée dont on garde qq logiciels sur un coin de disque dur par nostalgie.
J'ai l'impression que la machine a idée est un peu usée chez Mozilla et ca me desole. Sans compter que je n'arrive toujours pas a comprendre pourquoi ils se dispersent vers les OS pour mobile mais bon…
# et alors ?
Posté par Nico C. . En réponse au journal Etude de Mozilla comparant les taux de compression de différents formats d'images. Évalué à 10.
Question de neophyte : C'est si compliqué d'integrer un format supplementaire ?
En tout cas, j'ai toujours pensé que le propre du Libre en general (et des nouvelles generations de navigateurs dont Mozilla est le precurseur en particulier) etait de reagir vite et bien aux besoins des utilisateurs et des developpeurs donc je me dis que lorsqu'un nouveau format commence a se rependre, qu'il apporte de nouvelles fonctionnalités non negligeables au dela de la "simple" amelioration de la qualité et qu'il reste compatible juridiquement avec les valeurs du Libre, c'est toujours bon a prendre et a implementer, non ?
J'ai du mal a comprendre se tortillage du cul…
# roller
Posté par Nico C. . En réponse au sondage Quel outil utilisez vous pour écrire ?. Évalué à 10.
Un stylo roller pour ma part.
C'est discutable mais globalement ca reunit la facilité d'utilisation d'un stylo bille avec le confort d'un plume.
[^] # Re: ORLY
Posté par Nico C. . En réponse au journal Surveillance globale, une réalité ? Une puce 3G embarquée dans les processeurs intel ?. Évalué à 2.
Sans compter que les operateurs qui sont si enclins a pleurer parce que la charge de leur reseau leur coute si cher ne verraient pas d'un tres bon oeil des millions de PC faire du telephone maison vers la NSA ou n'importe qui d'autre… et surtout gratuitement…
Ch'ais pas mais ca me parait quand meme juste un peu mega pas discret…
# Mystere
Posté par Nico C. . En réponse au journal [HS] Madagascar en 2013. Évalué à 10.
Madagascar n'a pas eu une periode de serieuse instabilité politique ces 15 ou 20 dernieres annees ?
Generalement, ca n'aide pas pour le developpement du tourisme…
[^] # Re: protocoles
Posté par Nico C. . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 1.
oui oui j'ai bien compris. C'est pour ca que je dis "meme si c'est loin d'etre parfait, il y a deja pas mal de matiere sur le sujet".
Pour IPv6, je croyais qu'une déclinaison d'IPsec était intégrée au protocole. Visiblement, je me trompe. Et idem, ca ne resout pas le probleme soulevé par la RFC en question ni le problème de la "collaboration" des services avec les agences indiscrètes.
Après, j'ai du mal a imaginer comment pouvoir proteger les informations de destination au moins. Meme sur un courrier le plus sensible au monde, il faut bien indiquer en clair le destinataire…
[^] # Re: protocoles
Posté par Nico C. . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 0.
Les "grands" protocoles comme HTTP, FTP, SMTP, POP, XMMP, etc ont leur declinaison securisée par du SSL/TLS. Je crois savoir que DNSSEC existe mais je ne sais presque rien a son sujet ni meme si il est deployé a large echelle.
De meme, d'apres ce que je sais, IPv6 dispose de fonctionnalités de securisation tres avancees…
[^] # Re: protocoles
Posté par Nico C. . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 1. Dernière modification le 25 juillet 2013 à 10:35.
Ouais mais il me semble que tu parles juste d'un bete stockage sur disque comme un Dropbox par exemple. Effectivement, dans ce cas, c'est tout a fait possible de gerer soi meme le cryptage mais comment faire dans le cadre de services comme facebook, flickr, etc qui sont un peu plus qu'un bete stockage ?
Ou alors il faudrait pondre des protocoles applicatifs qui garantissent la securité des données jusqu'au niveau du stockage (en base) ainsi le fournisseur du service pourrait mettre en place un service mais seulement en manipulant des données securisées auxquelles il n'a aucun acces.
Mais je ne sais pas si y'a des travaux de genre qui existent ni meme ca pourrait etre techniquement envisageable…
# protocoles
Posté par Nico C. . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 3.
Pour moi, les protocoles, c'est une chose importante, soit. Mais dans le cadre de PRISM, leur securisation n'a aucune importance ou presque puisque la NSA est branchée directement chez le fournisseur du service.
Le vrai probleme avec PRISM est : quelles garanties sur nos données pouvons nous avoir des services online ? Quelles garanties pouvons nous avoir d'un service online hebergé aux USA ?
Et meme si le service online garantit un cryptage des données (comme Dropbox ou Apple iCloud par exemple), comment pouvons nous être sur que c'est bien le cas ET que nous sommes vraiment les seuls a accéder a nos données ? Que peut mettre en place un service online pour nous donner la possibilité de verifier ? Quels sont les criteres qui me permettrait d'etre sur que je suis le seul a acceder a mes données ?
Ensuite effectivement, il y a la problematique des protocoles mais je pense que meme si c'est loin d'etre parfait, il y a deja pas mal de matiere sur le sujet.
[^] # Re: mias pourquoi diable....
Posté par Nico C. . En réponse au journal L'éducation nationale publie des polices de caractères cursive libres... de diffusion. Évalué à 0. Dernière modification le 20 juillet 2013 à 22:16.
Je ne lui reproche rien, pas plus qu'a la CC-BY-ND.
Le sens de mon intervention, que tu ne sembles pas avoir compris, est qu'il est encore incroyable, pour moi, que lorsque qqch sort sous licence CC, y'a des gens comme toi qui partent du principe que ca devrait etre Libre au sens FSF… Et pire : qui en viennent a faire des journaux parce que c'est en CC-whatever-ND…
Je pense que le choix de la licence a ete murement reflechi et si c'est sous ND, c'est sous ND. Point. Meme si c'est de la licence CC a la base. Meme si c'est un organisme public qui publie le travail.
Quoiqu'il en soit, les Creative Commons sont un projet magnifique mais faut arreter de croire que c'est du full-Libre.
# mias pourquoi diable....
Posté par Nico C. . En réponse au journal L'éducation nationale publie des polices de caractères cursive libres... de diffusion. Évalué à -3.
croire encore que les licences CC sont toutes les licences Libres ?
Il n'y a qu'une seule CC (sans compter la CC0 qui est proche du domaine public) qui respecte les 4 libertes fondamentales de la FSF : la CC-BY (et encore)
tout le reste n'est pas Libre au sens FSF…
[^] # Re: Et les fonctions opérations/delivery
Posté par Nico C. . En réponse au sondage Votre métier. Évalué à 1.
Vive le DevOps \o/
[^] # Re: Administrateur systèmes et réseaux, c'est le plus beau métier du monde
Posté par Nico C. . En réponse au sondage Votre métier. Évalué à 7.
Sans les gens, on serait paysan/chasseur car on aurait juste notre ventre a nous occuper…