barmic 🦦 a écrit 5919 commentaires

Je suis absolument désolé et contrit, et ferais attention à ne pas répéter ces erreurs.

Ne fait pas de l'auto flagellation pour qui peu. Les réactions peuvent paraître froides, mais faut pas se formaliser.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sache aussi que malgré notre désaccord, j'ai apprécié cet échange, il m'a fait réfléchir sur mon propre discours, et c'est bien là tout l’intérêt d'un forum.

Merci c'est réciproque

Si je fait l'auto-critique de mon propre discours, je dirais que ce que je me reprocherai, (et c'est peut-être ça que tu semble me reprocher et que j'ai du mal a comprendre), c'est en plaçant l'objet de la discussion (le probléme) dans le champs de la morale individuelle, je l'éloignerai du champs politique. Avec potentiellement derrière une volonté, ou la prétention d'éviter au final un changement dans ce champs là. Il y aurait une sorte d'hypocrisie dans mon discours, en ramenant sur l'individu le probléme, j'évite les concessions ou les changements au niveau sociétal, en constatant que si les choses ne changent pas, ben c'est de la faute des hommes et non du système.

C'est effectivement ça en bien mieux présenté.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est le reproche

Ce n'est pas un reproche. C'est ce qui devrait être la norme et c'est normal que tout le monde aspire à ça. Je vois sincèrement pas en quoi il faudrait le prendre comme un reproche. Je ne dis pas ce que tu peux dire ou non. Je dis que l'analyse n'est pas complète sans cette hypothèse et que si l'objectif est partagé cette vision il va falloir adresser cette hypothèse.

Bref, 2000 ans sont passé, et finalement, rien a vraiment changé.

Je ne vois pas où tu veux en venir. Si c'est un reproche, on pourrait dire la même chose pour le fait que tu cite Sénèque. Le fait que quelque chose soit dit il y a déjà 2 millénaires ça dit quoi ? Je parle de système de pouvoir, on a énormément évolué sur ce sujet en 2000 ans, on a beaucoup plus de recul, même si on a pas trouvé de solution miracle.

Tu contournes le probléme en disant en gros que le probléme, ce n'est pas l'homme, mais le système. C'est là en gros notre désaccord.

En quoi c'est un contournement ? Comment veut tu que des gens qui n'arrivent pas à manger, se soigner ou se loger ne soit pas d'avantage concerné par le fait d'avoir les moyens d'améliorer leurs conditions de vie que par ton système de valeur ? Comment veut tu que leur conditions s'améliorent en laissant le pouvoir à ceux qui bénéficient le plus de cet état de fait ?

Mais si critiquer le système est confortable, […]

Je ne vois pas en quoi c'est confortable et quand bien même ce serait confortable en quoi ce serait un argument ? Il s'agit de revoir l'organisation de la société. On a jamais changé les choses en changeant les Hommes 1 par 1, elles ont par contre régulièrement changé en changeant le système d'organisation. Par la politique au sens de système politique ou plus généralement en changeant les règles dans les quelles on vit (toutes les grandes avancées en terme de communication ou de déplacement par exemple). Je ne sais pas si c'est aussi simple que tu semble le croire (et je ne vois pas en quoi la simplicité est un argument sur la pertinence de la démarche) et ça n'est en aucun cas une vision fataliste au contraire (la quantité de mouvements et d'organisation luttant sur ce sujet le montre).

En filigrane il dit, vous voyez le mal chez moi, et vous avez raison, mais le voyez-vous chez vous ?

C'est une façon de dire qu'avant d'émettre un reproche sur autrui, tu devrais te demander qu'est-ce que tu as fais dans cette situation ? Si oui c'est une pensée libre arbitre qui a tout de même du plomb dans l'aile face à toute la recherche sur le déterminisme social et donc il me semble que notre compréhension a bien évoluée depuis Sénèque.

On va en rester là, tu semble donner plus de gage au libre arbitre et en un philosophe (je l'ai dit de manière légère précédemment mais idolâtrer des gens est à mon avis un problème et baser son argumentation sur les affirmations arbitraires d'une personne se rapproche de la citation de verser religieux) qu'en toute la recherche disponible actuellement.

Nous ne sommes pas d'accord et nos échanges n'y changeront rien.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprend ta critique. Mais je tiens à préciser deux point. Si je suis mal à l'aise pour en parler, c'est que j'anticipe que le sujet dérive sur ma personne et mon propre système de valeur (et de la façon dont il s’intègre dans ceux de la société et des communautés dont je fait parti). Et limite, c'est de ma faute. Et au delà du fait que cela n'a pas d’intérêt (enfin, si pour moi, mais bon), c'est aussi très désagréable a vivre. Surtout que je n'ai pas une très grande estime de moi (enfin c'est surtout pour ça que je le vis généralement assez mal). Bref, m'étant mis moi-même dans ce pétrin, je ne t'en veux pas spécialement d'en profiter pour me mettre un coup sur la tête.

Ce n'est pas du tout ce que je voulais exprimer. C'est juste qu'on ne peut pas décorréler le système de valeur d'une personne du contexte dans le quel elle vit. Ce n'est pas une critique sur ta personne, c'est juste que c'est un système de valeurs qui pars de certaines hypothèses qui sont loin d'être universelles.

Lorsque j'évoque maladroitement le sujet en disant que dans nos sociétés, la richesse est vénérée (ou haïe, ce qui reviens au même), je part d'un constat. Tout le monde connait Elon Musk, et généralement, on trouve deux camps, ceux qui l'admire et ceux qui le déteste. Et ce constat est assez bien généralisable avec nombre de gens qui ont pour point commun d'être riche. Par exemple, Bill Gates.

Je pense que c'est un nœud vraiment important du problème. Déjà Musk est haï/vénéré car c'est une personne publique, le fait qu'il ai ou non de l'argent est secondaire. Tu trouvera la même chose pour toute personne publique indépendamment de son patrimoine.

Hors mis ça, je ne sais pas si l'argent est vénéré (il me semble que ça existe, mais je ne suis pas sûr que ça ne soit pas des épiphénomènes), mais je n'ai jamais vu personne, aucun courant, aucun discours haïr l'argent. Ce qui est détesté et combattu ce sont les inégalités et/ou le système de pouvoir qu'il produit. C'est vraiment important à mon humble avis dans la réflexion que tu soutiens.

Si tu ne veux pas parler de l'argent en tant que but, mais des altercations que cela produit (dit autrement ce n'est pas la vénération/détestation de l'argent comme but, mais de l'argent comme moyen). Le problème n'est pas une question de ce que les gens pensent ou de leur système de valeur, le problème c'est comment s'organise le pouvoir dans le quel on vit. Les gens qui le constituent sont tributaires de se système (tant qu'ils ne se soulèvent pas). La question n'est donc pas « peut on avoir un meilleur système de valeur ? », mais « peut on avoir une meilleur organisation du pouvoir¹ ? ».

Ça n'empêche pas de se poser la question de son propre système de valeur, mais du coup il commence avec un prérequis : « je suis dans une aisance suffisante pour ne pas avoir de problème majeur avec le système de pouvoir en place ». Ça n'est pas un problème mais ça explique que tu ne verra pas ce mode de pensé se répandre largement. C'est une variable facilement cachée qui me semble importante pour comprendre l'enjeu.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Effectivement monsieur premier degrés.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je peux comprendre la question de la nécessité, mais je trouve pas ça gratuit et je présume que le lien est un des arguments (je n'ai pas d'abonnement).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce champs de valeur est complétement orthogonal avec celui qui est développé dans nos sociétés ou la richesse est vénérée (ou haïe, ce qui reviens au même).

Je ne connais pas de courant de pensée qui haïe la richesse. On en connaît par contre tous qui détestent les inégalités. Le problème pour ces courants n'est pas d'être riche ou non, mais d'être riche en laissant des gens dans la misère. La richesse pour eux est toujours comparé à ceux qui ont des problèmes pour joindre les 2 bouts.

Placer les 2 sur un pied d'égalité me donne la même mauvaise impression que quand Trump renvoyait dos à dos les suprémacistes blancs et les militants contre le racisme au sujet de Charlottesville en 2017…

Et l'ensemble est à 2 doigts du bon vieux « l'argent ne fais pas le bonheur » chère à ceux qui ont de quoi vivre décemment surtout quand ils sont face à plus pauvre qu'eux.

Tu l'a dis tu n'es pas très à l'aise à en parler et je n'ai pas trop de doute que ce n'est pas ce que tu voulais dire, mais je me suis permis de réagir pour souligner les problèmes à mon sens que peuvent amener ce genre de discours. Changer de valeurs c'est possible et ça a même déjà était fait et le rêve vendu ces 60 dernières années en occident (la maison résidentielle + voiture entre autre) est un des problèmes de notre société à la quelle on a du mal à sortir, mais ta phrase me semble vouloir ringardiser les luttes contre les inégalités hors elles sont, elles aussi une partie du problème. C'est entre autre ce que soutenait René Dumont il y a 50 ans.

Donc bon. une fois qu'on a dit ça, on fait quoi ? Perso, je retourne a mes bouquins et mes conférences passionnante, je partage des bon moments avec mes proches, j'écoute un peu de musique. C'est pas forcément un mauvais programme en attendant la fin du monde.

Cette tranquillité est un privilège. L'insouciance quant à comment va se passer le reste de ton mois, l'accès facile à la culture,… Ce n'est pas donné à tous. Je ne cherche pas à être culpabilisant, mais il faudrait pas non plus oublier que ça en est d'une part et devenir méprisant en vers ceux qui tentent de changer les choses.

Quand les gens autour de moi penserons a David Elbaz plutôt qu'a Elon Musk quand on leur parlera de l'espace, je commencerai peut-être à sortir le nez des bouquins.

Je ne sais pas qui est David Elbaz et je pourrait renchérir en disant que tant qu'on cherchera des idoles autant tous crever (ou attendre la fin du monde c'est facile à dire tant que ça n'est qu'un concept que l'on manipule avec légèreté).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je connaissais pas du tout l'hanukkah of data. Ça peut être bien marrant de s'y essayer :)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

El-Niño-Australe (ENSO)

Les climatologues sont vraiment nuls en acronyme

je veux bien qu'on cherche a simplifier le probléme pour le rendre plus facilement compréhensible par le commun des mortel

C'est pas le but amha. L'objectif c'est de le nommer pour pouvoir communiquer. Ils auraient pu appeler tout ça "Bernard" ou Ragnarök.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

En vrai, j'attends une solution libre avec grand intérêt, mais ce truc va vraiment s'infiltrer partout bientôt.

Je ne serait pas surpris que la majorité du code soit libre ou qu'OpenIA soit prêt à le libérer demain. Le code n'a pas grande importance, c'est l'entrainement GTP3 qui donne se résultat (et ils prépare GPT4). Ce sont des volumes de données énormissimes qui lui sont injectés.

Je ne vois pas de projet communautaire capable de faire ça. Outre la puissance de calcul et l'expertise, la gouvernance de ce qui est injecté ou non va mécaniquement entrainer le projet dans des combats sans fins.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah et je crois que seamonkey est toujours maintenu et incluait un éditeur web wysiwyg et j'ai aussi entendu parler d'un truc appelé bluegriffon.

Seamonkey, Mozilla composer, nvu ou bluegriffon c'est plus ou moins la même chose c'est juste ceux qui travaillent sur l'un des projets pour créer le suivants. Ils se remplacent les uns les autres. Il fut un temps où il était primordial de reset sa base d'utilisateurs pour être certain d'échouer. Maintenant ça fait tout de même pas mal de temps que le dernier reste bluegriffon. Il semble d'une stabilité à toute épreuve avec son absence de commit depuis 4 ans. Il semble que les utilisateurs se donnent le mot pour repasser à Seamonkey qui n'est pas un éditeur uniquement mais toute une suite internet à la manière de Netscape pour ceux à qui a parle.

Bref là c'est juste avoir la bonne version du bon logiciel qui semble complexe…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est en effet pratique, mais ça reprend la propagande des uns et des autres.

C'est important pour moi. La question de pourquoi GraphicsMagick existe alors qu'ImageMagick est là c'est ce que tu trouve dans ce genre de « propagande » et ça donne une idée de la direction que se donne un projet (performance/compatibilité/fonctionnalités/autre ?). C'est vraiment ce que j'attends du genre de paragraphe qu'il a écrit.

C'est ensuite dans la suite que l'on peut comparer les projets entre eux et effectivement GraphicsMagick semble mal en point.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Centos utilise Gnome parce que RedHat contribue à Gnome. Et RedHat contribue à Gnome parce que fut un temps c'était l'option qui paraissait la plus pertinente pour proposer un bureau face aux concurrents de RedHat. Aujourd'hui Gnome semble suffisamment les satisfaire pour ne pas se tourner vers une autre option.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• fq sert sur les données binaires, donc, pas sur du json, yaml, html?

Le lien indique

Supported formats

aac_frame, adts, adts_frame, amf0, apev2, apple_bookmark, ar, asn1_ber, av1_ccr, av1_frame, av1_obu, avc_annexb, avc_au, avc_dcr, avc_nalu, avc_pps, avc_sei, avc_sps, avi, avro_ocf, bencode, bitcoin_blkdat, bitcoin_block, bitcoin_script, bitcoin_transaction, bits, bplist, bsd_loopback_frame, bson, bytes, bzip2, cbor, csv, dns, dns_tcp, elf, ether8023_frame, exif, fairplay_spc, flac, flac_frame, flac_metadatablock, flac_metadatablocks, flac_picture, flac_streaminfo, gif, gzip, hevc_annexb, hevc_au, hevc_dcr, hevc_nalu, hevc_pps, hevc_sps, hevc_vps, html, icc_profile, icmp, icmpv6, id3v1, id3v11, id3v2, ipv4_packet, ipv6_packet, jpeg, json, jsonl, macho, macho_fat, markdown, matroska, mp3, mp3_frame, mp3_frame_vbri, mp3_frame_xing, mp4, mpeg_asc, mpeg_es, mpeg_pes, mpeg_pes_packet, mpeg_spu, mpeg_ts, msgpack, ogg, ogg_page, opus_packet, pcap, pcapng, png, prores_frame, protobuf, protobuf_widevine, pssh_playready, rtmp, sll2_packet, sll_packet, tar, tcp_segment, tiff, toml, tzif, udp_datagram, vorbis_comment, vorbis_packet, vp8_frame, vp9_cfm, vp9_frame, vpx_ccr, wasm, wav, webp, xml, yaml, zip

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Quand tu commence à réfléchir comme ça tu peux en arriver à te dire que tu veux seulement une allow list d'ips. Pour tes ips fixes pas de problème et pour les autres le plus classique c'est le port knocking, mais tout est imaginable.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est bien vrai mais le principe des lois c'est de les écrire en continue au cas où, un jour, tu ai besoin de comprendre un comportement. Comme ça n'est pas prédictible, il n'y a pas vraiment le choix.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

pourrir ton daemon SSH

C'est à dire ?

te pourrir […] tes logs

Une rotation avec compression et il se fatiguera avant toi.

Mais bon c'était surtout pour dire que personne ne tente un brute force réseau.

L'intérêt de fail2ban est aussi d'éviter du DDoS (au sens large).

Ça il faut voir. Je serais pas surpris qu'il soit possible de DDoS via fail2ban.
Là où SSH va juste ouvrir/fermer des connexions. fail2ban doit parser les logs, mettre ) jour les règles iptables pour ban et pour unban. Il me semble avoir vérifié récemment les configurations récentes d'iptables utilisent bien des set d'IP pour ne pas avoir à décharger/recharger tout le parfeu, mais ça n'a pas toujours était le cas. Et bon le principe des DDoS c'est d'avoir pleins d'ip et d'agréger les bandes passantes. Si tu as pris le temps d'analysé le comportement du fail2ban adverse tu peut potentiellement le charger dans une boucle de ban/unban.

Tout ça pour dire que c'est pas magique et qu'il faut faire attention à sa configuration.

Soyons clair si fail2ban peu très bien ajouter de la sécurité, je suis convaincu qu'il doit tout son succès à ceux qui réagissent mal à ceux genre de photos : https://i.redd.it/8pldpxudj7h01.jpg (par sympathie pour les concernés je met juste le lien :) )

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est ce que j'ai expliqué il faut un mot de passe fort !
Et un mot de passe fort à l'heure actuelle c'est au moins 12 caractères avec minuscules, majuscules et chiffres (ou une phrase de passe en français).

Tu as lu ce que j'ai écris ?

• Mot de passe 8 caractères 62 symboles d'alphabet → 48bits d'entropie donc très faible d'après l'ANSII
• Nombre de tentatives pour le casser : 2**48 → 281 474 976 710 656 tentatives

C'est un truc qui nécessite une puissance de calcul et un temps phénoménal pour le casser par essais successifs, plusieurs dizaines d'années au moins.

Le coût calculatoire n'a plus aucun sens quand tu as une requête réseau obligatoire.

Donc fail2ban ne sert strictement à rien de ce cas, d'un point de vue sécurité (cela à d'autres usages).

C'est un peu comme quand tu dis a un gars qui utiliserait un mot de passe de 13 caractères (plutôt que ta recommandation à 12) que ça ne sert à rien d'un point de vu sécurité.

Note que ta recommandation est d'utiliser ce que l'ANSII considère comme un mot de passe faible (une entropie inférieure à 80bits).

À chaque fois que j'ai vu un serveur se faire compromettre via SSH, c'est toujours le même scénario : l'adminsys a fait une énorme boulette en attribuant d'une manière ou d'une autre un mot de passe bidon à utilisateur. Et malgré un fail2ban parfaitement configuré, le serveur est compromis en quelque heures / jours.

C'est une expérience. Moi je n'ai jamais vu de serveur ssh compromis, j'ai donc pas besoin de désactiver la connexion root et de me poser des questions sur l'utilisation de mot de passe ou de clef ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si tu as sécurisé ton service avec des mots de passe forts ou des méthodes authentification qui sont insensibles aux attaques par force brute, fail2ban est inutile d'un point de vue sécurité.
Si tu as des mots passe faible, fail2ban ne fera que retarder (un peu) la compromission du service car une IP finira bien par essayer le bon mot de passe.

Aucune méthode est insensible au brute force. La question c'est uniquement quelle est l'espérance de l'attaquant pour passer. L'entropie d'un mot de passe c'est l'estimation du log en base 2 du nombre de tentatives nécessaires pour trouver le bon.

Un mot de passe de 8 caractères avec un alphabet de 62 symboles (majuscules, minuscules, chiffres) a une entropie de 48bits, il est considéré comme très faible par l'ANSII et il faut 281 474 976 710 656 tentatives pour le trouver.

Sans trop te poser de question (utilisation de cartes graphiques, fpga, etc) tu peux tenter plusieurs milliards de mot de passe par seconde. Tu met moins d'une semaine pour passer au travers? Mais ça c'est quand tu as un fichier à déchiffrer. Si tu dois faire un accès réseau et qu'un fail2ban te ban 1s toutes les 15 tentatives¹, tu en a pour un paquet d'années si je ne m'abuse.

Je ne crois pas que les attaques autres que par dictionnaires soient fonctionnelles sur ssh.

J'aime pas fail2ban et je ne m'en sert pas, mais on peut pas lui reprocher de ne pas être un outil de sécurité.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Notre société, follower mondial dans le domaine, fera de son mieux pour vous aider à accomplir vos objectifs.

C'est pas mal comme communication :p

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je l'ajoute au thread des améliorations possible. Le chapeau ne dit rien de ce qu'est le projet ou de ces objectifs. Pour moi qui suit d'une manière assez distraite le projet quand je suis tombé sur la première référence à BeOS je ne savais plus si BeOS était l'OS d'origine ou l'un des autres projets qui tentent de maintenir l'écosystème.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

et qu'on peut donc se donner des définitions avec des mots du dictionnaire ("libre", "ouvert", "open source") sans avoir besoin de l'aval de ces gens.

Dans un contexte de logiciel, c'est un appel à la notion de logiciel libre. C'est une volonté de créer de la confusion. C'est malveillant et c'est bien pour ça que c'est critiquable et critiqué.

Mais c'est aussi assez bête comme procédé. J'y vois très clairement la volonté d'amalgamer « libre » avec « en accord avec ma morale ». C'est un comportement très répandu, mais particulièrement pas malin ici.

S'amalgamer au logiciel libre, c'est s'amalgamer à ce milieu où les GAFAM capitalistes sont très influents et très importants. Pourquoi ne pas simplement dire que c'est un logiciel anti-capitaliste par exemple ? Non seulement ça distingue de ce capitalisme¹, mais ça permet de mettre en lumière leur combat (ce qui semble être l'objectif quand on crée une licence justement pour ça).

Aussi quitte à ne pas reprendre les définitions du milieu proposer les siennes pour entre autres, expliquer ce qu'ils veulent dire par là semble un minimum et permet encore une fois de parler de leurs idées ça devrait leur plaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Non, ils ne tentent pas de le faire (donner l'encodage) ; c'est une incompréhension : ça dit juste que c'est du multi-octets (là l'algo naif de combinaisons discriminantes et le fait qu'il y ait peu de choix fait que ça tomber juste) ou du 7 bits (ascii) ou du 8 bits (dit ascii étendu)

S'il voulait dire que c'est du multi-octets il indiquerait multi-octets. Là il indique ascii, iso-8859-1 ou utf8 qui sont des encodages.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais du coup en quoi est-ce différent (dans le sens plus sécurisé) que de mettre un mot de passe très long (genre une clé rsa en base64) avec un gestionnaire de mots de passes ?

Dans ce que je vois rapidement :

• Avec un mot de passe long, tu n'a qu'un seul moyen de t'authentifier à un compte. Là où avec une clef tu as une clef par moyen d'accès (généralement par machine).
• Avec un mot de passe long, pour te protéger du brute force tu dois ajouter des trucs en plus : un gestionnaire de mot de passe avec synchro, un fail2ban,… Quand tu utilise des clefs, c'est de la configuration des outils que tu utilise de toute manière.
• Avec un mot de passe long, tu va devoir utiliser ton gestionnaire de mot de passe à chaque nouvelle connexion (alors oui tu peux multiplexer tes connexions, mais ça n'est pas vraiment transparent), avec une clef tu la met dans ton agent et c'est tranquille.

C'est les mêmes qui ont l'accès root aussi sur les serveurs en question ?

Non, mon utilisation était de me connecter de temps en temps CHEZ MOI depuis mon boulot pour des raisons persos. Genre récupérer des vidéos à partager avec les collègues (il n'était pas rare que le temps de la pause de midi on se fasse un épisode ou deux d'une série quelconque en mangeant au bureau)
Utilisation complètement illégitime, j'en conviens :)

Typiquement le genre de cas où le chiffrement de clef me paraît évident.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour le formuler autrement ces personnes veulent qu'on leur fournisse un accès par mot de passe et rien d'autre.

J'entends (de la part de l'utilisateur) "viens pas nous embêté avec ton truc que je connais pas. On a toujours fais comme ça et c'est pas toi qui va me faire changer". C'est le même genre d'arguments qu'on a vu pour expliquer que c'était inacceptable que Firefox ne supporte plus FTP. L'utilisateur veut pas.

Il faut l'accompagner, mais il faut vraiment que l'utilisateur comprenne qu'il n'est pas seul sur Internet et que les pratiques se doivent d'évoluer. C'est l'une des fonctions des gens de la tech de faire ce devoir de conseil.

D'autant qu'il y a d'autres apports à l'usage de clefs. Tu peux supprimer une clef sans impact sur les autres usages et tu n'a pas de secret partagé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll