Kellogs a écrit 13 commentaires

  • [^] # Re: Loi de Moore et stratégie d'OVH

    Posté par  . En réponse au journal OVH, rupture de stock sur les serveurs dédiés. Évalué à 2.

    C'est fait ! J'ai pris contact avec un hébergeur et j'emménage en housing la semaine prochaine. Au passage, je réalise une économie de 50%.

  • # Cachez ce sein que je ne saurait voir

    Posté par  . En réponse à la dépêche Le programme de Google pour améliorer la sécurité des logiciels libres. Évalué à -10.

    Google utilise des data-centers dans des lieux inconnus et il est impossible de savoir ce qu'adviennent les données des citoyens français. Des rumeurs circulent concernant Android, dont le système de master key permettrait d'installer des goodies à distance, sans laisser de trace. Alors c'est vraiment pour se donner bonne conscience.

  • # Loi de Moore et stratégie d'OVH

    Posté par  . En réponse au journal OVH, rupture de stock sur les serveurs dédiés. Évalué à 3. Dernière modification le 11 octobre 2013 à 15:53.

    Même remarque : j'ai 3 dédiés chez eux. A mon avis, cette décision est dictée par les banques. Je crains qu'OVH soit en cessation de paiement et je passe commande d'un dédié chez un concurrent par précaution. Ce qui m'étonne, c'est la décision de tout arrêter, signe qu'ils perdaient de l'argent et que visiblement ils n'avaient pas anticipé. Sinon OVH se serait contenté d'augmenter les prix. Par ailleurs, j'ai été alerté par le contenu un peu pipal de leur nouvelle plaquette, très marketing, qui laisse penser que le client va financer ce genre d'opération et je ne veux pas en être. Je ne veux pas financer de grandes messes marketing et l'impression de plaquettes. Enfin, avec la prochaine généralisation de la fibre à 10 Méga, je ne sais pas si le modèle économique est viable à long terme. Avec Linux, une debian et un moteur de création de machines virtuelles, je ne vois pas comment ils pourront lutter. L'avenir, c'est l'auto-hébergement sur fibre. La décision de multiplier les data-centers, alors que les machines sont toujours plus puissantes et consomment moins est étonnante. Il ne faut pas oublier que dans quelques années, 150.000 machines on pourra peut-être les agréger sur 200 serveurs nouvelles générations. C'est la loi de Moore.

  • # Pièces d'identité

    Posté par  . En réponse à la dépêche Réunion mensuelle CAcert à Paris chaque premier Jeudi du mois . Évalué à 2.

    Si vous n'avez pas de passeport, une carte d'identité et un permis de conduire font l'affaire.

    Pour la France, les documents acceptés sont:
    * Carte nationale d'identité
    * Passeport
    * Permis de conduire

    Nous nous sommes équipés d'une lampe UV à pile, pour vérifier les marques de sécurité.

    Pour information, l'accréditeur CAcert ne fait que vérifier la validité de votre carte d'identité et/ou de votre passeport ou de votre permis de conduire, en s'assurant que les nom+prénom et la date de naissance concordent avec les informations de votre compte CAcert.org. Nous effectuons un contrôle visuel de la photo et des marques de sécurité. Contrairement aux CA commerciaux, nous ne conçervons pas de copie des papiers d'identité. Les seules informations conservées par CAcert.org sont votre nom+prénom et votre date de naissance.

    La gestion des identités numériques est un immense business commercial, comme l'est la gestion des noms de domaine. Nous luttons contre toute emprise commerciale sur Internet. CAcert.org est une démarche citoyenne, où les membres d'une association construisent un cercle de confiance. CAcert.org est la seule association offrant une certification X.509 gratuite.

    Par ailleurs, il est considérablement plus compliqué à un falsificateur de pénétrer le cercle de CAcert.org que de se faire signer une clé GPG. A une réunion Debian day en 2010, j'ai vu un étudiant étranger faire signer sa clé sur seule foi de sa carte de visite. Pour preuve de son identité, il a fourni une carte de sécurité sociale de son pays, sans photo. Preuve invérifiable car la carte ressemblait à une carte d'adhérent d'un club de sport.

    Durant la réunion CAcert, nous effectuons une mini-formation, qui présente les droits et obligations des utilisateurs et des accréditeurs CAcert.org. Nous répondons également à toutes vos questions. Notamment concernant les libertés publiques que notre association défend.

  • [^] # Re: Signature des emails, OpenPGP vs CAcert

    Posté par  . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à 2.

    A la mini-conférence Debian day organisée à Paris en 2010, j'ai vu un utilisateur GPG présenter une carte de visite d'étudiant, imprimée sur un simple service d'impression en ligne, se faire certifier sa clé GPG. La carte comportait des informations du type : Monsieur Foo Bar, étudiant à XXXX, membre de l'association ZZZ. Quand j'ai protesté, il a sorti sa carte Vitale (sans photo) et j'ai refusé de signer sa clé. le gars était assez agressif. Il s'est alors tourné vers un Néerlandais, qui a accepté de signer sur la seule foi de sa carte vitale (pas de carte d'identité).

    Cet individu a ainsi réussi à se faire signer sa clé PAR TOUT LE MONDE PRESENT.
    Dès qu'il a réussi à faire signer sa clé 2 ou 3 fois, tous ont signé, comme des moutons.

    J'en ai déduit que GPG était complètement pipeau et j'ai arrêté d'utiliser GPG.
    Bien entendu, il s'agit de mon expérience personnelle.

    Par opposition, le processus CAcert est bien plus strict : il commence par l'énoncé des obligations conjointes du CA, de l'utilisateur et de l'acréditeur. Ensuite, on valide 1) Le nom et prénom 2) la photo et la signature 3) La date de naissance. La validation est limitée aux papiers d'identité comportant Nom/Prénom et email. Le certificateur ne fait que certifier la concordance des informations avec les papiers d'identité. Aucune copie de papier d'identité n'est conservée.

  • # Merci à tous pour votre présence

    Posté par  . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à 2.

    Bonjour à tous,

    C'était un événement sympa, merci pour votre présence.

    PARINUX était au premier étage et nous avons fait une rapide présentation de CAcert à une grande table du rez-de-chaussée.

    Trois assureurs CAcert étaient présents. Personnellement, j'ai assuré 6 utilisateurs.

    Je pense organiser une réunion CAcert mensuelle sur Paris, pour permettre à tous d'atteindre immédiatement 100 points. CAcert a surtout besoin de nouveaux assureurs pour un meilleur maillage du territoire français.

  • [^] # Re: Accréditateurs

    Posté par  . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à 0.

    Il fallait lire "Accréditeur".

  • # Accréditateurs

    Posté par  . En réponse à la dépêche Réunion informelle CAcert.org aux First Jeudi à Paris. Évalué à 2.

    CAcert progresse en France, bien qu'il soit encore difficile de trouver un accréditateur. CAcert a beaucoup d'utilisateurs, mais il faudrait rapidement augmenter le nombre d'accréditateurs pour densifier la présence et augmenter le maillage. D'autant qu'il faut au minimum 3 accréditateurs pour atteindre 50 points. L'idée pour simplifier le processus d'acquisition des points serait d'organiser un rendez-vous fixe à Paris ou dans chaque grande ville, chaque mois, avec un nombre suffisant d'accréditateurs pour atteindre 50 points à 100 points. Dans le même état d'esprit, nous encourageons les membres actifs des associations à se faire accréditer. Par exemple, si plusieurs membres actifs des associations Parinux devenaient accréditeurs, cela simplifierait les démarches des membres de CAcert cherchant à se faire accréditer.

  • # Bravo Digikam

    Posté par  . En réponse à la dépêche Digikam et KIPI plugins atteignent la version 1.4. Évalué à 2.

    J'utilise Digikam pour gérer plusieurs tera de photos au format RAW, sous RAID5.

    Digikam est un excellent logiciel, sans conteste le meilleur logiciel de photo sous GNU/Linux.
    Je l'utilise sous Gnome, sans soucis. En effet, je n'aime pas KDE4, qui me donne l'impression d'être sous Window$.

    Par ailleurs, le projet avance très rapidement.
    Dans la prochaine version : retouche non-destructive, géolocalisation inversée ...

    Bref, Digikam pourrait devenir avec le temps un des meilleurs logiciels de retouche photo, tous systèmes confondus.
  • [^] # Re: cartes à puce sous Linux ..

    Posté par  . En réponse à la dépêche Utiliser une carte à puce (smartcard) ou une clé d'authentification (token) sous GNU/Linux. Évalué à 4.

    L'intérêt des solutions GOOZE, c'est qu'elles ne nécessitent pas de driver propriétaire sous GNU/Linux, que ce soit pour le lecteur de carte à puce (CCID) ou la carte à puce (driver libre, disponible dans OpenSC).
  • # Mise au point

    Posté par  . En réponse à la dépêche Utiliser une carte à puce (smartcard) ou une clé d'authentification (token) sous GNU/Linux. Évalué à 2.

    J'ai rajouté l'information suivante:

    Please note that OpenSC and Entersafe driver are released under LGPL license. The entersafe driver complies with the LGPL license and is not subject to this agreement.

    Par ailleurs, je pense même supprimer les conditions d'utilisation de Feitian.
  • # Licence libre LGPL

    Posté par  . En réponse à la dépêche Utiliser une carte à puce (smartcard) ou une clé d'authentification (token) sous GNU/Linux. Évalué à 1.

    La Feitian PKI card et la Feitian ePass PKI token sont supportés par le projet OpenSC.
    Le driver entersafe est publié sous LGPL, comme OpenSC.

    La licence citée plus haut porte essentiellement sur le driver binaire. C'est sans rapport avec la version libre du driver entersafe, publié sous LGPL.

    Peut-être serait-il utile de rajouter à l'article l'information concernant la licence LGPL du driver Entersafe d'OpenSC.
  • # Pipo

    Posté par  . En réponse à la dépêche Compiere avance, nouvelle version 2.5.0e. Évalué à 7.

    Bonjour,

    Ces informations sont partiellement exactes:
    - OUI, Compiere est un outil de gestion merveilleux,
    - NON, le portage vers PostgreSQL ou MySQL est en panne.

    Jorg Janke entretient des liens étroits avec Oracle, dont il est un ancien salarié. Jorh commercialise des licences Oracle et assure des formations sous cet environnement.

    Lorsque je l'ai contacté pour proposer de migrer le code PL vers PLpgSQL (PostgreSQL), très-proche, voire entièrement-compatible, Jorg ne m'a même pas répondu. C'était il y a un an.

    Déjà, à cette époque, il indiquait que le portage était "en cours" sous JBoss. Pipo. Ce n'est pas dans son intérêt.

    Le principal problème de la migration provient a) du recours à des transactions imbriquées et b) à l'utilisation de curseurs en mise à jour.

    Bref, tout ceci ne relève pas de JBoss. En supprimant transactions imbriquées et curseurs de mise à jour, on doit faire tourner le code sans grande modification sous PostgreSQL.

    A l'époque, nous avions même proposé de modifier PostgreSQL pour intégrer les besoins de Jorg. Il n'a même pas daigné nous répondre (il l'a fait via une personne interposée)!!!

    Cordialement,
    Jean-Michel