que les lettres du checksum soient en majuscules n'a pas d'importance, ça à l'air bon de ce coté là.
Pour installer, il faut démarrer sur le DVD, ne pas aller sur windows pour essayer de lancer un logiciel.
Il faut peut être modifier les priorités de démarrage dans ton bios (dire au PC d'essayer de démarrer sur le DVD avant de démarrer sur le disque dur).
Y a t'il quelque chose qui s'affiche au démarrage pour t'indiquer si le PC essaye de démarrer sur un CD/DVD ?
Je ne connais pas Mageia, le forum de la distribution est peut être plus adapté que celui de linuxfr pour t'aider.
Posté par julmx .
En réponse à la dépêche Newton Adventure 1.11.
Évalué à 3.
Dernière modification le 27 août 2013 à 22:42.
au moment de lancer la partie, j'obtiens ça sur une unbuntu 13.04 :
août 27, 2013 10:31:33 PM im.bci.newtonadv.platform.lwjgl.Main handleError
SEVERE: Unexpected error during newton adventure execution.
java.lang.NoClassDefFoundError: com/google/protobuf/GeneratedMessage$ExtendableMessageOrBuilder
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(ClassLoader.java:788)
at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:447)
at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClass(ClassLoader.java:788)
at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:447)
at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
at im.bci.newtonadv.platform.lwjgl.GameView.loadNanim(GameView.java:1315)
at im.bci.newtonadv.platform.lwjgl.GameView.loadFromAnimation(GameView.java:1306)
at im.bci.newtonadv.game.FadeSequence.start(FadeSequence.java:66)
at im.bci.newtonadv.game.PreloaderFadeSequence.start(PreloaderFadeSequence.java:51)
at im.bci.newtonadv.Game.tick(Game.java:140)
at im.bci.newtonadv.platform.lwjgl.Main.main(Main.java:116)
Caused by: java.lang.ClassNotFoundException: com.google.protobuf.GeneratedMessage$ExtendableMessageOrBuilder
at java.net.URLClassLoader$1.run(URLClassLoader.java:366)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
Ça vaut le coup de faire un rapport de bug ? ou c'est un probleme d'interface chaise-clavier ?
J'ai bien peur que si il y avait une dimension "écologique" ou "éthique" dans la fabrication, Canonical n'aurait pas attendu que tu pose la question pour en parler. J’espère me tromper…
Shaarli de sebsauvage correspond assez à ce type d'utilisation.
Ça fait une partie du code déjà écrite, c'est du php, sans dépendances.
Il manquerait le coté multi-utilisateurs le plussage/moinssage et les commentaires.
C'est vrai que ca représente du développement mais si la simplicité d'installation et les faibles dépendances sont conservés, ca intéresserait beaucoup de monde.
Si il suffit d'une passphrase pour recréer une clé, toute ta sécurité ne tient qu'a cette passphrase. Si qqun la trouve il prend ton identité. Pire que ça tu n'as plus aucun moyen de l'en empêcher sauf à révoquer la clé (et ainsi perdre ton identité).
comme tu le dis, la sécurité de ton identité dépend de ta clé privée. Dans les cas d'utilisation décris : navigateur, smartphone… etc la sécurité de la clé risque de poser problème.
Si lé clés privés se baladent sur tout les téléphones, elles risquent de se retrouver dans la nature… C'est un problème qu'on connaît déjà avec les mails chiffrés avec PGP sur les smartphones.
Quelles solutions envisager ? un mot de passe est il suffisant ?
La possibilité de révoquer une clé puis de lier une nouvelle paire de clés à une identité existante offre une solution en cas de clé compromise.
Un point qui n'est pas abordé dans la présentation : le perte de la clé privée. Si PGPID est largement utilisé, fatalement, de nombreux utilisateurs perdront leur clé privée. si le service est une réussite, c'est à dire utilisable pour de nombreux services, la perte de clé est catastrophique pour son propriétaire… Serait-il possible de prévoir un mécanisme permettant d'associer une nouvelle clé a l'ancienne du type WOT (web of trust) ?
En schématisant :
J'ai perdu ma clé -> j'en créé une nouvelle -> je demande à mes proches de signer la nouvelle clé -> à partir d'un certain seuil, le nouvelle clé est reconnue valide pour m'identifier en remplacement de l'ancienne pour différent services, dans la DHT, une requête vers l'ancienne clé renvoie vers ma nouvelle identité.
Points faibles :
une coalition d'individus pourraient se mettre d'accord pour signer une nouvelle clé et voler mon identité => il faudrait que mon ancienne clé soit lié d'une manière ou d'une autre à une liste de personnes autorisés à signer une nouvelle clé en cas de perte.
Bien sur toutes les données chiffrées avec l'ancienne clé sont définitivement perdues. Seul les données en clair et l'identification sur des services peut être récupérée.
Autre piste :
Bitmessage prévoit la création d'une identité à partir d'une passphrase (génération déterministe). Il est possible à partir de cette passphrase de régénérer les clés.
Tant qu'on se souvient de la phrase, l'identité peut etre retrouvée…
Ce qui est encore plus intéressant c'est que ce smartphone est qualifié de "fully converged Ubuntu device". Cela signifie que vous pouvez le brancher sur un moniteur et il vous offrira une interface Ubuntu classique comme si c'était un desktop traditionnel. Plus besoin d'unité centrale fixe, tout est sous la main et on le branche ou on veut peut.
Ça sera génial quand les trains voitures, salons des amis, etc… seront tous équipés d'écran, claviers,souris. En attendant, je ne vois pas beaucoup de cas d'utilisation.
Je verrai un intérêt, si il existait un PC portable "vide" dans lequel on peut insérer le smartphone. Je crois qu'un constructeur avait tenté quelque chose dans le genre d'ailleurs, mais limité par un OS android, pas adapté à un PC. Après il ne faut pas que le prix soit supérieur à celui des deux appareils cumulé.
J'ai envie de répondre que la domotique ne sert à rien, comme l'ordinateur individuel ne servait à rien quand il est apparu.
Le différence c'est que pour le PC, une plateforme plus ou moins standard et interopérable c'est imposée. En domotique, jusque là, tous les fabricants proposent des systèmes fermés, peu évolutifs et très chers. Si la situation changeait, je pense que les usages pourraient se développer très vite.
Je suis persuadé que les constructeurs se plantent complétement de modèle économique. A vouloir un client captif qui paye cher un service, ils ont au final très peu de clients…
Je n'ai pas de chiffre précis, mais d'après mon expérience, la consommation de bande passante est négligeable sur une connexion 100Mbps. Quelques Gbps de donnés par mois.
Je parle d'un relais, sur un noeud de sortie, c'est sans doute différent.
Attention ! il ne faut surtout pas donner ta passphrase, c'est à partir de celle ci que ta clé est générée. Ca serait comme donner le mot de passe de ton compte mail…
C'est vrai, tu as raison pour les sommes de contrôle même si ca peut aussi servir de protection quand on te passe l'iso sur un CD ou une clé USB.
Si je vais dans ton sans, je crois qu'il n'existe aucun moyen de communication sûr. Les autorités de certification sont bien tant qu'on n'est pas ciblé par le pays qui héberge la dite autorité. De même lors d'une rencontre physique, il peut être difficile d'être certain que la personne rencontrée est bien celle que tu crois.
Aucun système n'est parfait, il faut avoir conscience de ses limites.
Tu n'as pas tord, cependant, le logiciel est très simple à utiliser et il n'y a pas besoin d'inscription ou autre. Tu l'installe, tu clique pour générer une identité et sa marche…
L'un des buts est de proposer justement quelque chose de plus simple que GPG/PGP.
Une autre possibilité très intéressante qui n'a pas été évoquée est de générer une adresse à partir d'une passphrase. Cela supprime le probléme de sauvegarde des clé privés. On peut tout régénérer à partir de la même passphrase.
Après, c'est vrai que les adresses ne sont pas très sexy, mais on peut par exemple passer par des QRcodes pour les échanger.mot de passe
Pour limiter le spam, l'idée est de faire payer l'envoi de messages en temps processeur pour empècher en masse ( Proof of Work). Ca consiste d'aprés ce que j'ai compris à résoudre un problème de collision de hash avant que les autres noeuds accepte de relayer ton message. La difficulté demandée pourra être ajustée.
Pour ce qui est du filtrage par motif, tu pourra toujours le faire sur les messages qui te sont destinés. Ces principes combinés devraient rendre le SPAM peu efficace. Tu peux aussi blaacklister une adresse.
Pour le système de broadcasting, c'est le destinataire qui souscrit au flux.
Pour le problème de mise à l'échelle, il n'y a pas de DNS pour le réseau principal. Chaque membre du sous-réseau reçoit la totalité des messages de ce sous-réseau. Si le volume de message devient trop important, il se subdivise à nouveau, etc… Le but est de maintenir une consommation acceptable en temps processeur et bande passante.
Ah OK c'est plus clair, effectivement, au moment d'échanger l'adresse bitmessage, il peut y avoir une vulnérabilité. Il faut en avoir conscience mais ce n'est pas forcément au protocole de le gérer directement. Tu peux toujours ajouter une surcouche pour cet aspect.
Selon le niveau de sécurité nécessaire, ce n'est pas forcément très difficile de trouver un moyen satisfaisant. Quand tu télécharge une iso débian, tu vérifie l'intégrité avec la somme de contrôle généralement trouvé sur le site de débian. C'est suffisant dans la plupart des cas.
J'ai du mal à te suivre, où est le problème selon toi ?
Ce que bit message essaye de garantir entre autre :
que chaque message envoyé à partir de une adresse a bien été envoyé par la personne qui possède cette adresse.
que seul le destinataire du message peut lire le message.
Ce qu'il ne permet pas de faire :
Garantir que telle adresse bitmessage est liée à telle identité.
En résumé ton adresse bitmessage peut être considérée comme une identité numérique, mais ne garantie pas la correspondance entre cette identité et tes autres identités dans le reste de l'univers.
Comme par le suite tu parles de sécurité du canal de communication et plus de l'authentification de l'auteur, j'ai du mal à voir où tu veux en venir.
réponse simple : c'était facile à faire alors ils l'ont fait
réponse moins simple : ca peut renforcer l'anonymat pour les plus parano. l'IP de laquelle tu reçois un message est probablement plus proche que toi de l'auteur original du message. Tor protège de ça.
Le cas d'utilisation que je décris, c'est une communication chiffrée.
c'est plutôt une communication authentifiée que tu décris. L'authentification peut être faite de manière différente. Par exemple, si tu es capable de me ressortir la blague pourrie que j'ai faite hier soir, je suis sur que c'est bien toi qui à pris l'apéro avec moi. La partie chiffrement est plus technique à mettre en oeuvre.
Pour reprendre ton analogie, les médecins ne sont pas seulement en désaccord sur le traitement mais aussi sur le diagnostique. Par ailleurs, le traitement préconisé par les économistes comme Lordon ne s'apparentent pas à l'aspirine, c'est ridicule. Les effets secondaires sont tout aussi importants, simplement, ils ne toucheraient pas les mêmes personnes…
L'autopsie permettra peut être d'y voir plus clair.
# Torrent ?
Posté par julmx . En réponse au message Hébergement d'une image ISO. Évalué à 5.
Créer un torrent est parfait pour ça non ?
Je peux aider un peu à seeder avec une connexion 100Mbps/s si tu veux.
# Arggggghhhh !
Posté par julmx . En réponse à la dépêche Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique. Évalué à 10.
j'enrage, et je vais de ce pas adhérer à l'April !
Ca fait un moment que je voulais le faire et cette dépêche aura au moins aidé a me bouger.
# priorité de boot dans le bios
Posté par julmx . En réponse au message Mageia-3-1-586-DVD. Évalué à 2.
Bonsoir,
que les lettres du checksum soient en majuscules n'a pas d'importance, ça à l'air bon de ce coté là.
Pour installer, il faut démarrer sur le DVD, ne pas aller sur windows pour essayer de lancer un logiciel.
Il faut peut être modifier les priorités de démarrage dans ton bios (dire au PC d'essayer de démarrer sur le DVD avant de démarrer sur le disque dur).
Y a t'il quelque chose qui s'affiche au démarrage pour t'indiquer si le PC essaye de démarrer sur un CD/DVD ?
Je ne connais pas Mageia, le forum de la distribution est peut être plus adapté que celui de linuxfr pour t'aider.
# Voices of the OpenSource revolution
Posté par julmx . En réponse au journal Seuls les fous comprennent quelques chose à l’internet. Évalué à 3.
Aaron Swartz manque à cette liste non ?
[^] # Re: j'ai voulu essayer mais...
Posté par julmx . En réponse à la dépêche Newton Adventure 1.11. Évalué à 1.
j'ai utilisé le .deb
Pas de /usr/share/java/protobuf-java.jar sur mon système, j'ai un protobuf-2.4.1.jar et un protobuf.jar
# j'ai voulu essayer mais...
Posté par julmx . En réponse à la dépêche Newton Adventure 1.11. Évalué à 3. Dernière modification le 27 août 2013 à 22:42.
au moment de lancer la partie, j'obtiens ça sur une unbuntu 13.04 :
Ça vaut le coup de faire un rapport de bug ? ou c'est un probleme d'interface chaise-clavier ?
[^] # Re: et l'éthique ?
Posté par julmx . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 4.
J'ai bien peur que si il y avait une dimension "écologique" ou "éthique" dans la fabrication, Canonical n'aurait pas attendu que tu pose la question pour en parler. J’espère me tromper…
[^] # Re: Finalement, non
Posté par julmx . En réponse à l’entrée du suivi Une nouvelle page : la fusion des journaux et de la tribune (genre twitter). Évalué à 1 (+0/-0).
Shaarli de sebsauvage correspond assez à ce type d'utilisation.
Ça fait une partie du code déjà écrite, c'est du php, sans dépendances.
Il manquerait le coté multi-utilisateurs le plussage/moinssage et les commentaires.
C'est vrai que ca représente du développement mais si la simplicité d'installation et les faibles dépendances sont conservés, ca intéresserait beaucoup de monde.
[^] # Re: Une fois la clé perdue ?
Posté par julmx . En réponse au journal Présentation d'idée : PGPID. Évalué à 2.
comme tu le dis, la sécurité de ton identité dépend de ta clé privée. Dans les cas d'utilisation décris : navigateur, smartphone… etc la sécurité de la clé risque de poser problème.
Si lé clés privés se baladent sur tout les téléphones, elles risquent de se retrouver dans la nature… C'est un problème qu'on connaît déjà avec les mails chiffrés avec PGP sur les smartphones.
Quelles solutions envisager ? un mot de passe est il suffisant ?
La possibilité de révoquer une clé puis de lier une nouvelle paire de clés à une identité existante offre une solution en cas de clé compromise.
[^] # Re: Intéressante réflexion mais OpenUDC l'a déjà faite !
Posté par julmx . En réponse au journal Présentation d'idée : PGPID. Évalué à 1.
Existe t-il une documentation qui traite de cet aspect ?
Les vidéos ou podcast sont complémentaires mais ne sont pas les moyens les plus rapides pour trouver des infos.
# Une fois la clé perdue ?
Posté par julmx . En réponse au journal Présentation d'idée : PGPID. Évalué à 6.
Un point qui n'est pas abordé dans la présentation : le perte de la clé privée. Si PGPID est largement utilisé, fatalement, de nombreux utilisateurs perdront leur clé privée. si le service est une réussite, c'est à dire utilisable pour de nombreux services, la perte de clé est catastrophique pour son propriétaire… Serait-il possible de prévoir un mécanisme permettant d'associer une nouvelle clé a l'ancienne du type WOT (web of trust) ?
En schématisant :
J'ai perdu ma clé -> j'en créé une nouvelle -> je demande à mes proches de signer la nouvelle clé -> à partir d'un certain seuil, le nouvelle clé est reconnue valide pour m'identifier en remplacement de l'ancienne pour différent services, dans la DHT, une requête vers l'ancienne clé renvoie vers ma nouvelle identité.
Points faibles :
une coalition d'individus pourraient se mettre d'accord pour signer une nouvelle clé et voler mon identité => il faudrait que mon ancienne clé soit lié d'une manière ou d'une autre à une liste de personnes autorisés à signer une nouvelle clé en cas de perte.
Bien sur toutes les données chiffrées avec l'ancienne clé sont définitivement perdues. Seul les données en clair et l'identification sur des services peut être récupérée.
Autre piste :
Bitmessage prévoit la création d'une identité à partir d'une passphrase (génération déterministe). Il est possible à partir de cette passphrase de régénérer les clés.
Tant qu'on se souvient de la phrase, l'identité peut etre retrouvée…
# On le branche où on peut
Posté par julmx . En réponse au journal Ubuntu Edge : Révolution ou bide annoncé ?. Évalué à 2.
Ça sera génial quand les trains voitures, salons des amis, etc… seront tous équipés d'écran, claviers,souris. En attendant, je ne vois pas beaucoup de cas d'utilisation.
Je verrai un intérêt, si il existait un PC portable "vide" dans lequel on peut insérer le smartphone. Je crois qu'un constructeur avait tenté quelque chose dans le genre d'ailleurs, mais limité par un OS android, pas adapté à un PC. Après il ne faut pas que le prix soit supérieur à celui des deux appareils cumulé.
[^] # Re: La domotique ?
Posté par julmx . En réponse à la dépêche Domotique Libre : les débuts du projet DomoTab. Évalué à 10.
J'ai envie de répondre que la domotique ne sert à rien, comme l'ordinateur individuel ne servait à rien quand il est apparu.
Le différence c'est que pour le PC, une plateforme plus ou moins standard et interopérable c'est imposée. En domotique, jusque là, tous les fabricants proposent des systèmes fermés, peu évolutifs et très chers. Si la situation changeait, je pense que les usages pourraient se développer très vite.
Je suis persuadé que les constructeurs se plantent complétement de modèle économique. A vouloir un client captif qui paye cher un service, ils ont au final très peu de clients…
[^] # Re: 10€ par jour = 300€ par mois = 3600€/an
Posté par julmx . En réponse à la dépêche Nos oignons, c'est notre affaire !. Évalué à 1.
Je n'ai pas de chiffre précis, mais d'après mon expérience, la consommation de bande passante est négligeable sur une connexion 100Mbps. Quelques Gbps de donnés par mois.
Je parle d'un relais, sur un noeud de sortie, c'est sans doute différent.
[^] # Re: La question que tout le monde se pose
Posté par julmx . En réponse au journal Cigarette électronique : 2 mois avec. Eldorado de la nicotine ? Hum .... Évalué à 4.
Le vamo + montage genesis, c'est comme ArchLinux + Awesome WM, très efficace, mais pas à recommander au débutant ou celui qui ne vaut pas bidouiller…
# quelques pistes
Posté par julmx . En réponse au message Les tablettes Android, comment ça marche ?. Évalué à 2.
Pour faire du python sous android, regarde de ce coté : https://github.com/kivy/python-for-android
Je ne sais pas exactement ce que tu veux faire mais il existe des clients VNC sous android, ca serait peut etre plus simple.
oui
la tablette peut étre montée comme stockage USB. Le mode débugage donne plus de possibilités, mais je ne sais pas si ca pourrait te convenir
[^] # Re: Excellente idée, mais…
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 1.
Attention ! il ne faut surtout pas donner ta passphrase, c'est à partir de celle ci que ta clé est générée. Ca serait comme donner le mot de passe de ton compte mail…
[^] # Re: Certification
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 1.
C'est vrai, tu as raison pour les sommes de contrôle même si ca peut aussi servir de protection quand on te passe l'iso sur un CD ou une clé USB.
Si je vais dans ton sans, je crois qu'il n'existe aucun moyen de communication sûr. Les autorités de certification sont bien tant qu'on n'est pas ciblé par le pays qui héberge la dite autorité. De même lors d'une rencontre physique, il peut être difficile d'être certain que la personne rencontrée est bien celle que tu crois.
Aucun système n'est parfait, il faut avoir conscience de ses limites.
[^] # Re: Excellente idée, mais…
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 1.
Tu n'as pas tord, cependant, le logiciel est très simple à utiliser et il n'y a pas besoin d'inscription ou autre. Tu l'installe, tu clique pour générer une identité et sa marche…
L'un des buts est de proposer justement quelque chose de plus simple que GPG/PGP.
Une autre possibilité très intéressante qui n'a pas été évoquée est de générer une adresse à partir d'une passphrase. Cela supprime le probléme de sauvegarde des clé privés. On peut tout régénérer à partir de la même passphrase.
Après, c'est vrai que les adresses ne sont pas très sexy, mais on peut par exemple passer par des QRcodes pour les échanger.mot de passe
[^] # Re: Mise à l'échelle? Spam?
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 2.
Pour limiter le spam, l'idée est de faire payer l'envoi de messages en temps processeur pour empècher en masse ( Proof of Work). Ca consiste d'aprés ce que j'ai compris à résoudre un problème de collision de hash avant que les autres noeuds accepte de relayer ton message. La difficulté demandée pourra être ajustée.
Pour ce qui est du filtrage par motif, tu pourra toujours le faire sur les messages qui te sont destinés. Ces principes combinés devraient rendre le SPAM peu efficace. Tu peux aussi blaacklister une adresse.
Pour le système de broadcasting, c'est le destinataire qui souscrit au flux.
Pour le problème de mise à l'échelle, il n'y a pas de DNS pour le réseau principal. Chaque membre du sous-réseau reçoit la totalité des messages de ce sous-réseau. Si le volume de message devient trop important, il se subdivise à nouveau, etc… Le but est de maintenir une consommation acceptable en temps processeur et bande passante.
[^] # Re: Certification
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 2.
Ah OK c'est plus clair, effectivement, au moment d'échanger l'adresse bitmessage, il peut y avoir une vulnérabilité. Il faut en avoir conscience mais ce n'est pas forcément au protocole de le gérer directement. Tu peux toujours ajouter une surcouche pour cet aspect.
Selon le niveau de sécurité nécessaire, ce n'est pas forcément très difficile de trouver un moyen satisfaisant. Quand tu télécharge une iso débian, tu vérifie l'intégrité avec la somme de contrôle généralement trouvé sur le site de débian. C'est suffisant dans la plupart des cas.
[^] # Re: Certification
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 1.
J'ai du mal à te suivre, où est le problème selon toi ?
Ce que bit message essaye de garantir entre autre :
Ce qu'il ne permet pas de faire :
Garantir que telle adresse bitmessage est liée à telle identité.
En résumé ton adresse bitmessage peut être considérée comme une identité numérique, mais ne garantie pas la correspondance entre cette identité et tes autres identités dans le reste de l'univers.
Comme par le suite tu parles de sécurité du canal de communication et plus de l'authentification de l'auteur, j'ai du mal à voir où tu veux en venir.
[^] # Re: Tor
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 1.
réponse simple : c'était facile à faire alors ils l'ont fait
réponse moins simple : ca peut renforcer l'anonymat pour les plus parano. l'IP de laquelle tu reçois un message est probablement plus proche que toi de l'auteur original du message. Tor protège de ça.
[^] # Re: Certification
Posté par julmx . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 2.
c'est plutôt une communication authentifiée que tu décris. L'authentification peut être faite de manière différente. Par exemple, si tu es capable de me ressortir la blague pourrie que j'ai faite hier soir, je suis sur que c'est bien toi qui à pris l'apéro avec moi. La partie chiffrement est plus technique à mettre en oeuvre.
[^] # Re: Faut-il arrêter l'Euro ?
Posté par julmx . En réponse au journal Faut-il arrêter l'Euro ?. Évalué à 6.
Pour reprendre ton analogie, les médecins ne sont pas seulement en désaccord sur le traitement mais aussi sur le diagnostique. Par ailleurs, le traitement préconisé par les économistes comme Lordon ne s'apparentent pas à l'aspirine, c'est ridicule. Les effets secondaires sont tout aussi importants, simplement, ils ne toucheraient pas les mêmes personnes…
L'autopsie permettra peut être d'y voir plus clair.