À défaut de climatiseurs, on peut déjà utiliser un système de pompe à chaleur pour extraire les calories du "milieu" chauffé par les serveurs, non? Typiquement, dans une habitation, ça reviendrait à mettre une bouche de VMC (double flux) dans la pièce des serveurs.
Je pense que c'est pour ça qu'ils parlent d'outdoor : ils mettent les bidons dehors. Après, c'est dommage aussi de ne pas utiliser toute cette bonne chaleur pour quelque-chose de plus intéressant que réchauffer les pattes des petits oiseaux.
La gestion des autosignés par les navigateurs n'est pas génial je trouve
C'est clair, aucune objection là-dessus. Plus ça va, plus j'ai l'impression que la gestion des certificats non-reconnus a été dictée aux navigateurs par un lobby de vendeurs de certificats.
il y a plus de monde qui ajouent CACert que de gens qui utilisent certpatrol
Moui, ça se discuterait. Ce qui est clair, c'est que même la somme des deux est négligeable dans pratiquement tous les cas d'utilisation "réels" du web, et en particulier ceux où tu ne connais pas d'avance tes visiteurs.
En l’occurrence, un certificat "CACert" chez 99% des internautes du globe, c'est exactement la même page d'erreur qu'un certificat autosigné.
Les utilisateurs d'une banque, d'un service publique en ligne ou d'un site d'e-commerce n'ont pas envie de débattre de la manière dont c'est sécurisés, ils veulent que ça marche sans avoir à se poser la moindre question.
Même les utilisateurs de LinuxFR. C'est du web, ça m'arrive de l'utiliser de plein d'ordinateurs différents, et ça me fait profondément ch*er de devoir me refarcir les messages d'erreur à chaque fois.
J'ai joué avec CAcert fut un temps, j'aime beaucoup l'objectif. Mais je rejoins Zenitram : aujourd'hui, c'est un échec. Si j'ai besoin d'un certificat SSL pour un serveur, et que pour une raison ou une autre je ne peux/veux pas de StartSSL et consorts, j'ai davantage intérêt à m'autosigner qu'à utiliser CAcert :
plus simple à mettre en place
je suis maître de ma sécurité (au lieu de la confier à une structure qui fait surement les choses mieux que Verisign & co, mais qui reste un tiers de confiance)
à moins que mon public ne soit l'amicale des utilisateurs de CAcert, les navigateurs qui reconnaîtront d'office CAcert et pas mon autosigné sont quantité négligeable.
En tant que CA, Cacert fait très bien son boulot, et j'aime beaucoup l'idée. En pratique, elle est inutilisable pour autre chose que des usages extrêmement spécifique, à tel point que même sur site potentiellement acquis à la cause comme DLFP, ça coince.
CACert est le seul CA qui se préoccupe réellement des users et c'est pourquoi il se fiche un peu de la procédure d'audit.
De quels users on parle, là? Parce que si c'est les utilisateurs de navigateurs et autres logiciels clients, ça serait totalement s'en "préoccuper réellement" que de ne pas négliger l'adoption de la CA dans des outils grand public. Non?
Enfin une approche constructive! Surtout que si un public est bien prêt à se casser le c*l pour implémenter DNSSEC en échange d'à peu près rien, c'est bien celui de LinuxFR.
les contacts : cardDAV-sync (une partie libre pour le moment et le reste propriétaire, l'auteur indique tout libérer un jour, mais quand ?)
Apparemment, DavDroid commence à être exploitable (notamment avec les auto-signés). En tous cas, je l'utilise avec succès sur un SOGo, j'imagine qu'Owncloud doit le gérer aussi.
D'autre part, il semble que ce soit un peu plus complexe à auto-héberger.
s/un peu/beaucoup/
Avec l'ancien système, tout pouvait se gérer avec une simple 'app' Owncloud (et quelques modifications par rapport au fonctionnement par défaut d'OC, notamment si on utilisait le backend LDAP).
Avec le nouveau, c'est un peu "Mozilla ou rien", pour l'instant.
Euh, oui, moi. En 7.0.2, et sans souci avec LDAP. Bon, je n'ai pas touché à la configuration LDAP depuis bien avant la version 7, donc ça joue peut-être.
En tous cas, si je compare avec FreeIPA, ce n'est pas le même domaine d'application. Chez LemonLDAP, malgré ce que son nom suggère, tu n'as pas d'annuaire de fourni. Par contre, tu as un produit assez complet pour se brancher à un annuaire (ou plusieurs, ou d'autres sources de données utilisateur) et gérer l'authentification à tes services web en évitant de demander l'authentification à chaque service. C'est tout, et c'est déjà très utile. Son gros point fort, c'est pour moi sa capacité à être assez souple, et à s'adapter à toute sorte de situation (tant niveau sources d'authentification que services à protéger).
J'ai vu un cas récemment, sur une carte quasi-neuve qui n'avait notamment jamais servi à acheter en ligne ou par correspondance, et dont le numéro a servi à payer un billet d'avion à un tiers.
À priori, si ça n'est pas un générateur (et je rejoins le message du dessus : pour moi cette époque-là est terminée depuis longtemps), il ne reste que le NFC et sa capacité à transmettre numéro et date d'expiration.
En même temps, dans une grosse structure, les droits et le HTTPS seraient très probablement délégués à une couche à part, commune aux différentes applis web. Genre un LemonLDAP.
Ne crachons pas trop vite sur ce fameux cadre. Nos ancêtres l'ont établi comme ils l'ont pu, mais des forces inversent viennent systématiquement le détruire, le détricoter.
Oui, c'est certain, c'est uniquement lié à des facteurs externes… L'idée que ça puisse aussi être parce qu'il a été mal fichu, ce fameux cadre, t'est-elle inconcevable?
beaucoup plus facilement que si tu vas dans une boutique physique pour payer directement.
À l'heure des caméras de surveillance/protection en cours de généralisation, des cartes bleues avec NFC troué par défaut, des smartphones bien bavards… je doute que ça fasse une grosse différence avec les eBooks sans DRM qu'on peut aussi plus facilement s'échanger sous le manteau.
En fait, je crois qu'on ne va pas assez loin. Limite inférieure, limite supérieure, c'est bien joli, mais tant que les employeurs seront libres de choisir qui ils embauchent, ça sera sous-optimal.
T’as pas compris ce que je voulais dire. Justement puisque chaque personne en pratique ne choisira que la plus grosse bibliothèque (puisqu’il ne vont pas payer pour 7 d’entre elle) le monopole risque d’arriver rapidement.
Moui. Ou alors ils vont choisir celle qui correspond le mieux à leur style de bouquins : quel est l'intérêt d'avoir un abonnement à la plus grosse bibliothèque du Monde si tu es fan d'un genre dans lequel elle est notoirement pauvre?
J'ai eu le cas il n'y a pas longtemps, je voulais tester un exploit, je télécharge le fichier, je vais dans mon dossier de téléchargement, rien ?! Je recommence, rien… Ah bah oui faut que je coupe l'anti-virus si je veux télécharger ce fichier, sinon il l'efface tout de suite (je parle même pas de l'exécuter). Je crois que c'est ce qu'ils appellent la « protection à l'accès » dans McAfee.
Euh, oui, ça c'est le comportement normal d'un antivirus (proprio) depuis pas loin de dix ans (et encore). Bon courage pour essayer de vendre un antivirus qui ne fait pas ça.
Un anti-virus qui ne scanne pas automatiquement les pièces jointes des mails, effectivement ça ne sert pas à grand chose, c'est sûr…
Le problème n'étant pas qu'il ne scanne pas, mais qu'il scanne et ne trouve rien. La meilleure preuve étant que depuis, il trouve. C'était juste 48h pas couvertes (par un truc apparemment pas bien discret, donc oui c'est décevant de la part d'une grosse solution antivirale pro).
Alors que, pour peu qu'on soit conscient du problème, l'opensource est une manière de sortir de cette situation par le haut :
je choisis - avec une presta externe s'il le faut - une solution technique, imposant qu'elle soit libre et que j'en sois totalement maître (je peux la faire migrer ailleurs sans sur-coût, notamment).
je passe un marché de déploiement de la solution (si c'est chez moi)
je passe un marché d'hébergement/maintenance de la solution pour n années
au terme de mon marché, je suis libre de modifier mes conditions comme je veux, de changer de prestataire : la solution reste sous mon contrôle.
On ne peut pas tout faire soi-même, c'est entendu : il faut sous-traiter des choses. Par contre, si on choisit de sous-traiter l'intelligence et la décision plutôt que la mise-en-oeuvre, on se fait prendre en otage à vitesse grand V.
Si on considère en outre que les entreprises qui acceptent de travailler avec le public (et son formalisme un peu relou) sont parfois simplement motivées par la perspective de pouvoir majorer leurs tarifs (forcément, on est moins enclin à déclarer un marché infructueux quand 1] "c'est pas nos sous" et 2] "on n'a pas envie de perdre plusieurs mois avec une nouvelle procédure"… alors on accepte souvent des choses qu'on ne devrait pas).
[^] # Re: plus de data center ?
Posté par Larry Cow . En réponse au journal RuggedPOD première présentation publique de ce projet communautaire . Évalué à 2.
À défaut de climatiseurs, on peut déjà utiliser un système de pompe à chaleur pour extraire les calories du "milieu" chauffé par les serveurs, non? Typiquement, dans une habitation, ça reviendrait à mettre une bouche de VMC (double flux) dans la pièce des serveurs.
[^] # Re: plus de data center ?
Posté par Larry Cow . En réponse au journal RuggedPOD première présentation publique de ce projet communautaire . Évalué à 2.
Je pense que c'est pour ça qu'ils parlent d'outdoor : ils mettent les bidons dehors. Après, c'est dommage aussi de ne pas utiliser toute cette bonne chaleur pour quelque-chose de plus intéressant que réchauffer les pattes des petits oiseaux.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Larry Cow . En réponse à la dépêche Firefox 32. Évalué à 2.
C'est clair, aucune objection là-dessus. Plus ça va, plus j'ai l'impression que la gestion des certificats non-reconnus a été dictée aux navigateurs par un lobby de vendeurs de certificats.
Moui, ça se discuterait. Ce qui est clair, c'est que même la somme des deux est négligeable dans pratiquement tous les cas d'utilisation "réels" du web, et en particulier ceux où tu ne connais pas d'avance tes visiteurs.
En l’occurrence, un certificat "CACert" chez 99% des internautes du globe, c'est exactement la même page d'erreur qu'un certificat autosigné.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Larry Cow . En réponse à la dépêche Firefox 32. Évalué à 6.
Même les utilisateurs de LinuxFR. C'est du web, ça m'arrive de l'utiliser de plein d'ordinateurs différents, et ça me fait profondément ch*er de devoir me refarcir les messages d'erreur à chaque fois.
J'ai joué avec CAcert fut un temps, j'aime beaucoup l'objectif. Mais je rejoins Zenitram : aujourd'hui, c'est un échec. Si j'ai besoin d'un certificat SSL pour un serveur, et que pour une raison ou une autre je ne peux/veux pas de StartSSL et consorts, j'ai davantage intérêt à m'autosigner qu'à utiliser CAcert :
En tant que CA, Cacert fait très bien son boulot, et j'aime beaucoup l'idée. En pratique, elle est inutilisable pour autre chose que des usages extrêmement spécifique, à tel point que même sur site potentiellement acquis à la cause comme DLFP, ça coince.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Larry Cow . En réponse à la dépêche Firefox 32. Évalué à 6.
De quels users on parle, là? Parce que si c'est les utilisateurs de navigateurs et autres logiciels clients, ça serait totalement s'en "préoccuper réellement" que de ne pas négliger l'adoption de la CA dans des outils grand public. Non?
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Larry Cow . En réponse à la dépêche Firefox 32. Évalué à 10.
Enfin une approche constructive! Surtout que si un public est bien prêt à se casser le c*l pour implémenter DNSSEC en échange d'à peu près rien, c'est bien celui de LinuxFR.
[^] # Re: Vous faites comment pour héberger un Owncloud accessible depuis Internet ?
Posté par Larry Cow . En réponse à la dépêche Sortie d'ownCloud 7.x. Évalué à 3.
Apparemment, DavDroid commence à être exploitable (notamment avec les auto-signés). En tous cas, je l'utilise avec succès sur un SOGo, j'imagine qu'Owncloud doit le gérer aussi.
[^] # Re: Firefox Sync
Posté par Larry Cow . En réponse à la dépêche Firefox 32. Évalué à 6.
s/un peu/beaucoup/
Avec l'ancien système, tout pouvait se gérer avec une simple 'app' Owncloud (et quelques modifications par rapport au fonctionnement par défaut d'OC, notamment si on utilisait le backend LDAP).
Avec le nouveau, c'est un peu "Mozilla ou rien", pour l'instant.
[^] # Re: LDAP
Posté par Larry Cow . En réponse à la dépêche Sortie d'ownCloud 7.x. Évalué à 2.
Euh, oui, moi. En 7.0.2, et sans souci avec LDAP. Bon, je n'ai pas touché à la configuration LDAP depuis bien avant la version 7, donc ça joue peut-être.
[^] # Re: 2 possibilitées
Posté par Larry Cow . En réponse au journal Happening de données exposées, fap fap fap, cloud et protection. Évalué à 5.
Apparemment, Tarsnap ne remplit pas non plus le besoin "publier mes photos de charme personnelles au monde entier". Méchant Tarsnap.
[^] # Re: WOW
Posté par Larry Cow . En réponse au journal Première version XBMC fonctionnelle sur Banana Pi (version alpha). Évalué à 10.
ENL4RGE YOUR BANANA!
[^] # Re: Problèmes avec GCC 4.9
Posté par Larry Cow . En réponse à la dépêche Sortie de Linux 3.16. Évalué à 5.
[^] # Re: Autres solutions ?
Posté par Larry Cow . En réponse à la dépêche Sortie de LemonLDAP::NG 1.4. Évalué à 3.
En tous cas, si je compare avec FreeIPA, ce n'est pas le même domaine d'application. Chez LemonLDAP, malgré ce que son nom suggère, tu n'as pas d'annuaire de fourni. Par contre, tu as un produit assez complet pour se brancher à un annuaire (ou plusieurs, ou d'autres sources de données utilisateur) et gérer l'authentification à tes services web en évitant de demander l'authentification à chaque service. C'est tout, et c'est déjà très utile. Son gros point fort, c'est pour moi sa capacité à être assez souple, et à s'adapter à toute sorte de situation (tant niveau sources d'authentification que services à protéger).
# Carte bleue avec NFC, ou pas?
Posté par Larry Cow . En réponse au journal [3615 ma vie] Fraude par internet et responsabilité quand à la sécurisation de sa connexion. Évalué à 1.
J'ai vu un cas récemment, sur une carte quasi-neuve qui n'avait notamment jamais servi à acheter en ligne ou par correspondance, et dont le numéro a servi à payer un billet d'avion à un tiers.
À priori, si ça n'est pas un générateur (et je rejoins le message du dessus : pour moi cette époque-là est terminée depuis longtemps), il ne reste que le NFC et sa capacité à transmettre numéro et date d'expiration.
[^] # Re: Unique en son genre
Posté par Larry Cow . En réponse à la dépêche Movim: Appel à soutien. Évalué à 2.
Ceci étant, il n'y a guère que Movim qui a fait le choix particulier d'initier les sessions XMPP côté serveur, non?
[^] # Re: Alternatives
Posté par Larry Cow . En réponse à la dépêche Facette, outil de visualisation de séries numériques. Évalué à 4.
En même temps, dans une grosse structure, les droits et le HTTPS seraient très probablement délégués à une couche à part, commune aux différentes applis web. Genre un LemonLDAP.
[^] # Re: ce n'est pas tant..
Posté par Larry Cow . En réponse au journal France, un pas de plus vers la dictature ?. Évalué à 5.
Oui, c'est certain, c'est uniquement lié à des facteurs externes… L'idée que ça puisse aussi être parce qu'il a été mal fichu, ce fameux cadre, t'est-elle inconcevable?
[^] # Re: un vieux con avec un livre électronique ?
Posté par Larry Cow . En réponse au journal Offre illimité d’Amazon sur les livres électroniques. Évalué à 3.
À l'heure des caméras de surveillance/protection en cours de généralisation, des cartes bleues avec NFC troué par défaut, des smartphones bien bavards… je doute que ça fasse une grosse différence avec les eBooks sans DRM qu'on peut aussi plus facilement s'échanger sous le manteau.
[^] # Re: Tendre une main fraternelle à l'Allemagne
Posté par Larry Cow . En réponse au journal Téléphoner à ma mère: gratuité, simplicité, liberté ou vie privée?. Évalué à 2.
En fait, je crois qu'on ne va pas assez loin. Limite inférieure, limite supérieure, c'est bien joli, mais tant que les employeurs seront libres de choisir qui ils embauchent, ça sera sous-optimal.
[^] # Re: Reponse courte : OUI !
Posté par Larry Cow . En réponse au journal Offre illimité d’Amazon sur les livres électroniques. Évalué à 1.
Moui. Ou alors ils vont choisir celle qui correspond le mieux à leur style de bouquins : quel est l'intérêt d'avoir un abonnement à la plus grosse bibliothèque du Monde si tu es fan d'un genre dans lequel elle est notoirement pauvre?
[^] # Re: ingénieur peu considéré en France
Posté par Larry Cow . En réponse au journal Téléphoner à ma mère: gratuité, simplicité, liberté ou vie privée?. Évalué à 5.
Surtout s'ils l'ont lancée sur un site de pétitions en ligne :p
[^] # Re: Sources ?
Posté par Larry Cow . En réponse au journal Téléphoner à ma mère: gratuité, simplicité, liberté ou vie privée?. Évalué à 3.
Par contre, ils n'ont pas tous pris l'option "saisie prédictive accélérée pour praticien qui tape à un demi-doigt à la fois".
[^] # Re: Circonspect...
Posté par Larry Cow . En réponse au journal Wapt (apt-get pour windows). Évalué à 6.
Et ne parlons même pas du JRE.
[^] # Re: C'est déjà bien d'en parler
Posté par Larry Cow . En réponse à la dépêche Un rapport parlementaire recommande l'utilisation du logiciel libre. Évalué à 2.
Euh, oui, ça c'est le comportement normal d'un antivirus (proprio) depuis pas loin de dix ans (et encore). Bon courage pour essayer de vendre un antivirus qui ne fait pas ça.
Le problème n'étant pas qu'il ne scanne pas, mais qu'il scanne et ne trouve rien. La meilleure preuve étant que depuis, il trouve. C'était juste 48h pas couvertes (par un truc apparemment pas bien discret, donc oui c'est décevant de la part d'une grosse solution antivirale pro).
[^] # Re: Bureautique
Posté par Larry Cow . En réponse à la dépêche Un rapport parlementaire recommande l'utilisation du logiciel libre. Évalué à 8.
Alors que, pour peu qu'on soit conscient du problème, l'opensource est une manière de sortir de cette situation par le haut :
On ne peut pas tout faire soi-même, c'est entendu : il faut sous-traiter des choses. Par contre, si on choisit de sous-traiter l'intelligence et la décision plutôt que la mise-en-oeuvre, on se fait prendre en otage à vitesse grand V.
Si on considère en outre que les entreprises qui acceptent de travailler avec le public (et son formalisme un peu relou) sont parfois simplement motivées par la perspective de pouvoir majorer leurs tarifs (forcément, on est moins enclin à déclarer un marché infructueux quand 1] "c'est pas nos sous" et 2] "on n'a pas envie de perdre plusieurs mois avec une nouvelle procédure"… alors on accepte souvent des choses qu'on ne devrait pas).