J'ai peut être pas tout compris, mais les CA doivent être authentifiés eux aussi, pour que ce soit fiable.
Sauf les racines. C'est tout le problème : il faut bien commencer par faire confiance à quelqu'un pour te dire à quoi faire confiance. Ce dilemme "de la poule et de l'oeuf" se règle en considérant par défaut un certain nombre de CAs "de base" comme étant fiables.
Mais rien n'empêche d'en rajouter, plein de gens font ça pour garder la main sur leur PKI et/ou éviter de payer une fortune pour une CA intermédiaire "reconnue".
Si je regarde la liste des CA reconnues par mon Firefox, j'ai entre autres :
* America Online Inc.
* AOL Time Warner Inc.
* Deutsche Telekom AG
* Microsoft Internet Authority
Ainsi que quelques CA gouvernementales (Pays-bas, Japon, Taiwan).
Est-ce que tu penses vraiment que, là-dessus, il n'y en a pas un qui se laisserait tenter par une opération "intox'" d'envergure?
Sans parler du fait qu'il était question pour le gouvernement français de fournir leur propre CA. Ce qui serait assez génial à plein d'égards (notamment pour les collectivités territoriales, leur permettre d'avoir des certificats SSL reconnus sans gaspiller l'argent du contribuable), mais ça simplifierait beaucoup ce genre d'attaque.
C'est aussi pour ça que, le plus souvent, je préfère faire ajouter à mes administrés une CA maison, dont je suis sûr, que de dépendre d'une CA tierce qu'il pourrait être utile, un jour, de supprimer de la liste des racines.
Non, quand bien même le certificat serait préinstallé (j'ai un gros doute sur mon linux ;) ), il ne permettra pas de faire du mitm.
Ben... si? En admettant que Orange ait effectivement installé une CA sur ton poste, et en admettant que megashare.com ou rapidupload.net ait un mode HTTPS pour tromper l'ennemi, qu'est ce qui empêche Orange de proxy-fier les requêtes à destination de ces deux serveurs, après les avoir muni de certificats signés par leur CA et correspondant bien au nom requis? Évidemment, si tu regardes l'autorité signataire des certificats concernés, tu pourras déceler le pot au roses (et encore : rien n'empêche de rajouter une CA intermédiaire dont l'Organisation serait un truc plus crédible que "Orange Ltd")
Bref, je ne vois pas bien comment le pékin lambda pourra flairer l'embrouille.
Je suppose qu'on ne gagne pas suffisamment en performance en descendant au dessous de 35, et que du coup le perte "sèche" du temps de travail n'est plus compensée par une augmentation du nombre de trucs réalisés par heure.
Ce n'est pas si drôle, c'est assez typique des multiples interprétations du concept de liberté. Y'a des libristes (au sens de "logiciel libre") qui s'étoufferaient avec leur barbe si tu les qualifiais de "libéralistes" ;)
C'est tout à fait mon propos : en censurant les écrits du monsieur, on censure du même coup tous les gens qui y répondaient - pour certains en étayant leur critique. On censure à la fois ce monsieur et son opposition, je ne sais pas si c'était le but recherché ou pas.
C'est bien d'améliorer le respect de la vie privée, mais si c'est pour fermer les sources d'un truc ouvert au passage...
Et cette très jolie perle dans la FAQ :
Can i really check that Iron doesn't submit any private data, how you say?
Yes, you can. There are tools like Wireshark, which scan the whole network-traffic. We could not recognize any obvious activity. But you can proof this by yourself.
C'est, je crois, précisément la raison pour laquelle les autorités catholiques préfèrent les méthodes dites "naturelles" au préservatif : ça laisse une chance plus grande au hasard.
Je proposerais bien un nouveau point adapté à ce genre de discussion.
Pareil, je pense que je vais créer le "point Larry". Défini comme "le point dans toute discussion où l'un des intervenants sort un argument qui ne va pas dans mon sens".
Pour l'État, il ne peut y avoir de différence entre un prêtre qui déclare deux personnes 'mariées', et un clown.
A part le fait que pendant un certain nombre de siècles, c'était officiellement le boulot des prêtres. Assez peu celui des clowns (quoi qu'un mariage macdo, ça pourrait être fun).
c'est débile comme promesse, avec aucune garantie envers soit-même qu'on peut la tenir
Sauf que l'un des éléments essentiels de la foi chrétienne, c'est de faire confiance au patron. Si c'était juste une promesse vis-à-vis de l'institution qu'est l'église catholique, ce serait effectivement un peu vain. Mais pour celui qui croit, c'est du type "je te promets que j'y arriverais, surtout si tu m'en donnes la force". Un peu ce qu'on appelle péjorativement un "vœu pieu".
Le mariage chrétien c'est censé être un "truc à trois", avec le barbu qui joue dans le camp du couple.
De mon point de vue, c'est clair : oui.
C'est en Français la différence entre deux phrase :
"Je promet xxx" --> Tu t'engages à le respecter jusqu'à ta mort quoiqu'il arrive, y compris si ta moité change complètement et devient ton bourreau (tu t'es engagé à vie).
"Je promet d'essayer xxx" --> Tu t'engages à viser tel truc, si c'est trop dur tu peux faire le nécessaire pour arrêter
Non. C'est comme la différence entre obligation de moyens et obligation de résultats.
Si tu promets de réussir, c'est une obligation de résultats. Si tu promets d'essayer, c'est une obligation de moyens. Si tu ne précises pas, c'est lié au contexte, et la langue française ne te fournit aucune indication là-dessus.
"Je te promets de te léguer ma voiture", ça sous-entend tout un tas de choses (si tu me survis, si ma voiture existe encore à ce moment-là, etc.).
"Je te promets un gâteau si tu es sage pendant que j'appelle ton papa", c'est relativement tenable (échéance proche, enjeu limité - et accessoirement co-contractant un peu trop jeune pour porter plainte)
Chaque promesse est différente et comprend son lot de non-dits : la vie c'est pas du Ada.
Ah, marrant, j'ai toujours entendu dire que la raison venait plutôt de l'imprimerie, avec les accents des majuscules qui se cassaient régulièrement (forcément, un petit appendice sur une grosse lettre, ça dépassait systématiquement et c'était pas bien solide), à tel point qu'on a fini par ne plus les mettre.
Non, le fait de récupérer un DVD des sources en cas de faillite, c'est encore assez fréquent et "dans les moeurs". Par contre, et c'est là que le LL a une carte à jouer, le résultat obtenu est généralement à l'image de la société qui a coulé : pas fiable. Alors qu'un projet dont le code est ouvert depuis le début/longtemps a un peu plus de chances d'être lisible.
[^] # Re: IPFuck
Posté par Larry Cow . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 4.
Sauf les racines. C'est tout le problème : il faut bien commencer par faire confiance à quelqu'un pour te dire à quoi faire confiance. Ce dilemme "de la poule et de l'oeuf" se règle en considérant par défaut un certain nombre de CAs "de base" comme étant fiables.
Mais rien n'empêche d'en rajouter, plein de gens font ça pour garder la main sur leur PKI et/ou éviter de payer une fortune pour une CA intermédiaire "reconnue".
Si je regarde la liste des CA reconnues par mon Firefox, j'ai entre autres :
* America Online Inc.
* AOL Time Warner Inc.
* Deutsche Telekom AG
* Microsoft Internet Authority
Ainsi que quelques CA gouvernementales (Pays-bas, Japon, Taiwan).
Est-ce que tu penses vraiment que, là-dessus, il n'y en a pas un qui se laisserait tenter par une opération "intox'" d'envergure?
Sans parler du fait qu'il était question pour le gouvernement français de fournir leur propre CA. Ce qui serait assez génial à plein d'égards (notamment pour les collectivités territoriales, leur permettre d'avoir des certificats SSL reconnus sans gaspiller l'argent du contribuable), mais ça simplifierait beaucoup ce genre d'attaque.
C'est aussi pour ça que, le plus souvent, je préfère faire ajouter à mes administrés une CA maison, dont je suis sûr, que de dépendre d'une CA tierce qu'il pourrait être utile, un jour, de supprimer de la liste des racines.
[^] # Re: IPFuck
Posté par Larry Cow . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 6.
Ben... si? En admettant que Orange ait effectivement installé une CA sur ton poste, et en admettant que megashare.com ou rapidupload.net ait un mode HTTPS pour tromper l'ennemi, qu'est ce qui empêche Orange de proxy-fier les requêtes à destination de ces deux serveurs, après les avoir muni de certificats signés par leur CA et correspondant bien au nom requis? Évidemment, si tu regardes l'autorité signataire des certificats concernés, tu pourras déceler le pot au roses (et encore : rien n'empêche de rajouter une CA intermédiaire dont l'Organisation serait un truc plus crédible que "Orange Ltd")
Bref, je ne vois pas bien comment le pékin lambda pourra flairer l'embrouille.
[^] # Re: Rien de neuf sous le soleil
Posté par Larry Cow . En réponse au journal L'homme est-il mulitâche ?. Évalué à 8.
[^] # Re: Mea Culpa...
Posté par Larry Cow . En réponse au journal Le monde.fr et les hackers. Évalué à 4.
[^] # Re: Mea Culpa...
Posté par Larry Cow . En réponse au journal Le monde.fr et les hackers. Évalué à 8.
[^] # Re: Aucun intérêt
Posté par Larry Cow . En réponse au journal Les 2 derniers moteurs de jeux promis du Humble Bundle sont libérés. Évalué à 4.
[^] # Re: Les favicons aussi !
Posté par Larry Cow . En réponse au journal Qu'on empale les bisounours sur un piquet !. Évalué à 3.
{ +block }
/favicon.ico\?[0-9]*
Y'a pas moyen de forger un identifiant aléatoire, plutôt que de bloquer? Histoire qu'en plus, leurs stats soient le moins utilisables possibles...
[^] # Re: Lames recyclables?
Posté par Larry Cow . En réponse au journal Des rasoirs de sûreté. Évalué à 2.
[^] # Re: Explication de narke
Posté par Larry Cow . En réponse au journal Journal censuré ?. Évalué à 3.
Oula, effectivement. Rien de bon ne peut sortir d'un tel homme.
[^] # Re: Liberté
Posté par Larry Cow . En réponse au journal Des rasoirs de sûreté. Évalué à 3.
[^] # Re: Le contenu
Posté par Larry Cow . En réponse au journal Journal censuré ?. Évalué à 1.
Surtout les mecs ;)
[^] # Re: Le contenu
Posté par Larry Cow . En réponse au journal Journal censuré ?. Évalué à 5.
[^] # Re: Le contenu
Posté par Larry Cow . En réponse au journal Journal censuré ?. Évalué à 9.
[^] # Re: Le contenu
Posté par Larry Cow . En réponse au journal Journal censuré ?. Évalué à 2.
[^] # Re: Qt comme bibliothèque graphique
Posté par Larry Cow . En réponse à la dépêche Sortie de MeeGo 1.0. Évalué à 4.
[^] # Re: Chromium : même fuites des données personnelle que Chrome ou on?
Posté par Larry Cow . En réponse à la dépêche En vrac, les autres navigateurs. Évalué à 4.
Et cette très jolie perle dans la FAQ :
Can i really check that Iron doesn't submit any private data, how you say?
Yes, you can. There are tools like Wireshark, which scan the whole network-traffic. We could not recognize any obvious activity. But you can proof this by yourself.
[^] # Re: Bonne initiative
Posté par Larry Cow . En réponse au journal Oui, Mariage. Évalué à 2.
C'est, je crois, précisément la raison pour laquelle les autorités catholiques préfèrent les méthodes dites "naturelles" au préservatif : ça laisse une chance plus grande au hasard.
[^] # Re: Point Godwin ?
Posté par Larry Cow . En réponse au journal Un français #3 dans le Top500. Évalué à 9.
Pareil, je pense que je vais créer le "point Larry". Défini comme "le point dans toute discussion où l'un des intervenants sort un argument qui ne va pas dans mon sens".
[^] # Re: Bonne initiative
Posté par Larry Cow . En réponse au journal Oui, Mariage. Évalué à 3.
A part le fait que pendant un certain nombre de siècles, c'était officiellement le boulot des prêtres. Assez peu celui des clowns (quoi qu'un mariage macdo, ça pourrait être fun).
[^] # Re: Bonne initiative
Posté par Larry Cow . En réponse au journal Oui, Mariage. Évalué à 6.
Sauf que l'un des éléments essentiels de la foi chrétienne, c'est de faire confiance au patron. Si c'était juste une promesse vis-à-vis de l'institution qu'est l'église catholique, ce serait effectivement un peu vain. Mais pour celui qui croit, c'est du type "je te promets que j'y arriverais, surtout si tu m'en donnes la force". Un peu ce qu'on appelle péjorativement un "vœu pieu".
Le mariage chrétien c'est censé être un "truc à trois", avec le barbu qui joue dans le camp du couple.
[^] # Re: Bonne initiative
Posté par Larry Cow . En réponse au journal Oui, Mariage. Évalué à 9.
C'est en Français la différence entre deux phrase :
"Je promet xxx" --> Tu t'engages à le respecter jusqu'à ta mort quoiqu'il arrive, y compris si ta moité change complètement et devient ton bourreau (tu t'es engagé à vie).
"Je promet d'essayer xxx" --> Tu t'engages à viser tel truc, si c'est trop dur tu peux faire le nécessaire pour arrêter
Non. C'est comme la différence entre obligation de moyens et obligation de résultats.
Si tu promets de réussir, c'est une obligation de résultats. Si tu promets d'essayer, c'est une obligation de moyens. Si tu ne précises pas, c'est lié au contexte, et la langue française ne te fournit aucune indication là-dessus.
"Je te promets de te léguer ma voiture", ça sous-entend tout un tas de choses (si tu me survis, si ma voiture existe encore à ce moment-là, etc.).
"Je te promets un gâteau si tu es sage pendant que j'appelle ton papa", c'est relativement tenable (échéance proche, enjeu limité - et accessoirement co-contractant un peu trop jeune pour porter plainte)
Chaque promesse est différente et comprend son lot de non-dits : la vie c'est pas du Ada.
[^] # Re: A quand des téléphones ouverts?
Posté par Larry Cow . En réponse au journal Cyanogen 5.0.7 (rom alternative Android) disponible en version stable. Évalué à 2.
[^] # Re: Majuscules accentuées
Posté par Larry Cow . En réponse au journal Un nouveau site pour voyages-sncf.com. Évalué à 2.
[^] # Re: Bonne initiative
Posté par Larry Cow . En réponse au journal Oui, Mariage. Évalué à 6.
[^] # Re: Les partenaires...
Posté par Larry Cow . En réponse à la dépêche WebM : un format libre et ouvert pour HTML5. Évalué à 3.