Heu... Tu nous apprends quoi là ?
Le grand public utilise déjà des services controlés par des boites connues mais pas fiables, que ce soit pour les mails, la messagerie instantannée (je ne citerai pas de nom :p), les moteurs de recherche, ou même l'accès à internet (suffit de voir le nombre d'abonnés à AOL, justement ;)). Sous ce pretexte, il faudrait freiner à tout prix le développement des mails, de la messagerie instantannée, des moteurs de recherche ou même d'internet ? Il pue vraiment ton raisonnement...
"et l'étudiant a ensuite toute la période de ses vacances d'été pour réaliser le projet ;"
"Le 28 mai, début officiel du projet ;
Du 9 au 16 juillet, évaluation intermédiaire;"
Je sais pas vous, mais chez moi les vacances d'été sont décalées de deux semaines par rapport à ce planning ;) (ce qui ne va pas m'empêcher de tenter ma chance)
Maintenant, va falloir choisir un projet motivant parmis la flopée d'idées proposées... Dur dur... Le codec ghost de xiph.org me semble vraiment intéressant, mais c'est définitivement pas de mon niveau :(. Ya aussi moyen de faire des trucs très sympas du côté de chez Jabber. Et que dire des idées de chez PlanetMath ? Et en plus, apparament le projet étoilé compte s'inscrire.
Ça va vraiment être difficile de choisir :p
Un couple pseudo/mot de passe n'est pas la seule méthode d'authentification possible. En fait, OpenID ne t'impose aucune méthode. Pour le problème de la banque, deux solutions me viennent à l'esprit (à l'arrache comme ça hein, il y en a sûrement des meilleures):
- Associer deux mots de passe à un compte OpenID: un premier mot de passe qui te sert à tous les trucs non sensibles mais qui t'interdit l'accès aux sites que tu définis comme étant sensibles (comme le site de ta banque), et un autre qui t'autorise l'accès à tout.
- Se trimballer avec sa paire de clef GPG sur une clef USB et s'authentifier auprès de l'IdP avec un challenge (sans divulgation de secret). Ce qui résoud le problème de la caméra ou du keylogger, mais pas de l'admin douteux, on est d'accord
Après, tu peux même varier en disant que les sites non sensibles n'ont besoin que d'un mot de passe tandis que les sites sensibles auront besoin d'une authentification par clef GPG (éventuellement en plus du mot de passe)
En fait, c'est surtout ça qui me plait avec OpenID: pouvoir controler parfaitement la manière dont je m'authentifie.
En rapport avec le "ne pas déléguer a un quelconque service le fait d'avoir a me souvenir d'un mot de passe. (Boudiou c'est vrai que c'est dur de se rappeler a chaque fois d'un mot de passe ...)"...
Si tu as un mot de passe différent pour les 350 auxquels tu es inscrit, bonne chance pour tous les mémoriser sans aide d'un quelconque service... (personnellement, j'ai déjà du mal avec 4 ;))
C'est exactement l'inverse. Avec n comptes par site, tu as n chances de de faire choper ton mot de passe (ne me dit pas que tu en utilises un différent par site ;)). Pour chacun de ces n sites, tu es obligé de faire confiance, au minimum, à:
- tout ce qu'il y a entre le site et toi (sauf si tu passes par HTTPS, mais à part linuxfr et sourceforge, je connais pas grand monde qui le fait...)
- l'administrateur du site
- les logiciels qui tournent sur le dit site
Avec OpenID, tu n'as à faire confiance qu'à une seule entité: ton serveur d'identité. Dont tu peux être l'administrateur. Et dont tu peux coder toi même le logiciel qui tourne dessus. Et la seule "ligne" vraiment sensible est la communication entre toi et ton serveur d'identité. Autant dire que si c'est toi qui administre ton propre serveur d'identité...
Personellement, je suis bien plus en confiance avec OpenID qu'avec la manière de fonctionner actuelle, après avoir vu les specs ;)
Et si tu lisais wikipedia/la faq/les specs, tu saurais que:
- les communications entre RP (celui qui demande si c'est bien toi) et le reste du monde (ton navigateur comme ton serveur d'identité) ne révèlent JAMAIS ton mot de passe
- que le seul point sensible, c'est les communications UA <-> IdP, ce qui ne pose aucun problème si ton IdP est sérieux (et si tu ne veux faire confiance à personne, tu peux installer toi même ton serveur d'identité, ya besoin que d'un hébergeur PHP)
- que tu n'es pas obligé d'utiliser un couple pseudo/mot de passe pour te connecter. Tu peux par exemple t'authentifer avec ta clef publique, ou n'importe quoi d'autre. Tu n'es limité que par ton imagination :p
Ça me semble spécifique à Gnome de le spécifier par gconf (ya moyen avec le gtkrc, mais je l'ai oublié): ton truc ne fonctionne pas chez moi (gtk 2.10.9)
Ha oui, j'ai encore une autre question, plus simple cette fois.
Soit une table de routage über-obfuscated et une adresse IP tout ce qu'il y a de plus conventionnel. Y a t'il un moyen simple (sans sortir la grosse artillerie genre tcpdump, qui me semble pas vraiment adapté à ça :)) de savoir quelle règle s'applique à cette adresse ?
J'ai redécouvert ça par hasard il y a un mois, et ça marche sans aucun problème (à part Bittorrent qui ne voulait plus se lancer, mais même astuce qu'avec GnuPG)
Je trouve ça vachement pratique, un grand merci ;)
Non, je confirme que c'est bien toi qui n'a rien compris ; Gniarf nous montre juste son attachement à l'égalité des sexes en étant aussi insupportable avec un homme qu'avec un femme :)
Oui, mpeg2video n'encode que la video :) (pour le son, essaye avec -acodec. Je pourrais pas t'en dire beaucoup plus,j'utilise rarement ffmpeg pour encoder)
Poiur couper une video, regarde du côté d'avidemux, il sait très bien le faire
Même problème ici. Si ton hébergeur est assez sympa et t'autorise proc_open() en PHP, tu peux utiliser ça (à condition, bien sûr, que Python soit installé ;): http://sloonz.livejournal.com/2182.html
Je précise tout de suite que ça a été utilisé uniquement par moi, et qu'il n'est pas impossible que ce soit bourré de failles et de bugs. La seule garantie (bien mince), c'est que j'en ai pas eu jusque là
Mais ça peut toujours dépanner ;)
Les autotools, c'est pas censé servir à faciliter la portabilté ? Si c'est même pas capable d'être portable sois même, je vois pas pourquoi on garde ce truc...
[^] # Re: Mouais ...
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 5.
Le grand public utilise déjà des services controlés par des boites connues mais pas fiables, que ce soit pour les mails, la messagerie instantannée (je ne citerai pas de nom :p), les moteurs de recherche, ou même l'accès à internet (suffit de voir le nombre d'abonnés à AOL, justement ;)). Sous ce pretexte, il faudrait freiner à tout prix le développement des mails, de la messagerie instantannée, des moteurs de recherche ou même d'internet ? Il pue vraiment ton raisonnement...
# Vacances d'été... aux USA ?
Posté par Moonz . En réponse à la dépêche Le Google Summer of Code est lancé. Évalué à 4.
"Le 28 mai, début officiel du projet ;
Du 9 au 16 juillet, évaluation intermédiaire;"
Je sais pas vous, mais chez moi les vacances d'été sont décalées de deux semaines par rapport à ce planning ;) (ce qui ne va pas m'empêcher de tenter ma chance)
Maintenant, va falloir choisir un projet motivant parmis la flopée d'idées proposées... Dur dur... Le codec ghost de xiph.org me semble vraiment intéressant, mais c'est définitivement pas de mon niveau :(. Ya aussi moyen de faire des trucs très sympas du côté de chez Jabber. Et que dire des idées de chez PlanetMath ? Et en plus, apparament le projet étoilé compte s'inscrire.
Ça va vraiment être difficile de choisir :p
[^] # Re: hum
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 3.
- Associer deux mots de passe à un compte OpenID: un premier mot de passe qui te sert à tous les trucs non sensibles mais qui t'interdit l'accès aux sites que tu définis comme étant sensibles (comme le site de ta banque), et un autre qui t'autorise l'accès à tout.
- Se trimballer avec sa paire de clef GPG sur une clef USB et s'authentifier auprès de l'IdP avec un challenge (sans divulgation de secret). Ce qui résoud le problème de la caméra ou du keylogger, mais pas de l'admin douteux, on est d'accord
Après, tu peux même varier en disant que les sites non sensibles n'ont besoin que d'un mot de passe tandis que les sites sensibles auront besoin d'une authentification par clef GPG (éventuellement en plus du mot de passe)
En fait, c'est surtout ça qui me plait avec OpenID: pouvoir controler parfaitement la manière dont je m'authentifie.
[^] # Re: Mouais ...
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 2.
Si tu as un mot de passe différent pour les 350 auxquels tu es inscrit, bonne chance pour tous les mémoriser sans aide d'un quelconque service... (personnellement, j'ai déjà du mal avec 4 ;))
[^] # Re: A votre place, je courrais quand même...
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 5.
Donc, il te reste de la marge avant de te faire piquer tous les pseudos possibles ;)
(si quelqu'un a piqué matthieu.livejournal.com, tu peux toujours prendre matthieu.myopenid.net)
[^] # Re: Mouais ...
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 8.
- tout ce qu'il y a entre le site et toi (sauf si tu passes par HTTPS, mais à part linuxfr et sourceforge, je connais pas grand monde qui le fait...)
- l'administrateur du site
- les logiciels qui tournent sur le dit site
Avec OpenID, tu n'as à faire confiance qu'à une seule entité: ton serveur d'identité. Dont tu peux être l'administrateur. Et dont tu peux coder toi même le logiciel qui tourne dessus. Et la seule "ligne" vraiment sensible est la communication entre toi et ton serveur d'identité. Autant dire que si c'est toi qui administre ton propre serveur d'identité...
Personellement, je suis bien plus en confiance avec OpenID qu'avec la manière de fonctionner actuelle, après avoir vu les specs ;)
# J'ajouterais...
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 5.
[^] # Re: hum
Posté par Moonz . En réponse au journal OpenID :: I want my OpenID !. Évalué à 10.
- les communications entre RP (celui qui demande si c'est bien toi) et le reste du monde (ton navigateur comme ton serveur d'identité) ne révèlent JAMAIS ton mot de passe
- que le seul point sensible, c'est les communications UA <-> IdP, ce qui ne pose aucun problème si ton IdP est sérieux (et si tu ne veux faire confiance à personne, tu peux installer toi même ton serveur d'identité, ya besoin que d'un hébergeur PHP)
- que tu n'es pas obligé d'utiliser un couple pseudo/mot de passe pour te connecter. Tu peux par exemple t'authentifer avec ta clef publique, ou n'importe quoi d'autre. Tu n'es limité que par ton imagination :p
# pause pub ?
Posté par Moonz . En réponse à la dépêche Vidéos des conférences du FOSDEM 2007. Évalué à 2.
[^] # Re: Un peu de pub...
Posté par Moonz . En réponse à la dépêche Vidéos des conférences du FOSDEM 2007. Évalué à 1.
Je pense notamment à la thématique GNUstep dont on a aucune vidéo :(
[^] # Re: Création d'un répertoire
Posté par Moonz . En réponse au journal Des astuces pour Rox-Filer.. Évalué à 2.
[^] # Re: Création d'un répertoire
Posté par Moonz . En réponse au journal Des astuces pour Rox-Filer.. Évalué à 2.
[^] # Re: Voici une vrai caricature de prophète
Posté par Moonz . En réponse au journal Le procès des caricatures de Mahomet. Évalué à 2.
# Je me réponds à moi-même
Posté par Moonz . En réponse au message Tracer tout ce qui transite par ETH0. Évalué à 2.
# Pas tout compris...
Posté par Moonz . En réponse au message Mappage d'un lecteur reseau par internet (webdav). Évalué à 2.
Simple: http://dav.sourceforge.net
[^] # Re: Pas essayé, mais...
Posté par Moonz . En réponse au message Persistence Objet utilisable en C++ et Java. Évalué à 2.
Tu peux aussi jeter un oeil de ce côté: http://www.garret.ru/~knizhnik/databases.html
# Oubli...
Posté par Moonz . En réponse au message Tracer tout ce qui transite par ETH0. Évalué à 2.
Soit une table de routage über-obfuscated et une adresse IP tout ce qu'il y a de plus conventionnel. Y a t'il un moyen simple (sans sortir la grosse artillerie genre tcpdump, qui me semble pas vraiment adapté à ça :)) de savoir quelle règle s'applique à cette adresse ?
# Pas essayé, mais...
Posté par Moonz . En réponse au message Persistence Objet utilisable en C++ et Java. Évalué à 2.
# Merci ! :)
Posté par Moonz . En réponse au journal libetc / faire le ménage dans son $HOME, suite des deux premiers épisodes. Évalué à 2.
Je trouve ça vachement pratique, un grand merci ;)
[^] # Re: L'engagement de LinuxChixFrance
Posté par Moonz . En réponse à la dépêche Et les femmes ?. Évalué à 8.
[^] # Re: Oublis :
Posté par Moonz . En réponse au journal France2 parle (enfin) de la vente liée..... Évalué à 2.
Poiur couper une video, regarde du côté d'avidemux, il sait très bien le faire
# Auto-pub
Posté par Moonz . En réponse au journal Hebergeur Python. Évalué à 2.
http://sloonz.livejournal.com/2182.html
Je précise tout de suite que ça a été utilisé uniquement par moi, et qu'il n'est pas impossible que ce soit bourré de failles et de bugs. La seule garantie (bien mince), c'est que j'en ai pas eu jusque là
Mais ça peut toujours dépanner ;)
[^] # Re: Je suis contre un port de KDE sur Mac, voici pourquoi...
Posté par Moonz . En réponse au journal KDE4 sous Mac, Windows et ... Linux ;). Évalué à 5.
Rassure moi, c'est de l'humour (bien) déguisé là ?
[^] # Re: perl
Posté par Moonz . En réponse au journal Pourquoi je hais les locales. Évalué à 2.
s/(?<=\d)(?=\d),/./
[^] # Re: Branche stable
Posté par Moonz . En réponse à la dépêche Sortie de FreeBSD 6.2. Évalué à 7.