Moonz a écrit 3616 commentaires

Ha, les mailing lists, c'est le monde réel ?
Chouette alors, je saurais quoi répondre quand on m'appellera geek maintenant ;)

Parce qu'en général, les lois liberticides sont votées tandis que les bonnes propositions restent en l'état de proposition ou de promesse ?

Vire les -Werror du makefile

Et bien, vous savez comment occuper votre week-end maintenant...

1. Comme dit précédemment, ton navigateur, tu l'as pas toujours sur toi. Il y a aussi le cas de changement de navigateur, de suppression accidentelle du profil,... Non, je fais pas vraiment confiance au navigateur
2. Ne vois pas simplement OpenID comme le moyen de "faire le boulot du navigateur". OpenID, c'est pas juste un truc pour se souvenir de ses mots de passes. Le principal avantage d'OpenID est, à mon sens, de pouvoir contrôler la méthode pour s'authentifier.
3. Pour l'intrusif, tu peux justement jouer à trouver une méthode d'authentification qui passe par le navigateur, si ça t'amuse. En s'inspirant par exemple de HTTP-Auth (Google Summer of Code 2006, Jabber, je te laisse chercher)

Heu... Tu nous apprends quoi là ?
Le grand public utilise déjà des services controlés par des boites connues mais pas fiables, que ce soit pour les mails, la messagerie instantannée (je ne citerai pas de nom :p), les moteurs de recherche, ou même l'accès à internet (suffit de voir le nombre d'abonnés à AOL, justement ;)). Sous ce pretexte, il faudrait freiner à tout prix le développement des mails, de la messagerie instantannée, des moteurs de recherche ou même d'internet ? Il pue vraiment ton raisonnement...

"et l'étudiant a ensuite toute la période de ses vacances d'été pour réaliser le projet ;"
"Le 28 mai, début officiel du projet ;
Du 9 au 16 juillet, évaluation intermédiaire;"

Je sais pas vous, mais chez moi les vacances d'été sont décalées de deux semaines par rapport à ce planning ;) (ce qui ne va pas m'empêcher de tenter ma chance)

Maintenant, va falloir choisir un projet motivant parmis la flopée d'idées proposées... Dur dur... Le codec ghost de xiph.org me semble vraiment intéressant, mais c'est définitivement pas de mon niveau :(. Ya aussi moyen de faire des trucs très sympas du côté de chez Jabber. Et que dire des idées de chez PlanetMath ? Et en plus, apparament le projet étoilé compte s'inscrire.
Ça va vraiment être difficile de choisir :p

Un couple pseudo/mot de passe n'est pas la seule méthode d'authentification possible. En fait, OpenID ne t'impose aucune méthode. Pour le problème de la banque, deux solutions me viennent à l'esprit (à l'arrache comme ça hein, il y en a sûrement des meilleures):
- Associer deux mots de passe à un compte OpenID: un premier mot de passe qui te sert à tous les trucs non sensibles mais qui t'interdit l'accès aux sites que tu définis comme étant sensibles (comme le site de ta banque), et un autre qui t'autorise l'accès à tout.
- Se trimballer avec sa paire de clef GPG sur une clef USB et s'authentifier auprès de l'IdP avec un challenge (sans divulgation de secret). Ce qui résoud le problème de la caméra ou du keylogger, mais pas de l'admin douteux, on est d'accord

Après, tu peux même varier en disant que les sites non sensibles n'ont besoin que d'un mot de passe tandis que les sites sensibles auront besoin d'une authentification par clef GPG (éventuellement en plus du mot de passe)

En fait, c'est surtout ça qui me plait avec OpenID: pouvoir controler parfaitement la manière dont je m'authentifie.

En rapport avec le "ne pas déléguer a un quelconque service le fait d'avoir a me souvenir d'un mot de passe. (Boudiou c'est vrai que c'est dur de se rappeler a chaque fois d'un mot de passe ...)"...
Si tu as un mot de passe différent pour les 350 auxquels tu es inscrit, bonne chance pour tous les mémoriser sans aide d'un quelconque service... (personnellement, j'ai déjà du mal avec 4 ;))

Heu... Mis à part qu'avec OpenID, 1 login = 1 page web
Donc, il te reste de la marge avant de te faire piquer tous les pseudos possibles ;)

(si quelqu'un a piqué matthieu.livejournal.com, tu peux toujours prendre matthieu.myopenid.net)

C'est exactement l'inverse. Avec n comptes par site, tu as n chances de de faire choper ton mot de passe (ne me dit pas que tu en utilises un différent par site ;)). Pour chacun de ces n sites, tu es obligé de faire confiance, au minimum, à:
- tout ce qu'il y a entre le site et toi (sauf si tu passes par HTTPS, mais à part linuxfr et sourceforge, je connais pas grand monde qui le fait...)
- l'administrateur du site
- les logiciels qui tournent sur le dit site
Avec OpenID, tu n'as à faire confiance qu'à une seule entité: ton serveur d'identité. Dont tu peux être l'administrateur. Et dont tu peux coder toi même le logiciel qui tourne dessus. Et la seule "ligne" vraiment sensible est la communication entre toi et ton serveur d'identité. Autant dire que si c'est toi qui administre ton propre serveur d'identité...
Personellement, je suis bien plus en confiance avec OpenID qu'avec la manière de fonctionner actuelle, après avoir vu les specs ;)

Qu'il y a une demande pour que LinuxFR supporte OpenID: http://linuxfr.org/tracker/457.html

Et si tu lisais wikipedia/la faq/les specs, tu saurais que:
- les communications entre RP (celui qui demande si c'est bien toi) et le reste du monde (ton navigateur comme ton serveur d'identité) ne révèlent JAMAIS ton mot de passe
- que le seul point sensible, c'est les communications UA <-> IdP, ce qui ne pose aucun problème si ton IdP est sérieux (et si tu ne veux faire confiance à personne, tu peux installer toi même ton serveur d'identité, ya besoin que d'un hébergeur PHP)
- que tu n'es pas obligé d'utiliser un couple pseudo/mot de passe pour te connecter. Tu peux par exemple t'authentifer avec ta clef publique, ou n'importe quoi d'autre. Tu n'es limité que par ton imagination :p

Dites, c'est quoi cette image subliminale à 14:43 ? (sur la gpl v3) :p

Les vidéos listées ici sont les seules filmées ou d'autres viendront plus tard ?
Je pense notamment à la thématique GNUstep dont on a aucune vidéo :(

Ça me semble spécifique à Gnome de le spécifier par gconf (ya moyen avec le gtkrc, mais je l'ai oublié): ton truc ne fonctionne pas chez moi (gtk 2.10.9)

Depuis quand GTK utilise gconf ?

Non, une secte, mais il l'a reniée :)

Plus la peine de chercher, j'ai enfin réussi à faire fonctionner vpnc. Yapuka faire un beau patch et envoyer ça upstream \o/

Je dois avouer que j'ai pas tout compris dans ton message (un lecteur réseau avec une lettre ?), mais apparement tu veux monter un serveur WebDAV...

Simple: http://dav.sourceforge.net

Apparament, le serveur peut tourner sous Windows avec Cygwin et le client avec Mingw...
Tu peux aussi jeter un oeil de ce côté: http://www.garret.ru/~knizhnik/databases.html

Ha oui, j'ai encore une autre question, plus simple cette fois.
Soit une table de routage über-obfuscated et une adresse IP tout ce qu'il y a de plus conventionnel. Y a t'il un moyen simple (sans sortir la grosse artillerie genre tcpdump, qui me semble pas vraiment adapté à ça :)) de savoir quelle règle s'applique à cette adresse ?

http://www.eyedb.org/ correspond à ce que tu veux, non ?

J'ai redécouvert ça par hasard il y a un mois, et ça marche sans aucun problème (à part Bittorrent qui ne voulait plus se lancer, mais même astuce qu'avec GnuPG)
Je trouve ça vachement pratique, un grand merci ;)

Non, je confirme que c'est bien toi qui n'a rien compris ; Gniarf nous montre juste son attachement à l'égalité des sexes en étant aussi insupportable avec un homme qu'avec un femme :)