Si vous n'avez plus rien à perdre, vous pouvez toujours regagné un peu de dignité en écrivant un livre ou en contactant des journalistes. Voir en leur fournissant des documents, il y a paquet de service maintenant sur le sujet.
Je sais que l'état veut détruire les lanceurs d'alerte. Mais il y a moyen de rendre cela publique, non ?
Vous pouvez commencer par aller voir les parlementaires, à qui on a menti. Être pris pour des cons, ne va pas leur plaire.
Si tout les mails sont signés, répondre est facile, la clef est indiqué dans la signature.
Donc répondre en crypté à un mail signé est un non problème. On n'est pas sûr de la personne derrière le mail, mais on sait que l'on parlera toujours à la même personne.
Ensuite, il "suffit" de vérifier le fingerprint avec la personne. Un peu comme quand tu appels une personne pour lui filer ton numéro, celui-ci te le dicte pour vérifier. C'est vrai, c'est plus simple avec un téléphone portable, qu'avec un PC.
"5% de commissaires qui sont des femmes, ben c'est pas anormal que seulement 5% des commissaires interviewés soient des hommes."
Cela serait normal uniquement, si le choix était fait totalement au hasard. Mais ce n'est pas du tout le cas. Le journaliste choisi. Et ses critères peuvent être très discutables.
"Je pense que tu as un problème, tu supposes qu'il y a 50% de femme et 50% d'homme expert"
C'est toi qui a un gros problème, si tu crois que le choix est fait de manière complètement aléatoire parmi les experts.
"Si tu veux lutter contre le sexisme, il faut remonter avant : les classes d'informatique en etudes superieurs sont majoritairement masculines par exemple : il se situe là le problème, et c'est une des causes de la disproprortion des experts homme/femmes dans cette discipline…"
En effet, c'est pour ça qu'il remonte encore avant : ils veulent que les petites filles entendent des expertes à la radio.
"sélectionner le premier élément de la liste d'experts après un tri par ordre de compétence décroissant"
Vous avez lu l'article ? Ce n'est justement pas fait comme ça. Les experts choisit ne sont pas forcément les meilleurs, ce sont ceux trouvé facilement par les journalistes, ce qui ont déjà parlé à l'antenne, ceux qui sont de "bon client", cela n'a rien à avoir avec la compétence.
Il y a infiniment plus d'experts, que d'intervenant dans les médias, ton explication est donc bancale. Ces experts n'étant pas choisi au hasard, il y a donc un biais contre les expertes.
Vu le nombre d'expert des 2 sexes, vu qu'il n'y aucunes différences de performance du cerveau liée au sexe, il devrait y avoir des statistiques à 50/50. Or, ce n'est pas le cas, il y a donc bien un problème dans le choix des journalistes.
" et donc tout sauf une sélection excluant les femmes."
Ta prose est totalement absurde. Il n'y a que 20% d'expertes disponible, aussi parce qu'il y a que 20% d'expertes à la radio. C'est un cercle vicieux à brisée.
" je dis simplement que cette démarche constitue une discrimination."
Donc, en fait, ton commentaire ne sert réellement à rien ? Ou est-ce une critique déguisée d'une action de discrimination positive ?
Non, ce n'est pas neutre. Ils prennent les mêmes depuis 20 ans, or on a seulement 20% de femmes utilisé comme experte. Ne rien faire ne fera que faire perdurer ce chiffre.
Mais je pensais que la discrimination positive était accepté depuis longtemps. L'effet sur les noirs américains, par exemple, est plus que probant.
git a une puissance très grande, et n'impose rien, le problème vient de là, car le flot est différent selon le nombre de personne, la rapidité des sortis, la vitesse des testes, la présence ou non de multiple branche, la présence de fork local de dépendances open source, etc…
La crypto version Javascript impose que tu fasses confiance à 100% au serveur. C'est du même niveau que HTTPS. Selon le serveur et ton profil de risque, tu peux faire confiance ou pas (genre Snowden sur un site russe ou un ukrainien sur un site US ).
C'est vrai. Mais il suffit de ne pas forcer la main, et de laisser un tableau qui résume l'état des clefs. La vérification est surtout utile, le jour ou un mail vraiment important doit sortir.
Oui, mais il faut détourner aussi le contenu du serveur de clef en même temps, pour que cela marche. Le tout synchronisé avec un truc local au téléphone, il n'y a qu'un état pour faire ça, pour une personne ciblée.
Le seul risque est l'attaque MiM, qui demande des moyens considérables, car actif, et le vol de clef privé.
Il faut donc un 2ième canal pour envoyer les signatures comme les SMS ou autre. Et concernant le vol de clef, seul des clefs à duré de vie courte peuvent limiter le problème. L'idéal serait d'avoir une carte à puce avec la clef dedans.
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à 3.
Si vous n'avez plus rien à perdre, vous pouvez toujours regagné un peu de dignité en écrivant un livre ou en contactant des journalistes. Voir en leur fournissant des documents, il y a paquet de service maintenant sur le sujet.
Je sais que l'état veut détruire les lanceurs d'alerte. Mais il y a moyen de rendre cela publique, non ?
Vous pouvez commencer par aller voir les parlementaires, à qui on a menti. Être pris pour des cons, ne va pas leur plaire.
"La première sécurité est la liberté"
[^] # Re: Gestion des clés
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Voilà comment inciter 25% des internautes à chiffrer leurs mails. Évalué à 3.
Si tout les mails sont signés, répondre est facile, la clef est indiqué dans la signature.
Donc répondre en crypté à un mail signé est un non problème. On n'est pas sûr de la personne derrière le mail, mais on sait que l'on parlera toujours à la même personne.
Ensuite, il "suffit" de vérifier le fingerprint avec la personne. Un peu comme quand tu appels une personne pour lui filer ton numéro, celui-ci te le dicte pour vérifier. C'est vrai, c'est plus simple avec un téléphone portable, qu'avec un PC.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à 2.
Tu bosses pour quel ministère pour info ?
C'est grâce que tu dis là. D'un autre coté, cela ne m'étonne pas. Et je suis prêt à parier que mentir au parlement n'est punis par aucune loi.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -2.
Tu ne sais pas faire la différence entre un choix et le hasard ?
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à 0.
Cela serait normal uniquement, si le choix était fait totalement au hasard. Mais ce n'est pas du tout le cas. Le journaliste choisi. Et ses critères peuvent être très discutables.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -1.
C'était 50/50 à mon époque.
Tu commence à comprendre, c'est bien… :)
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à 2.
"Je pense que tu as un problème, tu supposes qu'il y a 50% de femme et 50% d'homme expert"
C'est toi qui a un gros problème, si tu crois que le choix est fait de manière complètement aléatoire parmi les experts.
En effet, c'est pour ça qu'il remonte encore avant : ils veulent que les petites filles entendent des expertes à la radio.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à 5.
"sélectionner le premier élément de la liste d'experts après un tri par ordre de compétence décroissant"
Vous avez lu l'article ? Ce n'est justement pas fait comme ça. Les experts choisit ne sont pas forcément les meilleurs, ce sont ceux trouvé facilement par les journalistes, ce qui ont déjà parlé à l'antenne, ceux qui sont de "bon client", cela n'a rien à avoir avec la compétence.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -10.
Il y a infiniment plus d'experts, que d'intervenant dans les médias, ton explication est donc bancale. Ces experts n'étant pas choisi au hasard, il y a donc un biais contre les expertes.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -10.
"Donc, soyons précis, ce qui est proposé, c'est de corriger une situation d'inégalité statistique par une démarche sexiste."
Et utiliser des mots connotés négativement en faisant croire qu'il s'agit d'une simple mise au point sémantique, est du gros foutage de gueule.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -9.
Vu le nombre d'expert des 2 sexes, vu qu'il n'y aucunes différences de performance du cerveau liée au sexe, il devrait y avoir des statistiques à 50/50. Or, ce n'est pas le cas, il y a donc bien un problème dans le choix des journalistes.
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -10.
" et donc tout sauf une sélection excluant les femmes."
Ta prose est totalement absurde. Il n'y a que 20% d'expertes disponible, aussi parce qu'il y a que 20% d'expertes à la radio. C'est un cercle vicieux à brisée.
" je dis simplement que cette démarche constitue une discrimination."
Donc, en fait, ton commentaire ne sert réellement à rien ? Ou est-ce une critique déguisée d'une action de discrimination positive ?
"La première sécurité est la liberté"
[^] # Re: Usage ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Annuaire d'Expertes. Évalué à -1.
" n'est justement pas sexiste mais neutre. "
Non, ce n'est pas neutre. Ils prennent les mêmes depuis 20 ans, or on a seulement 20% de femmes utilisé comme experte. Ne rien faire ne fera que faire perdurer ce chiffre.
Mais je pensais que la discrimination positive était accepté depuis longtemps. L'effet sur les noirs américains, par exemple, est plus que probant.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 1.
git a une puissance très grande, et n'impose rien, le problème vient de là, car le flot est différent selon le nombre de personne, la rapidité des sortis, la vitesse des testes, la présence ou non de multiple branche, la présence de fork local de dépendances open source, etc…
"La première sécurité est la liberté"
[^] # Re: Crypto & Javascript ? Seriously ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 4. Dernière modification le 09 juin 2015 à 10:01.
La crypto version Javascript impose que tu fasses confiance à 100% au serveur. C'est du même niveau que HTTPS. Selon le serveur et ton profil de risque, tu peux faire confiance ou pas (genre Snowden sur un site russe ou un ukrainien sur un site US ).
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
C'est vrai. Mais il suffit de ne pas forcer la main, et de laisser un tableau qui résume l'état des clefs. La vérification est surtout utile, le jour ou un mail vraiment important doit sortir.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Il peut signaler le changement à l'utilisateur en lui demandant de vérifier auprès de l'utilisateur par un canal secondaire.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Rien, mais ton logiciel peut être fait pour ne pas tenir compte de ce genre de signature.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Et les serveurs l’acceptent ?
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 3.
Oui, mais il faut détourner aussi le contenu du serveur de clef en même temps, pour que cela marche. Le tout synchronisé avec un truc local au téléphone, il n'y a qu'un état pour faire ça, pour une personne ciblée.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Si on te vole ta clef, il faut être sur du bon usage du certificat de révocation, sinon quelqu'un peut se faire passer pour toi, un bon moment.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 1.
Qui chiffre sans signer ? C'est implicite.
Non, mais il faut corrompre 2 canaux pour casser le système, cela devient compliqué, même pour un état.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
C'est 2 solutions pour résoudre le même problème : le vol de clef privé.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 1. Dernière modification le 08 juin 2015 à 15:33.
Si on veut parler à tartention@plop.com, il faut simplement vérifier que sa clef ne change pas.
Si on veut parler à son pote, il suffit de vérifier le fingerprint par un 2ième canal (téléphone,…).
On se fout de lier une identité réelle et une clef.
"La première sécurité est la liberté"
[^] # Re: Et Enigmail ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Le seul risque est l'attaque MiM, qui demande des moyens considérables, car actif, et le vol de clef privé.
Il faut donc un 2ième canal pour envoyer les signatures comme les SMS ou autre. Et concernant le vol de clef, seul des clefs à duré de vie courte peuvent limiter le problème. L'idéal serait d'avoir une carte à puce avec la clef dedans.
"La première sécurité est la liberté"