Nicolas Boulay a écrit 16188 commentaires

Tu bosses pour quel ministère pour info ?

C'est grâce que tu dis là. D'un autre coté, cela ne m'étonne pas. Et je suis prêt à parier que mentir au parlement n'est punis par aucune loi.

"La première sécurité est la liberté"

Tu ne sais pas faire la différence entre un choix et le hasard ?

"La première sécurité est la liberté"

"5% de commissaires qui sont des femmes, ben c'est pas anormal que seulement 5% des commissaires interviewés soient des hommes."

Cela serait normal uniquement, si le choix était fait totalement au hasard. Mais ce n'est pas du tout le cas. Le journaliste choisi. Et ses critères peuvent être très discutables.

"La première sécurité est la liberté"

"En médecine, là c'est un fait, il y a plus de femmes que d'hommes, en tout cas en fac de médecine."

C'était 50/50 à mon époque.

". Et ça, j'ai l'impression que c'est un domaine où on voit plus d'hommes, quoique cela puisse être artificiel aussi."

Tu commence à comprendre, c'est bien… :)

"La première sécurité est la liberté"

"Je pense que tu as un problème, tu supposes qu'il y a 50% de femme et 50% d'homme expert"

C'est toi qui a un gros problème, si tu crois que le choix est fait de manière complètement aléatoire parmi les experts.

"Si tu veux lutter contre le sexisme, il faut remonter avant : les classes d'informatique en etudes superieurs sont majoritairement masculines par exemple : il se situe là le problème, et c'est une des causes de la disproprortion des experts homme/femmes dans cette discipline…"

En effet, c'est pour ça qu'il remonte encore avant : ils veulent que les petites filles entendent des expertes à la radio.

"La première sécurité est la liberté"

"sélectionner le premier élément de la liste d'experts après un tri par ordre de compétence décroissant"

Vous avez lu l'article ? Ce n'est justement pas fait comme ça. Les experts choisit ne sont pas forcément les meilleurs, ce sont ceux trouvé facilement par les journalistes, ce qui ont déjà parlé à l'antenne, ceux qui sont de "bon client", cela n'a rien à avoir avec la compétence.

"La première sécurité est la liberté"

Il y a infiniment plus d'experts, que d'intervenant dans les médias, ton explication est donc bancale. Ces experts n'étant pas choisi au hasard, il y a donc un biais contre les expertes.

"La première sécurité est la liberté"

"Donc, soyons précis, ce qui est proposé, c'est de corriger une situation d'inégalité statistique par une démarche sexiste."

Et utiliser des mots connotés négativement en faisant croire qu'il s'agit d'une simple mise au point sémantique, est du gros foutage de gueule.

"La première sécurité est la liberté"

Vu le nombre d'expert des 2 sexes, vu qu'il n'y aucunes différences de performance du cerveau liée au sexe, il devrait y avoir des statistiques à 50/50. Or, ce n'est pas le cas, il y a donc bien un problème dans le choix des journalistes.

"La première sécurité est la liberté"

" et donc tout sauf une sélection excluant les femmes."

Ta prose est totalement absurde. Il n'y a que 20% d'expertes disponible, aussi parce qu'il y a que 20% d'expertes à la radio. C'est un cercle vicieux à brisée.

" je dis simplement que cette démarche constitue une discrimination."

Donc, en fait, ton commentaire ne sert réellement à rien ? Ou est-ce une critique déguisée d'une action de discrimination positive ?

"La première sécurité est la liberté"

" n'est justement pas sexiste mais neutre. "

Non, ce n'est pas neutre. Ils prennent les mêmes depuis 20 ans, or on a seulement 20% de femmes utilisé comme experte. Ne rien faire ne fera que faire perdurer ce chiffre.

Mais je pensais que la discrimination positive était accepté depuis longtemps. L'effet sur les noirs américains, par exemple, est plus que probant.

"La première sécurité est la liberté"

git a une puissance très grande, et n'impose rien, le problème vient de là, car le flot est différent selon le nombre de personne, la rapidité des sortis, la vitesse des testes, la présence ou non de multiple branche, la présence de fork local de dépendances open source, etc…

"La première sécurité est la liberté"

La crypto version Javascript impose que tu fasses confiance à 100% au serveur. C'est du même niveau que HTTPS. Selon le serveur et ton profil de risque, tu peux faire confiance ou pas (genre Snowden sur un site russe ou un ukrainien sur un site US ).

"La première sécurité est la liberté"

C'est vrai. Mais il suffit de ne pas forcer la main, et de laisser un tableau qui résume l'état des clefs. La vérification est surtout utile, le jour ou un mail vraiment important doit sortir.

"La première sécurité est la liberté"

Il peut signaler le changement à l'utilisateur en lui demandant de vérifier auprès de l'utilisateur par un canal secondaire.

"La première sécurité est la liberté"

Rien, mais ton logiciel peut être fait pour ne pas tenir compte de ce genre de signature.

"La première sécurité est la liberté"

Et les serveurs l’acceptent ?

"La première sécurité est la liberté"

Oui, mais il faut détourner aussi le contenu du serveur de clef en même temps, pour que cela marche. Le tout synchronisé avec un truc local au téléphone, il n'y a qu'un état pour faire ça, pour une personne ciblée.

"La première sécurité est la liberté"

Si on te vole ta clef, il faut être sur du bon usage du certificat de révocation, sinon quelqu'un peut se faire passer pour toi, un bon moment.

"La première sécurité est la liberté"

"Il serait donc préférable de signer tout le temps, et de chiffrer quand tu veux."

Qui chiffre sans signer ? C'est implicite.

"Les SMS ne transitent pas sur un canal sûr…"

Non, mais il faut corrompre 2 canaux pour casser le système, cela devient compliqué, même pour un état.

"La première sécurité est la liberté"

"Ça existe, même si je ne vois pas le rapport avec la durée d'utilisation d'une clef donnée. "

C'est 2 solutions pour résoudre le même problème : le vol de clef privé.

"La première sécurité est la liberté"

Si on veut parler à tartention@plop.com, il faut simplement vérifier que sa clef ne change pas.

Si on veut parler à son pote, il suffit de vérifier le fingerprint par un 2ième canal (téléphone,…).

On se fout de lier une identité réelle et une clef.

"La première sécurité est la liberté"

Le seul risque est l'attaque MiM, qui demande des moyens considérables, car actif, et le vol de clef privé.

Il faut donc un 2ième canal pour envoyer les signatures comme les SMS ou autre. Et concernant le vol de clef, seul des clefs à duré de vie courte peuvent limiter le problème. L'idéal serait d'avoir une carte à puce avec la clef dedans.

"La première sécurité est la liberté"

"C'est sûrement possible, mais ce n'est pas sécurisé. Quelqu'un peut se faire passer pour toi et envoyer à tes contacts une mauvaise clé."

Et alors ? Le problème est présent de la même façon pour toutes les manières de récupérer les clefs. En plus, le problème sera identifié à ton premier mail chiffré.

"Et dans tous les cas, vous ne pouvez pas retirer l'étape de vérification des identités et des clés."

Tu as mal lu. Je n'enlève rien : je diffère. Il ne faut pas oublier aussi que la signatures garantie, qu'il y a toujours la même personne de l'autre coté du message.

"La première sécurité est la liberté"

"Traduction : la vraie sécurité on s'en fout un peu. "

Pas du tout ! C'est juste que le concept de Wot est complètement foireux. Personne ne s'accorde sur ce que signifie en pratique la "confiance" dans une clef, et encore moins sur les degrés. Il y a autant d'interprétation que d'expert.

En plus, cela ne sert à rien :
- si tu vérifie la clef avec la personne sur un canal secondaire (de visu, carte de visite, par téléphone, etc… et pourquoi pas par sms)
- Dans un monde ou la gestion de la révocation est branlante, il faut des clef à vie courte. J'ai lu 6 mois, aucun "web of trust" sérieux ne peut se mettre en place en 6 mois.

"La première sécurité est la liberté"