Benoît Sibaud a écrit 9304 commentaires

Le long id suffit. Ta démonstration ne donne pas jusque là deux long id identiques (juste deux short id identiques, ce qui est déjà connu et documenté).

Ce qui m'ennuie, ce que mettre l'empreinte complète, ça laisse croire qu'il y a un canal suffisamment de confiance indiquant que l'on est le propriétaire de la clé déclarée, et éventuellement que le nom marqué sur la clé est le vrai nom de la personne. Or Mallaury pourrait mettre sur son compte l'empreinte de la clé de Nosferatu qui lui-même a menti dans sa clé en prétendant être elvis.presley@.

Il faudrait une vérification par LinuxFr.org en envoyant un message chiffré sur l'adresse associée au compte, pour vérifier que la personne qui a le compte a bien aussi la clé GPG qu'elle déclare (par contre elle a pu mentir en déclarant une adresse de courriel trompeuse genre elvis.presley@). Et potentiellement vérifier chacune des adresses de courriel de la clé.

(au final ça revient à faire ce que fait Cacert avec les clés GPG d'ailleurs)

L'empreinte ne sert pas à cela. L'identifiant de la clé (genre 618D63E9) est suffisant pour juste se dire que si Oumph sur LinuxFr.org a collé 618D63E9 dans son profil utilisateur, c'est qu'il accepterait de recevoir des courriels chiffrés pour cette clé (à supposer qu'on soit capable de trouver son adresse de courriel, ce que son profil ne fournit pas de base, mais sa clé GPG l'indique sûrement si elle est publiée sur un serveur de clés).

A contrario si quelqu'un reçoit un courriel signé avec la clé 618D63E9, le simple fait que cette clé soit mentionné sur le profil de Oumph sur LinuxFr.org ne devrait pas lui suffire à croire que c'est une seule et même personne (car Mallaury pourrait très bien mettre 618D63E9 sur son profil aussi).

Autre point : vu la capacité des gens à perdre l'adresse de courriel associée à leur compte (domaine disparu, adresse invalide, etc.), avoir un identifiant GPG associé pourrait permettre

1. de connaître des adresses secondaires pour renvoyer le mot de passe (bon on pourrait aussi avoir plusieurs adresses en base directement côté LinuxFr.org) ;
2. de demander un renvoi du mot de passe qui se fasse uniquement par web en affichant une URL de confirmation comme un bloc chiffré dans une page (que seule la personne en possession de la clé privée associée pourra déchiffrer) - en espérant n'avoir pas oublié un cas tordu qui serait problématique niveau sécu… ;
3. de promouvoir GPG ce qui ne serait pas un mal vu certains dérives actuelles.

Corrigé, merci.

Il y a encore des flux RSS sur Twitter depuis le passage en API v1.1 ?

Je vois bien deux possibilités : soit tu n'as plus d'avis en stock, soit tu l'as déjà fait précédemment, soit tu as un souci de nombre de connexions simultanées dans Firefox (ok ça fait trois).

Les journaux ne sont pas modérés a priori. Et l'équipe de modération n'intervient donc pas (ou rarement) dessus sauf commentaire problématique ou à la demande de l'auteur.

Et toutes et tous

Sur ta page perso ( http://linuxfr.org/users/robin--2 ), en haut à gauche.

Corrigé, merci.

Corrigé, merci.

Corrigé, merci.

Pour illustrer l'intérêt de ce genre de vérifications, voici un cas réel vu sur un ordinateur de vote/machine à voter de type ES&S iVotronic, correspondant à l'heure et la date d'ouverture du scrutin : « Ouvert 65516:65525:65502 64800/01/1994 » (cf présentation à PSES2013).

[Faux wikipédia avec définition](http://example.com "Définition Wikipédia")
[WikipédiaFr avec définition](http://fr.wikipedia.org/wiki/Francophonie "Définition Wikipédia")
[WikipédiaEn avec définition](http://en.wikipedia.org/wiki/Francophone "Définition Wikipédia")
[WikipédiaFr sans définition](http://fr.wikipedia.org/wiki/Francophonie)
[WikipédiaEn sans définition](http://en.wikipedia.org/wiki/Francophone)
[[Francophonie]]
[[en:Francophone]]

Faux wikipédia avec définition <= W supprimé, OK
WikipédiaFr avec définition <= OK
WikipédiaEn avec définition <= W manquant, KO
WikipédiaFr sans définition <= W ajouté, OK
WikipédiaEn sans définition <= W manquant, KO
Francophonie <= OK
Francophone <= OK

Effectivement j'avais juste vu celui du lien (qui est dans le texte original d'ailleurs). Merci.

Corrigé, merci.

Corrigé, merci (et je mettrai une bonne note à ta copie pour l'épreuve de remontée de corrections).

Corrigé, merci.

Théoriquement le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un « organisme public de recherche scientifique français dans les domaines de l’énergie, de la défense, des technologies de l'information, des sciences de la vie et de la santé » (dixit Wikipédia), pas uniquement du nucléaire. Durant la période du derniermillénarolithique où j'étais stagiaire, on étudiait la croissance comparée des graminées et légumineuses, l'effet de la nature des sols et autres, pour le compte de l'INRA et du CEA. Bref pas que du nucléaire. </ma_vie>

Bon en pratique c'est quand même probablement lié à l'énergie nucléaire.

Les insoumis du fichier génétique (FNAEG), le collectif Refus-ADN :
nommés pour le Prix Voltaire aux Big Brother Awards France en 2006 et lauréat en 2007.

FNAEG est le bon mot clé pour faire des recherches dans la presse. Exemple : Fichier ADN : 80% des 2,2M de gens fichés sont « innocents ».

Au passage les prochains BBAfr sont dans quelques jours, e 26 Juin 2013 à la Parole Errante à Montreuil.

Le lien Epub pourrait prendre la place actuelle du lien Tagger (en bas à droite du contenu dans la CSS par défaut).
Le lien Tagger pourrait être mis à côté des tags, ce qui serait plus logique.

Ce n'est pas mon expérience chez Debian. Sauf erreur ou oubli (vus les différentes adresses utilisées au court du temps), je dirais que j'ai un bug encore ouvert sur un jeu qui ne doit plus intéresser grand monde, pour 30 autres bugs pris en compte.

Outstanding bugs—Normal bugs; Unclassified (1 bug)

#225586 [n|  |  ] [freecraft] Unexpected burst fire with catapults

Resolved bugs—Important bugs (3 bugs)

#145786 [i|Uu|=☺↝♲] [libarts1] Arts initialization in SDL segfaults if /dev/dsp is busy
#183001 [i|S|☺♲] [dacode] new upstream version
#274919 [i|  |☺♲] [mozilla-locale-fr] Bad French translation making https unusable

Resolved bugs—Normal bugs (25 bugs)

#64132 [n|  |♲] [vim] Vim crashes with long lines (>65535 char)
#65971 [n|u|♲] [xserver-xsun] xserver-xsun: no screens found
#71134 [n|  |♲] [lyx] Lyx SIGSEGV with î
#71139 [n|  |☺♲] [mswordview] No tt fonts in "/usr/lib/mswordview/ttf"
#77036 [n|  |♲] [dpkg] dpkg 1.6.15 not ready for Sparc
#77037 [n|  |♲] [modutils] modutils 2.3.11-11 not available for Sparc
#79656 [n|  |♲] [general] Man pages invalid, incorrect or missing
#119751 [n|u|☺↝♲] [lynx] lynx: problem with French translation
#123442 [n|M|♲] [getmail] Conflict getmail/python/python-base
#127324 [n|F|☺♲] [vflib2-misc] Typo in description package
#127325 [n|F|☺♲] [setcd] Typo in description package
#127326 [n|  |☺♲] [weblint] Typo in description package
#128169 [n|  |♲] [xscreensaver] Disabling grabbing desktop images by default
#137509 [n|  |♲] [amaya-common] Typo in description
#137512 [n|P|☺♲] [wget] Typo(s) in description
#141675 [n|  |♲] [emacsen-common] post-installation script returned error exit status 29
#143112 [n|  |☺♲] [mozilla-mailnews] Permission problem with movemail
#150833 [n|  |♲] [fvwm] Path migration problem between Potato and Woody
#181417 [n|  |♲] [postgresql] libxml2-dev build-dependance?
#212612 [n|+u|☺↝♲] [inetutils-ftp] Buffer overflow in ftp
#222689 [n|  |♲] [php4] Bad results in yp_first/yp_next with a Solaris NIS server
#240449 [n|  |☺♲] [wfrench] News words
#256388 [n|  |☺♲] [wfrench] Nouvelle fournée de mots pour wfrench
#297783 [n|+|☺↝♲] [dia] dia: Unable to fill some assorted shapes
#297784 [n|+|☺↝♲] [dia] dia: Bad name for a shape

Resolved bugs—Minor bugs (2 bugs)

#67456 [w|  |♲] [netbase] Lacks in /etc/services
#249919 [m|  |☺♲] [htdig] htdig: Typo in French Debian po: "shuhaitez" for "souhaitez".

Cf http://linuxfr.org/aide#aide-karma

Une de plus :

• dsa-2709 : dissecteurs pour CAPWAP, GMR-1 BCCH, PPP, NBAP, RDP, HTTP, DCP ETSI et dans l’analyseur de fichiers Ixia IxVeriWave

Mes excuses auprès de ceux qui auraient pu trouver cette dépêche un peu trop courte, mais j'avais envoyé cette dépêche car sur linuxFR il manque la possibilité de laisser une dépêche sous le coude.

Il est tout à fait possible de laisser une dépêche en rédaction. La solution n'est ici pas technique, mais humaine, c'est-à-dire prévenir les autres que la dépêche n'est pas finie et ne doit pas être envoyée en modération.

Si la montre fait la bonne heure, donnez la moi.