Benoît Sibaud a écrit 9677 commentaires

Corrigé, merci.

On peut naviguer à la mayo

À bas les interfaces trop riches ! Non aux solutions grassement payées ! Y en a marre d'appâter avec des fruits pour refiler de la malbouffe.

J'ai mis des [] pour régler le problème.

L'empathie c'est lorsque tu es confronté à une émotion, dans la vie, via un article ou un reportage radio ou … donc ça ne concerne pas tous les décès dont tu n'entends pas parler, soit la quasi-totalité.

ensuite il y a la question d'être trop direct/brutal/indifférent/insensible devant des gens concernés, des connaissances de la personne, etc. Et "devant" ça comprend les canaux de communication qu'ils utilisent. J'ai appris son décès pendant une conf aux rmll par exemple.

bref parler de yum n'empêche pas l'empathie, et réciproquement ; tu aurais pu formuler tes propos moins abruptement, comme souvent.

• les conférences viennent de débuter
• quelques lecteurs de linuxfr.org aperçus dans la salle
• une répartition équilibrée homme/femme
• conférenciers visiblement passionnés

t'as le droit d'être de mauvaise foi, mais ça se voit. ne pas faire la différence entre des boîtes qui essaient de défendre leur business, leur intérêt commercial, et des structures
agissant dans le sens de ce qu'elles estiment être l'intérêt général… advocacy vs lobbying, etc. ce n'est pas la première fois que ceci est discuté ici.

en l'occurrence les noms cités sont des associations, pas des entreprises ou des groupes d'entreprises défendant leurs intérêts commerciaux. Tout amalgamer ça ça serait de l'hypocrisie.

« Je ne travaille pas dans l'informatique ni dans l'enseignement ou la recherche » est une catégorie Autres.

Corrigé.

Version courte : corrigé, merci.

Version longue : je me demande ce que je préfère, entre voir la dépêche Nightscience sans commentaire, ou voire celle-ci ayant comme premier commentaire une correction orthographique. C'est toujours difficile d'avoir un premier commentaire sur le fond.

Ajoutés.

Ce journal a été déplacé dans les forums où il a plus sa place.

Dark Vanneste, Dark DeVabres, seigneurs noirs du Snep, l’Empereur Villepinne, Maître Jedi Obi-Wan Dachary, la Fédération du Commerce de la Musique
http://web.archive.org/web/20061205053327/http://p2p-wars.net/ ?

(source recherche dlfp star+wars+rebelles -> journal -> archive.org)

Déclarer des variables *proxy (genre http_proxy, ftp_proxy, etc.) et espérer que les applis vont les utiliser. Ou tout préfixer par tsocks pour détourner toutes les commandes réseau vers un proxy socks donné à coup de LD_PRELOAD.

Mais on peut toujours tomber sur des cas pénibles : dans le premier cas, si on imagine une playlist accessible en http (donc via http_proxy) mais contenant une URL rtsp: ou une URI sip:, on va être embêté de ne pas avoir un proxy pour ces protocoles là. Et même dans le second cas, on va s'apercevoir que les requêtes DNS passent à côté par exemple.

Théoriquement on peut probablement toujours se greffer niveau noyau et contrôler tout le réseau sortant.

On a un public francophone : doit pas y avoir beaucoup de non-francophones qui viennent spécialement pour voir nos pages 404 (vu que ça serait le seul contenu dans leur langue). Et niveau anonymisation/PRISM/tout ça en ligne, on déconseille de modifier les langues par défaut du navigateur (c'est bien de devoir perturber des solutions techniques pratiques pour contrer des pratiques à base de solutions techniques…). Au final, je ne sais pas non plus ce qui est le plus utile (mais je trouve quand même le ?& moche)

J'ai juste essayé à tout hasard, parce que l'URL m'a paru étrange (et c'est bien l'URL qu'ils donnent automatiquement), et il avère que ça marche… Ceci dit c'est documenté dans leur FAQ, comme je l'ai vu ensuite.

Par ailleurs, ils supportent le HTTPS si on veut éviter des alertes.

« Support informatique » ajouté.

Pourquoi pas. Fait.

Corrigé, merci.

J'ai complété l'aide.

Corrigé, merci.

Corrigé, merci.

Ok, peut-être que ça choque certains, mais je trouve ça plutôt sympa, loin du politiquement correct que certains voudraient voir partout.

Cependant il utilise un langage correct pour le dire, sans être réellement injurieux. Ça passe beaucoup mieux ainsi.

Le long id suffit. Ta démonstration ne donne pas jusque là deux long id identiques (juste deux short id identiques, ce qui est déjà connu et documenté).

Ce qui m'ennuie, ce que mettre l'empreinte complète, ça laisse croire qu'il y a un canal suffisamment de confiance indiquant que l'on est le propriétaire de la clé déclarée, et éventuellement que le nom marqué sur la clé est le vrai nom de la personne. Or Mallaury pourrait mettre sur son compte l'empreinte de la clé de Nosferatu qui lui-même a menti dans sa clé en prétendant être elvis.presley@.

Il faudrait une vérification par LinuxFr.org en envoyant un message chiffré sur l'adresse associée au compte, pour vérifier que la personne qui a le compte a bien aussi la clé GPG qu'elle déclare (par contre elle a pu mentir en déclarant une adresse de courriel trompeuse genre elvis.presley@). Et potentiellement vérifier chacune des adresses de courriel de la clé.

(au final ça revient à faire ce que fait Cacert avec les clés GPG d'ailleurs)

L'empreinte ne sert pas à cela. L'identifiant de la clé (genre 618D63E9) est suffisant pour juste se dire que si Oumph sur LinuxFr.org a collé 618D63E9 dans son profil utilisateur, c'est qu'il accepterait de recevoir des courriels chiffrés pour cette clé (à supposer qu'on soit capable de trouver son adresse de courriel, ce que son profil ne fournit pas de base, mais sa clé GPG l'indique sûrement si elle est publiée sur un serveur de clés).

A contrario si quelqu'un reçoit un courriel signé avec la clé 618D63E9, le simple fait que cette clé soit mentionné sur le profil de Oumph sur LinuxFr.org ne devrait pas lui suffire à croire que c'est une seule et même personne (car Mallaury pourrait très bien mettre 618D63E9 sur son profil aussi).

Autre point : vu la capacité des gens à perdre l'adresse de courriel associée à leur compte (domaine disparu, adresse invalide, etc.), avoir un identifiant GPG associé pourrait permettre

1. de connaître des adresses secondaires pour renvoyer le mot de passe (bon on pourrait aussi avoir plusieurs adresses en base directement côté LinuxFr.org) ;
2. de demander un renvoi du mot de passe qui se fasse uniquement par web en affichant une URL de confirmation comme un bloc chiffré dans une page (que seule la personne en possession de la clé privée associée pourra déchiffrer) - en espérant n'avoir pas oublié un cas tordu qui serait problématique niveau sécu… ;
3. de promouvoir GPG ce qui ne serait pas un mal vu certains dérives actuelles.