Benoît Sibaud a écrit 10259 commentaires

Star Trek II : La colère de Khan (1982) ? « Connaissez-vous le proverbe klingonais selon lequel la vengeance serait un plat qui se mange froid ? »

Corrigé, merci.

Cool, une bonne nouvelle :)

Oui, erreur de celui qui a saisi une adresse https pour l'image (et qu'aucun système technique n'a recorrigé derrière). Corrigé, merci.

Ce sujet est-il si important pour que tu y répètes plein de fois la même chose en insistant lourdement, ou est-ce juste pour le fun ou le plaisir rhétorique ?

Donc soyons constructif, ta solution c'est de

1. juste râler contre vous les libristes, dire de payer un revendeur de confiance(TM) et de ne rien faire
2. dire « prenez un certificat auto-signé » (ce qui posera le même souci d'avertissement)
3. dire « restez en http ça vous suffira bien »
4. ne surtout pas discuter du sujet pour trouver une hypothétique solution
5. proposer un patch pour tester la validité du certificat sur le site en javascript
6. proposer un patch pour que les navigateurs gèrent autrement
7. contribuer à CaCert
8. monter ou aider à monter une nouvelle autorité de certification qui sera mieux
9. …

?

Merci, corrigé.

Je ne suis pas sûr de servir l'intérêt. Ça peut servir à prouver que ceux qui avaient tort à l'époque peuvent désormais venir narguer ceux qui ont tort maintenant, ou l'inverse ou les deux ? Que l'on peut avoir tort tout le temps à ne se préoccuper que de savoir qui c'est le moins bon au lieu d'améliorer son propre logiciel libre préféré ? Que la coopétition traditionnellement évoquée dans le libre, ça consiste à venir citer les défauts de l'autre pour s'en moquer ?

Une association peut vendre des choses, avoir à gérer de la TVA, avoir à gérer l'URSSAF, avoir à paye des impôts, etc.

ça devrait toujours être le cas quand tu es en http (sinon c'est une erreur de celui qui a écrit ou édité/modéré, et que la technique n'a pas re-corrigé derrière).

Le but n'est pas d'être habitué à taper une adresse en http, mais de se retrouver face à une adresse en http que tu n'as pas tapée et qui vient d'une recherche sur un moteur, d'un lien envoyé par message instantanée, diffusé par courriel, etc. Ça t'évite de te faire avoir et de te retrouver en http quand tu voulais rester en https.

Cf l'aide sur les cookies

• si un méchant retire ton cookie https (indiquant que l'ensemble des accès au site doivent se faire en HTTPS) dans un Man-in-the-middle, tu vas essayer d'accéder au site en HTTP et le site ne pourra pas utiliser le cookie de session linuxfr.org_session qui est réservé à l'HTTPS, tu devras te reloguer, donc à toi de faire attention à te loguer en HTTPS ;
• et si tu laisses un méchant faire du Man-in-the-middle sur le certificat SSL car tu acceptes n'importe quel certificat sans vérification, on ne peut pas y faire grand chose non plus.

Quelques liens tirés des échanges précédents :

• Lancement puis arrêt de Elveos (et la société Linkeos SAS n'a a priori pas de rapport avec une autre au nom similaire récemment évoquée ici-même)
• Goteo : « réseau social de financement collectif (apports monétaires) et de collaboration distribuée (services, infrastructures, et micro-tâches et ressources) pour soutenir des projets à caractère social, culturel, scientifique, éducatif, technologique ou écologique, qui permettent de développer des activités améliorant la société et enrichissant les biens communs »
• Ulule, KickStarter, le moribond CoFundos et le disparu Micropledge.com
• Un code libre pour gérer ce type de plateforme : selfstarter

Corrigé, merci.

Grâce à la célérité de NoNo dans la correction de ce souci, c'est devenu possible et c'est fait.

Mmmh. Après vérif, à court terme, non

Corrigé, merci.

Merci de rester correct dans les échanges, conformément aux règles de modération en vigueur.

Corrigé, merci.

Corrigé, merci.

Ils sont techniquement inutiles

Je ne suis pas d'accord. On dit « Elles sont techniquement inutiles » :).

La version haut de gamme serait un Session Border Controller (SBC) qui comprend le SIP et le RTP et peut bloquer ce qui est anormal.

Le support de la conférence sur linuxfr.org est disponible. Il n'y a pas d'enregistrement audio ou vidéo disponible, mais le support reprend me semble-t-il l'essentiel des infos.

La mise en demeure indique le nom d'un avocat associé, et elle est signée « pour ordre » par une avocate. Les deux sont donc présupposés connaître le contenu qu'ils envoient et signent. Donc le signalement sera double.

La LRAR est adressée au directeur de publication (moi), pas au président (Nÿco), conformément à la LCEN. Le but étant (je ne suis pas juriste :) justement que ça soit une seule personne à mon avis, comme un rédac chef pour un journal qui est plus responsable du contenu d'un article que le journaliste qui l'a écrit.

Par contre la question se pose parfois pour ester en justice notamment. Voir http://www.april.org/sites/default/files/secure/members/ag/2006/ag20070217.html#ToC7 où l'assemblée générale de l'April soumet à ses adhérents le vote d'une motion autorisant le président de l'April (à l'époque moi) à attaquer devant le Conseil d'État ce décret DADVSI n° 2006-1763 pénalisant le contournement de mesures techniques. Et la réponse à une question sur une modification des statuts : « les juristes disent qu'il faut absolument réunir une assemblée générale avant une telle action en justice de toute façon. »

Et pour revenir au cas de la mise en demeure Linkeo et pour citer PC INpact, j'« envisage maintenant de faire un signalement au barreau de Paris », pour l'avocat associé (l'auteur affiché de la mise en demeure), et l'avocate qui signe « pour ordre ». Et je n'ai pas non plus besoin d'une modification de statuts pour cela.

Le polo violet aide pas mal aussi :).

De fait j'y serai le dimanche :).