Faux, je suis en ce moment même connecté avec Pidgin sous Windows en BOSH, avec tout de même 2 bémols:
Je suis sur mon domaine et sur mon serveur donc j'ai contrôle total
J'ai du rentrer l'URL a la main
Pour le deuxième point, il semble qu'il y ait moyen de mettre une configuration de connexion alternative automatique qui se base sur la XEP-156, a base de TXT record dans ton DNS, chose que je n'ai pas faite parce que je ne savais pas qu'elle existait. En fait c'est ça l'un des gros problèmes de XMPP: des milliards de XEP et on sait pas quel client ou quel serveur implémente quelles extensions (il suffit de regarder l’énorme foutoir qu'est Jingle)
Par contre je ne sais pas quel domaine public supporte BOSH, et c'est bien dommage…
Pourquoi ne pas essayer git-annex assistant ? Il y a une version Android qui est malheureusement a télécharger/installer a part, mais elle a l'air de marcher. En plus, c'est base sur git-annex, qui je pense est une bonne interface pour la synchronisation de données.
c'est tout simplement du peering ou du transit, déjà en place ? Ça fait longtemps qu'internet a été pris d'assaut par les entreprises a but lucratif, et que les associations d'amateur d’échange de données ne font plus le jeu.
(Non pas que je suis d'accord avec les propos, surtout qu'il parle de distribuer des films, pas des octets, donc il considère clairement internet comme un gros minitel.)
(à tout hasard si c'est du prosody c'est cuit, les autres ça va)
Je sais que prosody n’implémente pas le stockage en dur des notifications pubsub, et c'est pour ça que Movim (entre autres) préconise plutôt Métronome. Est-ce qu'il y a autre chose qu'il faut savoir sur Prosody qui n'est pas bon ? (la page officielle de Metronome liste plein de choses, mais c'est un peu vague …)
Ouais, 'fin ya pas que Debian et Ubuntu comme distributions, hein. Yen a plein qui ont des paquets plutôt a jour, ou qui offrent des possibilités d'en créer très simplement. Créer une distribution de zéro juste a cause de ça c'est un non-sens a mon avis.
Je suis surpris que personne n'ait parlé de Juick. C'est un site centralisé, non partageur, mais qui a l'énorme avantage de pouvoir être utilisé directement avec son propre compte XMPP: il suffit pour cela de rajouter juick@juick.com dans ses contacts, puis de lui parler pour microblogger: l'organisation des messages se fait automatiquement, il y a moyen de s'abonner au flux d'un compte ou au flux des réponses à un post. Voir la page d'aide.
Pour pas mal de soft, les équivalents libres sont souvent meilleurs : firefox, thunderbird, vlc…
Bon, faut rester dans le grand public hein, parce que des que tu commences a t'attaquer aux logiciels de niche, le propriétaire a encore sa place. Mais ça s'amenuise, c'est sur.
Mais pour les jeux, on est encore loin de la panacée.
Hmm, j'ai peur d'avoir mal compris. Pour moi les logiciels sont là pour apporter une fonctionnalité (naviguer sur le ouaibe, envoyer des messages, regarder mes films de vacances). Les jeux sont là avant tout pour leur contenu, leur scénario, l'histoire qu'ils racontent, les émotions qu'ils apportent. Les jeux sont beaucoup plus à rapprocher des films ou de la musique (ou, dans un sens plus large, de l'art), donc je vois mal comment tu pourrais parler d'alternative libre: "Sacré Graal" est excellent comme il est, je suis sûr que personne n'a envie d'un "équivalent libre", qui existe juste parce qu'il est libre, tout simplement parce que ça ne serait pas le même film.
Pouvoir en profiter sur son OS préféré, ça oui, c'est une vraie avancée. Mais si tu devais faire un parallèle avec les logiciels, ce serait plutôt avoir la possibilité d'utiliser ses softs préférés (ou nécessaire pour le boulot) sur GNU/Linux alors qu'ils n'ont pas été prévus pour. La suite Adobe, Microsoft Office, Notational Velocity par exemple pourraient rentrer dans cette case.
Je pense qu'on ne prend pas suffisamment en compte l'environnement plus général de développement et d'utilisation des logiciels; le langage n'est qu'une goutte d'eau dans la création et l'utilisation d'une application.
Un programmeur sous Ubuntu, il passe son temps a gesticuler un peu partout avec sa souris, a attendre parce que ses applications plantent, et a pester parce que sa distribution est trop originale et veut tout réinventer. Donc il va consommer beaucoup plus d’énergie que, par exemple, un programmeur qui utiliserait Archlinux, La Distribution qu'elle est bien, qui donne accès a tous les outils dont un développeur peut avoir besoin (et dans leur version la plus récente!), ne plante jamais, fait monter le karma, empêche la chute des cheveux et fait revenir l’être aimé.
Moi je dis, ya pas photo, il vaut mieux arrêter de programmer que gaspiller de l’énergie.
Bien sur, rien de tout ça n'est libre (si ce n'est éventuellement les paquets tiers), mais je le mentionne quand même parce que ça permet de devenir un peu plus indépendant des gros silos internet, avec bien sur tous les inconvénients qui vont avec. Mais au moins, c'est un bon modèle a prendre en exemple pour les libristes qui voudraient une alternative plus libre.
Certaines applications Android open-source utilisent ce genre de fonctionnement: Osmand+, par exemple, fait payer pour le binaire tout fait, ce qui évite à chacun de se le compiler soi-même (ou de prendre une version compilée ailleurs). Moi-même, lorsque j'aimerais essayer des applications pas totalement polies au niveau de la distribution, ça me casse les pieds d'avoir à récupérer un clone du dépôt, lancer un make ou la commande qui va bien pour lancer directement l’exécution, voir que ça plante, chercher pendant des heures la raison dans un langage qui ne veut rien dire, … Dans ces cas-là, ça ne me dérangerait pas de lâcher un bout de bitcoin pour récupérer le bon binaire.
Pas moyen d'accéder aux "grandes" distributions en HTTPS de bout en bout
Pas de bittorrent proposé pour le téléchargement
Bittorrent a l'avantage d'inclure une vérification, donc si le .torrent (voire même le magnet) est fiable, l'archive est fiable. Les vraies distributions comme archlinux (en HTTPS!), linux mint, slackware, elementary os proposent toutes un .torrent.
Et puis là je me suis dit qu'il fallait bien un client bittorrent quelque part, si possible libre et pas trop vieux. Et bien de toute la liste wikipedia, il n'y en a qu'un seul accessible en HTTPS: tribler. Pour un maniaque de la sécurité, la situation est clairement pas folichonne.
Tiens, d'ailleurs, même OpenBSD, le géant de la sécurité, n'est pas accessible en HTTPS …
Je pense que HTTPS est la surtout pour protéger les mots de passe qui se baladent sur internet. Si quelqu'un ne fait que lire le contenu anonymement, il n'a pas de raison d'utiliser HTTPS.
Super ce service, c'est exactement ce que je cherchais. C'est l'un des problèmes inhérents à un protocole décentralisé: il n'y a pas d'index des services, et c'est bien dommage.
M'ouais, je sais pas. Plutôt que de faire confiance à une CA inconnue, on doit faire confiance à la hiérarchie DNS au dessus. J'ai plutôt l'impression que le problème est juste déplacé. Surtout que ça requiert DNSSEC, c'est à dire faire confiance à tout le monde jusqu'à l'ICANN… donc tu ne peux plus prendre n'importe quel registrar, il faut que tu vérifies qu'il fait bien son boulot. Ça veut dire pas de .com, parce que c'est Verizon qui fait mal son boulot.
Je connais pas bien DANE/DNSSEC, mais ça a l'air d'être une montagne de sophistication carrément pyramidale. J'attends juste que ça se déploie un peu, pour que je puisse trouver quelques ressources qui expliquent pour les simples d'esprit comme moi.
(pas besoin d'être sur le même serveur pour se parler)
Ben justement, en XMPP, si. Pour parler dans le salon de discussion fictif mouling@conf.linuxfr.org, tout le monde se connecte à son serveur XMPP perso, qui va se connecter au serveur responsable des MUCs de linuxfr.org. Alors, tu me diras, si tout le monde a un compte sur le même serveur (au hasard, google.com ou facebook.com), ça ne fera qu'une seule connexion entre le gros silo et linuxfr.org… Mais c'est tout contre l'esprit de décentralisation. Dans le cas extrême où chacun a son propre serveur, linuxfr.org devra avoir une connexion ouverte avec chaque serveur. Quand j'envoie un message dans le salon, mon serveur envoie ce message à tous les autres serveurs, qui les distribuent à leurs clients. Pire: même s'il y a 36 utilisateurs sur ungrosserveur.com, linuxfr.org devra envoyer le message 36 fois (!) à ungrosserveur.com, une fois pour chaque client.
À l'inverse, IRC fabrique un spanning tree, de manière à ce qu'il y ait le moins de trafic réseau possible. Tu te connectes au serveur le plus proche de chez toi du réseau, et quand tu envoies un message, le serveur auquel tu es connecté n'envoie le message qu'aux serveurs les plus proches, une fois par serveur, qui à leur tour distribuent le message, jusqu'à ce qu'il arrive sur tous les serveurs (et donc chez tous les clients). En pratique ça veut dire que le réseau est beaucoup plus sensible aux coupures réseau, mais quand ça marche, ça marche bien.
Il y a eu plusieurstentatives de résoudre ce problème de passage à l'échelle, malheureusement aucune n'est arrivée très loin. Le principal problème est qu'elles demandent plus ou moins de faire confiance aux intermédiaires, ce qui est quand même difficile.
Je ne parle même pas du fait que XMPP soit du (presque-) XML, ce qui implique une plâtrée de problèmes quand on veut envoyer des caractères un poil exotiques comme, par exemple, du XML, ou du binaire pour signer un message.
Parce que IRC est infiniment plus simple à implémenter, tant côté client que côté serveur. Parce que IRC s'adapte beaucoup mieux aux pics de popularité (IRC est web-scale, XMPP ne l'est pas)
CACert est une autorité de certification. Je n'en entends que du bien, parce qu'elle fait bien son boulot, est dirigée par des gens qui ont à cœur le travail bien fait, etc… Mais elle ne résout pas le problème. Pour moi, tant qu'une seule CA suffira à garantir la validité d'un certificat, le problème restera entier. Je préfère un modèle plus proche de PGP, où une identité peut être signée par un nombre indéterminé de personnes, et c'est moi qui décide manuellement de faire confiance à certains parmi ce nombre indéterminé, et seulement à ce moment là (ie quand un certain nombre de personnes de confiance me renvoie la même chose), je peux décider de faire confiance au site tiers. Le modèle de perspectives/convergence, associé à du pinning, est bien plus intéressant à mon goût que le système traditionnel.
Alors qu'on discute sans arrêt des défauts du système classique de certification, il semble que pour être un bon élève (d’après le site qui vérifie la sécurité), il faille se faire adouber par un CA reconnue. C'est pas comme ça qu'on va s'en sortir. En plus a cause de ca je peux pas avoir mon A, juste un F…
(alors que se plaindre sur DLFP, ça, au moins, ça fait avancer les choses)
[^] # Re: Quelques réponses en vrac
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 2.
Faux, je suis en ce moment même connecté avec Pidgin sous Windows en BOSH, avec tout de même 2 bémols:
Pour le deuxième point, il semble qu'il y ait moyen de mettre une configuration de connexion alternative automatique qui se base sur la XEP-156, a base de
TXT recorddans ton DNS, chose que je n'ai pas faite parce que je ne savais pas qu'elle existait. En fait c'est ça l'un des gros problèmes de XMPP: des milliards de XEP et on sait pas quel client ou quel serveur implémente quelles extensions (il suffit de regarder l’énorme foutoir qu'est Jingle)Par contre je ne sais pas quel domaine public supporte BOSH, et c'est bien dommage…
[^] # Re: Lundi matin...
Posté par rakoo (site web personnel) . En réponse au journal Lionwiki: Prendre ses notes indifféremment depuis son smartphone (hors-ligne), ou une interface web . Évalué à 3.
Pourquoi ne pas essayer git-annex assistant ? Il y a une version Android qui est malheureusement a télécharger/installer a part, mais elle a l'air de marcher. En plus, c'est base sur git-annex, qui je pense est une bonne interface pour la synchronisation de données.
# Je suis bete ou
Posté par rakoo (site web personnel) . En réponse au journal Le régulateur américain des télécoms promeut plusieurs qualités d’Internet. Évalué à 5.
c'est tout simplement du peering ou du transit, déjà en place ? Ça fait longtemps qu'internet a été pris d'assaut par les entreprises a but lucratif, et que les associations d'amateur d’échange de données ne font plus le jeu.
(Non pas que je suis d'accord avec les propos, surtout qu'il parle de distribuer des films, pas des octets, donc il considère clairement internet comme un gros minitel.)
[^] # Re: Ça va venir ça va venir
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 3.
Je sais que prosody n’implémente pas le stockage en dur des notifications pubsub, et c'est pour ça que Movim (entre autres) préconise plutôt Métronome. Est-ce qu'il y a autre chose qu'il faut savoir sur Prosody qui n'est pas bon ? (la page officielle de Metronome liste plein de choses, mais c'est un peu vague …)
[^] # Re: != Ubuntu
Posté par rakoo (site web personnel) . En réponse au journal Valve rejoint la fondation Linux. (ainsi que d'autres). Évalué à 3.
Ouais, 'fin ya pas que Debian et Ubuntu comme distributions, hein. Yen a plein qui ont des paquets plutôt a jour, ou qui offrent des possibilités d'en créer très simplement. Créer une distribution de zéro juste a cause de ça c'est un non-sens a mon avis.
[^] # Re: Énergie: Mauvais combat
Posté par rakoo (site web personnel) . En réponse au journal Bruce Perens contre le chiffrement systématique. Évalué à 2.
OVH fait baigner ses serveurs dans du liquide en prod, de l'huile j'imagine .
[^] # Re: Ça va venir ça va venir
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 3.
Je suis surpris que personne n'ait parlé de Juick. C'est un site centralisé, non partageur, mais qui a l'énorme avantage de pouvoir être utilisé directement avec son propre compte XMPP: il suffit pour cela de rajouter
juick@juick.comdans ses contacts, puis de lui parler pour microblogger: l'organisation des messages se fait automatiquement, il y a moyen de s'abonner au flux d'un compte ou au flux des réponses à un post. Voir la page d'aide.[^] # Re: c'est moi ou bien ?
Posté par rakoo (site web personnel) . En réponse au journal Valve rejoint la fondation Linux. (ainsi que d'autres). Évalué à 10.
Bon, faut rester dans le grand public hein, parce que des que tu commences a t'attaquer aux logiciels de niche, le propriétaire a encore sa place. Mais ça s'amenuise, c'est sur.
Hmm, j'ai peur d'avoir mal compris. Pour moi les logiciels sont là pour apporter une fonctionnalité (naviguer sur le ouaibe, envoyer des messages, regarder mes films de vacances). Les jeux sont là avant tout pour leur contenu, leur scénario, l'histoire qu'ils racontent, les émotions qu'ils apportent. Les jeux sont beaucoup plus à rapprocher des films ou de la musique (ou, dans un sens plus large, de l'art), donc je vois mal comment tu pourrais parler d'alternative libre: "Sacré Graal" est excellent comme il est, je suis sûr que personne n'a envie d'un "équivalent libre", qui existe juste parce qu'il est libre, tout simplement parce que ça ne serait pas le même film.
Pouvoir en profiter sur son OS préféré, ça oui, c'est une vraie avancée. Mais si tu devais faire un parallèle avec les logiciels, ce serait plutôt avoir la possibilité d'utiliser ses softs préférés (ou nécessaire pour le boulot) sur GNU/Linux alors qu'ils n'ont pas été prévus pour. La suite Adobe, Microsoft Office, Notational Velocity par exemple pourraient rentrer dans cette case.
[^] # Re: Énergie
Posté par rakoo (site web personnel) . En réponse au journal Bruce Perens contre le chiffrement systématique. Évalué à 2.
Je pense qu'on ne prend pas suffisamment en compte l'environnement plus général de développement et d'utilisation des logiciels; le langage n'est qu'une goutte d'eau dans la création et l'utilisation d'une application.
Un programmeur sous Ubuntu, il passe son temps a gesticuler un peu partout avec sa souris, a attendre parce que ses applications plantent, et a pester parce que sa distribution est trop originale et veut tout réinventer. Donc il va consommer beaucoup plus d’énergie que, par exemple, un programmeur qui utiliserait Archlinux, La Distribution qu'elle est bien, qui donne accès a tous les outils dont un développeur peut avoir besoin (et dans leur version la plus récente!), ne plante jamais, fait monter le karma, empêche la chute des cheveux et fait revenir l’être aimé.
Moi je dis, ya pas photo, il vaut mieux arrêter de programmer que gaspiller de l’énergie.
[^] # Re: mon expérience avec Linux Mint
Posté par rakoo (site web personnel) . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 2.
Wow, je n'en avais absolument aucune idée. Quelqu'un a déjà tenté une installation custom ? Y a-t-il des forks ?
[^] # Re: mon expérience avec Linux Mint
Posté par rakoo (site web personnel) . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 4.
Justement, je trouve que Synology se démarque de ses concurrents par les applications que tu peux avoir sur ton NAS et sur tes appareils distants:
et tout un tas de petits bonus.
Bien sur, rien de tout ça n'est libre (si ce n'est éventuellement les paquets tiers), mais je le mentionne quand même parce que ça permet de devenir un peu plus indépendant des gros silos internet, avec bien sur tous les inconvénients qui vont avec. Mais au moins, c'est un bon modèle a prendre en exemple pour les libristes qui voudraient une alternative plus libre.
[^] # Re: mon expérience avec Linux Mint
Posté par rakoo (site web personnel) . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 2.
Un NAS, par exemple ? Au hasard, un Synology, qui offre pas mal de choix ?
# Android
Posté par rakoo (site web personnel) . En réponse au journal Financement des applications sur le 'bureau'. Évalué à 7.
Certaines applications Android open-source utilisent ce genre de fonctionnement: Osmand+, par exemple, fait payer pour le binaire tout fait, ce qui évite à chacun de se le compiler soi-même (ou de prendre une version compilée ailleurs). Moi-même, lorsque j'aimerais essayer des applications pas totalement polies au niveau de la distribution, ça me casse les pieds d'avoir à récupérer un clone du dépôt, lancer un
makeou la commande qui va bien pour lancer directement l’exécution, voir que ça plante, chercher pendant des heures la raison dans un langage qui ne veut rien dire, … Dans ces cas-là, ça ne me dérangerait pas de lâcher un bout de bitcoin pour récupérer le bon binaire.[^] # Re: HTTPS
Posté par rakoo (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Ton commentaire me fait doublement peur:
Bittorrent a l'avantage d'inclure une vérification, donc si le
.torrent(voire même lemagnet) est fiable, l'archive est fiable. Les vraies distributions comme archlinux (en HTTPS!), linux mint, slackware, elementary os proposent toutes un .torrent.Et puis là je me suis dit qu'il fallait bien un client bittorrent quelque part, si possible libre et pas trop vieux. Et bien de toute la liste wikipedia, il n'y en a qu'un seul accessible en HTTPS: tribler. Pour un maniaque de la sécurité, la situation est clairement pas folichonne.
Tiens, d'ailleurs, même OpenBSD, le géant de la sécurité, n'est pas accessible en HTTPS …
[^] # Re: HTTPS
Posté par rakoo (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 3.
Je pense que HTTPS est la surtout pour protéger les mots de passe qui se baladent sur internet. Si quelqu'un ne fait que lire le contenu anonymement, il n'a pas de raison d'utiliser HTTPS.
[^] # Re: Déjà vu
Posté par rakoo (site web personnel) . En réponse au journal [trolldi] filtrage contre les maquereaux. Évalué à 10.
Hola doucement. Tu essaies d'utiliser la logique sur la religion ? Tu crois vraiment que ça va marcher ?
[^] # Re: Déjà vu
Posté par rakoo (site web personnel) . En réponse au journal [trolldi] filtrage contre les maquereaux. Évalué à 4.
Et pourquoi ça serait pas 2 indés en plus ? Yen a marre, pourquoi les hommes n'auraient pas le droit de se prostituer ?
[^] # Re: Déjà vu
Posté par rakoo (site web personnel) . En réponse au journal [trolldi] filtrage contre les maquereaux. Évalué à 5.
À quand le Humble Indie Bundle correspondant ?
Si vous mettez plus que la moyenne, vous avez le droit à 2 participants en plus
[^] # Re: Coquille ou péssimisme ?
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 2.
Super ce service, c'est exactement ce que je cherchais. C'est l'un des problèmes inhérents à un protocole décentralisé: il n'y a pas d'index des services, et c'est bien dommage.
[^] # Re: Coquille ou péssimisme ?
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 3.
Faux, prosody est merveilleusement simple à installer et configurer, propose une configuration par défaut propre et tourne sans poser de problèmes.
[^] # Re: Autorité de certification
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 5.
M'ouais, je sais pas. Plutôt que de faire confiance à une CA inconnue, on doit faire confiance à la hiérarchie DNS au dessus. J'ai plutôt l'impression que le problème est juste déplacé. Surtout que ça requiert DNSSEC, c'est à dire faire confiance à tout le monde jusqu'à l'ICANN… donc tu ne peux plus prendre n'importe quel registrar, il faut que tu vérifies qu'il fait bien son boulot. Ça veut dire pas de
.com, parce que c'est Verizon qui fait mal son boulot.Je connais pas bien DANE/DNSSEC, mais ça a l'air d'être une montagne de sophistication carrément pyramidale. J'attends juste que ça se déploie un peu, pour que je puisse trouver quelques ressources qui expliquent pour les simples d'esprit comme moi.
[^] # Re: Coquille ou péssimisme ?
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 8.
Ben justement, en XMPP, si. Pour parler dans le salon de discussion fictif
mouling@conf.linuxfr.org, tout le monde se connecte à son serveur XMPP perso, qui va se connecter au serveur responsable des MUCs de linuxfr.org. Alors, tu me diras, si tout le monde a un compte sur le même serveur (au hasard,google.comoufacebook.com), ça ne fera qu'une seule connexion entre le gros silo etlinuxfr.org… Mais c'est tout contre l'esprit de décentralisation. Dans le cas extrême où chacun a son propre serveur,linuxfr.orgdevra avoir une connexion ouverte avec chaque serveur. Quand j'envoie un message dans le salon, mon serveur envoie ce message à tous les autres serveurs, qui les distribuent à leurs clients. Pire: même s'il y a 36 utilisateurs surungrosserveur.com,linuxfr.orgdevra envoyer le message 36 fois (!) àungrosserveur.com, une fois pour chaque client.À l'inverse, IRC fabrique un spanning tree, de manière à ce qu'il y ait le moins de trafic réseau possible. Tu te connectes au serveur le plus proche de chez toi du réseau, et quand tu envoies un message, le serveur auquel tu es connecté n'envoie le message qu'aux serveurs les plus proches, une fois par serveur, qui à leur tour distribuent le message, jusqu'à ce qu'il arrive sur tous les serveurs (et donc chez tous les clients). En pratique ça veut dire que le réseau est beaucoup plus sensible aux coupures réseau, mais quand ça marche, ça marche bien.
Il y a eu plusieurs tentatives de résoudre ce problème de passage à l'échelle, malheureusement aucune n'est arrivée très loin. Le principal problème est qu'elles demandent plus ou moins de faire confiance aux intermédiaires, ce qui est quand même difficile.
Je ne parle même pas du fait que XMPP soit du (presque-) XML, ce qui implique une plâtrée de problèmes quand on veut envoyer des caractères un poil exotiques comme, par exemple, du XML, ou du binaire pour signer un message.
[^] # Re: Coquille ou péssimisme ?
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 4.
Parce que IRC est infiniment plus simple à implémenter, tant côté client que côté serveur. Parce que IRC s'adapte beaucoup mieux aux pics de popularité (IRC est web-scale, XMPP ne l'est pas)
[^] # Re: Autorité de certification
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 5.
CACert est une autorité de certification. Je n'en entends que du bien, parce qu'elle fait bien son boulot, est dirigée par des gens qui ont à cœur le travail bien fait, etc… Mais elle ne résout pas le problème. Pour moi, tant qu'une seule CA suffira à garantir la validité d'un certificat, le problème restera entier. Je préfère un modèle plus proche de PGP, où une identité peut être signée par un nombre indéterminé de personnes, et c'est moi qui décide manuellement de faire confiance à certains parmi ce nombre indéterminé, et seulement à ce moment là (ie quand un certain nombre de personnes de confiance me renvoie la même chose), je peux décider de faire confiance au site tiers. Le modèle de perspectives/convergence, associé à du pinning, est bien plus intéressant à mon goût que le système traditionnel.
Mais en attendant, oui, CACert est intéressante.
# Autorité de certification
Posté par rakoo (site web personnel) . En réponse au journal Organisation de tests de sécurité pour XMPP. Évalué à 10. Dernière modification le 21 novembre 2013 à 13:50.
Alors qu'on discute sans arrêt des défauts du système classique de certification, il semble que pour être un bon élève (d’après le site qui vérifie la sécurité), il faille se faire adouber par un CA reconnue. C'est pas comme ça qu'on va s'en sortir. En plus a cause de ca je peux pas avoir mon A, juste un F…
(alors que se plaindre sur DLFP, ça, au moins, ça fait avancer les choses)