Je vois pas trop l’intérêt de décentraliser une chat room, mais supposons ! Le MUC ne fonctionne pas de cette manière, mais rien empêche de créer une nouvelle extension à XMPP.
L’intérêt majeur c'est de distribuer la charge et réduire le downtime quand un des serveurs tombe en panne. En fait il y a déjà des propositions de salon de discussion plus ou moins décentralisés, notamment FMUC, qui n'a pas bouge depuis un bail.
Et en fait c'est a peu près la même chose pour tout ce qui est XMPP: il y a un gros effort de fait pour standardiser les pratiques, mais ça prend du temps et on en arrive a avoir besoin une bonne dizaine de XEPs pour des besoins "standards":
messagerie instantanée
dans un salon de discussion
avec plusieurs clients
et un historique synchronisé
avec la voix et la video
sur mobile
ou web
Au final ce qui est largement déployé c'est les bouts faciles (messagerie, MUC, web), c'est a dire en fait IRC, fonctionnellement parlant. Des qu'on sort de ces cas d'utilisations (plusieurs clients qui doivent avoir leur historique synchronise, le mobile fiable, la VoIP…) ça a encore du mal a prendre parce que tout le monde doit se farcir l'ensemble des XEPs. Et a ma connaissance, il n'y a pas de liste de XEPs minimum a implémenter pour avoir un client correct.
très dommage de devoir encore créer un nouveau compte sur une nouvelle plate-forme pour répondre à un nouveau besoin
Ben justement, non. Tu peux te créer ton compte sur ton nœud, ou utiliser un identifiant externe qui sera traduit en identifiant utilisable dans matrix, comme ton addresse email actuelle par exemple.
HTTP […] JSON […] base de donnée distribuée et "eventually consistent"
Je dois avouer que quand j'ai lu ça, je me suis mis à imaginer un système où chaque admin hébergerait un CouchDB, dans lequel les clients pousseraient leurs messages, et les différentes instances à travers le monde se synchroniseraient les unes aux autres; toute l'infrastructure étant déjà faite, il "suffirait" de rajouter les bouts d'authentification pour en faire un système de messagerie fonctionnelle…
… Et puis j'ai lu la spec, et je me suis dit que ça ne devait pas être aussi simple que ça. En tout cas, la combinaison HTTP+JSON est à mon avis un atout majeur face aux autres protocoles, parce que ça veut dire que des clients pourront plus facilement être écrits pour le navigateur. J'attends de voir ce que tout ça va donner !
Plus sérieusement, c'est pas tant que t'es physiquement impossible de faire quelque chose, c'est que Mozilla (la boîte qui défend un web ouvert) commence à te dire ce qui est bon pour toi ou pas et t'empêche de manger ce qu'ils ne connaissent pas. C'est bien Mozilla qui fait ça (si tu recompiles ou prend une version alternative, ça sera pas Mozilla derrière). C'est Mozilla le problème (du journal), pas Firefox.
Mouais : si j'ai bien suivi, Tor ne manque pas trop de nœuds intermédiaires, mais manque de nœuds de sortie.
Juste pour contrer ce point, ça n'est vrai que pour les services hors TOR; si on ne considère que les services cachés, ce qu'a fait Mozilla renforce le réseau.
Peut-être que Mozilla a dans les cartons de pousser les gens à utiliser les services cachés, par exemple en résolvant lui-même les .onion ?
En tant qu'ignorant complet du système bancaire, je suis heureux de voir qu'ils adoptent des standards libres connus. À tout hasard, est-ce que c'est disponible au grand public, ou est-ce que c'est typiquement utilisé seulement pour ceux qui ont les bons accès, et seulement pour certains usages ?
Un exemple que j'ai, c'est qu'à ma banque pour avoir une discussion "sécurisée" avec mon conseiller, il faut passer par l'interface ouaibe en laquelle je suis obligé de faire confiance. Est-ce que certaines banques envisageraient de remplacer ça par du PGP, ou est-ce que je rêve ?
Attention: les gens de Creative Commons déconseillent eux-même d'utiliser les CC* pour le logiciel. Ça se comprend, les CC sont surtout faites pour les "oeuvres de l'esprit" qui ont des spécificités bien différentes des logiciels, sans compter l'incompatibilité avec les autres licences pour ceux qui veulent réutiliser/mixer votre logiciel.
La CC0 est par contre possible, c'est le choix que je fais pour mes projets, mais ça force à renoncer à un peu plus de choses que les autres licences. À méditer.
Le chiffrement des messages (pas tous, ceux qui ont une classification qui impose le chiffrement) utilisent PBKDF2+HMAC. Nous allons écrire un article à ce sujet, le but étant de chiffrer les messages sans connaissances particulières pour les utilisateurs.
Ah, intéressant. J'imagine que vous n'utilisez pas juste PBKDF2 et HMAC et que ce ne sont que des briques (d'ailleurs j'aime pas le namedropping comme ça, mais bon).
Ce qui m'intéresse surtout c'est de voir pourquoi vous n'avez pas utilisé PGP et êtes partis sur autre chose. J'attends avec impatience !
Je me suis fourvoyé et ai pensé que les développeurs upstream étaient tout le temps utilisateurs du produit dérivé, ce qui en fait est loin d'être nécessairement vrai… Mea culpa.
Si tu veux aller encore plus loin, il y a des fournisseurs vraiment pas cher, comme celui-ci qui descend à 3 euros par an.
Après si c'est que du statique, tu peux carrément t'orienter vers du stockage du type S3/runabove/Google cloud storage, tu auras l'avantage d'un débit plus que suffisant avec l'inconvénient d'un coût difficilement contrôlable.
Les hébergements à bas prix c'est la spécialité de Low End Box, tu peux jeter un coup d’œil.
Je suis ravi de voir que tu ouvres les sources de ton jeu, surtout que (comme d'autres) je ne pense pas que les raisons que tu citais pour le garder fermé ne suffisaient.
Comme dit zenitram<, un point vraiment important est de faciliter les essais et minimiser au maximum ce qui pourrait repousser les utilisateurs potentiels: essaie de faire en sorte que par défaut les gens utilisent une session générée aléatoirement, avec le moyen de s'inscrire au cours/à la fin de la partie pour sauvegarder les résultats. Encore mieux: fais en sorte que cette session générée aléatoirement soit générée depuis un nonce qui est lui généré aléatoirement, que tu donnes aux clients, qui auraient ainsi juste à sauvegarder ce nonce quelque part et à le recopier plus tard quand ils veulent revenir à leur session. Ça repousse encore un peu la création de compte, qui est un peu fatiguante en tant qu'utilisateur.
nope, aucune license libre n'oblige, a ma connaissance a reverser les contributions upstream
Ben si, justement: si je modifie un logiciel en GPL et le distribue, je dois me débrouiller pour que les modifications soient publiquement accessibles. Ça veut pas forcément dire envoyer un patch upstream (si c'est ça que tu entends par reverser les contributions) mais il doit au moins y avoir un lien quelque part dans ma documentation qui pointe vers mes changements.
Note: je pense moi aussi que l'Église (ou n'importe quel groupe, en fait) n'a pas à dicter sa loi sur les membres qui ne sont pas de leur communauté, et que les contraintes qu'elle voulait imposer étaient stupides. Là-dessus on est d'accord. Par contre ce que j'essaie de dire est que l'Église a tout à fait le droit de gueuler et de dire son opinion; ça n'est qu'une opinion, un point de donnée dans la discussion générale.
En gros, je suis pour le droit de demander ce qu'on veut (dans les limites de la loi bien sûr), y compris de la merde, de toute façon ça n'est qu'une demande. Une manifestation reste une demande.
On n'a pas besoin d'être concerné par le sujet pour exprimer son avis (qui reste un avis, hein). On n'a pas besoin d'être médecin pour manifester pour ou contre le projet de loi santé. On n'a pas besoin d'être étudiant/chercheur/enseigner pour manifester pour se révolter de la condition des chercheurs.
Il est tout à fait normal que n'importe quel citoyen puisse exprimer son avis sur n'importe quel sujet, et la manifestation reste le moyen le plus connu pour le faire. Et quand je dis citoyen c'est exprès: l'Église a beau utiliser son côté religieux pour essayer de peser dans la balance, ça n'a aucune valeur dans la discussion. Tout ce qui compte c'est la société.
son droit de parole est limité.
Hum ? Sa légitimité à parler du sujet est peut-être limitée, mais je vois pas en quoi son droit est limité.
sans utiliser "la parole de Dieu" comme vecteur
La parole de Dieu n'a de valeur que si tu y en donne une, ce qui ne concerne donc pas la société. Je crois que tu donnes un peu trop de poids à cette parole alors que la France est justement un des pays les moins croyants qui soit.
Je pense qu'il y a un vrai problème sur le terme d'ingérence alors: pour moi (et je pense que c'est pareil pour Tanguy<), il y a ingérence quand A va effectivement s'introduire dans les affaires de B sans y avoir été invité ou autorisé:
La France qui va intervenir en Côte d'Ivoire, c'est de l'ingérence
L'équipe Marketing qui va commit du code alors que c'est pas leur boulot, c'est de l'ingérence
Le gérant du rayon chaussures qui va changer l'agencement du rayon chaussettes sans y avoir été ni invité ni autorisé, c'est de l'ingérence, même si le domaine est "similaire"
Là on parle d'un groupe bien large, pas mal suivi, et qui est même à la base de notre culture… et pourtant ils ne font qu'exercer leur droit de citoyen pour peser dans la discussion. Alors oui, le pape n'a rien à voir avec le système français, mais c'est pour moi exactement la même chose quand Stallman critique une loi française alors qu'il n'est pas résident mais est quand même suivi écouté par pas mal de monde. On peut appeler ça du lobbying plutôt, mais de l'ingérence, je suis pas d'accord.
la clé a été générée {par, sur} la carte; elle n'a jamais existé ailleurs.
Je dois avouer que je n'y connais absolument rien, merci pour les détails.
ce qui était déjà possible avec les identités papiers, donc rien de neuf
Sauf que l'identité papier ne permet pas de signer, elle permet juste d'identifier. Ici on parle d'une clé qui permet d'identifier mais aussi d'authentifier des messages, transactions ou autre. Ça a un pouvoir vachement plus grand, pour moi ça présente un plus grand danger et ça mérite beaucoup plus de faire gaffe à où la clé a trainé.
Au contraire, je trouve ça normal qu'une Église de n'importe quelle religion fasse ça. Une manifestation est l'expression des citoyens, les membres de l'Église sont des citoyens comme les autres; il est pour moi tout à fait normal qu'ils expriment leurs revendications.
Une Église n'est (aux yeux de la société) pas plus qu'un groupement de gens réunis par les mêmes valeurs, comme peuvent l'être les agriculteurs ou les chauffeurs de taxis qui manifestent.
Là où on aurait vraiment pu parler d’immixtion, c'est si l'Église avait fait pression sur les membres du gouvernement ou du parlement directement ("Si vous votez pour, on vous reprend votre carte de membre"). J'ai pas souvenir d'avoir vu ça.
Mouais. Pour moi, c'est plus ou moins équivalent aux trucs comme Protonmail, qui jurent-promis-juré-craché que le mail est chiffré dès qu'il arrive sur leur serveur et qu'ils jettent la version en clair sans la conserver. C'est-à-dire que j'ai pas du tout confiance en leur machin, en fait.
quand on reçoit une nouvelle carte de banque y a un nouveau code pin car la banque ne connaît pas notre code
Faux, j'ai moi-même renouvelé ma carte bancaire récemment et le code PIN est le même. D'ailleurs je ne me souviens pas avoir choisi le code PIN a un quelconque moment.
Du coup si c'est le cas avec cette e-carte d'identité, ça ne fait que confirmer mes craintes.
Non, je parle du fait que la clé n'a pas été générée par le citoyen, et donc il doit faire confiance a tous ceux qui sont entre celui qui a généré la clé et lui-même (j'imagine qu'il doit y avoir l’État avec un ou deux contractants dans le coup), donc la on est avant même que la carte arrive chez la personne.
Une identité "électronique" fournie par l’État a l'air bien intéressante (surtout que de plus en plus de démarches peuvent être faites directement sur l'ordinateur), mais ici l’implémentation m'a l'air douteuse: si j'ai bien compris, l’État te fournit un certificat qu'il a généré lui-même ? Donc tous ceux qui sont sur la chaine entre toi et lui ont potentiellement eu accès a ta clé privée ?
[^] # Re: Cette roue roule vachement plus vite !
Posté par rakoo (site web personnel) . En réponse au journal Pas seul dans la matrice. Évalué à 6.
L’intérêt majeur c'est de distribuer la charge et réduire le downtime quand un des serveurs tombe en panne. En fait il y a déjà des propositions de salon de discussion plus ou moins décentralisés, notamment FMUC, qui n'a pas bouge depuis un bail.
Et en fait c'est a peu près la même chose pour tout ce qui est XMPP: il y a un gros effort de fait pour standardiser les pratiques, mais ça prend du temps et on en arrive a avoir besoin une bonne dizaine de XEPs pour des besoins "standards":
Au final ce qui est largement déployé c'est les bouts faciles (messagerie, MUC, web), c'est a dire en fait IRC, fonctionnellement parlant. Des qu'on sort de ces cas d'utilisations (plusieurs clients qui doivent avoir leur historique synchronise, le mobile fiable, la VoIP…) ça a encore du mal a prendre parce que tout le monde doit se farcir l'ensemble des XEPs. Et a ma connaissance, il n'y a pas de liste de XEPs minimum a implémenter pour avoir un client correct.
Ben justement, non. Tu peux te créer ton compte sur ton nœud, ou utiliser un identifiant externe qui sera traduit en identifiant utilisable dans matrix, comme ton addresse email actuelle par exemple.
[^] # Re: Un peu plus sur la matrice...
Posté par rakoo (site web personnel) . En réponse au journal Pas seul dans la matrice. Évalué à 4.
Je dois avouer que quand j'ai lu ça, je me suis mis à imaginer un système où chaque admin hébergerait un CouchDB, dans lequel les clients pousseraient leurs messages, et les différentes instances à travers le monde se synchroniseraient les unes aux autres; toute l'infrastructure étant déjà faite, il "suffirait" de rajouter les bouts d'authentification pour en faire un système de messagerie fonctionnelle…
… Et puis j'ai lu la spec, et je me suis dit que ça ne devait pas être aussi simple que ça. En tout cas, la combinaison HTTP+JSON est à mon avis un atout majeur face aux autres protocoles, parce que ça veut dire que des clients pourront plus facilement être écrits pour le navigateur. J'attends de voir ce que tout ça va donner !
[^] # Re: Pareil
Posté par rakoo (site web personnel) . En réponse au journal Mozilla est-il en train de devenir un Google junior?. Évalué à 10.
Zenitram se faisant Zenitramer, c'est beau.
Plus sérieusement, c'est pas tant que t'es physiquement impossible de faire quelque chose, c'est que Mozilla (la boîte qui défend un web ouvert) commence à te dire ce qui est bon pour toi ou pas et t'empêche de manger ce qu'ils ne connaissent pas. C'est bien Mozilla qui fait ça (si tu recompiles ou prend une version alternative, ça sera pas Mozilla derrière). C'est Mozilla le problème (du journal), pas Firefox.
[^] # Re: Mouais
Posté par rakoo (site web personnel) . En réponse au journal Mozilla fait tourner des nœuds Tor. Évalué à 4.
Juste pour contrer ce point, ça n'est vrai que pour les services hors TOR; si on ne considère que les services cachés, ce qu'a fait Mozilla renforce le réseau.
Peut-être que Mozilla a dans les cartons de pousser les gens à utiliser les services cachés, par exemple en résolvant lui-même les
.onion?[^] # Re: Soyons sérieux :)
Posté par rakoo (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 1.
Aïe ! Y aurait-il un modo bienveillant pour corriger ces fautes ?
[^] # Re: Pas seulement privacy
Posté par rakoo (site web personnel) . En réponse au journal GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 2.
En tant qu'ignorant complet du système bancaire, je suis heureux de voir qu'ils adoptent des standards libres connus. À tout hasard, est-ce que c'est disponible au grand public, ou est-ce que c'est typiquement utilisé seulement pour ceux qui ont les bons accès, et seulement pour certains usages ?
Un exemple que j'ai, c'est qu'à ma banque pour avoir une discussion "sécurisée" avec mon conseiller, il faut passer par l'interface ouaibe en laquelle je suis obligé de faire confiance. Est-ce que certaines banques envisageraient de remplacer ça par du PGP, ou est-ce que je rêve ?
[^] # Re: PEPS is free for up to 30 user accounts.
Posté par rakoo (site web personnel) . En réponse au journal PEPS : Une nouvelle solution de messagerie (et plus) pour Linux. Évalué à 3.
Attention: les gens de Creative Commons déconseillent eux-même d'utiliser les CC* pour le logiciel. Ça se comprend, les CC sont surtout faites pour les "oeuvres de l'esprit" qui ont des spécificités bien différentes des logiciels, sans compter l'incompatibilité avec les autres licences pour ceux qui veulent réutiliser/mixer votre logiciel.
La CC0 est par contre possible, c'est le choix que je fais pour mes projets, mais ça force à renoncer à un peu plus de choses que les autres licences. À méditer.
[^] # Re: RainLoop c'est bien et c'est stable
Posté par rakoo (site web personnel) . En réponse au journal PEPS : Une nouvelle solution de messagerie (et plus) pour Linux. Évalué à 3.
Ah, intéressant. J'imagine que vous n'utilisez pas juste PBKDF2 et HMAC et que ce ne sont que des briques (d'ailleurs j'aime pas le namedropping comme ça, mais bon).
Ce qui m'intéresse surtout c'est de voir pourquoi vous n'avez pas utilisé PGP et êtes partis sur autre chose. J'attends avec impatience !
[^] # Re: Du coup je passe en libre
Posté par rakoo (site web personnel) . En réponse au journal [Trackgame] Jeu de course vectoriel au tour par tour. Évalué à 3.
Je me suis fourvoyé et ai pensé que les développeurs upstream étaient tout le temps utilisateurs du produit dérivé, ce qui en fait est loin d'être nécessairement vrai… Mea culpa.
[^] # Re: Dédié
Posté par rakoo (site web personnel) . En réponse au journal Autohébergement : mon retour d'expérience acte 2. Évalué à 2. Dernière modification le 23 janvier 2015 à 20:12.
Si tu veux aller encore plus loin, il y a des fournisseurs vraiment pas cher, comme celui-ci qui descend à 3 euros par an.
Après si c'est que du statique, tu peux carrément t'orienter vers du stockage du type S3/runabove/Google cloud storage, tu auras l'avantage d'un débit plus que suffisant avec l'inconvénient d'un coût difficilement contrôlable.
Les hébergements à bas prix c'est la spécialité de Low End Box, tu peux jeter un coup d’œil.
[^] # Re: Du coup je passe en libre
Posté par rakoo (site web personnel) . En réponse au journal [Trackgame] Jeu de course vectoriel au tour par tour. Évalué à 3.
Welcome to the club !
Je suis ravi de voir que tu ouvres les sources de ton jeu, surtout que (comme d'autres) je ne pense pas que les raisons que tu citais pour le garder fermé ne suffisaient.
Comme dit zenitram<, un point vraiment important est de faciliter les essais et minimiser au maximum ce qui pourrait repousser les utilisateurs potentiels: essaie de faire en sorte que par défaut les gens utilisent une session générée aléatoirement, avec le moyen de s'inscrire au cours/à la fin de la partie pour sauvegarder les résultats. Encore mieux: fais en sorte que cette session générée aléatoirement soit générée depuis un nonce qui est lui généré aléatoirement, que tu donnes aux clients, qui auraient ainsi juste à sauvegarder ce nonce quelque part et à le recopier plus tard quand ils veulent revenir à leur session. Ça repousse encore un peu la création de compte, qui est un peu fatiguante en tant qu'utilisateur.
[^] # Re: Du coup je passe en libre
Posté par rakoo (site web personnel) . En réponse au journal [Trackgame] Jeu de course vectoriel au tour par tour. Évalué à -4.
Ben si, justement: si je modifie un logiciel en GPL et le distribue, je dois me débrouiller pour que les modifications soient publiquement accessibles. Ça veut pas forcément dire envoyer un patch upstream (si c'est ça que tu entends par reverser les contributions) mais il doit au moins y avoir un lien quelque part dans ma documentation qui pointe vers mes changements.
[^] # Re: Les conteneurs
Posté par rakoo (site web personnel) . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 7.
Ca m'a l'air d'etre ca.
[^] # Re: Un bookmark légèrement plus fourni ?
Posté par rakoo (site web personnel) . En réponse au journal Weboob, la consécration. Évalué à 10.
Ou alors on est un adulte et on arrête de se prendre la tête parce qu'il y a marqué boob. C'est même pas un mot insultant.
[^] # Re: Contre-sens "Barbare"?
Posté par rakoo (site web personnel) . En réponse au journal Liberté d'expression sous les balles. Évalué à 2.
Note: je pense moi aussi que l'Église (ou n'importe quel groupe, en fait) n'a pas à dicter sa loi sur les membres qui ne sont pas de leur communauté, et que les contraintes qu'elle voulait imposer étaient stupides. Là-dessus on est d'accord. Par contre ce que j'essaie de dire est que l'Église a tout à fait le droit de gueuler et de dire son opinion; ça n'est qu'une opinion, un point de donnée dans la discussion générale.
En gros, je suis pour le droit de demander ce qu'on veut (dans les limites de la loi bien sûr), y compris de la merde, de toute façon ça n'est qu'une demande. Une manifestation reste une demande.
[^] # Re: Contre-sens "Barbare"?
Posté par rakoo (site web personnel) . En réponse au journal Liberté d'expression sous les balles. Évalué à 6.
On n'a pas besoin d'être concerné par le sujet pour exprimer son avis (qui reste un avis, hein). On n'a pas besoin d'être médecin pour manifester pour ou contre le projet de loi santé. On n'a pas besoin d'être étudiant/chercheur/enseigner pour manifester pour se révolter de la condition des chercheurs.
Il est tout à fait normal que n'importe quel citoyen puisse exprimer son avis sur n'importe quel sujet, et la manifestation reste le moyen le plus connu pour le faire. Et quand je dis citoyen c'est exprès: l'Église a beau utiliser son côté religieux pour essayer de peser dans la balance, ça n'a aucune valeur dans la discussion. Tout ce qui compte c'est la société.
Hum ? Sa légitimité à parler du sujet est peut-être limitée, mais je vois pas en quoi son droit est limité.
La parole de Dieu n'a de valeur que si tu y en donne une, ce qui ne concerne donc pas la société. Je crois que tu donnes un peu trop de poids à cette parole alors que la France est justement un des pays les moins croyants qui soit.
[^] # Re: Contre-sens "Barbare"?
Posté par rakoo (site web personnel) . En réponse au journal Liberté d'expression sous les balles. Évalué à 2.
Je pense qu'il y a un vrai problème sur le terme d'ingérence alors: pour moi (et je pense que c'est pareil pour Tanguy<), il y a ingérence quand A va effectivement s'introduire dans les affaires de B sans y avoir été invité ou autorisé:
Là on parle d'un groupe bien large, pas mal suivi, et qui est même à la base de notre culture… et pourtant ils ne font qu'exercer leur droit de citoyen pour peser dans la discussion. Alors oui, le pape n'a rien à voir avec le système français, mais c'est pour moi exactement la même chose quand Stallman critique une loi française alors qu'il n'est pas résident mais est quand même
suiviécouté par pas mal de monde. On peut appeler ça du lobbying plutôt, mais de l'ingérence, je suis pas d'accord.[^] # Re: Question bête
Posté par rakoo (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 3.
Je dois avouer que je n'y connais absolument rien, merci pour les détails.
Sauf que l'identité papier ne permet pas de signer, elle permet juste d'identifier. Ici on parle d'une clé qui permet d'identifier mais aussi d'authentifier des messages, transactions ou autre. Ça a un pouvoir vachement plus grand, pour moi ça présente un plus grand danger et ça mérite beaucoup plus de faire gaffe à où la clé a trainé.
[^] # Re: Contre-sens "Barbare"?
Posté par rakoo (site web personnel) . En réponse au journal Liberté d'expression sous les balles. Évalué à 8.
Au contraire, je trouve ça normal qu'une Église de n'importe quelle religion fasse ça. Une manifestation est l'expression des citoyens, les membres de l'Église sont des citoyens comme les autres; il est pour moi tout à fait normal qu'ils expriment leurs revendications.
Une Église n'est (aux yeux de la société) pas plus qu'un groupement de gens réunis par les mêmes valeurs, comme peuvent l'être les agriculteurs ou les chauffeurs de taxis qui manifestent.
Là où on aurait vraiment pu parler d’immixtion, c'est si l'Église avait fait pression sur les membres du gouvernement ou du parlement directement ("Si vous votez pour, on vous reprend votre carte de membre"). J'ai pas souvenir d'avoir vu ça.
[^] # Re: Question bête
Posté par rakoo (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 5.
Mouais. Pour moi, c'est plus ou moins équivalent aux trucs comme Protonmail, qui jurent-promis-juré-craché que le mail est chiffré dès qu'il arrive sur leur serveur et qu'ils jettent la version en clair sans la conserver. C'est-à-dire que j'ai pas du tout confiance en leur machin, en fait.
[^] # Re: Question bête
Posté par rakoo (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 2.
Faux, j'ai moi-même renouvelé ma carte bancaire récemment et le code PIN est le même. D'ailleurs je ne me souviens pas avoir choisi le code PIN a un quelconque moment.
Du coup si c'est le cas avec cette e-carte d'identité, ça ne fait que confirmer mes craintes.
[^] # Re: Question bête
Posté par rakoo (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 7.
Non, je parle du fait que la clé n'a pas été générée par le citoyen, et donc il doit faire confiance a tous ceux qui sont entre celui qui a généré la clé et lui-même (j'imagine qu'il doit y avoir l’État avec un ou deux contractants dans le coup), donc la on est avant même que la carte arrive chez la personne.
# Question bête
Posté par rakoo (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 7.
Une identité "électronique" fournie par l’État a l'air bien intéressante (surtout que de plus en plus de démarches peuvent être faites directement sur l'ordinateur), mais ici l’implémentation m'a l'air douteuse: si j'ai bien compris, l’État te fournit un certificat qu'il a généré lui-même ? Donc tous ceux qui sont sur la chaine entre toi et lui ont potentiellement eu accès a ta clé privée ?
[^] # Re: Porn Mode ?
Posté par rakoo (site web personnel) . En réponse au sondage La navigation privée du navigateur me sert surtout :. Évalué à 4.
Ya un moment faut arrêter de tourner autour du pot et dire les choses comme elles sont.
[^] # Re: Lego Friends
Posté par rakoo (site web personnel) . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 4.
Ah parce qu'on négocie avec un enfant de 3 ans ?