>- chose importante: pas d'ajout de pub dans les messages qu'on envoie.
histoire d'être sûr, est-ce que :
- Les pubs ne s'infiltrent pas au sein même du courriel ?
- Aucun lien sponsorisés ou autres bétises ne sont ajoutés dans le courriel sortant ?
Certains webmail rajoutent des conneriecités à la fin des messages. Et gmail ne le fait pas ? Sympa comme attitude.
Ca n'enlève rien aux problèmes de confidentialités mais au moins gMail ne pourrit pas les échanges. Un points plutôt positif.
Xfree se lançait bien après l'installation du pilote officiel mais pas après un redémarrage.
Après décortication des fichiers Makefile, j'ai compris qu'il fallait charger manuellement le module nvidia, donc :
modprobe nvidia permet de lancer XFree.
La modification de /etc/modules m'a ensuite mis à l'abri du besoin.
J'ai téléchargé la nouvelle version et lu les documentations sur le site en référence.
Je n'ai pas trouvé de filtre relatif à la signature électronique.
Je n'ai pas vu de système d'héritage des règles.
les règles restent spécifiques aux comptes pop
Le gros défaut de thunderBird reste pour moi le fait qu'il y ait une arborescence par compte pop. Cela m'oblige à (re)faire tous les réglages. Par ailleurs, j'aimerais bien n'avoir qu'un seul dossier de remise et ventiler les messages où je veux par un seul filtre.
A moins que je m'y prenne mal, je suis obligé de faire une règle par pop...
- ThunderBird devrait permettre un système d'héritage des règles globales, ainsi tous les comptes peuvent être parametrés en une fois.
- ThunderBird pourrait améliorer son filtre en ajoutant la détection de courriels signés et vérifiés.
> qu'est ce qui te laisse penser que ca a un intéret ?
C'est evidemment une chose qu'il faut éviter. Mais cela m'apparaît comme un corrolaire inévitable de l'ensemble des clauses que j'ai proposé, en particulier :
- chacun doit seul pouvoir vérifier la prise en compte de son vote.
- le contrôleur ne fait que distribuer les droits à vote.
Et là il faut bien qu'il existe un lien entre mon vote et ma personne, ne serais-ce que par le biais de la distribution de droit à vote.
Et donc le système "sait" pour qui j'ai voté. Comme l'hypothèse de base est qu'on ne peut lui faire entièrement confiance, en suit la conclusion sur les décideurs qui devraient pouvoir contrôler la machine.
Je suis donc convaincu - jusqu'à preuve du contraire - que le vote électronique n'est pas une solution honnête au moins à cause de ça.
Sans parler des autres points évoqués dans ces commentaires qui abondent dans ce sens.
> Le vote par internet est strictement irréalisable et le sera
> toujours, car il est impossible de vérifier que l'électeur n'est pas
> soumis à une pression et donc de s'assurer de sa liberté de choix.
Effectivement même si on s'assure que la liaison entre la main de l'électeur et l'effet de son action est bonne, on ne pourra pas vérifier la liaison cerveau-main.
> Quid de l'isoloir électronique
> (snip /)
> Cette procédure de vote est, pour moi, antidémocratique.
On peut arranger des trucs :-p Chacun viendrait avec son ordinateur portable muni de ses cles de chiffrement et tout le reste... et le brancherait au réseau. Les autres solutions décrites plus haut pourraient alors être appliquées.
Le but est que chaque électeur exploite son droit à vote sans pouvoir être tracé. Ce droit à vote doit donc être généré par le contrôleur et rester exclusivement en possession du votant et signé par lui-même.
Chaque électeur connaissant la référence de son droit à vote pourrait vérifier l'attribution de son vote.
L'anonymat public est possible.
Cependant, le pourvoyeur de droit peut toujours faire le lien :-( Nos décideurs pourront alors savoir qui a voté qui.
En fait la faiblesse du système est la vérification du droit de vote qui semble rendre indispensable l'identification du porteur.
Même en cas d'usage de Logiciels Libres il faudra s'assurer que leur utilisation n'a pas été détournée. En fait il faut plus que des LL : chaque votant doit pouvoir vérifier que son vote a été pris en compte avec la bonne orientation politique.
Signature électronique
Je signe numériquement mon intention de vote, laquelle a été générée par l'autorité valable pour moi à ce moment-là, et je l'envoi ensuite vers les instances de contrôle.
Celles-ci génèrent un certificat que moi-seul peut vérifier et relier à mon vote. La totalité des certificats est disponible en lecture seule à tout le monde.
Le Logiciel Libre installé chez tout à chacun pourra ensuite vérifier que le vote a été pris en compte correctement et - surtout - vérifier lui-même la véracité des totaux.
Auto-contrôle massivement distribué
De cette manière, on satisfait aux axiomes suivants :
1/ Le vote d'un citoyen a bien été pris en compte.
2/ Le total est correct.
De la proposition 1/ étendue à l'ensemble des citoyens on arrive à la certitude que l'ensemble des votes est parvenu non modifié.
En poursuivant à partir du point 2/ on est sûr que :
- les totaux sont corrects pour chaque citoyen.
- les autres savent que les totaux sont corrects.
- tout le monde a confiance.
En résumé
A Mon Humble Avis, il faut laisser aux autorités de contrôle l'accès au droit de vote, et donc la distribution de "points d'accès". Il faut laisser aux citoyens le contrôle complet de l'interprétation de leur vote et le calcul du total.
affirme pourtant : "Still another function can be launched if the application button is pressed multiple times within a short period of time, e.g., double click."
le "e.g." signifiant par exemple.
le "double click" signifiant oops.
"nous avons décidé de stabiliser la fiscalité sur le tabac et de développer la pédagogie pour convaincre des méfaits du tabac"
Inconnue au bataillon.
"l'affaire est une double erreurdouleur : par rapport à la sécurité de la procédure judiciaire, par rapport à la pédophilie"
Modifié : s/douleur/erreur/
Pfff ! Quelle insulte pour les gens (moi y compris) participants à ce genre de truc. Je n'ai certainement pas été le seul à poser des questions sur les brevets. Plus encore, de nombreuses questions (plus) pertinentes ont dû être posées.
Il faudrait que les questions soient envoyées - signées numériquement éventuellement - à un serveur de confiance et qu'ensuite les questions arrivent chez le Ministre.
Ainsi on saurait quelles questions ont été éludées :-)
Le problème est là : les particuliers lambda considèrent Windows comme l'environnement par défaut. Il est l'équivalent pour l'utilisateur de l'eau pour le poisson : le poisson ne songe pas à en sortir.
Passer à autre chose (Mac, Linux, BSD, Console) est plus difficile que de supporter les désagréments.
Je ferais un parallèle avec les impôts. Si je pense que j'en paye trop alors j'essayerais de réduire ma déclaration, d'oublier certains détails mais pas de changer de pays.
Parce que c'est trop compliqué pour ma petite personne.
En revanche ceux qui l'ont déjà fait peuvent être considérés comme des professionels du revenu : ils sont très motivés pour le faire et s'y connaissent :-o
Il faut faire savoir que les gens peuvent placer leurs données dans un paradi logiciel :-)
> Dites moi si je me trompe, mais je pense qu'il suffit d'écrire la ligne adéquate
> dans le fichier .xsession pour lancer un programme à l'ouverture de la session.
> Et ça, c'est mauvais, un spyware se met là dedans et il communique avec le
> monde.
Et c'est vrai pour de nombreux endroits, rien que dans le profil utilisateur.
Un ajout dans .bashrc (et ses petits frères) pourraient faire ceci :
cd /usr/bin/
ls -l wine
*** pub *** Goûtez le bon vin chez Chowin :-) *** pub ***
-rwxr-xr-x 1 root root 21081 2004-05-12 05:21 wine
-rwxr-xr-x 1 root root 21081 2004-05-12 05:21 wine-auto
Idée : les distributions publie des encapsuleurs (wrappers) installant le logiciel et son copain l'espion. Mais il y a une dépendance vers le paquet adAware-like v1.2.3. Et bien sûr, l'anti-truc est lancé après l'installation du paquet.
Cela ferait comme localepurge sous Debian, qui supprime les traductions inutiles car elles peuvent occuper beaucoup de place.
Une riche idée, non ?
A plus forte raison que les ajouts dans .xsession et autre ~/.kde/Autostart sont facilement filtrables par les analyses de texte des fichiers de configuration. Je pense donc qu'on peut être optimiste.
Cependant, on peut imaginer que les marketeux conçoivent une base de registre version Linux et que leurs produits requièrent son usage.
Comment Linux (GNU-truc machin & co.) pourra-t-il se protéger contre l'abus de confiance des utilisateurs ?
S'il y a un trou de sécurité exploitable par un vers, exploité dès la connexion du système, comment se feront les mises-à-jour ?
Si des marketeux installent leurs espiogiciels, existera-t-il des méthodes faciles pour annuler l'installation ? Avec mon idée d'inclure l'installation du merdier dans un paquetage de la distribution qui l'installe et annule les espiogiciels, n'y-a-t-il pas risque de violation du DMCA/EUCD en tant que contournement d'un moyen technique ?
> Et quand des bons marketeux feront en sorte que ceux qui s'en foutent de
> la licence installent tout et n'importe quoi sur leur Linux, le problème que
> soulèvent Christophe se présentera.
Oui :°-)
Et en particulier les trucs du genre akroRead et autres plugins. Même si du côté des navigateurs, courrielleurs et autres il n'y a pas de grands dangers : les petits logiciels utilitaires sont libres.
Je pense qu'il convient tout de même de se méfier.
> D'ailleurs les programmes libres existent de plus en plus pour windows, il est
> possible de n'utiliser (sans parler du sytème d'exploitation) que des logiciels
> libres. Or il y a plein de spywares sous windows, qui ne s'installent pas tout
> seul...
Je garde personnellement un Winblows dans un coin car je trouve qu'il marche quand même relativement bien. Le problème est que ce système agit contre son utilisateur et l'empêche d'être autonome. Celui qui sait sauvegarder les données d'Outlook Express sait de quoi je parle.
J'écrase une larme de dépit lorsque je rends visite à (certains de) mes amis utilisant Windows et croulant sous les logiciels truffés d'espiogiciels.
J'ose imaginer qu'étant donné que la structure de fichiers (LSB & co.) de Linux est simple il sera très facile de concevoir des anti-spywares en Perl :-)
Et pourquoi pas encapsuler l'installation du truc proprio dans un paquetage qui lancera ensuite l'anti-truc :-o
J'ai consulté le site de Fireflier (http://fireflier.sourceforge.net/(...)) qui propose un pare-feu applicatif. Il reste cependant quelques progrès à faire en termes d'ergonomie pour en arriver à l'état de l'art sous Windows, à la manière de KerioPf.
J'espère que dans l'avenir ce genre de pare-feu s'améliorera :-)
En fait, j'attends d'un pare-feu neu²-friendly qu'il se concentre d'abord sur les applications : peut-passer / peut-pas-passer. Les histoires de protocoles pourront attendre.
L'utilisateur se verrait sollicité dans cet ordre :
- l'application peut-elle envoyer des données ?
- l'application peut-elle écouter des données ?
- quels ports et protocoles sont-ils concernés, avec des règles génériques pour le FTP par exemple.
- pour départager les meilleurs, un accès brut aux règles Netfilter avec, pourquoi pas, des règles spécifiques de sorte à ne pas mélanger les réglages de base et les autres.
Etant sous-entendu que l'utilisateur n'a qu'à répondre logiquement :
- oui, IE for Linux v0.01 peut sortir et en 80/TCP encore !
- non, aKroread ne peut pas sortir (en aucune manière).
- oui, je veux faire du FTP (passif/actif peu importe).
Et avec une belle interface ergonomique siouplait :-)
>> l'exploitation commerciale (aïe mon alergie) des données concernant les
>> destinataires.
> Qu'entends tu par là ?
> Les seules "cibles marketing" seront les utilisateurs de Gmail et pas leurs
> correspondants.
Désolé pour le délai de réponse. Je n'avais pas remarqué cette question pourtant centrale.
A supposer que, dans le meilleur des cas, la pub ne soit visible que par l'émetteur. C'est-à-dire que le corps du message n'est pas modifié. gMail saura quand même que copain@fai.fr a envoyé à ma.petite.personne@monfai.fr un message traitant d'emplafonnage de coléoptères.
En effet, les messages reçus sont passés à une moulinette pour en extraire la substance publicitaire, afin de présenter les publicités les plus pertinentes.
Il pourrait très bien être pratiqué l'inverse, sur les messages envoyés.
De ce fait, gMail aura les données suivantes :
J'ai envoyé un courriel à toto au sujet des nouvelles tendance capillotractées.
Toto m'a répondu qu'il préfèrait les drosophiles à poils courts.
Donc gMail peut savoir ce qui m'intéresse. Ma "valeur" augmentera donc, la valeur de mon adresse de courriel aussi, l'appétit des spammeurs aussi.
Je n'ai pas confiance en ce type de société pour négliger un pareil potentiel se rapprochant d'une forme de délation publicitaire de type "recommander à un ami" qu'on trouve sur certains sites, voie royale pour faire spammer ses amis.
> Je vais te dire un secret : rien ni personne ne t'obligera jamais à ouvrir un mail
> chez Gmail.
Il ne manquerait plus que cela :-o
Chacun est libre de souscrire aux services qu'il veut. En fait ce qui m'a motivé pour la publication de ce (premier) journal est un fait nouveau : l'exploitation commerciale (aïe mon alergie) des données concernant les destinataires.
Et je me pose donc la question de refuser les courriels provenant d'adresse gMail.
> Parce que les autres ils te donnent des accès gratuits pour quoi ? tes beaux
> yeux ? et les recherches google c'est payé par les adwords tu crois ? orkut
> c'est juste pour aider les gens ?
J'ai trouvé l'idées des "adwords" excellente : pas (trop) intrusive, des liens non confondables avec les résultats de recherche, la pub est payée par l'annonceur selon les clics dessus.
Relier (potentiellement) mes recherches avec mon identité est un prix trop cher payé pour moi. C'est une question de seuil et le mien est atteint.
> je ne comprend pas, quitte à avoir une pub je peux difficilement dire qu'une
> pub pertinente (donc qui a plus de chance de m'intéresser) est plus gênante
> qu'une pub qui ne m'intéresse pas du tout (et donc m'énervera d'autant plus)
Je ne conteste pas l'utilité pour l'utilisateur de l'information délivrée qui devrait être du même niveau que celle disponible pour les recherches.
> Quel différence avec un autre service ?
> Ceci dit j'ai vu des tests de filtre à spam donc il doit y en avoir un
Ma paranoïa tends à me faire croire que gMail va profiter de l'aubaine pour filtrer sélectivement (selon sympathie financière) les spams puisque la gêne au niveau de la capacité de la boîte aura disparu.
Mais il se peut aussi qu'ils restent aussi réglos qu'actuellement.
> Là c'est faux
Effectivement, j'espère pour les destinataires des courriels que cela restera comme cela.
> Le problème est exactement le même que pour tout compte email, gmail
> ou pas.
Si la recherche ne sortira que les résultats trouvés par rapport aux sujets, corps et émetteurs de courriel alors il n'y aura pas de différence.
Mais si la recherche recupère aussi des liens sponsorisés, cela voudra dire que les critères de recherches sont aussi utilisés pour le "data mining", comme ils disent.
> Si toi utilisateur tu comptes changer tes habitudes d'effacement suite au
> gros quota, ne va pas le reprocher à gmail. On ne va pas aller leur dire que
> un gros quota c'est négatif tout de même ?
Non non. C'est bien un gros quota :-)
> Si il y en a qui passe les filtres et que tu ne le veux pas tu le supprimes
> comme ailleurs.
Pas mieux.
>1Go par POP je ne vois pas l'intérêt. Un gros quota n'a d'intérêt que si tu
> fais tout en Web ou en IMAP (ie que tu stoques et classes sur le serveur).
J'aimerais bien voir que gMail implémente l'IMAP :-o
Démonstration par l'absurde :
Soit le compte gmail a reçu moins de cent pourcent de spam et la démonstration est finie.
Soit le compte gmail a reçu cent pourcent de spam. J'envoie un courriel pour dire bonjour et dans lequel j'annonce que le récepteur a moins de cent pourcent de spam.
Donc le compte a reçu moins de 100% de spam.
Par contre :
100% des courriels reçus seront-ils utiles et légitimes pour le récepteur ?
100% des pourriels reçus seront-ils liés directement ou non à gMail ?
100% des questions que je pose sont-elles justes ?
Je crée une boite caramail il y a un mois, je ne la donne à personne mais je vais la consulter une fois par semaine.
J'ai fait ça aussi quand j'étais jeune ;-) C'était avant l'animation flash en plein écran et les publicités XXL. Dommage que mes filtres soient devenus trop restrictifs pour profiter de la pub plein écran.
Dommage, vraiment.
Pour gmail, on aura les mêmes problèmes : un service ne PEUT PAS être 100% gratuit, on paye forcément (et cher...) la gratuité au prix d'inconvénients considérables
Il existe un service gratuit. LaPoste qui propose un accès webmail (avec une petite référence à ses propres services) et un accès pop sans publicité marchant très bien.
L'exception, pour le moment.
- pas de sécurité (ssl ? crypto ? )
Le ssl, on peut s'en passer en général. Les cas où c'est motivant sont lors d'une consultation des méls depuis un poste "non sécurisé".
La bonne sécurité étant celle que l'on assume soi-même, je pencherais pour l'usage de GnuPg qui protège efficacement ses courriels contre sa petite soeur, quoiqu'il arrive.
# Plante pas
Posté par Christophe HENRY (site web personnel) . En réponse au journal Comment crasher konqueror en 1 leçon. Évalué à 4.
Debian unstable à jour.
[^] # Re: Moi j'aime bien...
Posté par Christophe HENRY (site web personnel) . En réponse au journal GMail. Évalué à 2.
histoire d'être sûr, est-ce que :
- Les pubs ne s'infiltrent pas au sein même du courriel ?
- Aucun lien sponsorisés ou autres bétises ne sont ajoutés dans le courriel sortant ?
Certains webmail rajoutent des conneriecités à la fin des messages. Et gmail ne le fait pas ? Sympa comme attitude.
Ca n'enlève rien aux problèmes de confidentialités mais au moins gMail ne pourrit pas les échanges. Un points plutôt positif.
# Noyau 2.6 ?
Posté par Christophe HENRY (site web personnel) . En réponse au journal Drivers NVidia... installation toujours sans succès. Évalué à 2.
Xfree se lançait bien après l'installation du pilote officiel mais pas après un redémarrage.
Après décortication des fichiers Makefile, j'ai compris qu'il fallait charger manuellement le module nvidia, donc :
modprobe nvidia permet de lancer XFree.
La modification de /etc/modules m'a ensuite mis à l'abri du besoin.
Si ça aide...
[^] # Re: Paramétrages uniques
Posté par Christophe HENRY (site web personnel) . En réponse à la dépêche Sortie de Thunderbird 0.7. Évalué à 1.
Je n'ai pas trouvé de filtre relatif à la signature électronique.
Je n'ai pas vu de système d'héritage des règles.
les règles restent spécifiques aux comptes pop
J'ai mal vu ?
# Paramétrages uniques
Posté par Christophe HENRY (site web personnel) . En réponse à la dépêche Sortie de Thunderbird 0.7. Évalué à 6.
A moins que je m'y prenne mal, je suis obligé de faire une règle par pop...
- ThunderBird devrait permettre un système d'héritage des règles globales, ainsi tous les comptes peuvent être parametrés en une fois.
- ThunderBird pourrait améliorer son filtre en ajoutant la détection de courriels signés et vérifiés.
[^] # Re: Signature électronique
Posté par Christophe HENRY (site web personnel) . En réponse au journal Européennes: vote électronique dimanche dans 18 communes. Évalué à 1.
C'est evidemment une chose qu'il faut éviter. Mais cela m'apparaît comme un corrolaire inévitable de l'ensemble des clauses que j'ai proposé, en particulier :
- chacun doit seul pouvoir vérifier la prise en compte de son vote.
- le contrôleur ne fait que distribuer les droits à vote.
Et là il faut bien qu'il existe un lien entre mon vote et ma personne, ne serais-ce que par le biais de la distribution de droit à vote.
Et donc le système "sait" pour qui j'ai voté. Comme l'hypothèse de base est qu'on ne peut lui faire entièrement confiance, en suit la conclusion sur les décideurs qui devraient pouvoir contrôler la machine.
Je suis donc convaincu - jusqu'à preuve du contraire - que le vote électronique n'est pas une solution honnête au moins à cause de ça.
Sans parler des autres points évoqués dans ces commentaires qui abondent dans ce sens.
[^] # Re: Hérésie du vote sur Internet.
Posté par Christophe HENRY (site web personnel) . En réponse au journal Européennes: vote électronique dimanche dans 18 communes. Évalué à 1.
> toujours, car il est impossible de vérifier que l'électeur n'est pas
> soumis à une pression et donc de s'assurer de sa liberté de choix.
Effectivement même si on s'assure que la liaison entre la main de l'électeur et l'effet de son action est bonne, on ne pourra pas vérifier la liaison cerveau-main.
> Quid de l'isoloir électronique
> (snip /)
> Cette procédure de vote est, pour moi, antidémocratique.
On peut arranger des trucs :-p Chacun viendrait avec son ordinateur portable muni de ses cles de chiffrement et tout le reste... et le brancherait au réseau. Les autres solutions décrites plus haut pourraient alors être appliquées.
Facile :-O
[^] # Re: Signature électronique
Posté par Christophe HENRY (site web personnel) . En réponse au journal Européennes: vote électronique dimanche dans 18 communes. Évalué à 1.
Le but est que chaque électeur exploite son droit à vote sans pouvoir être tracé. Ce droit à vote doit donc être généré par le contrôleur et rester exclusivement en possession du votant et signé par lui-même.
Chaque électeur connaissant la référence de son droit à vote pourrait vérifier l'attribution de son vote.
L'anonymat public est possible.
Cependant, le pourvoyeur de droit peut toujours faire le lien :-( Nos décideurs pourront alors savoir qui a voté qui.
En fait la faiblesse du système est la vérification du droit de vote qui semble rendre indispensable l'identification du porteur.
Je continue à réfléchir :-)
# Signature électronique
Posté par Christophe HENRY (site web personnel) . En réponse au journal Européennes: vote électronique dimanche dans 18 communes. Évalué à 6.
Signature électronique
Je signe numériquement mon intention de vote, laquelle a été générée par l'autorité valable pour moi à ce moment-là, et je l'envoi ensuite vers les instances de contrôle.
Celles-ci génèrent un certificat que moi-seul peut vérifier et relier à mon vote. La totalité des certificats est disponible en lecture seule à tout le monde.
Le Logiciel Libre installé chez tout à chacun pourra ensuite vérifier que le vote a été pris en compte correctement et - surtout - vérifier lui-même la véracité des totaux.
Auto-contrôle massivement distribué
De cette manière, on satisfait aux axiomes suivants :
1/ Le vote d'un citoyen a bien été pris en compte.
2/ Le total est correct.
De la proposition 1/ étendue à l'ensemble des citoyens on arrive à la certitude que l'ensemble des votes est parvenu non modifié.
En poursuivant à partir du point 2/ on est sûr que :
- les totaux sont corrects pour chaque citoyen.
- les autres savent que les totaux sont corrects.
- tout le monde a confiance.
En résumé
A Mon Humble Avis, il faut laisser aux autorités de contrôle l'accès au droit de vote, et donc la distribution de "points d'accès". Il faut laisser aux citoyens le contrôle complet de l'interprétation de leur vote et le calcul du total.
Mes grands remerciements à l'auteur de cette feuille de style :-)
http://zoukonet.free.fr/divers/css/style.css(...)
[^] # Re: Stats
Posté par Christophe HENRY (site web personnel) . En réponse au journal Un peu de sympathie pour les contributeurs oubliés, que diantre !. Évalué à 1.
> 2579 utilisateurs ?
2579 utilisateurs (sur 14966) ont envoyé une ou plusieurs dépêches, pas forcément publiées.
# Et pourtant, elle tourne !
Posté par Christophe HENRY (site web personnel) . En réponse au journal Microsoft patents double click. Évalué à 1.
http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=HITO(...)
affirme pourtant :
"Still another function can be launched if the application button is pressed multiple times within a short period of time, e.g., double click."
le "e.g." signifiant par exemple.
le "double click" signifiant oops.
[^] # Re: Article du monde
Posté par Christophe HENRY (site web personnel) . En réponse au journal Log du chat de raffarin. Évalué à 1.
"nous avons décidé de stabiliser la fiscalité sur le tabac et de développer la pédagogie pour convaincre des méfaits du tabac"
Inconnue au bataillon.
"l'affaire est une double erreurdouleur : par rapport à la sécurité de la procédure judiciaire, par rapport à la pédophilie"
Modifié : s/douleur/erreur/
Pfff ! Quelle insulte pour les gens (moi y compris) participants à ce genre de truc. Je n'ai certainement pas été le seul à poser des questions sur les brevets. Plus encore, de nombreuses questions (plus) pertinentes ont dû être posées.
[^] # Re: Questions qui tuent
Posté par Christophe HENRY (site web personnel) . En réponse au journal Raffarin :: Chat :: Coup de gueule. Évalué à 2.
Ainsi on saurait quelles questions ont été éludées :-)
# Questions qui tuent
Posté par Christophe HENRY (site web personnel) . En réponse au journal Raffarin :: Chat :: Coup de gueule. Évalué à 1.
1/"Pourquoi opter pour les brevets logiciels qui ramènent les PME au même niveau que les RMIstes ?"
2/"Quelle est/sera la position de l'UMP sur les brevets logiciels ? Faites un site affirmant votre position."
Pas de réponse :-( Peut-être y en a-t-il déjà eu :-o Je lirai le compte-rendu.
[^] # Re: mouais...
Posté par Christophe HENRY (site web personnel) . En réponse au journal Espiogiciels sous Linux. Évalué à 1.
Passer à autre chose (Mac, Linux, BSD, Console) est plus difficile que de supporter les désagréments.
Je ferais un parallèle avec les impôts. Si je pense que j'en paye trop alors j'essayerais de réduire ma déclaration, d'oublier certains détails mais pas de changer de pays.
Parce que c'est trop compliqué pour ma petite personne.
En revanche ceux qui l'ont déjà fait peuvent être considérés comme des professionels du revenu : ils sont très motivés pour le faire et s'y connaissent :-o
Il faut faire savoir que les gens peuvent placer leurs données dans un paradi logiciel :-)
[^] # Re: Lancement automatique à l'insu de mon plein gré
Posté par Christophe HENRY (site web personnel) . En réponse au journal Espiogiciels sous Linux. Évalué à 2.
> dans le fichier .xsession pour lancer un programme à l'ouverture de la session.
> Et ça, c'est mauvais, un spyware se met là dedans et il communique avec le
> monde.
Et c'est vrai pour de nombreux endroits, rien que dans le profil utilisateur.
Un ajout dans .bashrc (et ses petits frères) pourraient faire ceci :
Idée : les distributions publie des encapsuleurs (wrappers) installant le logiciel et son copain l'espion. Mais il y a une dépendance vers le paquet adAware-like v1.2.3. Et bien sûr, l'anti-truc est lancé après l'installation du paquet.
Cela ferait comme localepurge sous Debian, qui supprime les traductions inutiles car elles peuvent occuper beaucoup de place.
Une riche idée, non ?
A plus forte raison que les ajouts dans .xsession et autre ~/.kde/Autostart sont facilement filtrables par les analyses de texte des fichiers de configuration. Je pense donc qu'on peut être optimiste.
Cependant, on peut imaginer que les marketeux conçoivent une base de registre version Linux et que leurs produits requièrent son usage.
Un ~/.user.dat Brrr...
[^] # Re: mouais...
Posté par Christophe HENRY (site web personnel) . En réponse au journal Espiogiciels sous Linux. Évalué à 1.
En y ajoutant la contribution de Gérald [http://linuxfr.org/comments/415167,1.html(...)] je dirais qu'une bonne partie de ce que j'ai avancé y figure.
Comment Linux (GNU-truc machin & co.) pourra-t-il se protéger contre l'abus de confiance des utilisateurs ?
S'il y a un trou de sécurité exploitable par un vers, exploité dès la connexion du système, comment se feront les mises-à-jour ?
Si des marketeux installent leurs espiogiciels, existera-t-il des méthodes faciles pour annuler l'installation ? Avec mon idée d'inclure l'installation du merdier dans un paquetage de la distribution qui l'installe et annule les espiogiciels, n'y-a-t-il pas risque de violation du DMCA/EUCD en tant que contournement d'un moyen technique ?
apt-get install --nospywarewrapper realplayer
sudo vrms --yes --purgespyware
[^] # Re: Mon avis
Posté par Christophe HENRY (site web personnel) . En réponse au journal Espiogiciels sous Linux. Évalué à 1.
> la licence installent tout et n'importe quoi sur leur Linux, le problème que
> soulèvent Christophe se présentera.
Oui :°-)
Et en particulier les trucs du genre akroRead et autres plugins. Même si du côté des navigateurs, courrielleurs et autres il n'y a pas de grands dangers : les petits logiciels utilitaires sont libres.
Je pense qu'il convient tout de même de se méfier.
> D'ailleurs les programmes libres existent de plus en plus pour windows, il est
> possible de n'utiliser (sans parler du sytème d'exploitation) que des logiciels
> libres. Or il y a plein de spywares sous windows, qui ne s'installent pas tout
> seul...
Je garde personnellement un Winblows dans un coin car je trouve qu'il marche quand même relativement bien. Le problème est que ce système agit contre son utilisateur et l'empêche d'être autonome. Celui qui sait sauvegarder les données d'Outlook Express sait de quoi je parle.
J'écrase une larme de dépit lorsque je rends visite à (certains de) mes amis utilisant Windows et croulant sous les logiciels truffés d'espiogiciels.
J'ose imaginer qu'étant donné que la structure de fichiers (LSB & co.) de Linux est simple il sera très facile de concevoir des anti-spywares en Perl :-)
Et pourquoi pas encapsuler l'installation du truc proprio dans un paquetage qui lancera ensuite l'anti-truc :-o
[^] # Re: pare-feu applicatif
Posté par Christophe HENRY (site web personnel) . En réponse au journal Espiogiciels sous Linux. Évalué à 3.
J'espère que dans l'avenir ce genre de pare-feu s'améliorera :-)
En fait, j'attends d'un pare-feu neu²-friendly qu'il se concentre d'abord sur les applications : peut-passer / peut-pas-passer. Les histoires de protocoles pourront attendre.
L'utilisateur se verrait sollicité dans cet ordre :
- l'application peut-elle envoyer des données ?
- l'application peut-elle écouter des données ?
- quels ports et protocoles sont-ils concernés, avec des règles génériques pour le FTP par exemple.
- pour départager les meilleurs, un accès brut aux règles Netfilter avec, pourquoi pas, des règles spécifiques de sorte à ne pas mélanger les réglages de base et les autres.
Etant sous-entendu que l'utilisateur n'a qu'à répondre logiquement :
- oui, IE for Linux v0.01 peut sortir et en 80/TCP encore !
- non, aKroread ne peut pas sortir (en aucune manière).
- oui, je veux faire du FTP (passif/actif peu importe).
Et avec une belle interface ergonomique siouplait :-)
[^] # Re: Pubs Google
Posté par Christophe HENRY (site web personnel) . En réponse au journal gMail : refus d'usage et de réception. Évalué à 2.
>> destinataires.
> Qu'entends tu par là ?
> Les seules "cibles marketing" seront les utilisateurs de Gmail et pas leurs
> correspondants.
Désolé pour le délai de réponse. Je n'avais pas remarqué cette question pourtant centrale.
A supposer que, dans le meilleur des cas, la pub ne soit visible que par l'émetteur. C'est-à-dire que le corps du message n'est pas modifié. gMail saura quand même que copain@fai.fr a envoyé à ma.petite.personne@monfai.fr un message traitant d'emplafonnage de coléoptères.
En effet, les messages reçus sont passés à une moulinette pour en extraire la substance publicitaire, afin de présenter les publicités les plus pertinentes.
Il pourrait très bien être pratiqué l'inverse, sur les messages envoyés.
De ce fait, gMail aura les données suivantes :
J'ai envoyé un courriel à toto au sujet des nouvelles tendance capillotractées.
Toto m'a répondu qu'il préfèrait les drosophiles à poils courts.
Donc gMail peut savoir ce qui m'intéresse. Ma "valeur" augmentera donc, la valeur de mon adresse de courriel aussi, l'appétit des spammeurs aussi.
Je n'ai pas confiance en ce type de société pour négliger un pareil potentiel se rapprochant d'une forme de délation publicitaire de type "recommander à un ami" qu'on trouve sur certains sites, voie royale pour faire spammer ses amis.
[^] # Re: Pubs Google
Posté par Christophe HENRY (site web personnel) . En réponse au journal gMail : refus d'usage et de réception. Évalué à 2.
> chez Gmail.
Il ne manquerait plus que cela :-o
Chacun est libre de souscrire aux services qu'il veut. En fait ce qui m'a motivé pour la publication de ce (premier) journal est un fait nouveau : l'exploitation commerciale (aïe mon alergie) des données concernant les destinataires.
Et je me pose donc la question de refuser les courriels provenant d'adresse gMail.
[^] # Re: Le gratuit n'existe pas
Posté par Christophe HENRY (site web personnel) . En réponse au journal gMail : refus d'usage et de réception. Évalué à 1.
A la rigueur, payer pour avoir un accès Pop/Imap sans pub. Ce serait effectivement pas mal.
Cela dit, autant prendre un hébergement dédié.
[^] # Re: comprend pas
Posté par Christophe HENRY (site web personnel) . En réponse au journal gMail : refus d'usage et de réception. Évalué à 1.
> yeux ? et les recherches google c'est payé par les adwords tu crois ? orkut
> c'est juste pour aider les gens ?
J'ai trouvé l'idées des "adwords" excellente : pas (trop) intrusive, des liens non confondables avec les résultats de recherche, la pub est payée par l'annonceur selon les clics dessus.
Relier (potentiellement) mes recherches avec mon identité est un prix trop cher payé pour moi. C'est une question de seuil et le mien est atteint.
> je ne comprend pas, quitte à avoir une pub je peux difficilement dire qu'une
> pub pertinente (donc qui a plus de chance de m'intéresser) est plus gênante
> qu'une pub qui ne m'intéresse pas du tout (et donc m'énervera d'autant plus)
Je ne conteste pas l'utilité pour l'utilisateur de l'information délivrée qui devrait être du même niveau que celle disponible pour les recherches.
> Quel différence avec un autre service ?
> Ceci dit j'ai vu des tests de filtre à spam donc il doit y en avoir un
Ma paranoïa tends à me faire croire que gMail va profiter de l'aubaine pour filtrer sélectivement (selon sympathie financière) les spams puisque la gêne au niveau de la capacité de la boîte aura disparu.
Mais il se peut aussi qu'ils restent aussi réglos qu'actuellement.
> Là c'est faux
Effectivement, j'espère pour les destinataires des courriels que cela restera comme cela.
> Le problème est exactement le même que pour tout compte email, gmail
> ou pas.
Si la recherche ne sortira que les résultats trouvés par rapport aux sujets, corps et émetteurs de courriel alors il n'y aura pas de différence.
Mais si la recherche recupère aussi des liens sponsorisés, cela voudra dire que les critères de recherches sont aussi utilisés pour le "data mining", comme ils disent.
> Si toi utilisateur tu comptes changer tes habitudes d'effacement suite au
> gros quota, ne va pas le reprocher à gmail. On ne va pas aller leur dire que
> un gros quota c'est négatif tout de même ?
Non non. C'est bien un gros quota :-)
> Si il y en a qui passe les filtres et que tu ne le veux pas tu le supprimes
> comme ailleurs.
Pas mieux.
>1Go par POP je ne vois pas l'intérêt. Un gros quota n'a d'intérêt que si tu
> fais tout en Web ou en IMAP (ie que tu stoques et classes sur le serveur).
J'aimerais bien voir que gMail implémente l'IMAP :-o
[^] # Re: SPAM ?
Posté par Christophe HENRY (site web personnel) . En réponse au journal gMail : refus d'usage et de réception. Évalué à 1.
Démonstration par l'absurde :
Soit le compte gmail a reçu moins de cent pourcent de spam et la démonstration est finie.
Soit le compte gmail a reçu cent pourcent de spam. J'envoie un courriel pour dire bonjour et dans lequel j'annonce que le récepteur a moins de cent pourcent de spam.
Donc le compte a reçu moins de 100% de spam.
Par contre :
100% des courriels reçus seront-ils utiles et légitimes pour le récepteur ?
100% des pourriels reçus seront-ils liés directement ou non à gMail ?
100% des questions que je pose sont-elles justes ?
[^] # Re: Le gratuit n'existe pas
Posté par Christophe HENRY (site web personnel) . En réponse au journal gMail : refus d'usage et de réception. Évalué à 1.
J'ai fait ça aussi quand j'étais jeune ;-) C'était avant l'animation flash en plein écran et les publicités XXL. Dommage que mes filtres soient devenus trop restrictifs pour profiter de la pub plein écran.
Dommage, vraiment.
Pour gmail, on aura les mêmes problèmes : un service ne PEUT PAS être 100% gratuit, on paye forcément (et cher...) la gratuité au prix d'inconvénients considérables
Il existe un service gratuit. LaPoste qui propose un accès webmail (avec une petite référence à ses propres services) et un accès pop sans publicité marchant très bien.
L'exception, pour le moment.
- pas de sécurité (ssl ? crypto ? )
Le ssl, on peut s'en passer en général. Les cas où c'est motivant sont lors d'une consultation des méls depuis un poste "non sécurisé".
La bonne sécurité étant celle que l'on assume soi-même, je pencherais pour l'usage de GnuPg qui protège efficacement ses courriels contre sa petite soeur, quoiqu'il arrive.