Il y a vraiment eu refus, ou bien déficit de financement ?
Refus. Ils ont commencé, Mozilla était semblait être ok pour faire gratos (et Debian l'avait gratos), et ils ont retiré la demande.
Oui mais en même temps ma question de départ c'était : "pour quelle raison Mozilla (et autres) ont-ils refusé de les intégrer ?" et non "en quoi cacert est-il moins bien que X pour l'utilisateur" ?
Tu plaisantes? Tu ne vois pas le lien entre les deux?
tu le répètes à plein de reprises (…) "n'a confiance en eux (…)" mais sans expliquer pourquoi,
ben si. J'ai pris le temps d'expliquer, mais la réponse semble ne pas te convenir.
OK mais pourquoi cette différence de traitement ?
Aucune différence de traitement.
(par exemple, si un CA n'éprouve pas le besoin d'être dans les navigateurs, c'est quand même gênant non? Est-ce la faute des navigateurs?)
quels sont les détails techniques/de communication / politiques qui ont entrainé la marginalisation de cacert ?
La, il faut que tu lises toute la prose sur CACert, mais le résumé t'a été donné.
=> est-ce que ça résume toute l'histoire ou est-ce que j'ai loupé des trucs ?
Tu as loupé tout ce qui est écrit dans le commentaire auquel tu réponds, pour en extraire que 2 trucs dont 1 hyper mineur. Euh…
Si tu ne veux pas l’analyser car ne répond pas comme tu voudrais entendre, ça ne changera pas les faits.
Bon, désolé, je croyais que la question était sérieuse, j'avais répondu sérieusement et me suis trompé de niveau de discussion et j'ai donc perdu mon temps à être sérieux, je repasse en mode rigolo (faut vraiment pas être sérieux ici, on te fait comprendre que ça sert à rien)
J'avoue que vu que la question montre tellement d'ignorance sur le libre et sur le fonctionnement d'une distro binaire que je ne sais pas comment répondre, surtout par quoi commencer, c'est encore pire que SSL. plantage.
Si la question est sérieuse (ce que je ne pense pas vu les réponses déjà caricaturales dans le refus de réfléchir sur les CA), il faut commencer par lire sur comment on tu peux être sûr qu'un binaire correspond au source (en fait, tu affirmes que le source sert à quelque chose, donc tu devrais toi M'éduquer sur comment tu peux être sûr que le binaire correspond au source, perso moi je ne sais pas comment tu fis).
Bref, tu as fait 2 journaux qui se font démonter sans que tu réfléchisses dessus, donc je ne pense pas que tes questions sont pour avoir une réponse, et je n'ai simplement pas trouvé de côté marrant ou d'utile pour les autres (je pense qu'ils savent tous, car la on part dans la base de base) à répondre, je n'étais pas inspiré.
Je te propose de faire un journal "comment savoir qu'un binaire vient du source donné : parce que".
les e-mails eux mêmes restent en clair et visibles par Google.
Oui, et si tu as une meilleure solution qui marche (non, PGP ne marche pas la dessus) avec un webmail sans faire confiance à l'hébergeur de mail, on prend. en attendant, la réalité est que ça ne marche pas.
Comme si c'était gênant pour Google que d'autres fournisseurs de services aient également accès au contenu de ces e-mails.
Ce n'est pas le sujet, mais bon j'imagine que tu veux juste troller.
Si tu ne veux pas troller, c'est pour éviter les MITM et autre sniffers comme… L'objectif de LinuxFr quand ils font du HTTPS, tu veux dire que LinuxFr te fait rigoler?
Le message, lui, restera bel et bien en clair de toutes façons.
Oui, et c'est pas le problème soulevé. Et?
si tu n'as pas confiance en ton hébergeur, pourquoi ne pas en changer?
Firefox ne tient pas du tout sa force de sa communauté (qui diminue visiblement), mais parce qu'il est libre.
ha ha ha.
Comment veux-tu ensuite que je ne sois pas méprisant?
Oui, désolé j'assume, mais je dis sans contour qu'on se fout de ma gueule (que tu ne connaisses pas, OK, mais que tu affirme le contraire, la c'est trop gros), et la tu te fous de ma gueule, et admettons, mais je méprise sans doute ceux qui essayent de me vendre n’importe quoi.
Ici, tu montres que tu n'as rien compris à comment ça marche (Firefox, GitHub…), ni même cherché (par exemple en lisant ce que j'ai écrit ici).
Tu peux toujours fantasmer sur les qualités du libre, en te plantant complet d'analyse tu ne changera jamais le monde, c'est certain.
quelqu'un peut-il réexpliquer ce qui cloche avec cacert et pourquoi ils n'arrivent pas à se faire accepter parmi les CA installées avec les navigateurs habituels ?
En résumé grosse maille (et j'assume, je caricature, quoique pas tant que ça):
- Un problème de communication
-- Dire que le système de CA c'est de la grosse merde (note : je ne remet pas en cause que c'est de la merde, mais pour le moment c'est la merde qui pue le moins donc on fait avec, et CACert ne résout rien de la puanteur du système) par design puis proposer une CA, c'est risible pour les utilisateurs potentiels
-- Dire que les autres CA et les navigateurs sont des merdes en sécurité, que eux ils savent trop plus mieux bien que tous les autres ce qu'il faut faire en sécurité, et ensuite demander à ces dernier d'être acceptée comme CA digne de confiance, n'est pas forcément la meilleure méthode pour se faire acceptée.
- Un problème technique
-- Faire chier les demandeurs avec l'équivalent (voir pire car pas toujours du monde près de chez toi alors que les autres CA font à distance) de ce qu'il faut d'un certificat EV (validation étendue) pour ensuite te filer un certificat DV (de base), ça cloche quelque part
-- A ma connaissance ils sont super à la bourre techniquement (SHA-256, CT Certificate Transparency etc…)
-- Refuser un audit de sécurité par tes pairs, pour avoir autre chose que "promis on fait de la sécu, ayez confiance", ça ne donne pas confiance (ni aux utilisateurs ni aux navigateurs web)
-- Avoir un certificat signée par une CA pas dans les principaux navigateurs revient à avoir un certificat auto-signé (d'une pourquoi alors se faire chier à faire signer le certificat, et de deux tu peux lire ce que les gens pensent de l'auto-signé dans les commentaires des journaux de l'auteur du journal)
- Un problème financier
-- Être incapable de récupérer ~200 k$ / an mondialement (ça en fait des donneurs potentiels) pour un truc de ce type, c'est pas plus rassurant sur la capacité de l'équipe à tenir dans le temps. (pourquoi 200? de tête il faut payer entre 50 et 100 k$ / an / entreprise pour être dans IE ou Safari)
Sachant que chaque différent problème a un impact sur l'autre, l'ensemble est… (censuré ;-) ).
=> Lapin compris
Normal que tu ne comprennes pas, personne à part eux ne comprend. un certificat DV (celui de base) a pour but de vérifier que le domaine atteint est celui visé. Pour ça il suffit d’envoyer un mail au webmasteur (adresse email dans le whois du domaine). On se fout de savoir "tes papiers d'identité et la correspondance de la photo avec ton visage." Ils proposent une sécurité en plus pour une confiance en plus, OK, mais c'est… En plus? Il faut déjà faire la base non? (comme être dans les navigateurs).
Il créent une "super toile de confiance avec vérification d'identité", mais personne dans les navigateur (ni Debian, tu parles d'une honte, être viré de Debian très au fait des libertés, faut le faire quand même dans le niveau de confiance bas…) n'a confiance en eux. Et ils ne se posent aucune question en allant au FOSDEM faire des signing party? euh…
Même les admins LinuxFr ont abandonné, je te laisse en déduire le niveau du problème.
Note : oui, je sais, il reste des adorateurs de CACert ici, désolé d'être factuel et de ne pas mettre les problèmes sous le tapis juste parce que ça se dit "tourné vers la liberté", la personne a demandé ce qui cloche, "rien, on est trop géniaux et les autres sont des cons" n'est pas une réponse pertinente.
Question subsidiaire: en quoi Let's Encrypt est-il mieux que cacert ?
Tout ce qui est écrit au dessus (problèmes de sécurité, confiance, finances), Let's Encrypt le résout (plus d'experts en sécurité, plus d'audit par ses pairs, engagement des navigateurs, financement sécurisé pour les prochaines années).
Let's Encrypt, c'est CACert au niveau du prix (son seul avantage par rapport à d'autres CA vu que CACert ne résout aucun problème des CA) sans les inconvénients.
Prenons donc Let's Encrypt et laissons mourir CACert (je pensais CACert mort mais j'ai aussi entrevu le stand au FOSDEM, certes, mais on s'approche de la nécrophilie)
PS : pour ceux qui me voient en adorateur des CA, rappel. J'ai pris du temps autant pour expliquer un problème des CA autant que pour expliquer le problème CACert, alors merci de ne pas partir dans le délire "tu les detestes bla bla bla", tout ce que je dis est factuel (vous pouvez expliquer en quoi ce serait faux), et je base mon explication sur une analyse, je me fous de qui aime ou pas tel truc (je m'intéresse au résultat) et j'ai pris le temps d'écrire pour expliquer le problème (pourquoi il faut éviter la chose), pas pour taper sur CACert gratuitement (je me fous complet de CACert l'entité, si ils proposent quelque chose de correct je dirai que c'est correct).
C'est le discours classique de tous ceux qui trouvent des complots à tous les coin de rue ("c'est évident", ça c'est de l'argumentation, bizarrement impossible pour l'auteur de la phrase de démontrer l'évidence).
Et?
J'aimerai juste autre chose qu'un commentaire sans arguments.
J'aimerai juste autre chose qu'un journal sans arguments
Il valent exactement ce pourquoi ils sont : tu conspue des tiers de confiance tout en les aimant.
Ca montre tout le problème de ta logique.
Le système de CA ne sont pas parfaits (personne n'a dit le contraire), mais tu te trompes de "combat", et surtout tes argument sont juste rigolos (et donner ta confiance à Debian parce que tu peut lire le code source, désolé, mais c'est une notion tellement fausse qu'on ne peut te croire quand tu dis connaitre le sujet et donc être capable de proposer une solution, tu ne connais en fait rien en terme de notion de confiance)
(n'y a-t'il pas d'audit de code, particulièrement depuis les problèmes de openssl ? de cisco ? de juniper ?).
Voit pas le rapport.
Debian peut mettre une backdoor autant que Juniper, et ça se verra autant (même si il y a un projet de reproductibilité pour justement pouvoir avoir plus confiance, mais ce n'est pas encore prêt)
Si tu considère qu'il existe un risque que debian me refile un paquet binaire contenant du code pourri, tu es d'accord pour dire qu'une CA peut valider occasionnellement des certificats plus ou moins douteux.
Oui (PERSONNE ne dit le contraire, il te faudra combien de temps pour l'accepter?), et justement ça te décrédibilise.
Tu dis que c'est ex-aequo, mais tu veux en virer un et pas l'autre.
euh… Non, rien, continue dans ton délire, ce n'est clairement pas toi qui amènera un jour plus de sécurité à Internet.
C'est plus facile, mais les gens ont du mal avec DNSSEC.
tous ces idiots d'admins, vraiment… Ou alors ce n'est pas plus facile, encore un fantasme.
(désolé, mais DNSSEC est notoirement connu pour ne pas être ami avec le mot "facile")
En attendant, il y a un truc qui ne marche pas, et un truc qui marchote.
Je préfère le truc qui marchote.
toujours à critiquer, sans proposer une meilleure solution (non, la solution de l'autre journal n'est pas mieux, c'est encore pire), encore moins la mettre en oeuvre (comme c'est bizarrre).
tu as accès un un code source.
tu n'as aucune idée du code source des binaires que tu as reçu.
bref, tu fantasmes sur une confiance que tu pourrais avoir, n'aimes pas les tiers, tout en les utilisant tout le temps.
Tu ne sais toujours pas de quoi tu parles (tu penses sérieusement pouvoir être sûr que le source fournis correspond au binaire fournis?)
Sérieux, informe-toi avant d'avoir tes idées sur ce qui est fiable ou pas.
PS : sans compter que tu as accès au code source mais que tu ne l'as pas lu.
Heu, oui, mon registrar me permet de spécifier mes propres serveurs DNS.
Tu peux essayer de comprendre la question?
Tu réponds complètement HS.
J'ai demandé si tu as le contrôle dessus.
Si il faut être encore plus précis : si ton registar décide de changer et de migrer sur ses serveurs DNS, tu peux l'en émpêcher?
Ton registrar te permet de spécifier tes propres serveurs DNS, merci de l'évidence, mais tu "oublies" de dire qu'il peut te virer l'option quand il veut, et qu'il peut mettre ses DNS et pointer sur ses serveurs web quand il veut. Ton registar contrôle tout, aïe. E nfait c'est même pire que SSL et les CA, car impossible de mettre de l' "auto-signé" dedans (le domaine .42 n'étant pas trop accepté par les navigateurs).
Merde alors, te voila sous la coupe d'un tiers de confiance, exactement comme les CA que tu critiques… Ca doit te faire un choc, te voila informé que tu es dépendant à la fois de ton registar et de ton CA.
L'idée que j'avance n'est peut être pas la meilleure, je n'ai jamais prétendu qu'elle l'était.
Mais alors, pourquoi ce caliméro dans le journal précédent et ce journal? Pourquoi alors avoir dit que c'était "par dépit" que tu passais à Let's Encrypt?
Tu dis tout et son contraire en très peu de temps.
Bref, tu n'y connais pas grand chose, tu n'a même pas les idées claires sur ce que toi veux, mais veut changer le monde (que tu ne connais pas).
Ce n'est pas le sujet (j'ai le contrôle sur mon serveur web et donc le contrôle sur le certificat SSL que je fournis, et? As-tu le contrôle sur le registrar qui est celui qui décide si il pointe ou pas sur tes serveurs DNS? Je ne crois pas…)
Alors que quand tu loue un certificat, tu ne gère pas la CA.
Quand je loue un nom de domaine, je ne gère pas le registar.
Bref, le gros soucis est que tu penses avoir la solution alors que tu ne connais déjà pas le problème. A mauvais diagnostic, impossible d'avoir un bon remède (sauf à jouer au loto).
La, on a surtout l'impression qu'un pré-ado ayant étudié 5 minutes un problème pense avoir la solution ultime à un problème qui fait chier des tonnes d'ingénieurs depuis des années.
Le pauvre est incompris… ou pas.
Oui, c'est une niche, les serveurs mails auto-hébergés utilisant un certificat auto-signé. Mais ils existent, et sont là parce que c'est ça Internet: la liberté pour chacun de faire ce qu'il veut de son informatique.
Il y a aussi la liberté des autres de refuser ce qui n'est pas dans la "toile de confiance", par non confiance justement.
On n'est pas obligé d'accepter les gens qui ne souhaitent pas être crédible, ça semble légitime quoique tu en dises.
Que ça finisse en tout serveur mail qui n'a pas de SSL avec un certificat de confiance ne me choque pas.
Or, Google, comme à son habitude, augmente la portée de son droit de vie et de mort sur les petits acteurs insignifiants du net. Mais on s'éloigne quelque peu du sujet.
Hors sujet.
J'espère simplement qu'un jour, on se rendra compte que pendant des années on a accusé des entreprises comme Google de s'arroger un pouvoir qu'elles n'ont pas à détenir, puis leur donner ce pouvoir parce qu'on a cru ça bon pour le grand public, avant de finalement revenir à un Internet plus authentique et proche de ses valeurs initiales.
C'est quoi un Internet plus authentique? Celui avec 99% de mails qui sont du spam et une navigation avec des MITM permanents? Perso, je te le laisse.
Ca me fait penser à Calimero, ça manque d'arguments à part ça.
Par exemple parce qu'on est royaliste/monarchiste/anarchiste, ou autre (ou juste refuser d'avoir à choisir parmi une préselection de pourritures et rien d'autre),
Dans ce cas, on fait comme pour les électeurs FN qui n'aiment pas trop la démocratie (oui, je trolle) : on créé un parti qui a pour objectif de la virer.
Un parti anarchiste qui a juste pour but de faire un état anarchiste, et c'est parti. Pas de chance, les gens n'en veulent pas.
et qu'on préfère autre chose à une « république de coquins » qui donne l'illusion de la démocratie alors qu'elle a tout d'une artistocratie/oligarchie de corrompus, et qu'en plus elle tend vers le totalitarisme.
On retourne dans l'excuse bidon pour ne rien faire.
Et surtout, c'est du mensonge pur (à soit-même), perso je ne vois pas en quoi Bové, Mélenchon, Joly, sont une artistocratie/oligarchie de corrompus, si il faut trier (car bon, c'est aussi du mensonge de dire ça pour les partis au pouvoir).
Bref, on est juste dans la facilité pour se cacher la réalité moins jolie de ses idées (on s'en fout, ça va bien comme ça, mes idées sont de la merde invendable aux autres etc…)
je parierais volontiers pour un gouvernement d'union nationale pour empêcher un gouvernement 100% FN dans un tel cas.
Vu la haine entre les 2 gros parti, et la politique du pire de Mélenchon, j'ai malheureusement peur que ça ne se passe pas comme ça. En politique, la France qui va au clash n'est pas l'Allemagne qui cherche le compromis (faut voir les français en Allemagne qui ont jugé, le lendemain de l'alliance CDU et SPD, une telle alliance comme inacceptable et surtout comme quelque chose d'incompréhensible, j'ai croisé beaucoup de français ne comprenant même pas comme leurs amis allemand pouvaient tolérer ce "comportement de traitre", alors que les allemands considère ça comme la base de la normalité en politique), merci l'héritage de De Gaulle.
Ca me rappelle les gens contre le TCE car il y a écrit "origines chrétiennes" dedans alors qu'il faut dire que c'est chrétien à fond, amis avec les gens contre le TCE car il y a écrit "origines chrétiennes" dedans alors qu'il faut être neutre et ne rien mettre.
Tout un art pour que les gens se croient les plus nombreux alors qu'au final, ils sont simplement marginaux dans leur idées, et que seule l’addition d'idées marginales (incompatibles entre elles, évidement) fait un certains volume affiché (complètement artificiel : il ne veut absolument rien dire sur ce que pensent les gens qui se sont abstenus).
Dire non en imaginant que le plan B sera plus vers soit, ne pas voter imaginant que tous ses potes abstentionnistes pensent comme soit ("on est les plus nombreux"), c'est juste trouver une bonne excuse pour ne pas agir, surtout ne pas confronter ses opinions aux autres.
Ne pas voter dans un pays qui ne falsifie pas le vote (non, la France n'est pas comme ça, on a bien Mélenchon et Joly qui se sont présentés à la présidentielle et dont 100% du peuple pouvait voter pour, et avant on a même eu Bové), c'est simplement nier la démocratie, et se cacher derrière des excuses pour ne pas se bouger (soit en votant pour une personne, soit en se présentant dans l'idée que les autres seront en extase avec ses idées tellement elles sont meilleures vu que les autres candidats ne les ont pas).
Le problème est justement qu'il y a en a plusieurs : ils démontrent déjà qu'ils sont incapables de s'entendre avec peu de monde, je te laisse imaginer avec plus de monde (un pays entier)…
Ils veulent assainir, mais bon pas trop (ils ne font pas le nécessaire pour faire une offre commune, la priorité étant à qui va être le chef et/ou vivoter sur l'argent fourni pour faire les élections, tiens… Comme ce qu'ils critiquent)
Si ce n'est pas le cas, tu fais partie du peuple, donc tu serais homophobe, sexiste, etc,
???
Il y a une différence entre le peuple (la moyenne de ce que pensent les individus) et un individu de ce peuple.
Le peuple a voté (choisi le "moins pire" dans l'offre) pour Hollande en 2012, ça ne veut pas dire que tous les individus composant le peuple ont voté pour lui (ni que tous les individus ont voté "positivement" pour lui, il s'est avéré que c'est celui qui a le plus rassemblé le peuple autour de son nom à l'époque).
ne pas faire cette différence est grave.
j'ai du mal à comprendre du coup, parce que je ne vois pas de moyen de discuter avec tous les membres du peuple.
Les listes d'attentes de logements sociaux sont longues comme le bras, et même les personnes qui travaillent ne peuvent pas forcément avoir de toit.
On est d'accord mais ce n'est pas le sujet.
Maintenant, je ne dis pas que squatter est une solutio acceptable. Maisais pour certains, c'est la seule qu'ils ont trouvée.
Tout à fait. Mais justement, le sujet est donc "une solution" et non des convictions.
Ma remarque concerne l'image "convictions" que certains veulent se donner : que ce soit la seule solution, je reconnais et je trouve ça bien dommage, mais que des gens s'amusent à manipuler en essayant de faire croire qu'il y a des convictions autre que "squatter parce qu'on c'est plus simple / la seule solution trouvée" derrière, et encore plus qu'elles sont mise en pratique, ça me fait bien rire.
Note que ça me fait toujours sourire de voir que les squats sont quasi systématiquement dans des grandes villes, pas dans des villages, à croire que les squatteurs préfèrent des toits les plus chers du point de vu du monde qui est critiqué, et pas s'éloigner le plus possible de ce monde qu'ils critiquent. bizarre…
Juste pour info :
Les listes d'attentes de logements sociaux sont longues comme le bras,
il y a plein de logements sociaux qui attendent des occupants. Autant je comprend pour les gens ayant un travail (ils ne peuvent pas trop s'éloigner), autant ça me fait sourire pour les gens sans travail qui refusent les offres "pas au bon endroit" (les logements disponibles étant dans des zones "pas assez bien", pas assez proche de leurs potes, pas assez d'activités autour, et plein de "bonnes" raisons). exemple
"Des appartements vides car situés dans des petites villes, où il n'y a pas de demande."
"Des logements dans des zones peu attrayantes"
"on ne peut pas déplacer de force des gens qui veulent vivre à Paris et les envoyer en Auvergne. On doit respecter les désirs de chacun"
bref, ce n'est pas un toit qui est recherché, mais un "toit dans une zone sympa", ce qui rend les "je fais pleurer dans les chaumières" moins horribles qu'il n'y parait (y compris pour les squatteurs disant ne pas avoir d'autre solution pour avoir un toit).
je suis curieux de la définition que tu donnerais du peuple,
Toute personne de nationalité du peuple en question (pour le peuple français, toute personne ayant la nationalité française) et étant responsable de ses droits et devoirs (pour le peuple français, 18 ans ou plus).
puisque manifestement, tu t'en exclus.
Je suis bien curieux de connaitre ce qui te fait dire ça, je ne vois rien qui puisse même sous entendre ça (alors "manifestement"…)
« au moins, avec nous les convictions politiques n'étaient pas que des mots et de procédures, mais un acte quotidien »
Je n'ai jamais vu des gens assumer (le dire ouvertement, pas que le faire) le fait que c'est trop chiant de construire son propre toit ou de payer une autre personne pour le faire (rares sont les squats perdus dans la nature où seul le terrain est pris, c'est de préférence un truc déjà construit et en ville, près de toutes commodités fournis par les "méchants" dans l’affichage, par exemple ça critique l’État un max et dès qu'il y a un petit problème de santé hop direction l'hôpital fourni par ce même État) et que donc c'est plus simple de piquer les choses faites par d'autres, tu me présentes ces gens?
Parce que sinon, il faut transformer le mot "convictions" et "actes" par "affichages" dans la phrase (et c'est un système qui ne peut pas marcher, squater ne marchant que si c'est minoritaire, par définition il faut des choses faites par d'autres à squatter, sinon les gens squattant devraient bosser pour faire leur toit, et ça ne marche plus)
Résumons donc : tu es incapable de convaincre ton voisin mais tu penses savoir mieux que les autres ce qu'il faut faire, et il faut qu'on t'écoutes toi et pas les autres.
Mmm… La seule solution pour toi est donc une dictature. Pas sûr que le peuple en sorte plus gagnant que le système actuel.
Sur l'état d'urgence prolongé ou les mesures libérales. C'était la décision qu'on prise les électeurs ?
Tu peux te le cacher autant que tu veux, ça ne change pas la réalité que le peuple dans sa majorité (de tête c'était 80% du peuple pour, pour "seulement" 60% des parlementaire, pour reconduires) demande encore plus d'état d'urgence.
Rappel : le peuple aime la justice populaire, la peine de mort, est homophobe, sexiste, n'apprécie pas du tout l'état de droit (l'état de droit, c'est bien si ça va dans le sons sens sinon c'est de la merde), et j'en passe. Cette image qu'on certains d'un peuple soumis aux politiques est à mourir de rire, vu qu'en fait ce sont les politiques qui courent après les électeurs et donc épousent leurs idées (si si… Suffit de discuter avec le peuple pour prendre peur, il faut être sacrément renfermé sur soit même pour penser que le peuple est "bon")
Honnêtement, c'est débile de choisir un parti parce que c'est le moins pire…
Ce qui débile est justement de se cacher derrière un "aucun parti ne pense comme moi tout seul dans mon coin" pour ne pas aller voter, alors que ça veut juste dire "faites comme vous voulez, tous les choix me vont".
J'ai le choix de dire qu'aucun des partis me conviens.
Ou qu'ils te conviennent tous.
Et de ce fais, je laisse la responsabilités aux autres de choisir pour moi.
On est d'accord. Mais soyons clair : tu n'as ensuite aucune légitimité à t'en plaindre, car tu as clairement dit que tu laisses les autres faire, donc les conséquences ne te dérangent pas non plus.
je fais avec … mais surtout je ne vote pas. Je ne veux pas être complice de ce désastre.
Comprend pas trop : tu dis ne pas vouloir être complice, alors que ne pas voter est exactement en être complice (la seule chose que tu dis est que le choix des autres te convient, n'en déplaise à tout ce qu'on peut fantasmer sur la signification de l'abstention).
en pratique, tu fais exactement l'inverse de ce que tu dis vouloir faire.
Ne pas aller voter, c'est juste bouder et se cacher son incapacité à former un groupe avec d'autres personnes, à accepter les autres. Dire que le plus gros groupe est les abstentionnistes, c'est se voiler la face : dans ces 40% d’abstentionniste, pas un seul ne votera pour son voisin abstentionniste pour raison x ou y.
Oui, c'est difficile de voter pour le "moins pire", mais voila, ça s'appelle la démocratie, où tout le monde est libre (de voter, de se présenter, de convaincre son voisin, mais aussi de ne pas être convaincu par ce que tu dis)
Bref, les abstentionnistes auront toujours une excuse pour ne pas voter, et on ne saura jamais ce qu'ils préfèrent, c'est bien pratique de se dire être majoritaire sans avoir à se confronter.
[^] # Re: cacert ?
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à -2.
Tu fais comme si c'était mineur
Ce n'est pas bof
Refus. Ils ont commencé, Mozilla était semblait être ok pour faire gratos (et Debian l'avait gratos), et ils ont retiré la demande.
Tu plaisantes? Tu ne vois pas le lien entre les deux?
ben si. J'ai pris le temps d'expliquer, mais la réponse semble ne pas te convenir.
Aucune différence de traitement.
(par exemple, si un CA n'éprouve pas le besoin d'être dans les navigateurs, c'est quand même gênant non? Est-ce la faute des navigateurs?)
La, il faut que tu lises toute la prose sur CACert, mais le résumé t'a été donné.
Tu as loupé tout ce qui est écrit dans le commentaire auquel tu réponds, pour en extraire que 2 trucs dont 1 hyper mineur. Euh…
Si tu ne veux pas l’analyser car ne répond pas comme tu voudrais entendre, ça ne changera pas les faits.
Bon, désolé, je croyais que la question était sérieuse, j'avais répondu sérieusement et me suis trompé de niveau de discussion et j'ai donc perdu mon temps à être sérieux, je repasse en mode rigolo (faut vraiment pas être sérieux ici, on te fait comprendre que ça sert à rien)
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à -1.
J'avoue que vu que la question montre tellement d'ignorance sur le libre et sur le fonctionnement d'une distro binaire que je ne sais pas comment répondre, surtout par quoi commencer, c'est encore pire que SSL. plantage.
Si la question est sérieuse (ce que je ne pense pas vu les réponses déjà caricaturales dans le refus de réfléchir sur les CA), il faut commencer par lire sur comment on tu peux être sûr qu'un binaire correspond au source (en fait, tu affirmes que le source sert à quelque chose, donc tu devrais toi M'éduquer sur comment tu peux être sûr que le binaire correspond au source, perso moi je ne sais pas comment tu fis).
Bref, tu as fait 2 journaux qui se font démonter sans que tu réfléchisses dessus, donc je ne pense pas que tes questions sont pour avoir une réponse, et je n'ai simplement pas trouvé de côté marrant ou d'utile pour les autres (je pense qu'ils savent tous, car la on part dans la base de base) à répondre, je n'étais pas inspiré.
Je te propose de faire un journal "comment savoir qu'un binaire vient du source donné : parce que".
[^] # Re: Drôle
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 0. Dernière modification le 15 février 2016 à 19:23.
Pourquoi?
Oui, et si tu as une meilleure solution qui marche (non, PGP ne marche pas la dessus) avec un webmail sans faire confiance à l'hébergeur de mail, on prend. en attendant, la réalité est que ça ne marche pas.
Ce n'est pas le sujet, mais bon j'imagine que tu veux juste troller.
Si tu ne veux pas troller, c'est pour éviter les MITM et autre sniffers comme… L'objectif de LinuxFr quand ils font du HTTPS, tu veux dire que LinuxFr te fait rigoler?
Oui, et c'est pas le problème soulevé. Et?
si tu n'as pas confiance en ton hébergeur, pourquoi ne pas en changer?
[^] # Re: Pas forcément
Posté par Zenitram (site web personnel) . En réponse au journal La fin des installateurs modifiés pour sourceforge.. Évalué à -10.
ha ha ha.
Comment veux-tu ensuite que je ne sois pas méprisant?
Oui, désolé j'assume, mais je dis sans contour qu'on se fout de ma gueule (que tu ne connaisses pas, OK, mais que tu affirme le contraire, la c'est trop gros), et la tu te fous de ma gueule, et admettons, mais je méprise sans doute ceux qui essayent de me vendre n’importe quoi.
Ici, tu montres que tu n'as rien compris à comment ça marche (Firefox, GitHub…), ni même cherché (par exemple en lisant ce que j'ai écrit ici).
Tu peux toujours fantasmer sur les qualités du libre, en te plantant complet d'analyse tu ne changera jamais le monde, c'est certain.
[^] # Re: cacert ?
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 2. Dernière modification le 15 février 2016 à 17:03.
Trolleur!
En résumé grosse maille (et j'assume, je caricature, quoique pas tant que ça):
- Un problème de communication
-- Dire que le système de CA c'est de la grosse merde (note : je ne remet pas en cause que c'est de la merde, mais pour le moment c'est la merde qui pue le moins donc on fait avec, et CACert ne résout rien de la puanteur du système) par design puis proposer une CA, c'est risible pour les utilisateurs potentiels
-- Dire que les autres CA et les navigateurs sont des merdes en sécurité, que eux ils savent trop plus mieux bien que tous les autres ce qu'il faut faire en sécurité, et ensuite demander à ces dernier d'être acceptée comme CA digne de confiance, n'est pas forcément la meilleure méthode pour se faire acceptée.
- Un problème technique
-- Faire chier les demandeurs avec l'équivalent (voir pire car pas toujours du monde près de chez toi alors que les autres CA font à distance) de ce qu'il faut d'un certificat EV (validation étendue) pour ensuite te filer un certificat DV (de base), ça cloche quelque part
-- A ma connaissance ils sont super à la bourre techniquement (SHA-256, CT Certificate Transparency etc…)
-- Refuser un audit de sécurité par tes pairs, pour avoir autre chose que "promis on fait de la sécu, ayez confiance", ça ne donne pas confiance (ni aux utilisateurs ni aux navigateurs web)
-- Avoir un certificat signée par une CA pas dans les principaux navigateurs revient à avoir un certificat auto-signé (d'une pourquoi alors se faire chier à faire signer le certificat, et de deux tu peux lire ce que les gens pensent de l'auto-signé dans les commentaires des journaux de l'auteur du journal)
- Un problème financier
-- Être incapable de récupérer ~200 k$ / an mondialement (ça en fait des donneurs potentiels) pour un truc de ce type, c'est pas plus rassurant sur la capacité de l'équipe à tenir dans le temps. (pourquoi 200? de tête il faut payer entre 50 et 100 k$ / an / entreprise pour être dans IE ou Safari)
Sachant que chaque différent problème a un impact sur l'autre, l'ensemble est… (censuré ;-) ).
Normal que tu ne comprennes pas, personne à part eux ne comprend. un certificat DV (celui de base) a pour but de vérifier que le domaine atteint est celui visé. Pour ça il suffit d’envoyer un mail au webmasteur (adresse email dans le whois du domaine). On se fout de savoir "tes papiers d'identité et la correspondance de la photo avec ton visage." Ils proposent une sécurité en plus pour une confiance en plus, OK, mais c'est… En plus? Il faut déjà faire la base non? (comme être dans les navigateurs).
Il créent une "super toile de confiance avec vérification d'identité", mais personne dans les navigateur (ni Debian, tu parles d'une honte, être viré de Debian très au fait des libertés, faut le faire quand même dans le niveau de confiance bas…) n'a confiance en eux. Et ils ne se posent aucune question en allant au FOSDEM faire des signing party? euh…
Même les admins LinuxFr ont abandonné, je te laisse en déduire le niveau du problème.
Note : oui, je sais, il reste des adorateurs de CACert ici, désolé d'être factuel et de ne pas mettre les problèmes sous le tapis juste parce que ça se dit "tourné vers la liberté", la personne a demandé ce qui cloche, "rien, on est trop géniaux et les autres sont des cons" n'est pas une réponse pertinente.
Tout ce qui est écrit au dessus (problèmes de sécurité, confiance, finances), Let's Encrypt le résout (plus d'experts en sécurité, plus d'audit par ses pairs, engagement des navigateurs, financement sécurisé pour les prochaines années).
Let's Encrypt, c'est CACert au niveau du prix (son seul avantage par rapport à d'autres CA vu que CACert ne résout aucun problème des CA) sans les inconvénients.
Prenons donc Let's Encrypt et laissons mourir CACert (je pensais CACert mort mais j'ai aussi entrevu le stand au FOSDEM, certes, mais on s'approche de la nécrophilie)
PS : pour ceux qui me voient en adorateur des CA, rappel. J'ai pris du temps autant pour expliquer un problème des CA autant que pour expliquer le problème CACert, alors merci de ne pas partir dans le délire "tu les detestes bla bla bla", tout ce que je dis est factuel (vous pouvez expliquer en quoi ce serait faux), et je base mon explication sur une analyse, je me fous de qui aime ou pas tel truc (je m'intéresse au résultat) et j'ai pris le temps d'écrire pour expliquer le problème (pourquoi il faut éviter la chose), pas pour taper sur CACert gratuitement (je me fous complet de CACert l'entité, si ils proposent quelque chose de correct je dirai que c'est correct).
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 2.
Ce n'est pas une idée, juste le passé (avant les CA).
[^] # Re: Sources ? (sérieuses, j'entends)
Posté par Zenitram (site web personnel) . En réponse au journal Monsanto, Zika Hoax. Évalué à 9.
C'est le discours classique de tous ceux qui trouvent des complots à tous les coin de rue ("c'est évident", ça c'est de l'argumentation, bizarrement impossible pour l'auteur de la phrase de démontrer l'évidence).
Et?
J'aimerai juste autre chose qu'un journal sans arguments
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 2. Dernière modification le 15 février 2016 à 12:07.
Il valent exactement ce pourquoi ils sont : tu conspue des tiers de confiance tout en les aimant.
Ca montre tout le problème de ta logique.
Le système de CA ne sont pas parfaits (personne n'a dit le contraire), mais tu te trompes de "combat", et surtout tes argument sont juste rigolos (et donner ta confiance à Debian parce que tu peut lire le code source, désolé, mais c'est une notion tellement fausse qu'on ne peut te croire quand tu dis connaitre le sujet et donc être capable de proposer une solution, tu ne connais en fait rien en terme de notion de confiance)
Voit pas le rapport.
Debian peut mettre une backdoor autant que Juniper, et ça se verra autant (même si il y a un projet de reproductibilité pour justement pouvoir avoir plus confiance, mais ce n'est pas encore prêt)
Oui (PERSONNE ne dit le contraire, il te faudra combien de temps pour l'accepter?), et justement ça te décrédibilise.
Tu dis que c'est ex-aequo, mais tu veux en virer un et pas l'autre.
euh… Non, rien, continue dans ton délire, ce n'est clairement pas toi qui amènera un jour plus de sécurité à Internet.
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à -2.
C'est plus facile, mais les gens ont du mal avec DNSSEC.
tous ces idiots d'admins, vraiment… Ou alors ce n'est pas plus facile, encore un fantasme.
(désolé, mais DNSSEC est notoirement connu pour ne pas être ami avec le mot "facile")
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à -1.
En attendant, il y a un truc qui ne marche pas, et un truc qui marchote.
Je préfère le truc qui marchote.
toujours à critiquer, sans proposer une meilleure solution (non, la solution de l'autre journal n'est pas mieux, c'est encore pire), encore moins la mettre en oeuvre (comme c'est bizarrre).
Différence entre belle théorie et la pratique.
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 0. Dernière modification le 15 février 2016 à 11:48.
Ha ha ha…
tu as accès un un code source.
tu n'as aucune idée du code source des binaires que tu as reçu.
bref, tu fantasmes sur une confiance que tu pourrais avoir, n'aimes pas les tiers, tout en les utilisant tout le temps.
Tu ne sais toujours pas de quoi tu parles (tu penses sérieusement pouvoir être sûr que le source fournis correspond au binaire fournis?)
Sérieux, informe-toi avant d'avoir tes idées sur ce qui est fiable ou pas.
PS : sans compter que tu as accès au code source mais que tu ne l'as pas lu.
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 4. Dernière modification le 15 février 2016 à 08:56.
Tu peux essayer de comprendre la question?
Tu réponds complètement HS.
J'ai demandé si tu as le contrôle dessus.
Si il faut être encore plus précis : si ton registar décide de changer et de migrer sur ses serveurs DNS, tu peux l'en émpêcher?
Ton registrar te permet de spécifier tes propres serveurs DNS, merci de l'évidence, mais tu "oublies" de dire qu'il peut te virer l'option quand il veut, et qu'il peut mettre ses DNS et pointer sur ses serveurs web quand il veut. Ton registar contrôle tout, aïe. E nfait c'est même pire que SSL et les CA, car impossible de mettre de l' "auto-signé" dedans (le domaine .42 n'étant pas trop accepté par les navigateurs).
Merde alors, te voila sous la coupe d'un tiers de confiance, exactement comme les CA que tu critiques… Ca doit te faire un choc, te voila informé que tu es dépendant à la fois de ton registar et de ton CA.
Mais alors, pourquoi ce caliméro dans le journal précédent et ce journal? Pourquoi alors avoir dit que c'était "par dépit" que tu passais à Let's Encrypt?
Tu dis tout et son contraire en très peu de temps.
Bref, tu n'y connais pas grand chose, tu n'a même pas les idées claires sur ce que toi veux, mais veut changer le monde (que tu ne connais pas).
[^] # Re: dommage de ne pas s'être renseigné plus en avant...
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 3.
Ce n'est pas le sujet (j'ai le contrôle sur mon serveur web et donc le contrôle sur le certificat SSL que je fournis, et? As-tu le contrôle sur le registrar qui est celui qui décide si il pointe ou pas sur tes serveurs DNS? Je ne crois pas…)
Quand je loue un nom de domaine, je ne gère pas le registar.
Bref, le gros soucis est que tu penses avoir la solution alors que tu ne connais déjà pas le problème. A mauvais diagnostic, impossible d'avoir un bon remède (sauf à jouer au loto).
La, on a surtout l'impression qu'un pré-ado ayant étudié 5 minutes un problème pense avoir la solution ultime à un problème qui fait chier des tonnes d'ingénieurs depuis des années.
Le pauvre est incompris… ou pas.
# Bof
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi je suis passé à Let's Encrypt. Évalué à 2.
Il y a aussi la liberté des autres de refuser ce qui n'est pas dans la "toile de confiance", par non confiance justement.
On n'est pas obligé d'accepter les gens qui ne souhaitent pas être crédible, ça semble légitime quoique tu en dises.
Que ça finisse en tout serveur mail qui n'a pas de SSL avec un certificat de confiance ne me choque pas.
Hors sujet.
C'est quoi un Internet plus authentique? Celui avec 99% de mails qui sont du spam et une navigation avec des MITM permanents? Perso, je te le laisse.
Ca me fait penser à Calimero, ça manque d'arguments à part ça.
[^] # Re: pour resumé
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -4.
Dans ce cas, on fait comme pour les électeurs FN qui n'aiment pas trop la démocratie (oui, je trolle) : on créé un parti qui a pour objectif de la virer.
Un parti anarchiste qui a juste pour but de faire un état anarchiste, et c'est parti. Pas de chance, les gens n'en veulent pas.
On retourne dans l'excuse bidon pour ne rien faire.
Et surtout, c'est du mensonge pur (à soit-même), perso je ne vois pas en quoi Bové, Mélenchon, Joly, sont une artistocratie/oligarchie de corrompus, si il faut trier (car bon, c'est aussi du mensonge de dire ça pour les partis au pouvoir).
Bref, on est juste dans la facilité pour se cacher la réalité moins jolie de ses idées (on s'en fout, ça va bien comme ça, mes idées sont de la merde invendable aux autres etc…)
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -4.
Vu la haine entre les 2 gros parti, et la politique du pire de Mélenchon, j'ai malheureusement peur que ça ne se passe pas comme ça. En politique, la France qui va au clash n'est pas l'Allemagne qui cherche le compromis (faut voir les français en Allemagne qui ont jugé, le lendemain de l'alliance CDU et SPD, une telle alliance comme inacceptable et surtout comme quelque chose d'incompréhensible, j'ai croisé beaucoup de français ne comprenant même pas comme leurs amis allemand pouvaient tolérer ce "comportement de traitre", alors que les allemands considère ça comme la base de la normalité en politique), merci l'héritage de De Gaulle.
# Ca me rappelle...
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -7. Dernière modification le 14 février 2016 à 16:22.
Ca me rappelle les gens contre le TCE car il y a écrit "origines chrétiennes" dedans alors qu'il faut dire que c'est chrétien à fond, amis avec les gens contre le TCE car il y a écrit "origines chrétiennes" dedans alors qu'il faut être neutre et ne rien mettre.
Tout un art pour que les gens se croient les plus nombreux alors qu'au final, ils sont simplement marginaux dans leur idées, et que seule l’addition d'idées marginales (incompatibles entre elles, évidement) fait un certains volume affiché (complètement artificiel : il ne veut absolument rien dire sur ce que pensent les gens qui se sont abstenus).
Dire non en imaginant que le plan B sera plus vers soit, ne pas voter imaginant que tous ses potes abstentionnistes pensent comme soit ("on est les plus nombreux"), c'est juste trouver une bonne excuse pour ne pas agir, surtout ne pas confronter ses opinions aux autres.
Ne pas voter dans un pays qui ne falsifie pas le vote (non, la France n'est pas comme ça, on a bien Mélenchon et Joly qui se sont présentés à la présidentielle et dont 100% du peuple pouvait voter pour, et avant on a même eu Bové), c'est simplement nier la démocratie, et se cacher derrière des excuses pour ne pas se bouger (soit en votant pour une personne, soit en se présentant dans l'idée que les autres seront en extase avec ses idées tellement elles sont meilleures vu que les autres candidats ne les ont pas).
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -3.
Le problème est justement qu'il y a en a plusieurs : ils démontrent déjà qu'ils sont incapables de s'entendre avec peu de monde, je te laisse imaginer avec plus de monde (un pays entier)…
Ils veulent assainir, mais bon pas trop (ils ne font pas le nécessaire pour faire une offre commune, la priorité étant à qui va être le chef et/ou vivoter sur l'argent fourni pour faire les élections, tiens… Comme ce qu'ils critiquent)
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -1. Dernière modification le 14 février 2016 à 15:40.
???
Il y a une différence entre le peuple (la moyenne de ce que pensent les individus) et un individu de ce peuple.
Le peuple a voté (choisi le "moins pire" dans l'offre) pour Hollande en 2012, ça ne veut pas dire que tous les individus composant le peuple ont voté pour lui (ni que tous les individus ont voté "positivement" pour lui, il s'est avéré que c'est celui qui a le plus rassemblé le peuple autour de son nom à l'époque).
ne pas faire cette différence est grave.
On a ce qu'on appelle des sondages.
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -2.
On est d'accord mais ce n'est pas le sujet.
Tout à fait. Mais justement, le sujet est donc "une solution" et non des convictions.
Ma remarque concerne l'image "convictions" que certains veulent se donner : que ce soit la seule solution, je reconnais et je trouve ça bien dommage, mais que des gens s'amusent à manipuler en essayant de faire croire qu'il y a des convictions autre que "squatter parce qu'on c'est plus simple / la seule solution trouvée" derrière, et encore plus qu'elles sont mise en pratique, ça me fait bien rire.
Note que ça me fait toujours sourire de voir que les squats sont quasi systématiquement dans des grandes villes, pas dans des villages, à croire que les squatteurs préfèrent des toits les plus chers du point de vu du monde qui est critiqué, et pas s'éloigner le plus possible de ce monde qu'ils critiquent. bizarre…
Juste pour info :
il y a plein de logements sociaux qui attendent des occupants. Autant je comprend pour les gens ayant un travail (ils ne peuvent pas trop s'éloigner), autant ça me fait sourire pour les gens sans travail qui refusent les offres "pas au bon endroit" (les logements disponibles étant dans des zones "pas assez bien", pas assez proche de leurs potes, pas assez d'activités autour, et plein de "bonnes" raisons).
exemple
"Des appartements vides car situés dans des petites villes, où il n'y a pas de demande."
"Des logements dans des zones peu attrayantes"
"on ne peut pas déplacer de force des gens qui veulent vivre à Paris et les envoyer en Auvergne. On doit respecter les désirs de chacun"
bref, ce n'est pas un toit qui est recherché, mais un "toit dans une zone sympa", ce qui rend les "je fais pleurer dans les chaumières" moins horribles qu'il n'y parait (y compris pour les squatteurs disant ne pas avoir d'autre solution pour avoir un toit).
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à 1. Dernière modification le 14 février 2016 à 15:15.
Toute personne de nationalité du peuple en question (pour le peuple français, toute personne ayant la nationalité française) et étant responsable de ses droits et devoirs (pour le peuple français, 18 ans ou plus).
Je suis bien curieux de connaitre ce qui te fait dire ça, je ne vois rien qui puisse même sous entendre ça (alors "manifestement"…)
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -1.
Je n'ai jamais vu des gens assumer (le dire ouvertement, pas que le faire) le fait que c'est trop chiant de construire son propre toit ou de payer une autre personne pour le faire (rares sont les squats perdus dans la nature où seul le terrain est pris, c'est de préférence un truc déjà construit et en ville, près de toutes commodités fournis par les "méchants" dans l’affichage, par exemple ça critique l’État un max et dès qu'il y a un petit problème de santé hop direction l'hôpital fourni par ce même État) et que donc c'est plus simple de piquer les choses faites par d'autres, tu me présentes ces gens?
Parce que sinon, il faut transformer le mot "convictions" et "actes" par "affichages" dans la phrase (et c'est un système qui ne peut pas marcher, squater ne marchant que si c'est minoritaire, par définition il faut des choses faites par d'autres à squatter, sinon les gens squattant devraient bosser pour faire leur toit, et ça ne marche plus)
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à 0. Dernière modification le 14 février 2016 à 13:52.
Résumons donc : tu es incapable de convaincre ton voisin mais tu penses savoir mieux que les autres ce qu'il faut faire, et il faut qu'on t'écoutes toi et pas les autres.
Mmm… La seule solution pour toi est donc une dictature. Pas sûr que le peuple en sorte plus gagnant que le système actuel.
Tu peux te le cacher autant que tu veux, ça ne change pas la réalité que le peuple dans sa majorité (de tête c'était 80% du peuple pour, pour "seulement" 60% des parlementaire, pour reconduires) demande encore plus d'état d'urgence.
Rappel : le peuple aime la justice populaire, la peine de mort, est homophobe, sexiste, n'apprécie pas du tout l'état de droit (l'état de droit, c'est bien si ça va dans le sons sens sinon c'est de la merde), et j'en passe. Cette image qu'on certains d'un peuple soumis aux politiques est à mourir de rire, vu qu'en fait ce sont les politiques qui courent après les électeurs et donc épousent leurs idées (si si… Suffit de discuter avec le peuple pour prendre peur, il faut être sacrément renfermé sur soit même pour penser que le peuple est "bon")
[^] # Re: Pas de solution
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à -3.
Ce qui débile est justement de se cacher derrière un "aucun parti ne pense comme moi tout seul dans mon coin" pour ne pas aller voter, alors que ça veut juste dire "faites comme vous voulez, tous les choix me vont".
Ou qu'ils te conviennent tous.
On est d'accord. Mais soyons clair : tu n'as ensuite aucune légitimité à t'en plaindre, car tu as clairement dit que tu laisses les autres faire, donc les conséquences ne te dérangent pas non plus.
[^] # Re: pour resumé
Posté par Zenitram (site web personnel) . En réponse au journal ne pas voter. Évalué à 6.
Comprend pas trop : tu dis ne pas vouloir être complice, alors que ne pas voter est exactement en être complice (la seule chose que tu dis est que le choix des autres te convient, n'en déplaise à tout ce qu'on peut fantasmer sur la signification de l'abstention).
en pratique, tu fais exactement l'inverse de ce que tu dis vouloir faire.
Ne pas aller voter, c'est juste bouder et se cacher son incapacité à former un groupe avec d'autres personnes, à accepter les autres. Dire que le plus gros groupe est les abstentionnistes, c'est se voiler la face : dans ces 40% d’abstentionniste, pas un seul ne votera pour son voisin abstentionniste pour raison x ou y.
Oui, c'est difficile de voter pour le "moins pire", mais voila, ça s'appelle la démocratie, où tout le monde est libre (de voter, de se présenter, de convaincre son voisin, mais aussi de ne pas être convaincu par ce que tu dis)
Bref, les abstentionnistes auront toujours une excuse pour ne pas voter, et on ne saura jamais ce qu'ils préfèrent, c'est bien pratique de se dire être majoritaire sans avoir à se confronter.