L'arme ultime pour dénicher un surveillant : Google Analytis (sur un site public) et un site web (bien sûr, un, ça veut dire tous).
sont idiots ces gens qui veulent se cacher, ils ne désactivent même pas leur traces sur Google Analytics!
On peut donc dire : puisque l'adresse IP d'89zerty a été capturée par les stats de LinuxFr, 89zerty espionne tous les français, on t'a vu! (tu acceptes d'être un surveillant, même argument que ton accusation de Thalès).
Ou alors, c'est juste n'importe quoi et tu as marché dedans sans réfléchir plus de 10 secondes parce que tu avais envie de t'offusquer.
Ha oui, quand même…
Bon, je suis allé quand même vérifier, mais oui, effectivement, ils ont osés.
Il n'y a pas mieux argument pour la loi que de décrédibiliser les gens contre la loi en les faisant passer pour des idiots qui mélangent "tuer un méchant" ou "accident", et "tuer des innocents".
Ca et les "Présumé⋅e⋅s" dans le titre, "citoyen·ne, militant·e" (noter les points), il·lle·s (la ça devient de la torture à lire)… 10 ans de retard sur l'Allemagne (et son "Innen" avec I majuscule qui corespond au même style, mais en plus joli) qui a pas mal disparu depuis.
La Quadrature est en train de virer dans la caricature.
Tu es un peu en retard déjà dit…
Dit-moi en quoi StartSSL n'est pas de la sécurité en gratuit, qu'est-ce qui n'est pas sécurisé à 0€.
Certes l'exception Heartbleed, mais sinon ce qui est payant c'est ton manque de sécurité (tu as laissé trainé le certificat avant sa date de fin, ta faute), pas la sécurité en général. Tu FUDes.
Laisser la possibilité à un ministère de pouvoir censurer, par un blocage, dont on sait pertinemment qu'il fera des dommages collatéraux (blocage de contenu légal et éthique) me semble être une très mauvaise idée.
Ai-je dit le contraire?
La seule chose que je dis, c'est qu'en niant le problème (ou en le diminuant), on odnne juste les armes aux défenseurs de cette idée pour ridiculer les gens qui s'y opposent.
Dans le cas où cette vidéo serait auto-hébergée c'est complètement con de simplement bloquer l'accès à ce serveur, il faudrait plutôt intervenir (physiquement) pour empêcher la « source » de continuer à nuire,
Problème de teritorialité (l'hébergement hors France. Pour la France, oui on peut, pas le soucis). Bon, ben voila, tu es catalogué "comrpend pas le problème" et on ne t'écoute plus. En plus, tu donnes un argument aux gens pour, ils peuvent dire "pas la peine d'écouter le bruit, vous voyez comment ils ne comprennent pas le problème".
En France je n'ai même pas le droit d'affirmer publiquement que le cannabis n'est pas très dangereux ! À priori on pourrait s'en foutre, sauf que de part le fait cela interdit la publication de toute étude scientifique, qui ne conclurait pas à la dangerosité de cette substance. Et désolé, mais ça c'est grave.
En effet, c'est stupide comme loi.
Voilà. Je ne te convaincrai pas je le sais.
Difficile de me convaincre de changer d'avis quand tu soutiens mon avis, en effet. Je n'ai pas vraiment suivi de quoi tu veux me convaincre, la seule chose que je dis étant que vous donner tout ce qu'il faut pour qu'on ne vous écoute pas.
Rien, cela s'appelle la liberté d'expression, pensé n'est pas un crime.
Donc ça ne te dérange pas d'avoir partout dans le monde un "Nicolas Boulay a dit qu'il faut tuer tous les non français" ou qu'on montre des vidéos de toi dans ta vie la plus intime (par exemple), au nom de la liberté d'expression?
Pour rappel, par exemple encore dans ce qui me vient de suite à l'esprit, des ados (et j'iamgine d'autres) se sont suicidés à cause de personne usant de cette "liberté d'expression"…
La liberté d'expression a des limites car ça provoque d'autres problèmes de tout laisser faire, n'en déplaise à ceux qui veulent que toute parole soit autorisée. Trop facile de jeter le problème comme ça, ça ne fait que convaincre les personne que tu ne dois pas être écouté et la loi passera tranquille.
Et c'est la où est sans doute notre desacccord : pour moi, avoir un but louable ne justifie dee faire empirer le problème en pratique.
même si les moyens ne sont pas à la hauteur de leur charge de travail.
Il vaut mieux parfois ne rien faire que de travailler à moitié.
Je veux bien croire qu'au début il y avait un espoir, mais à un moment il faut savoir faire le deuil et enterrer la chose plutôt uqe de laisser croire que ça peut marcher (promis, demain ça ira).
Soit ils l'offrent, soit je suis prêt à leur acheter un certificat 3 domaines (ça serait bien 1 domaine, mais je vois déjà 2 domaines avec img.) à 100€ pour 3 ans, si ça peut aider les gens à ne pas comprendre pourquoi il y a une alrte "attention danger" quand on passe le site en HTTPS puis des images qui manquent sans comprendre.
Le problème n'est pas financier, il est "politique".
Question de principes. Il y a déjà eu maintes fois le débat et ils ont fait leur choix, je ne penses pas qu'ils changent d'avis au fil des années même si CACert devient de moins en moins crédible, parait que ces principes sont plus forts que tous les inconvénients que ça apporte (voir le commentaire maitre par exemple, qui est un vrai problème pratique)
C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.
Ca veut rien dire comme phrase.
La conclusion reste que personne ne fait confiance (que ce soit par le biais de Mozilla ou pas).
Les gens (moi compris, car oui je n'ai pas les compétences pour regarder mais on s'en fou de mes coméptences, je fais confiance à Mozilla pour leurs compétences en la matière) font confiance à Mozilla pour ne pas avoir confiance quand Mozilla n'a pas confiance.
Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).
C'est beaucoup plus simple que tu le laisses entendre : quasi-personne n'a confiance en cette entité, qui n'est même pas capable de dire qu'elle se conforme au minimum demandé par Mozila, c'est tout. Tu parles d'OpenSLL, justement il y a plus de confiance dans OpenSSL que dans CACert (Debian continue d'inclure OpenSSL, mais n'inclut plus CACert), c'est dire le niveau de confiance, que tu te le caches à toi-même ne changera pas le niveau de confiance de la "communauté" envers CACert.
Sinon, je n'ai jamais parlé de commercial contre non commercial, j'ai parlé de crédible contre non crédible.
Lees entités commerciales que tu n'as pas l'air d'aimer sont peut-être pas top, mais force est de ocnstater que quasi tout le monde fait encore moins confiance à CACert pour la sécurité.
La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement? Je me répète peut-être, mais à la vue de ce que tu dis, je n'aurai vraiment aucune confiance dans ta gestion de la sécurité.
L'audit est en cours (certes depuis longtemps)
Oui, et la marmotte… Dans 100 ans, l'audit sera toujours en cours et tu demanderas d'attendre encore? Cet annonce d'audit ne vaut plus rien. Il n'y a pas/plus d'audit.
LinuxFr préfère faire passer le principe communautaire avant la sécurité, même quand Debian les lâche sur le sujet, OK, mais pas la peine d'essayer de faire croire qu'il y a une quelconque recherche de meilleure sécurité, ce n'est pas la priorité des admins du site (c'est leur choix après ce que j'écris est public donc on parle de principe, car il n'y a rien d'important sur ces serveurs).
1/ Si ils s'arrêtent pour faire un audit interne, c'est qu'il y a un problème : pas besoin d'audit interne si on est sûr d'avoir bien fait le travail avant (qu'on avait un audit permanent de sa sécurité).
2/ Cette histoire d'audit interne a commencé il y a des années (2004? donc 10 ans). Il te faudra combien d'années avant de comprendre que c'est du vent? La durée d'un audit ne se compte pas en années, sauf chez les gens qui essayent de défendre comme ils peuvent ce qu'ils aiment en faisant l'autruche. Cette histoire d'audit qui n'en finit pas fait perdre encore plus de crédibilité au sérieux de cette entité.
3/ Troll? Désolé de me baser sur les faits (que quasi personne ne fait confiance, même dans le libre, à CACert, est un fait. Même Debian, à fond communautaire, a lâché l'affaire, donc plus aucune distro majeure ne l'inclut). J'attends que tu me démontres que ce que j'ai écrit est faux (base d'un troll non?).
Encore une fois, j'aurai bien aimé une autorité communautaire de certification, mais force est de constater que ça n'existe pas (une autorité non crédible ne compte pas), et à part me traiter de troll, tu ne dis rien pour donner confiance (si pour toi lire 1 page d'un site web donne confiance, je n'aurais pas confiance en toi pour s'occuper de ma sécurité).
Marseille fait partie de la France, la Suisse germanophone ne fait pas partie de l'Allemagne.
Prend comme exemple plutôt un québécois (et essaye de comprendre ;-) ).
Ce qui est génial avec les gens :
- Si il vend le Mistral à la Russie, ils est ignoble, aucune éthique, il priorise l'argent aux vies humaines
- Si il ne vend pas le Mistral à la Russie, ils est ignoble, aucune éthique, il priorise les vies humaines à l'argent.
Bizarrement, avant on entendait ceux qui disaient qu'il était ignoble de continuer à vendre, maintenant on entend ceux qui diisent qu'il est ignoble à arrête de vendre.
Je sais, pas les mêmes, mais une chose est sûre : dans tous les cas, il sera ignoble, "contre la France". Très facile.
A noter que quasi toutes les personnes capables d'être au gouvernement (bref, ceux qui ne font pas de la politique juste pour récupérer du fric et se mousser mais qui ne tiendraient pas très longtemps si par miracle ils accédaient au pouvoir) le soutiennent à ce sujet.
plus les marchés perdus à l'avenir
Note : La France pouvait aussi en perdre en vendant, la Pologne ayant clairement signifié un veto à des achats français si la vente se faisait. Rien, vraiment rien, ne dit que la signature de la France prendrait mal, car les autres Etats voient bien ce que fait la Russie des frontières. FUD.
J'ai juste 12 de veillesse dans la gueule et n'ai pas mis à jour mes nombres.
Mais bon, ça ne change rien, ce qui m'a été répondu est dans ce que j'avais mis comme texte sous-entendu et ne change pas la réaction que j'aurai (et le coup du gouvernement de Vichy démocratiquement élu sans pression du tout, ça me fait encore plus rire)
On dirait quoi si Hollande appelait l'armée russe ou américaine pour régler un conflit intérieur ?
Si ça merde trop et qu'on a besoin d'aide, je lui dirai merci, tout comme je dis merci à De Gaulle d'avoir demandé et aux USA (bon, il a fallu leur tirer l'oreille un peu, qu'ils voient que ça le ferait pas si ils ne venaient pas) d'avoir accepté il y a 60 ans.
Et zut, j'ai encore répondu à des trucs trop énormes…
C'est une bonne idée de créer une autorité de certification libre et non-commerciale, non
C'est une trés bonne idée de créer une autorité crédible de certification libre et non-commerciale, oui.
Mais c'est pire que de ne rien faire que de créer une autorité non crédible (elle n'ose même pas sse faire auditer par Mozilla) de certification libre et non-commerciale : d'une c'est un faux sentiment de sécurité, et de deux on t'incite à accepter tout et n'importe quoi comme certificat donc à l'opposé de la sécurité.
Mozilla et les autres semblent considérer que seules les commerciales sont sérieuses dans leurs garanties de sécurité
Dans le cas de CACert, c'est CACert qui ne veut pas se risquer à passer l'audit de Mozilla (voir les discussions sur le sujet), rien à voir avec commercial contre pas commercial, juste sécurité contre non sécurité.
J'aimerai beaucoup avoir autorité crédible de certification "libre". Par crédible, c'est au minimum être accepté (validé) par les navigateurs libres et les distros libres (CACert en est loin), je ne demande pas à ce qu'ils payent leur dîme à Microsoft ou Apple, juste déjà être accepté par le "libre". Le "libre" ne fait pour le moment pas confiance à cette association, pourquoi moi devrais-je croire qu'ils sont sérieux?
Dernier, après de toutes façons c'est peine perdue :
La différence se situe dans la source de la demande : dans un cas, ce serait à la demande de l'Etat (en plus, légitemement élu il y a peu) donc légalement normal. Dans l'autre…
Mais bon, c'est tellement bon de nier ("Ukrainiens pro-russes", la c'est à mourir de rire, vu la nationalité à peine cachée des personnes combatant, c'est vraiment impressionnant comment des gens peuvent sortir n'important en se cachant les faits qui ne plaisent pas, c'est triste que l'éducation n'arrive pas à faire réfléchir sur les "bugs" dans un discours, du coup les commanditaires n'ont même pas besoin d'inventer un scénario crédible, on s'en fout de la crédibilité).
Oui, bien sûr, des chars venant de Russie, et des commandants militaires et des premiers ministres russes (OK, ils ont changés de premier ministre depuis peu pour "patcher" le cas politique, ça devenait trop visible), ça fait très "guerre civile"…
Le pire, c'est que plus c'est énorme, plus ça a l'air de passer, les gens répètent sans tilter sur les incohérence de ce qu'on leur as mis dans le crane.
Désolé de réfléchir.
En fait tu as accepté de croire linuxfr.org, mais pas img.linuxfr.org (moins facile à comprendre que tu dois le faire).
Dit merci à l'équipe LinuxFr de choisir un certifcat SSL avec une racine à laquelle quasi personne ne fait confiance (CACert en l'occurence) (c'est volontaire de leur part), et à Mozilla/Google/etc de ne pas prévenir dans le cas où le SSL pas sûr est sur des images dans la page.
Par exemple, la France peut venir aider l'Ukraine à se débarrasser d'une armée (non russe, qu'il dit Poutine) qui est sur son territoire, ça ne froisserait théoriquement pas la Russie (ce n'est pas ses hommes, il parait), mais je doute que la Russie laisse faire… Et donc la Russie attaquerait (de manière unilatérale, sans avoir été touchée du tout, la France se déployant qu'en Ukraine, et il n'y a pas d'armée ruesse en Ukraine, hein) la France.
Par exemple. Les pays baltes ont le chocottes, et une attaque d'un cm2 de l'Estonie est une attaque de la France aussi par le jeu des traités.
Les symboles, c'est important (économiquement, tactiquement, il n'y avait bien aucun interêt à garder Berlin Ouest pendant 40 ans comme gouffre à fric, il y a avait seulement une chose : le symbole)
J'imagine que ça permettra à la France de mettre plus de pression sur UK et DE pour qu'ils fassent leur part : je voyais mal comment il y aurait pu y avoir des sanctions économiques (impact sur UK) et énérgétiques (impact DE) plus poussées si la France n'avait pas fait sa part.
Réponse demain.
Par contre, je m'attendais plus à une annonce groupée demain, mais la réunion de l'OTAN a sans doute perturbé le calendrier.
PS : la propagande à 2 balles "l'UE à la botte des USA que ça arrange même si je dis pas pourquoi", c'est lourd.
# Wow...
Posté par Zenitram (site web personnel) . En réponse au journal Sommes-nous seulement cernés par des gens qui nous veulent que du bien ?. Évalué à 7. Dernière modification le 07 septembre 2014 à 13:22.
L'arme ultime pour dénicher un surveillant : Google Analytis (sur un site public) et un site web (bien sûr, un, ça veut dire tous).
sont idiots ces gens qui veulent se cacher, ils ne désactivent même pas leur traces sur Google Analytics!
On peut donc dire : puisque l'adresse IP d'89zerty a été capturée par les stats de LinuxFr, 89zerty espionne tous les français, on t'a vu! (tu acceptes d'être un surveillant, même argument que ton accusation de Thalès).
Ou alors, c'est juste n'importe quoi et tu as marché dedans sans réfléchir plus de 10 secondes parce que tu avais envie de t'offusquer.
[^] # Re: Mauvais arguments
Posté par Zenitram (site web personnel) . En réponse au journal Le retour de la censure d'Etat : la loi Cazeneuve. Évalué à -1.
Ha oui, quand même…
Bon, je suis allé quand même vérifier, mais oui, effectivement, ils ont osés.
Il n'y a pas mieux argument pour la loi que de décrédibiliser les gens contre la loi en les faisant passer pour des idiots qui mélangent "tuer un méchant" ou "accident", et "tuer des innocents".
Ca et les "Présumé⋅e⋅s" dans le titre, "citoyen·ne, militant·e" (noter les points), il·lle·s (la ça devient de la torture à lire)… 10 ans de retard sur l'Allemagne (et son "Innen" avec I majuscule qui corespond au même style, mais en plus joli) qui a pas mal disparu depuis.
La Quadrature est en train de virer dans la caricature.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à -1. Dernière modification le 07 septembre 2014 à 12:54.
Tu es un peu en retard déjà dit…
Dit-moi en quoi StartSSL n'est pas de la sécurité en gratuit, qu'est-ce qui n'est pas sécurisé à 0€.
Certes l'exception Heartbleed, mais sinon ce qui est payant c'est ton manque de sécurité (tu as laissé trainé le certificat avant sa date de fin, ta faute), pas la sécurité en général. Tu FUDes.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 0.
En gros, elle te fait payer si tu fais une énorme bêtise. Ca me semble bien honnete comme offre, tu ne voudrais pas le beurre et l'argent du beurre?
[^] # Re: critique constructive
Posté par Zenitram (site web personnel) . En réponse au journal Le retour de la censure d'Etat : la loi Cazeneuve. Évalué à 0.
Ai-je dit le contraire?
La seule chose que je dis, c'est qu'en niant le problème (ou en le diminuant), on odnne juste les armes aux défenseurs de cette idée pour ridiculer les gens qui s'y opposent.
Problème de teritorialité (l'hébergement hors France. Pour la France, oui on peut, pas le soucis). Bon, ben voila, tu es catalogué "comrpend pas le problème" et on ne t'écoute plus. En plus, tu donnes un argument aux gens pour, ils peuvent dire "pas la peine d'écouter le bruit, vous voyez comment ils ne comprennent pas le problème".
En effet, c'est stupide comme loi.
Difficile de me convaincre de changer d'avis quand tu soutiens mon avis, en effet. Je n'ai pas vraiment suivi de quoi tu veux me convaincre, la seule chose que je dis étant que vous donner tout ce qu'il faut pour qu'on ne vous écoute pas.
[^] # Re: critique constructive
Posté par Zenitram (site web personnel) . En réponse au journal Le retour de la censure d'Etat : la loi Cazeneuve. Évalué à -10. Dernière modification le 05 septembre 2014 à 16:25.
Donc ça ne te dérange pas d'avoir partout dans le monde un "Nicolas Boulay a dit qu'il faut tuer tous les non français" ou qu'on montre des vidéos de toi dans ta vie la plus intime (par exemple), au nom de la liberté d'expression?
Pour rappel, par exemple encore dans ce qui me vient de suite à l'esprit, des ados (et j'iamgine d'autres) se sont suicidés à cause de personne usant de cette "liberté d'expression"…
La liberté d'expression a des limites car ça provoque d'autres problèmes de tout laisser faire, n'en déplaise à ceux qui veulent que toute parole soit autorisée. Trop facile de jeter le problème comme ça, ça ne fait que convaincre les personne que tu ne dois pas être écouté et la loi passera tranquille.
[^] # Re: critique constructive
Posté par Zenitram (site web personnel) . En réponse au journal Le retour de la censure d'Etat : la loi Cazeneuve. Évalué à 6.
Juge des référés.
Ben oui, les solutions existent déjà, faut simplement avoir envie de les appliquer…
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 4.
Et c'est la où est sans doute notre desacccord : pour moi, avoir un but louable ne justifie dee faire empirer le problème en pratique.
Il vaut mieux parfois ne rien faire que de travailler à moitié.
Je veux bien croire qu'au début il y avait un espoir, mais à un moment il faut savoir faire le deuil et enterrer la chose plutôt uqe de laisser croire que ça peut marcher (promis, demain ça ira).
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 4. Dernière modification le 05 septembre 2014 à 12:47.
Soit ils l'offrent, soit je suis prêt à leur acheter un certificat 3 domaines (ça serait bien 1 domaine, mais je vois déjà 2 domaines avec img.) à 100€ pour 3 ans, si ça peut aider les gens à ne pas comprendre pourquoi il y a une alrte "attention danger" quand on passe le site en HTTPS puis des images qui manquent sans comprendre.
Le problème n'est pas financier, il est "politique".
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 2. Dernière modification le 05 septembre 2014 à 10:58.
Comme souvent…
Question de principes. Il y a déjà eu maintes fois le débat et ils ont fait leur choix, je ne penses pas qu'ils changent d'avis au fil des années même si CACert devient de moins en moins crédible, parait que ces principes sont plus forts que tous les inconvénients que ça apporte (voir le commentaire maitre par exemple, qui est un vrai problème pratique)
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 2. Dernière modification le 05 septembre 2014 à 10:53.
Ca veut rien dire comme phrase.
La conclusion reste que personne ne fait confiance (que ce soit par le biais de Mozilla ou pas).
Les gens (moi compris, car oui je n'ai pas les compétences pour regarder mais on s'en fou de mes coméptences, je fais confiance à Mozilla pour leurs compétences en la matière) font confiance à Mozilla pour ne pas avoir confiance quand Mozilla n'a pas confiance.
C'est beaucoup plus simple que tu le laisses entendre : quasi-personne n'a confiance en cette entité, qui n'est même pas capable de dire qu'elle se conforme au minimum demandé par Mozila, c'est tout. Tu parles d'OpenSLL, justement il y a plus de confiance dans OpenSSL que dans CACert (Debian continue d'inclure OpenSSL, mais n'inclut plus CACert), c'est dire le niveau de confiance, que tu te le caches à toi-même ne changera pas le niveau de confiance de la "communauté" envers CACert.
Sinon, je n'ai jamais parlé de commercial contre non commercial, j'ai parlé de crédible contre non crédible.
Lees entités commerciales que tu n'as pas l'air d'aimer sont peut-être pas top, mais force est de ocnstater que quasi tout le monde fait encore moins confiance à CACert pour la sécurité.
La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement? Je me répète peut-être, mais à la vue de ce que tu dis, je n'aurai vraiment aucune confiance dans ta gestion de la sécurité.
Oui, et la marmotte… Dans 100 ans, l'audit sera toujours en cours et tu demanderas d'attendre encore? Cet annonce d'audit ne vaut plus rien. Il n'y a pas/plus d'audit.
LinuxFr préfère faire passer le principe communautaire avant la sécurité, même quand Debian les lâche sur le sujet, OK, mais pas la peine d'essayer de faire croire qu'il y a une quelconque recherche de meilleure sécurité, ce n'est pas la priorité des admins du site (c'est leur choix après ce que j'écris est public donc on parle de principe, car il n'y a rien d'important sur ces serveurs).
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 5.
Pas sûr que la banque accepte un chèque de 0 €.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 10. Dernière modification le 05 septembre 2014 à 07:40.
1/ Si ils s'arrêtent pour faire un audit interne, c'est qu'il y a un problème : pas besoin d'audit interne si on est sûr d'avoir bien fait le travail avant (qu'on avait un audit permanent de sa sécurité).
2/ Cette histoire d'audit interne a commencé il y a des années (2004? donc 10 ans). Il te faudra combien d'années avant de comprendre que c'est du vent? La durée d'un audit ne se compte pas en années, sauf chez les gens qui essayent de défendre comme ils peuvent ce qu'ils aiment en faisant l'autruche. Cette histoire d'audit qui n'en finit pas fait perdre encore plus de crédibilité au sérieux de cette entité.
3/ Troll? Désolé de me baser sur les faits (que quasi personne ne fait confiance, même dans le libre, à CACert, est un fait. Même Debian, à fond communautaire, a lâché l'affaire, donc plus aucune distro majeure ne l'inclut). J'attends que tu me démontres que ce que j'ai écrit est faux (base d'un troll non?).
Encore une fois, j'aurai bien aimé une autorité communautaire de certification, mais force est de constater que ça n'existe pas (une autorité non crédible ne compte pas), et à part me traiter de troll, tu ne dis rien pour donner confiance (si pour toi lire 1 page d'un site web donne confiance, je n'aurais pas confiance en toi pour s'occuper de ma sécurité).
[^] # Re: Suisse
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à 3.
Marseille fait partie de la France, la Suisse germanophone ne fait pas partie de l'Allemagne.
Prend comme exemple plutôt un québécois (et essaye de comprendre ;-) ).
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à -2. Dernière modification le 04 septembre 2014 à 20:49.
Ce qui est génial avec les gens :
- Si il vend le Mistral à la Russie, ils est ignoble, aucune éthique, il priorise l'argent aux vies humaines
- Si il ne vend pas le Mistral à la Russie, ils est ignoble, aucune éthique, il priorise les vies humaines à l'argent.
Bizarrement, avant on entendait ceux qui disaient qu'il était ignoble de continuer à vendre, maintenant on entend ceux qui diisent qu'il est ignoble à arrête de vendre.
Je sais, pas les mêmes, mais une chose est sûre : dans tous les cas, il sera ignoble, "contre la France". Très facile.
A noter que quasi toutes les personnes capables d'être au gouvernement (bref, ceux qui ne font pas de la politique juste pour récupérer du fric et se mousser mais qui ne tiendraient pas très longtemps si par miracle ils accédaient au pouvoir) le soutiennent à ce sujet.
Note : La France pouvait aussi en perdre en vendant, la Pologne ayant clairement signifié un veto à des achats français si la vente se faisait. Rien, vraiment rien, ne dit que la signature de la France prendrait mal, car les autres Etats voient bien ce que fait la Russie des frontières. FUD.
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à 1.
Un peu pendant aussi.
Mais pas dans le sujet discuté, en effet. On peut pas tout faire seul non plus.
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à -1.
J'ai juste 12 de veillesse dans la gueule et n'ai pas mis à jour mes nombres.
Mais bon, ça ne change rien, ce qui m'a été répondu est dans ce que j'avais mis comme texte sous-entendu et ne change pas la réaction que j'aurai (et le coup du gouvernement de Vichy démocratiquement élu sans pression du tout, ça me fait encore plus rire)
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à -3. Dernière modification le 04 septembre 2014 à 17:03.
Si ça merde trop et qu'on a besoin d'aide, je lui dirai merci, tout comme je dis merci à De Gaulle d'avoir demandé et aux USA (bon, il a fallu leur tirer l'oreille un peu, qu'ils voient que ça le ferait pas si ils ne venaient pas) d'avoir accepté il y a 60 ans.
Et zut, j'ai encore répondu à des trucs trop énormes…
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 7. Dernière modification le 04 septembre 2014 à 16:50.
C'est une trés bonne idée de créer une autorité crédible de certification libre et non-commerciale, oui.
Mais c'est pire que de ne rien faire que de créer une autorité non crédible (elle n'ose même pas sse faire auditer par Mozilla) de certification libre et non-commerciale : d'une c'est un faux sentiment de sécurité, et de deux on t'incite à accepter tout et n'importe quoi comme certificat donc à l'opposé de la sécurité.
Dans le cas de CACert, c'est CACert qui ne veut pas se risquer à passer l'audit de Mozilla (voir les discussions sur le sujet), rien à voir avec commercial contre pas commercial, juste sécurité contre non sécurité.
J'aimerai beaucoup avoir autorité crédible de certification "libre". Par crédible, c'est au minimum être accepté (validé) par les navigateurs libres et les distros libres (CACert en est loin), je ne demande pas à ce qu'ils payent leur dîme à Microsoft ou Apple, juste déjà être accepté par le "libre". Le "libre" ne fait pour le moment pas confiance à cette association, pourquoi moi devrais-je croire qu'ils sont sérieux?
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à -3. Dernière modification le 04 septembre 2014 à 16:44.
Dernier, après de toutes façons c'est peine perdue :
La différence se situe dans la source de la demande : dans un cas, ce serait à la demande de l'Etat (en plus, légitemement élu il y a peu) donc légalement normal. Dans l'autre…
Mais bon, c'est tellement bon de nier ("Ukrainiens pro-russes", la c'est à mourir de rire, vu la nationalité à peine cachée des personnes combatant, c'est vraiment impressionnant comment des gens peuvent sortir n'important en se cachant les faits qui ne plaisent pas, c'est triste que l'éducation n'arrive pas à faire réfléchir sur les "bugs" dans un discours, du coup les commanditaires n'ont même pas besoin d'inventer un scénario crédible, on s'en fout de la crédibilité).
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à 1.
Oui, bien sûr, des chars venant de Russie, et des commandants militaires et des premiers ministres russes (OK, ils ont changés de premier ministre depuis peu pour "patcher" le cas politique, ça devenait trop visible), ça fait très "guerre civile"…
Le pire, c'est que plus c'est énorme, plus ça a l'air de passer, les gens répètent sans tilter sur les incohérence de ce qu'on leur as mis dans le crane.
Désolé de réfléchir.
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 10. Dernière modification le 04 septembre 2014 à 16:19.
Clique sur ça :
https://img.linuxfr.org/img/687474703a2f2f6935392e74696e797069632e636f6d2f323633673231342e6a7067/263g214.jpg
Accepte le certificat sur confiance (parait que c'est secure cette façon de faire, du moins c'est la seule que l'équipe LinuxFr te laisse) en te disant que tu es sur un réseau de confiance.
Et ça ira ensuite bien mieux.
En fait tu as accepté de croire linuxfr.org, mais pas img.linuxfr.org (moins facile à comprendre que tu dois le faire).
Dit merci à l'équipe LinuxFr de choisir un certifcat SSL avec une racine à laquelle quasi personne ne fait confiance (CACert en l'occurence) (c'est volontaire de leur part), et à Mozilla/Google/etc de ne pas prévenir dans le cas où le SSL pas sûr est sur des images dans la page.
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à 0.
Attaquer? l'Ukraine est attaquée, ici on parle de défense (aide sur demande de l'Etat envahi)
Rigolo que tu parles d'attaque… J'arrive pas trop à comprendre comment on peut arriver à dire ça, mais quand on veut, on peut, il parait.
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à -3.
Par exemple, la France peut venir aider l'Ukraine à se débarrasser d'une armée (non russe, qu'il dit Poutine) qui est sur son territoire, ça ne froisserait théoriquement pas la Russie (ce n'est pas ses hommes, il parait), mais je doute que la Russie laisse faire… Et donc la Russie attaquerait (de manière unilatérale, sans avoir été touchée du tout, la France se déployant qu'en Ukraine, et il n'y a pas d'armée ruesse en Ukraine, hein) la France.
Par exemple. Les pays baltes ont le chocottes, et une attaque d'un cm2 de l'Estonie est une attaque de la France aussi par le jeu des traités.
[^] # Re: parallèle armes/emploi foireux
Posté par Zenitram (site web personnel) . En réponse au journal La France bientôt chassée du podium mondial des vendeurs d'armes ?. Évalué à -2.
Les symboles, c'est important (économiquement, tactiquement, il n'y avait bien aucun interêt à garder Berlin Ouest pendant 40 ans comme gouffre à fric, il y a avait seulement une chose : le symbole)
J'imagine que ça permettra à la France de mettre plus de pression sur UK et DE pour qu'ils fassent leur part : je voyais mal comment il y aurait pu y avoir des sanctions économiques (impact sur UK) et énérgétiques (impact DE) plus poussées si la France n'avait pas fait sa part.
Réponse demain.
Par contre, je m'attendais plus à une annonce groupée demain, mais la réunion de l'OTAN a sans doute perturbé le calendrier.
PS : la propagande à 2 balles "l'UE à la botte des USA que ça arrange même si je dis pas pourquoi", c'est lourd.