Presque:
Line 4, Column 70: end tag for "meta" omitted, but OMITTAG NO was specified
meta http-equiv="content-type" content="text/html; charset=UTF-8"
Un peu gros comme erreur de débutant! (il manque un slash de fermeture de balise à la fin)
64 erreurs de validation en tout sur la page principale (dont la plupart sont basiques et violentes pour un navigateur, les navigateurs en acceptent des choses…).
A leur décharge, ils font du code c++, pas du web ;-), et l'annonce contient tout ce qu'il faut pour un recrutement (chose rare).
Le monde a changé depuis.
Si tu as envie de vivre comme à l'époque (attention, tu peux te retrouver esclave aussi, sans tirage au sort pour toi, par contre si t'es pas esclave tu peux avoir des esclaves c'est pas mal, bref le hasard aussi), pourquoi pas… Mais sans moi, je préfère la vie de maintenant.
D'ailleurs, c'est rigolo de parler de démocratie athénienne, pas sûr qu'aujourd'hui on considère qu'un pays ayant des esclaves soit une démocratie.
Mais bon, si vous voulez vraiment utiliser le sens d'il y a 2000 (pardons, 2500) ans… Utilisez le en entier, demandez à autoriser les esclaves qui faisaient partie de la démocratie athénienne, qu'on rigole. N'oubliez pas de demander aussi à ce que les femmes perdent leur droit de vote (bon, pas dur, c'est pas bien vieux cette idée de laisser ces trucs-la avoir un droit, surtout en France)
Démocratie athénienne
"Les femmes, comme les esclaves, n'ont pas de pouvoir politique."
"Les esclaves et les femmes considérés respectivement comme des biens et d'éternelles mineures, ainsi que les métèques (étrangers) furent exclus de la communauté politique, (…)"
A prendre de vieux exemples pour une définition qu'on fantasme pour dénier le mot aux autres, il faut être prêt à les assumer, pas prendre que ce qui arrange (même si c'est une méthode classique de personnes voulant tordre les mots et les concepts).
Tu peux faire le lien vers la version http du site.
Et après on parle de sécurité…
Je trouve qu’avoir une bonne sécurité par défaut c’est un combat utile quand même.
Aujourd'hui, c'est pas une bonne sécurité par défaut (CACert n'ose pas se faire auditer, message lorsqu'on essaye d'accéder en HTTPS…), si combat sur la sécurité il y aurait, faudrait déjà penser à botter le cul à CACert pour qu'il se fasse auditer, en attendant ce combat n'est pas sur la sécurité mais sur le "communautaire" qui aurait la priorité sur la sécurité.
Il y en a avec du bittorrent dans mes exemples, mais avec le même problème pour avoir le lien (tu ne peux avoir aucune confiance dans le lien fourni si la page n'est pas un HTTPS), et surtout c'est pas lui ui est mis en avant la plupart du temps.
Les vraies distributions comme archlinux (en HTTPS!),
Mais ça s'arrête vite : les liens de download direct sont en HTTP (MD5, SHA1, PGP pour vérifier en HTTPS donc on peut vérifier manuellement), donc pas bien mieux que les autres (Fedora a SHA-2, c'est mieux que MD5 ou SHA-1 qui ont des collisions!)
Reste Bittorrent (qui est mis en avant).
linux mint,
Pas de HTTPS donc je peux pas avoir le lien BitTorrent de manière fiable.
slackware
HTTPS foireux (akamai??? J'ai peur)
elementary os
pas de HTTPS
Pour un maniaque de la sécurité, la situation est clairement pas folichonne.
C'est maniaque de vouloir du HTTPS? Euh… Quand on voit qu'il y en a qui demandent aux grands du web" de mettre HTTPS par défaut, qu'il ya des HTTPS everywhere, qu'il y en a qui voudraient refaire le monde Internet et tout chiffrer par défaut, il faudrait déjà sécuriser l'existant (et la, je ne parle même pas d'ignorer CACert qui n'ose pas ce faire auditer).
hop, je rajoute un exemple de sécurité bizarre : https://www.bortzmeyer.org/ietf-securite-espionnage-bis.html (je comprend pas tout : ok, admettons le certificat auto-signé qui ne m'aide pas du tout dans la chaine de confiance, mais le mauvais CN? Pour une personne qui parle de sécurité assez souvent, je ne comprend pas que je ne puisse pas accéder à son blog de manière sécurisée)
Quand au hasard, il est est vachement tordu, avec plein de gens qui essayent d'éviter quand ils sont tirés au sort. Et ce pour quelques jours seulements de présence, imaginons pour x années…
De plus, apparemment la démocratie par tirage au sort est connue des historiens parce qu'elle a déjà été mise en oeuvre dans l'histoire.
Et ça n'attire pas/plus foule.
Les minorités peuvent envoyer un représentant faire un discours devant les citoyens choisis. Ces derniers écouteraient cette personne, seraient éventuellement sensibles à la détresse qui leur est présentée si c'est de cela qu'il s'agit et prendrait une décision en connaissance de cause.
"Ta gueule" serait alors sans doute la décision.
Ca donne pas vraiment envie.
Peut-être que des gens se sont rendu compte que ça ne marche pas en fait?
Mais bon, on peut toujours ré-essayer. Mais à endroit où je n'ai pas à en sûbir les conséquences s'il vous plait, les suicides ne sont pas trop ma tasse de thé.
Tu devrais essayer de lire dans son contexte, où ça parle juste d'une personne qui fait semblant de découvrir un truc qui a toujours existé via un exemple d'actualité" (genre cette semaine), et c'est tout.
Ah oui, zut, l'actualité…
Avec autant de si, on mettrait Paris en bouteille ;-).
Oui, je ne suis pas grand utilsiateur de PGP, tout simplement parce que même pour moi (ne parlons pas de non informaticiens), c'est incompréhensible.
Après, si récupérer une clé PGP sur un canal non sécurisé (donc falsifiable) est suffisant pour être sûr que le site atteint est le bon, admettons, mais il y a besoin de m'expliquer comment ça marche, car pour le moment, je pige que dalle (et de ce que j'ai testé de PGP, ça m'a un peu fait peur, genre j'ai pas réussi à révoquer un message signé par un voleur avant que je m'en soit rendu compte dans mon scénario, le message était toujours "ok" bien que j'avais révoqué la clé).
Sans parler que les outils ne sont pas accessibles à tout le monde (il faut connaitre, et bien, pour pas faire de conneries, SSL ça fait passer par des intermédiaires dans lesquels il faut avoir certes confiance, mais je comprend mieux ce que je fais quand je fais).
Une liste non exhaustive a priori de sites ayant recours à CaCert http://wiki.cacert.org/CacertSites (donc quelques sites majeurs tout de même).
Quel site majeur?
J'en vois aucun de majeur (par exemple, le CCC est certes majeur pour 1% de des gens qui vont se dire libristes, et encore sorti d'Europe ça limite le nombre de personnes qui connaissent, mais ça ne fait pas un site majeur de manière générale, loin de la)
Tu veux quand même pas parler de "Esperanto Nürnberg" j'espère :-D
Autre question sur le même sujet, est ce que les référendums ont un vrai intérêt ?
Les referundums n'ont pas grand chose à voir avec la démocratie, mais plus la dictature (si ça se transforme en loi) de la majorité (le peuple vote pour 50% du peuple, alors que la démocratie le but est de prendre en compte tout le peuple).
C'est pourquoi la notion ancienne de démocratie a évoluée, pour prendre en compte ce problème, et on considère de nos jour un état démocratique quand il fait attention à son peuple (en entier). Mais bon, certains veulent prendre la bonne réputation de la définition actuelle pour faire croire que c'est la définition d'il y a 2000 ans dont on parle en bien… Pas sûr que la notion de démocratie comme souhaité par ces personnes soit si fun (y compris pour elles, on est toujours une minorité de quelque chose)
A noter : LinuxFr n'est pas le seul avec une chaine défaillante.
Quand j'achète une machine, je l'achète dans un endroit très neutre (un magasin, physique ou en ligne ça reste pas chez moi, alors qu'ensuite c'est chez moi, plus facile à viser), donc j'ai (pas mal) confiance. ensuite pour récupérer un linux à partir de l'OS en place (quel qu'il soit, y compris avec un certificat CACert) :
* CentOS par exemple, HTTPS ok (chaine de confiance) pour la premère page, puis pour télécharger bam HTTP chaine rompue. On pourrait se consoler en chopant un hash de l'ISO, mais le SHA-1 (qui a quelques collision connues, mais bon admettons) est dans le "annonce" qui se situe sur lists.centos.org, innaccessible en HTTPS (donc chaine de confiance morte)
* Fedora est disponible aussi en HTTPS, mais le lien de download est en… HTTP. chaine de confiance rompue. Fedora est sauvée car le hash (SHA-2, c'est mieux que CentOS) est accéssible en HTTPS, mais il reste une étape manuelle (après le téléchargement, il faut faire un check manuel du fichier) à faire pour être sécurisé
* Debian, debian.org est carrément pas accessible en HTTPS.
* Ubuntu copie Debian, pas de HTTPS.
* OpenSuSE, www.opensuse.org (mais pas opensuse.org, hum) est accessible en HTTPS mais le "get it" redirige vers software.opensuse.org en HTTP, il faut forcer le HTTPS (dommage, une manip manuelle…) mais de toutes manière le lien de download passe en HTTP. Encore sauvé par la signature PGP (sur la même page qu'on a manuelle forcé en HTTPS) ou SHA-2 (mais la il faut encore faire une manip manuelle supplémentaire pour passer le lien de HTTP en HTTPS).
Linux est peut-être sécurisé, mais pour récupérer une distro de manière sécurisée, c'est galère… Très bizarre que des admins qui sont souvent à cheval sur la sécurité font et acceptent ce genre de chaine non sécurisée. Faut avoir confiance en son réseau, de chez soit vers le serveur de download (géré par des personnes pas trop à cheval sur la sécurité) en passant par tous les intermédiaires…
Il n'y a pas de définition précise et rigoureuse, en effet, mais balancer qu'une démocratie représentative est non démocratique juste parce que ça ne plait pas reste du n'importe quoi et démontre un gros soucis d'objectivité sur le sujet.
Mais bon, rien de nouveau, pour être dans l'idée du site j'ai déjà bien eu des "les BSD c'est pas libre ça va pas du tout dans l'esprit du libre ce sont des suçons qui profitent" ou "le non commercial c'est clairement compatible avec le libre" alors que la définition du libre est quasi-précise (quelques détails près très petits entre les définitions), on a toujours une façon de tordre les mots pour qu'ils fassent que ce qui plait et rejette ce qui ne plait pas, en essayant d'utiliser la bonne réputation du mot et en le niant à l' "adversaire" (ce grand méchant!)…
f. la question que je posais à Zenitram (et qui a refusé de répondre :-)) :
Désolé, j'avais zappé, non volontaire, à ma décharge tu avais attaqué tellement gros/ridicule dans le commentaire posant la question que tout le reste devenait "invisible"
Mais je suis sûr que la réponse ne va pas te plaire!
le Vénézuéla sous Chavez, démocratie ou dictature ?
Démocratie à la base (il fût élu, il a plus aux citoyens qui ont cru qu'ils auraient une vie meilleure) avec un peu d'attitude dictatoriale qui est une utilisation des outils à sa disposition plus qu'autre chose.
Après, on peut du coup constater que la démocratie ne suffit pas pour éviter à un pays potentiellement riche (qu'est-ce que ça serait sans le pétrole!) d'avoir une tonne de pauvres, de ne pas pouvoir s'approvisionner en produits de base, avoir une inflation délirante et de couler, bref de voir ce que c'est que de donner le pouvoir à un populiste sans aucune culture économique, très bon exemple ;-).
Merci par conséquent de supprimer et purger totalement mon compte de ce site, y compris mes identifiants, adresse mail et la totalité des journaux et commentaires que j'y ai fait.
Pourquoi donc? Leur position n'a pas bougé depuis des années, et tu le découvres que maintenant? Pourquoi tu changes d'avis maintenant alors qu'eux (les membres de l'asso LinuxFr) ont l'intégrité de ne pas avoir changé de position? On aime ou pas (oui, ils sont utopiques mais ils l'ont toujours été!), on est d'accord ou pas, mais il faut leur reconnaitre une constance dans leur choix qui est tout à leur honneur.
Tu serais pas pote des 2 anciens UMP qui vont au FN pour ensuite dire qu'ils ne savaient pas ce qu'était le FN?
PS : anonymiser les journaux ou commentaires, admettons, mais les supprimer… ca casserait beaucoup le reste des commentaires, ce n'est pas non plus ton blog où tu es maitre de tous. Tes écrits sont publiques, et tu as en tout connaissance de cuase écrit sur un site dont tu n'es pas admin, ça fait bizarre comme demande.
tu veux parler de la clé PGP?
C'est bête, mais pour accéder à ta page avec la clé PGP (qui est sur le site A), j'ai besoin d'avoir confiance dans le site A, hors le besoin de la clé PGP est parce que l'accès au site A n'est pas sécurisé (donc pas de confiance dans le site A).
Il faudrait que la clé soit sur un site qui est dans la chaine de confiance de la personne qui tente d'accéder au site, ce qui n'est pas le cas (sans compter la complexité, j'ai aucune idée de comment on utilisé cette clé, donc bref c'est inutilisable en l'état).
Ca tourne toujours en boucle cette histoire avec une chaine de sécurité toujours défaillante… Pas terrible pour des gens parlant ensuite de sécurité.
PS : d'ailleurs, tu noteras qu'on continue toujours à tourner en boucle, j'ai un beau score négatif sur le message auquel tu réponds (celui du lien).
Si tu n'es pas prêt à une discussion rationnelle, évite de poster…
De la part d'une personne qui parle de Mussolini (point godwin ou presque) quand on parle de démocratie représentative, ça fait sourire…
Même pas marrant tellement c'est grotesque. Je passe mon tour pour ça.
tu plaisants la j'espère à mélanger une dictature et la démocratie?
Avec cet argument, il ne faut pas dire que Windows n'était pas libre car ce serait « nier à l'autre » : le non copyleft n'est pas libre on vous dit! Tu ne vois pas de rapport? Moi non plus avec ton commentaire, car tu mélange tout pour ne pas contre-argumenter sur le sujet (des différentes formes de démocratie moderne)
Euh… Je sais pas comment tu arrives à écrire ça sans rire avant de finir d'écrire.
Et si tu es facilement offensé par les discussions rationnelles sur le régime représentatif, c'est ton problème…
Je ne suis pas offensé : je conclue juste que c'est du mensonge et qu'on essaye de me faire passer des vessies pour des lanternes.
Crédibilité = 0, si le but est d'argumenter sur la démocratie directe ou au sort, c'est bon, vous avez convaincu qu'il faut s'en éloginer face à ce négationisme sur les autres formes de démocratie.
Une autre forme de démocratie est peut-être souhaitable, en tous cas ce n'est pas à insultant l'intéligence et en n'ayant aucun respect pour l'autre un peu différent que ça convaincra. rien à voir avec les bisounours, c'est juste une méthode pourrie montrant plutôt une absence d'arguments.
Nous avons déjà des mots pour décrire les deux situations : « démocratie représentative » et « démocratie directe ».
si j'ai bien suivi, attention : ce dont il parle, c'est une troisième situation : la démocratie par le hasard (je ne sais pas trop comment la nommer), qui n'est pas la démocratie directe (où tout le monde vote, et non pas qu'une partie de la population tirée au sort).
Il y a plein de formes de démocraties possibles :).
Tu veux parler du certificat que tu ne peux pas récupérer en HTTPS (ou en ayant validé le site après un gros warning parce que le site pour récupérer le certificat est signé par le certificat que tu essayes de récupérer)?
Tu veux parler d'un certificat racine dont les propriétaires ne souhaitent pas se faire auditer mais on devrait accepter tous leurs sites comme ça?
On parle vraiment de sécurité la?
PS : je récupère Firefox à partir d'une install clean de Windows, via IE sur le site https://www.mozilla.org : la chaine sécurité est alors bonne. Pour LinuxFr, je n'ai pas encore trouvé de moyen d'avoir une chaine de sécurité correcte.
Pas difficile, certes. Mais une éducation des gens "le warning est chiant, ne le regardez pas, la sécurité c'est pas si important" complètement à l'opposé de l'éducation à la sécurité (dont celle que Mozilla essaye d'apporter).
Pour des gens parlant de sécurité dans une dépèche, ça fait un peu le cordonnier qui est le plus mal chaussé et faites ce que je dis, pas ce que je fais.
Et dire que tout ça serait déjà plus simple si CACert faisait l'audit… Ca montrerait que la sécurité est sérieusement prise en compte par CACert et que la barrière est financière (IE et Safari).
Peut-être aussi que la question est mal posée.
Vaut-il mieux pour la sécurité un truc open-source (tout ça) pas sécurisé ou un truc non open-source non sécurisé?
Parce que la, ta question est du genre "on cherche un truc sécurisé mais si c'est pas sécurisé ce n'est pas un problème".
A la question "existe-t-il un truc secure open-source" on peut aussi accepter la réponse "non" et chercher un truc secure ensuite en attendant, plutôt que d'utiliser u ntruc qui incite les gens à ne pas aire attention quand il y a un warning dans le navigateur (le warning est normal, vas-y clique).
Car la, ça m'étonne que vous utilisiez un CPU non open-source avec la logique "on cherche un truc open source qui fait x mais pas grave si ça ne fait pas x", donc vaut mieux utiliser un CPU x open-source même si il est pourri.
Mais bon, on tourne en rond, le sujet à déjà été débattu (genre chaque fois qu'on parle de ce foutu warning SSL).
Et zut, belle erreur de ma part, j'ai bel et bien mélangé. Toutes mes excuses.
Par contre, je ne vois pas non plsus le rapport avec oligarchie qui parle de "le pouvoir est réservé à un petit groupe de personnes".
On a vu avec beaucoup d'élections que la seule chose qui empèche des personnes "pas classiques" d'être au pouvoir, c'est qu'elles n'arrivent pas à convaincre les électeurs, donc ça démontre que ce n'est pas "réservé" mais un souhait du peuple (mauvais ou pas, mais c'est le peuple qu'il faut accuser, pas "la haut").
Du libre, mais pas fermé sur le libre pour "experts ayant du temps à perdre" (comprendre le besoin des gens et y répondre : les images disque etc…) comme on voit (trop) souvent, un seul mot : bravo.
toutefois, je suis un peu frustré car de mon point de vue c'est tout aussi important dans un bilan de projet libre : et financièrement, est-ce viable à long terme?
PS : pour troller un peu sur l'actualité pas très vieille, je constate avec effroi que tu passes plusieurs dimanches à coder plutôt que de le passer en famille, salaud qui veut casser le principe du dimanche sacré qu'on ne doit pas utiliser pour travailler, tu devrais être pendu pour ça.
Ce qui me gène dans la "purge" c'est de décider pour un autre (vivant).
Après, clair qu'il y a des cas à gérer comme les décès, mais la purge n'est pas la solution.
Une désactivation de compte (par exemple supprimer le mot de passe et indiquer sur le site "compte désactivé pour inactivité") ne me poserait aucun problème de principe.
Facebook a un truc pour gérer les décès (ils en ont), mais je n'ai pas regardé plus que ça l'idée, ça pourrait être interessant (car il faut gérer le fait que les héritiés ne connaissnent pas le mot de passe ni du compte ni du mail attaché) surtout sur qui peut décider de virer des données (par exemple, sur Facebook, un héritier aurait-il le droit de supprimer le compte alors que le décédé aurait voulu garder tout pour la postérité?).
Comment passes-tu de "c'est que le mot de passe doit être oublié" --> "il faut purger un compte"?
J'ai du mal à suivre ta logique cause --> conséquence, ou problème --> solution.
Tu serais médecin, tu dirais sans doute "la, il y a une plaie ouverte sur le doigt, désolé il faut emputer la main pour éviter que l'infection se propage".
[^] # Re: C'est bon.
Posté par Zenitram (site web personnel) . En réponse au message envie de faire du C++11 au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?. Évalué à 2.
Presque:
Line 4, Column 70: end tag for "meta" omitted, but OMITTAG NO was specified
meta http-equiv="content-type" content="text/html; charset=UTF-8"
Un peu gros comme erreur de débutant! (il manque un slash de fermeture de balise à la fin)
64 erreurs de validation en tout sur la page principale (dont la plupart sont basiques et violentes pour un navigateur, les navigateurs en acceptent des choses…).
A leur décharge, ils font du code c++, pas du web ;-), et l'annonce contient tout ce qu'il faut pour un recrutement (chose rare).
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -4.
Le monde a changé depuis.
Si tu as envie de vivre comme à l'époque (attention, tu peux te retrouver esclave aussi, sans tirage au sort pour toi, par contre si t'es pas esclave tu peux avoir des esclaves c'est pas mal, bref le hasard aussi), pourquoi pas… Mais sans moi, je préfère la vie de maintenant.
D'ailleurs, c'est rigolo de parler de démocratie athénienne, pas sûr qu'aujourd'hui on considère qu'un pays ayant des esclaves soit une démocratie.
Mais bon, si vous voulez vraiment utiliser le sens d'il y a 2000 (pardons, 2500) ans… Utilisez le en entier, demandez à autoriser les esclaves qui faisaient partie de la démocratie athénienne, qu'on rigole. N'oubliez pas de demander aussi à ce que les femmes perdent leur droit de vote (bon, pas dur, c'est pas bien vieux cette idée de laisser ces trucs-la avoir un droit, surtout en France)
Démocratie athénienne
"Les femmes, comme les esclaves, n'ont pas de pouvoir politique."
"Les esclaves et les femmes considérés respectivement comme des biens et d'éternelles mineures, ainsi que les métèques (étrangers) furent exclus de la communauté politique, (…)"
A prendre de vieux exemples pour une définition qu'on fantasme pour dénier le mot aux autres, il faut être prêt à les assumer, pas prendre que ce qui arrange (même si c'est une méthode classique de personnes voulant tordre les mots et les concepts).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 1.
Et après on parle de sécurité…
Aujourd'hui, c'est pas une bonne sécurité par défaut (CACert n'ose pas se faire auditer, message lorsqu'on essaye d'accéder en HTTPS…), si combat sur la sécurité il y aurait, faudrait déjà penser à botter le cul à CACert pour qu'il se fasse auditer, en attendant ce combat n'est pas sur la sécurité mais sur le "communautaire" qui aurait la priorité sur la sécurité.
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Il y en a avec du bittorrent dans mes exemples, mais avec le même problème pour avoir le lien (tu ne peux avoir aucune confiance dans le lien fourni si la page n'est pas un HTTPS), et surtout c'est pas lui ui est mis en avant la plupart du temps.
Mais ça s'arrête vite : les liens de download direct sont en HTTP (MD5, SHA1, PGP pour vérifier en HTTPS donc on peut vérifier manuellement), donc pas bien mieux que les autres (Fedora a SHA-2, c'est mieux que MD5 ou SHA-1 qui ont des collisions!)
Reste Bittorrent (qui est mis en avant).
Pas de HTTPS donc je peux pas avoir le lien BitTorrent de manière fiable.
HTTPS foireux (akamai??? J'ai peur)
pas de HTTPS
C'est maniaque de vouloir du HTTPS? Euh… Quand on voit qu'il y en a qui demandent aux grands du web" de mettre HTTPS par défaut, qu'il ya des HTTPS everywhere, qu'il y en a qui voudraient refaire le monde Internet et tout chiffrer par défaut, il faudrait déjà sécuriser l'existant (et la, je ne parle même pas d'ignorer CACert qui n'ose pas ce faire auditer).
hop, je rajoute un exemple de sécurité bizarre : https://www.bortzmeyer.org/ietf-securite-espionnage-bis.html (je comprend pas tout : ok, admettons le certificat auto-signé qui ne m'aide pas du tout dans la chaine de confiance, mais le mauvais CN? Pour une personne qui parle de sécurité assez souvent, je ne comprend pas que je ne puisse pas accéder à son blog de manière sécurisée)
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 0.
tu veux parler de ce qu'on se dépèche d'oublier quand on essaye d'étendre l'idée?
Quand au hasard, il est est vachement tordu, avec plein de gens qui essayent d'éviter quand ils sont tirés au sort. Et ce pour quelques jours seulements de présence, imaginons pour x années…
Et ça n'attire pas/plus foule.
"Ta gueule" serait alors sans doute la décision.
Ca donne pas vraiment envie.
Peut-être que des gens se sont rendu compte que ça ne marche pas en fait?
Mais bon, on peut toujours ré-essayer. Mais à endroit où je n'ai pas à en sûbir les conséquences s'il vous plait, les suicides ne sont pas trop ma tasse de thé.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -1.
Tu devrais essayer de lire dans son contexte, où ça parle juste d'une personne qui fait semblant de découvrir un truc qui a toujours existé via un exemple d'actualité" (genre cette semaine), et c'est tout.
Ah oui, zut, l'actualité…
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 1. Dernière modification le 26 novembre 2013 à 21:20.
Avec autant de si, on mettrait Paris en bouteille ;-).
Oui, je ne suis pas grand utilsiateur de PGP, tout simplement parce que même pour moi (ne parlons pas de non informaticiens), c'est incompréhensible.
Après, si récupérer une clé PGP sur un canal non sécurisé (donc falsifiable) est suffisant pour être sûr que le site atteint est le bon, admettons, mais il y a besoin de m'expliquer comment ça marche, car pour le moment, je pige que dalle (et de ce que j'ai testé de PGP, ça m'a un peu fait peur, genre j'ai pas réussi à révoquer un message signé par un voleur avant que je m'en soit rendu compte dans mon scénario, le message était toujours "ok" bien que j'avais révoqué la clé).
Sans parler que les outils ne sont pas accessibles à tout le monde (il faut connaitre, et bien, pour pas faire de conneries, SSL ça fait passer par des intermédiaires dans lesquels il faut avoir certes confiance, mais je comprend mieux ce que je fais quand je fais).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Quel site majeur?
J'en vois aucun de majeur (par exemple, le CCC est certes majeur pour 1% de des gens qui vont se dire libristes, et encore sorti d'Europe ça limite le nombre de personnes qui connaissent, mais ça ne fait pas un site majeur de manière générale, loin de la)
Tu veux quand même pas parler de "Esperanto Nürnberg" j'espère :-D
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -6.
Les referundums n'ont pas grand chose à voir avec la démocratie, mais plus la dictature (si ça se transforme en loi) de la majorité (le peuple vote pour 50% du peuple, alors que la démocratie le but est de prendre en compte tout le peuple).
C'est pourquoi la notion ancienne de démocratie a évoluée, pour prendre en compte ce problème, et on considère de nos jour un état démocratique quand il fait attention à son peuple (en entier). Mais bon, certains veulent prendre la bonne réputation de la définition actuelle pour faire croire que c'est la définition d'il y a 2000 ans dont on parle en bien… Pas sûr que la notion de démocratie comme souhaité par ces personnes soit si fun (y compris pour elles, on est toujours une minorité de quelque chose)
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 4. Dernière modification le 26 novembre 2013 à 20:47.
A noter : LinuxFr n'est pas le seul avec une chaine défaillante.
Quand j'achète une machine, je l'achète dans un endroit très neutre (un magasin, physique ou en ligne ça reste pas chez moi, alors qu'ensuite c'est chez moi, plus facile à viser), donc j'ai (pas mal) confiance. ensuite pour récupérer un linux à partir de l'OS en place (quel qu'il soit, y compris avec un certificat CACert) :
* CentOS par exemple, HTTPS ok (chaine de confiance) pour la premère page, puis pour télécharger bam HTTP chaine rompue. On pourrait se consoler en chopant un hash de l'ISO, mais le SHA-1 (qui a quelques collision connues, mais bon admettons) est dans le "annonce" qui se situe sur lists.centos.org, innaccessible en HTTPS (donc chaine de confiance morte)
* Fedora est disponible aussi en HTTPS, mais le lien de download est en… HTTP. chaine de confiance rompue. Fedora est sauvée car le hash (SHA-2, c'est mieux que CentOS) est accéssible en HTTPS, mais il reste une étape manuelle (après le téléchargement, il faut faire un check manuel du fichier) à faire pour être sécurisé
* Debian, debian.org est carrément pas accessible en HTTPS.
* Ubuntu copie Debian, pas de HTTPS.
* OpenSuSE, www.opensuse.org (mais pas opensuse.org, hum) est accessible en HTTPS mais le "get it" redirige vers software.opensuse.org en HTTP, il faut forcer le HTTPS (dommage, une manip manuelle…) mais de toutes manière le lien de download passe en HTTP. Encore sauvé par la signature PGP (sur la même page qu'on a manuelle forcé en HTTPS) ou SHA-2 (mais la il faut encore faire une manip manuelle supplémentaire pour passer le lien de HTTP en HTTPS).
Linux est peut-être sécurisé, mais pour récupérer une distro de manière sécurisée, c'est galère… Très bizarre que des admins qui sont souvent à cheval sur la sécurité font et acceptent ce genre de chaine non sécurisée. Faut avoir confiance en son réseau, de chez soit vers le serveur de download (géré par des personnes pas trop à cheval sur la sécurité) en passant par tous les intermédiaires…
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 1.
Il n'y a pas de définition précise et rigoureuse, en effet, mais balancer qu'une démocratie représentative est non démocratique juste parce que ça ne plait pas reste du n'importe quoi et démontre un gros soucis d'objectivité sur le sujet.
Mais bon, rien de nouveau, pour être dans l'idée du site j'ai déjà bien eu des "les BSD c'est pas libre ça va pas du tout dans l'esprit du libre ce sont des suçons qui profitent" ou "le non commercial c'est clairement compatible avec le libre" alors que la définition du libre est quasi-précise (quelques détails près très petits entre les définitions), on a toujours une façon de tordre les mots pour qu'ils fassent que ce qui plait et rejette ce qui ne plait pas, en essayant d'utiliser la bonne réputation du mot et en le niant à l' "adversaire" (ce grand méchant!)…
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 0.
Désolé, j'avais zappé, non volontaire, à ma décharge tu avais attaqué tellement gros/ridicule dans le commentaire posant la question que tout le reste devenait "invisible"
Mais je suis sûr que la réponse ne va pas te plaire!
Démocratie à la base (il fût élu, il a plus aux citoyens qui ont cru qu'ils auraient une vie meilleure) avec un peu d'attitude dictatoriale qui est une utilisation des outils à sa disposition plus qu'autre chose.
Après, on peut du coup constater que la démocratie ne suffit pas pour éviter à un pays potentiellement riche (qu'est-ce que ça serait sans le pétrole!) d'avoir une tonne de pauvres, de ne pas pouvoir s'approvisionner en produits de base, avoir une inflation délirante et de couler, bref de voir ce que c'est que de donner le pouvoir à un populiste sans aucune culture économique, très bon exemple ;-).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 6.
Pourquoi donc? Leur position n'a pas bougé depuis des années, et tu le découvres que maintenant? Pourquoi tu changes d'avis maintenant alors qu'eux (les membres de l'asso LinuxFr) ont l'intégrité de ne pas avoir changé de position? On aime ou pas (oui, ils sont utopiques mais ils l'ont toujours été!), on est d'accord ou pas, mais il faut leur reconnaitre une constance dans leur choix qui est tout à leur honneur.
Tu serais pas pote des 2 anciens UMP qui vont au FN pour ensuite dire qu'ils ne savaient pas ce qu'était le FN?
PS : anonymiser les journaux ou commentaires, admettons, mais les supprimer… ca casserait beaucoup le reste des commentaires, ce n'est pas non plus ton blog où tu es maitre de tous. Tes écrits sont publiques, et tu as en tout connaissance de cuase écrit sur un site dont tu n'es pas admin, ça fait bizarre comme demande.
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 4.
tu veux parler de la clé PGP?
C'est bête, mais pour accéder à ta page avec la clé PGP (qui est sur le site A), j'ai besoin d'avoir confiance dans le site A, hors le besoin de la clé PGP est parce que l'accès au site A n'est pas sécurisé (donc pas de confiance dans le site A).
Il faudrait que la clé soit sur un site qui est dans la chaine de confiance de la personne qui tente d'accéder au site, ce qui n'est pas le cas (sans compter la complexité, j'ai aucune idée de comment on utilisé cette clé, donc bref c'est inutilisable en l'état).
Ca tourne toujours en boucle cette histoire avec une chaine de sécurité toujours défaillante… Pas terrible pour des gens parlant ensuite de sécurité.
PS : d'ailleurs, tu noteras qu'on continue toujours à tourner en boucle, j'ai un beau score négatif sur le message auquel tu réponds (celui du lien).
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -6.
Si on est dans le personnel :
De la part d'une personne qui parle de Mussolini (point godwin ou presque) quand on parle de démocratie représentative, ça fait sourire…
Même pas marrant tellement c'est grotesque. Je passe mon tour pour ça.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -5. Dernière modification le 26 novembre 2013 à 14:58.
tu plaisants la j'espère à mélanger une dictature et la démocratie?
Avec cet argument, il ne faut pas dire que Windows n'était pas libre car ce serait « nier à l'autre » : le non copyleft n'est pas libre on vous dit! Tu ne vois pas de rapport? Moi non plus avec ton commentaire, car tu mélange tout pour ne pas contre-argumenter sur le sujet (des différentes formes de démocratie moderne)
Euh… Je sais pas comment tu arrives à écrire ça sans rire avant de finir d'écrire.
Je ne suis pas offensé : je conclue juste que c'est du mensonge et qu'on essaye de me faire passer des vessies pour des lanternes.
Crédibilité = 0, si le but est d'argumenter sur la démocratie directe ou au sort, c'est bon, vous avez convaincu qu'il faut s'en éloginer face à ce négationisme sur les autres formes de démocratie.
Une autre forme de démocratie est peut-être souhaitable, en tous cas ce n'est pas à insultant l'intéligence et en n'ayant aucun respect pour l'autre un peu différent que ça convaincra. rien à voir avec les bisounours, c'est juste une méthode pourrie montrant plutôt une absence d'arguments.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 3.
si j'ai bien suivi, attention : ce dont il parle, c'est une troisième situation : la démocratie par le hasard (je ne sais pas trop comment la nommer), qui n'est pas la démocratie directe (où tout le monde vote, et non pas qu'une partie de la population tirée au sort).
Il y a plein de formes de démocraties possibles :).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 6. Dernière modification le 26 novembre 2013 à 14:12.
Tu veux parler du certificat que tu ne peux pas récupérer en HTTPS (ou en ayant validé le site après un gros warning parce que le site pour récupérer le certificat est signé par le certificat que tu essayes de récupérer)?
Tu veux parler d'un certificat racine dont les propriétaires ne souhaitent pas se faire auditer mais on devrait accepter tous leurs sites comme ça?
On parle vraiment de sécurité la?
PS : je récupère Firefox à partir d'une install clean de Windows, via IE sur le site https://www.mozilla.org : la chaine sécurité est alors bonne. Pour LinuxFr, je n'ai pas encore trouvé de moyen d'avoir une chaine de sécurité correcte.
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 6. Dernière modification le 26 novembre 2013 à 14:07.
Pas difficile, certes. Mais une éducation des gens "le warning est chiant, ne le regardez pas, la sécurité c'est pas si important" complètement à l'opposé de l'éducation à la sécurité (dont celle que Mozilla essaye d'apporter).
Pour des gens parlant de sécurité dans une dépèche, ça fait un peu le cordonnier qui est le plus mal chaussé et faites ce que je dis, pas ce que je fais.
Et dire que tout ça serait déjà plus simple si CACert faisait l'audit… Ca montrerait que la sécurité est sérieusement prise en compte par CACert et que la barrière est financière (IE et Safari).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Peut-être aussi que la question est mal posée.
Vaut-il mieux pour la sécurité un truc open-source (tout ça) pas sécurisé ou un truc non open-source non sécurisé?
Parce que la, ta question est du genre "on cherche un truc sécurisé mais si c'est pas sécurisé ce n'est pas un problème".
A la question "existe-t-il un truc secure open-source" on peut aussi accepter la réponse "non" et chercher un truc secure ensuite en attendant, plutôt que d'utiliser u ntruc qui incite les gens à ne pas aire attention quand il y a un warning dans le navigateur (le warning est normal, vas-y clique).
Car la, ça m'étonne que vous utilisiez un CPU non open-source avec la logique "on cherche un truc open source qui fait x mais pas grave si ça ne fait pas x", donc vaut mieux utiliser un CPU x open-source même si il est pourri.
Mais bon, on tourne en rond, le sujet à déjà été débattu (genre chaque fois qu'on parle de ce foutu warning SSL).
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -5.
Et zut, belle erreur de ma part, j'ai bel et bien mélangé. Toutes mes excuses.
Par contre, je ne vois pas non plsus le rapport avec oligarchie qui parle de "le pouvoir est réservé à un petit groupe de personnes".
On a vu avec beaucoup d'élections que la seule chose qui empèche des personnes "pas classiques" d'être au pouvoir, c'est qu'elles n'arrivent pas à convaincre les électeurs, donc ça démontre que ce n'est pas "réservé" mais un souhait du peuple (mauvais ou pas, mais c'est le peuple qu'il faut accuser, pas "la haut").
# Bravo et question
Posté par Zenitram (site web personnel) . En réponse au journal 3 ans de projets libre: bilan et apprentissages. Évalué à 5. Dernière modification le 26 novembre 2013 à 12:47.
Du libre, mais pas fermé sur le libre pour "experts ayant du temps à perdre" (comprendre le besoin des gens et y répondre : les images disque etc…) comme on voit (trop) souvent, un seul mot : bravo.
toutefois, je suis un peu frustré car de mon point de vue c'est tout aussi important dans un bilan de projet libre : et financièrement, est-ce viable à long terme?
PS : pour troller un peu sur l'actualité pas très vieille, je constate avec effroi que tu passes plusieurs dimanches à coder plutôt que de le passer en famille, salaud qui veut casser le principe du dimanche sacré qu'on ne doit pas utiliser pour travailler, tu devrais être pendu pour ça.
[^] # Re: Troll
Posté par Zenitram (site web personnel) . En réponse à la dépêche Red Hat Enterprise Linux 6.5. Évalué à 4.
Tu penses sérieusement que les interfaces homme-machine doivent être à base de trucs techniques et non pas d'étude sur la communication?
Ouch…
[^] # Re: purge automatique
Posté par Zenitram (site web personnel) . En réponse au journal mot de passe, les sites libristes à la traine.. Évalué à 5.
Ce qui me gène dans la "purge" c'est de décider pour un autre (vivant).
Après, clair qu'il y a des cas à gérer comme les décès, mais la purge n'est pas la solution.
Une désactivation de compte (par exemple supprimer le mot de passe et indiquer sur le site "compte désactivé pour inactivité") ne me poserait aucun problème de principe.
Facebook a un truc pour gérer les décès (ils en ont), mais je n'ai pas regardé plus que ça l'idée, ça pourrait être interessant (car il faut gérer le fait que les héritiés ne connaissnent pas le mot de passe ni du compte ni du mail attaché) surtout sur qui peut décider de virer des données (par exemple, sur Facebook, un héritier aurait-il le droit de supprimer le compte alors que le décédé aurait voulu garder tout pour la postérité?).
La mort, sujet complexe!
[^] # Re: purge automatique
Posté par Zenitram (site web personnel) . En réponse au journal mot de passe, les sites libristes à la traine.. Évalué à 3. Dernière modification le 26 novembre 2013 à 11:11.
Comment passes-tu de "c'est que le mot de passe doit être oublié" --> "il faut purger un compte"?
J'ai du mal à suivre ta logique cause --> conséquence, ou problème --> solution.
Tu serais médecin, tu dirais sans doute "la, il y a une plaie ouverte sur le doigt, désolé il faut emputer la main pour éviter que l'infection se propage".