tes liens sont innaccessibles en chaine sécurisée…
Sans compter qu'il faut déjà Debian par exempel dans le premier lien : "comment mettre à jour et à niveau un système Debian GNU/Linux en sécurité", donc il faut déjà la chose chez soit (comment en sécurisé?), et je connais pas vraiment beaucoup de machine avec debian pré-installée.
tu me donnes des brides de sécurité, tu ne me donnes toujours pas une façon claire d'avoir une version sans MITM possible d'une distro sur le net, avec toute la chaine en sécurisé. Et la sécurité d'une chaine dépend de son chainon le moins sûr.
Oui, tu montre les biais de la démocratie athénienne, alors je montre ceux de nos démocraties représentatives, et ils ne sont pas nuls (même si tu les considère comme nécessaires).
Personne ne nie les biais de la démocratie représentative.
Hors sujet.
Pour rappel, le terme de démocratie veut dire le pouvoir du peuple, donc de faire lui même ses propres lois, et pas de déléguer son pouvoir à un quelconque « échantillon représentatif ». Ou alors, c'est une définition très très moderne de la démocratie …
et hop la même foutaise de balancée… Mais si le peuple souhaite des représentant, de quel droit tu lui nie son choix démocratique?
D'ailleurs, rigolo, car du coup ta définition supprime aussi la sélection au hasard (qui est un échantillon), il faut pour chaque ligne de loi demander à tout le monde. Même la Suisse ne fait pas ça.
Ton délire est infasiable en pratique.
Tu "oublies" de parler des aides publiques pour les partis, tu peux commencer avec beaucoup moins que ça avant de t'attaquer au national. Bové n'avait pas 33 millions et a pu essayé de convaincre.
Et si tu as de bonnes idées, tu as pas besoin de faire de la com' à outrance pour convaincre, tu auras plein de bn"voles motivés et la bonne idée fera tilt plus facilement. Ne pas oublier le mot "bonne" dans la phrase.
Ah l'objectivité…
Les distributions utilisent des sommes de contrôle et des signatures GPG
Relit, tu verras qu'il y a un soucis dans la chaine de sécurité pour pas mal de distros.
en pratique, tu te retrouve avec un test pour vérifier qu'un download s'est bien passé, pas une confiance que tu as le bon download (sans MITM). Croire que la somme de contrôle récupérée sur un site non sécurisé te sécurise le download, hum hum…
parce qu'ils gèrent des miroirs HTTP sur divers domaines hors de leur contrôle.
Ma critique est justement que HTTP devrait être moins présent et remplacé par HTTP. AES-NI est notre ami pour les perfs (toujours "pire" que HTTP, mais on veut de la sécurité ou pas).
On peut devoir proposer des canaux non sécurisés pour des raisons historique, ça n'interdit pas de proposer des canaux sécurisés. Le problème est que pour pas mal de distros, il n'y a rien pour vérifier l'intégrité du download (juste que le download s'est bien passé même si c'est le MITM qui te donne le fichier, tu es content de vérifier que le MITM t'a filé un fichier correctement téléchargé).
Ou alors, explique-moi où je ne comprend pas que la chaine de sécurité est bonne alors que je vois qu'elle n'est pas bonne.
Prenons par exemple CentOS (ou le SHA-1 est pas disponible en HTTPS) et son download en HTTP, même manuellement ; comment fais-tu pour te prémunir d'un MITM? Moi je ne sais pas faire.
De la même manière, explique-moi pour PGP (je connais beaucoup moins), comment une signature que je récupère de manière non sécurisée (donc falsifiable) me permettra de vérifier que le download est celui voulu et non pas du MITM.
Où est-ce que tu as vu qu'il suffisait d'avoir de la volonté et des bonnes idées pour exister dans le paysage politique ?
Non : il faut convaincre le citoyen.
Dans l'histoire, celui qui fait chier, c'est le citoyen, faudrait l'interdire de voter (et d'ête tiré au sort il ferait pas comme toi tu as comme bonne idées).
J'ai une autre conclusion : peut-être que tout simple la bonne idée n'est pas si bonne et/ou pas convainquante.
il faudrait qu'il se joigne à un groupe politique…
Zut alors, on peut pas être dictateur! Il faut vivre avec les autres, leurs idées…
Encore une fois, c'est bien de voir la théorie, mais il faut voir ce qu'il se passe en pratique.
au vu des 3 lignes de commentaire que l'on a échangé, je pense qu'on est sur des branches différentes,
euh… Non!
je suis une bille complète en web, ce n'est absolument pas mon métier, j'étais juste curieux et j'ai juste une culture générale (ce que j'ai écrit est le B.A.-BA du web et pas du web, non pas dans la réponse elle-même mais dans la manière de la trouver). Ne pas confondre culture générale et la branche dans laquelle est la personne.
Attention de ne pas cataloguer les gens en fonction d'une question dont la réponse est de la culture générale + de la simple curiosité et un peu de débrouille. Je pourrai faire exactement la même chose en C++11.
Mon métier n'a rien à voir avec le web, et n'a rien à voir avec mon métier précédent, qui lui-même n'a pas grand chose à voir avec ma formation, car mon principe est d'avoir une culture générale et d'appronfondir quand besoin, ça pourrait être du C++11 si besoin. C'est certes bien français de mettre les gens dans des branches plutôt que de regarder la capacité à s'adapter, mais quand même…
Dans la théorie, je déclinerai aussi car le recruteur me mettrait trop sur un domaine précis sans que je puisse espérer aller sur un autre domaine qui m'interesserai si il y avait une opportunité, il regarde non pas ma capacité à m'adapter à de nouvelles tâches mais un exemple de domaine où j'ai fait un peu de google, et un dev C++11 n'arrive pas trop à se démerder quand c'est pas son domaine. Après, c'est sans doute juste une phrase comme ça certes, c'est juste de la théorie et j'agrandi le soucis pour le plaisir de taquiner :), ne le prend pas mal (et je suis une bille dans d'autres domaines, genre faire grandir ma boite, domaine que vous avez l'air de mieux maitriser que moi)
Par contre je ne trouve pas d'exemple concrets aujourd'hui,
Je parie que si tu fais ça, tu te retrouveras avec 10 gars (ceux qui auraient postulé) dans l'asso car personne d'autre n'aura envie de risquer de se faire choper par le hasard et passer plus de temps dans l'asso.
Je sais pas chez vous, mais dans les "petite" assos, la difficulté est de trouver des candidats aux postes, car personne ne veut faire le sale boulot (ben oui, c'est pas payé) et dans les grosses ça interesse que les personnes n'ayant pas déjà un CDI et qui veulent un taf, ça limite aussi. Ca limite surtout la part de "hasard" du résultat.
Je dis ça comme ça, hein, faut pas non plus trop s'étonner qu'il n'y ai pas d'exemple concret (belle théorie, mais la pratique ne va pas avec).
On l'a fait à la mano (template et scripts de génération maison)
Dépéchez vous de passer au validateur w3c.
Les erreurs sont très très basiques (un caractère à ajouter la plupart du temps), ça fera un peu plus sérieux (on se connait pas certes, et c'est pas le domaine certes, mais la ça donne l'impression que les tests de validation ne sont pas vos amis. PS : non, ne regardez pas mon code pour vous venger, ça serait trop facile et je prendrai mal :) )
(sauf que les ie ne prennent pas notre police custom, quelqu'un sait pourquoi ?))
"local()" n'est pas vôtre ami (et puis, c'est pas bien local(), on ne sait pas ce que contient la police locale, les noms n'étant pas uniques) et les vieux IE ont un bug de parsing des parenthèses de src + police TTF non supportée par IE, bref plein de choses.
les joies des bugs de chaque navigateur (et pas que IE)
A noter que j'étais curieux de ton bug que je ne comprenais pas, et que j'ai trouvé l'explication en 5 minutes de google (oui, je suis taquin ce matin ;-) ).
Si je postulai (ce n'est pas le cas, mon taf me plait pour le moment et vous proposez un poste physique qui n'est pas mon mode de vie actuel, je suis juste curieux de la théorie), serais-je taggué "hacker à embaucher" ou "emmerdeur à ne pas embaucher"?
Presque:
Line 4, Column 70: end tag for "meta" omitted, but OMITTAG NO was specified
meta http-equiv="content-type" content="text/html; charset=UTF-8"
Un peu gros comme erreur de débutant! (il manque un slash de fermeture de balise à la fin)
64 erreurs de validation en tout sur la page principale (dont la plupart sont basiques et violentes pour un navigateur, les navigateurs en acceptent des choses…).
A leur décharge, ils font du code c++, pas du web ;-), et l'annonce contient tout ce qu'il faut pour un recrutement (chose rare).
Le monde a changé depuis.
Si tu as envie de vivre comme à l'époque (attention, tu peux te retrouver esclave aussi, sans tirage au sort pour toi, par contre si t'es pas esclave tu peux avoir des esclaves c'est pas mal, bref le hasard aussi), pourquoi pas… Mais sans moi, je préfère la vie de maintenant.
D'ailleurs, c'est rigolo de parler de démocratie athénienne, pas sûr qu'aujourd'hui on considère qu'un pays ayant des esclaves soit une démocratie.
Mais bon, si vous voulez vraiment utiliser le sens d'il y a 2000 (pardons, 2500) ans… Utilisez le en entier, demandez à autoriser les esclaves qui faisaient partie de la démocratie athénienne, qu'on rigole. N'oubliez pas de demander aussi à ce que les femmes perdent leur droit de vote (bon, pas dur, c'est pas bien vieux cette idée de laisser ces trucs-la avoir un droit, surtout en France)
Démocratie athénienne
"Les femmes, comme les esclaves, n'ont pas de pouvoir politique."
"Les esclaves et les femmes considérés respectivement comme des biens et d'éternelles mineures, ainsi que les métèques (étrangers) furent exclus de la communauté politique, (…)"
A prendre de vieux exemples pour une définition qu'on fantasme pour dénier le mot aux autres, il faut être prêt à les assumer, pas prendre que ce qui arrange (même si c'est une méthode classique de personnes voulant tordre les mots et les concepts).
Tu peux faire le lien vers la version http du site.
Et après on parle de sécurité…
Je trouve qu’avoir une bonne sécurité par défaut c’est un combat utile quand même.
Aujourd'hui, c'est pas une bonne sécurité par défaut (CACert n'ose pas se faire auditer, message lorsqu'on essaye d'accéder en HTTPS…), si combat sur la sécurité il y aurait, faudrait déjà penser à botter le cul à CACert pour qu'il se fasse auditer, en attendant ce combat n'est pas sur la sécurité mais sur le "communautaire" qui aurait la priorité sur la sécurité.
Il y en a avec du bittorrent dans mes exemples, mais avec le même problème pour avoir le lien (tu ne peux avoir aucune confiance dans le lien fourni si la page n'est pas un HTTPS), et surtout c'est pas lui ui est mis en avant la plupart du temps.
Les vraies distributions comme archlinux (en HTTPS!),
Mais ça s'arrête vite : les liens de download direct sont en HTTP (MD5, SHA1, PGP pour vérifier en HTTPS donc on peut vérifier manuellement), donc pas bien mieux que les autres (Fedora a SHA-2, c'est mieux que MD5 ou SHA-1 qui ont des collisions!)
Reste Bittorrent (qui est mis en avant).
linux mint,
Pas de HTTPS donc je peux pas avoir le lien BitTorrent de manière fiable.
slackware
HTTPS foireux (akamai??? J'ai peur)
elementary os
pas de HTTPS
Pour un maniaque de la sécurité, la situation est clairement pas folichonne.
C'est maniaque de vouloir du HTTPS? Euh… Quand on voit qu'il y en a qui demandent aux grands du web" de mettre HTTPS par défaut, qu'il ya des HTTPS everywhere, qu'il y en a qui voudraient refaire le monde Internet et tout chiffrer par défaut, il faudrait déjà sécuriser l'existant (et la, je ne parle même pas d'ignorer CACert qui n'ose pas ce faire auditer).
hop, je rajoute un exemple de sécurité bizarre : https://www.bortzmeyer.org/ietf-securite-espionnage-bis.html (je comprend pas tout : ok, admettons le certificat auto-signé qui ne m'aide pas du tout dans la chaine de confiance, mais le mauvais CN? Pour une personne qui parle de sécurité assez souvent, je ne comprend pas que je ne puisse pas accéder à son blog de manière sécurisée)
Quand au hasard, il est est vachement tordu, avec plein de gens qui essayent d'éviter quand ils sont tirés au sort. Et ce pour quelques jours seulements de présence, imaginons pour x années…
De plus, apparemment la démocratie par tirage au sort est connue des historiens parce qu'elle a déjà été mise en oeuvre dans l'histoire.
Et ça n'attire pas/plus foule.
Les minorités peuvent envoyer un représentant faire un discours devant les citoyens choisis. Ces derniers écouteraient cette personne, seraient éventuellement sensibles à la détresse qui leur est présentée si c'est de cela qu'il s'agit et prendrait une décision en connaissance de cause.
"Ta gueule" serait alors sans doute la décision.
Ca donne pas vraiment envie.
Peut-être que des gens se sont rendu compte que ça ne marche pas en fait?
Mais bon, on peut toujours ré-essayer. Mais à endroit où je n'ai pas à en sûbir les conséquences s'il vous plait, les suicides ne sont pas trop ma tasse de thé.
Tu devrais essayer de lire dans son contexte, où ça parle juste d'une personne qui fait semblant de découvrir un truc qui a toujours existé via un exemple d'actualité" (genre cette semaine), et c'est tout.
Ah oui, zut, l'actualité…
Avec autant de si, on mettrait Paris en bouteille ;-).
Oui, je ne suis pas grand utilsiateur de PGP, tout simplement parce que même pour moi (ne parlons pas de non informaticiens), c'est incompréhensible.
Après, si récupérer une clé PGP sur un canal non sécurisé (donc falsifiable) est suffisant pour être sûr que le site atteint est le bon, admettons, mais il y a besoin de m'expliquer comment ça marche, car pour le moment, je pige que dalle (et de ce que j'ai testé de PGP, ça m'a un peu fait peur, genre j'ai pas réussi à révoquer un message signé par un voleur avant que je m'en soit rendu compte dans mon scénario, le message était toujours "ok" bien que j'avais révoqué la clé).
Sans parler que les outils ne sont pas accessibles à tout le monde (il faut connaitre, et bien, pour pas faire de conneries, SSL ça fait passer par des intermédiaires dans lesquels il faut avoir certes confiance, mais je comprend mieux ce que je fais quand je fais).
Une liste non exhaustive a priori de sites ayant recours à CaCert http://wiki.cacert.org/CacertSites (donc quelques sites majeurs tout de même).
Quel site majeur?
J'en vois aucun de majeur (par exemple, le CCC est certes majeur pour 1% de des gens qui vont se dire libristes, et encore sorti d'Europe ça limite le nombre de personnes qui connaissent, mais ça ne fait pas un site majeur de manière générale, loin de la)
Tu veux quand même pas parler de "Esperanto Nürnberg" j'espère :-D
Autre question sur le même sujet, est ce que les référendums ont un vrai intérêt ?
Les referundums n'ont pas grand chose à voir avec la démocratie, mais plus la dictature (si ça se transforme en loi) de la majorité (le peuple vote pour 50% du peuple, alors que la démocratie le but est de prendre en compte tout le peuple).
C'est pourquoi la notion ancienne de démocratie a évoluée, pour prendre en compte ce problème, et on considère de nos jour un état démocratique quand il fait attention à son peuple (en entier). Mais bon, certains veulent prendre la bonne réputation de la définition actuelle pour faire croire que c'est la définition d'il y a 2000 ans dont on parle en bien… Pas sûr que la notion de démocratie comme souhaité par ces personnes soit si fun (y compris pour elles, on est toujours une minorité de quelque chose)
A noter : LinuxFr n'est pas le seul avec une chaine défaillante.
Quand j'achète une machine, je l'achète dans un endroit très neutre (un magasin, physique ou en ligne ça reste pas chez moi, alors qu'ensuite c'est chez moi, plus facile à viser), donc j'ai (pas mal) confiance. ensuite pour récupérer un linux à partir de l'OS en place (quel qu'il soit, y compris avec un certificat CACert) :
* CentOS par exemple, HTTPS ok (chaine de confiance) pour la premère page, puis pour télécharger bam HTTP chaine rompue. On pourrait se consoler en chopant un hash de l'ISO, mais le SHA-1 (qui a quelques collision connues, mais bon admettons) est dans le "annonce" qui se situe sur lists.centos.org, innaccessible en HTTPS (donc chaine de confiance morte)
* Fedora est disponible aussi en HTTPS, mais le lien de download est en… HTTP. chaine de confiance rompue. Fedora est sauvée car le hash (SHA-2, c'est mieux que CentOS) est accéssible en HTTPS, mais il reste une étape manuelle (après le téléchargement, il faut faire un check manuel du fichier) à faire pour être sécurisé
* Debian, debian.org est carrément pas accessible en HTTPS.
* Ubuntu copie Debian, pas de HTTPS.
* OpenSuSE, www.opensuse.org (mais pas opensuse.org, hum) est accessible en HTTPS mais le "get it" redirige vers software.opensuse.org en HTTP, il faut forcer le HTTPS (dommage, une manip manuelle…) mais de toutes manière le lien de download passe en HTTP. Encore sauvé par la signature PGP (sur la même page qu'on a manuelle forcé en HTTPS) ou SHA-2 (mais la il faut encore faire une manip manuelle supplémentaire pour passer le lien de HTTP en HTTPS).
Linux est peut-être sécurisé, mais pour récupérer une distro de manière sécurisée, c'est galère… Très bizarre que des admins qui sont souvent à cheval sur la sécurité font et acceptent ce genre de chaine non sécurisée. Faut avoir confiance en son réseau, de chez soit vers le serveur de download (géré par des personnes pas trop à cheval sur la sécurité) en passant par tous les intermédiaires…
Il n'y a pas de définition précise et rigoureuse, en effet, mais balancer qu'une démocratie représentative est non démocratique juste parce que ça ne plait pas reste du n'importe quoi et démontre un gros soucis d'objectivité sur le sujet.
Mais bon, rien de nouveau, pour être dans l'idée du site j'ai déjà bien eu des "les BSD c'est pas libre ça va pas du tout dans l'esprit du libre ce sont des suçons qui profitent" ou "le non commercial c'est clairement compatible avec le libre" alors que la définition du libre est quasi-précise (quelques détails près très petits entre les définitions), on a toujours une façon de tordre les mots pour qu'ils fassent que ce qui plait et rejette ce qui ne plait pas, en essayant d'utiliser la bonne réputation du mot et en le niant à l' "adversaire" (ce grand méchant!)…
f. la question que je posais à Zenitram (et qui a refusé de répondre :-)) :
Désolé, j'avais zappé, non volontaire, à ma décharge tu avais attaqué tellement gros/ridicule dans le commentaire posant la question que tout le reste devenait "invisible"
Mais je suis sûr que la réponse ne va pas te plaire!
le Vénézuéla sous Chavez, démocratie ou dictature ?
Démocratie à la base (il fût élu, il a plus aux citoyens qui ont cru qu'ils auraient une vie meilleure) avec un peu d'attitude dictatoriale qui est une utilisation des outils à sa disposition plus qu'autre chose.
Après, on peut du coup constater que la démocratie ne suffit pas pour éviter à un pays potentiellement riche (qu'est-ce que ça serait sans le pétrole!) d'avoir une tonne de pauvres, de ne pas pouvoir s'approvisionner en produits de base, avoir une inflation délirante et de couler, bref de voir ce que c'est que de donner le pouvoir à un populiste sans aucune culture économique, très bon exemple ;-).
Merci par conséquent de supprimer et purger totalement mon compte de ce site, y compris mes identifiants, adresse mail et la totalité des journaux et commentaires que j'y ai fait.
Pourquoi donc? Leur position n'a pas bougé depuis des années, et tu le découvres que maintenant? Pourquoi tu changes d'avis maintenant alors qu'eux (les membres de l'asso LinuxFr) ont l'intégrité de ne pas avoir changé de position? On aime ou pas (oui, ils sont utopiques mais ils l'ont toujours été!), on est d'accord ou pas, mais il faut leur reconnaitre une constance dans leur choix qui est tout à leur honneur.
Tu serais pas pote des 2 anciens UMP qui vont au FN pour ensuite dire qu'ils ne savaient pas ce qu'était le FN?
PS : anonymiser les journaux ou commentaires, admettons, mais les supprimer… ca casserait beaucoup le reste des commentaires, ce n'est pas non plus ton blog où tu es maitre de tous. Tes écrits sont publiques, et tu as en tout connaissance de cuase écrit sur un site dont tu n'es pas admin, ça fait bizarre comme demande.
tu veux parler de la clé PGP?
C'est bête, mais pour accéder à ta page avec la clé PGP (qui est sur le site A), j'ai besoin d'avoir confiance dans le site A, hors le besoin de la clé PGP est parce que l'accès au site A n'est pas sécurisé (donc pas de confiance dans le site A).
Il faudrait que la clé soit sur un site qui est dans la chaine de confiance de la personne qui tente d'accéder au site, ce qui n'est pas le cas (sans compter la complexité, j'ai aucune idée de comment on utilisé cette clé, donc bref c'est inutilisable en l'état).
Ca tourne toujours en boucle cette histoire avec une chaine de sécurité toujours défaillante… Pas terrible pour des gens parlant ensuite de sécurité.
PS : d'ailleurs, tu noteras qu'on continue toujours à tourner en boucle, j'ai un beau score négatif sur le message auquel tu réponds (celui du lien).
Si tu n'es pas prêt à une discussion rationnelle, évite de poster…
De la part d'une personne qui parle de Mussolini (point godwin ou presque) quand on parle de démocratie représentative, ça fait sourire…
Même pas marrant tellement c'est grotesque. Je passe mon tour pour ça.
tu plaisants la j'espère à mélanger une dictature et la démocratie?
Avec cet argument, il ne faut pas dire que Windows n'était pas libre car ce serait « nier à l'autre » : le non copyleft n'est pas libre on vous dit! Tu ne vois pas de rapport? Moi non plus avec ton commentaire, car tu mélange tout pour ne pas contre-argumenter sur le sujet (des différentes formes de démocratie moderne)
Euh… Je sais pas comment tu arrives à écrire ça sans rire avant de finir d'écrire.
Et si tu es facilement offensé par les discussions rationnelles sur le régime représentatif, c'est ton problème…
Je ne suis pas offensé : je conclue juste que c'est du mensonge et qu'on essaye de me faire passer des vessies pour des lanternes.
Crédibilité = 0, si le but est d'argumenter sur la démocratie directe ou au sort, c'est bon, vous avez convaincu qu'il faut s'en éloginer face à ce négationisme sur les autres formes de démocratie.
Une autre forme de démocratie est peut-être souhaitable, en tous cas ce n'est pas à insultant l'intéligence et en n'ayant aucun respect pour l'autre un peu différent que ça convaincra. rien à voir avec les bisounours, c'est juste une méthode pourrie montrant plutôt une absence d'arguments.
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -4.
Ou alors, tu n'arrives pas à être cohérant avec toi même dans ta propre vision de démocratie…
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 4.
tes liens sont innaccessibles en chaine sécurisée…
Sans compter qu'il faut déjà Debian par exempel dans le premier lien : "comment mettre à jour et à niveau un système Debian GNU/Linux en sécurité", donc il faut déjà la chose chez soit (comment en sécurisé?), et je connais pas vraiment beaucoup de machine avec debian pré-installée.
tu me donnes des brides de sécurité, tu ne me donnes toujours pas une façon claire d'avoir une version sans MITM possible d'une distro sur le net, avec toute la chaine en sécurisé. Et la sécurité d'une chaine dépend de son chainon le moins sûr.
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 0.
Personne ne nie les biais de la démocratie représentative.
Hors sujet.
et hop la même foutaise de balancée… Mais si le peuple souhaite des représentant, de quel droit tu lui nie son choix démocratique?
D'ailleurs, rigolo, car du coup ta définition supprime aussi la sélection au hasard (qui est un échantillon), il faut pour chaque ligne de loi demander à tout le monde. Même la Suisse ne fait pas ça.
Ton délire est infasiable en pratique.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 0.
Tu "oublies" de parler des aides publiques pour les partis, tu peux commencer avec beaucoup moins que ça avant de t'attaquer au national. Bové n'avait pas 33 millions et a pu essayé de convaincre.
Et si tu as de bonnes idées, tu as pas besoin de faire de la com' à outrance pour convaincre, tu auras plein de bn"voles motivés et la bonne idée fera tilt plus facilement. Ne pas oublier le mot "bonne" dans la phrase.
Ah l'objectivité…
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2. Dernière modification le 27 novembre 2013 à 10:37.
Relit, tu verras qu'il y a un soucis dans la chaine de sécurité pour pas mal de distros.
en pratique, tu te retrouve avec un test pour vérifier qu'un download s'est bien passé, pas une confiance que tu as le bon download (sans MITM). Croire que la somme de contrôle récupérée sur un site non sécurisé te sécurise le download, hum hum…
Ma critique est justement que HTTP devrait être moins présent et remplacé par HTTP. AES-NI est notre ami pour les perfs (toujours "pire" que HTTP, mais on veut de la sécurité ou pas).
On peut devoir proposer des canaux non sécurisés pour des raisons historique, ça n'interdit pas de proposer des canaux sécurisés. Le problème est que pour pas mal de distros, il n'y a rien pour vérifier l'intégrité du download (juste que le download s'est bien passé même si c'est le MITM qui te donne le fichier, tu es content de vérifier que le MITM t'a filé un fichier correctement téléchargé).
Ou alors, explique-moi où je ne comprend pas que la chaine de sécurité est bonne alors que je vois qu'elle n'est pas bonne.
Prenons par exemple CentOS (ou le SHA-1 est pas disponible en HTTPS) et son download en HTTP, même manuellement ; comment fais-tu pour te prémunir d'un MITM? Moi je ne sais pas faire.
De la même manière, explique-moi pour PGP (je connais beaucoup moins), comment une signature que je récupère de manière non sécurisée (donc falsifiable) me permettra de vérifier que le download est celui voulu et non pas du MITM.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -1.
Non : il faut convaincre le citoyen.
Dans l'histoire, celui qui fait chier, c'est le citoyen, faudrait l'interdire de voter (et d'ête tiré au sort il ferait pas comme toi tu as comme bonne idées).
J'ai une autre conclusion : peut-être que tout simple la bonne idée n'est pas si bonne et/ou pas convainquante.
Zut alors, on peut pas être dictateur! Il faut vivre avec les autres, leurs idées…
Je ne te le fais pas dire…
[^] # Re: C'est bon.
Posté par Zenitram (site web personnel) . En réponse au message envie de faire du C++11 au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?. Évalué à 2.
euh… Non!
je suis une bille complète en web, ce n'est absolument pas mon métier, j'étais juste curieux et j'ai juste une culture générale (ce que j'ai écrit est le B.A.-BA du web et pas du web, non pas dans la réponse elle-même mais dans la manière de la trouver). Ne pas confondre culture générale et la branche dans laquelle est la personne.
Attention de ne pas cataloguer les gens en fonction d'une question dont la réponse est de la culture générale + de la simple curiosité et un peu de débrouille. Je pourrai faire exactement la même chose en C++11.
Mon métier n'a rien à voir avec le web, et n'a rien à voir avec mon métier précédent, qui lui-même n'a pas grand chose à voir avec ma formation, car mon principe est d'avoir une culture générale et d'appronfondir quand besoin, ça pourrait être du C++11 si besoin. C'est certes bien français de mettre les gens dans des branches plutôt que de regarder la capacité à s'adapter, mais quand même…
Dans la théorie, je déclinerai aussi car le recruteur me mettrait trop sur un domaine précis sans que je puisse espérer aller sur un autre domaine qui m'interesserai si il y avait une opportunité, il regarde non pas ma capacité à m'adapter à de nouvelles tâches mais un exemple de domaine où j'ai fait un peu de google, et un dev C++11 n'arrive pas trop à se démerder quand c'est pas son domaine. Après, c'est sans doute juste une phrase comme ça certes, c'est juste de la théorie et j'agrandi le soucis pour le plaisir de taquiner :), ne le prend pas mal (et je suis une bille dans d'autres domaines, genre faire grandir ma boite, domaine que vous avez l'air de mieux maitriser que moi)
[^] # Re: Dans les associations
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 5.
Je parie que si tu fais ça, tu te retrouveras avec 10 gars (ceux qui auraient postulé) dans l'asso car personne d'autre n'aura envie de risquer de se faire choper par le hasard et passer plus de temps dans l'asso.
Je sais pas chez vous, mais dans les "petite" assos, la difficulté est de trouver des candidats aux postes, car personne ne veut faire le sale boulot (ben oui, c'est pas payé) et dans les grosses ça interesse que les personnes n'ayant pas déjà un CDI et qui veulent un taf, ça limite aussi. Ca limite surtout la part de "hasard" du résultat.
Je dis ça comme ça, hein, faut pas non plus trop s'étonner qu'il n'y ai pas d'exemple concret (belle théorie, mais la pratique ne va pas avec).
[^] # Re: C'est bon.
Posté par Zenitram (site web personnel) . En réponse au message envie de faire du C++11 au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?. Évalué à 4. Dernière modification le 27 novembre 2013 à 08:58.
Dépéchez vous de passer au validateur w3c.
Les erreurs sont très très basiques (un caractère à ajouter la plupart du temps), ça fera un peu plus sérieux (on se connait pas certes, et c'est pas le domaine certes, mais la ça donne l'impression que les tests de validation ne sont pas vos amis. PS : non, ne regardez pas mon code pour vous venger, ça serait trop facile et je prendrai mal :) )
"local()" n'est pas vôtre ami (et puis, c'est pas bien local(), on ne sait pas ce que contient la police locale, les noms n'étant pas uniques) et les vieux IE ont un bug de parsing des parenthèses de src + police TTF non supportée par IE, bref plein de choses.
Bonnes pratiques pour les déclarations @font-face
(partie "Le cas internet Explorer")
et surtout :
Bonnes pratiques pour les déclarations @font-face, MAJ
avec l'aide de TTF to EOT Font Converter
car What is the status of TTF support in Internet Explorer?
les joies des bugs de chaque navigateur (et pas que IE)
A noter que j'étais curieux de ton bug que je ne comprenais pas, et que j'ai trouvé l'explication en 5 minutes de google (oui, je suis taquin ce matin ;-) ).
Si je postulai (ce n'est pas le cas, mon taf me plait pour le moment et vous proposez un poste physique qui n'est pas mon mode de vie actuel, je suis juste curieux de la théorie), serais-je taggué "hacker à embaucher" ou "emmerdeur à ne pas embaucher"?
[^] # Re: C'est bon.
Posté par Zenitram (site web personnel) . En réponse au message envie de faire du C++11 au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?. Évalué à 2.
Presque:
Line 4, Column 70: end tag for "meta" omitted, but OMITTAG NO was specified
meta http-equiv="content-type" content="text/html; charset=UTF-8"
Un peu gros comme erreur de débutant! (il manque un slash de fermeture de balise à la fin)
64 erreurs de validation en tout sur la page principale (dont la plupart sont basiques et violentes pour un navigateur, les navigateurs en acceptent des choses…).
A leur décharge, ils font du code c++, pas du web ;-), et l'annonce contient tout ce qu'il faut pour un recrutement (chose rare).
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -4.
Le monde a changé depuis.
Si tu as envie de vivre comme à l'époque (attention, tu peux te retrouver esclave aussi, sans tirage au sort pour toi, par contre si t'es pas esclave tu peux avoir des esclaves c'est pas mal, bref le hasard aussi), pourquoi pas… Mais sans moi, je préfère la vie de maintenant.
D'ailleurs, c'est rigolo de parler de démocratie athénienne, pas sûr qu'aujourd'hui on considère qu'un pays ayant des esclaves soit une démocratie.
Mais bon, si vous voulez vraiment utiliser le sens d'il y a 2000 (pardons, 2500) ans… Utilisez le en entier, demandez à autoriser les esclaves qui faisaient partie de la démocratie athénienne, qu'on rigole. N'oubliez pas de demander aussi à ce que les femmes perdent leur droit de vote (bon, pas dur, c'est pas bien vieux cette idée de laisser ces trucs-la avoir un droit, surtout en France)
Démocratie athénienne
"Les femmes, comme les esclaves, n'ont pas de pouvoir politique."
"Les esclaves et les femmes considérés respectivement comme des biens et d'éternelles mineures, ainsi que les métèques (étrangers) furent exclus de la communauté politique, (…)"
A prendre de vieux exemples pour une définition qu'on fantasme pour dénier le mot aux autres, il faut être prêt à les assumer, pas prendre que ce qui arrange (même si c'est une méthode classique de personnes voulant tordre les mots et les concepts).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 1.
Et après on parle de sécurité…
Aujourd'hui, c'est pas une bonne sécurité par défaut (CACert n'ose pas se faire auditer, message lorsqu'on essaye d'accéder en HTTPS…), si combat sur la sécurité il y aurait, faudrait déjà penser à botter le cul à CACert pour qu'il se fasse auditer, en attendant ce combat n'est pas sur la sécurité mais sur le "communautaire" qui aurait la priorité sur la sécurité.
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Il y en a avec du bittorrent dans mes exemples, mais avec le même problème pour avoir le lien (tu ne peux avoir aucune confiance dans le lien fourni si la page n'est pas un HTTPS), et surtout c'est pas lui ui est mis en avant la plupart du temps.
Mais ça s'arrête vite : les liens de download direct sont en HTTP (MD5, SHA1, PGP pour vérifier en HTTPS donc on peut vérifier manuellement), donc pas bien mieux que les autres (Fedora a SHA-2, c'est mieux que MD5 ou SHA-1 qui ont des collisions!)
Reste Bittorrent (qui est mis en avant).
Pas de HTTPS donc je peux pas avoir le lien BitTorrent de manière fiable.
HTTPS foireux (akamai??? J'ai peur)
pas de HTTPS
C'est maniaque de vouloir du HTTPS? Euh… Quand on voit qu'il y en a qui demandent aux grands du web" de mettre HTTPS par défaut, qu'il ya des HTTPS everywhere, qu'il y en a qui voudraient refaire le monde Internet et tout chiffrer par défaut, il faudrait déjà sécuriser l'existant (et la, je ne parle même pas d'ignorer CACert qui n'ose pas ce faire auditer).
hop, je rajoute un exemple de sécurité bizarre : https://www.bortzmeyer.org/ietf-securite-espionnage-bis.html (je comprend pas tout : ok, admettons le certificat auto-signé qui ne m'aide pas du tout dans la chaine de confiance, mais le mauvais CN? Pour une personne qui parle de sécurité assez souvent, je ne comprend pas que je ne puisse pas accéder à son blog de manière sécurisée)
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 0.
tu veux parler de ce qu'on se dépèche d'oublier quand on essaye d'étendre l'idée?
Quand au hasard, il est est vachement tordu, avec plein de gens qui essayent d'éviter quand ils sont tirés au sort. Et ce pour quelques jours seulements de présence, imaginons pour x années…
Et ça n'attire pas/plus foule.
"Ta gueule" serait alors sans doute la décision.
Ca donne pas vraiment envie.
Peut-être que des gens se sont rendu compte que ça ne marche pas en fait?
Mais bon, on peut toujours ré-essayer. Mais à endroit où je n'ai pas à en sûbir les conséquences s'il vous plait, les suicides ne sont pas trop ma tasse de thé.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -1.
Tu devrais essayer de lire dans son contexte, où ça parle juste d'une personne qui fait semblant de découvrir un truc qui a toujours existé via un exemple d'actualité" (genre cette semaine), et c'est tout.
Ah oui, zut, l'actualité…
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 1. Dernière modification le 26 novembre 2013 à 21:20.
Avec autant de si, on mettrait Paris en bouteille ;-).
Oui, je ne suis pas grand utilsiateur de PGP, tout simplement parce que même pour moi (ne parlons pas de non informaticiens), c'est incompréhensible.
Après, si récupérer une clé PGP sur un canal non sécurisé (donc falsifiable) est suffisant pour être sûr que le site atteint est le bon, admettons, mais il y a besoin de m'expliquer comment ça marche, car pour le moment, je pige que dalle (et de ce que j'ai testé de PGP, ça m'a un peu fait peur, genre j'ai pas réussi à révoquer un message signé par un voleur avant que je m'en soit rendu compte dans mon scénario, le message était toujours "ok" bien que j'avais révoqué la clé).
Sans parler que les outils ne sont pas accessibles à tout le monde (il faut connaitre, et bien, pour pas faire de conneries, SSL ça fait passer par des intermédiaires dans lesquels il faut avoir certes confiance, mais je comprend mieux ce que je fais quand je fais).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Quel site majeur?
J'en vois aucun de majeur (par exemple, le CCC est certes majeur pour 1% de des gens qui vont se dire libristes, et encore sorti d'Europe ça limite le nombre de personnes qui connaissent, mais ça ne fait pas un site majeur de manière générale, loin de la)
Tu veux quand même pas parler de "Esperanto Nürnberg" j'espère :-D
[^] # Re: Est ce que le peuple doit avoir le pouvoir
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -6.
Les referundums n'ont pas grand chose à voir avec la démocratie, mais plus la dictature (si ça se transforme en loi) de la majorité (le peuple vote pour 50% du peuple, alors que la démocratie le but est de prendre en compte tout le peuple).
C'est pourquoi la notion ancienne de démocratie a évoluée, pour prendre en compte ce problème, et on considère de nos jour un état démocratique quand il fait attention à son peuple (en entier). Mais bon, certains veulent prendre la bonne réputation de la définition actuelle pour faire croire que c'est la définition d'il y a 2000 ans dont on parle en bien… Pas sûr que la notion de démocratie comme souhaité par ces personnes soit si fun (y compris pour elles, on est toujours une minorité de quelque chose)
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 4. Dernière modification le 26 novembre 2013 à 20:47.
A noter : LinuxFr n'est pas le seul avec une chaine défaillante.
Quand j'achète une machine, je l'achète dans un endroit très neutre (un magasin, physique ou en ligne ça reste pas chez moi, alors qu'ensuite c'est chez moi, plus facile à viser), donc j'ai (pas mal) confiance. ensuite pour récupérer un linux à partir de l'OS en place (quel qu'il soit, y compris avec un certificat CACert) :
* CentOS par exemple, HTTPS ok (chaine de confiance) pour la premère page, puis pour télécharger bam HTTP chaine rompue. On pourrait se consoler en chopant un hash de l'ISO, mais le SHA-1 (qui a quelques collision connues, mais bon admettons) est dans le "annonce" qui se situe sur lists.centos.org, innaccessible en HTTPS (donc chaine de confiance morte)
* Fedora est disponible aussi en HTTPS, mais le lien de download est en… HTTP. chaine de confiance rompue. Fedora est sauvée car le hash (SHA-2, c'est mieux que CentOS) est accéssible en HTTPS, mais il reste une étape manuelle (après le téléchargement, il faut faire un check manuel du fichier) à faire pour être sécurisé
* Debian, debian.org est carrément pas accessible en HTTPS.
* Ubuntu copie Debian, pas de HTTPS.
* OpenSuSE, www.opensuse.org (mais pas opensuse.org, hum) est accessible en HTTPS mais le "get it" redirige vers software.opensuse.org en HTTP, il faut forcer le HTTPS (dommage, une manip manuelle…) mais de toutes manière le lien de download passe en HTTP. Encore sauvé par la signature PGP (sur la même page qu'on a manuelle forcé en HTTPS) ou SHA-2 (mais la il faut encore faire une manip manuelle supplémentaire pour passer le lien de HTTP en HTTPS).
Linux est peut-être sécurisé, mais pour récupérer une distro de manière sécurisée, c'est galère… Très bizarre que des admins qui sont souvent à cheval sur la sécurité font et acceptent ce genre de chaine non sécurisée. Faut avoir confiance en son réseau, de chez soit vers le serveur de download (géré par des personnes pas trop à cheval sur la sécurité) en passant par tous les intermédiaires…
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 1.
Il n'y a pas de définition précise et rigoureuse, en effet, mais balancer qu'une démocratie représentative est non démocratique juste parce que ça ne plait pas reste du n'importe quoi et démontre un gros soucis d'objectivité sur le sujet.
Mais bon, rien de nouveau, pour être dans l'idée du site j'ai déjà bien eu des "les BSD c'est pas libre ça va pas du tout dans l'esprit du libre ce sont des suçons qui profitent" ou "le non commercial c'est clairement compatible avec le libre" alors que la définition du libre est quasi-précise (quelques détails près très petits entre les définitions), on a toujours une façon de tordre les mots pour qu'ils fassent que ce qui plait et rejette ce qui ne plait pas, en essayant d'utiliser la bonne réputation du mot et en le niant à l' "adversaire" (ce grand méchant!)…
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à 0.
Désolé, j'avais zappé, non volontaire, à ma décharge tu avais attaqué tellement gros/ridicule dans le commentaire posant la question que tout le reste devenait "invisible"
Mais je suis sûr que la réponse ne va pas te plaire!
Démocratie à la base (il fût élu, il a plus aux citoyens qui ont cru qu'ils auraient une vie meilleure) avec un peu d'attitude dictatoriale qui est une utilisation des outils à sa disposition plus qu'autre chose.
Après, on peut du coup constater que la démocratie ne suffit pas pour éviter à un pays potentiellement riche (qu'est-ce que ça serait sans le pétrole!) d'avoir une tonne de pauvres, de ne pas pouvoir s'approvisionner en produits de base, avoir une inflation délirante et de couler, bref de voir ce que c'est que de donner le pouvoir à un populiste sans aucune culture économique, très bon exemple ;-).
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 6.
Pourquoi donc? Leur position n'a pas bougé depuis des années, et tu le découvres que maintenant? Pourquoi tu changes d'avis maintenant alors qu'eux (les membres de l'asso LinuxFr) ont l'intégrité de ne pas avoir changé de position? On aime ou pas (oui, ils sont utopiques mais ils l'ont toujours été!), on est d'accord ou pas, mais il faut leur reconnaitre une constance dans leur choix qui est tout à leur honneur.
Tu serais pas pote des 2 anciens UMP qui vont au FN pour ensuite dire qu'ils ne savaient pas ce qu'était le FN?
PS : anonymiser les journaux ou commentaires, admettons, mais les supprimer… ca casserait beaucoup le reste des commentaires, ce n'est pas non plus ton blog où tu es maitre de tous. Tes écrits sont publiques, et tu as en tout connaissance de cuase écrit sur un site dont tu n'es pas admin, ça fait bizarre comme demande.
[^] # Re: HTTPS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 4.
tu veux parler de la clé PGP?
C'est bête, mais pour accéder à ta page avec la clé PGP (qui est sur le site A), j'ai besoin d'avoir confiance dans le site A, hors le besoin de la clé PGP est parce que l'accès au site A n'est pas sécurisé (donc pas de confiance dans le site A).
Il faudrait que la clé soit sur un site qui est dans la chaine de confiance de la personne qui tente d'accéder au site, ce qui n'est pas le cas (sans compter la complexité, j'ai aucune idée de comment on utilisé cette clé, donc bref c'est inutilisable en l'état).
Ca tourne toujours en boucle cette histoire avec une chaine de sécurité toujours défaillante… Pas terrible pour des gens parlant ensuite de sécurité.
PS : d'ailleurs, tu noteras qu'on continue toujours à tourner en boucle, j'ai un beau score négatif sur le message auquel tu réponds (celui du lien).
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -6.
Si on est dans le personnel :
De la part d'une personne qui parle de Mussolini (point godwin ou presque) quand on parle de démocratie représentative, ça fait sourire…
Même pas marrant tellement c'est grotesque. Je passe mon tour pour ça.
[^] # Re: Vaut mieux savoir qui cause
Posté par Zenitram (site web personnel) . En réponse au journal Démocratie : histoire d'un malentendu. Évalué à -5. Dernière modification le 26 novembre 2013 à 14:58.
tu plaisants la j'espère à mélanger une dictature et la démocratie?
Avec cet argument, il ne faut pas dire que Windows n'était pas libre car ce serait « nier à l'autre » : le non copyleft n'est pas libre on vous dit! Tu ne vois pas de rapport? Moi non plus avec ton commentaire, car tu mélange tout pour ne pas contre-argumenter sur le sujet (des différentes formes de démocratie moderne)
Euh… Je sais pas comment tu arrives à écrire ça sans rire avant de finir d'écrire.
Je ne suis pas offensé : je conclue juste que c'est du mensonge et qu'on essaye de me faire passer des vessies pour des lanternes.
Crédibilité = 0, si le but est d'argumenter sur la démocratie directe ou au sort, c'est bon, vous avez convaincu qu'il faut s'en éloginer face à ce négationisme sur les autres formes de démocratie.
Une autre forme de démocratie est peut-être souhaitable, en tous cas ce n'est pas à insultant l'intéligence et en n'ayant aucun respect pour l'autre un peu différent que ça convaincra. rien à voir avec les bisounours, c'est juste une méthode pourrie montrant plutôt une absence d'arguments.