Zenitram a écrit 29449 commentaires

l'audit à détecté des problèmes

C'est bien le problème!

tu crois qu'il y a combien de vhosts sur la machine de linuxfr et/ou sur n'importe quel site un temps soit peu utilisé?

pour être dans OS X, (…)

Ce n'est pas pour rien que j'ai parlé de navigateur qui aiment le libre (sans compter que moins d'une année.homme en fric, c'est jouable si il y a un intérêt. Ca ne vaut même pas ça pour vous? ca en dit long sur l’intérêt que vous y apportez en fait)… Mais bon, passons.

car ils attendent sur Mozilla

A ma connaissance, c'est CACert qui ne veut pas.
Si ce n'est pas le cas, qu'ils soient plus clairs, qu'ils diffusent le message, pour faire bouger les choses.

---

CACert est-il si important pour les libristes, ou est-ce juste pour le fun de faire chier avec un avertissement, afin de bien pourrir l'expérience utilisateur en SSL (car à force de cliquer n'importe comment, l'utilisateur se dit que c'est pas bien grave ce warning)?

Ou tu lui dit de lancer Teamviewer, aucune emmerde avec les trucs compliqués dans les 2 sens.

Je suis impressionné par la capacité des gens à se compliquer la vie pour le plaisir.
C'est pas libre, oui, mais ça marche. Faite le en libre si il y a besoin d’être libre…
Encore une démonstration que non, ce n'est pas simple ce que vous proposez.

Et pourquoi CAcert n'est pas reconnu par les navigateurs?
Ca tourne en boucle, pour une raison simple : tu as confiance, mais les autres, qui ont des risques à gérer (que ce soit Mozilla ou les banques qui ne demandent pas que CACert soit inclu), non.

Perso, quand il y a autant de monde qui n'a pas confiance, il y a comme un doute sur la sécurité…

La confiance, ça se gagne, et force est de constater que CACert, dont le but est la confiance, a du mal à être mis comme de confiance. C'est gênant… En attendant, ça reste un truc de "geeks hyper branché" (les seuls à avoir confiance) dans leur petit monde, sans se frotter à la réalité (tout le monde se fout de CACert, il ne risque pas de se faire attaquer).

Dire que tout ça sera plus simple si CACert osait se faire vérifier… Trop simple sans doute.

et en tirer les leçons

Tu en demandes beaucoup.

Tu as confiance en des gens qui ne souhaitent pas qu'on regarde trop chez eux alors que quand même, c'est un peu la base pour un certificat d'être dans les navigateurs, pourquoi pas…
Moi, j'ai du mal à faire confiance à des gens qui ne souhaitent pas se faire vérifier par Mozilla… Chacun sa confiance sans doute, mais j'ai plus confiance en la sécurité de Mozilla que de Debian (qui a accepté le certificat racine).

Quand CACert va avoir le courage de se faire certifier, au minimum avec les navigateurs utilisés (oui, je sais, c'est dans Debian, mais vu l'utilisation de Debian sur le desktop…) qui aiment le libre (ça fait plus de 50% des utilisateurs touchés quand même)?
Car à défaut, on peut craindre le pire question confiance (à commencer par celle qu'eux-même ont sur eux) en la sécurité de CACert… La certification n'est pas la garantie que tout est bien (vu les trous qu'il y a eux chez certains organisme), preuve en est que le niveau demandé n'est pas bien élevé, mais même ça ce n'est pas fait.

Mais bon, c'est toujours le cordonnier le plus mal chaussé :).

Si j’installe une Debian wheezy aujourd’hui chez quelqu’un, elle peut pas lire les DVDs sans le dépôt de Marillat.

Plus je lis sur Linux sur le desktop, plus je suis content d'être sous Windows. au pire, un téléchargement rapide de VLC sur leur site, et on n'en parle plus.
Linux simple? Ah ah ah. Pas Debian en tout cas ppour un desktop, faut bidouiller.
Lire un DVD est quand même la base de la base pour un utilisateur.

Pourra-t'on parler du libre sans se fâcher ?

Oui, du moment que tu en parles aux intéressés :
- Un dév est intéressé par les évolution qu'ils peut faire
- Un utilisateur est intéressé par l'utilisation

Le problème est que pas mal de gens considèrent le libre comme un but et pas un moyen, et mélangent les deux (dev et utilisateurs), alors forcément quand on est HS, ça peut énerver les gens en face.

Aujourd'hui ma contribution consiste à proposer à tout un chacun de réfléchir à l'avenir de GNU/Linux et d'en parler ici.

Euh… Tu plaisantes la?

Ce qui serait intéressant serait notamment de nous dire les raisons qui ont poussé des candidats à refuser une distribution que vous avez proposée,

Le nombre très très limité de logiciels facilement utilisables (donc installables). Par logiciels, j'entends ce que les gens pas geeks utilisent, pas MySql. Tu parles d'Android? Tiens tiens, bizarre le nombre de logiciels facilement utilisables énorme…

A vos trolls, prêts, partez.

Je vais te choquer : on a les moyens, on travaille tous les deux, alors c'est souvent du rapidos ou… On se fait livrer. Rapide, oui, on a autre chose à foutre, on ne passe pas 2 heures dans la cuisine tous les jours (parfois oui, le plaisir c'est quand on ne le fait pas tous les jours, et quand on le fait quand on veut. Le bonheur d'un serveur est que c'est lui qui décide de quand il veut jouer avec toi. Bon, ça s'applique pas au pain, certes). Certains aiment, tant mieux, d'autres aiment d'autres choses.

Vu le nombre de restos et de livreurs, j'ai l'impression qu'on n'est pas seuls.

Comme apprendre un monter un serveur email est un loisir pour d'autres.

Merci, tu l'as dit à ma place.
Le hic ce que les fondus de l'auto-hébergement pensent que c'est un travail nécessaire, pas un plaisir (ben oui, remarque qu'ils parlent rarement d'un plaisir, mais de tout ce qu'on gagne à le faire, ils argumentent très très peu sur le côté plaisant de la chose, faut dire que s'emmerder avec un serveur qui plante quand on a un truc important sur le feu, c'est plaisant pour pas foule).

Sinon, si, sans plaisir le temps c'est de l'argent.

parce que mon serveur il n'a rien de tout cela.

Le jour où ça tombera quand tu en auras besoin (genre le jour de la fixation d'un rdv pour un entretien d'embauche, comme ça), tu changeras d'avis.
C'est comme les backups : on n'en a jamais besoin (sauf quand ça merde).

Tout le monde a déjà une connexion Internet, tout le monde peut investir 30€ pour une machine capable de faire tourner les services de base pour plusieurs milliers de personnes (une famille a fortiori).

Si tu as des disques de plusieurs TB pour 30 e, je suis preneur. Ou au minimum de quoi stocker quelques photos et emails s'il te plait…

Tout ces arguments, excuse moi… soyons sincère : C'est d'la merde.

Ben, c'est pas pire que les gens qui balancent 30€ pour l'auto-hébergement, en oubliant le prix de plein de matos nécessaire et le coût du temps passé (le temps que tu y passes, oui c'est de l'argent.)

Mais deux chose : d'abord, ça viendra

Mmm… ca fait des années que j'entends ça, certes moins que "Linux vaincra sur le desktop"… soyons sincère : C'est d'la merde cet argument. En face, c'est la, disponible, maintenant, pour moins cher (oui, le temps c'est de l'argent, ça compte).

qui s'est fait cambrioler récemment ?

Pas cambriolé, mais le voisin a mis le feu chez lui, donc chez moi par impact, et certes les disques sont restés vivant, mais c'était pas loin (merci les pompiers)
Bon, c'était il y a 10 ans certes.

• c'était quand le dernier crash sans prévenir

2 mois. Saloperie.

Mais putain, vous pouvez pas laisser les gens faire comme bon leur semble ?

• c'était quand la dernière coupure de courant chez vous ? elle a durée combien de temps ?

Pas électricité mais j'ai perdu ma connexion une fois pendant une semaine. Ben j'avais mes mails tranquille, partout.

• c'était quand la dernière fois que Google/Yahoo/Whatever a viré un de vos mails ?

Jamais

---

Quitte à se répéter, ce n'est pas le sujet! Les réactions sont surtout sur les pseudos-arguments qui ne tiennent pas très longtemps à l'analyse et l' "oubli" du temps à y consacrer. Que les gens fassent ça par plaisir, chacun son truc, mais qu'ils ne viennent pas dire que c'est simple, génial, plus mieux bien pour tout le monde. non, c'est du temps à y consacrer pour un résultat pas forcément terrible. Comme quand on fait du bricolage chez soit (refait l'appart de fond en comble soit-même) et qu'on essaye de vendre ensuite, on n'apprécie pas de se faire dire "bon, tout est pourri et à refaire, on demande donc une baisse de prix", ce qui est la réalité, dommage.

x + x + x + x = beaucoup.
Ca en bouffe du temps et de l'argent votre plaisir.

Sinon, vaut mieux un OTP sur son smartphone, un truc en plus à transporter c'est chiant.

Suis-je le seul à considérer qu'il s'agit d'une fonctionnalité importante ?

En fait, les gens qui pensent que ce genre de fonctionnalité est importante utilisent quelques chose de plus utile avec plus d'information.
(comme ça de la grosse pub? :) )

Après, il doit y avoir moyen d'intégrer ça dans une tab (c'est fait sous Windows), il suffit d'un volontaire pour coder ;-).

C'est rigolo les gens illogiques à souhait, ne faisant pas confiance en un hébergeur tiers mais faisant confiance à son fournisseur de câble ou onde. D'habitude, les gens font le contraire, ils ont plus confiance dans leur prestataire que dans leur connexion. Bon, j'imagine qu'on va parler que de la France avec une couverture 3G dispo, pas de la borne WiFi dans un bar ou dans une auberge sans couverture 3G ou en dehors de la France où ton fournisseur passe par d'autres opérateurs (ou alors, ils sont tous fiables pour toi, y compris en Chine?)
Sans compter que tu as bien évidement limité la connexion sur ton serveur qu'à ton smartphone et ton mot de passe fait 50 caractères, pour empêcher les connexions pas par toi, et que tu fais toujours attention à ce que personne regarde quand tu tapes ton pass.

Ca fait beaucoup de limitations, mais si ça te convient…

Oui, je sais, il y a plein de monde qui pense que leur pain (dégeu) est meilleur, juste parce qu'ils l'ont fait eux-même. J'ai assez subit…

principe de l'auto-hébergement DÉRANGE le traducteur de l'article et Zenitram,

Faudrait lire… non, il ne dérange pas, il dit juste que les arguments avancés sont faux de chez faux.
Faites ce que vous voulez, mais pas la peine de mentir aux gens sur ce que c'est.

Ouais, j'ai confiance en GPG.

Donc tu peux héberger chez Amazon, Google… CQFD. Argument en moins pour héberger ailleurs.

C'est mutuel, on reverse nos backups chacun, c'est le deal.

Oui, ça peut marcher (je le fais moi-même). Mais c'est un truc à emmerdes potentielles, c'est tout : ce n'est pas le nirvana non plus, et certainement pas une indépendance. Perso je le fais pour le prix.

il trafique argv[0] en le forçant à une autre valeur que le nom du programme lancé (j’essaye d'éviter une malcompréhension sur le mot :) ), pour me faire mentir.
C'est un hack, qui est pas disponible partout. Si ça l'amuse…

Tu peux le faire avec des amis pour faire un backup. C'est ce que je fais, c'est très pratique des amis, on peut boire des coups avec eux également.

Bonjour la sécurité…
Désolé d'avoir plus confiance à long terme en Google qu'avec mes amis :
- Déjà, ce n'est plus "auto", mais tu fais confiance à un prestataire externe, fail
- Ensuite, l'expérience apprend que sur le long terme, les amis sont rarement fiables ("oups, j'ai oublié ta machine dans la poubelle"). Le problème des amis, c'est que les données peuvent l’intéresser (genre si vous visez la même fille, lire tes mails peut être utile… tu as confiance? Vraiment confiance?)

C'est très rigolos vos argument "auto" qui finissent en plus du tout "auto" quand on s'y intéresse d'un peu plus près… Finalement, vous dépendez des autres, en pire. Et communiquez sur l'opposé de la réalité du terrain, hum hum… Faut pas trop creuser la peinture.

mais j'espère que tu n'oses pas comparer la simplicité d'un IR négatif avec le RSA ?

Ayant eu le plaisir de remplir le bousin (c'est encore pire ne indé qu'en salarié), non je n'oserai pas.
Je pensais au principe, après l'implémentation est autre chose.

faut pas être bête non plus

Tu parles de faire chez toi…

distante de l'ensemble du site.

Donc plus chez toi, à moins que tu ai 2 logements (ça casse la partie économique).
Faudrait se décider sur ce que c'est… c'est surtout un bon gros fourre-tout dans lequel chacun prend l'argument qui l'arrange suivant le besoin

Finalement, avec tous les contre arguments que je lis, on va finir à conclure que Amazon/Google/Dropbox/etc c'est de l'auto-hébergement.

En tous cas, Dropbox est maintenant de l'auto-hébergement suivant ta vision (une copie en local, un backup à distance).