Ca serait une malchance, car ça empêcherait d'autres (y compris libre, comme par exemple... LLVM) d'en profiter.
Je dirai plutôt que si par malchance c'est placé sous GPLv3, les dev GCC pourraient en profiter, mais si par chance c'est placé sous BSD 2 clauses, les dev GCC et LLVM (et d'autres sous licence CDDL, Apache...) pourraient en profiter.
Mais on peut raisonnablement penser que les risque d'un parc éolien est nettement plus faible qu'une centrale.
Juste pour rappel, en France l'éolien ne décolle pas parce qu'une tonne de citoyens, qui font pression sur leurs élus, refusent que des trucs moches se retrouvent dans leurs prairies ou à plusieurs km des côtes.
Comme quoi, la priorité des citoyens...
Tout ensuite n'est qu'une question d'arbitrage
Ben oui, les français font leur choix : mouvement contre les éoliennes, et arrêt des subventions pour le solaire (a thune!)
Question de priorités... Des citoyens français.
La Chine ayant un très grande expérience des déplacement forcés de masse, je ne doute pas qu'elle pourra apporter toute son expérience et expertise en la matière (en plus, c'est moins dur, ce ne serait pas forcé). Et si elle refuse, les pays voisins ont aussi une bonne petite expérience en la matière. Et si elle refuse, chez nous aussi on a une petite expérience (bon peut-être un peu rouillée au bout de 60 ans contrairement à la Chine).
Le problème n'est pas la connaissance, mais les moyens financiers mis dans une centrale nucléaire (par exemple, on est capable de construire une centrale qui résiste à un crash d'avion ou à un bombardement, mais on ne "souhaite" pas la faire comme ça).
C'est justement tout le sujet de l'article pointé par le journal...
Il y a une signature il me semble, comme SSH non?
Donc, si je ne me trompe pas quelque part, pareil que pour SSH, faut récupérer la signature d'une manière ou d'une autre, ou valider le certificat quand on est sur un réseau de confiance? Je me trompe peut-être, mais j'ai l'impression que certificat auto-signé = clé SSH au niveau "sécurité", et qu'il faut dans les deux cas valider la chose sur un réseau de confiance puis ensuite c'est tranquille. Quelqu'un pour me confirmer ou corriger?
Ou révoquer les clés, c'est même à ça que servent les outils de révocation.
En suivant ta logique, Debian devrait être révoqué, j'espère que tu suis ta logique au moins... Ou alors on a plus de compassion pour Debian que pour Commodo car Debian c'est des gentils?
Trop rigolo les changement de position à la tête de l'entité. Et surtout, toujours pas de meilleure solution à proposer.
C'est un début... Mais bon, Debian, c'est aussi ceux qui ont eu une énorme faille de sécurité SSH, alors bon, la gestion SSx et Debian, je n'ai pas assez confiance, désolé, j'attend plus.
Parce que ce que je lis quand je te lis, c'est que les vieux qui habitent à 50 km ( oui, oui, j'ai bien écrit 50 km ) soit 10 heures de marche aller/retour du premier commerce de type épicerie, quincaillerie ou grande surface, ils peuvent crever de faim.
Ou déménager.
Désolé, je ne compte pas subventionner des arrêt de métro utilisé une fois par mois. Il y a eu des conneries de faites en aménagement du territoire avec des villages tout rikikis, il faut aussi faire le bilan du coût pour la société et agir en conséquence.
Il y a des solutions. Amener la poste et autres à côté des gens perdus au fin fond du monde est une solution, amener les gens perdus au fin fond du monde à la poste et autre en est une autre (oui, ça s'appelle la vie en communauté)
L'objectif est d'avoir le plus confiance (et non pas une confiance aveugle) que le serveur que veux joindre soit celui qui réponde. Après, oui, j'ai choisi de déléguer la gestion de cette sécurité à mon OS ou mon navigateur, meilleur rapport sécurité/emmerdes. Je le laisse décider si on peut avoir confiance ou pas dans l'organisme. Et pour le moment ça marche pas trop mal, il y a des couacs oui mais ça pourrait être pire.
C'est un choix, oui. On peut choisir une autre choix, oui. Ce que je constate c'est que les vérifications faites par StartSSL sont plus dignes de confiance que ceux de CACert, du point de vue des navigateurs majoritaires (y compris un navigateur qui se veut communautaire, donc qui ne doit pas sélectionner en fonction du fric sur la table).
Désolé, j'ai plus confiance en Mozilla (par exemple) qu'en des gus sortis de nul part qui me disent que CACert c'est bien, et du coup LinuxFr ou la BU, même résultat : impossible d'avoir une chaîne de confiance minimale (si encore l'accès aux certificats racines étaient disponibles par un accès sécurisé avec un certificat dans la chaine de confiance par défaut, ça permettrait de récupérer le certificat en toute confiance et hop la chaîne n'est pas rompue, mais non, c'est "auto-signé", donc un MITM se fait sans problème). Donc bon, pour critiquer la BU, faut aussi critiquer LinuxFr, car c'est le même résultat au niveau confiance. Bizarre on rigole sur la BU mais pas LinuxFr...
Et? J'ai parlé de CACert comme potentiel remplaçant pour Commodo par exemple.
Bon, OK, faisons pas du tout confiance dans les certificats. Même question : vous proposez quoi de mieux?
Ca critique, ça critique, mais rien de mieux à proposer...
ta confiance aveugle
Ca t'arrive de lire? (je ne fais que reprendre ta façon de parler)
Je n'ai pas dit que j'avais une confiance aveugle en mon navigateur. J'ai une "non confiance" la "moins pire" avec mon navigateur. Tu as peut-être plus confiance en CACert (pour le certificat LinuxFr) ou autre solution (non mentionnée), pas moi, oui, c'est comme ça, mais je regarde l'existant, pas une solution qui n'existe pas.
Maintenant, je suis curieux de savoir en quoi toi tu as confiance (pas aveugle, juste plus confiance que les certificats dans ton navigateur) pour me coucher moins bête ce soir...
Ca sert à se faire un nom pour vendre des trucs plus évolués un jour quand tu en auras besoin. Le SSL de base, avec peu de vérifications, juste pour ne pas avoir l'alerte de sécurité, c'est la seule chose gratuite, et si tu n'as pas besoin de plus, ça reste gratuit. (et chez OVH, c'est 15€/an http://www.ovh.com/fr/produits/ssl_standard.xml , ça va pas la mort non plus)
Le problème c'est que c'est l'état qui assure, mais ce sont des entreprises privées qui font du bénéfice sur les centrales.
Je fais du bénéfice sur la mise en location. J'ai une assurance. Mais celle-ci ne marche pas dans certains cas (guerres...), c'est l'Etat qui prend en charge.
Comme les centrales nucléaires donc (aux US du moins comme démontré par le lien WP). Plein de pans de la société sont avec une limite, reprise par l'Etat.
Et c'est quoi le problème?
Y'a comme quelque chose d'illogique.
L'Etat profite aussi pas mal du bénéfice (impôt sur les société, TVA...)
Comment apporte-t'il une sécurité, dans le cas de LinuxFr si tu ne fais pas confiance à l'autorité de certification?
C'est bien la remarque! la BU ou LinuxFr, c'est la même demande : ajouter une exception.
Pourquoi fais-tu confiance aux autorités de certification qui ont des problèmes reconnus mais pas à CaCert qui est la seule à avoir un fonctionnement ouvert?
Je fais plus confiance aux organismes ayant passé une certification qu'aux organismes disant qu'il n'ont pas la sécurité suffisante pour passer la certification même chez Mozilla. Désolé d'avoir des niveau de confiance différent suivant les personnes qui acceptent de se soumettre à des audits.
Mais tu es vraiment pénible de détourner le débat sur les banques pour me faire dire ce qui t'arrange alors que je parle uniquement de LinuxFr.
Banque ou LinuxFr, c'est la même chose! le SSL n'apporte aucune information en plus dans les deux cas. ce n'est pas l'objectif de SSL. Tu es vraiment pénible (pour reprendre tes mots) de ne pas voir dans l'exemple que le SSL n'a jamais vocation à ajouter de l'information, mais faire autre chose (vie privée tout ça...). Tu me balances un "tu n'accède à rien de plus avec le SSL", oui et alors? Ce n'est pas le but de SSL, tu commences à me sortir un truc HS pour ne pas parler du problème...
J'espère que la mise en gras est suffisante pour que tu comprenne.
Gras ou pas, ça ne change pas que le but de SSL n'est pas d'ajouter de l'information.
Je fais confiance à l'éditeur de mon navigateur. Celui-ci (comme les autres) estiment que CACert n'est pas digne de confiance.
il ne vaut mieux pas utilisé le SSL
Gni??? Rien à voir avec SSL, mais de en qui je fais confiance. Désolé, j'ai plus confiance dans les certificats dans mon navigateur qu'en un certificat racine dont les gestionnaires n'arrivent même pas à entrer dans un navigateur "communautaire" comme Firefox.
parce qu'il est inutile voir apporte un faux sentiment de sécurité
Non. Il apporte une sécurité.
De plus, le site est totalement disponible en HTTP, tu n'accède à rien de plus avec le SSL.
Rien à voir. Ce que tu viens de ma balancer, c'est que le site de ma banque est débile de me forcer à passer en HTTPS, car je n'accède à rien de plus avec le SSL, donc SSL est inutile. N’importe quoi. SSL ne sert pas à apporter du contenu en plus, merci, ça je sais.
C'est plus que la Tunisie
Oui, il y a des exemples, je sais. Mais ça ne veut pas dire que CACert est meilleur niveau sécurité. C'est n'importe quoi comme argument.
Ce que tu démontres, c'est qu'il y a des niveaux de confiance différent, merci je savais. Ce que j'essaye de te démontrer, c'est que LinuxFr fait exactement la même chose que ce qui est critiqué dans le journal (il demande d'ajouter une exception. Bon, il y a une petite différence quand même, la BU demande l'exception que pour elle même, LinuxFr dit de mettre une exception pour tous les certificats issus par CACert en qui peu de monde a confiance - Si je me souviens bien Debian le rajoute par défaut quand même. Qui est le pire niveau sécurité?)
dont une bonne partie a probablement plus aucune utilité d'ailleurs mais bon.
Tu ne sais jamais à l'avance...
Car notamment il y a eu plusieurs inondations dans les locaux et de nombreuses années ont souffert de l'eau (grâce aux copies on a rien perdu au niveau du numérique).
J'ai toujours aimé l'argument qui prend une exception (les papiers qui ont survécu) pour faire une généralité (ça se conserve). Le numérique apporte clairement quelque chose à la sauvegarde des informations. D'autres problèmes (formats de stockage, politique de sauvegarde), mais quel gain de sécurité (duplication et donc résistance aux catastrophes naturelles nombreuses)
Truc que j'aime bien avec le livre: pas besoin de batterie, d'acheter un appareil, etc... juste le livre et c'est tout.
Je me balade avec ma bibliothèque papier tout le temps sur moi. Très pratique. Juste le livre... Et l'endroit où stocker, avec le inconvénients (difficilement déplaçable...)
Ben désolé, je préfère la liseuse, ça me fait moins mal au dos que de transporter des tonnes (littéralement) de papier.
un bout de papier griffoné au crayon de bois est toujours lisible
Combien de temps? 1 an, 2 ans? Après, ça s'efface, tu vois rien du tout.
C'est toujours aussi beau de voir le mythe "le papier ça se conserve" sur la base de 0.000001% de ce qu'on a pu récupérer par rapport à ce qui a été produit...
ça se verra davantage que 20 octets perdus dans un Divx.
Tu ne peux pas imaginer la capacité d'adaptation aux octets perdus des formats du consortium MPEG. Pour faire court, quelques soient les 20 octets dont tu me parles, tu perdras quelques dizaines de pixels pour une image donnée, le reste on peut te le récupérer sans trop d'efforts (la quantité d'effort va dépendre du conteneur utiliser : chiant avec du MP4, un peu d'effort pour AVI, automatique pour MPEG-TS/MPEG-PS). Les formats du consortium MPEG sont fait pour perdre des dizaines d'octets (transmission par satellite qui dépend des aléas de la météo et autre divers)
Alors tu vire le s de https dans la barre d'adresse et le problème est résolu.
Super. Devoir modifier à la main le lien comme réponse, on aura tout vu.
De plus si on a foiré son audit ou pour une autre raison, l'autorité fait n'importe quoi, la crédibilité du navigateur est ruinée.
Traduction : LinuxFr demande, pour qu'on n'ai pas le gros warning, qu'on mette un certificat racine dont personne ne veut prendre la peine de s'engager à ce que ce soit sécurisé, en gros qu'on ajoute une faille potentielle à nos risques et périls. Sympa. Certes, c'est un choix assumé des admins, mais après qu'on vienne pas critiquer les gens qui disent "En ajoutant une exception, cela devrait passer, non ?", parce que c'est exactement ce que propose LinuxFr (par ajout certes non pas du certificat de LinuxFr, mais celui de CACert dont personne ne s'engage à dire que c'est sécurisé).
Certes, il y a l'exemple de la Tunisie, mais ce sont les éditeurs qui doivent en assumer les conséquences, c'est mieux que ce qui est proposé (=personne ne se mouille pour CACert)?
Qu'on ne souhaite pas rentrer dans le moule pour raison politique (version LinuxFr), OK, mais l'excuse du manque de moyens, c'est euh... Bof. Pas besoin d'un certificat avec nom de la BU affiché tout ça non plus.
Euh... On parle de la même chose la? Le nucléaire a un réchauffement climatique/Watt super faible...
c'est se passer d'une grande partie des problèmes à considérer.
Ben disons qu'a chaque fois que je discute avec un anti-nucléaire, ce n'est pas la première chose dont il me parle (si il en parle), mais plutôt "on cours vers l’apocalypse bouh horrible, plein de morts bla bla bla". Faudrait qu'ils mettent ça plus en avant...
sortir du nucléaire compile justement des artices de presses, des analyses, certainement aussi des avis (je connais pas plus que ca cette assoce) contrairement a d'autres assoces qui sont nettement plus dans le militantisme.
Insérer dans la phrase "qui vont dans son sens, et élude volontairement toutes les autres".
Enin voila, c'est bien gentil de réclamer des sources (puisque c'est ce que tout le monde demande) mais quand on en fournit, ca rechigne sur ceci ou sur cela
Des sources, c'est un lien vers les études, pas une compilation subjective
je remarque que vous ne fournissez aucune etude d'impact serieuse au long terme demontrant l'inocuité des installations nucléaires
Il y a quelques liens ici même... Mais chut, comme "Sortir du Nucléaire", c'est éludé.
[^] # Re: "Dirndl"
Posté par Zenitram (site web personnel) . En réponse au journal Les compilateurs PathScale C/C++ et Fortran vont être libéré. Évalué à 3.
Ca serait une malchance, car ça empêcherait d'autres (y compris libre, comme par exemple... LLVM) d'en profiter.
Je dirai plutôt que si par malchance c'est placé sous GPLv3, les dev GCC pourraient en profiter, mais si par chance c'est placé sous BSD 2 clauses, les dev GCC et LLVM (et d'autres sous licence CDDL, Apache...) pourraient en profiter.
Le libre, ce n'est pas que la GPL.
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 5.
http://fr.wikipedia.org/wiki/Ignifuge
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 1.
Juste pour rappel, en France l'éolien ne décolle pas parce qu'une tonne de citoyens, qui font pression sur leurs élus, refusent que des trucs moches se retrouvent dans leurs prairies ou à plusieurs km des côtes.
Comme quoi, la priorité des citoyens...
Ben oui, les français font leur choix : mouvement contre les éoliennes, et arrêt des subventions pour le solaire (a thune!)
Question de priorités... Des citoyens français.
[^] # Re: Souce pas qu'un peu "légèrement biaisée"
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 5.
La Chine ayant un très grande expérience des déplacement forcés de masse, je ne doute pas qu'elle pourra apporter toute son expérience et expertise en la matière (en plus, c'est moins dur, ce ne serait pas forcé). Et si elle refuse, les pays voisins ont aussi une bonne petite expérience en la matière. Et si elle refuse, chez nous aussi on a une petite expérience (bon peut-être un peu rouillée au bout de 60 ans contrairement à la Chine).
[^] # Re: Protection
Posté par Zenitram (site web personnel) . En réponse au journal Un technicien retraité d'Areva dénonce la sécurité insuffisante de la Hague. Évalué à 7.
Le problème n'est pas la connaissance, mais les moyens financiers mis dans une centrale nucléaire (par exemple, on est capable de construire une centrale qui résiste à un crash d'avion ou à un bombardement, mais on ne "souhaite" pas la faire comme ça).
C'est justement tout le sujet de l'article pointé par le journal...
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 3.
Il y a une signature il me semble, comme SSH non?
Donc, si je ne me trompe pas quelque part, pareil que pour SSH, faut récupérer la signature d'une manière ou d'une autre, ou valider le certificat quand on est sur un réseau de confiance? Je me trompe peut-être, mais j'ai l'impression que certificat auto-signé = clé SSH au niveau "sécurité", et qu'il faut dans les deux cas valider la chose sur un réseau de confiance puis ensuite c'est tranquille. Quelqu'un pour me confirmer ou corriger?
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -1.
Ou révoquer les clés, c'est même à ça que servent les outils de révocation.
En suivant ta logique, Debian devrait être révoqué, j'espère que tu suis ta logique au moins... Ou alors on a plus de compassion pour Debian que pour Commodo car Debian c'est des gentils?
Trop rigolo les changement de position à la tête de l'entité. Et surtout, toujours pas de meilleure solution à proposer.
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -8.
C'est un début... Mais bon, Debian, c'est aussi ceux qui ont eu une énorme faille de sécurité SSH, alors bon, la gestion SSx et Debian, je n'ai pas assez confiance, désolé, j'attend plus.
[^] # Re: Bon sens...
Posté par Zenitram (site web personnel) . En réponse au journal Énergie nucléaire et bon sens. Évalué à 2.
Ou déménager.
Désolé, je ne compte pas subventionner des arrêt de métro utilisé une fois par mois. Il y a eu des conneries de faites en aménagement du territoire avec des villages tout rikikis, il faut aussi faire le bilan du coût pour la société et agir en conséquence.
Il y a des solutions. Amener la poste et autres à côté des gens perdus au fin fond du monde est une solution, amener les gens perdus au fin fond du monde à la poste et autre en est une autre (oui, ça s'appelle la vie en communauté)
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 1.
L'objectif est d'avoir le plus confiance (et non pas une confiance aveugle) que le serveur que veux joindre soit celui qui réponde. Après, oui, j'ai choisi de déléguer la gestion de cette sécurité à mon OS ou mon navigateur, meilleur rapport sécurité/emmerdes. Je le laisse décider si on peut avoir confiance ou pas dans l'organisme. Et pour le moment ça marche pas trop mal, il y a des couacs oui mais ça pourrait être pire.
C'est un choix, oui. On peut choisir une autre choix, oui. Ce que je constate c'est que les vérifications faites par StartSSL sont plus dignes de confiance que ceux de CACert, du point de vue des navigateurs majoritaires (y compris un navigateur qui se veut communautaire, donc qui ne doit pas sélectionner en fonction du fric sur la table).
Désolé, j'ai plus confiance en Mozilla (par exemple) qu'en des gus sortis de nul part qui me disent que CACert c'est bien, et du coup LinuxFr ou la BU, même résultat : impossible d'avoir une chaîne de confiance minimale (si encore l'accès aux certificats racines étaient disponibles par un accès sécurisé avec un certificat dans la chaine de confiance par défaut, ça permettrait de récupérer le certificat en toute confiance et hop la chaîne n'est pas rompue, mais non, c'est "auto-signé", donc un MITM se fait sans problème). Donc bon, pour critiquer la BU, faut aussi critiquer LinuxFr, car c'est le même résultat au niveau confiance. Bizarre on rigole sur la BU mais pas LinuxFr...
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -1.
Et? J'ai parlé de CACert comme potentiel remplaçant pour Commodo par exemple.
Bon, OK, faisons pas du tout confiance dans les certificats. Même question : vous proposez quoi de mieux?
Ca critique, ça critique, mais rien de mieux à proposer...
Ca t'arrive de lire? (je ne fais que reprendre ta façon de parler)
Je n'ai pas dit que j'avais une confiance aveugle en mon navigateur. J'ai une "non confiance" la "moins pire" avec mon navigateur. Tu as peut-être plus confiance en CACert (pour le certificat LinuxFr) ou autre solution (non mentionnée), pas moi, oui, c'est comme ça, mais je regarde l'existant, pas une solution qui n'existe pas.
Maintenant, je suis curieux de savoir en quoi toi tu as confiance (pas aveugle, juste plus confiance que les certificats dans ton navigateur) pour me coucher moins bête ce soir...
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -3.
Il aurait fallu faire quoi? CACert propose une meilleure sécurité, garantie (une vraie, avec un audit, une pénalité en cas de problème etc...)?
Tu es prêt à engager ton fric pour préférer CACert au niveau sécurité? Tu proposes sinon?
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 2.
Je ne te le fait pas dire...
Ca sert à se faire un nom pour vendre des trucs plus évolués un jour quand tu en auras besoin. Le SSL de base, avec peu de vérifications, juste pour ne pas avoir l'alerte de sécurité, c'est la seule chose gratuite, et si tu n'as pas besoin de plus, ça reste gratuit. (et chez OVH, c'est 15€/an http://www.ovh.com/fr/produits/ssl_standard.xml , ça va pas la mort non plus)
[^] # Re: Protection
Posté par Zenitram (site web personnel) . En réponse au journal Un technicien retraité d'Areva dénonce la sécurité insuffisante de la Hague. Évalué à -3.
Je fais du bénéfice sur la mise en location. J'ai une assurance. Mais celle-ci ne marche pas dans certains cas (guerres...), c'est l'Etat qui prend en charge.
Comme les centrales nucléaires donc (aux US du moins comme démontré par le lien WP). Plein de pans de la société sont avec une limite, reprise par l'Etat.
Et c'est quoi le problème?
L'Etat profite aussi pas mal du bénéfice (impôt sur les société, TVA...)
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 0.
C'est bien la remarque! la BU ou LinuxFr, c'est la même demande : ajouter une exception.
Je fais plus confiance aux organismes ayant passé une certification qu'aux organismes disant qu'il n'ont pas la sécurité suffisante pour passer la certification même chez Mozilla. Désolé d'avoir des niveau de confiance différent suivant les personnes qui acceptent de se soumettre à des audits.
Banque ou LinuxFr, c'est la même chose! le SSL n'apporte aucune information en plus dans les deux cas. ce n'est pas l'objectif de SSL. Tu es vraiment pénible (pour reprendre tes mots) de ne pas voir dans l'exemple que le SSL n'a jamais vocation à ajouter de l'information, mais faire autre chose (vie privée tout ça...). Tu me balances un "tu n'accède à rien de plus avec le SSL", oui et alors? Ce n'est pas le but de SSL, tu commences à me sortir un truc HS pour ne pas parler du problème...
Gras ou pas, ça ne change pas que le but de SSL n'est pas d'ajouter de l'information.
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -1.
Je fais confiance à l'éditeur de mon navigateur. Celui-ci (comme les autres) estiment que CACert n'est pas digne de confiance.
Gni??? Rien à voir avec SSL, mais de en qui je fais confiance. Désolé, j'ai plus confiance dans les certificats dans mon navigateur qu'en un certificat racine dont les gestionnaires n'arrivent même pas à entrer dans un navigateur "communautaire" comme Firefox.
Non. Il apporte une sécurité.
Rien à voir. Ce que tu viens de ma balancer, c'est que le site de ma banque est débile de me forcer à passer en HTTPS, car je n'accède à rien de plus avec le SSL, donc SSL est inutile. N’importe quoi. SSL ne sert pas à apporter du contenu en plus, merci, ça je sais.
Oui, il y a des exemples, je sais. Mais ça ne veut pas dire que CACert est meilleur niveau sécurité. C'est n'importe quoi comme argument.
Ce que tu démontres, c'est qu'il y a des niveaux de confiance différent, merci je savais. Ce que j'essaye de te démontrer, c'est que LinuxFr fait exactement la même chose que ce qui est critiqué dans le journal (il demande d'ajouter une exception. Bon, il y a une petite différence quand même, la BU demande l'exception que pour elle même, LinuxFr dit de mettre une exception pour tous les certificats issus par CACert en qui peu de monde a confiance - Si je me souviens bien Debian le rajoute par défaut quand même. Qui est le pire niveau sécurité?)
[^] # Re: Durabilité du support et importance des données
Posté par Zenitram (site web personnel) . En réponse à la dépêche Richard Stallman donne son avis sur les e‐books. Évalué à -1.
Tu ne sais jamais à l'avance...
J'ai toujours aimé l'argument qui prend une exception (les papiers qui ont survécu) pour faire une généralité (ça se conserve). Le numérique apporte clairement quelque chose à la sauvegarde des informations. D'autres problèmes (formats de stockage, politique de sauvegarde), mais quel gain de sécurité (duplication et donc résistance aux catastrophes naturelles nombreuses)
[^] # Re: PDF ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Richard Stallman donne son avis sur les e‐books. Évalué à 1.
bam. Il fallait vraiment que j'aille me coucher :).
[^] # Re: PDF ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Richard Stallman donne son avis sur les e‐books. Évalué à 2.
Je me balade avec ma bibliothèque papier tout le temps sur moi. Très pratique. Juste le livre... Et l'endroit où stocker, avec le inconvénients (difficilement déplaçable...)
Ben désolé, je préfère la liseuse, ça me fait moins mal au dos que de transporter des tonnes (littéralement) de papier.
[^] # Re: PDF ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Richard Stallman donne son avis sur les e‐books. Évalué à 7.
Combien de temps? 1 an, 2 ans? Après, ça s'efface, tu vois rien du tout.
C'est toujours aussi beau de voir le mythe "le papier ça se conserve" sur la base de 0.000001% de ce qu'on a pu récupérer par rapport à ce qui a été produit...
[^] # Re: PDF ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Richard Stallman donne son avis sur les e‐books. Évalué à 3.
Tu ne peux pas imaginer la capacité d'adaptation aux octets perdus des formats du consortium MPEG. Pour faire court, quelques soient les 20 octets dont tu me parles, tu perdras quelques dizaines de pixels pour une image donnée, le reste on peut te le récupérer sans trop d'efforts (la quantité d'effort va dépendre du conteneur utiliser : chiant avec du MP4, un peu d'effort pour AVI, automatique pour MPEG-TS/MPEG-PS). Les formats du consortium MPEG sont fait pour perdre des dizaines d'octets (transmission par satellite qui dépend des aléas de la météo et autre divers)
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 5.
Super. Devoir modifier à la main le lien comme réponse, on aura tout vu.
Traduction : LinuxFr demande, pour qu'on n'ai pas le gros warning, qu'on mette un certificat racine dont personne ne veut prendre la peine de s'engager à ce que ce soit sécurisé, en gros qu'on ajoute une faille potentielle à nos risques et périls. Sympa. Certes, c'est un choix assumé des admins, mais après qu'on vienne pas critiquer les gens qui disent "En ajoutant une exception, cela devrait passer, non ?", parce que c'est exactement ce que propose LinuxFr (par ajout certes non pas du certificat de LinuxFr, mais celui de CACert dont personne ne s'engage à dire que c'est sécurisé).
Certes, il y a l'exemple de la Tunisie, mais ce sont les éditeurs qui doivent en assumer les conséquences, c'est mieux que ce qui est proposé (=personne ne se mouille pour CACert)?
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 5.
0€, c'est trop cher?
http://www.startssl.com/?app=1
Qu'on ne souhaite pas rentrer dans le moule pour raison politique (version LinuxFr), OK, mais l'excuse du manque de moyens, c'est euh... Bof. Pas besoin d'un certificat avec nom de la BU affiché tout ça non plus.
[^] # Re: Protection
Posté par Zenitram (site web personnel) . En réponse au journal Un technicien retraité d'Areva dénonce la sécurité insuffisante de la Hague. Évalué à -3.
Euh... On parle de la même chose la? Le nucléaire a un réchauffement climatique/Watt super faible...
Ben disons qu'a chaque fois que je discute avec un anti-nucléaire, ce n'est pas la première chose dont il me parle (si il en parle), mais plutôt "on cours vers l’apocalypse bouh horrible, plein de morts bla bla bla". Faudrait qu'ils mettent ça plus en avant...
[^] # Re: Bon sens...
Posté par Zenitram (site web personnel) . En réponse au journal Énergie nucléaire et bon sens. Évalué à 2.
Insérer dans la phrase "qui vont dans son sens, et élude volontairement toutes les autres".
Des sources, c'est un lien vers les études, pas une compilation subjective
Il y a quelques liens ici même... Mais chut, comme "Sortir du Nucléaire", c'est éludé.