Sauf que t'es pas obligé d'utiliser une banque si tu le souhaites.
Tu n'es pas non plus obligé de mettre tes Euros dans une banque non plus. Je ne vois pas le gain avec BitCoin (dans les deux cas, on peut garder la somme avec nous à nos risques et périls, dans les deux cas on peut les mettre dans une banque)
Bref, rigolo de voir que face aux même problématique, BitCoin reprend les mêmes réponses que la monnaie réelle qu'elle critique. Bientôt, ils vont conclure que c'est le bordel sans banque centrale...
Et à partir du moment ou quelqu'un récupère ton petit fichier avec son mot de passe, et fait une transaction avec, à quoi te sert le backup du petit fichier pour récupérer tes bitcoins "volés"?
Je vois l'utilité du backup en cas de perte portefeuille, je ne vois pas son utilité en cas de vol de portefeuille.
Quand tu as cette somme de monnaie, tu as de quoi t'occuper de faire des sauvegardes à plein temps.
Peut-être que je n'ai pas compris, mais il me semble que sauvegarde ou pas, si ton bitcoin est utilisé, tu ne peut pas le ré-utiliser... Sinon trop facile, je dépense, et reprend ma sauvegarde.
Je ne vois pas le problème. Si j'ai bien compris, le but de bitcoin est d'avoir tout le fric dans ton portefeuille (le PC en l’occurrence), sans banque pour t’embêter. Et sans banque pour te garantir que ça reste pour ton compte non plus, c'est voulu. Quand une personne accède à ton PC (et mot de passe, hop key logger), il a accès à ton fric, par design de BitCoin. Bref, tu te balades avec tout ton fric en permanence en espérant qu'on te piquera jamais ton portefeuille (il y a des gens qui font ça dans la vraie vie?)
C'est justement le but de BitCoin de ne pas avoir d'intermédiaire non? Et donc de te laisser te démerder seul avec la sécurité. It's not a bug, it's a feature! Il y en a qui aiment parait-il...
Ou l'utilité de la ceinture de sécurité dans les voitures (toujours la voiture, ça marche quand même), ou l'utilité des gilets de sauvetage dans les avions (c'est utile uniquement si l'avion amerrit pas trop violemment, bref déjà qu'un accident est rare, en plus il faut amerrir, et en plus correctement)
Tellement de choses sont faite pour les cas extrème, j'arrive pas à comprendre le problème sur le bac, précisément lui.
Par rapport à quelle cible? Car niveau énergies renouvelables, la France est à la ramasse par rapport ) l'Allemagne, l'Italie ou l'Espagne... Y compris avec l'années "exceptionnelle" où ils ont arrêté de subventionner.
Si on veut vraiment faire du renouvelable, il faut aller bien plus loin que ce qu'on a fait ces dernière années...
l'opinion du peuple qui appréciait modérément qu'on augmente le tarif de l'électricité
Arrête toi la. Le reste, c'est comment faire. Ben oui, il faut des investisseurs. Le peuple préfère le nucléaire pas cher à l'investissement, ben oui, l'écologie c'est juste une façade, le peuple s'en fou complet.
Pour info, le prix de kWh est à peu prêt 2x plus cher en Allemagne, et les subventions solaire/éolien a peu près pareil. Donc, je te laisser conclure pourquoi la France ne va pas dans la direction du non-nucléaire.
Sortir du nucléaire est un choix, avec des contraintes aussi. Les français, les citoyens, font clairement le choix de rester au nucléaire pour le moment.
Ca serait une malchance, car ça empêcherait d'autres (y compris libre, comme par exemple... LLVM) d'en profiter.
Je dirai plutôt que si par malchance c'est placé sous GPLv3, les dev GCC pourraient en profiter, mais si par chance c'est placé sous BSD 2 clauses, les dev GCC et LLVM (et d'autres sous licence CDDL, Apache...) pourraient en profiter.
Mais on peut raisonnablement penser que les risque d'un parc éolien est nettement plus faible qu'une centrale.
Juste pour rappel, en France l'éolien ne décolle pas parce qu'une tonne de citoyens, qui font pression sur leurs élus, refusent que des trucs moches se retrouvent dans leurs prairies ou à plusieurs km des côtes.
Comme quoi, la priorité des citoyens...
Tout ensuite n'est qu'une question d'arbitrage
Ben oui, les français font leur choix : mouvement contre les éoliennes, et arrêt des subventions pour le solaire (a thune!)
Question de priorités... Des citoyens français.
La Chine ayant un très grande expérience des déplacement forcés de masse, je ne doute pas qu'elle pourra apporter toute son expérience et expertise en la matière (en plus, c'est moins dur, ce ne serait pas forcé). Et si elle refuse, les pays voisins ont aussi une bonne petite expérience en la matière. Et si elle refuse, chez nous aussi on a une petite expérience (bon peut-être un peu rouillée au bout de 60 ans contrairement à la Chine).
Le problème n'est pas la connaissance, mais les moyens financiers mis dans une centrale nucléaire (par exemple, on est capable de construire une centrale qui résiste à un crash d'avion ou à un bombardement, mais on ne "souhaite" pas la faire comme ça).
C'est justement tout le sujet de l'article pointé par le journal...
Il y a une signature il me semble, comme SSH non?
Donc, si je ne me trompe pas quelque part, pareil que pour SSH, faut récupérer la signature d'une manière ou d'une autre, ou valider le certificat quand on est sur un réseau de confiance? Je me trompe peut-être, mais j'ai l'impression que certificat auto-signé = clé SSH au niveau "sécurité", et qu'il faut dans les deux cas valider la chose sur un réseau de confiance puis ensuite c'est tranquille. Quelqu'un pour me confirmer ou corriger?
Ou révoquer les clés, c'est même à ça que servent les outils de révocation.
En suivant ta logique, Debian devrait être révoqué, j'espère que tu suis ta logique au moins... Ou alors on a plus de compassion pour Debian que pour Commodo car Debian c'est des gentils?
Trop rigolo les changement de position à la tête de l'entité. Et surtout, toujours pas de meilleure solution à proposer.
C'est un début... Mais bon, Debian, c'est aussi ceux qui ont eu une énorme faille de sécurité SSH, alors bon, la gestion SSx et Debian, je n'ai pas assez confiance, désolé, j'attend plus.
Parce que ce que je lis quand je te lis, c'est que les vieux qui habitent à 50 km ( oui, oui, j'ai bien écrit 50 km ) soit 10 heures de marche aller/retour du premier commerce de type épicerie, quincaillerie ou grande surface, ils peuvent crever de faim.
Ou déménager.
Désolé, je ne compte pas subventionner des arrêt de métro utilisé une fois par mois. Il y a eu des conneries de faites en aménagement du territoire avec des villages tout rikikis, il faut aussi faire le bilan du coût pour la société et agir en conséquence.
Il y a des solutions. Amener la poste et autres à côté des gens perdus au fin fond du monde est une solution, amener les gens perdus au fin fond du monde à la poste et autre en est une autre (oui, ça s'appelle la vie en communauté)
L'objectif est d'avoir le plus confiance (et non pas une confiance aveugle) que le serveur que veux joindre soit celui qui réponde. Après, oui, j'ai choisi de déléguer la gestion de cette sécurité à mon OS ou mon navigateur, meilleur rapport sécurité/emmerdes. Je le laisse décider si on peut avoir confiance ou pas dans l'organisme. Et pour le moment ça marche pas trop mal, il y a des couacs oui mais ça pourrait être pire.
C'est un choix, oui. On peut choisir une autre choix, oui. Ce que je constate c'est que les vérifications faites par StartSSL sont plus dignes de confiance que ceux de CACert, du point de vue des navigateurs majoritaires (y compris un navigateur qui se veut communautaire, donc qui ne doit pas sélectionner en fonction du fric sur la table).
Désolé, j'ai plus confiance en Mozilla (par exemple) qu'en des gus sortis de nul part qui me disent que CACert c'est bien, et du coup LinuxFr ou la BU, même résultat : impossible d'avoir une chaîne de confiance minimale (si encore l'accès aux certificats racines étaient disponibles par un accès sécurisé avec un certificat dans la chaine de confiance par défaut, ça permettrait de récupérer le certificat en toute confiance et hop la chaîne n'est pas rompue, mais non, c'est "auto-signé", donc un MITM se fait sans problème). Donc bon, pour critiquer la BU, faut aussi critiquer LinuxFr, car c'est le même résultat au niveau confiance. Bizarre on rigole sur la BU mais pas LinuxFr...
Et? J'ai parlé de CACert comme potentiel remplaçant pour Commodo par exemple.
Bon, OK, faisons pas du tout confiance dans les certificats. Même question : vous proposez quoi de mieux?
Ca critique, ça critique, mais rien de mieux à proposer...
ta confiance aveugle
Ca t'arrive de lire? (je ne fais que reprendre ta façon de parler)
Je n'ai pas dit que j'avais une confiance aveugle en mon navigateur. J'ai une "non confiance" la "moins pire" avec mon navigateur. Tu as peut-être plus confiance en CACert (pour le certificat LinuxFr) ou autre solution (non mentionnée), pas moi, oui, c'est comme ça, mais je regarde l'existant, pas une solution qui n'existe pas.
Maintenant, je suis curieux de savoir en quoi toi tu as confiance (pas aveugle, juste plus confiance que les certificats dans ton navigateur) pour me coucher moins bête ce soir...
Ca sert à se faire un nom pour vendre des trucs plus évolués un jour quand tu en auras besoin. Le SSL de base, avec peu de vérifications, juste pour ne pas avoir l'alerte de sécurité, c'est la seule chose gratuite, et si tu n'as pas besoin de plus, ça reste gratuit. (et chez OVH, c'est 15€/an http://www.ovh.com/fr/produits/ssl_standard.xml , ça va pas la mort non plus)
Le problème c'est que c'est l'état qui assure, mais ce sont des entreprises privées qui font du bénéfice sur les centrales.
Je fais du bénéfice sur la mise en location. J'ai une assurance. Mais celle-ci ne marche pas dans certains cas (guerres...), c'est l'Etat qui prend en charge.
Comme les centrales nucléaires donc (aux US du moins comme démontré par le lien WP). Plein de pans de la société sont avec une limite, reprise par l'Etat.
Et c'est quoi le problème?
Y'a comme quelque chose d'illogique.
L'Etat profite aussi pas mal du bénéfice (impôt sur les société, TVA...)
Comment apporte-t'il une sécurité, dans le cas de LinuxFr si tu ne fais pas confiance à l'autorité de certification?
C'est bien la remarque! la BU ou LinuxFr, c'est la même demande : ajouter une exception.
Pourquoi fais-tu confiance aux autorités de certification qui ont des problèmes reconnus mais pas à CaCert qui est la seule à avoir un fonctionnement ouvert?
Je fais plus confiance aux organismes ayant passé une certification qu'aux organismes disant qu'il n'ont pas la sécurité suffisante pour passer la certification même chez Mozilla. Désolé d'avoir des niveau de confiance différent suivant les personnes qui acceptent de se soumettre à des audits.
Mais tu es vraiment pénible de détourner le débat sur les banques pour me faire dire ce qui t'arrange alors que je parle uniquement de LinuxFr.
Banque ou LinuxFr, c'est la même chose! le SSL n'apporte aucune information en plus dans les deux cas. ce n'est pas l'objectif de SSL. Tu es vraiment pénible (pour reprendre tes mots) de ne pas voir dans l'exemple que le SSL n'a jamais vocation à ajouter de l'information, mais faire autre chose (vie privée tout ça...). Tu me balances un "tu n'accède à rien de plus avec le SSL", oui et alors? Ce n'est pas le but de SSL, tu commences à me sortir un truc HS pour ne pas parler du problème...
J'espère que la mise en gras est suffisante pour que tu comprenne.
Gras ou pas, ça ne change pas que le but de SSL n'est pas d'ajouter de l'information.
Je fais confiance à l'éditeur de mon navigateur. Celui-ci (comme les autres) estiment que CACert n'est pas digne de confiance.
il ne vaut mieux pas utilisé le SSL
Gni??? Rien à voir avec SSL, mais de en qui je fais confiance. Désolé, j'ai plus confiance dans les certificats dans mon navigateur qu'en un certificat racine dont les gestionnaires n'arrivent même pas à entrer dans un navigateur "communautaire" comme Firefox.
parce qu'il est inutile voir apporte un faux sentiment de sécurité
Non. Il apporte une sécurité.
De plus, le site est totalement disponible en HTTP, tu n'accède à rien de plus avec le SSL.
Rien à voir. Ce que tu viens de ma balancer, c'est que le site de ma banque est débile de me forcer à passer en HTTPS, car je n'accède à rien de plus avec le SSL, donc SSL est inutile. N’importe quoi. SSL ne sert pas à apporter du contenu en plus, merci, ça je sais.
C'est plus que la Tunisie
Oui, il y a des exemples, je sais. Mais ça ne veut pas dire que CACert est meilleur niveau sécurité. C'est n'importe quoi comme argument.
Ce que tu démontres, c'est qu'il y a des niveaux de confiance différent, merci je savais. Ce que j'essaye de te démontrer, c'est que LinuxFr fait exactement la même chose que ce qui est critiqué dans le journal (il demande d'ajouter une exception. Bon, il y a une petite différence quand même, la BU demande l'exception que pour elle même, LinuxFr dit de mettre une exception pour tous les certificats issus par CACert en qui peu de monde a confiance - Si je me souviens bien Debian le rajoute par défaut quand même. Qui est le pire niveau sécurité?)
[^] # Re: C'est quoi le problème?
Posté par Zenitram (site web personnel) . En réponse au journal Holp up sur bitcoincoin. Évalué à 1.
Tu n'es pas non plus obligé de mettre tes Euros dans une banque non plus. Je ne vois pas le gain avec BitCoin (dans les deux cas, on peut garder la somme avec nous à nos risques et périls, dans les deux cas on peut les mettre dans une banque)
Bref, rigolo de voir que face aux même problématique, BitCoin reprend les mêmes réponses que la monnaie réelle qu'elle critique. Bientôt, ils vont conclure que c'est le bordel sans banque centrale...
A mourir de rire.
[^] # Re: C'est quoi le problème?
Posté par Zenitram (site web personnel) . En réponse au journal Holp up sur bitcoincoin. Évalué à 8.
Cool, une... Banque! Et ses frais. C'est sympa de voir que BitCoin réinvente la roue quelques centaines d'années plus tard.
[^] # Re: $500k
Posté par Zenitram (site web personnel) . En réponse au journal Holp up sur bitcoincoin. Évalué à 5.
Et à partir du moment ou quelqu'un récupère ton petit fichier avec son mot de passe, et fait une transaction avec, à quoi te sert le backup du petit fichier pour récupérer tes bitcoins "volés"?
Je vois l'utilité du backup en cas de perte portefeuille, je ne vois pas son utilité en cas de vol de portefeuille.
[^] # Re: $500k
Posté par Zenitram (site web personnel) . En réponse au journal Holp up sur bitcoincoin. Évalué à 4.
Peut-être que je n'ai pas compris, mais il me semble que sauvegarde ou pas, si ton bitcoin est utilisé, tu ne peut pas le ré-utiliser... Sinon trop facile, je dépense, et reprend ma sauvegarde.
# C'est quoi le problème?
Posté par Zenitram (site web personnel) . En réponse au journal Holp up sur bitcoincoin. Évalué à 10.
Je ne vois pas le problème. Si j'ai bien compris, le but de bitcoin est d'avoir tout le fric dans ton portefeuille (le PC en l’occurrence), sans banque pour t’embêter. Et sans banque pour te garantir que ça reste pour ton compte non plus, c'est voulu. Quand une personne accède à ton PC (et mot de passe, hop key logger), il a accès à ton fric, par design de BitCoin. Bref, tu te balades avec tout ton fric en permanence en espérant qu'on te piquera jamais ton portefeuille (il y a des gens qui font ça dans la vraie vie?)
C'est justement le but de BitCoin de ne pas avoir d'intermédiaire non? Et donc de te laisser te démerder seul avec la sécurité. It's not a bug, it's a feature! Il y en a qui aiment parait-il...
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 4.
Ou l'utilité de la ceinture de sécurité dans les voitures (toujours la voiture, ça marche quand même), ou l'utilité des gilets de sauvetage dans les avions (c'est utile uniquement si l'avion amerrit pas trop violemment, bref déjà qu'un accident est rare, en plus il faut amerrir, et en plus correctement)
Tellement de choses sont faite pour les cas extrème, j'arrive pas à comprendre le problème sur le bac, précisément lui.
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 2.
Par rapport à quelle cible? Car niveau énergies renouvelables, la France est à la ramasse par rapport ) l'Allemagne, l'Italie ou l'Espagne... Y compris avec l'années "exceptionnelle" où ils ont arrêté de subventionner.
Si on veut vraiment faire du renouvelable, il faut aller bien plus loin que ce qu'on a fait ces dernière années...
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 2.
Arrête toi la. Le reste, c'est comment faire. Ben oui, il faut des investisseurs. Le peuple préfère le nucléaire pas cher à l'investissement, ben oui, l'écologie c'est juste une façade, le peuple s'en fou complet.
Pour info, le prix de kWh est à peu prêt 2x plus cher en Allemagne, et les subventions solaire/éolien a peu près pareil. Donc, je te laisser conclure pourquoi la France ne va pas dans la direction du non-nucléaire.
Sortir du nucléaire est un choix, avec des contraintes aussi. Les français, les citoyens, font clairement le choix de rester au nucléaire pour le moment.
[^] # Re: "Dirndl"
Posté par Zenitram (site web personnel) . En réponse au journal Les compilateurs PathScale C/C++ et Fortran vont être libéré. Évalué à 5.
La preuve avec... Linux. Par exemple.
[^] # Re: "Dirndl"
Posté par Zenitram (site web personnel) . En réponse au journal Les compilateurs PathScale C/C++ et Fortran vont être libéré. Évalué à 3.
Ca serait une malchance, car ça empêcherait d'autres (y compris libre, comme par exemple... LLVM) d'en profiter.
Je dirai plutôt que si par malchance c'est placé sous GPLv3, les dev GCC pourraient en profiter, mais si par chance c'est placé sous BSD 2 clauses, les dev GCC et LLVM (et d'autres sous licence CDDL, Apache...) pourraient en profiter.
Le libre, ce n'est pas que la GPL.
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 5.
http://fr.wikipedia.org/wiki/Ignifuge
[^] # Re: de mal en pire...
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 1.
Juste pour rappel, en France l'éolien ne décolle pas parce qu'une tonne de citoyens, qui font pression sur leurs élus, refusent que des trucs moches se retrouvent dans leurs prairies ou à plusieurs km des côtes.
Comme quoi, la priorité des citoyens...
Ben oui, les français font leur choix : mouvement contre les éoliennes, et arrêt des subventions pour le solaire (a thune!)
Question de priorités... Des citoyens français.
[^] # Re: Souce pas qu'un peu "légèrement biaisée"
Posté par Zenitram (site web personnel) . En réponse au journal [Nous allons tous y passer] Adoptez un Japonais. . Évalué à 5.
La Chine ayant un très grande expérience des déplacement forcés de masse, je ne doute pas qu'elle pourra apporter toute son expérience et expertise en la matière (en plus, c'est moins dur, ce ne serait pas forcé). Et si elle refuse, les pays voisins ont aussi une bonne petite expérience en la matière. Et si elle refuse, chez nous aussi on a une petite expérience (bon peut-être un peu rouillée au bout de 60 ans contrairement à la Chine).
[^] # Re: Protection
Posté par Zenitram (site web personnel) . En réponse au journal Un technicien retraité d'Areva dénonce la sécurité insuffisante de la Hague. Évalué à 7.
Le problème n'est pas la connaissance, mais les moyens financiers mis dans une centrale nucléaire (par exemple, on est capable de construire une centrale qui résiste à un crash d'avion ou à un bombardement, mais on ne "souhaite" pas la faire comme ça).
C'est justement tout le sujet de l'article pointé par le journal...
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 3.
Il y a une signature il me semble, comme SSH non?
Donc, si je ne me trompe pas quelque part, pareil que pour SSH, faut récupérer la signature d'une manière ou d'une autre, ou valider le certificat quand on est sur un réseau de confiance? Je me trompe peut-être, mais j'ai l'impression que certificat auto-signé = clé SSH au niveau "sécurité", et qu'il faut dans les deux cas valider la chose sur un réseau de confiance puis ensuite c'est tranquille. Quelqu'un pour me confirmer ou corriger?
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -1.
Ou révoquer les clés, c'est même à ça que servent les outils de révocation.
En suivant ta logique, Debian devrait être révoqué, j'espère que tu suis ta logique au moins... Ou alors on a plus de compassion pour Debian que pour Commodo car Debian c'est des gentils?
Trop rigolo les changement de position à la tête de l'entité. Et surtout, toujours pas de meilleure solution à proposer.
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -8.
C'est un début... Mais bon, Debian, c'est aussi ceux qui ont eu une énorme faille de sécurité SSH, alors bon, la gestion SSx et Debian, je n'ai pas assez confiance, désolé, j'attend plus.
[^] # Re: Bon sens...
Posté par Zenitram (site web personnel) . En réponse au journal Énergie nucléaire et bon sens. Évalué à 2.
Ou déménager.
Désolé, je ne compte pas subventionner des arrêt de métro utilisé une fois par mois. Il y a eu des conneries de faites en aménagement du territoire avec des villages tout rikikis, il faut aussi faire le bilan du coût pour la société et agir en conséquence.
Il y a des solutions. Amener la poste et autres à côté des gens perdus au fin fond du monde est une solution, amener les gens perdus au fin fond du monde à la poste et autre en est une autre (oui, ça s'appelle la vie en communauté)
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 1.
L'objectif est d'avoir le plus confiance (et non pas une confiance aveugle) que le serveur que veux joindre soit celui qui réponde. Après, oui, j'ai choisi de déléguer la gestion de cette sécurité à mon OS ou mon navigateur, meilleur rapport sécurité/emmerdes. Je le laisse décider si on peut avoir confiance ou pas dans l'organisme. Et pour le moment ça marche pas trop mal, il y a des couacs oui mais ça pourrait être pire.
C'est un choix, oui. On peut choisir une autre choix, oui. Ce que je constate c'est que les vérifications faites par StartSSL sont plus dignes de confiance que ceux de CACert, du point de vue des navigateurs majoritaires (y compris un navigateur qui se veut communautaire, donc qui ne doit pas sélectionner en fonction du fric sur la table).
Désolé, j'ai plus confiance en Mozilla (par exemple) qu'en des gus sortis de nul part qui me disent que CACert c'est bien, et du coup LinuxFr ou la BU, même résultat : impossible d'avoir une chaîne de confiance minimale (si encore l'accès aux certificats racines étaient disponibles par un accès sécurisé avec un certificat dans la chaine de confiance par défaut, ça permettrait de récupérer le certificat en toute confiance et hop la chaîne n'est pas rompue, mais non, c'est "auto-signé", donc un MITM se fait sans problème). Donc bon, pour critiquer la BU, faut aussi critiquer LinuxFr, car c'est le même résultat au niveau confiance. Bizarre on rigole sur la BU mais pas LinuxFr...
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -1.
Et? J'ai parlé de CACert comme potentiel remplaçant pour Commodo par exemple.
Bon, OK, faisons pas du tout confiance dans les certificats. Même question : vous proposez quoi de mieux?
Ca critique, ça critique, mais rien de mieux à proposer...
Ca t'arrive de lire? (je ne fais que reprendre ta façon de parler)
Je n'ai pas dit que j'avais une confiance aveugle en mon navigateur. J'ai une "non confiance" la "moins pire" avec mon navigateur. Tu as peut-être plus confiance en CACert (pour le certificat LinuxFr) ou autre solution (non mentionnée), pas moi, oui, c'est comme ça, mais je regarde l'existant, pas une solution qui n'existe pas.
Maintenant, je suis curieux de savoir en quoi toi tu as confiance (pas aveugle, juste plus confiance que les certificats dans ton navigateur) pour me coucher moins bête ce soir...
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -3.
Il aurait fallu faire quoi? CACert propose une meilleure sécurité, garantie (une vraie, avec un audit, une pénalité en cas de problème etc...)?
Tu es prêt à engager ton fric pour préférer CACert au niveau sécurité? Tu proposes sinon?
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 2.
Je ne te le fait pas dire...
Ca sert à se faire un nom pour vendre des trucs plus évolués un jour quand tu en auras besoin. Le SSL de base, avec peu de vérifications, juste pour ne pas avoir l'alerte de sécurité, c'est la seule chose gratuite, et si tu n'as pas besoin de plus, ça reste gratuit. (et chez OVH, c'est 15€/an http://www.ovh.com/fr/produits/ssl_standard.xml , ça va pas la mort non plus)
[^] # Re: Protection
Posté par Zenitram (site web personnel) . En réponse au journal Un technicien retraité d'Areva dénonce la sécurité insuffisante de la Hague. Évalué à -3.
Je fais du bénéfice sur la mise en location. J'ai une assurance. Mais celle-ci ne marche pas dans certains cas (guerres...), c'est l'Etat qui prend en charge.
Comme les centrales nucléaires donc (aux US du moins comme démontré par le lien WP). Plein de pans de la société sont avec une limite, reprise par l'Etat.
Et c'est quoi le problème?
L'Etat profite aussi pas mal du bénéfice (impôt sur les société, TVA...)
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 0.
C'est bien la remarque! la BU ou LinuxFr, c'est la même demande : ajouter une exception.
Je fais plus confiance aux organismes ayant passé une certification qu'aux organismes disant qu'il n'ont pas la sécurité suffisante pour passer la certification même chez Mozilla. Désolé d'avoir des niveau de confiance différent suivant les personnes qui acceptent de se soumettre à des audits.
Banque ou LinuxFr, c'est la même chose! le SSL n'apporte aucune information en plus dans les deux cas. ce n'est pas l'objectif de SSL. Tu es vraiment pénible (pour reprendre tes mots) de ne pas voir dans l'exemple que le SSL n'a jamais vocation à ajouter de l'information, mais faire autre chose (vie privée tout ça...). Tu me balances un "tu n'accède à rien de plus avec le SSL", oui et alors? Ce n'est pas le but de SSL, tu commences à me sortir un truc HS pour ne pas parler du problème...
Gras ou pas, ça ne change pas que le but de SSL n'est pas d'ajouter de l'information.
[^] # Re: Lapin compris.
Posté par Zenitram (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à -1.
Je fais confiance à l'éditeur de mon navigateur. Celui-ci (comme les autres) estiment que CACert n'est pas digne de confiance.
Gni??? Rien à voir avec SSL, mais de en qui je fais confiance. Désolé, j'ai plus confiance dans les certificats dans mon navigateur qu'en un certificat racine dont les gestionnaires n'arrivent même pas à entrer dans un navigateur "communautaire" comme Firefox.
Non. Il apporte une sécurité.
Rien à voir. Ce que tu viens de ma balancer, c'est que le site de ma banque est débile de me forcer à passer en HTTPS, car je n'accède à rien de plus avec le SSL, donc SSL est inutile. N’importe quoi. SSL ne sert pas à apporter du contenu en plus, merci, ça je sais.
Oui, il y a des exemples, je sais. Mais ça ne veut pas dire que CACert est meilleur niveau sécurité. C'est n'importe quoi comme argument.
Ce que tu démontres, c'est qu'il y a des niveaux de confiance différent, merci je savais. Ce que j'essaye de te démontrer, c'est que LinuxFr fait exactement la même chose que ce qui est critiqué dans le journal (il demande d'ajouter une exception. Bon, il y a une petite différence quand même, la BU demande l'exception que pour elle même, LinuxFr dit de mettre une exception pour tous les certificats issus par CACert en qui peu de monde a confiance - Si je me souviens bien Debian le rajoute par défaut quand même. Qui est le pire niveau sécurité?)