🚲 Tanguy Ortolo a écrit 12224 commentaires

Accessoirement, le fait de devoir se déclarer nominativement auprès du distributeur pour pouvoir utiliser un appareil de lecture me semble ahurissant. Pourquoi pas leur déclarer tous les bouquins qu'on lit tant qu'on y est ?

J'ai fait l'acquisition d'une liseuse électronique Kobo Aura. **Une Kobo car elle m'a paru la plus ouverte.

Eh bien tu t'es trompé visiblement, vu la suite :

Pour commencer il faut s’enregistrer en ligne en wiki ou par un logiciel dédié sur PC windows ou Mac. Ça commence mal, mais cette étape se contourne facilement.

À retenir donc : éviter Kobo. Acheter du Bookeen (cocorico !) ou du Sony, qui sont vraiment ouverts. Enfin Bookeen j'en suis sûr, Sony je n'ai jamais essayé.

http://tanguy.ortolo.eu/blog/article29/redigez-epub
http://tanguy.ortolo.eu/blog/article39/structure-d-un-document-epub-2
http://tanguy.ortolo.eu/blog/article24/repack-zip-container

Les États-Unis disposent d'une facilité non négligeable pour espionner nos données, on les leur fournit !

Ça me rappelle un discours intéressant de Julian Assange, je crois, qui expliquait qu'à son heure de gloire, la Stasi avait réussi à infiltrer et à utiliser comme indicateurs un dixième de la population est-allemande, qui fournissait laborieusement des rapports partiels sur le reste de la population, alors qu'aujourd'hui, une entreprise privée, Facebook, a réussi par endroit à infiltrer plus de la moitié de la population, transformée en indicateurs qui fournissent volontairement des rapports bien plus complets sur eux-mêmes et leurs proches.

Si on devait suivre toutes les recommandations de l'Académie française, on se gargariserait de CD-ROM cédéroms,

Les deux termes étant parfaitement inutiles, puisqu'on comprend très bien en parlant simplement de CD, de disque laser ou de disque compact. La précision « ROM » n'a aucun intérêt sémantique.

de Wifi d'ASFI

Je préfère parler de réseau à micro-ondes.

et autres smartphones ordiphones…

Les deux termes n'ont que peu d'intérêt en général, puisqu'on peut parler de téléphone, le contexte suffisant à déterminer qu'on ne parle pas d'un simple téléphone plus ou moins passif. Par exemple :

• Tu pourrais vérifier ton courrier sur ton téléphone, je viens de t'envoyer un truc.
• Euh non, là je n'ai pas de réseau, désolé.

Bref. Comme je disais, je n'en fais qu'à ma guise, en essayant de respecter des règles raisonnables pour faire en sorte que ce que je dis et que j'écris soit perçu comme du français correct.

Rien à cirer. J'obéis à ma conception de la langue française, qui colle généralement à celle de l'Académie, et certainement pas à des règles non écrites de l'Assemblée.

Ceci dit, « députée » ce n'est pas moche, je me refusais surtout à écrire « la député » qui me semblait affreux. Pourquoi pas.

Qu'en pensez-vous?

Que NaCl c'est déjà une connerie, du même style que ActiveX. Qu'il faut être con pour utiliser un navigateur, même libre, dont le code est sous contrôle intégral de Google et que personne n'a encore osé forker. Bref, que je suis très bien à regarder ces trucs qui ne me concernent pas sous Firefox.

Alors, l'histoire de cet amendement.

1. Il a été imaginé par Mme le député Isabelle Attard (EÉLV).
2. Il a été déposé par M. Éric Alauzet et Mme Éva Sas (EÉLV).
3. Il a été retiré, pour des raisons que je n'ose imaginer et que M. Alauzet et Mme Sas n'ont pas voulu m'indiquer.
4. Il a été réintroduit par tout un tas de députés EÉLV, dont les trois précédemment mentionnés.

Bof, les systèmes antiques qui ne prennent pas en charge SNI ne sont pas en IPv6, faut pas rêver.

DANE me semble bien pour ça, pourquoi ? Pitié, pas de « on ne peut pas résoudre un problème politique avec une solution technologique », la dernière fois que j'ai entendu quelque chose de semblable — « ton truc c'est un problème social, on ne peut pas résoudre un problème social par une solution technologique » — ben j'ai ignoré cet avis et simplement résolu le problème en question. Avec un solution technologique.

Mais toutes les implémentations ne le supportent pas, en particulier les anciennes.

Pour être plus précis, toutes les implémentations de SSL relativement récentes le prennent en charge, seules les implémentations antiques, de plus de dix ans, ne le prennent pas en charge, notamment celle de Windows XP.

Et un problème supplémentaire :

• peut-on accepter un passage obligatoire par la guilde des autorités de certification, un péage en quelque sorte, pour pouvoir publier sur le web ?

Moi ce que je trouve marrant, c'est l'aspect mendiant de cette histoire…

Sivoplé, un dual boot… J'ai pu travail, j'ai pu client, sivoplé…

Pour rien au monde je voudrais passer sur un truc 'traditionnel'

Même sur Usenet ? Les fils de discussion, ça vient de là non ? Un accès Usenet aux forums de DLFP, ça ce serait chouette non ?

Euh, je me suis très mal exprimé. Aujourd'hui, on peut sans problème mettre son nom en CN, et les noms de domaine en subjectAltName. Ce sera pris en charge sur tous les logiciels, sauf les antiquités telles que Windows XP.

En revanche, ce n'est pas ce qui se fait habituellement, qui consiste à mettre un nom de domaine dans le CN. C'est une pratique issue d'une contrainte historique — un seul nom par certificat —, pratique tout à fait aberrante.

C'est fait pour les certificats EV (extended validation)

Pas besoin d'EV. On peut mettre son nom comme CN du sujet du certificat, et les noms de domaines comme subjectAltName. La convention, universelle et seule prise en charge partout, de mettre le nom de domaine en CN est une aberration.

Dans les critiques contre ce système :

1. si le but est de faire payer la pollution par les poids-lourds, celle-ci étant proportionnelle à leur consommation de carburant, il est plus simple de taxer le carburant, ce qui peut se faire uniquement pour les PL sans problème ;
2. si le but est de faire payer la distance parcourue, ce qui est peu justifié, cela peut se faire en lisant les enregistrements de trajet des PL, inutile d'introduire un traçage complet des trajets, l'enregistrement actuellement obligatoire étant déjà bien assez intrusif.

Mmmh, achète-toi un pavé numérique ?

Pareil, avec un esprit que je veux synthétique, chaque fois que je conçois quelque chose, avant tout j'essaie de simplifier au maximum sa mise en œuvre, et je ne comprends pas qu'on puisse mettre en place de telles usines à gaz alors qu'une simple taxe sur le carburant aurait suffi, surtout vu les inconvénients de la méthode choisie à la place.

Et si les logiciels le mettent en œuvre. Comme on parle surtout du web, je vous rappelle que cette application d'Internet est restée fossilisée à une époque antérieure à la simple introduction des enregistrements DNS dédiés aux protocoles, le premier étant le MX pour le courrier électronique, et n'a pas évolué depuis. HTML a évolué, HTTP est resté figé. Donc l'adoption d'un truc pareil, ce n'est pas pour demain, enfin dans Firefox il y a peut-être une chance, encore que, mais alors dans les autres…

Par contre j'ai vraiment du mal a comprendre pourquoi il faut absolument vérifier la véracité de l'identité de la personne. Pourquoi ne pas simplement se borner a vérifier que l'on est bien le locataire/gérant du nom de domaine ?

C'est la seule chose qui est vérifiée pour les certificats de six mois. Et je suis d'accord, il n'y a pas de raison de vérifier l'identité, à moins de la mettre dans le certificat, ce qui n'est pas fait aujourd'hui. C'est d'ailleurs une absurdité du modèle actuel : quand tu vas sur le site de ta banque, ou que tu consultes ton courrier, tu te moques du nom de domaine, ce qui t'intéresse, c'est en réalité l'identité de la personne qui possède les serveurs auxquels tu te connectes.

Édit : non rien (j'avais mis un commentaire qui n'était pas pertinent parce que répondant à aurte chose en fait).

Je l'avais écarté à dessein ;)

Je ne comprends pas la raison. Autant écarter l'auto-signé dans ce cas.

D'un point de vue purement pragmatique, un certificat CAcert est aussi utile pour les usages d'auto-hébergement vu qu'il faut faire une manipulation technique pour le faire reconnaître à une machine.

Pas compris.

Ça a l'air facile sous Debian, qu'en est-il sur un poste Windows, un Mac, un smartphone, une tablette ?

Aller sur le site de CAcert, installer le certificat racine, sans garantie sur son intégrité.

Ca ressemble fortement au cas 1 cette histoire…

En un peu plus sérieux.

Tu as oublié de mentionner CAcert. Je complète donc.

utiliser un certificat de chez CAcert

• Avantages : demander un certificat ou son renouvellement est facile et gratuit.
• Contraintes : les utilisateurs doivent récupérer le certificat racine de CAcert par un canal sécurisé, par exemple en installant le paquet Debian ca-certificates puis en important le certificat en question dans leur navigateur depuis leur système de fichier. À noter que même si ce n'est pas automatique, c'est déjà plus sérieux que d'accepter aveuglément un certificat auto-signé.
• Usage propices : hébergements de services avec volonté libriste ou sécuritaire ou rejet des autorités de certification commerciales.

On peut également mentionner le fait que la vérification d'identité par les membres de la communauté CAcert est nettement plus sérieuse que celle qu'effectuent les autorités de certification commerciales, dont l'intérêt est en fait de ne rien vérifier du tout pour éviter de devoir refuser des ventes. Mais cet avantage concerne le (mauvais) système X.509 en général et non les utilisateurs.