C'est toujours ce que je constate chez certains libristes, c'est le manque d'ouverture
d'esprit, qui au final (et selon moi) fait plus de mal que de bien
Ce n'est pas ce que je leur reproche. Ce serait plutôt : ce site web favorise artificiellement Facebook parmi ses concurrents, donc je boycotte. Comme un service d'information qui proposerait au choix d'utiliser une adresse chez Google Mail ou d'en ouvrir une chez eux : je boycotte.
le serveur 2 se connecte à example.com — qui est normalement le serveur 1, ou en relation avec lui dans le cas d'un service rendu par plusieurs serveurs en lien — et y envoie un identifiant secret ;
le serveur 1 reçoit normalement cet identifiant et le transmet à serveur 2 sur sa connexion existante ;
« Besoin ». Eh bien le jour où tu auras « besoin » d'une voiture qui roule à 200 km/h avec des panneaux solaires, tu ne te plaindras pas de ne trouver qu'un seul modèle à 420.000 euros.
[^] # Re: Ablation de la rate
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  2.
Ou alors tu peux décider d'utiliser OpenID, que Facebook fournit, comme ça tu as aussi le 2ème avantage, en mieux.
[^] # Re: Ca sent les pros...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  3.
Oui, c'est mon second cas. Ce n'est pas inadmissible, mais c'est détestable.
Et ? Ils ont déjà codé la prise en charge OpenID…
Ça, c'est par conception, OpenID est avant tout au service de l'utilisateur. Si le but est d'interdire à quelqu'un d'avoir plusieurs comptes, c'est sa carte nationale d'identité qu'il faut lui demander, OpenID n'est pas fait pour ça.
[^] # Re: Ablation de la rate
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  3.
Ça tombe bien ça, OpenID n'est pas fait pour récupérer des informations sur les gens, juste leur fournir un moyen de s'identifier.
Alors je suis content de boycotter ce genre de site web, même s'ils fournissent un moyen alternatifs : si c'est pour récupérer des informations sur les gens qu'ils utilisent Facebook, ça prouvent qu'ils cherchent à tirer profit d'informations personnelles, et je ne veux pas avoir affaire à ce genre de boîte.
[^] # Re: Merci
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  1.
Oui en effet, je suis tellement fermé d'esprit que je critique les sites qui refusent les systèmes ouverts (OpenID en l'occurrence) pour leur préférer des systèmes fermés (Facebook). Surtout quand ils ont codé la prise en charge des systèmes ouverts mais l'ont retirée par la suite.
[^] # Re: Ablation de la rate
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  0.
Non, c'est une technologie d'extrémistes qui pensent qu'il est mieux qu'un service puisse être rendu par qui veut plutôt que par une entreprise unique.
[^] # Re: Ca sent les pros...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  10.
Ce n'est pas ce que je leur reproche. Ce serait plutôt : ce site web favorise artificiellement Facebook parmi ses concurrents, donc je boycotte. Comme un service d'information qui proposerait au choix d'utiliser une adresse chez Google Mail ou d'en ouvrir une chez eux : je boycotte.
Pour moi, dans l'ordre :
[^] # Re: Ca sent les pros...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  10.
Ah, j'ajouterai que personnellement, un site qui demande une identification Facebook, même avec au choix la création d'un compte local, je boycotte. Je n'aime pas qu'on privilégie sans raison un acteur unique.
[^] # Re: Ca sent les pros...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à  9.
C'est sûr, c'est plus simple de faire de Facebook le garant de l'identification de tout individu.
Mais bon, sinon vous avez OpenID…
[^] # Re: Il y a XMPP et XMPP par la réalité
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche XMPP au printemps, le grand rafraîchissement. Évalué à  3.
Non. Passer par des relais, c'est ce que fait Skype, et il suffit pour que ça marche d'avoir un relais qui a déjà transpercé son NAT éventuel.
[^] # Re: Est-ce vraiment utile ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Traumatisme d'Enfance : Le libre et la réalité du terrain. Évalué à  6.
OSEF. Si tu te soucie de ta liberté, tu n'achètes pas volontairement un produit conçu pour te priver de liberté, même s'il y a des moyens de contourner ces restrictions.
[^] # Re: TLS external
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche XMPP au printemps, le grand rafraîchissement. Évalué à  2.
Non. Avec TLS + SASL external, tu as une preuve que le serveur qui te contacte a bien le droit de porter le nom qu'il annonce, et c'est tout. Ça ne l'empêche pas d'envoyer du spam sans en prendre le responsabilité, c'est à dire sans permettre qu'on le contacte pour répondre.
Avec dialback, pour pouvoir émettre on doit être joignable dans l'autre sens.
[^] # Re: TLS external
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche XMPP au printemps, le grand rafraîchissement. Évalué à  2.
Dans la vraie vie, TLS + SASL EXTERNAL ça donnerait quelque chose comme ça :
Les trois dernières étapes ont l'air parfaitement surréalistes et inutiles… :-)
[^] # Re: TLS external
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche XMPP au printemps, le grand rafraîchissement. Évalué à  7.
Bon, renseignements pris, TLS external ça n'existe pas, il s'agit de TLS + SASL EXTERNAL.
S2S dialback est un mécanisme permettant à un serveur recevant une connexion de la part d'un autre de vérifier que celui-ci est joignable au nom de domaine qu'il prétend représenter :
example.com
 ;example.com
— qui est normalement le serveur 1, ou en relation avec lui dans le cas d'un service rendu par plusieurs serveurs en lien — et y envoie un identifiant secret ;Ce système est inspiré d'une précaution qu'on peut prendre au téléphone, quand on reçoit un appel d'un inconnu :
SASL EXTERNAL maintenant, c'est un pseudo-mécanisme d'identification, qui indique que l'identification a en fait déjà été faite par un autre moyen, ici TLS. En gros ça doit donner quelque chose comme :
Donc ça n'a strictement rien à voir avec S2S dialback, puisque ça ne répond pas au même problème. S2S dialback, ça fait implicitement confiance au réseau et ça permet de vérifier la responsabilité d'un nom de domaine : quelqu'un me contacte en se présentant comme
example.com
, est-ce qu'il est vraiment joignable à ce nom-là ou est-ce que c'est un sale spammeur qui ne prend pas la responsabilité de ce qu'il envoie ? SASL EXTERNAL, ça ne sert à rien en tant que tel, ça délègue tout à TLS qui permet de vérifier l'identité d'un nom de domaine, pas sa responsabilité : quelqu'un me contacte en se présentant commeexample.com
, est-ce que c'est vraimentexample.com
— qui pourra tout à fait être malgré tout un spammeur irresponsable ?Soit dit en passant, je ne comprends pas l'intérêt de SASL EXTERNAL. TLS, ok, ça sert, mais à quoi cela peut-il bien servir pour un serveur d'exiger que son correspondant fasse semblant de s'identifier avec un mécanisme qui indique juste que c'est déjà fait ? Comme la session TLS est déjà établie, si ça ne lui convient pas il a déjà eu l'occasion de la refuser…
# TLS external
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche XMPP au printemps, le grand rafraîchissement. Évalué à  2.
Je n'ai pas trouvé de description de ce « TLS external ». De quoi s'agit-il au juste ? À la lecture de cette dépêche j'ai l'impression que c'est la le changement le plus important, et de très loin.
# Migration
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Migration de serveur cups. Évalué à  4.
Il faut bien évidemment installer CUPS sur le nouveau serveur. Puis migrer sa configuration
/etc/cups/
 :cupsd.conf
 : la configuration du serveur lui-même — sur quoi il écoute, comment il s'annonce, tout ça ;printers.conf
 : les définitions des imprimantes ;classes.conf
 : les définitions des classes d'imprimantes, si tu les utilises ;ppd/[imprimante.ppd]
 : le pilote pour chaque imprimante.Les imprimantes non PostScript utilisent des PPD qui ne sont pas autonomes mais décrivent la commande à utiliser pour produire le raster, donc il faut veiller à installer les programmes requis. Ensuite, redémarrer CUPs et puis c'est tout.
[^] # Re: Est-ce vraiment utile ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Traumatisme d'Enfance : Le libre et la réalité du terrain. Évalué à  4.
Excuse-moi, mais quelqu'un qui achète volontairement un iPhone ne peut pas être préoccupé par sa liberté. Parce que s'il l'était, il serait renseigné, et saurait que cet ordinateur de poche est fait pour restreindre la liberté de l'utilisateur.
[^] # Re: Mon expérience
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Traumatisme d'Enfance : Le libre et la réalité du terrain. Évalué à  10.
Demande-lui de te donner son ancienne imprimante alors.
[^] # Re: pourquoi faire ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Traumatisme d'Enfance : Le libre et la réalité du terrain. Évalué à  10.
Non, parce que les gens ont tendance à éteindre leur cerveau dès qu'il s'agit d'informatique. Il faut dire qu'ils subissent un bon lavage de cerveau dans ce sens-là .
[^] # Re: Est-ce vraiment utile ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Traumatisme d'Enfance : Le libre et la réalité du terrain. Évalué à  7.
Libriste : utilisateur concerné par sa liberté. C'est incompatible avec l'utilisation d'un iPhone, ça.
[^] # Re: Est-ce vraiment utile ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Traumatisme d'Enfance : Le libre et la réalité du terrain. Évalué à  1.
Alors ce n'est pas un libriste, mais un utilisateur opportuniste de logiciels libres, pour moi ça n'a rien à voir.
[^] # Re: Tu t'attendaisà quoi ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Il y a report de minutes et report de minutes by orange.. Évalué à  -10.
« Besoin ». Eh bien le jour où tu auras « besoin » d'une voiture qui roule à 200 km/h avec des panneaux solaires, tu ne te plaindras pas de ne trouver qu'un seul modèle à 420.000 euros.
# Tu t'attendais à quoi ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Il y a report de minutes et report de minutes by orange.. Évalué à  1.
Non mais aussi, c'est d'Orange que tu parles, là . Spécialistes en forfaits chers — ça, ils y sont obligés par l'ARCEP —, en violation de la neutralité du réseau et en publicité mensongère. Et en plus ils emploient Madame Anéfé. Tu t'attendais à quoi ?
[^] # Re: eurk...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche La Quadrature du Net lance sa campagne de soutien 2011. Évalué à  4.
png(5)
[^] # Re: nombre de ligne maxi dans une signature ?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Thunderbird+Linux / Outlook. Évalué à  3.
La limite usuelle est de 4 lignes, sans compter le ligne « --  ».
[^] # Re: Bis repetita
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal SSL .... Évalué à  2.
Ah, dernière chose, n'en déduisez pas que je nie l'intérêt de toute simplification. Ce qui peut être simplifié doit l'être. Ainsi la numération positionnelle simplifie considérablement la pratique des mathématiques.
En revanche, je pense qu'il est faux de considérer qu'une solution est mauvaise parce qu'elle n'est pas intuitive. Certaines requièrent nécessairement un apprentissage. Dans le cas de la cryptographie, on ne peut pas couper aux notions de clef privée, clef publique, signature, chiffrement, certification et révocation.