🚲 Tanguy Ortolo a écrit 12246 commentaires

Et ?

Apple utilise des vis non-standard pour empêcher ses clients d'enlever la batterie, et leur indique officiellement qu'elle les prend pour des crétins finis pas capable de l'enlever sans endommager l'ordinateur. Ce n'est pas parce qu'un mauvais système est hackable que ça le rend bon : c'est pareil pour le verrouillage CSS des DVD, par exemple.

Ce n'est pas parce que quelque chose est librement consenti qu'il est bon de le faire. Il y a par exemple certaines clauses qui, dans les contrats, sont interdites et réputées non écrites si elles y figurent, même si les gens sont d'accord pour cela.

Cela sert par exemple dans des cas où on doit protéger les gens contre un rapport de force qui leur est trop défavorable.

ce n'est qu'ensuite que je suis devenu sensible aux logiciels libres

Alors il va falloir expliquer ce que c'est que cette sensibilité. Parce qu'être sensible à la liberté, pour la quitter volontairement, ça me semble contradictoire.

pour baver devant un iPod, il faut aimer les verrous

Oh, excusez-moi, j'ai pris un exemple un peu faible. J'aurais dû parler d'iPhone, ç'aurait été encore plus évident. En fait c'est simple, chez Apple : plus c'est récent plus c'est verrouillé.

iMac et iBook : ordinateur normal. MacBook première génération : ordinateur normal. MacBook seconde génération : ordinateur avec interdiction d'enlever la batterie, faut un employé agréé.

iPod première génération : baladeur à peu près normal, juste plus compliqué à charger de musique (faut un logiciel dédié). iPod seconde génération : baladeur à firmware irremplaçable. iPod troisième génération : baladeur verrouillé à un logiciel précis (base de données de musique signée cryptographiquement pour empêcher l'utilisation de logiciels tiers).

iPhone : ordinateur de poche verrouillé à mort (firmware signé, logiciels signés pour empêcher l'utilisation de code non approuvé).
iPad : ordinateur tablette pareil.

On pourrait croire qu'ils ont verrouillé tout ce qui pouvait l'être. Mais vu l'évolution, je tremble, et quelque chose me dit qu'on peut encore faire des cauchemars pires encore. Enfin, cauchemars, pas pour moi, qui regarde ça de l'extérieur, en rigolant quand je vois des gens se plaindre, et en attendant que ça finisse par donner des trucs plus rigolos encore.

Juste une question : qu'est-ce que tu venais faire sous GNU/Linux, au juste ? Parce que, vu qu'être libre, tu t'en moques visiblement — pour baver devant un iPod, il faut aimer les verrous→ —, et que tu considères les environnements de bureaux libres comme pas au point, clairement, ce n'était pas pour toi…

Impressionné par ce qu'Apple peut faire ? Moi, un portable dont la batterie est sous le capot, attachée par des vis à tête en étoile à trois branche, assortie d'un message
Ne pas retirer la batterie. Cette batterie doit être manipulée exclusivement pas le personnel agréé par Apple. Manipuler la batterie peut conduire à endommager l'ordinateur et annuler la garantie.
ça ne m'impressionne pas du tout, ça me ferait plutôt pitié. Pour les clients d'une entreprise qui les prend à ce point pour des crétins finis.

J'ai mis en gras ce qui me choque. Donc, si je comprends bien, il y a des cas où on peut restreindre les libertés et cela se justifie ?

Oui, pour punir ou protéger.

Par exemple, les parents d'un enfant ne le laisseront pas aller n'importe où ni sortir n'importe quand, parce qu'il n'est pas encore adulte et qu'il ne peut pas assurer entièrement lui-même sa protection.

Ou encore, l'administration pénitentiaire empêche les criminels de se déplacer, et la loi leur interdit de voter pour les élections politiques, à titre de punition.

Ce sont des restrictions des libertés, avec une justification.

Parle plus ou moins français ? Il parle très bien français, et il a créé ce terme de logiciel privateur de façon tout à fait consciente !

Peuh, Mme Michu qui rechigne au changement… On lui fait dire ce qu'on veut, à cette pauvre Mme Michu, par exemple il paraît qu'elle ne veut pas passer à OpenOffice.org parce que ça manque de fonctionnalités, mais par ailleurs elle utilise déjà la suite sous-fonctionnelle Google Docs. Dans la vraie vie, une Mme Michu, elle prend le OpenOffice.org qu'on lui installe sans même s'en rendre compte.

L'auteur du texte en question critique l'architecture SSL, comme favorisant des déboires très gênants dans un domaine comme celui-là. Où est le problème ?

C'est un projet foireux, qu'on t'a donné, si tu es débutante. Un truc pareil, je ne le donnerais qu'avec quelques mois pour se familiariser avec le système, et avec l'assistance de quelqu'un qui s'y connaît vraiment.

Là, au niveau débutante, avec quelques jours devant toi, c'est mort. Soit tu t'y prends trop tard, soit on t'a tendu un beau piège, avec ce projet-là.

C'est plutôt DKIM que tu décris là.

Et merde. Je le savais, en plus. Bon, ceci dit, la majuscule en question, elle est en capitale, habituellement.

D'ailleurs, je me demande ce qui a bien pu inverser ainsi les mots capitale et majuscule. Vu que la majuscule, c'est la première lettre d'une phrase ou d'un nom propre : celle qui vient en tête — caput en latin —, qu'on aurait plutôt envie d'appeler capitale. Et que les capitales, ce sont de grandes lettres : plus grandes que les minuscules, qu'on aurait envie d'appeler majuscules.

Ah non ! Bosser pour l'HADŒPDI, ça craint trop, ça.

qu'il voudrait bien utiliser Linux ou Macintoch mais qu'il ne pouvait pas faire changer tout le monde, mais qu'en tout cas il se servait de firefox

Trooop bien. Ben s'il veut bien utiliser GNU/Linux ou MacOS, il attends quoi au juste ? S'il ne peut changer lui-même, c'est clair que pour changer tout le monde, c'est mal barré.

Et ça, c'est exactement la différence technique fondamentale entre les certificats SSL et PGP. Un certificat SSL c'est une clef publique signée par une autorité. Un certificat PGP c'est une clef publique signée par zéro, une ou plusieurs autorité.

C'est cette différence technique qui impose un modèle de confiance pyramidal pour SSL, et qui permet un modèle de confiance en réseau pour PGP. Notez toutefois que PGP permet, à ce niveau, tout ce que SSL permet : on peut implémenter le modèle de confiance pyramidal de SSL avec PGP, il suffit de définir une mafia d'autorité et de lui faire signer les clefs des gens.

Est ce qu'il est impossible de trouver quelqu'un qui ait cet analyse en dehors des utilisateurs de logiciels libres ?

Je ne sais pas, mais l'intersection des libristes et des gens qui ont une analyse critique de l'HADŒPDI est importante, et ça ne m'étonne pas du tout. Tout simplement parce que cette analyse demande une bonne curiosité technique, et que les libristes sont des gens curieux, et réciproquement, les gens curieux dans le domaine informatique finissent souvent libristes.

Les backports sont faits pour toi.

Donc toi, ce que tu sembles vouloir, c'est une Debian stable avec certains logiciels pris depuis les backports.

Plus de documentation :
http://www.fr.debian.org/releases/
http://www.fr.debian.org/releases/
http://backports.debian.org/

Bon, une petite explication sur les versions — en interne à Debian, on parle de distributions — de Debian :
— la unstable est celle dans laquelle arrivent, en continu, les nouvelles versions de chaque paquet au fur et à mesure que leurs mainteneurs les envoient ;
— la testing reçoit, en temps normal, tous les paquets de la unstable avec un retard de 10 jours, à condition qu'aucun bug sérieux n'ait été trouvé dedans ;
— la stable, c'est une testing qui a été gelée et corrigée, exactement comme une Ubuntu.

La testing est, en temps normal, une distribution mise à jour en continu. Il y a actuellement un projet, CUT pour constantly usable testing, pour faire en sorte que cette version soit toujours aussi fonctionnelle que possible, et rendre plus facile son utilisation, comme alternative à la stable. En revanche, lors du gel préliminaire à la sortie d'une stable, testing n'est plus mise à jour en continu.

À ces versions viennent s'ajouter des suites particulières qui ne sont pas des distributions complètes :
— experimental, qui sert à accueillir des logiciels dont l'empaquetage est encore expérimental ;
— volatile, qui sert à accueillir des paquets pour la stable, donc la nature implique une perte de fonctionnalité s'ils ne sont pas mis à jour, typiquement les antivirus ;
— backports, qui accueille des portages de versions récentes de logiciels, récupérés de la testing mais compilés pour la stable, histoire d'avoir un système stable avec quelques logiciels particuliers bien à jour.

Avec OpenPGP, la vérification peut être double, triple, quadruple…

Non, ça supprime les risques d'attaques de l'homme du milieu dans le cas de certificats non certifiés par la mafia SSL.

Et pareil pour SSL avec des certificats non signés par un des membres de la mafia SSL.

Bon, en fait c'est surtout le sujet de leur canal IRC, « taking the man out of the middle ». :-)

Il existe déjà une RFC, très peu prise en charge, sur l'utilisation de certificats OpenPGP dans le cadre de TLS.

Là, c'est différent, ça reste du SSL classique, avec certificat SSL… mais moyen de se ramener à OpenPGP.

Si tu fais références à mon combat contre la confusion entre l'Internet et le Web, tu parles sans savoir. Je ne me permettrais pas de faire du copier-coller, je respecte trop mes interlocuteurs pour cela : je rédige chaque message entièrement, de façon unique.

C'est très bien vu, ça, je retiens. Je suis complètement d'accord.

Dans leur procédure, ils reçoivent des listes d'adresses IP de TMG, qu'ils transmettent aux FAI pour identification, ceux-ci leur renvoyant des listes d'adresses électroniques, il me semble.