🚲 Tanguy Ortolo a écrit 12224 commentaires

Laisse tomber SSL, si c'est juste pour signer des fichiers et si tu n'as pas d'autorité de certification sous la main, PGP sera plus adapté. Les gens à qui tu as donné ta clef publique pourront la signer et noter ainsi, pour eux-mêmes et pour les autres, qu'ils croient que cette clef est à toi.

Donc, avec GnuPG :

$ gpg --gen-key
$ gpg --sign FICHIER


Et voilà, ce n'est pas plus difficile que ça. Pour vérifier ton fichier, accompagné de sa signature FICHIER.gpg :
$ gpg --verify FICHIER.gpg

Pour cela il faut disposer de ta clef publique : tu peux la diffuser sur ton site, la donner par clef USB, la publier sur des serveurs de clef…

Ou pas, l'enseignement de l'Histoire est plus que partial, par exemple. Elle est belle, la Révolution française : on passe juste sous silences les crimes et destructions extrémistes qui s'y son commis, qui ressemblent curieusement à ceux des talibans modernes. Persécution des religions non autorisées, destruction de monuments et d'œuvres d'art religieux…

Ce jeu contient quelques données sous CC – Sampling Plus 1.0 [http://creativecommons.org/licenses/sampling+/1.0/], une licence non libre… Une vraie saloperie, cette licence : j'ai l'impression que les auteurs de jeux d'échantillons sonores la trouvent adaptée à leur travail à cause de son nom, sans se rendre compte qu'elle n'est pas libre.

Par exemple, lorsque tu vas sur le site Web www.hsbc.fr en HTTPS, VeriSign, autorité de certification à laquelle tu fais généralement confiance (par l'intermédiaire de ton navigateur) te permet de valider l'authenticité du domaine, c'est à dire que www.hsbc.fr appartient bien à la société HSBC.

Non. Ça, c'est l'Extended Validation, un cas particulier. Le cas général de SSL, c'est de permettre d'authentifier la connexion, c'est à dire que ne peut lire les données émises que le propriétaire du nom de domaine www.hsbc.fr, quel qu'il soit. Ou que, si quelqu'un d'autre les lit, c'est soi ta faute (tu as un beau cheval de Troie sur ton ordinateur) soit la sienne (on lui a volé sa clef privée).

Bon, qualité plus que merdique, mais question propagande, c'est du lourd.

On a droit à tout : amalgame artistes – ayant-droits, contrefaçon – vol, sanction de l'HADŒPDI – poursuites pénales.

Ça c'était la première phrase du journal et comme tu le fais remarquer j'explique ensuite ce que fait vraiment l'extension.

Oui, c'est une bonne chose. Mais il eût été préférable de mettre en accroche une phrase seulement approximative comme « cette extension permet de chiffrer les communications… » plutôt qu'une phrase franchement fausse et trompeuse comme « cette extension chiffre ».

Fausse, parce que l'extension ne chiffre pas. Et trompeuse, parce qu'elle donne l'impression qu'elle ajoute une couche de chiffrement entre son navigateur et Dieu sait qui, genre un proxy SSL externe, ce qui serait une drôle de centralisation.

une extension qui chiffre les connexions entre vous et les sites que vous visitez

N'importe quoi. Cette extension ne chiffre rien du tout, elle force l'utilisation d'une connexion chiffrée lorsque c'est possible. Merci d'ailleurs de l'avoir expliqué, parce que dans les articles qui en parlent, tout comme sur la page dédiée, on ne comprend rien à ce que fait vraiment cette extension, ce qui est très ennuyeux lorsqu'il s'agit de logiciels de sécurité.

PS:Ou sinon on laisse les sites s'auto-signés comme LinuxFr et comme on a confiance en LinuxFr,pas de probléme sauf les alertes du navigateur.

Tout faux. Exemple : un jour, tu as une alerte sur [https://www.societegenerale.com/] et tu as une alerte de sécurité. Comme tu as confiance en la Société Générale pas de problème ?

Non, les certificats auto-signés ou signés par des autorités inconnues, c'est mieux que rien du tout, mais ce n'est acceptable que si tu ne crains pas une interception. Par exemple si tu ne tiens pas vraiment au chiffrement sûr, parce que tu envoies des données de faible confidentialité.

Ce genre d'adaptateur, ça s'appelle une carte graphique. Sur USB, mais carte graphique quand même.

Tu as une curieuse façon de l'expliquer, mais en effet, si un truc comme ça passe, ce dont je doute, ceux qui veulent vraiment rester anonymes le seront pour de vrai, pour le coup.

Parce qu'actuellement, n'importe qui peut publier des œuvres sans dévoiler son nom aux gens. Et en cas de problème, son nom est révélé à la justice. Tout va bien.

Ajoutez à ça l'obligation de l'afficher, le nom. Et bien ceux qui ne veulent pas, là où, avant, ils ne le faisaient pas, mais restaient à la disposition de la justice, et bien ils contourneront. Et là, en cas de problème, ah ben zut, pour le coup il est vraiment anonyme, ce con-là…

Et bien, je suis désolé, je ne me suis pas préoccupé de faire perdurer la lignée. Si vous en trouvez un, allez-y…

Relis nos signatures : c'est lui-même qui m'a décerné le titre de connard amer pour avoir joyeusement critiqué Apple alors qu'ils commençaient à montrer leur vraie volonté de contrôler les actes de leurs utilisateurs. Titre que je porte volontairement.

Le QI, quotient intellectuel étant, à l'origine, défini comme une approche du rapport de l'âge mental sur l'âge réel – multiplié par cent, pour faire des pour-cents, en fait –, c'est un peu normal.

j'aime aussi utiliser mon ordinateur comme "monsieur tout-le-monde" : j'allume, je mets les mises-à-jour et ça marche

Alors au moins c'est clair, Ubuntu n'est pas fait pour toi. Installe Debian, vraiment. J'insiste : c'est précisément ce que tu cherches, un système longuement testé et corrigé, qui se met à jour impeccablement.

À mon avis, ce n'est pas parce que tu as critiqué GNU/Linux que tu es « inutilisé », mais plutôt parce que tu as critiqué Ubuntu comme si c'était le seul système GNU/Linux existant.

aptitude install debian

Et vire-moi ces horreurs de pilotes de graphiques proprio : ils sont mal intégrés, comme tu as pu le voir, et surtout bons à avoir des problèmes à chaque nouveau noyau.

Non, ça ne deviendra pas indispensable. Incontournable, peut-être. Indispensable, non, pas plus que Google n'est indispensable : c'est un acteur d'Internet comme un autre, dont on peut se passer sans problèmes.

Lors du débat sur l'HADŒPDI, on expliquait déjà que demander à Madame Michu de sécuriser son accès à Internet, c'était utopique vu que même les pros n'avaient pas de solution infaillible.

Avec ces deux fiascos, on a maintenant la démonstration, non seulement que les « pros » n'y arrivent pas, mais qu'en plus, au lieu de sécuriser quoi que ce soit, au contraire ils mettent dans un danger plus grand encore.

« krasher du fe », ça veut dire « roxxer du poulay », en fait ?

Ce que je vois c'est qu'à partir du moment que tu utilises leur services t'es indexé et public via leur portail...

Oui, je crois même que c'est le but.

Et alors, ça change quoi ? De toute façon, tes données, si tu les exportes vers un datacentre extérieur, tu dois les monter de chez toi à là-bas au moins une fois.

GTK : ou comment faire fonctionner le presse-papier.

Et non pas « où »…

Ni sur les i et j minuscules surmontés d'une flèche vectorielle : i⃗, j⃗.

Le comportement farceur de GNOME, c'est juste celui de xkb, et ton « France – Autre », c'est juste la disposition fr-oss.

Une espace fine insécable pour être exact !