C'est bien pour cela que je n'ai pas utilisé le terme PKI.
Mais même dans le cas d'une PKI il reste la possibilité d'un MITM entre un utilisateur et une CA (certification authority) lors de la distribution du certificat de la CA (sa clé publique).
Dans le cas des navigateurs SSL se pose aussi la question de savoir si on peut faire confiance à toutes les CA de ce navigateur ...
Et il supporte les standards de crypto ZRTP et SRTP.
ZRTP est très intéressant car il permet à des personnes qui ne se sont jamais rencontrées d'éviter la plupart des attaques de type Man-In-The-Middle (attaques qui rappelons-le marchent aussi contre la crypto à clé publique).
honnêtement , que je sache, l'UDF ( avec le PCF ) est l'un des partis qui vas le plus dans notre sens à nous les libristes .
Si tu es honnête en disant cela, c'est que tu ne t'es pas beaucoup renseigné sur le PS.
C'est eux qui ont mené avec succès la lutte contre les brevets logiciels aux parlement européen. Ils ont voté contre DADVSI. Et Ségolène a reçu RMS et a fait une déclaration commune avec ce dernier sur la nécessité de faire prévaloir le libre.
Quand à la majorité des parlementaires UDF qui s'abstient à l'assemblée sur DADVSI et vote pour DADVSI au Sénat... (c'est mieux que l'UMP, certes...).
Pour être complet je crois que les verts et de nombreux "petits" partis soutiennent le libre.
Ce n'est pas nouveau, à lépoque du vote de DADVSI, Apple avait essayé de faire un scandale en disant que l'interopérabilité allait faire du mal à son DRM ipod.
Les US veulent une loi encore plus dure que DADVSI, sans aucune possibilité d'exiger l'interopérabilité pour les concurents.
Et des brevets logiciels aussi tant qu'à faire (cf les discussions actuelles sur les brevet communautaire), afin de pouvoir obtenir un monopole de fait.
Et si on pouvait en + supprimer les lois anti-monopoles, les comptes en Suisse de certains seront alors très bien garnis, en récompense.
>On peut y lire :
>>"Par propagation et analyse des liens entre pages, l'algorithme détermine si les autres pages sont également "propres" ou si au contraire elles sont du spam, en partant du principe que les pages "propres" font très rarement des liens vers des pages de spam.
"
C'est bien ce que je disais, avoir une page avec des liens sortants vers du spam est très mal vu par les moteurs, ce qui est normal car ces liens ont été écrits par l'auteur de la page.
Seuls les liens sortants peuvent faire baisser le pagerank d'un site, dixit google.
Sinon ce serait trop facile de faire baisser le pagerank d'un site qu'on aime pas.
Ah oui j'ai oublié de préciser, j'utilise aussi le proxy "privoxy" qui n'envoie pas le user agent de mon browser, ni le referer (ni quoique ce soit d'autre d'ailleurs).
Ce proxy est aussi habituellement installé avec tor.
Puis vu la totale instabilité de l'API du kernel linux c'est pas vraiment une gloire de sortir des versions comme on change de chemises.
Le standard ISO Posix a changé sans prévenir ?
Sans compter les applications qui utilisent des bibliothèques portables: java, gtk,qt,wx,python,tcl...
Il me semble que ce sont surtout les API spéciales marquées "experimental" qui changent, et on est donc au courant de leur instabilité quand on les utilise. Il y a aussi "deprecated" pour prévenir à l'avance qu'une API sera un jour enlevée.
ooo 2.0.4 amd64 est dans debian testing frozen (et unstable), semble bien marcher d'après mon essai, et sera donc probablement dans etch (dont la sortie est prévue cette année...)
Sur des processeurs lents et avec peu de mémoire, mieux vaut souvent éviter d'utiliser de vrais OS (multiprocess) quand on en a pas le besoin, afin d'améliorer les performances.
Arduino fournit une bibliothèque et un langage, pour pouvoir communiquer avec le hardware simplement. Si tu veux, cela ressemble plus au Basic et à la ROM des premiers micro-ordinateurs, qu'à un vrai OS moderne.
Mais les OS compatibles avec le proc Atmel de l'Arduino devraient pouvoir fonctionner s'ils ont suffisament de RAM.
Bref, je pense que Bayrou (avec Rocard, mais qui a malheureusement peut de chance de devenir président...) est l'un des hommes politiques français qui comprend le mieux les enjeux du libre (et déjà, qui comprend la différence entre logiciels libres et libres de droit), et qui ne l'utilise pas (qu')à des fins purement politiciennes.
Il faudrait que tu cites des exemples concrets d'actions, parce que les déclarations seules ne permettent pas de faire la part de la démagogie.
On sait que Rocard et ses amis du PS ont mené avec succès la lutte contre les brevets logiciels au parlement européen.
Dans les actes, Bayrou a-t-il obtenu que les députés UDF votent contre les DRM et les brevets logiciels, y compris au parlement européeen ?
Sinon voici les positions de Royal sur ce sujet (dont des extraits de sa déclaration suite à sa rencontre avec RMS): http://www.desirsdavenir.org/index.php?c=ceque&id=401
Pour les actions concrêtes de l'UMP, voir le vote de DAVDSI...
Voici quelques liens sur le concept de "semantic wikipedia".
Comme évoqué dans une discussion sur wikipedia cela pourrait être combiné avec les modèles (templates) de wikipedia afin de ne pas perturber les habitudes des utilisateurs. Les possibilités sont ensuite nombreuses. J'ai pensé à faire des statistiques et des classements sur les villes ou pays (population, densité, etc), les personalités (qui connait qui, qui a contribué directement ou indirectement à quoi, dégrés de séparation entre 2 personalités, age moyen d'une profession), etc.
Je crois que c'est ce qu'on appelle un réseau de confiance.
Si tu pense à la traduction de l'expression "web of trust", il s'agit surtout d'un système pour éviter les "man in the middle" quand on utilise de la crypto à clé publique.
L'expression "reputation" me semble être plus juste pour le cas présent.
Par exemple, j'aime java pour l'API, mais pourquoi est-il impossible de compiler du java en vrai binaire ?
C'est ce que peut faire pourtant gcj. Et ce que font en partie les JIT comme le hotspot de Sun.
A part pour les type dynamiques et toutes ces choses "à la volée", pourquoi personne ne l'a fait ?
Ce sont aussi les raisons pour lesquelles les binaires de gcj sont souvent plus lents que des binaires g++
De toutes façons il y a un moment où optimiser le code à fond pour les performances devient incompatible avec programmer "rapidement et facilement". Il faut choisir.
A mon avis le plus important n'est pas le langage mais la méthode de programmation. La programmation par contrat et les tests unitaires permettent de détecter bien des bugs et sont donc bien utiles pour obtenir rapidement un programme fiable qui respecte un cahier des charges (y compris quand ce cahier impose des performances).
Je trouves que tu donne encore trop d'importance aux spammers en leur donnant le pouvoir de foutre le bordel si ils font expres de bien noter à la fois leur sites et d'autres sites qui n'ont rien à voir avec eux.
Je te conseille plutôt une moyenne pondérée par des coéficients spécifiques à chaque utilisateur. Chaque utilisateur a un coeficient de confiance que tu peux régler en fonction de tes goûts. Affecte zéro comme coef à spammeur.
Note moyenne pondérée d'un document= note_de_lutilsateur_1*coef_utilisateur_1+note_utilisateur2*coef_utilisateur2+.... le tout divisé par coef_utilisateur1+coef_utilisateur2+coef_utilisateur3....
Le principal facteur de baisse de l'albedo c'est le rechauffement en lui-même (c'est un cercle vicieux) : plus il y a de réchaufement, moins il y a d'étendues enneigées, et donc moins la planète ne renvoie d'énergie dans l'espace.
Ce n'est malheureusement pas le seul cercle vicieux (positive feedback): http://en.wikipedia.org/w/index.php?title=Effects_of_global_(...)
On trouve ci-dessus notamment le méthane emprisonné dans la glace et les eaux froides.
[^] # Re: Twinkle
Posté par free2.org . En réponse à la dépêche Entretien avec les développeurs d'Ekiga. Évalué à 1.
Mais même dans le cas d'une PKI il reste la possibilité d'un MITM entre un utilisateur et une CA (certification authority) lors de la distribution du certificat de la CA (sa clé publique).
Dans le cas des navigateurs SSL se pose aussi la question de savoir si on peut faire confiance à toutes les CA de ce navigateur ...
[^] # Twinkle
Posté par free2.org . En réponse à la dépêche Entretien avec les développeurs d'Ekiga. Évalué à 2.
Et il supporte les standards de crypto ZRTP et SRTP.
ZRTP est très intéressant car il permet à des personnes qui ne se sont jamais rencontrées d'éviter la plupart des attaques de type Man-In-The-Middle (attaques qui rappelons-le marchent aussi contre la crypto à clé publique).
http://www.twinklephone.com/
http://en.wikipedia.org/wiki/ZRTP
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
Twinkle est un paquet de Debian depuis plusieurs années.
[^] # Re: pô compris DADVSI et brevets
Posté par free2.org . En réponse au journal François Bayrou et les logiciels libres. Évalué à 5.
Si tu es honnête en disant cela, c'est que tu ne t'es pas beaucoup renseigné sur le PS.
C'est eux qui ont mené avec succès la lutte contre les brevets logiciels aux parlement européen. Ils ont voté contre DADVSI. Et Ségolène a reçu RMS et a fait une déclaration commune avec ce dernier sur la nécessité de faire prévaloir le libre.
Quand à la majorité des parlementaires UDF qui s'abstient à l'assemblée sur DADVSI et vote pour DADVSI au Sénat... (c'est mieux que l'UMP, certes...).
Pour être complet je crois que les verts et de nombreux "petits" partis soutiennent le libre.
[^] # Re: autre argument, secunia: 3 failles IE7 connues et non corrigées
Posté par free2.org . En réponse au journal Firefox et IE7. Évalué à 2.
Tu vas me faire mourir de rire !
[^] # Re: API=Application Programming Interface, Posix
Posté par free2.org . En réponse à la dépêche Une plongée dans le développement de Linux. Évalué à -1.
[^] # Re: J'ai rien compris, interop
Posté par free2.org . En réponse à la dépêche Des nouvelles du DADVSI. Évalué à 8.
Les US veulent une loi encore plus dure que DADVSI, sans aucune possibilité d'exiger l'interopérabilité pour les concurents.
Et des brevets logiciels aussi tant qu'à faire (cf les discussions actuelles sur les brevet communautaire), afin de pouvoir obtenir un monopole de fait.
Et si on pouvait en + supprimer les lois anti-monopoles, les comptes en Suisse de certains seront alors très bien garnis, en récompense.
[^] # Re: TrustRank et compagnie
Posté par free2.org . En réponse au journal Pourquoi l'on vous interdit de mettre de liens vers certains sites. Évalué à 3.
>>"Par propagation et analyse des liens entre pages, l'algorithme détermine si les autres pages sont également "propres" ou si au contraire elles sont du spam, en partant du principe que les pages "propres" font très rarement des liens vers des pages de spam.
"
C'est bien ce que je disais, avoir une page avec des liens sortants vers du spam est très mal vu par les moteurs, ce qui est normal car ces liens ont été écrits par l'auteur de la page.
[^] # API=Application Programming Interface, Posix
Posté par free2.org . En réponse à la dépêche Une plongée dans le développement de Linux. Évalué à 2.
Le standard ISO Posix a toujours été le principal ensemble d'API offert par le noyau Linux.
ABI=Application Binary Interface
# liens entrants et sortants
Posté par free2.org . En réponse au journal Pourquoi l'on vous interdit de mettre de liens vers certains sites. Évalué à 4.
Sinon ce serait trop facile de faire baisser le pagerank d'un site qu'on aime pas.
# autre argument, secunia: 3 failles IE7 connues et non corrigées
Posté par free2.org . En réponse au journal Firefox et IE7. Évalué à 6.
http://secunia.com/product/12366/?task=advisories_2006
[^] # Re: je bloque xiti et privoxy, tor
Posté par free2.org . En réponse au journal Linux vaut un pouième de Windows.. Évalué à 2.
Ce proxy est aussi habituellement installé avec tor.
# je bloque xiti
Posté par free2.org . En réponse au journal Linux vaut un pouième de Windows.. Évalué à 8.
Quand à dire que les sites xiti sont représentatifs du web...
[^] # Re: Faut pas exagerer...
Posté par free2.org . En réponse à la dépêche Une plongée dans le développement de Linux. Évalué à 6.
Le standard ISO Posix a changé sans prévenir ?
Sans compter les applications qui utilisent des bibliothèques portables: java, gtk,qt,wx,python,tcl...
Il me semble que ce sont surtout les API spéciales marquées "experimental" qui changent, et on est donc au courant de leur instabilité quand on les utilise. Il y a aussi "deprecated" pour prévenir à l'avance qu'une API sera un jour enlevée.
[^] # ooo debian amd64 est dans testing forzen et sera probablement dans etch
Posté par free2.org . En réponse à la dépêche OpenOffice.org 2.1. Évalué à 3.
[^] # Re: attention au phishing
Posté par free2.org . En réponse au message [Web/Réseau] Utiliser un DNS public. Évalué à 2.
Un cache apporte bien des avantages, notamment en terme de rapidité et disponibilité.
Mais ta réponse est ambigue car elle peut laisser croire que c'est le moyen pour détecter le phishing évoqué ci-dessus. Bien-sûr que non.
# les sources GPL de Java sont dans Subversion
Posté par free2.org . En réponse à la dépêche Java Standard Edition 6 est sorti. Évalué à 10.
http://www.sun.com/software/opensource/java/getinvolved.jsp
J'ai pas vérifié les licenses de tous les composants, mais Hotspot est bien sous GPL par exemple:
https://openjdk.dev.java.net/source/browse/openjdk/
[^] # Re: Ordinateur "libre" ??? OS
Posté par free2.org . En réponse à la dépêche projet Dogs : ordinateur - console de jeux libre. Évalué à 3.
Arduino fournit une bibliothèque et un langage, pour pouvoir communiquer avec le hardware simplement. Si tu veux, cela ressemble plus au Basic et à la ROM des premiers micro-ordinateurs, qu'à un vrai OS moderne.
Mais les OS compatibles avec le proc Atmel de l'Arduino devraient pouvoir fonctionner s'ils ont suffisament de RAM.
[^] # Re: Ordinateur "libre" ???
Posté par free2.org . En réponse à la dépêche projet Dogs : ordinateur - console de jeux libre. Évalué à 8.
http://www.arduino.cc/
Voici aussi des OS spécialisés dont un realtime:
http://www.sics.se/contiki/
http://www.freertos.org/
Et des composants libres implémentables en FPGA:
http://www.opencores.org/
[^] # Re: Le gouvernement semble avoir compris les enjeux considérables que re
Posté par free2.org . En réponse à la dépêche Le Ministre des Finances appelle à la création d'un pôle de compétitivité dédié aux Logiciels Libres. Évalué à 5.
Il faudrait que tu cites des exemples concrets d'actions, parce que les déclarations seules ne permettent pas de faire la part de la démagogie.
On sait que Rocard et ses amis du PS ont mené avec succès la lutte contre les brevets logiciels au parlement européen.
Dans les actes, Bayrou a-t-il obtenu que les députés UDF votent contre les DRM et les brevets logiciels, y compris au parlement européeen ?
Sinon voici les positions de Royal sur ce sujet (dont des extraits de sa déclaration suite à sa rencontre avec RMS):
http://www.desirsdavenir.org/index.php?c=ceque&id=401
Pour les actions concrêtes de l'UMP, voir le vote de DAVDSI...
# semantic wikipedia
Posté par free2.org . En réponse à la dépêche IBM libère un framework pour le Web sémantique. Évalué à 2.
Comme évoqué dans une discussion sur wikipedia cela pourrait être combiné avec les modèles (templates) de wikipedia afin de ne pas perturber les habitudes des utilisateurs. Les possibilités sont ensuite nombreuses. J'ai pensé à faire des statistiques et des classements sur les villes ou pays (population, densité, etc), les personalités (qui connait qui, qui a contribué directement ou indirectement à quoi, dégrés de séparation entre 2 personalités, age moyen d'une profession), etc.
http://wiki.ontoworld.org/index.php/Semantic_Wiki_State_Of_T(...)
http://wiki.ontoworld.org/wiki/Sites_using_Semantic_MediaWik(...)
http://en.wikipedia.org/wiki/Wikipedia_talk:Semantic_Wikiped(...)
http://www2006.org/programme/item.php?id=4039
http://meta.wikimedia.org/wiki/Semantic_MediaWiki
[^] # Re: Reseau de confiance
Posté par free2.org . En réponse au journal Partager des notes en p2p. Évalué à 2.
Si tu pense à la traduction de l'expression "web of trust", il s'agit surtout d'un système pour éviter les "man in the middle" quand on utilise de la crypto à clé publique.
L'expression "reputation" me semble être plus juste pour le cas présent.
cf http://scholar.google.com
# gcj et contrats
Posté par free2.org . En réponse au message Pourquoi ne pas inventer un language agréable ET compilé ?. Évalué à 4.
C'est ce que peut faire pourtant gcj. Et ce que font en partie les JIT comme le hotspot de Sun.
A part pour les type dynamiques et toutes ces choses "à la volée", pourquoi personne ne l'a fait ?
Ce sont aussi les raisons pour lesquelles les binaires de gcj sont souvent plus lents que des binaires g++
De toutes façons il y a un moment où optimiser le code à fond pour les performances devient incompatible avec programmer "rapidement et facilement". Il faut choisir.
A mon avis le plus important n'est pas le langage mais la méthode de programmation. La programmation par contrat et les tests unitaires permettent de détecter bien des bugs et sont donc bien utiles pour obtenir rapidement un programme fiable qui respecte un cahier des charges (y compris quand ce cahier impose des performances).
# moyenne pondérée
Posté par free2.org . En réponse au journal Partager des notes en p2p. Évalué à 4.
Je te conseille plutôt une moyenne pondérée par des coéficients spécifiques à chaque utilisateur. Chaque utilisateur a un coeficient de confiance que tu peux régler en fonction de tes goûts. Affecte zéro comme coef à spammeur.
Note moyenne pondérée d'un document= note_de_lutilsateur_1*coef_utilisateur_1+note_utilisateur2*coef_utilisateur2+....
le tout divisé par coef_utilisateur1+coef_utilisateur2+coef_utilisateur3....
Regarde aussi du coté des friend-to-friend et du "wiki de confiance" appelé Bouillon.
http://en.wikipedia.org/wiki/Friend-to-friend
http://oc-co.org/
[^] # Re: Cluster
Posté par free2.org . En réponse à la dépêche Nouvelle version 2.6.19 du noyau Linux. Évalué à 1.
http://freshmeat.net/browse/141/
Et un "vieux" site sur les clusters Linux:
http://lcic.org/software.html
Mes 2 centimes...
[^] # Re: Info à completer, positive feedback
Posté par free2.org . En réponse au journal Après "L'éolien ça craint ?" Vive l'énergie solaire.... Évalué à 1.
Ce n'est malheureusement pas le seul cercle vicieux (positive feedback):
http://en.wikipedia.org/w/index.php?title=Effects_of_global_(...)
On trouve ci-dessus notamment le méthane emprisonné dans la glace et les eaux froides.
A noter qu'un véritable "runaway greehouse effect" du au méthane est peut-etre à l'origine de la plus grande extinction d'espèces de la planète:
http://scholar.google.com/scholar?num=100&hl=en&lr=&(...)