L'article est sous licence CC by-sa, on peut donc « Adapter — remixer, transformer et créer à partir du matériel » à condition de « créditer l'Œuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Œuvre. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Œuvre. » Je ne trouve pas que Benoît Sibaud a laissé suggérer que Stéphane Botzmeyer soutenait en quelque façon les modifications apportées.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
La grosse différence est surtout là pour le choix client-first ou serveur-first : je suis légalement responsable de la sécurité de mes utilisateurs, je n’ai donc pas à subir des décisions externes (les suites dans les navigateurs) pour les mettre à l’abri.
C'est pour cela que l'économie de marché a inventé le concept d'assurances (qui s'assurent elles-même via des sociétés de réassurance). ;-)
Si le coût des contentieux potentiels est inférieur, grâce au système d'assurance, au gain que tu obtiens en ne te privant pas de clients suite à la configuration de ton serveur, alors tu choisis la configuration qui t'offre le plus gros marché possible. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Après, effectivement j'ai laissé la question ouverte, à savoir si on répond : je veux des clients ou je ne veux pas de clients. Mais cela, toi et Xion l'avez bien compris. ;-)
Tu n'as pas démontré que c'est mieux côté serveur que navigateur (et honnêtement, quand on lis ton argumentaire, on en déduit plutôt même le contraire de ta conclusion : tes arguments, une conclusion inverse complètement).
On en déduit effectivement la conclusion inverse, lorsque l'on rajoute à ses prémisses les lois de l'économie de marché.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
gni???
Je ne connais pas mes utilisateurs (ils sont anonymes! Ca ne marche pas, ils partent et je ne les revoient jamais; et au pire, ils écrivent dans les forum que je suis pourri car ça ne marche pas chez eux et que je suis le seul à faire chier car je n'ai pas fait un choix collégial, bon la à la limite du coup je peux les contacter, un par un… Mais trop cher, donc non).
À mon avis le problème de compréhension doit venir de là. Aries ne doit pas faire de commerce, et donc de la relation client; ou alors sur un marché de niche avec des clients qui comprennent la problématique.
Si je résume la situation, telle que je l'ai comprise :
le serveur supporte une liste LS de suites de chiffrement possibles
le client supporte une liste LC de suites de chiffrement possibles
pour savoir si une attaque de type downgrade est possible, on prend le plus petit dénominateur commun des deux liste : à savoir l'intersection de LS et LC. Si cette dernière comporte une suite faillible, une attaque active par un homme du milieu est possible : la sécurité de la communication n'est pas garantie à 100 %.
La condition nécessaire et suffisante pour sécuriser la communication est donc que l'intersection ne contienne pas de suite faillible. Comme il s'agit d'une intersection, cette condition peut aussi se formuler ainsi :
soit LS n'a pas de suite faillible (sécurisation par le serveur)
soit LC n'a pas de suite faillible (sécurisation par le client)
Cette dernière formulation, qui est celle proposée par Xion345, est une disjonction (non exclusive) : ou bien la configuration serveur garantie la sécurisation, ou bien la configuration client garantie la sécurisation.
Le problème qui se pose pour chacune des parties est donc la suivante : comment faire pour que tous ceux à qui je m'adresse (tous les clients pour un serveur, tous les serveurs pour un client) m'assurent une intersection non vide et sans suite faillible ?
En dehors d'une coordination complète entre tous les serveurs et tous les clients, qui est impossible, un tel problème n'a pas de solution absolue.
Un serveur, qui est un fournisseur de service, cherchera avant tout à s'assurer le marché le plus large possible : son intérêt est donc de supporter le plus de suites possibles, et donc également les faillibles, afin de se garantir que l'intersection est non vide. Le critère qu'il cherchera à optimiser en priorité est le côté non vide et non l'absence de suites faillibles. Et sauf s'il est sur un marché de niche, avec des clients au fait des problèmes de sécurité, la meilleure solution pour lui est de supporter le plus de suites possibles.
Du côté du client, s'il veut s'assurer la sécurité il ne doit pas supporter de suites faillibles. Il prend le risque d'avoir des intersections vides, et de ne pas communiquer de manière sécurisée avec certains services, mais de toute façon cette sécurité n'était que de façade. Au final, c'est le service qui prend surtout le risque de perdre un client.
Dans un système commerciale de libre concurrence, la pression vient toujours du client : si une concurrent propose un service en plus que l'on ne fournit pas — ceteris paribus — alors, à terme, la clientèle ira chez lui.
Alors, certes, le client du modèle client-serveur n'est pas la même personne que le client du modèle client-service. Ce dernier ne développe pas lui-même son navigateur-client : il est également client, sur le plan commercial, du développeur-service de son navigateur. Mais quel est le rapport numérique entre le nombre de navigateurs et le nombre de service web ?
Si Chrome et Firefox, qui représente une bonne part de marché, retirent le support des vielles suites, tout en communicant visuellement dans leur interface sur les raisons de l'absence de chiffrement dans une communication lors de la connexion à un serveur mal configuré : qu'adviendra-t-il ? Les utilisateurs changeront de navigateur pour pouvoir tout de même se connecter au site, ou l'administrateur adaptera sa configuration pour ne pas perdre de client ?
Je laisse chacun apporter la réponse qu'il souhaite à cette dernière question.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Bon et si tu regardes son message plus bas, c'est pas si clair que ça (Aeris parle de condition nécessaire et suffisante pour le serveur, alors que c'est juste une condition suffisante bref…, je vais y répondre après).
Effectivement à la lecture de la discussion qui a suivi, ce n'était pas si claire que cela. Il semble bien considérer que c'est aux serveurs d'enclencher le processus, quitte à sacrifier de la disponibilité pour les vieux clients, d'où son système de notation sur son site.
De ce que je comprends de son argumentation, elle serait la suivante : c'est au fournisseur de service, donc au serveur, de garantir à tous ses clients la sécurité; or le client n'étant pas spécialiste de la problématique, contrairement au fournisseur de service, l'effort doit être fourni par ce dernier.
Par contre sa solution est commercialement risquée. Quoi qu'avec html5, la transition a été initiée par les serveurs.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Euh… Ca doit faire 10 ans que mon site est disponible en https, rien de neuf.
J'avais pas tout suivi à l'histoire.
En effet, il y a une différence entre faire mumuse en prod' et perdre des gens (bon, pas foule en HTTPS, mais sur le principe…)
Apparemment c'est là que se situe le désaccord avec Aries, sur qui doit enclencher le processus : les clients ou les serveurs. Mais j'ai du mal avec sa solution qui consiste à dire que ça doit venir des serveurs quitte à perdre des clients. Ça dépend tout de même du service que l'on rend, et je ne suis pas étonné que des entreprise comme facebook ou google aient décidé de ne pas se priver de clients.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Il me semble que c'est justement ce qu'il explique dans l'ensemble de son message. Du moins, c'est ce que j'en ai compris.
La partie que tu cites s'adressait peut être à zenitram, suite à la question qu'il avait posée précédemment. Je ne pense pas qu'il mettait toute la faute sur le serveur.
Zenitram a chiffré récemment son site, s'il ne supporte que du TLs non faillible alors il perd en disponibilité (comme tu le soulignes) : ce n'est pas envisageable pour lui. Je pense que c'est pour cela que le début de la réponse de Aeris se concentrait sur le côté serveur.
Et le problème est symétrique du côté des développeurs de navigateurs, ce qu'Aeris a expliqué dans ce commentaire.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Ça reste étrange cette histoire, la faute vient clairement de votre banque. En 2004, je payais déjà mon loyer et différents abonnements par virements, et ma banque n'effectuait que des virements que je lui avais explicitement autorisés à faire. À la même époque, un ami avait eu un différent avec Noos, il avait résilié l'autorisation de prélèvement et sa banque n'a plus jamais versé un centime.
Si ma banque me fait un coup pareil, je réagis comme tanguy : elle me rembourse illico ce qu'elle a versé à tort; et si elle ne fait pas un geste commercial conséquent, je clos mes comptes et file chez la concurrence.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Là je ne te suis plus. La seule solution pour le créancier c'est de demander à la banque du débiteur le versement de son du, et c'est à cette dernière de vérifier que son client a bien autorisé le prélèvement : ce que tu expliques dans ton premier message. Jamais ma banque n'effectuera un prélèvement que je ne lui ai pas autorisé à effectuer. Si jamais l'envie lui en prenait, elle n'est pas prête d'oublier son erreur !!! :@
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Oups, je n'avais pas compris ta question. Effectivement, ce serait plus pratique; et cela porterait l'existence de cette page à la connaissance de ceux qui vont sur le site de g'mic, mais qui n'ont pas lu cette dépêche.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Et se baigner dans son œuvre "Plénitude amnésique".
Œuvre profonde, j'en conviens, mais il faut se méfier d'une baignade prolongée dans ses abstractions jubilatoires, au risque de finir comme la « baigneuse noyée ». :-D
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
C'est un peu pourquoi je le qualifie de pire choix possible ;). Il est intuitif, il est simple à comprendre, il a juste pour inconvénient de massivement distordre les résultats.
Et ce n'est pas près de changer. ;-)
La première élection majeure à laquelle j'ai participé était la présidentielle de 2002. Je connaissais déjà à l'époque le paradoxe de Condorcet et le théorème d'Arrow; j'avais essayé de convaincre mes proches du risque de voir Le Pen au second tour du fait de la multiplication de petites listes au premier tour, et donc du risque d'éparpillement des voix de gauche. On me regardait comme un fou excentrique à vouloir remettre le scrutin uninominal à deux tours en cause.
Suite à l'élection, j'ai participé en tant qu'auditeur à une conférence sur le résultat organisée par un ami qui faisait à l'époque sa thèse en philosophie politique à l'EHESS (École des Hautes Études en Sciences Sociales). Parmi les intervenants, il y avait une statisticienne d'un institut de sondage et deux politologues. La première défendait sa chapelle qui n'avait pas prévu l'issue du premier tour, et les seconds cherchaient à comprendre comment les idées du FN avait pu prendre le pas sur celles de la gauche. Naïf comme je l'étais à l'époque, au moment des questions du public, je leur ai demandé si le problème ne venait pas plutôt du mode de scrutin : aucun n'a compris le problème, que ce soit parmi les intervenants ou parmi l'assemblée présente. Même la statisticienne, pourtant mathématicienne, ignorait ces résultats.
Pour être honnête, treize ans plus tard la situation n'a guère changé : il est quasi impossible de faire comprendre les défauts majeurs de ce mode de scrutin, même auprès des personnes qui seraient le plus à même de le changer. Non parce que cela irait contre leurs intérêts et qu'elles veulent conserver leurs privilèges, mais parce qu'elles ne comprennent toujours pas le problème. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Je crains que tu n'idéalises « un peu » l'être humain, si tu n'appliques pas cette analyse aux membres de notre espèce.
Pour apprécier l'humanité selon le critère de la vérité, de la justice, du bien public, il convient de commencer par en discerner les caractères essentiels. On peut en énumérer trois : un être humain est une machine à fabriquer de la passion individuelle. Un être humain est une organisation construite de manière à exercer une pression individuelle sur la pensée de chacun des êtres humains qui l'entourent. La première fin, et, en dernière analyse, l’unique fin de tout être humain est sa propre croissance, et cela sans aucune limite. Par ce triple caractère, tout être humain est totalitaire en germe et en aspiration. S’il ne l’est pas en fait, c’est seulement parce que ceux qui l’entourent ne le sont pas moins que lui. Ces trois caractères sont des vérités de fait évidentes à quiconque s’est approché de la vie des hommes.
On pourrait aussi l'appliquer aux États. Dans le cas des individus, lorsque l'expansion n'est pas entravée à temps, elle mène à l'injustice et les différents peuvent espérer se régler devant des Cours de Justice. Dans le cas des États, cela finit malheureusement, souvent, par la guerre.
Dans cette ordre d'idée, je citerai cet extrait :
L'homme à un penchant à s'associer, car dans un tel état, il se sent plus qu'homme par le développement de ses dispositions naturelles. Mais il manifeste aussi une grande propension à se détacher (s'isoler), car il trouve en même temps en lui le caractère d'insociabilité qui le pousse à tout vouloir diriger dans son sens; et, de ce fait, il s'attend à rencontrer des résistances de tous côtés, de même qu'il se sait par lui-même enclin à résister aux autres. C'est cette résistance qui éveille toutes les forces de l'homme, le porte à surmonter son inclination à la paresse, et, sous l'impulsion de l'ambition, de l'instinct de domination ou de cupidité, à se frayer une place parmi ses compagnons qu'il supporte de mauvais gré, mais dont il ne peut se passer. L'homme a alors parcouru les premiers pas, qui de la grossièreté le mènent à la culture dont le fondement véritable est la valeur sociale de l'homme; c'est alors que se développent peu à peu tous les talents, que se forment le goût, et que même, cette évolution vers la clarté se poursuivant, commence à se fonder une forme de pensée qui peut avec le temps transformer la grossière disposition naturelle au discernement moral en principes pratiques déterminés.
Le texte complet est en relation directe avec le sujet de cet article, en particulier les propositions 5 et 6 :
Le problème essentiel pour l'espèce humaine, celui que la nature contraint l'homme à résoudre, c'est la réalisation d'une Société civile administrant le droit de façon universelle
Ce problème est le plus difficile; c'est aussi celui qui sera résolu en dernier par l'espèce humaine
Toujours dans le thème de l'article, je citerai pour conclure cet extrait du Conflit de la faculté de Philosophie avec la faculté de Droit.
L'idée d'une constitution en harmonie avec le droit naturel des hommes, c'est-à-dire dans laquelle ceux qui obéissent à la loi doivent aussi, réunis en corps, légiférer se trouve à la base de toutes les formes politiques; et l'organisme général qui, conçu en conformité avec elle, selon des purs concepts de la Raison* , s'appelle un idéal platonicien, n'est pas une chimère mais la norme éternelle de toute constitution politique en général, et écarte toute guerre.
* Il est doux cependant d'imaginer des constitutions répondant aux exigences de la Raison (notamment au point de vue du droit), mais il est téméraire de les proposer et coupable de soulever le peuple pour abolir ce qui présentement existe. L'Atlantide de Platon, l'Utopie de Morus, les Oceana d'Harrington et l'Histoire des Sévarambes d'Allais ont été successivement portés sur la scène, mais on n'en a jamais fait même rien que l'essai (mis à part le monstre manqué d'une République despotique de Cromwell). Il en a été de ces créations politiques comme de la création de l'univers; aucun homme n'y fut présent et ne pouvait l'être, sous peine d'avoir du être son propre créateur. Espérer un jour, si tard que ce soit, l'achèvement d'une création politique comme on l'envisage ici est un doux rêve; on peut toutefois non seulement penser qu'il est possible de s'en rapprocher toujours davantage, mais, dans la mesure où elle peut s'accorder avec la loi morale, c'est même le devoir non pas des citoyens, mais du chef de l'État, d'y travailler.
Je n'ai pas trouvé de version accessible en ligne de l'intégralité du texte.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
J'ajouterai qu'avoir une équipe qui s'occupe de la prévision, est économiquement bien plus rentable que d'avoir 50 sources + 1 équipe, mais il est vrai que ça fait moins de PIB et plus de chômage.
Cette conclusion me rappelle un vieux conte chinois. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Posté par kantien .
En réponse au journal Compteur communicant.
Évalué à 2.
Dernière modification le 15 décembre 2015 à 17:20.
(Sérieusement, un connecteur USB pour faire une liaison série… faut être vicieux !)
USB ne signifie-t-il pas Universal Serial Bus ? Utiliser l'USB pour une liaison série est-il si absurde que cela ? N'est-ce pas une illustration de son côté universel (c'est-à-dire ramener la diversité à l'unité) ?
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Sans doute des disciples de Spatulachi, comme Juan Romano Chucalescu, qui leur a appris à ne pas peindre en peignant, à faire la couleur sans la couleur, et cela afin d'être un déstructureur d'intemporalité. :-)
Sans oublier l'influence de M. Fulovalaschi qui n'était pas peintre, mais une sorte de fou mystique, qui se foutait de la gueule du monde… mais avec une sorte de crédibilité ! :-D
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Tout le monde bénéficie de ces choses là un jour, certains plus que d'autres mais c'est le concept de la solidarité.
Non, ça c'est le concept de la mutualisation des coûts, et des risques lorsqu'il s'agit d'assurance. Cela ne nécessite pas pour autant une organisation, voir un monopole, étatique pour être mis en place.
La solidarité n'est pas un concept juridique (elle ne repose sur et n'ouvre aucun droits), mais éthique et repose sur le don : c'est de la fraternité.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
si vous avez voté FN, vous n'aimez pas les immigrés. Comme j'en suis un et que j’ai écris ce programme, si vous êtes cohérents avec vous mêmes désinstallez-le.
C'est une position qui se tient, mais elle a un défaut : les cadres de ce parti n'ont aucune cohérence, peut-on en présupposer une chez leurs électeurs ?
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
La liberté d'utiliser un programme est la liberté pour n'importe qui ou n'importe quelle organisation de l'utiliser sur n'importe quel système informatique, pour n'importe quelle tâche et sans être obligé de communiquer à ce sujet avec le développeur ou toute autre entité particulière. Dans cette liberté, ce qui compte est ce que veut faire l'utilisateur, pas le développeur ; en tant qu'utilisateur, vous êtes libre d'exécuter un programme comme bon vous semble et, si vous le redistribuez à quelqu'un d'autre, cette personne est libre de l'exécuter comme bon lui semble, mais vous n'êtes pas autorisé à lui imposer vos conditions.
Que vous soyez libre d'exécuter le programme comme vous le souhaitez signifie que personne ne vous interdit ou ne vous empêche de le faire. Cela n'a rien à voir avec telle ou telle fonctionnalité que possède, ou non, le programme, ou avec le fait qu'il soit utile, ou non, pour ce que vous voulez faire.
Oui, mais pour écrire des scripts simplement et rapidement c'est de la grosse artillerie pour pas grand chose.
Tu as bien raison, rien ne sert de sortir un char d'assaut pour écraser une mouche. Il faut savoir choisir l'outil le mieux adapté à ses besoins, et pour les cas d'usages que tu décris Perl est sans doute un choix plus judicieux.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
En fait, je ne vois pas pourquoi l'informatique serait plus une branche des mathématiques que la physique.
Pour la simple est bonne raison que, contrairement à la physique, elle n'emprunte aucun de ses principes à l'expérience : c'est une science pure et formelle. Du moins je me place du point de vue où l'on cherche à la considérer comme une science et non comme une simple technique. ;-)
Et l'article que tu cites va justement dans mon sens : tu ne t'es pas demandé pourquoi il était diffusé sur un site qui s'appelle Images des Maths et que l'exposé qui s'y rapporte avait eu lieu au séminaire d'histoire des mathématiques (qui plus est à l'IHP) ?
Pour reprendre le dessin de XKCD, très drôle au passage, les sciences pures et formelles sont aux nombres de trois : mathématiques, logique et métaphysique (philosophie pure); l'informatique est à la jonction des deux premières.
La classification encyclopédique de Wikipédia m'importe peu, je peux accepter comme argent comptant ce qui y est dit lorsque cela se trouve en dehors de mon domaine de compétence; ce qui ici n'est pas le cas.
Plus prosaïquement, et en dehors du débat épistémiologique, le sens de mon message était aussi de défendre les informaticiens (ie ceux qui sortent de la fac d'info) vis à vis des mathématiciens (ie ceux qui sortent de la fac de maths).
Je suis bien d'accord avec toi, mais parce que en général on n'y étudie pas les mêmes mathématiques. Et je maintiens que l'algorithmie et la calculabilité sont des disciplines mathématiques. Gödel, Turing ou Church, par exemple, étaient mathématiciens et logiciens.
Si les laboratoires de logique de jussieu et PPS ont créé le master LMFI, ce n'est pas sans raison.
This is officially a rant and should be read as such.
Here is my pet peeve: theoretical computer scientists misuse the word “provably”. Stop it. Stop it!
Theoretical computer science is closer to mathematics than it is to computer science. There are definitions, theorems and proofs. Theoretical computer scientists must understand mathematical terminology. The words “proof” and “provable” are in the domain of mathematical logic. A statement is provable if it has a proof in a given formal system. It makes no sense to say “provable” without specifying or implying a specific proof system.
Un algorithme au fond, lorsque l'on considère les choses formellement, ce n'est rien d'autre qu'une preuve, ou un schéma de preuves, d'un théorème mathématique. C'est une manière différente, mais néanmoins très passionnante, de faire des mathématiques. C'est ce qu'aborde le deuxième article que j'avais cité, et qui relève de la théorie des types, théorie qui relève on ne peut plus du domaine mathématique. C'est elle qui est à la base des systèmes de typage des langages de programmation.
Pour le dire simplement, lorsqu'un compilateur vérifie qu'il n'y a pas d'erreurs de typage dans le programme, c'est comme un correcteur qui vérifie qu'il n'y a pas de vice de forme dans la démonstration d'un théorème. Et selon la richesse du système de type, on peut exprimer plus ou moins la sémantique du code à travers lui.
Un informaticien sera bien plus compétent qu'un mathématicien pour mettre au point un algorithme distribué ou parallèle. Inversement, pour étudier un point particulier de la topologie différentielle, vaudra bien mieux embaucher un mathématicien.
De même que pour étudier une question de théorie des ensembles, il vaut peut être mieux éviter d'embaucher un statisticien ou un arithméticien. Mais on a vu de tout : la conjecture de Poincaré a été résolue par des méthodes d'analyses, et celle de Fermat par des techniques de théorie des nombres qui relèvent grandement de la topologie et de la géométrie algébrique.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
C'est bien ce que je disais : se défausser et ne pas assumer sa responsabilité. Pour une collectivité locale ça la fout mal : de tels élus mériteraient surtout qu'on leur retire leur mandat !
Elles pourraient même chercher à trouve des scrutateurs et des assesseurs, et ça serait sûrement plus facile avec un scrutin papier qu'avec un scrutin électronique…
Je n'en doute pas une seconde.
Qui a envie de cliquer sur un bouton « Voulez-vous recompter ? », de voir une barre de progression se remplir, un résultat s'afficher et de nouveau le bouton « Voulez-vous recompter ? »
Certainement pas moi ! Je ne sais pas si je participerai au dépouillement dimanche, ça dépend de l'heure à laquelle j'irai voter et s'ils ont encore besoin de monde : quoi que ça se bouscule rarement au portillon parmi les électeurs de mon bureau.
Le jour où ma mairie propose de passer au vote électronique, je fonce direct faire une esclandre à l'Hôtel de Ville.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
Il y a à la fois le lobbying des soixante communes, mais aussi celui des fabricants de machines, car c'est un gros business. Disons que c'est à la fois technique et politique.
Du lobbying des fabricants réalisé auprès des soixante communes qui relayent cette voix au Sénat, non ?
Le courage politique de nos représentants, dont c'est pourtant le rôle (ils ont obtenu mandat pour cela), ou plutôt leur absence de courage quand c'est absolument nécessaire, me déprimera toujours autant.
C'est quoi le problème de ces communes : trouver des moyens humains, et donc des citoyens-électeurs, pour organiser le déroulement de l'élection dans un bureau de vote ? Il est tellement mieux de déléguer sa responsabilité, donc les idéaux et principes républicains, à des entreprises privées… :-/
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Commentaire consensuel !
Posté par kantien . En réponse à la dépêche Joyce Reynolds est morte :-(. Évalué à 2.
L'article est sous licence CC by-sa, on peut donc « Adapter — remixer, transformer et créer à partir du matériel » à condition de « créditer l'Œuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Œuvre. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Œuvre. » Je ne trouve pas que Benoît Sibaud a laissé suggérer que Stéphane Botzmeyer soutenait en quelque façon les modifications apportées.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Let’s Encrypt
Posté par kantien . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
C'est pour cela que l'économie de marché a inventé le concept d'assurances (qui s'assurent elles-même via des sociétés de réassurance). ;-)
Si le coût des contentieux potentiels est inférieur, grâce au système d'assurance, au gain que tu obtiens en ne te privant pas de clients suite à la configuration de ton serveur, alors tu choisis la configuration qui t'offre le plus gros marché possible. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Let’s Encrypt
Posté par kantien . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 2.
Le lien ne serait pas ceui-là ? ;-)
Après, effectivement j'ai laissé la question ouverte, à savoir si on répond : je veux des clients ou je ne veux pas de clients. Mais cela, toi et Xion l'avez bien compris. ;-)
On en déduit effectivement la conclusion inverse, lorsque l'on rajoute à ses prémisses les lois de l'économie de marché.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Let’s Encrypt
Posté par kantien . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
À mon avis le problème de compréhension doit venir de là. Aries ne doit pas faire de commerce, et donc de la relation client; ou alors sur un marché de niche avec des clients qui comprennent la problématique.
Si je résume la situation, telle que je l'ai comprise :
pour savoir si une attaque de type downgrade est possible, on prend le plus petit dénominateur commun des deux liste : à savoir l'intersection de LS et LC. Si cette dernière comporte une suite faillible, une attaque active par un homme du milieu est possible : la sécurité de la communication n'est pas garantie à 100 %.
La condition nécessaire et suffisante pour sécuriser la communication est donc que l'intersection ne contienne pas de suite faillible. Comme il s'agit d'une intersection, cette condition peut aussi se formuler ainsi :
Cette dernière formulation, qui est celle proposée par Xion345, est une disjonction (non exclusive) : ou bien la configuration serveur garantie la sécurisation, ou bien la configuration client garantie la sécurisation.
Le problème qui se pose pour chacune des parties est donc la suivante : comment faire pour que tous ceux à qui je m'adresse (tous les clients pour un serveur, tous les serveurs pour un client) m'assurent une intersection non vide et sans suite faillible ?
En dehors d'une coordination complète entre tous les serveurs et tous les clients, qui est impossible, un tel problème n'a pas de solution absolue.
Un serveur, qui est un fournisseur de service, cherchera avant tout à s'assurer le marché le plus large possible : son intérêt est donc de supporter le plus de suites possibles, et donc également les faillibles, afin de se garantir que l'intersection est non vide. Le critère qu'il cherchera à optimiser en priorité est le côté non vide et non l'absence de suites faillibles. Et sauf s'il est sur un marché de niche, avec des clients au fait des problèmes de sécurité, la meilleure solution pour lui est de supporter le plus de suites possibles.
Du côté du client, s'il veut s'assurer la sécurité il ne doit pas supporter de suites faillibles. Il prend le risque d'avoir des intersections vides, et de ne pas communiquer de manière sécurisée avec certains services, mais de toute façon cette sécurité n'était que de façade. Au final, c'est le service qui prend surtout le risque de perdre un client.
Dans un système commerciale de libre concurrence, la pression vient toujours du client : si une concurrent propose un service en plus que l'on ne fournit pas — ceteris paribus — alors, à terme, la clientèle ira chez lui.
Alors, certes, le client du modèle client-serveur n'est pas la même personne que le client du modèle client-service. Ce dernier ne développe pas lui-même son navigateur-client : il est également client, sur le plan commercial, du développeur-service de son navigateur. Mais quel est le rapport numérique entre le nombre de navigateurs et le nombre de service web ?
Si Chrome et Firefox, qui représente une bonne part de marché, retirent le support des vielles suites, tout en communicant visuellement dans leur interface sur les raisons de l'absence de chiffrement dans une communication lors de la connexion à un serveur mal configuré : qu'adviendra-t-il ? Les utilisateurs changeront de navigateur pour pouvoir tout de même se connecter au site, ou l'administrateur adaptera sa configuration pour ne pas perdre de client ?
Je laisse chacun apporter la réponse qu'il souhaite à cette dernière question.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Let’s Encrypt
Posté par kantien . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1.
Effectivement à la lecture de la discussion qui a suivi, ce n'était pas si claire que cela. Il semble bien considérer que c'est aux serveurs d'enclencher le processus, quitte à sacrifier de la disponibilité pour les vieux clients, d'où son système de notation sur son site.
De ce que je comprends de son argumentation, elle serait la suivante : c'est au fournisseur de service, donc au serveur, de garantir à tous ses clients la sécurité; or le client n'étant pas spécialiste de la problématique, contrairement au fournisseur de service, l'effort doit être fourni par ce dernier.
Par contre sa solution est commercialement risquée. Quoi qu'avec html5, la transition a été initiée par les serveurs.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Let’s Encrypt
Posté par kantien . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1.
J'avais pas tout suivi à l'histoire.
Apparemment c'est là que se situe le désaccord avec Aries, sur qui doit enclencher le processus : les clients ou les serveurs. Mais j'ai du mal avec sa solution qui consiste à dire que ça doit venir des serveurs quitte à perdre des clients. Ça dépend tout de même du service que l'on rend, et je ne suis pas étonné que des entreprise comme facebook ou google aient décidé de ne pas se priver de clients.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Let’s Encrypt
Posté par kantien . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1.
Il me semble que c'est justement ce qu'il explique dans l'ensemble de son message. Du moins, c'est ce que j'en ai compris.
La partie que tu cites s'adressait peut être à zenitram, suite à la question qu'il avait posée précédemment. Je ne pense pas qu'il mettait toute la faute sur le serveur.
Zenitram a chiffré récemment son site, s'il ne supporte que du TLs non faillible alors il perd en disponibilité (comme tu le soulignes) : ce n'est pas envisageable pour lui. Je pense que c'est pour cela que le début de la réponse de Aeris se concentrait sur le côté serveur.
Et le problème est symétrique du côté des développeurs de navigateurs, ce qu'Aeris a expliqué dans ce commentaire.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Vérification de prélèvement
Posté par kantien . En réponse à la dépêche Dons aux associations, épisode 4. Évalué à 1.
Ça reste étrange cette histoire, la faute vient clairement de votre banque. En 2004, je payais déjà mon loyer et différents abonnements par virements, et ma banque n'effectuait que des virements que je lui avais explicitement autorisés à faire. À la même époque, un ami avait eu un différent avec Noos, il avait résilié l'autorisation de prélèvement et sa banque n'a plus jamais versé un centime.
Si ma banque me fait un coup pareil, je réagis comme tanguy : elle me rembourse illico ce qu'elle a versé à tort; et si elle ne fait pas un geste commercial conséquent, je clos mes comptes et file chez la concurrence.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Vérification de prélèvement
Posté par kantien . En réponse à la dépêche Dons aux associations, épisode 4. Évalué à 1.
Là je ne te suis plus. La seule solution pour le créancier c'est de demander à la banque du débiteur le versement de son du, et c'est à cette dernière de vérifier que son client a bien autorisé le prélèvement : ce que tu expliques dans ton premier message. Jamais ma banque n'effectuera un prélèvement que je ne lui ai pas autorisé à effectuer. Si jamais l'envie lui en prenait, elle n'est pas prête d'oublier son erreur !!! :@
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Version 0.3
Posté par kantien . En réponse au journal Analyse de texte. Évalué à 5. Dernière modification le 22 décembre 2015 à 11:19.
ou tester l'appartenance à une liste de caractères
si un jour tu veux rajouter d'autres caractères dans le test, ce sera plus rapide et plus lisible. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Lien ?
Posté par kantien . En réponse à la dépêche G’MIC 1.6.8 : c’est déjà Noël pour les traiteurs d’images !. Évalué à 2.
Oups, je n'avais pas compris ta question. Effectivement, ce serait plus pratique; et cela porterait l'existence de cette page à la connaissance de ceux qui vont sur le site de g'mic, mais qui n'ont pas lu cette dépêche.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Œuvres d'art ?
Posté par kantien . En réponse à la dépêche G’MIC 1.6.8 : c’est déjà Noël pour les traiteurs d’images !. Évalué à 3.
Œuvre profonde, j'en conviens, mais il faut se méfier d'une baignade prolongée dans ses abstractions jubilatoires, au risque de finir comme la « baigneuse noyée ». :-D
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Lien ?
Posté par kantien . En réponse à la dépêche G’MIC 1.6.8 : c’est déjà Noël pour les traiteurs d’images !. Évalué à 3.
L'adresse est donnée dans l'article pourtant (l'hyperlien est sur les mots « sa page web »). ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: scrutin uninominal à deux tours
Posté par kantien . En réponse au journal De la démocratie et des systèmes de vote. Évalué à 3.
Et ce n'est pas près de changer. ;-)
La première élection majeure à laquelle j'ai participé était la présidentielle de 2002. Je connaissais déjà à l'époque le paradoxe de Condorcet et le théorème d'Arrow; j'avais essayé de convaincre mes proches du risque de voir Le Pen au second tour du fait de la multiplication de petites listes au premier tour, et donc du risque d'éparpillement des voix de gauche. On me regardait comme un fou excentrique à vouloir remettre le scrutin uninominal à deux tours en cause.
Suite à l'élection, j'ai participé en tant qu'auditeur à une conférence sur le résultat organisée par un ami qui faisait à l'époque sa thèse en philosophie politique à l'EHESS (École des Hautes Études en Sciences Sociales). Parmi les intervenants, il y avait une statisticienne d'un institut de sondage et deux politologues. La première défendait sa chapelle qui n'avait pas prévu l'issue du premier tour, et les seconds cherchaient à comprendre comment les idées du FN avait pu prendre le pas sur celles de la gauche. Naïf comme je l'étais à l'époque, au moment des questions du public, je leur ai demandé si le problème ne venait pas plutôt du mode de scrutin : aucun n'a compris le problème, que ce soit parmi les intervenants ou parmi l'assemblée présente. Même la statisticienne, pourtant mathématicienne, ignorait ces résultats.
Pour être honnête, treize ans plus tard la situation n'a guère changé : il est quasi impossible de faire comprendre les défauts majeurs de ce mode de scrutin, même auprès des personnes qui seraient le plus à même de le changer. Non parce que cela irait contre leurs intérêts et qu'elles veulent conserver leurs privilèges, mais parce qu'elles ne comprennent toujours pas le problème. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Comptage vote blanc
Posté par kantien . En réponse au journal De la démocratie et des systèmes de vote. Évalué à -1.
Je crains que tu n'idéalises « un peu » l'être humain, si tu n'appliques pas cette analyse aux membres de notre espèce.
Pour apprécier l'humanité selon le critère de la vérité, de la justice, du bien public, il convient de commencer par en discerner les caractères essentiels. On peut en énumérer trois : un être humain est une machine à fabriquer de la passion individuelle. Un être humain est une organisation construite de manière à exercer une pression individuelle sur la pensée de chacun des êtres humains qui l'entourent. La première fin, et, en dernière analyse, l’unique fin de tout être humain est sa propre croissance, et cela sans aucune limite. Par ce triple caractère, tout être humain est totalitaire en germe et en aspiration. S’il ne l’est pas en fait, c’est seulement parce que ceux qui l’entourent ne le sont pas moins que lui. Ces trois caractères sont des vérités de fait évidentes à quiconque s’est approché de la vie des hommes.
On pourrait aussi l'appliquer aux États. Dans le cas des individus, lorsque l'expansion n'est pas entravée à temps, elle mène à l'injustice et les différents peuvent espérer se régler devant des Cours de Justice. Dans le cas des États, cela finit malheureusement, souvent, par la guerre.
Dans cette ordre d'idée, je citerai cet extrait :
Le texte complet est en relation directe avec le sujet de cet article, en particulier les propositions 5 et 6 :
Toujours dans le thème de l'article, je citerai pour conclure cet extrait du Conflit de la faculté de Philosophie avec la faculté de Droit.
Je n'ai pas trouvé de version accessible en ligne de l'intégralité du texte.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Intervalle de temps "grossier"
Posté par kantien . En réponse au journal Compteur communicant. Évalué à 3.
Cette conclusion me rappelle un vieux conte chinois. ;-)
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Infos sur la télé-information
Posté par kantien . En réponse au journal Compteur communicant. Évalué à 2. Dernière modification le 15 décembre 2015 à 17:20.
USB ne signifie-t-il pas Universal Serial Bus ? Utiliser l'USB pour une liaison série est-il si absurde que cela ? N'est-ce pas une illustration de son côté universel (c'est-à-dire ramener la diversité à l'unité) ?
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Œuvres d'art ?
Posté par kantien . En réponse à la dépêche G’MIC 1.6.8 : c’est déjà Noël pour les traiteurs d’images !. Évalué à 5.
Sans doute des disciples de Spatulachi, comme Juan Romano Chucalescu, qui leur a appris à ne pas peindre en peignant, à faire la couleur sans la couleur, et cela afin d'être un déstructureur d'intemporalité. :-)
Sans oublier l'influence de M. Fulovalaschi qui n'était pas peintre, mais une sorte de fou mystique, qui se foutait de la gueule du monde… mais avec une sorte de crédibilité ! :-D
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Budget
Posté par kantien . En réponse au journal La fin de Firefox OS. Évalué à 3.
Non, ça c'est le concept de la mutualisation des coûts, et des risques lorsqu'il s'agit d'assurance. Cela ne nécessite pas pour autant une organisation, voir un monopole, étatique pour être mis en place.
La solidarité n'est pas un concept juridique (elle ne repose sur et n'ouvre aucun droits), mais éthique et repose sur le don : c'est de la fraternité.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: bof
Posté par kantien . En réponse au journal Notepad++ et FN ; ou quand un développeur parle d'autre chose que de développement. Évalué à 5.
C'est une position qui se tient, mais elle a un défaut : les cadres de ce parti n'ont aucune cohérence, peut-on en présupposer une chez leurs électeurs ?
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: bof
Posté par kantien . En réponse au journal Notepad++ et FN ; ou quand un développeur parle d'autre chose que de développement. Évalué à 3.
Effectivement :
Extrait de Qu'est-ce que le logiciel libre ? sur le site gnu.org.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Ca sert à quoi Perl6 ?
Posté par kantien . En réponse au journal Bientôt Noël pour Perl6. Évalué à 1.
Tu as bien raison, rien ne sert de sortir un char d'assaut pour écraser une mouche. Il faut savoir choisir l'outil le mieux adapté à ses besoins, et pour les cas d'usages que tu décris Perl est sans doute un choix plus judicieux.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Enfin un journal qui dénonce grave...
Posté par kantien . En réponse au journal De la nausée. Évalué à 6.
Pour la simple est bonne raison que, contrairement à la physique, elle n'emprunte aucun de ses principes à l'expérience : c'est une science pure et formelle. Du moins je me place du point de vue où l'on cherche à la considérer comme une science et non comme une simple technique. ;-)
Et l'article que tu cites va justement dans mon sens : tu ne t'es pas demandé pourquoi il était diffusé sur un site qui s'appelle Images des Maths et que l'exposé qui s'y rapporte avait eu lieu au séminaire d'histoire des mathématiques (qui plus est à l'IHP) ?
Pour reprendre le dessin de XKCD, très drôle au passage, les sciences pures et formelles sont aux nombres de trois : mathématiques, logique et métaphysique (philosophie pure); l'informatique est à la jonction des deux premières.
La classification encyclopédique de Wikipédia m'importe peu, je peux accepter comme argent comptant ce qui y est dit lorsque cela se trouve en dehors de mon domaine de compétence; ce qui ici n'est pas le cas.
Je suis bien d'accord avec toi, mais parce que en général on n'y étudie pas les mêmes mathématiques. Et je maintiens que l'algorithmie et la calculabilité sont des disciplines mathématiques. Gödel, Turing ou Church, par exemple, étaient mathématiciens et logiciens.
Si les laboratoires de logique de jussieu et PPS ont créé le master LMFI, ce n'est pas sans raison.
On pourra aussi lire l'article provably considered harmful :
Un algorithme au fond, lorsque l'on considère les choses formellement, ce n'est rien d'autre qu'une preuve, ou un schéma de preuves, d'un théorème mathématique. C'est une manière différente, mais néanmoins très passionnante, de faire des mathématiques. C'est ce qu'aborde le deuxième article que j'avais cité, et qui relève de la théorie des types, théorie qui relève on ne peut plus du domaine mathématique. C'est elle qui est à la base des systèmes de typage des langages de programmation.
Pour le dire simplement, lorsqu'un compilateur vérifie qu'il n'y a pas d'erreurs de typage dans le programme, c'est comme un correcteur qui vérifie qu'il n'y a pas de vice de forme dans la démonstration d'un théorème. Et selon la richesse du système de type, on peut exprimer plus ou moins la sémantique du code à travers lui.
De même que pour étudier une question de théorie des ensembles, il vaut peut être mieux éviter d'embaucher un statisticien ou un arithméticien. Mais on a vu de tout : la conjecture de Poincaré a été résolue par des méthodes d'analyses, et celle de Fermat par des techniques de théorie des nombres qui relèvent grandement de la topologie et de la géométrie algébrique.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Proposition de loi ...
Posté par kantien . En réponse à la dépêche Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (3). Évalué à 1.
C'est bien ce que je disais : se défausser et ne pas assumer sa responsabilité. Pour une collectivité locale ça la fout mal : de tels élus mériteraient surtout qu'on leur retire leur mandat !
Je n'en doute pas une seconde.
Certainement pas moi ! Je ne sais pas si je participerai au dépouillement dimanche, ça dépend de l'heure à laquelle j'irai voter et s'ils ont encore besoin de monde : quoi que ça se bouscule rarement au portillon parmi les électeurs de mon bureau.
Le jour où ma mairie propose de passer au vote électronique, je fonce direct faire une esclandre à l'Hôtel de Ville.
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.
[^] # Re: Proposition de loi ...
Posté par kantien . En réponse à la dépêche Petites actus sur le vote électronique (par ordinateurs de vote ou par Internet) (3). Évalué à 3.
Du lobbying des fabricants réalisé auprès des soixante communes qui relayent cette voix au Sénat, non ?
Le courage politique de nos représentants, dont c'est pourtant le rôle (ils ont obtenu mandat pour cela), ou plutôt leur absence de courage quand c'est absolument nécessaire, me déprimera toujours autant.
C'est quoi le problème de ces communes : trouver des moyens humains, et donc des citoyens-électeurs, pour organiser le déroulement de l'élection dans un bureau de vote ? Il est tellement mieux de déléguer sa responsabilité, donc les idéaux et principes républicains, à des entreprises privées… :-/
Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.