Bien entendu que personne ne veut qu'on touche à son porte-monnaie. Le truc est d'essayer de toucher au porte-monnaie en diminuant le taux de rejet par la population. Remplacer ça par une action sociale peut faire baisser le taux de rejet et à coups de petites actions bien dirigées on pourrait faire diminuer ce taux de rejet.
Le truc c'est de trouver les actions qui feraient baisser ce taux, j'ai au moins le mérite d'essayer et de proposer des solutions (je vais les noter et les communiquer à un parti qui serait positif à ce genre de choses, sait-on jamais).
Ensuite tu t'obstines à vouloir baisser les rentes sans rien faire d'autres. À court terme ça aura un effet positif, dans 30 ans on devra trouver une autre solution : on baisse les rentes à nouveau et dans 60 ans : facile, ces retraités, ils ont des familles qui peuvent s'en occuper, on supprime les rentes. Et si ils n'ont pas de famille, qu'ils crèvent. C'est ça ta solution ?
Les rentes qu'on baisse aujourd'hui on va pas les remonter demain, donc en baissant les rentes aujourd'hui tu baisses _tes_ rentes (à moins d'un miracle, mais je suis bien un peu naïf, mais pas au point de croire qu'on remontera les rentes un jour).
Depuis combien de temps on baisse les couvertures sociales sans améliorations ? Depuis trop longtemps, il serait peut-être temps de chercher autre chose, non ?
La solution simpliste, c'est baisser les rentes. Le reste c'est plus difficile à trouver ... mais j'aime pas quand c'est facile, c'est trop monotone.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui c'est un seul point (qui est lié à la diminution des rentes contre avantages) qui ne fonctionne pas et ça te suffit pour dire qu'il n'y a qu'une seule solution. C'est peu.
J'ai donné des exemples d'avantages pouvant justifier une baisse des rentes, il y en a d'autres et on pourrait même créer des synergies (bon là je risque de m'en prendre plein les dents, mais j'assume pleinement) :
D'un côté on a des chômeurs qu'on finance (et on se fera financé peut-être ou pas). De l'autre on à des retraités a qui on veut diminuer les rentes :
En échange d'un assouplissement des règles sur la recherche d'emploi (ce qui est faisable puisque ces règles sont totalement débiles (pour les avoir vécues)), on créé un engagement des chômeurs X temps par Y période pour assister les retraités dans certaines tâches simples (pas ménage et tout ça, non, non), mais je pensais à un détail tout con :
Ma grand-mère à souvent besoin de quelqu'un pour amener la pile de vieux papiers dans les container devant l'immeuble et pour aller chercher les six-packs d'eau au magasin.
J'y vois plusieurs avantages :
- Création d'un lien social, c'est toujours sympa de discuter trois minutes avec une personne âgée
- Tout le monde doit aller au magasin, donc faire un crochet de 5 minutes pour un six-pack d'eau quand tu es au chômage, c'est possible
- Tout le monde doit descendre ces vieux papiers, donc de nouveau c'est pas une montagne
- Les règles du chômage on grand besoin d'être assouplie, mais vu la situation actuelle, ça va être difficile de les assouplir sans une contre-partie à quelque part.
- On a _diminuer_ les retraites (bon ça passera peut-être pas aussi facilement, mais c'est défendable.
Mais bien entendu, il faut créer un cadre réglant ce genre de chose pour pas que ça dégénère à l'esclavagisme (ce qui est rapidement le cas si on encadre pas tout ça dans la situation actuelle). L'aide doit pas dépasser X kilomètre du domicile, les tâches ne doivent pas nécessité d'interaction à l'intérieur du domicile des deux personnes, un horaire raisonnable mais pas figé (le jour entre 9h et 17h, par exemple, dans la semaine uniquement), ...
L'idée n'est pas de vouloir faire travailler absolument les chômeurs (ayant été chômeur, je sais que c'est pas facile), mais d'utiliser un peu l'inertie qui existe entre les gens (franchement y'a des jours où j'aurais fait six fois le tour du quartier pour trouver quelque chose à faire).
C'est un tout petit rien, mais depuis le temps qu'on fait des grosses révolutions du système complet pour trouver des solutions (et ça ne marche jamais), ce serait le moment de se focaliser sur des petites choses qui coûtent 20 minutes par semaine et qui, au final, peuvent rapporter gros pour tout le système.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Moi je vois déjà une troisième option acceptable :
- diminuer les dépenses dans l'armée
Et la quatrième, tant qu'on y est :
- abolir les impôts dégressifs à partir
Et une cinquième pour la route :
- Réduire les rentes pour les retraités en compensant par diverses solutions : gratuité des transports publiques, tarif retraité sur les loyers, diminution voir suppression des taxes sur l'eau potable, les déchets, ...
Et un peu de toutes ces mesures seraient aussi envisageables.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Disons que j'aurais pas de scrupules à maudire sur 7 générations l'auteur d'un robot qui ne respecterait pas cette règle de bienséance sur le Web ... et lui briser les genoux, accessoirement.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Parce que répondre "oui, je l'ai fait pour ça et ça et ça" c'est pas la meilleure solution. Maintenant tu peux directement passer les parties incriminées en GPL vu que tu as admis avoir fait un travail dérivé.
Une simple réponse "afin de tirer ça au clair, j'ai demandé à la FSF ce qu'elle en pense, je te tiens au courant" aurait été suffisante et t'aurais donné du temps pour réfléchir.
Là tu as admis avoir fait un travail dérivé, donc les parties en question doivent être placées en GPL et donc tout le code du projet dépendant de ce code.
Dans les moments chauds, il faut garder son sang-froid, prendre le temps. Surtout que de son côté, il ne s'est pas levé un matin et s'est dit "tiens je vais dire à Shinken de passer en GPL le code". Il a certainement préparé ça depuis un moment et déjà un "dossier" tout prêt.
Donc la première chose à faire (mais là c'est un peu tard), prendre contact, en privé, avec des personnes compétentes, répondre que tu as pris note du message et que tu vas regarder tout ça ces prochains jours/mois/années/siècles et surtout éviter de partir dans des longues tirades en publique sans être certain de ce que tu dis (en gros te taire et attendre des informations sollicitées).
Bref, va boire une bière en attendant la réponse de FSF et de RMS.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Il faudrait peut-être indiquer à M6 qu'il existe une méthode qui permet d'éviter l'indexation de son site par d'autres et que tout le monde _devrait_ respecter : robots.txt
Il suffit de mettre dans un fichier "robots.txt" à la racine du site :
User-agent: *
Disallow: /
Et ils auraient raison de porter plainte ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le chemin normal pour accéder à une page donnée c'est de questionner un moteur de recherche et d'accéder au site sans passer par la page d'accueil.
Un lien profond n'existe pas. C'est une absurdité et utilisé ce terme c'est légitimer quelque chose d'absurde. Un lien hypertexte c'est une référence vers un document, il n'y a pas de logique de profondeur, de diamètre du tube ou de l'age du capitaine !!!
Il faut arrêter de définir des nouveaux termes, surtout quand ils veulent rien dire !
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
C'est le nouveau terme à la mode pour désigner un lien hypertexte ? S'il y a plus de 255 caractères c'est un lien profond ? S'il descend à plus de trois niveaux dans le site c'est un lien profond ?
J'aimerais bien qu'on m'explique la différence entre un lien profond et un lien hypertexte.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
tu as des exemples où la confusion entre plusieurs noms possible peut apporter quelque-chose concrètement ?
Pas encore ...
Bon, dès ce soir, je commence à me générer des certificats clients pour Wikipedia, ce sera peut-être long par force brute, mais si ce que tu dis est vrai, le jeu en vaut la chandelle… ☺
Il apporte quelque chose de ce côté là. Tu peux savoir que la machine M c'est connecté au serveur S qui peut être weloveourdictator.org ou deathtothedictator.org !
Et là ça fait déjà une monstre différence, de plus tu peux même pas dire que le trafic vient originellement de la machine M puisqu'il s'agit d'un noeud de sortie tor et tu peux pas savoir si le trafic est pour le serveur S car celui-ci peut être un proxy vers le serveur S2 (killthedictator.org).
Donc tu sais que tu as un flux de données entre M et S. Tu sais pas ce qui se passe avant M et ce qui se passe après S.
Finalement, avec l'usage des certificats clients, il est possible d'avoir un site totalement différent suivant que tu es agréé ou pas. Peut-être qu'en aillant un certificat accepté par wikipedia, tu trouves un site pour prendre le contrôle du monde en faisant de la désinformation ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le certificat peut embarquer plusieurs noms comme prévu par la RFC 3280 (et la RCF 2459 avant elle (janvier 99)) en utilisant l'extension "subjectAltName".
Donc non. Dire 1 IP = 1 nom, c'est comme dire 1 caractère = 1 octet !
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
ben comme ça tu as toujours une erreur SSL ... ça aide les utilisateurs à prendre l'habitude de cliquer "oui" les yeux fermés sur ces erreurs.
Et comment l'utilisateur sait qu'il peut faire confiance au site ? Il a de toute façon une erreur. Qu'il soit sur le site de sa banque ou sur le site d'un criminel quelconque.
Je crois que c'est le contraire d'une bonne idée, ça détruit complètement la sécurité ce système.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Les patchs pas remontés c'est un problème de personne, pas de la distribution puisque que la Charte Debian indique que tous les changements non-spécifiques à Debian doivent être remontés (point 4.3).
Après ce qui a été intéressant dans ce problème, c'est la réaction et c'est ce qui m'a convaincu. Je sais qu'un problème de ce type peut arriver à n'importe quelle distribution, n'importe quel logiciel. Par contre la réaction en cas de problèmes peut varier et dans le cas là : diffusion rapide de l'information, logiciel pour tester les clés et liste des services touchés (avec explication pour corriger). C'est le genre de réaction attendue et c'est, à mon avis, ce qui a permis à Debian de garder sa réputation (je sais pas si toutes les distributions auraient pu survivre à ça).
Donc qu'est-ce qui est assez grave de ton point de vue comme problème de fond?
Une grande partie de la sécurité sur Internet est gérée par un projet en manque de fond, c'est dangereux ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non Debian patch et transmet les patchs à la source du projet. Mais des fois il arrive que quelque chose ne fonctionne pas comme d'habitude pour pleins de raisons. Il ne faut pas généraliser pour critiquer le principe des distributions.
Ce que ça change ... tu fais d'un cas où ça a merdé une généralité. C'est comme si je disais que SSL n'est pas sécurisé parce qu'une fois Verisign s'est fait avoir et a refilé a un gars des certificats code de Microsoft ...
Pour les problèmes de fond, c'est quand même assez grave, je penses pas que toutes les entreprises qui utilisent SSL développent leur propre librairie. Je supposes que la majorité utilise openSSL directement sans rien reverser en retour.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Ce qui m'étonne le plus est que cette idée n'a pas été remise en question quand un gugus c'est amusé à patcher pour le plaisir le système de clé SSH (de souvenir) et a compromis tous les serveurs Debian. Ca n'avait rien à voir avec un problème de compatibilité, et la réputation de SSH en a pris un coup alors que l'équipe SSH n'y ai pour rien
C'était SSL et l'équipe de SSL avait été mis au courant sur la liste de diffusion des dev de SSL. Malheureusement l'équipe de SSL n'utilisait plus cette liste de diffusion et ça n'avait pas été mis à jour dans la documentation de SSL (je résume)
En gros c'est une série de hasard malheureux qui a conduit à cette situation.
Finalement le problème de SSL, et ça c'est l'analyse d'un dev de SSL après le problème Debian, c'est que se projet sécurise les trois quart de l'Internet, mais que le projet est en manque constant de ressource et qu'il trouve dommage qu'aucune grosse entreprise ne s'investisse plus dans le projet ...
Despite the widespread use of OpenSSL, almost no-one funds development on it
C'est pas parce qu'ils utilisent du logiciel GPL que ton système est libre. Je prends checkpoint, par exemple, basé sur linux et tout, ben plus proprio que ça tu meurs, ça va jusqu'à faire des fichiers de conf qui doivent être la représentation texte des données en mémoire, inutilisable ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Il y a pas besoin de s'enfermer dans une boîte noire propriétaire pour ça, une carte digium, asterisk et le tour est joué ... Ça supporte beaucoup de protocole, ça tourne sur un PC standard avec un système d'exploitation connu et libre ...
Les centraux propriétaires j'ai donné. C'est joli au début, mais si t'as un problème et t'es pas le client platinium avec le contrat de service hors de prix, tu sais pourquoi tu attends trois jours ... et dans 5 ans ton truc n'est plus compatible avec rien et l'extension est encore plus hors de prix ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
En Suisse allemand, ça dépend du canton^Wville^Wvillage^Wfamille. Et faut pas croire, ils comprennent pas entre eux au sein de la famille.
En gros tu aurais pu avoir toutes les notes entre 0 et 20 suivant la provenance de ton prof.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Etonnament les sondages IFOP ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Des jeux et encore des jeux. Évalué à 2.
Le truc c'est de trouver les actions qui feraient baisser ce taux, j'ai au moins le mérite d'essayer et de proposer des solutions (je vais les noter et les communiquer à un parti qui serait positif à ce genre de choses, sait-on jamais).
Ensuite tu t'obstines à vouloir baisser les rentes sans rien faire d'autres. À court terme ça aura un effet positif, dans 30 ans on devra trouver une autre solution : on baisse les rentes à nouveau et dans 60 ans : facile, ces retraités, ils ont des familles qui peuvent s'en occuper, on supprime les rentes. Et si ils n'ont pas de famille, qu'ils crèvent. C'est ça ta solution ?
Les rentes qu'on baisse aujourd'hui on va pas les remonter demain, donc en baissant les rentes aujourd'hui tu baisses _tes_ rentes (à moins d'un miracle, mais je suis bien un peu naïf, mais pas au point de croire qu'on remontera les rentes un jour).
Depuis combien de temps on baisse les couvertures sociales sans améliorations ? Depuis trop longtemps, il serait peut-être temps de chercher autre chose, non ?
La solution simpliste, c'est baisser les rentes. Le reste c'est plus difficile à trouver ... mais j'aime pas quand c'est facile, c'est trop monotone.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Etonnament les sondages IFOP ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Des jeux et encore des jeux. Évalué à 4.
J'ai donné des exemples d'avantages pouvant justifier une baisse des rentes, il y en a d'autres et on pourrait même créer des synergies (bon là je risque de m'en prendre plein les dents, mais j'assume pleinement) :
D'un côté on a des chômeurs qu'on finance (et on se fera financé peut-être ou pas). De l'autre on à des retraités a qui on veut diminuer les rentes :
En échange d'un assouplissement des règles sur la recherche d'emploi (ce qui est faisable puisque ces règles sont totalement débiles (pour les avoir vécues)), on créé un engagement des chômeurs X temps par Y période pour assister les retraités dans certaines tâches simples (pas ménage et tout ça, non, non), mais je pensais à un détail tout con :
Ma grand-mère à souvent besoin de quelqu'un pour amener la pile de vieux papiers dans les container devant l'immeuble et pour aller chercher les six-packs d'eau au magasin.
J'y vois plusieurs avantages :
- Création d'un lien social, c'est toujours sympa de discuter trois minutes avec une personne âgée
- Tout le monde doit aller au magasin, donc faire un crochet de 5 minutes pour un six-pack d'eau quand tu es au chômage, c'est possible
- Tout le monde doit descendre ces vieux papiers, donc de nouveau c'est pas une montagne
- Les règles du chômage on grand besoin d'être assouplie, mais vu la situation actuelle, ça va être difficile de les assouplir sans une contre-partie à quelque part.
- On a _diminuer_ les retraites (bon ça passera peut-être pas aussi facilement, mais c'est défendable.
Mais bien entendu, il faut créer un cadre réglant ce genre de chose pour pas que ça dégénère à l'esclavagisme (ce qui est rapidement le cas si on encadre pas tout ça dans la situation actuelle). L'aide doit pas dépasser X kilomètre du domicile, les tâches ne doivent pas nécessité d'interaction à l'intérieur du domicile des deux personnes, un horaire raisonnable mais pas figé (le jour entre 9h et 17h, par exemple, dans la semaine uniquement), ...
L'idée n'est pas de vouloir faire travailler absolument les chômeurs (ayant été chômeur, je sais que c'est pas facile), mais d'utiliser un peu l'inertie qui existe entre les gens (franchement y'a des jours où j'aurais fait six fois le tour du quartier pour trouver quelque chose à faire).
C'est un tout petit rien, mais depuis le temps qu'on fait des grosses révolutions du système complet pour trouver des solutions (et ça ne marche jamais), ce serait le moment de se focaliser sur des petites choses qui coûtent 20 minutes par semaine et qui, au final, peuvent rapporter gros pour tout le système.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Etonnament les sondages IFOP ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Des jeux et encore des jeux. Évalué à 8.
- diminuer les dépenses dans l'armée
Et la quatrième, tant qu'on y est :
- abolir les impôts dégressifs à partir
Et une cinquième pour la route :
- Réduire les rentes pour les retraités en compensant par diverses solutions : gratuité des transports publiques, tarif retraité sur les loyers, diminution voir suppression des taxes sur l'eau potable, les déchets, ...
Et un peu de toutes ces mesures seraient aussi envisageables.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Réponse renvoyée
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Différence de licence entre une réimplémentation complète et le projet source. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: J'en oublie robots.txt
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Les vidéos incluses gagnent dans un tribunal français. Évalué à 1.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Prendre des calmants.
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Différence de licence entre une réimplémentation complète et le projet source. Évalué à 3.
Une simple réponse "afin de tirer ça au clair, j'ai demandé à la FSF ce qu'elle en pense, je te tiens au courant" aurait été suffisante et t'aurais donné du temps pour réfléchir.
Là tu as admis avoir fait un travail dérivé, donc les parties en question doivent être placées en GPL et donc tout le code du projet dépendant de ce code.
Dans les moments chauds, il faut garder son sang-froid, prendre le temps. Surtout que de son côté, il ne s'est pas levé un matin et s'est dit "tiens je vais dire à Shinken de passer en GPL le code". Il a certainement préparé ça depuis un moment et déjà un "dossier" tout prêt.
Donc la première chose à faire (mais là c'est un peu tard), prendre contact, en privé, avec des personnes compétentes, répondre que tu as pris note du message et que tu vas regarder tout ça ces prochains jours/mois/années/siècles et surtout éviter de partir dans des longues tirades en publique sans être certain de ce que tu dis (en gros te taire et attendre des informations sollicitées).
Bref, va boire une bière en attendant la réponse de FSF et de RMS.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Lien profond ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Les vidéos incluses gagnent dans un tribunal français. Évalué à 4.
mdr
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# J'en oublie robots.txt
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Les vidéos incluses gagnent dans un tribunal français. Évalué à 3.
Il suffit de mettre dans un fichier "robots.txt" à la racine du site :
User-agent: *
Disallow: /
Et ils auraient raison de porter plainte ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Lien profond ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Les vidéos incluses gagnent dans un tribunal français. Évalué à 10.
Un lien profond n'existe pas. C'est une absurdité et utilisé ce terme c'est légitimer quelque chose d'absurde. Un lien hypertexte c'est une référence vers un document, il n'y a pas de logique de profondeur, de diamètre du tube ou de l'age du capitaine !!!
Il faut arrêter de définir des nouveaux termes, surtout quand ils veulent rien dire !
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Lien profond ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Les vidéos incluses gagnent dans un tribunal français. Évalué à 10.
J'aimerais bien qu'on m'explique la différence entre un lien profond et un lien hypertexte.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Intérêt d'HTTPS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal HTTPS Everywhere. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Intérêt d'HTTPS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal HTTPS Everywhere. Évalué à 2.
Pas encore ...
Bon, dès ce soir, je commence à me générer des certificats clients pour Wikipedia, ce sera peut-être long par force brute, mais si ce que tu dis est vrai, le jeu en vaut la chandelle… ☺
Je t'aide : http://www.win.tue.nl/hashclash/Nostradamus/
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: youpi !
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal On peut y arriver. Évalué à 2.
Imagine no country
It's easy if you try
[...]
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Intérêt d'HTTPS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal HTTPS Everywhere. Évalué à 2.
Et là ça fait déjà une monstre différence, de plus tu peux même pas dire que le trafic vient originellement de la machine M puisqu'il s'agit d'un noeud de sortie tor et tu peux pas savoir si le trafic est pour le serveur S car celui-ci peut être un proxy vers le serveur S2 (killthedictator.org).
Donc tu sais que tu as un flux de données entre M et S. Tu sais pas ce qui se passe avant M et ce qui se passe après S.
Finalement, avec l'usage des certificats clients, il est possible d'avoir un site totalement différent suivant que tu es agréé ou pas. Peut-être qu'en aillant un certificat accepté par wikipedia, tu trouves un site pour prendre le contrôle du monde en faisant de la désinformation ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Intérêt d'HTTPS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal HTTPS Everywhere. Évalué à 3.
Donc non. Dire 1 IP = 1 nom, c'est comme dire 1 caractère = 1 octet !
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Intérêt d'HTTPS ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal HTTPS Everywhere. Évalué à 1.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Et les pseudo proxy ??
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal HTTPS Everywhere. Évalué à 5.
Et comment l'utilisateur sait qu'il peut faire confiance au site ? Il a de toute façon une erreur. Qu'il soit sur le site de sa banque ou sur le site d'un criminel quelconque.
Je crois que c'est le contraire d'une bonne idée, ça détruit complètement la sécurité ce système.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: fin annoncée...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal La fin de Freshmeat.net. Évalué à 3.
Après ce qui a été intéressant dans ce problème, c'est la réaction et c'est ce qui m'a convaincu. Je sais qu'un problème de ce type peut arriver à n'importe quelle distribution, n'importe quel logiciel. Par contre la réaction en cas de problèmes peut varier et dans le cas là : diffusion rapide de l'information, logiciel pour tester les clés et liste des services touchés (avec explication pour corriger). C'est le genre de réaction attendue et c'est, à mon avis, ce qui a permis à Debian de garder sa réputation (je sais pas si toutes les distributions auraient pu survivre à ça).
Donc qu'est-ce qui est assez grave de ton point de vue comme problème de fond?
Une grande partie de la sécurité sur Internet est gérée par un projet en manque de fond, c'est dangereux ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: fin annoncée...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal La fin de Freshmeat.net. Évalué à 2.
Ce que ça change ... tu fais d'un cas où ça a merdé une généralité. C'est comme si je disais que SSL n'est pas sécurisé parce qu'une fois Verisign s'est fait avoir et a refilé a un gars des certificats code de Microsoft ...
Pour les problèmes de fond, c'est quand même assez grave, je penses pas que toutes les entreprises qui utilisent SSL développent leur propre librairie. Je supposes que la majorité utilise openSSL directement sans rien reverser en retour.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: fin annoncée...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal La fin de Freshmeat.net. Évalué à 2.
C'était SSL et l'équipe de SSL avait été mis au courant sur la liste de diffusion des dev de SSL. Malheureusement l'équipe de SSL n'utilisait plus cette liste de diffusion et ça n'avait pas été mis à jour dans la documentation de SSL (je résume)
En gros c'est une série de hasard malheureux qui a conduit à cette situation.
Finalement le problème de SSL, et ça c'est l'analyse d'un dev de SSL après le problème Debian, c'est que se projet sécurise les trois quart de l'Internet, mais que le projet est en manque constant de ressource et qu'il trouve dommage qu'aucune grosse entreprise ne s'investisse plus dans le projet ...
Despite the widespread use of OpenSSL, almost no-one funds development on it
Plus de détails sur ce problème : http://www.links.org/?p=328
Google un peu avant de dire n'importe quoi.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Sip, je l'utilise tous les jours
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [SIP] Quel remplaçant pour Skype ?. Évalué à 3.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Sip, je l'utilise tous les jours
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [SIP] Quel remplaçant pour Skype ?. Évalué à 4.
Non ... pas à ma connaissance, mais j'ai pas cherché non plus, ça existe peut-être.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Sip, je l'utilise tous les jours
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [SIP] Quel remplaçant pour Skype ?. Évalué à 5.
Les centraux propriétaires j'ai donné. C'est joli au début, mais si t'as un problème et t'es pas le client platinium avec le contrat de service hors de prix, tu sais pourquoi tu attends trois jours ... et dans 5 ans ton truc n'est plus compatible avec rien et l'extension est encore plus hors de prix ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Quelques réponses
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Ah le français !. Évalué à 6.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: En français, j'en sais rien ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Ah le français !. Évalué à 3.
En gros tu aurais pu avoir toutes les notes entre 0 et 20 suivant la provenance de ton prof.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell