En passant, je trouve absolument délirant que, de nos jours, des fichiers
soient fournis sans être signés gpg.
N'éxagérons rien, s'il est signé md5 c'est déjà pas si mal.
En passant, je trouve absolument délirant que, de nos jours, des fichiers
soient fournis sans être signés gpg.
N'éxagérons rien, s'il est signé md5 c'est déjà pas si mal.
En passant, je trouve absolument délirant que, de nos jours, des fichiers
soient fournis sans être signés gpg.
N'éxagérons rien, s'il est signé md5 c'est déjà pas si mal.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées. Si ce sont les gens d'Apache qui ne veulent
pas offrir le service gratuitement, il y a un problème.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées. Si ce sont les gens d'Apache qui ne veulent
pas offrir le service gratuitement, il y a un problème.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées. Si ce sont les gens d'Apache qui ne veulent
pas offrir le service gratuitement, il y a un problème.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées.
Si ce sont les gens d'Apache qui ne veulent pas
offrir le service gratuitement, il y a un problème.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées.
Si ce sont les gens d'Apache qui ne veulent pas
offrir le service gratuitement, il y a un problème.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées.
Si ce sont les gens d'Apache qui ne veulent pas
offrir le service gratuitement, il y a un problème.
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées.
C'est que tu n'as rien compris au fonctionnement des clefs et des
signatures. Les serveurs de clefs ne sont pas censés être dignes de
confiance, c'est uniquement un moyen pratique de récupérer des clefs
automatiquement, sans avoir à aller les chercher manuellement sur la
page personnelle des gens. Mais n'importe qui peut à tout moment créer
une clef « » et la charger sur les serveurs de
clefs, rien ne l'en empêche.
Pour vérifier une signature, il ne faut faire confiance qu'à une clef
dont tu as toi-même vérifié la validité, où à une clef qui t'est
certifiée par quelqu'un qui en a lui-même vérifié la validité.
Ainsi, je sais personnellement que la clef 0B2790DE est bien celle de
David Madore, qui m'assure que FC0C02D5 est bien la clef d'Eugene
Spafford, qui à son tour certifie que C9541FB2 est la clef de Douglas
Calvert, qui annonce que 2A960705 est la clef de Peter Anvin, et ce
dernier nous assure que 517D0F0E est bien la clef de Linux Kernel
Archives Verification Key. C'est un peu lointain (plus il y a d'étapes,
plus il y a de personnes qui peuvent être un peu laxistes dans leurs
vérifications), mais j'ai d'autres chemins de vérification. Donc je fais
plutôt confiance à la clef 517D0F0E.
Si ce sont les gens d'Apache qui ne veulent pas
offrir le service gratuitement, il y a un problème.
Apache est un logiciel libre et distribué gratuitement sur le web. Que
crois-tu ?
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées.
C'est que tu n'as rien compris au fonctionnement des clefs et des
signatures. Les serveurs de clefs ne sont pas censés être dignes de
confiance, c'est uniquement un moyen pratique de récupérer des clefs
automatiquement, sans avoir à aller les chercher manuellement sur la
page personnelle des gens. Mais n'importe qui peut à tout moment créer
une clef « ftpadmin@kernel.org » et la charger sur les serveurs de
clefs, rien ne l'en empêche.
Pour vérifier une signature, il ne faut faire confiance qu'à une clef
dont tu as toi-même vérifié la validité, où à une clef qui t'est
certifiée par quelqu'un qui en a lui-même vérifié la validité.
Ainsi, je sais personnellement que la clef 0B2790DE est bien celle de
David Madore, qui m'assure que FC0C02D5 est bien la clef d'Eugene
Spafford, qui à son tour certifie que C9541FB2 est la clef de Douglas
Calvert, qui annonce que 2A960705 est la clef de Peter Anvin, et ce
dernier nous assure que 517D0F0E est bien la clef de Linux Kernel
Archives Verification Key. C'est un peu lointain (plus il y a d'étapes,
plus il y a de personnes qui peuvent être un peu laxistes dans leurs
vérifications), mais j'ai d'autres chemins de vérification. Donc je fais
plutôt confiance à la clef 517D0F0E.
Si ce sont les gens d'Apache qui ne veulent pas
offrir le service gratuitement, il y a un problème.
Apache est un logiciel libre et distribué gratuitement sur le web. Que
crois-tu ?
Je regrette toutefois que les liaisons pour les serveurs de clés ne
soient pas sécurisées.
C'est que tu n'as rien compris au fonctionnement des clefs et des
signatures. Les serveurs de clefs ne sont pas censés être dignes de
confiance, c'est uniquement un moyen pratique de récupérer des clefs
automatiquement, sans avoir à aller les chercher manuellement sur la
page personnelle des gens. Mais n'importe qui peut à tout moment créer
une clef « » et la charger sur les serveurs de
clefs, rien ne l'en empêche.
Pour vérifier une signature, il ne faut faire confiance qu'à une clef
dont tu as toi-même vérifié la validité, où à une clef qui t'est
certifiée par quelqu'un qui en a lui-même vérifié la validité.
Ainsi, je sais personnellement que la clef 0B2790DE est bien celle de
David Madore, qui m'assure que FC0C02D5 est bien la clef d'Eugene
Spafford, qui à son tour certifie que C9541FB2 est la clef de Douglas
Calvert, qui annonce que 2A960705 est la clef de Peter Anvin, et ce
dernier nous assure que 517D0F0E est bien la clef de Linux Kernel
Archives Verification Key. C'est un peu lointain (plus il y a d'étapes,
plus il y a de personnes qui peuvent être un peu laxistes dans leurs
vérifications), mais j'ai d'autres chemins de vérification. Donc je fais
plutôt confiance à la clef 517D0F0E.
Si ce sont les gens d'Apache qui ne veulent pas
offrir le service gratuitement, il y a un problème.
Apache est un logiciel libre et distribué gratuitement sur le web. Que
crois-tu ?
Alors, étant entendu qu'il n'y a pas plus de 100 serveurs de clés
dans le monde et qu'on ne devrait se fier qu'à des serveurs reconnus
-- celui du MIT, disons --, étant encore entendu qu'il ne peut y
avoir qu'une clé avec le même nom -- disons, --
un serveur https permettrait d'être relativement certain de la
validité de la clé. Ce serait certainement préférable à la situation
actuelle.
Alors, étant entendu qu'il n'y a pas plus de 100 serveurs de clés
dans le monde et qu'on ne devrait se fier qu'à des serveurs reconnus
-- celui du MIT, disons --, étant encore entendu qu'il ne peut y
avoir qu'une clé avec le même nom -- disons, ftpadmin@kernel.org --
un serveur https permettrait d'être relativement certain de la
validité de la clé. Ce serait certainement préférable à la situation
actuelle.
Alors, étant entendu qu'il n'y a pas plus de 100 serveurs de clés
dans le monde et qu'on ne devrait se fier qu'à des serveurs reconnus
-- celui du MIT, disons --, étant encore entendu qu'il ne peut y
avoir qu'une clé avec le même nom -- disons, --
un serveur https permettrait d'être relativement certain de la
validité de la clé. Ce serait certainement préférable à la situation
actuelle.
On Sun, 16 May 2004 13:27:24 -0400, GP wrote:Alors, étant entendu qu'il n'y a pas plus de 100 serveurs de clés
dans le monde et qu'on ne devrait se fier qu'à des serveurs reconnus
-- celui du MIT, disons --, étant encore entendu qu'il ne peut y
avoir qu'une clé avec le même nom -- disons, --
un serveur https permettrait d'être relativement certain de la
validité de la clé. Ce serait certainement préférable à la situation
actuelle.
En supposant que le fonctionnement des serveurs de clefs soit changé
pour garantir ces hypothèses (et c'est très loin d'être le cas), on
pourrait effectivement faire confiance dans les clefs qu'on a
téléchargé de façon sécurisée via *LE* serveur de clef canonique.
Clef
qu'on aura téléchargée contre paiement, parce que le mec qui vérifie
les clefs uploadées, il va pas être bénévole.
Je ne pense pas que ça soit tellement préférable à la situation
actuelle.
La sécurité a un coût, le plus important étant celui de
comprendre ce que l'on fait.
On Sun, 16 May 2004 13:27:24 -0400, GP wrote:
Alors, étant entendu qu'il n'y a pas plus de 100 serveurs de clés
dans le monde et qu'on ne devrait se fier qu'à des serveurs reconnus
-- celui du MIT, disons --, étant encore entendu qu'il ne peut y
avoir qu'une clé avec le même nom -- disons, ftpadmin@kernel.org --
un serveur https permettrait d'être relativement certain de la
validité de la clé. Ce serait certainement préférable à la situation
actuelle.
En supposant que le fonctionnement des serveurs de clefs soit changé
pour garantir ces hypothèses (et c'est très loin d'être le cas), on
pourrait effectivement faire confiance dans les clefs qu'on a
téléchargé de façon sécurisée via *LE* serveur de clef canonique.
Clef
qu'on aura téléchargée contre paiement, parce que le mec qui vérifie
les clefs uploadées, il va pas être bénévole.
Je ne pense pas que ça soit tellement préférable à la situation
actuelle.
La sécurité a un coût, le plus important étant celui de
comprendre ce que l'on fait.
On Sun, 16 May 2004 13:27:24 -0400, GP wrote:Alors, étant entendu qu'il n'y a pas plus de 100 serveurs de clés
dans le monde et qu'on ne devrait se fier qu'à des serveurs reconnus
-- celui du MIT, disons --, étant encore entendu qu'il ne peut y
avoir qu'une clé avec le même nom -- disons, --
un serveur https permettrait d'être relativement certain de la
validité de la clé. Ce serait certainement préférable à la situation
actuelle.
En supposant que le fonctionnement des serveurs de clefs soit changé
pour garantir ces hypothèses (et c'est très loin d'être le cas), on
pourrait effectivement faire confiance dans les clefs qu'on a
téléchargé de façon sécurisée via *LE* serveur de clef canonique.
Clef
qu'on aura téléchargée contre paiement, parce que le mec qui vérifie
les clefs uploadées, il va pas être bénévole.
Je ne pense pas que ça soit tellement préférable à la situation
actuelle.
La sécurité a un coût, le plus important étant celui de
comprendre ce que l'on fait.
T'es bien sûr de ne pas avoir de problèmes dans le style de ceux que
j'éprouve?
T'es bien sûr de ne pas avoir de problèmes dans le style de ceux que
j'éprouve?
T'es bien sûr de ne pas avoir de problèmes dans le style de ceux que
j'éprouve?
Normal. Je viens de ressayer, puis ça fonctione correctement. En d'autres
mots? Je me fais hacker. Hier, je n'avais pas de barre de défilement dans
la console. Aujourd'hui, j'en ai une.
Il y a quelques semaines, le bouton retour dans Konqueror s'est mis à ne
pas fonctionner. Il faut que je choisisse dans le menu pour revenir en
arrière ou que j'utilise alt + flèche gauche.
Puis, le bouton de
défilement dans gxine s'est mis à ne plus fonctionner.
Hier, la barre de
progression dans wget s'est changée en un genre de bidule <=> qui se
promène de gauche à droite, style: [ <=> ]
Alors là, c'est confirmé. Du moins pour ce qui est des interfaces, je ne
peux plus me fier à rien.
J'ai un firewall qui ne devrait pourtant laisser passer que les connexions
established ou related.
Tu vois une façon de régler ce problème sans que j'en aie pour six mois
d'études à temps plein?
Normal. Je viens de ressayer, puis ça fonctione correctement. En d'autres
mots? Je me fais hacker. Hier, je n'avais pas de barre de défilement dans
la console. Aujourd'hui, j'en ai une.
Il y a quelques semaines, le bouton retour dans Konqueror s'est mis à ne
pas fonctionner. Il faut que je choisisse dans le menu pour revenir en
arrière ou que j'utilise alt + flèche gauche.
Puis, le bouton de
défilement dans gxine s'est mis à ne plus fonctionner.
Hier, la barre de
progression dans wget s'est changée en un genre de bidule <=> qui se
promène de gauche à droite, style: [ <=> ]
Alors là, c'est confirmé. Du moins pour ce qui est des interfaces, je ne
peux plus me fier à rien.
J'ai un firewall qui ne devrait pourtant laisser passer que les connexions
established ou related.
Tu vois une façon de régler ce problème sans que j'en aie pour six mois
d'études à temps plein?
Normal. Je viens de ressayer, puis ça fonctione correctement. En d'autres
mots? Je me fais hacker. Hier, je n'avais pas de barre de défilement dans
la console. Aujourd'hui, j'en ai une.
Il y a quelques semaines, le bouton retour dans Konqueror s'est mis à ne
pas fonctionner. Il faut que je choisisse dans le menu pour revenir en
arrière ou que j'utilise alt + flèche gauche.
Puis, le bouton de
défilement dans gxine s'est mis à ne plus fonctionner.
Hier, la barre de
progression dans wget s'est changée en un genre de bidule <=> qui se
promène de gauche à droite, style: [ <=> ]
Alors là, c'est confirmé. Du moins pour ce qui est des interfaces, je ne
peux plus me fier à rien.
J'ai un firewall qui ne devrait pourtant laisser passer que les connexions
established ou related.
Tu vois une façon de régler ce problème sans que j'en aie pour six mois
d'études à temps plein?
Il y a quelques semaines, le bouton retour dans Konqueror s'est mis à ne
pas fonctionner. Il faut que je choisisse dans le menu pour revenir en
arrière ou que j'utilise alt + flèche gauche.
Tu n'as pas fait une mise à jour?Puis, le bouton de
défilement dans gxine s'est mis à ne plus fonctionner.
Ça n'est pas lié au type de fichier?
Hier, la barre de
progression dans wget s'est changée en un genre de bidule <=> qui se
promène de gauche à droite, style: [ <=> ]
Ah oui, c'est le comportement normal cela... J'ai toujours eu ça.
Alors là, c'est confirmé. Du moins pour ce qui est des interfaces, je ne
peux plus me fier à rien.
J'ai un firewall qui ne devrait pourtant laisser passer que les connexions
established ou related.
Ça c'est très efficace, même sous windows.
Tu vois une façon de régler ce problème sans que j'en aie pour six mois
d'études à temps plein?
Pour wget, c'est sûrement une option que tu devais avoir par défaut,
genre 'alias wget="wget -zz"' dans ton .login ou un truc de ce genre, non?
À moins que ce ne soit swarte qui ait installé un nouveau fichier de
config par défaut ou un truc de ce genre.
Il y a quelques semaines, le bouton retour dans Konqueror s'est mis à ne
pas fonctionner. Il faut que je choisisse dans le menu pour revenir en
arrière ou que j'utilise alt + flèche gauche.
Tu n'as pas fait une mise à jour?
Puis, le bouton de
défilement dans gxine s'est mis à ne plus fonctionner.
Ça n'est pas lié au type de fichier?
Hier, la barre de
progression dans wget s'est changée en un genre de bidule <=> qui se
promène de gauche à droite, style: [ <=> ]
Ah oui, c'est le comportement normal cela... J'ai toujours eu ça.
Alors là, c'est confirmé. Du moins pour ce qui est des interfaces, je ne
peux plus me fier à rien.
J'ai un firewall qui ne devrait pourtant laisser passer que les connexions
established ou related.
Ça c'est très efficace, même sous windows.
Tu vois une façon de régler ce problème sans que j'en aie pour six mois
d'études à temps plein?
Pour wget, c'est sûrement une option que tu devais avoir par défaut,
genre 'alias wget="wget -zz"' dans ton .login ou un truc de ce genre, non?
À moins que ce ne soit swarte qui ait installé un nouveau fichier de
config par défaut ou un truc de ce genre.
Il y a quelques semaines, le bouton retour dans Konqueror s'est mis à ne
pas fonctionner. Il faut que je choisisse dans le menu pour revenir en
arrière ou que j'utilise alt + flèche gauche.
Tu n'as pas fait une mise à jour?Puis, le bouton de
défilement dans gxine s'est mis à ne plus fonctionner.
Ça n'est pas lié au type de fichier?
Hier, la barre de
progression dans wget s'est changée en un genre de bidule <=> qui se
promène de gauche à droite, style: [ <=> ]
Ah oui, c'est le comportement normal cela... J'ai toujours eu ça.
Alors là, c'est confirmé. Du moins pour ce qui est des interfaces, je ne
peux plus me fier à rien.
J'ai un firewall qui ne devrait pourtant laisser passer que les connexions
established ou related.
Ça c'est très efficace, même sous windows.
Tu vois une façon de régler ce problème sans que j'en aie pour six mois
d'études à temps plein?
Pour wget, c'est sûrement une option que tu devais avoir par défaut,
genre 'alias wget="wget -zz"' dans ton .login ou un truc de ce genre, non?
À moins que ce ne soit swarte qui ait installé un nouveau fichier de
config par défaut ou un truc de ce genre.
T'es bien sûr de ne pas avoir de problèmes dans le style de ceux que
j'éprouve?
Si, mais sous Knoppix/Debian exclusivement. Comme je l'ai mentionné en
passant une fois, j'ai eu droit à des trucs complètement
extra-terrestres du genre la lettre accentué qui n'apparaît que quand on
presse la lettre suivante, la lettre accentué qui fonctionne comme un
effacement-arrière, j'en passe et des plus drôles (mais plus pénible
quant à l'utilisation de la machine...)
T'es bien sûr de ne pas avoir de problèmes dans le style de ceux que
j'éprouve?
Si, mais sous Knoppix/Debian exclusivement. Comme je l'ai mentionné en
passant une fois, j'ai eu droit à des trucs complètement
extra-terrestres du genre la lettre accentué qui n'apparaît que quand on
presse la lettre suivante, la lettre accentué qui fonctionne comme un
effacement-arrière, j'en passe et des plus drôles (mais plus pénible
quant à l'utilisation de la machine...)
T'es bien sûr de ne pas avoir de problèmes dans le style de ceux que
j'éprouve?
Si, mais sous Knoppix/Debian exclusivement. Comme je l'ai mentionné en
passant une fois, j'ai eu droit à des trucs complètement
extra-terrestres du genre la lettre accentué qui n'apparaît que quand on
presse la lettre suivante, la lettre accentué qui fonctionne comme un
effacement-arrière, j'en passe et des plus drôles (mais plus pénible
quant à l'utilisation de la machine...)