C'est chouette! beaucoup plus rapide que le 2.4! et le Nautilus spatial,
bon, personnellement je trouve que c'est une bonne idée. C'est inadapté
à une exploration du disque en profondeur, mais pour une exploration peu
profonde de son home directory (pour un luser de base, quoi) c'est bien
évidemment très supérieur...
--
De longs désirs, une longue admiration sans espérance, voilà le moyen
d'adorer les femmes, et de rendre l'amour une passion délicieuse!
N. Rétif de la Bretonne.
Ce n'est pas une prédiction que je fais. C'est déjà comme ça!
Ben oui. Vive la mondialisation libérale :/
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Le Sun, 16 May 2004 20:25:00 -0400, GP a écrit :
Ce n'est pas une prédiction que je fais. C'est déjà comme ça!
Ben oui. Vive la mondialisation libérale :/
--
Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est
carrément impossible. Si ça a l'air impossible, c'est un compilateur
Ada.
Théorème de Stockmayer.
Ce n'est pas une prédiction que je fais. C'est déjà comme ça!
Ben oui. Vive la mondialisation libérale :/
-- Si ça a l'air facile, c'est difficile. Si ça a l'air difficile, c'est carrément impossible. Si ça a l'air impossible, c'est un compilateur Ada. Théorème de Stockmayer.
Laurent Fousse
On Sun, 16 May 2004 17:14:19 -0400, GP wrote:
Laurent Fousse wrote:
En supposant que le fonctionnement des serveurs de clefs soit changé pour garantir ces hypothèses (et c'est très loin d'être le cas), on pourrait effectivement faire confiance dans les clefs qu'on a téléchargé de façon sécurisée via *LE* serveur de clef canonique.
Il y a déjà un processus qui met les différents serveurs à jour.
Je sais. Mais si on veut instaurer une vérification des clefs soumises, alors avec plusieurs serveurs de clef et propagation automatique ça demande que tous les serveurs fassent des vérifications sur les clefs soumises.
Clef qu'on aura téléchargée contre paiement, parce que le mec qui vérifie les clefs uploadées, il va pas être bénévole.
:) Quel mec qui vérifie les clés? J'envoie une clé pour gilpel à altern.org . Je reçois un message me disant qu'une clé a été demandée. Je confirme. Bingo!
Vérification de l'adresse mail? C'est très faible. Tu en veux combien des clefs vérifiées sur ce principe portant le nom "Linux kernel ftp admin" et ayant une adresse ressemblante?
Les noms de domaines où il y a des développeurs -- debian.org. slackware.com, knooper.net, kernel.org, etc. -- pourraient recevoir, disons une fois par semaine, une liste de leurs abonnés qui ont demandé une clé.
Et pour les autres? Zéro sécurité?
La sécurité a un coût, le plus important étant celui de comprendre ce que l'on fait.
Sans doute, mais si on veut faire autre chose que de distribuer OS et applis sur CD, il faut prendre des mesures que tout le monde peut comprendre facilement. Sinon, à plus ou moins long terme, ça déconner.
On parle de démocratiser Linux. On ne pourra le faire avec un système aussi complexe que celui qui est actuellement en vigueur.
La sécurité, la confiance, c'est quelque chose de plus complexe que de vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les gens qui achètent en ligne, combien savent précisément ce que signifie ce cadenas?
On Sun, 16 May 2004 17:14:19 -0400, GP wrote:
Laurent Fousse wrote:
En supposant que le fonctionnement des serveurs de clefs soit changé
pour garantir ces hypothèses (et c'est très loin d'être le cas), on
pourrait effectivement faire confiance dans les clefs qu'on a
téléchargé de façon sécurisée via *LE* serveur de clef canonique.
Il y a déjà un processus qui met les différents serveurs à jour.
Je sais. Mais si on veut instaurer une vérification des clefs
soumises, alors avec plusieurs serveurs de clef et propagation
automatique ça demande que tous les serveurs fassent des vérifications
sur les clefs soumises.
Clef
qu'on aura téléchargée contre paiement, parce que le mec qui vérifie
les clefs uploadées, il va pas être bénévole.
:) Quel mec qui vérifie les clés? J'envoie une clé pour gilpel à altern.org .
Je reçois un message me disant qu'une clé a été demandée. Je confirme. Bingo!
Vérification de l'adresse mail? C'est très faible. Tu en veux combien
des clefs vérifiées sur ce principe portant le nom "Linux kernel ftp
admin" et ayant une adresse ressemblante?
Les noms de domaines où il y a des développeurs -- debian.org. slackware.com,
knooper.net, kernel.org, etc. -- pourraient recevoir, disons une fois par
semaine, une liste de leurs abonnés qui ont demandé une clé.
Et pour les autres? Zéro sécurité?
La sécurité a un coût, le plus important étant celui de
comprendre ce que l'on fait.
Sans doute, mais si on veut faire autre chose que de distribuer OS et applis
sur CD, il faut prendre des mesures que tout le monde peut comprendre
facilement. Sinon, à plus ou moins long terme, ça déconner.
On parle de démocratiser Linux. On ne pourra le faire avec un système aussi
complexe que celui qui est actuellement en vigueur.
La sécurité, la confiance, c'est quelque chose de plus complexe que de
vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les
gens qui achètent en ligne, combien savent précisément ce que signifie
ce cadenas?
En supposant que le fonctionnement des serveurs de clefs soit changé pour garantir ces hypothèses (et c'est très loin d'être le cas), on pourrait effectivement faire confiance dans les clefs qu'on a téléchargé de façon sécurisée via *LE* serveur de clef canonique.
Il y a déjà un processus qui met les différents serveurs à jour.
Je sais. Mais si on veut instaurer une vérification des clefs soumises, alors avec plusieurs serveurs de clef et propagation automatique ça demande que tous les serveurs fassent des vérifications sur les clefs soumises.
Clef qu'on aura téléchargée contre paiement, parce que le mec qui vérifie les clefs uploadées, il va pas être bénévole.
:) Quel mec qui vérifie les clés? J'envoie une clé pour gilpel à altern.org . Je reçois un message me disant qu'une clé a été demandée. Je confirme. Bingo!
Vérification de l'adresse mail? C'est très faible. Tu en veux combien des clefs vérifiées sur ce principe portant le nom "Linux kernel ftp admin" et ayant une adresse ressemblante?
Les noms de domaines où il y a des développeurs -- debian.org. slackware.com, knooper.net, kernel.org, etc. -- pourraient recevoir, disons une fois par semaine, une liste de leurs abonnés qui ont demandé une clé.
Et pour les autres? Zéro sécurité?
La sécurité a un coût, le plus important étant celui de comprendre ce que l'on fait.
Sans doute, mais si on veut faire autre chose que de distribuer OS et applis sur CD, il faut prendre des mesures que tout le monde peut comprendre facilement. Sinon, à plus ou moins long terme, ça déconner.
On parle de démocratiser Linux. On ne pourra le faire avec un système aussi complexe que celui qui est actuellement en vigueur.
La sécurité, la confiance, c'est quelque chose de plus complexe que de vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les gens qui achètent en ligne, combien savent précisément ce que signifie ce cadenas?
Laurent Fousse
On Mon, 17 May 2004 00:03:17 +0000, Nicolas George wrote:
GP , dans le message , a écrit :
:) Quel mec qui vérifie les clés? J'envoie une clé pour gilpel à altern.org . Je reçois un message me disant qu'une clé a été demandée. Je confirme. Bingo!
Une clef PGP, ce n'est pas la certification d'une adresse mail, c'est la certification d'une identité plus complète. Si tu ne veux que la garantie d'une correspondance clef-adresse mail, je te conseille de chercher « robot CA » sur le web.
<pub> Tu penses à cabot, par exemple? </pub>
On Mon, 17 May 2004 00:03:17 +0000, Nicolas George wrote:
GP , dans le message <10afmcqclnriq7b@corp.supernews.com>, a écrit :
:) Quel mec qui vérifie les clés? J'envoie une clé pour gilpel à altern.org .
Je reçois un message me disant qu'une clé a été demandée. Je confirme. Bingo!
Une clef PGP, ce n'est pas la certification d'une adresse mail, c'est la
certification d'une identité plus complète. Si tu ne veux que la
garantie d'une correspondance clef-adresse mail, je te conseille de
chercher « robot CA » sur le web.
On Mon, 17 May 2004 00:03:17 +0000, Nicolas George wrote:
GP , dans le message , a écrit :
:) Quel mec qui vérifie les clés? J'envoie une clé pour gilpel à altern.org . Je reçois un message me disant qu'une clé a été demandée. Je confirme. Bingo!
Une clef PGP, ce n'est pas la certification d'une adresse mail, c'est la certification d'une identité plus complète. Si tu ne veux que la garantie d'une correspondance clef-adresse mail, je te conseille de chercher « robot CA » sur le web.
<pub> Tu penses à cabot, par exemple? </pub>
Laurent Fousse
On Sun, 16 May 2004 21:51:54 -0400, GP wrote:
Nicolas George wrote:
Le système que tu décris existe, mais implémenté intelligemment
Parce que je parlais d'implémentation? Mon point de vue, petit prétentieux, c'est que si je puis connecter avec ma banque avec un degré raisonnable de sécurité, il doit être possible de faire de même avec un serveur de clés, peu importe la méthode.
La sécurité de la liaison n'implique rien sur la sécurité du contenu. Et quand le contenu c'est des clefs PGP, vérifier leur validité ça devient autrement plus complexe que de te présenter un relevé de compte en ligne.
On Sun, 16 May 2004 21:51:54 -0400, GP wrote:
Nicolas George wrote:
Le système que tu décris existe, mais implémenté intelligemment
Parce que je parlais d'implémentation? Mon point de vue, petit prétentieux,
c'est que si je puis connecter avec ma banque avec un degré raisonnable de
sécurité, il doit être possible de faire de même avec un serveur de clés, peu
importe la méthode.
La sécurité de la liaison n'implique rien sur la sécurité du contenu.
Et quand le contenu c'est des clefs PGP, vérifier leur validité ça
devient autrement plus complexe que de te présenter un relevé de
compte en ligne.
Le système que tu décris existe, mais implémenté intelligemment
Parce que je parlais d'implémentation? Mon point de vue, petit prétentieux, c'est que si je puis connecter avec ma banque avec un degré raisonnable de sécurité, il doit être possible de faire de même avec un serveur de clés, peu importe la méthode.
La sécurité de la liaison n'implique rien sur la sécurité du contenu. Et quand le contenu c'est des clefs PGP, vérifier leur validité ça devient autrement plus complexe que de te présenter un relevé de compte en ligne.
Miod Vallat
La sécurité, la confiance, c'est quelque chose de plus complexe que de vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les gens qui achètent en ligne, combien savent précisément ce que signifie ce cadenas?
Les gens qui achètent en ligne s'occupent de leur cabas, pas de leur cadenas...
La sécurité, la confiance, c'est quelque chose de plus complexe que de
vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les
gens qui achètent en ligne, combien savent précisément ce que signifie
ce cadenas?
Les gens qui achètent en ligne s'occupent de leur cabas, pas de leur
cadenas...
La sécurité, la confiance, c'est quelque chose de plus complexe que de vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les gens qui achètent en ligne, combien savent précisément ce que signifie ce cadenas?
Les gens qui achètent en ligne s'occupent de leur cabas, pas de leur cadenas...
Laurent Fousse
On Mon, 17 May 2004 08:45:38 +0000, Miod Vallat wrote:
La sécurité, la confiance, c'est quelque chose de plus complexe que de vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les gens qui achètent en ligne, combien savent précisément ce que signifie ce cadenas?
Les gens qui achètent en ligne s'occupent de leur cabas, pas de leur cadenas...
Exactement! Merci de votre soutien(c).
On Mon, 17 May 2004 08:45:38 +0000, Miod Vallat wrote:
La sécurité, la confiance, c'est quelque chose de plus complexe que de
vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les
gens qui achètent en ligne, combien savent précisément ce que signifie
ce cadenas?
Les gens qui achètent en ligne s'occupent de leur cabas, pas de leur
cadenas...
On Mon, 17 May 2004 08:45:38 +0000, Miod Vallat wrote:
La sécurité, la confiance, c'est quelque chose de plus complexe que de vérifier qu'un cadenas s'affiche en bas dans mon navigateur. Parmi les gens qui achètent en ligne, combien savent précisément ce que signifie ce cadenas?
Les gens qui achètent en ligne s'occupent de leur cabas, pas de leur cadenas...
Exactement! Merci de votre soutien(c).
george
GP , dans le message , a écrit :
Oui, mais Microsoft pas et nous sommes tout de même partis pour le World domination fast. Répétez après George!
Savais-tu que microsoft avait été mis en place par les extraterrestres pour les aider dans leurs plans de domination des humains ?
La théorie du complot, c'est rigolo cinq minutes, mais à la longue, ça lasse.
Parce que je parlais d'implémentation?
Oui, tu as parlé très précisément d'implémentation. Pour ta gouverne, parler d'implémentation, ce n'est pas que réciter des lignes de code : décrire une architecture de réseau en fait partie.
Mon point de vue, petit prétentieux, c'est que si je puis connecter avec ma banque avec un degré raisonnable de sécurité
Ha ha ha. Je pense que tu ne te rends pas compte à quel point cette sécurité est ténue. SSL évite que le type qui a branché son portable dans la prise à côté du tien (dans une fac par exemple) puisse espionner tes connexions, oui, c'est vrai. Mais pour la grande échelle, tu es totalement à la merci des grands groupes qui gèrent les CA racines et des opérateurs de réseau, et ton « degré raisonnable de sécurité », c'est uniquement qu'ils ont plus à perdre qu'à gagner à te piquer ton numéreau de CB.
GP , dans le message <10ag6l96fg0ctda@corp.supernews.com>, a écrit :
Oui, mais Microsoft pas et nous sommes tout de même partis pour le World
domination fast. Répétez après George!
Savais-tu que microsoft avait été mis en place par les extraterrestres
pour les aider dans leurs plans de domination des humains ?
La théorie du complot, c'est rigolo cinq minutes, mais à la longue, ça
lasse.
Parce que je parlais d'implémentation?
Oui, tu as parlé très précisément d'implémentation. Pour ta gouverne,
parler d'implémentation, ce n'est pas que réciter des lignes de code :
décrire une architecture de réseau en fait partie.
Mon point de vue, petit prétentieux,
c'est que si je puis connecter avec ma banque avec un degré raisonnable de
sécurité
Ha ha ha. Je pense que tu ne te rends pas compte à quel point cette
sécurité est ténue. SSL évite que le type qui a branché son portable
dans la prise à côté du tien (dans une fac par exemple) puisse espionner
tes connexions, oui, c'est vrai. Mais pour la grande échelle, tu es
totalement à la merci des grands groupes qui gèrent les CA racines et
des opérateurs de réseau, et ton « degré raisonnable de sécurité »,
c'est uniquement qu'ils ont plus à perdre qu'à gagner à te piquer ton
numéreau de CB.
Oui, mais Microsoft pas et nous sommes tout de même partis pour le World domination fast. Répétez après George!
Savais-tu que microsoft avait été mis en place par les extraterrestres pour les aider dans leurs plans de domination des humains ?
La théorie du complot, c'est rigolo cinq minutes, mais à la longue, ça lasse.
Parce que je parlais d'implémentation?
Oui, tu as parlé très précisément d'implémentation. Pour ta gouverne, parler d'implémentation, ce n'est pas que réciter des lignes de code : décrire une architecture de réseau en fait partie.
Mon point de vue, petit prétentieux, c'est que si je puis connecter avec ma banque avec un degré raisonnable de sécurité
Ha ha ha. Je pense que tu ne te rends pas compte à quel point cette sécurité est ténue. SSL évite que le type qui a branché son portable dans la prise à côté du tien (dans une fac par exemple) puisse espionner tes connexions, oui, c'est vrai. Mais pour la grande échelle, tu es totalement à la merci des grands groupes qui gèrent les CA racines et des opérateurs de réseau, et ton « degré raisonnable de sécurité », c'est uniquement qu'ils ont plus à perdre qu'à gagner à te piquer ton numéreau de CB.
Gilles-Claude Rajaobelina
GP wrote:
Michel Talon wrote:
GP wrote:
J'ai essayé plusieurs WM, mais il y a toujours un point d'achopement qui me fait revenir à KDE.[...]
Ben oui, QT et KDE c'est quand même trés trés bien. [..] toujours des améliorations, pas des régressions :-)
Pas tout à fait d"accord. Le thème Keramic, [...]. C'est l'horreur comment Kview a été bousillé! [...]
[...] il y avait moyen de voir quels fils avaient de nouveaux messages et, si je me souviens bien, de les récupérer automatiquement si le fil était marqué «watched». Dans Mozilla et Knode aussi, je pense, rien de tel.
-- | Mon 1er est bête, l' horreur si sale ou méchant, fait pitié si n' | | est que pauvre. Mon 2ème l' est aussi, mais plutôt benêt. Mon 3ème | | adore les trous de serrure. Mon tout, bien ciblé, achète n' importe | | quoi, surtout si c' est cher. ^<>^ http://rajao.dyndns.org |
GP wrote:
Michel Talon wrote:
GP <gilpel@inverse.nretla.org> wrote:
J'ai essayé plusieurs WM, mais il y a toujours un point d'achopement
qui me fait revenir à KDE.[...]
Ben oui, QT et KDE c'est quand même trés trés bien. [..] toujours des
améliorations, pas des régressions :-)
Pas tout à fait d"accord. Le thème Keramic, [...]. C'est l'horreur
comment Kview a été bousillé! [...]
[...] il y avait moyen de voir quels fils avaient de nouveaux messages
et, si je me souviens bien, de les récupérer automatiquement si le fil
était marqué «watched». Dans Mozilla et Knode aussi, je pense, rien de
tel.
--
| Mon 1er est bête, l' horreur si sale ou méchant, fait pitié si n' |
| est que pauvre. Mon 2ème l' est aussi, mais plutôt benêt. Mon 3ème |
| adore les trous de serrure. Mon tout, bien ciblé, achète n' importe |
| quoi, surtout si c' est cher. ^<>^ http://rajao.dyndns.org |
J'ai essayé plusieurs WM, mais il y a toujours un point d'achopement qui me fait revenir à KDE.[...]
Ben oui, QT et KDE c'est quand même trés trés bien. [..] toujours des améliorations, pas des régressions :-)
Pas tout à fait d"accord. Le thème Keramic, [...]. C'est l'horreur comment Kview a été bousillé! [...]
[...] il y avait moyen de voir quels fils avaient de nouveaux messages et, si je me souviens bien, de les récupérer automatiquement si le fil était marqué «watched». Dans Mozilla et Knode aussi, je pense, rien de tel.
-- | Mon 1er est bête, l' horreur si sale ou méchant, fait pitié si n' | | est que pauvre. Mon 2ème l' est aussi, mais plutôt benêt. Mon 3ème | | adore les trous de serrure. Mon tout, bien ciblé, achète n' importe | | quoi, surtout si c' est cher. ^<>^ http://rajao.dyndns.org |
Gilles Berger Sabbatel
On Fri, 14 May 2004 12:48:27 +0200, Emmanuel Florac wrote:
Le Fri, 14 May 2004 11:07:22 +0200, Gilles Berger Sabbatel écrivait:
En fait, ce qui manque, c'est juste la possibilité de fermer les fenêtres parentes d'un clic lorsqu'on a laissé s'accumuler trop de fenêtres.
Sous Mac OS 9, pomme+option fermer la fenêtre :)
Je ne vois pas en quoi ceci est utile aux utilisateurs de Nautilus? Mais en cherchant un peu, on doit aussi y arriver avec Nautilus - que j'ai décidément très peu utilisé :
File -> Close Parent Folder
C'était dur à trouver... :-) Je me fie à ce que j'ai lu dans les présentations de Nautilis spatial : je ne l'ai pas encore sur mes systèmes de production, et je n'ai donc pas fait l'essai.
On Fri, 14 May 2004 12:48:27 +0200, Emmanuel Florac wrote:
Le Fri, 14 May 2004 11:07:22 +0200, Gilles Berger Sabbatel écrivait:
En fait, ce qui manque,
c'est juste la possibilité de fermer les fenêtres parentes d'un clic
lorsqu'on a laissé s'accumuler trop de fenêtres.
Sous Mac OS 9, pomme+option fermer la fenêtre :)
Je ne vois pas en quoi ceci est utile aux utilisateurs de Nautilus?
Mais en cherchant un peu, on doit aussi y arriver avec Nautilus - que j'ai
décidément très peu utilisé :
File -> Close Parent Folder
C'était dur à trouver... :-) Je me fie à ce que j'ai lu dans les
présentations de Nautilis spatial : je ne l'ai pas encore sur mes
systèmes de production, et je n'ai donc pas fait l'essai.
On Fri, 14 May 2004 12:48:27 +0200, Emmanuel Florac wrote:
Le Fri, 14 May 2004 11:07:22 +0200, Gilles Berger Sabbatel écrivait:
En fait, ce qui manque, c'est juste la possibilité de fermer les fenêtres parentes d'un clic lorsqu'on a laissé s'accumuler trop de fenêtres.
Sous Mac OS 9, pomme+option fermer la fenêtre :)
Je ne vois pas en quoi ceci est utile aux utilisateurs de Nautilus? Mais en cherchant un peu, on doit aussi y arriver avec Nautilus - que j'ai décidément très peu utilisé :
File -> Close Parent Folder
C'était dur à trouver... :-) Je me fie à ce que j'ai lu dans les présentations de Nautilis spatial : je ne l'ai pas encore sur mes systèmes de production, et je n'ai donc pas fait l'essai.
Je ne sais pas si tu plaisantes, mais effectivement, à mon avis KDE est trés sobre, et ce n'est pas le cas de windowmaker, tout au moins avec les fonds d'écran usuels. Je ne parle pas de l'ergonomie du dock et de ces choses là qui ne me plaît pas.
--
Michel TALON
Gilles-Claude Rajaobelina <gcsr@free.fr> wrote:
Emmanuel Florac wrote:
C'est tout simplement dû à l'habitude, [...] gtk m'a orienté tout
naturellement vers xfce.
Windowmaker est quand même très très bien...
C'est trop chargé.
Je continue à l'utiliser
préférentiellement au boulot, XFCE est suffisant pour la maison.
Je ne sais pas si tu plaisantes, mais effectivement, à mon avis KDE est
trés sobre, et ce n'est pas le cas de windowmaker, tout au moins avec
les fonds d'écran usuels. Je ne parle pas de l'ergonomie du dock et de
ces choses là qui ne me plaît pas.
Je ne sais pas si tu plaisantes, mais effectivement, à mon avis KDE est trés sobre, et ce n'est pas le cas de windowmaker, tout au moins avec les fonds d'écran usuels. Je ne parle pas de l'ergonomie du dock et de ces choses là qui ne me plaît pas.
