OpenPGP

On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote:

Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque
organisation. Il y a des serveurs universitaires, des sociétés
privées, des individus, etc...

Du coup, pas de pouvoir central autour de ça, et donc impossibilité de
"politique centrale" autour de ça.

Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
et dénoncé rapidement par les autres.

Je ne vois pas très bien en quoi une intervention
gouvernementale te dérange. Toutes ces histoires de
signatures, au final, c'est un problème de prouver son
identité à un inconnu, et on a besoin d'un tiers de
confiance pour le faire. À l'heure actuelle, le tiers est
l'État qui "signe" ta "clé publique" (carte
d'identité/passeport) qui est accepté par tes interlocuteurs
qui ont besoin de s'assurer de ton identité (le supermarché,
quand on paye par chèque).

Il me semble pratiquement certain que le gouvernement finira
par délivrer des certificats x509, et que le processus pour
les obtenir ressemblera étrangement à celui de l'obtention
d'une CNI ou d'un passeport.

D'ailleurs, ça a déjà commencé avec les impôts en ligne.

Personnellement, les gouvernements me semblent les mieux
placés pour ça.

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

En ce jeudi 16 août 2007 à 10:04:52 Yves Rutschle nous susurrait :

On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote:
> Les serveurs de clefs aujourd'hui ne sont pas liés à une quel conque
> organisation. Il y a des serveurs universitaires, des sociétés
> privées, des individus, etc...
>
> Du coup, pas de pouvoir central autour de ça, et donc impossibilit é de
> "politique centrale" autour de ça.
>
> Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu
> et dénoncé rapidement par les autres.

Je ne vois pas très bien en quoi une intervention
gouvernementale te dérange. Toutes ces histoires de
signatures, au final, c'est un problème de prouver son
identité à un inconnu, et on a besoin d'un tiers de
confiance pour le faire. À l'heure actuelle, le tiers est
l'État qui "signe" ta "clé publique" (carte
d'identité/passeport) qui est accepté par tes interlocuteurs
qui ont besoin de s'assurer de ton identité (le supermarché,
quand on paye par chèque).

Il me semble pratiquement certain que le gouvernement finira
par délivrer des certificats x509, et que le processus pour
les obtenir ressemblera étrangement à celui de l'obtention
d'une CNI ou d'un passeport.

D'ailleurs, ça a déjà commencé avec les impôts e n ligne.

Personnellement, les gouvernements me semblent les mieux
placés pour ça.

Y.

Le cauchemar de certains (dont je fais partie) est le meilleur des
mondes pour d'autres.

Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint.
http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/

--
-+- Dominique Marin http://txodom.free.fr -+-
«Il y a des femmes qui trouvent a se vendre
et qui ne trouveraient pas a se donner !»
-+- Chamfort -+-

--Sig_1o4f11k+Byl0MrftHis2EKa
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je viens de lire, avec un peu de retard, vos messages sur ce sujet (avec
notamment les problèmes liées à la confiance aux gouvernemen ts, l'ADN,
etc...) et je trouve que c'est vraiment caricatural !
Sur une liste consacrée à Debian, OS représentant l'idé al (entre
guillemets ;-)) des logiciels libres, il faut obligatoirement être pour
les libertés individuelles (quel que puissent en être les consà ©quences)
et contre les états qui sont obligatoirement totalitaires et dépe ndants
du pouvoir de l'argent et qui représentent le mal !
OK, ce n'est pas l'avis de tout le monde, mais presque...

Il faudrait quand même voir à retirer ses oeillères et à ©couter un peu
les avis, parfois bien construits et valides, des gens qui pensent
différemment...
Simple exemple frappant, sur les listes et sur les sites consacrés
aux logiciels libres : Microsoft devient M$ et est complètement à
proscrire (voire à brûler ;-)). Je ne parlerais pas du service pu blic,
mais c'est à peu près la même chose ;-)

Mais bon, comme je l'ai dit dans l'objet, ce n'est qu'un avis perso et
je sais bien qu'il sera pris, par la majorité, comme quelque chose
d'hérétique ;-)

Bonne journée.

David.

--Sig_1o4f11k+Byl0MrftHis2EKa
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGxByLvSnthbGI8ygRAlKyAKCwZoIbxS26eRKf3TZlzRkAdRzVGQCguNtd
Zhsnswe0q1roFKvudfEFojA =otYj
-----END PGP SIGNATURE-----

--Sig_1o4f11k+Byl0MrftHis2EKa--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig32ED1B0E4B07EC08430F9D30
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Yves Rutschle a écrit :

On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote:

Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconqu e
organisation. Il y a des serveurs universitaires, des sociétés
privées, des individus, etc...

Du coup, pas de pouvoir central autour de ça, et donc impossibilité de
"politique centrale" autour de ça.

Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera v u
et dénoncé rapidement par les autres.

Je ne vois pas très bien en quoi une intervention
gouvernementale te dérange. Toutes ces histoires de
signatures, au final, c'est un problème de prouver son
identité à un inconnu, et on a besoin d'un tiers de
confiance pour le faire. À l'heure actuelle, le tiers est
l'État qui "signe" ta "clé publique" (carte
d'identité/passeport) qui est accepté par tes interlocuteurs
qui ont besoin de s'assurer de ton identité (le supermarché,
quand on paye par chèque).

Enfin quelqu'un qui comprend un peut mon point de vue.

Je n'avais pas parlé d'intervention mais de service... _proposer_ (ne
pas imposer) un web traçable pour ceux qui veulent être tranquille.
L'idée étant de pouvoir faire signer sa clé publique par un
fonctionnaire assermenté de sorte que l'on ait un recours en cas de
litige : si ma cousine ne reçoit que les e-mails dont la signature a é té
signé par l'état, et si un pervers lui ment, la manipule, l'enlève ou je
ne sais quoi, je peux facilement attaquer le mec pour détournement de
mineur ou autre, de même si je me fais escroquer... je peux donc par
défaut accorder une certaine confiance à une clé publique signée par
l'état, car je sais que le propriétaire ne ferait n'importe quoi avec au
risque d'être poursuivi en justice.

Il n'est pas impératif que l'identité réelle des gens soit divulgué ou
toute autre information (exception faite de la majorité peut-être...) .
Après tout on peut bien mentir sur son nom, son âge ou autre dans la vie
réelle et ce n'est pas un problème tant qu'on ne fait de tors à per sonne.

Il me semble pratiquement certain que le gouvernement finira
par délivrer des certificats x509, et que le processus pour
les obtenir ressemblera étrangement à celui de l'obtention
d'une CNI ou d'un passeport.

D'ailleurs, ça a déjà commencé avec les impôts en ligne.

Personnellement, les gouvernements me semblent les mieux
placés pour ça.

Y.

La je ne suis plus complètement d'accord car s'il les délivrait ça
voudrait dire qu'il générerait la clé privée... enfin ce serait d éjà
mieux que rien, _tant qu'on interdit pas l'utilisation des clé faite
maison_ (État totalitaire ?).

Une fois un tel service en place il n'y aurait plus qu'a développer des
applications anti-spam et de contrôle parental qui ne laisserait passer
que les contenu _certifiés traçables_ par l'état et les contenus no n
certifiés approuvés par l'utilisateur à ses risques et périls.

Si ma cousine recevait un e-mail au contenu à caractère pornographiqu e,
alors on pourrait déposer une plainte contre l'expéditeur de la mêm e
façon qu'on peut le faire pour un buraliste qui vendrait des revus porn o
à des mineurs, ou un sex-shop qui ferait de la publicité dans une é cole !

On pourrait laisser nos enfants naviguer _librement_ et sans plus de
restriction dans cet espace _traçable_ sans avoir à les sur-protége r en
sélectionnant tous les contenus auxquels on leur donne accès, en lisa nt
toutes leurs correspondance, etc. ce qu'on est un peu obligé de faire
actuellement vu que c'est l'anarchie la plus complète. Il n'y aurait pa s
plus de risques qu'à les laisser sortir seul dans la rue.

Pour ma cousine qui à 13ans c'est trop tard, mais pour ma fille de 3
mois je garde un petit espoir.



--------------enig32ED1B0E4B07EC08430F9D30
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGxC/BNdTZuHWpgVIRAh6DAJ9c8MIMKyTGhBIxuDyqPBT3Jtn7UwCfcrM7
8MrFNWXi7YH83ZnFNDkOfx8 =K5g7
-----END PGP SIGNATURE-----

--------------enig32ED1B0E4B07EC08430F9D30--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

David BERCOT, jeudi 16 août 2007, 11:44:37 CEST

Bonjour,

’jour,

Je viens de lire, avec un peu de retard, vos messages sur ce sujet (avec
notamment les problèmes liées à la confiance aux gouvernem ents, l'ADN,
etc...) et je trouve que c'est vraiment caricatural !
Sur une liste consacrée à Debian, OS représentant l'idà ©al (entre
guillemets ;-)) des logiciels libres, il faut obligatoirement être p our

^^^^^^^^^^^^^^^^^^^^
Qui a dit « il faut » ? (« Obligatoirement » en plus , comme
si falloir ne suffisait pas.)

les libertés individuelles (quel que puissent en être les cons équences)
et contre les états qui sont obligatoirement totalitaires et dé pendants
du pouvoir de l'argent et qui représentent le mal !
OK, ce n'est pas l'avis de tout le monde, mais presque...

Certains donnent leur avis, d’autres leur opinion, mais je
n’ai vu personne obliger qui que ce soit à quoi que ce soit.

Entre parenthèses, être contre les libertés individuell es
c’est être pour une aliénation totale (de soi). Je ne co nnais
personne qui soit contre les libertés individuelles. Ce dont
il s’agit c’est des limites de ces libertés. Donc t a phrase
aurait dû être : « [ici,] il faut être contre toute lim itation
des libertés individuelles (quelles qu’en puissent êtr e les
conséquences) ».

Il faudrait quand même voir à retirer ses oeillères et à ©couter un peu
les avis, parfois bien construits et valides, des gens qui pensent
différemment...

De la majorité des messages, je n’ai vu que discussions et
argumentations. Le reste se compose de quelques remarques
incisives réagissant aux propos et quelques rares appels à la
révolution. Pas de chasse aux sorcières.

Simple exemple frappant, sur les listes et sur les sites consacrés
aux logiciels libres : Microsoft devient M$ et est complètement à  
proscrire (voire à brûler ;-)). Je ne parlerais pas du service public,
mais c'est à peu près la même chose ;-)

M$ est une abréviation familière qui est utilisé partou t,
notamment par les utilisateurs des produits Microsoft, pas
toujours dans un but péjoratif (bien que la connotation soit
forte).
On ne parle pas beaucoup des produits Microsoft ici (c’est
quand même une liste concernant Debian, après tout). Donc ce
nom est rarement cité.
Tu dois confondre avec d’autres listes/forums/sites.

En tout cas, je ne vois pas le rapport entre utiliser le
sigle « M$ » et l’impact de la biométrie sur la p rotection/
limitation des libertés individuelles.

Mais bon, comme je l'ai dit dans l'objet, ce n'est qu'un avis perso et
je sais bien qu'il sera pris, par la majorité, comme quelque chose
d'hérétique ;-)

Je ne sais pas pour la « majorité » (qui, remarquons-le, e st
toujours silencieuse) mais je ne prends pas ton opinion comme
étant hérétique, juste comme caricaturalement caricaturante.

--
Sylvain Sauvage

Je n'ai pas d'avis très affirmé sur cette question sauf :

- que ce sujet mérite sans contestation le titre de troll de l'anné e :)

- j'aime citer cette phrase de Benjamin Franklin, citation inscrite
sur le piédestal de la Statue de la Liberté :
"Those who would give up essential Liberty, to purchase a little
temporary Safety, deserve neither Liberty nor Safety."

Il est clair que les dérives sécuritaires de nos gouvernants sont un
réel danger pour la démocratie, d'un autre coté j'aime encore à p enser
que l'état, c'est nous. Alors faut-il tuer l'état, au risque de voir se
ré-instaurer la loi de la jungle, ou se battre pour qu'il agisse pour l e
bien de tous et sous le contrôle de tous ?
J'ai naturellement une attirance pour cette deuxième solution.

Pour revenir au sujet, qui est à l'origine l'anti-spam, j'ai perdu
quelques contacts américains très certainement à la suite de
l'activation d'un anti-spam géré par leur FAI, sans liste blanche, te l
celui que j'utilise moi-même sur mes boîtes chez ouvaton. Un anti-spa m
américain voyant arriver un mail d'Europe se comporte souvent comme un
anti-spam européen recevant d'outre-atlantique... et Hop, à la poubel le.

Alors la certification par un gouvernement local résoudrait-elle le
problème à l'échelle internationale ? Pas sûr. Mais si l'on confi ait
cette tâche à l'ONU, ça devrait fonctionner non ? Mais puisque nos
dirigeants ne pourraient s'en servir contre nous c'est sans doute une
utopie de plus.

Peace and Love :)

Vincent

Txo a écrit :
......

Le cauchemar de certains (dont je fais partie) est le meilleur des
mondes pour d'autres.

Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint.
http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/

Voui, malheureusement, Tx, je penses que tu as (TTTTTmalheureusement) rai son
encore faut-il une capacité de raisonnement pour comprendre
ce que tu suggères...... (mais TTTTTTTTTTTTTmalheureusement, je penses que cela
n'est pas une suggestion; mais une prédiction :(

--
The San Diego Freeway. Official Parking Lot of the 1984 Olympics!