Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
Gloops wrote:Alors pareil avec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Sans vouloir jouer mon Mélanchoniste de base, on a pu constater depui s une
30aine d'années que quand des missions d'une telle importance crucial e
sont confiées au privé, ça devient rapidement bordélique, voire corrompu.
Je crois qu'en droit constitutionnel français, ça s'appelle des mis sons
régaliennes, qui ont donc vocaation à être confiées à des org anismes
publics.
D'aillleurs, en France, l'AFNIC, bien que de droit privé (association ) est
une délégation de service public, et en tant que telle, soigneuseme nt
contrôlée.
Je ne dis pas que ça ne peut pas être le bordel, ni la corruption d ans le
public, mais les moyens de lutter contre existent et sont efficaces, al ors
que pour des entreprises multinationales, je ricane jaune.
On mentionnera pour mémoire le transfert des responsabilités de l'I ANA
vers l'ICANN (bien que surveillée de près par l'état de Californi e).
Gloops<gloops@invalid.zailes.org> wrote:
Alors pareil avec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Sans vouloir jouer mon Mélanchoniste de base, on a pu constater depui s une
30aine d'années que quand des missions d'une telle importance crucial e
sont confiées au privé, ça devient rapidement bordélique, voire corrompu.
Je crois qu'en droit constitutionnel français, ça s'appelle des mis sons
régaliennes, qui ont donc vocaation à être confiées à des org anismes
publics.
D'aillleurs, en France, l'AFNIC, bien que de droit privé (association ) est
une délégation de service public, et en tant que telle, soigneuseme nt
contrôlée.
Je ne dis pas que ça ne peut pas être le bordel, ni la corruption d ans le
public, mais les moyens de lutter contre existent et sont efficaces, al ors
que pour des entreprises multinationales, je ricane jaune.
On mentionnera pour mémoire le transfert des responsabilités de l'I ANA
vers l'ICANN (bien que surveillée de près par l'état de Californi e).
Gloops wrote:Alors pareil avec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Sans vouloir jouer mon Mélanchoniste de base, on a pu constater depui s une
30aine d'années que quand des missions d'une telle importance crucial e
sont confiées au privé, ça devient rapidement bordélique, voire corrompu.
Je crois qu'en droit constitutionnel français, ça s'appelle des mis sons
régaliennes, qui ont donc vocaation à être confiées à des org anismes
publics.
D'aillleurs, en France, l'AFNIC, bien que de droit privé (association ) est
une délégation de service public, et en tant que telle, soigneuseme nt
contrôlée.
Je ne dis pas que ça ne peut pas être le bordel, ni la corruption d ans le
public, mais les moyens de lutter contre existent et sont efficaces, al ors
que pour des entreprises multinationales, je ricane jaune.
On mentionnera pour mémoire le transfert des responsabilités de l'I ANA
vers l'ICANN (bien que surveillée de près par l'état de Californi e).
Gloops n'était pas loin de dire :Oui, ça aurait dû marcher, mais à condition qu'on puisse faire c onfiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil av ec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Je ne suis pas du tout d'accord. Il y a un problème qui gangrène le
réseau, mais il n'est pas du à des organismes/sociétés corrompu es.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant. Mê me
chose aujourd'hui avec DigiNotar. Ils n'ont pas décidé de fermer le s
yeux, ils ont simplement voulu réduire les coups et faciliter les
choses pour leurs clients, sans penser un seul instant aux conséquenc es
que cela pourrait avoir.
En fait, cela rend le problème beaucoup plus grave qu'une banale
corruption, parce que ça même madame Michu est en mesure de le
comprendre. Par contre, comprendre pourquoi simplifier la vie des gens
peut être une erreur et peut augmenter considérablement les risques
pour elle, c'est autre chose. Parfois même les experts en sécurité ont
du mal à voir le problème avant qu'il ne se produise, alors les
utilisateurs lambda...
Bon alors il est plus que jamais nécessaire de comprendre les tenant s et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Ce boulot a toujours été à faire. Il y a dix ans ont en parlait déjà
ici, regrettant déjà un retard flagrant entre la réalité des ri sques du
réseau et l'information de ses utilisateurs. Aujourd'hui ce retard n' a
fait que prendre dix ans de plus. Dix années pendant lesquelles les
utilisateurs se sont fait de plus en plus nombreux et de moins en moins
connaisseurs, alors que dans le même temps les avancées technologiq ues
ne faisaient que multiplier les risques et les mélanger entre eux.Si le fond suscitait déjà des échanges parfois un peu vifs, j'ap préhende
le moment où vont se poser en plus des problèmes pédagogiques pa r
là-dessus ...
Tu n'as pas de soucis à te faire. Non seulement ces problèmes ont
toujours existés, mais en plus ils existeront toujours car jamais
personne ne s'y attaquera. Il est beaucoup trop tard maintenant, sauf
énorme clash du réseau, il continuera à fonctionner comme mainten ant.
Une poignée de personne dénoncera les problèmes, les
organismes/sociétés autoritatives chercheront plus ou moins à les
régler, et pendant ce temps là l'utilisateur lambda n'aura conscien ce
de rien.
De toute façon c'est ce que demande l'utilisateur lambda, qu'on lui
foute la paix avec les détails et qu'on le laisse continuer à croir e
qu'Internet est aussi simple et à la portée du premier venu que l'é tait
pong. On en arrive à un point tel qu'il existe réellement des gens qui
utilisent la barre de recherche de leur navigateur pour trouver l'URL
de google... qui leur est alors donnée par Google, moteur de recherch e
par défaut de la dite barre de recherche. Je ne vois pas comment l'on
pourrait arriver à ne serait-ce qu'intéresser ces personnes à la
réalité des URL, alors les interesser aux problèmes de sécurité ...
Gloops n'était pas loin de dire :
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire c onfiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil av ec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Je ne suis pas du tout d'accord. Il y a un problème qui gangrène le
réseau, mais il n'est pas du à des organismes/sociétés corrompu es.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant. Mê me
chose aujourd'hui avec DigiNotar. Ils n'ont pas décidé de fermer le s
yeux, ils ont simplement voulu réduire les coups et faciliter les
choses pour leurs clients, sans penser un seul instant aux conséquenc es
que cela pourrait avoir.
En fait, cela rend le problème beaucoup plus grave qu'une banale
corruption, parce que ça même madame Michu est en mesure de le
comprendre. Par contre, comprendre pourquoi simplifier la vie des gens
peut être une erreur et peut augmenter considérablement les risques
pour elle, c'est autre chose. Parfois même les experts en sécurité ont
du mal à voir le problème avant qu'il ne se produise, alors les
utilisateurs lambda...
Bon alors il est plus que jamais nécessaire de comprendre les tenant s et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Ce boulot a toujours été à faire. Il y a dix ans ont en parlait déjà
ici, regrettant déjà un retard flagrant entre la réalité des ri sques du
réseau et l'information de ses utilisateurs. Aujourd'hui ce retard n' a
fait que prendre dix ans de plus. Dix années pendant lesquelles les
utilisateurs se sont fait de plus en plus nombreux et de moins en moins
connaisseurs, alors que dans le même temps les avancées technologiq ues
ne faisaient que multiplier les risques et les mélanger entre eux.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'ap préhende
le moment où vont se poser en plus des problèmes pédagogiques pa r
là-dessus ...
Tu n'as pas de soucis à te faire. Non seulement ces problèmes ont
toujours existés, mais en plus ils existeront toujours car jamais
personne ne s'y attaquera. Il est beaucoup trop tard maintenant, sauf
énorme clash du réseau, il continuera à fonctionner comme mainten ant.
Une poignée de personne dénoncera les problèmes, les
organismes/sociétés autoritatives chercheront plus ou moins à les
régler, et pendant ce temps là l'utilisateur lambda n'aura conscien ce
de rien.
De toute façon c'est ce que demande l'utilisateur lambda, qu'on lui
foute la paix avec les détails et qu'on le laisse continuer à croir e
qu'Internet est aussi simple et à la portée du premier venu que l'é tait
pong. On en arrive à un point tel qu'il existe réellement des gens qui
utilisent la barre de recherche de leur navigateur pour trouver l'URL
de google... qui leur est alors donnée par Google, moteur de recherch e
par défaut de la dite barre de recherche. Je ne vois pas comment l'on
pourrait arriver à ne serait-ce qu'intéresser ces personnes à la
réalité des URL, alors les interesser aux problèmes de sécurité ...
Gloops n'était pas loin de dire :Oui, ça aurait dû marcher, mais à condition qu'on puisse faire c onfiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil av ec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Je ne suis pas du tout d'accord. Il y a un problème qui gangrène le
réseau, mais il n'est pas du à des organismes/sociétés corrompu es.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant. Mê me
chose aujourd'hui avec DigiNotar. Ils n'ont pas décidé de fermer le s
yeux, ils ont simplement voulu réduire les coups et faciliter les
choses pour leurs clients, sans penser un seul instant aux conséquenc es
que cela pourrait avoir.
En fait, cela rend le problème beaucoup plus grave qu'une banale
corruption, parce que ça même madame Michu est en mesure de le
comprendre. Par contre, comprendre pourquoi simplifier la vie des gens
peut être une erreur et peut augmenter considérablement les risques
pour elle, c'est autre chose. Parfois même les experts en sécurité ont
du mal à voir le problème avant qu'il ne se produise, alors les
utilisateurs lambda...
Bon alors il est plus que jamais nécessaire de comprendre les tenant s et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Ce boulot a toujours été à faire. Il y a dix ans ont en parlait déjà
ici, regrettant déjà un retard flagrant entre la réalité des ri sques du
réseau et l'information de ses utilisateurs. Aujourd'hui ce retard n' a
fait que prendre dix ans de plus. Dix années pendant lesquelles les
utilisateurs se sont fait de plus en plus nombreux et de moins en moins
connaisseurs, alors que dans le même temps les avancées technologiq ues
ne faisaient que multiplier les risques et les mélanger entre eux.Si le fond suscitait déjà des échanges parfois un peu vifs, j'ap préhende
le moment où vont se poser en plus des problèmes pédagogiques pa r
là-dessus ...
Tu n'as pas de soucis à te faire. Non seulement ces problèmes ont
toujours existés, mais en plus ils existeront toujours car jamais
personne ne s'y attaquera. Il est beaucoup trop tard maintenant, sauf
énorme clash du réseau, il continuera à fonctionner comme mainten ant.
Une poignée de personne dénoncera les problèmes, les
organismes/sociétés autoritatives chercheront plus ou moins à les
régler, et pendant ce temps là l'utilisateur lambda n'aura conscien ce
de rien.
De toute façon c'est ce que demande l'utilisateur lambda, qu'on lui
foute la paix avec les détails et qu'on le laisse continuer à croir e
qu'Internet est aussi simple et à la portée du premier venu que l'é tait
pong. On en arrive à un point tel qu'il existe réellement des gens qui
utilisent la barre de recherche de leur navigateur pour trouver l'URL
de google... qui leur est alors donnée par Google, moteur de recherch e
par défaut de la dite barre de recherche. Je ne vois pas comment l'on
pourrait arriver à ne serait-ce qu'intéresser ces personnes à la
réalité des URL, alors les interesser aux problèmes de sécurité ...
On mentionnera pour mémoire le transfert des responsabilités de l'IANA
vers l'ICANN (bien que surveillée de près par l'état de Californie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
On mentionnera pour mémoire le transfert des responsabilités de l'IANA
vers l'ICANN (bien que surveillée de près par l'état de Californie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
On mentionnera pour mémoire le transfert des responsabilités de l'IANA
vers l'ICANN (bien que surveillée de près par l'état de Californie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
Au départ, c'était probablement simple.
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
service public, ça ne peut pas marcher.
Au départ, c'était probablement simple.
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
service public, ça ne peut pas marcher.
Au départ, c'était probablement simple.
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
service public, ça ne peut pas marcher.
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est
ça le pire.
Cela ne veut pas dire qu'il faille faire confiance à Verisign.
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est
ça le pire.
Cela ne veut pas dire qu'il faille faire confiance à Verisign.
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est
ça le pire.
Cela ne veut pas dire qu'il faille faire confiance à Verisign.
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops
:On mentionnera pour mémoire le transfert des responsabilités de l 'IANA
vers l'ICANN (bien que surveillée de près par l'état de Califor nie).Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que l e
Tu as l'air d'en savoir beaucoup sur la politique californienne.
Tu devrais aller faire un tour sur http://www.reddit.com/r/politics ,
je suis sûr qu'ils apprécieront tes avis.
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops
<gloops@invalid.zailes.org>:
On mentionnera pour mémoire le transfert des responsabilités de l 'IANA
vers l'ICANN (bien que surveillée de près par l'état de Califor nie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que l e
Tu as l'air d'en savoir beaucoup sur la politique californienne.
Tu devrais aller faire un tour sur http://www.reddit.com/r/politics ,
je suis sûr qu'ils apprécieront tes avis.
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops
:On mentionnera pour mémoire le transfert des responsabilités de l 'IANA
vers l'ICANN (bien que surveillée de près par l'état de Califor nie).Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que l e
Tu as l'air d'en savoir beaucoup sur la politique californienne.
Tu devrais aller faire un tour sur http://www.reddit.com/r/politics ,
je suis sûr qu'ils apprécieront tes avis.
Certainement pas. Un gars malhonnête peut parfois décider d'être
honnête. Un crétin est crétin en permanence.
Certainement pas. Un gars malhonnête peut parfois décider d'être
honnête. Un crétin est crétin en permanence.
Certainement pas. Un gars malhonnête peut parfois décider d'être
honnête. Un crétin est crétin en permanence.