Le rapport
(http://www.scribd.com/doc/64011372/Operation-Black-Tulip-v1-0) du
gouvernement hollandais est édifiant: des malwares sur les serveurs de
production les plus critiques, serveurs non patchés avec de multiples
vulnérabilités, etc.
Il serait intéressant de savoir comment un prestataire aussi incompétent
techniquement a pu se glisser dans la liste des autorités de certification.
Et combien d'autres autorités de certification sont aussi peu fiables ..
On Mon, 10 Oct 2011 12:22:06 +0200, Stéphane Catteau :
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous les domaines non existant vers un site qui leur appartenait, c'était un problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette affaire, il ne me viendrait jamais à l'idée de faire confiance à Verisign.
On Mon, 10 Oct 2011 12:22:06 +0200, Stéphane Catteau
<steph.nospam@sc4x.net>:
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
On Mon, 10 Oct 2011 12:22:06 +0200, Stéphane Catteau :
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous les domaines non existant vers un site qui leur appartenait, c'était un problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette affaire, il ne me viendrait jamais à l'idée de faire confiance à Verisign.
Xavier Roche
Le 10/10/2011 13:32, Fabien LE LEZ a écrit :
affaire, il ne me viendrait jamais à l'idée de faire confiance à Verisign.
Alors pareil avec les autorités de certification (on avait déjà vu des choses regretta bles avec celles concernées par le trafic maritime).
Sans vouloir jouer mon Mélanchoniste de base, on a pu constater depui s une 30aine d'années que quand des missions d'une telle importance crucial e sont confiées au privé, ça devient rapidement bordélique, voire corrompu.
Je crois qu'en droit constitutionnel français, ça s'appelle des mis sons régaliennes, qui ont donc vocaation à être confiées à des org anismes publics.
D'aillleurs, en France, l'AFNIC, bien que de droit privé (association ) est une délégation de service public, et en tant que telle, soigneuseme nt contrôlée.
Je ne dis pas que ça ne peut pas être le bordel, ni la corruption d ans le public, mais les moyens de lutter contre existent et sont efficaces, al ors que pour des entreprises multinationales, je ricane jaune.
On mentionnera pour mémoire le transfert des responsabilités de l'I ANA vers l'ICANN (bien que surveillée de près par l'état de Californi e).
Au départ, c'était probablement simple. Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que le service public, ça ne peut pas marcher. On commence par l'étouffer en coupant les crédits et en gelant les embauches, ensuite on réclame de s bénéfices, et comme il n'y en a pas on déclame que le service publi c ne fonctionne pas. ça s'applique au transport, à la santé, à l'édu cation, au courrier ... Pour l'eau le mécanisme a été un peu différent.
Il faut dire, faire des bénéfices pour un petit nombre avec un servic e public, il faut reconnaître que ça n'est pas très facile.
On observe depuis tout ce temps que l'emploi est tellement une priorité que lorsqu'on embauche quelqu'un, il peut toujours chercher sur sa fiche de paie pour savoir de combien son embauche a fait baisser les charges sociales payées par son employeur. Au point qu'on se demande si une entreprise entièrement mécanisée, donc à l'origine de ce qui coû te cher, paie réellement beaucoup de charges sociales. Le message qui résulte de ces deux observations est clair pour les entreprises : il faut embaucher. Comme ça on pourra se ruiner en charges sociales. Enfin bon, je vais pouvoir me calmer : ce message commence *enfin*, un petit peu, à filtrer dans la campagne électorale.
On observe aujourd'hui que l'éducation est tellement une priorité qu' on réussit à baisser le nombre d'enseignants, et à déclarer cinq foi s sur la même commune l'ouverture d'une ZUP, à quelques années d'interval le.
Pas gênant, "yaka" en faire une affaire de personne, et mettre un autre président à la place de celui qui est là aujourd'hui, les mêmes b êtises pourront être perpétrées par un autre, comme ça.
Comment ça, boîte de Pandore ?
Xavier a écrit, le 09/10/2011 19:10 :
Gloops<gloops@invalid.zailes.org> wrote:
Alors pareil avec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Sans vouloir jouer mon Mélanchoniste de base, on a pu constater depui s une
30aine d'années que quand des missions d'une telle importance crucial e
sont confiées au privé, ça devient rapidement bordélique, voire corrompu.
Je crois qu'en droit constitutionnel français, ça s'appelle des mis sons
régaliennes, qui ont donc vocaation à être confiées à des org anismes
publics.
D'aillleurs, en France, l'AFNIC, bien que de droit privé (association ) est
une délégation de service public, et en tant que telle, soigneuseme nt
contrôlée.
Je ne dis pas que ça ne peut pas être le bordel, ni la corruption d ans le
public, mais les moyens de lutter contre existent et sont efficaces, al ors
que pour des entreprises multinationales, je ricane jaune.
On mentionnera pour mémoire le transfert des responsabilités de l'I ANA
vers l'ICANN (bien que surveillée de près par l'état de Californi e).
Au départ, c'était probablement simple.
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
service public, ça ne peut pas marcher. On commence par l'étouffer en
coupant les crédits et en gelant les embauches, ensuite on réclame de s
bénéfices, et comme il n'y en a pas on déclame que le service publi c ne
fonctionne pas. ça s'applique au transport, à la santé, à l'édu cation,
au courrier ... Pour l'eau le mécanisme a été un peu différent.
Il faut dire, faire des bénéfices pour un petit nombre avec un servic e
public, il faut reconnaître que ça n'est pas très facile.
On observe depuis tout ce temps que l'emploi est tellement une priorité
que lorsqu'on embauche quelqu'un, il peut toujours chercher sur sa fiche
de paie pour savoir de combien son embauche a fait baisser les charges
sociales payées par son employeur. Au point qu'on se demande si une
entreprise entièrement mécanisée, donc à l'origine de ce qui coû te cher,
paie réellement beaucoup de charges sociales. Le message qui résulte de
ces deux observations est clair pour les entreprises : il faut
embaucher. Comme ça on pourra se ruiner en charges sociales. Enfin bon,
je vais pouvoir me calmer : ce message commence *enfin*, un petit peu, à
filtrer dans la campagne électorale.
On observe aujourd'hui que l'éducation est tellement une priorité qu' on
réussit à baisser le nombre d'enseignants, et à déclarer cinq foi s sur
la même commune l'ouverture d'une ZUP, à quelques années d'interval le.
Pas gênant, "yaka" en faire une affaire de personne, et mettre un autre
président à la place de celui qui est là aujourd'hui, les mêmes b êtises
pourront être perpétrées par un autre, comme ça.
Alors pareil avec les autorités de certification (on avait déjà vu des choses regretta bles avec celles concernées par le trafic maritime).
Sans vouloir jouer mon Mélanchoniste de base, on a pu constater depui s une 30aine d'années que quand des missions d'une telle importance crucial e sont confiées au privé, ça devient rapidement bordélique, voire corrompu.
Je crois qu'en droit constitutionnel français, ça s'appelle des mis sons régaliennes, qui ont donc vocaation à être confiées à des org anismes publics.
D'aillleurs, en France, l'AFNIC, bien que de droit privé (association ) est une délégation de service public, et en tant que telle, soigneuseme nt contrôlée.
Je ne dis pas que ça ne peut pas être le bordel, ni la corruption d ans le public, mais les moyens de lutter contre existent et sont efficaces, al ors que pour des entreprises multinationales, je ricane jaune.
On mentionnera pour mémoire le transfert des responsabilités de l'I ANA vers l'ICANN (bien que surveillée de près par l'état de Californi e).
Au départ, c'était probablement simple. Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que le service public, ça ne peut pas marcher. On commence par l'étouffer en coupant les crédits et en gelant les embauches, ensuite on réclame de s bénéfices, et comme il n'y en a pas on déclame que le service publi c ne fonctionne pas. ça s'applique au transport, à la santé, à l'édu cation, au courrier ... Pour l'eau le mécanisme a été un peu différent.
Il faut dire, faire des bénéfices pour un petit nombre avec un servic e public, il faut reconnaître que ça n'est pas très facile.
On observe depuis tout ce temps que l'emploi est tellement une priorité que lorsqu'on embauche quelqu'un, il peut toujours chercher sur sa fiche de paie pour savoir de combien son embauche a fait baisser les charges sociales payées par son employeur. Au point qu'on se demande si une entreprise entièrement mécanisée, donc à l'origine de ce qui coû te cher, paie réellement beaucoup de charges sociales. Le message qui résulte de ces deux observations est clair pour les entreprises : il faut embaucher. Comme ça on pourra se ruiner en charges sociales. Enfin bon, je vais pouvoir me calmer : ce message commence *enfin*, un petit peu, à filtrer dans la campagne électorale.
On observe aujourd'hui que l'éducation est tellement une priorité qu' on réussit à baisser le nombre d'enseignants, et à déclarer cinq foi s sur la même commune l'ouverture d'une ZUP, à quelques années d'interval le.
Pas gênant, "yaka" en faire une affaire de personne, et mettre un autre président à la place de celui qui est là aujourd'hui, les mêmes b êtises pourront être perpétrées par un autre, comme ça.
Comment ça, boîte de Pandore ?
Gloops
Stéphane Catteau a écrit, le 10/10/2011 12:22 :
Gloops n'était pas loin de dire :
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire c onfiance à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à être véreux, ça devient sensiblement plus coton. Alors pareil av ec les autorités de certification (on avait déjà vu des choses regretta bles avec celles concernées par le trafic maritime).
Je ne suis pas du tout d'accord. Il y a un problème qui gangrène le réseau, mais il n'est pas du à des organismes/sociétés corrompu es. Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous les domaines non existant vers un site qui leur appartenait, c'était un problème majeur, mais Verisign n'était pas véreux pour autant. Mê me chose aujourd'hui avec DigiNotar. Ils n'ont pas décidé de fermer le s yeux, ils ont simplement voulu réduire les coups et faciliter les choses pour leurs clients, sans penser un seul instant aux conséquenc es que cela pourrait avoir. En fait, cela rend le problème beaucoup plus grave qu'une banale corruption, parce que ça même madame Michu est en mesure de le comprendre. Par contre, comprendre pourquoi simplifier la vie des gens peut être une erreur et peut augmenter considérablement les risques pour elle, c'est autre chose. Parfois même les experts en sécurité ont du mal à voir le problème avant qu'il ne se produise, alors les utilisateurs lambda...
Dans l'ensemble ça paraît juste, ce que tu dis, mais ... je dois bien avouer que j'ai un peu de mal à comprendre où tu veux en venir.
Peut-être est-ce l'heure ?
Bon alors il est plus que jamais nécessaire de comprendre les tenant s et aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors apparemment il y a un gros boulot de vulgarisation à faire.
Ce boulot a toujours été à faire. Il y a dix ans ont en parlait déjà ici, regrettant déjà un retard flagrant entre la réalité des ri sques du réseau et l'information de ses utilisateurs. Aujourd'hui ce retard n' a fait que prendre dix ans de plus. Dix années pendant lesquelles les utilisateurs se sont fait de plus en plus nombreux et de moins en moins connaisseurs, alors que dans le même temps les avancées technologiq ues ne faisaient que multiplier les risques et les mélanger entre eux.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'ap préhende le moment où vont se poser en plus des problèmes pédagogiques pa r là-dessus ...
Tu n'as pas de soucis à te faire. Non seulement ces problèmes ont toujours existés, mais en plus ils existeront toujours car jamais personne ne s'y attaquera. Il est beaucoup trop tard maintenant, sauf énorme clash du réseau, il continuera à fonctionner comme mainten ant. Une poignée de personne dénoncera les problèmes, les organismes/sociétés autoritatives chercheront plus ou moins à les régler, et pendant ce temps là l'utilisateur lambda n'aura conscien ce de rien. De toute façon c'est ce que demande l'utilisateur lambda, qu'on lui foute la paix avec les détails et qu'on le laisse continuer à croir e qu'Internet est aussi simple et à la portée du premier venu que l'é tait pong. On en arrive à un point tel qu'il existe réellement des gens qui utilisent la barre de recherche de leur navigateur pour trouver l'URL de google... qui leur est alors donnée par Google, moteur de recherch e par défaut de la dite barre de recherche. Je ne vois pas comment l'on pourrait arriver à ne serait-ce qu'intéresser ces personnes à la réalité des URL, alors les interesser aux problèmes de sécurité ...
Ah, je crains en fait que là, tu répondes à ma question ci-dessus.
Stéphane Catteau a écrit, le 10/10/2011 12:22 :
Gloops n'était pas loin de dire :
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire c onfiance
à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à
être véreux, ça devient sensiblement plus coton. Alors pareil av ec les
autorités de certification (on avait déjà vu des choses regretta bles
avec celles concernées par le trafic maritime).
Je ne suis pas du tout d'accord. Il y a un problème qui gangrène le
réseau, mais il n'est pas du à des organismes/sociétés corrompu es.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant. Mê me
chose aujourd'hui avec DigiNotar. Ils n'ont pas décidé de fermer le s
yeux, ils ont simplement voulu réduire les coups et faciliter les
choses pour leurs clients, sans penser un seul instant aux conséquenc es
que cela pourrait avoir.
En fait, cela rend le problème beaucoup plus grave qu'une banale
corruption, parce que ça même madame Michu est en mesure de le
comprendre. Par contre, comprendre pourquoi simplifier la vie des gens
peut être une erreur et peut augmenter considérablement les risques
pour elle, c'est autre chose. Parfois même les experts en sécurité ont
du mal à voir le problème avant qu'il ne se produise, alors les
utilisateurs lambda...
Dans l'ensemble ça paraît juste, ce que tu dis, mais ... je dois bien
avouer que j'ai un peu de mal à comprendre où tu veux en venir.
Peut-être est-ce l'heure ?
Bon alors il est plus que jamais nécessaire de comprendre les tenant s et
aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors
apparemment il y a un gros boulot de vulgarisation à faire.
Ce boulot a toujours été à faire. Il y a dix ans ont en parlait déjà
ici, regrettant déjà un retard flagrant entre la réalité des ri sques du
réseau et l'information de ses utilisateurs. Aujourd'hui ce retard n' a
fait que prendre dix ans de plus. Dix années pendant lesquelles les
utilisateurs se sont fait de plus en plus nombreux et de moins en moins
connaisseurs, alors que dans le même temps les avancées technologiq ues
ne faisaient que multiplier les risques et les mélanger entre eux.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'ap préhende
le moment où vont se poser en plus des problèmes pédagogiques pa r
là-dessus ...
Tu n'as pas de soucis à te faire. Non seulement ces problèmes ont
toujours existés, mais en plus ils existeront toujours car jamais
personne ne s'y attaquera. Il est beaucoup trop tard maintenant, sauf
énorme clash du réseau, il continuera à fonctionner comme mainten ant.
Une poignée de personne dénoncera les problèmes, les
organismes/sociétés autoritatives chercheront plus ou moins à les
régler, et pendant ce temps là l'utilisateur lambda n'aura conscien ce
de rien.
De toute façon c'est ce que demande l'utilisateur lambda, qu'on lui
foute la paix avec les détails et qu'on le laisse continuer à croir e
qu'Internet est aussi simple et à la portée du premier venu que l'é tait
pong. On en arrive à un point tel qu'il existe réellement des gens qui
utilisent la barre de recherche de leur navigateur pour trouver l'URL
de google... qui leur est alors donnée par Google, moteur de recherch e
par défaut de la dite barre de recherche. Je ne vois pas comment l'on
pourrait arriver à ne serait-ce qu'intéresser ces personnes à la
réalité des URL, alors les interesser aux problèmes de sécurité ...
Ah, je crains en fait que là, tu répondes à ma question ci-dessus.
Oui, ça aurait dû marcher, mais à condition qu'on puisse faire c onfiance à quelqu'un. Bien entendu, quand c'est les policiers qui se mettent à être véreux, ça devient sensiblement plus coton. Alors pareil av ec les autorités de certification (on avait déjà vu des choses regretta bles avec celles concernées par le trafic maritime).
Je ne suis pas du tout d'accord. Il y a un problème qui gangrène le réseau, mais il n'est pas du à des organismes/sociétés corrompu es. Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous les domaines non existant vers un site qui leur appartenait, c'était un problème majeur, mais Verisign n'était pas véreux pour autant. Mê me chose aujourd'hui avec DigiNotar. Ils n'ont pas décidé de fermer le s yeux, ils ont simplement voulu réduire les coups et faciliter les choses pour leurs clients, sans penser un seul instant aux conséquenc es que cela pourrait avoir. En fait, cela rend le problème beaucoup plus grave qu'une banale corruption, parce que ça même madame Michu est en mesure de le comprendre. Par contre, comprendre pourquoi simplifier la vie des gens peut être une erreur et peut augmenter considérablement les risques pour elle, c'est autre chose. Parfois même les experts en sécurité ont du mal à voir le problème avant qu'il ne se produise, alors les utilisateurs lambda...
Dans l'ensemble ça paraît juste, ce que tu dis, mais ... je dois bien avouer que j'ai un peu de mal à comprendre où tu veux en venir.
Peut-être est-ce l'heure ?
Bon alors il est plus que jamais nécessaire de comprendre les tenant s et aboutissants, qu'on dit. Sauf qu'on avait déjà du mal avant, alors apparemment il y a un gros boulot de vulgarisation à faire.
Ce boulot a toujours été à faire. Il y a dix ans ont en parlait déjà ici, regrettant déjà un retard flagrant entre la réalité des ri sques du réseau et l'information de ses utilisateurs. Aujourd'hui ce retard n' a fait que prendre dix ans de plus. Dix années pendant lesquelles les utilisateurs se sont fait de plus en plus nombreux et de moins en moins connaisseurs, alors que dans le même temps les avancées technologiq ues ne faisaient que multiplier les risques et les mélanger entre eux.
Si le fond suscitait déjà des échanges parfois un peu vifs, j'ap préhende le moment où vont se poser en plus des problèmes pédagogiques pa r là-dessus ...
Tu n'as pas de soucis à te faire. Non seulement ces problèmes ont toujours existés, mais en plus ils existeront toujours car jamais personne ne s'y attaquera. Il est beaucoup trop tard maintenant, sauf énorme clash du réseau, il continuera à fonctionner comme mainten ant. Une poignée de personne dénoncera les problèmes, les organismes/sociétés autoritatives chercheront plus ou moins à les régler, et pendant ce temps là l'utilisateur lambda n'aura conscien ce de rien. De toute façon c'est ce que demande l'utilisateur lambda, qu'on lui foute la paix avec les détails et qu'on le laisse continuer à croir e qu'Internet est aussi simple et à la portée du premier venu que l'é tait pong. On en arrive à un point tel qu'il existe réellement des gens qui utilisent la barre de recherche de leur navigateur pour trouver l'URL de google... qui leur est alors donnée par Google, moteur de recherch e par défaut de la dite barre de recherche. Je ne vois pas comment l'on pourrait arriver à ne serait-ce qu'intéresser ces personnes à la réalité des URL, alors les interesser aux problèmes de sécurité ...
Ah, je crains en fait que là, tu répondes à ma question ci-dessus.
Fabien LE LEZ
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops :
On mentionnera pour mémoire le transfert des responsabilités de l'IANA vers l'ICANN (bien que surveillée de près par l'état de Californie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que le
Tu as l'air d'en savoir beaucoup sur la politique californienne. Tu devrais aller faire un tour sur http://www.reddit.com/r/politics , je suis sûr qu'ils apprécieront tes avis.
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops
<gloops@invalid.zailes.org>:
On mentionnera pour mémoire le transfert des responsabilités de l'IANA
vers l'ICANN (bien que surveillée de près par l'état de Californie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
Tu as l'air d'en savoir beaucoup sur la politique californienne.
Tu devrais aller faire un tour sur http://www.reddit.com/r/politics ,
je suis sûr qu'ils apprécieront tes avis.
On mentionnera pour mémoire le transfert des responsabilités de l'IANA vers l'ICANN (bien que surveillée de près par l'état de Californie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que le
Tu as l'air d'en savoir beaucoup sur la politique californienne. Tu devrais aller faire un tour sur http://www.reddit.com/r/politics , je suis sûr qu'ils apprécieront tes avis.
Stéphane Catteau
Fabien LE LEZ n'était pas loin de dire :
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous les domaines non existant vers un site qui leur appartenait, c'était un problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette affaire, il ne me viendrait jamais à l'idée de faire confiance à Verisign.
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est ça le pire. C'est juste l'appat du gain qui leur a fait oublier la réelle nature de leur mission. Une tête "pensante" de l'entreprise a débarqué un jour en disant qu'il avait trouvé une nouvelle façon de gagner de l'argent et personne à réfléchi plus loin que ça. Cela ne veut pas dire qu'il faille faire confiance à Verisign. Au contraire, cela tendrait plutôt à me faire douter de la confiance que l'on peut accorder à toutes les entités autoritatives liées à une société commerciale. Parce qu'au bout du compte l'affaire DigiNotar relève du même principe ; plus c'est simple et automatisé, moins on a besoin de mettre d'argent derrière.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Fabien LE LEZ n'était pas loin de dire :
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous
les domaines non existant vers un site qui leur appartenait, c'était un
problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette
affaire, il ne me viendrait jamais à l'idée de faire confiance à
Verisign.
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est
ça le pire. C'est juste l'appat du gain qui leur a fait oublier la
réelle nature de leur mission. Une tête "pensante" de l'entreprise a
débarqué un jour en disant qu'il avait trouvé une nouvelle façon de
gagner de l'argent et personne à réfléchi plus loin que ça.
Cela ne veut pas dire qu'il faille faire confiance à Verisign. Au
contraire, cela tendrait plutôt à me faire douter de la confiance que
l'on peut accorder à toutes les entités autoritatives liées à une
société commerciale. Parce qu'au bout du compte l'affaire DigiNotar
relève du même principe ; plus c'est simple et automatisé, moins on a
besoin de mettre d'argent derrière.
Lorsque Verisign, racine pour les DNS, avait décidé de redirigé tous les domaines non existant vers un site qui leur appartenait, c'était un problème majeur, mais Verisign n'était pas véreux pour autant.
Peut-être pas "véreux", mais carrément malhonnête. Depuis cette affaire, il ne me viendrait jamais à l'idée de faire confiance à Verisign.
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est ça le pire. C'est juste l'appat du gain qui leur a fait oublier la réelle nature de leur mission. Une tête "pensante" de l'entreprise a débarqué un jour en disant qu'il avait trouvé une nouvelle façon de gagner de l'argent et personne à réfléchi plus loin que ça. Cela ne veut pas dire qu'il faille faire confiance à Verisign. Au contraire, cela tendrait plutôt à me faire douter de la confiance que l'on peut accorder à toutes les entités autoritatives liées à une société commerciale. Parce qu'au bout du compte l'affaire DigiNotar relève du même principe ; plus c'est simple et automatisé, moins on a besoin de mettre d'argent derrière.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Stéphane Catteau
Gloops devait dire quelque chose comme ceci :
Au départ, c'était probablement simple. Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que le service public, ça ne peut pas marcher.
Lorsque Xavier parle de "service public", il me semble qu'il a plus à l'esprit une entité non commerciale au seul service du public, qu'une entité aux mains de l'état.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Gloops devait dire quelque chose comme ceci :
Au départ, c'était probablement simple.
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que le
service public, ça ne peut pas marcher.
Lorsque Xavier parle de "service public", il me semble qu'il a plus à
l'esprit une entité non commerciale au seul service du public, qu'une
entité aux mains de l'état.
Au départ, c'était probablement simple. Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que le service public, ça ne peut pas marcher.
Lorsque Xavier parle de "service public", il me semble qu'il a plus à l'esprit une entité non commerciale au seul service du public, qu'une entité aux mains de l'état.
-- 17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Fabien LE LEZ
On Wed, 12 Oct 2011 12:57:40 +0200, Stéphane Catteau :
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est ça le pire.
En gros, ce sont des escrocs honnêtes mais idiots ?
Cela ne veut pas dire qu'il faille faire confiance à Verisign.
Certainement pas. Un gars malhonnête peut parfois décider d'être honnête. Un crétin est crétin en permanence.
On Wed, 12 Oct 2011 12:57:40 +0200, Stéphane Catteau
<steph.nospam@sc4x.net>:
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est
ça le pire.
En gros, ce sont des escrocs honnêtes mais idiots ?
Cela ne veut pas dire qu'il faille faire confiance à Verisign.
Certainement pas. Un gars malhonnête peut parfois décider d'être
honnête. Un crétin est crétin en permanence.
On Wed, 12 Oct 2011 12:57:40 +0200, Stéphane Catteau :
Ce n'est même pas de la malhonnêteté, du moins dans l'intention, c'est ça le pire.
En gros, ce sont des escrocs honnêtes mais idiots ?
Cela ne veut pas dire qu'il faille faire confiance à Verisign.
Certainement pas. Un gars malhonnête peut parfois décider d'être honnête. Un crétin est crétin en permanence.
Gloops
Fabien LE LEZ a écrit, le 12/10/2011 11:46 :
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops :
On mentionnera pour mémoire le transfert des responsabilités de l 'IANA vers l'ICANN (bien que surveillée de près par l'état de Califor nie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que l e
Tu as l'air d'en savoir beaucoup sur la politique californienne. Tu devrais aller faire un tour sur http://www.reddit.com/r/politics , je suis sûr qu'ils apprécieront tes avis.
californienne, oui, comme tu dis ...
Et l'hôpital Pompidou, à Paris, qui regroupe tous les malades au mê me endroit comme moyen principal de lutte contre les maladies nosocomiales, c'est de la politique californienne, aussi ? Ah ça ne suffisait pas, alors la Roseline, pour faire bonne mesure, ell e dit comme ça, bon maintenant, les analyses à la bonne franquette au l abo du coin, c'est fini, maintenant on fera toutes les analyses du département au même endroit.
Comme ça, pendant les trois ou quatre jours qu'il faudra au labo pour s'y retrouver, le malade a le temps de crever, en même temps que l'économie grecque.
Euh, je t'accorde que ce n'est pas forcément à cause de ça que Digi notar a fait les cons.
Fabien LE LEZ a écrit, le 12/10/2011 11:46 :
On Wed, 12 Oct 2011 04:24:29 +0200, Gloops
<gloops@invalid.zailes.org>:
On mentionnera pour mémoire le transfert des responsabilités de l 'IANA
vers l'ICANN (bien que surveillée de près par l'état de Califor nie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas
semblé avoir d'autre priorité que de prouver aux électeurs que l e
Tu as l'air d'en savoir beaucoup sur la politique californienne.
Tu devrais aller faire un tour sur http://www.reddit.com/r/politics ,
je suis sûr qu'ils apprécieront tes avis.
californienne, oui, comme tu dis ...
Et l'hôpital Pompidou, à Paris, qui regroupe tous les malades au mê me
endroit comme moyen principal de lutte contre les maladies nosocomiales,
c'est de la politique californienne, aussi ?
Ah ça ne suffisait pas, alors la Roseline, pour faire bonne mesure, ell e
dit comme ça, bon maintenant, les analyses à la bonne franquette au l abo
du coin, c'est fini, maintenant on fera toutes les analyses du
département au même endroit.
Comme ça, pendant les trois ou quatre jours qu'il faudra au labo pour
s'y retrouver, le malade a le temps de crever, en même temps que
l'économie grecque.
Euh, je t'accorde que ce n'est pas forcément à cause de ça que Digi notar
a fait les cons.
On mentionnera pour mémoire le transfert des responsabilités de l 'IANA vers l'ICANN (bien que surveillée de près par l'état de Califor nie).
Sauf que depuis une trentaine d'années, les pouvoirs en place n'ont pas semblé avoir d'autre priorité que de prouver aux électeurs que l e
Tu as l'air d'en savoir beaucoup sur la politique californienne. Tu devrais aller faire un tour sur http://www.reddit.com/r/politics , je suis sûr qu'ils apprécieront tes avis.
californienne, oui, comme tu dis ...
Et l'hôpital Pompidou, à Paris, qui regroupe tous les malades au mê me endroit comme moyen principal de lutte contre les maladies nosocomiales, c'est de la politique californienne, aussi ? Ah ça ne suffisait pas, alors la Roseline, pour faire bonne mesure, ell e dit comme ça, bon maintenant, les analyses à la bonne franquette au l abo du coin, c'est fini, maintenant on fera toutes les analyses du département au même endroit.
Comme ça, pendant les trois ou quatre jours qu'il faudra au labo pour s'y retrouver, le malade a le temps de crever, en même temps que l'économie grecque.
Euh, je t'accorde que ce n'est pas forcément à cause de ça que Digi notar a fait les cons.
Gloops
Fabien LE LEZ a écrit, le 12/10/2011 13:17 :
Certainement pas. Un gars malhonnête peut parfois décider d'être honnête. Un crétin est crétin en permanence.
ça, c'est en simplifiant un peu, peut-être.
N'oublie pas qu'il y a : - des gens qui n'ont pas compris, peut-être parce qu'on ne leur a pas expliqué comme il fallait - des gens qui jouent au crétin (certains diraient, faire l'âne pour avoir du foin) - et j'avais un troisième cas sur le bout de la langue ...
Fabien LE LEZ a écrit, le 12/10/2011 13:17 :
Certainement pas. Un gars malhonnête peut parfois décider d'être
honnête. Un crétin est crétin en permanence.
ça, c'est en simplifiant un peu, peut-être.
N'oublie pas qu'il y a :
- des gens qui n'ont pas compris, peut-être parce qu'on ne leur a pas
expliqué comme il fallait
- des gens qui jouent au crétin
(certains diraient, faire l'âne pour avoir du foin)
- et j'avais un troisième cas sur le bout de la langue ...
Certainement pas. Un gars malhonnête peut parfois décider d'être honnête. Un crétin est crétin en permanence.
ça, c'est en simplifiant un peu, peut-être.
N'oublie pas qu'il y a : - des gens qui n'ont pas compris, peut-être parce qu'on ne leur a pas expliqué comme il fallait - des gens qui jouent au crétin (certains diraient, faire l'âne pour avoir du foin) - et j'avais un troisième cas sur le bout de la langue ...
