Kloug dans son message 4988112b$0$9379$, nous a fait l'honneur d'écrire:
On devrait lancer le .con au moins il y a un énorme marché.
Génial Sauf que personne n'en voudra (à moins d'y voir une connotation sexuelle) Sexuelle? Mais c'est vrai ça! Allez je propose le ".sex" On va faire un malheur! ;-) -- Oncle Dom _________ http://pagesperso-orange.fr/oncle.dom/
Kloug dans son message 4988112b$0$9379$ba4acef3@news.orange.fr,
nous a fait l'honneur d'écrire:
On devrait lancer le .con
au moins il y a un énorme marché.
Génial
Sauf que personne n'en voudra (à moins d'y voir une connotation
sexuelle)
Sexuelle? Mais c'est vrai ça! Allez je propose le ".sex"
On va faire un malheur! ;-)
--
Oncle Dom
_________
http://pagesperso-orange.fr/oncle.dom/
Kloug dans son message 4988112b$0$9379$, nous a fait l'honneur d'écrire:
On devrait lancer le .con au moins il y a un énorme marché.
Génial Sauf que personne n'en voudra (à moins d'y voir une connotation sexuelle) Sexuelle? Mais c'est vrai ça! Allez je propose le ".sex" On va faire un malheur! ;-) -- Oncle Dom _________ http://pagesperso-orange.fr/oncle.dom/
GPLHost (thomas)
Calimero wrote:
Patrick Mevzek a écrit :
et même les IDNs serviront-ils vraiment à quelque chose
Bah faciliter le phishing, non ? :)
Non, le but principale des IDNs c'est de t'empecher de taper des URLs en chinois, arabe, hébreux, russe, japonais, coreen, etc. si tu connais pas la langue! :)
烦人,我告诉你!
Thomas
Calimero wrote:
Patrick Mevzek a écrit :
et même
les IDNs serviront-ils vraiment à quelque chose
Bah faciliter le phishing, non ? :)
Non, le but principale des IDNs c'est de t'empecher de taper des URLs en
chinois, arabe, hébreux, russe, japonais, coreen, etc. si tu connais pas
la langue! :)
et même les IDNs serviront-ils vraiment à quelque chose
Bah faciliter le phishing, non ? :)
Non, le but principale des IDNs c'est de t'empecher de taper des URLs en chinois, arabe, hébreux, russe, japonais, coreen, etc. si tu connais pas la langue! :)
烦人,我告诉你!
Thomas
Patrick Mevzek
Le Tue, 10 Feb 2009 09:13:11 +0300, Mihamina Rakotomandimby (R12y) a écrit:
Techniquement, c'est assez standard comme usage du chiffrement asymétrique, cependant j'ai un doute sur l'acceptation par le peuple de devoir aller sur un site web de plus, créer un compte, gérer ses "amis", etc. De plus l'ami qui veut les informations doit les chercher spécifiquement dans un sous-domaine qu'il découvre lors de l'acceptation de sa demande "soyons amis".
Bah, "le peuple" fait bien quelquechose de tres proche avec Facebook...
Le problème n'est pas de le faire (oui de ce point de vue là c'est un réseau "social" comme un autre), mais de le faire une fois de plus, qui plus est sur un nouveau site. Mais bien entendu, avec un peu d'astuce, on peut imaginer des passerelles, et une "application" Facebook pourra sortir pour simplifier cela, en attendant la grande réunification des réseaux sociaux si elle arrive un jour.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Le Tue, 10 Feb 2009 09:13:11 +0300, Mihamina Rakotomandimby (R12y) a
écrit:
Techniquement, c'est assez standard comme usage du chiffrement
asymétrique, cependant j'ai un doute sur l'acceptation par le peuple de
devoir aller sur un site web de plus, créer un compte, gérer ses "amis",
etc. De plus l'ami qui veut les informations doit les chercher
spécifiquement dans un sous-domaine qu'il découvre lors de l'acceptation
de sa demande "soyons amis".
Bah, "le peuple" fait bien quelquechose de tres proche avec Facebook...
Le problème n'est pas de le faire (oui de ce point de vue là c'est un
réseau "social" comme un autre), mais de le faire une fois de plus, qui
plus est sur un nouveau site.
Mais bien entendu, avec un peu d'astuce, on peut imaginer des passerelles,
et une "application" Facebook pourra sortir pour simplifier cela, en
attendant la grande réunification des réseaux sociaux si elle arrive un
jour.
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Le Tue, 10 Feb 2009 09:13:11 +0300, Mihamina Rakotomandimby (R12y) a écrit:
Techniquement, c'est assez standard comme usage du chiffrement asymétrique, cependant j'ai un doute sur l'acceptation par le peuple de devoir aller sur un site web de plus, créer un compte, gérer ses "amis", etc. De plus l'ami qui veut les informations doit les chercher spécifiquement dans un sous-domaine qu'il découvre lors de l'acceptation de sa demande "soyons amis".
Bah, "le peuple" fait bien quelquechose de tres proche avec Facebook...
Le problème n'est pas de le faire (oui de ce point de vue là c'est un réseau "social" comme un autre), mais de le faire une fois de plus, qui plus est sur un nouveau site. Mais bien entendu, avec un peu d'astuce, on peut imaginer des passerelles, et une "application" Facebook pourra sortir pour simplifier cela, en attendant la grande réunification des réseaux sociaux si elle arrive un jour.
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Patrick Mevzek
Le Tue, 10 Feb 2009 13:42:14 +0800, GPLHost (thomas) a écrit:
cependant j'ai un doute sur l'acceptation par le peuple de devoir aller sur un site web de plus, créer un compte, gérer ses "amis", etc.
Moi je doute vraiment que le grand publique comprenne un jour ce qu'est un couple clef publique / prive.
Peu importe, il n'a pas à connaître les détails d'implémentation, sinon tout le monde devrait être ingénieur thermodynamicien pour conduire sa voiture... D'ailleurs le "grand publique" (sic) utilise bien https pour faire ses achats (à l'insu de son plein grè peut-être), et il y a tout autant des paires de clefs publiques / privées là qu'ailleurs. Et bientôt (lol) on pourra en dire de même dès que vous ferez une requête DNS, grâce à DNSSEC :-)
Sinon, tout le monde signerait ses messages avec GNUPG,
Le problème n'est pas là IMNSHO. La première objection est "mais je n'ai rien à cacher, donc pourquoi m'embêter", ce qui illustre que la barrière n'est pas technique au début, après il suffit d'une IHM à la hauteur. La pénalité en temps de calcul est négligeable aujourd'hui avec les puissances dont on dispose, par contre on retrouve l'éternel problème du mot de passe, et après les interrogations métaphysiques notamment sur la non-répudiation ou la révocation des clefs compromises.
Comparez ca avec la simplicite d'une adresse SIP du type sip://
La simplicité ? Ah, ah, ah ... je rigole. Pour quelqu'un qui pense que Internet = Web = Google, je doute que quoi que ce soit, SIP ou pas, soit simple. Et je ne vois pas le rapport d'ailleurs. Là aussi, une bonne implémentation cache tout cela. C'est en partie le but du .TEL : les adresses SIP sont stockées dans le DNS et donc pour contacter Durand, via SIP, il n'y a pas besoin de connaître son adresse SIP mais juste "durand.tel" et avoir après un équipement compatible qui va dériver l'adresse SIP des enregistrements DNS de durand.tel et d'autres préférences.
et voila, vous comprenez que ca marchera jamais ...
Que _quoi_ ne marchera jamais ?
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Le Tue, 10 Feb 2009 13:42:14 +0800, GPLHost (thomas) a écrit:
cependant j'ai un doute sur l'acceptation par le peuple de
devoir aller sur un site web de plus, créer un compte, gérer ses "amis",
etc.
Moi je doute vraiment que le grand publique comprenne un jour ce qu'est
un couple clef publique / prive.
Peu importe, il n'a pas à connaître les détails d'implémentation, sinon
tout le monde devrait être ingénieur thermodynamicien pour conduire sa
voiture...
D'ailleurs le "grand publique" (sic) utilise bien https pour faire ses
achats (à l'insu de son plein grè peut-être), et il y a tout autant des
paires de clefs publiques / privées là qu'ailleurs.
Et bientôt (lol) on pourra en dire de même dès que vous ferez une requête
DNS, grâce à DNSSEC :-)
Sinon, tout le monde signerait ses messages avec GNUPG,
Le problème n'est pas là IMNSHO. La première objection est "mais je n'ai
rien à cacher, donc pourquoi m'embêter", ce qui illustre que la barrière
n'est pas technique au début, après il suffit d'une IHM à la hauteur.
La pénalité en temps de calcul est négligeable aujourd'hui avec les
puissances dont on dispose, par contre on retrouve l'éternel problème du
mot de passe, et après les interrogations métaphysiques notamment sur la
non-répudiation ou la révocation des clefs compromises.
Comparez ca avec la simplicite d'une adresse SIP du type sip://user@host
La simplicité ? Ah, ah, ah ... je rigole.
Pour quelqu'un qui pense que Internet = Web = Google, je doute que quoi
que ce soit, SIP ou pas, soit simple.
Et je ne vois pas le rapport d'ailleurs.
Là aussi, une bonne implémentation cache tout cela. C'est en partie le but
du .TEL : les adresses SIP sont stockées dans le DNS et donc pour
contacter Durand, via SIP, il n'y a pas besoin de connaître son adresse
SIP mais juste "durand.tel" et avoir après un équipement compatible qui va
dériver l'adresse SIP des enregistrements DNS de durand.tel et d'autres
préférences.
et voila, vous comprenez que ca marchera jamais ...
Que _quoi_ ne marchera jamais ?
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Le Tue, 10 Feb 2009 13:42:14 +0800, GPLHost (thomas) a écrit:
cependant j'ai un doute sur l'acceptation par le peuple de devoir aller sur un site web de plus, créer un compte, gérer ses "amis", etc.
Moi je doute vraiment que le grand publique comprenne un jour ce qu'est un couple clef publique / prive.
Peu importe, il n'a pas à connaître les détails d'implémentation, sinon tout le monde devrait être ingénieur thermodynamicien pour conduire sa voiture... D'ailleurs le "grand publique" (sic) utilise bien https pour faire ses achats (à l'insu de son plein grè peut-être), et il y a tout autant des paires de clefs publiques / privées là qu'ailleurs. Et bientôt (lol) on pourra en dire de même dès que vous ferez une requête DNS, grâce à DNSSEC :-)
Sinon, tout le monde signerait ses messages avec GNUPG,
Le problème n'est pas là IMNSHO. La première objection est "mais je n'ai rien à cacher, donc pourquoi m'embêter", ce qui illustre que la barrière n'est pas technique au début, après il suffit d'une IHM à la hauteur. La pénalité en temps de calcul est négligeable aujourd'hui avec les puissances dont on dispose, par contre on retrouve l'éternel problème du mot de passe, et après les interrogations métaphysiques notamment sur la non-répudiation ou la révocation des clefs compromises.
Comparez ca avec la simplicite d'une adresse SIP du type sip://
La simplicité ? Ah, ah, ah ... je rigole. Pour quelqu'un qui pense que Internet = Web = Google, je doute que quoi que ce soit, SIP ou pas, soit simple. Et je ne vois pas le rapport d'ailleurs. Là aussi, une bonne implémentation cache tout cela. C'est en partie le but du .TEL : les adresses SIP sont stockées dans le DNS et donc pour contacter Durand, via SIP, il n'y a pas besoin de connaître son adresse SIP mais juste "durand.tel" et avoir après un équipement compatible qui va dériver l'adresse SIP des enregistrements DNS de durand.tel et d'autres préférences.
et voila, vous comprenez que ca marchera jamais ...
Que _quoi_ ne marchera jamais ?
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Patrick Mevzek
Le Tue, 10 Feb 2009 16:13:40 +0100, Olivier Masson a écrit:
Personne ne souhaite et ne souhaitera jamais apprendre un mot de passe complexe (déjà qu'un PIN de 4 chiffres se résume souvent à 0000 ou 1234)... et le taper.
Tout est affaire de compromis. Apprendre des suites de caractères sybillins n'est pas un but en soit dans la vie, mais cet inconvénient est lié à des avantages. À chacun de décider où il place la barre "quels inconvénient suis-je prêt à subir pour quels avantages".
Parce qu'on pourrait aller plus loin : pourquoi se trimballer avec les clefs de son appartement ? de sa voiture ? C'est vrai quoi ca déforme les poches de mon pantalon et c'est pénible à opérer :-)
Idem : pourquoi devoir apprendre à se servir d'un ordinateur pour envoyer un email à son petit-fils ? Oui, il y a un marché pour des équipements/processus "ultra-simples" et qui font en partie l'impasse sur la sécurité pour davantage de "convivialité". Il y a un tel marché, certes. Est-ce le seul marché (et cela doit-il être le seul marché) ? Non, et j'espère bien que non.
Donc la démocratisation de l'authentification et du chiffrement commencera peut-être lorsque la biométrie sera devenue fiable et peu onéreuse pour le grand public.
Non, pas selon moi, la biométrie n'est pas à elle seule une solution. Elle introduit de nouveaux compromis, donc de nouveaux avantages et de nouveaux inconvénients.
Là aussi je pense que le coeur du problème n'est pas technique (cf mon message précédent, et comme je dis à mes étudiants, au fond en matière de sécurité tous les problèmes se résument quelque part à un problème de confiance, y compris entre humains), et donc aucune solution purement technique ne le résoudra. Des facteurs économiques et/ou politiques peuvent aider éventuellement (on commence à s'en rendre compte pour IPv6 et DNSSEC respectivement).
Et plus ou moins imposée par un acteur majeur (banques, gouvernement - impots -, e-commerce).
Beurk. Entre un fichage à la EDVIGE et la revente au plus offrant (voire le don en cas de brèche), on a vraiment le choix entre la peste et le choléra :-(
Ou avec une carte à puce (voire RFID)... et un PIN à 4 chiffres :)
C'est/Ca sera très bientôt le cas, et même sans PIN, avec cartes d'identité et passeports biométriques + RFID + puce pour stocker ses certificats SSL personnels.
On diverge du sujet de départ, s'il est vraiment nécessaire de continuer (probablement pas), faut qu'on se tél... éporte :-)
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
Le Tue, 10 Feb 2009 16:13:40 +0100, Olivier Masson a écrit:
Personne ne souhaite et ne souhaitera jamais apprendre un mot de passe
complexe (déjà qu'un PIN de 4 chiffres se résume souvent à 0000 ou
1234)... et le taper.
Tout est affaire de compromis. Apprendre des suites de caractères
sybillins n'est pas un but en soit dans la vie, mais cet inconvénient
est lié à des avantages. À chacun de décider où il place la barre
"quels inconvénient suis-je prêt à subir pour quels avantages".
Parce qu'on pourrait aller plus loin : pourquoi se trimballer avec les
clefs de son appartement ? de sa voiture ? C'est vrai quoi ca déforme
les poches de mon pantalon et c'est pénible à opérer :-)
Idem : pourquoi devoir apprendre à se servir d'un ordinateur pour envoyer
un email à son petit-fils ?
Oui, il y a un marché pour des équipements/processus "ultra-simples"
et qui font en partie l'impasse sur la sécurité pour davantage de
"convivialité". Il y a un tel marché, certes. Est-ce le seul marché
(et cela doit-il être le seul marché) ? Non, et j'espère bien que non.
Donc la démocratisation de l'authentification et du chiffrement
commencera peut-être lorsque la biométrie sera devenue fiable et peu
onéreuse pour le grand public.
Non, pas selon moi, la biométrie n'est pas à elle seule une solution.
Elle introduit de nouveaux compromis, donc de nouveaux avantages
et de nouveaux inconvénients.
Là aussi je pense que le coeur du problème n'est pas technique (cf mon
message précédent, et comme je dis à mes étudiants, au fond en matière de
sécurité tous les problèmes se résument quelque part à un problème de
confiance, y compris entre humains), et donc aucune solution purement
technique ne le résoudra. Des facteurs économiques et/ou politiques
peuvent aider éventuellement (on commence à s'en rendre compte pour IPv6
et DNSSEC respectivement).
Et plus ou moins imposée par un acteur
majeur (banques, gouvernement - impots -, e-commerce).
Beurk. Entre un fichage à la EDVIGE et la revente au plus offrant (voire
le don en cas de brèche), on a vraiment le choix entre la peste et le
choléra :-(
Ou avec une carte à puce (voire RFID)... et un PIN à 4 chiffres :)
C'est/Ca sera très bientôt le cas, et même sans PIN, avec cartes
d'identité et passeports biométriques + RFID + puce pour stocker ses
certificats SSL personnels.
On diverge du sujet de départ, s'il est vraiment nécessaire de continuer
(probablement pas), faut qu'on se tél... éporte :-)
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Le Tue, 10 Feb 2009 16:13:40 +0100, Olivier Masson a écrit:
Personne ne souhaite et ne souhaitera jamais apprendre un mot de passe complexe (déjà qu'un PIN de 4 chiffres se résume souvent à 0000 ou 1234)... et le taper.
Tout est affaire de compromis. Apprendre des suites de caractères sybillins n'est pas un but en soit dans la vie, mais cet inconvénient est lié à des avantages. À chacun de décider où il place la barre "quels inconvénient suis-je prêt à subir pour quels avantages".
Parce qu'on pourrait aller plus loin : pourquoi se trimballer avec les clefs de son appartement ? de sa voiture ? C'est vrai quoi ca déforme les poches de mon pantalon et c'est pénible à opérer :-)
Idem : pourquoi devoir apprendre à se servir d'un ordinateur pour envoyer un email à son petit-fils ? Oui, il y a un marché pour des équipements/processus "ultra-simples" et qui font en partie l'impasse sur la sécurité pour davantage de "convivialité". Il y a un tel marché, certes. Est-ce le seul marché (et cela doit-il être le seul marché) ? Non, et j'espère bien que non.
Donc la démocratisation de l'authentification et du chiffrement commencera peut-être lorsque la biométrie sera devenue fiable et peu onéreuse pour le grand public.
Non, pas selon moi, la biométrie n'est pas à elle seule une solution. Elle introduit de nouveaux compromis, donc de nouveaux avantages et de nouveaux inconvénients.
Là aussi je pense que le coeur du problème n'est pas technique (cf mon message précédent, et comme je dis à mes étudiants, au fond en matière de sécurité tous les problèmes se résument quelque part à un problème de confiance, y compris entre humains), et donc aucune solution purement technique ne le résoudra. Des facteurs économiques et/ou politiques peuvent aider éventuellement (on commence à s'en rendre compte pour IPv6 et DNSSEC respectivement).
Et plus ou moins imposée par un acteur majeur (banques, gouvernement - impots -, e-commerce).
Beurk. Entre un fichage à la EDVIGE et la revente au plus offrant (voire le don en cas de brèche), on a vraiment le choix entre la peste et le choléra :-(
Ou avec une carte à puce (voire RFID)... et un PIN à 4 chiffres :)
C'est/Ca sera très bientôt le cas, et même sans PIN, avec cartes d'identité et passeports biométriques + RFID + puce pour stocker ses certificats SSL personnels.
On diverge du sujet de départ, s'il est vraiment nécessaire de continuer (probablement pas), faut qu'on se tél... éporte :-)
-- Patrick Mevzek . . . . . . . . . . . . . . Dot and Co <http://www.dotandco.net/> <http://www.dotandco.com/> <http://www.dotandco.net/ressources/icann_registrars/prices> <http://icann-registrars-life.dotandco.net/>
