Re: OpenPGP - contre le spam ?
On Sat, Aug 18, 2007 at 02:56:21AM +0200, Jean-Yves F. Barbier wrote: Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ Voui, malheureusement, Tx, je penses que tu as (Tmalheureusement) raison encore faut-il une capacité de raisonnement pour comprendre ce que tu suggères.. (mais Tmalheureusement, je penses que cela n'est pas une suggestion; mais une prédiction :( Ok. Alors, Hughes et moi, on dit que ça serait pas stupide d'avoir des certificats SSL délivrés par la préfecture (en gros). On notera que ça n'implique en rien l'obligation de l'utiliser, ou l'interdiction d'utiliser d'autres certificats (comme pour les pièces d'identité existantes). Lucie Aubrac dit que le gouvernement veut faire une grosse base de toutes les empreintes digitales et données personnelles des français, ce qui peut permettre des dérives totalitaires. Maintenant que tu as établi que mes capacités de raisonnement sont faibles, peux-tu m'expliquer lentement le lien entre la création d'une nouvelle pièce d'identité 'virtuelle' qui s'ajoute à celles qui existent déjà, et la création de la base de donnée des empreintes? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
Yves Rutschle a écrit : On Sat, Aug 18, 2007 at 02:56:21AM +0200, Jean-Yves F. Barbier wrote: Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ Voui, malheureusement, Tx, je penses que tu as (Tmalheureusement) raison encore faut-il une capacité de raisonnement pour comprendre ce que tu suggères.. (mais Tmalheureusement, je penses que cela n'est pas une suggestion; mais une prédiction :( Ok. Alors, Hughes et moi, on dit que ça serait pas stupide d'avoir des certificats SSL délivrés par la préfecture (en gros). On notera que ça n'implique en rien l'obligation de l'utiliser, ou l'interdiction d'utiliser d'autres certificats (comme pour les pièces d'identité existantes). ben voyons: depuis la révolution française les gouvernements n'ont rien fait de bien (à part pour leur poches proches). Et tu voudrais faire confiance à des gens qui ne voient QUE leurs propres intérêts? Lucie Aubrac dit que le gouvernement veut faire une grosse base de toutes les empreintes digitales et données personnelles des français, ce qui peut permettre des dérives totalitaires. ça, mon grand, ça fait longtemps que ça existe d'une manière non-officielle. (remember qd le gov a fait entériner le croisement des fichiers du fisc et de la ss, pour retrouver les mauvais payeurs (il-y-a ~6-7 ans)? hé bien désolé de déflorer ta virginité mentale, mais cela faisait déjà plus de 25 ans que cela se faisait... sous le manteau :(( Maintenant que tu as établi que mes capacités de raisonnement sont faibles, peux-tu m'expliquer lentement le lien entre la création d'une nouvelle pièce d'identité 'virtuelle' qui s'ajoute à celles qui existent déjà, et la création de la base de donnée des empreintes? l'homme (avec un petit 'h', qd il s'agit des politicards) est ainsi fait que si on lui donne des façons de contrôler ses semblables, il les explorera TOUTES! Mais il-y-a toutefois un réconfort: à chaque fois qu'un gov, quel qu'il soit, a serré la vis au-delà de la limite, il s'est toujours passé un (redoutable) retour de flamme de la part de la population française. Et comme on s'approche de cette limite fatidique (fatidique, parce que le nabot réagirra comme en '68, avec les conséquences que l'on connaît)... Imagine la suite. Et, juste pour la ch'tite histoire, si je l'appelle le nabot, c'est que j'ai autant de respect pour lui que pour la truffe qui lui servait d'adversaire: Un pour tous, chacun pour soi et tous pourris JYB -- Linux: the choice of a GNU generation -- [EMAIL PROTECTED] put this on Tshirts in '93
Re: OpenPGP - contre le spam ?
Et, juste pour la ch'tite histoire, si je l'appelle le nabot, c'est que j'ai autant de respect pour lui que pour la truffe qui lui servait d'adversaire: Un pour tous, chacun pour soi et tous pourris JYB Insulter les gens, quel qu'ils soient, n'a jamais fait avancer le monde . C'est facile, contre-productif et bien triste Il existe d'autres solutions que la désespérance. Jerry -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
[EMAIL PROTECTED] a écrit : Et, juste pour la ch'tite histoire, si je l'appelle le nabot, c'est que j'ai autant de respect pour lui que pour la truffe qui lui servait d'adversaire: Un pour tous, chacun pour soi et tous pourris JYB Insulter les gens, quel qu'ils soient, n'a jamais fait avancer le monde . C'est facile, contre-productif et bien triste Il existe d'autres solutions que la désespérance. Jerry vi: lesquelles ? (tout au moins dans la situation implosive où est ce pays) Quant'aux insultes, ça n'en sont pas, je leur redonne juste leurs noms ...sales -- I believe that Ronald Reagan will someday make this country what it once was ... an arctic wilderness. -- Steve Martin
Re: OpenPGP - contre le spam ?
Le 13743ième jour après Epoch, Jean-Yves F. Barbier écrivait: [EMAIL PROTECTED] a écrit : Et, juste pour la ch'tite histoire, si je l'appelle le nabot, c'est que j'ai autant de respect pour lui que pour la truffe qui lui servait d'adversaire: Un pour tous, chacun pour soi et tous pourris JYB Insulter les gens, quel qu'ils soient, n'a jamais fait avancer le monde . C'est facile, contre-productif et bien triste Il existe d'autres solutions que la désespérance. Jerry vi: lesquelles ? (tout au moins dans la situation implosive où est ce pays) Au hasard: La révolution? F. - Qui trouve que le vendredi s'étale un peu dans le WE ...
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : Le 13743ième jour après Epoch, Jean-Yves F. Barbier écrivait: [EMAIL PROTECTED] a écrit : Et, juste pour la ch'tite histoire, si je l'appelle le nabot, c'est que j'ai autant de respect pour lui que pour la truffe qui lui servait d'adversaire: Un pour tous, chacun pour soi et tous pourris JYB Insulter les gens, quel qu'ils soient, n'a jamais fait avancer le monde . C'est facile, contre-productif et bien triste Il existe d'autres solutions que la désespérance. Jerry vi: lesquelles ? (tout au moins dans la situation implosive où est ce pays) Au hasard: La révolution? vi, exactement ;( F. - Qui trouve que le vendredi s'étale un peu dans le WE ... nan, ça n'est pas un troll, c'est une triste réalité -- He was so gay he'd never lean his ass on a baseball bat -- scared it'd get serious.
Re: OpenPGP - contre le spam ?
Jean-Yves F. Barbier a écrit : [EMAIL PROTECTED] a écrit : Et, juste pour la ch'tite histoire, si je l'appelle le nabot, c'est que j'ai autant de respect pour lui que pour la truffe qui lui servait d'adversaire: Un pour tous, chacun pour soi et tous pourris JYB Insulter les gens, quel qu'ils soient, n'a jamais fait avancer le monde . C'est facile, contre-productif et bien triste Il existe d'autres solutions que la désespérance. Jerry vi: lesquelles ? (tout au moins dans la situation implosive où est ce pays) Quant'aux insultes, ça n'en sont pas, je leur redonne juste leurs noms ...sales /Alors un grand merci à eux, au temps qu'ils prennent sur leur vie privée pour nous, et *que ceux qui ne sont pas contents*... créent leur propre distribution /Tout est résumé dans ces mots, en les appliquant à la politique, l'informatique libre, l'art, l'associatif, tous les sports Mille et une façons de positiver ( et de ne pas donner du grain à moudre à l'adversaire). Jerry
Re: OpenPGP - contre le spam ?
On Sat, Aug 18, 2007 at 07:31:12PM +0200, Jean-Yves F. Barbier wrote: Alors, Hughes et moi, on dit que ça serait pas stupide d'avoir des certificats SSL délivrés par la préfecture (en gros). On notera que ça n'implique en rien l'obligation de l'utiliser, ou l'interdiction d'utiliser d'autres certificats (comme pour les pièces d'identité existantes). ben voyons: depuis la révolution française les gouvernements n'ont rien fait de bien (à part pour leur poches proches). Et tu voudrais faire confiance à des gens qui ne voient QUE leurs propres intérêts? Il me semble que globalement la population fait confiance à l'État pour l'établissement de l'identité des gens. Ça ne parait pas absurde, vu que le concept d'identité n'est utile que dans le cadre d'une société. Ensuite le problème de l'identification dépend de la taille de la société: dans un village, tout le monde se connait, pas besoin de papiers. Dans un grand pays, il faut des certificats garantis par un tiers de confiance. Sur l'Internet, c'est le CA. Dans la vie, c'est l'État. Le fait que les gouvernements ne fassent rien de bien n'enlèvent rien au problème de s'identifier les uns les autres. Lucie Aubrac dit que le gouvernement veut faire une grosse base de toutes les empreintes digitales et données personnelles des français, ce qui peut permettre des dérives totalitaires. ça, mon grand Pas de familiarités stp. ça fait longtemps que ça existe d'une manière non-officielle. (remember qd le gov a fait entériner le croisement des fichiers du fisc et de la ss, pour retrouver les mauvais payeurs (il-y-a ~6-7 ans)? hé bien désolé de déflorer ta virginité mentale, mais cela faisait déjà plus de 25 ans que cela se faisait... sous le manteau :(( Je n'ai pas commenté le contenu de ses propos, je l'ai reformulé. Bien sûr que ça existe déjà, et tout ce qui est dit dans l'article est globalement déjà faisable. J'ai parlé de la carte bancaire comme identifiant dans un autre mail. Maintenant que tu as établi que mes capacités de raisonnement sont faibles, peux-tu m'expliquer lentement le lien entre la création d'une nouvelle pièce d'identité 'virtuelle' qui s'ajoute à celles qui existent déjà, et la création de la base de donnée des empreintes? l'homme (avec un petit 'h', qd il s'agit des politicards) est ainsi fait que si on lui donne des façons de contrôler ses semblables, il les explorera TOUTES! Tu n'as toujours pas montré comment la signature de certificats SSL par le gouvernement pourrait permettre au gouvernement de faire le Mal. (De même d'ailleurs que les propos d'Aubrac me paraissent exagérés: la carte d'identité, me semble-t-il, a été mise en place par Vichy justement, et n'a pas empéché la Resistance, de la même façon que les contrôles de visas et de passeports n'ont pas empéchés les terroristes du 11 septembre d'entrer sur le sol américain (à moins de souscrire à la théorie que c'est le gouvernement américain qui a fomenté les attaques, ce qui rend l'obtention du visa bien entendu plus simple...)) Mais il-y-a toutefois un réconfort: à chaque fois qu'un gov, quel qu'il soit, a serré la vis au-delà de la limite, il s'est toujours passé un (redoutable) retour de flamme de la part de la population française. Et comme on s'approche de cette limite fatidique (fatidique, parce que le nabot réagirra comme en '68, avec les conséquences que l'on connaît)... Imagine la suite. Ça, je suis globalement d'accord. Mais je ne vois toujours pas le rapport avec ma question d'origine :-) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
Yves Rutschle a écrit : On Sat, Aug 18, 2007 at 07:31:12PM +0200, Jean-Yves F. Barbier wrote: Alors, Hughes et moi, on dit que ça serait pas stupide d'avoir des certificats SSL délivrés par la préfecture (en gros). On notera que ça n'implique en rien l'obligation de l'utiliser, ou l'interdiction d'utiliser d'autres certificats (comme pour les pièces d'identité existantes). ben voyons: depuis la révolution française les gouvernements n'ont rien fait de bien (à part pour leur poches proches). Et tu voudrais faire confiance à des gens qui ne voient QUE leurs propres intérêts? Il me semble que globalement la population fait confiance à l'État pour l'établissement de l'identité des gens. Ça ne parait pas absurde, vu que le concept d'identité n'est utile que dans le cadre d'une société. Ensuite le problème de l'identification dépend de la taille de la société: dans un village, tout le monde se connait, pas besoin de papiers. Dans un grand pays, il faut des certificats garantis par un tiers de confiance. Sur l'Internet, c'est le CA. Dans la vie, c'est l'État. Le fait que les gouvernements ne fassent rien de bien n'enlèvent rien au problème de s'identifier les uns les autres. Lucie Aubrac dit que le gouvernement veut faire une grosse base de toutes les empreintes digitales et données personnelles des français, ce qui peut permettre des dérives totalitaires. ça, mon grand Pas de familiarités stp. ça fait longtemps que ça existe d'une manière non-officielle. (remember qd le gov a fait entériner le croisement des fichiers du fisc et de la ss, pour retrouver les mauvais payeurs (il-y-a ~6-7 ans)? hé bien désolé de déflorer ta virginité mentale, mais cela faisait déjà plus de 25 ans que cela se faisait... sous le manteau :(( Je n'ai pas commenté le contenu de ses propos, je l'ai reformulé. Bien sûr que ça existe déjà, et tout ce qui est dit dans l'article est globalement déjà faisable. J'ai parlé de la carte bancaire comme identifiant dans un autre mail. Maintenant que tu as établi que mes capacités de raisonnement sont faibles, peux-tu m'expliquer lentement le lien entre la création d'une nouvelle pièce d'identité 'virtuelle' qui s'ajoute à celles qui existent déjà, et la création de la base de donnée des empreintes? l'homme (avec un petit 'h', qd il s'agit des politicards) est ainsi fait que si on lui donne des façons de contrôler ses semblables, il les explorera TOUTES! Tu n'as toujours pas montré comment la signature de certificats SSL par le gouvernement pourrait permettre au gouvernement de faire le Mal. (De même d'ailleurs que les propos d'Aubrac me paraissent exagérés: la carte d'identité, me semble-t-il, a été mise en place par Vichy justement, et n'a pas empéché la Resistance, de la même façon que les contrôles de visas et de passeports n'ont pas empéchés les terroristes du 11 septembre d'entrer sur le sol américain (à moins de souscrire à la théorie que c'est le gouvernement américain qui a fomenté les attaques, ce qui rend l'obtention du visa bien entendu plus simple...)) nn, pas fomenté; disons juste... facilité Mais il-y-a toutefois un réconfort: à chaque fois qu'un gov, quel qu'il soit, a serré la vis au-delà de la limite, il s'est toujours passé un (redoutable) retour de flamme de la part de la population française. Et comme on s'approche de cette limite fatidique (fatidique, parce que le nabot réagirra comme en '68, avec les conséquences que l'on connaît)... Imagine la suite. Ça, je suis globalement d'accord. Mais je ne vois toujours pas le rapport avec ma question d'origine :-) Y. -- So... if you could choose any nose in the whole wide world, which one would you pick?
[HS] Re: OpenPGP - contre le spam ?
Le 13743ième jour après Epoch, Yves Rutschle écrivait: Il me semble que globalement la population fait confiance à l'État pour l'établissement de l'identité des gens. Ça ne parait pas absurde, vu que le concept d'identité n'est utile que dans le cadre d'une société. Ensuite le problème de l'identification dépend de la taille de la société: dans un village, tout le monde se connait, pas besoin de papiers. Dans un grand pays, il faut des certificats garantis par un tiers de confiance. Sur l'Internet, c'est le CA. Dans la vie, c'est l'État. Le fait que les gouvernements ne fassent rien de bien n'enlèvent rien au problème de s'identifier les uns les autres. Que l'état gère l'identité des gens pour des raisons de société est une chose, mais j'avoue que je ne vois pas la nécéssité de l'état dans l'identification des clefs GPG. J'ai beaucoup de mal à montrer ma pièce d'identité à quelqu'un d'autre que les forces de police. Je dois le faire de temps en temps, mais c'est à contre coeur. Tu n'as toujours pas montré comment la signature de certificats SSL par le gouvernement pourrait permettre au gouvernement de faire le Mal. Disons que sans penser à mal, je ne trouve pas ça nécessaire. Quand à faire le mal, rien dans ce cas n'empêcherais un agent de l'état de signer une fausse identification SSL, comme il est possible de le faire avec un passeport. J'imagine que les agents secrets ne bossent pas sous leur propre nom :) Concernant le sujet initial, l'objet était de pouvoir retrouver un émetteur de spam à partir de sa signature... Pour cela, l'état peut retrouver éventuellement la trace de l'enregistrement de la clef, en demandant aux FAI celle-ci, mais effectivement inefficace dans le cas d'un enregistrement dans un autre pays. Je n'ai pas de solution, mais ça peut mériter réflexion (sans trolls hein?)
Re: OpenPGP - contre le spam ?
Vincent Gay a écrit : Je n'ai pas d'avis très affirmé sur cette question sauf : - que ce sujet mérite sans contestation le titre de troll de l'année :) - j'aime citer cette phrase de Benjamin Franklin, citation inscrite sur le piédestal de la Statue de la Liberté : Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. Il est clair que les dérives sécuritaires de nos gouvernants sont un réel danger pour la démocratie, d'un autre coté j'aime encore à penser que l'état, c'est nous. Alors faut-il tuer l'état, au risque de voir se ré-instaurer la loi de la jungle, ou se battre pour qu'il agisse pour le bien de tous et sous le contrôle de tous ? J'ai naturellement une attirance pour cette deuxième solution. Chouette on est vendredi. Je peut répondre. L'Etat C'est nous Louis XIV Il disait nous pour parler de lui. En aucun cas, il n'a pensé aux autres: Noble, Bourgeois et encore moin au quidam du coin dont je fait partis. Mais, soit les choses ont peut être évoluer. Pourtant il suffit de voir les lois impopulaire qui ont était voté pour ce rendre compte qu'en aucun cas l'Etat c'est nous. En effet, au risque d'enfoncer une porte ouverte, si c'est nous, nous somme forcément un peu masochiste pour faire voter des lois contre notre propre avis. Voila,voila, Mais, bien entendu je peu me tromper -- L'anarchie est issue d'un désir inhérent à l'espèce... Elle n'est aberration que pour celui qui se refuse à voir qu'il n'y a d'issue parfois qu'en réalisant un rêve André Nataf signature.asc Description: Digital signature
Re: OpenPGP - contre le spam ?
Zuthos a écrit : Vincent Gay a écrit : Je n'ai pas d'avis très affirmé sur cette question sauf : - que ce sujet mérite sans contestation le titre de troll de l'année :) - j'aime citer cette phrase de Benjamin Franklin, citation inscrite sur le piédestal de la Statue de la Liberté : Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. Il est clair que les dérives sécuritaires de nos gouvernants sont un réel danger pour la démocratie, d'un autre coté j'aime encore à penser que l'état, c'est nous. Alors faut-il tuer l'état, au risque de voir se ré-instaurer la loi de la jungle, ou se battre pour qu'il agisse pour le bien de tous et sous le contrôle de tous ? J'ai naturellement une attirance pour cette deuxième solution. Chouette on est vendredi. Je peut répondre. L'Etat C'est nous Louis XIV Il disait nous pour parler de lui. En aucun cas, il n'a pensé aux autres: Noble, Bourgeois et encore moin au quidam du coin dont je fait partis. Mais, soit les choses ont peut être évoluer. Pourtant il suffit de voir les lois impopulaire qui ont était voté pour ce rendre compte qu'en aucun cas l'Etat c'est nous. En effet, au risque d'enfoncer une porte ouverte, si c'est nous, nous somme forcément un peu masochiste pour faire voter des lois contre notre propre avis. Voila,voila, Mais, bien entendu je peu me tromper C'est Vendredi. Allonzi. nous somme forcément un peu masochiste Masochiste tout court est le peuple français. Besoin d'une trique . C'est rassurant. Comme ces p'tits gars qui s'engagent dans la légion pour canaliser leurs pulsions. C'est que l'avenir fait peur aux français. ca se vérifie partout : nostalgie et idéalisation des années passées, la ringardise est devenue un must. Besoin du Père qui, sait tout (ou fait semblant), du Leader qui règle tout. Les français préfèrent la souffrance à l'angoisse, et c'est humain. No Future ? J'arrête de spammer Jerry
Re: OpenPGP - contre le spam ?
Txo a écrit : .. Le cauchemar de certains (dont je fais partie) est le meilleur des mondes pour d'autres. Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ Voui, malheureusement, Tx, je penses que tu as (Tmalheureusement) raison encore faut-il une capacité de raisonnement pour comprendre ce que tu suggères.. (mais Tmalheureusement, je penses que cela n'est pas une suggestion; mais une prédiction :( -- The San Diego Freeway. Official Parking Lot of the 1984 Olympics!
RE : Re: PS : Re: OpenPGP - contre le spam ?
Zuthos, mercredi 15 août 2007, 22:07:18 CEST l'état en aura bien pris note et cessera de me prendre pour un délinquant potentiel actuellement, la relation entre l'état et les délinquants d'Internet que nous sommes (tous) est la même que celle qui existe entre l'église catholique de Rome et le pêché originel: à peine né est déjà coupable... - Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail
Re: OpenPGP - contre le spam ?
Le mercredi 15 août 2007 21:49, François TOURDE a écrit : [...] C'est pas trop comme ça que ça doit marcher. C'est juste que sur une ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous, il est totalement inutile de transmettre une signature. [...] Sauf si la liste organise des « rencontres » locales (Paris-Strasbourg¹-Montréal-Bruges-Nyon-... par ex.) et en profite pour ajuster son réseau de confiance. Ainsi les membres « actifs » ou « réguliers » de la liste (i.e. faisant partie du « réseau de confiance » d.u.f.) seraient clairement identifiés-identifiables. Ainsi un certain « crédit » pourra leur être accordé¹. De plus certains ici étant certainement « proches » du réseau de confiance « debian », les communications des gens membres du « réseau de confiance d.u.f. » avec « debian » en seraient de même facilitées (bug-reports, devenir dd, soumettre des paquets etc...). ¹: bière, saucisses et « keysigning-party » un bon programme non ? ²: on devrait construire un réseau de confiance « trolleurs du mercredi ». :-D Ceci étant, il ne sert à rien de signer si personne ne vérifie les signatures par un réseau de confiance ou une autorité de certification. Cordialement, -- Eric DÉCORNOD pgpYt7jGVAh2t.pgp Description: PGP signature
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : [...] Quoi de mieux que le service publique pour ça ? Une ONG de confiance par exemple? Franchement, le service public dans certains pays (y compris la france) ne m'inspire pas tant que ça ... Du coup, une confiance répartie (comme c'est le cas en ce moment avec les serveurs de clefs) empêche de facilement 'pirater' les clefs. Les ONG n'inspirent pas plus confiance que les gouvernements. Elles véhiculent et mettent en place autant d'idéologies plus ou moins totalitaires. Elles le font différemment, c'est tout. Partout où il y a un pouvoir, quelle qu'en soit la forme : argent, force armée ou autre, il y a le même pourcentage de cas où ce pouvoir est utilisé de façon abusive. Bernard Isambert.
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: François TOURDE a écrit : Du coup, une confiance répartie (comme c'est le cas en ce moment avec les serveurs de clefs) empêche de facilement 'pirater' les clefs. Tu peux développer un peu plus ce point ? Avec plaisir. Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque organisation. Il y a des serveurs universitaires, des sociétés privées, des individus, etc... Du coup, pas de pouvoir central autour de ça, et donc impossibilité de politique centrale autour de ça. Si un ou plusieurs des serveurs de clef veut magouiller, ça sera vu et dénoncé rapidement par les autres. Tout ça garantit une certaine indépendance et une certaine liberté. C'est ce qu'on peut appeler des anneaux de confiance ou trusted webs. J'espère avoir été assez clair, mais n'hésite pas à me demander plus de détails. Faux. Et la technique de prise de contrôle est très simple. S'il y a un ensemble de personnes physiques et morales qui hébergent des serveurs de clés, ce fait même constitue pour elles un point commun. Sur un point commun, on arrive *toujours* à bâtir un organisme, association ou autre, avec une belle étiquette annonçant qu'on va rendre tel ou tel service. Ensuite, on utilise l'organisme pour prendre le contrôle des choses et imposer son idéologie ou son pouvoir dictatorial ou tout ce qu'on veut. C'est par de telles techniques que se sont créés les lobbies. C'est aussi par de telles techniques que se développent beaucoup de cancers. Bernard Isambert.
Re: OpenPGP - contre le spam ?
On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote: Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque organisation. Il y a des serveurs universitaires, des sociétés privées, des individus, etc... Du coup, pas de pouvoir central autour de ça, et donc impossibilité de politique centrale autour de ça. Si un ou plusieurs des serveurs de clef veut magouiller, ça sera vu et dénoncé rapidement par les autres. Je ne vois pas très bien en quoi une intervention gouvernementale te dérange. Toutes ces histoires de signatures, au final, c'est un problème de prouver son identité à un inconnu, et on a besoin d'un tiers de confiance pour le faire. À l'heure actuelle, le tiers est l'État qui signe ta clé publique (carte d'identité/passeport) qui est accepté par tes interlocuteurs qui ont besoin de s'assurer de ton identité (le supermarché, quand on paye par chèque). Il me semble pratiquement certain que le gouvernement finira par délivrer des certificats x509, et que le processus pour les obtenir ressemblera étrangement à celui de l'obtention d'une CNI ou d'un passeport. D'ailleurs, ça a déjà commencé avec les impôts en ligne. Personnellement, les gouvernements me semblent les mieux placés pour ça. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
En ce jeudi 16 août 2007 à 10:04:52 Yves Rutschle nous susurrait : On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote: Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque organisation. Il y a des serveurs universitaires, des sociétés privées, des individus, etc... Du coup, pas de pouvoir central autour de ça, et donc impossibilité de politique centrale autour de ça. Si un ou plusieurs des serveurs de clef veut magouiller, ça sera vu et dénoncé rapidement par les autres. Je ne vois pas très bien en quoi une intervention gouvernementale te dérange. Toutes ces histoires de signatures, au final, c'est un problème de prouver son identité à un inconnu, et on a besoin d'un tiers de confiance pour le faire. À l'heure actuelle, le tiers est l'État qui signe ta clé publique (carte d'identité/passeport) qui est accepté par tes interlocuteurs qui ont besoin de s'assurer de ton identité (le supermarché, quand on paye par chèque). Il me semble pratiquement certain que le gouvernement finira par délivrer des certificats x509, et que le processus pour les obtenir ressemblera étrangement à celui de l'obtention d'une CNI ou d'un passeport. D'ailleurs, ça a déjà commencé avec les impôts en ligne. Personnellement, les gouvernements me semblent les mieux placés pour ça. Y. Le cauchemar de certains (dont je fais partie) est le meilleur des mondes pour d'autres. Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ -- -+- Dominique Marin http://txodom.free.fr -+- «Il y a des femmes qui trouvent a se vendre et qui ne trouveraient pas a se donner !» -+- Chamfort -+-
[Avis perso] Re: OpenPGP - contre le spam ?
Bonjour, Je viens de lire, avec un peu de retard, vos messages sur ce sujet (avec notamment les problèmes liées à la confiance aux gouvernements, l'ADN, etc...) et je trouve que c'est vraiment caricatural ! Sur une liste consacrée à Debian, OS représentant l'idéal (entre guillemets ;-)) des logiciels libres, il faut obligatoirement être pour les libertés individuelles (quel que puissent en être les conséquences) et contre les états qui sont obligatoirement totalitaires et dépendants du pouvoir de l'argent et qui représentent le mal ! OK, ce n'est pas l'avis de tout le monde, mais presque... Il faudrait quand même voir à retirer ses oeillères et écouter un peu les avis, parfois bien construits et valides, des gens qui pensent différemment... Simple exemple frappant, sur les listes et sur les sites consacrés aux logiciels libres : Microsoft devient M$ et est complètement à proscrire (voire à brûler ;-)). Je ne parlerais pas du service public, mais c'est à peu près la même chose ;-) Mais bon, comme je l'ai dit dans l'objet, ce n'est qu'un avis perso et je sais bien qu'il sera pris, par la majorité, comme quelque chose d'hérétique ;-) Bonne journée. David. signature.asc Description: PGP signature
Re: OpenPGP - contre le spam ?
On Thu, Aug 16, 2007 at 10:49:54AM +0200, Txo wrote: Il me semble pratiquement certain que le gouvernement finira par délivrer des certificats x509, et que le processus pour les obtenir ressemblera étrangement à celui de l'obtention d'une CNI ou d'un passeport. Le cauchemar de certains (dont je fais partie) est le meilleur des mondes pour d'autres. Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ Je ne vois pas le rapport avec des certificats x509 délivrés par le gouvernement? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
Yves Rutschle a écrit : On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote: Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque organisation. Il y a des serveurs universitaires, des sociétés privées, des individus, etc... Du coup, pas de pouvoir central autour de ça, et donc impossibilité de politique centrale autour de ça. Si un ou plusieurs des serveurs de clef veut magouiller, ça sera vu et dénoncé rapidement par les autres. Je ne vois pas très bien en quoi une intervention gouvernementale te dérange. Toutes ces histoires de signatures, au final, c'est un problème de prouver son identité à un inconnu, et on a besoin d'un tiers de confiance pour le faire. À l'heure actuelle, le tiers est l'État qui signe ta clé publique (carte d'identité/passeport) qui est accepté par tes interlocuteurs qui ont besoin de s'assurer de ton identité (le supermarché, quand on paye par chèque). Enfin quelqu'un qui comprend un peut mon point de vue. Je n'avais pas parlé d'intervention mais de service... _proposer_ (ne pas imposer) un web traçable pour ceux qui veulent être tranquille. L'idée étant de pouvoir faire signer sa clé publique par un fonctionnaire assermenté de sorte que l'on ait un recours en cas de litige : si ma cousine ne reçoit que les e-mails dont la signature a été signé par l'état, et si un pervers lui ment, la manipule, l'enlève ou je ne sais quoi, je peux facilement attaquer le mec pour détournement de mineur ou autre, de même si je me fais escroquer... je peux donc par défaut accorder une certaine confiance à une clé publique signée par l'état, car je sais que le propriétaire ne ferait n'importe quoi avec au risque d'être poursuivi en justice. Il n'est pas impératif que l'identité réelle des gens soit divulgué ou toute autre information (exception faite de la majorité peut-être...). Après tout on peut bien mentir sur son nom, son âge ou autre dans la vie réelle et ce n'est pas un problème tant qu'on ne fait de tors à personne. Il me semble pratiquement certain que le gouvernement finira par délivrer des certificats x509, et que le processus pour les obtenir ressemblera étrangement à celui de l'obtention d'une CNI ou d'un passeport. D'ailleurs, ça a déjà commencé avec les impôts en ligne. Personnellement, les gouvernements me semblent les mieux placés pour ça. Y. La je ne suis plus complètement d'accord car s'il les délivrait ça voudrait dire qu'il générerait la clé privée... enfin ce serait déjà mieux que rien, _tant qu'on interdit pas l'utilisation des clé faite maison_ (État totalitaire ?). Une fois un tel service en place il n'y aurait plus qu'a développer des applications anti-spam et de contrôle parental qui ne laisserait passer que les contenu _certifiés traçables_ par l'état et les contenus non certifiés approuvés par l'utilisateur à ses risques et périls. Si ma cousine recevait un e-mail au contenu à caractère pornographique, alors on pourrait déposer une plainte contre l'expéditeur de la même façon qu'on peut le faire pour un buraliste qui vendrait des revus porno à des mineurs, ou un sex-shop qui ferait de la publicité dans une école ! On pourrait laisser nos enfants naviguer _librement_ et sans plus de restriction dans cet espace _traçable_ sans avoir à les sur-protéger en sélectionnant tous les contenus auxquels on leur donne accès, en lisant toutes leurs correspondance, etc. ce qu'on est un peu obligé de faire actuellement vu que c'est l'anarchie la plus complète. Il n'y aurait pas plus de risques qu'à les laisser sortir seul dans la rue. Pour ma cousine qui à 13ans c'est trop tard, mais pour ma fille de 3 mois je garde un petit espoir. signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
Yves Rutschle a écrit : On Thu, Aug 16, 2007 at 10:49:54AM +0200, Txo wrote: Il me semble pratiquement certain que le gouvernement finira par délivrer des certificats x509, et que le processus pour les obtenir ressemblera étrangement à celui de l'obtention d'une CNI ou d'un passeport. Le cauchemar de certains (dont je fais partie) est le meilleur des mondes pour d'autres. Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ Je ne vois pas le rapport avec des certificats x509 délivrés par le gouvernement? Y. Moi non plus. signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
En ce jeudi 16 août 2007 à 13:08:11 Hugues LARRIVE nous susurrait : Moi non plus. C'est donc vraiment désespéré, je renonce. il n'est pire sourd que celui qui ne veut pas entendre. -- -+- Dominique Marin http://txodom.free.fr -+- «Il y a des femmes qui trouvent a se vendre et qui ne trouveraient pas a se donner !» -+- Chamfort -+-
Re: [Avis perso] Re: OpenPGP - contre le spam ?
David BERCOT, jeudi 16 août 2007, 11:44:37 CEST Bonjour, ’jour, Je viens de lire, avec un peu de retard, vos messages sur ce sujet (avec notamment les problèmes liées à la confiance aux gouvernements, l'ADN, etc...) et je trouve que c'est vraiment caricatural ! Sur une liste consacrée à Debian, OS représentant l'idéal (entre guillemets ;-)) des logiciels libres, il faut obligatoirement être pour Qui a dit « il faut » ? (« Obligatoirement » en plus, comme si falloir ne suffisait pas.) les libertés individuelles (quel que puissent en être les conséquences) et contre les états qui sont obligatoirement totalitaires et dépendants du pouvoir de l'argent et qui représentent le mal ! OK, ce n'est pas l'avis de tout le monde, mais presque... Certains donnent leur avis, d’autres leur opinion, mais je n’ai vu personne obliger qui que ce soit à quoi que ce soit. Entre parenthèses, être contre les libertés individuelles c’est être pour une aliénation totale (de soi). Je ne connais personne qui soit contre les libertés individuelles. Ce dont il s’agit c’est des limites de ces libertés. Donc ta phrase aurait dû être : « [ici,] il faut être contre toute limitation des libertés individuelles (quelles qu’en puissent être les conséquences) ». Il faudrait quand même voir à retirer ses oeillères et écouter un peu les avis, parfois bien construits et valides, des gens qui pensent différemment... De la majorité des messages, je n’ai vu que discussions et argumentations. Le reste se compose de quelques remarques incisives réagissant aux propos et quelques rares appels à la révolution. Pas de chasse aux sorcières. Simple exemple frappant, sur les listes et sur les sites consacrés aux logiciels libres : Microsoft devient M$ et est complètement à proscrire (voire à brûler ;-)). Je ne parlerais pas du service public, mais c'est à peu près la même chose ;-) M$ est une abréviation familière qui est utilisé partout, notamment par les utilisateurs des produits Microsoft, pas toujours dans un but péjoratif (bien que la connotation soit forte). On ne parle pas beaucoup des produits Microsoft ici (c’est quand même une liste concernant Debian, après tout). Donc ce nom est rarement cité. Tu dois confondre avec d’autres listes/forums/sites. En tout cas, je ne vois pas le rapport entre utiliser le sigle « M$ » et l’impact de la biométrie sur la protection/ limitation des libertés individuelles. Mais bon, comme je l'ai dit dans l'objet, ce n'est qu'un avis perso et je sais bien qu'il sera pris, par la majorité, comme quelque chose d'hérétique ;-) Je ne sais pas pour la « majorité » (qui, remarquons-le, est toujours silencieuse) mais je ne prends pas ton opinion comme étant hérétique, juste comme caricaturalement caricaturante. -- Sylvain Sauvage
Re: OpenPGP - contre le spam ?
Je n'ai pas d'avis très affirmé sur cette question sauf : - que ce sujet mérite sans contestation le titre de troll de l'année :) - j'aime citer cette phrase de Benjamin Franklin, citation inscrite sur le piédestal de la Statue de la Liberté : Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. Il est clair que les dérives sécuritaires de nos gouvernants sont un réel danger pour la démocratie, d'un autre coté j'aime encore à penser que l'état, c'est nous. Alors faut-il tuer l'état, au risque de voir se ré-instaurer la loi de la jungle, ou se battre pour qu'il agisse pour le bien de tous et sous le contrôle de tous ? J'ai naturellement une attirance pour cette deuxième solution. Pour revenir au sujet, qui est à l'origine l'anti-spam, j'ai perdu quelques contacts américains très certainement à la suite de l'activation d'un anti-spam géré par leur FAI, sans liste blanche, tel celui que j'utilise moi-même sur mes boîtes chez ouvaton. Un anti-spam américain voyant arriver un mail d'Europe se comporte souvent comme un anti-spam européen recevant d'outre-atlantique... et Hop, à la poubelle. Alors la certification par un gouvernement local résoudrait-elle le problème à l'échelle internationale ? Pas sûr. Mais si l'on confiait cette tâche à l'ONU, ça devrait fonctionner non ? Mais puisque nos dirigeants ne pourraient s'en servir contre nous c'est sans doute une utopie de plus. Peace and Love :) Vincent
Re: OpenPGP - contre le spam ?
Hugues LARRIVE a écrit : Voir les arguments de Lucie Aubrac pour comprendre ce que l'on craint. http://lucky.blog.lemonde.fr/2006/01/24/2006_01_r_et_l_aubrac_l/ Je ne vois pas le rapport avec des certificats x509 délivrés par le gouvernement? Moi non plus. Moi si Vincent
Re: OpenPGP - contre le spam ?
On Thu, Aug 16, 2007 at 01:15:09PM +0200, Txo wrote: Moi non plus. C'est donc vraiment désespéré, je renonce. il n'est pire sourd que celui qui ne veut pas entendre. C'est sur que c'est plus facile de sous-entendre qu'on est trop bêtes pour comprendre. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
On Thu, Aug 16, 2007 at 01:06:35PM +0200, Hugues LARRIVE wrote: [...] Personnellement, les gouvernements me semblent les mieux placés pour ça. La je ne suis plus complètement d'accord car s'il les délivrait ça voudrait dire qu'il générerait la clé privée... J'aurais du écrire le gouvernement signe le certificat. Cela dit, le gouvernement délivre le certificat est exactement équivalent à la situation actuelle avec les cartes d'identités: celui qui travaille à l'imprimerie d'État peut s'amuser à faire une carte d'identité à mon nom et l'utiliser dans mon dos. enfin ce serait déjà mieux que rien, _tant qu'on interdit pas l'utilisation des clé faite maison_ (État totalitaire ?). Ça n'est pas mutuellement exclusif, de la même façon que la carte d'identité n'est pas le seul identifiant: mon employeur me donne un badge maison, ma banque me donne une carte banquaire (qui est une identité avec un peu plus d'intelligence), etc. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
Daniel Huhardeaux a écrit : Plus simple: ne pas mettre de signature. Personne n'est intéressé sur la liste de savoir si le message a bien été envoyé par Pierre, Paul ou Jacques. Les pieds de messages de la liste n'en seront que plus lisible, par exemple pour voir comment se désenregistrer proprement. Effectivement tout le monde s'en fou, même moi. Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur cette liste. La signature et le chiffrage des e-mail ne sont pas des techniques évidentes à comprendre et à mettre en oeuvre. Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes e-mails pour une raison simple : la vulgarisation de cette technique. Tout le monde utilise les logiciels privateurs comme dirait l'autre parce qu'on les vois partout. Plus on voit de messages signés, et plus il y a de gens qu'y s'y intéressent. L'objectif et la raison de cette démarche sont simples : luter _efficacement_ contre le spam : S'il est si difficile de dévolopper un anti-spam efficace et fiable et que presque tout dans un email est falsifiable. A commencer par les adresses d'expédition / de réponse, il est possible pour un spameur en falsifiant les entêtes de faire croire que son serveur n'a que relayé l'email alors qu'il en est l'origine. Il est également possible de neutraliser les filtrages bayésiens avec un contenu approprié : Une image ventant les mérites du v?a suivi d'extrait de textes litéraires, scientifiques, techniques, etc. Par contre il est extrèmement difficile de falsifier une signature, et très facile d'invalider une clé en cas de spam... signature.asc Description: OpenPGP digital signature
PS : Re: OpenPGP - contre le spam ?
Hugues LARRIVE a écrit : Daniel Huhardeaux a écrit : Plus simple: ne pas mettre de signature. Personne n'est intéressé sur la liste de savoir si le message a bien été envoyé par Pierre, Paul ou Jacques. Les pieds de messages de la liste n'en seront que plus lisible, par exemple pour voir comment se désenregistrer proprement. Effectivement tout le monde s'en fou, même moi. Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur cette liste. La signature et le chiffrage des e-mail ne sont pas des techniques évidentes à comprendre et à mettre en oeuvre. Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes e-mails pour une raison simple : la vulgarisation de cette technique. Tout le monde utilise les logiciels privateurs comme dirait l'autre parce qu'on les vois partout. Plus on voit de messages signés, et plus il y a de gens qu'y s'y intéressent. L'objectif et la raison de cette démarche sont simples : luter _efficacement_ contre le spam : S'il est si difficile de dévolopper un anti-spam efficace et fiable et que presque tout dans un email est falsifiable. A commencer par les adresses d'expédition / de réponse, il est possible pour un spameur en falsifiant les entêtes de faire croire que son serveur n'a que relayé l'email alors qu'il en est l'origine. Il est également possible de neutraliser les filtrages bayésiens avec un contenu approprié : Une image ventant les mérites du v?a suivi d'extrait de textes litéraires, scientifiques, techniques, etc. Par contre il est extrèmement difficile de falsifier une signature, et très facile d'invalider une clé en cas de spam... PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Sinon le problème de spam se déplacera immanquablement vers les serveurs de clé... signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: Daniel Huhardeaux a écrit : Plus simple: ne pas mettre de signature. Personne n'est intéressé sur la liste de savoir si le message a bien été envoyé par Pierre, Paul ou Jacques. Les pieds de messages de la liste n'en seront que plus lisible, par exemple pour voir comment se désenregistrer proprement. Effectivement tout le monde s'en fou, même moi. Je me suis intéressé à OpenPGP parce que j'ai vu des gens l'utiliser sur cette liste. La signature et le chiffrage des e-mail ne sont pas des techniques évidentes à comprendre et à mettre en oeuvre. Depuis que j'ai créé ma paire de clé, je signe systématiquement tous mes e-mails pour une raison simple : la vulgarisation de cette technique. Tout le monde utilise les logiciels privateurs comme dirait l'autre parce qu'on les vois partout. Plus on voit de messages signés, et plus il y a de gens qu'y s'y intéressent. Noble croisade, mais tu peux l'améliorer en faisant par exemple des choix sur où et comment tu signes. Par exemple, je ne signe (resp. chiffre) mes mails que si le message auquel je réponds est signé (resp. chiffé), et ce de façon automatique (Merci Gnus). Je devrais améliorer ça par exemple en ne signant (chiffrant) pas sur les ML où les gens savent ce que c'est... Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :) pgpTr5zC5DJx8.pgp Description: PGP signature
Re: PS : Re: OpenPGP - contre le spam ?
En ce mercredi 15 août 2007 à 16:58:15 Hugues LARRIVE nous susurrait : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... C'est au second degré ? -- -+- Dominique Marin http://txodom.free.fr -+- «Il rêvait la prairie amoureuse, où des houles Lumineuses, parfums sains, pubescences d'or, Font leur remuement calme et prennent leur -+- essor !» A. Rimbaud (Le poète de sept ans)-+-
Re: PS : Re: OpenPGP - contre le spam ?
Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST [...] PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Sinon le problème de spam se déplacera immanquablement vers les serveurs de clé... -- Sylvain Sauvage
Re: PS : Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Les trolls, d'habitude, c'est le vendredi seulement... Mais bon, c'est le 15 août hein? pgp1RlonsPvpN.pgp Description: PGP signature
Re: PS : Re: OpenPGP - contre le spam ?
Sylvain Sauvage a écrit : Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST [...] PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Il me semble que ça fait 20 ans qu'on nous prend une empreinte digitale lors de la demande de carte d'identité... signature.asc Description: OpenPGP digital signature
Re: PS : Re: OpenPGP - contre le spam ?
Le Wed, 15 Aug 2007 19:15:15 +0200, Hugues LARRIVE [EMAIL PROTECTED] a écrit : Sylvain Sauvage a écrit : Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST [...] PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Il me semble que ça fait 20 ans qu'on nous prend une empreinte digitale lors de la demande de carte d'identité... Et contrairement aux clés GPG, elles ne sont pas révocables, elles. :o
Re: PS : Re: OpenPGP - contre le spam ?
Benjamin Lannoy a écrit : Le Wed, 15 Aug 2007 19:15:15 +0200, Hugues LARRIVE [EMAIL PROTECTED] a écrit : Sylvain Sauvage a écrit : Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST [...] PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Il me semble que ça fait 20 ans qu'on nous prend une empreinte digitale lors de la demande de carte d'identité... Et contrairement aux clés GPG, elles ne sont pas révocables, elles. :o Je n'ai rien contre les gendarmes mais je préfèrerais faire confiance à un organisme indépendant. Un simple réflexe. Quand on voit l'usage qui a été fait de certaines administrations dans les années 1940 Jerry
Re: [HS]OpenPGP - contre le spam ?
En ce mercredi 15 août 2007 à 19:15:15 Hugues LARRIVE nous susurrait : PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Il me semble que ça fait 20 ans qu'on nous prend une empreinte digitale lors de la demande de carte d'identité... Un peu d'info http://www.ines.sgdg.org/ -- -+- Dominique Marin http://txodom.free.fr -+- «Il y a des femmes qui trouvent a se vendre et qui ne trouveraient pas a se donner !» -+- Chamfort -+-
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :) La c'est la clé que tu falsifies, pas la signature. C'est à ça que je pensais quand j'ai écris le PS D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Ainsi toutes les clés sur ce serveur prouveraient réellement l'identité de leur propriétaire. Quoi de mieux que le service publique pour ça ? signature.asc Description: OpenPGP digital signature
Re: PS : Re: OpenPGP - contre le spam ?
Hugues LARRIVE, mercredi 15 août 2007, 19:15:15 CEST Sylvain Sauvage a écrit : Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST [...] PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Il me semble que ça fait 20 ans qu'on nous prend une empreinte digitale lors de la demande de carte d'identité... Non pas. (En tout cas en France. N’oubliez pas que le -french du d.u.f. s’applique à la langue, pas au pays.) — 8 ans seulement (décret n°99-973 du 25 novembre 1999 art. 1 et 6 (JORF 30 novembre 1999)) ; — une seule empreinte (index gauche ou, à défaut, le droit) ; — la carte d’identité n’est pas obligatoire ; — surtout, ça ne m’empêche pas d’être contre. -- Sylvain Sauvage
Re: PS : Re: OpenPGP - contre le spam ?
[EMAIL PROTECTED] a écrit : Je n'ai rien contre les gendarmes mais je préfèrerais faire confiance à un organisme indépendant. Un simple réflexe. Quand on voit l'usage qui a été fait de certaines administrations dans les années 1940 Jerry Oui enfin pour contrôler l'identité des gens on leur fait confiance... Sinon, il y a aussi les mairies... De toute façon quel mauvais usage pourrait-on bien faire de clés publiques ? Ce qui serait bien ce serait de pouvoir prouver son identité à quelqu'un de l'autre bout du monde sans avoir à se déplacer... signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
Le mercredi 15 août 2007 à 19:43 +0200, Hugues LARRIVE a écrit : François TOURDE a écrit : Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :) La c'est la clé que tu falsifies, pas la signature. C'est à ça que je pensais quand j'ai écris le PS D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Ainsi toutes les clés sur ce serveur prouveraient réellement l'identité de leur propriétaire. Quoi de mieux que le service publique pour ça ? le réseau de confiance que tu établis avec ceux qui te signes et ceux que tu signes (en vérifiant le fingerprint). le service public est une chose, mais c'est aussi l'état qui en est responsable et le dirige et si l'état est totalitaire ??? Ça me fait penser au vote électronique, les machines sont validées par les préfectures avant la mise en service (et qui nomme les préfets) et si l'état est totalitaire ??? bon, j'arrête et j'attends vendredi avant de trollé ;) nono -- nono sur jabber: nono at jabber-fr dot net les pages à nono: http://zenith.noel.free.fr/ le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html signature.asc Description: Ceci est une partie de message numériquement signée
Re: OpenPGP - contre le spam ?
On Wed, Aug 15, 2007 at 07:43:21PM +0200, Hugues LARRIVE wrote: François TOURDE a écrit : Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :) La c'est la clé que tu falsifies, pas la signature. C'est à ça que je pensais quand j'ai écris le PS D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Ainsi toutes les clés sur ce serveur prouveraient réellement l'identité de leur propriétaire. Quoi de mieux que le service publique pour ça ? Un mail est signé avec sa clef privée ; la signature obtenue dépend de ce que contient le mail, et cette signature est ajoutée à l'envoie du mail comme une pièce jointe. Le destinataire s'assure que le mail n'a subit aucune modification, en le vérifiant à l'aide de la clef publique. Il a obtenu la clef publique sur un serveur de clef grâce aux 8 premiers octets du fingerprint donné par l'auteur du mail. C'est ensuite que l'on doit vérifier que l'auteur est la bonne personne en comparant les fingerprints de l'auteur et celui obtenu via la clef publique. Il faut ici être certains de parler avec le véritable auteur. Donc, là j'ai un peu de mal à comprendre comment obtenir une clef _publique_ peut-être dangereux ! Bien sûr si tu n'as pas validé la clef publique avec son auteur, l'auteur peut se faire passer pour n'importe qui, mais autrement non. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: PS : Re: OpenPGP - contre le spam ?
Sylvain Sauvage a écrit : Hugues LARRIVE, mercredi 15 août 2007, 19:15:15 CEST Sylvain Sauvage a écrit : Hugues LARRIVE, mercredi 15 août 2007, 16:58:15 CEST [...] PS : Les gouvernements devraient créer un service publique pour l'hébergement des clé publiques. Par exemple on irait à la gendarmerie faire contrôler son identité et fournir sa clé publique... Et on en profiterait pour y laisser ses empreintes et son ADN ? Il me semble que ça fait 20 ans qu'on nous prend une empreinte digitale lors de la demande de carte d'identité... Non pas. (En tout cas en France. N’oubliez pas que le -french du d.u.f. s’applique à la langue, pas au pays.) — 8 ans seulement (décret n°99-973 du 25 novembre 1999 art. 1 et 6 (JORF 30 novembre 1999)) ; Non non, c'est bien 20 ans (Décret n° 87-179 du 19 mars 1987 relatif au relevé d'une empreinte digitale lors d'une demande de carte nationale d'identité.) http://www.admi.net/jo/INTD8700077D.html — une seule empreinte (index gauche ou, à défaut, le droit) ; — la carte d’identité n’est pas obligatoire ; Oui mais elle est quand même pratique pour prouver qui l'on est... — surtout, ça ne m’empêche pas d’être contre Les goûts, les couleurs... signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Franck Joncourt écrivait: Un mail est signé avec sa clef privée ; la signature obtenue dépend de ce que contient le mail, et cette signature est ajoutée à l'envoie du mail comme une pièce jointe. Le destinataire s'assure que le mail n'a subit aucune modification, en le vérifiant à l'aide de la clef publique. Il a obtenu la clef publique sur un serveur de clef grâce aux 8 premiers octets du fingerprint donné par l'auteur du mail. Non justement, c'est pas comme ça qu'il fonctionne lui. Il est son propre serveur de clef. Qui plus est il met ça en en-tête dans ses mails. Cf ma réponse à Hughes. Donc, là j'ai un peu de mal à comprendre comment obtenir une clef _publique_ peut-être dangereux ! Bien sûr si tu n'as pas validé la clef publique avec son auteur, l'auteur peut se faire passer pour n'importe qui, mais autrement non. Pareil, Cf ma réponse à Hugues. -- Le simple fait de pouvoir penser l'infini comme un tout indique qu'il existe une faculté de l'esprit dépassant tout mesure des sens. -+- Emmanuel Kant, Critique de la faculté de juger -+-
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: François TOURDE a écrit : Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :) La c'est la clé que tu falsifies, pas la signature. C'est à ça que je pensais quand j'ai écris le PS En fait, si je me crée un couple clef publique/clef privée, et que je publie la clef publique sur un site web proche de ton nom, et que je mets ça dans l'entête des mails, je peux envoyer un mail en ton nom, et signé. C'est sûr que ce ne sera pas la même signature que toi, mais pour quelqu'un qui n'a pas encore ta vraie clef publique, ça passe tout seul. D'où l'intérêt d'avoir un mécanisme de serveurs de clefs indépendants. D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Non, tu fais un amalgame entre stockage et vérifications. GPG (et PGP) permettent un niveau de confiance, ce qui permet de dire par exemple qu'on peut faire totalement confiance en quelqu'un qu'on a physiquement rencontré, qu'on peut accorder une confiance un peu moindre à un contact indirect, etc... Quoi de mieux que le service publique pour ça ? Une ONG de confiance par exemple? Franchement, le service public dans certains pays (y compris la france) ne m'inspire pas tant que ça ... Du coup, une confiance répartie (comme c'est le cas en ce moment avec les serveurs de clefs) empêche de facilement 'pirater' les clefs.
Re: PS : Re: OpenPGP - contre le spam ?
Hugues LARRIVE, mercredi 15 août 2007, 20:30:07 CEST [...] Non pas. (En tout cas en France. N’oubliez pas que le -french du d.u.f. s’applique à la langue, pas au pays.) — 8 ans seulement (décret n°99-973 du 25 novembre 1999 art. 1 et 6 (JORF 30 novembre 1999)) ; Non non, c'est bien 20 ans (Décret n° 87-179 du 19 mars 1987 relatif au relevé d'une empreinte digitale lors d'une demande de carte nationale d'identité.) http://www.admi.net/jo/INTD8700077D.html Crotum. J’étais persuadé que c’était après 1992. J’ai donc mal cherché. Mes confuses. — une seule empreinte (index gauche ou, à défaut, le droit) ; — la carte d’identité n’est pas obligatoire ; Oui mais elle est quand même pratique pour prouver qui l'on est... Il y a un tas de moyens de « prouver qui l’on est ». — surtout, ça ne m’empêche pas d’être contre Les goûts, les couleurs... Mettre le problème du fichage des individus au même plan que la préférence pour la tarte aux fraises plutôt que pour la tarte dans la figure, c’est osé. -- Sylvain Sauvage
Re: OpenPGP - contre le spam ?
On Wed, Aug 15, 2007 at 08:48:22PM +0200, François TOURDE wrote: Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: En fait, si je me crée un couple clef publique/clef privée, et que je publie la clef publique sur un site web proche de ton nom, et que je mets ça dans l'entête des mails, je peux envoyer un mail en ton nom, et signé. C'est sûr que ce ne sera pas la même signature que toi, mais pour quelqu'un qui n'a pas encore ta vraie clef publique, ça passe tout seul. D'où l'intérêt d'avoir un mécanisme de serveurs de clefs indépendants. Je ne comprends pas trop. Rien ne t'empêche de te faire passer pour moi en créant un couple clef privé/publique. Il te suffit d'envoyer un mail en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant exporté ta clef publique sur un serveur dédié. En quoi le fait, de mettre sa clef publique sur un serveur autre changerait il quelque chose ? C'est la confiance accordée à la clef publique qui est importante. D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Non, tu fais un amalgame entre stockage et vérifications. GPG (et PGP) permettent un niveau de confiance, ce qui permet de dire par exemple qu'on peut faire totalement confiance en quelqu'un qu'on a physiquement rencontré, qu'on peut accorder une confiance un peu moindre à un contact indirect, etc... La je suis d'accord, c'est ce que je voulais souligné dans mon premier mail, mais pour le premier paragraphe je crois que j'ai pas tout compris :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: Mais si tu as confiance en lui pour délivrer des cartes d'identités, alors tu peux aussi avoir confiance en lui pour valider des clé publiques... du moment qu'on génère sois-même sa paire de clé je ne vois pas non plus où est le problème... Disons que la notion de confiance ne passe pas forcément par une pièce d'identité. Valider une clef avec un contact physique n'implique pas forcément une vérification d'identité. Bien sure il n'y aurait d'obligation pour personne... ni de signer sa correspondance, ni de lire le courrier anonyme. Donc dans ce cas, ta petite cousine pourrait toujours recevoir des trucs 'salaces'... Ça ne va pas résoudre son souci. PS : S'il y en a que ça gène de voir les les bloques PGP dans les e-mails, un petit apt-get install enigmail devrait résoudre le problème ! C'est pas trop comme ça que ça doit marcher. C'est juste que sur une ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous, il est totalement inutile de transmettre une signature. Si c'est toi qui perturbe la majorité, c'est à toi de faire un effort. Si ceux qui se plaignent sont minoritaires, alors c'est à eux de faire l'effort. Mais à mon avis, ce ne sont pas TES choix qui doivent dicter le comportement des AUTRES.
Re: OpenPGP - contre le spam ?
Hugues LARRIVE, mercredi 15 août 2007, 21:29:59 CEST [...] Bien sure il n'y aurait d'obligation pour personne [...] de lire le courrier anonyme. Ce qu’il faut, c’est l’interdiction de lire le courrier de nonyme, ou de qui que ce soit d’autre, sans son consentement. PS : S'il y en a que ça gène de voir les les bloques PGP dans les e-mails, un petit apt-get install enigmail devrait résoudre le problème ! Ne marche pas avec Claws Mail, Gnus, Mutt... (mais bon, ils ont chacun un greffon pour faire ça). -- Sylvain Sauvage, diplômé de l’école du rire
Re: OpenPGP - contre le spam ?
Franck Joncourt a écrit : Un mail est signé avec sa clef privée ; la signature obtenue dépend de ce que contient le mail, et cette signature est ajoutée à l'envoie du mail comme une pièce jointe. Le destinataire s'assure que le mail n'a subit aucune modification, en le vérifiant à l'aide de la clef publique. Il a obtenu la clef publique sur un serveur de clef grâce aux 8 premiers octets du fingerprint donné par l'auteur du mail. C'est ensuite que l'on doit vérifier que l'auteur est la bonne personne en comparant les fingerprints de l'auteur et celui obtenu via la clef publique. Il faut ici être certains de parler avec le véritable auteur. Donc, là j'ai un peu de mal à comprendre comment obtenir une clef _publique_ peut-être dangereux ! Bien sûr si tu n'as pas validé la clef publique avec son auteur, l'auteur peut se faire passer pour n'importe qui, mais autrement non. Voilà, et puis il y a les réseaux de confiance et tout le bazar... Si tu veux être sûr que je suis bien qui je prétend être, il faut qu'on se rencontre et que je te montre ma carte d'identité délivré par mon gouvernement... Si tu n'as pas confiance dans ce gouvernement c'est plus compliqué... Mais si tu as confiance en lui pour délivrer des cartes d'identités, alors tu peux aussi avoir confiance en lui pour valider des clé publiques... du moment qu'on génère sois-même sa paire de clé je ne vois pas non plus où est le problème... Je reçoit à peu près autant de saloperies dans ma boite mail que de courriers sérieux malgré 2 antispams... Je vois régulièrement des gens se faire avoir par des hoax et parfois ça leur coûte chère... Ma cousine de treize ans reçoit des trucs salasses dans sa boite mail et on ne peut rien faire parce qu'on ne peut pas savoir d'où ça vient réellement... Si on pouvait simplement faire valider une signature numérique par l'état et qu'on signait tous les e-mails courants avec, hé bien il suffirait par exemple pour protéger ma cousine de configurer son MUA de sorte qu'il n'accepte que les messages signés avec un signature validé par l'état. Ainsi si elle recevait malgré tout un truc salasse, on pourrait attaquer le tordu qui l'a expédié... Bien sure il n'y aurait d'obligation pour personne... ni de signer sa correspondance, ni de lire le courrier anonyme. PS : S'il y en a que ça gène de voir les les bloques PGP dans les e-mails, un petit apt-get install enigmail devrait résoudre le problème ! signature.asc Description: OpenPGP digital signature
Re: PS : Re: OpenPGP - contre le spam ?
Hugues LARRIVE a écrit : ... --- 8 ans seulement (décret n°99-973 du 25 novembre 1999 art. 1 et 6 (JORF 30 novembre 1999)) ; Non non, c'est bien 20 ans (Décret n° 87-179 du 19 mars 1987 relatif au relevé d'une empreinte digitale lors d'une demande de carte nationale d'identité.) http://www.admi.net/jo/INTD8700077D.html --- une seule empreinte (index gauche ou, à défaut, le droit) ; --- la carte d'identité n'est pas obligatoire ; ça n'est pas le pire; le pire ça a été l'escroquerie intellectuelle qui est venue avec: La CNI est maintenant gratuite (sans dire, bien entendu, que le prix de cette gratuité était la prise d'empreinte.) Mais ne vous inquiétez pas, le nabot va vous faire bien pire... -- If they sent one man to the moon, why can't they send them all?
Re: PS : Re: OpenPGP - contre le spam ?
On Wed, Aug 15, 2007 at 10:06:47PM +0200, Jean-Yves F. Barbier wrote: Mais ne vous inquiétez pas, le nabot va vous faire bien pire... Restons dans l'anonyme on pourrait se faire repérer ; nabot c'est impec, personne ne nous soupçonnera. Elle m'a bien fait sourire celle la :p! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : Du coup, une confiance répartie (comme c'est le cas en ce moment avec les serveurs de clefs) empêche de facilement 'pirater' les clefs. Tu peux développer un peu plus ce point ? signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
nono a écrit : Le mercredi 15 août 2007 à 19:43 +0200, Hugues LARRIVE a écrit : François TOURDE a écrit : Par contre il est extrèmement difficile de falsifier une signature, [...] Disons que dans ton cas, c'est plus simple, étant donné que tu fournis dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux fabriquer une fausse clef, avec ton email, et faire pointer ce fameux en-tête ailleurs. :) La c'est la clé que tu falsifies, pas la signature. C'est à ça que je pensais quand j'ai écris le PS D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Ainsi toutes les clés sur ce serveur prouveraient réellement l'identité de leur propriétaire. Quoi de mieux que le service publique pour ça ? le réseau de confiance que tu établis avec ceux qui te signes et ceux que tu signes (en vérifiant le fingerprint). le service public est une chose, mais c'est aussi l'état qui en est responsable et le dirige et si l'état est totalitaire ??? SI??? Ça me fait penser au vote électronique, les machines sont validées par les préfectures avant la mise en service (et qui nomme les préfets) et si l'état est totalitaire ??? ça permet de se faire facilement réélire sans aucune légitimité c.f. le débile à la tête des USA bon, j'arrête et j'attends vendredi avant de trollé ;) ho ben nan, on pourrait instituer le troll du mercredi :-) nono -- A wood-fetish busboy named Gable Is rapid, is thorough, is able; But when everything's cleared, He gives way to the weird, As he lovingly busses each table.
Re: PS : Re: OpenPGP - contre le spam ?
Sylvain Sauvage a écrit : | | Crotum. J'étais persuadé que c'était après 1992. J'ai donc mal | cherché. Mes confuses. | | -- une seule empreinte (index gauche ou, à défaut, le droit) ; | -- la carte d'identité n'est pas obligatoire ; | | Oui mais elle est quand même pratique pour prouver qui l'on est... Pourquoi le faire? Si on se rencontre et en parlant on s'apprétie. Quel importance que tu t'appelle Marie,Pierre,line ou Jacque. On boit une bierre on discute... Cool... non?? Moi, je trouve génant de toujours avoir a prouver qui je suis. Donc, publiquement, et une bonne fois pour toute: JE SUIS MOI. J'espére que l'état en aura bien pris note et cessera de me prendre pour un délinquant potentiel -- L' anarchisme est précisément une expression de l'idée que le fardeau de la preuve est toujours sur ceux qui défendent que l'autorité et la domination sont nécessaires,Noam Chomsky signature.asc Description: Digital signature
Re: PS : Re: OpenPGP - contre le spam ?
Zuthos, mercredi 15 août 2007, 22:07:18 CEST [...] Moi, je trouve génant de toujours avoir a prouver qui je suis. Donc, publiquement, et une bonne fois pour toute: JE SUIS MOI. J'espére que l'état en aura bien pris note et cessera de me prendre pour un délinquant potentiel À l’éternelle triple question toujours demeurée sans réponse : « Qui sommes-nous ? D’où venons-nous ? Où allons-nous ? », je réponds : « En ce qui me concerne personnellement, je suis moi, je viens de chez moi et j’y retourne. » — Pierre Dac -- Sylvain Sauvage, tiens, moi aussi.
Re: PS : Re: OpenPGP - contre le spam ?
Sylvain Sauvage a écrit : Zuthos, mercredi 15 août 2007, 22:07:18 CEST [...] Moi, je trouve génant de toujours avoir a prouver qui je suis. Donc, publiquement, et une bonne fois pour toute: JE SUIS MOI. J'espére que l'état en aura bien pris note et cessera de me prendre pour un délinquant potentiel À l'éternelle triple question toujours demeurée sans réponse : « Qui sommes-nous ? D'où venons-nous ? Où allons-nous ? », je réponds : « En ce qui me concerne personnellement, je suis moi, je viens de chez moi et j'y retourne. » --- Pierre Dac Contre tout ce qui est pour et pour tout ce qui est contre... c'est presque une philosophie de vie :) -- I do not believe in the creed professed by the Jewish Church, by the Roman Church, by the Greek Church, by the Turkish Church, by the Protestant Church, nor by any Church that I know of. My own mind is my own Church. -- Thomas Paine
Re: OpenPGP - contre le spam ?
On Wed, Aug 15, 2007 at 09:49:03PM +0200, François TOURDE wrote: C'est pas trop comme ça que ça doit marcher. C'est juste que sur une ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous, il est totalement inutile de transmettre une signature. Ben, ça dépend: comme on utilise la même identité pendant longtemps, ça permettrai quand même de savoir que le François Tourde que je ne connais pas aujourd'hui est quand même bien le même François Tourde que celui de l'an dernier. Même sans le connaitre physiquement, je fini par connaitre (un peu) ses réactions, ses opinions, son travail, etc. Si qq venait à poster des insultes ou des bêtises sous mon nom (ce qui est bien entendu trivial) ça m'embêterais par rapport à la réputation attachée à mon identité. Après, que mon identité soit Yves ou Megatron, peu importe. Amicalement, Yvatron -- comment ça je viens de regarder Transformers? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Franck Joncourt écrivait: On Wed, Aug 15, 2007 at 08:48:22PM +0200, François TOURDE wrote: Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: En fait, si je me crée un couple clef publique/clef privée, et que je publie la clef publique sur un site web proche de ton nom, et que je mets ça dans l'entête des mails, je peux envoyer un mail en ton nom, et signé. C'est sûr que ce ne sera pas la même signature que toi, mais pour quelqu'un qui n'a pas encore ta vraie clef publique, ça passe tout seul. D'où l'intérêt d'avoir un mécanisme de serveurs de clefs indépendants. Je ne comprends pas trop. Rien ne t'empêche de te faire passer pour moi en créant un couple clef privé/publique. Il te suffit d'envoyer un mail en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant exporté ta clef publique sur un serveur dédié. En quoi le fait, de mettre sa clef publique sur un serveur autre changerait il quelque chose ? C'est la confiance accordée à la clef publique qui est importante. Oui, et donc cette confiance est améliorée par le fait que le détenteur de ces clefs publiques est indépendant de quoi que ce soit. Si je tente de me faire passer pour toi, il va falloir que je réserve une clef usurpant ton identité. Tant que tu ne le sais pas et que tu n'as pas de clef, je peux jouer. Mais le jour où tu es au courant, il va y avoir souci, et donc la clef en question va perdre de sa crédibilité. Ça va semer le doute auprès des correspondants, qui vont pouvoir/devoir recréer cette confiance avec des mécanismes du genre : La bonne clef c'est celle-là car je t'ai vu, et J'ai un ami que j'ai vu et en qui j'ai confiance qui a vu Franck, je peux donc prendre sa nouvelle clef... Imagine un jour que sur la ML, par exemple, quelqu'un dise: Les messages de Franck Joncourt sont signés par un usurpateur... Dans ce cas, et à moins d'une côterie contre toi, ce mécanisme va se mettre en branle et éradiquer l'usurpateur. PS: Je sais pas si j'ai été clair sur ce coup-là... Et si on allait tous se boire une bière dans un coin, avec nos Fingerprints ? :) pgpQ7cpBDnSRP.pgp Description: PGP signature
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: François TOURDE a écrit : Du coup, une confiance répartie (comme c'est le cas en ce moment avec les serveurs de clefs) empêche de facilement 'pirater' les clefs. Tu peux développer un peu plus ce point ? Avec plaisir. Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque organisation. Il y a des serveurs universitaires, des sociétés privées, des individus, etc... Du coup, pas de pouvoir central autour de ça, et donc impossibilité de politique centrale autour de ça. Si un ou plusieurs des serveurs de clef veut magouiller, ça sera vu et dénoncé rapidement par les autres. Tout ça garantit une certaine indépendance et une certaine liberté. C'est ce qu'on peut appeler des anneaux de confiance ou trusted webs. J'espère avoir été assez clair, mais n'hésite pas à me demander plus de détails.
Re: OpenPGP - contre le spam ?
Le 13740ième jour après Epoch, Yves Rutschle écrivait: On Wed, Aug 15, 2007 at 09:49:03PM +0200, François TOURDE wrote: C'est pas trop comme ça que ça doit marcher. C'est juste que sur une ML de ce genre, comme au départ on ne se connaît pas, enfin pas tous, il est totalement inutile de transmettre une signature. Ben, ça dépend: comme on utilise la même identité pendant longtemps, ça permettrai quand même de savoir que le François Tourde que je ne connais pas aujourd'hui est quand même bien le même François Tourde que celui de l'an dernier. Même sans le connaitre physiquement, je fini par connaitre (un peu) ses réactions, ses opinions, son travail, etc. Sur cette liste, ce n'est pas trop important de savoir que je suis bien moi-même... Chacun n'y diffuse que des informations qui n'ont pas forcément besoin d'être corrélées avec le posteur. Si qq venait à poster des insultes ou des bêtises sous mon nom (ce qui est bien entendu trivial) ça m'embêterais par rapport à la réputation attachée à mon identité. Après, que mon identité soit Yves ou Megatron, peu importe. Effectivement, le fait de se voir pourrir sa réputation peut poser problème, dans ce cas poster un démenti signé peut servir, mais sinon c'est pas grave... En plus, ça permet de dire des conneries sans signer, puis ensuite de signer en disant: C'était pas moi en vrai... PS: Ce mail n'est pas signé, du coup je décline toute responsabilité individuelle pour d'éventuelles galégeades :) ... Mais suis-je bien moi en fait?
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : Le 13740ième jour après Epoch, Hugues LARRIVE écrivait: François TOURDE a écrit : Du coup, une confiance répartie (comme c'est le cas en ce moment avec les serveurs de clefs) empêche de facilement 'pirater' les clefs. Tu peux développer un peu plus ce point ? Avec plaisir. Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque organisation. Il y a des serveurs universitaires, des sociétés privées, des individus, etc... Du coup, pas de pouvoir central autour de ça, et donc impossibilité de politique centrale autour de ça. Si un ou plusieurs des serveurs de clef veut magouiller, ça sera vu et dénoncé rapidement par les autres. Qu'est-ce qu'ils pourraient magouiller ? Dans quel but ? Tout ça garantit une certaine indépendance et une certaine liberté. C'est ce qu'on peut appeler des anneaux de confiance ou trusted webs. J'espère avoir été assez clair, mais n'hésite pas à me demander plus de détails. signature.asc Description: OpenPGP digital signature
Re: OpenPGP - contre le spam ?
On Wed, Aug 15, 2007 at 11:44:05PM +0200, François TOURDE wrote: Le 13740ième jour après Epoch, Franck Joncourt écrivait: Je ne comprends pas trop. Rien ne t'empêche de te faire passer pour moi en créant un couple clef privé/publique. Il te suffit d'envoyer un mail en mon nom et d'y mettre ton nouveau fingerprint en ayant aupravant exporté ta clef publique sur un serveur dédié. En quoi le fait, de mettre sa clef publique sur un serveur autre changerait il quelque chose ? C'est la confiance accordée à la clef publique qui est importante. Oui, et donc cette confiance est améliorée par le fait que le détenteur de ces clefs publiques est indépendant de quoi que ce soit. Ok, je vois ce que tu voulais dire. Si je tente de me faire passer pour toi, il va falloir que je réserve une clef usurpant ton identité. Tant que tu ne le sais pas et que tu n'as pas de clef, je peux jouer. Mais le jour où tu es au courant, il va y avoir souci, et donc la clef en question va perdre de sa crédibilité. Ça va semer le doute auprès des correspondants, qui vont pouvoir/devoir recréer cette confiance avec des mécanismes du genre : La bonne clef c'est celle-là car je t'ai vu, et J'ai un ami que j'ai vu et en qui j'ai confiance qui a vu Franck, je peux donc prendre sa nouvelle clef... Imagine un jour que sur la ML, par exemple, quelqu'un dise: Les messages de Franck Joncourt sont signés par un usurpateur... Dans ce cas, et à moins d'une côterie contre toi, ce mécanisme va se mettre en branle et éradiquer l'usurpateur. PS: Je sais pas si j'ai été clair sur ce coup-là... Et si on allait tous se boire une bière dans un coin, avec nos Fingerprints ? :) Si ça va. Ah la la, ces fingerprints :)! -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: OpenPGP - contre le spam ?
François TOURDE a écrit : rapport à la réputation attachée à mon identité. Après, que mon identité soit Yves ou Megatron, peu importe. Megatronc, ici Mgr Lustiger, je te propose une association :) -- knghtbrd *sigh* My todo list is like the fucking energizer bunny knghtbrd It keeps growing and growing and growing and ...