Bonjour Fabrice,
Le 29/03/07, Fabrice Papirnyk<[EMAIL PROTECTED]> a écrit :
[EMAIL PROTECTED] a écrit sur 29/03/2007 09:19:00 :
> Mais dans le cas de l'expérience démocratique, nous nous imposons la
> contrainte supplémentaire de n'utiliser que du logiciel libre
> (essentiellement pour que notre travail soit réutilisable par d'autres
> et pour garantir la pérennité du projet).
Est-ce qu'une exception n'est pas faite pour Java ?
Non, pourquoi ? De toute façon, le problème est en passe d'être réglé
puisque Java est en train d'être libéré par SUN.
Je rebondis aussi sur la bonne remarque de RZR (?). Effectivement il y
aura toujours du payant et du propriétaire qq part : dans le matériel
lui-même, dans les algorithmes des cartes graphique, du processeur, etc,
etc. On peut donc tendre à s'en passer, mais cela reste pour l'instant une
utopie.
En ce qui concerne le logiciel, ce n'est pas une utopie. Donc on s'en passe.
> De manière plus générale, les mécanismes de certification sont
> utilisables par n'importe qui (demexp.org a son propre certificat pour
> le site web). Tout dépend de à qui tu veux faire confiance. Par
> exemple, le certificat de demexp a été signé par ma propre signature
> GnuPG[1], donc si tu me fais confiance, tu peux faire confiance à
> l'origine du site web de demexp (à condition bien sûr d'avoir vérifié
> l'empreinte SHA-1 lors de la première acceptation du certificat).
Cela paraît logique. Mais il doit bien y avoir un intérêt au tiers de
confiance.
Le seul interêt, c'est qu'on passe par un petit nombre d'intermédiaire
dont les certificats racines sont dans les navigateurs web. Mais rien
n'indique qu'une société privée soit plus fiable qu'un organisme
d'Etat pour garantir les informations d'un certificat. C'est juste que
les américains ont l'habitude de délégué à des sociétés privées et que
ça déteint sur le reste du monde.
Peut-être que qqn peut plus facilement usurper ton identité que celle d'un
tiers de confiance ?
Ni plus ni moins. Toute la difficulté est de limiter le nombre de
certificat racine, pour éviter d'avoir à vérifier les certificat à la
main. Dans le cas de demexp, on a choisit à la main, parce qu'on pense
qu'un certificat d'un tiers comme VeriSign n'apporte aucune confiance
supplémentaire.
Amicalement,
d.
--
Liste de discussion demexp-fr.
Pour se désinscrire, cliquer sur le lien ci-après.
mailto:[EMAIL PROTECTED]
