Re: [plug-discuss] Soirée "certificats SSL pour le web" le 6 février 2015

[ Thread Index | Date Index | More lists.plugfr.org/plug-discuss Archives ]


Des gros mots... moi?!
Quand au top posting... je ne suis même pas intéressé de savoir ce que c'est.‎
Quand à savoir s'il y eut re-création... passons.
Que la soirée ssl se prépare et se déroule au mieux... fusse sans moi mais peu importe. Bye.


De: Jérôme Pinguet
Envoyé: lundi 26 janvier 2015 03:43
À: plug-discuss@xxxxxxxxxxxxxxxx
Répondre à: plug-discuss@xxxxxxxxxxxxxxxx
Objet: Re: [plug-discuss] Soirée "certificats SSL pour le web" le 6 février 2015

On 25/01/2015 23:59, TScholler wrote:
Quelle prose!
D'aucuns apprécieront‎.
‎
  Message d'origine  
De: Jérôme Benoit
Envoyé: dimanche 25 janvier 2015 22:56
À: plug-discuss@xxxxxxxxxxxxxxxx
Répondre à: plug-discuss@xxxxxxxxxxxxxxxx
Objet: Re: [plug-discuss] Soirée "certificats SSL pour le web" le 6 février 2015

On Thu, 22 Jan 2015 18:39:51 +0100 in
<20150122173951.5927058.48410.1212@xxxxxxx>, TScholler
<tscholler@xxxxxxx> wrote:

A toi de voir...
Chouette! :-(‎
Une enfilade inutile qui tourne en carré. 

Et te sortir les doigts du cul pour être constructif et répondre, c'est
possible ? Ou tu prends ton pieds juste en foutant le boxon ... pour
que dalle ? 

Bon les enfants, on siffle la fin de la récréation? Les gros mots, passe encore, mais le top posting, non! :-)

Je plaisante.

Sinon je propose de relancer la discussion sur le chiffrement des communications sur Internet par TLS, ça me paraît plus intéressant que vos vieilles querelles. Je propose de faire une très courte présentation sur les systèmes alternatifs aux autorités de certification pour authentifier un certificat TLS. Il y a notamment The Monkeysphere Project ( web.monkeysphere.info) qui selon moi ne reçoit pas l'attention qu'il mérite. L'idée est d'allier le WoT avec TLS pour tenter de se passer des CA. J'avais pensé également à utiliser blockchain pour publier les empreintes des clefs publiques GPG (le blockchain de bitcoin ou celui de namecoin). Ça ne résout pas forcément tous les problèmes de la toile de confiance GPG mais ça permet au moins d'avoir un time stamp infalsifiable et d'éviter le spam qui parviendra inévitablement jusqu'aux serveurs de clefs un jour ou l'autre (c.f. le nombre de clefs publiques avec "edward" && "snowden" dans le uid: https://hkps.pool.sks-keyservers.net/pks/lookup?op=vindex&search=edward+snowden).

La mode dernièrement est d'utiliser les réseaux sociaux pour authentifier sa clef GPG ( https://keybase.io), c'est sympa mais ça revient à remplacer les CA par Twitter et Facebook en gros, et je ne pense pas que l'Internet libre et décentralisé auquel nous aspirons toutes et tous (n'est-ce pas???) y gagne. Sinon on pourrait faire la même chose avec des réseaux sociaux chiffrés et décentralisés comme Twister, ça serait déjà mieux.

Bref, il y a de quoi dire, il y a de quoi faire, merci de participer de manière constructive. Quitte à s'engueuler, que ce soit sur des vrais sujets. :-)

Les 3 points noirs du Net dont il faudrait se débarrasser rapidement sont les CA, le système d'attribution actuel des noms de domaine et l'architecture pyramidale du DNS. Vendredi prochain je m'attaque aux CA mais il serait intéressant de parler des deux autres sujet et de la censure qu'ils permettent (c.f. wikileaks.org qui a été évincé pendant quelques temps en 2010).

Je déclare l'engueulade constructive ouverte! :-)

Bisous

jérôme alias @cryptomars

-- Liste de diffusion pour les discussions diverses du PLUG http://www.plugfr.org/


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/