Polyamour.info

Hello,

j'ai enfin pris un peu de temps pour clôturer l'exercice 2014-2015 de l'asso qui héberge PA.info, les comptes sont ici pour les intéressés : kd2.org/asso/

La période comptable s'est un peu allongée car l'exercice comptable jusque là était du 1er septembre au 31 août, pas hyper pratique donc pour que les prochains exercices soient du 1 janvier au 31 décembre cet exercice là est plus long de 3 mois.

Globalement tout va bien, l'asso a des réserves grâce à presque 900 € de dons récoltés sur la période (merci !) et aux paiements d'une autre asso qui a soutenu le développement de Garradin, notre logiciel de gestion associative (pub: garradin.eu/ ).

Il reste environ 1400 € sur le compte de l'asso au jour d'aujourd'hui, les dons ont été très rares en 2016 mais les réserves sont encore bien là donc je n'ai pas lancé d'appel aux dons fin 2015 et je ne pense pas que ça sera nécessaire cette année non plus, enfin faut que je rentre les dépenses et recettes pour 2016 maintenant (probablement dans les prochaines semaines) et il y a quelques remboursements de frais à faire pour les noms de domaines, donc ça reste à confirmer quand même.

Voilà donc tout roule, les serveurs tournent bien, malgré une attaque contre un forum la semaine dernière (300 millions de posts en quelques heures, ça explique pourquoi le site était lent :D ), mais sinon bah la routine ;)

La grange n'étais pas un lieu naturiste ou libertin que je sache :D

Il y a déjà eu des rencontres et même des séjours à La grange… Je laisse ceux qui y habitent encore te répondre ;)

@gdf : tu peux aussi scanner l'article et le partager :)

Sinon oui Cosmo et titre racoleur, c'est un peu un classique :D

Nan, bus sur bateau ;-)

Si tu fait ça tu sera obligé de faire pareil pour venir à Auckland aussi, sinon je serais jaloux :D

Archive de l'article au passage au cas où il disparaitrait : archive.is/kDUt5

Oui il faut dire qu'on peut aussi être monogame (ou autre) et ne pas être jaloux, de même qu'être honnête ;)

Les polys ne sont pas magiquement exempts de tous défauts.

J’ai pu rencontrer aussi des personnes qui ont fait volontairement le choix du célibat pour pouvoir vivre pleinement plusieurs amours à la fois dans une disponibilité et une volonté de partage maximal.

O_O pour moi célibat c'est ne pas avoir de partenaires, mais bon le dictionnaire dit qu'être célibataire c'est ne pas être et ne jamais avoir été marié. Alors oui dans ce sens-là pourquoi pas, mais je trouve l'expression étrange.

Je trouve que l'article est pas trop mal, je suis agréablement surpris pour une fois, mais si elle écrit un livre sur le sujet, il vaux mieux être bien informé c'est sûr ;)

Par contre : les fautes d'orthographes (parcourt au lieu de parcours, ça pique les yeux), les journaux n'ont plus de relecteurs/correcteurs ?!

La différence avec GnuPG c'est que gpg est un logiciel, LE n'en est pas un c'est simplement un instrument de pouvoir, un truc centralisé, et il n'est pas que financé par Cisco, il a été fondé par Cisco, Akamai et EFF/Mozilla. Enfin, les certificats ont été signés par Comodo (maintenant par IdenTrust), qui a aussi un historique carrément déplaisant. Bref c'est une combinaison d'acteurs louches qui propose un produit attractif (forcément, c'est gratuit) pour attirer une masse d'utilisateurs. Je ne dis pas que ce n'est pas securisé, ou malveillant, juste que tout pousse à ne jamais leur faire confiance.

Et oui c'est mieux que les outils Let's Encrypt se retrouvent dans Debian, mais ils ne sont toujours pas en stable, quand ils le seront on en reparlera, mais je n'installe pas de paquet non signé sur un serveur de production, et je ne vois pas pourquoi un CA devrait avoir besoin que j'installer quoi que ce soit sur mon serveur.

Mais ça reste problématique à mon sens, particulièrement pour un truc qui se dit vouloir augmenter la sécurité, de ne pas proposer de paquets ou de dépôt signé et de dire en premier : copiez-collez cette commande en root qui télécharge un exécutable (non signé) et tout ira bien.

Enfin, LE n'est pas dans Debian car ils n'ont pas de CA à proprement parler, ils ont juste un CA intermédiaire signé par IdenTrust. Avant c'était Comodo, un CA qui a eu de nombreux problèmes de sécurité et qui aurait dû être retiré de Debian, Firefox, etc. Alors pourquoi retirer CACert et pas Comodo ? Facile : l'un n'a pas d'argent, l'autre plein. Parce que CACert n'a jamais créé de faux certificat pour google.com à ma connaissance, mais Comodo si : https://www.schneier.com/blog/archives/2011/03/com...

The browser companies -- Microsoft, Mozilla, Opera, etc. -- could do that, but my guess is they won't. The economic incentives don't work properly. Comodo is likely to sue any browser company that takes this sort of action, and Comodo's customers might as well. So it's smarter for the browser companies to just ignore the issue and pass the problem to us users.

Et ça ne règle pas le problème principal même si LE était parfait niveau réputation : ils ne proposent pas de wildcard ou de altName.

Mais ça ne veux pas dire que je n'utiliserais jamais LE, étant donné qu'il semble que la tendance soit à étouffer les méthodes alternatives (refus d'implémenter HTTP2 sans TLS par exemple), et qu'on va être obligés à y arriver si on veut continuer à pouvoir être accessible (message d'erreur dans Firefox quand tu envoie un login en HTTP), mais tant que je peut l'éviter j'utiliserais une alternative communautaire qui œuvre réellement à améliorer le quotidien et la sécurité et pas simplement à faire du marketing.

Je ne suis pas chaud…

- Ils ne permettent pas les certificats wildcard ou multi-domaine.
- Durée du certificat trop courte (6 mois c'est le mini pour moi, j'ai autre chose à foutre que passer ma vie à renouveller des certifs)
- Ils encouragent de mauvaises pratiques en matière de sécurité (lancez donc ce script inconnu sur votre serveur, hum ok ou pas)
- Niveau vie privée c'est pas bon : chaque visiteur fait une requête au serveur pour savoir si le certificat est révoqué ou pas. Donc Cisco qui gère le service sait qui visite quel site à quel moment. Cisco n'a pas vraiment un historique de protection de la vie privée mais plutôt d'espionner ses utilisateurs ou de collaborer avec la NSA. Ce sont aussi eux qui participent à la censure de l'Internet en Chine.
- On peut dire la même chose de Akamai, autre sponsor principal du projet, qui a également collaboré avec la NSA.
- On peut légitimement avoir de forts soupçons sur le fait que Let's Encrypt permette à des acteurs malveillants (NSA au hasard) de compromettre le chiffrement des sites qui utilisent un certificat Let's Encrypt en fournissant de faux certificats.

Et finalement : non seulement leurs sponsors sont discutables, mais en plus c'est une cible idéale, car ils concentrent toute une ribambelle de sites alternatifs et activistes qui sont une cible de choix pour les acteurs malveillants.

Enfin, il y a eu plusieurs initiatives de nouveaux CA ouverts : CAcert, OpenCA, etc. Mozilla a toujours refusé d'investir le moindre centime dans ces projets communautaires et d'intégrer leur certificat root. Mais là d'un coup il faudrait leur faire confiance parce que c'est leur truc alors que ça fait 15 ans qu'ils refusent d'aider à sécuriser les sites ? C'est du foutage de gueule.

Je pense que l'avenir du SSL est dans des solutions comme MonkeySphere, pas dans la création de nouveaux CA qui ne règlent rien au problème.

Yep j'ai mis 3DES à la place pour la compatibilité.

Ah ? C'est pas le cas ici.

Si tu peux m'envoyer par mail un copier/coller de la page d'erreur que tu as, comme ça je peux m'adresse au truc de filtrage pour être déclassé.

Parce que ce n'est pas censé. On a certaines pages étiquetées ICRA (thème Sexualités) mais ça devrait être bon normalement, ça devrait ne bloquer que ces pages-là.

@EbVucnoa: comme tu peux le voir le serveur est bien configuré, mais ton test ne connaît pas CACert, donc il considère que le certificat n'est pas secure.

Comme l'indique la page, la note est "B", donc pas de souci niveau sécurité sur le HTTPS pour PA.info. C'est juste que Qualys a choisi de ne pas inclure notre CA dans sa chaîne de confiance car ce n'est pas un CA commercial.

Comme tu peux voir ici d'autres outils notent PA.info en "A" : https://www.htbridge.com/ssl/?id=0be3b95e036c24147...

Par contre il est impossible d'activer HSTS pour augmenter le score sinon pas mal de visiteurs derrière des proxys d'entreprise ne pourraient plus visiter le site (dont moi).

Hello,

J'avais loupé ce message, désolé.

Il n'est pas possible d'avoir des connexions permanentes sur plusieurs clients en même temps (ça permet d'être sûr que tu es déconnecté des autres postes, sans avoir un gestionnaire de sessions, ça serait un peu compliqué), mais tu peux avoir une connexion permanente sur une machine et une connexion "normale" (case non cochée) sur d'autres machines.

Hello : non ce n'est pas un site de rencontres, on y rencontre des gens, mais ce n'est pas un site de dating ;)

Pour les articles, c'est écrit dans la page de création d'article :

En collaborant un article à polyamour.info, vous vous engagez à céder un droit non-exclusif mais non révocable de diffusion, distribution, reproduction, modification ou traduction à Polyamour.info.

Votre article sera disponible sous les conditions du site, c'est à dire qu'il sera librement diffusable, copiable et traduisible tant que votre pseudo, le nom et l'adresse de ce site seront cités.

Donc oui c'est non exclusif, comme les relations :)

Hello,

pourquoi pas, je suis pas contre, PA.info s'en fout un peu de la concurrence (on n'a pas de pub, on ne gagne pas d'argent, contrairement à forumactif.com, donc on s'en fout d'avoir 3 visiteurs ou 3 millions) mais heu pourquoi en rose ? Pourquoi quand on parle d'amour ça serait forcément rose ?

(bon et sinon on cherche toujours des gens pour filer des coups de main : modération, rédaction d'articles etc., y'a de quoi faire)

Un comic sur le sujet de la liberté d'expression dans les communautés et sur internet :

https://xkcd.com/1357/

Très juste je trouve :D

Et en français : i.kd2.org/i/2b/711CxVgPr.XKCD-1357-french-free-spe...

Merci @bouquetfleuri et @matre72 je regarde ça bientôt :)

La discussion sur le film : /discussion/-Iz-/Projet-Lutine-le-film/page-2/

Sinon si qqun peut envoyer un lien pour le voir je suis intéressé aussi, car je suis en Australie et à vélo donc SDF ;)

Dans Transparent saison 2 aussi vers le milieu de la saison Ali parle de polyamour mais se sépare de sa copine du coup.

(Excellente série au demeurant)