C'est pas que personne ne fait confiance, c'est que (presque) tout le monde se base sur Mozilla parce qu'ils ne se sentent pas en mesure de juger. Ne pas se poser la question est différent de ne pas faire confiance.
Ca veut rien dire comme phrase.
La conclusion reste que personne ne fait confiance (que ce soit par le biais de Mozilla ou pas).
Les gens (moi compris, car oui je n'ai pas les compétences pour regarder mais on s'en fou de mes coméptences, je fais confiance à Mozilla pour leurs compétences en la matière) font confiance à Mozilla pour ne pas avoir confiance quand Mozilla n'a pas confiance.
Bref, c'est beaucoup plus compliqué que ce que tu laisses entendre (une entité communautaire non-crédible face aux entités commerciales crédibles).
C'est beaucoup plus simple que tu le laisses entendre : quasi-personne n'a confiance en cette entité, qui n'est même pas capable de dire qu'elle se conforme au minimum demandé par Mozila, c'est tout. Tu parles d'OpenSLL, justement il y a plus de confiance dans OpenSSL que dans CACert (Debian continue d'inclure OpenSSL, mais n'inclut plus CACert), c'est dire le niveau de confiance, que tu te le caches à toi-même ne changera pas le niveau de confiance de la "communauté" envers CACert.
Sinon, je n'ai jamais parlé de commercial contre non commercial, j'ai parlé de crédible contre non crédible.
Lees entités commerciales que tu n'as pas l'air d'aimer sont peut-être pas top, mais force est de ocnstater que quasi tout le monde fait encore moins confiance à CACert pour la sécurité.
La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement? Je me répète peut-être, mais à la vue de ce que tu dis, je n'aurai vraiment aucune confiance dans ta gestion de la sécurité.
L'audit est en cours (certes depuis longtemps)
Oui, et la marmotte... Dans 100 ans, l'audit sera toujours en cours et tu demanderas d'attendre encore? Cet annonce d'audit ne vaut plus rien. Il n'y a pas/plus d'audit.
LinuxFr préfère faire passer le principe communautaire avant la sécurité, même quand Debian les lâche sur le sujet, OK, mais pas la peine d'essayer de faire croire qu'il y a une quelconque recherche de meilleure sécurité, ce n'est pas la priorité des admins du site (c'est leur choix après ce que j'écris est public donc on parle de principe, car il n'y a rien d'important sur ces serveurs).
[^] # Re: Pourquoi je vois les captures, sous Firefox, justement ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 32. Évalué à 2. Dernière modification le 05 septembre 2014 à 10:53.
Ca veut rien dire comme phrase.
La conclusion reste que personne ne fait confiance (que ce soit par le biais de Mozilla ou pas).
Les gens (moi compris, car oui je n'ai pas les compétences pour regarder mais on s'en fou de mes coméptences, je fais confiance à Mozilla pour leurs compétences en la matière) font confiance à Mozilla pour ne pas avoir confiance quand Mozilla n'a pas confiance.
C'est beaucoup plus simple que tu le laisses entendre : quasi-personne n'a confiance en cette entité, qui n'est même pas capable de dire qu'elle se conforme au minimum demandé par Mozila, c'est tout. Tu parles d'OpenSLL, justement il y a plus de confiance dans OpenSSL que dans CACert (Debian continue d'inclure OpenSSL, mais n'inclut plus CACert), c'est dire le niveau de confiance, que tu te le caches à toi-même ne changera pas le niveau de confiance de la "communauté" envers CACert.
Sinon, je n'ai jamais parlé de commercial contre non commercial, j'ai parlé de crédible contre non crédible.
Lees entités commerciales que tu n'as pas l'air d'aimer sont peut-être pas top, mais force est de ocnstater que quasi tout le monde fait encore moins confiance à CACert pour la sécurité.
La confiance dans CACErt est moindre que dans les autres organismes de SSL, moindre que dans OpenSSL, mais tu penses que ça vaut quelque chose, sérieusement? Je me répète peut-être, mais à la vue de ce que tu dis, je n'aurai vraiment aucune confiance dans ta gestion de la sécurité.
Oui, et la marmotte... Dans 100 ans, l'audit sera toujours en cours et tu demanderas d'attendre encore? Cet annonce d'audit ne vaut plus rien. Il n'y a pas/plus d'audit.
LinuxFr préfère faire passer le principe communautaire avant la sécurité, même quand Debian les lâche sur le sujet, OK, mais pas la peine d'essayer de faire croire qu'il y a une quelconque recherche de meilleure sécurité, ce n'est pas la priorité des admins du site (c'est leur choix après ce que j'écris est public donc on parle de principe, car il n'y a rien d'important sur ces serveurs).