• [^] # Re: L'âge de raison?

    Posté par (site web personnel) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 10.

    Par exemple Debian, Canonical, Mozilla... Tous stupides en refusant d'intégrer le certificat CACert? Tous ces gens qui ont une responsabilité en sécurité qui décident de virer cACert pour le plaisir

    Encore une fois tu n'as rien lu. Tu écris comme si l'auteur du post dont j'ai donné le lien protestait contre le fait de virer CAcert. En fait il approuve la décision de Debian de s'aligner sur Mozilla et de virer CAcert :

    Firstly, that this is probably what you have to do: follow Mozilla's lead.

    Il dit que c'est la décision pragmatique à prendre et qu'il faut bien s'aligner (ce qu'à aussi fini par faire LinuxFr).
    Mais il explique aussi très bien que c'est le poids économique des CAs et l'absence de moyen de Debian et la MoFo qui conduisent à cet alignement. Ce n'est pas du tout que les gros CAs sont plus crédibles (comme tu le dis) puisque les garanties qu'ils offrent ne valent rien :

    Whereas, other CAs have totally buried recourse. They disclaim
    liability totally for everything, they hide it from you, and they market
    certificates as if you can rely on them. Try it! If you ask about
    the legal contract, the shutters go up. It might be an American
    paranoia to never talk about liability, but in practice this is what
    happens—no CA will talk about its liabilities to you. It is
    impossible to talk seriously about the benefit to the user without
    talking about the liability when something goes wrong, and it is
    therefore impossible to talk seriously to any CA or vendor about the
    real meaning of the certificates or reliance in effect as opposed to the
    wordage.