Le système #Gemini, revenir à du simple et sûr pour distribuer l'information en ligne ? (Le Web est trop complexe et offre trop de possibilités de pistage.)

bortzmeyer.org/gemini.html

#sobriétéNumérique #lowCost #Gopher #viePrivée

(J'attends maintenant que Framasoft crée un FramaGemini...)

@bortzmeyer Simple et sûr quand tu vois qu’ils ont une incompréhension quasi-total de X.509 et de TLS, j’ai un gros doute quand même 🤣

@aeris J'aime ton sens de la nuance. « incompréhension quasi-total de X.509 et de TLS  » juste parce que des gens publient de l'auto-signé ?

@bortzmeyer @aeris on vient d'avoir une discussion sur le sujet et je maintient aussi que juger un protocole avec un an d'existence est risqué, ça peut mal tourner comme trés bien réussir, et si des gens trouvent ça mal sécurisé il s'en trouvera bien certains pour corriger cela, ou non …

@codeurimpulsif @bortzmeyer Sauf que là on parle de concept tellement bas niveau que tout gemini risque d’être à revoir. Parce qu’on ne rentre pas de la sécurité avec un chausse-pied une fois le truc déjà lancé…

@aeris @bortzmeyer ça tombe bien car il n'est pas encore "vu" tout court, les specifications peuvent encore bouger et avec l'engouement qu'est en train de succiter le projet ça pourrait bien partir dans le bon sens, on reviens dans un an pour en juger ? 😉

@codeurimpulsif @bortzmeyer On peut lui laisser sa chance, mais la probabilité que ça arrive à un truc correct à la fin avec un tel départ est plus proche de ε que d’autre chose.

@aeris @codeurimpulsif @bortzmeyer la dite probabilité serait probablement plus élevée si tu leur expliquais plutôt que juste râler sur masto 😉

@mmu_man @codeurimpulsif @bortzmeyer La snakeoil crypto, c’est un peu comme les fake news : au bout d’un moment tu en as un poil marre de passer 10h à débunker un truc qui a été écris en 10s, et de devoir ensuite passer 10 autres h à expliquer. Et finir par maintenir le projet tout seul parce que les autres ne souhaitent de toute façon pas faire de crypto.

@mmu_man @codeurimpulsif @bortzmeyer Sachant en plus que gemini ne réglera pas les problèmes qu’il dit pouvoir régler. HTTP/HTML, c’est ce qu’on en a fait qui fait que ça en est devenu de la merde. Gemini prendra le même chemin si ça perce un jour.

@aeris @mmu_man @codeurimpulsif Là, tu n'as pas lu la spec, et les moyens utilisés pour que le protocole n'évolue pas.

@aeris @mmu_man @codeurimpulsif Empêcher un format d'évoluer est difficile mais un protocole, on peut.

@bortzmeyer @mmu_man @codeurimpulsif HTTP n’a quasiment pas évolué et pourtant le web si. Ce n’est donc pas le protocole le problème mais le format.

@bortzmeyer @mmu_man @codeurimpulsif Je veux dire par là qu’on peut faire tout aussi pire en terme de vie privée & cie avec HTTP/1.0 qu’avec HTTP/2.0.

@bortzmeyer @mmu_man @codeurimpulsif Même sans cookie et user-agent, tu pourrais faire quasiment les mêmes trucs horribles qu’aujourd’hui…

@bortzmeyer @mmu_man @codeurimpulsif Et les cookies sont juste des en-têtes dorénavant normalisées. À partir du moment où ton protocole autorise les entêtes custom, tu peux les réimplémenter.

Follow

@bortzmeyer @mmu_man @codeurimpulsif J’aurais même tendance à dire qu’à partir du moment où ton protocole supporte/permet l’authentification, tu peux réimplémenter les cookies.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!