@bortzmeyer Simple et sûr quand tu vois qu’ils ont une incompréhension quasi-total de X.509 et de TLS, j’ai un gros doute quand même 🤣

@bortzmeyer @aeris on vient d'avoir une discussion sur le sujet et je maintient aussi que juger un protocole avec un an d'existence est risqué, ça peut mal tourner comme trés bien réussir, et si des gens trouvent ça mal sécurisé il s'en trouvera bien certains pour corriger cela, ou non …

@codeurimpulsif @bortzmeyer Sauf que là on parle de concept tellement bas niveau que tout gemini risque d’être à revoir. Parce qu’on ne rentre pas de la sécurité avec un chausse-pied une fois le truc déjà lancé…

@aeris @bortzmeyer ça tombe bien car il n'est pas encore "vu" tout court, les specifications peuvent encore bouger et avec l'engouement qu'est en train de succiter le projet ça pourrait bien partir dans le bon sens, on reviens dans un an pour en juger ? 😉

@codeurimpulsif @bortzmeyer On peut lui laisser sa chance, mais la probabilité que ça arrive à un truc correct à la fin avec un tel départ est plus proche de ε que d’autre chose.

@aeris @codeurimpulsif @bortzmeyer la dite probabilité serait probablement plus élevée si tu leur expliquais plutôt que juste râler sur masto 😉

@mmu_man @codeurimpulsif @bortzmeyer La snakeoil crypto, c’est un peu comme les fake news : au bout d’un moment tu en as un poil marre de passer 10h à débunker un truc qui a été écris en 10s, et de devoir ensuite passer 10 autres h à expliquer. Et finir par maintenir le projet tout seul parce que les autres ne souhaitent de toute façon pas faire de crypto.

@mmu_man @codeurimpulsif @bortzmeyer Sachant en plus que gemini ne réglera pas les problèmes qu’il dit pouvoir régler. HTTP/HTML, c’est ce qu’on en a fait qui fait que ça en est devenu de la merde. Gemini prendra le même chemin si ça perce un jour.

@mmu_man @codeurimpulsif @bortzmeyer Si on veut une « bonne » alternative au web moderne, ce n’est pas un nouveau protocole ou format qu’il faut écrire, mais « juste » prendre un Firefox, lui virer JS et restreindre un peu HTTP et on devrait avoir un truc vachement bien.

@lanodan @mmu_man @bortzmeyer @codeurimpulsif Leur explication me semble vaseuses. Distinguer un site d’un autre se fait simplement en changeant le scheme qui n’a jamais été obligatoirement lié à son protocole d’en dessous.

@lanodan @mmu_man @bortzmeyer @codeurimpulsif Et dire « on ne peut pas virer toutes les features moisies » ben si ça s’appelle virer JS de HTTP et/ou faire un client HTTP custom (basé sur le scheme gemeni://)

@lanodan @mmu_man @bortzmeyer @codeurimpulsif Et on voit de toute façon bien avec le web « moderne » que tu n’arriveras de toute façon jamais à bloquer le tracking, ils en arrivent aujourd’hui à des choses absolument imblocables dès lors que ton contenu… est un contenu… 😭

Follow

@aeris @lanodan @mmu_man @bortzmeyer rn tous cas on peut dire que ce protocole fait déjà couler beaucoup d'encre… heu de pixels pardon 😄

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!