Participation aux discussions
Discussion : Des bracelets pour le polyamour

bohwaz
le mercredi 06 septembre 2017 à 12h49
Discussion : Spam mails

bohwaz
le mercredi 30 août 2017 à 13h57
Ce membre est banni, il ne pourra plus envoyer de messages.
Je travaille à rajouter une limite car le spammeur a quand mm eu le temps d'envoyer une centaine de messages dans la journée avant que je bloque.
Discussion : Accéder à sa boite de réception

bohwaz
le lundi 05 juin 2017 à 11h21
Il n'y a pas de boîte de réception, on ne stocke pas les messages envoyés, par respect pour votre vie privée :)
Discussion : Recrudescence de spam

bohwaz
le jeudi 01 juin 2017 à 00h39
Hello à toutes et tous,
vous avez pu remarquer une recrudescence de spam sur le site ces derniers jours.
Merci à ceux et celles qui nous signalent les messages de spam, on essaye d'être réactifs et de supprimer au plus tôt :)
D'autre part j'ai mis en place quelques restrictions pour tente de limiter l'arrivée de messages indésirables :
- certains mots sont maintenant interdits dans les messages, notamment en anglais à destination de vendre des pilules ;)
- le nombre de liens ou adresses web dans un message est limité à un pour les messages postés anonymement, et à 5 pour les messages postés par un membre connecté.
- le nombre de messages postés est désormais limité, par tranche de 10 minutes : maximum 5 messages pour les membres connectés et maximum 1 message pour les anonymes.
Ceci devrait limiter drastiquement les soucis de spam j'espère :)
Normalement si vous avez un compte et êtes connecté, vous ne devriez pas être embêté par ces limites, j'espère :) Si vous rencontrez ces limites et que ça vous gêne, contactez-moi et j'essaierais d'améliorer ça.
Et si vous voyez du spam ou autre messages posant un souci, n'hésitez pas à le signaler :)
Merci et à bientôt !
Discussion : [Série] You Me Her — série TV américaine

bohwaz
le jeudi 23 février 2017 à 11h16
Bon la saison 2 commence mal : ils ont changé les décors, c'est plus la même maison, mais tout le monde fait comme si n'avait rien changé.
Pareil l'acteur qui jouait le frère à changé… On sent le problème de budget, ça met un gros coup à la crédibilité du truc.
Discussion : [Série] You Me Her — série TV américaine

bohwaz
le mardi 21 février 2017 à 12h06
J'ai fini la saison un et c'est sympa, mais c'est effectivement surtout une dynamique de trouple, ce qui n'est pas le schéma poly le plus répandu.
Mais les personnages sont intéressants et bien joués, c'est pas niais (ou alors ça se moque du niais) ça me plaît bien pour le moment :)
Discussion : [Série] You Me Her — série TV américaine

bohwaz
le jeudi 16 février 2017 à 08h42
Hello,
je vous présente rapidement une nouvelle série TV américaine "polyromantique", You Me Her.
https://fr.wikipedia.org/wiki/You_Me_Her
L'histoire d'un couple marié qui tombe amoureux d'une autre fille.
Une saison de 10 épisodes à ce jour. La seconde saison a commencé cette semaine et la série est déjà commandée pour une 3ème saison.
Un article sur lemonde: www.lemonde.fr/televisions-radio/article/2017/02/1...
A priori ça serait dispo sur Netflix, une espèce de chaîne câblée dispo sur le net, mais leur site n'en parle pas.
Sinon dispo sur votre site de torrent habituel ^^
Discussion : Sites de rencontre pour polyamoureux

bohwaz
le lundi 13 février 2017 à 08h55
Sujet déjà pas mal abordé, je crois pas que grand chose ait changé : OKCupid, et amours.eu, mais il y a eu qq frictions sur les choix fait par ce dernier si mes souvenirs sont bons.
Quelques discussions sur le sujet :
- Création de amours.eu : /discussion/-vf-/Creation-d-un-site-de-rencontres-...
- Existe-t-il un site francophone pour rencontre des polys : /discussion/-BE-/Existe-t-il-un-site-francophone-d...
- OKCupid : qu'en pensez-vous : /discussion/-Ef-/OKCupid-qu-en-pensez-vous/
- OKCupid est-il vraiment bon à présenter aux nouveaux polys : /discussion/-bbd-/OKcupid-est-il-vraiment-bon-a-pr...
Etc.
Discussion : Etat des comptes 2014-2015

bohwaz
le samedi 17 septembre 2016 à 11h06
Le budget dérisoire c'est parce que personne n'est payé, comme en capitalisme hein : quand on paye pas les travailleurs ça coûte moins cher tout de suite :D
Sinon le site fonctionne surtout grâce à tous les participants acharnés qui le font vivre tous les jours, organisent des événements et discutent, sans vous rien ne serait possible ;)
D'ailleurs ça marche tellement bien sans moi que je ne dois intervenir que 2 ou 3 fois par an quand un autre modo est en vacances. Et techniquement ça tourne tout seul ;)
Discussion : Etat des comptes 2014-2015

bohwaz
le vendredi 16 septembre 2016 à 12h39
Hello,
j'ai enfin pris un peu de temps pour clôturer l'exercice 2014-2015 de l'asso qui héberge PA.info, les comptes sont ici pour les intéressés : kd2.org/asso/
La période comptable s'est un peu allongée car l'exercice comptable jusque là était du 1er septembre au 31 août, pas hyper pratique donc pour que les prochains exercices soient du 1 janvier au 31 décembre cet exercice là est plus long de 3 mois.
Globalement tout va bien, l'asso a des réserves grâce à presque 900 € de dons récoltés sur la période (merci !) et aux paiements d'une autre asso qui a soutenu le développement de Garradin, notre logiciel de gestion associative (pub: garradin.eu/ ).
Il reste environ 1400 € sur le compte de l'asso au jour d'aujourd'hui, les dons ont été très rares en 2016 mais les réserves sont encore bien là donc je n'ai pas lancé d'appel aux dons fin 2015 et je ne pense pas que ça sera nécessaire cette année non plus, enfin faut que je rentre les dépenses et recettes pour 2016 maintenant (probablement dans les prochaines semaines) et il y a quelques remboursements de frais à faire pour les noms de domaines, donc ça reste à confirmer quand même.
Voilà donc tout roule, les serveurs tournent bien, malgré une attaque contre un forum la semaine dernière (300 millions de posts en quelques heures, ça explique pourquoi le site était lent :D ), mais sinon bah la routine ;)
Discussion : Alternative à la Grange en Cévennes

bohwaz
le mercredi 06 juillet 2016 à 11h12
La grange n'étais pas un lieu naturiste ou libertin que je sache :D
Discussion : Rencontres à Dijon

bohwaz
le mercredi 22 juin 2016 à 12h15
Il y a déjà eu des rencontres et même des séjours à La grange… Je laisse ceux qui y habitent encore te répondre ;)
Discussion : [Presse] Le Plus de L'obs « Fragments d'un discours polyamoureux : le point sur un nouvel art d'aimer. », 2016 (lien périmé)

bohwaz
le dimanche 05 juin 2016 à 22h41
@gdf : tu peux aussi scanner l'article et le partager :)
Sinon oui Cosmo et titre racoleur, c'est un peu un classique :D
Discussion : Cafe poly a londres
Discussion : Cafe poly a londres

bohwaz
le jeudi 02 juin 2016 à 12h09
Si tu fait ça tu sera obligé de faire pareil pour venir à Auckland aussi, sinon je serais jaloux :D
Discussion : [Presse] Le Plus de L'obs « Fragments d'un discours polyamoureux : le point sur un nouvel art d'aimer. », 2016 (lien périmé)

bohwaz
le mercredi 01 juin 2016 à 12h57
Archive de l'article au passage au cas où il disparaitrait : archive.is/kDUt5
Oui il faut dire qu'on peut aussi être monogame (ou autre) et ne pas être jaloux, de même qu'être honnête ;)
Les polys ne sont pas magiquement exempts de tous défauts.
Discussion : [Presse] Le Plus de L'obs « Fragments d'un discours polyamoureux : le point sur un nouvel art d'aimer. », 2016 (lien périmé)

bohwaz
le mercredi 01 juin 2016 à 01h04
J’ai pu rencontrer aussi des personnes qui ont fait volontairement le choix du célibat pour pouvoir vivre pleinement plusieurs amours à la fois dans une disponibilité et une volonté de partage maximal.
O_O pour moi célibat c'est ne pas avoir de partenaires, mais bon le dictionnaire dit qu'être célibataire c'est ne pas être et ne jamais avoir été marié. Alors oui dans ce sens-là pourquoi pas, mais je trouve l'expression étrange.
Je trouve que l'article est pas trop mal, je suis agréablement surpris pour une fois, mais si elle écrit un livre sur le sujet, il vaux mieux être bien informé c'est sûr ;)
Par contre : les fautes d'orthographes (parcourt au lieu de parcours, ça pique les yeux), les journaux n'ont plus de relecteurs/correcteurs ?!
Discussion : Connexion au site sur plusieurs clients en parallèle et certificat SSL

bohwaz
le lundi 30 mai 2016 à 06h04
La différence avec GnuPG c'est que gpg est un logiciel, LE n'en est pas un c'est simplement un instrument de pouvoir, un truc centralisé, et il n'est pas que financé par Cisco, il a été fondé par Cisco, Akamai et EFF/Mozilla. Enfin, les certificats ont été signés par Comodo (maintenant par IdenTrust), qui a aussi un historique carrément déplaisant. Bref c'est une combinaison d'acteurs louches qui propose un produit attractif (forcément, c'est gratuit) pour attirer une masse d'utilisateurs. Je ne dis pas que ce n'est pas securisé, ou malveillant, juste que tout pousse à ne jamais leur faire confiance.
Et oui c'est mieux que les outils Let's Encrypt se retrouvent dans Debian, mais ils ne sont toujours pas en stable, quand ils le seront on en reparlera, mais je n'installe pas de paquet non signé sur un serveur de production, et je ne vois pas pourquoi un CA devrait avoir besoin que j'installer quoi que ce soit sur mon serveur.
Mais ça reste problématique à mon sens, particulièrement pour un truc qui se dit vouloir augmenter la sécurité, de ne pas proposer de paquets ou de dépôt signé et de dire en premier : copiez-collez cette commande en root qui télécharge un exécutable (non signé) et tout ira bien.
Enfin, LE n'est pas dans Debian car ils n'ont pas de CA à proprement parler, ils ont juste un CA intermédiaire signé par IdenTrust. Avant c'était Comodo, un CA qui a eu de nombreux problèmes de sécurité et qui aurait dû être retiré de Debian, Firefox, etc. Alors pourquoi retirer CACert et pas Comodo ? Facile : l'un n'a pas d'argent, l'autre plein. Parce que CACert n'a jamais créé de faux certificat pour google.com à ma connaissance, mais Comodo si : https://www.schneier.com/blog/archives/2011/03/com...
The browser companies -- Microsoft, Mozilla, Opera, etc. -- could do that, but my guess is they won't. The economic incentives don't work properly. Comodo is likely to sue any browser company that takes this sort of action, and Comodo's customers might as well. So it's smarter for the browser companies to just ignore the issue and pass the problem to us users.
Et ça ne règle pas le problème principal même si LE était parfait niveau réputation : ils ne proposent pas de wildcard ou de altName.
Mais ça ne veux pas dire que je n'utiliserais jamais LE, étant donné qu'il semble que la tendance soit à étouffer les méthodes alternatives (refus d'implémenter HTTP2 sans TLS par exemple), et qu'on va être obligés à y arriver si on veut continuer à pouvoir être accessible (message d'erreur dans Firefox quand tu envoie un login en HTTP), mais tant que je peut l'éviter j'utiliserais une alternative communautaire qui œuvre réellement à améliorer le quotidien et la sécurité et pas simplement à faire du marketing.
Discussion : Connexion au site sur plusieurs clients en parallèle et certificat SSL

bohwaz
le dimanche 29 mai 2016 à 00h52
Je ne suis pas chaud…
- Ils ne permettent pas les certificats wildcard ou multi-domaine.
- Durée du certificat trop courte (6 mois c'est le mini pour moi, j'ai autre chose à foutre que passer ma vie à renouveller des certifs)
- Ils encouragent de mauvaises pratiques en matière de sécurité (lancez donc ce script inconnu sur votre serveur, hum ok ou pas)
- Niveau vie privée c'est pas bon : chaque visiteur fait une requête au serveur pour savoir si le certificat est révoqué ou pas. Donc Cisco qui gère le service sait qui visite quel site à quel moment. Cisco n'a pas vraiment un historique de protection de la vie privée mais plutôt d'espionner ses utilisateurs ou de collaborer avec la NSA. Ce sont aussi eux qui participent à la censure de l'Internet en Chine.
- On peut dire la même chose de Akamai, autre sponsor principal du projet, qui a également collaboré avec la NSA.
- On peut légitimement avoir de forts soupçons sur le fait que Let's Encrypt permette à des acteurs malveillants (NSA au hasard) de compromettre le chiffrement des sites qui utilisent un certificat Let's Encrypt en fournissant de faux certificats.
Et finalement : non seulement leurs sponsors sont discutables, mais en plus c'est une cible idéale, car ils concentrent toute une ribambelle de sites alternatifs et activistes qui sont une cible de choix pour les acteurs malveillants.
Enfin, il y a eu plusieurs initiatives de nouveaux CA ouverts : CAcert, OpenCA, etc. Mozilla a toujours refusé d'investir le moindre centime dans ces projets communautaires et d'intégrer leur certificat root. Mais là d'un coup il faudrait leur faire confiance parce que c'est leur truc alors que ça fait 15 ans qu'ils refusent d'aider à sécuriser les sites ? C'est du foutage de gueule.
Je pense que l'avenir du SSL est dans des solutions comme MonkeySphere, pas dans la création de nouveaux CA qui ne règlent rien au problème.