--- /dev/null
+[[!meta date="Mon, 20 Aug 2012 20:21:13 +0900"]]
+[[!meta updated="Mon, 20 Aug 2012 20:21:13 +0900"]]
+[[!tag Debian]]
+
+[[!meta title="Réseaux sociaux et chaîne de confiance"]]
+
+Paradoxalement, bien que les réseaux sociaux pour la plupart ne redistribuent
+pas le code source de leurs systèmes, la seule fois où l'un d'entre eux m'a
+vraiment servi, c'était pour contacter un ancien développeur dont l'adresse
+courriel n'était plus disponible, afin de clarifier la licence d'un bout de
+code qu'il avait écrit il y a longtemps, ce qui m'a permis d'éviter à un paquet
+dont je m'occupe d'être relégué dans notre zone non-libre.
+
+C'est donc rare que je me serve de réseaux sociaux, mais généralement je ne
+refuse pas les invitations à se connecter quand elles viennent de gens que je
+connais. Ceci dit, j'ai un doute à accepter les yeux fermés les demandes
+provenant d'autres développeurs Debian, que pour la plupart je n'ai jamais
+rencontré face à face : l'identité du demandeur est-elle certaine ?
+Heureusement, nous avons un outil pour résoudre ce problème, notre réseau de
+clés GPG. J'ai donc décidé de [[réseauxsociaux.txt|signer les URLs]] qui
+correspondent à mes comptes sur des réseaux sociaux, et dorénavant je
+n'accepterai que des demandes certifiées de cette manière ou d'une autre,
+lorsqu'elles viennent de personnes ayant une clé.
projects / source.git / commitdiff