vendredi 23 août 2013 à 17:18
Résumons en français les contraintes inhérentes à pump : Le programme monopolise la moitié du trafic web (en front sur le port 443), si tu n’as qu’un petit hébergement sur lequel tu as d’autres services également, va te faire voir. Si tu trouves que quelque chose est mal pensé, tu n’as qu‘à faire les modifications toi-même (admettons, allez). Par contre, si tu ne sais pas coder, tu peux aller te faire foutre, tout ce que tu pourras dire est nul et non avenu. Confusion entre un développeur et un utilisateur. Si tu es trop pauvre pour te payer un certificat tout joli bien validé, ou trop libriste pour consentir à te soumettre à une autorité de certification centralisée, pareil. Il y a clairement une contradiction entre un réseau décentralisé comme pump et le recours à une autorité de certification par définition centrale. D’ailleurs, un tel type d’autorité n’apporte pas vraiment plus de sécurité (cf. DigiNotar, et l’aspect critique d’une autorité de certification). Cela a pour corollaire que tous les problèmes liés (à la certification et à l’adressage) ne sont pas des défauts du développement, mais le symptôme d’utilisateurs qui ne se soumettent pas aux contraintes de pump, tout en les éjectant progressivement du projet. Je dis bravo, je n’ai jamais vu de communauté se faire assassiner plus prestement; mais un projet libre sans communauté est un projet mort. Il s’agit donc d’une démarche suicidaire.