davux a écrit 157 commentaires

Étant donné que ça va augmenter considérablement la puissance de calcul (et surtout la démocratiser), je serais curieux de savoir quelles vont être les conséquences dans le domaine de la cryptanalyse (notamment les attaques de type "force brute") sur les fonctions de chiffrement et de hachage. Est-ce que ça va avoir des retombées sur les données chiffrées avec SSL, PGP, etc. ?

Si quelqu'un a des estimations quantitatives notamment sur les algorithmes les plus utilisés (MD5, SHA-*, RSA, etc.), ça serait très intéressant.

* Possibilité de s'envoyer des contacts

Tiens je connaissais pas cette XEP... Mais parlons peu, parlons bien : est-ce que ça fonctionne aussi sur les salons de discussion ? :)

Si j'ai bien compris ce qui t'arrive, je me suis rendu compte de la même chose ce matin sur Thinkpad X31 (Fn+F5) : sans script ni rien, la touche active et désactive le wifi, pas besoin de le gérer au niveau logiciel. Idem pour la suspension vers le disque ou la RAM.

Oui ça fait un choc quand ça marche tout seul, mais c'est bien ça.

Tu sais, une version castrée, ça pourrait aussi vouloir dire amputée de fonctions importantes. Faut quand même pas tout ramener au sexe.

C'est un peu langue-de-bois comme réponse. Évidemment que quand on dit "une version castrée", c'est comme dire "ouah t'as pas de couilles". C'est pas un signe d'obsession sexuelle, c'est surtout complètement viril et sexiste. Je trouve ça vraiment hypocrite de prétendre le contraire.

De plus, la puissance c'est rarement exclusivement sexuel.

C'était une traduction de la phrase initiale, je pensais que l'ironie était claire mais effectivement peut-être pas. Bien sûr, et encore heureux, que la puissance ne réside pas dans le sexe, c'est justement tout mon propos.

Sinon, sur la forme, pas la peine de répondre avec des "tu sais" et des "lis mieux et on en reparle" hautains. Le propos devrait suffire, on n'a pas besoin de se manquer de respect...

SIMAS (Mesoamerican Information Service about Sustainable Agriculture)

En pied de la page donnée en lien vers SIMAS : Servicio de Información Mesoamericano sobre Agricultura Sostenible.

En français: Service d'Information Mésoaméricain sur l'Agriculture Soutenable.

Tu aurais pu mettre l'un et/ou l'autre (qui d'ailleurs correspondent au sigle) mais quand même, le mettre en anglais, c'est fort. :)

Une version castrée, bonjour l'image... C'est-à-dire une version sans la puissance, qui comme chacun sait réside dans les couilles ?

(Je ne me fais pas d'illusion sur la note de ce commentaire, étant donné le degré moyen de réflexion antisexiste sur linuxfr, mais fallait que ça sorte).

Le succès de KDE a aussi été indirectement à l'origine du développement de l'autre grand environnement de bureau pour les unix : GNOME.

Trop gros, passera pas.

nodo libre = nœud libre

Je n'ai pas testé, mais essaie de voir du côté de Jake : http://jakeapp.com/ (pas trouvé de lien en français, désolé), on dirait que ça fait ce que tu veux et c'est effectivement basé sur Jabber. De plus, il n'y a pas de serveur central par lequel les fichiers transitent.

Si quelqu'un a plus de détails sur comment ça marche, voire même des retours d'expérience, explications bienvenues. :)

Dans le même genre, Telepaatti [http://23.fi/telepaatti/] permet de rendre des salons Jabber accessibles aux clients IRC de manière transparente. À la différence de bitlbee et minbif, on n'ajoute pas son compte Jabber par un ensemble de commandes personnalisées, c'est l'instance de Telepaatti qui a son propre compte. Pour quelqu'un qui utilise un client IRC, Telepaatti agit donc comme un serveur IRC quelconque, et on se connecte sur le salon Jabber de son choix en mettant le JID préfixé d'un "#", par exemple "#jabberfr@chat.jabberfr.org".

Bon, le code vient juste d'être mis en ligne sur github, il y a encore plein de choses à améliorer, mais je voulais signaler ça pour les gens intéressés. Parmi les ajouts intéressants, je verrais bien la possibilité d'ajouter à la conf de Telepaatti une série de salons pré-enregistrés, accessibles via /LIST et avec un nom plus sympa (#jabberfr pour reprendre l'exemple précédent).

Un peu dans le même genre, quelques réflexions éparses sur la similarité entre les systèmes de gestion de dépendances et les gestionnaires de versions :

http://da.weeno.net/blog/ (article "apt-git", désolé, pas de lien permanent pour cause de rewrites temporairement pétés)

J'utilise Eqonomize pour ma comptabilité personnelle, et je le trouve vraiment bien : simple, efficace, sûrement pas complet pour faire des trucs comptables avancés, mais pour une comptabilité personnelle largement suffisant.

Pour expliquer rapidement le fonctionnement : on déclare une liste de comptes (en général y'en a pas douze-mille, et sûrement pas utilisés au quotidien). Ensuite, j'utilise surtout l'onglet "dépenses" (et l'onglet "revenus" qui fonctionne de façon indentique) : on ajoute une description, libre mais auto-complétée d'après l'existant (genre "métro" ou "repas"), puis le montant, la date, la catégorie (liste prédéfinie, "Bouffe/boisson" par exemple), un commentaire éventuellement, et pouf. Quand une description est connue, la catégorie associée est automatiquement sélectionnée, et le dernier montant associé à cette description est pré-rempli. L'autre truc que j'utilise parfois c'est les quelques diagrammes de comparaison par catégorie ou par description (camembert, tableau, évolution par date). Y'a aussi une restriction de plage de dates pour la vue ou les stats, mais je ne l'utilise pas trop.

Est-ce que quelqu'un le connaît ? Comment ça se compare à Skrooge ?

Perso dans le sondage j'ai répondu sur le mapping virtuel (qwerty dans mon cas, mais disposition physique en azerty-fr car laptop acheté en France).

Dans le principe, ce truc de Opera, c'est une bonne idée... Après, tout comme pour l'extension POW de Firefox, ça a pas forcément besoin d'aller dans le navigateur (un peu comme le client Jabber a pas besoin d'aller dans emacs).

En théorie ça devrait être une application sur la machine, bon on est d'accord. Par exemple ça s'appellerait un serveur web. Oui, bon, mais comme ça a pas l'air d'avoir un succès de ouf chez la jeunesse moderne, sur les routeurs (genre Freebox, truc box, etc.) ça serait pas mal, nan ? Un Apache pré-configuré, où y'aurait juste besoin d'ajouter son contenu, et même, soyons fous, une interface simplifiée pour poser des applications de base (éventuellement même préconfigurées), genre DotClear ou un quelconque autre moteur de blog, SPIP, une galerie photo, un wiki, ou ce genre de trucs.

Moi j'dis, ça, sur une Freebox, ça tuerait et ça boosterait la migration d'internet vers les bords (là où il aurait toujours dû rester).

Quel que soit le moyen d'importer les livres, ce que tu pourrais faire c'est peut-être proposer un export en Z39.50. Là, oui, je pense qu'il y aura de la demande. Je trouve ça un peu dommage de réinventer un protocole d'accès aux bouquins, en mettant une surcouche à HTTP/XML, quand un protocole dédié existe déjà.

L'autre truc qui me dérange, plus au niveau architectural, c'est l'aspect centralisé actuel de la chose (si j'ai bien compris l'idée). Il serait intéressant d'imaginer un système de réplication et/ou fédération de cette information, un peu comme l'architecture DNS.

Au final, ça donnerait une sorte de bibliothèque décentralisée interrogeable via Z39.50, là j'adopte. Mais j'avoue que le coup de la web-app, ça me fait toujours grincer des dents. On leur en fout pas mal sur le dos à ces pauvres HTTP et XML, ils vont finir par se prendre pour des nouveaux TCP/IP.

Il existe aussi un plugin XMPP pour irssi:
http://cybione.org/~irssi-xmpp/

La dernière version officielle date d'assez longtemps, mais la version CVS actuelle fonctionne bien. Je fais parfois des paquets Debian (unstable/testing) sur la version CVS, mais je n'aime pas trop l'idée... L'idéal c'est d'aller embêter errtu (le développeur) pour qu'il fasse une release. (ou de contribuer au code, aussi, pour finaliser ce qui doit l'être). Il est trouvable entre autres sur le salon irssi-xmpp@chat.jabberfr.org.

Sur le fond : même si au final tu (ou le gouvernement grec) condamnes le geste du policier, tu le justifies presque (voire tout court) par la "provocation" du jeune en question, sans aucune remise en question de la véracité de ce que tu dis, et tu orientes le débat ailleurs.

Sur la forme : tu affirmes tout ça avec une assurance absolue... Tu as de la chance d'avoir des informations aussi fiables. Par contre, c'est drôle, c'est exactement la même version que celle du gouvernement grec (qui est complètement impartial bien sûr). Ne jamais oublier de citer ses sources, ça permet souvent d'avoir une idée de la subjectivité de ses "informations".

D'ailleurs, c'est drôle (bis), c'est aussi complètement pas du tout ce que m'a dit un ami grec. Il dit que le policier est arrivé, a tiré de but en blanc et de sang froid 3 coups sur le jeune en question, et est reparti. Qui a tort, qui a raison... ?

J'ai vu des policiers utiliser des flashballs, des matraques, des gazeuses, etc., sur des manifestant-e-s qui n'avaient rien fait à part défiler. À d'autres moments sur des gens qui faisaient un sit-in, etc. Tout ça n'a fait ni affaire d'état ni même affaire médiatique. Par contre ça a ouvert les yeux de pas mal de gens (qui pensaient aussi comme toi que quelque chose d'aussi insensé ne pourrait jamais rester sous silence) sur la réalité de la police.

C'est ça l'internet centralisé.

Y'a quelques années, on disait qu'une des forces d'internet, c'est qu'il est impossible d'en censurer le contenu... maintenant si.

Suggestion : au lieu de transmettre des liens vers des vidéos YouTube, plutôt les télécharger et filer le lien vers sa propre copie, ou bien envoyer la vidéo aux gens, etc.

Tu as toujours une partie non chiffrée, à commencer par ton kernel et tout ce qui se fait avant que ton mot de passe soit demandé (c'est le problème de la poule et de l'œuf), donc c'est possible de mettre n'importe quel rootkit pour loguer ta passphrase, compromettre ton système une fois déchiffré, etc. Du coup pour moi le chiffrement c'est vraiment pas une mesure de protection contre la corruption de mon système.

Le disque dur de mon ordinateur est chiffré (entièrement). Que j'aie des choses "à cacher" ou pas... ça reste très relatif comme notion. À qui ? Selon quel critère ? Pour moi, chiffrer son disque dur, tout comme chiffrer ses mails, c'est un peu comme mettre une enveloppe sur le courrier qu'on envoie : d'une, pas besoin d'avoir des choses à cacher pour tenir à avoir une certaine "intimité". De deux, si on chiffrait seulement les trucs qu'on veut cacher, ça serait un peu voyant... Une des forces des algos de chiffrement, c'est certes le nombre de clés possibles, mais c'est aussi la quantité de données chiffrées dont on ne sait pas lesquelles valent l'effort...

Observation corollaire : plus tout le monde chiffre ses données, plus ça banalise cette pratique, et protège (des soupçons, des tentatives d'intrusion, etc.) tout le monde en même temps.

Autre point : la question de vouloir cacher le fait qu'on a des données chiffrées. Ça s'appelle "plausible deniability" en anglais. Ça permet par exemple en théorie de nier que tu as des données chiffrées, au cas où on t'oblige à donner la clé (par la force, la menace, ou la loi, qui est un mélange plus ou moins direct des deux premiers), ou bien de donner une clé qui ouvre l'accès à une partie seulement des données, sans qu'on puisse soupçonner qu'il y en a d'autres. C'est le principe de systèmes tels que Phonebook (vieux, plus développé, je n'en ai pas d'autres en mémoire mais ça se trouve facilement).

En théorie c'est le système idéal, mais dans la pratique c'est un problème mathématique vraiment complexe. Je crois me souvenir que Bruce Schneier a écrit un article il y a moins d'un an de ça, expliquant un peu les difficultés que ça soulève ; mais par ailleurs c'est un sujet quand même (relativement) pas mal traité.

"occupent sans vergogne des terrains communaux insalubres" ? Ah, les salauds ! Occuper comme ça des terrains insalubres, c'est vraiment du masochisme doublé d'un manque de respect pour les gens qui ont des maisons !

À Dijon, il y a eu une action devant la préfecture de Côte-d'Or.

Un article en parle sur brassicanigra.org : [http://www.brassicanigra.org/contributions/refus-de-collabor(...)].

Pour ma part y'a pas de cohérence entre les machines, c'est toujours un mot, de préférence court (pour les fois où t'as besoin de taper le nom pour du ssh ou autre), que j'aime bien, par sa sonorité et/ou son sens ou ce qu'il m'évoque au moment où je choisis le nom.

Mon laptop actuel s'appelle doch ("si" ou un truc d'insistance en allemand), parce que j'ai eu du mal à ce qu'il m'arrive (problèmes de transport) et aussi j'aime beaucoup ce mot.

Mon PC s'appelle na, idem, mot allemand qui se dit plus ou moins pour dire "alors ?", et pareil, j'aime beaucoup sa sonorité et la bouille de mes ami-e-s quand illes le disent.

Mon laptop précédent c'était smurf (schtroumpf en anglais), parce qu'li était plein de loupiottes bleues.

Un de mes anciens ordis de taf s'appelait pfff, parce que je demandais sur IRC à un ami "t'as pas une idée de nom pour mon PC ?, et il m'a répondu "pfff".

Sinon y'a quelques années, y'a eu tonku, parce que quand on cherchait des documents ils étaient souvent là. J'ai dû avoir coin aussi. Un des serveurs récemment baptisés s'appelle garcon (ben parce que c'est un serveur).

Sinon, une amie qui s'appelle Cerise s'est dit que ses ordis s'appelleraient par des variétés de cerise. Le premier de la série c'est griotte.

Voilà en gros ce qui me revient en tête.

Le titre parle de risque de disparition, le corps de la "news" le mentionne aussi à un moment, mais j'ai beau relire, je n'arrive pas à comprendre. Après plusieurs relectures, j'ai en fait juste l'impression que cette "news" est, de bout en bout, une pub (à peine) déguisée. (et en vrai je trouve ça un peu chiant).