densmore a écrit 20 commentaires

  • # Pas du tout

    Posté par  . En réponse au message wikipedia + windows server = arrete les champis ou ?. Évalué à 1.

    les serveurs de Wikipédia tournent avec Fedora et il n'y a aucune raison pour changer une solution qui fonctionne bien (mis à part qu'il manque toujours des machines pour traiter les requêtes)
  • # Je voudrais bien WPA mais...

    Posté par  . En réponse au sondage La sécurité de mon WLAN. Évalué à 5.

    WPA_supplicant est une horreur à configurer, en plus d'avoir une doc pourrie....

    Il suffit de regarder le nombre de messages sur les forums et c'est souvent les mêmes problèmes. Je n'ai réussi à faire une association qu'une seule fois. Le reste du temps, WPA_supplicant fait un timeout d'authentification (à croire qu'il n'essaie que pendant 2 secondes) et vire les clés. J'ai fait une recherche sur Google et je ne suis pas le seul. Par contre, aucune solution concrète.

    Pour la configuration d'un truc comme WPA ne devrait pas poser de problèmes sur un réseau basique, il n'y a que quelques paramètres.. Alors mon réseau n'est pas protégé pour l'instant, en attendant que WPA_supplicant s'améliore...

    Je ne veux pas troller mais sous Windo... non je me tais.
  • [^] # Re: ...pédia

    Posté par  . En réponse à la dépêche Wikipédia envisagerait de renforcer le contrôle éditorial. Évalué à 5.

    >>Ca évolue lentement et donc lorsqu'une page à atteint un niveau >>de maturité correct, on pourrait partiellement la figer. Comme >>suggéré un peu plus haut, il faudrait qu'une modification soit >>"plussoyée" par n personnes pour qu'elle soit intégrée.

    Malheureusement, on perd toute la dynamique de Wikipédia. Même un article à priori complet ne l'est pas vraiment. Pour reprendre ton exemple de la bataille de Marne, certes les historiens ne vont pas trouver d'infos révolutionnaires mais tu peux être sûr qu'il y a une foule de détails déjà connus à ajouter à l'article, des documents, des images, etc.

    J'ai un peu peur que le système devienne même très figé quand on voit la peine à obtenir des consensus sur certains sujets (ou même la peine à obtenir un avis tout court..). Et je vois d'ici les abus en matière de conflits d'édition par des "admins" et autres.
  • [^] # Re: illustration

    Posté par  . En réponse à la dépêche Wikipédia envisagerait de renforcer le contrôle éditorial. Évalué à 4.

    >> Faut engager des dessinateurs

    Alors autant engager des journalistes et leur donner un salaire.. Ce n'est pas le but du truc et je te dis bonne chance pour trouver de telles personnes qui travailleraient gratos à un rythme infernal.

    >> Une photo n'est pas importante

    C'est vraiment réducteur comme remarque. Un vrai site de news ne peut pas se passer complètement de médias visuels comme l'image ou la vidéo. Cela montre les limites du concept.
  • [^] # Re: illustration

    Posté par  . En réponse à la dépêche Wikipédia envisagerait de renforcer le contrôle éditorial. Évalué à 3.

    Bien qu'étant un adepte de Wikipédia et un fervent contributeur, j'ai plus de peine avec le concept de Wikinews. La pertinence et la qualité me semble plus difficile à maintenir quand il s'agit d'articles sur des évenements récents. Je ne pense pas que Wikinews peut devenir une bonne plateforme d'info rapide, elle manque de moyens. Exemple concret : elle ne peut pas utiliser les photographies des évenements car ils sont sous copyright par les grandes agences de presse. Or je trouve qu'il est important d'avoir aussi un contenu graphique.
  • # Inkscape monte en puissance

    Posté par  . En réponse à la dépêche Inkscape 0.42. Évalué à 5.

    Ce soft monte en puissance, il devient vraiment bien. J'espère que des templates (à la Visio ou DIA) vont bientôt faire leur apparition car c'est ce qui manque un peu.
  • [^] # Re: MD5 vs SHA-1

    Posté par  . En réponse à la dépêche OpenSSL 0.9.8 est sorti. Évalué à 1.

    Le papier sur l'attaque de SHA-1 n'est pas encore sorti, la complexité de l'attaque sur SHA-1 est aussi plus grande ce qui laisse de la marge. Et ces attaques ne sont de toute façon pas vraiment applicables dans le cadre du SSH car ce sont des recherches de collisions et pas des attaques sur les préimages.

    Je crois qu'il aurait été cependant plus judicieux de passer directement à SHA-256, par conversatisme.
  • [^] # Re: Je ne voudrais pas jouer les rabat-joie, mais ...

    Posté par  . En réponse à la dépêche Film d'animation 3D libre !. Évalué à 2.

    si tu regardes bien le logo de Orange, tu verras qu'il y a un 'tm' juste en dessus du Orange. et le trademark semble bien correspondre à "Orange" et non pas "Orange Telecom".

    cf. Lindows vs Windows :)
  • [^] # Re: IDE

    Posté par  . En réponse à la dépêche Sortie de Anjuta 2.0.0. Évalué à 4.

    Je trouve qu'on en fait un peu trop au sujet d'Eclipse, c'est peut-être un bon soft pour faire du Java mais pour faire du C/C++, c'est une catastrophe. Il est super lent et on ne parle même pas de la complétion automatique qui met 3h avant d'arriver à l'écran. Il plante souvent et on a constamment l'impression de travailler avec un IDE en version beta. Pour du C/C++, c'est soit Anjuta et KDevelop, avec une préférence pour ce dernier mais je pense que la 2.0 va changer la donne.
  • # Pas encore dispo pour Gentoo

    Posté par  . En réponse à la dépêche Sortie de Anjuta 2.0.0. Évalué à -6.

    j'attends qu'elle apparaisse sur Portage et après on pourra tester..
  • [^] # Re: Pas sûr que développer un tel matériel soit compatible avec du libre

    Posté par  . En réponse à la dépêche Le projet OpenGraphics abandonné par Tech Source. Évalué à -1.

    Tous les commentaires sur Linuxfr sont des trolls, y compris le tien puisqu'il n'apporte strictement rien. Bonne nuit.
  • [^] # Re: Pas sûr que développer un tel matériel soit compatible avec du libre

    Posté par  . En réponse à la dépêche Le projet OpenGraphics abandonné par Tech Source. Évalué à 1.

    Oui mais dans le cas de ce projet, il n'est pas question d'Asic (d'accord avec ton argument) mais de FPGA, justement pour profiter des possibilités de reconfiguration. N'est-ce pas incompatible avec l'idée d'un projet d'hardware libre d'être obligé de passer par des softs payants de Xilinx, Altera ou autres pour pouvoir améliorer son matériel ? A moins de voir un projet similaire à Quartus en libre, je considère cela comme du semi-libre.
  • # Pas sûr que développer un tel matériel soit compatible avec du libre

    Posté par  . En réponse à la dépêche Le projet OpenGraphics abandonné par Tech Source. Évalué à 3.

    Je ne suis pas trop convaincu par ce genre de projet. Cela pose plusieurs problèmes. Tout d'abord, développer du matériel nécessite des ressources bien plus importantes qu'un simple compilo, mais bon, ce n'est pas incompatible avec l'idée d'un projet libre. Je doute toutefois que ce soit possible sans l'appui constant et définitif d'une boite et là, ça semble déjà mal barré.

    Mais surtout, les logiciels pour programmer les FPGA sont loin d'être libres ! Donc pour pouvoir "améliorer" la bête, il faut sortir des $$$ pour acheter les outils du FPGA. Et pour l'instant, aucune solution VHDL libre n'est satisfaisante, rien ne vaut des trucs comme Modelsim, Leonardo et les outils filés par Xilinx et Altera.

    Pour pousser l'idée jusqu'au bout, il faudrait que le FPGA et son architecture soit également libre. Là, on oublie tout de suite, c'est tellement complexe et le marché se réduit à quelques entreprises qui ne vont pas filer leur propriété intellectuelle comme ça.

    Pour moi, ça revient un peu à utiliser un bout de code acheté à Microsoft dans le noyau de Linux, le FPGA faisant office de bout de code Microsoft (mais sans les mêmes problèmes de license, bien entendu), seulement, ça fait assez boîte noire un FPGA comme le Virtex. Il y a bien quelques descriptions mais pas des spécifications complètes.

    Pour preuve, le format du bitstream est propriétaire et non documenté que ce soit pour Xilinx ou Altera.
  • # Drôle de choix pour des Allemands

    Posté par  . En réponse à la dépêche Le choix de Munich se porte sur Debian. Évalué à 2.

    Etonnant que Munich n'aie pas opté pour une solution provenant de Suse, allemande à l'origine et réputée pour son utilisation en entreprise. Peut-être que Novell est trop gourmand.
  • [^] # Re: Vive la Suisse

    Posté par  . En réponse à la dépêche La brevetabilité des inventions mises en oeuvre par ordinateur adoptée par le Conseil. Évalué à 1.

    De toute façon, c'est un exemple de plus du fiasco de l'Union Européenne et des contraintes qui sont imposées à ses membres, membres qui d'ailleurs n'arrivent toujours pas à parler en euro mais en sont encore au franc ! (et même ancien franc, ils sont lents ces Français, encore plus que les Suisses). Vous devriez manger plus d'Ovomaltine.
  • [^] # Re: Vive la Suisse

    Posté par  . En réponse à la dépêche La brevetabilité des inventions mises en oeuvre par ordinateur adoptée par le Conseil. Évalué à 1.

    Non, on ne dit pas réflechir mais "troller" dans ce genre de thread. Car vous n'apportez rien, pas plus que moi d'ailleurs. Si ce n'était pas le cas, votre pays (la France) n'aurait pas besoin d'un véto de la Pologne ou de tout autre pays pour faire valoir de bonnes décisions.
  • # Vive la Suisse

    Posté par  . En réponse à la dépêche La brevetabilité des inventions mises en oeuvre par ordinateur adoptée par le Conseil. Évalué à 2.

    Je m'en fous, je suis en Suisse :P
  • [^] # Re: et les distribs?

    Posté par  . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 1.

    Pour préciser et mettre ça en relation avec les fonctions de hachage, il s'agit du paradoxe des anniversaires. C'est pour cela qu'on parle d'une attaque avec 2^80 opérations dans le cas du SHA-1 (alors que les sorties font 160 bits). Pour un MD5, il "suffit" de tirer 2^64 messages aléatoires pour trouver une collision (avec une bonne probabilité). Pour être sûr à 90%, il faudrait comparer mutuellement 2^65 messages. Pour les anniversaires, avec environ 19 personnes, on a de bonne chance d'avoir 2 personnes avec la même date de naissance (racine de 365)
  • [^] # Re: Temps de réfléchir à un nouveau standard ?

    Posté par  . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 2.

    Je te trouve bien sévère vis à vis de Bruce Schneier. Il est tout de même l'inventeur de plusieurs algorithmes symétriques réputés comme Blowfish (qui je le rappelle est disponible dans le kernel de Linux) ainsi qu'un des 5 candidats finalistes à l'AES avec Twofish. Maintenant, je n'ai pas lu son livre mais le fait qu'il y aie des erreurs dans ses algorithmes sont peut être dues à des erreurs de frappe.

    Donc non, ce n'est vraiment pas un amateur en la matière.

    Ces algorithmes ne sont pas de simples extension de SHA-1 mais des variantes, donc les attaques de ces cryptographes ne fonctionneront à priori pas; Bien qu'il n'aient mis que 6 mois pour les adapter à partir de leur version sur un SHA-1 affaibli...


    Le SHA-256 partage le même type de structure que le SHA-1 (blocs de 512 bits) alors que le SHA-384 et SHA-512 travaillent sur 1024 bits. Le SHA-256 utilise d'autres fonctions par rapport au SHA-1. Comme tu le soulignes, l'adaptation de l'attaque sur le SHA-1 sera sûrement compliquée mais les Chinois sont très forts dans ce domaine :)

    http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchang(...)
  • [^] # Re: Login

    Posté par  . En réponse à la dépêche Revue de Presse - Décembre 2004. Évalué à 1.

    C'est même demandé par la rédaction chez Posse Press, les pigistes ne sont pas complètement responsables. Les images qui n'ont rien à voir sont censées faire plus convivial. Je ne suis pas d'accord avec ce principe car c'est du remplissage inutile. Les pigistes n'ont qu'à mettre des images en relation avec leur article et ne pas se plier à ce principe.