Tu n'est pas naif. C'est juste que comme dit dans le précédent fil, ce n'est pas très explicite dans la niouz.
En effet, introduire une backdoor (porte dérobée) brute du type "j'envois la clé crypto à telle adresse" serait détectée dès le commit.
Ce qui aurait été introduit serait plus de l'ordre d'une erreur de code pour rendre l'algorithme de chiffrement plus faible et donc plus facilement cassable ; comme par exemple un tampon pas initialisé totalement de manière aléatoire.
Moi ce qui me choque un peu dans cette histoire c'est que le gars (Greg) qui fait ces allégations cite un nom (Jason) et reste flou sur d'autres intervenants.
Pourquoi ? Cela fait 10 ans qu'il attend pour sortir ça de son chapeau pourquoi n'a -t-il pu, si il est de bonne foi, étayer ses propos ?
Le fameux Jason réponds aujourd'hui et si il n'est pas coupable des faits qui lui sont reprochés doit l'avoir bien en travers de la gorge... D'ailleurs, il l'exprime bien dans son mail. Pourquoi monsieur De Raadt ne l'a pas contacté pour qu'il est un droit de réponse ou au moins un moyen de s'expliquer et lui démontrer sa bonne foi... Theo est pourtant quelqu'un de très diplomate tout le monde le sait :)
Tout ça ressemble plus a des chamailleries de psychotiques. Espérons que des faits viennent étayer ou détruire ces évènements.
Plus qu'à mettre un ticket pour qu'on puisse modifier les commentaires dans les secondes qui suivent l'envoi sur le DLFP RoR...
pas mieux ! très bonne idée !
1) Je te souhaite de trouver un taf rapidement
2) Pourquoi un "q" à score ? Si il y a une raison même pas humoristique indique le quelque part.
3) La description en anglais sur la page sourceforge est à revoir.
Une proposition sans garantie:
"TarotSqore helps you track the scores during a Tarot game (a french card game). It allows to record the score of your last play so you can restart it later and even produce graphical statistics of each player."
5) y'a pas de 4
6) Il est conseillé en python d'avoir un shebang pour la portabilité plutôt comme ça :
#!/usr/bin/env python
7) que vient faire la gestion d'un manette PS3 dans les sources ? Le tarot de mon temps c'était moins folichon :)
8) Tu devrais "releaser" un tarball des sources au moins dans la partie "file" de sourceforge pour éviter à ceux qui ne veulent pas s'installer git/svn/mercurial etc...
9) Ce ne sont que des remarques. Il n'y a que ce qui font, qui font des erreurs. Bonne continuation !
10) dodo !
Cela montre bien que la part de tous les windows confondus est plus impactée par le mal absolu (ie Apple) et dans une moindre mesure le bien (ie Linux).
Conclusion pour les décideurs pressés :
Le bien n'est pas en train de gagner la guerre contre les méchants ! Il progresse régulièrement mais juste un peu.
Mais sinon en effet l'information fait peur. Quoique en y réfléchissant, il vaut mieux qu'il s'occupe de choses un peu plus virtuelles que de la vie d'être humain.
Surtout que je le rappelle le format flash n'est pas seulement utilisé pour le web mais aussi pour faire de l'animation (dessin animé): par exemple certaines scènes de Persepolis ou des Lascars.
1) Pourquoi vouloir forcer les gens à passer en https ?
2) Si tous les utilisateurs de linuxfr authentifiés voire non-authentifiés consultaient le site linuxfr.org en https l'infrastrucuture pourrait-elle le supporter ?
Ce qui me surprends surtout, c'est que la news sur GCU ressemble à une news de patrick_g sur une sortie du noyau et que la news sur linuxfr s'apparente à news GCU...
Où va le monde ! On a plus de repère ! Vous avez pensé aux enfants !
Je confirme. Cela me rappelle un problème avec des drivers d'une carte réseau exotique 'ip1000' qui plantait au bout d'un certain temps sous la charge et qui ne fonctionnait pas avec xen car le pilote n'implémenter le changement d'adresse MAC. (2 problèmes différents mais qui venait tous deux du module/chipset)
Ensuite, pourquoi y a-t-il des directives sur la puissance maximale émise (2w par kilo) si c'est inoffensif ? Tu ne vois pas la même chose sur le volume de flocon de pomme de terre que tu peux mettre dans un litre de lait, il doit bien avoir une raison non ?
Il n'est pas non plus indiqué sur les bouteille caco calo qu'il ne faut pas mélanger avec des bonbons motens. Pourtant si tu le fais, tu risques d'avoir de gros problème de ventre.
Juste pour dire que ton argumentaire sur les flocons ne tiens pas. Les flocons de pomme de terre, je suis presque sûr que les incas utilisaient ce principe. Cela a été testé. Pendant au moins plus d'un siècle, il n'y a eu aucun incident avec c'est pour ça qu'il n'y pas de précaution.
On ne finance _jamais_ des études qui étudient à long terme, ce sont les études épidémiologiques qui se chargent d'expliquer à rebours les maladies et la mortalité. L'étude au long cours, elle se fait in vivo sur l'homme, c'est quand même moyen. (je ne parlerais que de l'alcool, du tabac, de l'amiante, des farines animales, du sang contaminé, ...
Complètement d'accord ici. Et je conseille aux sceptiques comme moi d'ailleurs, d'utiliser leur mobile avec parcimonie et quand il le peuvent de l'utiliser avec le kit main libre.
Dans la liste, il y a aussi le plombs, le nuage de Tchernobil, les pesticides, les écrans de TV/ordi, les graisses saturées, les OGMs... Plus je vieillis plus j'en suis sûr : ON VA TOUS MOURIR !!!!!
Pour l'ordre de grandeur, la TV ADSL, c'est en general aussi 3.5Mbps, mais par client.
Oui mais en diffusion/broadcast 1 émetteur vers n clients. L'information ne transite qu'une seul fois sur le média.
Ce n'est pas en mutualisant les antennes que tu augmentent le nombre de connexion par antenne.
!!!Attention les propos qui suivent sont pour beaucoup des suppositions!!!
Tout dépends si l'antenne gère le spectre des trois antennes précédentes (3 opérateurs). Dans ce cas, on peut imaginer que l'on gagne sur les limites entre les anciennes plages de fréquences. Honnêtement, je ne sais pas comment est fait le partage de cette bande de fréquences. Ce n'est peut-être pas partagé en fréquence... Si quelqu'un peut m'éclairer :)
Sur le reste je suis complètement d'accord avec toi. Il faut soit augmenter la largeur du spectre exploitée. On peut aussi changer la modulation et le codage (modcod) donc en gros passer à de la 4G.
On peut peut-être imaginer diminuer la taille des cellules et la puissance d'émission des mobiles pour qu'ils ne brouillent pas la cellule d'à coté. Mais là, je connais pas assez la techno GSM... Plus d'antennes moins forte.
Il faudra bien-sûr porter des lunettes à correction automatique d'orthographe pour lire mon message ci-dessus. Moi, j'en ai heureusement. Mais quand je les enlève ça picote les yeux...
heu... un peu quand même... le premier routeur cisco à été envoyé dans l'espace en novembre 2009 et selon beaucoup de gens du métier c'était plus un coup de comm.
(mots clés IRIS cisco)
En règle générale la technologie mise en oeuvre dans les satellite à 20 ans de retard, cela doit être très éprouvé et très résistant aux conditions difficile que l'on trouvent là haut (ion lourds).
...
En fait tu as raison le java va bientôt être une technologie avec 20 ans de retards :)
[^] # Re: clone de guruplug mieux conçu ?
Posté par FReEDoM (site web personnel) . En réponse au journal Excito B3: un serveur basse conso sous debian très joli et très ouvert !. Évalué à 1.
donc ton cadeau te plaît encore, cool !
# Désolé c'est du HS...
Posté par FReEDoM (site web personnel) . En réponse à la dépêche Xfce 4.8 est là !. Évalué à 3.
J'utilise firefox sous M$truc (pas le choix au bureau) et en général l'unicode passe plutôt bien...
[^] # Re: Non, ce n'est pas terminé, c'est juste le temps qui manque
Posté par FReEDoM (site web personnel) . En réponse au journal saimal.fr RIP?. Évalué à 3.
[^] # Re: Une porte dérobéde dans un logiciel libre ?
Posté par FReEDoM (site web personnel) . En réponse à la dépêche Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?. Évalué à 3.
En effet, introduire une backdoor (porte dérobée) brute du type "j'envois la clé crypto à telle adresse" serait détectée dès le commit.
Ce qui aurait été introduit serait plus de l'ordre d'une erreur de code pour rendre l'algorithme de chiffrement plus faible et donc plus facilement cassable ; comme par exemple un tampon pas initialisé totalement de manière aléatoire.
[^] # Re: Il y a bien une faille
Posté par FReEDoM (site web personnel) . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 4.
Pourquoi ? Cela fait 10 ans qu'il attend pour sortir ça de son chapeau pourquoi n'a -t-il pu, si il est de bonne foi, étayer ses propos ?
Le fameux Jason réponds aujourd'hui et si il n'est pas coupable des faits qui lui sont reprochés doit l'avoir bien en travers de la gorge... D'ailleurs, il l'exprime bien dans son mail. Pourquoi monsieur De Raadt ne l'a pas contacté pour qu'il est un droit de réponse ou au moins un moyen de s'expliquer et lui démontrer sa bonne foi... Theo est pourtant quelqu'un de très diplomate tout le monde le sait :)
Tout ça ressemble plus a des chamailleries de psychotiques. Espérons que des faits viennent étayer ou détruire ces évènements.
[^] # Re: ça ramène moins sa gueule chez Gcu-Squad !
Posté par FReEDoM (site web personnel) . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 2.
L'ignorant affirme, le savant doute, le sage réfléchi.
Aristote
[^] # Re: Ah cool du Tarot :)
Posté par FReEDoM (site web personnel) . En réponse au journal Boulot, métro, Tarot !. Évalué à 2.
Plus qu'à mettre un ticket pour qu'on puisse modifier les commentaires dans les secondes qui suivent l'envoi sur le DLFP RoR...
pas mieux ! très bonne idée !
# Quelques remarques en vrac
Posté par FReEDoM (site web personnel) . En réponse au journal Boulot, métro, Tarot !. Évalué à 4.
2) Pourquoi un "q" à score ? Si il y a une raison même pas humoristique indique le quelque part.
3) La description en anglais sur la page sourceforge est à revoir.
Une proposition sans garantie:
"TarotSqore helps you track the scores during a Tarot game (a french card game). It allows to record the score of your last play so you can restart it later and even produce graphical statistics of each player."
5) y'a pas de 4
6) Il est conseillé en python d'avoir un shebang pour la portabilité plutôt comme ça :
#!/usr/bin/env python
7) que vient faire la gestion d'un manette PS3 dans les sources ? Le tarot de mon temps c'était moins folichon :)
8) Tu devrais "releaser" un tarball des sources au moins dans la partie "file" de sourceforge pour éviter à ceux qui ne veulent pas s'installer git/svn/mercurial etc...
9) Ce ne sont que des remarques. Il n'y a que ce qui font, qui font des erreurs. Bonne continuation !
10) dodo !
# J'avais rien à faire de mieux ce matin...
Posté par FReEDoM (site web personnel) . En réponse au journal 5% de linuxiens w3c. Évalué à 2.
Voilà en image ce que cela donne :
http://www.ouaiscecool.com/occ_bazar/Fred/w3school.ods
Cela montre bien que la part de tous les windows confondus est plus impactée par le mal absolu (ie Apple) et dans une moindre mesure le bien (ie Linux).
Conclusion pour les décideurs pressés :
Le bien n'est pas en train de gagner la guerre contre les méchants ! Il progresse régulièrement mais juste un peu.
--
Envoyé de mon Macpro/OSX
# Ouais mais...
Posté par FReEDoM (site web personnel) . En réponse au journal Non à l'expulsion des CD-Rom !!!. Évalué à 7.
Mais sinon en effet l'information fait peur. Quoique en y réfléchissant, il vaut mieux qu'il s'occupe de choses un peu plus virtuelles que de la vie d'être humain.
[^] # Re: monde professionnel
Posté par FReEDoM (site web personnel) . En réponse au journal Sortie de RHEL 6. Évalué à 1.
Dans l'embarqué, j'ai souvent vu du debian.
[^] # Re: good
Posté par FReEDoM (site web personnel) . En réponse au journal Adobe apporte timeline et keyframes pour les animations HTML5-CSS3-jQuery. Évalué à 1.
Surtout que je le rappelle le format flash n'est pas seulement utilisé pour le web mais aussi pour faire de l'animation (dessin animé): par exemple certaines scènes de Persepolis ou des Lascars.
# Chandails ?
Posté par FReEDoM (site web personnel) . En réponse à la dépêche Grand concours pour la future version de LinuxFr.org !. Évalué à 5.
J'en perds mon latin... J'imagine que c'était pour ne pas dire T-shirt ? J'ose espérer que c'était de l'humour.
Je propose des napperons brodés "DLFP".
[^] # Re: https - ajout fonctionalité
Posté par FReEDoM (site web personnel) . En réponse à la dépêche Testez la nouvelle version de LinuxFr.org. Évalué à 3.
1) Pourquoi vouloir forcer les gens à passer en https ?
2) Si tous les utilisateurs de linuxfr authentifiés voire non-authentifiés consultaient le site linuxfr.org en https l'infrastrucuture pourrait-elle le supporter ?
[^] # Re: Ohai
Posté par FReEDoM (site web personnel) . En réponse à la dépêche Quand le dragon est de sortie. Évalué à 5.
Où va le monde ! On a plus de repère ! Vous avez pensé aux enfants !
[^] # Re: Précisions supplémentaires
Posté par FReEDoM (site web personnel) . En réponse au journal De Ubuntu Virtual Box à CentOs 5.5 Xen :). Évalué à 2.
[^] # Re: mal à la tête
Posté par FReEDoM (site web personnel) . En réponse au journal "Free Mobile : la ville de Paris sous pression pour limiter le nombre d'antennes". Évalué à 4.
Ensuite, pourquoi y a-t-il des directives sur la puissance maximale émise (2w par kilo) si c'est inoffensif ? Tu ne vois pas la même chose sur le volume de flocon de pomme de terre que tu peux mettre dans un litre de lait, il doit bien avoir une raison non ?
Il n'est pas non plus indiqué sur les bouteille caco calo qu'il ne faut pas mélanger avec des bonbons motens. Pourtant si tu le fais, tu risques d'avoir de gros problème de ventre.
Juste pour dire que ton argumentaire sur les flocons ne tiens pas. Les flocons de pomme de terre, je suis presque sûr que les incas utilisaient ce principe. Cela a été testé. Pendant au moins plus d'un siècle, il n'y a eu aucun incident avec c'est pour ça qu'il n'y pas de précaution.
On ne finance _jamais_ des études qui étudient à long terme, ce sont les études épidémiologiques qui se chargent d'expliquer à rebours les maladies et la mortalité. L'étude au long cours, elle se fait in vivo sur l'homme, c'est quand même moyen. (je ne parlerais que de l'alcool, du tabac, de l'amiante, des farines animales, du sang contaminé, ...
Complètement d'accord ici. Et je conseille aux sceptiques comme moi d'ailleurs, d'utiliser leur mobile avec parcimonie et quand il le peuvent de l'utiliser avec le kit main libre.
Dans la liste, il y a aussi le plombs, le nuage de Tchernobil, les pesticides, les écrans de TV/ordi, les graisses saturées, les OGMs... Plus je vieillis plus j'en suis sûr : ON VA TOUS MOURIR !!!!!
[^] # Re: Supposition erronée
Posté par FReEDoM (site web personnel) . En réponse au journal "Free Mobile : la ville de Paris sous pression pour limiter le nombre d'antennes". Évalué à 1.
Pour l'ordre de grandeur, la TV ADSL, c'est en general aussi 3.5Mbps, mais par client.
Oui mais en diffusion/broadcast 1 émetteur vers n clients. L'information ne transite qu'une seul fois sur le média.
Ce n'est pas en mutualisant les antennes que tu augmentent le nombre de connexion par antenne.
!!!Attention les propos qui suivent sont pour beaucoup des suppositions!!!
Tout dépends si l'antenne gère le spectre des trois antennes précédentes (3 opérateurs). Dans ce cas, on peut imaginer que l'on gagne sur les limites entre les anciennes plages de fréquences. Honnêtement, je ne sais pas comment est fait le partage de cette bande de fréquences. Ce n'est peut-être pas partagé en fréquence... Si quelqu'un peut m'éclairer :)
Sur le reste je suis complètement d'accord avec toi. Il faut soit augmenter la largeur du spectre exploitée. On peut aussi changer la modulation et le codage (modcod) donc en gros passer à de la 4G.
On peut peut-être imaginer diminuer la taille des cellules et la puissance d'émission des mobiles pour qu'ils ne brouillent pas la cellule d'à coté. Mais là, je connais pas assez la techno GSM... Plus d'antennes moins forte.
[^] # Re: ve
Posté par FReEDoM (site web personnel) . En réponse au journal "Free Mobile : la ville de Paris sous pression pour limiter le nombre d'antennes". Évalué à 1.
[^] # Re: de quoi s'agit il ?
Posté par FReEDoM (site web personnel) . En réponse à la dépêche Sortie de GNU grep 2.7. Évalué à 4.
[^] # Re: Mauvaise attribution
Posté par FReEDoM (site web personnel) . En réponse au journal N05 4M15 135 H4CK3R5. Évalué à 2.
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
[^] # Re: fatche ça va être dur d'attendre vendredi
Posté par FReEDoM (site web personnel) . En réponse au journal N05 4M15 135 H4CK3R5. Évalué à 4.
[^] # Re: fatche ça va être dur d'attendre vendredi
Posté par FReEDoM (site web personnel) . En réponse au journal N05 4M15 135 H4CK3R5. Évalué à 3.
Désolé...
[^] # Re: fatche ça va être dur d'attendre vendredi
Posté par FReEDoM (site web personnel) . En réponse au journal N05 4M15 135 H4CK3R5. Évalué à 2.
(mots clés IRIS cisco)
En règle générale la technologie mise en oeuvre dans les satellite à 20 ans de retard, cela doit être très éprouvé et très résistant aux conditions difficile que l'on trouvent là haut (ion lourds).
...
En fait tu as raison le java va bientôt être une technologie avec 20 ans de retards :)
# Et c'est un francophone...
Posté par FReEDoM (site web personnel) . En réponse au journal N05 4M15 135 H4CK3R5. Évalué à 1.
#define VERT "\033[32m"
#define NORM "\033[0m"
#define BANNER VERT"Ac1dB1tCh3z "NORM"VS Linux kernel 2.6 kernel 0d4y\n"