Pour 10.000$ il doit fournir un exploit de demonstration,
-> tu peut connaitre les vecteurs d'attaque/le sous système affecté
-> tu peut potentiellement detecter des virus/truc qui utilise la faille.
Si la faille est exploitable a distance, la boite peut augmenter la surveillance des services concerné, .. etc
le but n'est pas forcement de corriger la faille mais de prévenir de son exploitation ou de detecter si elle a déja été exploité
Un autre point est le temps de correction des failles.
Si la failles mets 4 mois à etre corrigé, ben ca peut devenir intéressant.
Ensuite ne pas avertir Miscrosoft gratuitement, c'est logique, microsoft vend ses produits et le support, faire le boulot a leur place gratuitement c'est peut etre gentil mais cela ne coule pas de source.
l'installateur débian reste pas super ergonomique pour des débutant.
Par exemple l'installeur demande d'entrée le nom d'hote pour le réseau.
-> j'ai pas de réseau pourquoi j'en aurais besoin?
Alors que mettre en gros "rentrer le nom de votre ordinateur", avec la mention,
"Si votre ordinateur est en réseau, demander au gestionnaire du réseau le nom de votre ordinateur"
...etc
l'installateur reste un installeur pour quelqu'un qui en sait déja pas mal sur les ordinateurs, le réseau, pas pour quelqu'un qui s'y connait moyennement.
Par exemple l'installeur microsoft utilise des termes plus adéquats.
Cette histoire de délation a part, je ne vois pas de liens entre la délation de l'article et le fait que l'enfant est de mauvaise note?
Autant la délation de l'école est tres discutable (trop bonne granularité pour identifier les gens), autant voir dans le message les instits comme des ennemis à abattre, ca fait une différence sémantique.
Pour la réponse a apporter quand on est pas d'accord avec un prof, si le cas se présente, rien a redire.
Qu'une association extérieur pro ministre demande aux parents de vérifier l'application de la réforme en délatant l'ecole, c'est en effet trés (trop) limite et le ministre devrais réagir contre cela.
Ensuite le débat sur comment sont faite les réformes dans l'éducation nationale, le contenus de la réforme, comment réagisse les différents échelons hierachiques, le niveau d'indépendance pédagogique des instituteurs, leurs formations c'est autant de débat séparé.
Ca me ferais bien marrer de voir un joyeux luron faire le stage en leurs rendant un travail qui ressemble a une blague :
code qui marche pas, plein de trou de sécurité, livré en retard,
pour avoir un résultat qui correpond a ce qu'est pret a apporter la boite.
Sinon c'est une offre d'emplois déguisé en offre de stage
dixit l'annonce:
"Prime selon résultats et respect des délais."
Ca meriterais une denonciation a l'inspection du travail, parceque c'est pas un stage c'est une offre de télétravail mal payé avec contrat de travail au rabais.
Pour finir, dans leurs références :
C'est mon choix (France 3)
On a tout essayé (France 2)
Ils pourrait au moins dire qu'ils veulent faire un maquette de site.
Il y a un master bio-informatique (en collaboration avec l'université de rouen je crois) et aussi des spécialisations en classification, base de données avancé, avec des connaissances sur les logiciels (enfin ca peut aussi varier selon les gens)
Posté par ham .
En réponse au journal Considération.
Évalué à 0.
aprés une courte lecture de http://fr.wikipedia.org/wiki/Race , je pense que utiliser race pour l'etre humain est une mauvaise chose, parceque il y a le sens malheureusement commun lié a la couleur de peau, et la définition biologique.
Si on commence a parler d'espece, on parle de biologie, et là (Cf article) il n'y a pas de vrais race humaine, sinon on peut commencer a parler de la race des grand blonds au yeux bleu ou des O+ , territoire fort glissant.
Parler de race pour des etre humain peut signifier que l'on lie l'apparence a de présupposé charactéristique :
la race des AB+ est meilleurs en java, la race des O- est la meilleur en .Net.
Le terme race est ambigu et n'est pas adapté du tout pour decrire un groupe de persone.
Encore plus drole :
dans la nome HDCP il est prevus d'avoir non pas une clefs par constructeur/matos mais plein,
en fait on peut meme les acheter: 10000 pair pour $16000.
Donc les 40 clefs sont facilement trouvable, meme sur le meme hardware!
bref il suffit d'attendre un peu et la protection va sauter.
Sinon c'est bien simple, il faut militer contre, en expliquant aux gens, d'ailleurs la publicité faite autour de ces dispositifs est de plus en plus grande (par rapport au CSS par exemple).
Puis peu de gens n'apprecie le zonage des DVDs, bref il y une prise de conscience de ce qui nous est vendus.
pas de javascript,SMS, mais un systeme similaire dans toute les banques (aussi un secret partagé entre la banque et l'utilisateur) :
une liste de numéro aléatoire a utilisation unique. Pour chaque opération le site demande le prochain numéro.
le compte en ligne est bloqué et la liste révoqué si trop d'erreur,
les secrets partagé sur papier c'est vraiment pas dur a mettre en place,
meme qu'il existe un protocol correctement fait pour faire de l'online banking : HBCI (supporté par GNUCash)
Cf http://www.openhbci.de/ http://linuxwiki.de/HBCI [Allemand]
Au lieu de faire du javascript a la mode, il ferais mieux d'offrir un access HBCI avec les méchanisme de sécurité associé.
Si j'ai bien compris; hachoir est un logiciel (bientot une lib) qui permet de décoder un fichier de maniere arborescente.
Quels sont les relations (architecture, réutilisations, .. etc) avec Ethereal (analyse de protocol) par exemple?
Je ne connais pas les fonctionalité exacte de hachoir, mais ethereal fournit des fonctionalité bien pratique (filtres, colorations,.. etc)
A tu envisagé de t'inspirer/réutiliser des fonctionalité déja implémenté dans ethereal, au besoin en traduisant en pyhton des truc comme l'analyseur gramatical pour les filtres, voir en faisant des stubs pour lutiliser des décodeur (disector en anglais)?
Dans ce cas la OpenOffice, Abiword, Koffice, .. etc pourront aussi lire ce format ISO.
Le plus important est qu'il y ait au moins un format ISO pour les documents texte, c'est deja en soit une enorme avancé, ensuite le format en lui meme, c'est moins important si ils offres le meme niveau de fonctionalité (style, niveau de titre, ...)
Ensuite microsoft va surement proposer dans le futur une version "enhanced" du format, mais ce ne seras plus du ISO, donc pour tout ce qui est offficiel (et qui demande du ISO), poubelle ou nouveau standard.
Le seul probleme pour le libre (dans le cas OpenXML == ISO XXX), c'est qu'il va falloir lire le format (parseur, .. etc) ce qui ne doit pas faire tres plaisir a OpenOffice, vu que le ODT est le format interne.
Pour les autre ca devrais deja poser moins de probleme.
Bon, maitenant il faudrais pousser microsoft a normaliser d'autre type de document (Excel, visio, ...etc)
Et pour peu que l'on veuille se donner du temps/mal, y'a des schema sur internet qui font une interface USB pour ecran compatible HD44780 : http://www.e.kth.se/~pontusf/index2.html, le plus cher etant les deux chip :10 euros en tout, le reste ca se trouve pour 5 euros,
Ca me donne envie d'en faire un tient, apres le l'interface pour LIRC a 2,5 euros.
Est-ce que l'éditeur n'a pas lui aussi besoin d'argent?
A part si il fait son jardin, a creusé une maison troglodite, ne paye pas d'impot,
L'éditeur a en effet besoin d'argent.
Par contre ca veut pas dire que l'éditeur a toujours la meme place et utilité qu'il y a 20 ans.
Autant avant les enregistrement, ... etc ca coutait super cher et peu d'artiste pouvait ce le payer, et la un producteur etais important, autant maintenant l'enregistrement est abordable.
Pareil pour la distribution, maintenant tu prend internet, tu peut diffuser a moindre frais ton oeuvre.
Les editeurs ont surement encore leurs sens, mais j'ai un peu l'impression qu'ils veulent conserver autant de pouvoir et de marge que quand ils etais indispensable.
l'editeur fournis un service a l'artiste : promotion, production d'un disque, .. etc (enfin je crois).
En échange l'artiste donne les droits de ses chansons a la maison de production.
Va voir n'importe quel autre artiste :
designer, photographe, peintre, ecrivain.
Un certain nombre ne donne que des license a leurs client et conserve le copyrigth de leurs creations. Dans le systeme musique j'ai plus l'impression que c'est la maison de production qui dicte sa lois, sauf que maintenant les artiste on plus de marge.
Quand les artiste pourront se passer des maison de prod, l'editeur auras qu'a trouver un autre boulot.
- le contenu et les métadonné est chiffré par le fournisseur
- quand l'utilisateur veut voir le fichier le system de DRM fait les choses suivantes:
- obtenir la clef du fichier,
- dechiffrer le fichier
- le lire
Donc on donne au system de DRM tout les element pour decrypter le fichier.
Avoir un system de DRM open source donne un trés grand control sur le système.
Pour les systeme proprietaire: l'utilisateur est maitre de son ordinateur, il peut analyser ce que fait le system DRM (et recuperer clefs+algo)
Cracker un system de DRM est actuellement facile : tous est récupérable (bon aprés ca peu etre bien planqué, mais a par ca c'est possible).
Ensuite viendras le temps du "Trusted computing", la ca risque d'etre plus dure si l'utilisateur n'est pas maitre du TPM, d'un autre coté il faudrais commencer a bien expliquer que si on est pas maitre du TPM (i.e recupérer ses clefs privé), ben on n'a plus d'ordinateur, on a une boite controlé entierement par le vendeurs (ils décide le systeme d'Exploitation a lancer, ... etc) et la je suis pas sur que bien expliqué l'utilisateur va se laisser avoir....
De toute facon on a toujours une version lisible du contenu.
Je me répond a moi même:
tout ce dont j'ai parlé est en fait dans freedesktop.
Freedesktop a beaucoup évolué (depuis que je suis allé voir) et j'espère qu'il va continuer a évoluer et a fournir de bonne spec/libs
Les normes c'est bon, mangez en, et aussi participez.
Je trouve que ce genre de coopération est bénéfique pour l'adoption de (GNOME|KDE|..)/GNU/Linux en entreprise/particulier car cela tend a donner une plateforme plus consistante.
KDE et gnome (Desktop, et tout les framework interressant qui vont avec) on inventé leurs truc dans leurs coin, ca a pas mal évolué et maintenant il pensent enfin a faire des truc style outils commun (Gstreamer ,poppler) et des spec quivontbien (freedesktop).
Si ils pouvaient spécifier un peu plus ce serais encore mieux (PIM, extended VFS, Services).
Ca ferais plaisir au décideur pressé et ferais une grosse concurence a windows, par exemple on pourrais avoir une interface standard pour interroger les contacts, la messagerie,.. non dépendant de microsoft :
Cf CORBA et l'objet distribué:
plein d'entreprise utilise CORBA parceque c'est un standard avec plein de solutions différentes, au lieu d'utiliser un produit non standardisé mais de chez microsoft.
Si les LL, et d'autre arrive a sortir des standard correct (les coopération sont un premier pas) pour des composant du desktop (Comment ca OpenStep??), et porté sous Linux/Windows/MacOs, c'est bon signe pour l'avenir.
Je dirais que c'est qqch de trés logique par rapport a l'allocation mémoire, en général :
- le programme a un certain nombre de données de taille fixe (strucuture, objet, ... etc)
- le programme veut réutiliser la mémoire peut aprés l'avoir liberée.
les memory slice est un manager de mémoire adapté a un certain type de donnée : les éléments de taille fixe, en grand nombre.
valgrind sait faire
Pour valgrind: ca doit etre possible, valgrind peut dire qui a alloué la mémoire, voir l'empilement des appels:
Memcheck reports these errors as soon as they occur, giving the source line number at which it occurred, and also a stack trace of the functions called to reach that line. Memcheck tracks addressability at the byte-level, and initialisation of values at the bit-level. As a result, it can detect the use of single uninitialised bits, and does not report spurious errors on bitfield operations. Memcheck runs programs about 10--30x slower than normal.
ce qu'il manque
Ce que j'aimerais voir (j'ai pas cherché donc ca existe peut etre déja)
c'est une api assez générique de gestion de mémoire (genre les allocator de la STL) dans la glib,
comme ca on pourrait changer en une ligne (set-default-allocatore) toutes les allocation sans avoir a changer chaque malloc/free.
De plus si ils pouvais mettre un profiler de mémoire dans leurs API, ca aiderais tout le monde, surtout pour faire du code de qualité.
Sur le lien donnée plus haut pour les lettres types, il y en a une qui demande un droit d'accés au donnée.
Ce droit d'accées te donne aussi l'origine de ton inscription a la base, donc le spammeurs va te donner le nom de la base, et tu va demander un droit d'acces a celui qui a vendus la base, et la bingo.
PS: je ne pense pas qu'il y ais de revendeur de base, ca doit pas etre autorisé par les contract.
# Copyright
Posté par ham . En réponse au journal Nos amis grolandais. Évalué à 2.
mms://vipmms.canalplus.de/canalplus/groland_070203_a.wmv
Copier la premiere partie de l'émission n'est trés respectueux du copyright.
A la limite garder juste le sketch est pas respectueux non plus mais deja plus compréhensible.
[^] # Re: pige pas...
Posté par ham . En réponse au journal Combien vaut un bug ?. Évalué à 4.
-> tu peut connaitre les vecteurs d'attaque/le sous système affecté
-> tu peut potentiellement detecter des virus/truc qui utilise la faille.
Si la faille est exploitable a distance, la boite peut augmenter la surveillance des services concerné, .. etc
le but n'est pas forcement de corriger la faille mais de prévenir de son exploitation ou de detecter si elle a déja été exploité
Un autre point est le temps de correction des failles.
Si la failles mets 4 mois à etre corrigé, ben ca peut devenir intéressant.
Ensuite ne pas avertir Miscrosoft gratuitement, c'est logique, microsoft vend ses produits et le support, faire le boulot a leur place gratuitement c'est peut etre gentil mais cela ne coule pas de source.
[^] # Re: Imparable
Posté par ham . En réponse au journal Debian-Installer Loader. Évalué à 4.
Par exemple l'installeur demande d'entrée le nom d'hote pour le réseau.
-> j'ai pas de réseau pourquoi j'en aurais besoin?
Alors que mettre en gros "rentrer le nom de votre ordinateur", avec la mention,
"Si votre ordinateur est en réseau, demander au gestionnaire du réseau le nom de votre ordinateur"
...etc
l'installateur reste un installeur pour quelqu'un qui en sait déja pas mal sur les ordinateurs, le réseau, pas pour quelqu'un qui s'y connait moyennement.
Par exemple l'installeur microsoft utilise des termes plus adéquats.
# Petit ajouts
Posté par ham . En réponse à la dépêche Un routeur ADSL/Wifi/VOIP sous Linux. Évalué à 4.
celle que j'adore c'est le #96*7* (activer le telnetd)
[^] # Re: STUN ?
Posté par ham . En réponse à la dépêche Sortie de Frozen-Bubble 2. Évalué à 2.
pas de STUN ou auter, pas de bidouillage NAT (...)
il y a une liste de serveurs maitre.
donc pas de STUN, pas de tunneling, juste du TCP vers un serveur accessible.
Apparement le serveur doit ete accessible depuis partout.
Ensuite les clients recupere la liste des serveurs, puis se connecte.
Disclaimer:
etude de code pendant 10 min et avec boisson suivant la Reinheitsgebot,
donc toute correction bienvenue.
[^] # Re: Que faire?
Posté par ham . En réponse au journal Un peu de délation ? Mais si ! mais si !. Évalué à 2.
Autant la délation de l'école est tres discutable (trop bonne granularité pour identifier les gens), autant voir dans le message les instits comme des ennemis à abattre, ca fait une différence sémantique.
Pour la réponse a apporter quand on est pas d'accord avec un prof, si le cas se présente, rien a redire.
Qu'une association extérieur pro ministre demande aux parents de vérifier l'application de la réforme en délatant l'ecole, c'est en effet trés (trop) limite et le ministre devrais réagir contre cela.
Ensuite le débat sur comment sont faite les réformes dans l'éducation nationale, le contenus de la réforme, comment réagisse les différents échelons hierachiques, le niveau d'indépendance pédagogique des instituteurs, leurs formations c'est autant de débat séparé.
[^] # Re: On peut aussi se retenir de manger... Jusqu'à une certaine limite !
Posté par ham . En réponse au journal une offre de travail qu'elle est belle. Évalué à 1.
# Il faut leur en donner pour leur argent
Posté par ham . En réponse au journal une offre de travail qu'elle est belle. Évalué à 5.
code qui marche pas, plein de trou de sécurité, livré en retard,
pour avoir un résultat qui correpond a ce qu'est pret a apporter la boite.
Sinon c'est une offre d'emplois déguisé en offre de stage
dixit l'annonce:
"Prime selon résultats et respect des délais."
Ca meriterais une denonciation a l'inspection du travail, parceque c'est pas un stage c'est une offre de télétravail mal payé avec contrat de travail au rabais.
Pour finir, dans leurs références :
C'est mon choix (France 3)
On a tout essayé (France 2)
Ils pourrait au moins dire qu'ils veulent faire un maquette de site.
# ENST bretagne
Posté par ham . En réponse au journal Critères pour un stage d'info (côté employeur). Évalué à 1.
Il y a un master bio-informatique (en collaboration avec l'université de rouen je crois) et aussi des spécialisations en classification, base de données avancé, avec des connaissances sur les logiciels (enfin ca peut aussi varier selon les gens)
pour contacter les profs :
http://departements.enst-bretagne.fr/lussi
Hope it helps.
[^] # Re: antiracisme à 2 balles
Posté par ham . En réponse au journal Considération. Évalué à 0.
Si on commence a parler d'espece, on parle de biologie, et là (Cf article) il n'y a pas de vrais race humaine, sinon on peut commencer a parler de la race des grand blonds au yeux bleu ou des O+ , territoire fort glissant.
Parler de race pour des etre humain peut signifier que l'on lie l'apparence a de présupposé charactéristique :
la race des AB+ est meilleurs en java, la race des O- est la meilleur en .Net.
Le terme race est ambigu et n'est pas adapté du tout pour decrire un groupe de persone.
[^] # Re: drole de s'appuyer sur une norme morte
Posté par ham . En réponse au journal Hifi et TCPA .... Évalué à 2.
dans la nome HDCP il est prevus d'avoir non pas une clefs par constructeur/matos mais plein,
en fait on peut meme les acheter: 10000 pair pour $16000.
Donc les 40 clefs sont facilement trouvable, meme sur le meme hardware!
bref il suffit d'attendre un peu et la protection va sauter.
Sinon c'est bien simple, il faut militer contre, en expliquant aux gens, d'ailleurs la publicité faite autour de ces dispositifs est de plus en plus grande (par rapport au CSS par exemple).
Puis peu de gens n'apprecie le zonage des DVDs, bref il y une prise de conscience de ce qui nous est vendus.
[^] # Re: Et pendant ce temps, en allemagne et suisse
Posté par ham . En réponse au journal La Poste et l'accessibilité !. Évalué à 3.
une liste de numéro aléatoire a utilisation unique. Pour chaque opération le site demande le prochain numéro.
le compte en ligne est bloqué et la liste révoqué si trop d'erreur,
les secrets partagé sur papier c'est vraiment pas dur a mettre en place,
meme qu'il existe un protocol correctement fait pour faire de l'online banking : HBCI (supporté par GNUCash)
Cf
http://www.openhbci.de/
http://linuxwiki.de/HBCI [Allemand]
Au lieu de faire du javascript a la mode, il ferais mieux d'offrir un access HBCI avec les méchanisme de sécurité associé.
# Relations avec d'autre logiciel
Posté par ham . En réponse au journal Hachoir 0.2 en préparation. Évalué à 2.
Quels sont les relations (architecture, réutilisations, .. etc) avec Ethereal (analyse de protocol) par exemple?
Je ne connais pas les fonctionalité exacte de hachoir, mais ethereal fournit des fonctionalité bien pratique (filtres, colorations,.. etc)
A tu envisagé de t'inspirer/réutiliser des fonctionalité déja implémenté dans ethereal, au besoin en traduisant en pyhton des truc comme l'analyseur gramatical pour les filtres, voir en faisant des stubs pour lutiliser des décodeur (disector en anglais)?
[^] # Re: sans vouloir faire l'oiseau de mauvaise augure...
Posté par ham . En réponse à la dépêche Le format OpenDocument approuvé par l'ISO. Évalué à 8.
Le plus important est qu'il y ait au moins un format ISO pour les documents texte, c'est deja en soit une enorme avancé, ensuite le format en lui meme, c'est moins important si ils offres le meme niveau de fonctionalité (style, niveau de titre, ...)
Ensuite microsoft va surement proposer dans le futur une version "enhanced" du format, mais ce ne seras plus du ISO, donc pour tout ce qui est offficiel (et qui demande du ISO), poubelle ou nouveau standard.
Le seul probleme pour le libre (dans le cas OpenXML == ISO XXX), c'est qu'il va falloir lire le format (parseur, .. etc) ce qui ne doit pas faire tres plaisir a OpenOffice, vu que le ODT est le format interne.
Pour les autre ca devrais deja poser moins de probleme.
Bon, maitenant il faudrais pousser microsoft a normaliser d'autre type de document (Excel, visio, ...etc)
[^] # Re: Faut lire les commentaires :p
Posté par ham . En réponse au journal Quel afficheur LCD choisir pour Linux? (VFD). Évalué à 1.
Pour le programmeur de microcontroller AVR: 4 resistances sur port parallel, c'est pas cher.
Mais bon si on veut pas se faire chier, c'est sur on peu toujours payer.
mais c'est moins fun.
[^] # Re: Faut lire les commentaires :p
Posté par ham . En réponse au journal Quel afficheur LCD choisir pour Linux? (VFD). Évalué à 1.
http://www.e.kth.se/~pontusf/index2.html, le plus cher etant les deux chip :10 euros en tout, le reste ca se trouve pour 5 euros,
Ca me donne envie d'en faire un tient, apres le l'interface pour LIRC a 2,5 euros.
[^] # Re: Faut lire les commentaires :p
Posté par ham . En réponse au journal Quel afficheur LCD choisir pour Linux? (VFD). Évalué à 1.
http://www1.conrad.de/scripts/wgate/zcop_b2c/?~template=pcat(...)
http://www1.conrad.de/scripts/wgate/zcop_b2c/~flN0YXRlPTM5MD(...)
pour la moitié du prix et deux plus de ligne
avec le chip standard,
sinon il y a des truc encore mieux:
http://www1.conrad.de/scripts/wgate/zcop_b2c/~flN0YXRlPTM5MD(...)
mais ca doit demander un poil plus de logique
[^] # Re: Et les éditeurs?
Posté par ham . En réponse au journal De la rémunération de nos biens aimés artistes a l'heure des échanges numériques. Évalué à 4.
A part si il fait son jardin, a creusé une maison troglodite, ne paye pas d'impot,
L'éditeur a en effet besoin d'argent.
Par contre ca veut pas dire que l'éditeur a toujours la meme place et utilité qu'il y a 20 ans.
Autant avant les enregistrement, ... etc ca coutait super cher et peu d'artiste pouvait ce le payer, et la un producteur etais important, autant maintenant l'enregistrement est abordable.
Pareil pour la distribution, maintenant tu prend internet, tu peut diffuser a moindre frais ton oeuvre.
Les editeurs ont surement encore leurs sens, mais j'ai un peu l'impression qu'ils veulent conserver autant de pouvoir et de marge que quand ils etais indispensable.
l'editeur fournis un service a l'artiste : promotion, production d'un disque, .. etc (enfin je crois).
En échange l'artiste donne les droits de ses chansons a la maison de production.
Va voir n'importe quel autre artiste :
designer, photographe, peintre, ecrivain.
Un certain nombre ne donne que des license a leurs client et conserve le copyrigth de leurs creations. Dans le systeme musique j'ai plus l'impression que c'est la maison de production qui dicte sa lois, sauf que maintenant les artiste on plus de marge.
Quand les artiste pourront se passer des maison de prod, l'editeur auras qu'a trouver un autre boulot.
[^] # Re: La palmes revient à Mr Jean Dionis du Séjour
Posté par ham . En réponse au journal Mais quelle bande d'incapables.... Évalué à 1.
- le contenu et les métadonné est chiffré par le fournisseur
- quand l'utilisateur veut voir le fichier le system de DRM fait les choses suivantes:
- obtenir la clef du fichier,
- dechiffrer le fichier
- le lire
Donc on donne au system de DRM tout les element pour decrypter le fichier.
Avoir un system de DRM open source donne un trés grand control sur le système.
Pour les systeme proprietaire: l'utilisateur est maitre de son ordinateur, il peut analyser ce que fait le system DRM (et recuperer clefs+algo)
Cracker un system de DRM est actuellement facile : tous est récupérable (bon aprés ca peu etre bien planqué, mais a par ca c'est possible).
Ensuite viendras le temps du "Trusted computing", la ca risque d'etre plus dure si l'utilisateur n'est pas maitre du TPM, d'un autre coté il faudrais commencer a bien expliquer que si on est pas maitre du TPM (i.e recupérer ses clefs privé), ben on n'a plus d'ordinateur, on a une boite controlé entierement par le vendeurs (ils décide le systeme d'Exploitation a lancer, ... etc) et la je suis pas sur que bien expliqué l'utilisateur va se laisser avoir....
De toute facon on a toujours une version lisible du contenu.
[^] # Re: GStreamer et DRM
Posté par ham . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 8.
tout ce dont j'ai parlé est en fait dans freedesktop.
Freedesktop a beaucoup évolué (depuis que je suis allé voir) et j'espère qu'il va continuer a évoluer et a fournir de bonne spec/libs
Les normes c'est bon, mangez en, et aussi participez.
[^] # Re: GStreamer et DRM
Posté par ham . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 4.
Je trouve que ce genre de coopération est bénéfique pour l'adoption de (GNOME|KDE|..)/GNU/Linux en entreprise/particulier car cela tend a donner une plateforme plus consistante.
KDE et gnome (Desktop, et tout les framework interressant qui vont avec) on inventé leurs truc dans leurs coin, ca a pas mal évolué et maintenant il pensent enfin a faire des truc style outils commun (Gstreamer ,poppler) et des spec quivontbien (freedesktop).
Si ils pouvaient spécifier un peu plus ce serais encore mieux (PIM, extended VFS, Services).
Ca ferais plaisir au décideur pressé et ferais une grosse concurence a windows, par exemple on pourrais avoir une interface standard pour interroger les contacts, la messagerie,.. non dépendant de microsoft :
Cf CORBA et l'objet distribué:
plein d'entreprise utilise CORBA parceque c'est un standard avec plein de solutions différentes, au lieu d'utiliser un produit non standardisé mais de chez microsoft.
Si les LL, et d'autre arrive a sortir des standard correct (les coopération sont un premier pas) pour des composant du desktop (Comment ca OpenStep??), et porté sous Linux/Windows/MacOs, c'est bon signe pour l'avenir.
[^] # Re: Speed King ...g_slice
Posté par ham . En réponse au journal Preview de Gnome 2.14. Évalué à 3.
(Tel que je l'ai compris)
Je dirais que c'est qqch de trés logique par rapport a l'allocation mémoire, en général :
- le programme a un certain nombre de données de taille fixe (strucuture, objet, ... etc)
- le programme veut réutiliser la mémoire peut aprés l'avoir liberée.
les memory slice est un manager de mémoire adapté a un certain type de donnée : les éléments de taille fixe, en grand nombre.
valgrind sait faire
Pour valgrind: ca doit etre possible, valgrind peut dire qui a alloué la mémoire, voir l'empilement des appels:
Source: http://valgrind.org/info/tools.html#memcheck
ce qu'il manque
Ce que j'aimerais voir (j'ai pas cherché donc ca existe peut etre déja)
c'est une api assez générique de gestion de mémoire (genre les allocator de la STL) dans la glib,
comme ca on pourrait changer en une ligne (set-default-allocatore) toutes les allocation sans avoir a changer chaque malloc/free.
De plus si ils pouvais mettre un profiler de mémoire dans leurs API, ca aiderais tout le monde, surtout pour faire du code de qualité.
[^] # Re: En est-tu sur ?
Posté par ham . En réponse au journal Société spécialisée dans le spam. Évalué à 1.
Je parle la de qqun qui achete la base de wanadoo et la revend au un spammeur.
[^] # Re: Mutt? Mwahahaha
Posté par ham . En réponse à la dépêche La version 2.0 de Sylpheed-Claws est sortie !. Évalué à 7.
Et la emacs montre toute sa puissance de Desktop user-friendly[1].
Enfin pour les emacs-friendly-user au moins
[^] # Re: En est-tu sur ?
Posté par ham . En réponse au journal Société spécialisée dans le spam. Évalué à 1.
Ce droit d'accées te donne aussi l'origine de ton inscription a la base, donc le spammeurs va te donner le nom de la base, et tu va demander un droit d'acces a celui qui a vendus la base, et la bingo.
PS: je ne pense pas qu'il y ais de revendeur de base, ca doit pas etre autorisé par les contract.