jcs a écrit 1188 commentaires

Ce journal tombe fort bien. Je recherche justement en ce moment une petite machine, silencieuse et consommant peu pour en faire routeur/firewall ainsi que quelques services à usage personnel : serveur web à usage strictement perso, dépôt subversion, DHCP pour le réseau interne...

Je cherchais donc une machine avec 2 ports ethernet + Wifi, un disque dur, si possible sans ventilateur et consommant moins qu'un PC de bureau classique. J'avais déjà repéré les machines suivantes : le fit-PC (2 ethernet mais pas de Wifi et seulement 256Mo de RAM) et le MicroClient Sr. (avec Wifi et 512Mo de RAM mais 1 seul ethernet). Peut-être un d'entre vous a-t-il une autre idée de machine répondant à ces contraintes.

Je me disais aussi qu'il était peut-être possible de rajouter un support ethernet ou Wifi supplémentaire en passant par l'USB. Quelqu'un a-t-il un retour d'expérience avec ce genre de matériel sous Linux.

Moi aussi j'aime bien la musique baroque et je rajouterais Haendel et Telemann dans la liste.

PS : Hé, pourquoi j'ai une geekscote qui s'affiche à la prévisualisation ?

À cause de ça peut-être : http://www.nojhan.net/geekscottes/index.php?strip=85

Comme ça sans trop chercher je pense à Audacity et Blender. Il y a aussi des logiciels en java où le port entre OS se limite à la portion congrue : Eclispe, Azureus

À sa façon, Windows dispose déjà de son gestionnaire de paquets. C'est ce qu'on voit dans le panneau de configuration ajouter/supprimer des logiciels. L'outil pour packager, WiX, est même libre (CPL) et disponible sous sourceforge (http://wix.sourceforge.net ).

Par contre ce qui pourrait être intéressant ce serait la mise en place des dépôts de logiciels libres ainsi qu'une une sur-couche de gestion des dépendances.

En fait les dlfpiens donnent déjà leurs avis ici : https://linuxfr.org/~bluetouff/26035.html

Non. En Java il existe des types primitifs (int, boolean, double...) Pour chaque type primitif il existe une contrepartie Objet, un wrapper (respectivement Integer, Boolean, Double...) qui hérite du type Object. Cette dualité a été une source récurrente d'ennuis pour les développeurs depuis fort longtemps. Par exemple, alors qu'on manipule presque exclusivement les types primitifs dans le code, dans un tableau associatif (Map) il n'est pas possible d'utiliser des types primitifs pour les clés, il faut utiliser les wrappers ce qui alourdit inutilement le code source.

Cependant depuis Java 1.5 il existe une facilité syntaxique, appelée autoboxing, qui fait le travail de conversion entre les types primitifs et les types objets de façon transparente à la grande joie du programmeur. D'ailleurs pour information, quand on regarde le bytecode produit on se rend compte que le compilateur a généré le code nécessaire à la conversion des types.

Mais alors une question que je me pose et dont je n'ai pas trouvé la réponse dans la spécification OpenID (je ne l'ai toutefois pas lue en détail) : comment fait-on confiance aux OpenID Providers ?

Pffiou fait froid dehors, dans les rues de Moscou !

Entre à la Loubianka, tu verras il y fait chaud :-)

Le problème est que quand on parle de signature électronique le standard c'est plutôt X.509 utilisé avec CMS |http://en.wikipedia.org/wiki/Cryptographic_Message_Syntax] et la multitude de protocoles qui en dérivent (S/MIME par exemple pour le mail). Ajoutons aussi que la protection des emails reste encore un vœu pieux autant dans le monde industriel que chez les particuliers (pour quelles raisons : manque de prise de conscience ? trop complexe à mettre en œuvre ? etc).

Bien sûr on pourrait polémiquer des heures sur les avantages et les inconvénients de ces différents systèmes mais cela peut peut-être expliquer le faible engouement actuel pour GnuPG.

Ubuntu 7.04 n'est pas une version LTS il me semble, donc plus de mise à jour de sécurité, et à mon avis c'est dommageable.

Non, 7.04 n'est pas une LTS mais ce n'est pas pour cela qu'il n'y a plus de de mise à jour de sécurité. Le support de la 7.04, comme toutes les autres version non LTS, court si je ne m'abuse sur 18 mois, donc jusqu'en octobre 2008. Cela laisse le temps à l'utilisateur de migrer vers la 7.10 ou la 8.04 qui d'ailleurs sera une LTS.

L'idéal serait un wiki pour rassembler toutes ces informations, un peu à la manière de rue-montgallet mais sur toute la France (et la Belgique et la Suisse également). Et puis assembleurs.org est libre.

Oui, quand va-t-on lancer un TGV province - province ?
Le prochain dans les cartons est Paris Clermont-Ferrand, pour soulager le Paris Lyon qui sera bientôt saturé.
A quand un Bordeaux Lyon, un Strasbourg Lille ?

Jamais sans doute :-(

Les TGV qui ne passent pas par Paris ça existe : j'ai déjà pris un Lille-Montpellier ou un Lille-Nantes qui contournent Paris. Il existe aussi je crois des TGV entre Lyon et Nancy.

mais il me semble que c'est plus simple de reprendre un projet utilisant ant avec Eclipse

Je ne crois pas. Il est aussi simple de rependre un projet basé sur ant dans netbeans que dans eclipse. En fait netbeans utilise ant dans son système de build par défaut. Et il est également possible d'en adjoindre d'autres, par exemple netbeans propose un plugin pour compiler des projets avec maven.

Plus sérieusement, NetBeans est de bonne qualité, mais plus spécialisé/moins standardisé qu'Eclipse

Plus spécialisé, sans doute. Mais que veux-tu dire par moins standardisé ?

Sinon c'est pas très sympa de donner un lien vers la doc de netbeans 4.0 alors que la 6.0 viens tout juste de sortir :-)

http://www.netbeans.org/kb/index.html

Et histoire de pinailler
1 - normalement un bean a un constructeur vide
2 - si property est de type boolean le getter peut alors s'appeler soit getProperty() ou isProperty()

En fait l'intérêt principal des beans c'est que grâce à ces conventions il est très facile de les introspecter même sans connaître la structure de la classe (cf java.beans.Introspector), pour les sérialiser par exemple.

Dans ma ville (Vandoeuvre les Nancy), il y des bornes wifi dans le jardin publique au milieu d'un quartier de grands immeuble HLM

Où exactement ? Parce que Vand½uvre est tout de même une grosse ville universitaire.

Dans les rayons du supermarché, les légumes sont en danger. Les carottes sont-elles cuites ? Non ! ♪♫ Léguman, Léguman ! T'es l'enfant de la terre, le soleil est ton père, tu fais mordre la poussière, à ceux qui veulent la guerre ♬♩.

Peut etre que rendre publique la liste des news dans la file de modération pourrait inciter les gens à en soumettre un peu plus sans craindre de perdre leur temps pour cause de doublon.

Ça serait une bonne idée. Hier j'ai voulu demander sur la tribune des rédacteurs si une news sur firefox 3 était en cours de modération mais je n'ai pas eu le droit de poster mon message (un effet de bord de fermeture de la tribune ?). Alors je veux bien passer 20-30 minutes à la rédiger mais inutile de le perdre ce temps si quelqu'un l'a déjà fait, et en particulier sur une nouvelle dont on a déjà beaucoup parlé ailleurs.

ils ont protégé l'algo (1977) contre une attaque trouvée publiquement en 1991. Ca montre leur légère avance.

On peut aussi parler de SHA-0. L'algorithme de hachage SHA-0 a été publié en 1993 mais la NSA a toujours fortement déconseillé son utilisation en prétextant une faille de sécurité sans donner plus de détails. Elle a également proposé des modifications pour corriger la faille et finalement SHA-1 a été publié en 1995. En 1998 le français Antoine Joux publie à la conférence CRYPTO98 une attaque contre SHA-0 en 2^61 (à comparer aux 2^80 de la recherche exhaustive) et en 2004 il exhibe même une collision.

Quant à la possibilité d'avoir un reçu, elle est incompatible avec la liberté et l'anonymat du vote

Ce n'est pas tout à fait exact. Par exemple dans son article The ThreeBallot Voting System Ron Rivest propose un système de vote électronique avec un reçu qui permet une vérification de son vote après la publication des résultats mais qui par contre ne permet pas de vendre son vote.

http://people.csail.mit.edu/rivest/Rivest-TheThreeBallotVoti(...)

Il est important de préciser le vocabulaire. On parle ici de machine à voter, c'est à dire grosso-modo des urnes protégées électroniquement. Le vote électronique regroupe aussi des protocoles qui, en se donnant certaines hypothèses, donnent des garanties sur l'exactitude du résultat du scrutin, l'anonymat des électeurs, l'impossibilité de prouver pour qui on a voté... Alors tout ça reste assez théorique, les hypothèses peuvent parfois être irréalistes (comme l'existence d'un vrai canal anonyme) et cela n'a rien à voir avec les machines à voter, en tous cas celles qui sont actuellement déployées.

Quitte à me répéter, le texte incriminé était dans l'historique.

Ma remarque n'était pas liée à l'affaire. Et dans l'ensemble je suis plutôt d'accord avec ce que tu dis. Même si l'opinion d'un journaliste, fut-il éditorialiste, ne fait pas tout le journal. Je voulais juste faire remarquer que pour wikipédia il y a modération à postériori alors que dans les logiciel libres il y a modération à priori.

moi, toi, peut contribuer au noyau Linux, même sans être taggé "Ingénieur en programmation système" (Pour Assouline, faudrait être taggé "Journaliste" pour pouvoir écrire), le code sera lu, relu, corrigé, disponible pour relecture, exactement comme les articles dans Wikipedia.

À une petite différence tout de même : avant d'être intégré dans un projet (avant même d'être dans le système de gestion de version peut-être aussi) une contribution sera lue, relue, testée... En un mot elle passera une procédure de validation qui dépend du projet en question. Si elle ne convient pas il ne sera pas immédiatement intégré et souvent on demandera au contributeur de faire des modifications. Avec Wikipédia un article rédigé est immédiatement disponible et rien de ne garantit qu'il sera relu et encore moins corrigé s'il contient des imprécisions ou des erreurs.

Aucun serveur SSH (pour reprendre précisément l'exemple que je cite plus haut) ne possède de certificat Verisign (pour la bonne raison que ce n'est pas du tout le fonctionnement de SSH)

Je ne serais pas aussi catégorique. La majorité des serveurs SSH utilisent des clés asymétriques pour l'authentification. Certes, la RFC 4253 (SSH Transport Layer Protocol) ne définit pas de public key algorithm basé sur X.509 mais rien ne l'interdit, au contraire.