à priori l'incrustation pourrait ce faire en hardware... c'est d'ailleur "la méthode la plus sur" pour le constructeur avec tous les reverse que l'open source fait sur les drivers.
Remarqué que dans les l'article de l'EFF seul Toshiba a avoué la technique, en donnant les imprimantes qui sont "piégé".
"The RIP bill also gives police the power to demand that those whose email is intercepted hand over any software keys and passwords necessary to read encrypted mail. Failure to do so could result in two years imprisonment. Telling a third party that such a request has been made carries a possible five-year sentence."
Bon apparement c'est pas 3 ans mais 2 ans. Un de mes potes avait fait un exposé mais il est en vacances. Il avait étudié la loi avec un avocat, dès qu'il est de retour je lui demande si il a un version online.
En France j'ai pas connaissance d'une tel loi mais si tu as un lien/ article ca serait interressant.
Actuellement la peine est de 3ans pour que les pédophiles qui cryptent tout ( soupcon mais pas de preuve...) fassent quand même un séjour en prison. Pour la France y'a une limite sur la clef de cryto et faut aussi utilisé un algo qui a une authorisation ;
Les Etats Unis ont un procédé plus crédible, le FBI peut faire une requete à un juge pour poser un trojan ou un Keylogger afin de récuperer la passphrase. (Y a aussi de l'abus pour incriminer un suspect parce que sur un MacOS y'a GPG ;;; enfin ca c'est une autre histoire )
'A lot of the stuff that we have on computers is encrypted, and for that reason I am interested in creating an offence of refusing to reveal an encryption key,' Blair said. 'It has to be punishable by a term of at least 10 years.'
on fait quoi chef si on perd les clefs ? La présemption d'innonence ? C'est vrai on est tous des criminels en puissance. A noter la notion d' "e-border".
La rétention de données est *ridicule* voir illégitime. Admettons que je veuille réelement faire un attentat vais-je utilisé mon abonement adsl pour envoyer mes mails ? vais je utiliser mon mail perso non crypté pour envoyer les plans ? Vais je utilisé mon abonnement 4h avec mon portable ( présentation de carte d'identité obligatoire en France) - Oui, la mesure ne concerne pas que le grand Internet.. ( Je re-précise qu'a ce jour pas besoin de carte d'identité ni justificatif de domicile pour avoir une sim sans forfait du type "Mobicarte" (Pay as you go).
Ce qui est de la rétention des mails; seul les headers sont conservé.. (ca servirai même pas a servir a lutter contre le spam vu le nombre de bots;.. )
Je n'ai jamais approuvé de quelque façon qui soit un acte jouant sur la terreur civile et encore moins d'actes barbare.
Mais surveillé tout mouvement, une étude américaine a pu démontrer que simplement avec la location de l'appel et de l'heure d'appel on pouvait déterminé le type de relation avec la personne - famille - amis ou collègue. Après tout le monde a crititqué les US pour les mesures post 9/11 mais bon en Europe on est pas mieux
Sur les journaux de vulgérisation informatique anglais, des études montrent que les anglais hésiteraient pas a payer £2 en plus sur leur forfait ( environ 3¤ ) pour avoir ce genre de systême. Franchement je ne les blâmes pas c'est un gros coup médiatique ( La BBC a dit alors ca doit être vrai .. )
Faut arreter comme si que les terroristes bien équipé ne pouvait pas s'acheter des tel satélite avec un crypto intégré ? comme si que les phones VOIP ne pouvaient pas etre spoofé..
De fois je me demande ce qui est pire; faire peur ou joué avec la peur des gens pour obtenir quelque chose .
On peut pas considérer le WPA comme une solution même viable pour se protéger contre une fraude. La plus part des fraudes a la carte bancaire sur internet aujourd'hui provient des trojans ( ou keylogger), et les faux mails qui te redirigent vers un faux site pour que tu puisses t'y connecter.
L'authentification via IP à JAMAIS été sécurisé, y'a 10ans les admin se faisaient hacker parce que justement il se basait sur le fait que des IP puissent ou pas communiquer entre elle..
Et le résultat on a eu de l' "IP spoofing" plus tard en jouant avec l'encapsulation des couches c'est devenu presque un sport, (SPOOF d'une IP apres le passage d'un ou plusieurs routeur vulnérable)
Enfin le mieux qu'on puisse esperer c'est qu'il y ai une petite centaine d'escroquerie dès le premier jour pour qu'ils se rendent comptent que c'est une grosse connerie. Quels sont les banques qui supportent le system derriere ?
tiens si tu veux j'ai fait un bot en python (enfin pris un client en mode texte + pyAIML ) et ca fait un truc super sympa bon pour le moment ca parle qu'anglais les aiml francais etant un peu limite mais bon c'est bien funny :) si vous voulez le tester c'est
c'est vrai que ca à l'air pas mal, mais beaucoup d'application demande un support écrit 'clavier' un post y'a pas longtemps montraient des clavier ergonomique. D'autre pointer comme dans le 'cobaye' permet de manipuler en 3D avec un gant ( reste la fatigue si pas de support des poignets .. )
sinon l'idée peut permettre une extension du touchpad qui fonctionne sur le meme genre d'idée ... et peut etre moins couteux que le système aquisition et tout.
Sinon j'aime bien l'ombre des mains sur les fenêtres :)
Le mec moyen qui regarde et s'évangélise presque des infos sur TF1 croivent tous ce que les journalistes disent. Attention je parle pas des occasionnels, mais des réguliers, et ca fait assez peur !!
Schneier explique le 28 juin que c'est un truc qui va passer aux states. Et mots pour mots c'est ce que l'UK va demandé aux Européen. Noté que les US ont prété un renfort de gars du FBI.
Dans ce thread j'ai appris que ca marchait pareil pour le Dannemark uniquement pour les serveurs mail du FAI. http://www.schneier.com/blog/archives/2005/06/your_isp_may_be.html(...)
C'est une des première réactions que j'ai eu vu que infosec, est comme même orienté pour les compagnies de sécurités, il y a un gros marchée de plus marchée européen.
Bon par contre le point possitif de cette news serait une collaboration des services européens, qui sont sans aucun doute nécessaire à la lutte contre le terrorisme, et cyber-délinquance.
Comme le souligne l'article ca coute très cher. Le pire c'est que ca servira à rien.. On va nous dire que les plans des bombes ont été trouvé sur internet ...
j'ai vu un truc pour les news rss; la personne générai des préview toute les 30min de la page de garde
peut être la possibilité de "créer" un tag pour les flux rss et faire des rss encore plus mieux. (vu que le rss est en constante modification pas de normes juste une base standardisé si je me souviens bien)
Perso je vois pas l'interêt d'un tel system coté serveur... à part cas très spécifique genre portail.
Tout ce qui est documentation ou génération d'un fichier ps ou autre sont déjà aux points depuis longtemps. Pour limiter la charge CPU tous les gros sites utilisent des systemes de cache ou voir même des technologies anexe tel que le RSS (génération statique d'un fichier XML contenant juste l'information nécessaire)
y'a suis la aussi qui est fun :P
Sinon j'aime bien la resistance d'un clavier de portable, mais j'ai jamais essayer un clavier avec plusieurs pression.
Va falloir que je me met au dvorak un de ses quatre
Post 9/11 les média utilisent la peur pour générer du fric. Les gouvernement utilisent la peur pour renforcer des lois liberticide.
A titre d'exemple mais je pense que ça va changer, le turban est lié à des cérémonies et lié a certaine règle, pour ce plier à ce culte la police anglaise n'a pas le droit de demander à une personne d'enlever son turban. J'en avais parler avec des anglais. La notion de liberté du culte est assez important, je pense que c'est lié au faite que beaucoup de protestants ont été pourchassé en Europe.
Le discours récent de Tony Blair est assez clair, un encadrement des mouvements religieux doivent être fait.
La peur du terrorisme est présent, les médias jouent avec, les gouvernement en profite et résultat dérapage parce que la population stress trop.
Bill Gates à bien joué sur la peur du communisme pour lutter contre Linux...
A titre légal je crois même (j'ai pas retrouvé le lien exacte mais c'est sur le blog de Mr Schneier ) qu'une personne ayant fait un logiciel de crypto/algo libre en dehors des US peut être incriminé lors d'une visite sur le sol US, pour la distribution illégal aux pays ayant un embargo!
[^] # Re: Incrustation d'un code d'identification via les Laser Couleur
Posté par ~ lilliput (site web personnel) . En réponse au journal Incrustation d'un code d'identification via les Laser Couleur. Évalué à 4.
Remarqué que dans les l'article de l'EFF seul Toshiba a avoué la technique, en donnant les imprimantes qui sont "piégé".
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Nouvelle fonctionnalité pour LinuxFR
Posté par ~ lilliput (site web personnel) . En réponse au journal Nouvelle fonctionnalité pour LinuxFR. Évalué à 7.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Solution ...
Posté par ~ lilliput (site web personnel) . En réponse au message Apt et dpkg récalcitrants. Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: c'est que le début ... (!!!)
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 2.
"The RIP bill also gives police the power to demand that those whose email is intercepted hand over any software keys and passwords necessary to read encrypted mail. Failure to do so could result in two years imprisonment. Telling a third party that such a request has been made carries a possible five-year sentence."
Bon apparement c'est pas 3 ans mais 2 ans. Un de mes potes avait fait un exposé mais il est en vacances. Il avait étudié la loi avec un avocat, dès qu'il est de retour je lui demande si il a un version online.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: c'est que le début ... (!!!)
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 1.
Actuellement la peine est de 3ans pour que les pédophiles qui cryptent tout ( soupcon mais pas de preuve...) fassent quand même un séjour en prison. Pour la France y'a une limite sur la clef de cryto et faut aussi utilisé un algo qui a une authorisation ;
Les Etats Unis ont un procédé plus crédible, le FBI peut faire une requete à un juge pour poser un trojan ou un Keylogger afin de récuperer la passphrase. (Y a aussi de l'abus pour incriminer un suspect parce que sur un MacOS y'a GPG ;;; enfin ca c'est une autre histoire )
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# c'est que le début ... (!!!)
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 1.
Il s'agit de Ian Blair.
http://observer.guardian.co.uk/uk_news/story/0,6903,1539781,00.html(...)
on fait quoi chef si on perd les clefs ? La présemption d'innonence ? C'est vrai on est tous des criminels en puissance. A noter la notion d' "e-border".
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: faux arguments
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 10.
La rétention de données est *ridicule* voir illégitime. Admettons que je veuille réelement faire un attentat vais-je utilisé mon abonement adsl pour envoyer mes mails ? vais je utiliser mon mail perso non crypté pour envoyer les plans ? Vais je utilisé mon abonnement 4h avec mon portable ( présentation de carte d'identité obligatoire en France) - Oui, la mesure ne concerne pas que le grand Internet.. ( Je re-précise qu'a ce jour pas besoin de carte d'identité ni justificatif de domicile pour avoir une sim sans forfait du type "Mobicarte" (Pay as you go).
Ce qui est de la rétention des mails; seul les headers sont conservé.. (ca servirai même pas a servir a lutter contre le spam vu le nombre de bots;.. )
Je n'ai jamais approuvé de quelque façon qui soit un acte jouant sur la terreur civile et encore moins d'actes barbare.
Mais surveillé tout mouvement, une étude américaine a pu démontrer que simplement avec la location de l'appel et de l'heure d'appel on pouvait déterminé le type de relation avec la personne - famille - amis ou collègue. Après tout le monde a crititqué les US pour les mesures post 9/11 mais bon en Europe on est pas mieux
Sur les journaux de vulgérisation informatique anglais, des études montrent que les anglais hésiteraient pas a payer £2 en plus sur leur forfait ( environ 3¤ ) pour avoir ce genre de systême. Franchement je ne les blâmes pas c'est un gros coup médiatique ( La BBC a dit alors ca doit être vrai .. )
Faut arreter comme si que les terroristes bien équipé ne pouvait pas s'acheter des tel satélite avec un crypto intégré ? comme si que les phones VOIP ne pouvaient pas etre spoofé..
De fois je me demande ce qui est pire; faire peur ou joué avec la peur des gens pour obtenir quelque chose .
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: et le WPA ?
Posté par ~ lilliput (site web personnel) . En réponse au journal Problèmes de sécurité avec le WIFI. Évalué à 1.
L'authentification via IP à JAMAIS été sécurisé, y'a 10ans les admin se faisaient hacker parce que justement il se basait sur le fait que des IP puissent ou pas communiquer entre elle..
Et le résultat on a eu de l' "IP spoofing" plus tard en jouant avec l'encapsulation des couches c'est devenu presque un sport, (SPOOF d'une IP apres le passage d'un ou plusieurs routeur vulnérable)
Enfin le mieux qu'on puisse esperer c'est qu'il y ai une petite centaine d'escroquerie dès le premier jour pour qu'ils se rendent comptent que c'est une grosse connerie. Quels sont les banques qui supportent le system derriere ?
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Les liens.
Posté par ~ lilliput (site web personnel) . En réponse au journal Jabber. Évalué à 1.
saycurebot -chez- jabber -point- fr
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: possibilité de rotation ..
Posté par ~ lilliput (site web personnel) . En réponse au journal Minority Report : On s'en rapproche. Évalué à 2.
NB pour les touches c'est pas du LCD mais du OLED. Un autre journal en a déjà parlé :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# possibilité de rotation ..
Posté par ~ lilliput (site web personnel) . En réponse au journal Minority Report : On s'en rapproche. Évalué à 1.
c'est vrai que ca à l'air pas mal, mais beaucoup d'application demande un support écrit 'clavier' un post y'a pas longtemps montraient des clavier ergonomique. D'autre pointer comme dans le 'cobaye' permet de manipuler en 3D avec un gant ( reste la fatigue si pas de support des poignets .. )
sinon l'idée peut permettre une extension du touchpad qui fonctionne sur le meme genre d'idée ... et peut etre moins couteux que le système aquisition et tout.
Sinon j'aime bien l'ombre des mains sur les fenêtres :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# En parlant de SQL et de XML..
Posté par ~ lilliput (site web personnel) . En réponse au message xml to sql. Évalué à 1.
y'a t'il un DTS officiel pour ce genre de truc ?
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# moteur de recherche sur la recherche :)
Posté par ~ lilliput (site web personnel) . En réponse au journal Moteurs de recherche. Évalué à 3.
http://www.scirus.com(...)
http://citeseer.ist.psu.edu(...)
http://www.rfc-editor.org(...)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: C'est bien
Posté par ~ lilliput (site web personnel) . En réponse au journal Proposition de loi Européenne sur la rétention des données suites aux attentat de Londres. Évalué à 3.
Qui a dit qu'il fallait une Vrai Excuse ??
Le mec moyen qui regarde et s'évangélise presque des infos sur TF1 croivent tous ce que les journalistes disent. Attention je parle pas des occasionnels, mais des réguliers, et ca fait assez peur !!
Schneier explique le 28 juin que c'est un truc qui va passer aux states. Et mots pour mots c'est ce que l'UK va demandé aux Européen. Noté que les US ont prété un renfort de gars du FBI.
Dans ce thread j'ai appris que ca marchait pareil pour le Dannemark uniquement pour les serveurs mail du FAI.
http://www.schneier.com/blog/archives/2005/06/your_isp_may_be.html(...)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: C'est bien
Posté par ~ lilliput (site web personnel) . En réponse au journal Proposition de loi Européenne sur la rétention des données suites aux attentat de Londres. Évalué à 4.
Bon par contre le point possitif de cette news serait une collaboration des services européens, qui sont sans aucun doute nécessaire à la lutte contre le terrorisme, et cyber-délinquance.
Comme le souligne l'article ca coute très cher. Le pire c'est que ca servira à rien.. On va nous dire que les plans des bombes ont été trouvé sur internet ...
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Peut être le futur du web ?
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Le moteur de Gecko en version serveur ?. Évalué à 1.
peut être la possibilité de "créer" un tag pour les flux rss et faire des rss encore plus mieux. (vu que le rss est en constante modification pas de normes juste une base standardisé si je me souviens bien)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Peut être le futur du web ?
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Le moteur de Gecko en version serveur ?. Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Peut être le futur du web ?
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Le moteur de Gecko en version serveur ?. Évalué à 6.
Tout ce qui est documentation ou génération d'un fichier ps ou autre sont déjà aux points depuis longtemps. Pour limiter la charge CPU tous les gros sites utilisent des systemes de cache ou voir même des technologies anexe tel que le RSS (génération statique d'un fichier XML contenant juste l'information nécessaire)
L'export en format SVG pdf png dans Gecko .. avait déjà été discuté lors d'une précédente news :: http://linuxfr.org/2005/04/22/18803.html(...) via cette annonce http://weblogs.mozillazine.org/roc/archives/2005/04/glimpse_of_the.(...) qui envisage l'utilisation de Cairo http://cairographics.org/introduction.(...)
A noté que Cairo marche pas mal puis que http://gsl.openoffice.org/servlets/ReadMsg?listName=dev&msgNo=1(...) font également des testes pour l'intégration de Cairo dans OpenOffice [ http://primates.ximian.com/~michael/ooo-cairo.png(...) - décembre 2003 ]
Bon je vois bien un plugin sur ettercap qui génère les pages visité en PNG... :p ca serait déja plus marrant.
Ou peut être des jolies vignettes dans l'exploration de l'historique ou des Bookmarks ?
Enfin c'est un bel effet d'annonce ou comment faire de la pub gratuitement :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Terroriste!?
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies. Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Booter sur un device USB avec lilo ou Grub
Posté par ~ lilliput (site web personnel) . En réponse au journal Slax, enfin un live-usb sympa!. Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Booter sur un device USB avec lilo ou Grub
Posté par ~ lilliput (site web personnel) . En réponse au journal Slax, enfin un live-usb sympa!. Évalué à 1.
Je pensais utilisé Grub pour pouvoir remédier à ce problème
Peut etre ai-je loupé quelque chose ?
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Mouais bof
Posté par ~ lilliput (site web personnel) . En réponse au journal GeekClavier !. Évalué à 2.
y'a suis la aussi qui est fun :P
Sinon j'aime bien la resistance d'un clavier de portable, mais j'ai jamais essayer un clavier avec plusieurs pression.
Va falloir que je me met au dvorak un de ses quatre
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Terroriste!?
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies. Évalué à 2.
A titre d'exemple mais je pense que ça va changer, le turban est lié à des cérémonies et lié a certaine règle, pour ce plier à ce culte la police anglaise n'a pas le droit de demander à une personne d'enlever son turban. J'en avais parler avec des anglais. La notion de liberté du culte est assez important, je pense que c'est lié au faite que beaucoup de protestants ont été pourchassé en Europe.
Le discours récent de Tony Blair est assez clair, un encadrement des mouvements religieux doivent être fait.
La peur du terrorisme est présent, les médias jouent avec, les gouvernement en profite et résultat dérapage parce que la population stress trop.
Bill Gates à bien joué sur la peur du communisme pour lutter contre Linux...
A titre légal je crois même (j'ai pas retrouvé le lien exacte mais c'est sur le blog de Mr Schneier ) qu'une personne ayant fait un logiciel de crypto/algo libre en dehors des US peut être incriminé lors d'une visite sur le sol US, pour la distribution illégal aux pays ayant un embargo!
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Distrib ?
Posté par ~ lilliput (site web personnel) . En réponse au message Savage S3 et Xorg. Évalué à 1.
pour dri je crois que j'ai fait une bourde je vais tester :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Terroriste!?
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Comment des vendeurs essaient de breveter les solutions à des failles de sécurité qui leur sont fournies. Évalué à 2.
Et depuis 24 saison 4 on voit plein de pub Cisco même à la télé... Il se lance sur le marché des PME ( Particuliers ? )
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk