J'ai rien trouvé de mieux que de brancher la FB sur le canal scart (peritel) 1 et la sortie TV du PC sur le canal 2 (pour celle là je n'avais pas le choix : l'entrée S-video de ma TV est sur AV2).
bof, vu les quantité tirées par Apple pour faire ses Mac, il n'est pas difficile d'imaginer qu'Intel ait accepté de rajouter un registre SUIS_JE_UN_PENTIUM_APPLE_?.
Mac OS étant livré avec un boot loader qui check la chose et voila le tour est joué.
Bon par contre ça tiendra pas longtemps à un petit coup d'ingénierie renversée et une bonne config de Qemu :)
D'ailleurs, je ne pense pas qu'apple se creuse la tête pour empêcher quelqu'un capable de bien configurer son qemu d'installer son OS. La cible de leur limitation se situe plus vers l'utilisateur d'en bas.
!!blink!! vrai morceaux d'humour au-dedans de ce poste, meme lourd des fois !!/blink!!
>LiNuCe
>>Je ne suis pas l'auteur de ce journal auquel tu réponds.[...]
>Je réponds à ta remarque[snip]
herve_02
Loin de moi l'idée de faire la police (mais je sors quand même mon canon à charte) sur dlfp (et heureusement car sinon je ne m'en sortirais pas) mais en fait il y a un hyper-lien "répondre" en fin de chaque commentaire pour pouvoir e-répondre dans le thread visé par ton propos.
Et du coup ton commentaire est indenté et LiNuCe aurais su de suite que tu lui répondais (on peux meme re-e-répondre après qu'une première réponse ait été faite, sympa non ?)
mouais enfin bon, j'ai récemment eu à bosser sous win, donc plus de copier/coller avec le bouton du milieu et j'ai redécouvert les raccourcis claviers.
Et sous FF, ça allait très bien : séléction à la souris de l'hurle voulue puis ctrl+CTV (ctrl+T ouvre un onglet et place le curseur sur la barre d'hurle) avec l'autre main et c'est encore plus rapide que selection-ctrl+T-bouton du milieu (mais bien moins que clic-milieu sur l'hurle directement).
Pendant très longtemps (toute ma fac et meme avant) je n'avais pas la pêche : peu importe que je me couche tard ou tôt je n'arrivais pas à me lever, reveille à fond, lecteur de CD à fond ... impossible; il fallait que quelqu'un vienne gueuler dans ma chambre pour que je me lève et j'étais dans le gaz toute la journée.
Puis on m'a diagnostiqué de l'apnée du sommeil et on m'a filé une machine à dormir : une espèce de turbine qui me souffle de l'air en surpression dans le nez.
Ce n'est pas très esthétique, ça peut paraître gênant (obligation de dormir sur le dos ou sur le coté, pas de calins dans le noir après avoir éteint la lumière, ou alors il faut inclure dans les préliminaires de se retourner et d'éteindre la machine ...) mais par contre on dort vachement mieux (un effet de bord de ce traitement c'est d'avoir des nuits ou les phases de sommeil réparateur s'enchaîne sans discontinuer) et le temps de sommeil standard nécessaire est réduit à moins de 5h (équivault à une nuit de 9h pour un dormeur normal).
Tout ça pour dire que si vous avez du mal à vous lever, si vous es irrascible à longueur de temps et si en plus vous ronflez au point d'empécher le voisin de 2 étages au dessus de dormir ... n'hésitez pas à consulter un spécialiste du sommeil.
Y'a aussi le projet lsw ( http://www.lswproject.com(...) ) ou comment faire un remake de Star Wars (le s et le w de lsw) en ... suspens ... lego !
la qualité des .mov est plutôt basse avec une url en gros dans le film (pour la periode de développement) mais c'est vachement bien fait (animation image par image en lego sur la bande son anglaise originale).
Sinon, je ne recommande pas le recyclage d'un journal papier en PQ improvisé, côté douceur et prix, on est loin du compte !
Et pourtant c'est bien de ça qu'il s'agit, mais avec un process industriel entre les deux :)
Cela dit, je prèfère largement me torcher avec un vieux journal recyclé par un outil industriel, que de lire un journal fabriqué à partir de PQ recyclé (c'est bien pour ça que je ne lis pas le figaro d'ailleurs ).
...affirme que « les contenus numériques ne peuvent être utilisés sans autorisation de leur propriétaire ». Cette présentation est partiale et erronée. Elle ignore l'existence du logiciel libre...
Au risque de paraître hérétique, je ne suis pas d'accord : lorsqu'un auteur place sa production (logiciel, doc technique, doc non technique, oeuvre d'art) sous licence libre, il donne expressément son autorisation pour de telles utilisations. Donc sur un plan purement technique cette affirmation n'est pas fausse.
Bon à part ça, cette campagne est tout simplement révoltante.
"Les trois questions posées pour TéléIR permettent de s'identifier auprès de l'autorité de certification du Minéfi et de récupérer sa clé et son certificat (c'est un peu comme prouver à sa banque son identité pour obtenir une carte)."
Faux
Et c'est là que, en fait, utiliser le bouzin en java (mais un bouzin en javascript aurait marché aussi) prend du sens (voir étape 3).
1- tu te connecte en SSL à la DGI, la signature du certificat de la dgi par Verisign (ou Thawte ou laposte) te garantie que tu parle bien à la DGI et à personne d'autre.
2- tu réponds à 3 questions triviales dont toi et la DGI sont (normalement) les seuls dépositaires des réponses correctes (<melvin>m'enfin rien n'empêche d'imaginer que pour un quidam qui n'a de revenu que son salaire, il soit possible à son employeur de faire les calculs pour connaitre les réponses</melvin>*). Cela permets à la machine de la DGI de savoir que tu es bien celui que tu prétends être.
3- Tes bonnes réponses te permettent non pas de retirer un certificats comme tu retire ta carte à la banque, mais de télécharger l'applet qui génèrera ton certificats sur TON disque, avec TON CPU, TA mémoire vive et TON /dev/random. Que cet applet soit en java ou que ce soit un code javascript n'est pas la question. LE point crucial est que c'est éxécuté en local.
4- Tu fait ta déclaration, tu la chiffre avec la clef publique de la DGI et tu signe le tout avec la clef privé du certificat que tu viens de générer (dans cet ordre) : seule la dgi peut lire le contenu transmis, et ta signature numérique apposé sur le tout garantie que c'est toi qui a généré le lot de données chiffrée transmises à la dgi contenant ta déclaration.
ouala ouala
*: le tag <melvin></melvin> est là parce que 42 ! (d'ailleurs le film sors bientôt).
Oui mais le certificat on l'obtient en ligne non ?
oui, mais non et c'est là l'importance du bouzin en java.
Tu obtiens en ligne une appli multi-plateforme, qui te permets de générer un certificat chez toi sur ta machine quel que soit ton OS.
Pour reprendre à zéro :
1- tu te connecte en https à la dgi : tu es sûr que ce que tu va télécharger viens de la dgi car tu fait confiance à son tiers de confiance.
2- la dgi te demande des info triviales qui ne se trouvent que sur le formulaire de tes impôts de l'an dernier : il s'agit d'info que toi et la dgi sont seuls à connaître. Donc tu prouve à la dgi que tu es bien toi sur un site sécurisé dans lequel vous avez confiance tous les deux.
3- tu peux maintenant télécharger en toute confiance un applet java auquel la dgi fait confiance
4- tu éxécute cet applet java pour te générer sur ta machine un certificat qui n'est stocké que chez toi mais dans lequel la dgi peux légitimement avoir confiance.
5- tu signe ta télédéclaration avec ce certificat, la dgi est donc sûre que c'est toi qui a signé ta déclaration avec ton certificat fait avec un générateur dans lequelle elle (la dgi) a confiance et obtenu via un canal de diffusion préalablement sécurisé. (ouf)
Il s'agit d'une faille pour générer deux sources qui ont le même hash, *pas* pour générer une source à partir d'un hash. Les authentifications basées sur md5 ne risquent donc rien de ce coté là.
oui et non.
exemple 1 : j'heberge un service nécessitant une identifiaction; à la création d'un compte j'écris en gros et en gras que voici le mot de passe généré automatiquement pour le nouveau compte, il est complexe, fort et mon client est le seul à le connaître; bref je fait tout pour l'encourager à conserver son mdp initial.
Cependant j'ai généré son mot de passe, à son insu, avec une moulinette qui sait faire deux sources qui entrent en collision lors du hash du mdp. Du coup je n'ai pas menti : je ne connais pas son mot de passe, cependant je peux me connecter au compte de mon client sans qu'il le sache. (bon si je suis root sur la machine en question, c'est vraiment se donner de la peine pour le plaisir, j'en conviens)
exemple 2 : j'héberge un site web anonyme de génération de mots de passe. je vise quelqu'un et j'ai les moyens humains et financiers pour atteindre ma cible, alors je monte une attaque MITM, je le pousse à générer un nouveau mot de passe avec ma moulinette (donc je dispose d'un deuxième mot de passe générant le même hash) et, puisque je suis l'homme du milieu, je sais sur quel service il a implanté son nouveau mot de passe ... (oui c'est tiré par les cheveux, mais si j'ai les moyens de casser du SHA-1 en 2^69 opérations, je peux aussi jouer à l'homme du milieu ;) )
[^] # Re: pbs peritel # was Re: Sortie audio
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche La FreeBox devient un media center grâce à VLC. Évalué à 2.
J'ai rien trouvé de mieux que de brancher la FB sur le canal scart (peritel) 1 et la sortie TV du PC sur le canal 2 (pour celle là je n'avais pas le choix : l'entrée S-video de ma TV est sur AV2).
Et comme ça plus de problème.
# C'est l'époque qui veut ça ...
Posté par Moule Atarte (site web personnel) . En réponse au journal La liberté .... belle utopie. Évalué à 8.
Déjà qu'on a un premier ministre Sarkophage, alors bon ou va-t-on ?
----> []
[^] # Re: Pour 2 euros tu auras la réponse :)
Posté par Moule Atarte (site web personnel) . En réponse au journal Les echos du jour. Évalué à 3.
[^] # Re: Pour 2 euros tu auras la réponse :)
Posté par Moule Atarte (site web personnel) . En réponse au journal Les echos du jour. Évalué à 7.
Ce manque de respect pour la belle profession de kiosquier me révolte l'âme et me fend le coeur.
Tout ça, qu'est ce que j'vous dis, c'est à cause d'la recrudescence ! Si tout le monde fait qu'est-ce qu'y dit alors elle est belle la france !
[^] # Re: Pour 2 euros tu auras la réponse :)
Posté par Moule Atarte (site web personnel) . En réponse au journal Les echos du jour. Évalué à 8.
[^] # Re: Windows sur Mac mais pas MacOS X sur PC
Posté par Moule Atarte (site web personnel) . En réponse au journal Apple abandonne IBM pour Intel. Évalué à 3.
Mac OS étant livré avec un boot loader qui check la chose et voila le tour est joué.
Bon par contre ça tiendra pas longtemps à un petit coup d'ingénierie renversée et une bonne config de Qemu :)
D'ailleurs, je ne pense pas qu'apple se creuse la tête pour empêcher quelqu'un capable de bien configurer son qemu d'installer son OS. La cible de leur limitation se situe plus vers l'utilisateur d'en bas.
my 2¢
[^] # Re: Internet pas cher ?
Posté par Moule Atarte (site web personnel) . En réponse au journal WebMail wanadoo. Évalué à 6.
herve_02
Loin de moi l'idée de faire la police (mais je sors quand même mon canon à charte) sur dlfp (et heureusement car sinon je ne m'en sortirais pas) mais en fait il y a un hyper-lien "répondre" en fin de chaque commentaire pour pouvoir e-répondre dans le thread visé par ton propos.
Et du coup ton commentaire est indenté et LiNuCe aurais su de suite que tu lui répondais (on peux meme re-e-répondre après qu'une première réponse ait été faite, sympa non ?)
[^] # Re: ce qui me manque
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche Un aperçu du prochain Mozilla Firefox. Évalué à 0.
Et sous FF, ça allait très bien : séléction à la souris de l'hurle voulue puis ctrl+CTV (ctrl+T ouvre un onglet et place le curseur sur la barre d'hurle) avec l'autre main et c'est encore plus rapide que selection-ctrl+T-bouton du milieu (mais bien moins que clic-milieu sur l'hurle directement).
my 2¢
[^] # Re: (pas de titre)
Posté par Moule Atarte (site web personnel) . En réponse au journal Un jour, dans un petit pays de l'ouest.... Évalué à 2.
# je sais pas si c'est ce que tu cherche...
Posté par Moule Atarte (site web personnel) . En réponse au journal Site francophone. Évalué à 10.
Pour la ligne éditoriale faudrait voir avec ses modérateurs.
------------------> [chuis dehors]
[^] # Re: Ce genre de site,
Posté par Moule Atarte (site web personnel) . En réponse au journal Traduction semi-automatique. Évalué à 1.
[^] # Re: Mouarf
Posté par Moule Atarte (site web personnel) . En réponse au journal Quelle est la distribution qu'il te faut ?. Évalué à 2.
Moi il m'a conseillé d'attendre un peu que portage soit utilisé par Mandriva pour lacher ma gentoo.
-------------->(oui bon ça va je sais)
[^] # Re: Comment vous tenez ?
Posté par Moule Atarte (site web personnel) . En réponse au sondage En règle générale, je me couche. Évalué à 5.
Puis on m'a diagnostiqué de l'apnée du sommeil et on m'a filé une machine à dormir : une espèce de turbine qui me souffle de l'air en surpression dans le nez.
Ce n'est pas très esthétique, ça peut paraître gênant (obligation de dormir sur le dos ou sur le coté, pas de calins dans le noir après avoir éteint la lumière, ou alors il faut inclure dans les préliminaires de se retourner et d'éteindre la machine ...) mais par contre on dort vachement mieux (un effet de bord de ce traitement c'est d'avoir des nuits ou les phases de sommeil réparateur s'enchaîne sans discontinuer) et le temps de sommeil standard nécessaire est réduit à moins de 5h (équivault à une nuit de 9h pour un dormeur normal).
Tout ça pour dire que si vous avez du mal à vous lever, si vous es irrascible à longueur de temps et si en plus vous ronflez au point d'empécher le voisin de 2 étages au dessus de dormir ... n'hésitez pas à consulter un spécialiste du sommeil.
[^] # Re: Longtemps...
Posté par Moule Atarte (site web personnel) . En réponse au sondage En règle générale, je me couche. Évalué à 10.
"Longtemps je me suis touché de bonheur" - Moi
# dans le même genre mais en version cinglée
Posté par Moule Atarte (site web personnel) . En réponse au journal "Star Wars: Revelations", un épisode avant le III. Évalué à 1.
la qualité des .mov est plutôt basse avec une url en gros dans le film (pour la periode de développement) mais c'est vachement bien fait (animation image par image en lego sur la bande son anglaise originale).
[^] # Re: xbox?!
Posté par Moule Atarte (site web personnel) . En réponse au journal Mandriva 2005 Limited Edition. Évalué à 2.
[^] # Re: Téléchargement public
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche Premiers tests de la nouvelle Mandriva LE2005. Évalué à 5.
Et pourtant c'est bien de ça qu'il s'agit, mais avec un process industriel entre les deux :)
Cela dit, je prèfère largement me torcher avec un vieux journal recyclé par un outil industriel, que de lire un journal fabriqué à partir de PQ recyclé (c'est bien pour ça que je ne lis pas le figaro d'ailleurs ).
[^] # Oui Mais ...
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche La neutralité commerciale de l'école publique est-elle soluble dans le numérique ?. Évalué à -2.
moi aussi chuis dehors !!!
--------------------------->[]
# juste un point
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche La neutralité commerciale de l'école publique est-elle soluble dans le numérique ?. Évalué à 9.
Au risque de paraître hérétique, je ne suis pas d'accord : lorsqu'un auteur place sa production (logiciel, doc technique, doc non technique, oeuvre d'art) sous licence libre, il donne expressément son autorisation pour de telles utilisations. Donc sur un plan purement technique cette affirmation n'est pas fausse.
Bon à part ça, cette campagne est tout simplement révoltante.
[^] # Re: support amélioré ???
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche Télédéclaration française des revenus et logiciels libres. Évalué à 6.
Faux
Et c'est là que, en fait, utiliser le bouzin en java (mais un bouzin en javascript aurait marché aussi) prend du sens (voir étape 3).
1- tu te connecte en SSL à la DGI, la signature du certificat de la dgi par Verisign (ou Thawte ou laposte) te garantie que tu parle bien à la DGI et à personne d'autre.
2- tu réponds à 3 questions triviales dont toi et la DGI sont (normalement) les seuls dépositaires des réponses correctes (<melvin>m'enfin rien n'empêche d'imaginer que pour un quidam qui n'a de revenu que son salaire, il soit possible à son employeur de faire les calculs pour connaitre les réponses</melvin>*). Cela permets à la machine de la DGI de savoir que tu es bien celui que tu prétends être.
3- Tes bonnes réponses te permettent non pas de retirer un certificats comme tu retire ta carte à la banque, mais de télécharger l'applet qui génèrera ton certificats sur TON disque, avec TON CPU, TA mémoire vive et TON /dev/random. Que cet applet soit en java ou que ce soit un code javascript n'est pas la question. LE point crucial est que c'est éxécuté en local.
4- Tu fait ta déclaration, tu la chiffre avec la clef publique de la DGI et tu signe le tout avec la clef privé du certificat que tu viens de générer (dans cet ordre) : seule la dgi peut lire le contenu transmis, et ta signature numérique apposé sur le tout garantie que c'est toi qui a généré le lot de données chiffrée transmises à la dgi contenant ta déclaration.
ouala ouala
*: le tag <melvin></melvin> est là parce que 42 ! (d'ailleurs le film sors bientôt).
[^] # Re: Bonne idée
Posté par Moule Atarte (site web personnel) . En réponse au journal Idée : un coloriseur syntaxique de brevet, d'IP et de DRM. Évalué à 9.
Oui mais il s'agit juste de le breveter alors c'est pas grave que ça ne soit pas implémentable :]
[^] # Re: Heu...
Posté par Moule Atarte (site web personnel) . En réponse au journal A votre avis ... (Mandriva inside). Évalué à 3.
heu ... c'est déjà fait, on dit Mandrakesoft maintenant.
-------------->[c'est bon chuis dehors]
[^] # Re: Franchement leur certification...
Posté par Moule Atarte (site web personnel) . En réponse au journal Impôts et firefox. Évalué à 6.
oui, mais non et c'est là l'importance du bouzin en java.
Tu obtiens en ligne une appli multi-plateforme, qui te permets de générer un certificat chez toi sur ta machine quel que soit ton OS.
Pour reprendre à zéro :
1- tu te connecte en https à la dgi : tu es sûr que ce que tu va télécharger viens de la dgi car tu fait confiance à son tiers de confiance.
2- la dgi te demande des info triviales qui ne se trouvent que sur le formulaire de tes impôts de l'an dernier : il s'agit d'info que toi et la dgi sont seuls à connaître. Donc tu prouve à la dgi que tu es bien toi sur un site sécurisé dans lequel vous avez confiance tous les deux.
3- tu peux maintenant télécharger en toute confiance un applet java auquel la dgi fait confiance
4- tu éxécute cet applet java pour te générer sur ta machine un certificat qui n'est stocké que chez toi mais dans lequel la dgi peux légitimement avoir confiance.
5- tu signe ta télédéclaration avec ce certificat, la dgi est donc sûre que c'est toi qui a signé ta déclaration avec ton certificat fait avec un générateur dans lequelle elle (la dgi) a confiance et obtenu via un canal de diffusion préalablement sécurisé. (ouf)
ouala
[^] # Re: Accord avec Google ?
Posté par Moule Atarte (site web personnel) . En réponse au journal Wikipedia dans les choux ...!. Évalué à 3.
[troll enhancer]
Quand es-ce qu'ils passent à un SGBD ?
[/troll enhancer]
[^] # Re: et les distribs?
Posté par Moule Atarte (site web personnel) . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 0.
oui et non.
exemple 1 : j'heberge un service nécessitant une identifiaction; à la création d'un compte j'écris en gros et en gras que voici le mot de passe généré automatiquement pour le nouveau compte, il est complexe, fort et mon client est le seul à le connaître; bref je fait tout pour l'encourager à conserver son mdp initial.
Cependant j'ai généré son mot de passe, à son insu, avec une moulinette qui sait faire deux sources qui entrent en collision lors du hash du mdp. Du coup je n'ai pas menti : je ne connais pas son mot de passe, cependant je peux me connecter au compte de mon client sans qu'il le sache. (bon si je suis root sur la machine en question, c'est vraiment se donner de la peine pour le plaisir, j'en conviens)
exemple 2 : j'héberge un site web anonyme de génération de mots de passe. je vise quelqu'un et j'ai les moyens humains et financiers pour atteindre ma cible, alors je monte une attaque MITM, je le pousse à générer un nouveau mot de passe avec ma moulinette (donc je dispose d'un deuxième mot de passe générant le même hash) et, puisque je suis l'homme du milieu, je sais sur quel service il a implanté son nouveau mot de passe ... (oui c'est tiré par les cheveux, mais si j'ai les moyens de casser du SHA-1 en 2^69 opérations, je peux aussi jouer à l'homme du milieu ;) )