FTP over SSL (ou TLS, c'est presque pareil) a un énorme inconvénient : ca rend le firewalling extremement délicat. Je m'explique : si on chiffre le canal de controle de facon a ne pas faire passer le mot de passe en clair, comment faire pour que les firewalls qui se trouvent sur le chemin traquent et ouvrent le port (aléatoire) qui va etre négocié et utilisé pour le transfert des données ? De plus, FTPS ne chiffre pas toujours (ca dépend des implémentations...) le canal de données.
Le problème de FTP est que c'est un protocole complètement inadapté à la sécurité des réseaux moderne. SFTP fonctionnant sur un seul port me semble répondre plutot bien a ce besoin.
Je suppose que tu dois pouvoir utiliser le format natif de TB, et faire des liens symboliques depuis le localfolder de TB ~/.Mail/Banque/Inbox vers ton ~/Banque/Courrier/Inbox par exemple.
Bon OK c'est pas très facile à mettre en place mais pour tes sauvegardes séparées ca me parait convenir, non ?
Au rythme ou vont les choses, ca fait déja vieux :)
Je peux te dire que d'après les mailing listes, de nombreux possesseurs de neo1973 (GTA01, permière version, plusieurs centaines de téléphones vendus) se servent de leur téléphone dans la vraie vie pour téléphoner.
Leur souci est souvent une durée de vie assez courte de la batterie, due à un bug hardware (et probablement un manque d'optimisation du soft) dans la version GTA01 qui est corrigé dans la version GTA02 (FreeRunner).
Tout le hardware est en cours de tests (GPS, bluetooth, Wifi, USB slave/master alimenté...) et des applications commencent a voir le jour (souvent, elles ont encore besoin de polish et de mise au point).
Avec FreeRunner (d'ici quelques mois de patience) la communauté devrait beaucoup augmenter et ca devrait commencer a être très interessant !
Sinon ce téléphone peut héberger également QTopia (dès maintenant) et pourra probablement faire tourner Android, quand quelqu'un portera le bousin java dessus.
À noter quand même que pour choisir le successeur de DES, la NSA a évalué quelques algos et dit préférer AES. On peut envisager qu'ils aient trouvé mieux que de la force brute pour celui-ci :)
Ou inversement, ils choisissent des algos forts, parce qu'ils sont garant de la sureté de l'information des administration américaines...
L'expérience prouve plutot qu'ils ont, par le passé, "modifié" des algos pour les rendre plus forts de manière inexplicable pour l'époque, mais comprise par la suite...
Exemple avec DES : [http://en.wikipedia.org/wiki/Data_Encryption_Standard]
Some of the suspicions about hidden weaknesses in the S-boxes were allayed in 1990, with the independent discovery and open publication by Eli Biham and Adi Shamir of differential cryptanalysis, a general method for breaking block ciphers. The S-boxes of DES were much more resistant to the attack than if they had been chosen at random, strongly suggesting that IBM knew about the technique back in the 1970s.
En gros, la NSA et IBM ont modifié DES dès sa conception pour être résistant a la cryptanalyse différentielle, technique découverte 10 ans plus tard par les experts "civils".
( +1 pour l'emploi du bon vocabulaire : "chiffrement", "chiffrer", "déchiffrer" et, uniquement quand on n'a pas la clé, "décrypter" )
Je pense que tu regardes trop de films !
Si l'algorithme employé est sûr (en tous cas, si la recherche en cryptographie n'a pas mis le doigt sur des failles), il ne reste que la technique de la force brute.
Comme expliqué ci-dessus une passphrase de 17 caractères est a priori très solide.
Bien sur, on peut supposer que les agences de renseignement ont une "certaine" avance sur la recherche académique en matière de cryptanalyse mais cela reste a chiffrer (pour la NSA, une coincidence troublante concernant SHA-0/SHA-1 permettait d'estimer cette avance à une dizaine d'années).
Concernant les services du chiffre français, je pense que leur discrétion n'est pas forcément un signe d'inefficacité...
Une remarque légèrement hors sujet (quoique) : étant un utilisateur souvent excédé par la lenteur de démarrage d'OpenOffice, je me demande quel est le niveau de compatibilité de Abiword et gnumeric avec les formats .DOC et .XLS ? Es-ce une alternative viable ?
Inutile de me répondre "t'as qu'a utiliser OpenDocument", je précise que c'est en milieu professionnel...et qu'on a pas toujours le choix.
Précisons que Android, a l'instar de Qtopia de Trolltech, sont des plateformes logicielles tournant sur un ensemble de téléphones. Cela peut etre les Zaurus, de Sharp, ou d'autres, suivant, je suppose, la bonne volonté des constructeurs de téléphones a partager leurs spécifications hardware avec Google/Trolltech et leurs communautés.
OpenMoko est également une plateforme logicielle, mais proposée avec une plateforme hardware complètement ouverte (en tous cas, au maximum possible légament) : FreeRunner. Ce qui m'assure, en achetant ce téléphone construit par FIC, une certaine liberté dans les plateformes logicielles disponibles. Meme si OpenMoko s'avérait etre une bouse infame, j'aurais encore (au moins) 2 OS à essayer dessus !
Donc primo, réjouissons nous qu'il y ait 3 plateformes ouvertes en lice sur ce domaine très prometteur. Quant aux alliances possibles...seul l'avenir nous le dira :)
Deuzio, Android reste assez vaporeux en dehors de ces vidéos (FAQ officielle : Will Android run on insert phone here? No.). Je cherche encore un guide d'install sur téléphone X ... Je demande a voir ce que ca donne en vrai face a un QTopia qui a une réelle expérience du terrain depuis quelques temps.
Concernant la variété de "google phones" il semble logique que google signe des partenariats avec plusieus constructeurs expérimentés. Il n'y a qu'apple qui puisse fermer une plateforme aussi fortement et continuer a en vendre...
C'est en effet un bug très ennuyeux, surtout conjugué avec les performances désastreuses de la boite de dialogue "open" de GTK dans un gros répertoire comme /usr/bin ...
Pourquoi pas un "open with default application" qui, je suppose, doit se récupérer via freedesktop ?
"Direct from openmoko.com, the price will be $450 for the Neo Base and $600 for Neo Advanced." (source wiki.openmoko.org ). Le prix n'est pas officiel puisque ce n'est pas encore en vente ;)
Quid de la compatibilité avec les opérateurs locaux ?
Contrairement aux téléphones ordinaires, il n'est pas verouillé par opérateur et donc marche avec n'importe quelle carte SIM.
Juste pour préciser que ce FreeRunner annoncé est simplement un nouveau nom plus sexy pour le neo1973 phase 2, ou GTA02 (et ce n'est pas un mal, on pouvait difficilement faire plus naze...).
Ce design a connu quelques petits soucis de mise au point (logique, vu la complexité de ces petites betes), mais espérons que la version hardware v5 sera la bonne !
Juste une remarque, si OpenMoko (la plateforme logicielle) est tout juste prete pour FreeRunner, il semble que la "distrib" QTopia marche très bien et permet d'utiliser les principales fonctions du téléphone.
J'avais entendu parler d'une commande groupée LinuxFr : j'en suis !
Bienvenue dans le monde merveilleux des centre de rétention...Ca se passe tous les jours, et ca ne date pas de Sarkozy...
L'excellent blog d'un avocat assez spécialisé dans le droit des étrangers : http://www.maitre-eolas.fr : une excellente vulgarisation judiciaire de manière générale et une véritable révélation en matière du droit d'accueil des étrangers...
Et n'oubliez pas : France, terre des Droits de l'Homme !
Il me semble que cette facon de nommer les ouvrages doit remonter aux Romains... C'est tout simplement une manière "littéraire" de dire "A propos de xxx".
Je n'ai pas d'exemple sous la main mais je compte sur l'érudition de Linuxfr pour me seconder ;)
Dans l'univers des cyber-truands, il y a un site qui s'elève au dessus de la médiocrité. Bien sur, il est un peu plus cher, mais la boutique est bien concue, le SAV efficace, les procédures et condidtions sont claires. Ah, et les stocks/disponibilités annoncés sont réels, pas comme chez d'autres qui ont toujours tout en stock...
Je fais rarement de la pub gratuite, mais je conseille ... http://www.materiel.net
Donc si j'ai bien compris, le vote est obligatoire chez nos amis belges, et l'abstention est passible de 27 euros d'amende.
Es-ce que c'est systématique ?
Dans les faits, comment s'applique cette disposition ?
Qu'en pensent les belges (et pourquoi pas, les français) ici présents ?
L'équilibrage de la pression atmosphérique se fait avec une membrane hermétique souple : le disque est totalement hermétique (pas d'echange de matière entre intérieur et extérieur) mais son volume peut légèrement varier (comme un pot de yaourt en montagne). Et comme cela a été dit, la moindre poussière lui serait fatale...
J'avais vu une autre expérience où ils avaient eu des problemes de capacités parasites dues à l'huile (de friture, dans leur cas) et aux hates fréquences sur le bus.
Un truc interessant c'est qu'ils mettent l'alime dedans, ce que j'avais jamais vu : visiblement noyer une alim 220V dans l'huile, ca marche !
Il chantait " Allez les bleus" partout sur TF1 durant l'éphémère coupe du monde de foot 2002. Quel beau patriote que voila !
Avec Steevy (l'homme qui pointe aux assedics et qui trouve ca complètement normal sur un plateau de télé où il est animateur) et Doc Gynéco, ca nous fait une belle brochette de vainqueurs ;)
Alliance Commander: "Seems odd you'd name your ship after a battle you were on the wrong side of."
Mal: "May have been the losing side. Still not convinced it was the wrong one."
Peut etre parce que ton journal est incompréhensible ?
Je suis tout pret a t'ecouter mais j'ai toujours pas vu quels faits concrets tu cherches a démontrer (elle est où, cette "phase 2") ?
Je rapelle que le FUD ca marche dans les 2 sens, et aussi que ce genre d'accords montre aussi que la tendance vers le libre est solidement soutenue par l'industrie.
Quand je dois persuader mon manager que le libre c'est pas que du flan, ce genre de choses c'est du positif.
[^] # Re: Legalité ...
Posté par phyce . En réponse au journal Appel au boycott de la société Trend Micro par la FSF. Évalué à 9.
"La liberté de la presse ne s'use que lorsqu'on ne s'en sert pas" (Devise du Canard Enchainé)
[^] # Re: Je commence à être perdu...
Posté par phyce . En réponse à la dépêche Un pas de plus vers la démocratisation du sftp. Évalué à 6.
Le problème de FTP est que c'est un protocole complètement inadapté à la sécurité des réseaux moderne. SFTP fonctionnant sur un seul port me semble répondre plutot bien a ce besoin.
[^] # Re: Maildir
Posté par phyce . En réponse au journal Thunderbird (Encore !). Évalué à 4.
Bon OK c'est pas très facile à mettre en place mais pour tes sauvegardes séparées ca me parait convenir, non ?
# OpenMoko en action
Posté par phyce . En réponse au journal Des nouvelles d'Androïd. Évalué à 7.
Au rythme ou vont les choses, ca fait déja vieux :)
Je peux te dire que d'après les mailing listes, de nombreux possesseurs de neo1973 (GTA01, permière version, plusieurs centaines de téléphones vendus) se servent de leur téléphone dans la vraie vie pour téléphoner.
Leur souci est souvent une durée de vie assez courte de la batterie, due à un bug hardware (et probablement un manque d'optimisation du soft) dans la version GTA01 qui est corrigé dans la version GTA02 (FreeRunner).
Tout le hardware est en cours de tests (GPS, bluetooth, Wifi, USB slave/master alimenté...) et des applications commencent a voir le jour (souvent, elles ont encore besoin de polish et de mise au point).
Avec FreeRunner (d'ici quelques mois de patience) la communauté devrait beaucoup augmenter et ca devrait commencer a être très interessant !
Sinon ce téléphone peut héberger également QTopia (dès maintenant) et pourra probablement faire tourner Android, quand quelqu'un portera le bousin java dessus.
[^] # Re: Chiffrement!
Posté par phyce . En réponse au journal Le cryptage rentre dans les moeurs.. Évalué à 2.
Ou inversement, ils choisissent des algos forts, parce qu'ils sont garant de la sureté de l'information des administration américaines...
L'expérience prouve plutot qu'ils ont, par le passé, "modifié" des algos pour les rendre plus forts de manière inexplicable pour l'époque, mais comprise par la suite...
Exemple avec DES : [http://en.wikipedia.org/wiki/Data_Encryption_Standard]
Some of the suspicions about hidden weaknesses in the S-boxes were allayed in 1990, with the independent discovery and open publication by Eli Biham and Adi Shamir of differential cryptanalysis, a general method for breaking block ciphers. The S-boxes of DES were much more resistant to the attack than if they had been chosen at random, strongly suggesting that IBM knew about the technique back in the 1970s.
En gros, la NSA et IBM ont modifié DES dès sa conception pour être résistant a la cryptanalyse différentielle, technique découverte 10 ans plus tard par les experts "civils".
Ca donne a réfléchir...
[^] # Re: Chiffrement!
Posté par phyce . En réponse au journal Le cryptage rentre dans les moeurs.. Évalué à 6.
Je pense que tu regardes trop de films !
Si l'algorithme employé est sûr (en tous cas, si la recherche en cryptographie n'a pas mis le doigt sur des failles), il ne reste que la technique de la force brute.
Comme expliqué ci-dessus une passphrase de 17 caractères est a priori très solide.
Bien sur, on peut supposer que les agences de renseignement ont une "certaine" avance sur la recherche académique en matière de cryptanalyse mais cela reste a chiffrer (pour la NSA, une coincidence troublante concernant SHA-0/SHA-1 permettait d'estimer cette avance à une dizaine d'années).
Concernant les services du chiffre français, je pense que leur discrétion n'est pas forcément un signe d'inefficacité...
# Aux utilisateurs d'Abiword
Posté par phyce . En réponse au journal Foresight Linux 2.0 Alpha 3 est de sortie. Évalué à 2.
Inutile de me répondre "t'as qu'a utiliser OpenDocument", je précise que c'est en milieu professionnel...et qu'on a pas toujours le choix.
# De la variété des plateformes software...
Posté par phyce . En réponse au journal Android google phone video. Évalué à 2.
OpenMoko est également une plateforme logicielle, mais proposée avec une plateforme hardware complètement ouverte (en tous cas, au maximum possible légament) : FreeRunner. Ce qui m'assure, en achetant ce téléphone construit par FIC, une certaine liberté dans les plateformes logicielles disponibles. Meme si OpenMoko s'avérait etre une bouse infame, j'aurais encore (au moins) 2 OS à essayer dessus !
Donc primo, réjouissons nous qu'il y ait 3 plateformes ouvertes en lice sur ce domaine très prometteur. Quant aux alliances possibles...seul l'avenir nous le dira :)
Deuzio, Android reste assez vaporeux en dehors de ces vidéos (FAQ officielle : Will Android run on insert phone here? No.). Je cherche encore un guide d'install sur téléphone X ... Je demande a voir ce que ca donne en vrai face a un QTopia qui a une réelle expérience du terrain depuis quelques temps.
Concernant la variété de "google phones" il semble logique que google signe des partenariats avec plusieus constructeurs expérimentés. Il n'y a qu'apple qui puisse fermer une plateforme aussi fortement et continuer a en vendre...
[^] # Re: Et pour choisir l'application de son choix ?
Posté par phyce . En réponse au journal Firefox et linux. Évalué à 6.
Pourquoi pas un "open with default application" qui, je suppose, doit se récupérer via freedesktop ?
[^] # Re: FreeRunner = GTA02
Posté par phyce . En réponse à la dépêche LiPS 1.0, Bazaar 1.0 et OpenMoko Neo FreeRunner. Évalué à 1.
"Direct from openmoko.com, the price will be $450 for the Neo Base and $600 for Neo Advanced." (source wiki.openmoko.org ). Le prix n'est pas officiel puisque ce n'est pas encore en vente ;)
Contrairement aux téléphones ordinaires, il n'est pas verouillé par opérateur et donc marche avec n'importe quelle carte SIM.
# FreeRunner = GTA02
Posté par phyce . En réponse à la dépêche LiPS 1.0, Bazaar 1.0 et OpenMoko Neo FreeRunner. Évalué à 2.
Ce design a connu quelques petits soucis de mise au point (logique, vu la complexité de ces petites betes), mais espérons que la version hardware v5 sera la bonne !
Juste une remarque, si OpenMoko (la plateforme logicielle) est tout juste prete pour FreeRunner, il semble que la "distrib" QTopia marche très bien et permet d'utiliser les principales fonctions du téléphone.
J'avais entendu parler d'une commande groupée LinuxFr : j'en suis !
# Eolas
Posté par phyce . En réponse au journal Des enfants en prison ?. Évalué à 6.
L'excellent blog d'un avocat assez spécialisé dans le droit des étrangers : http://www.maitre-eolas.fr : une excellente vulgarisation judiciaire de manière générale et une véritable révélation en matière du droit d'accueil des étrangers...
Et n'oubliez pas : France, terre des Droits de l'Homme !
[^] # Re: Ca colle pas ton histoire
Posté par phyce . En réponse au journal Mandriva / Microsoft : Renversement de situation. Évalué à 3.
Une info qui manque : quel est l'organisme ( Administration US ?) qui est concerné ici ?
Des liens ?
[^] # De la pertinence des commentaires...
Posté par phyce . En réponse au journal Du vol des visuels de Slyunix. Évalué à 5.
Je n'ai pas d'exemple sous la main mais je compte sur l'érudition de Linuxfr pour me seconder ;)
# Encore un logiciel...
Posté par phyce . En réponse au journal Découvert du logiciel Chandler. Évalué à 7.
------>[]
[^] # Re: le jeu?
Posté par phyce . En réponse au journal un p'tit FRAG ce soir ????. Évalué à 8.
------>[]
# La perle rare existe (?)
Posté par phyce . En réponse au journal Topachat ca devient n'importe quoi. Évalué à 9.
Je fais rarement de la pub gratuite, mais je conseille ... http://www.materiel.net
# Questions d'un francais curieux
Posté par phyce . En réponse au journal Blague belge bien mise en contexte. Évalué à 4.
Es-ce que c'est systématique ?
Dans les faits, comment s'applique cette disposition ?
Qu'en pensent les belges (et pourquoi pas, les français) ici présents ?
[^] # Re: Partie mobiles
Posté par phyce . En réponse au journal Un PC qui carbure a l'huile minéral. Évalué à 9.
J'avais vu une autre expérience où ils avaient eu des problemes de capacités parasites dues à l'huile (de friture, dans leur cas) et aux hates fréquences sur le bus.
Un truc interessant c'est qu'ils mettent l'alime dedans, ce que j'avais jamais vu : visiblement noyer une alim 220V dans l'huile, ca marche !
--
Phyce
# Souvenez-vous...
Posté par phyce . En réponse au journal Optique 2007. Évalué à 7.
Avec Steevy (l'homme qui pointe aux assedics et qui trouve ca complètement normal sur un plateau de télé où il est animateur) et Doc Gynéco, ca nous fait une belle brochette de vainqueurs ;)
# Tant qu'on est dans les références de geeks...
Posté par phyce . En réponse au journal Comme disait Padmé Amidala. Évalué à 4.
Firefly, épisode "Bushwhacked".
http://www.imdb.com/title/tt0303461/
Pour moi, l'une des meilleures séries télé de tous les temps.
[^] # Re: Il faut faire de la pub pour Reims
Posté par phyce . En réponse au journal Deuxième tour. Évalué à 0.
Aujourd'hui, la congestion, demain, la contestion ?
# Et Arch ?
Posté par phyce . En réponse au journal Test de Frugalware 0.6. Évalué à 3.
[^] # Re: Lunchpad
Posté par phyce . En réponse à la dépêche Ubuntu 7.04 : le faon est sur ses pattes. Évalué à 10.
A propos de lunchpad, il est l'heure de manger. Bon appétit !
# "... ne mobilise pas les foules ..."
Posté par phyce . En réponse au journal Embrace, extend and extinguish. Évalué à 8.
Je suis tout pret a t'ecouter mais j'ai toujours pas vu quels faits concrets tu cherches a démontrer (elle est où, cette "phase 2") ?
Je rapelle que le FUD ca marche dans les 2 sens, et aussi que ce genre d'accords montre aussi que la tendance vers le libre est solidement soutenue par l'industrie.
Quand je dois persuader mon manager que le libre c'est pas que du flan, ce genre de choses c'est du positif.