Snark_Boojum a écrit 579 commentaires

Arf, t'iras en discuter avec mon vieux sous XP: des fois, il a deux réseaux locaux qui apparaissent, des fois pas du tout... Il ne sait pas pourquoi, il désinstalle, redémarre, réinstalle, redémarre, redémarre encore pour être sûr...

Avec GNU/Linux, peu de problèmes, et quand on en a, on sait en général pourquoi (debian/unstable, pilote nvidia propriétaire), et on n'a pas systématiquement besoin de redémarrer pour changer les choses!

Snark

Oh! La bonne idée! Virer les données du fichier pour les mettre dans son nom!

*lol*

Snark

Si j'en crois mon courrier, c'est au contraire la pilule bleue qu'il faut prendre pour ne pas dormir! ;-)

Snark

Ben non, Palladium il assure que l'exécutable qui tourne a été signé... Aucune garantie sur le fait que cet exécutable:
1) a bien été produit à partir des sources vérifiées;
2) n'a pas été produit par un compilateur modifié...

En gros, Palladium va empêcher un électeur de mettre un autre exécutable sur la machine, que les électeurs suivants vont utiliser, et qui va mal comptabiliser. Mais il n'empêche pas la société qui produit les machines de tourner le vote dans le sens qui les arrange...

Clôturer la basse-cour alors que le renard est déjà dans le poulailler...

Snark

Le futur c'est le fonctionnel... genre ce petit langage tout récent? comment s'appelle-t-il déjà?! Ah! Oui, LISP!

Snark

PS: je plaisante! ;-)

Je le trouve pas si terrible, ce jardin zen... Il y a beaucoup de leurs variantes qui visiblement sont taillées sur du 640 de large (et même un qui a l'air taillé sur 400 de haut, ce qui rend la molette inutilisable pour le lire... il fait plusieurs pages de large!).

Pour être plus précis:
* elles passent toutes bien avec lynx, donc le html est bon;
* certaines passent mal avec galeon, donc dans certains css, il doit y avoir des indications de dimension données en pixel et pas en pourcent: la décision sur la taille est prise par le serveur, pas par le client!

Elles ne sont pas toutes mauvaises; la page de garde http://www.csszengarden.com/tr/francais/(...) par exemple: si on redimensionne sa fenêtre, elle se redimensionne bien avec: de toute évidence, la décision de la largeur de page est prise au niveau du brouteur, pas du serveur (ce qui devrait toujours être le cas).

Snark

Mais... ce sont des mathématiciens (moi aussi d'ailleurs). La raison pour laquelle c'est si foireux, c'est que si on tente de pondre des définitions bien propres, elle ne seront pas applicables aux algos actuels!

Il suffit de jeter un coup d'oeil à:
http://csrc.nist.gov/encryption/aes/rijndael/Rijndael-ammended.pdf(...)
et comparer les parties 8 et 9... Respectivement "Ce contre quoi on s'est arrangé pour qu'il puisse résister" et "Les garanties". C'est pas une chambre à air avec une ou deux rustines, c'est un paquet de rustines.

En résumé: les définitions sont à la mesure de nos connaissances dans ce domaine: ridicules!

Snark

Le one-time-pad n'entrait pas dans le champ de ce que je racontais... C'est un truc quand même à part... le seul à ma connaissance qui soit (quasi-)utilisable et théoriquement prouvé simultanément.

Snark

PS: je dis "quasi" utilisable, parce que d'une part remplir un CD avec des données bien aléatoires, c'est pas tout à fait trivial, et d'autre part, son utilisation demande à ce qu'au préalable on ait réussi à faire transiter toutes ces données par un canal sûr...

Sans preuve de sécurité, un algo n'est jamais garanti.

La notion d'algorithme "sûr" telle que je l'ai entendue pratiquer en séminaires/groupes de travail, c'est:
* la force brute va mettre potentiellement des millions d'années à le casser avec les machines actuelles;
* tous les trucs que l'on connaît et qui permettent d'affaiblir au moins une méthode de crypto ancienne, n'apportent pas d'amélioration fulgurante sur cette force brute.

Cette notion de sécurité non garantie est pratique, mais a quelques inconvénients puisqu'une méthode sûre dans ce sens peut tomber:
* par chance: vous commencez votre attaque d'une clef à un endroit choisi au hasard, et vous tombez pile à côté de la clef réelle (très improbable);
* par progrès technologique: les machines deviennent des millions de fois plus puissantes soudainement (relativement improbable);
* par progrès scientifique: on trouve une nouvelle attaque (c'est souvent)

Pour info, les labos de crypto jouent à "la mienne est meilleure" (de méthode de cryptage); certains proposent une nouvelle méthode (ou une variante d'une méthode existante), et les autres rétorquent "Non, en faisant comme ci, comme ça, on la casse, ta méthode, essaie plutôt ça..."; bref, c'est assez amusant d'être assis dans les tribunes et d'admirer le spectacle.

Si vous voulez perdre votre confiance mal placée dans les méthodes de crypto actuelles, allez lire les conditions qu'on se donne sur les nombres premiers avant de les utiliser pour crypter, et dites-vous que chaque condition est apparue en réponse à une attaque possible...

Snark

PS1: si vous trouvez une liste qui se contente de demander "p, q: deux grands nombres premiers", vous n'avez pas trouvé une bonne page, les bonnes commencent par ça, puis enchainent sur:
* pas trop près l'un de l'autre
* pas congrus à bidule modulo machin
* p-1 ne doit pas se décomposer avec des nombres premiers trop petits
* ...

PS2: avant qu'on me pose la question, oui, j'utilise ssh et pas telnet, parce qu'entre rien du tout et une passoire, je préfère encore la passoire!

Il ne l'avait pas fait, il avait pointé du doigt le fait que disposer du code source de l'application n'est pas suffisant; on est obligé de faire confiance au compilo pour prendre le code que l'on a vérifié et le compiler tel quel sans rajouter de cochonnerie.

Snark

Cf mon post plus bas...

Snark

La dernière fois que j'ai essayé de me mettre à texmacs, ça a bien marché pour taper mon truc, par contre, pour fournir un .tex correct, la conversion n'était pas franchement au point, il a fallu tout reprendre... Ca s'est peut-être bien amélioré depuis.

Un autre logiciel intéressant, c'est lyx, mais je lui avait trouvé le même défaut.

Je tape ma thèse en latex sous emacs, j'ai un Makefile pour gérer les compilations multiples et faire le ménage, ça marche pas mal, et je suis sûr que le code n'est pas foireux, donc je n'aurai pas à convertir ma centaine de page quand je vais la soumettre.

Dès que j'ai fini, je réévalue mon opinion sur texmacs et lyx!

Snark

Les papiers, je vais les sortir du rapport de thèse plutôt que l'inverse...

Je dois soutenir avant le 26 décembre pour être sur la liste de qualification en février... sinon, c'est plus chiant... c'est pas encore déposé car pas fini... j'y travaille... ça ne se voit pas actuellement, mais je suis en plein dedans...

Snark

Un mois et demi -- deux mois pour rédiger une thèse!? C'est ridiculement court, quelle matière?

Snark

PS1: mes plus vieilles archives de rapport de thèse datent de fin mai... je n'ai pas encore tout à fait fini...
PS2: thèse en maths, donc latex.

Pour info, j'ai sursauté l'autre matin en écoutant une rubrique de la même radio, à propos de jeux vidéo, parce qu'ils faisaient la différence entre d'un côté les consoles (xbox et ps2 cités) et de l'autre... les PCs. (pas plus de précision). J'en ai déduit que comme je n'ai que des PCs à la maison, j'allais bientôt avoir un choix incroyable de jeux super récents!

Ma conclusion: les temps ne changent pas, tant que le chroniqueur ne s'est pas fait expliquer le LL en long, en large et en travers, plusieurs fois... Et bien il continuera à confondre PC et PC+M$ W$, trouvera normal de rebouter sa machine parce qu'il veut changer son fond d'écran, de se prendre un virus par semaine, de ne pas pouvoir surfer sans être inondé de popups...

Snark

Mathématiquement, le otp, il est effectivement infaillible.

C'est au niveau de la mise en oeuvre dans le monde réel que c'est plus dur:
* il faut générer une vraie clef aléatoire, de la même taille que le message;
* il faut faire parvenir cette clef au destinataire de façon sécurisée avant de pouvoir envoyer le message via un canal non sécurisé

Bref:
* les armées peuvent s'en servir;
* les gouvernements aussi;
* le petit particulier qui veut commander une paire de chaussettes par internet par contre...

Snark

C'est pas un problème de typé ou pas ici, c'est un problème de type mal foutu... Le char * du C, c'est une horreur!

Snark

Pour info, même mes parents réussissent à s'en servir, de cette daube de nm, alors ta nana, qui doit être quand même un tantinet plus jeune qu'eux, à moins que tu sois allé l'attraper au lasso dans un centre spécialisé en neuneus...

Ca sent le troll...

Snark

Non! Pas excellent! Si j'ai bien suivi, le texte tel qu'il est passé est à peu près ce qui était demandé par... les détracteurs des brevets logiciels!

Conclusion: à peu de choses près, il faut être _pour_ la notion de brevet telle qu'elle est définie maintenant...

Snark

Bon, je me répète... mais pour l'audio+vidéo, il y a gnomemeeting!

http://www.gnomemeeting.org(...)
(penser à zieuter la faq)

Snark

Vocal et photo?! Gnomemeeting fait mieux: vocal et vidéo!

http://www.gnomemeeting.org(...)
(pensez à lire la faq)

$apt-cache search xfce4
libxfce4mcs-0-dev - Development files for libxfce4mcs-client and -manager
libxfce4mcs-client-0 - Client library for Xfce4 configure interface
libxfce4mcs-manager-0 - Manager library for Xfce4 configure interface
libxfce4util-0 - Utils library for Xfce4 Desktop Environment
libxfce4util-0-dev - Development files for libxfce4util-0
libxfcegui4-0 - Development files for libxfcegui4 library
libxfcegui4-0-dev - Various gtk widgets for xfce
xfce4 - The Cholesterol Free Desktop Environment (panel)
xfce4-dev - xfce4 development files
xfce4-iconbox - Iconbox for the Xfce4 Desktop Environment
xfce4-mcs-manager - Settings manager for Xfce4
xfce4-mcs-manager-dev - Development files and static plugins
xfce4-mcs-plugins - Special modules for the xfce4-mcs-manager
xfce4-themes - Theme files for xfce4
xfce4-utils - Various tools for XFce
xffm4 - File manager for the Xfce4 desktop environment
xfprint4 - Printer GUI for Xfce4
xfwm4 - window manager of the XFce project

Il est à jour maintenant, je pense

Snark

Par exemple, "la première version 3 stable viens d'être mise à dispo". Le sujet c'est "la première version 3 stable", donc moralement, c'est "il/elle", donc pas "viens", mais "vient"...

Ensuite: "des protocoles plus ou moins propriétaires et utilisé par Microsoft"; quand on a réussi à avoir la bonne intuition pour "propriétaires" en le mettant au pluriel, pourquoi ensuite "utilisé par Microsoft" au singulier?! "utilisés par Microsoft" serait plus adapté.

Enfin: "les société"... Est-il utile de préciser qu'un petit 's' de pluriel ne ferait pas de mal?

L'orthographe est un standard, il faut le respecter! Sus aux extensions propriétaires qui gênent l'interopérabilité!

Snark, qui s'est levé de mauvaise humeur, ses élèves vont en chier aujourd'hui!

Sauf que j'ai reçu Swen en plusieurs milliers d'exemplaires, donc la comparaison c'est plutôt entre un réseau de petits artisans, pas très développé, mais dont les installations n'explosent pas; face à un fournisseur beaucoup plus développé, en monopole de fait, qui quand une baraque qu'il a équipée explose, ce qui est fréquent, a fait en sorte que le pays entier explose...

Snark

PS: le "a fait en sorte" est peut-être un peu réducteur, disons plutôt "n'a rien fait pour que ça ne se produise pas, malgré la montagne de monnaie sonnante et trébuchante sur laquelle il est assis".

Il vaut mieux ne télécharcher que la rustine plutôt que la bête au complet _et_ utiliser les miroirs plutôt que le lien que tu as donné...

Pour mémoire:
http://www.kernel.org/mirrors/(...)

Snark