Arf, t'iras en discuter avec mon vieux sous XP: des fois, il a deux réseaux locaux qui apparaissent, des fois pas du tout... Il ne sait pas pourquoi, il désinstalle, redémarre, réinstalle, redémarre, redémarre encore pour être sûr...
Avec GNU/Linux, peu de problèmes, et quand on en a, on sait en général pourquoi (debian/unstable, pilote nvidia propriétaire), et on n'a pas systématiquement besoin de redémarrer pour changer les choses!
Ben non, Palladium il assure que l'exécutable qui tourne a été signé... Aucune garantie sur le fait que cet exécutable:
1) a bien été produit à partir des sources vérifiées;
2) n'a pas été produit par un compilateur modifié...
En gros, Palladium va empêcher un électeur de mettre un autre exécutable sur la machine, que les électeurs suivants vont utiliser, et qui va mal comptabiliser. Mais il n'empêche pas la société qui produit les machines de tourner le vote dans le sens qui les arrange...
Clôturer la basse-cour alors que le renard est déjà dans le poulailler...
Je le trouve pas si terrible, ce jardin zen... Il y a beaucoup de leurs variantes qui visiblement sont taillées sur du 640 de large (et même un qui a l'air taillé sur 400 de haut, ce qui rend la molette inutilisable pour le lire... il fait plusieurs pages de large!).
Pour être plus précis:
* elles passent toutes bien avec lynx, donc le html est bon;
* certaines passent mal avec galeon, donc dans certains css, il doit y avoir des indications de dimension données en pixel et pas en pourcent: la décision sur la taille est prise par le serveur, pas par le client!
Elles ne sont pas toutes mauvaises; la page de garde http://www.csszengarden.com/tr/francais/(...) par exemple: si on redimensionne sa fenêtre, elle se redimensionne bien avec: de toute évidence, la décision de la largeur de page est prise au niveau du brouteur, pas du serveur (ce qui devrait toujours être le cas).
Mais... ce sont des mathématiciens (moi aussi d'ailleurs). La raison pour laquelle c'est si foireux, c'est que si on tente de pondre des définitions bien propres, elle ne seront pas applicables aux algos actuels!
Il suffit de jeter un coup d'oeil à: http://csrc.nist.gov/encryption/aes/rijndael/Rijndael-ammended.pdf(...)
et comparer les parties 8 et 9... Respectivement "Ce contre quoi on s'est arrangé pour qu'il puisse résister" et "Les garanties". C'est pas une chambre à air avec une ou deux rustines, c'est un paquet de rustines.
En résumé: les définitions sont à la mesure de nos connaissances dans ce domaine: ridicules!
Le one-time-pad n'entrait pas dans le champ de ce que je racontais... C'est un truc quand même à part... le seul à ma connaissance qui soit (quasi-)utilisable et théoriquement prouvé simultanément.
Snark
PS: je dis "quasi" utilisable, parce que d'une part remplir un CD avec des données bien aléatoires, c'est pas tout à fait trivial, et d'autre part, son utilisation demande à ce qu'au préalable on ait réussi à faire transiter toutes ces données par un canal sûr...
Sans preuve de sécurité, un algo n'est jamais garanti.
La notion d'algorithme "sûr" telle que je l'ai entendue pratiquer en séminaires/groupes de travail, c'est:
* la force brute va mettre potentiellement des millions d'années à le casser avec les machines actuelles;
* tous les trucs que l'on connaît et qui permettent d'affaiblir au moins une méthode de crypto ancienne, n'apportent pas d'amélioration fulgurante sur cette force brute.
Cette notion de sécurité non garantie est pratique, mais a quelques inconvénients puisqu'une méthode sûre dans ce sens peut tomber:
* par chance: vous commencez votre attaque d'une clef à un endroit choisi au hasard, et vous tombez pile à côté de la clef réelle (très improbable);
* par progrès technologique: les machines deviennent des millions de fois plus puissantes soudainement (relativement improbable);
* par progrès scientifique: on trouve une nouvelle attaque (c'est souvent)
Pour info, les labos de crypto jouent à "la mienne est meilleure" (de méthode de cryptage); certains proposent une nouvelle méthode (ou une variante d'une méthode existante), et les autres rétorquent "Non, en faisant comme ci, comme ça, on la casse, ta méthode, essaie plutôt ça..."; bref, c'est assez amusant d'être assis dans les tribunes et d'admirer le spectacle.
Si vous voulez perdre votre confiance mal placée dans les méthodes de crypto actuelles, allez lire les conditions qu'on se donne sur les nombres premiers avant de les utiliser pour crypter, et dites-vous que chaque condition est apparue en réponse à une attaque possible...
Snark
PS1: si vous trouvez une liste qui se contente de demander "p, q: deux grands nombres premiers", vous n'avez pas trouvé une bonne page, les bonnes commencent par ça, puis enchainent sur:
* pas trop près l'un de l'autre
* pas congrus à bidule modulo machin
* p-1 ne doit pas se décomposer avec des nombres premiers trop petits
* ...
PS2: avant qu'on me pose la question, oui, j'utilise ssh et pas telnet, parce qu'entre rien du tout et une passoire, je préfère encore la passoire!
Il ne l'avait pas fait, il avait pointé du doigt le fait que disposer du code source de l'application n'est pas suffisant; on est obligé de faire confiance au compilo pour prendre le code que l'on a vérifié et le compiler tel quel sans rajouter de cochonnerie.
La dernière fois que j'ai essayé de me mettre à texmacs, ça a bien marché pour taper mon truc, par contre, pour fournir un .tex correct, la conversion n'était pas franchement au point, il a fallu tout reprendre... Ca s'est peut-être bien amélioré depuis.
Un autre logiciel intéressant, c'est lyx, mais je lui avait trouvé le même défaut.
Je tape ma thèse en latex sous emacs, j'ai un Makefile pour gérer les compilations multiples et faire le ménage, ça marche pas mal, et je suis sûr que le code n'est pas foireux, donc je n'aurai pas à convertir ma centaine de page quand je vais la soumettre.
Dès que j'ai fini, je réévalue mon opinion sur texmacs et lyx!
Les papiers, je vais les sortir du rapport de thèse plutôt que l'inverse...
Je dois soutenir avant le 26 décembre pour être sur la liste de qualification en février... sinon, c'est plus chiant... c'est pas encore déposé car pas fini... j'y travaille... ça ne se voit pas actuellement, mais je suis en plein dedans...
Pour info, j'ai sursauté l'autre matin en écoutant une rubrique de la même radio, à propos de jeux vidéo, parce qu'ils faisaient la différence entre d'un côté les consoles (xbox et ps2 cités) et de l'autre... les PCs. (pas plus de précision). J'en ai déduit que comme je n'ai que des PCs à la maison, j'allais bientôt avoir un choix incroyable de jeux super récents!
Ma conclusion: les temps ne changent pas, tant que le chroniqueur ne s'est pas fait expliquer le LL en long, en large et en travers, plusieurs fois... Et bien il continuera à confondre PC et PC+M$ W$, trouvera normal de rebouter sa machine parce qu'il veut changer son fond d'écran, de se prendre un virus par semaine, de ne pas pouvoir surfer sans être inondé de popups...
Mathématiquement, le otp, il est effectivement infaillible.
C'est au niveau de la mise en oeuvre dans le monde réel que c'est plus dur:
* il faut générer une vraie clef aléatoire, de la même taille que le message;
* il faut faire parvenir cette clef au destinataire de façon sécurisée avant de pouvoir envoyer le message via un canal non sécurisé
Bref:
* les armées peuvent s'en servir;
* les gouvernements aussi;
* le petit particulier qui veut commander une paire de chaussettes par internet par contre...
Pour info, même mes parents réussissent à s'en servir, de cette daube de nm, alors ta nana, qui doit être quand même un tantinet plus jeune qu'eux, à moins que tu sois allé l'attraper au lasso dans un centre spécialisé en neuneus...
$apt-cache search xfce4
libxfce4mcs-0-dev - Development files for libxfce4mcs-client and -manager
libxfce4mcs-client-0 - Client library for Xfce4 configure interface
libxfce4mcs-manager-0 - Manager library for Xfce4 configure interface
libxfce4util-0 - Utils library for Xfce4 Desktop Environment
libxfce4util-0-dev - Development files for libxfce4util-0
libxfcegui4-0 - Development files for libxfcegui4 library
libxfcegui4-0-dev - Various gtk widgets for xfce
xfce4 - The Cholesterol Free Desktop Environment (panel)
xfce4-dev - xfce4 development files
xfce4-iconbox - Iconbox for the Xfce4 Desktop Environment
xfce4-mcs-manager - Settings manager for Xfce4
xfce4-mcs-manager-dev - Development files and static plugins
xfce4-mcs-plugins - Special modules for the xfce4-mcs-manager
xfce4-themes - Theme files for xfce4
xfce4-utils - Various tools for XFce
xffm4 - File manager for the Xfce4 desktop environment
xfprint4 - Printer GUI for Xfce4
xfwm4 - window manager of the XFce project
Par exemple, "la première version 3 stable viens d'être mise à dispo". Le sujet c'est "la première version 3 stable", donc moralement, c'est "il/elle", donc pas "viens", mais "vient"...
Ensuite: "des protocoles plus ou moins propriétaires et utilisé par Microsoft"; quand on a réussi à avoir la bonne intuition pour "propriétaires" en le mettant au pluriel, pourquoi ensuite "utilisé par Microsoft" au singulier?! "utilisés par Microsoft" serait plus adapté.
Enfin: "les société"... Est-il utile de préciser qu'un petit 's' de pluriel ne ferait pas de mal?
L'orthographe est un standard, il faut le respecter! Sus aux extensions propriétaires qui gênent l'interopérabilité!
Snark, qui s'est levé de mauvaise humeur, ses élèves vont en chier aujourd'hui!
Sauf que j'ai reçu Swen en plusieurs milliers d'exemplaires, donc la comparaison c'est plutôt entre un réseau de petits artisans, pas très développé, mais dont les installations n'explosent pas; face à un fournisseur beaucoup plus développé, en monopole de fait, qui quand une baraque qu'il a équipée explose, ce qui est fréquent, a fait en sorte que le pays entier explose...
Snark
PS: le "a fait en sorte" est peut-être un peu réducteur, disons plutôt "n'a rien fait pour que ça ne se produise pas, malgré la montagne de monnaie sonnante et trébuchante sur laquelle il est assis".
[^] # Re: Un nouveau serveur X avec la transparence !
Posté par Snark_Boojum . En réponse à la dépêche Un nouveau serveur X avec la transparence !. Évalué à 1.
Avec GNU/Linux, peu de problèmes, et quand on en a, on sait en général pourquoi (debian/unstable, pilote nvidia propriétaire), et on n'a pas systématiquement besoin de redémarrer pour changer les choses!
Snark
[^] # Re: Recompression JPEG
Posté par Snark_Boojum . En réponse au message [Terminal] Recompression JPEG. Évalué à 1.
*lol*
Snark
[^] # Re: ...et vous, vous auriez pris quoi ? => Acide ? non.. bon...
Posté par Snark_Boojum . En réponse au sondage ...et vous, vous auriez pris quoi ?. Évalué à 2.
Snark
[^] # Re: Les ennuis numériques ne font que commencer
Posté par Snark_Boojum . En réponse à la dépêche Les ennuis numériques ne font que commencer. Évalué à 1.
1) a bien été produit à partir des sources vérifiées;
2) n'a pas été produit par un compilateur modifié...
En gros, Palladium va empêcher un électeur de mettre un autre exécutable sur la machine, que les électeurs suivants vont utiliser, et qui va mal comptabiliser. Mais il n'empêche pas la société qui produit les machines de tourner le vote dans le sens qui les arrange...
Clôturer la basse-cour alors que le renard est déjà dans le poulailler...
Snark
[^] # Re: Tentative d'insertion d'une backdoor dans le noyau Linux
Posté par Snark_Boojum . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 1.
Snark
PS: je plaisante! ;-)
[^] # Re: Référentiel sur l'accessibilité des sites web administratif (Appel à commentaires)
Posté par Snark_Boojum . En réponse à la dépêche Référentiel sur l'accessibilité des sites web administratifs (Appel à commentaires). Évalué à 3.
Pour être plus précis:
* elles passent toutes bien avec lynx, donc le html est bon;
* certaines passent mal avec galeon, donc dans certains css, il doit y avoir des indications de dimension données en pixel et pas en pourcent: la décision sur la taille est prise par le serveur, pas par le client!
Elles ne sont pas toutes mauvaises; la page de garde http://www.csszengarden.com/tr/francais/(...) par exemple: si on redimensionne sa fenêtre, elle se redimensionne bien avec: de toute évidence, la décision de la largeur de page est prise au niveau du brouteur, pas du serveur (ce qui devrait toujours être le cas).
Snark
[^] # Re: plusieurs algos avec grosses clés
Posté par Snark_Boojum . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 2.
Il suffit de jeter un coup d'oeil à:
http://csrc.nist.gov/encryption/aes/rijndael/Rijndael-ammended.pdf(...)
et comparer les parties 8 et 9... Respectivement "Ce contre quoi on s'est arrangé pour qu'il puisse résister" et "Les garanties". C'est pas une chambre à air avec une ou deux rustines, c'est un paquet de rustines.
En résumé: les définitions sont à la mesure de nos connaissances dans ce domaine: ridicules!
Snark
[^] # Re: plusieurs algos avec grosses clés
Posté par Snark_Boojum . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 1.
Snark
PS: je dis "quasi" utilisable, parce que d'une part remplir un CD avec des données bien aléatoires, c'est pas tout à fait trivial, et d'autre part, son utilisation demande à ce qu'au préalable on ait réussi à faire transiter toutes ces données par un canal sûr...
[^] # Re: plusieurs algos avec grosses clés
Posté par Snark_Boojum . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 3.
La notion d'algorithme "sûr" telle que je l'ai entendue pratiquer en séminaires/groupes de travail, c'est:
* la force brute va mettre potentiellement des millions d'années à le casser avec les machines actuelles;
* tous les trucs que l'on connaît et qui permettent d'affaiblir au moins une méthode de crypto ancienne, n'apportent pas d'amélioration fulgurante sur cette force brute.
Cette notion de sécurité non garantie est pratique, mais a quelques inconvénients puisqu'une méthode sûre dans ce sens peut tomber:
* par chance: vous commencez votre attaque d'une clef à un endroit choisi au hasard, et vous tombez pile à côté de la clef réelle (très improbable);
* par progrès technologique: les machines deviennent des millions de fois plus puissantes soudainement (relativement improbable);
* par progrès scientifique: on trouve une nouvelle attaque (c'est souvent)
Pour info, les labos de crypto jouent à "la mienne est meilleure" (de méthode de cryptage); certains proposent une nouvelle méthode (ou une variante d'une méthode existante), et les autres rétorquent "Non, en faisant comme ci, comme ça, on la casse, ta méthode, essaie plutôt ça..."; bref, c'est assez amusant d'être assis dans les tribunes et d'admirer le spectacle.
Si vous voulez perdre votre confiance mal placée dans les méthodes de crypto actuelles, allez lire les conditions qu'on se donne sur les nombres premiers avant de les utiliser pour crypter, et dites-vous que chaque condition est apparue en réponse à une attaque possible...
Snark
PS1: si vous trouvez une liste qui se contente de demander "p, q: deux grands nombres premiers", vous n'avez pas trouvé une bonne page, les bonnes commencent par ça, puis enchainent sur:
* pas trop près l'un de l'autre
* pas congrus à bidule modulo machin
* p-1 ne doit pas se décomposer avec des nombres premiers trop petits
* ...
PS2: avant qu'on me pose la question, oui, j'utilise ssh et pas telnet, parce qu'entre rien du tout et une passoire, je préfère encore la passoire!
[^] # Re: Tentative d'insertion d'une backdoor dans le noyau Linux
Posté par Snark_Boojum . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 8.
Snark
[^] # Re: Cyberdocs : un système de publication XML entiérement ouvert et libre
Posté par Snark_Boojum . En réponse à la dépêche Cyberdocs : un système de publication XML entiérement ouvert et libre. Évalué à 0.
Snark
[^] # Re: Cyberdocs : un système de publication XML entiérement ouvert et libre
Posté par Snark_Boojum . En réponse à la dépêche Cyberdocs : un système de publication XML entiérement ouvert et libre. Évalué à 3.
Un autre logiciel intéressant, c'est lyx, mais je lui avait trouvé le même défaut.
Je tape ma thèse en latex sous emacs, j'ai un Makefile pour gérer les compilations multiples et faire le ménage, ça marche pas mal, et je suis sûr que le code n'est pas foireux, donc je n'aurai pas à convertir ma centaine de page quand je vais la soumettre.
Dès que j'ai fini, je réévalue mon opinion sur texmacs et lyx!
Snark
[^] # Re: Cyberdocs : un système de publication XML entiérement ouvert et libre
Posté par Snark_Boojum . En réponse à la dépêche Cyberdocs : un système de publication XML entiérement ouvert et libre. Évalué à 1.
Je dois soutenir avant le 26 décembre pour être sur la liste de qualification en février... sinon, c'est plus chiant... c'est pas encore déposé car pas fini... j'y travaille... ça ne se voit pas actuellement, mais je suis en plein dedans...
Snark
[^] # Re: Cyberdocs : un système de publication XML entiérement ouvert et libre
Posté par Snark_Boojum . En réponse à la dépêche Cyberdocs : un système de publication XML entiérement ouvert et libre. Évalué à -1.
Snark
PS1: mes plus vieilles archives de rapport de thèse datent de fin mai... je n'ai pas encore tout à fait fini...
PS2: thèse en maths, donc latex.
[^] # Re: OpenOffice.org sur France Info
Posté par Snark_Boojum . En réponse à la dépêche OpenOffice.org sur France Info. Évalué à 1.
Ma conclusion: les temps ne changent pas, tant que le chroniqueur ne s'est pas fait expliquer le LL en long, en large et en travers, plusieurs fois... Et bien il continuera à confondre PC et PC+M$ W$, trouvera normal de rebouter sa machine parce qu'il veut changer son fond d'écran, de se prendre un virus par semaine, de ne pas pouvoir surfer sans être inondé de popups...
Snark
[^] # Re: il est conseillé de compresser avant
Posté par Snark_Boojum . En réponse au sondage La crypto c'est sympa pour chiffrer. Évalué à 1.
C'est au niveau de la mise en oeuvre dans le monde réel que c'est plus dur:
* il faut générer une vraie clef aléatoire, de la même taille que le message;
* il faut faire parvenir cette clef au destinataire de façon sécurisée avant de pouvoir envoyer le message via un canal non sécurisé
Bref:
* les armées peuvent s'en servir;
* les gouvernements aussi;
* le petit particulier qui veut commander une paire de chaussettes par internet par contre...
Snark
[^] # Re: Mplayer buffer overflow
Posté par Snark_Boojum . En réponse au journal Mplayer buffer overflow. Évalué à 1.
Snark
[^] # Re: Sortie de Gaim 0.69 et 0.70
Posté par Snark_Boojum . En réponse à la dépêche Sortie de Gaim 0.69 et 0.70. Évalué à 2.
Ca sent le troll...
Snark
[^] # Re: Les pro-brevets préparent la riposte
Posté par Snark_Boojum . En réponse à la dépêche Les pro-brevets préparent la riposte. Évalué à 2.
Conclusion: à peu de choses près, il faut être _pour_ la notion de brevet telle qu'elle est définie maintenant...
Snark
[^] # Re: Sortie de Gaim 0.69 et 0.70
Posté par Snark_Boojum . En réponse à la dépêche Sortie de Gaim 0.69 et 0.70. Évalué à 4.
http://www.gnomemeeting.org(...)
(penser à zieuter la faq)
Snark
[^] # Re: Sortie de Gaim 0.69 et 0.70
Posté par Snark_Boojum . En réponse à la dépêche Sortie de Gaim 0.69 et 0.70. Évalué à 3.
http://www.gnomemeeting.org(...)
(pensez à lire la faq)
[^] # Re: XFce 4.0 est disponible !
Posté par Snark_Boojum . En réponse à la dépêche XFce 4.0 est disponible !. Évalué à 6.
libxfce4mcs-0-dev - Development files for libxfce4mcs-client and -manager
libxfce4mcs-client-0 - Client library for Xfce4 configure interface
libxfce4mcs-manager-0 - Manager library for Xfce4 configure interface
libxfce4util-0 - Utils library for Xfce4 Desktop Environment
libxfce4util-0-dev - Development files for libxfce4util-0
libxfcegui4-0 - Development files for libxfcegui4 library
libxfcegui4-0-dev - Various gtk widgets for xfce
xfce4 - The Cholesterol Free Desktop Environment (panel)
xfce4-dev - xfce4 development files
xfce4-iconbox - Iconbox for the Xfce4 Desktop Environment
xfce4-mcs-manager - Settings manager for Xfce4
xfce4-mcs-manager-dev - Development files and static plugins
xfce4-mcs-plugins - Special modules for the xfce4-mcs-manager
xfce4-themes - Theme files for xfce4
xfce4-utils - Various tools for XFce
xffm4 - File manager for the Xfce4 desktop environment
xfprint4 - Printer GUI for Xfce4
xfwm4 - window manager of the XFce project
Il est à jour maintenant, je pense
Snark
# L'orthographe est un standard!
Posté par Snark_Boojum . En réponse à la dépêche Samba 3 est sorti. Évalué à 10.
Ensuite: "des protocoles plus ou moins propriétaires et utilisé par Microsoft"; quand on a réussi à avoir la bonne intuition pour "propriétaires" en le mettant au pluriel, pourquoi ensuite "utilisé par Microsoft" au singulier?! "utilisés par Microsoft" serait plus adapté.
Enfin: "les société"... Est-il utile de préciser qu'un petit 's' de pluriel ne ferait pas de mal?
L'orthographe est un standard, il faut le respecter! Sus aux extensions propriétaires qui gênent l'interopérabilité!
Snark, qui s'est levé de mauvaise humeur, ses élèves vont en chier aujourd'hui!
[^] # Re: Un accord CIGREF / MS
Posté par Snark_Boojum . En réponse à la dépêche Un accord CIGREF / MS. Évalué à 2.
Snark
PS: le "a fait en sorte" est peut-être un peu réducteur, disons plutôt "n'a rien fait pour que ça ne se produise pas, malgré la montagne de monnaie sonnante et trébuchante sur laquelle il est assis".
[^] # Re: Alleluia
Posté par Snark_Boojum . En réponse à la dépêche Le noyau 2.4.22 est disponible. Évalué à 10.
Pour mémoire:
http://www.kernel.org/mirrors/(...)
Snark