teddyber a écrit 70 commentaires

  • [^] # Re: télécommande

    Posté par  . En réponse au journal La Boxee box, les replays de TV et les logiciels libres. Évalué à 0.

    sinon, il y a une appli android de télécommande XBMC qui permet de garder son derrière bien au chaud.

  • [^] # Re: Quelle attaque ?

    Posté par  . En réponse au journal Compromission de RSA. Évalué à 1.

    Oui c'est sûr personne n'est au courant de l'attaque... sauf ceux qui sont en charge de la sécurité du SI par exemple (d'une part s'ils font leur boulot, il font de la veille sur le sujet et d'autre part, s'ils sont clients, ils en ont été informés par RSA directement).
    Demande-t-on à quelqu'un de la DSI d'être au courant des nouveautés législatives dans le domaines de la gestion RH des expatriés? Non, chacun son métier.

    Je pense que si quelqu'un a mené un projet pour déployer ce type de solution au sein de la société dans laquelle tu travailles, étant donné le coût de ce type de solution (généralement >10€ par utilisateur), cela veut dire que sécurité et confidentialité sont des préoccupations de ton entreprise, mais a priori pas des collègues que tu croises tous les jours.

    Deux dernières remarques: - PGP: doit-on avoir entendu parler de ce produit (et en parler pour le faire savoir) pour être considéré comme quelqu'un de sensibilisé à la sécurité? - Microsoft = pas secure c'est ça?

    Mes 2 centimes oui, mais pas plus alors...

  • [^] # Re: Une petite traduction ?

    Posté par  . En réponse au journal Defective By Design, ou le business model des bugs volontaires.. Évalué à 1.

  • # Suppression de Shoutcast

    Posté par  . En réponse à la dépêche Nouvelle version majeure de VLC media player : 1.1.0 « The luggage ». Évalué à -7.

    on peut aussi noter la suppression du support de Shoutcast pour des histoires de licences incompatibles (merci AOL)
    http://www.videolan.org/vlc/releases/1.1.0.html
  • [^] # Re: Cool

    Posté par  . En réponse au journal VOD CanalPlus sous Linux. Évalué à 2.

    ouais en fait il faut lire la doc et installer flvstreamer...
  • [^] # Re: Cool

    Posté par  . En réponse au journal VOD CanalPlus sous Linux. Évalué à 1.

    ouais pareil chez moi, ça marche pas (v0.2) :

    [C]hercher, [T]elecharger, [Q]uitter -> t
    Numero de la video a telecharger : 6
    Telechargement de la version HAUT-DEBIT
    Probleme lors du telechargement de la video
    Appuyez sur une touche pour continuer
  • [^] # Re: [HOWTO] faire péter le trollomètre

    Posté par  . En réponse au journal Faites péter le trollomètre. Évalué à 4.

    Alors, au risque de faire monter le potentiel trollifère de cette page:
    - ouvrir une session quand le poste est débranché, heureusement que c'est possible sinon comment tu te connectes sur un portable à l'extérieur de ton réseau? Avec un compte local? Super la facilité de gestion pour l'admin avec des comptes locaux... Je pense qu'il va vite vouloir te rendre visite mais ça sera pas pour te faire un bisou.
    - une connexion sur le poste sans GPO ou autres restrictions voulu par ton admin Euh si si. Les restrictions appliquées lors d'une connexion locale (avec un compte du domaine en cache) sont les mêmes que lors de la dernière ouverture. Ce que l'on a pas, c'est la maj des GPO si elles ont évolué, les télédistributions, etc. Bref tout ce qui passe par une connexion réseau et qui a changé depuis la dernière ouverture de session.

    mais c'est vrai que c'est sympa de taper sur la gueule d'un OS qu'on connaît pas.
  • [^] # Re: Abstention

    Posté par  . En réponse au journal Parti pirate au Parlement. Évalué à 6.

    Euh non.

    En France (je ne sais pas pour le reste), les pourcentages obtenus sont des pourcentages de suffrages exprimés. Donc ça reste bleu 50% et rouge 50%.

    Et c'est peut-être là qu'il serait intéressant d'utiliser des pourcentages de suffrages tout court
  • # instructions

    Posté par  . En réponse au journal Nouvelle version de Phinix. Évalué à 1.

    Alors si je peux me permettre, dire dans un coin (genre le README qui est désespérement vide dans la 0.7) que pour compiler il faut faire qmake et ensuite make c'est coule....

    que phonon est une dépendance aussi, c'est sympa à savoir.

    et aussi que un petit ln -s /usr/include/phonon /usr/include/Phonon permet de faire plus facilement digérer le make (enfin sur la ubuntu où j'ai testé)...

    mais sinon ça marche et ça ressemble effectivement à Sonata.
  • [^] # Re: UID optionnels ou mapping d'UID ?

    Posté par  . En réponse au journal Unified Flash File System. Évalué à 2.

    donc vive FAT!
  • [^] # Re: Verité

    Posté par  . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à 3.

    ce type de piratage, c'est ni plus ni moins que de la contrefaçon
    euh, la mise à disposition d'une œuvre ou la lecture d'un divx non libres est de la contrefaçon au sens de la loi française. (voir par exemple un article récent de Maitre Eolas sur le droit d'auteur pour des explications détaillées)

    il y a réellement nuisance par rapport à la ventre de DVD traditionnel
    sans aller jusqu'à dire que 1 téléchargement = 1 DVD non vendus, il y a vraisemblablement un lien entre téléchargement et baisse des ventes, il est hypocrite de le nier. (sans oublier la fin du renouvèlement des vidéothèques en dévédéthèques, la part croissante du budget Internet/téléphone qui fait baisser le reste du budget culture/loisirs, la baisse du pouvoir d'achat, la crise, les parachutes dorés, les licenciements, le chat de ma tante et le violon de mon grand-père)

    l'objet de cet article, c'est le piratage organisé, à grande échelle qui fournit un support contrefait
    merci de ne pas avoir oublié qui fournit un support contrefait
  • # pas du tout un troll

    Posté par  . En réponse au journal Contrefaçon de DVD et terrorisme. Évalué à -3.

    j'ai jeté un coup d'oeil a mon applet d'horloge Gnome
    Tu utilises Gnome ? Mon Dieu!
  • [^] # Re: C'est déjà un peu le cas

    Posté par  . En réponse au journal Les plans de la prison de Nancy étaient sur les 4 ordinateurs volés.. Évalué à 5.

    en général, le chiffrement est réalisé avec un certificat issu d'une PKI.

    Le certificat peut être protégé de plusieurs façons:
    - certificat logiciel protégé par passphrase : le niveau de protection le plus bas et le plus problématique en cas d'oubli de la passphrase
    - certificat matériel (stocké sur une puce crypto): l'accès au certificat n'est possible que suite à saisie du code PIN. C'est plus sûr car l'attaque par brute-force est impossible (3 essais et c'est fini). ça n'empêche que le code PIN peut se retrouver noté sur un calepin/post-it. en général les utilisateurs sont sensibilisés à cette problématique mais ça reste des utilisateurs.
    - certificat matériel sur une puce crypto protégé par biométrie : personne ne connait le code PIN de la carte. il est connu de la seule puce et n'est utilisé pour débloquer le certificat que si l'identification biométrique a réussi. (le PIN ne quitte jamais la puce)

    petites précisions :
    - on peut "vérifier" la biométrie de deux façon :
    -- coté CPU mais on est pas à l'abri d'un soft malveillant se faisant passer pour un soft légitime, d'une écoute passive du câble USB qui relie le lecteur, etc.
    -- coté puce. l'empreinte digitale (sa signature) est envoyée à la puce qui fait le travail de comparaison avec l'empreinte stockée. la réponse est un simple "oui" ou "non". C'est de loin le plus sûr.

    d'autre part, pour devancer la question "et si le mec il part avec sa carte à puce ou s'il oublie le PIN ou s'il se fait bruler/trancher le doigt ? ou plus simplement encore si le certificat a expiré on fait comment ?". plusieurs approches sont possibles :
    - le fait que le certificat soit issu d'une PKI permet le plus souvent d'avoir un mécanisme de recouvrement des certificats (séquestre de tous les certificats émis par exemple)
    - le chiffrement est en fait réalisé avec un chiffrement symétrique (on va gagner en perf en plus) à l'aide d'une clé aléatoire et cette clé est chiffrée à son tour par la clé publique de l'utilisateur (pour qu'il puisse déchiffrer) mais aussi par la clé publique d'un certificat maître. Cette clé chiffrée deux fois indépendamment est fournie conjointement au document chiffré. Cela permet le recouvrement à l'aide de la clé privée de l'utilisateur mais aussi à l'aide de la clé privée du certificat maître.
  • [^] # Re: C'est déjà un peu le cas

    Posté par  . En réponse au journal Les plans de la prison de Nancy étaient sur les 4 ordinateurs volés.. Évalué à 2.

    Je ne connais pas le résultat des études ou éventuels appels d'offre (ou si je le connaissais, je dirais que je ne connais pas le résultat...)

    Mais pour répondre, oui TrueCrypt est souvent mentionné/étudié. Par contre plein d'autres produits sont étudiés et le critère libre/propriétaire n'est pas vraiment à l'ordre du jour...
  • # C'est déjà un peu le cas

    Posté par  . En réponse au journal Les plans de la prison de Nancy étaient sur les 4 ordinateurs volés.. Évalué à 4.

    juste pour dire que la problématique est connue de plusieurs ministères. J'en connais plusieurs qui démarrent tout juste des projets sur le sujets (chiffrement de données : fichiers/répertoires ou bien disques entiers).

    c'est tard, mais c'est en cours. et ça fait un peu de boulot, ce qui n'est pas désagréable par les temps qui courent...
  • # commentaire sans intérêt

    Posté par  . En réponse à la dépêche Évolutions sur LinuxFr. Évalué à 4.

    Ces modifications ont de nouveau été l'occasion de nettoyer encore un peu le code.

    Il est si sale que ça le code ? ça s'encrasse un templeet ?
  • [^] # Re: Pourquoi je Boycote LDLC !

    Posté par  . En réponse au journal Portable à 499 € pour équiper un service de soins. Évalué à 1.

    évidemment que mes exemples sont inadaptés
    - les bébés phoques c'est bon, mangez-en
    - les impôts c'est bon aussi, payez-les

    Ce qui m'a principalement interpellé c'est le fait de boycotter une société parce qu'elle a fait un choix technique différent de l'avis de la personne
    (je mets volontairement de coté le coté (!) lobby "get the facts" qui me semble plus approprié pour justifier un boycott)

    par contre, je veux bien une source pour la migration de l'annuaire de 35 millions d'entrées vers OpenLDAP.
  • [^] # Re: Pourquoi je Boycote LDLC !

    Posté par  . En réponse au journal Portable à 499 € pour équiper un service de soins. Évalué à 1.

    c'est moi ou c'est débile de boycotter pour une raison comme celle là?

    S'ils tuaient les dauphins ou les bébés phoques, je dis pas. Mais décider d'utiliser du Microsoft plutôt que du linux/libre, ils ont le droit de faire ce qu'ils veulent quand même!

    Alors ok, toi aussi tu as le droit de faire ce que tu veux et de les boycotter. Mais tu sais que les impôts tournent avec un annuaire novell? c'est pas bien novell, ils sont copains avec microsoft, tu devrais boycotter les impôts!
  • [^] # Re: Installation

    Posté par  . En réponse au journal Lecteur Audio Phinix. Évalué à 1.

    bon je m'auto répond : éditer le Makefile générer et mettre les bons chemins des fichiers .h et le bon chemin vers libphonon.so.4. Après ça ça compile. Ensuite pour exécuter il faut lier libphonon.so.4 dans /usr/lib

    résultat, ça se lance mais ça trouve pas l'output audio. Ça m'a fatigué, je suis retourné sous Sonata...
  • [^] # Re: Installation

    Posté par  . En réponse au journal Lecteur Audio Phinix. Évalué à 1.

    ce qui est relou c'est que les paquets de phonon sont rangés n'importe comment sous ubuntu. c relou.
  • [^] # Re: La problématique habituelle

    Posté par  . En réponse au journal Détecter le tunneling SSH. Évalué à 3.

    euh... oui mais encore faut-il que cette porte de sortie soit surveillée et si oui que les outils soient capables de détecter le tunneling.

    le tunneling ssh à travers un proxy est très simple à partir du moment où le serveur ssh distant écoute sur le port 443.

    concernant le compression zlib, effectivement c'est une limitation que j'ai oublié de mentionner dans le journal, mais c'est une question de temps avant que cette limitation ne soit levée (c'est le boulot du chat).

    de leur coté, les souris continuent leur bonhomme de chemin et finissent toujours par gagner (en tout cas dans Tom&Jerry!)
  • [^] # Re: Bilan Carbone

    Posté par  . En réponse au journal La solution à la pénurie de pétrole.. Évalué à 1.

    ça ressemble au business de GreenStarUSA : http://linuxfr.org/~palm123/26731.html , en tout cas ça pourrait pitet bien se complémentariser comme il faut pour me faire faire Paris-Vladivostok à l'aide d'un gobelet de soupe primitive (on parle d'unicellulaires là quand même) et d'un briquet histoire de faire flamber le tout...
  • [^] # Re: C'était mieux avant.

    Posté par  . En réponse au journal Gestion du matériel gourmande en resources (udev, hal) ?. Évalué à 2.

    Et en plus on a moins de messages sur les forums linux genre "je n'arrive pas à écrire sur ma clé usb..."

    et moins de journaux linuxfr avec cette même question
  • [^] # Re: Ipod par Microsoft

    Posté par  . En réponse au journal À quoi ressemblerait Gmail si Microsoft l'avait conçu ?. Évalué à 3.

  • [^] # Re: Faut arrêter de voir le mal partout!

    Posté par  . En réponse au journal Travaux Publics dt Videolan. Évalué à 3.

    je mettrai un :) la prochaine fois...

    effectivement, le 42ème degré ne passe pas toujours.