c'est un système très mignon mais que tu ne peux mettre en place avec succès que si tout le monde est d'accord
Toi t'as jamais lu le manifeste du parti communiste (Marx & Engels). Ce qui y est décrit est un processus qui implique une double révolution pour mettre tout le monde d'accord !
Sans compter les innombrables retards, changements à la dernière minute, et les grèves ou les pannes… et on en arrive à ne plus aimer prendre le train.
Je prends beaucoup le train et je trouve ce genre d'affirmations vraiment trompeuses. J'ai autant de chiffres que toi, mais de mon vécu c'est très exagéré
C'est surtout, de mon expérience, très variable selon la ligne et les périodes.
[…] a indiqué repasser (de peu) la France de "Démocraties imparfaites" à "Démocraties à part entière" (8.07/10 avec seuil à 8.00, pas de quoi pavoiser mais quand même).
Et surtout, ce que tu omet de dire, c'est que sur les 15 années où on connait le score, on est seulement 5 fois dans la catégorie "démocratie à part entière"… Pas de quoi pavoiser, effectivement.
De plus cette année l'indice de démocratie, créée par le groupe de presse britannique The Economist Group (Economist Intelligence Unit), bien que lui aussi subjectif mais faisant une étude poussée et un suivi de l'évolution sur des années, perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps, a indiqué repasser (de peu) la France de "Démocraties imparfaites" à "Démocraties à part entière" (8.07/10 avec seuil à 8.00, pas de quoi pavoiser mais quand même).
Petite remarque de forme au passage : as-tu vu la longueur de ta phrase, le nombre de subordonnées et de digression ? Tu gagnerais vraiment à te relire, à racourcir des phrases, parce que là, c'est vraiment dur à suivre. Par exemple, pour l'extrait que j'ai cité plus tôt, je suis bien incapable de situer le sujet !
edit: Ah, si en relisant le sujet est "l'indice de démocratie". Mais vraiment, toute la partie "perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps" aurait du être mis dans une phrase à part ; ça aurait été bien plus compréhensible…
-zone 30 : section ou ensemble de sections de voies constituant une zone affectée à la circulation de tous les usagers. Dans cette zone, la vitesse des véhicules est limitée à 30 km / h. Toutes les chaussées sont à double sens pour les cyclistes, sauf dispositions différentes prises par l'autorité investie du pouvoir de police. Les entrées et sorties de cette zone sont annoncées par une signalisation et l'ensemble de la zone est aménagé de façon cohérente avec la limitation de vitesse applicable.
À mon avis, c'est ta comparaison qui n'est pas très honnête tant ces dernières années tous les véhicules se sont "SUVisés"… Je veux dire par là que la mode des SUV à poussé toutes les voitures à s'élargir, se réhausser, etc.
Edit: je le constate car, ma belle-mère étant en fauteuil, trouver un véhicule accessible en hauteur pour elle est une gageure…
Chez moi, ville rurale du bassin Rennais, ils ont eu l'idée de génie, pour respecter la loi sur les aménagements vélos sur les nouvelles voies, de créer une bande cyclable de chaque côté de la route sur laquelle les voitures sont sensées empiéter pour arriver à se croiser ! C'est même illustré par un joli panneau…
Franchement, je suis cycliste (35Km de velotaf quotidien), je passe par là chaque jour de travail, et j'aurais préféré qu'ils ne mettent rien plutôt que ce dispositif inutile (voire dangereux) !
Par contre, lors de la recherche d’information, des zones supplémentaires sont activées chez les experts : celles des régions contrôlant la prise de décision et le raisonnement complexe.
La soustraction permet d'enlever de l'image les zones commune et de mettre en évidence les zones supplémentaires activées lors de la recherche d'information. Et donc, après relecture, je pense que les légendes sont inversées sur 2 premières colonnes…
Edit: à moins que ce soit un contresens de l'article, mais je n'ai pas pu vérifier, faute de bien vouloir payer pour consulter le papier original :(
Non, quel que soit le port utilisé, ssh parle le ssh, et donc sera forcément crypté
Moi j'aurais dit chiffré ;)
Le seul problème potentiel (qui me vienne à l'esprit) à détourner un port bien établi, tout particulièrement celui de http(s), c'est qu'il pourrait y avoir dans le chemin quelque chose qui décide que si ce qui passe sur le port 80 ne ressemble pas à du trafic http, alors il le bloque (possible aussi pour le port 443, à l'établissement de la connexion).
Je pense aussi qu'il peut y avoir sur le chemin, chez ton opérateur mobile puisque visiblement c'est que chez lui que ça plante, un firewall ou un IDS un peu zélé qui décide que le paquet n'est pas du HTTP(S)…
Mais dans ce cas, est-ce qu'on ne rentre pas dans la catégorie précédente ? :
C'est prendre le risque qu'il y ait de l'inspection de paquets…
Je trouve que l'image du déambulateur (ou du fauteuil roulant) est pertinente, si on te promène en permanence dans un fauteuil (loué ou acheté !) tu n'apprends jamais à marcher et tu continues à acheter des fauteuils ! Quand tu apprends à marcher, au début tu tombes et ça fait mal mais au final le bénéfice est sans comparaison.
Sauf qu'il n'est pas rare que les tout petits, au moment de l'apprentissage de la marche aient un jouet pour les aider, comme une poussette ou un trotteur pousseur… ce dernier ressemble tout de même beaucoup à un déambulateur…
Oui, je connais le cas de SIKE. C'est bien pour identifier de nouvelles attaques qu'il y a les rounds de compétition du NIST : mettre le focus sur les algos proposés et encourager les cryptanalystes à attaquer les algos proposés… Et tu remarquera qu'être cassable par un ordinateur quantique élimine (sauf correction) de la compétition PQCrypto.
Ce que je voulais surtout dire c'est que les algos PQCrypto, pour la plupart, étaient déjà étudiés pour leur propriétés cryptographiques tout court. Ils avaient des inconvénients, comme la taille des clefs ou le coût de calcul, et donc on les étudiaient plus comme primitives cryptographiques et à leur amélioration qu'on ne travaillait à les rendre exploitable par le grand public.
Avec le lancement de la compétition, c'est ce travail de mise en forme pour une utilisation "grand public" qui est demandé à la communauté crypto. Et bien sûr un effort supplémentaire de cryptanalyse.
Et oui, ce n'est pas simple de remplacer des algos éprouvés, mais en même temps il faut se préparer aux attaques possibles, même relativement improbables. Et, je l'ai déjà dit, les algos proposés reposent sur des techniques qui sont dans l'oeuil mire de la communauté depuis vraiment longtemps :
- crypto fondée sur les fonctions de hachage (SPHINCS+) : 1979 (un an après RSA)
- crypto fondée sur les réseaux euclidiens (CRYSTALS - FALCON) : 1996
- crypto fondée sur les codes correcteurs (BIKE - Classical McEliece - HQC) : 1978 (même chose que RSA)
Reste la crypto fondée sur les isogénies (SIKE, cassé), j'ai eu plus de mal à trouver les références, mais le premier papier que j'ai trouvé proposant une utilisation en cryptographie date de 2006 (un Key-escrow system de E. Teske), et surtout de 2010. Bien plus jeune que les autres, donc.
plutôt que de chiffrer avec un algorithme tout juste issu de la recherche, et pour lequel on puisse trouver une faille 0-day après-demain.
C'est évident que les cryptographes du monde entier ont décidé d'utiliser des principes tout nouveaux pour standardiser la crypto post-quantique du futur… Ou alors ils se sont basés sur la recherche de ces 20-40 dernières années et ont construit les standards sur l'état de l'art. AES était bien plus un nouvel algo lors de sa standardisation que ne le sont les algos post-quantiques, au moins parmi ceux retenus en round 3 et 4.
Mais je pense qu'il est très raisonnable de tabler sur le fait que dans 10 ans, quoi que tu fasses, la NSA sera capable de déchiffrer ce que tu fais aujourd'hui.
Des agences de sécurité proposent pourtant des recommandations de taille de clef pour des durée de conservations de 10 ans, 20 ans et plus, notamment pour le secret défense…
Disons qu'il appuie sur le fait qu'on aurait éventuellement tendance à fantasmer et à surévaluer un risque futur peut-être au détriment de risques eux bien actuels.
En fait, la crypto post-quantique marche bien aussi dans le modèle standard. La résistance post-quantique, dans tous les schémas que je connais, en particulier ceux retenus par le NIST, est une propriété supplémentaire. Et s'il y a un coût, il est en terme de mémoire ou de calcul, en aucun cas en sécurité. Certains algos post-quantiques sont analysés depuis très longtemps, par exemple le schéma de McEliece date de 1978, la même année que RSA !
Par ce que là, l'argument c'est "personne n'a jamais vu un ordinateur quantique"… Mais si on attend d'en voir un pour s'en protéger, c'est un peu tard, non ?
Je me demande du coup si dans tous les pays c'est la police qui mène l'enquête, ou s'il arrive que ce soit un service rattaché à la justice ?
En France, le responsable de l'enquête c'est le juge d'instruction, pas les policiers. Ces derniers ne peuvent arrêter quelqu'un de leur propre fait uniquement en cas de flagrant-delit…
3 jours (délais usuel pour qu'un paiement par CB apparaisse sur mon compte)
Ca c'est pour les vieilles banques modernes (dont une des 2 dont je parle avant), pour une banque moderne moderne on a l'info quelques secondes après la transaction, j'avoue que c'est bien rassurant et j'hésite d'ailleurs à changer de banque pour la CB de cette banque moderne mais pas complètement.
En fait, les neo-banques n'ont souvent pas eu l'agrément leur permettant d'émettre des cartes classiques mais uniquement des cartes à autorisation systématique (équivalent Visa Electron). C'est le cas de N26, par exemple qui, en conséquence, ont vendu ça comme une fonctionnalité, notamment l'envoie de SMS en temps réel (possible parce qu'autorisation systématique).
C'est une procédure normale de paiement par téléphone ; il faut souvent que le commerçant souscrive à une option pour l'activer sur son TPE, c'est assez courant chez les fleuriste, par exemple, qui vont prendre des commandes pour livrer à des mariages/enterrements.
Il n'y a pas de vérification de la carte (PIN/3D secure) donc le risque est assumé par le vendeur qui ne sera pas payé si le porteur de la carte conteste la transaction…
Ce ne sont pas des accords avec les banques, c'est de la simple gestion des risques :
- en cas de fraude sans PIN/3D secure, c'est le commerçant qui assume le risque ;
- quand un 3D secure est demandé environ 25% des transactions se soldent par un abandon de panier ;
- Amazon met en balance ces 2 risques et décide ou non d'appliquer le 3D secure ou d'assumer le risque.
Après reste des questions comme "Qui définit ces zones" (je suppose que c'est la Préfecture mais c'est une supposition, on devrait le savoir très vite)
D'après l'enregistrement, c'est le commandement sur place qui prend la décision…
[^] # Re: Traduction et licence
Posté par aiolos . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 9.
Tu es quand même hyper difficile et condescendant ; le texte comporte certes des fautes, et des anglicismes, mais c'est largement lisible !
On a des doutes sur la licence, mais je pense que tu peux proposer des améliorations…
[^] # Re: Pinaillage sur le titre
Posté par aiolos . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 5. Dernière modification le 15 mai 2023 à 10:48.
C'est un jeu de mot sur le double sens de "open"… Un peu comme "free software", en somme.
[^] # Re: La vérité est au milieu.
Posté par aiolos . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 2.
Toi t'as jamais lu le manifeste du parti communiste (Marx & Engels). Ce qui y est décrit est un processus qui implique une double révolution pour mettre tout le monde d'accord !
[^] # Re: Voie uniques avec sens cyclable à contre-sens
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 3.
C'est surtout, de mon expérience, très variable selon la ligne et les périodes.
[^] # Re: Séparation piéton / vélo
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 3.
Je ne vois aucune différence avec la chaussée, donc…
[^] # Re: Article d'opinion
Posté par aiolos . En réponse au lien la France est en train de rejoindre le camp des démocraties illibérales. Évalué à 10. Dernière modification le 09 mai 2023 à 11:04.
Et surtout, ce que tu omet de dire, c'est que sur les 15 années où on connait le score, on est seulement 5 fois dans la catégorie "démocratie à part entière"… Pas de quoi pavoiser, effectivement.
Petite remarque de forme au passage : as-tu vu la longueur de ta phrase, le nombre de subordonnées et de digression ? Tu gagnerais vraiment à te relire, à racourcir des phrases, parce que là, c'est vraiment dur à suivre. Par exemple, pour l'extrait que j'ai cité plus tôt, je suis bien incapable de situer le sujet !
edit: Ah, si en relisant le sujet est "l'indice de démocratie". Mais vraiment, toute la partie "perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps" aurait du être mis dans une phrase à part ; ça aurait été bien plus compréhensible…
[^] # Re: Voie uniques avec sens cyclable à contre-sens
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 4.
Ces voies à double sens de circulations ne sont bien souvent que la métérialisation d'une loi qui autorise les vélos à utiliser à contre sens les voies dans les "zones 30" :
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000019277016/2010-10-27
(Le gras est de moi)
[^] # Re: Voie uniques avec sens cyclable à contre-sens
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 5. Dernière modification le 06 mai 2023 à 13:26.
À mon avis, c'est ta comparaison qui n'est pas très honnête tant ces dernières années tous les véhicules se sont "SUVisés"… Je veux dire par là que la mode des SUV à poussé toutes les voitures à s'élargir, se réhausser, etc.
Edit: je le constate car, ma belle-mère étant en fauteuil, trouver un véhicule accessible en hauteur pour elle est une gageure…
[^] # Re: Séparation piéton / vélo
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 8.
Chez moi, ville rurale du bassin Rennais, ils ont eu l'idée de génie, pour respecter la loi sur les aménagements vélos sur les nouvelles voies, de créer une bande cyclable de chaque côté de la route sur laquelle les voitures sont sensées empiéter pour arriver à se croiser ! C'est même illustré par un joli panneau…
Franchement, je suis cycliste (35Km de velotaf quotidien), je passe par là chaque jour de travail, et j'aurais préféré qu'ils ne mettent rien plutôt que ce dispositif inutile (voire dangereux) !
[^] # Re: réponse: bah on sait pas trop
Posté par aiolos . En réponse au lien Mémoire, attention : est-il plus difficile de lire sur écran ?. Évalué à 5. Dernière modification le 03 mai 2023 à 10:44.
C'est la pharse au dessus :
La soustraction permet d'enlever de l'image les zones commune et de mettre en évidence les zones supplémentaires activées lors de la recherche d'information. Et donc, après relecture, je pense que les légendes sont inversées sur 2 premières colonnes…
Edit: à moins que ce soit un contresens de l'article, mais je n'ai pas pu vérifier, faute de bien vouloir payer pour consulter le papier original :(
[^] # Re: 80?
Posté par aiolos . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 9.
Moi j'aurais dit chiffré ;)
Je pense aussi qu'il peut y avoir sur le chemin, chez ton opérateur mobile puisque visiblement c'est que chez lui que ça plante, un firewall ou un IDS un peu zélé qui décide que le paquet n'est pas du HTTP(S)…
Mais dans ce cas, est-ce qu'on ne rentre pas dans la catégorie précédente ? :
[^] # Re: Ignorance is money...
Posté par aiolos . En réponse au journal Facile à utiliser, Bug ou Feature?. Évalué à 2.
Sauf qu'il n'est pas rare que les tout petits, au moment de l'apprentissage de la marche aient un jouet pour les aider, comme une poussette ou un trotteur pousseur… ce dernier ressemble tout de même beaucoup à un déambulateur…
[^] # Re: Du coup on devrait attendre ?
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 3.
Oui, je connais le cas de SIKE. C'est bien pour identifier de nouvelles attaques qu'il y a les rounds de compétition du NIST : mettre le focus sur les algos proposés et encourager les cryptanalystes à attaquer les algos proposés… Et tu remarquera qu'être cassable par un ordinateur quantique élimine (sauf correction) de la compétition PQCrypto.
Ce que je voulais surtout dire c'est que les algos PQCrypto, pour la plupart, étaient déjà étudiés pour leur propriétés cryptographiques tout court. Ils avaient des inconvénients, comme la taille des clefs ou le coût de calcul, et donc on les étudiaient plus comme primitives cryptographiques et à leur amélioration qu'on ne travaillait à les rendre exploitable par le grand public.
Avec le lancement de la compétition, c'est ce travail de mise en forme pour une utilisation "grand public" qui est demandé à la communauté crypto. Et bien sûr un effort supplémentaire de cryptanalyse.
Et oui, ce n'est pas simple de remplacer des algos éprouvés, mais en même temps il faut se préparer aux attaques possibles, même relativement improbables. Et, je l'ai déjà dit, les algos proposés reposent sur des techniques qui sont dans l'oeuil mire de la communauté depuis vraiment longtemps :
- crypto fondée sur les fonctions de hachage (SPHINCS+) : 1979 (un an après RSA)
- crypto fondée sur les réseaux euclidiens (CRYSTALS - FALCON) : 1996
- crypto fondée sur les codes correcteurs (BIKE - Classical McEliece - HQC) : 1978 (même chose que RSA)
Reste la crypto fondée sur les isogénies (SIKE, cassé), j'ai eu plus de mal à trouver les références, mais le premier papier que j'ai trouvé proposant une utilisation en cryptographie date de 2006 (un Key-escrow system de E. Teske), et surtout de 2010. Bien plus jeune que les autres, donc.
[^] # Re: texte qui aurait pu être écrit par la NSA
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 2.
Je ne vois pas en quoi la suite B ou la CNSA encourage à sortir de la factorisation ou du log discret (qui sont équivalents en terme de sécurité).
[^] # Re: texte qui aurait pu être écrit par la NSA
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 5.
C'est évident que les cryptographes du monde entier ont décidé d'utiliser des principes tout nouveaux pour standardiser la crypto post-quantique du futur… Ou alors ils se sont basés sur la recherche de ces 20-40 dernières années et ont construit les standards sur l'état de l'art. AES était bien plus un nouvel algo lors de sa standardisation que ne le sont les algos post-quantiques, au moins parmi ceux retenus en round 3 et 4.
Des agences de sécurité proposent pourtant des recommandations de taille de clef pour des durée de conservations de 10 ans, 20 ans et plus, notamment pour le secret défense…
[^] # Re: Du coup on devrait attendre ?
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 5.
En fait, la crypto post-quantique marche bien aussi dans le modèle standard. La résistance post-quantique, dans tous les schémas que je connais, en particulier ceux retenus par le NIST, est une propriété supplémentaire. Et s'il y a un coût, il est en terme de mémoire ou de calcul, en aucun cas en sécurité. Certains algos post-quantiques sont analysés depuis très longtemps, par exemple le schéma de McEliece date de 1978, la même année que RSA !
# Du coup on devrait attendre ?
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 3.
Par ce que là, l'argument c'est "personne n'a jamais vu un ordinateur quantique"… Mais si on attend d'en voir un pour s'en protéger, c'est un peu tard, non ?
[^] # Re: Grocy, avec le serveur grocy
Posté par aiolos . En réponse au message [Android] Liste des courses. Évalué à 6.
Il va donc faloir le réécrire en Rust ;)
# Nextcloud notes
Posté par aiolos . En réponse au message [Android] Liste des courses. Évalué à 7.
J'utilise l'appli de notes de Nextcloud en en partageant une.
[^] # Re: explication cliché
Posté par aiolos . En réponse au lien Rosalind Franklin, la découvreuse oubliée de la structure de l'ADN enfin réhabilitée (pas trop tôt). Évalué à 1.
Le cliché montre un brin d'adn en train de se séparer en 2 chromosomes lors de la meïose, il me semble : https://www.futura-sciences.com/sante/definitions/biologie-meiose-193/
Sur la photo, tu vois des "zebras" sur les branches de l'ADN qui révèlent sa structure en hélice…
[^] # Re: Pour passer ce WE de 3j :
Posté par aiolos . En réponse au lien Quand police et justice s'égarent (deux podcasts de la série Les Pieds sur Terre, sur France inter). Évalué à 4.
En France, le responsable de l'enquête c'est le juge d'instruction, pas les policiers. Ces derniers ne peuvent arrêter quelqu'un de leur propre fait uniquement en cas de flagrant-delit…
[^] # Re: Quelle option? Et solution
Posté par aiolos . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 7.
En fait, les neo-banques n'ont souvent pas eu l'agrément leur permettant d'émettre des cartes classiques mais uniquement des cartes à autorisation systématique (équivalent Visa Electron). C'est le cas de N26, par exemple qui, en conséquence, ont vendu ça comme une fonctionnalité, notamment l'envoie de SMS en temps réel (possible parce qu'autorisation systématique).
[^] # Re: cryptogramme
Posté par aiolos . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 6.
C'est une procédure normale de paiement par téléphone ; il faut souvent que le commerçant souscrive à une option pour l'activer sur son TPE, c'est assez courant chez les fleuriste, par exemple, qui vont prendre des commandes pour livrer à des mariages/enterrements.
Il n'y a pas de vérification de la carte (PIN/3D secure) donc le risque est assumé par le vendeur qui ne sera pas payé si le porteur de la carte conteste la transaction…
[^] # Re: Quelle option? Et solution
Posté par aiolos . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 9.
Ce ne sont pas des accords avec les banques, c'est de la simple gestion des risques :
- en cas de fraude sans PIN/3D secure, c'est le commerçant qui assume le risque ;
- quand un 3D secure est demandé environ 25% des transactions se soldent par un abandon de panier ;
- Amazon met en balance ces 2 risques et décide ou non d'appliquer le 3D secure ou d'assumer le risque.
[^] # Re: C'est un poil plus compliqué que ça...
Posté par aiolos . En réponse au lien Sainte-Soline : un opérateur du Samu dit avoir reçu "l'ordre de ne pas envoyer" de secours. Évalué à 5.
D'après l'enregistrement, c'est le commandement sur place qui prend la décision…