Oui, effectivement, j'avais probablement inconsciemment corrigé pour 6x1Go, probablement une question d'ordre de grandeur non imaginé. Dans ce cas je m'incline, effectivement, on aura pas.
Ceci dit, penser qu'on aura des services éthiques (libre à chacun d'y coller la sienne en fonction de ses priorités) sans concession par rapport à ceux qui n'y prêtent pas attention, c'est à mon avis se fourrer le doigt dans l'oeuil. Et personnellement, je suis prêt à faire des concessions (en fonctionnalité/service/prix) pour utiliser des services et logiciels qui correspondent à mes critères (libre, non espionnage, SSO non payant, etc.) ; mais je n'ai pas besoin de 6x1To.
je serais ravi de me passer de OneDrive et de faire du 100% Libre et européen à la place. […] y a juste rien qui m'offre le même service simple d'emploi avec le même stockage (6x1To) et une suite office en ligne, pour moins de 100€ par an.
Chez Zaclys :
- Nextcloud 10Go (pas franchement dur à utiliser) : 10€/an
- Option OnlyOffice (jamais utilisé, je ne peux pas juger) : 20€/an.
Total 30€/an pour ce que tu demandes. On est loin de ta limite des 100€/an.
Mais après je ne sais pas si c'est un argument : Tik-Tok ou Instagram aussi c'est principalement consultatif.
Pour Tik-Tok, je ne sais pas, mais pour Instagram, il te faut un compte pour consulter, qui te permet d'accéder à toutes les fonctionnalités "sociales"…
Dans ce cas précis, acheter ton goodie permet d'afficher ton soutiens à une cause, qui à priori te semble importante, et à potentiellement la faire connaître.
Sinon, je suis plutôt d'accord sur la distribution des goodies, et en salon, je ne prend plus ce que je sais que je vais utiliser (j'adore les chaussettes comme goodie !). Sur les formations, je me souviens d'une que j'avais donnée où les participants repartaient avec un ordinateur portable !!!
Je ne veux bien sûr rien exiger, mais je me disais que le contenu n'étant pas sous une licence libre comme il est coutume sur ce site, il pourrait être bon d'ajouter une note précisant qu'il a été traduit par accord express de l'auteur mais que le contenu n'est pas libre.
c'est un système très mignon mais que tu ne peux mettre en place avec succès que si tout le monde est d'accord
Toi t'as jamais lu le manifeste du parti communiste (Marx & Engels). Ce qui y est décrit est un processus qui implique une double révolution pour mettre tout le monde d'accord !
Sans compter les innombrables retards, changements à la dernière minute, et les grèves ou les pannes… et on en arrive à ne plus aimer prendre le train.
Je prends beaucoup le train et je trouve ce genre d'affirmations vraiment trompeuses. J'ai autant de chiffres que toi, mais de mon vécu c'est très exagéré
C'est surtout, de mon expérience, très variable selon la ligne et les périodes.
[…] a indiqué repasser (de peu) la France de "Démocraties imparfaites" à "Démocraties à part entière" (8.07/10 avec seuil à 8.00, pas de quoi pavoiser mais quand même).
Et surtout, ce que tu omet de dire, c'est que sur les 15 années où on connait le score, on est seulement 5 fois dans la catégorie "démocratie à part entière"… Pas de quoi pavoiser, effectivement.
De plus cette année l'indice de démocratie, créée par le groupe de presse britannique The Economist Group (Economist Intelligence Unit), bien que lui aussi subjectif mais faisant une étude poussée et un suivi de l'évolution sur des années, perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps, a indiqué repasser (de peu) la France de "Démocraties imparfaites" à "Démocraties à part entière" (8.07/10 avec seuil à 8.00, pas de quoi pavoiser mais quand même).
Petite remarque de forme au passage : as-tu vu la longueur de ta phrase, le nombre de subordonnées et de digression ? Tu gagnerais vraiment à te relire, à racourcir des phrases, parce que là, c'est vraiment dur à suivre. Par exemple, pour l'extrait que j'ai cité plus tôt, je suis bien incapable de situer le sujet !
edit: Ah, si en relisant le sujet est "l'indice de démocratie". Mais vraiment, toute la partie "perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps" aurait du être mis dans une phrase à part ; ça aurait été bien plus compréhensible…
-zone 30 : section ou ensemble de sections de voies constituant une zone affectée à la circulation de tous les usagers. Dans cette zone, la vitesse des véhicules est limitée à 30 km / h. Toutes les chaussées sont à double sens pour les cyclistes, sauf dispositions différentes prises par l'autorité investie du pouvoir de police. Les entrées et sorties de cette zone sont annoncées par une signalisation et l'ensemble de la zone est aménagé de façon cohérente avec la limitation de vitesse applicable.
À mon avis, c'est ta comparaison qui n'est pas très honnête tant ces dernières années tous les véhicules se sont "SUVisés"… Je veux dire par là que la mode des SUV à poussé toutes les voitures à s'élargir, se réhausser, etc.
Edit: je le constate car, ma belle-mère étant en fauteuil, trouver un véhicule accessible en hauteur pour elle est une gageure…
Chez moi, ville rurale du bassin Rennais, ils ont eu l'idée de génie, pour respecter la loi sur les aménagements vélos sur les nouvelles voies, de créer une bande cyclable de chaque côté de la route sur laquelle les voitures sont sensées empiéter pour arriver à se croiser ! C'est même illustré par un joli panneau…
Franchement, je suis cycliste (35Km de velotaf quotidien), je passe par là chaque jour de travail, et j'aurais préféré qu'ils ne mettent rien plutôt que ce dispositif inutile (voire dangereux) !
Par contre, lors de la recherche d’information, des zones supplémentaires sont activées chez les experts : celles des régions contrôlant la prise de décision et le raisonnement complexe.
La soustraction permet d'enlever de l'image les zones commune et de mettre en évidence les zones supplémentaires activées lors de la recherche d'information. Et donc, après relecture, je pense que les légendes sont inversées sur 2 premières colonnes…
Edit: à moins que ce soit un contresens de l'article, mais je n'ai pas pu vérifier, faute de bien vouloir payer pour consulter le papier original :(
Non, quel que soit le port utilisé, ssh parle le ssh, et donc sera forcément crypté
Moi j'aurais dit chiffré ;)
Le seul problème potentiel (qui me vienne à l'esprit) à détourner un port bien établi, tout particulièrement celui de http(s), c'est qu'il pourrait y avoir dans le chemin quelque chose qui décide que si ce qui passe sur le port 80 ne ressemble pas à du trafic http, alors il le bloque (possible aussi pour le port 443, à l'établissement de la connexion).
Je pense aussi qu'il peut y avoir sur le chemin, chez ton opérateur mobile puisque visiblement c'est que chez lui que ça plante, un firewall ou un IDS un peu zélé qui décide que le paquet n'est pas du HTTP(S)…
Mais dans ce cas, est-ce qu'on ne rentre pas dans la catégorie précédente ? :
C'est prendre le risque qu'il y ait de l'inspection de paquets…
Je trouve que l'image du déambulateur (ou du fauteuil roulant) est pertinente, si on te promène en permanence dans un fauteuil (loué ou acheté !) tu n'apprends jamais à marcher et tu continues à acheter des fauteuils ! Quand tu apprends à marcher, au début tu tombes et ça fait mal mais au final le bénéfice est sans comparaison.
Sauf qu'il n'est pas rare que les tout petits, au moment de l'apprentissage de la marche aient un jouet pour les aider, comme une poussette ou un trotteur pousseur… ce dernier ressemble tout de même beaucoup à un déambulateur…
Oui, je connais le cas de SIKE. C'est bien pour identifier de nouvelles attaques qu'il y a les rounds de compétition du NIST : mettre le focus sur les algos proposés et encourager les cryptanalystes à attaquer les algos proposés… Et tu remarquera qu'être cassable par un ordinateur quantique élimine (sauf correction) de la compétition PQCrypto.
Ce que je voulais surtout dire c'est que les algos PQCrypto, pour la plupart, étaient déjà étudiés pour leur propriétés cryptographiques tout court. Ils avaient des inconvénients, comme la taille des clefs ou le coût de calcul, et donc on les étudiaient plus comme primitives cryptographiques et à leur amélioration qu'on ne travaillait à les rendre exploitable par le grand public.
Avec le lancement de la compétition, c'est ce travail de mise en forme pour une utilisation "grand public" qui est demandé à la communauté crypto. Et bien sûr un effort supplémentaire de cryptanalyse.
Et oui, ce n'est pas simple de remplacer des algos éprouvés, mais en même temps il faut se préparer aux attaques possibles, même relativement improbables. Et, je l'ai déjà dit, les algos proposés reposent sur des techniques qui sont dans l'oeuil mire de la communauté depuis vraiment longtemps :
- crypto fondée sur les fonctions de hachage (SPHINCS+) : 1979 (un an après RSA)
- crypto fondée sur les réseaux euclidiens (CRYSTALS - FALCON) : 1996
- crypto fondée sur les codes correcteurs (BIKE - Classical McEliece - HQC) : 1978 (même chose que RSA)
Reste la crypto fondée sur les isogénies (SIKE, cassé), j'ai eu plus de mal à trouver les références, mais le premier papier que j'ai trouvé proposant une utilisation en cryptographie date de 2006 (un Key-escrow system de E. Teske), et surtout de 2010. Bien plus jeune que les autres, donc.
plutôt que de chiffrer avec un algorithme tout juste issu de la recherche, et pour lequel on puisse trouver une faille 0-day après-demain.
C'est évident que les cryptographes du monde entier ont décidé d'utiliser des principes tout nouveaux pour standardiser la crypto post-quantique du futur… Ou alors ils se sont basés sur la recherche de ces 20-40 dernières années et ont construit les standards sur l'état de l'art. AES était bien plus un nouvel algo lors de sa standardisation que ne le sont les algos post-quantiques, au moins parmi ceux retenus en round 3 et 4.
Mais je pense qu'il est très raisonnable de tabler sur le fait que dans 10 ans, quoi que tu fasses, la NSA sera capable de déchiffrer ce que tu fais aujourd'hui.
Des agences de sécurité proposent pourtant des recommandations de taille de clef pour des durée de conservations de 10 ans, 20 ans et plus, notamment pour le secret défense…
Disons qu'il appuie sur le fait qu'on aurait éventuellement tendance à fantasmer et à surévaluer un risque futur peut-être au détriment de risques eux bien actuels.
En fait, la crypto post-quantique marche bien aussi dans le modèle standard. La résistance post-quantique, dans tous les schémas que je connais, en particulier ceux retenus par le NIST, est une propriété supplémentaire. Et s'il y a un coût, il est en terme de mémoire ou de calcul, en aucun cas en sécurité. Certains algos post-quantiques sont analysés depuis très longtemps, par exemple le schéma de McEliece date de 1978, la même année que RSA !
Par ce que là, l'argument c'est "personne n'a jamais vu un ordinateur quantique"… Mais si on attend d'en voir un pour s'en protéger, c'est un peu tard, non ?
[^] # Re: personnellement...
Posté par aiolos . En réponse au journal [Audible] Encore un exemple d' "achats" qui s'envolent aujourd'hui. Évalué à 3.
Oui, effectivement, j'avais probablement inconsciemment corrigé pour 6x1Go, probablement une question d'ordre de grandeur non imaginé. Dans ce cas je m'incline, effectivement, on aura pas.
Ceci dit, penser qu'on aura des services éthiques (libre à chacun d'y coller la sienne en fonction de ses priorités) sans concession par rapport à ceux qui n'y prêtent pas attention, c'est à mon avis se fourrer le doigt dans l'oeuil. Et personnellement, je suis prêt à faire des concessions (en fonctionnalité/service/prix) pour utiliser des services et logiciels qui correspondent à mes critères (libre, non espionnage, SSO non payant, etc.) ; mais je n'ai pas besoin de 6x1To.
[^] # Re: personnellement...
Posté par aiolos . En réponse au journal [Audible] Encore un exemple d' "achats" qui s'envolent aujourd'hui. Évalué à 1.
Chez Zaclys :
- Nextcloud 10Go (pas franchement dur à utiliser) : 10€/an
- Option OnlyOffice (jamais utilisé, je ne peux pas juger) : 20€/an.
Total 30€/an pour ce que tu demandes. On est loin de ta limite des 100€/an.
[^] # Re: Wikipédia ne sera pas concerné
Posté par aiolos . En réponse au lien Les moins de 15 ans exclus de Wikipédia ? L’absurde faille d’une proposition de loi . Évalué à 2.
Pour Tik-Tok, je ne sais pas, mais pour Instagram, il te faut un compte pour consulter, qui te permet d'accéder à toutes les fonctionnalités "sociales"…
[^] # Re: Sommes-nous encore à l’âge de la verroterie ?
Posté par aiolos . En réponse à la dépêche Aider les associations du libre en achetant leurs goodies ou en faisant un don. Évalué à 5.
Dans ce cas précis, acheter ton goodie permet d'afficher ton soutiens à une cause, qui à priori te semble importante, et à potentiellement la faire connaître.
Sinon, je suis plutôt d'accord sur la distribution des goodies, et en salon, je ne prend plus ce que je sais que je vais utiliser (j'adore les chaussettes comme goodie !). Sur les formations, je me souviens d'une que j'avais donnée où les participants repartaient avec un ordinateur portable !!!
[^] # Re: Traduction et licence
Posté par aiolos . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 5.
Je ne veux bien sûr rien exiger, mais je me disais que le contenu n'étant pas sous une licence libre comme il est coutume sur ce site, il pourrait être bon d'ajouter une note précisant qu'il a été traduit par accord express de l'auteur mais que le contenu n'est pas libre.
[^] # Re: Traduction et licence
Posté par aiolos . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 9.
Tu es quand même hyper difficile et condescendant ; le texte comporte certes des fautes, et des anglicismes, mais c'est largement lisible !
On a des doutes sur la licence, mais je pense que tu peux proposer des améliorations…
[^] # Re: Pinaillage sur le titre
Posté par aiolos . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 5. Dernière modification le 15 mai 2023 à 10:48.
C'est un jeu de mot sur le double sens de "open"… Un peu comme "free software", en somme.
[^] # Re: La vérité est au milieu.
Posté par aiolos . En réponse au journal Le capitalisme : un système en tort ?. Évalué à 2.
Toi t'as jamais lu le manifeste du parti communiste (Marx & Engels). Ce qui y est décrit est un processus qui implique une double révolution pour mettre tout le monde d'accord !
[^] # Re: Voie uniques avec sens cyclable à contre-sens
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 3.
C'est surtout, de mon expérience, très variable selon la ligne et les périodes.
[^] # Re: Séparation piéton / vélo
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 3.
Je ne vois aucune différence avec la chaussée, donc…
[^] # Re: Article d'opinion
Posté par aiolos . En réponse au lien la France est en train de rejoindre le camp des démocraties illibérales. Évalué à 10. Dernière modification le 09 mai 2023 à 11:04.
Et surtout, ce que tu omet de dire, c'est que sur les 15 années où on connait le score, on est seulement 5 fois dans la catégorie "démocratie à part entière"… Pas de quoi pavoiser, effectivement.
Petite remarque de forme au passage : as-tu vu la longueur de ta phrase, le nombre de subordonnées et de digression ? Tu gagnerais vraiment à te relire, à racourcir des phrases, parce que là, c'est vraiment dur à suivre. Par exemple, pour l'extrait que j'ai cité plus tôt, je suis bien incapable de situer le sujet !
edit: Ah, si en relisant le sujet est "l'indice de démocratie". Mais vraiment, toute la partie "perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps" aurait du être mis dans une phrase à part ; ça aurait été bien plus compréhensible…
[^] # Re: Voie uniques avec sens cyclable à contre-sens
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 4.
Ces voies à double sens de circulations ne sont bien souvent que la métérialisation d'une loi qui autorise les vélos à utiliser à contre sens les voies dans les "zones 30" :
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000019277016/2010-10-27
(Le gras est de moi)
[^] # Re: Voie uniques avec sens cyclable à contre-sens
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 5. Dernière modification le 06 mai 2023 à 13:26.
À mon avis, c'est ta comparaison qui n'est pas très honnête tant ces dernières années tous les véhicules se sont "SUVisés"… Je veux dire par là que la mode des SUV à poussé toutes les voitures à s'élargir, se réhausser, etc.
Edit: je le constate car, ma belle-mère étant en fauteuil, trouver un véhicule accessible en hauteur pour elle est une gageure…
[^] # Re: Séparation piéton / vélo
Posté par aiolos . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 8.
Chez moi, ville rurale du bassin Rennais, ils ont eu l'idée de génie, pour respecter la loi sur les aménagements vélos sur les nouvelles voies, de créer une bande cyclable de chaque côté de la route sur laquelle les voitures sont sensées empiéter pour arriver à se croiser ! C'est même illustré par un joli panneau…
Franchement, je suis cycliste (35Km de velotaf quotidien), je passe par là chaque jour de travail, et j'aurais préféré qu'ils ne mettent rien plutôt que ce dispositif inutile (voire dangereux) !
[^] # Re: réponse: bah on sait pas trop
Posté par aiolos . En réponse au lien Mémoire, attention : est-il plus difficile de lire sur écran ?. Évalué à 5. Dernière modification le 03 mai 2023 à 10:44.
C'est la pharse au dessus :
La soustraction permet d'enlever de l'image les zones commune et de mettre en évidence les zones supplémentaires activées lors de la recherche d'information. Et donc, après relecture, je pense que les légendes sont inversées sur 2 premières colonnes…
Edit: à moins que ce soit un contresens de l'article, mais je n'ai pas pu vérifier, faute de bien vouloir payer pour consulter le papier original :(
[^] # Re: 80?
Posté par aiolos . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 9.
Moi j'aurais dit chiffré ;)
Je pense aussi qu'il peut y avoir sur le chemin, chez ton opérateur mobile puisque visiblement c'est que chez lui que ça plante, un firewall ou un IDS un peu zélé qui décide que le paquet n'est pas du HTTP(S)…
Mais dans ce cas, est-ce qu'on ne rentre pas dans la catégorie précédente ? :
[^] # Re: Ignorance is money...
Posté par aiolos . En réponse au journal Facile à utiliser, Bug ou Feature?. Évalué à 2.
Sauf qu'il n'est pas rare que les tout petits, au moment de l'apprentissage de la marche aient un jouet pour les aider, comme une poussette ou un trotteur pousseur… ce dernier ressemble tout de même beaucoup à un déambulateur…
[^] # Re: Du coup on devrait attendre ?
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 3.
Oui, je connais le cas de SIKE. C'est bien pour identifier de nouvelles attaques qu'il y a les rounds de compétition du NIST : mettre le focus sur les algos proposés et encourager les cryptanalystes à attaquer les algos proposés… Et tu remarquera qu'être cassable par un ordinateur quantique élimine (sauf correction) de la compétition PQCrypto.
Ce que je voulais surtout dire c'est que les algos PQCrypto, pour la plupart, étaient déjà étudiés pour leur propriétés cryptographiques tout court. Ils avaient des inconvénients, comme la taille des clefs ou le coût de calcul, et donc on les étudiaient plus comme primitives cryptographiques et à leur amélioration qu'on ne travaillait à les rendre exploitable par le grand public.
Avec le lancement de la compétition, c'est ce travail de mise en forme pour une utilisation "grand public" qui est demandé à la communauté crypto. Et bien sûr un effort supplémentaire de cryptanalyse.
Et oui, ce n'est pas simple de remplacer des algos éprouvés, mais en même temps il faut se préparer aux attaques possibles, même relativement improbables. Et, je l'ai déjà dit, les algos proposés reposent sur des techniques qui sont dans l'oeuil mire de la communauté depuis vraiment longtemps :
- crypto fondée sur les fonctions de hachage (SPHINCS+) : 1979 (un an après RSA)
- crypto fondée sur les réseaux euclidiens (CRYSTALS - FALCON) : 1996
- crypto fondée sur les codes correcteurs (BIKE - Classical McEliece - HQC) : 1978 (même chose que RSA)
Reste la crypto fondée sur les isogénies (SIKE, cassé), j'ai eu plus de mal à trouver les références, mais le premier papier que j'ai trouvé proposant une utilisation en cryptographie date de 2006 (un Key-escrow system de E. Teske), et surtout de 2010. Bien plus jeune que les autres, donc.
[^] # Re: texte qui aurait pu être écrit par la NSA
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 2.
Je ne vois pas en quoi la suite B ou la CNSA encourage à sortir de la factorisation ou du log discret (qui sont équivalents en terme de sécurité).
[^] # Re: texte qui aurait pu être écrit par la NSA
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 5.
C'est évident que les cryptographes du monde entier ont décidé d'utiliser des principes tout nouveaux pour standardiser la crypto post-quantique du futur… Ou alors ils se sont basés sur la recherche de ces 20-40 dernières années et ont construit les standards sur l'état de l'art. AES était bien plus un nouvel algo lors de sa standardisation que ne le sont les algos post-quantiques, au moins parmi ceux retenus en round 3 et 4.
Des agences de sécurité proposent pourtant des recommandations de taille de clef pour des durée de conservations de 10 ans, 20 ans et plus, notamment pour le secret défense…
[^] # Re: Du coup on devrait attendre ?
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 5.
En fait, la crypto post-quantique marche bien aussi dans le modèle standard. La résistance post-quantique, dans tous les schémas que je connais, en particulier ceux retenus par le NIST, est une propriété supplémentaire. Et s'il y a un coût, il est en terme de mémoire ou de calcul, en aucun cas en sécurité. Certains algos post-quantiques sont analysés depuis très longtemps, par exemple le schéma de McEliece date de 1978, la même année que RSA !
# Du coup on devrait attendre ?
Posté par aiolos . En réponse au lien La cryptographie quantique expliquée (hilarant). Évalué à 3.
Par ce que là, l'argument c'est "personne n'a jamais vu un ordinateur quantique"… Mais si on attend d'en voir un pour s'en protéger, c'est un peu tard, non ?
[^] # Re: Grocy, avec le serveur grocy
Posté par aiolos . En réponse au message [Android] Liste des courses. Évalué à 6.
Il va donc faloir le réécrire en Rust ;)
# Nextcloud notes
Posté par aiolos . En réponse au message [Android] Liste des courses. Évalué à 7.
J'utilise l'appli de notes de Nextcloud en en partageant une.
[^] # Re: explication cliché
Posté par aiolos . En réponse au lien Rosalind Franklin, la découvreuse oubliée de la structure de l'ADN enfin réhabilitée (pas trop tôt). Évalué à 1.
Le cliché montre un brin d'adn en train de se séparer en 2 chromosomes lors de la meïose, il me semble : https://www.futura-sciences.com/sante/definitions/biologie-meiose-193/
Sur la photo, tu vois des "zebras" sur les branches de l'ADN qui révèlent sa structure en hélice…