aiolos a écrit 1040 commentaires

En même temps, ce n'est pas comme si les facs n'étaient pas rempli de vacataires, ATER et moniteurs qui font déjà tampon pour ces cas là…

Ensuite, il y a quand même de grandes tendances persistantes.

Pfffouu… Ca arrive souvent avec Linux, ce genre de truc : https://www.linuxmint-fr.org/mybblog.php?action=view&id=18

Non, c'est plutôt rare. En 15 ans de GNU/Linux, j'ai le souvenir de deux histoires du même genre. C'est sans doute deux de plus que pour les versions officielles de Windows. Concernant les versions pirates, là, je ne m'amuserais pas à compter.

Ensuite, un fois installé, tu vas installer tes logiciels 99% du temps depuis les dépots officiels. Cette méthode est sans aucun doute beaucoup plus sûr que de chercher tes logiciels à droite et à gauche sur le net, au risque de tomber sur une version non officielle. Et si jamais les dépots officiels venaient à être corrompus, tu aurais sans doute assez vite l'alerte après la découverte de la faille (contre devoir surveiller tous les sites des logiciels glanés sur le net !).

Arduino permettant de faire du code libre si on le souhaite, tu as déjà un lien :)

Et surtout pour Arduino, tout ce qu'ils font eux même est libre : la carte (mais pas le processeur ATMega) est en Open Hardware (CC BY-SA 2.5), les bibliothèques et le bootloader sont en LGPL et l'IDE est en GPL.

Et donc ? C'est normal de taper sur des gens à coups de bâtons ? O_o

faut-il faire trop confiance dans l'autorité de certification ?

Dans le modèle des certificats, il n'y a pas le choix : une liste de certificats racines "de confiance" est définie sur ton système ou dans ton navigateur, ceux-ci on tout pouvoir pour délivrer des certificats.

Je trouve que le protocole devrait être changé pour avoir deux certificats et une période de recouvrement, ainsi le client pourrait vérifier que le nouveau certificat est à la fois signé par l'autorité mais aussi par l'ancien certif et ainsi de suite lors de chaque renouvellement.

L'idée ici, ce n'est pas de faire évoluer le standard mais de permettre de généraliser l'utilisation de l'existant, ce qui serait déjà pas mal. En l'occurence, déjà simplement automatiser tout ça, c'est un grand pas en avant.

Et ce que tu propose, ce n'est pas possible dans les protocoles actuels : le format X.509 ne permet pas les signatures multiples.

les faits ne changent pas par contre : en pratique, il semble impossible d'être "compatible" avec Thunar qui a 0.01% (à la louche) de part de marché sans lui faire un truc spécifique comme si il avait plus de 10% de part de marché et qu'il fallait absolument être compatible, super pour attirer les développeurs.

En même temps, personne ne t'as demandé de le faire. En l'occurrence, tu as un gus qui a intégré TON logiciel dans son DE et qui partage avec le reste du monde. Et toi, tu agresses les utilisateurs/développeurs de ce DE en te plaignant que c'est difficile de faire le taf qu'un autre a fait…

En quoi est-ce incompatible avec le fait que d'autres personnes travaillent en parallèle sur d'autres systèmes de vote ?

Aurais-tu une référence s'il te plaît ? J'ai tenté une recherche rapide, mais je n'ai rien trouvé, il me manque certainement des mots clefs.

Mouais : si tu communique ta clef et l'empreinte par le même canal, ça perd un peu de son utilité…

Autant je ne suis pas fan des tablettes, autant pour le cas de la rando, où tu cherche souvent à gagner sur le poids de tout ce que tu portes, ça me semble bien plus adapté. En effet, quel besoin de porter un clavier (et un "casing" plus épais) s'il s'agit juste de montrer une carte ou des photos ?

Je pense qu'il voulait parler d'un lanceur d'application, pas d'un widget complet…

Bonjour,

je possède aussi un GS II, que j'ai bidouillé il y a maintenant quelques années. À l'époque j'avais utilisé Heimdall uniquement pour flasher un nouveau bootloader, et c'est lui ensuite qui flashe les nouvelles "ROM". Ça avait plutôt bien marché, mais je ne me souviens plus trop des détails. Depuis, j'ai mis à jour mon téléphone vers plusieurs autres ROM, mais je n'ai jamais plus touché à Heimdall (qui n'est même plus installé sur ma machine).

A+

En même temps, sur la page github, le sous-titre est "Don't Be a Jerk: The [simple] Open Source [free-as-in-beer] Software License."
Ça me laisse à penser que l'auteur n'a pas la prétention de fournir une license libre (free-as-in-freedom)…

(même si ce n'est pas exclus, j'ai quand même de gros doutes que vous cherchez des gens inexpérimentés en premier lieu).

Euh… L'annonce commence par un lien vers une première annonce passée pour un contrat d'apprentissage qui est requalifié en CDI faute de candidats. Moi il me semble claire que les débutants sont plus que bienvenus !

Comme, par exemple, avoir deux certificats différents pour SSL, ou autoriser les accès aux clients authentifiés par des certificats émis par des autorités différentes…

Tout le monde ne suit pas les listes de diffusion pour les problèmes de sécurité.

Et ici, il ne s'agit pas de n'importe quel CVE. Compte tenu de la sévérité de la faille et de l'impact sur l'ensemble des distributions GNU/Linux (le GNU a son importance ici), ce journal ne me semble pas inutile.

Pour Transmission, la configuration est stockée dans .config/transmission/settings.json pour le client desktop et dans /etc/transmission/settings.json pour la version service. /etc/transmission n'a pas l'air d'être utilisé pour le client desktop pour une config globale (je n'ai pas vérifié plus que ça).

Mais considérer que la clef est impossible à extraire me semble plus théorique que pratique.

:-) Effectivement !

Quoi on peut sortir la clé privée de la carte ?

Théoriquement, non. En pratique, ça doit être faisable mais ça requiert un accès physique à la carte, un minimum d'expertise en attaque par canal auxiliaire et du matériel adéquat.

C'est marrant, moi j'aurais formulé exactement dans l'autre sens :

Théoriquement, oui, par des attaques physiques ou par canaux auxiliaires. En pratique, ça requiert un accès physique à la carte, un minimum pas mal d'expertise en attaque par canal auxiliaire et du matériel adéquat.

c'est justement la question : savoir gérer son identité de manière autonome (et ce n'est pas si facile avec l'administration), en tenant compte de la sécurité et des processus à suivre cela se complique encore…

Non, là on parle de la responsabilité régalienne de l'état de gérer l'identité civile. Dans ce contexte, c'est son rôle de certifier ton identité. S'il peut certifier ce qu'il veut, qu'il ait ou non généré ta clef ne change pas grand chose puisqu'il peut faire passer n'importe quelle clef pour légitime.

Avoir une autre identité que tu gère toi même, c'est pas incompatible (sur une autre carte).

Réponse(s) courte(s) :

Il n'existe pas de standard de carte à puce X.509 ?

non, pas à ma connaissance.

comment dire, c'est un peu de la merde, quand même…

oui

Réponse longue:
Comment dire ? Le milieu de la carte à puce est bouré d'implémentations propriétaires, de NDA et autre tracasseries… Ne serait-ce que pour acheter une cartes à quelques exemplaires afin de les évaluer, il faut souvent remplir des tonnes de paperasses…

Ensuite, pour les cartes et la crypto, tu va trouver plusieurs standards, plus ou moins contraignants :
- PKCS #11 pour les API en C d'accès à un tocken crypto
- PKCS #15 pour le système de fichier
- PKCS #1 / RFC 3447 pour les méthodes de chiffrement et signature RSA
- PIV pour les cartes standards des services américains, avec plusieurs versions selon les usages
- etc.
Mais, concernant X.509 par exemple, il n'y a pas (à ma connaissance, si vous connaissez, je suis preneur) de specifications générique pour le stockage des clefs et des chaines de certificats dans PKCS#15/l'applet de crypto. Tu va parfois les trouver dans les specs d'une application et/ou middleware (par exemple, openSC stocke le certificat et la clef aux mêmes "slots" respectivement dans une applet et dans PKCS#15)

Après Clonezilla, je trouve que en Livecd , et vu que je n'aurais pas d'écran sur le pc…..
Si il y a moyen de l'installer sur le pc et de le lancer en Ligne de commande, comme ça je le gère directement.

C'est dans l'autre sens que ça marche : tu démarre le live CD sur le PC à sauvegarder qui va cloner le disque sur ton NAS via un partage samba ou un serveur FTP, par exemple. Comme ton PC/NAS est accédé en tant que serveur, pas besoin d'écran.

Sinon, pour ta question, je ferai comme dit plus haut par totof: un simple dd sur le disque que tu as mis dans ton rack. En bonus, comme c'est de la ligne de commande, tu peux te passer de TeamViewer et tout faire par ssh comme les vrais barbus ;-)

Mais on peut appeler ça aussi une dîme (comme la dîme sur le sel).

Non, la dime, c'est l'impot de l'Eglise, l'impôt sur le sel, c'est la gabelle…

c'est trop génial d'ailleurs la redevance audiovisuelle, tu dois payer sans aucune prestation en retour, juste pour que certains s'amusent à créer des images que tu ne regarde jamais.

N'importe quoi ! Rien ne t'oblige à payer, si tu n'as pas de tuner télé… Si tu payes, c'est que tu veux être prêt à consommer ta prestation, comme tu dis.

Et oui l'exemple de Uber est édifiant, c'est un exemple flagrant de "punir celui qui a eu la bonne idée plutôt que s'adapter".

En même temps, sans juger de la pertinence ou non de la situation, on (le législateur, élu par nous) avait estimé qu'il était utile de réguler un secteur. Lorsqu'un nouvel acteur arrive en refusant de se plier à la régulation et trouve le moyen de détourner la loi, il ne me semble pas abérrant de mettre à jour la loi. Et je comprends aussi, que ceux qui respectent la règle en payant très chère un droit d'exercer râle quand ils se font piquer le marché par un acteur qui ne se plie pas à la règle.

Après, on peut discuter de l'opportunité de la régulation, mais pour moi, il s'agit d'un débat différent

Le dernier Asus que j'ai acheté, il fallait tout de même le renvoyer chez eux et attendre au minimum 15j… ça a peut-être changé, mais moi je trouve ça un poil abusif pour une modification Soft.