aiolos a écrit 1107 commentaires

Mais ça ne l'est pas (voir par exemple http://securite-elec.irisa.fr/2016/AssiaTria_fr.html).

Clairement, ce ne sont pas les moyens techniques pour corriger qui manquent (on peut tout simplement dire à la carte de ne pas répondre si le pin est faux/n'a pas été vérifié) mais ici c'est le problème de la norme EMV qui est merdique et super chiante à faire évoluer pour corriger.

Et oui, c'est un peu effrayant.

Même pas capable de faire ça correctement tellement il n'y connaissait rien.
…

Habillé proprement et qui sache dire bonjour, parce que même ça ce n'est pas gagné.

C'est sûr, de ton côté, le ton général montre vraiment ton côté poli et sympa. Ça donne vraiment envie de bosser pour/avec toi !

La GPL ne nous protège pas, finalement.
Les industriels et compagnies ont trouvé la parade pour faire du faux libre. :/

J'ai comme un malaise soudain…

Effectivement, en te lisant, je me rends compte de ce que peut impliquer ma question. En fait, mon interrogation était purement technique, ce n'était pas un vrai but en soit.

Désolé pour le malaise :-)

C'est super facile d'installer un Debian dans un chroot sous Android: https://wiki.debian.org/ChrootOnAndroid

Oui, merci, je connaissais déjà, mais je me posais depuis un moment la question de savoir si ça pouvait se faire sans chroot. L'opportunité s'est présentée de poser la question à des gens qui en savent plus que moi…

Je viens de voir cette solution intéressante: http://whiteboard.ping.se/Android/Debian
- Noyau Android
- Système Debian
- Système Android dans un chroot (optionnel, je suppose)

Merci, ça a l'air de ressembler à ma question, je vais aller jeter un oeuil.

Le problème n'est pas vraiment là. Ce qu'on voudrait, c'est quelque chose de bien packagé et "propre", c'est à dire un truc avec toutes les sources et qu'on peut facilement recompiler.

Je le sais bien, c'était surtout une question théorique car Renault laissait sous-entendre que ce n'était pas possible.

Ma question est exactement l'inverse : je voudrais faire tourner le même noyau (sous forme binaire) sur le même hard (donc le hard peut vérifier la signature du noyau) mais l'utiliser avec le user-space GNU.

A moins que le noyau vérifie également la signature des partitions systèmes ? Ou que le bootloader le fasse avant de charger le noyau ?

La question du matériel m'interpelle beaucoup : je ne vois pas vraiment la raison qui empêche un noyau Linux classique de fonctionner : Si les pilotes fonctionnes pour le noyau Linux + Android, pourquoi ne pourrai-t-il pas fonctionne pour un noyau Linux + Debian ?

Car le noyau Linux n'est pas le même.

Est-ce qu'il te serait possible de détailler un peu plus, s'il te plait ? Quelles sont les différences qui font qu'un noyau Android ne peut pas être utilisé sur un système GNU ? Aurais-tu quelques liens pouvant me permettre d'en apprendre un peu plus ?

Je comprends bien que le noyau du téléphone est un truc plein de blobs proprios, de patch tous sales et de trucs sous NDA par les constructeurs, mais pourquoi ne peut-on pas l'extraire et l'utiliser tel quel ?

Avant toute chose, pour ne pas te faire bloquer de nouveau, pense à tester tes configs et demandes de certificat sur l'environnement de test plutôt que la prod:

https://letsencrypt.org/docs/staging-environment/

Tu utilise les certificats clients pour authentifier tes utilisateurs ? Sinon, je ne vois pas ce que tu veux dire par "j'utilise le HTTPS pour authentifier".
Si c'est bien ce que tu veux dire, tu peux écrire tes règles de reverse proxy pour agir différemment si un certificat client est présent ou non, il me semble.

Ça casse quand même les opérateurs logiques && et || permettant d'enchainer des opérations selon le code retour…

Pour ma part, j'ai opté pour une solution hybride : j'ai une laser N&B et une combiné jet d'encre pour la couleur et le scanner. Ça prend un peu plus de place que d'en avoir qu'une, ça permet d'imprimer de la couleur et d'avoir un coup raisonnable pour tout ce qui est volumineux.

être obligé d'en avoir un juste pour des évènements ponctuels même pas une fois par an, c'est un peu bête.

C'est quand même un peu le principe de tous les éléments de sécurité. Sans même parler de sécurité pure, je suis presque sûr que tu as une roue de secours.

Entrepreneur : c'est quelqu'un qui est porteur d'un projet d'entreprise […]

Développeur : c'est quelqu'un qui développe une solution technique. Il est salarié ou fournisseur de l'entrepreneur.

Pour moi il s'agit de deux rôles bien différents.

Je ne vois pas bien pourquoi il est impossible d'être les deux…
Les indépendants ils sont entrepreneurs ou développeurs selon toi ?

edit: mauvaise citation

Il est aussi autosigné, de mémoire, pour être sur que celui qui a demandé le certificat est bien celui qui a la clef privée et que le CSR est intègre.

Oui, c'est bien le cas. En fait, une CSR a presque exactement le même format qu'un certificat autosigné.

J'aime beaucoup le temps de boot de 4h !

Le temps de boot c'est 2h pour le bash et 4h de plus pour ubuntu « exec init and login »… et encore plus pour X, dit-il :-D

(il est interdit d'insérer quoi que ce soit dans l'animal)

Mon chat possède un implant RFID qui remplace le tatouage traditionnel. Ça compte comment ?

certains prennent le volant épuisés, énervés, excités, saouls, et ils ont des accidents.

Aujourd'hui, oui. Mais le feraient-ils tous s'ils avaient à disposition une machine pour conduire à leur place ? Que certains continuent à le faire, sans doute, mais on gagnerait probablement au moins un peu.

En attendant, le gateau, il a jamais grossi miraculeusement quand un nouvel pique assiette arrive.

Whow, traiter de pique-assiette un mec qui s'investit dans une communauté locale comme le fait ce monsieur, je ne saurais pas te dire à quel point je trouve ça ignoble. Et comme il ne s'agit pas ici d'un vulgaire pique-assiette, Monsieur Diallo, en l'occurence, il produit de la richesse pas sa force de travail et donc il le fait grossir ton gâteau. Et parce que le collectif, ça sert avant tout à s'entraider, et ça marche bien mieux à plusieurs.

Et crois moi ou non, ce monsieur n'est pas tout seul à faire grossir notre gâteau collectif et être maltraité par le système. Parce que figure toi que tout ces gens qui risquent leur vie à traverser la méditerranée, ce qu'ils espèrent en venant chez nous, ce n'est pas vraiment d'aller mendier dans les hôpitaux ou autre, c'est plutôt de trouver du travail…

En même temps, ce n'est pas comme si les facs n'étaient pas rempli de vacataires, ATER et moniteurs qui font déjà tampon pour ces cas là…

Ensuite, il y a quand même de grandes tendances persistantes.

Pfffouu… Ca arrive souvent avec Linux, ce genre de truc : https://www.linuxmint-fr.org/mybblog.php?action=view&id=18

Non, c'est plutôt rare. En 15 ans de GNU/Linux, j'ai le souvenir de deux histoires du même genre. C'est sans doute deux de plus que pour les versions officielles de Windows. Concernant les versions pirates, là, je ne m'amuserais pas à compter.

Ensuite, un fois installé, tu vas installer tes logiciels 99% du temps depuis les dépots officiels. Cette méthode est sans aucun doute beaucoup plus sûr que de chercher tes logiciels à droite et à gauche sur le net, au risque de tomber sur une version non officielle. Et si jamais les dépots officiels venaient à être corrompus, tu aurais sans doute assez vite l'alerte après la découverte de la faille (contre devoir surveiller tous les sites des logiciels glanés sur le net !).

Arduino permettant de faire du code libre si on le souhaite, tu as déjà un lien :)

Et surtout pour Arduino, tout ce qu'ils font eux même est libre : la carte (mais pas le processeur ATMega) est en Open Hardware (CC BY-SA 2.5), les bibliothèques et le bootloader sont en LGPL et l'IDE est en GPL.

Et donc ? C'est normal de taper sur des gens à coups de bâtons ? O_o

faut-il faire trop confiance dans l'autorité de certification ?

Dans le modèle des certificats, il n'y a pas le choix : une liste de certificats racines "de confiance" est définie sur ton système ou dans ton navigateur, ceux-ci on tout pouvoir pour délivrer des certificats.

Je trouve que le protocole devrait être changé pour avoir deux certificats et une période de recouvrement, ainsi le client pourrait vérifier que le nouveau certificat est à la fois signé par l'autorité mais aussi par l'ancien certif et ainsi de suite lors de chaque renouvellement.

L'idée ici, ce n'est pas de faire évoluer le standard mais de permettre de généraliser l'utilisation de l'existant, ce qui serait déjà pas mal. En l'occurence, déjà simplement automatiser tout ça, c'est un grand pas en avant.

Et ce que tu propose, ce n'est pas possible dans les protocoles actuels : le format X.509 ne permet pas les signatures multiples.

les faits ne changent pas par contre : en pratique, il semble impossible d'être "compatible" avec Thunar qui a 0.01% (à la louche) de part de marché sans lui faire un truc spécifique comme si il avait plus de 10% de part de marché et qu'il fallait absolument être compatible, super pour attirer les développeurs.

En même temps, personne ne t'as demandé de le faire. En l'occurrence, tu as un gus qui a intégré TON logiciel dans son DE et qui partage avec le reste du monde. Et toi, tu agresses les utilisateurs/développeurs de ce DE en te plaignant que c'est difficile de faire le taf qu'un autre a fait…

En quoi est-ce incompatible avec le fait que d'autres personnes travaillent en parallèle sur d'autres systèmes de vote ?

Aurais-tu une référence s'il te plaît ? J'ai tenté une recherche rapide, mais je n'ai rien trouvé, il me manque certainement des mots clefs.