Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
Quand je m'aperçois que quelqu'un n'est pas d'accord avec moi, c'est un manque de pédagogie de ma part. En effet, mes idées étant les meilleures, il n'est pas envisageable d'être contre mes idées en toute connaissance de cause.
J'ai des meilleures idées que tout le monde, mais cela ne m'empêche pas d'être humble. Je sais reconnaître mes limites. À titre d'exemple, je reconnais volontiers manquer parfois de pédagogie.
Il y a eu un manque de pédagogie du gouvernement
Elle est jolie cette formule. Elle permet de dire que l'UMP est divisée sur ce texte tout en caressant le Parti dans le sens du poil. Car avouer que le Parti n'a pas d'unité, ca ne fait pas très sérieux. Plus sérieusement, il faut penser à l'investiture: si on critique le Parti, on peut dire adieu à sa carrière.
On voit bien la crainte des députés: ils voudraient bien voter contre, mais ils n'osent pas. Ils ont trop peur de la sanction du Parti. Alors ils s'arrangent pour être absents. Ca permet de dire aux électeurs "je n'ai pas cautionné ce texte" et de dire au Parti "je n'ai pas voté contre le texte".
Les cles à considérer comme compromises ne sont seulement celles générées sur les machines Debian/Ubuntu mais aussi celles qui ont étés utilisées sur une machine Debian/Ubuntu:
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
(Dans ce cas là le "bug" ne permet pas de trouver la clé mais de se logger sans avoir besoin de la clé initiale.)
Pas de chance pour moi, ma clé a été généré sur AIX mais je l'utilise couramment sur Debian :-(
Dans la phrase en anglais, je comprends qu'il est favorable a la proposition de l'enlever definitivement si ca aide pour le debuggage sans parler de condition a la #ifdef DEBUG. Du moins c'est comme ca que je le comprends.
Ce que tu produis durant tes heures de travail appartient à ton employeur.
Ou ce que tu produis avec le matériel de l'entreprise, ou encore ce que tu produis dans le cadre de ta mission.
Genre si ton employeur te demande d'écrire une telle doc et que tu la fait en dehors des heures de travail sans utiliser le matériel de l'entreprise, ça peut quand même appartenir à l'entreprise.
Je précise qu'il me semble au contraire qu'ils ne changent pas beaucoup d'avis... comme le précise le commentaire du haut:
Bref, on remarquera que les députés qui défendent nos libertés sont toujours les mêmes (Martine Billard par exemple qui a bien travaillé pendant dadvsi).
Je crois que, pour ou contre, les députés n'ont pas changé d'avis malheureusement... à quelques rares exceptions près.
DE surcroît, pour ajouter à mon incompréhension, je suis presque certains que
Elle est bizarre cette phrase... A part Luc Châtel, tu ne listes qu'une série d'hypothèses...
pourquoi les partis hors gouvernement sont toujours pret à défendre les citoyens et dès qu'ils prennent le pouvoir ... oups, les positions changent radicalements dans les faits sinon dans les discours
Comment doit-on appeler le truc qui regroupe le droit d'auteur, les brevets, et les marques si on ne doit pas utiliser l'expression "propriété intellectuelle"?
En droit français, tout cela est regroupé dans le Code de la Propriété Intellectuelle. Faut-il demander au législateur de changer le nom de ce code?
meilleur des 2 mondes entre papier et electronique.
C'est quoi les avantages de l'électronique? Ta phrase sous-entend qu'il y en a mais tu ne cites pas lesquels.
Les avantages du papier, je les vois bien:
- contrôle du vote par les citoyens
- sûr
- écologique
- prix
- rapidité pour voter (vu qu'il y a plusieurs isoloirs, ça parallèlise le processus)
Si vous voulez contribuer à un projet qui utilise SVN mais que vous préférez git, utilisez git-svn. Ca importe le repository SVN dans git en local.
Ca permet de faire des commits locaux, des branches de tests, des synchronisations avec d'autres développeurs (les avantages d'un vrai repository git), tout en laissant le choix aux autres de continuer à utiliser SVN.
On peut faire apparaître les branches SVN dans git. On peut aussi se récupérer les dernières versions SVN (git-svn fetch), commiter sur le SVN si on en a les droits (git-svn dcommit).
Pour initier le repository git local, on peut soit prendre toutes les révisions SVN (ce qui prend du temps à télécharger!), soit juste prendre la dernière révision, et travailler à partir de là.
Bref, on peut avoir tous les avantages de git même si le projet utilise SVN.
L'Aful est l'Association Francophone des Utilisateurs de Linux et des Logiciels Libres.
L'Aful, créée en 1998, est une association amie de l'April. Alors que l'Aful met en avant les avantages concrets de l'utilisation des logiciels libres, l'April préfère se placer en premier sur le plan des principes. Les actions des deux associations sont complémentaires.
L'April a 2007 membres et une équipe de trois permanents. L'Aful fonctionne uniquement sur un mode bénévole et a environ 200 membres.
Justement, tu as dit "si". Et si je suis innocent, il ne devrait pas y avoir de preuves contre moi et c'est à l'accusation de trouver ces preuves. Je ne vois pas pourquoi je donnerai des preuves de mon innocence: ça ne devrait pas être utile puisque c'est à l'accusation de trouver les preuves de culpabilité.
Tu es en train de dire qu'il aurait été bien de tout chiffrer afin de ne pas pouvoir être pris par la justice. D'un point de vue moral c'est assez peu soutenable.
Même si on a rien à se reprocher, on n'a peut-être pas envie de donner toutes ces informations privées. Et si on est innocent, pourquoi donner accès à ces informations? S'il n'y a pas de preuve de culpabilité par ailleurs, autant ne rien donner: on ne peut pas être condamné sans preuve, si?
Si on considère l'adresse IP comme une donnée personnelle, le fichage des IP devient réglementé comme le fichage d'autres données personnelles avec la loi informatique et liberté.
Si on considère que l'adresse IP n'est pas une donnée personnelle, on peut les ficher comme on veut.
A priori, cela va donc dans le sens d'une meilleure protection de la vie privée.
Et je ne vois pas pourquoi la nation devrait financer une formation extrêment coûteuse rien que pour le plaisir personnel d'un individu.
Ce n'est pas pour le plaisir personnel d'un individu, mais de beaucoup d'individus. Et ce n'est pas pour faire plaisir mais pour "acquérir des connaissances et se cultiver". Peut-être considère-tu qu'acquérir des connaissances et se cultiver est inutile? Peut-être peux-tu reformuler pour qu'on comprenne quelque chose à ce que tu voulais dire?
c'est compliqué de retenir tes mots de passe? bouge pas on le fais à ta place...
C'est qui ce on? OpenID, c'est décentralisé, tu utilises le serveur de ton choix pour l'authentification. Tu peux utiliser le tien si tu veux.
OpenID, c'est le contraire de donner son mot de passe à tout le monde. Tu ne le donnes qu'à une seule entité, qui peut très bien être toi-même.
la fin de la liberté sur internet. bientôt des sites ou si tu n'est pas openID tu n'accèdes pas.
On parles uniquement des sites où il faut s'authentifier, genre ton webmail, le site de ta banque, ton moteur de blog. Moi ça me complique la vie de donner un mot de passe différent pour chacun de ces services. Et je suppose que beaucoup de gens utilisent le même mot de passe partout. Du coup, ton webmail connait le mot de passe que tu utilises pour ta banque, ce qui n'est pas top. Grâce à OpenID, la seule entité qui connait ton mot de passe est le serveur OpenID (enfin, façon de parler, je suppose que les bonnes implémentations ne stockent pas le mot de passe!).
La différence, c'est que si tu n'as pas confiance, tu utilises ton propre serveur OpenID. Sans OpenID, tu es obligé de donner un mot de passe à tous les services que tu utilises.
[^] # Re: Le problème OpenSSL dans Debian et ses dérivés vu par Roland Mas
Posté par Alban Crequy (site web personnel) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 1.
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
[^] # Re: Mouais
Posté par Alban Crequy (site web personnel) . En réponse au journal UMP Olé!. Évalué à 10.
Quand je m'aperçois que quelqu'un n'est pas d'accord avec moi, c'est un manque de pédagogie de ma part. En effet, mes idées étant les meilleures, il n'est pas envisageable d'être contre mes idées en toute connaissance de cause.
J'ai des meilleures idées que tout le monde, mais cela ne m'empêche pas d'être humble. Je sais reconnaître mes limites. À titre d'exemple, je reconnais volontiers manquer parfois de pédagogie.
Il y a eu un manque de pédagogie du gouvernement
Elle est jolie cette formule. Elle permet de dire que l'UMP est divisée sur ce texte tout en caressant le Parti dans le sens du poil. Car avouer que le Parti n'a pas d'unité, ca ne fait pas très sérieux. Plus sérieusement, il faut penser à l'investiture: si on critique le Parti, on peut dire adieu à sa carrière.
On voit bien la crainte des députés: ils voudraient bien voter contre, mais ils n'osent pas. Ils ont trop peur de la sanction du Parti. Alors ils s'arrangent pour être absents. Ca permet de dire aux électeurs "je n'ai pas cautionné ce texte" et de dire au Parti "je n'ai pas voté contre le texte".
# Pas seulement les cles generees sur Debian
Posté par Alban Crequy (site web personnel) . En réponse au journal Vulnérabilité Debian. Évalué à 4.
Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.
(Dans ce cas là le "bug" ne permet pas de trouver la clé mais de se logger sans avoir besoin de la clé initiale.)
Pas de chance pour moi, ma clé a été généré sur AIX mais je l'utilise couramment sur Debian :-(
[^] # Re: Debian et dérivées
Posté par Alban Crequy (site web personnel) . En réponse au journal Vulnérabilité Debian. Évalué à 7.
http://marc.info/?l=openssl-dev&m=114652287210110&w=(...)
"If it helps with debugging, I'm in favor of removing them. "
Dans la phrase en anglais, je comprends qu'il est favorable a la proposition de l'enlever definitivement si ca aide pour le debuggage sans parler de condition a la #ifdef DEBUG. Du moins c'est comme ca que je le comprends.
# Logiciel de Go
Posté par Alban Crequy (site web personnel) . En réponse au journal Intelligence artificielle : l'homme dépassé par la machine au jeu de go. Évalué à 2.
Je connais cgoban, gtkgo et gnugo. Y en a-t-il d'autres? Je préfèrerais un logiciel assez réçent sous Gtk.
En connaissez-vous qui savent jouer sur Internet mais sans passer par un serveur?
Sinon, où puis-je trouver de la documentation sur les protocoles des jeux de Go? NNGS et IGS, c'est le même protocole?
[^] # Re: ... réponse simple?
Posté par Alban Crequy (site web personnel) . En réponse au journal Nos droits sur nos productions au travail. Évalué à 2.
Ou ce que tu produis avec le matériel de l'entreprise, ou encore ce que tu produis dans le cadre de ta mission.
Genre si ton employeur te demande d'écrire une telle doc et que tu la fait en dehors des heures de travail sans utiliser le matériel de l'entreprise, ça peut quand même appartenir à l'entreprise.
[^] # Re: Représentativité
Posté par Alban Crequy (site web personnel) . En réponse à la dépêche Les députés ratifient les traités OMPI, mais les débats ne font que commencer. Évalué à 3.
Bref, on remarquera que les députés qui défendent nos libertés sont toujours les mêmes (Martine Billard par exemple qui a bien travaillé pendant dadvsi).
Je crois que, pour ou contre, les députés n'ont pas changé d'avis malheureusement... à quelques rares exceptions près.
[^] # Re: Représentativité
Posté par Alban Crequy (site web personnel) . En réponse à la dépêche Les députés ratifient les traités OMPI, mais les débats ne font que commencer. Évalué à 9.
Elle est bizarre cette phrase... A part Luc Châtel, tu ne listes qu'une série d'hypothèses...
pourquoi les partis hors gouvernement sont toujours pret à défendre les citoyens et dès qu'ils prennent le pouvoir ... oups, les positions changent radicalements dans les faits sinon dans les discours
Tu as d'autres exemples à part Luc Châtel?
[^] # Re: dommage
Posté par Alban Crequy (site web personnel) . En réponse à la dépêche Sortie de la Mandriva Linux 2008.1 Spring. Évalué à 1.
# MindMap?
Posté par Alban Crequy (site web personnel) . En réponse au journal Enfin un bon logiciel de MindMap sous Linux. Évalué à 3.
[^] # Re: liens directs
Posté par Alban Crequy (site web personnel) . En réponse au journal Liens symboliques persistants ??? Idée de workflow pour les e-mails.. Évalué à 1.
Par contre, tu peux regarder du coté de "mount --bind". Bon, il faut être root...
# Brevet comme frein à l'innovation?
Posté par Alban Crequy (site web personnel) . En réponse au journal C'est ici qu'on parle de liberté ?. Évalué à 10.
[^] # Re: hum
Posté par Alban Crequy (site web personnel) . En réponse au journal Mini-mémoire sur la propriété intellectuelle. Évalué à 3.
En droit français, tout cela est regroupé dans le Code de la Propriété Intellectuelle. Faut-il demander au législateur de changer le nom de ce code?
[^] # Re: Mix papier électronique
Posté par Alban Crequy (site web personnel) . En réponse au journal Issy-les-Moulineaux a persisté dans le vote électronique en 2008. Évalué à 1.
C'est quoi les avantages de l'électronique? Ta phrase sous-entend qu'il y en a mais tu ne cites pas lesquels.
Les avantages du papier, je les vois bien:
- contrôle du vote par les citoyens
- sûr
- écologique
- prix
- rapidité pour voter (vu qu'il y a plusieurs isoloirs, ça parallèlise le processus)
[^] # Re: Multiple repositories
Posté par Alban Crequy (site web personnel) . En réponse au journal Pourquoi Git m'importe ?. Évalué à 1.
Je préfère avec le tiret, ça fait des pages de man moins longues pour chaque commande.
[^] # Re: Utilisez git-svn
Posté par Alban Crequy (site web personnel) . En réponse au journal Pourquoi Git m'importe ?. Évalué à 2.
[^] # Re: Utilisez git-svn
Posté par Alban Crequy (site web personnel) . En réponse au journal Pourquoi Git m'importe ?. Évalué à 1.
(Cette question n'a rien à voir avec git-svn)
# Utilisez git-svn
Posté par Alban Crequy (site web personnel) . En réponse au journal Pourquoi Git m'importe ?. Évalué à 9.
Ca permet de faire des commits locaux, des branches de tests, des synchronisations avec d'autres développeurs (les avantages d'un vrai repository git), tout en laissant le choix aux autres de continuer à utiliser SVN.
On peut faire apparaître les branches SVN dans git. On peut aussi se récupérer les dernières versions SVN (git-svn fetch), commiter sur le SVN si on en a les droits (git-svn dcommit).
Exemple:
$ git-branch -a
master
* feature1
developer1/master
developer1/feature1
developer1/feature2
git-svn
mypublicrepos/master
mypublicrepos/feature1
Pour initier le repository git local, on peut soit prendre toutes les révisions SVN (ce qui prend du temps à télécharger!), soit juste prendre la dernière révision, et travailler à partir de là.
Bref, on peut avoir tous les avantages de git même si le projet utilise SVN.
# Sur le site de l'APRIL
Posté par Alban Crequy (site web personnel) . En réponse au journal Je peux lancer un troll du dimanche AFUL APRIL ?. Évalué à 10.
Quelle différence entre l'April et l'Aful ?
L'Aful est l'Association Francophone des Utilisateurs de Linux et des Logiciels Libres.
L'Aful, créée en 1998, est une association amie de l'April. Alors que l'Aful met en avant les avantages concrets de l'utilisation des logiciels libres, l'April préfère se placer en premier sur le plan des principes. Les actions des deux associations sont complémentaires.
L'April a 2007 membres et une équipe de trois permanents. L'Aful fonctionne uniquement sur un mode bénévole et a environ 200 membres.
[^] # Re: oui mais non
Posté par Alban Crequy (site web personnel) . En réponse au journal De l'utilité de chiffrer ses messages.... Évalué à 4.
[^] # Re: oui mais non
Posté par Alban Crequy (site web personnel) . En réponse au journal De l'utilité de chiffrer ses messages.... Évalué à 5.
Même si on a rien à se reprocher, on n'a peut-être pas envie de donner toutes ces informations privées. Et si on est innocent, pourquoi donner accès à ces informations? S'il n'y a pas de preuve de culpabilité par ailleurs, autant ne rien donner: on ne peut pas être condamné sans preuve, si?
# privatisation du parlement?
Posté par Alban Crequy (site web personnel) . En réponse au journal Ébauche du projet de loi de lutte contre le téléchargement illégal. Évalué à 3.
Ah bon, le parlement a été privatisé? On ne présente plus les projets de lois au parlement maintenant?
# C'est l'inverse
Posté par Alban Crequy (site web personnel) . En réponse au journal L'adresse IP deviendrait un "caractère personnel" en Europe ?. Évalué à 4.
Si on considère que l'adresse IP n'est pas une donnée personnelle, on peut les ficher comme on veut.
A priori, cela va donc dans le sens d'une meilleure protection de la vie privée.
[^] # Re: ouhaous...
Posté par Alban Crequy (site web personnel) . En réponse au journal Una analyse de la Convention entre Microsoft et l'Université Lyon-1. Évalué à 1.
Ce n'est pas pour le plaisir personnel d'un individu, mais de beaucoup d'individus. Et ce n'est pas pour faire plaisir mais pour "acquérir des connaissances et se cultiver". Peut-être considère-tu qu'acquérir des connaissances et se cultiver est inutile? Peut-être peux-tu reformuler pour qu'on comprenne quelque chose à ce que tu voulais dire?
[^] # Re: Internet où minitel 2.0 ?
Posté par Alban Crequy (site web personnel) . En réponse au sondage Linuxfr compatible OpenID ?. Évalué à 1.
C'est qui ce on? OpenID, c'est décentralisé, tu utilises le serveur de ton choix pour l'authentification. Tu peux utiliser le tien si tu veux.
OpenID, c'est le contraire de donner son mot de passe à tout le monde. Tu ne le donnes qu'à une seule entité, qui peut très bien être toi-même.
On parles uniquement des sites où il faut s'authentifier, genre ton webmail, le site de ta banque, ton moteur de blog. Moi ça me complique la vie de donner un mot de passe différent pour chacun de ces services. Et je suppose que beaucoup de gens utilisent le même mot de passe partout. Du coup, ton webmail connait le mot de passe que tu utilises pour ta banque, ce qui n'est pas top. Grâce à OpenID, la seule entité qui connait ton mot de passe est le serveur OpenID (enfin, façon de parler, je suppose que les bonnes implémentations ne stockent pas le mot de passe!).
La différence, c'est que si tu n'as pas confiance, tu utilises ton propre serveur OpenID. Sans OpenID, tu es obligé de donner un mot de passe à tous les services que tu utilises.