>> S'en tenir à sa distribution et ne rien changer. Après tout Linux est un système relativement bien sécurisé
Relativement.
On pourrait croire que c'est bien, mais en fait, tout ce que je comprends, c'est « la porte d'entrée est bien fermée, mais j'ai laissé la véranda ouverte. »
La sécurité d'un système n'est pas « relativement » quantifiable, dans la mesure où une attaque est *toujours* faite pour cibler les recoins mal protégés. Aucun intérêt à attaquer ce qui est protégé, donc le « relativement, » qui suggère une "randomisation" (en moyenne, tout ce qui est attaqué est sécurisé) me parait mal adapté et limite.
>> et, en outre, le mode de distribution des logiciels par dépôt supprime la majorité des attaques.
La majorité des attaques ne se passent pas par les dépôts, mais par les logiciels et l'OS lui même. On pourrait m'envoyer un CD par semaine ou me filer un accès git-hub sur chaque projet que ça ne changerait rien.
En en plus, la centralisation fait que le risque (et la tentation !) est bien plus élevé en cas de compromission du dépôt. Et ça c'est déjà vu…
>> qu'il faut faire confiance aux auteurs de Grsecurity plus qu'aux développeurs de Linux.
Ce qui ne change *rien*, en dehors de l'opinion de Skippy le grand gourou.
Si Grsecurity était dans le noyau, je ne lui ferais pas plus (ni moins) confiance. C'est l'avis de Torvald qui fait que le patch n'est pas intégré, et ses mots n'ont pas d'influence sur la qualité du travail de Brad. Voire, la job est mieux faite car il n'est pas nécessaire de se soumettre aux caprices des autres devs du noyau.
>> Des versions sont publiées tous les 10 à 15 jours.
>> ils ne se précipitent pas pour ajouter des fonctionnalité
>> Ils prennent le temps de réfléchir à chaque problème
>> sauf surprise, la proposition est intégrée dans la version suivante.
Révolutionnaire !
Sinon, tu peux tenter de lire les archives des mailing lists du langage Scheme pour voir un peu ce que c'est que « réfléchir à chaque problème. » D'ailleurs, en Scheme, sauf surprise, rarement sont les propositions intégrées dans la version suivante…
Modifications: renégociation de connexion a été grandement amélioré pour surmonter les faiblesses du protocole. A récemment mis en place "Record de la mort" la vulnérabilité a été résolu. Un crash possible, a indiqué que ... CVE-2010-0433, a été fixée. Certaines fuites de mémoire ont été résolus. Publication de soutien TLSv1.1 a été ajouté. Gestion des versions TLS 2.0 et versions ultérieures a été améliorée, et la version la plus élevée est sélectionnée. Support pour MD2 a été désapprouvée. Support pour compagnon algorithme spécifique routines signature ASN1 a été ajouté. Signature de dumping a été améliorée. Beaucoup d'autres améliorations et corrections de bugs mineurs ont été apportés
>> Si quelqu'un se sent l'âme d'un traducteur je l'invite cordialement à le traduire.
Mon traducteur automatique a-t-il une âme ?
PS: « amélioration » et « correction » étant des mots féminins, je suis étonné qu'« apporté » soit au masculin, tout comme « résolu, » alors que le « support » a été « désapprouvé » au masculin.
Je parlais de comparer la taille des images (les dimensions), et si elle est pareille, la couleur. Évidemment, la taille du pixel, c'est pas terrible (vu ta citation, ma phrase avait été mal parsée).
>> (qui de toute façon est calculé à l'upload de chaque image, la requête revient à un SELECT id FROM totoz WHERE md5 = '...'),
Tu ne l'as pas dit dans ton journal que tu avais cette info !
>> (à moins bien sûr que par hasard tes dix pixels tombent sur des endroits identiques)
Et bien, justement, ça me parait un bon algorithme randomisé, pour trouver des images identiques, si tu as d'autres informations (déjà la taille). Suffisant, pas sur 10 pixels, mais c'est déjà un critère. Je te rappelle qu'avec MD5, tu as des collisions. Donc même hash ne signifie pas même image (alors que même pixels, oui !)
Ensuite, si ton JPEG fait 256 couleurs ou moins, ça peut très bien survivre au GIF indexé !
Bref, je pense que ça peut être plus rentable qu'une conversion en 16² n&b (c'est en fait un échantillonnage terrible de l'image, alors que le côté probabiliste évite les cas pathologiques sur l'image grandeur nature). Puis 16x16, c'est juste 65535 images. Tu es déjà sûr et certain d'avoir des collisions d'images pas du tout liées à cause du paradoxe des anniversaires.
Enfin, de toute façon, les meilleurs algos sont plus chers : ni ton algo (ni le mien ci-dessus) ne passent dans le cas général une rotation quelconque.
C'est pour ça qu'on peut (doit ?) utiliser des algos conservatifs pour dégrossir avant d'aller dans des techniques plus chères.
Le md5, lui, n'est pas conservatif, car il ne préserve ni ne teste aucune information (au sens « Shannonnien » du terme) de l'image.
HTML n'est pas une plateforme.
De plus, ils peuvent faire ce qu'ils veulent sur leurs machines, HTML est orthogonal à h264.
Si tu lis des mails avec pièces jointes, ça ne m'empêche pas de lire des emails en texte. L'usage qu'ils font du protocole (ce qu'ils transportent dedans) sur leur matériel, je m'en cogne.
Et *si jamais* l'ipad avait du succès, alors j'enverrai des mails en flash à ces gens pour leur dire « c'est nul, tu lis même pas flash, alors que ça marche depuis 10 ans ! Trop nul, tu t'es fait avoir avec ton dessous de plat usb ! Même mon téléphone périmé à 0 yen permet de lire du flash ! »
>> Pour les totoz identiques pas de problème, il suffit de comparer le md5
Ah ouais…
Autant comparer la taille et la couleur de 10 pixels aléatoires, à mon avis, c'est bien plus rapide et aussi efficace…
Car le md5, il ne survit pas à un bmp -> png-sans-perte, ni même à un gif n&b -> gif couleurs indexées (la taille non plus, d'ailleurs, mais on gagne du temps quand même).
Ah ?
Une plateforme que je n'utilise pas, et qui ne sera pas utilisée par la majorité des gens autour de moi, et qui va *peut-être* utiliser une technologie sans obligation d'utilisation pour les autres, je ne suis pas sûr que ce soit un problème *pour moi.*
Oui.
De même que si tu donnes 2€ à un clochard dans la rue, tu ne lui laisses pas ton portefeuille et les clefs de ta maison.
On trouvera certainement un commentaire pour dénoncer une tactique malsaine dans l'offre de GSK, mais en attendant, comme on dit, « c'est l'intention qui compte, » et là, j'ai l'impression qu'ils font pas mal plus.
Laissons se réjouir ceux qui accèdent à ces données, laissons grogner les grogneurs.
De ton côté, continue ce genre de journaux, merci.
>> C'est avoir à choisir entre Charybde et Scylla.
On choisit ?
Même si c'est correct, on ne trouve ces noms quasiment plus que dans le proverbe, et donc j'aurais dit « c'est risquer de tomber de Charybde en Scylla. »
Sinon, le plus simple, c'est de se passer d'ipad, et le dilemme disparaît…
C'est pas une panacée, mais un bon mal vaut mieux que deux, alors ouste apple !
Et n'oubliez pas "no apple a day keeps the ipad away."
Contre toi, tes écrits, de haine je n'ai point ;
N'y vois pas de libelle ni de pamphlet ciblé.
Pourtant je t'avouerai que plus que patrick_g
celui que je préfère est sans doute le point.
Suffit de dire : "tout vote blanc ou abstention sera redirigé vers l'élu sortant".
Si avec ça, on obtient pas des taux records de participation, c'est que l'ancien élu est très bien !
# Tu ne me le demandes pas
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Les distributions GNU/Linux sécurisées. Évalué à 6.
>> S'en tenir à sa distribution et ne rien changer. Après tout Linux est un système relativement bien sécurisé
Relativement.
On pourrait croire que c'est bien, mais en fait, tout ce que je comprends, c'est « la porte d'entrée est bien fermée, mais j'ai laissé la véranda ouverte. »
La sécurité d'un système n'est pas « relativement » quantifiable, dans la mesure où une attaque est *toujours* faite pour cibler les recoins mal protégés. Aucun intérêt à attaquer ce qui est protégé, donc le « relativement, » qui suggère une "randomisation" (en moyenne, tout ce qui est attaqué est sécurisé) me parait mal adapté et limite.
>> et, en outre, le mode de distribution des logiciels par dépôt supprime la majorité des attaques.
La majorité des attaques ne se passent pas par les dépôts, mais par les logiciels et l'OS lui même. On pourrait m'envoyer un CD par semaine ou me filer un accès git-hub sur chaque projet que ça ne changerait rien.
En en plus, la centralisation fait que le risque (et la tentation !) est bien plus élevé en cas de compromission du dépôt. Et ça c'est déjà vu…
>> qu'il faut faire confiance aux auteurs de Grsecurity plus qu'aux développeurs de Linux.
Ce qui ne change *rien*, en dehors de l'opinion de Skippy le grand gourou.
Si Grsecurity était dans le noyau, je ne lui ferais pas plus (ni moins) confiance. C'est l'avis de Torvald qui fait que le patch n'est pas intégré, et ses mots n'ont pas d'influence sur la qualité du travail de Brad. Voire, la job est mieux faite car il n'est pas nécessaire de se soumettre aux caprices des autres devs du noyau.
# Le cerveau, le papier.
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Stockage des mots de passe. Évalué à 3.
Et au cas où j'oublierais, je les ai aussi écrits sur un post-it sous mon clavier.
# Page d'accueil
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Nouvelle version de LinuxFr.org. Évalué à 2.
[^] # Re: Ça ne fonctionne pas
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Nouvelle version de LinuxFr.org. Évalué à 10.
Moi non plus sa marche pa!
Je voulé mettre un gif animer en avatar, mais j'y arivve pas lol.
qq1 peu m'aidé svp lol!
[^] # Re: Peut-être
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au message Analyse de détection de mouvement. Évalué à 5.
Sinon, en gros, rien ne t'empêche de faire croire que ta vidéo est un flux. Un coup de vlc pour streamer, et hop, non ?
[^] # Re: Contre-pied
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal OpenSSL 1.0.0 is out. Évalué à 10.
# Ah ouais, quand même !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Le point sur les avancées de Google Go. Évalué à 4.
>> ils ne se précipitent pas pour ajouter des fonctionnalité
>> Ils prennent le temps de réfléchir à chaque problème
>> sauf surprise, la proposition est intégrée dans la version suivante.
Révolutionnaire !
Sinon, tu peux tenter de lire les archives des mailing lists du langage Scheme pour voir un peu ce que c'est que « réfléchir à chaque problème. » D'ailleurs, en Scheme, sauf surprise, rarement sont les propositions intégrées dans la version suivante…
[^] # Re: grand avenir
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Le point sur les avancées de Google Go. Évalué à 3.
>> (et je fais une allergie aux langages inspirés de Prolog ;))
Et moi, je déteste les choux de Bruxelles, car je n'aime pas faire de la planche à voile.
Rassure moi, « langage fonctionnel » et « prolog » sont bien indépendants dans ta phrase, là ?
[^] # Re: Salut à tous
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Attention chérie, ça va se heurter.... Évalué à 5.
(si tu dis le mot « moulons de hips » à la caisse, tu auras en plus un sticker dédicacé spécial DLFP.)
# correcteurflemmard
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal OpenSSL 1.0.0 is out. Évalué à -2.
>> Si quelqu'un se sent l'âme d'un traducteur je l'invite cordialement à le traduire.
Mon traducteur automatique a-t-il une âme ?
PS: « amélioration » et « correction » étant des mots féminins, je suis étonné qu'« apporté » soit au masculin, tout comme « résolu, » alors que le « support » a été « désapprouvé » au masculin.
[^] # Re: Identi.calf
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Dans lequel il est question de la recherche d'images par similarité visuelle. Évalué à 3.
>> (qui de toute façon est calculé à l'upload de chaque image, la requête revient à un SELECT id FROM totoz WHERE md5 = '...'),
Tu ne l'as pas dit dans ton journal que tu avais cette info !
>> (à moins bien sûr que par hasard tes dix pixels tombent sur des endroits identiques)
Et bien, justement, ça me parait un bon algorithme randomisé, pour trouver des images identiques, si tu as d'autres informations (déjà la taille). Suffisant, pas sur 10 pixels, mais c'est déjà un critère. Je te rappelle qu'avec MD5, tu as des collisions. Donc même hash ne signifie pas même image (alors que même pixels, oui !)
Ensuite, si ton JPEG fait 256 couleurs ou moins, ça peut très bien survivre au GIF indexé !
Bref, je pense que ça peut être plus rentable qu'une conversion en 16² n&b (c'est en fait un échantillonnage terrible de l'image, alors que le côté probabiliste évite les cas pathologiques sur l'image grandeur nature). Puis 16x16, c'est juste 65535 images. Tu es déjà sûr et certain d'avoir des collisions d'images pas du tout liées à cause du paradoxe des anniversaires.
Enfin, de toute façon, les meilleurs algos sont plus chers : ni ton algo (ni le mien ci-dessus) ne passent dans le cas général une rotation quelconque.
C'est pour ça qu'on peut (doit ?) utiliser des algos conservatifs pour dégrossir avant d'aller dans des techniques plus chères.
Le md5, lui, n'est pas conservatif, car il ne préserve ni ne teste aucune information (au sens « Shannonnien » du terme) de l'image.
[^] # Re: Theo
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Contre le Flash, vive l'ipad!. Évalué à 3.
De plus, ils peuvent faire ce qu'ils veulent sur leurs machines, HTML est orthogonal à h264.
Si tu lis des mails avec pièces jointes, ça ne m'empêche pas de lire des emails en texte. L'usage qu'ils font du protocole (ce qu'ils transportent dedans) sur leur matériel, je m'en cogne.
Et *si jamais* l'ipad avait du succès, alors j'enverrai des mails en flash à ces gens pour leur dire « c'est nul, tu lis même pas flash, alors que ça marche depuis 10 ans ! Trop nul, tu t'es fait avoir avec ton dessous de plat usb ! Même mon téléphone périmé à 0 yen permet de lire du flash ! »
# Identi.calf
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Dans lequel il est question de la recherche d'images par similarité visuelle. Évalué à 1.
Ah ouais…
Autant comparer la taille et la couleur de 10 pixels aléatoires, à mon avis, c'est bien plus rapide et aussi efficace…
Car le md5, il ne survit pas à un bmp -> png-sans-perte, ni même à un gif n&b -> gif couleurs indexées (la taille non plus, d'ailleurs, mais on gagne du temps quand même).
[^] # Re: oui enfin
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal La fin de Linux sur PlayStation 3 ?. Évalué à 5.
>> (…) de la à faire croire qu'ils l'ont inventé ...
C'est bien ce qu'on dit. C'est comme Apple !
[^] # Re: Theo
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Contre le Flash, vive l'ipad!. Évalué à 2.
Ah ?
Une plateforme que je n'utilise pas, et qui ne sera pas utilisée par la majorité des gens autour de moi, et qui va *peut-être* utiliser une technologie sans obligation d'utilisation pour les autres, je ne suis pas sûr que ce soit un problème *pour moi.*
# Oui
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Apprendre à partager, ou quand l'altruisme a ses limites ?. Évalué à 10.
Oui.
De même que si tu donnes 2€ à un clochard dans la rue, tu ne lui laisses pas ton portefeuille et les clefs de ta maison.
On trouvera certainement un commentaire pour dénoncer une tactique malsaine dans l'offre de GSK, mais en attendant, comme on dit, « c'est l'intention qui compte, » et là, j'ai l'impression qu'ils font pas mal plus.
Laissons se réjouir ceux qui accèdent à ces données, laissons grogner les grogneurs.
De ton côté, continue ce genre de journaux, merci.
[^] # Re: Theo
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Contre le Flash, vive l'ipad!. Évalué à 3.
On choisit ?
Même si c'est correct, on ne trouve ces noms quasiment plus que dans le proverbe, et donc j'aurais dit « c'est risquer de tomber de Charybde en Scylla. »
Sinon, le plus simple, c'est de se passer d'ipad, et le dilemme disparaît…
C'est pas une panacée, mais un bon mal vaut mieux que deux, alors ouste apple !
Et n'oubliez pas "no apple a day keeps the ipad away."
[^] # Re: Peux être :
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au message Algorigramme ?. Évalué à 3.
Hum… J'ai toujours entendu entendu et utilisé uniquement « ordinogramme » moi…
# Pentab
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Soigner ses troubles. Évalué à 2.
Inconvénient : pas de molette.
Avantage : je peux dessiner avec.
[^] # Re: Finger Mouse
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Soigner ses troubles. Évalué à 2.
# Fais tourner !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Quand t'es en ville, au Niger, tu ne sais pas bien où est la famine. Évalué à 6.
Ta copine/femme te touche ?
[^] # Re: un tweet de Tristant Nitot
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal IE en dessous de 50% de parts de marché en France. Évalué à 6.
Et si tu ponces encore des arbres, j'appelle green pisse.
[^] # Re: Votre commentaire aura une note de -42
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Nexuiz et Xonotic. Évalué à 7.
N'y vois pas de libelle ni de pamphlet ciblé.
Pourtant je t'avouerai que plus que patrick_g
celui que je préfère est sans doute le point.
[^] # Re: Un droit et un devoir
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Voter?. Évalué à 3.
Suffit de dire : "tout vote blanc ou abstention sera redirigé vers l'élu sortant".
Si avec ça, on obtient pas des taux records de participation, c'est que l'ancien élu est très bien !
[^] # Re: C++, un langage moderne ?
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche C++ 0xB enfin finalisé ?. Évalué à 3.
Je ne vois pas la proximité. J'y vois justement plus la fermeture (non transitive) de l'environnement.