Beretta_Vexee a écrit 1582 commentaires

C'est jouable mais pas tous de suite. J'ai beaucoup de travzail en ce moment, et j'ai quelques gros article a remettre en forme sur Wikipedia donc TCG et NGSCB attendront.

Ce chapitre est très mauvais, il véhicule des informations fausses et dépassé.
TCPA n'a jamais rien aux a voir avec Palladium, et le but de ces deux systéme n'est pas en premier lieux de faire du DRM, de plus les exemples donnés sont irréalistes.
TCPA s'appel maintenant TCG ( https://www.trustedcomputinggroup.org/home(...) ) et a revue sa copie, c'est toujours en gros l'équivalent d'une carte a puce dans votre processeur ( a savoir un coffre fort cryptographique avec plein de fonction assez sympa ).
Palladium est devenue NGSCB et l'on en parle plus depuis un bout de temps, Microsoft essaye de faire quelque chose d'utilisable par les développeurs Windows, qui ont méchamment boudés le concept lors de ces divers présentation aux WinHEC, de plus avec les retards de Longhorn et le succes de Janus le DRM de Windows Media, le projet semble carrément au point mort ( ne sera pas présent dans longhorn premiére édition, fondeur pas pressé d'intégrer les fonctions spécifique etc etc ...).

Comme cela a déjà été dit plus haut, il y a une sorte d'efficacité du sommeil.
Le sommeil s'effectue par cycle, il est essentiel d'avoir des cycles complets plutot que de dormir longtemps ( même si dormir longtemps garentie que tu auras ton nombre de cycle ). Apres ces cycles dépendent de chacun. Pour moi il est par exemple essentiel de me coucher a heure fixe ( 14h, 23h, 2h, 7h ) sortit de ses horaire je sais que je vais tourner dans mon lit et me battre avec le coussin pendant un bon bout de temps, apres l'horaire de réveil est aussi important et devient une habitude. Il ne faut pas couper une cycle en court mais se reveiller a la fin d'un cycle, c'est comme cela que les gens arrive a se reveillier a l'heure sans réveil, dans des tranches de 10min, le réveil devient alors une simple sécurité.

Pendant longtemps je dormais un peut n'importe comment, me couchant a pas d'heure et tombant de sommeil dans la journée, hors bien gérer son sommeil fait partit d'une hygienne de vie. Tu ne dormira pas forcement moins ( j'ai mais 6h30 de sommeil par jours ) mais tu sera plus en forme, moins sujet aux troubles du sommeil et moins en retard le matin ;-)

La bombe tu l'as vue avec ou sans voyant rouge clignotant ?

Avec Initng certain arrive a faire booter linux et a arriver sous gdm en moins de 13s.

http://jw.dyndns.org/initng/(...)

P.S. Pour le moment cela ne concerne que les utilisateurs Gentoo, mais avec 5 versions en moins de 7 jours le developpement est plutot rapide ( passage de un dev a cinq ).

Le 0 Day correspond au nombre de jour depuis la divulgation de la faille. Un 0 Day Exploit est donc logiquement un exploit qui correspond a une faille inconnue, non signalé ou divulgué depuis moins de 24h. L'impacte d'un exploit dépend principalement de la date de divulgation de sa faille on leur attache une chronologie. Donc les 0 Day sont les plus intéressant pour un cracker.

Récament il y a eux on a vue apparetre des concepts comme les -1 Day exploit, dut fait qu'il existe de plus en plus de liste ou de groupe privés ou fermés de divulgation entre les professionnels/industriels de la sécurité informatique, un -1 deviendrait donc un exploit non divulgué, un 0 Day un exploit a divulgation très restreinte et un donc l'exploit ne serait plus un 0 Day quand il arrive sur bugtraq ou autre, mais bon c'est assez rare comme dénomination et assez stupide un exploit est connue ou non.

La comparaison avec le systéme francais n'est la qu'a titre d'exemple, je parlais bien evidament du systéme européen ( qui favorise plus la commission ).

En effet c'est le principe de la procédure de codécision, qui serait étendue le traité constitutionnel.
A part dans de rares cas ( Defence, Politique étrangère ) ou la commission codécide avec le conseil des ministres européens, la commission a le monopole des initiatives et doit codécidé avec le parlement.
C'est très similaire au systéme français en fait, la commission serait le sénat et le parlement européen le parlement. Si les deux chambres ne trouve pas n'aboutisse pas a un accord, la décision est bloquée.

En gros vue que la commission a rejeté les amendements du parlements, et a fait savoir qu'il n'accepterait pas certains amendements que le parlements vient de reintroduir ont est bien partie pour que cette directive n'aboutisse jamais ( même si théoriquement il a y a une procédure de médiation, mais faut il encore que quelqu'un la demande ).

Sequence nostalgie:

--

Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagé sur la lisibilité du message ou les éventuelles dommages qu'il peut engendrer. Beretta Vexée

Il y a dix ans tu avais un systéme multitache preemptif ? Moi j'avais un pauvre MS DOS, qu'il fallait encore bidouillé pour charger les drivers en mémoire haute, pour pouvoir lancer quoi que ce soit.
Il y a dix ans tu avais des traitements de textes évolués multi-fenetres avec un contenue riche et de solide fonction de mise en page, du XML et lisant plusieurs format ? Moi j'avais MS WORKS.
Il y a dix ans tu avais une carte vidéo en mesure de gérer plusieurs millions de couleurs, plusieurs écran , une accélérations matériel de la 3D et de la vidéo, etc etc ... ? Moi j'avais une carte VGA 256 couleurs.
Il y a dix ans tu était en mesure de faire de la photo numérique ? Sur mon PS/1 386 avec 2Mo de ram ( machine de nantie en 93 ), ouvrir une image de 1,44Mo ( taille maxi d'une disquette ) avec Corel Photo Paint prenait plusieurs minutes.
Tu rippais des CD en MP3 dés la sortie du code, alors que celui-ci n'était pas lisible en temps réel sur les machines de l'époque ( mp3enc et mp3dec sur un Pentium 90Mhz, décodait a même pas 0.75x ) pour les stocker par facilité sur des DD de plusieurs Go ? Moi j'étais bien heureux avec mes quelques centaines de Mo et si j'avais eux acces a un graveurs sut était pour copier directement les Cd plutot que les encoders en MP3.

Il faut arretter un peut remet toi derriére une machine d'il y a dix ans avec les softs d'il y a dix ans la première chose que tu vas te dire c'est comment j'ai fait pour utiliser un trucs pareil a l'époque.

Donc non je ne regrette pas que tous les softs ne soit plus développer au minimum a 60% en assembleur, les systémes mono-tache et les modem 28000 Bauds.

On peut jouer longtemps comme-ca, si vous voulez vraiment consommer un minimum de ressource il vous reste toujours emacs + gnus. Lynx ne repond pas au même besoin que Dillo, qui ne repond pas aux méme besoin de FireFox etc etc ... vouloir prouver la supériorité d'un logiciel sur un autre me semble assez ridicule, qui plus est si c'est pour se lancer dans des comparatifs de bibliothèque graphique.

Le fait est que les machines évolue et que beaucoup de soft en profite pour évoluer en conséquence, tous le monde n'a pas en priorité n°1 de faire un logiciel qui tourne sur 12Mo de ram sur un 486 DX2. On peut le regrettait mais peut on le reprocher aux développeurs ?

Je jour ou en me levant le matin j'entendrais recension de presse a la radio j'y pencerais d'ici la je crois que je vais resté sur revue de presse.
Autent je veux bien que l'on critique le choix de malicieux pour malicius, qui est en effet un faux amis, autent la je trouve que vous me faitez un proces d'intention.

Il faut engueuler les gens de chez FrSIRT qui ont redigé l'alerte a ce moment la.

http://www.frsirt.com/bulletins/1192(...)

La faille permet de spoofer le domaine d'origine du fichier donc tu peux tous faire passer pour du update.mozilla.org

Dans l'exploit donné, test.exe est téléchargé depuis illmob.zapto.org en se fesant passé pour une extention venant de update.mozilla.org

L'exploit donné est celui publié sur bugtraq hier soir, ce n'est pas le seul qui existe et surment pas le meilleur ( a mon avis le code est volontairement brouillon). Donc cette faille touche aussi les autres systéme que windows, et faire autre chose que DL un fichier.

De toute façon écorcher le non d'un logiciel qui incorport GNU dans son nom alors qu'il n'est même pas sous GPL ( je suis même pas sur qu'il soit libre...).

On dit bien revue de presse.

Oui, mais disons qu'il se pourrait que quelqu'un monte un projet a vocation éducative comme FAAD qui implemante un encodeur AAC alors que la licence est hors de prix.

Pas simple a trouvé en effet l'éditeur semble être en rupture de stock.
Si tu libraire y arrive il m'intéresse aussi. Sinon je ne pouvais trouver cet article que trop court, reverser du code offusqué fut l'un de mes dada quand j'étais plus jeune ( debugger des protections anti-copie aussi ).

Non absolument pas, Microsoft a aussi un site de publication ( http://research.microsoft.com/(...) ).
De plus comme cela a déjà été dit dans le nouvelle précédente, l'important ce n'est pas qu'il y ait du code sous telle ou telle licence, car dans les fait il y a assez rarement du code de publié ( ce n'est pas le travail d'un chercher de pisser du code, son travail c'est d'explorer de nouveaux domaine et d'apporter les démonstrations que ceux-ci sont plus ou moins intéressant ), mis plutôt que les travaux eux soit publiés.
Il suffit d'aller faire un tour dans le répertoire computer science du HAL pour se rendre compte de cette état de fait ( beaucoup de math, de demonstration, de schéma, de graphique et de simulation, mais très peux de code )
Si les mémoires, théses et autres sont publiés tous le monde peut implémenter leurs mécanismes comme bon lui semble ou presque ( le but n'est pas de relancer un débat sur les brevets logiciel ), Microsoft en proprio, toi en GPL ou en ce que tu veux. En cela Microsoft a d'un certain coté raison de refuser que les codes exemples ou les documentations soit sous GPL, le but d'un institut de recherche n'est pas de privilégier une approche/utilisation/mouvemant sur un autre.
Maintenant cela n'empéche pas le dit institue de recherche d'utiliser la GPL ou autre ( ils n'ont pas crée la CeCiLL que pour alimenter les trolls sur la FSF France ;-) pour protéger des logiciels métiers comme un portail web, un systéme de publication, ou tous autre chose que ne reléve pas de la recherche.

Pour le simple vendeur je suis pas sur que cela change grand chose ( après tous le pauvre bougre peut il y faire quelque chose ? ), après si tu es motivé et que tu veux porter le trucs devant la DGCCRF ça peut par contre bien aider a l'avancement de ton dossier a mon avis après c'est le patron du magasin qui va être dans la merde et lui aura déjà beaucoup plus de poids face a ses fournisseur.

Désolé en effet c'est la mise en ligne qui date du 27 avril et non les reponses.

Ca pourrait être une bonne occasion de ressortir la licence CeCiLL du placard de l'INRIA, bon je suis pas sur que Mr Ourghanlian apprécie la blague ( pour ce qui ne suive pas la CeCiLL est compatible GPL ).

Sinon plus sérieusement, a ce qui pense que c'est un échec pour le logiciel libre, je ne vois pas trop quel entreprise qui fait dans le libre peut a se jour financer un tel projet ? Sinon quand a la commercialisation des sujet de recherche ont a pas attendut microsoft pour le faire, il y a par exemple a Grenoble pas mal d'entreprises de toutes tailles chargés de trouver des débouchers et de commercialiser les travaux des labos de l'INRIA ( ca s'affole pas mal avec leur futur labo de nanotechnologie ).

L'essentielle dans cette affaire c'est que le travaux soit publiés, et qu'ils ne soient pas entachés au niveau des brevets ou de la propriété intellectuel par Microsoft, et de ce point de vue la je crois qu'il ne faut pas pour une fois être trop pessimiste avec Microsoft. Ils n'en sont pas a leurs premiers pas dans le domaine de la recherche fondamentale, et des relations avec les grandes unités de recherche ( jusque la presque uniquement américaine et asiatique ), ont peut par exemple trouver bon nombre de publication et de code source sur http://www.research.microsoft.com/,(...) même si a première vue un bon nombre sont copyrigthed Microsoft, avec une licence a la con, ceux fait en collaboration avec d'autre organisme son généralement sans licence MS avec du code sous BSD ( je pense par exemple a SimPastry, mais y en a d'autre ). De plus même si certain codes sont Copyrigthed MS, si les algos sont publiés a priori rien n'interdit de les reimplemanter en libre.
Donc non ce n'est pas aussi bien que si tous le code était directement en GPL ( mais est ce le but d'un institut de recherche de faire du GPL ? Personnellement je pense que c'est l'un des rares cas ou une licence dans le style BSD/MIT est bien plus avantageux ), mais c'est déjà pas si mal en plus comme on les attends au tournant en Europe peut être feront ils des efforts d'ouverture supplémentaire.

Question béte, tu peux approfondir ta reflexion sur le paralléle FreeBSD/ Dragonfly et Debian/Ubuntu, je t'avoue que j'ai beaucoup de mal a voir le rapport.

Sinon BSD sur le desktop franchement avec le mal qu'on a pour linux je demande franchement a voir.

C'est a peut prés cela. En fait GCC 4.0 apporte une nouvelle architecture globale avec des niveaux d'abstraction supplémentaire lors de la compilation du code, avent la compilation du C et de l'ADA par exemple n'utilisait pas les même mécanisme de compilation, certaines optimisation n'était utilisé que pour un langage, même chose pour certaines fonctionnalités codé en dur etc etc...
GCC 4.0 remet tous a plat et crée en quelque sorte une base saine et universel quelque soit le langage la plateforme etc etc ... En soit le fait que GCC 4.0 soit aussi efficasse que le 3.x est un très bon signe cela veut dire que la plus part de « tricks » des version précédentes ont put être intégré proprement, ce qui ouvre donc la porte a de nouvelles optimisation jusque la impossible ( vectorialisation automatique etc etc ).