briaeros007 a écrit 9441 commentaires

demandant aux boites d'affaiblir leur générateur de crypto, demandant aux boites de leur fournir de façon automatique leurs données, de …

heureusement que ce n'est pas windows CE dans les tanks ou autre.

"Chef on est planté en plein feu ennemi"
"Ne t'inquiète pas, c'est un bug ms. Tous les autres tank en support sont aussi plantés par le même bug".

:) :)

Je me suis mal exprimé :
Le logiciel oui.
Le format ouvert non.

(et non ooxml ce n'est pas un format ouvert, avec 6000 pages de docs, c'est un format obfuscqué, commes certains drivers "open source" ;) ).

a°) Ils ont certainement de quoi faire un build

Le monsieur me disait justement que non.
Tu me dis "c'est dans les sources", mais moi je t'ai dis aussi "une partie des sources".
Ils doivent pas avoir l'environnement de build dans ce qui leur a été fournis par MS.
Donc impossible de faire quoi que ce soit d'intéressant.

b) Ils n'ont jamais file de clefs privees aux USA non plus,

C'est pas tout à fait ce que semblent dire quelques documents de snowden…
Bon ok je te l'accorde, c'est pas forcément ms qui file les clés privés à la NSA. Ca peut être la NSA qui file la clé privée à MS pour qu'il l'implémente.
Je veux bien te l'accorder celle là.
Mais le résultat est le même. Un secret spécifique à certains process de l'OS de Redmond est connu de l'agence de renseignement avec le plus gros budget … et le moins de contrôle.

ahhh les macros excel…

Ben je te rassure, entre un excel us et un excel fr ça passe pas quand elles sont un peu trop complexes.

Même chose suivant les versions de excel, tu peux avoir des macros qui ne marchent plus.

Et justement, c'est le moment de modifier ces macros pour avoir des vrais outils fiables et qui ne risquent pas d'avoir un EOL un jour.
LE problème des macros n'est donc pas un problème, mais bien une opportunité (à accompagner) pour que les nouveaux systèmes soient plus performant.

Et voila comment tu fais passer la migration.

a°) si je me souviens une discussion avec l'anssi justement, ils ont une partie des sources …. mais aucun moyen de recompiler et de valider que les sources (partielles) fournies correspondent bien au binaires (vu que partielle et pas de chaine de compilation).

En partant de là, ça sert beaucoup moins.

c°) "mais ils ne vont certainement pas leur filer des clefs privees de certificats."
Ils l'ont déjà fait aux us, pourquoi pas en tunisie ?
Tu crois que la tunisie paient moins ?

ben t'es pas obligé d'utiliser du cloud public non plus.

Tu vas pas installer openstack si ton but c'est d'utiliser EC2 par exemple.

dans un état de droit, la loi doit être la même, et s'appliquer de la même façon, pour tous.
Le corrollaire à cela, c'est que les agissement et les lois doivent être rendus publique.
(Tu ne peux pas etre dans un état de droit si tu ne peux pas savoir si quelqu'un qui est poursuivi pour x raison est condamné ou pas, et pourquoi).

Quand les telcos ont reçu une amnestie totale pour leur collaboration illégale, on est plus dans l'état de droit.

Quand le FBI/NSA a une court spécifique rien qu'à eux qui rend des jugements secrets on est plus non plus dans l'état de droit.

Quand la NSA se fait taper sur les doigts sur ces conneries mais que strictement aucune sanction n'apparait, alors que le contribuable ou toute autre personne qui décide de ne pas respecter un jugement a des amendes voir bien plus, on est encore pas dans l'état de droit.

On pourrais continuer longtemps,mais on se rend vite compte que certaines organisations gouvernementales n'ont pas à subir la même "lois" ni de la même façon.

Donc non, les US ne sont pas un état de droit.

(et au passage, sur quelques points, la france non plus).

Ensuite tu me donne le choix de devoir vivre entre les us et l'iran, je choisis les us.

Non, le lynchage populaire c'est quand des gens s'arroge le droit de dire ce qui doit, ou ne pas être fait, en lieu et place de la justice, et qui estiment que comme ils sont plusieurs à avoir la même opinion, il faut qu'ils l'appliquent aux autres qui n'ont pas leur avis.

et débugger quand pulseaudio prend 100% du cpu , c'est "accessible à tous" ?
Il faut un moment comparer les choses comparables.

PA a des avantages, Alsa en a aussi. Mais ni l'un ni l'autre sont parfaits ni exempts de bugs.

oui il est certainement parfait.

Par contre quand je vois qu'il y a plusieurs logiciels syslog, avec chacun ses forces et ses faiblesses (y compris au niveau filtrage et backend), et qu'on peut les remplacer à volontée, je trouve bizarre d'avoir une brique obligatoire

il y a, ça s'appelle les sysinternals

en réalité je pense qu'il y a eu une confusion.

A ma connaissance la NSA n'a pas modifié le DES pour le protégé contre la cryptanalyse différentielle, mais a fait modifier certaines valeurs statiques de l'algo de hachage SHA-0 (qui est passé SHA-1 avec les modifs) qui l'ont rendu résistant à la cryptanalyse différentielle.

Mais sinon, l'equivalence logiciel a code ouvert <-> binaire ferme, a partir d'une certaine taille elle est en fait totale parce qu'a partir d'une certaine taille, il est absolument impossible de garantir que le code est 'ok'.

Il y a une différence entre certifier que tout un code est ok, ou certifier qu'une partie/la plupart du code est correct.

L'équivalence n'existe pas : dans l'un tu peux vérifier un minimum, tu peux sélectionner des parties et les approfondir, tu peux faire de l'analyse automatique, …
Sur l'autre non.

Et en pratique tu as des analyses automatiques du code source et de détection des problèmes (pas tous, mais ca peut éliminer certains), en pratique tu peux débugger toi même le logiciel et résoudre un bug toi même quand tu le rencontre, et le publier à tout le monde.

chose qui sont, en théorie et en pratique, impossible, sur du proprio.

La convention de vienne entre autre :)

ah , c'est quoi les faits reprochés à Snowden ?
tous les documents qu'il a fourni sont visiblement trouvables sur des sites publiques.
(pas forcément facilement, mais…)

Ce qui est intéressant c'est le fait qu'il ait raccordé ces documents et confirmé/indiqué ce qu'ils faisaient vraiment et l'étendue (et les relations avec google, yahoo, etc…)

Le fait que la NSA avait des salles dans verizon et faisait du tap&trace, ca fait au moins 5 ans que tout le monde était au courant.

Donc qu'a donc fait snowden de si grave ?
Indiquer qu'un crime/délit était en train de se commetre (oui si c'est illégal, c'est donc qu'il y au un crime/délit)
Ou révéler des documents classifié (pour information, en france c'est 7 ans de prison, pas 30 ans)

euh … très peu de pays autorise un avion armé d'un autre pays survoler son territoire.
(et d'ailleurs le fait que l'algérie ait autorisé nos rafales a les survoler pour aller bombarder le mali montre les relations spéciales (en tout les sens du termes) que nous entretenons avec ce pays).

Petit rappel :
il s'agit d'un avion présidentiel appartenant à l'état bolivien.
en tant que tel, il s'agit donc d'un véhicule diplomatique.
Le chef de l'état était en mission diplomatique et devait faire partie du personnel diplomatique en visite à Moscou. Je pense qu'il est enregistré dument comme personnel diplomatique en france aussi.

Regardons ce que dit la convention de vienne, que la france, les USa, l'italie, l'espagne, et le portugal ont signé et qui correspond exactement au cas qui nous intéresse :

Article 40
1. Si l’agent diplomatique traverse le territoire ou se trouve sur le territoire d’un État tiers, qui lui a accordé un visa de passeport au cas où ce visa est requis, pour aller assumer ses fonctions ou rejoindre son poste, ou pour rentrer dans son pays, l’État tiers lui accordera l’inviolabilité et toutes autres immunités nécessaires pour permettre son passage ou son retour. Il fera de même pour les membres de sa famille bénéficiant des privilèges et immunités qui accompagnent l’agent diplomatique ou qui voyagent séparément pour le rejoindre ou pour rentrer dans leur pays

et si le fait qu'il "ait un problème et doit se poser" :

1. Les obligations des États tiers en vertu des paragraphes 1, 2 et 3 du présent article s’appliquent également aux personnes respectivement mentionnées dans ces paragraphes, ainsi qu’aux communications officielles et aux valises diplomatiques lorsque leur présence sur le territoire de l’État tiers est due à la force majeure.

Mais bon, regardons le cas du véhicule utilisé :

Article 22
3. Les locaux de la mission, leur ameublement et les autres objets qui s’y trouvent, ainsi que les moyens de transport de la mission, ne peuvent faire l’objet d’aucune perquisition, réquisition, saisie ou mesure d’exécution.

ou encore :

Article 24
Les archives et documents de la mission sont inviolables à tout moment et en quelque lieu qu’ils se trouvent.
Article 25
L’État accréditaire accorde toutes facilités pour l’accomplissement des fonctions de la mission.

Et plus important :

Article 26
Sous réserve de ses lois et règlements relatifs aux zones dont l’accès est interdit ou réglementé pour des raisons de sécurité nationale, l’État accréditaire assure à tous les membres de la mission la liberté de déplacement et de circulation sur son territoire.

ou on peut s'amuser un peut :

1. Le courrier diplomatique, qui doit être porteur d’un document officiel attestant sa qualité et précisant le nombre de colis constituant la valise diplomatique, est, dans l’exercice de ses fonctions, protégé par l’État accréditaire. Il jouit de l’inviolabilité de sa personne et ne peut être soumis à aucune forme d’arrestation ou de détention.

enfin, c'est dit, répété etc…:

Article 29
La personne de l’agent diplomatique est inviolable. Il ne peut être soumis à aucune forme d’arrestation ou de détention. L’État accréditaire le traite avec le respect qui lui est dû, et prend toutes mesures appropriées pour empêcher toute atteinte à sa personne, sa liberté et sa dignité.

c'est clair non ?

quand on veut démontrer que l'un craint plus que l'autre, on a une démonstration que l'autre est "super-méga-génial".

euh non, on a une démonstration des avantages et inconvénients de chacun.

Pas une démonstration avec les meilleurs coté de l'un et les mauvais de l'autre.
(ce qu'on a actuellement).
Ce genre de "démonstration", ça c'est du FUD.

le genre de truc que tu raconte, c'est des divagations.

C'est beau ces "arguments" non démontrés juste pour FUDer…

Oeil, paille, poutre.

ahaha chaque discussion.
Et pourquoi pas "en pied de page de chaque commentaire" pendant que tu y es.

on parlait de la mauvaise foi non ?

merci pour toutes ces explication (au moins avec toi on peut discuter :) ) .

Pour ta question, je pensais bien entendu le binaire pid 1.

Pour l'init, c'est fait comme ça car c'est "historique" cette façon de faire, comme tu l'indiques.

Quitte à faire un truc nouveau, autant qu'il soit complètement propre ?

Histoire symple : je voulais le tester sur une de mes machines embarquées.
Je lis.
Ah tiens il faut autofs dans le noyau, devtmpfs, et je sais plus quoi.
Bon loupé , noyau compilé spécifiquement et sans ces options…

alors peut être est-ce juste un binaire de support de systemd qui utilise ça, mais j'ai pas envie de bloquer ma machine embarqué donc …
(et si c'est une galere de cross compiler et de pousser le noyau par tftp).

heureusement que je t'ai dis de faire une petite recherche google.

Et on constate que tu n'en est pas capable, mais que tu est bien trop occupé a vouloir absolument "vanner" quelqu'un, sans chercher à comprendre quoi que ce soit.

Ouep, le level de linuxfr a bien diminué /o\

et si tu nous faisais un ldd sur init plutôt ?
Parce qu'on parle que du PID-1, pas des "unité systemd"

oui c'est exactement ce qu'il a dit.
init -> peu de dépendances
systemd -> plus de dépendances.

On parle bien de systemd.

Ceux qui ont rajouté les scripts bash (et donc les unité systemd) c'est les aficionados systemd, pas l'inverse.