pour le rayon, un banal four a micro onde ou tout autre rayon electromagnetique de forte puissance est suffisant. par contre ca peut demanger un peu sans doute (la puce risque de chauffer fortement) ou provoquer peut etre des cancer plus tard (on a rien sans rien) .
Je me demande si une simple radio ne serait meme pas suffisant pour les endommager.
Si votre carte d'identite electronique vous gene ; passez la au four a microonde ;)
si tu prefere auditer le code par une societe tiers et independante qui surveille tous le processus de fabrication.
C'etait pour le principe le hdl ; pour montrer qu'on a aucune certitude de ce qu'il y a dans la puce.
Maintenant si tu veux que je te donne un protocole complet de certification j'en suis incapable mais ca fera pas avancer le schimlblick.
Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis. Si vous désirez poser une question, merci d'utiliser les forums.
ca serait pas plutot
"dix personnes [en parlant de morts] c'est un drame, cent c'est une statistiques" ; ce qui excluerait l'action de tuer. (cent ca peut etre dans un accident de train par exemple )
Moi je vois cette prase non plus comme "plus il y a de mort mieux c'est" mais comme du fatalisme "oui ils sont mort , et ?"
enfin je peux me tromper ;)
c'est sur que le gars qui a un cancer parce que sa mere fumait comme un pompier (ou son pere) il la vachement voulu ...
Et depuis quand le fait d'avoir un comportement "a risque" rend la mort moins importante que celle de ceux qui n'ont pas eu ce comportement ?
Mettons que tu as ton pere qui meure d'un cancer des poumons le meme jour qu'un accident d'avion ; tu vas aller pleurer les victimes de l'avion ou ton pere?
Mais bon pour vous rassurer la plus grande cause de mortalite en france; si je me rapelle bien ; c'est du aux maladies cardio vasculaire. Alors ils ont decide d'avoir une attaque ces braves gens ?
16 soupapes c'est simples ca permet de faire des soupapes plus petites pour le meme volume d'air envoye; elles sont donc plus "reacitves" ; elles permettent de monter en plus haut regime; meilleur diagrammes etc...
et voila deja une reponse :-D
Pour lire une clef directement, il faut ouvrir la puce et venir ce brancher sur les bus interne. C'est nettement plus compelxe que de percer un coffre fort.
Ca c'est toi qui le dis .
Le but du vhdl c'est d'en etre sur. Voir l'exemple des puces motorola dans mon message plus bas.
Il n'y a aucun rapport entre la puce TPM et (par exemple) les canaux sécurisés de La Grande. Le fait que La Grande utilise la puce TPM pour stoquer ses clefs est un plus, mais absolument pas une nécessité
Tu dis qu'il n'y a pas de rapport ensuite tu dis qu'il y en a un...
C'est pas une necessite mais c'est ce qui va se passer. Et donc je veux etre sur que mes cles soient bien en secu c'est legitime non?
Je n 'ai rien contre le principe de la puce tpm . Mais je m'extasie pas devant une nouvelle techno parceque c'est une nouvelle techno.
Les exemples de puces cryptographiques "rate" sont plutot frequent.
A ce que je sache le bios ne conserve pas les cles ,Pas plus que la cr ni que le proc...
Avoir le hdl du puce crypto et d'un puce autre ont deux but bien differents.
Le but du vhdl sur une puce cryptographique c'est d'eviter les modes "super utilisateur" comme sur certaines puces motorola (ou mode entretien ou mode ...) qui donnait les cles qu'ils etaient cense conserve.
Ca peut sembler con mais de tels puces ont deja ete utilise dans des appareils. La cryptanalyse desdits appareils a ete plutot simple dans ce cas.
De plus c'etait pour repondre au message "la puce est sur et fiable" On en sais rien qu'elle est sur ni qu'elle est fiable parce que par definition on ne peut pas avoir les algos utilise.
Tu dirais qu'un logiciel proprietaire DE CRYPTO est sur et fiable sans aucune preuve alors qu'il est assez peu repandu et utilise depuis assez peu de temps ?
Enfin je suis toujours etonne par la mauvaise foi des pro tpm qui moinsse les messages , non pas qu'ils soient inutile (car a mon avis poser des question n'est pas inutile ) mais simplement qu'ils ne correspondent pas a leurs avis. Ca reflete bien le type de personne que c'est : moi j'ai tout le temps raison.
Heureusement qu'il existe des pro tpm qui ne moinsse pas (enfin j'espere)
; as tu une preuve de securite de ta puce ? non donc ce n'est pas sur. on ne sais pas comment ils sortent leurs numeros aleatoires (vrai aleas ???) , on ne sait pas comment ils protegent leurs contenus. on ne sait pas si il y a pas un mode superutilisateur qui permet de recuperer les cles etc ...
Donc le sure et fiable me semble premature (a moins que tu ais acces au vhdl ?)
Si c'etait effectivement sur oui ca serait bien ; mais bon une puce qui sert de base a des techniques liberticides je ne lui accorde pas le benefice du doute .
juste comme ca :
y a combien de morts chaque annee du au tabac et a l'alcool ?
Y a combien de morts par suicide chaque annee ?
...
Juste pour dire que la securite routiere c'est bien ; mais c'est pas la ou il y a le plus de mort (mais bon ca fait vendre)
le fhss (saut (aleatoire) en frequence en francais) a d'autres interets ; comme celui,dans certains cas de pouvoir mettre un signal d'un niveau inferieur au bruit !!
De tete si le fhss est a 100hz les equipement militaires peuvent encore recuperer le flux ; donc 400 ms c'est vraiment pas assez :( (toujours partir dans le cas le plus pessimiste ;)
oui mais le firmware peut etre integre dans une rom ou doit etre uploader par le modeme.
En realite non tout appareil a pas besoin de firmware, il suffit de faire de l'electronique pur. (et pas un melange d'electronique avec microcontroleur et code, le microcontroleur fait bien partie de l'elec mais le code non )
t'es sur que ton scanner a pas besoin de firmware pour marcher ?
a faire marcher un scanner c'est (vraiment) pas compliquer ; mais si il a pas de driver ...
Remarque vu que c'est du multifonction tu pourras toujours t'en servir comme photocopieuse mais a part ca ; si t'es pas en dual boot.
tu utilise le sarcasme parce que tu n'as aucun argument ?
Tu dis que le flicage c'est bien ca permet de lutter contre les crimes et delits.
Je te dis que amha ; meme si ca permet soi disant de lutter contre les delits (quid des vols d'imprimantes comme annonce plus bas ? me dis pas que c'est pas possible parce qu'elle sont "lourdes ; il y a eu des voleurs chez un voisin ; ils ont emportes les meules ... ) cela n'en fait pas quelquechose de respectable.
Et ta "reponse" ne repond a rien , juste une tentative maladroite de ..; de quoi en fait ?
ps implanter des puces sous la peau est deja possible.
Le plus gros problème concerne la source d'energie...
En l'absence de consensus autour d'un standard (je le rappelle OpenDocument n'en ai pas un),
C'est pas en le repetant plus de fois que ca devient vrai.
OpenDocument en EST un.
C'est pas parce qu'il est pas largement utilisé que c'en est aps un.
Et le consensus ms aurait tres bien pu le faire mais il a prefere claquer la porte et de faire les trucs dans son coin plutot que de creer un standard (je rapelle que le .doc n'en est pas un officiel).
Se baser sur un standard figé les empêcherait de proposer une valeur ajoutée par rapport au concurrent, bref pas d'innovation.
Ben pas forcement : exemple tu propose un standard de cryptage a cles rsa "simple".
Tu as ton standard. Tu peux lui rajouter le support des cles multiprime. Tu conserve le precedent standart et tu rajoute quelquechose.
Si tu utilise des documents xml tu peux aussi comme tu le dis d'ailleurs plus bas...
il n'y a qu'une seule solution : un standard établi par TOUS les acteurs du marché,
Et quand un acteur ne veux pas jouer le jeux sous pretexte qu'il a le plus gros parc (a defaut d'autre chose) cela t'interdit d'etablir un standard ? amha non ; que celui qui a le plus gros parc fasse mumuse dans son coin et que les autres etablissent leurs standard et le respectent.
tout en laissant la possibilité d'étendre ce format commun avec des extensions propriétaires permettant à chacun de proposer son lot d'innovation sans se contraindre au standard
Ce qui peut tout a fait etre inclu dans le standard (la possibilite d'extension quelquesoient leurs natures).
Franchement, ce n est pas un mal du tout. C est de la lutte directe contre la contrefacon, l'espionage industriel (ca permet de suivre ou ont ete duplique des documents secrets), et la fabrication de fausse monaie.
Oui l'implantation de puce gps sous la peau dans tous citoyen francais permet aussi de lutter rapidement contre les crimes ; les exces de vitesses etc... C'est pas pour autant que ce n'est pas "un mal".
il me semble que dans l'interêt de toute société il faille vendre non ?
Et c'est pas en créant une interopérabilité avec du logiciel libre qu'ils vont vendre leurs produits, bien au contraire.
Je ne suis pas d'accord d'un point de vue generale.
amha il faut mieux proposer un logiciel qui apporte quelquechose et qui est compatible avec les autres pour permettre une migration aisee vers notre logiciel; plutot qu'un logiciel qui fait tout dans son coin.
Ils vendent leurs produits que parce que les autres l'ont et que par consequent ils disposent d'une position dominante (en francais cela s'apelle "abus de position dominante" ).
[ on s'en fout ] je suis obligé d'aller à la mosqué de temps en temps pour faire montre de ma bonne volonté.
ah eu non pas de temps en temps ; 5 fois par jour ; ou tout du moins de t'arreter de travailler pour prier lorsque le muezzin hurle ...
[/on s'en fout]
elle peut s'utiliser comme la signature électronique
dans ce cas autant utiliser une veritable signature electronique , on gagne l'authentification en plus.
déjà ça permet de réduire drastiquement les faux-positifs pour mes amis qui utilisent aussi le système, et à terme permet de remonter progressivement la barre de ce qui est du spam et ce qui ne l'est pas.
Donc un spammeur va commencer a utiliser hashcash (drone army ou autre) et tu l'auras dans le baba.
Hashcash ,a, de mon point de vue ; un problème conceptuel : Le principe de hashcash c'est de faire payer du temps cpu. Le spammeur il s'en fout il paie pas les machines ni la bp.
Clairement je vois pas ce qui differencie les problèmes du spammeur des problèmes d'une grosse societe qui a centralise son parc informatique. (systeme terminal serveur etc...)
[^] # Re: Solution
Posté par briaeros007 . En réponse au journal RFID, projet de loi : un implant pour chaque citoyen. Évalué à 2.
Je me demande si une simple radio ne serait meme pas suffisant pour les endommager.
Si votre carte d'identite electronique vous gene ; passez la au four a microonde ;)
[^] # Re: histoire de support Sun
Posté par briaeros007 . En réponse à la dépêche Solaris 10 : le point. Évalué à 3.
[^] # Re: On va se répéter uen dernière fois
Posté par briaeros007 . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 1.
C'etait pour le principe le hdl ; pour montrer qu'on a aucune certitude de ce qu'il y a dans la puce.
Maintenant si tu veux que je te donne un protocole complet de certification j'en suis incapable mais ca fera pas avancer le schimlblick.
[^] # Re: On va se répéter uen dernière fois
Posté par briaeros007 . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 1.
Le but du vhdl sur une puce cryptographique c'est d'eviter les modes "super utilisateur"
donne:
"Le but du vhdl sur une puce cryptographique c'est d'eviter les modes "super utilisateur" en verifiant dans le hdl de la non presence de backdoor ;)"
[^] # Re: Qu'est ce que ça vient foutre sur linuxfr ?
Posté par briaeros007 . En réponse au journal Très surprenant......je trouve. Évalué à 0.
[^] # Re: Minute de silence
Posté par briaeros007 . En réponse au journal Très surprenant......je trouve. Évalué à 1.
"dix personnes [en parlant de morts] c'est un drame, cent c'est une statistiques" ; ce qui excluerait l'action de tuer. (cent ca peut etre dans un accident de train par exemple )
Moi je vois cette prase non plus comme "plus il y a de mort mieux c'est" mais comme du fatalisme "oui ils sont mort , et ?"
enfin je peux me tromper ;)
[^] # Re: ...
Posté par briaeros007 . En réponse au journal Très surprenant......je trouve. Évalué à -1.
Et depuis quand le fait d'avoir un comportement "a risque" rend la mort moins importante que celle de ceux qui n'ont pas eu ce comportement ?
Mettons que tu as ton pere qui meure d'un cancer des poumons le meme jour qu'un accident d'avion ; tu vas aller pleurer les victimes de l'avion ou ton pere?
Mais bon pour vous rassurer la plus grande cause de mortalite en france; si je me rapelle bien ; c'est du aux maladies cardio vasculaire. Alors ils ont decide d'avoir une attaque ces braves gens ?
[^] # Re: ...
Posté par briaeros007 . En réponse au journal Très surprenant......je trouve. Évalué à 3.
et voila deja une reponse :-D
[^] # Re: On va se répéter une dernière fois
Posté par briaeros007 . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 4.
Ca c'est toi qui le dis .
Le but du vhdl c'est d'en etre sur. Voir l'exemple des puces motorola dans mon message plus bas.
Il n'y a aucun rapport entre la puce TPM et (par exemple) les canaux sécurisés de La Grande. Le fait que La Grande utilise la puce TPM pour stoquer ses clefs est un plus, mais absolument pas une nécessité
Tu dis qu'il n'y a pas de rapport ensuite tu dis qu'il y en a un...
C'est pas une necessite mais c'est ce qui va se passer. Et donc je veux etre sur que mes cles soient bien en secu c'est legitime non?
Je n 'ai rien contre le principe de la puce tpm . Mais je m'extasie pas devant une nouvelle techno parceque c'est une nouvelle techno.
Les exemples de puces cryptographiques "rate" sont plutot frequent.
[^] # Re: On va se répéter uen dernière fois
Posté par briaeros007 . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 4.
Avoir le hdl du puce crypto et d'un puce autre ont deux but bien differents.
Le but du vhdl sur une puce cryptographique c'est d'eviter les modes "super utilisateur" comme sur certaines puces motorola (ou mode entretien ou mode ...) qui donnait les cles qu'ils etaient cense conserve.
Ca peut sembler con mais de tels puces ont deja ete utilise dans des appareils. La cryptanalyse desdits appareils a ete plutot simple dans ce cas.
De plus c'etait pour repondre au message "la puce est sur et fiable" On en sais rien qu'elle est sur ni qu'elle est fiable parce que par definition on ne peut pas avoir les algos utilise.
Tu dirais qu'un logiciel proprietaire DE CRYPTO est sur et fiable sans aucune preuve alors qu'il est assez peu repandu et utilise depuis assez peu de temps ?
Enfin je suis toujours etonne par la mauvaise foi des pro tpm qui moinsse les messages , non pas qu'ils soient inutile (car a mon avis poser des question n'est pas inutile ) mais simplement qu'ils ne correspondent pas a leurs avis. Ca reflete bien le type de personne que c'est : moi j'ai tout le temps raison.
Heureusement qu'il existe des pro tpm qui ne moinsse pas (enfin j'espere)
[^] # Re: Paranoïte aigue ... et justifiée ... ?
Posté par briaeros007 . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 3.
[^] # Re: On va se répéter uen dernière fois
Posté par briaeros007 . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 8.
tu dis ; as tu une preuve de securite de ta puce ? non donc ce n'est pas sur. on ne sais pas comment ils sortent leurs numeros aleatoires (vrai aleas ???) , on ne sait pas comment ils protegent leurs contenus. on ne sait pas si il y a pas un mode superutilisateur qui permet de recuperer les cles etc ...
Donc le sure et fiable me semble premature (a moins que tu ais acces au vhdl ?)
Si c'etait effectivement sur oui ca serait bien ; mais bon une puce qui sert de base a des techniques liberticides je ne lui accorde pas le benefice du doute .
[^] # Re: STOP à la minute de silence débile
Posté par briaeros007 . En réponse au journal Très surprenant......je trouve. Évalué à 1.
https://linuxfr.org/comments/612809.html#612809(...)
[^] # Re: ...
Posté par briaeros007 . En réponse au journal Très surprenant......je trouve. Évalué à 2.
y a combien de morts chaque annee du au tabac et a l'alcool ?
Y a combien de morts par suicide chaque annee ?
...
Juste pour dire que la securite routiere c'est bien ; mais c'est pas la ou il y a le plus de mort (mais bon ca fait vendre)
[^] # Re: D'accord, c'est une couche au dessus, mais...
Posté par briaeros007 . En réponse au sondage La sécurité de mon WLAN. Évalué à 2.
De tete si le fhss est a 100hz les equipement militaires peuvent encore recuperer le flux ; donc 400 ms c'est vraiment pas assez :( (toujours partir dans le cas le plus pessimiste ;)
[^] # Re: le scanner , pas de firmware ?
Posté par briaeros007 . En réponse au journal Ma nouvelle imprimante HP PSC 1510. Évalué à 2.
En realite non tout appareil a pas besoin de firmware, il suffit de faire de l'electronique pur. (et pas un melange d'electronique avec microcontroleur et code, le microcontroleur fait bien partie de l'elec mais le code non )
# le scanner , pas de firmware ?
Posté par briaeros007 . En réponse au journal Ma nouvelle imprimante HP PSC 1510. Évalué à 2.
a faire marcher un scanner c'est (vraiment) pas compliquer ; mais si il a pas de driver ...
Remarque vu que c'est du multifonction tu pourras toujours t'en servir comme photocopieuse mais a part ca ; si t'es pas en dual boot.
[^] # Re: \_o<
Posté par briaeros007 . En réponse au journal Incrustation d'un code d'identification via les Laser Couleur. Évalué à 1.
Tu dis que le flicage c'est bien ca permet de lutter contre les crimes et delits.
Je te dis que amha ; meme si ca permet soi disant de lutter contre les delits (quid des vols d'imprimantes comme annonce plus bas ? me dis pas que c'est pas possible parce qu'elle sont "lourdes ; il y a eu des voleurs chez un voisin ; ils ont emportes les meules ... ) cela n'en fait pas quelquechose de respectable.
Et ta "reponse" ne repond a rien , juste une tentative maladroite de ..; de quoi en fait ?
ps implanter des puces sous la peau est deja possible.
Le plus gros problème concerne la source d'energie...
[^] # Re: Comme quoi le logiciel libre est loin d'être gratuit!
Posté par briaeros007 . En réponse à la dépêche La police écossaise revient au tout Microsoft. Évalué à 1.
C'est pas en le repetant plus de fois que ca devient vrai.
OpenDocument en EST un.
C'est pas parce qu'il est pas largement utilisé que c'en est aps un.
Et le consensus ms aurait tres bien pu le faire mais il a prefere claquer la porte et de faire les trucs dans son coin plutot que de creer un standard (je rapelle que le .doc n'en est pas un officiel).
Se baser sur un standard figé les empêcherait de proposer une valeur ajoutée par rapport au concurrent, bref pas d'innovation.
Ben pas forcement : exemple tu propose un standard de cryptage a cles rsa "simple".
Tu as ton standard. Tu peux lui rajouter le support des cles multiprime. Tu conserve le precedent standart et tu rajoute quelquechose.
Si tu utilise des documents xml tu peux aussi comme tu le dis d'ailleurs plus bas...
il n'y a qu'une seule solution : un standard établi par TOUS les acteurs du marché,
Et quand un acteur ne veux pas jouer le jeux sous pretexte qu'il a le plus gros parc (a defaut d'autre chose) cela t'interdit d'etablir un standard ? amha non ; que celui qui a le plus gros parc fasse mumuse dans son coin et que les autres etablissent leurs standard et le respectent.
tout en laissant la possibilité d'étendre ce format commun avec des extensions propriétaires permettant à chacun de proposer son lot d'innovation sans se contraindre au standard
Ce qui peut tout a fait etre inclu dans le standard (la possibilite d'extension quelquesoient leurs natures).
[^] # Re: \_o<
Posté par briaeros007 . En réponse au journal Incrustation d'un code d'identification via les Laser Couleur. Évalué à 2.
Oui l'implantation de puce gps sous la peau dans tous citoyen francais permet aussi de lutter rapidement contre les crimes ; les exces de vitesses etc... C'est pas pour autant que ce n'est pas "un mal".
[^] # Re: Grrrr !!
Posté par briaeros007 . En réponse à la dépêche La police écossaise revient au tout Microsoft. Évalué à 6.
Et c'est pas en créant une interopérabilité avec du logiciel libre qu'ils vont vendre leurs produits, bien au contraire.
Je ne suis pas d'accord d'un point de vue generale.
amha il faut mieux proposer un logiciel qui apporte quelquechose et qui est compatible avec les autres pour permettre une migration aisee vers notre logiciel; plutot qu'un logiciel qui fait tout dans son coin.
Ils vendent leurs produits que parce que les autres l'ont et que par consequent ils disposent d'une position dominante (en francais cela s'apelle "abus de position dominante" ).
[^] # Re: Précisions
Posté par briaeros007 . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 1.
Si mais on peut pas faire grand chose...
[^] # Re: les temps on changés
Posté par briaeros007 . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 1.
je suis obligé d'aller à la mosqué de temps en temps pour faire montre de ma bonne volonté.
ah eu non pas de temps en temps ; 5 fois par jour ; ou tout du moins de t'arreter de travailler pour prier lorsque le muezzin hurle ...
[/on s'en fout]
[^] # Re: faux arguments
Posté par briaeros007 . En réponse à la dépêche Mobilisation européenne contre la rétention des données. Évalué à 1.
Et on peut t'arreter pour ca.
[^] # Re: hashcash \o/
Posté par briaeros007 . En réponse au journal SPF et Sender ID ont beaucoup de succès. Évalué à 1.
dans ce cas autant utiliser une veritable signature electronique , on gagne l'authentification en plus.
déjà ça permet de réduire drastiquement les faux-positifs pour mes amis qui utilisent aussi le système, et à terme permet de remonter progressivement la barre de ce qui est du spam et ce qui ne l'est pas.
Donc un spammeur va commencer a utiliser hashcash (drone army ou autre) et tu l'auras dans le baba.
Hashcash ,a, de mon point de vue ; un problème conceptuel : Le principe de hashcash c'est de faire payer du temps cpu. Le spammeur il s'en fout il paie pas les machines ni la bp.
Clairement je vois pas ce qui differencie les problèmes du spammeur des problèmes d'une grosse societe qui a centralise son parc informatique. (systeme terminal serveur etc...)