Sur le site de la FSFE, on trouve ceci : Six questions aux organismes nationaux de normalisation [1] avec des questions/réponses sur le thème de OOXML. Voici les questions et nécessitez pas à vous en inspirer pour répondre à l'enquête de l'AFNOR :
- Indépendance vis à vis des applications ?
- Compatibilité avec les standards ouverts existants ?
- Rétrocompatibilité pour tous les fournisseurs ?
- Des extensions propriétaires ?
- Deux standards ?
- Juridiquement sûr ?
je ne sais pas si on peut vraiment dire que vlc est facile d'utilisation. Il est puissant ça s'est sûr mais quand tu as le malheur de te plonger dans les préférences et que tu ne t'y connais pas plus que ça en vidéo (formats, codecs, frames...) et à son fonctionnement, eh bien tu t'y perds vite voire tu t'y noie !!!
Par exemple, je cherche à comprendre pourquoi ma capture est plus petite avec vlc qu'avec le soft windows fourni ou avec camorama & co, et je trouve nulle part l'option...
nickel !
Je n'avais pas pensé à chercher dans les options de vlc que pourtant je sais être capable de plein de choses. Nickel. Je peux même regarder la vidéo en même temps que je l'enregistre. Du coup j'ai trouvé la doc qu'il me fallait [1].
Et en plus, il tourne sous Windows également et est parfaitement scriptable pour automatiser le truc pour mes utilisateurs...
En plus, il semble que les fichiers générés par vlc en mpeg1 sont plus petits que ceux générés par le logiciel de Vlounge de Philips, donc ça va peut-être être notre solution.
pour Ekiga, de toutes façons la version Windows, ben c'est un peu la galère on dirait[2], et comme c'est pas ma machine qui est sous Windows, je lâche le truc pour l'instant.
Ah pas besoin de Zeroconf sur le LAN... bonne info... mais en y réfléchissant bien, c'est logique qu'avoir l'IP suffise !!! :) (c'est le principe de zeroconf)
Quelqu'un peut-il m'expliquer le pourquoi de IceWeasel
en gros, sans rentrer dans la polémique qui a sévit sur le net à ce moment-là, et en espérant ne pas dire trop de conneries.
Debian a un cycle de sortie de nouvelle version de sa distribution assez long. Pendant tout ce temps, les logiciels sont maintenus et subissent très peu de mises à jours, qui consistent principalement en mises à jour de sécurité, mais jamais en mises à jour majeures (comme le passage de Firefox 1.5 à 2.0 par ex.).
Malheureusement, pendant ce temps-là, la fondation Mozilla n'assure pas le support de ses logiciels pendant aussi longtemps[1] même pour les mises à jour de sécurité. Leur politique c'est : installer la dernière version du produit !
De plus, les copyrights sur les noms et logos des produits de la fondation Mozilla (donc Mozilla Suite, Thunderbird, Firefox & co) empêchent à quiconque de distribuer sous leur nom d'origine un de ces produits si il a subit une modification tierce (ne venant pas de la MoFo).
Debian (et la FSF derrière, les projets Iceweazel, Icedove, Iceape étant des projets de la FSF) ont donc décidé de "forker" les produits Mozilla en utilisant la partie du code libre, ce qui exclut les icônes et autres noms.
D'ailleurs, ce ne sont pas vraiment des forks, ce sont juste les produits Mozilla expurgés des parties copyrightés par la MoFo. Le code reste "synchronisé" avec celui de ceux-ci.
Voilà, je pense que ça résume assez bien la situation qui a mené à la présence sur mon ordi de Iceweazel, Iceape, et Icedove.
la suite est à prendre avec des pincettes, je ne cherche pas à taper sur l'un ou l'autre, mais à exposer ce que j'ai compris...
Il me semble qu'il y a également une autre histoire dans le sens où lors de la sortie de Sarge, la MoFo et Debian avait trouvé un accord pour permettre à celle-ci de pouvoir distribuer les produits Mozilla avec leur nom même si ceux-ci sont maintenus (et donc modifiés).
Cet accord s'est terminé de la part de la MoFo 6 mois avant la release de Etch.
ouffff....
et mon avis personnel, parce que j'y ai le droit ;-) mais sans rentrer dans les détails
si je ne me trompe et que ce que j'ai écrit au-dessus correspond à la réalité, je trouve que le pseudo-fork par la FSF+Debian est une très bonne chose.
Moi j'utilise Mozilla Suite avec quelques sites autorisés pour les cookies.
Firefox avec l'extension CookieSafe http://addons.mozilla.org/firefox/2497 pour gérer finement les cookies dans FF.
Et puis de temps en temps Epiphany (avant c'était Galeon) juste pour lire mes mails gmail, ce qui oblige à libérer les cookies pour Google, ce qui est hors de question pour toutes mes recherches !!!
mes 2 cts. (même si c'était quand même pour indiquer l'existence de l'extension CookieSafe qui permet de gérer finement ses cookies sous Firefox... et ne nécessite pas d'avoir 2 navigateurs différents... je sais, je sais, mon exemple n'est pas parlant ;-)
oui, moi aussi je suis sur gmail, j'ai même plusieurs comptes pour cela, mais j'avoue que c'est clairement pas ceux que j'utilise le plus, en fait j'en utilise un principalement pour mes abonnements à divers mailing-listes, et pour ça c'est vraiment trop : je suis abonné à des ml à gros trafic (debian, openbsd, xen...) et je crois que j'atteins pas encore 25% de ma capacité sans jamais faire le ménage ! ;-)
je suis tout à fait d'accord que les mails circulent en clair sur le réseau. ça, ça n'est pas un problème. ou plutôt si ça l'est, mais je connais malheureusement trop peu de monde (qui a dit personne ?) que ça inquiète [1] et qui pourrait donc se mettre à chiffrer ses mails avec les contraintes que ça implique.
par contre, chiffrer les accès à mes mails en évitant justement que mes mots de passe circulent en clair, ça me parait assez intéressant !
mais du coup, c'est vrai que le chiffrement d'une partition pour stocker mes mails n'a aucun intérêt...
carl0:
[1] pour beaucoup de monde, le fait que leurs mails soient chez google et donc indexés ne les gêne pas le moins du monde, et les extensions firefox google du genre "stocke tes mots de passe chez google.com" ils trouvent ça super !
malheureusement, il me semble que ce n'est pas aussi simple.
Les seules rares fois ou j'ai trouvé quelqu'un de motivé pour me suivre dans mes expérimentations, je n'ai pas réussi à faire du chiffrement bout à bout.
La principale raison : aucun client n'utilise la même méthode. En gros, j'utilise PSI et celui-ci permet bien d'utiliser une clé gnupg pour faire le chiffrement, mais Gaim par exemple utilisait NSS une autre librairie pour faire ce chiffrement.
Donc pour l'instant jabber et le chiffrement, j'y crois plus :(
mais mes recherches datent de plusieurs mois donc peut-être que depuis ça a évolué...
Bon, j'ai rapidement lu les autres commentaires, mais vu le nombre qu'il y a, je suis peut-être redondant avec quelqu'un
Bonjour,
je me pose un peu les mêmes problématiques, voici donc quelques réponses/retours d'expériences :
- le chiffrement de données : sur mon portable, j'ai chiffré toutes mes partitions Linux (sauf /boot, j'y viens) en utilisant l'installeur de Debian Etch. Ça marche très très bien, et aucun problème de temps d'accès, les machines actuelles sont suffisamment puissantes pour déchiffrer à la volée sans que tu t'en rendes compte. Le seul problème reste donc le /boot qui doit rester non chiffré, tu peux te débrouiller pour forcer le boot sur un cdrom que tu as toujours sur toi afin d'être sûr, mais au pire, tant que tu ne quittes pas ton portable des yeux ("en milieu hostile" je dirais) il n'y a pas de risque, et si jamais tu le perds ou l'égare, tu n'as plus qu'à le considérer compromis et le réinstaller !
Pour une procédure pour l'install de Debian en mode "tout chiffré" je te conseille [1]. Pour la question du /boot et d'utiliser un cdrom, j'ai trouvé récemment [2] (non testé).
Dans tous les cas de figure, le chiffrement en utilisant LUKS en très bien intégré aujourd'hui (au moins dans Debian mais probablement dans toutes distrib récente digne de ce nom) et tu peux tout à fait l'utiliser également pour des DD externes.
- pour les e-mails. Premier truc, ne pas utiliser les boites e-mails de grandes entreprises qui font du bizness sur les stats sur les internautes, vende les espaces pub sur internet... (google, yahoo, etc.) et autres trucs du genre, est à mon avis une première précaution. J'utilise moi l'APINC donc une association, mais je réfléchis à me prendre un serveur virtuel ou dédié [3] afin justement de sécuriser au moins les accès à ma boite (accès POP3S, IMAPS, etc.) mais malheureusement cela nécessiterait également un chiffrement de partition mais ce genre de choses à distance me parait compliqué à gérer (connexion en ssh pour chiffrer/déchiffrer...). J'ai vu également que des webmail genre squirrelmail dispose d'un plugin permettant d'utiliser gnupg/openpgp, ça peut être également un bon moyen d'utiliser gnupg tout en utilisant un webmail.
- Tor. C'est bien, je suis pour à fond, mais c'est vrai qu'à chaque fois que je l'ai testé, j'ai trouvé ça lent, très lent, trop lent. Alors peut-être que suivant ta connexion (dégroupé total, fiber@home...) ça irait mais sinon c'est vraiment moyen.
bon, ok, d'accord, le message de l'installeur Alfresco n'était pas vraiment clair, mais je suis quand même très très c**. Je n'avais aucune librairie de clients X, donc pas moyen d'y arriver.
un petit
aptitude install xbase-clients
suffit à résoudre le problème...
J'ai vu la news également, et, malheureusement, j'ai peur que ça finisse par :
1 - les empêcheurs de tourner en rond sont virés, et la circulaire annulée.
Parce que bon, la réglementation sur la sécurité c'est bien, mais peut-être pas pour nos bons amis avocats amis de Sarzoky qui pullulent en ce moment au gouvernement, et donc probablement dans les ministères également.
Je n'espère pas, mais bon... si cette nouvelle est arrivée sur lemonde.fr ce n'est pas non plus pour rien, et dans l'ère "modernisation de l'état" dans laquelle nous nous trouvons, j'ai peur que tous les DSI/RSSI du privé se mettent à rigoler et donc que pour se donner un "style" on fasse fi de la sécurité.
j'ai un peu du mal à voir comment marche ce egress (j'ai juste parcouru rapidement la faq PF qui dit juste "The egress group, which contains the interface(s) that holds the default route(s)", ça semble dire que ça contient l'interface qui conduit à la passerelle/route par défaut) mais en tout cas la (encore) simplification de la syntaxe PF est une bonne nouvelle, une très bonne nouvelle !
J'apprécie en effet particulièrement OpenBSD et PF pour cela : la puissance, la sécurité et la simplicité de la syntaxe, ce qui implique la sécurité puisqu'il y a moins de risque de faire des erreurs.
Oui, merci pour tes commentaires.
En effet, ce que tu me dis est tout à fait logique et cohérent, et je pense que je partais de mauvais "postulats" voire d'une mauvaise compréhension/réflexion sur le format JPEG (que j'avoue ne pas vraiment connaitre).
Je vais dans tous les cas regarder pour la compression JPEG sans perte et probablement conserver ce format qui est celui de mon appareil, utilisez le format de mon appli (XCF pour The Gimp) lorsque je ferais de la retouche, et travailler en RAW quand ça pourra être nécessaire.
Ok, d'accord pour ces infos/précisions intéressantes.
Néanmoins, j'en reviens à mon commentaire précédent : si même pour faire une bête rotation de mon image, il existe des outils "lossless" c'est que par défaut les outils standards (donc ceux de gimp, digikam, gqview, etc) sont "avec perte", non ?
Et que donc si même pour une bête rotation on perd de la qualité, alors de vraies retouches (réglage luminosité, yeux rouges, retouche de fond, débruitage) vont dégrader encore plus mes images, non ?
conclusion : ça reste pas très clair dans ma tête :(
Euh... C'est une mauvaise question, je pense. Si tu veux stocker avec le moins de pertes possibles (ce qui me paraît logique), il n'y a pas de questions à se poser : tu stockes ce que te sort ton appareil.
oui en effet, si on réfléchit bien, c'est logique d'éviter de transformer ce que j'obtiens directement de mon APN.
Néanmoins, il me semble que la conversion JPG vers un format lossless ne me fera logiquement perdre aucune qualité sur le fichier, non ? Donc que, à part perdre du temps, de l'espace et l'inutilité de cette manip (cf point suivant), je n'ai pas de pertes supplémentaires.
Donc mon problème dans le fait de stocker du JPG vient d'avoir vu que même pour faire une bête/triviale rotation de mon image, il faut déjà fait super attention et utiliser les outils qui vont bien pour éviter de dégrader mes images !
Et là, je me dis que je ne vais pas garder 2 versions de mon fichier : une d'origine et une "rotatée" pour ensuite travailler pour des manips plus lourdes directement sur l'image de base non orientée correctement !
Alors bien sur, si je bosse direct en RAW le problème ne se pose pas, et mon RAW devient mon image de base et à chaque fois je fais des "tirages" depuis ce RAW, et je suis tranquille (plus ou moins...).
Après, tu peux convertir ton fichier canon proprio âpâbôcaca en joli .dng qui a un format standardisé, si ce n'est ouvert (j'ai un doute).
Ouais, mais bon le format DNG en effet pourrait être une solution. J'avoue que je viens de le découvrir, je ne sais pas si il est ouvert ou pas (formats-ouverts.org est down en ce moment) et je ne sais pas quel en est le support sous Linux... (oui, pas envie de retourner sous Windows (aie, aie, aie !) ni de passer sous Mac qui est probablement trop fermé/rigide à mon gout :)
Au passage, si ça ne fait pas trop longtemps que tu as effectué ton achat, il est encore temps d'aller le rapporter au magasin pour prendre un Nikon D80 à la place !
eh eh :)
en fait, je suis resté sur Canon parce que j'en avais déjà un argentique (un eos 3000n de base), que j'en était content et du coup ça m'a permis d'investir dans un boitié nu et de garder mon 28-80mm... donc d'économiser de l'argent pour envisager l'achat d'un bon objectif (un IS USM en 70-200 ou 300...).
Et je suis bien content de mon 400D...
merci pour cette liste, je vais regarder de plus près webcalendar et les autres que tu as nommé (bcp que je ne connaissais pas) et comparer les fonctionnalités.
quand à contribuer, je le fais dès que je peux dans la limite de mes capacités (je suis pas trop un dev) et de mon temps.
j'essaie déjà d'installer un "max" de LL au boulot, de petites briques qui font une seule chose mais bien, afin qu'ils deviennent ensuite indispensables...
comme par ex. webcalendar plutot que d'utiliser cette usine à gaz d'exchange.
bien sûr ! :)
quoi de mieux qu'un bon vieux OpenBSD pour faire un routeur/firewall sécurisé ?
Avec la carte Wifi qui va vient (en clair, qui a un driver libre) ça me permet de me faire 3 réseaux LAN distincts (LAN, DMZ, WLAN) et protégés/cloisonnés les uns des autres.
Hop, un petit OpenVPN là-dessus (par ex. pour accéder de l'internet ou pour accéder à mon LAN depuis mon WLAN) et ça roule....
Manque que le support de protocoles haut niveaux comme SIP au niveau de PF qui m'emm*** un peu... faut que j'aille plonger dans la config de SER (SIP express router) pour résoudre le problème...)
En effet, SystemRescueCD est un liveCD de secours super utile et super efficace qui m'a déjà à plusieurs reprises "sauvé".
Malheureusement, le manque de support de cryptsetup+LUKS va vite devenir très embêtant, maintenant que je passe toutes mes machines (au fur et à mesure) et mes disques amovibles importants en partitions chiffrées (merci le super installeur Debian qui te le fait 'out of the box').
...dès que j'aurais accès à ces super-nouveaux processeurs virtualisants.
En tout cas, encore un peu de patience et je balance du Windows sur Xen au boulot... ça évitera d'être obligé de passer par vmware ou virtual server.
Je dois avouer que Xen c'est vraiment mon dada depuis que je l'ai découvert, je fais tourner deux serveurs (un sous Xen 2, l'autre sous Xen 3) au boulot avec de un [1] à trois domU dessus, et ça marche vraiment trop bien.
A la maison, un vieux p3 1000 et j'arrive à faire tourner deux debian domU... tranquille... ça permet de faire plein de tests, de faire tourner des applis cloisonnées, etc.
Le prochain pas : louer un serveur dédié, le couper en petits morceaux/domU et "sous-louer" à des potes... afin de diviser le prix d'un serveur dédié. (cf www.xen-hosting.org pour ceux intéressés par le concept...)
carl0:
[1] en effet, un domU ça ne sert à rien, mais je peux en ajouter un autre ou bien le migrer sur un autre serveur, etc. le champs des possibles est énorme ! :)
Il semblerait que ce soit un problème de fichiers puisqu'avec d'autres tout est ok, oggenc est bien capable des les décoder/encoder.
Ce qui est bizarre c'est que ses fichiers sont bien des fichiers FLAC en bonne et due forme puisque xmms et... ah non tiens bizarre amarok ne les lis pas ! il y a peut-être vraiment un problème avec mes fichiers alors... faut que je creuse.
En gros, on a la même version, c'est ça qui est bizarre.
D'ailleurs si je regarde http://bugs.debian.org/vorbis-tools je vois que les gens parlent de FLAC donc ça doit être supporté ! mais dans ce cas que me manque-t-il ? J'ai regardé les dépendances du paquet, et libflac7 et liboggflac sont bien installées.
la comparaison 'user-centric' vs 'repository-centric' est claire. ça me permet de mieux saisir les tenants et aboutissants... coool.
merci pour ce commentaire.
bon, du coup je crois que je vais m'essayer à mercurial...
[^] # Re: Armes de soumissions massives
Posté par carlo . En réponse à la dépêche L'Europe et les standards ouverts : un recul possible, mais vous pouvez encore agir !. Évalué à 2.
- Indépendance vis à vis des applications ?
- Compatibilité avec les standards ouverts existants ?
- Rétrocompatibilité pour tous les fournisseurs ?
- Des extensions propriétaires ?
- Deux standards ?
- Juridiquement sûr ?
carl0:
[1] http://www.fsfeurope.org/documents/msooxml-questions.fr.html
[^] # Re: VLC ou mencoder
Posté par carlo . En réponse au message enregistrement vidéo d'une webcam. Évalué à 1.
Par exemple, je cherche à comprendre pourquoi ma capture est plus petite avec vlc qu'avec le soft windows fourni ou avec camorama & co, et je trouve nulle part l'option...
mais sinon vlc c'est nickel !
[^] # Re: VLC ou mencoder
Posté par carlo . En réponse au message enregistrement vidéo d'une webcam. Évalué à 1.
Je n'avais pas pensé à chercher dans les options de vlc que pourtant je sais être capable de plein de choses. Nickel. Je peux même regarder la vidéo en même temps que je l'enregistre. Du coup j'ai trouvé la doc qu'il me fallait [1].
Et en plus, il tourne sous Windows également et est parfaitement scriptable pour automatiser le truc pour mes utilisateurs...
En plus, il semble que les fichiers générés par vlc en mpeg1 sont plus petits que ceux générés par le logiciel de Vlounge de Philips, donc ça va peut-être être notre solution.
pour Ekiga, de toutes façons la version Windows, ben c'est un peu la galère on dirait[2], et comme c'est pas ma machine qui est sous Windows, je lâche le truc pour l'instant.
Ah pas besoin de Zeroconf sur le LAN... bonne info... mais en y réfléchissant bien, c'est logique qu'avoir l'IP suffise !!! :) (c'est le principe de zeroconf)
[1] http://www.coagul.org/article.php3?id_article=599
[2] il me télécharge un fichier .link mais ou est l'exe ???
[^] # Re: Ça va forker, chérie
Posté par carlo . En réponse à la dépêche Apple rachète CUPS. Évalué à 8.
en gros, sans rentrer dans la polémique qui a sévit sur le net à ce moment-là, et en espérant ne pas dire trop de conneries.
Debian a un cycle de sortie de nouvelle version de sa distribution assez long. Pendant tout ce temps, les logiciels sont maintenus et subissent très peu de mises à jours, qui consistent principalement en mises à jour de sécurité, mais jamais en mises à jour majeures (comme le passage de Firefox 1.5 à 2.0 par ex.).
Malheureusement, pendant ce temps-là, la fondation Mozilla n'assure pas le support de ses logiciels pendant aussi longtemps[1] même pour les mises à jour de sécurité. Leur politique c'est : installer la dernière version du produit !
De plus, les copyrights sur les noms et logos des produits de la fondation Mozilla (donc Mozilla Suite, Thunderbird, Firefox & co) empêchent à quiconque de distribuer sous leur nom d'origine un de ces produits si il a subit une modification tierce (ne venant pas de la MoFo).
Debian (et la FSF derrière, les projets Iceweazel, Icedove, Iceape étant des projets de la FSF) ont donc décidé de "forker" les produits Mozilla en utilisant la partie du code libre, ce qui exclut les icônes et autres noms.
D'ailleurs, ce ne sont pas vraiment des forks, ce sont juste les produits Mozilla expurgés des parties copyrightés par la MoFo. Le code reste "synchronisé" avec celui de ceux-ci.
Voilà, je pense que ça résume assez bien la situation qui a mené à la présence sur mon ordi de Iceweazel, Iceape, et Icedove.
la suite est à prendre avec des pincettes, je ne cherche pas à taper sur l'un ou l'autre, mais à exposer ce que j'ai compris...
Il me semble qu'il y a également une autre histoire dans le sens où lors de la sortie de Sarge, la MoFo et Debian avait trouvé un accord pour permettre à celle-ci de pouvoir distribuer les produits Mozilla avec leur nom même si ceux-ci sont maintenus (et donc modifiés).
Cet accord s'est terminé de la part de la MoFo 6 mois avant la release de Etch.
ouffff....
et mon avis personnel, parce que j'y ai le droit ;-) mais sans rentrer dans les détails
si je ne me trompe et que ce que j'ai écrit au-dessus correspond à la réalité, je trouve que le pseudo-fork par la FSF+Debian est une très bonne chose.
carl0:
ps : pas taper, pas taper...
[1] il me semble que c'est 6 mois
[^] # Re: Je m'en fous...
Posté par carlo . En réponse au journal Internet Explorer ou Firefox : micro-trottoir chez les gamers. Évalué à 2.
Firefox avec l'extension CookieSafe http://addons.mozilla.org/firefox/2497 pour gérer finement les cookies dans FF.
Et puis de temps en temps Epiphany (avant c'était Galeon) juste pour lire mes mails gmail, ce qui oblige à libérer les cookies pour Google, ce qui est hors de question pour toutes mes recherches !!!
mes 2 cts. (même si c'était quand même pour indiquer l'existence de l'extension CookieSafe qui permet de gérer finement ses cookies sous Firefox... et ne nécessite pas d'avoir 2 navigateurs différents... je sais, je sais, mon exemple n'est pas parlant ;-)
[^] # Re: privacy
Posté par carlo . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 1.
carl0:
[^] # Re: privacy
Posté par carlo . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
par contre, chiffrer les accès à mes mails en évitant justement que mes mots de passe circulent en clair, ça me parait assez intéressant !
mais du coup, c'est vrai que le chiffrement d'une partition pour stocker mes mails n'a aucun intérêt...
carl0:
[1] pour beaucoup de monde, le fait que leurs mails soient chez google et donc indexés ne les gêne pas le moins du monde, et les extensions firefox google du genre "stocke tes mots de passe chez google.com" ils trouvent ça super !
[^] # gnupg + Jabber
Posté par carlo . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 2.
Les seules rares fois ou j'ai trouvé quelqu'un de motivé pour me suivre dans mes expérimentations, je n'ai pas réussi à faire du chiffrement bout à bout.
La principale raison : aucun client n'utilise la même méthode. En gros, j'utilise PSI et celui-ci permet bien d'utiliser une clé gnupg pour faire le chiffrement, mais Gaim par exemple utilisait NSS une autre librairie pour faire ce chiffrement.
Donc pour l'instant jabber et le chiffrement, j'y crois plus :(
mais mes recherches datent de plusieurs mois donc peut-être que depuis ça a évolué...
carl0:
# privacy
Posté par carlo . En réponse au journal Protéger sa vie privée dans le domaine informatique. Évalué à 3.
Bonjour,
je me pose un peu les mêmes problématiques, voici donc quelques réponses/retours d'expériences :
- le chiffrement de données : sur mon portable, j'ai chiffré toutes mes partitions Linux (sauf /boot, j'y viens) en utilisant l'installeur de Debian Etch. Ça marche très très bien, et aucun problème de temps d'accès, les machines actuelles sont suffisamment puissantes pour déchiffrer à la volée sans que tu t'en rendes compte. Le seul problème reste donc le /boot qui doit rester non chiffré, tu peux te débrouiller pour forcer le boot sur un cdrom que tu as toujours sur toi afin d'être sûr, mais au pire, tant que tu ne quittes pas ton portable des yeux ("en milieu hostile" je dirais) il n'y a pas de risque, et si jamais tu le perds ou l'égare, tu n'as plus qu'à le considérer compromis et le réinstaller !
Pour une procédure pour l'install de Debian en mode "tout chiffré" je te conseille [1]. Pour la question du /boot et d'utiliser un cdrom, j'ai trouvé récemment [2] (non testé).
Dans tous les cas de figure, le chiffrement en utilisant LUKS en très bien intégré aujourd'hui (au moins dans Debian mais probablement dans toutes distrib récente digne de ce nom) et tu peux tout à fait l'utiliser également pour des DD externes.
- pour les e-mails. Premier truc, ne pas utiliser les boites e-mails de grandes entreprises qui font du bizness sur les stats sur les internautes, vende les espaces pub sur internet... (google, yahoo, etc.) et autres trucs du genre, est à mon avis une première précaution. J'utilise moi l'APINC donc une association, mais je réfléchis à me prendre un serveur virtuel ou dédié [3] afin justement de sécuriser au moins les accès à ma boite (accès POP3S, IMAPS, etc.) mais malheureusement cela nécessiterait également un chiffrement de partition mais ce genre de choses à distance me parait compliqué à gérer (connexion en ssh pour chiffrer/déchiffrer...). J'ai vu également que des webmail genre squirrelmail dispose d'un plugin permettant d'utiliser gnupg/openpgp, ça peut être également un bon moyen d'utiliser gnupg tout en utilisant un webmail.
- Tor. C'est bien, je suis pour à fond, mais c'est vrai qu'à chaque fois que je l'ai testé, j'ai trouvé ça lent, très lent, trop lent. Alors peut-être que suivant ta connexion (dégroupé total, fiber@home...) ça irait mais sinon c'est vraiment moyen.
carl0:
[1] http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid(...)
[2] http://pusling.com/blog/?p=25
[3] peut-être une dédibox avec Xen dessus... pour pouvoir faire de la colocation :)
# je suis vraiment trop c**
Posté par carlo . En réponse au message faire de l'export d'affichage par ssh. Évalué à 2.
un petit
aptitude install xbase-clients
suffit à résoudre le problème...
désolé pour le bruit
carl0:
# ...
Posté par carlo . En réponse au journal On s'en fout, on a rien à cacher, on *bosse* nous !. Évalué à 5.
1 - les empêcheurs de tourner en rond sont virés, et la circulaire annulée.
Parce que bon, la réglementation sur la sécurité c'est bien, mais peut-être pas pour nos bons amis avocats amis de Sarzoky qui pullulent en ce moment au gouvernement, et donc probablement dans les ministères également.
Je n'espère pas, mais bon... si cette nouvelle est arrivée sur lemonde.fr ce n'est pas non plus pour rien, et dans l'ère "modernisation de l'état" dans laquelle nous nous trouvons, j'ai peur que tous les DSI/RSSI du privé se mettent à rigoler et donc que pour se donner un "style" on fasse fi de la sécurité.
# Ouf...
Posté par carlo . En réponse au journal All your Linuxes are belong to Microsoft!. Évalué à 10.
[^] # Re: Exemple de ruleset domestique classique
Posté par carlo . En réponse à la dépêche Sortie de OpenBSD 4.1. Évalué à 4.
j'ai un peu du mal à voir comment marche ce egress (j'ai juste parcouru rapidement la faq PF qui dit juste "The egress group, which contains the interface(s) that holds the default route(s)", ça semble dire que ça contient l'interface qui conduit à la passerelle/route par défaut) mais en tout cas la (encore) simplification de la syntaxe PF est une bonne nouvelle, une très bonne nouvelle !
J'apprécie en effet particulièrement OpenBSD et PF pour cela : la puissance, la sécurité et la simplicité de la syntaxe, ce qui implique la sécurité puisqu'il y a moins de risque de faire des erreurs.
Bravo encore à l'équipe !
[^] # Re: tu peux enregistrer en jpeg
Posté par carlo . En réponse au journal Quel format pour la photographie numérique ?. Évalué à 1.
En effet, ce que tu me dis est tout à fait logique et cohérent, et je pense que je partais de mauvais "postulats" voire d'une mauvaise compréhension/réflexion sur le format JPEG (que j'avoue ne pas vraiment connaitre).
Je vais dans tous les cas regarder pour la compression JPEG sans perte et probablement conserver ce format qui est celui de mon appareil, utilisez le format de mon appli (XCF pour The Gimp) lorsque je ferais de la retouche, et travailler en RAW quand ça pourra être nécessaire.
Merci pour tous les commentaires :)
[^] # Re: tu peux enregistrer en jpeg
Posté par carlo . En réponse au journal Quel format pour la photographie numérique ?. Évalué à 1.
Néanmoins, j'en reviens à mon commentaire précédent : si même pour faire une bête rotation de mon image, il existe des outils "lossless" c'est que par défaut les outils standards (donc ceux de gimp, digikam, gqview, etc) sont "avec perte", non ?
Et que donc si même pour une bête rotation on perd de la qualité, alors de vraies retouches (réglage luminosité, yeux rouges, retouche de fond, débruitage) vont dégrader encore plus mes images, non ?
conclusion : ça reste pas très clair dans ma tête :(
[^] # Re: RAW4ever
Posté par carlo . En réponse au journal Quel format pour la photographie numérique ?. Évalué à 2.
oui en effet, si on réfléchit bien, c'est logique d'éviter de transformer ce que j'obtiens directement de mon APN.
Néanmoins, il me semble que la conversion JPG vers un format lossless ne me fera logiquement perdre aucune qualité sur le fichier, non ? Donc que, à part perdre du temps, de l'espace et l'inutilité de cette manip (cf point suivant), je n'ai pas de pertes supplémentaires.
Donc mon problème dans le fait de stocker du JPG vient d'avoir vu que même pour faire une bête/triviale rotation de mon image, il faut déjà fait super attention et utiliser les outils qui vont bien pour éviter de dégrader mes images !
Et là, je me dis que je ne vais pas garder 2 versions de mon fichier : une d'origine et une "rotatée" pour ensuite travailler pour des manips plus lourdes directement sur l'image de base non orientée correctement !
Alors bien sur, si je bosse direct en RAW le problème ne se pose pas, et mon RAW devient mon image de base et à chaque fois je fais des "tirages" depuis ce RAW, et je suis tranquille (plus ou moins...).
Ouais, mais bon le format DNG en effet pourrait être une solution. J'avoue que je viens de le découvrir, je ne sais pas si il est ouvert ou pas (formats-ouverts.org est down en ce moment) et je ne sais pas quel en est le support sous Linux... (oui, pas envie de retourner sous Windows (aie, aie, aie !) ni de passer sous Mac qui est probablement trop fermé/rigide à mon gout :)
eh eh :)
en fait, je suis resté sur Canon parce que j'en avais déjà un argentique (un eos 3000n de base), que j'en était content et du coup ça m'a permis d'investir dans un boitié nu et de garder mon 28-80mm... donc d'économiser de l'argent pour envisager l'achat d'un bon objectif (un IS USM en 70-200 ou 300...).
Et je suis bien content de mon 400D...
[^] # Re: Webcalendar & Cie
Posté par carlo . En réponse au message calendrier iCal/CalDav avec support authentification LDAP/ActiveDirectory. Évalué à 2.
quand à contribuer, je le fais dès que je peux dans la limite de mes capacités (je suis pas trop un dev) et de mon temps.
j'essaie déjà d'installer un "max" de LL au boulot, de petites briques qui font une seule chose mais bien, afin qu'ils deviennent ensuite indispensables...
comme par ex. webcalendar plutot que d'utiliser cette usine à gaz d'exchange.
carl0:
# OpenBSD
Posté par carlo . En réponse au sondage Dans mon routeur wifi j'ai mis. Évalué à 4.
quoi de mieux qu'un bon vieux OpenBSD pour faire un routeur/firewall sécurisé ?
Avec la carte Wifi qui va vient (en clair, qui a un driver libre) ça me permet de me faire 3 réseaux LAN distincts (LAN, DMZ, WLAN) et protégés/cloisonnés les uns des autres.
Hop, un petit OpenVPN là-dessus (par ex. pour accéder de l'internet ou pour accéder à mon LAN depuis mon WLAN) et ça roule....
Manque que le support de protocoles haut niveaux comme SIP au niveau de PF qui m'emm*** un peu... faut que j'aille plonger dans la config de SER (SIP express router) pour résoudre le problème...)
mes 2 centimes;-)
[^] # Re: partitions chiffrées ?
Posté par carlo . En réponse à la dépêche SystemRescueCD 0.3.1. Évalué à 1.
Merci pour l'info... et vivement sysrescuecd 3.2... :)
[^] # Re: partitions chiffrées ?
Posté par carlo . En réponse à la dépêche SystemRescueCD 0.3.1. Évalué à 4.
Malheureusement, le manque de support de cryptsetup+LUKS va vite devenir très embêtant, maintenant que je passe toutes mes machines (au fur et à mesure) et mes disques amovibles importants en partitions chiffrées (merci le super installeur Debian qui te le fait 'out of the box').
La seule mention de ce support sur le site de SysRescueCD est ici : http://www.sysresccd.org/forums/viewtopic.php?t=747
Espérons en tout cas que ce soit bientôt le cas... et merci pour le travail fait sur ce LiveCD.
carl0:
# Super nouvelle...
Posté par carlo . En réponse à la dépêche Xen 3.0.3 virtualise sans modification l'OS invité. Évalué à 3.
En tout cas, encore un peu de patience et je balance du Windows sur Xen au boulot... ça évitera d'être obligé de passer par vmware ou virtual server.
Je dois avouer que Xen c'est vraiment mon dada depuis que je l'ai découvert, je fais tourner deux serveurs (un sous Xen 2, l'autre sous Xen 3) au boulot avec de un [1] à trois domU dessus, et ça marche vraiment trop bien.
A la maison, un vieux p3 1000 et j'arrive à faire tourner deux debian domU... tranquille... ça permet de faire plein de tests, de faire tourner des applis cloisonnées, etc.
Le prochain pas : louer un serveur dédié, le couper en petits morceaux/domU et "sous-louer" à des potes... afin de diviser le prix d'un serveur dédié. (cf www.xen-hosting.org pour ceux intéressés par le concept...)
carl0:
[1] en effet, un domU ça ne sert à rien, mais je peux en ajouter un autre ou bien le migrer sur un autre serveur, etc. le champs des possibles est énorme ! :)
[^] # hum... fichiers corrompus ?
Posté par carlo . En réponse au message [debian] oggenc non compilé avec le support FLAC ?. Évalué à 1.
Ce qui est bizarre c'est que ses fichiers sont bien des fichiers FLAC en bonne et due forme puisque xmms et... ah non tiens bizarre amarok ne les lis pas ! il y a peut-être vraiment un problème avec mes fichiers alors... faut que je creuse.
merci en tout cas.
[^] # Re: chezmoicamarche
Posté par carlo . En réponse au message [debian] oggenc non compilé avec le support FLAC ?. Évalué à 1.
# apt-cache policy vorbis-tools
vorbis-tools:
Installé : 1.1.1-6
Candidat : 1.1.1-6
Table de version :
*** 1.1.1-6 0
990 http://ftp.debian.org testing/main Packages
500 http://ftp.debian.org unstable/main Packages
100 /var/lib/dpkg/status
En gros, on a la même version, c'est ça qui est bizarre.
D'ailleurs si je regarde http://bugs.debian.org/vorbis-tools je vois que les gens parlent de FLAC donc ça doit être supporté ! mais dans ce cas que me manque-t-il ? J'ai regardé les dépendances du paquet, et libflac7 et liboggflac sont bien installées.
# la qualité des packages et de l'intégration
Posté par carlo . En réponse au sondage La raison principale à l'origine du choix de ma distribution est :. Évalué à 0.
ok, ok -> []
[^] # Re: En résumé : Subversion pour faire simple ou Hg/Bzr pour faire puissa
Posté par carlo . En réponse au journal Quel gestionnaire de révisions pour un "débutant". Évalué à 1.
merci pour ce commentaire.
bon, du coup je crois que je vais m'essayer à mercurial...
merci à tous