Ne pas oublier d'ajouter le prix d'une carte graphique. Car il n'y a rien de fourni de base. On ne peut pas trop compter sur Intel pour en fournir sur cette plateforme, les pilotes proprio ne doivent pas trop être disponible pour Power, il ne reste qu'AMD avec les pilotes libres.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Edit: markdown fait de la résistance à la réforme de l'ortografe, il ne veut pas barrer mon circonflexe
L’interpréteur markdown de LinuxFr.org est configuré pour ne tenir compte des balises à l'intérieur des mots (il avait avait une entrée de suivi à sujet mais je ne la retrouve plus).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sauf que cours en ligne, ça ne reprend que la partie OC de MOOC, il y a aussi la partie massive open qui indiqué l'ouverture tout le monde. Alors, tu peux appeler ça flot, mais personne ne te comprendra.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Let's Encrypt ne fait pas de validation étendue (qui est nécessaire pour une utilisation des cartes de crédit) et ne peut pas le faire de manière automatisée, donc, les CA actuelles vont pouvoir garder au moins ces revenus. Si je ne me trompe pas, Let's encrypt publie la liste des certificats qu'elle signe, il y a plein de gens qui veulent des certificats valides pour des domaines internes sans que ce soit publique (ce n'est sans doute pas un cas d'utilisation qui rapporte énormément d'argent).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Après, des failles de sécurité, il en existe dans tous les logiciels, y compris libres. Pourtant personne n'affirme que c'est le résultat de devs Linux, Apache, OpenSSL ou PHP qui travaillent pour la NSA.
Ben, ça dépend des failles, certaines laissent planer le doute.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ce n'est pas forcément anormal, si la chaîne de supermarchés concernée laisse un peu de liberté aux chefs de rayon pour choisir les produits qu'ils proposent.
Pourquoi ne pourraient-ils que le proposer en rayon physique et pas sur le site web ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Rien ne dit que ça ne marcherait pas dans le contexte de HTTPS.
Si tu expliquais comment l'utilisateur peut vérifier que c'est bien la bonne qu'il contact, on pourrait peut-être avancer là dessus.
dans le DNS (DANE)
Un des modes de fonctionnement de DANE, c'est de distribuer la CA par le DNS, pas le certificat utilisé, ça permet donc de changer de certificat quand on veut.
ou même pré-chargées dans le navigateur
Comme dit l'article que tu cite, ce sont les CA qui sont pinné, pas les certificats. Ça permet de changer de certificat tous les jours si tu veux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Et ssh, ce n'est pas utilisé par tout le monde et, normalement, tu connais l'admin, tu peux lui demander si l'id renvoyé est le bon. Le TOFU, ça ne marche que dans certains contextes. De plus, SSH n'a pas les même contraintes d'échelle que www.google.com par exemple. Tu n'a qu'une seule machine derrière une connexion SSH, alors que derrière des sites fort fréquentés, tu as en des millier et tu utilise plusieurs certificats pour éviter d'avoir tout à révoquer d'un coup en cas de problème. Un autre point, est que le certificat peut changer pour plein de raison, sans que l'utilisateur en soit averti, il n'a donc aucun moyen de savoir en cas de changement si c'est légitime ou pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ben justement, ce serait une bonne idée de réinventé le supermarché en ligne. J'ai testé avec celui qui permettait ça près de chez moi. Et il n'y a pas tous les produits qu'il y a en rayon… Du coup, tu dois quand même repasser dans le magasin physique. En plus, tu dois commander 24h à l'avance.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
J'ajouterais que c'est du cinéma. C'est-à-dire qu'il faut que ce soit un peu visuel pour ne pas être pénible. Et de la même manière que j'ai n'ai pas envie de voir un hacker réaliste dans ce genre de flim (qui metterait une heure, au minimum, à vraiment rentrer dans un système un peu protéger, en ne voyant que des lignes qui défile), je ne m'attends pas à ce que les portes se contournent de manière réaliste.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne l'ai pas mis pour l'exemple en question mais tu peux détaré dans un dossier temporaire, ça permet d'ailleurs de vérifier qu'il n'y a pas d'erreur pour ça non plus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Quand j'ai vu il y a 2 ans sur ebay des clusters de GPU ou de FPGA pour casser du bitcoin
Ça veut dire quoi "casser du bitcoin" ?
Et en passant, les processeur ARM avec FPGA intégrés, ils vont servir à quoi aux services de renseignement à votre avis ?
Ils ont déjà des ASIC pour les algorithmes connus (et Twofish est un algorithme assez connu, même s'il n'est pas autant répandu qu'AES). S'il y a du FPGA, c'est justement pour travailler sur ces trucs peu connu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Vidéo
Posté par claudex . En réponse au journal Talos Secure Workstation, une station de travail sécurisée et compatible avec le libre ?. Évalué à 4.
Il est branché à quel chipset le port hdmi ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Vidéo
Posté par claudex . En réponse au journal Talos Secure Workstation, une station de travail sécurisée et compatible avec le libre ?. Évalué à 3.
Ne pas oublier d'ajouter le prix d'une carte graphique. Car il n'y a rien de fourni de base. On ne peut pas trop compter sur Intel pour en fournir sur cette plateforme, les pilotes proprio ne doivent pas trop être disponible pour Power, il ne reste qu'AMD avec les pilotes libres.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Dépêche ?
Posté par claudex . En réponse au journal pyjobs - un job-board pour les agréger tous.. Évalué à 4.
L’interpréteur markdown de LinuxFr.org est configuré pour ne tenir compte des balises à l'intérieur des mots (il avait avait une entrée de suivi à sujet mais je ne la retrouve plus).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Boulette
Posté par claudex . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 5.
Uniquement pour Windows 8, pour Windows 10, ils ont retiré l'obligation http://arstechnica.com/information-technology/2015/03/windows-10-to-make-the-secure-boot-alt-os-lock-out-a-reality/
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: mooc wikipédia
Posté par claudex . En réponse à la dépêche Wikipédia a soufflé ses 15 bougies. Évalué à 5.
Sauf que cours en ligne, ça ne reprend que la partie OC de MOOC, il y a aussi la partie massive open qui indiqué l'ouverture tout le monde. Alors, tu peux appeler ça flot, mais personne ne te comprendra.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: systemd
Posté par claudex . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 9.
Heureusement, pour ça, il y a les magic sysrq.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Boulette
Posté par claudex . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 3.
* sur certains UEFI.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Let's Encrypt
Posté par claudex . En réponse au journal À propos des certificats. Évalué à 4.
Let's Encrypt ne fait pas de validation étendue (qui est nécessaire pour une utilisation des cartes de crédit) et ne peut pas le faire de manière automatisée, donc, les CA actuelles vont pouvoir garder au moins ces revenus. Si je ne me trompe pas, Let's encrypt publie la liste des certificats qu'elle signe, il y a plein de gens qui veulent des certificats valides pour des domaines internes sans que ce soit publique (ce n'est sans doute pas un cas d'utilisation qui rapporte énormément d'argent).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Diffamation ?
Posté par claudex . En réponse au journal À propos des certificats. Évalué à 2.
Ben, ça dépend des failles, certaines laissent planer le doute.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: What's the point ?
Posté par claudex . En réponse au journal À propos des certificats. Évalué à 3.
Du coup, il suffit de faire du MitM sur l'upstream du serveur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pixmania, Materiel.net et Co
Posté par claudex . En réponse au journal Pixmania en route vers la faillite. Évalué à 4.
Je parlais d'exposer le contenu du magasin qui prépare les produits. Pas tout leur catalogue.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pixmania, Materiel.net et Co
Posté par claudex . En réponse au journal Pixmania en route vers la faillite. Évalué à 4.
Pourquoi ne pourraient-ils que le proposer en rayon physique et pas sur le site web ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quel le problème en fait ?
Posté par claudex . En réponse au journal À propos des certificats. Évalué à 3.
Si tu expliquais comment l'utilisateur peut vérifier que c'est bien la bonne qu'il contact, on pourrait peut-être avancer là dessus.
Un des modes de fonctionnement de DANE, c'est de distribuer la CA par le DNS, pas le certificat utilisé, ça permet donc de changer de certificat quand on veut.
Comme dit l'article que tu cite, ce sont les CA qui sont pinné, pas les certificats. Ça permet de changer de certificat tous les jours si tu veux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pixmania, Materiel.net et Co
Posté par claudex . En réponse au journal Pixmania en route vers la faillite. Évalué à 3.
Pour la préparation, pas pour repasser dans le magasin.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pixmania, Materiel.net et Co
Posté par claudex . En réponse au journal Pixmania en route vers la faillite. Évalué à 3.
Je parle d'un supermarché où il faut passer au magasin physique pour chercher les courses faites. Donc, c'est le même entrepôt.
Sachant qu'il y a 5€ de supplément en dessous de 150€, ça fait quand même mal au cul.
Ça fait quand même 10 ans que ça existe dans certaines enseignes.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quel le problème en fait ?
Posté par claudex . En réponse au journal À propos des certificats. Évalué à 4.
Et ssh, ce n'est pas utilisé par tout le monde et, normalement, tu connais l'admin, tu peux lui demander si l'id renvoyé est le bon. Le TOFU, ça ne marche que dans certains contextes. De plus, SSH n'a pas les même contraintes d'échelle que www.google.com par exemple. Tu n'a qu'une seule machine derrière une connexion SSH, alors que derrière des sites fort fréquentés, tu as en des millier et tu utilise plusieurs certificats pour éviter d'avoir tout à révoquer d'un coup en cas de problème. Un autre point, est que le certificat peut changer pour plein de raison, sans que l'utilisateur en soit averti, il n'a donc aucun moyen de savoir en cas de changement si c'est légitime ou pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pixmania, Materiel.net et Co
Posté par claudex . En réponse au journal Pixmania en route vers la faillite. Évalué à 4. Dernière modification le 01 février 2016 à 12:18.
Ben justement, ce serait une bonne idée de réinventé le supermarché en ligne. J'ai testé avec celui qui permettait ça près de chez moi. Et il n'y a pas tous les produits qu'il y a en rayon… Du coup, tu dois quand même repasser dans le magasin physique. En plus, tu dois commander 24h à l'avance.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Conversion décimal<>ASCII
Posté par claudex . En réponse au journal Tout est écrit!. Évalué à 3.
Il y πfs pour ça https://github.com/philipl/pifs
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: L’Italie n’est pas la Bulgarie
Posté par claudex . En réponse au journal Du copyright et de l’enseignement dans l’UE. Évalué à 3.
C'est fait.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Merci ça soulage ...
Posté par claudex . En réponse au journal Qui nous sauvera de J. J. Abrams ?. Évalué à 3.
Le but, c'était de faire la bataille en Belgique (ça évite les dégâts chez soi). Ils avaient juste oublié qu'il fallait compter sur l'armée belge.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Passé
Posté par claudex . En réponse au journal Qui nous sauvera de J. J. Abrams ?. Évalué à 5.
J'ajouterais que c'est du cinéma. C'est-à-dire qu'il faut que ce soit un peu visuel pour ne pas être pénible. Et de la même manière que j'ai n'ai pas envie de voir un hacker réaliste dans ce genre de flim (qui metterait une heure, au minimum, à vraiment rentrer dans un système un peu protéger, en ne voyant que des lignes qui défile), je ne m'attends pas à ce que les portes se contournent de manière réaliste.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ce n'est pas très rassurant
Posté par claudex . En réponse au message problème ext4. Évalué à 5.
Avec smartctl, tu peux lancer un test d'autodiagnostique, et tu peux voir des valeurs comme le nombre de secteurs réalloués.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: script pour chiffrer des fichiers et dossiers
Posté par claudex . En réponse au journal GnuPT a disparu. Évalué à 4.
Je ne l'ai pas mis pour l'exemple en question mais tu peux détaré dans un dossier temporaire, ça permet d'ailleurs de vérifier qu'il n'y a pas d'erreur pour ça non plus.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: script pour chiffrer des fichiers et dossiers
Posté par claudex . En réponse au journal GnuPT a disparu. Évalué à 3.
Je ne comprends pas pourquoi il ne faut pas utilisé les pipes. Quelle est la différence entre ce que tu propose et
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: script pour chiffrer des fichiers et dossiers
Posté par claudex . En réponse au journal GnuPT a disparu. Évalué à 4.
Ça veut dire quoi "casser du bitcoin" ?
Ils ont déjà des ASIC pour les algorithmes connus (et Twofish est un algorithme assez connu, même s'il n'est pas autant répandu qu'AES). S'il y a du FPGA, c'est justement pour travailler sur ces trucs peu connu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche