Surtout que le + est interdit par beaucoup de formulaire à cause surement d'une regex fait sans connaitre la RFC.
Cependant si tu as ton propre serveur de mail, ton propre domaine et peut d'adresse gérées tu peux utiliser un autre caractère comme le _.
Comme jean_67@dupont.fr
Je viens de pousser un commit pour permettre la compilation pour ppc (sur le 10.6, il n'y a pas de support de ppc64), ainsi qu'un exemple (powerpc-apple-darwin10)
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-gcc -o helloworld helloworld.c
$ file helloworld
helloworld: Mach-O executable ppc
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-g++ -o hellocpp hellocpp.cpp
$ file hellocpp
hellocpp: Mach-O executable ppc
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-clang -o helloworld helloworld.c
$ file helloworld
helloworld: Mach-O executable ppc
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-clang++ -o hellocpp hellocpp.cpp
$ file hellocpp
hellocpp: Mach-O executable ppc
Cela devrait fonctionner (je n'ai pas de mac ppc pour tester)
Pour l'instant on travail principalement sur la version 10.6, mais normalement il y a aussi un exemple pour 10.7 qui fonctionne (il y a pas beaucoup de changement entre ces deux versions). Par contre on a pas encore travaillé sur les versions plus récentes.
Pour ce qu'il y en ai du support ppc/ppc64: c'est pas testé mais cela devrait marcher ou sinon avec très peu de modification.
J'ai regardé les débats hier soir(En fait je ne sais pas pourquoi on appel ça un débat, tu poses une question, le gars en fasse peut te répondre n'importe quelle connerie tu peux pas le corriger, ni échanger la dessus).
Grosso modo il y avait plusieurs points où le rapporteur(il me semble) et le ministre on fait de la démagogie.
- La loi parle de "données" au sens large. Pendant le "débat" d'hier soir, le ministre et le rapporteur se justifiait en parlant de la géolocalisation, et franchement à écouter tu pouvais te faire convaincre.
- Comme à chaque loi, on refuse des amendements sous prétexte que c'est déjà le cas dans la loi sous forme de décret. Donc tu avais l'un des deux qui te sortait: "Ne vous inquiétez pas, promis, juré, craché on fera ce que vous dites par décret."
- Après tu avais le super argument qui rassure. "Rha mais de toutes façon, ils a plusieurs lois de programmées dans ce domaine dans les années qui viennent donc on pourra rectifier le tir" ??? Mais WTF?
- L'argument choc fut quand même celui d'une personne de l'opposition. "Je voterais contre l'amendement de Madame bidule (amendement de suppression de l'article 13). Car blablabla … Mais aussi vous savez que Mr.Sueur n'a pas une réputation de liberticide, donc je lui fait complètement confiance pour cette article"
Autres points:
- Cet amendement(de suppression) était déposé par une sénatrice verte, qui à écouter ne faisait pas très sûre d'elle. Elle à quand même parlé de "Geeks inquiets" il me semble
- Il y avait 2 autres amendements, mais finalement ils ont pas été défendu; le gars devait sûrement avoir un truc plus important à faire que son boulot grassement payé.
- Comme d'habitude il y avait 20 gus qui "débattait"
- Il y a quand même eu un scrutin publique, donc tout le monde à voté (avant les débats il me semble) sur le texte final. Ça s'est joué à moins de 100 voix (Il faudrait qu'on m'explique le sens de ce vote. Tu votes un texte de loi qui peut potentiellement être modifié par des amendements. Et donc tu donnes ton avis sans connaître vraiment le contenu de la loi). A moins qu'il y avait vraiment +300 personnes dans le sénat, mais alors ils étaient très bien cachées.
C'est vraiment pas de bol ça! Tu fais un buzz sur un soit disant virus low-level de fou. Au moment où des tiers sont près à analyser le truc, celui-ci c'est "auto-nettoyer". C'est bien la preuve qu'il y a un complot mondial des chinois franc-maçons du FBI à moins que …
C'est exactement sur quoi je travail en ce moment, avec une autre personne.
On travail sur le support par crosstool-ng des differents système.
A terme (dans quelques mois) on pourra faire de la cross compilation depuis linux/darwin/windows pour linux/darwin/windows.
Cependant crosstool-ng supporte déjà la target windows avec mingw64. Après moi j'utilise le système de recette de oe-lite pour construire mes dépendances.
L'un parle d'un éditeur que personne n'utilise et l'autre d'un noyau. C'est sûr que c'est pertinent de généraliser.
Pour avoir vue des logiciels et des bibliothèques qui font de la POO en C (notamment gtk), tu prends peur.
"J'adore" cette mode de réduire l'écologie à l'émission de CO2. On va bientôt arriver au point que c'est plus écologique de reverser 1Kg de cyanure dans les rivières que de produire 10g de CO2
Il y a aussi SocialVPN, qui utilise XMPP comme media pour la communications des clés.
Chaque "ami" se voit attribuer(qui est uniquement locale) une IP sur la plage du réseau.
Tout ça avec du NAT Traversal donc même derrière un routeur(qui n'est pas symétrique) cela marche.
Le seul inconvénient c'est que c'est en .NET.
Effectivement comme tu le dis un mot de passe faible avec un grain de sable reste un mot de passe faible.
Cependant vue que le grain de sable est(doit être) différent pour chaque mot de passe, tu ne peux pas "factoriser". Ce qui veut dire que pour un hash calculé tu peux uniquement le tester sur le mot de passe associé et pas sur plusieurs.
Ce qui fait que, si tu cherches a faire du brute force sur une mot de passe ça ne changera rien, par contre si tu cherches à faire du brute force sur une liste de mots de passe la par contre ça va commencer à être utile le grain de sable.
Cela me va, cela utilise les mêmes standards. L'avantage de la clé USB c'est le format. L'avantage (inconvenant aussi) de la carte c'est le fait que tu peux aussi avoir le sans contact et le pinpad du lecteur, malgré le fait qu'il te faut le terminal.
Loin de moi de critiquer ce système, mais pourquoi ne pas directement utiliser une javacard et d'installer l'applet M.U.S.C.L.E et ainsi d'avoir sa carte supportant la norme PKCS15? Ça demande un peu d'investissement et d'utiliser une carte au lieu d'une clé USB mais on peu faire du chiffrement asymétrique avec RSA en 2048 bits sans problème et directement utilisable par les logiciels le supportant. Ton certificat client dans Firefox et cie ou authentification pour ta session X11 avec ta carte (+ un code pin).
Il faut aussi investir dans le lecteur ou profiter de certaines régions qui vendent des lecteurs de carte pour les usagers des trams pour 5€. Le must c'est d'avoir le lecteur directement avec le pinpad dessus au moins tu ne passe pas par ton ordinateur (et un hypothétique keylogger au cas où on te pique ta carte juste après).
C'est pas parce qu'il donne en contre exemple un schéma bancal que son argumentation est nul.
Je ne dis pas cela en l'air. Je l'utilise tous les jours avec les projets iOS et c'est vraiment l'un des pires format que j'ai pus voir.
On ne doit pas avoir les mêmes usages. Si je suis obligé de passer par un logiciel pour modifier/ajouter/comprendre/ une/des valeur(s) de mon fichier de configuration car c'est illisible avec un éditeur de texte, c'est déjà mal parti…
Après je suis peut être traumatisé par l'utilisation faite par Apple…
Si j'ai compris et je suis d'accord. Mais d'un point de vue neutralité du réseau il y a aucune différence. (surtout que les 2 sont activées par défaut et désactivables)
Qu'il y un problème de neutralité de contenu, que ca soit bien ou pas bien ce n'est pas mon propos. Mon propos est que si quelqu'un se dit pro neutralité du réseau et qu'il ajoute derrière que filtrer le port 25 est moins grave (du point de vue neutralité du réseau) que le port 80, pour moi c'est juste qu'il n'a rien compris à la neutralité du réseau.
Je suis d'accord que c'est assez problématique et pas du tout fin de la part de Free. Mais de la à avoir ce psychodrame et de voir les gens(comme certains "blogeur influant" vivant de cette pub) sortir de leur chapeau la neutralité du net alors qu'avant ils en avait rien à faire, me tente à devenir l'avocat du diable.
[^] # Re: Punaise
Posté par diorcety . En réponse au journal Toi aussi, amuses toi avec le FireWire. Évalué à 9.
BRRRRRRRAAAAAWWWWRWRRRMRMRMMRMRMMMMM
[^] # Re: Niveau 42 : faire comme les geek
Posté par diorcety . En réponse au journal L'art de stocker des mots de passe. Évalué à 1.
A part quelques sites officiels, peu le pratique … dommage.
[^] # Re: Une idée
Posté par diorcety . En réponse au journal Antispam, la solution ultime. Évalué à 5.
Surtout que le + est interdit par beaucoup de formulaire à cause surement d'une regex fait sans connaitre la RFC.
Cependant si tu as ton propre serveur de mail, ton propre domaine et peut d'adresse gérées tu peux utiliser un autre caractère comme le _.
Comme jean_67@dupont.fr
[^] # Re: bravo
Posté par diorcety . En réponse au journal OSX, Windows, GNU/Linux Toolchains. Évalué à 10.
Je viens de pousser un commit pour permettre la compilation pour ppc (sur le 10.6, il n'y a pas de support de ppc64), ainsi qu'un exemple (powerpc-apple-darwin10)
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-gcc -o helloworld helloworld.c
$ file helloworld
helloworld: Mach-O executable ppc
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-g++ -o hellocpp hellocpp.cpp
$ file hellocpp
hellocpp: Mach-O executable ppc
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-clang -o helloworld helloworld.c
$ file helloworld
helloworld: Mach-O executable ppc
$ ~/x-tools/powerpc-apple-darwin10/bin/powerpc-apple-darwin10-clang++ -o hellocpp hellocpp.cpp
$ file hellocpp
hellocpp: Mach-O executable ppc
Cela devrait fonctionner (je n'ai pas de mac ppc pour tester)
[^] # Re: bravo
Posté par diorcety . En réponse au journal OSX, Windows, GNU/Linux Toolchains. Évalué à 8.
Pour l'instant on travail principalement sur la version 10.6, mais normalement il y a aussi un exemple pour 10.7 qui fonctionne (il y a pas beaucoup de changement entre ces deux versions). Par contre on a pas encore travaillé sur les versions plus récentes.
Pour ce qu'il y en ai du support ppc/ppc64: c'est pas testé mais cela devrait marcher ou sinon avec très peu de modification.
[^] # Re: Commission nationale de contrôle des interceptions de sécurité
Posté par diorcety . En réponse au journal La loi sur la programmation militaire est adoptée !. Évalué à 10.
J'ai regardé les débats hier soir(En fait je ne sais pas pourquoi on appel ça un débat, tu poses une question, le gars en fasse peut te répondre n'importe quelle connerie tu peux pas le corriger, ni échanger la dessus).
Grosso modo il y avait plusieurs points où le rapporteur(il me semble) et le ministre on fait de la démagogie.
- La loi parle de "données" au sens large. Pendant le "débat" d'hier soir, le ministre et le rapporteur se justifiait en parlant de la géolocalisation, et franchement à écouter tu pouvais te faire convaincre.
- Comme à chaque loi, on refuse des amendements sous prétexte que c'est déjà le cas dans la loi sous forme de décret. Donc tu avais l'un des deux qui te sortait: "Ne vous inquiétez pas, promis, juré, craché on fera ce que vous dites par décret."
- Après tu avais le super argument qui rassure. "Rha mais de toutes façon, ils a plusieurs lois de programmées dans ce domaine dans les années qui viennent donc on pourra rectifier le tir" ??? Mais WTF?
- L'argument choc fut quand même celui d'une personne de l'opposition. "Je voterais contre l'amendement de Madame bidule (amendement de suppression de l'article 13). Car blablabla … Mais aussi vous savez que Mr.Sueur n'a pas une réputation de liberticide, donc je lui fait complètement confiance pour cette article"
Autres points:
- Cet amendement(de suppression) était déposé par une sénatrice verte, qui à écouter ne faisait pas très sûre d'elle. Elle à quand même parlé de "Geeks inquiets" il me semble
- Il y avait 2 autres amendements, mais finalement ils ont pas été défendu; le gars devait sûrement avoir un truc plus important à faire que son boulot grassement payé.
- Comme d'habitude il y avait 20 gus qui "débattait"
- Il y a quand même eu un scrutin publique, donc tout le monde à voté (avant les débats il me semble) sur le texte final. Ça s'est joué à moins de 100 voix (Il faudrait qu'on m'explique le sens de ce vote. Tu votes un texte de loi qui peut potentiellement être modifié par des amendements. Et donc tu donnes ton avis sans connaître vraiment le contenu de la loi). A moins qu'il y avait vraiment +300 personnes dans le sénat, mais alors ils étaient très bien cachées.
[^] # Re: Un bon gros update
Posté par diorcety . En réponse au journal Rencontrez badbios le virus plus puissant que Stuxnet. Évalué à 7. Dernière modification le 06 novembre 2013 à 08:17.
C'est vraiment pas de bol ça! Tu fais un buzz sur un soit disant virus low-level de fou. Au moment où des tiers sont près à analyser le truc, celui-ci c'est "auto-nettoyer". C'est bien la preuve qu'il y a un complot mondial des chinois franc-maçons du FBI à moins que …
# Cross compilation
Posté par diorcety . En réponse à la dépêche À la Croisée des Chemins: crossroad, environnement de cross-compilation. Évalué à 3.
C'est exactement sur quoi je travail en ce moment, avec une autre personne.
On travail sur le support par crosstool-ng des differents système.
A terme (dans quelques mois) on pourra faire de la cross compilation depuis linux/darwin/windows pour linux/darwin/windows.
Cependant crosstool-ng supporte déjà la target windows avec mingw64. Après moi j'utilise le système de recette de oe-lite pour construire mes dépendances.
[^] # Re: Pas tout à fait au point
Posté par diorcety . En réponse au journal Linphone Web officiellement disponible. Évalué à 1.
Au vu du peu de contenus, il y a des grandes chances que tu as un script qui bloque le javascript (pourtant il y a une balise qui traine)
[^] # Re: le truc d'ovh ?
Posté par diorcety . En réponse au journal Backups pas dans le cloud. Évalué à 1.
C'est bien truecrypt … mais faire du backup differentiel c'est pas top. Car si il faut que tu reupload tout les 4 matins ton fichier trucrypt de 10go…
[^] # Re: nosql embarqué ?
Posté par diorcety . En réponse à la dépêche SQLite 3.8.0 : n'ayez pas peur du zéro. Évalué à 3.
L'un parle d'un éditeur que personne n'utilise et l'autre d'un noyau. C'est sûr que c'est pertinent de généraliser.
Pour avoir vue des logiciels et des bibliothèques qui font de la POO en C (notamment gtk), tu prends peur.
[^] # Re: Hardware
Posté par diorcety . En réponse au journal Chronique d'un gros flop en perspective. Évalué à 2.
Tien tu parles de la toolchain…
http://lists.cs.uiuc.edu/pipermail/llvmdev/2013-September/065480.html
Grosso modo sur clang/llvm, tu peux te le carrer dans le postérieure pendant encore plusieurs mois, pour avoir AArch64…
[^] # Re: Ca mélange choux et carottes pour pondre un résultat extraordinaire
Posté par diorcety . En réponse au journal Sauvez la planète : jetez votre iphone.. Évalué à 10.
"J'adore" cette mode de réduire l'écologie à l'émission de CO2. On va bientôt arriver au point que c'est plus écologique de reverser 1Kg de cyanure dans les rivières que de produire 10g de CO2
# Alternative
Posté par diorcety . En réponse au journal cjdns / hyperboria : réseau décentralisé et sécurisé. Évalué à 2.
Il y a aussi SocialVPN, qui utilise XMPP comme media pour la communications des clés.
Chaque "ami" se voit attribuer(qui est uniquement locale) une IP sur la plage du réseau.
Tout ça avec du NAT Traversal donc même derrière un routeur(qui n'est pas symétrique) cela marche.
Le seul inconvénient c'est que c'est en .NET.
[^] # Re: bcrypt
Posté par diorcety . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 5.
Effectivement comme tu le dis un mot de passe faible avec un grain de sable reste un mot de passe faible.
Cependant vue que le grain de sable est(doit être) différent pour chaque mot de passe, tu ne peux pas "factoriser". Ce qui veut dire que pour un hash calculé tu peux uniquement le tester sur le mot de passe associé et pas sur plusieurs.
Ce qui fait que, si tu cherches a faire du brute force sur une mot de passe ça ne changera rien, par contre si tu cherches à faire du brute force sur une liste de mots de passe la par contre ça va commencer à être utile le grain de sable.
[^] # Re: MUSCLE + javacard
Posté par diorcety . En réponse au journal Essais avec une Yubikey. Évalué à 0.
Cela me va, cela utilise les mêmes standards. L'avantage de la clé USB c'est le format. L'avantage (inconvenant aussi) de la carte c'est le fait que tu peux aussi avoir le sans contact et le pinpad du lecteur, malgré le fait qu'il te faut le terminal.
[^] # Re: MUSCLE + javacard
Posté par diorcety . En réponse au journal Essais avec une Yubikey. Évalué à 1.
Par contre on perd l'avantage d'avoir un pinpad.
[^] # Re: MUSCLE + javacard
Posté par diorcety . En réponse au journal Essais avec une Yubikey. Évalué à 1.
Effectivement. Peut importe le support c'est plus le standard qui est intéressant.
# MUSCLE + javacard
Posté par diorcety . En réponse au journal Essais avec une Yubikey. Évalué à 2.
Loin de moi de critiquer ce système, mais pourquoi ne pas directement utiliser une javacard et d'installer l'applet M.U.S.C.L.E et ainsi d'avoir sa carte supportant la norme PKCS15? Ça demande un peu d'investissement et d'utiliser une carte au lieu d'une clé USB mais on peu faire du chiffrement asymétrique avec RSA en 2048 bits sans problème et directement utilisable par les logiciels le supportant. Ton certificat client dans Firefox et cie ou authentification pour ta session X11 avec ta carte (+ un code pin).
Il faut aussi investir dans le lecteur ou profiter de certaines régions qui vendent des lecteurs de carte pour les usagers des trams pour 5€. Le must c'est d'avoir le lecteur directement avec le pinpad dessus au moins tu ne passe pas par ton ordinateur (et un hypothétique keylogger au cas où on te pique ta carte juste après).
[^] # Re: Et pour en remettre une couche
Posté par diorcety . En réponse au journal Systemd: tuons les mythes. Évalué à 1.
C'est pas parce qu'il donne en contre exemple un schéma bancal que son argumentation est nul.
Je ne dis pas cela en l'air. Je l'utilise tous les jours avec les projets iOS et c'est vraiment l'un des pires format que j'ai pus voir.
On ne doit pas avoir les mêmes usages. Si je suis obligé de passer par un logiciel pour modifier/ajouter/comprendre/ une/des valeur(s) de mon fichier de configuration car c'est illisible avec un éditeur de texte, c'est déjà mal parti…
Après je suis peut être traumatisé par l'utilisation faite par Apple…
[^] # Re: Et pour en remettre une couche
Posté par diorcety . En réponse au journal Systemd: tuons les mythes. Évalué à 1.
On parle bien des XML plist? Cette **rde sans nom?
[^] # Re: Tres bonne nouvelle
Posté par diorcety . En réponse au journal Free 1 - Google 0 - Neutralité du Net -> -∞. Évalué à 1. Dernière modification le 04 janvier 2013 à 11:10.
Si j'ai compris et je suis d'accord. Mais d'un point de vue neutralité du réseau il y a aucune différence. (surtout que les 2 sont activées par défaut et désactivables)
[^] # Re: Tres bonne nouvelle
Posté par diorcety . En réponse au journal Free 1 - Google 0 - Neutralité du Net -> -∞. Évalué à 2.
Qu'il y un problème de neutralité de contenu, que ca soit bien ou pas bien ce n'est pas mon propos. Mon propos est que si quelqu'un se dit pro neutralité du réseau et qu'il ajoute derrière que filtrer le port 25 est moins grave (du point de vue neutralité du réseau) que le port 80, pour moi c'est juste qu'il n'a rien compris à la neutralité du réseau.
[^] # Re: Tres bonne nouvelle
Posté par diorcety . En réponse au journal Free 1 - Google 0 - Neutralité du Net -> -∞. Évalué à 2.
Je vous propose de lire l'article de Benjamin Bayart à ce sujet (surement une personne qui n'a rien compris à la neutralité du net)
[^] # Re: Tres bonne nouvelle
Posté par diorcety . En réponse au journal Free 1 - Google 0 - Neutralité du Net -> -∞. Évalué à -2.
Je suis d'accord que c'est assez problématique et pas du tout fin de la part de Free. Mais de la à avoir ce psychodrame et de voir les gens(comme certains "blogeur influant" vivant de cette pub) sortir de leur chapeau la neutralité du net alors qu'avant ils en avait rien à faire, me tente à devenir l'avocat du diable.