TSelek a écrit 945 commentaires

Oui bien sur, tout le monde sait bien qu'il n'y a que le RSA utilisé sur Internet...
Ensuite si il est possible d'établir une preuve formelle, reste à écrire les exploits, et même si ils devraient être bien plus efficaces qu'en force brute (inexploitable devant la taille des clés...) rien ne dit qu'ils ne demandront pas un minimum de temps CPU...
D'ailleur par exemple GnuPG utilise par defaut... El Gamal \o/
Sans parler du DES-X, du DES3, d'AES, des CE, etc.
La seule question qu'on peut se poser : et si les mathématiciens de la NSA avaient déjà la réponse ? ils avaient bien 10 ans d'avances sur les maths relatifs au DES, qu'en est-il à propos du RSA ? Ont-ils toujours 10 ans d'avances sur les mathématiques "publiques" ? Après "Liberez le code !", "Liberez les mathématiques !"

Sai la faite \o/ faites chauffer les tubes !

tu sais que tu bosses sur un projet d'enfer ? ;)

Je plussoie sans compter le nom de ta release et XMLisation.

Par contre si tu pouvais remplacer les beatles par Little Wing dans ton .plan ça serait d'enfer ;)

C'est facile de dire ça pour MS, "soyez de notre coté et vous ne craindrez rien, on vous protège", car effectivement que ce soit en direct ou à travers des boites de paille comme SCO, le méchant qui menace de procès c'est bien MS en fin de compte.
Et quand le "risque" vient de celui là même qui vous "assure" que vous n'encourez plus ce risque si vous payez, ben c'est du racket, tout simplement.

Les choses sont claires avec Steve au moins, MS la Mafia du Software.

c'est du Zappa ta signature ?

je n'ai jamais digéré l'interdiction par les héritiers de Ravel de la reprise du Boléro par Zappa :[
rien que pour ça, ce système mérite d'être remplaçé.

Ah ouaip c'est vrai ça :/

Bon, d'un autre coté ça toujours été chiant de "devoir" voter, élections pièges à cons !

Un truc remarquable c'est que dans son concept le chip est un FPGA et non pas un ASIC. Bon, un FPGA est plus lent qu'un ASIC mais d'après lui ça suffirait à saturer la VGRAM, par contre pour le matriciel 3D à la nVidia on peut toujours rever...

Alors non seulement les drivers seraient libres, mais aussi le BIOS, la shématique de la carte et, au cas où la boite abandonnerait le projet, le code Verilog aussi !

Un autre aspect est qu'il faudrait quand même un 1/2 support de la 3D, ou plutôt des effets "desktop" même si on laisse tomber la 3D "hard-core-gamer".

ArsTechnica (ou un du même style) ?
En fait Intel avait déjà fait la même bétise sur un proc dédié embarqué, le même genre que l'itanium : parallelisme, oui, mais dont le support commence dans le compilo lui même. comme il faut 2/3 ans pour faire un compilo optimisé, ben ce chip n'a jamais eu le succes voulu (ni les perfs d'ailleurs).
ArsTechnica avait alors dit que cet echec se reproduiserait sur Itanium, dont acte.
surtout qu'on savait déjà à l'époque qu'il valait mieux passer 1 an sur le compilo pour gagner encore et encore 5 ou 10% de perf, plutôt que sur un nouveau chip 10% plus rapide, car si ces 10% dépendent aussi du compilo, ben on se reprend un cycle de dev, software cette fois ci, en plus dans les dents.

et paf Intel.

c'est beau de voir des échecs prédits sur des bases faciles à appréhender se réaliser effectivement ;) ça m'emeut, allez, vive le keyword management \o/

Bonne remarque, Le Figaro appartient à un marchand de mort.

Voila.

Bof.......

D'abord la carte à processeur, c'est Ugon/Bull CP8 (pas Moreno, les cartes à mémoires pour France Télécom...).

Or le premier fondeur pour CP8, c'était .... Motorola !

Motorola n'a pas exploité à fond le filon, et a du ceder cette activité à ...Atmel (soit 2 sociétés américaines !).

Ensuite Gemplus a été leader du marché (il ne l'est plus) avant tout sur les cartes à .... mémoire ! et non pas sur le haut de gamme hyper-secure !

Sans parler du rachat de CP8 par .... Schlumberger ! Là, on se dit que faire la distinction entre actionnaires US et FR ben c'est pas évident...

De plus, Schlum (qui se présente comme US aux US, et d'origine FR en FR...) avait déjà racheté ... SOLAIC, une boite de cartes à puces FRANCAISE sans que personne ne rale...

Pis la CIA, hum hum, si encore vous parliez de la NSA....

A bon entendeur...

Mais si, mais si... Ils utilisent du libre, surtout dans les outils de dev qui ne sont pas leur coeur de métier (ce sont des fondeurs avant tout), et d'abord dans les trucs style libc par exemple.

Remarque, quand tu demandes les sources, ils refusent sous pretexte que c'est sous licence d'une tierce partie, ben une fois j'ai eu le nom de ce tiers, ben il s'appelait BSD :) (j'espère au moins qu'ils n'ont pas payé pour ça...)

Ben en ruby les methodes aussi sont des objets, des "chuncks", de la classe Proc.
par contre, "def", "if" etc ne sont pas des objets (quoique... ça ne serait pas des méthodes en elles-mêmes?...) mais bon, en arriver à savoir si le ';' est un objet, heing...

Je n'y crois pas, désolé. d'autant plus que derrière les apparences personne dans ce consortium n'est une référence en matière de CC.
Pour avoir bossé sur du NF/FIPS/CC..., je sais pertinement que EAL5 n'est pas un objectif réalisable en si peu de temps, en partant de rien. Ici ça fait quelques années qu'on est sur des EAL5/6/7 et rien n'est encore sorti de la R&D pure...
D'expérience, je peux te dire que tout le monde sous-évalue la lourdeur des CC... et les EAL>4 sont plutôt dans le domaine expérimental que production.
D'ailleurs tu n'as toujours pas donné de PP en réf...

enfin bon, pourvu que je me trompe.

Déjà dites à propos de l'EAL4 de w2k....:
- ne pas oublier le Protection Profile, le périmetre quoi. on ne certifie pas tout, par exemple dans le cas MS c'est uniquement le login local qui est EAL4, le reste de l'OS c'est la daube habituelle non certifiable (la blague a ses limites...)
- EAL5 dit introduction de méthodes semi-formelles, hum hum c'est pas vraiment compatible avec MDK (non, ce n'est pas un troll). en plus on considère que EAL4 est le dernier niveau que l'on peut passer après implémentation, faire de l'EAL5 sur de l'existant, no way !

donc EAL5, oui mais sur quoi au juste ? pourquoi on ne parle pas du PP ou de la security target ? sur Linux ? mwawawawa.... je ris jaune.

MDK vient de s'incruster dans un projet européen qui lui permettra de payer 2 ou 3 gars pendant 3 ou 4 ans, et puis plouf le super projet...
bah ça sera pas les premiers à bénéficier de ce genre de subventions cachées, très bien MDK, la microsoftisation continue...

Ca s'appelle de l'oportunisme :/
Autant Aliacom utilise du LL, autant ils ont une logique propriétaire, le Libre ne leur servant qu'à abaisser les couts. Bien sur ils contribuent mais ça doit être une part ridicule face à tous leurs developements proprios.
Par exemple ils aiment bien le monde MS, et RMS leur parait un fou furieux.
Inutile de compter sur eux pour la défense du LL, et d'ailleurs ta remarque est pertinente...

Comment dire... ALFS ça reste didactique quand même, et quand tu as fait une LFS à la main tu passes avec joie à l'étape ALFS.

nALFS est une implémentation qui évolue et ç'est prometteur, ALFS étant la spécification du concept, il existe d'autres outils (eg en perl) mais l'étape manuelle est désormais la configuration de l'automate. Pas facile à expliquer toussa, je trouve LFS+ALFS assez original en fait, une sorte de gentoo (à terme) mais qui aurait poussé dans l'autre sens...

LFS ne fournit pas de programme d'installation, mais ALFS oui, dont nALFS http://wiki.linuxfromscratch.org/index.php?pagename=nALFSRoadmap(...)
http://www.linuxfromscratch.org/alfs/news.html(...)

Oooooooops....

j'ai oublié de mettre ce lien http://wiki.linuxfromscratch.org/index.php?pagename=nALFSRoadmap(...)
où tu peux lire "More efficient package logging."...

Finalement nALFS est peut-être ce que tu cherches ? Je suis surpris que personne ne l'ai évoqué.

Exact, encore que ALFS facilite la tache de reconstruction. Ca impose de mettre à jour sérieusement ses confs et d'avoir une bonne séparation data/system.

nALFS est une implémentation de ALFS http://www.linuxfromscratch.org/alfs/news.html(...)

ALFS (cf au-dessus) n'utilise pas un système de packages au sens strict. Par contre il utilise des "profiles", les packages en soit devenant inutiles grace à des descriptions XML des sources où télécharger les sources et des méthodes pour les compiler et installer.

Donc il n'y a pas de système de packages dans LFS car son principe de fonctionnement est othogonal au concept de binaires pré-compilés et qu'un "package" pour LFS est avant tout une adresse http, ftp ou cvs.

Certes, LFS n'est pas une distribution. Ni une méta-distribution.
BLFS, Beyond LFS, est un complement à la base (réduite) LFS.
ALFS, Automated LFS, par contre est une sorte de distibution, mais une distribution source et bas niveau en quelque sorte.
HLFS, Hardened LFS, est un complement d'outils sécuritaires.

Voila, donc malgré tout, sous sa forme ALFS, LFS est une distribution source.

Bien EDdy, bien....

Avec des gars comme toi par exemple on aurait jamais eu des diodes à effet tunnel non plus, bon c'est vrai qu'un astronome n'a pas la science infuse et ne peut pas évaluer à sa juste valeur l'apport de la physique quantique dans le domaine des semi-conducteurs...

Un autre à Djibouti surnomé les grandes oreilles.

Pas nouveau comme info, vous croyez qu'il y a beacoup de touristes en Irak en ce moment ?
Le vrai problème est que ces mercenaires sont utilisés dans le monde entier, même Bremer ou Rumsfeld sont protégés par des mercenaires...
L'utilité: contourner la legislation...
A mettre en // avec le refus des USA du TPI...

http://66.102.9.104/custom?q=cache:radi1mW2GG4J:www.reseauvoltaire.(...)

Oui, c'est sur le Réseau Voltaire, autant dire que ça souligne que c'est une source d'infos qui méritait bien d'être neutralisée d'une façon ou d'une autre... (ah, on me soufle dans l'oreillette que ça a été déjà fait...)

ils ont inventé les ordinateurs et internet

euh, non rien. (Pascal, Boole, Shanon...)
j'imagine bien Bush inventer l'"ordinateur", mdr