TSelek a écrit 945 commentaires

Non, l'objectif premier c'est de remplacer une carte à puce : jamais aucune carte à puce ne devrait laisser sortir ses clés privées ! C'est même le principe de base... Une carte à puce, c'est un coffre avec une ouverture trop petite pour laisser passer les clés générées en interne...

La suite logique est que la crypto doit alors être au même niveau que les clés, ce ne serait plus au CPU de faire quelque calcul que ce soit mais à la partie TCPA ! Or quid des algos, de l'implémentation ? On n'a rien entendu encore sur le sujet alors que c'est primordial, comme le random !

Le seul point d'objection valide est la répudiation : peut-on oui ou non regnérer une nouvelle clé sur demande ? Comment ces clés sont-elles taguées ?

Après, DRM et tout ça, c'est __APPLICATIF__ donc c'est une autre problématique !

Justement, c'est ce qui manque : une explication !

Ca fait 10 ans que les industriels français se disent "cette année c'est l'explosion du marché américain".... Ils seront tous morts avant d'être entré :( CP8 -> Schlumberger OCS -> Thales (qui est sur la liste des rétortions US aux cotés d'Airbus, EADS...) Gemplus -> CIA (vu à la télé ;) Au fait, MS avait lancé PC/SC, -> dead, PC/SC 2 -> avorté... Windows for SmartCard -> dead bref....

A propos du débit, cette limite n'existe que pour les cartes ISO7816. De nos jours, on travaille sur des cartes USB 1.1 voir USB 2.0.... Et si il faut plus on fera plus, le problème n'est pas là. Le problème c'est que personne ne veut payer la sécurité, point barre. Oubliez la carte bancaire que vous avez comme modèle, elle a déjà 20 ans.... Pour le reste, je crois qu'on est d'accord...

TCPA à la base a pour cible la carte à puce ou les SAM. Personne encore n'a réussi à déployer en grandeur réelle les lecteurs de carte à puce, pour un tas de raisons (dont not invented here). Or il faut un endroit assez secure pour stocker les clés cryptos. Normalement c'est la carte à puce qui remplit ce job (enfin chez les clients sensés, qui sont plutôt rares). Bon, pas de carte à puce, donc TCPA. Stocker les clés en lieu sur, ok. Le problème vient ensuite : des clés, appartenant à qui et pour quoi faire ? GPG pourrait bien reposer sur TCPA par exemple. Mais je ne crois pas que les gens qui ont sorti ce bousin l'ont fait pour GPG.

Bof, si on croit aux horoscopes alors on peut croire à la cabale : il y a autant de "groupe cabalistique" que de "communauté ll", ce sont juste des vues de l'esprit, comme des étoiles infiniment éloignées les unes des autres peuvent être vues comme regroupées en groupe zodiacal uniquement parce qu'on n'a qu'un seul point de vue.

La cabale n'existe pas, par contre on voudrait l'inventer qu'elle ne serait pas plus efficace. Paradoxal non ?

D'ailleurs il y a une compagnie aérienne qui vient de proposer du wifi dans ses avions :) après avoir interdit GSM, GameBoy...

Comme quoi, quand on veut...

Etalement de spectre, on a le droit de dire ça aussi ;)
Bon ça jette moins que le Frequency Hopping Spread Spectrum...

Le mec se retrouvait dans une superbe baraque, mais vide de tout (de famille, de passions personnelles, de culture...), riche mais la tête aussi bien remplie qu'un psychotique chronique en asile :/

Et ni de correcteur aurtohgrafique non plus ?

IBM a été le premier (et peut-être même encore le seul) à avoir mis un chip sécuritaire (ATMEL, techno dérivée des cartes à puce) sur une des ses lignes de produits PC...
Le but c'est de faire des choses comme de la PKI mais sans cartes à puces car personne encore n'est prêt à payer le lecteur (vous en avez un vous de lecteur de carte à puce ?).
A la base il y a un vrai besoin. Le souci, c'est que les utilisateurs devraient être non seulement maitre mais aussi avoir l'entière propriété des clés privées associées !

En différentiel, avec des grosses campagnes de 2 à 3 jours sur points géodésiques, on descend au centimètre (sic) avec du GPS.

Petite précision pour 3DES : si c'est 112 bits c'est qu'on utilise deux fois la même clé en passes 1 et 3, mais on pourrait passer à 3*56=168 avec 3 clés différentes. Enfin bon le DES est en fin de carrière alors...

gle, espèce de vieux dyno sénile, tu vas arreter d'embeter les mioches ! Non mais ! Comme quoi, pour les vieux cons l'age n'attend pas :) (pas toi gle...)

\o/

J'avais déjà rapporté ce fait ici même... MSUSA (paix à son âme) avait alors démenti et tout les neu² l'avaient défendu en me faisant passer pour un menteur, un fou intAIgriste :)

MWOOAAAAAAAAAAAAAAAAAAAAA !

De toute façon c'est impossible dans l'absolu, exemple ou pas.
On peut __TOUT__ casser, même si ça coute cher.
On ne dit pas de la sécurité qu'elle est ou qu'elle n'est pas. On dit qu'elle est faible ou forte. Absolue, jamais.

c'était il y a 4/5 ans ça, gros bébé va :)

Tu n'utilises que le Hurd dans la flopée d'outils GNU ?
Je regarde autours de moi, et pour moi GNU c'est avant tout des choses comme Emacs ou make !

N'importe quoi, insoler un circuit à l'envers ça arrive au moins une fois dans sa vie, voire bien trop souvent. Enfin sauf quand on est le boss et qu'on se contente de donner des ordres et de raler quand il y a un pb.

Exact, je précise donc que si on le fait pas c'est justement parce que ça poserait des problèmes de temps et plus globalement de signaux électriques. Donc si il faut un CPU à 10 Ghz avec des SuperIO à 100 Mhz pour émuler un 386 bof bof...

Non, c'est un simulateur.
Ce serait un émulateur, on pourrait le plugger sur une carte mère 386, à la place du CPU. Remarque, suffirait de sortir toutes les IO CPU de Bochs vers un connecteur adapté et on aurait un vrai émulateur 386.

Ben ouais je confirme pour le Bios :)
Bochs permet de tout craquer :) Normal on a une visibilité __absolue__ sur le hw/ et s/w.

Je comprend mieux pourquoi certaines facs, sections Histoire, comme Lyon pour ne pas la citer, sont des vrais repères de negationnistes : l'habit d'historien protège un tant soit peu...

oui, c'est un peu ça, à part le </xml-balise>...

de toute façon reste le(s) moteur(s) de rendu derrière... pouvoir parser est déjà une première étape, mais si on ne peut que vérifier que le document est valide au sens xml on n'est pas avancé pour autant. on restera aux fonctionnalités offertes par un export rtf...

si ils le font, c'est bien qu'ils savent déjà comment vérouiller le truc à base de processing-instructions proprios, ou surtout en embarquant des saloperies illisibles ou sales comme des langages de scripts dans^W un peu partout.

Oui, le texte de RMS est excellent... Ce n'est pas le seul...

Je ne voudrais pas paraitre rabat-joie ou jouer la moule en révolte, mais ton texte dans son essence même est un plagiat.

Bon, je vais paraitre pour le maichant maintenant.