TSelek a écrit 945 commentaires

Ridicule.

Auditer c'est auditer. Exhaustif. Il faut nmap ou équivalent pour ça.

Un pirate n'a pas besoin de cette exhaustivité, et n'a pas besoin de nmap pour reconnaitre un OS sauf si.

C'est vrai....
... je ne dois pas aimer rainbow...
... leur bizness c'était les dongles anti-copie, je dois être un pirate dans l'âme...
... alladin eux au moins ils m'ont offert des bonbons au salon cartes, pas rainbow....

Mwawawwawa... nan pas du tout.... snif.

javacard c'est java porté sur la smartcard, enfin porté=IS réduit+JVM réduite+API réduites.

il marche là sinon : http://www.jayacard.org/(...) (et ça me rapelle le défunt GCOS (Gnu Card Operating System) de Markus Khun, paix à son âme ;).

J'ajoute que ces tokens étaient basés sur du Atmel il me semble, mais des composants "general purpose". Or Atmel a aussi racheté l'activité cartes à puce de Motorola...

NON !

la CB B0' (française) a une SDA (Statique Data Authent). Donc clonable (cf yescard).
Le futur, en EMV (International, enfin américain quoi, les US attendaient juste l'expiration des brevets français ;) dispose soit d'une SDA soit d'une DDA (Dynamique D...), mais les banques ont choisi la SDA pour des raisons de couts !

Il faut de la DDA !

Oui.

La seule chose que n'a pas la yescard c'est les clés DES de la banque, or même si on monte un shéma avec une carte CB, je doute qu'il y ai une banque qui file les clés DES pour les mettre dans Linux... mwawawa...

Donc la yescard ferait le même boulot.... :)

Windows le fait avec des cartes USB, login sur token/card, tu saisis ton PIN et hop ! Sauf que la session est localisée il me semble (enfin du windows quoi).

Autrement dit un PIN (à 6 chiffres ;), ainsi que la possibilité de générer une paire de clés symétriques...
Plus complet, un certificat mais alors il faut une CA (Certification Authority...), or par exemple certains pays (africains) n'ont toujours pas de CA domestiques (donc pas de système bancaire basé sur les cartes à puces) en place...

Les premiers tokens Rainbow/Alladin étaient "composés" d'un CPU et d'une mémoire séparée reliés en I²C... Suffisait de taper le bus I²C et hop ! Faut bien comprendre que justement le brevet de Michel Ugon (et non pas Moreno->carte à mémoire) est le SPOM : Self Programmable O? M? à savoir la mémoire est sur le même die que le CPU, d'ou impossibilité de taper un bus externe inexistant.
Ensuite, conscient du pb, ces boites se sont tournés vers les fabriquants de cartes à puces pour acheter un peu de compétences en la matière... Si aujourd'hui ils ont des produits plus secure (j'ignore le statut de leur gammme actuelle) c'est probablement basé sur des technos en OEM. Donc autant mater directement vers les cartes à puce USB. Axalto a pour sa part breveté le combo ISO/USB, mais le pb actuel est au niveau de la prod : pas facile d'integrer l'analogique de l'USB dans les process Flash ou EEPROM. USB 1.1 en cours, USB 2.0 toujours en beta...

Oula....

Le joli mélange que je vois dans les commentaires du dessus...

- Ne pas mélanger "facteur de forme" (card crédit, token USB) et le reste... la "boite"ne préjuge pas du contenu, tout comme l'"interface"
- Les "clés" USB courantes sont en fait des "mass storag" flash, sans crypto, sans CPU
- Axalto est le seul actuellement à vendre des vrais "clés" USB qui soient en fait des équivalents carte à puce, mais sans demander de lecteur (le lecteur, si besoin, n'est qu'un connecteur-cable)
- les tokens Alladin/Rainbow ne sont pas secure, comme les cartes à puce AVR démocratisées grace à la yescard, pe on tape directos dedans en I²C...

donc pour une vraie authent, il faut une carte à puce sous format token USB, et tout token USB n'est pas forcement une carte à puce....

Certains chipsets savent le faire aussi, mais c'est rare : avec surprise j'ai déjà vu une barette 32 Mo morte (testée sur 5/6 PC) revivre à 24 Mo sur un PII :)

Tu n'as pas vu Ruby alors :)
Tu devrais essayer...

Bonjour,

Madame, Monsieur, de chez MS-Mkt

Je voudrais un Windows en GPL ? cai possible ?

Cordialement.

Alliacom en fait, j'en ai suivi 3 cette année, "just for fun" : Linux/Apache/Samba :)
Sur Paris c'est chaud (ils sont sur toulouse) pour des inter-entreprises (ex Samba : 2 élèves, 2 PC/élèves ça change du 2 élèves/PC chez les gros du marché ;)
Un peu brouillon, mais c'est des vrais lunixiens au moins...

La bonne blague.
L'inspecteur du travail fait une joli lettre à la DRH copie syndicats, et ?

Et rien...

Le seul qui soit embarqué dans le code parmi ceux que tu cites est doxygène et franchement, euh je ne suis pas convaincu. tu mélanges pas tout là, surtout que tu oublies javadoc par ex...?

Rôh !

en fait ce ne sont pas des URL mais des URI (qui ressemblent à des urls, clair non ? non je sais...), donc en fait tu as beau avoir une url, c'est le plus souvent codé en "dur" dans les moteurs qui ne font pas de GET de la DTD à chaque fois.... ça répond pas vraiment à ta question, mais bon...

Te fatigue pas, l'essentiel est dans des modules drivers proprios écrits pour des IP embarquées dans l'ASIC. Le core cpu et uClinux sont ouverts, pas les périphs embarqués et leurs drivers. un jour peut-être...

Note that the standard keys as generated by GnuPG (DSA and ElGamal encryption) as well as RSA keys are NOT vulnerable. Note also that ElGamal signing keys cannot be generated without the use of a special flag to enable hidden options and even then overriding a warning message about this key type.

donc la réponse est : non.

le patch empeche "using the ElGamal sign+encrypt (type 20)" pas le type 16 (encryption seule)

Nombre de clés estimé par le nombre sur les key-servers. or on ne charge pas toujours ses clés sur ces serveurs, notemment pour des usages internes.

Un bon principe est de donner des durées de vie courte à ses clés, 2 ans c'est vraiment le max.

Bon sinon le type de clé en question n'est pas de "base" (16/20), il faut le demander et accepter un warning...

déjà que j'étais pas vraiment intéressé par le premier prix...
merci maman, merci papa.

Debord bien sur, pardon...

Bourdieu ?

Bon, plutôt que de répondre aux bétises du dessus, je vous confie ma combine :

goto yahoo.com
find finance section
search MSFT
select insider * rubriks

ça donne : http://biz.yahoo.com/t/62/412.html(...) la page de GATES, WILLIAM H. III himself \o/

le 2003-11-11 1,230,650 Sale at $25.69 - $25.85 per share
le 2003-11-11 769,350 Sale at $25.851 - $26.021 per share

soit $31,714,0002 + $19,954,000

on voit aussi que c'est normal vu les mois d'Aout, Juillet... etc. par tranches de 1,000,000...

c'est la procédure, déclaration à la SEC avant et tout le toutim, d'ailleurs les autres complices de cette belle planche à billets sont là http://finance.yahoo.com/q/ir?s=MSFT(...)

les majors holders sont là http://finance.yahoo.com/q/mh?s=MSFT(...)

en bref la section Insiders est la référence de base à consulter...

MWAWAWAWAWA !

Et c'est qui ce fameux spécialiste qui n'a pas osé signé ?