Nico C. a écrit 798 commentaires

  • [^] # Re: protocoles

    Posté par  . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 0.

    Les "grands" protocoles comme HTTP, FTP, SMTP, POP, XMMP, etc ont leur declinaison securisée par du SSL/TLS. Je crois savoir que DNSSEC existe mais je ne sais presque rien a son sujet ni meme si il est deployé a large echelle.
    De meme, d'apres ce que je sais, IPv6 dispose de fonctionnalités de securisation tres avancees…

  • [^] # Re: protocoles

    Posté par  . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 1. Dernière modification le 25 juillet 2013 à 10:35.

    Ouais mais il me semble que tu parles juste d'un bete stockage sur disque comme un Dropbox par exemple. Effectivement, dans ce cas, c'est tout a fait possible de gerer soi meme le cryptage mais comment faire dans le cadre de services comme facebook, flickr, etc qui sont un peu plus qu'un bete stockage ?

    Ou alors il faudrait pondre des protocoles applicatifs qui garantissent la securité des données jusqu'au niveau du stockage (en base) ainsi le fournisseur du service pourrait mettre en place un service mais seulement en manipulant des données securisées auxquelles il n'a aucun acces.
    Mais je ne sais pas si y'a des travaux de genre qui existent ni meme ca pourrait etre techniquement envisageable…

  • # protocoles

    Posté par  . En réponse au journal Prise en compte de la vie privée dans les protocoles réseaux. Évalué à 3.

    Pour moi, les protocoles, c'est une chose importante, soit. Mais dans le cadre de PRISM, leur securisation n'a aucune importance ou presque puisque la NSA est branchée directement chez le fournisseur du service.
    Le vrai probleme avec PRISM est : quelles garanties sur nos données pouvons nous avoir des services online ? Quelles garanties pouvons nous avoir d'un service online hebergé aux USA ?
    Et meme si le service online garantit un cryptage des données (comme Dropbox ou Apple iCloud par exemple), comment pouvons nous être sur que c'est bien le cas ET que nous sommes vraiment les seuls a accéder a nos données ? Que peut mettre en place un service online pour nous donner la possibilité de verifier ? Quels sont les criteres qui me permettrait d'etre sur que je suis le seul a acceder a mes données ?

    Ensuite effectivement, il y a la problematique des protocoles mais je pense que meme si c'est loin d'etre parfait, il y a deja pas mal de matiere sur le sujet.

  • [^] # Re: mias pourquoi diable....

    Posté par  . En réponse au journal L'éducation nationale publie des polices de caractères cursive libres... de diffusion. Évalué à 0. Dernière modification le 20 juillet 2013 à 22:16.

    Je ne lui reproche rien, pas plus qu'a la CC-BY-ND.
    Le sens de mon intervention, que tu ne sembles pas avoir compris, est qu'il est encore incroyable, pour moi, que lorsque qqch sort sous licence CC, y'a des gens comme toi qui partent du principe que ca devrait etre Libre au sens FSF… Et pire : qui en viennent a faire des journaux parce que c'est en CC-whatever-ND…
    Je pense que le choix de la licence a ete murement reflechi et si c'est sous ND, c'est sous ND. Point. Meme si c'est de la licence CC a la base. Meme si c'est un organisme public qui publie le travail.

    Quoiqu'il en soit, les Creative Commons sont un projet magnifique mais faut arreter de croire que c'est du full-Libre.

  • # mias pourquoi diable....

    Posté par  . En réponse au journal L'éducation nationale publie des polices de caractères cursive libres... de diffusion. Évalué à -3.

    croire encore que les licences CC sont toutes les licences Libres ?
    Il n'y a qu'une seule CC (sans compter la CC0 qui est proche du domaine public) qui respecte les 4 libertes fondamentales de la FSF : la CC-BY (et encore)
    tout le reste n'est pas Libre au sens FSF…

  • [^] # Re: Et les fonctions opérations/delivery

    Posté par  . En réponse au sondage Votre métier. Évalué à 1.

    Vive le DevOps \o/

  • [^] # Re: Administrateur systèmes et réseaux, c'est le plus beau métier du monde

    Posté par  . En réponse au sondage Votre métier. Évalué à 7.

    Sans les gens, on serait paysan/chasseur car on aurait juste notre ventre a nous occuper…

  • # Internet est réel

    Posté par  . En réponse au journal Déclaration de dépendance du cyberspace. Évalué à 9. Dernière modification le 18 juin 2013 à 15:13.

    Moi, ce qui me fait le plus halluciner, c'est la difference qui existe entre "les gens" (le peuple) et "les internautes". Comme si ces 2 groupes etaient completement differents, séparés et exclusifs. Qu'on pouvait taper sur l'un tout en épargnant l'autre.
    Et le pire, c'est quand un politique fait cette distinction. Ca montre a quel point, les mecs sont a l'ouest sur le monde dans lequel ils vivent.

    A une epoque, "les internautes" etait synonyme des "jeunes". Meme si beaucoup de politique n'en etaient pas conscients, ca revenait a taper sur les jeunes. Et d'un point de vue d'un politique moyen francais, rien de bien grave ni meme de tres nouveau (les "jeunes" ont toujours ete une categorie de citoyens a part quelque soit l'epoque).

    Mais aujourd'hui, "les internautes" = tout le monde. Et pourtant, cette distinction existe toujours meme si on la voit moins.

  • [^] # Re: Et?

    Posté par  . En réponse au journal 1.5 Milliards dépensés par l'État dans du non libre. Évalué à 10. Dernière modification le 15 mai 2013 à 14:40.

    Si développer la même chose pour le même besoin en libre coûtait 10x plus, je bondirai sur cette dépense inutile comparé à du non libre à 1.5 milliard.

    Effectivement, ca pourrait etre vrai…
    Sauf que les chiffres concrets disponibles sont extraordinairement peu nombreux mais y'en a de temps en temps qui sont rendus publics. Et le dernier, a ma connaissance, concret, fiable et coherent (genre y'a pas eu 3 reorganisations entre temps qui n'ont rien a voir avec le choix du Libre mais qui ont multiplié les couts du projet par 2) provient du Ministere de l'Agriculture il y a qq annees (une actu a ete postée sur ce site a ce sujet : http://linuxfr.org/news/openoffice-au-minist%C3%A8re-de-lagriculture-et-de-la-p%C3%AAche-cest )

    Et en gros, ca disait que le Libre permettait de faire economiser pas loin de 50%. Et pas seulement en licences… En comptant la fameuse formation des personnels (tous - y compris les tech) tellement chere et contraignante en lisant les papiers de 01net ou des plaquettes de pubs de MS ainsi que la prestation (consideree comme si chere et si necessaire pour le Libre aussi d'apres les meme sources).

  • [^] # Re: Ma manif à moi

    Posté par  . En réponse au journal Méthode de calcul. Évalué à 10.

    Voir aussi Le petit journal qui a filmé la manif du FN… Et ont conclu surtout que leurs cadreurs étaient très très bons pour prendre de la bonne manière (éviter les endroits vides).

    Ils avaient aussi fait un reportage a une manif syndicale et montraient que les "compteurs" faisaient ca au doigt mouillé. C'etait assez risible…
    En plus, les mecs se mettaient a plusieurs mais pas pour corroborer leurs chiffres mais pour les additionner. Enfin bref, quoi…

    Les flics par contre, utilisaient des compteurs mecaniques, etaient plusieurs pour corroborer les chiffres, prennent une marge de 10% en faveur des manifestants et filment tout le defilé pour recompter par la suite.
    Deja, rien que ca, ca me parait un poil plus fiable.

  • # estimations

    Posté par  . En réponse au journal Méthode de calcul. Évalué à 10.

    Tout le probleme est justement dans les hypotheses que tu donnes…

    2 pers /m2 en moyenne sur une telle surface, c'est pratiquement un mouvement de foule. Avec un tel chiffre, il devrait y avoir des morts…
    Dans une belle foule et que tu atteints les 1pers/m2 en moyenne, c'est deja pas mal.

    Quant aux cars, si tu arrives a bourrer 65 personnes sans en mettre debout ou sur le toit, tu m'appelles. Un car bien rempli, c'est 55 personnes max. Un car de tourisme "normal", ca tourne plutot autour des 45/50.

    En tout cas, les 2 ou 3 fois que j'ai vu des journalistes s'amuser a compter pendant une manif, ils tombaient a chaque fois sur des chiffres tres proches de ceux de la police.
    Et contrairement a ce qu'on dit, je suis convaincu que la police n'a AUCUN interet a mentir ou trafiquer les chiffres des manifs. On est plus dans les annees 60 gaullistes ou c'etaient les RG qui faisaient le comptage en fonction des desiderata du PR.
    Par contre, du coté des manifestants, rechercher a surgonfler les chiffres est d'un interet plus qu'evident.

    Quoiqu'il en soit, pour ma part, je ne tiens plus compte des chiffres donnés par les organisateurs.

  • # Nancy : ville etudiante geniale

    Posté par  . En réponse à la dépêche Ouverture des candidatures 2013/2014 pour la Licence Professionnelle ASRALL. Évalué à 3.

    Si y'a bien une ville tres fun (a defaut d'etre tres belle) dans l'Est de la France pour y passer qq annees d'etudiant, c'est bien Nancy !
    Viendez-y, on s'eclate !

  • [^] # Re: Pyramide

    Posté par  . En réponse au journal PKI open source: retours d'experience ?. Évalué à 4.

    Une PKI n'est pas necessairement publique…

    On peut tres bien en utiliser une au sein d'une entreprise pour securiser ses communications. c'est particulierement pratique quand on a beaucoup d'embarqué et/ou de terminaux mobiles

  • # C'est pas nouveau

    Posté par  . En réponse au journal «L’ouvertisation», le nouveau green washing.. Évalué à 5.

    Quand MS appelle son modele de licences (proprietaires bien sur) pour entreprises Open, ce n'est plus de l'open washing, c'est carrement de la novlang.
    Et ca fait pratiquement 10 ans deja… Je dis pas que ce sont les 1ers a avoir fait ca mais ils ont clairement lancé le mouvement.

  • [^] # Re: Ubun.... QUOI ????

    Posté par  . En réponse à la dépêche Gruik fait sa tête de lard. Évalué à 4.

    Les DRAC, iLO et autres RSA sont peu ou prou des denominations commerciales pour designer la meme chose : un peripherique autonome integré au serveur pour le piloter a distance comme si tu etais devant l'ecran avec un vrai clavier physique.
    Quand c'est un "vrai" DRAC, tu peux meme demarrer electriquement ton serveur a distance et observer les tout premiers messages de la console. Tant qu'une alim est branchee a l'electricité, tu as acces a la "carte" DRAC et tu peux faire tout ce que tu veux a distance.
    Apres, y'a d'autres fonctionnalités comme l'inventaire materiel, le monitoring hardware d'assez bas niveau, la virtualisation du lecteur optique, des ports USB, MAJ de firmwares, etc
    Tu as une console web sur laquelle tu te connectes via le reseau et tu y fais tout directement.

    A ma connaissance, IPMI est un protocole pour se connecter a ces "cartes" via une grosse console centralisée. Perso, j'utilise pas.

    Concretement, c'est pas un truc qu'on utilise quotidiennement. Enfin ca depend de ton job et ta specialisation, en fait.
    Perso, j'utilise ca juste pour demarrer des serveurs ou quand y'a un prob hard. Et ca arrive pas tous les 4 matins.

  • [^] # Re: Ubun.... QUOI ????

    Posté par  . En réponse à la dépêche Gruik fait sa tête de lard. Évalué à 4.

    alors il n'y a aucune raison que les autres fassent moins bien

    Ben si justement…
    Les "vraies" cartes DRAC (ou iLO, RSA, etc) sont des options pas données (plusieurs centaines d'€) alors il a ete developpé depuis qq annees des especes de peripheriques d'administration a distance integrés aux CM beaucoup moins chers (et souvent livrés de serie maintenant) mais qui ne sont quasiment d'aucune utilité en cas d'incident serieux. Ce genre de periph est fait pour l'admin au quotidien et c'est tout.
    Donc si, c'est vachement moins moins mais c'est vachement moins cher aussi…

  • [^] # Re: suis chez free

    Posté par  . En réponse au sondage Votre FAI. Évalué à 1. Dernière modification le 09 mars 2013 à 11:22.

    Nan mais tu voudrais pas non plus qu'on entre dans une bataille de chiffres non plus ?
    On le sait tous qu'il n'y a jamais eu aucune etude independante sur la stabilité ou la qualité des box donc ca sert a rien de chipoter…
    Apres, quand on traine un peu dans les forums specialisés et qu'on a de la famille proche travaillant dans un SAV d'Orange, la qualité generale des differentes box ressort facilement.
    Mais bon, je suis d'accord sur le principe des sources gnagnagna mais je crois qu'il y a suffisamment de geeks avec des box de toutes sortes sur ce site pour me sauter a la gorge si j'avais dit des aneries si grosses que ca…
    Et la facon d'utiliser la box importe peu puisque l'extreme majorité des gens utilisent leur box avec la conf par defaut a la livraison. Autrement dit : seule et en mode routeur.
    La plupart des gens qui avaient assez de recul pour se rendre compte de cette instabilité chronique faisaient comme toi et utilisaient un autre routeur wifi pour contourner ce probleme. Personnellement, j'ai conseillé a plusieurs personnes (qui le voulaient et le pouvaient) de rendre leur livebox et utiliser un modem-routeur Linksys ou Netgear. Pas une n'en a ete decue.
    Mais bon, tu pourras toujours chouiner sur la "generalisation" ou "l"absence de sources", etc. Je te dirai que c'est un "retour d'experience", comme ca tout le monde sera content. :)

    parce qu'elle m'évoque une sorte de patriotisme du style "je suis chez free parce que leur box elle déchire, d'ailleurs, regardez celle du concurrent XXX comme elle est pourrie". Vous avez certainement des raisons d'avoir vos opinions, et ce sont ces raisons qui m'intéressent, plus que vos opinion.

    J'ai tres longtemps ete chez Orange en ADSL et j'ai meme pu beneficier de la fibre il y a 2 ans de cela mais la box (toutes puisque j'en ai eu 5 differentes) etait tellement ridiculement instable que je suis parti pour revenir a l'ADSL chez Free…
    J'attends de voir si la situation s'est ameliorée avec la nouvelle livebox devoilee il y a qq semaines mais d'apres les 1ers retours (du player), c'est pas encore gagné…
    http://www.clubic.com/connexion-internet/fai-orange-livebox/article-540634-7-livebox-play.html

  • [^] # Re: suis chez free

    Posté par  . En réponse au sondage Votre FAI. Évalué à 3.

    La livebox tout particulierement n'est pas un tres bon routeur. Dès qu'elle est un peu stressée, bing, elle se fout en carafe.
    Quand on l'utilise simplement avec un peu de consultation du web et mail, ca va a peu pres globalement. Utilisez des protocoles un peu stressants comme du BT par exemple et au dela de 50 ou 80 connexions simultanees, la box est dans les choux.
    J'ai jamais eu ce genre de problème avec un bete modem routeur linksys a 40€… Et pourtant, j'en ai eu 4 ou 5 des livebox…

    Au niveau SFR par exemple, c'est la stabilité du boitier multimedia qui est absolument moisie. La pub est classe mais la realité est tout autre. Et c'est toujours pareil : si on a jamais connu mieux, on s'en rend pas vraiment compte et donc "c'est moi ca marche"… ce qui n'est pas si vrai…

    Apres, les soucis au niveau de la ligne ou du service client, c'est une autre affaire et Free est loin d'etre le mieux loti malgré ses efforts evidents depuis la v6.

  • [^] # Re: suis chez free

    Posté par  . En réponse au sondage Votre FAI. Évalué à 5.

    Si si, y'a encore un enorme avantage : la stabilité.
    Avoir une v5 qui tourne 1 an non stop, c'est loin d'etre rare. Avoir une livebox qui tourne 15j ou 3 semaines non stop, c'est deja pas mal.

    Si tu voyais comme les box de la concurrence sont instables, c'est assez effrayant.

  • [^] # Re: Sur le serveur de la maison aussi

    Posté par  . En réponse au journal Aujourd'hui en consultant mes logs (rien de spécial, ça m'a fait rire). Évalué à 2.

    Tout a fait, ca n'a aucune utilité pour la securité, c'est juste pour eviter les scripts debiles qui pourrissent les logs.

  • # cool

    Posté par  . En réponse au journal une alternative sympa à la framboise 3.14. Évalué à 1.

    C'est cool mais c'est encore qu'un projet sur le papier…

    Vu comme le projet Raspberry Pi a galeré pour lancer la machine et reussir a sortir ses premiers produits, je me dis qu'il y a encore largement le temps por celui ci de faire des promesses allechantes et foutre la clé sous la porte.
    Le truc a l'air super bien mais tant qu'ils n'auront pas sorti leur 1ere fournee, vaut mieux pas trop s'enflammer… Au moins, le Raspi, c'est du concret.

  • [^] # Re: Sur le serveur de la maison aussi

    Posté par  . En réponse au journal Aujourd'hui en consultant mes logs (rien de spécial, ça m'a fait rire). Évalué à 2. Dernière modification le 01 mars 2013 à 13:41.

    +1

    Ce sont des scripts qui tournent betement. Rien d'inquietant tant que tu n'as pas de mot de passe bateau (root/root, root/toor, etc)
    Le plus chiant est que ca encombre les logs et risque de noyer de vrais logs inquietants. Sans compter le risque de saturation du disque si t'es un peu juste et/ou que la rotation est mal calibree.

    Perso : un fail2ban + deplacement du service SSH sur un autre port + utilisation de clés.
    Radical

  • [^] # Re: Erreur de com'

    Posté par  . En réponse au journal Mise à jour du sondage pour la viabilité d'un espace de coworking à metz. Évalué à 2.

    Laisse tomber… elle est tres bien ta presentation.

    J'adore l'idee.
    Pour info, EcoWorking est en train de se monter sur Lyon (c'est pas facile) et ca va etre un super truc aussi !

  • [^] # Re: La Tyrannie technologique : Critique de la société numérique

    Posté par  . En réponse au journal Un peu de lecture. Évalué à 4.

    J'imagine que ca doit se faire via l'exploitation minière des terres rares qui sont présentes dans pratiquement toutes les puces électroniques.
    Ce marché a explosé depuis l'apparition des mobiles.

  • [^] # Re: Technique

    Posté par  . En réponse à la dépêche Le Parti de Gauche publie le code de son site sous licence libre. Évalué à -4.

    Je ne vois pas pourquoi les lecteurs du site du Parti de Gauche ne seraient pas aussi capables d'améliorer le site (pour faciliter la collaboration ou pour d'autres objectifs). Et du coup, c'est une bonne chose que son code soit libre.

    Si c'etait le cas, ca ferait un certain temps que ca serait en place et ca n'aurait pas specialement necessité un communiqué de presse pour ca…