jben a écrit 847 commentaires

Alors avec un certificat je n'ai pas essayé, mais avec d'autres modes de chiffrement il chiffre par morceaux.

Par exemple en lui donnant lentement des données avec pv,

pv -L 1k /dev/urandom | openssl enc -aes-256-cbc -k bonjour -out /tmp/machin

je constate qu'il chiffre par morceaux de 8 KiB.

Aucun risque de saturer la mémoire.

Pourquoi ne pas juste définir une destination adaptée ?

Genre la destination program dans la doc

destination d_prg { program("/usr/bin/openssl […] -in /dev/stdin […]"); };

Ça me semble le plus simple. La difficulté c'est juste de se manger les options d'openssl, mais tu as déjà fais le boulot.

Pour compléter Tanguy Ortelo,

Dictionnaire de l'Académie française, 9ᵉ édition.

Chiffrement → Voir chiffrage (2).
Chiffrage (2) → Action de chiffrer un texte pour en assurer le secret ; résultat de cette action.
Chiffrer (3) → Transcrire un texte en langage conventionnel pour en assurer le secret.
Déchiffrer (1) → Lire ce qui est écrit en chiffre, selon un code convenu et secret ; traduire en clair.
Décrypter → Traduire, mettre en clair un texte chiffré dont on ne possède pas la clef ou le code.
Crypter → ∅.

En gros décrypter correspond à déchiffrer sans avoir la clef. C'est bien le sens qu'on a du mot dans le language courant. Si on voudrait donner un sens cohérent à crypter, ce serrait chiffrer sans avoir la clef, ce qui est assez étrange.

une question technique un peu poussé

Euh… non. Comme cela a déjà été précisé par une autre participant, la réponse traine sur le web. Mais je vais surement compléter la dessus (afin notemment de séparer le commentaire de fond et de forme). Mais tu ne poses pas la bonne question. Voir point suivant.

Mr Tanguy

En français Monsieur est noté M. Quand je lis Mr je le lis à l'anglaise Mister, et il y a un truc qui me gène. Alors soit tu voulais écrire Monsieur et j'ai lu Mister (en première lecture, après je me reprends généralement) car tu avais écris fautivement ; soit tu voulais écrire Mister, dans ce cas je respecte ton choix même si la sonorité me gène.

des compétences en "chiffrement"

Ce n'est pas des compétences en chiffrement que tu demandes. D'ailleurs tu a écris tout seul la commande openssl necessaire. La partie chiffrement tu y a répondu et ce n'était pas la plus simple, maintenant c'est la partie enchainement de syslog avec un programme tiers qui te manques.

Tout de suite…

Bon c'est vrai que quand on regarde ce qui traine sur les dépots, des fois on a peur. Par contre l'avantage c'est que c'est devenu de facto un standard parmis les statisticiens qui développent de nouvelles méthodes. Le fait qu'un standard soit basé sur un logiciel quasi-libre, avec la majorité des codes publiés sous licence quasi-libre ou vraiment libre, c'est quand même un très bon point pour le logiciel libre.

Warning : Troll inside.

Ah ? Tu as infos à faire partager ?

Parce qu'en vrai pour le calcul vectorier/matriciel, GNU R, comme GNU Octave, Scilab, Numpy/Scipy, MATLAB, etc. utilise des appels à lapack et à blas. Même si tu implémentes dans un laguage compilé genre C++, tu fera appel au même libs (je pense à IT++, armadillo qui font appel à blas et lapack). Après il y a quelques recopies qu'on pourrait éviter avec des usages futés, mais très peu si on ne code pas comme un porc.

Après si tu fais des boucles, quelque soit le language interprété c'est lent. Il est clair que GNU R ne s'en sort pas très bien mais c'est pas la catastrophe complète non plus. De toutes façon quand on fait des boucles avec GNU R, GNU Octave… ben… voila.

Je pense que l'incomprehension est là (je coupe pour ne garder que l'essence) :

Webkit est un projet libre écrit par […] Apple et Google.

C'est un fait. Ce n'est pas parceque Google ne va plus contribuer à webkit que cela change ce qui existe. Et on dira encore dans deux ans x % du code a été écrit par Google, même si Google ne contribue plus à webkit depuis deux ans.

C'est pour ça que le terme de divorce n'est pas adapté, dans un divorce, chacun récupère ses meubles avant mariage, et grosso modo la moitié des meubles achetés en commun. Dans le cas présent, chacun des divorcés part avec le domicile conjugal (l'avantage de l'immateriel c'est qu'on peut le dupliquer), et dans le nouveau domicile de chacun il y a beaucoup d'élement provenant de l'autre.

Alors comme dans le cas des divorcés on a certains qui vont faire un grand ménage et détruire tout ce qui peut faire penser à l'autre, Apple peut très bien faire la chasse au code de Google dans webkit. Mais ça ne semble pas être une très bonne idée.

Quand tu dis ça (la graisse est de moi) :

Les logiciels libres est je pense une très bonne chose et la plupart des logiciels et systèmes d’exploitation libres sont souvent open source et de très bonne qualité. J’en utilise beaucoup et je suis souvent très satisfait par la qualité des produits et le service offert. Je trouve le concept même de logiciels libres, open source et développé par des communautés bénévoles très sympathique.

Sais-tu de quoi tu parles ?

Je n'ai pas de bitcoin, donc la question ne se pose pas.

Mais j'ai quelques revenus exotiques, que les impots n'ont aucune chance de trouver si je les passe sous silence, pourtant je les déclare. (Et c'est un calvaire de trouver la categorie, de la sous categorie applicable à telle partie.)

Je suis d'accord avec toi c'est pas à moi de payer. Ce sont les autres qui doivent payer. Et en plus quand il y a un problème, les autres c'est aussi de leur faute.

Dans la conf d'offineimap proposée je trouve ce bloc de commentaires.

# You can have offlineimap continue running indefinitely, automatically
# syncing your mail periodically.
[…]
# OfflineImap can replace a number of full updates by quick
# synchronizations.  It only synchronizes a folder if 1) a Maildir
# folder has changed, or 2) if an IMAP folder has received new messages
# or had messages deleted, ie it does not update if only IMAP flags have
# changed.

Les quick synchronizations ne seraient pas ce que tu proposes ? Et s'il s'agit de polling est-il vraiment préjudiciable ?

Ceci est une vraie question, je ne connais pas bien le sujet.

Je te propose Mech, alias WWW::Mechanize, qui correspond à tes besoins.

Par exemple, un simple script pour se connecter à un FreeWifi (lancé automagiquement par mon gestionnaire de connexion). Il devrait t'être très facile de l'adapter.

#!/usr/bin/perl

use strict;
use WWW::Mechanize;

my $bot = WWW::Mechanize->new(
              agent => 'Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.0.6) Gecko/2009020619 Gentoo Iceweasel/3.0.6 '
                        );

$bot->get('https://wifi.free.fr/');

$bot->form_name('form1');
$bot->field( login => 'mon_login' );
$bot->field( password => 'mon_pass' );

$bot->submit();

Explications :

1. Je démarre une instance de Mech (nommée $bot).
2. Je charge la page.
3. Je selectionne le formulaire (via son nom, mais il existe d'autre methode pour le selectionner via son ordre dans la page).
4. Je rempli les champs login et password.
5. J'envoi.

Roulez jeunesse.

C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !

Il y a une raison particulière pour laquelle SSH serait seul touché ? Moi dit comme ça j'aurai tendance à considérer toutes les clefs cryptographiques générés sur une machine ayant ce noyau comme faible.

C'est même un peu plus vicieux que ça. Tu prends deux branches qui fonctionnent, tu vires la moité des commits de chaque branche, et tu merges. Ce qui est vraiment impressionnant c'est que Oh my fucking God ça compile !

Moi je n'ai pas de carte d'identité et je ne suis pas malade, c'est bien que ça a un rapport !

C'est simple de savoir, il suffit de lire la phrase suivante :

Ils doivent se mettre en file simple dès la chute du jour et dans tous les cas où les conditions de la circulation l'exigent, notamment lorsqu'un véhicule voulant les dépasser annonce son approche.

À votre avis, si la phrase précédente voulait dire que rouler à deux de front est interdit, quelle est le sens de cette phrase ?

Je viens de vérifier. Alors en fait c'est le bordel, mais c'est bien ça en gros.

Dans l'ordre :

• Pensions alimentaires. Elles sont prioritaires. Articles L213-1 et L213-2 du Code des procédures civiles d'exécution :

  La demande vaut, sans autre procédure et par préférence à tous autres créanciers

• Puis après on a l'avis à tiers detenteur un nom bien barbare pour la saisie des impôts.

  Elle est définie à l'article L262 du livre des procédures fiscales,

  Les dépositaires, détenteurs ou débiteurs de sommes appartenant ou devant revenir aux redevables d'impôts, de pénalités et de frais accessoires dont le recouvrement est garanti par le privilège du Trésor sont tenus, sur la demande qui leur en est faite sous forme d'avis à tiers détenteur notifié par le comptable chargé du recouvrement, de verser, aux lieu et place des redevables, les fonds qu'ils détiennent ou qu'ils doivent, à concurrence des impositions dues par ces redevables

  Il convient de noter que cela ne fonctionne que pour les impots. Donc je pense que ce ne serait pas utilisable pour le recouvrement d'un chèque ayant servit à payer un timbre-amende.

  Elle est prioritaire sur la saisie de droit commun selon l'article R3252-37 du code du travail

  La notification à l'employeur d'un avis à tiers détenteur conforme aux articles L. 262 et L. 263 du livre des procédures fiscales suspend le cours de la saisie jusqu'à l'extinction de l'obligation du redevable, sous réserve des procédures de paiement direct engagées pour le recouvrement des pensions alimentaires.

• Et enfin la procédure de droit commun, l'article L3252-8 du code du travail dispose

  En cas de pluralité de saisies, les créanciers viennent en concours sous réserve des causes légitimes de préférence.

  Toutefois, les créances résiduelles les plus faibles, prises dans l'ordre croissant de leur montant, sans que celles-ci puissent excéder un montant fixé par décret, sont payées prioritairement dans les conditions fixées par ce décret.

  et cette somme selon l'article D3252-34-1 du code du travail cette somme c'est 500 €.

Vraiment, le droit fiscal, je n'aime pas ça.

Disons que le site officiel de l'administration française aboutit à la même conclusion que moi. Par contre je sais pas si ils se basent sur la même chose que moi, n'indiquant pas sur quoi ils se basent sur ce point.

Bien dans le cas de chèques sans provisions, après avoir obtenu le certificat de non-paiement (donc un mois après le rejet initial), l'avoir donné à un huissier, et après 15 jours sans payer, l'huissier entame les mesure d'execution forcés, la saisie sur salaire en fait partie.

Par contre en cas de plusieurs saisies sur salaires concurrentes il y a un ordre à respecter. De mémoire c'est pension alimentaire, puis trésor public, puis créanciers privés.

L'article L113-3 du code de la consommation dispose :

Tout vendeur de produit ou tout prestataire de services doit, par voie de marquage, d'étiquetage, d'affichage ou par tout autre procédé approprié, informer le consommateur sur […] les conditions particulières de la vente

Il s'agit donc d'une obligation d'information. C'est pour ça qu'il y a marqué dans nombre de tabac nous n'acceptons pas les chèques, ce n'est pas juste pour ne pas répeter toujours la même chose. C'est aussi pour cela que les commerce vérifiant les chèques à l'aide du FNCI (verifiance par exemple) l'indiquent, sinon ils n'auraient pas droit de refuser les chèques refusés par le système.

Pour se retourner contre le vendeur qui se retracerai après le virement, même si le vendeur est identifié, il faut aller au tribunal de proximité ou tribunal d'instance selon la somme du coté du civil, ou alors porter plainte pour escroquerie auprès du procureur de la république et se porter partie civile. Le fait que le vendeur soit identifié simplifie la procédure je suis d'accord, mais ça reste quand même contraignant.

Concernant les chèques, j'exclus le chèque volé de mon raisonnement. Accepter un chèque sans vérification d'identité relève de l'inconscience. Dans ce cas, il est possible, et c'est une procédure classique, de se retourner contre l'émetteur. La procédure est balisée, même pas besoin d'aller devant un juge.

Il y a encore des gens qui acceptent un chèque de banque sans passer un coup de fil à la banque ayant émis le chèque ?

Généralement quand on a recours au chèque de banque, c'est que la somme en jeu justifie la précaution élémentaire de ce coup de fil.

Je l'évite quand même pas mal. À l'étranger je paie en espèces (retirées en France, au distributeur ou en commande pour autre chose que des euros, c'est le plus économique). En France je paie en espèces. Ce que je paie en chèque, au final c'est ma vie courante (bouffe, restau, vetements, chaussure, essence, vélo…).

Trop dur d'attendre 24 heures…

Ça dépend, si on parle d'un service, genre vente de voiture entre particulier, le paiement par virement necessite la confiance :

• de l'acheteur si le virement est fait à l'avance, si le vendeur se rétracte et refuse de rembourser ça risque être compliqué de se retourner contre le vendeur ;
• du vendeur si le virement est fait après la remise de la voiture, l'acheteur peut très bien faire le mort, et ça risque être compliqué de se retourner contre l'acheteur.

Le chèque pour ce type de transaction présente bien des avantages, il permet la simultanéité de l'échange pognon ←→ voiture. Même s'il y a un risque de manque de provision, il laisse une trace.

Ce n'est pas pour rien que pour ce type de transaction, nous utilisons régulièrement des variantes du chèque, pour garder ses avantages et gommer ses inconvénients : le chèque certifié et le chèque de banque.

Justement, la comparaison était entre chèque et virement bancaire dans le cadre d'un paiement entre particulier.

Dans le cas d'un virement bancaire, le particulier destinataire doit faire confiance au particulier émetteur pour effectuer le virement, s'il ne le fait pas, alors il ne reste aucune trace de la créance, et il est difficile de se retourner.

Dans le cas d'un chèque, un fois l'identité de la personne vérifiée pour s'assurer que le chèque n'a pas été volé, si le chèque est sans provisions, il y a une trace de la créance, et le particulier émetteur a une obligation à assumer (provisionner le chèque, payer sa dette). Alors oui, cela peut-être long, énervant, mais contrairement au virement bancaire le particulier destinataire a un moyen de se retourner contre le particulier émetteur, et en plus le parcours à suivre est plutôt balisé.

Pour le paiement entre particuliers, entre espèces, virement, et chèque, ils ont pour moi tous des avantages, tous des inconvénients, mais pas les mêmes.

Si tu veux faire tes achats sans être traçable, sans divulguer au marchand qui tu es, et sans divulguer à ton banquier où et quand tu fais tes courses, le chèque n'est pas la solution : il est tout aussi nominatif que la carte bancaire…

Avec les chèques, je suis tracable, juste beaucoup moins précisement. C'est une histoire de compromis. Quand je dépense 300 euros dans un magasin, quand je paie mon loyer, même si j'ai généralement de quoi payer en espèces (pas forcément sur moi), je préfère payer par chèque, et garder les espèces pour plus tard, sinon je serais obligé de retirer de vraiment trop grosses sommes, ce qui pose certains problèmes (agressions, cambriolages…).