En fait une ac racine ne sert pas à authentifier un serveur, elle doit juste créer des AC qui elles créeront des clées qui authentifieront des serveurs, c'est donc normal qu'elle soit autosigné.
Pour être plus précis, dans une autorité racine, ce qui est important c'est son nom (champ Subject DN du certificat) et sa clé. Alors comment distribuer un nom lié à une clé ? Et bien il existe une solution standard : le certificat X509. Seulement voilà un certificat doit posséder un champ signature, donc traditionnellement on auto-signe le certificat. Mais ce n'est qu'un effet de bord lié au moyen de distribuer la paire clé/nom. En théorie même on pourrait tout à fait remplacer cette signature par une série de zéros (mais je suis sûr que certains décodeurs planteraient lamentablement)
Peut-être espèrent-ils que Sony baisse ses prix si la console se vend mal. Microsoft l'a déjà fait en 2002 lors de la sortie de la XBox. En moins de 6 mois, le prix de la console était passé de 479¤ prix de lancement à 249¤.
Je pense que ce n'est pas un CDD au terme où on l'entend habituellement mais un contrat administratif. Les règles sont différentes et dépendent du droit administratif. Par exemple s'il y a litige entre l'employé et l'administration ce n'est pas le conseil des Prud'hommes qui est compétent mais le tribunal administratif.
Je crains que cela ne soit pas si simple. Dans l'exemple que tu donnes le votant ne peut s'assurer que de la présence du numéro de série de son bulletin dans une base de données mais il n'a aucune preuve (au sens mathématique bien sûr) que son vote a bien été compté, et compté pour le bon candidat.
J'ai déjà lu ça plusieurs fois. N'étant pas un spécialiste du domaine et des problèmatiques liées à ce genre de formats, je me demandais ce qui dans ce format le rendais mal foutu ?
La classe. Je crois que je vais considérer Nerim. Si quelqu'un a un retour d'expérience, ça m'intéresse (aussi).
Je suis chez Nerim. Bon quand je parle du prix mes interlocuteurs changent de couleur et me prennent pour un pigeon qui se fait plumer. Soit, c'est vrai, c'est plus cher (42¤/mois) que les offres dites grand-public pour à priori moins de services : pas de TV, l'option téléphonie existe (je ne l'ai pas essayée) mais pas de téléphone illimité.
Depuis 4 ans que je suis chez Nérim, j'ai eu deux coupures importantes, soit un total d'une petite dizaine de jours.
1) La première a duré 3 jours. Avant même d'avoir eu le temps de les contacter, la ligne fonctionnait à nouveau.
2) La seconde panne a duré plus longtemps. Elle a commencé un jeudi dans la journée. J'ai appelé la hotline le samedi matin. Après 2/3 tentatives (numéro surtaxé et un automate m'a aussi raccroché au nez) j'ai finalement eu quelqu'un qui m'a demandé de faire les manips habituelles (reboot modem, vérifier les câbles, lui dire quelles LEDs étaient allumées) et certaines plus techniques (vérifier les paramètres de connexion dans l'interface web du modem). Finalement, si je me souviens bien, il m'a dit qu'il voyait effectivement un anomalie sur ma ligne et il a ouvert un ticket. La panne a duré presque une semaine. Le lendemain du jour du rétablissement de ma connexion j'ai reçu un mail annonçant que pour Nerim la panne été résolu et me demandant de répondre si le problème subsistait de mon côté.
Au boulot Nerim est aussi notre FAI. Aucune panne depuis 6 ans. L'interruption de service la plus longue a été notre dégroupage et elle a duré au plus 4 heures.
Seules ombres au tableau :
1) la hotline qui était un numéro en 01XXXXXXXX est devenu un numéro surtaxé.
2) avant il était relativement facile d'obtenir du support de Nerim en postant dans les newsgroups nerim.*. Aujourd'hui, depuis quelques mois, les serveurs partent un peu "en live" et il n'y a presque plus de traffic sur ces groupes.
Voilà pour mon retour d'expérience Nerim. Je trouve quand même le service un peu cher mais il fonctionne plutôt bien alors je me dis que d'une certaine façon je doit payer la qualité.
Nul besoin de protocoles cryptographiques dans des machines à voter, non connectées !
Je trouve que c'est une position un peu restrictive. Par exemple je n'aurai rien contre une preuve que mon vote pour le candidat A est bien allé au candidat A et pas au candidat B. Cependant je ne veux pas que quelqu'un d'autre puisse savoir à quel candidat est allée ma voix. Bref ce que je veux c'est une preuve à divulgation nulle. C'est un problème difficile que la crypto peut aider à résoudre.
Il existe des protocoles de votes électronique qui se veulent fiables. Ce sont des protocoles complexes qui mettent en oeuvre des techniques cryptographiques qui tendent à assurer mathématiquement divers propriétés telles que la confidentialité du vote, son l'intégrité, la possibilité de vérifier après dépouillement que son vote a correctement été pris en compte sans pour autant divulguer son contenu à un tiers... Il existe des projets de recherche en France et probablement aussi dans d'autres pays européens.
Mais ces protocoles théoriques se heurtent souvent des problèmes technologiques ou logistiques quand on veut les mettre en pratique (par exemple la difficulté à avoir un véritable canal anonyme). Autre problème et non des moindres : comme ils sont complexes à comprendre pour qui n'a pas quelques connaissances dans le domaine, il est difficile d'avoir confiance dans les propriétés de sécurités de ces protocoles, ce qui finalement leurs enlèvent une bonne part de leurs intérêts.
Et bien sûr ces protocoles n'ont rien à voir avec les machines à voter telles qu'on voit débarquer aujourd'hui.
J'ai déjà cherché cette info sans la trouver. Tu as une référence ?
L'erreur c'est que tu devra payer la taxe a l'import du DD et de la clef sur le territoire francais
D'après ce que j'ai compris, ce n'est pas une taxe. Je ne sais pas si c'est le rôle des douaniers de prélever ça. Cependant je ne sais pas quel est l'organisme collecteur.
Enfin j'ai regardé rapidement service-public.fr et j'ai trouvé ça :
Principe
Depuis le 1er juillet 1993, la libre circulation des biens est assurée à l'intérieur de l'Union européenne (UE).
Les formalités fiscales et douanières liées au franchissement des frontières intra-communautaires sont supprimées.
Toute personne peut acheter pour ses besoins personnels des biens dans un autre État membre de l'UE sans limitation de quantité ou de valeur.
Taxes
Les biens achetés dans un autre État membre de l'UE sont payés taxes comprises, au taux en vigueur dans le pays d'achat, sauf les achats par correspondance et les voitures neuves, qui sont soumis à la TVA du pays de livraison.
Les limitations du régime des franchises sont supprimées.
Le site donne bien quelques exceptions mais les disques durs n'en font pas partie. Ensuite taxe/pas taxe ? Enfin quand on achète un disque dur en France pour l'emmener à l'étranger, peut-on se faire rembourser la redevance ? A qui faut-il demander ?
Sur certains bidulles comme les cds de Britney ou de Diam's, on paie une TVA. Valeur Ajoutée ? Voyons, tout le monde sait que la seule valeur de ces trucs, c'est juste le plastique et le papier de l'emballage...
Que tu n'aimes pas, je peux le comprendre, moi non plus je ne suis pas vraiment fan de ces deux chanteuses. Cependant quand je lis ça je me répète toujours : Ce n'est pas parce que je n'aime pas, que c'est forcément mauvais. Moi qui ne suis pas artiste, je ne me sens pas la capacité de juger de la qualité de ces oeuvres.
Après tu est peut-être homme du métier, musicien, compositeur, parolier. Tu as peut-être des critiques contre le côté technique ou artistique des disques de ces chanteuses ; mais dans ce cas là, pourquoi tu ne les exposes pas ici ?
Sous Windows, avec [Alt] enfoncé, taper le nombre 128 (code ASCII de Ç). Ça le fait ;))
En fait pas exactement. D'abord parce que ASCII s'arrête à 127 donc il n'y a pas de code 128 dans ASCII. Ensuite je pense que tu voulais écrire 199 et pas 128 puisque c'est le code Latin1/Windows-1252 de Ç. La table de caractères de Windows me donne d'ailleurs : U+00C7 lettre majuscule latine C cédille Frappe: Alt+0199
De toute façon sous Windows taper ce genre de lettre est une vraie plaie. J'ai entendu dire qu'en installant une map de clavier particulière les choses s'arrangeaient. Sous Linux j'ai associé une des deux touches Windows de mon clavier à Compose ce qui m'évite d'avoir à taper plus de 2 touches simultanément ou de jouer avec Caps Lock que je trouve peu pratique.
echo "T8ter é 1 nouvo sRvis pRmétan 2 fR du µblogging, c.a.d. 1 post ne contenan pa + de 140 karaktR. Le but é ke tu puiss bloguer o6 par SMS. C +to maran a tessT." | wc -m
130
Argh, je n'ai qu'une seule chose à dire : ça promet :-( =>[]
Quand le gouvernement d'Alain Juppé décida d'augmenter la TVA de 2 points en 1995, la faisait passer de 18,6% à 20,6%, la mesure était assez impopulaire. Des entreprises ont alors communiqué sur le fait que même si la TVA augmentait le prix TTC restait le même. J'ai MacDonald en tête mais il devait y avoir d'autre.
Il existe cependant un possibilité. Dans le cas que présente palm123, au lieu de donner deux boîtes complètes, pharmacien peut donner une boîte et découper dans les deuxième le nombre de cachets nécessaires. Les risques d'erreurs sont très faibles et les médicaments seront tous utilisés.
C'est moi qui délire ou ce n'est pas possible en droit français?
Le droit moral est incessible. L'auteur reste toujours l'auteur et peut s'opposer à l'utilisation de son ½uvre dans un cadre qu'il considère dégradant ou ne respectant pas l'esprit de l'½uvre.
Bien sûr ceci n'empêche nullement la participation des artistes français au concours. Il suffit de savoir que la législation reconnaitra toujours leur droits moraux sur le logo.
Ce n'est pas parce que traditionnellement en médecine il y a beaucoup plus d'inscrits que de places réellement disponible ? Par disponible j'entends "pour travailler dans de bonnes conditions". Je ne sais plus dans quelle université les cours en médecine se faisaient dans plusieurs amphis en même temps : le prof se trouvait dans le premier et le cours était retransmit en vidéo en direct dans les autres.
Pour éviter le deadlock (ou interblocage en français) ne pas oublier que A doit relâcher le verrou si la pile est pleine et attendre que B vienne la vider. Idem dans l'autre sens si la pile est vide.
Elle parle des systèmes américains, mais ils n'ont rien de spécifique. Ils ne sont tout simplement pas conçus avec des objectifs de sécurité en tête.
Comme je le dis ci-dessus, si la DCSSI a publié un profil c'est sûrement pour l'utiliser. La publication de ce profil est d'ailleurs un moyen de faire pression sur les fabriquants de ces machines. Il n'est pas impossible que dans les prochaines années les seules machines à voter autorisées soient conformes au profil, certifiées et même qualifiées (Pour info, la certification Critères Communs est internationale alors que la qualification est spécifique à la France).
Et quoi qu'il en soit, pourquoi le citoyen-électeur devrait-il faire confiance à la DCSSI, alors qu'il n'a besoin de personne pour vérifier qu'une urne transparente est vide ?
Tu as raison : tout est une question de confiance. Les machines à voter ont des avantages : dépouillement immédiat, risque d'erreur humaine très limitée... Si ces avantages viennent contrebalancer les indubitables inconvénients alors les machines à voter s'imposeront. Malheureusement je ne me fais pas trop d'illusion. Un exemple : tous les jours des millions de personnes font confiance aux logiciels des distributeurs de billets alors que le contenu de leur compte en banque les inquiète bien plus que le futur locataire du 55 rue du Faubourg-St-Honoré.
Dernière petite précision : ce n'est pas la DCSSI qui évalue mais un centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI) qui est indépendant.
Je suis d'accord avec toi. Les choses se sont faites dans le mauvais sens : les machines auraient dues être certifiées avant de devenir le seul moyen de vote dans certains bureaux.
Cependant le profil est encore jeune et la version 3.1 des critères communs ne date que de septembre. Laissons un peu de temps aux certificateurs pour acquérir de l'expérience dans le domaine.
Comme tu le dis, si la DCSSI a certifié ce profil c'est que la certification des machine à voter est souhaitable, voire demandée. A terme, si les machines à voter devaient se généraliser (je ne suis pas sûr que ce soit une bonne chose, en tout cas pour les élection institutionnelles) les machines à voter utilisées devront probablement être certifiées ce qui ne pourra qu'augmenter la confiance qu'on peut avoir dans ce genre de dispositifs.
Le problème c'est qu'ils vérifient tous sauf le logiciel, qui est une propriété industrielle jalousement gardée secrete [troll] probablement pour que personne ne voit à quel point la programmation est merdique [/troll].
Ce profil impose un audit du code (en gros la partie du code gérant la sécurité du système) par l'organisme évaluateur mais pour le moment je doute que les machines à voter utilisée aient été certifiées.
Bon sinon c'est vraiment excellent Synergy. Sauf quand on sort d'une partie de BZFlag alors qu'on voulait se dégager vite fait d'une balle mortelle.
Il suffit de lire la doc, ils y ont pensé :-)
Running a game and don't want synergy to jump screens? No problem. Just toggle Scroll Lock. Synergy keeps the cursor on the same screen when Scroll Lock is on. (This can be configured to another hot key.)
les signes de ponctuation doubles sont en français précédés d'une espace insécable
Pour être précis : la plupart sont précédés d'une espace fine insécable (caractère unicode U+202F) à l'exception semble-t-il de ":" (deux points) qui est précédé d'une espace insécable (c'est ce que dit wikipedia mais j'ai un doute, si quelqu'un peut confirmer).
Sur le sud-est de Paris le ciel s'est éclairci en fin de journée. Pour le moment on voit clairement la lune, et même Sirus et Saturne. A l'ouest je ne vois pas nuage. Pour le moment les conditions sont plutôt bonnes compte tenu de la pollution lumineuse de la région parisienne. Pourvu que ça dure...
Tu ferais mieux d'éteindre ta machine la nuit afin d'économiser de l'énergie. Ce n'est pas comme si on habitait sur une planète dont les ressources énergétiques sont inépuisables !
Comme disait Coluche : Expliquez-nous de quoi vous avez besoin, on vous dira comment vous en passer !
Et peut-être que le firefox tourne sur une dédibox et qu'il ne peux pas l'éteindre. Ou sa machine sert aussi de serveur...
Des cds qui prennent la poussière, je m'en passe bien.
Certes je n'aime pas passer le chiffon à épousseter. Mais j'aime bien le CD. J'aime bien regarder ma collection, laisser trainer un doigt sur les boîtiers, choisir un album, Mark Knopfler, Haendel, Offspring, Tryo... au gré de mon humeur. Le sortir de la pile, regarder la pochette. Et enfin mettre le CD dans son lecteur. C'est un avis très personnel, je n'impose à personne de le partager. Mais je ne pense pas être le seul et je comprends les gens qui aime le support physique.
Quand une interface se rapprochera de ça pour les mp3 alors je passerai à la musique en mp3. En attendant je continue d'acheter des disques.
[^] # Re: Télécharger le certificat IGC/A sans HTTPS ni empreinte !
Posté par jcs (site web personnel) . En réponse à la dépêche L'État français se dote d'une autorité de certification racine. Évalué à 2.
Pour être plus précis, dans une autorité racine, ce qui est important c'est son nom (champ Subject DN du certificat) et sa clé. Alors comment distribuer un nom lié à une clé ? Et bien il existe une solution standard : le certificat X509. Seulement voilà un certificat doit posséder un champ signature, donc traditionnellement on auto-signe le certificat. Mais ce n'est qu'un effet de bord lié au moyen de distribuer la paire clé/nom. En théorie même on pourrait tout à fait remplacer cette signature par une série de zéros (mais je suis sûr que certains décodeurs planteraient lamentablement)
[^] # Re: Effet de mode
Posté par jcs (site web personnel) . En réponse au journal 1er acheteur de la PS3.... Évalué à 4.
http://en.wikipedia.org/wiki/Xbox#Price_History
[^] # Re: Détails ?
Posté par jcs (site web personnel) . En réponse au journal [Offre d'emploi] Service d'Information du Gouvernement. Évalué à 4.
[^] # Re: Et sinon
Posté par jcs (site web personnel) . En réponse au journal Enfin à la une du monde !. Évalué à 4.
[^] # Re: comparaison ODF et OpenXML
Posté par jcs (site web personnel) . En réponse à la dépêche Le Danemark rend obligatoires les standards ouverts MAIS.... Évalué à 1.
J'ai déjà lu ça plusieurs fois. N'étant pas un spécialiste du domaine et des problèmatiques liées à ce genre de formats, je me demandais ce qui dans ce format le rendais mal foutu ?
[^] # Re: La réponse est dans le prix ...
Posté par jcs (site web personnel) . En réponse au journal Un point sur les FAI. Évalué à 2.
Je suis chez Nerim. Bon quand je parle du prix mes interlocuteurs changent de couleur et me prennent pour un pigeon qui se fait plumer. Soit, c'est vrai, c'est plus cher (42¤/mois) que les offres dites grand-public pour à priori moins de services : pas de TV, l'option téléphonie existe (je ne l'ai pas essayée) mais pas de téléphone illimité.
Depuis 4 ans que je suis chez Nérim, j'ai eu deux coupures importantes, soit un total d'une petite dizaine de jours.
1) La première a duré 3 jours. Avant même d'avoir eu le temps de les contacter, la ligne fonctionnait à nouveau.
2) La seconde panne a duré plus longtemps. Elle a commencé un jeudi dans la journée. J'ai appelé la hotline le samedi matin. Après 2/3 tentatives (numéro surtaxé et un automate m'a aussi raccroché au nez) j'ai finalement eu quelqu'un qui m'a demandé de faire les manips habituelles (reboot modem, vérifier les câbles, lui dire quelles LEDs étaient allumées) et certaines plus techniques (vérifier les paramètres de connexion dans l'interface web du modem). Finalement, si je me souviens bien, il m'a dit qu'il voyait effectivement un anomalie sur ma ligne et il a ouvert un ticket. La panne a duré presque une semaine. Le lendemain du jour du rétablissement de ma connexion j'ai reçu un mail annonçant que pour Nerim la panne été résolu et me demandant de répondre si le problème subsistait de mon côté.
Au boulot Nerim est aussi notre FAI. Aucune panne depuis 6 ans. L'interruption de service la plus longue a été notre dégroupage et elle a duré au plus 4 heures.
Seules ombres au tableau :
1) la hotline qui était un numéro en 01XXXXXXXX est devenu un numéro surtaxé.
2) avant il était relativement facile d'obtenir du support de Nerim en postant dans les newsgroups nerim.*. Aujourd'hui, depuis quelques mois, les serveurs partent un peu "en live" et il n'y a presque plus de traffic sur ces groupes.
Voilà pour mon retour d'expérience Nerim. Je trouve quand même le service un peu cher mais il fonctionne plutôt bien alors je me dis que d'une certaine façon je doit payer la qualité.
[^] # Re: Et sinon
Posté par jcs (site web personnel) . En réponse au journal Enfin à la une du monde !. Évalué à 5.
Je trouve que c'est une position un peu restrictive. Par exemple je n'aurai rien contre une preuve que mon vote pour le candidat A est bien allé au candidat A et pas au candidat B. Cependant je ne veux pas que quelqu'un d'autre puisse savoir à quel candidat est allée ma voix. Bref ce que je veux c'est une preuve à divulgation nulle. C'est un problème difficile que la crypto peut aider à résoudre.
[^] # Re: Et sinon
Posté par jcs (site web personnel) . En réponse au journal Enfin à la une du monde !. Évalué à 5.
Mais ces protocoles théoriques se heurtent souvent des problèmes technologiques ou logistiques quand on veut les mettre en pratique (par exemple la difficulté à avoir un véritable canal anonyme). Autre problème et non des moindres : comme ils sont complexes à comprendre pour qui n'a pas quelques connaissances dans le domaine, il est difficile d'avoir confiance dans les propriétés de sécurités de ces protocoles, ce qui finalement leurs enlèvent une bonne part de leurs intérêts.
Et bien sûr ces protocoles n'ont rien à voir avec les machines à voter telles qu'on voit débarquer aujourd'hui.
[^] # Re: Vive l'EuroStar
Posté par jcs (site web personnel) . En réponse au journal Encore une dime pour les majors.. Évalué à 2.
J'ai déjà cherché cette info sans la trouver. Tu as une référence ?
D'après ce que j'ai compris, ce n'est pas une taxe. Je ne sais pas si c'est le rôle des douaniers de prélever ça. Cependant je ne sais pas quel est l'organisme collecteur.
Enfin j'ai regardé rapidement service-public.fr et j'ai trouvé ça :
Le site donne bien quelques exceptions mais les disques durs n'en font pas partie. Ensuite taxe/pas taxe ? Enfin quand on achète un disque dur en France pour l'emmener à l'étranger, peut-on se faire rembourser la redevance ? A qui faut-il demander ?
Bref, je trouve la situation fort peu claire...
[^] # Re: C'est comme la TVA
Posté par jcs (site web personnel) . En réponse au journal Encore une dime pour les majors.. Évalué à 4.
Que tu n'aimes pas, je peux le comprendre, moi non plus je ne suis pas vraiment fan de ces deux chanteuses. Cependant quand je lis ça je me répète toujours : Ce n'est pas parce que je n'aime pas, que c'est forcément mauvais. Moi qui ne suis pas artiste, je ne me sens pas la capacité de juger de la qualité de ces oeuvres.
Après tu est peut-être homme du métier, musicien, compositeur, parolier. Tu as peut-être des critiques contre le côté technique ou artistique des disques de ces chanteuses ; mais dans ce cas là, pourquoi tu ne les exposes pas ici ?
[^] # Re: linuxFR ?
Posté par jcs (site web personnel) . En réponse au journal Candidats.fr, les premières réponses.. Évalué à 2.
En fait pas exactement. D'abord parce que ASCII s'arrête à 127 donc il n'y a pas de code 128 dans ASCII. Ensuite je pense que tu voulais écrire 199 et pas 128 puisque c'est le code Latin1/Windows-1252 de Ç. La table de caractères de Windows me donne d'ailleurs :
U+00C7 lettre majuscule latine C cédille Frappe: Alt+0199
De toute façon sous Windows taper ce genre de lettre est une vraie plaie. J'ai entendu dire qu'en installant une map de clavier particulière les choses s'arrangeaient. Sous Linux j'ai associé une des deux touches Windows de mon clavier à Compose ce qui m'évite d'avoir à taper plus de 2 touches simultanément ou de jouer avec Caps Lock que je trouve peu pratique.
[^] # Re: Parfait ...
Posté par jcs (site web personnel) . En réponse au journal Twitter ou le micro-blogging. Évalué à 10.
130
Argh, je n'ai qu'une seule chose à dire : ça promet :-( =>[]
[^] # Re: Comprends pas
Posté par jcs (site web personnel) . En réponse au journal Répercution de la taxe internet. Évalué à 6.
[^] # Re: ou alors...
Posté par jcs (site web personnel) . En réponse au journal présidentielle et déficit de la sécu. Évalué à 2.
[^] # Re: Transfert de droit d'auteur???
Posté par jcs (site web personnel) . En réponse à la dépêche Concours de logo pour XMMS2. Évalué à 5.
Le droit moral est incessible. L'auteur reste toujours l'auteur et peut s'opposer à l'utilisation de son ½uvre dans un cadre qu'il considère dégradant ou ne respectant pas l'esprit de l'½uvre.
Bien sûr ceci n'empêche nullement la participation des artistes français au concours. Il suffit de savoir que la législation reconnaitra toujours leur droits moraux sur le logo.
[^] # Re: Suis-je le seul à penser...
Posté par jcs (site web personnel) . En réponse au journal L'intégralité des cours du MIT disponibles en ligne !. Évalué à 3.
[^] # Re: la theorie des mutex
Posté par jcs (site web personnel) . En réponse au message échanges asynchrones entre 2 threads. Évalué à 3.
[^] # Re: infos complementaires
Posté par jcs (site web personnel) . En réponse à la dépêche Pétition sur le vote électronique. Évalué à 0.
Comme je le dis ci-dessus, si la DCSSI a publié un profil c'est sûrement pour l'utiliser. La publication de ce profil est d'ailleurs un moyen de faire pression sur les fabriquants de ces machines. Il n'est pas impossible que dans les prochaines années les seules machines à voter autorisées soient conformes au profil, certifiées et même qualifiées (Pour info, la certification Critères Communs est internationale alors que la qualification est spécifique à la France).
Tu as raison : tout est une question de confiance. Les machines à voter ont des avantages : dépouillement immédiat, risque d'erreur humaine très limitée... Si ces avantages viennent contrebalancer les indubitables inconvénients alors les machines à voter s'imposeront. Malheureusement je ne me fais pas trop d'illusion. Un exemple : tous les jours des millions de personnes font confiance aux logiciels des distributeurs de billets alors que le contenu de leur compte en banque les inquiète bien plus que le futur locataire du 55 rue du Faubourg-St-Honoré.
Dernière petite précision : ce n'est pas la DCSSI qui évalue mais un centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI) qui est indépendant.
[^] # Re: infos complementaires
Posté par jcs (site web personnel) . En réponse à la dépêche Pétition sur le vote électronique. Évalué à 2.
Cependant le profil est encore jeune et la version 3.1 des critères communs ne date que de septembre. Laissons un peu de temps aux certificateurs pour acquérir de l'expérience dans le domaine.
Comme tu le dis, si la DCSSI a certifié ce profil c'est que la certification des machine à voter est souhaitable, voire demandée. A terme, si les machines à voter devaient se généraliser (je ne suis pas sûr que ce soit une bonne chose, en tout cas pour les élection institutionnelles) les machines à voter utilisées devront probablement être certifiées ce qui ne pourra qu'augmenter la confiance qu'on peut avoir dans ce genre de dispositifs.
[^] # Re: infos complementaires
Posté par jcs (site web personnel) . En réponse à la dépêche Pétition sur le vote électronique. Évalué à 4.
http://www.commoncriteriaportal.org/public/files/ppfiles/pp0(...)
Ce profil impose un audit du code (en gros la partie du code gérant la sécurité du système) par l'organisme évaluateur mais pour le moment je doute que les machines à voter utilisée aient été certifiées.
[^] # Re: Attention !
Posté par jcs (site web personnel) . En réponse au journal QuickSynergy. Évalué à 8.
Il suffit de lire la doc, ils y ont pensé :-)
Running a game and don't want synergy to jump screens? No problem. Just toggle Scroll Lock. Synergy keeps the cursor on the same screen when Scroll Lock is on. (This can be configured to another hot key.)
[^] # Re: S'exercer.
Posté par jcs (site web personnel) . En réponse au journal Écrire en bon français.. Évalué à 4.
Pour être précis : la plupart sont précédés d'une espace fine insécable (caractère unicode U+202F) à l'exception semble-t-il de ":" (deux points) qui est précédé d'une espace insécable (c'est ce que dit wikipedia mais j'ai un doute, si quelqu'un peut confirmer).
# J'ai de la chance
Posté par jcs (site web personnel) . En réponse au journal Éclipse de lune. Évalué à 2.
[^] # Re: Mes réponses
Posté par jcs (site web personnel) . En réponse au journal Recherche dans les mails avec Thunderbird. Évalué à 1.
Comme disait Coluche : Expliquez-nous de quoi vous avez besoin, on vous dira comment vous en passer !
Et peut-être que le firefox tourne sur une dédibox et qu'il ne peux pas l'éteindre. Ou sa machine sert aussi de serveur...
[^] # Re: c'est cher
Posté par jcs (site web personnel) . En réponse au journal Universal Music France propose un album complet en MP3 !. Évalué à 4.
Certes je n'aime pas passer le chiffon à épousseter. Mais j'aime bien le CD. J'aime bien regarder ma collection, laisser trainer un doigt sur les boîtiers, choisir un album, Mark Knopfler, Haendel, Offspring, Tryo... au gré de mon humeur. Le sortir de la pile, regarder la pochette. Et enfin mettre le CD dans son lecteur. C'est un avis très personnel, je n'impose à personne de le partager. Mais je ne pense pas être le seul et je comprends les gens qui aime le support physique.
Quand une interface se rapprochera de ça pour les mp3 alors je passerai à la musique en mp3. En attendant je continue d'acheter des disques.