jcs a écrit 1188 commentaires

L'argument de la vente lié a été débattu des dizaines de fois ici et la conclusion est que c'est vraiment loin d'être clair.

on achète des éléments de deux fournisseurs (~HP et Microsoft)

Un instant je vais me faire l'avocat du diable. La dernière fois que j'ai acheté un ordinateur chez un grand fabriquant (un portable HP en 2001) je n'ai eu qu'une unique facture pour le tout. Il n'y avait qu'un seul fournisseur : HP. Microsoft fournit l'OS chez HP tout comme Kingston ou Corsair fournissent la RAM, Plextor le lecteur de DVD...

Ajouté à cela que je peux acheter un ordinateur sans OS chez le premier assembleur venu.

Ce qui me choque bien plus que l'impossibilité d'acheter un PC sans OS chez HP/Dell et autres, c'est qu'il est impossible de se faire correctement rembourser les logiciels (windows en tête) comme le prévoit le contrat.

Il me semblait qu'en France il fallait déposer sa clé de chiffrement pour des algorithmes qui utilisait une clé de chiffrement supérieur à 128 bits ? est-ce encore exact ?

En France (et dans l'Union Européenne), l'utilisation de moyens cryptographiques est aujourd'hui complètement libre quelque soit la taille de la clé.

source DCSSI (http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html )

On pourrait aussi utiliser IPsec/IKE au lieu de SRTP/ZRTP pour chiffrer les paquets IP. Mais c'est l'habitude de Philip Zimmermann de tout refaire à partir de zéro.

Combien d'overhead engendre cette couche de crypto au niveau CPU autant qu'au niveau réseau ?

À la louche, c'est faible. Les algo de chiffrement de flux (stream cipher) ne sont pas réputés pour être très rapides mais sur un PC actuel, ils peuvent cracher 1Mo/s en consommant moins de 1% du CPU. On est plus rapidement limité par son accès au net que par le CPU.

Au niveau réseau, l'échange de clé demande l'échange de quelques paquets. Mais il faudrait regarder en détail le protocole pour savoir combien de temps prend le Diffie-Hellman. Enfin au pire on a une petite latence lors de l'établissement de la connexion.

grosse difficulté pour se vautrer dans le canapé tout en téléphonant.

Ben si avec casque-micro bluetooth !

4- faille de pilote de carte graphique? tu m'expliquera

Le code du pilote tourne dans le noyau. Bref un buffer overflow dans un pilote de périphérique c'est la porte ouverte à toutes les attaques.

J'ai tout de même un peu de mal à voir ce que tu reproche à Java (j'ai sans doute loupé un truc dans ton explication). Le nommage des packages n'est pas basé sur le DNS, c'est un conseil de Sun de nommer ses packages en utilisant un nom de domaine qu'on possède afin de limiter au maximum les collisions. Pour simplifier les choses, il y a correspondance entre chemin et nom de package. Par exemple la Classe org.linuxfr.Main sera dans le fichier org/linuxfr/Main.java

Ensuite, ce que tu proposes pour l'accessibilité des variables et méthodes d'une classe existe en Java. Pour rappel, il existe 4 niveaux de protection en Java :
- private : accessible uniquement depuis les instances de la même classe
- package : accessible uniquement depuis les instances des classes du même package
- protected : comme package mais accessible aussi depuis les instances des classes filles
- public : accessible par tous

On ne se relit jamais assez : c'était bien sûr hier et non aujourd'hui.

Effectivement, on ne se relit jamais assez :-) En fait c'était plutôt avant-hier lundi, non ?

Et à chaque passage de ce nanar on va ya avoir droit ;-)

cf. http://linuxfr.org/~symoon/15353.html

PC, on pourrait même imaginer de prendre l'info à la source, cad empreinte digitale, iris, code barre tatoué sur la nuque

Non ça ne marche pas, ce ne sont pas des informations secrètes :-) C'est pour ça que faire de l'authentification à base de biométrie c'est souvent très discutable.

Le deuxième problème est la gestion des clefs. Est-ce que tu accépterais que tes morceaux ne se lisent que sur une seule machine ?

Non, c'est un faux problème. Il est toujours possible de transporter les clés d'une machine à une autre sans jamais les sortir en clair. C'est indispensable rien que pour les backup par exemple. On pourrait même imaginé que les clés sont sur une carte à puce que tu pourrais utiliser sur n'importe qu'elle machine.

Encore faut il que se tirage soit assez intelligent/alleatoire pour ne pas creer de conflit sur les gros LAN.

Aléatoire, ça suffit largement. Si je me souviens bien, les adresses MAC sont sur 48 bits. D'après le paradoxe des anniversaires, sur un gros LAN de 20000 machines, la probabilité de collision est grosso-modo de 1 sur 1000000. C'est plus que trouver les 6 numéros du Loto mais ça reste encore peu probable...

Bien sûr on peut comprendre que c'est *une* des manières de satisfaire cette règle, et alors à ce moment là ils ne sont pas *obligés* de les mettre en ligne.

Oui, il y a un si/alors mais implication n'étant pas équivalence ça n'interdit pas d'autres modes de distribution des sources.

Délit de sale gueule / Beau gosse

Ouais, je propose même d'aller plus loin avec la possibilité d'ajouter sa photo aux commentaires postés :-)

(Ah les critiques du système de vote, j'ai comme une impression de déjà vu... DaCode Powa ! Revenons aux principes des XP !)

Tout ça c'est bien beau mais le problème en France c'est qu'on ne fait jamais de vrai bilan des politiques de l'emploi. A ma droite la majorité sort des chiffres dont ne connais pas vraiment la provenance, à ma gauche l'opposition qui fait pareil, ajouté à cela les syndicats qui sont contre par nature... Puis on change de gouvernement et tout recommence (en appliquant les mêmes recettes bien souvent), et on reste à nos tristes 10% de chômage depuis presque 20 ans.

Je crois que le chômage baissera vraiment en France quand on aura compris qu'avant de proposer de nouvelles mesure pour l'emploi il est nécessaire d'étudier ce qui a marché ou pas dans les mesures précédentes.

T'as des exemples s'il te plait?

Nerim ?

Ouais enfin j'espère que pour la majorité des stagiaires l'indemnité de stage n'est pas la seule préoccupation. Il y a le sujet aussi, et l'environnement (PME, grand groupe, SSII, en France, à l'étranger...). Quand j'étais étudiant je préférais les sujets de stage dans le domaine de l'embarqué ou du temps réel... (bref des sujets qu'on n'a pas l'occasion de voir tous les jours) à 500¤ que du développement Web à 1000¤, question de goût :-)

Euh c'est presque le prix du neuf ça.

J'ai acheté la semaine passée un Athlon64 2800+, 1Go de RAM, disque Seagate 80Go, video/son/ethernet intégré : 320¤. Tout ça avec la garantie bien sûr.

La boutique Note-X, boulevard Voltaire, vent de l'occasion. Je n'ai jamais acheté chez eux mais certains de mes collègues ont essayé (achats de PC portables) et en sont très contents.

http://www.note-x.com/

Moi aussi j'ai gagné (en septembre) un abonnement à LinuxMag, ce qui tombait fort bien étant donné que le mien venait de se terminer quelques mois auparavant.

Merci LinuxFR
Merci Diamonds Éditions

en abuser ça craint...

hop =>[]

Tu as oublié l'URL : http://pgrd.sourceforge.net/

Essayer de dominer le monde (encore)
Comme chaque soir, LinusMinus :-)

Et tant que j'y pense... Denis, je viens de recevoir le LinuxMag nouvelle génération... très bien, je le trouve surtout plus pratique à "manipuler" (papier et reliure).

Tu penses vraiment que le but d'un logiciel d'échange et de partage de bande passante, tel BitTorrent, est le partage de fichiers « illicites ». Je serais curieux d'écouter le ou les créateurs de ces logiciels pour connaître leur vrai dessein.

Non, moi je ne le pense pas. Par contre je trouve assez étrange, ou alors je n'y ai pas fait attention parce que c'est bien caché, mais dans aucun logiciel de p2p, libre ou pas, il n'est possible de savoir sous quelle licence se trouve un fichier à télécharger.

C'est donc ça le problème ! J'ai déjà vu ça plusieurs fois sur Ubuntu. Merci pour l'info mais on fait quoi pour corriger le tir ?