L'argument de la vente lié a été débattu des dizaines de fois ici et la conclusion est que c'est vraiment loin d'être clair.
on achète des éléments de deux fournisseurs (~HP et Microsoft)
Un instant je vais me faire l'avocat du diable. La dernière fois que j'ai acheté un ordinateur chez un grand fabriquant (un portable HP en 2001) je n'ai eu qu'une unique facture pour le tout. Il n'y avait qu'un seul fournisseur : HP. Microsoft fournit l'OS chez HP tout comme Kingston ou Corsair fournissent la RAM, Plextor le lecteur de DVD...
Ajouté à cela que je peux acheter un ordinateur sans OS chez le premier assembleur venu.
Ce qui me choque bien plus que l'impossibilité d'acheter un PC sans OS chez HP/Dell et autres, c'est qu'il est impossible de se faire correctement rembourser les logiciels (windows en tête) comme le prévoit le contrat.
Il me semblait qu'en France il fallait déposer sa clé de chiffrement pour des algorithmes qui utilisait une clé de chiffrement supérieur à 128 bits ? est-ce encore exact ?
En France (et dans l'Union Européenne), l'utilisation de moyens cryptographiques est aujourd'hui complètement libre quelque soit la taille de la clé.
On pourrait aussi utiliser IPsec/IKE au lieu de SRTP/ZRTP pour chiffrer les paquets IP. Mais c'est l'habitude de Philip Zimmermann de tout refaire à partir de zéro.
Combien d'overhead engendre cette couche de crypto au niveau CPU autant qu'au niveau réseau ?
À la louche, c'est faible. Les algo de chiffrement de flux (stream cipher) ne sont pas réputés pour être très rapides mais sur un PC actuel, ils peuvent cracher 1Mo/s en consommant moins de 1% du CPU. On est plus rapidement limité par son accès au net que par le CPU.
Au niveau réseau, l'échange de clé demande l'échange de quelques paquets. Mais il faudrait regarder en détail le protocole pour savoir combien de temps prend le Diffie-Hellman. Enfin au pire on a une petite latence lors de l'établissement de la connexion.
J'ai tout de même un peu de mal à voir ce que tu reproche à Java (j'ai sans doute loupé un truc dans ton explication). Le nommage des packages n'est pas basé sur le DNS, c'est un conseil de Sun de nommer ses packages en utilisant un nom de domaine qu'on possède afin de limiter au maximum les collisions. Pour simplifier les choses, il y a correspondance entre chemin et nom de package. Par exemple la Classe org.linuxfr.Main sera dans le fichier org/linuxfr/Main.java
Ensuite, ce que tu proposes pour l'accessibilité des variables et méthodes d'une classe existe en Java. Pour rappel, il existe 4 niveaux de protection en Java :
- private : accessible uniquement depuis les instances de la même classe
- package : accessible uniquement depuis les instances des classes du même package
- protected : comme package mais accessible aussi depuis les instances des classes filles
- public : accessible par tous
PC, on pourrait même imaginer de prendre l'info à la source, cad empreinte digitale, iris, code barre tatoué sur la nuque
Non ça ne marche pas, ce ne sont pas des informations secrètes :-) C'est pour ça que faire de l'authentification à base de biométrie c'est souvent très discutable.
Le deuxième problème est la gestion des clefs. Est-ce que tu accépterais que tes morceaux ne se lisent que sur une seule machine ?
Non, c'est un faux problème. Il est toujours possible de transporter les clés d'une machine à une autre sans jamais les sortir en clair. C'est indispensable rien que pour les backup par exemple. On pourrait même imaginé que les clés sont sur une carte à puce que tu pourrais utiliser sur n'importe qu'elle machine.
Encore faut il que se tirage soit assez intelligent/alleatoire pour ne pas creer de conflit sur les gros LAN.
Aléatoire, ça suffit largement. Si je me souviens bien, les adresses MAC sont sur 48 bits. D'après le paradoxe des anniversaires, sur un gros LAN de 20000 machines, la probabilité de collision est grosso-modo de 1 sur 1000000. C'est plus que trouver les 6 numéros du Loto mais ça reste encore peu probable...
Bien sûr on peut comprendre que c'est *une* des manières de satisfaire cette règle, et alors à ce moment là ils ne sont pas *obligés* de les mettre en ligne.
Oui, il y a un si/alors mais implication n'étant pas équivalence ça n'interdit pas d'autres modes de distribution des sources.
Tout ça c'est bien beau mais le problème en France c'est qu'on ne fait jamais de vrai bilan des politiques de l'emploi. A ma droite la majorité sort des chiffres dont ne connais pas vraiment la provenance, à ma gauche l'opposition qui fait pareil, ajouté à cela les syndicats qui sont contre par nature... Puis on change de gouvernement et tout recommence (en appliquant les mêmes recettes bien souvent), et on reste à nos tristes 10% de chômage depuis presque 20 ans.
Je crois que le chômage baissera vraiment en France quand on aura compris qu'avant de proposer de nouvelles mesure pour l'emploi il est nécessaire d'étudier ce qui a marché ou pas dans les mesures précédentes.
Ouais enfin j'espère que pour la majorité des stagiaires l'indemnité de stage n'est pas la seule préoccupation. Il y a le sujet aussi, et l'environnement (PME, grand groupe, SSII, en France, à l'étranger...). Quand j'étais étudiant je préférais les sujets de stage dans le domaine de l'embarqué ou du temps réel... (bref des sujets qu'on n'a pas l'occasion de voir tous les jours) à 500¤ que du développement Web à 1000¤, question de goût :-)
J'ai acheté la semaine passée un Athlon64 2800+, 1Go de RAM, disque Seagate 80Go, video/son/ethernet intégré : 320¤. Tout ça avec la garantie bien sûr.
La boutique Note-X, boulevard Voltaire, vent de l'occasion. Je n'ai jamais acheté chez eux mais certains de mes collègues ont essayé (achats de PC portables) et en sont très contents.
Moi aussi j'ai gagné (en septembre) un abonnement à LinuxMag, ce qui tombait fort bien étant donné que le mien venait de se terminer quelques mois auparavant.
Essayer de dominer le monde (encore)
Comme chaque soir, LinusMinus :-)
Et tant que j'y pense... Denis, je viens de recevoir le LinuxMag nouvelle génération... très bien, je le trouve surtout plus pratique à "manipuler" (papier et reliure).
Tu penses vraiment que le but d'un logiciel d'échange et de partage de bande passante, tel BitTorrent, est le partage de fichiers « illicites ». Je serais curieux d'écouter le ou les créateurs de ces logiciels pour connaître leur vrai dessein.
Non, moi je ne le pense pas. Par contre je trouve assez étrange, ou alors je n'y ai pas fait attention parce que c'est bien caché, mais dans aucun logiciel de p2p, libre ou pas, il n'est possible de savoir sous quelle licence se trouve un fichier à télécharger.
[^] # Re: Les questions qui se posent
Posté par jcs (site web personnel) . En réponse à la dépêche Mandriva licencie 18 personnes dont Gaël Duval. Évalué à 5.
on achète des éléments de deux fournisseurs (~HP et Microsoft)
Un instant je vais me faire l'avocat du diable. La dernière fois que j'ai acheté un ordinateur chez un grand fabriquant (un portable HP en 2001) je n'ai eu qu'une unique facture pour le tout. Il n'y avait qu'un seul fournisseur : HP. Microsoft fournit l'OS chez HP tout comme Kingston ou Corsair fournissent la RAM, Plextor le lecteur de DVD...
Ajouté à cela que je peux acheter un ordinateur sans OS chez le premier assembleur venu.
Ce qui me choque bien plus que l'impossibilité d'acheter un PC sans OS chez HP/Dell et autres, c'est qu'il est impossible de se faire correctement rembourser les logiciels (windows en tête) comme le prévoit le contrat.
# Chiffrement
Posté par jcs (site web personnel) . En réponse au journal Les internautes jugent DADvsi dépassé..... Évalué à 8.
En France (et dans l'Union Européenne), l'utilisation de moyens cryptographiques est aujourd'hui complètement libre quelque soit la taille de la clé.
source DCSSI (http://www.ssi.gouv.fr/fr/reglementation/regl_crypto.html )
[^] # Re: ssl
Posté par jcs (site web personnel) . En réponse à la dépêche Zfone : Téléphonie IP sécurisée sous Linux. Évalué à 3.
[^] # Re: Questions techniques : overhead +Jingle/H.323
Posté par jcs (site web personnel) . En réponse à la dépêche Zfone : Téléphonie IP sécurisée sous Linux. Évalué à 4.
À la louche, c'est faible. Les algo de chiffrement de flux (stream cipher) ne sont pas réputés pour être très rapides mais sur un PC actuel, ils peuvent cracher 1Mo/s en consommant moins de 1% du CPU. On est plus rapidement limité par son accès au net que par le CPU.
Au niveau réseau, l'échange de clé demande l'échange de quelques paquets. Mais il faudrait regarder en détail le protocole pour savoir combien de temps prend le Diffie-Hellman. Enfin au pire on a une petite latence lors de l'établissement de la connexion.
[^] # Re: Cool !
Posté par jcs (site web personnel) . En réponse au journal Après Wengo, Neuf sort Talk. Évalué à 2.
Ben si avec casque-micro bluetooth !
[^] # Re: j'ai pas bien compris
Posté par jcs (site web personnel) . En réponse au journal Changement de licence des drivers opensource VIA. Évalué à 10.
Le code du pilote tourne dans le noyau. Bref un buffer overflow dans un pilote de périphérique c'est la porte ouverte à toutes les attaques.
[^] # Re: Euh ...
Posté par jcs (site web personnel) . En réponse à la dépêche 23 mars: Conférence au LORIA sur Lisaac, un nouveau langage. Évalué à 2.
Ensuite, ce que tu proposes pour l'accessibilité des variables et méthodes d'une classe existe en Java. Pour rappel, il existe 4 niveaux de protection en Java :
- private : accessible uniquement depuis les instances de la même classe
- package : accessible uniquement depuis les instances des classes du même package
- protected : comme package mais accessible aussi depuis les instances des classes filles
- public : accessible par tous
[^] # Re: Mea culpa...
Posté par jcs (site web personnel) . En réponse au journal Infos locales - Médias vierges : vous allez payer !. Évalué à 1.
Effectivement, on ne se relit jamais assez :-) En fait c'était plutôt avant-hier lundi, non ?
# Déjà posté
Posté par jcs (site web personnel) . En réponse au journal En ce moment sur RTL9. Évalué à 10.
cf. http://linuxfr.org/~symoon/15353.html
[^] # Re: hardware...
Posté par jcs (site web personnel) . En réponse au journal Peut on m'expliquer les DRM?. Évalué à 3.
Non ça ne marche pas, ce ne sont pas des informations secrètes :-) C'est pour ça que faire de l'authentification à base de biométrie c'est souvent très discutable.
[^] # Re: hardware...
Posté par jcs (site web personnel) . En réponse au journal Peut on m'expliquer les DRM?. Évalué à 1.
Non, c'est un faux problème. Il est toujours possible de transporter les clés d'une machine à une autre sans jamais les sortir en clair. C'est indispensable rien que pour les backup par exemple. On pourrait même imaginé que les clés sont sur une carte à puce que tu pourrais utiliser sur n'importe qu'elle machine.
[^] # Re: Re:
Posté par jcs (site web personnel) . En réponse au journal Plus de 10.000 Freenautes prêts à payer 1 euro par mois pour l'IPv6. Évalué à 1.
Aléatoire, ça suffit largement. Si je me souviens bien, les adresses MAC sont sur 48 bits. D'après le paradoxe des anniversaires, sur un gros LAN de 20000 machines, la probabilité de collision est grosso-modo de 1 sur 1000000. C'est plus que trouver les 6 numéros du Loto mais ça reste encore peu probable...
[^] # Re: D'après ce que je sais
Posté par jcs (site web personnel) . En réponse au journal LGPL et licence non respectée.... Évalué à 1.
Oui, il y a un si/alors mais implication n'étant pas équivalence ça n'interdit pas d'autres modes de distribution des sources.
[^] # Re: huml...
Posté par jcs (site web personnel) . En réponse au journal PasBill PasGates aurait-il ses fans?. Évalué à 2.
Ouais, je propose même d'aller plus loin avec la possibilité d'ajouter sa photo aux commentaires postés :-)
(Ah les critiques du système de vote, j'ai comme une impression de déjà vu... DaCode Powa ! Revenons aux principes des XP !)
[^] # Re: Aie aie aie
Posté par jcs (site web personnel) . En réponse au journal Le CPE, menace pour l'avenir professionnel des jeunes !. Évalué à 5.
Je crois que le chômage baissera vraiment en France quand on aura compris qu'avant de proposer de nouvelles mesure pour l'emploi il est nécessaire d'étudier ce qui a marché ou pas dans les mesures précédentes.
[^] # Re: Et ca changera quoi ?
Posté par jcs (site web personnel) . En réponse au journal Vous utilisez des Logiciels Libres: faites en part à votre FAI !. Évalué à 6.
Nerim ?
[^] # Re: hop...
Posté par jcs (site web personnel) . En réponse au journal Je cherche un(e) stagiaire .... Évalué à 5.
[^] # Re: A vendre
Posté par jcs (site web personnel) . En réponse au journal Recherche une unité centrale d'occasion. Évalué à 1.
J'ai acheté la semaine passée un Athlon64 2800+, 1Go de RAM, disque Seagate 80Go, video/son/ethernet intégré : 320¤. Tout ça avec la garantie bien sûr.
# Puisque tu es en région parisienne
Posté par jcs (site web personnel) . En réponse au journal Recherche une unité centrale d'occasion. Évalué à 1.
http://www.note-x.com/
[^] # Re: Tant qu'on y est
Posté par jcs (site web personnel) . En réponse au journal Linuxfr ou le trollage récompensé.... Évalué à 2.
Merci LinuxFR
Merci Diamonds Éditions
[^] # Re: Troller caibien ©®™
Posté par jcs (site web personnel) . En réponse au journal Linuxfr ou le trollage récompensé.... Évalué à 5.
hop =>[]
# URL
Posté par jcs (site web personnel) . En réponse au journal Program Guard, le Zone Alarm de Linux. Évalué à 7.
[^] # Re: Et bin ?
Posté par jcs (site web personnel) . En réponse au sondage Ma résolution pour 2006. Évalué à 6.
Comme chaque soir, LinusMinus :-)
Et tant que j'y pense... Denis, je viens de recevoir le LinuxMag nouvelle génération... très bien, je le trouve surtout plus pratique à "manipuler" (papier et reliure).
[^] # Re: Hem
Posté par jcs (site web personnel) . En réponse au journal Amendement 151 (DADVSI inside). Évalué à 3.
Non, moi je ne le pense pas. Par contre je trouve assez étrange, ou alors je n'y ai pas fait attention parce que c'est bien caché, mais dans aucun logiciel de p2p, libre ou pas, il n'est possible de savoir sous quelle licence se trouve un fichier à télécharger.
[^] # Re: fr
Posté par jcs (site web personnel) . En réponse au journal Emacs ma tuer. Évalué à 4.