Oui mais en France, il n'y a pas de sélection à l'entrée de l'université. Donc évidemment tu trouve dans le nombre d'étudiants qui entrent en DEUG une part non négligeable qui n'iront pas au bout. Les chiffres de l'OCDE sont à prendre avec des pincettes de l'avis même des rapporteurs.
D'ailleurs, la faculté de médecine de Nancy (UHP - Nancy 1) a tenté une expérience intéressante cette année : le président a envoyé un courrier à l'ensemble des étudiants inscrits en 1er années qui n'avaient pas passé de BAC scientifique afin de les dissuader de commencer en médecine. Les chiffres sont (malheureusement) clairs, le taux d'échec de cette catégorie d'étudiants est proche de 100% au cours de la 1er année !
il doit proposer de mettre a jour vers la nouvelle version, en mode graphique tout bien pour les noobs.
Je reste toujours quoi devant cette association d'idée qui est que les débutants préfère les GUI Ubuntu ou Mandriva alors que les geeks, les velus, les tatoués, eux, utilisent la ligne de commande, Débian, Slack ou encore Yggdrasil Linux.
Le problème du post de Dawar c'est qu'il est difficile de se rendre compte si c'est de l'humour ou pas.
Moi j'aime bien quand ça marche et quand c'est simple. Je ne prends pas mon pied quand je mets à jour ma distribution, je considère ça même plutôt comme un mal nécessaire pour boucher les failles de sécurité et utiliser les nouvelles versions des logiciels. Alors si je peux le faire simplement et automatiquement avec une belle application graphique, je préfère ça à taper une douzaine de lignes de commandes parfois ésotériques et éditer quelques fichiers à la main. Et pourtant je ne me considère plus comme un débutant, j'utilise Linux depuis 1996.
C'est une illusion de croire que, parce que c'est GNU/Linux, que les auteurs de virus/spyware/etc n'exploiteront jamais les failles de l'OS (corrigées ou non).
Mais ça existe déjà ! La machine perso sous Linux (Debian) d'un de mes amis a été prise d'assaut par un ver qui a d'abord percé le ssh puis a utilisé une faille (connue mais non patchée) du noyau pour devenir root. Assez vite le problème a été découvert mais les sympthômes étaient loin d'être évident, surtout pour un utilisateur non averti.
Et surtout on se rend compte qu'il ne faut pas grand chose (deux semaines de vacances par exemple) pour avoir une machine vulnérable dans son réseau.
Le problème de l'authentification biométrique... c'est que les données biométriques ne sont pas secrètes. Alors mettre un lecteur d'empreinte sur un ordinateur ça peut être intéressant tant qu'on reste dans un environnement controlé où on peut s'assurer que tu mets bien ton propre doigt sur le capeur (et que tu ne démonte pas le capteur pour envoyer la séquence de donnée correcte par exemple).
Alors mettre ce type de capteurs biométriques sur un portable ça me fait doucement rigoler ; ça relève du pur marketing mais certainement d'une amélioration de la sécurité.
En outre si les données biométriques sont pratiques pour faires de l'authentification à partir de comparaisons dans une base de données, on ne sait pas (encore - mais on voit régulièrement des articles publiés sur le sujet) dériver de clé assez longue pour être utilisable, par exemple pour faire du chiffrement ou un échange de clé Diffie-Hellman.
Que toto.c ait un hash commun avec un truc plus ou moins aléatoire, ce n'est pas bein grave.
L'attaque utilisée ne produit pas un machin aléatoire mais deux fichier très proches. En fait on utilise un propriété de md5 (appelée length extension) qui ne fait que seul le début des fichiers est différent. L'objectif est de produire deux fichiers du genre : si (X) alors A sinon B où seul X varie pour donner soit A, soit B.
Un des risque est d'obtenir des signatures identiques sont des fichiers très différent. Par exemple, on produit deux fichiers avec le même md5 l'un contenant Je donne 1.000.000¤ à Toto et l'autre Toto me donne 1.000.000¤. Je fais signer le 1er message à Toto avec une signature (par exemple RSA/Md5). Puis je vais voire un notaire mais avec le 2e fichier, la signature est aussi valable. Bien sûr c'est complètement théorique puisque avec l'attaque actuelle un examen des fichiers montrerait la supercherie.
Pour la petite histoire, l'attaque a été publiée il y a plusieurs mois par une équipe de cryptographes chinois qui avait mal implémenté le md5. Le premier papier publié cassait en fait un algo proche de md5 mais avec un problème d'endianness. Une version corrigée du papier a ensuite été publié quelques heures plus tard.
Le problème c'est que concernant les autres fonctions de hash, soit elles n'ont été que peu étudiées (ripemd, whirlpool...) et par conséquent on a peu d'infos sur de potentielles attaques, soit elles commencent à avoir du plomb dans l'aile. On a désormais une attaque réaliste sur sha1, sha-256, sha-384 et sha-512 tiennent encore mais pour combien de temps ? C'est pour cette raison de la communauté des cryptographes s'est soudain senti ces derniers mois une nouvelle passion pour les algos de hash.
un quota horaire d'éducation civique serait le bienvenu, à tous les niveaux de l'enseignement. Je regrette sincerement de ne pas avoir abordé le fonctionnement des institutions démocratiques lors de mon cursus.
Et les cours d'Éducation Civique, ça ne te rappelle rien ? 1h / semaine au collège, donc pendant 4 ans. A cela on peut aussi ajouter le programme d'Histoire de Terminale qui comprend la Ve République (et par extensions ses institutions).
je me demande tout de même pourquoi mon commentaire a une note aussi basse. Soit les lecteurs de LinuxFR n'aiment vraiment pas l'animation japonaise, soit... Non franchement je ne vois pas.
Effectivement je n'avais pas vu que tu ne le diffusais pas. Cependant si tu gardes ton logiciel pour toi et uniquement pour toi, je pourrais rétorquer que la liberté 3 n'est que partiellement respectée puisque les modifications apportées ne profitent qu'à toi et pas à la communauté :-)
Même pas. Dans le ce cas là c'est tout simplement le droit d'auteur s'applique donc il existe une sorte de licence implicite... et qui en plus fait de ton logiciel un logiciel propriétaire ;-)
Quelle entente ? Attention à ne pas tout mélanger ; je ne vois là qu'un contrat commercial entre deux (grosses) entreprises et dont le montant est resté secret. Microsoft a proposé de facturer au nombre de PC vendu plutôt qu'à la licence en échange d'une grosse ristourne, pourquoi pas, c'est super avantageux pour eux. Dell a accepté les termes de ce contrat. Il pouvait toujours refuser de signer et aller voir ailleurs (chez RedHat, BeInc, IBM...).
Crois-moi si tu fais plusieurs centaine de millions d'euros de chiffre d'affaire, que tu emploie des milliers de personnes ou que tu bosses dans un secteur stratégique (nucléaire, armement, pots de yaourts...) tu auras l'attention des ministères (mais pas nécessairement leur soutien)
les geeks adeptes de la dernière technologie, du dernier portable ? moi j'appelle ça des consommateurs dociles
En fait ce sont ce qu'on appelle des early adopters (voir pour certains des innovators). Les consommateurs dociles sont bien plus nombreux et font plutôt partie de la catégorie early majority et late majority.
Pourquoi on les appelle "des cités", ça par contre je ne sais pas mais j'ai quelques éléments de réponses : TF1, peur de l'autre, racisme, etc.
Non, c'est beaucoup plus simple. On a appelé ça des cités parce que à l'époque de leurs construction, ces quartiers étaient relativement éloignés des centre-villes et possédaient des commerces, des écoles, une poste...
Cela rendait ces nouveaux quartiers relativement indépendant de la ville dont ils dépendaient ; d'où le terme de cité.
Les cités ont été construites pour lutter contre la crise du logement de l'après-guerre. Les familles s'agrandissaient alors sous l'effet du baby-boom. Entre les années 50 et 70, habiter dans une cité c'était une ascension sociale. Les immeubles étaient neufs, avaient l'électricité et l'eau courante, le tout-à-l'égout... Alors que ce n'était pas encore le cas dans certains centres-villes et dans les campagnes.
Puis au fur et à mesure de l'enrichissement des ménages pendant les 30 glorieuses les premiers habitants des cités sont retournés vers les centres-villes ou les cités pavillonaires (encore des cités, avec les mêmes caractéristiques que précédement) laissant la place à de nouveaux occupants, plus pauvres comme des immigrés (Afrique du Nord, Portugal, Pologne...) venus travailler en France (pour batir ces fameuses cités, fabriquer des produits manufacturés dans les usines, travailler dans les mines, contruire les autoroutes...) et qui vivaient le plus souvent dans de vrais bidonvilles à la lisière des villes. Ces immigrés alors qu'ils étaient souvent venus seuls en France ont alors fait venir leur famille.
Mais la crise économique a stoppé net ces mouvements de société. Alors que les cités étaient un mécanisme de promotion social leurs occupants ont été les premiers frappés par le ralentissement économique car ils étaient les plus pauvres et les moins qualifiés. La suite est simple : chomage, exclusion... La bêtise humaine a fait le reste (peur de l'autre, racisme).
Je veux bien te croire mais tu peux développer un peu parce que ce que je vois :
1 - la couverture des zones ADSL en France s'aggrandit tous les jours
2 - les prix des FAI ont chuté ces dernières années
3 - idem pour le prix des ordinateurs
25¤ plus le prix de la prise en charge du portable, de l'effacement des partitions, de la suppression de l'autocollant et du reconditionnement. Vu le faible nombre de retour qu'il peuvent attendre, à vue de nez il doivent payer une licence dans les 50 ou 60¤.
Il n'y a que moi pour trouver qu'un CD audio à 10 ¤, c'est beaucoup trop cher ?
Question d'offre et de demande. Pour un produit il existe une courbe qui donne le bénéfice des vente en fonction du prix de vente à l'unité. Cette courbe accepte un maximun global, c'est au plus près du prix associé qu'il faut vendre le produit pour maximiser les revenus. En effet la taille du marché étant fini, au début la courbe est croissante puis après un certain prix, les acheteurs se tournent vers des produits moins cher (qui peuvent être de moins bonne qualité) ou se passent du produit. Le plus difficile est bien sûr d'évaluer ce prix.
Pour les CD ce prix se situe dans une fourchette qui varie entre 8¤ et 25¤, en fonction du CD. Pour résumer on peut dire un peu naïvement que si ça se vend c'est qu'il y a des gens pour acheter à ce prix là.
Et donc ce journal, pour savoir si il est possible de faire un système de ce genre avec gpg...
Moi je jetterai un oeil du côté de PAM pkcs#11 parce que s'il est possible de dialoguer directement avec ta carte (sans passer par la surcouche e-ID) ça sera probablement en pkcs#11.
je devrais dans ce cas de toute façon avant m'acheter un lecteur de carte... je suppose que c'est standard et bien supporté sous linux, non?
Oui dans la mesure où le fabriquant fournit le driver et la bibliothèque pkcs#11 pour Linux.
[^] # Re: Lapin compris...
Posté par jcs (site web personnel) . En réponse au journal Un grand pas pour l'humanité... contre l'avis de certains. Évalué à 6.
D'ailleurs, la faculté de médecine de Nancy (UHP - Nancy 1) a tenté une expérience intéressante cette année : le président a envoyé un courrier à l'ensemble des étudiants inscrits en 1er années qui n'avaient pas passé de BAC scientifique afin de les dissuader de commencer en médecine. Les chiffres sont (malheureusement) clairs, le taux d'échec de cette catégorie d'étudiants est proche de 100% au cours de la 1er année !
# Merci
Posté par jcs (site web personnel) . En réponse au journal Comment faire une fausse boîte logiciel avec Photoshop. Évalué à 3.
[^] # Re: bsa puxor
Posté par jcs (site web personnel) . En réponse au journal Le BSA serre la vis sur la contrefaçon de logiciels. Évalué à 2.
Menaces ? Où ça menaces ? J'ai beau avoir relu trois le lettre, je ne vois pas de menaces.
te diffamer
Cette lettre n'est pas une publication et relève de la correpondance privée, il n'y a donc pas de diffamation.
[^] # Re: apt-get upgrade ???
Posté par jcs (site web personnel) . En réponse à la dépêche Ubuntu 5.10 est sortie. Évalué à 10.
Je reste toujours quoi devant cette association d'idée qui est que les débutants préfère les GUI Ubuntu ou Mandriva alors que les geeks, les velus, les tatoués, eux, utilisent la ligne de commande, Débian, Slack ou encore Yggdrasil Linux.
Le problème du post de Dawar c'est qu'il est difficile de se rendre compte si c'est de l'humour ou pas.
Moi j'aime bien quand ça marche et quand c'est simple. Je ne prends pas mon pied quand je mets à jour ma distribution, je considère ça même plutôt comme un mal nécessaire pour boucher les failles de sécurité et utiliser les nouvelles versions des logiciels. Alors si je peux le faire simplement et automatiquement avec une belle application graphique, je préfère ça à taper une douzaine de lignes de commandes parfois ésotériques et éditer quelques fichiers à la main. Et pourtant je ne me considère plus comme un débutant, j'utilise Linux depuis 1996.
[^] # Re: Prendre garde a la réécriture des journalistes ...
Posté par jcs (site web personnel) . En réponse au journal Article Linux dans Metro. Évalué à 2.
Mais ça existe déjà ! La machine perso sous Linux (Debian) d'un de mes amis a été prise d'assaut par un ver qui a d'abord percé le ssh puis a utilisé une faille (connue mais non patchée) du noyau pour devenir root. Assez vite le problème a été découvert mais les sympthômes étaient loin d'être évident, surtout pour un utilisateur non averti.
Et surtout on se rend compte qu'il ne faut pas grand chose (deux semaines de vacances par exemple) pour avoir une machine vulnérable dans son réseau.
[^] # Re: Pas besoin de couper ton doigt
Posté par jcs (site web personnel) . En réponse au journal Vers le support du lecteur d'empreintes des Thinkpad. Évalué à 5.
Alors mettre ce type de capteurs biométriques sur un portable ça me fait doucement rigoler ; ça relève du pur marketing mais certainement d'une amélioration de la sécurité.
En outre si les données biométriques sont pratiques pour faires de l'authentification à partir de comparaisons dans une base de données, on ne sait pas (encore - mais on voit régulièrement des articles publiés sur le sujet) dériver de clé assez longue pour être utilisable, par exemple pour faire du chiffrement ou un échange de clé Diffie-Hellman.
[^] # Re: slashdot
Posté par jcs (site web personnel) . En réponse au journal md5 (encore) mis à mal. Évalué à 5.
L'attaque utilisée ne produit pas un machin aléatoire mais deux fichier très proches. En fait on utilise un propriété de md5 (appelée length extension) qui ne fait que seul le début des fichiers est différent. L'objectif est de produire deux fichiers du genre : si (X) alors A sinon B où seul X varie pour donner soit A, soit B.
Un des risque est d'obtenir des signatures identiques sont des fichiers très différent. Par exemple, on produit deux fichiers avec le même md5 l'un contenant Je donne 1.000.000¤ à Toto et l'autre Toto me donne 1.000.000¤. Je fais signer le 1er message à Toto avec une signature (par exemple RSA/Md5). Puis je vais voire un notaire mais avec le 2e fichier, la signature est aussi valable. Bien sûr c'est complètement théorique puisque avec l'attaque actuelle un examen des fichiers montrerait la supercherie.
Pour info : deux fichiers postscript aec le même hash md5 mais au contenus bien différents : http://www.cits.rub.de/MD5Collisions/(...)
Pour la petite histoire, l'attaque a été publiée il y a plusieurs mois par une équipe de cryptographes chinois qui avait mal implémenté le md5. Le premier papier publié cassait en fait un algo proche de md5 mais avec un problème d'endianness. Une version corrigée du papier a ensuite été publié quelques heures plus tard.
[^] # Re: Même hash et même taille ?
Posté par jcs (site web personnel) . En réponse au journal md5 (encore) mis à mal. Évalué à 4.
[^] # Re: Avant de prévoir ...
Posté par jcs (site web personnel) . En réponse au journal Machines a voter. Évalué à 6.
Et les cours d'Éducation Civique, ça ne te rappelle rien ? 1h / semaine au collège, donc pendant 4 ans. A cela on peut aussi ajouter le programme d'Histoire de Terminale qui comprend la Ve République (et par extensions ses institutions).
[^] # Re: Chobits un bon anime?
Posté par jcs (site web personnel) . En réponse au journal Chobits. Évalué à 0.
[^] # Re: La propagande qui va avec..
Posté par jcs (site web personnel) . En réponse au journal "Tout progiciel installé doit être couvert par une licence". Évalué à 2.
[^] # Re: Chobits un bon anime?
Posté par jcs (site web personnel) . En réponse au journal Chobits. Évalué à -2.
A commercer par Naruto, Full Metal Alchemist, Samurai 7 et Tenjou Tenge.
[^] # Re: La propagande qui va avec..
Posté par jcs (site web personnel) . En réponse au journal "Tout progiciel installé doit être couvert par une licence". Évalué à 2.
[^] # Re: Entretien d'ordi capital
Posté par jcs (site web personnel) . En réponse au journal Entretien de chaudière et informatique. Évalué à 3.
http://lists.debian.org/debian-security-announce/debian-security-an(...)
[^] # Re: Détournement
Posté par jcs (site web personnel) . En réponse à la dépêche La Détaxe a besoin de témoignages. Évalué à 2.
Quelle entente ? Attention à ne pas tout mélanger ; je ne vois là qu'un contrat commercial entre deux (grosses) entreprises et dont le montant est resté secret. Microsoft a proposé de facturer au nombre de PC vendu plutôt qu'à la licence en échange d'une grosse ristourne, pourquoi pas, c'est super avantageux pour eux. Dell a accepté les termes de ce contrat. Il pouvait toujours refuser de signer et aller voir ailleurs (chez RedHat, BeInc, IBM...).
[^] # Re: Merci la SPEDIDAM
Posté par jcs (site web personnel) . En réponse à la dépêche Copie privée : EUCD.INFO demande au député Suguenot de revoir sa copie ... et celle de ses collègues.. Évalué à 5.
# montage linéaire / non-linéaire
Posté par jcs (site web personnel) . En réponse au journal Montage vidéo: Diva. Évalué à 3.
[^] # Re: mmh
Posté par jcs (site web personnel) . En réponse au journal Le geek sur France Info. Évalué à 10.
En fait ce sont ce qu'on appelle des early adopters (voir pour certains des innovators). Les consommateurs dociles sont bien plus nombreux et font plutôt partie de la catégorie early majority et late majority.
Pour plus d'infos voir l'article de Wikipedia sur la théorie de la diffusion de l'innovation (http://en.wikipedia.org/wiki/Diffusion_of_innovations(...) ) ou n'importe quel bouquin sérieux de marketing.
[^] # Re: oui
Posté par jcs (site web personnel) . En réponse au journal Les pompiers nos amis. Évalué à 10.
Non, c'est beaucoup plus simple. On a appelé ça des cités parce que à l'époque de leurs construction, ces quartiers étaient relativement éloignés des centre-villes et possédaient des commerces, des écoles, une poste...
Cela rendait ces nouveaux quartiers relativement indépendant de la ville dont ils dépendaient ; d'où le terme de cité.
Les cités ont été construites pour lutter contre la crise du logement de l'après-guerre. Les familles s'agrandissaient alors sous l'effet du baby-boom. Entre les années 50 et 70, habiter dans une cité c'était une ascension sociale. Les immeubles étaient neufs, avaient l'électricité et l'eau courante, le tout-à-l'égout... Alors que ce n'était pas encore le cas dans certains centres-villes et dans les campagnes.
Puis au fur et à mesure de l'enrichissement des ménages pendant les 30 glorieuses les premiers habitants des cités sont retournés vers les centres-villes ou les cités pavillonaires (encore des cités, avec les mêmes caractéristiques que précédement) laissant la place à de nouveaux occupants, plus pauvres comme des immigrés (Afrique du Nord, Portugal, Pologne...) venus travailler en France (pour batir ces fameuses cités, fabriquer des produits manufacturés dans les usines, travailler dans les mines, contruire les autoroutes...) et qui vivaient le plus souvent dans de vrais bidonvilles à la lisière des villes. Ces immigrés alors qu'ils étaient souvent venus seuls en France ont alors fait venir leur famille.
Mais la crise économique a stoppé net ces mouvements de société. Alors que les cités étaient un mécanisme de promotion social leurs occupants ont été les premiers frappés par le ralentissement économique car ils étaient les plus pauvres et les moins qualifiés. La suite est simple : chomage, exclusion... La bêtise humaine a fait le reste (peur de l'autre, racisme).
[^] # Re: oui
Posté par jcs (site web personnel) . En réponse au journal Les pompiers nos amis. Évalué à 2.
[^] # Re: free/altitude telecom
Posté par jcs (site web personnel) . En réponse au journal Changement des conditions générales de vente de France Telecom. Évalué à 6.
Génial, un nouveau support pour le SPAM !
[^] # Re: NON
Posté par jcs (site web personnel) . En réponse au journal Peer to peer= un sujet qui revient. Évalué à 6.
Je veux bien te croire mais tu peux développer un peu parce que ce que je vois :
1 - la couverture des zones ADSL en France s'aggrandit tous les jours
2 - les prix des FAI ont chuté ces dernières années
3 - idem pour le prix des ordinateurs
[^] # Re: C'est cool
Posté par jcs (site web personnel) . En réponse au journal Remboursement Windows: ASUS. Évalué à 3.
25¤ plus le prix de la prise en charge du portable, de l'effacement des partitions, de la suppression de l'autocollant et du reconditionnement. Vu le faible nombre de retour qu'il peuvent attendre, à vue de nez il doivent payer une licence dans les 50 ou 60¤.
[^] # Re: Ouais...
Posté par jcs (site web personnel) . En réponse au journal Cd audio : une nouvelle arnaque. Évalué à 4.
Question d'offre et de demande. Pour un produit il existe une courbe qui donne le bénéfice des vente en fonction du prix de vente à l'unité. Cette courbe accepte un maximun global, c'est au plus près du prix associé qu'il faut vendre le produit pour maximiser les revenus. En effet la taille du marché étant fini, au début la courbe est croissante puis après un certain prix, les acheteurs se tournent vers des produits moins cher (qui peuvent être de moins bonne qualité) ou se passent du produit. Le plus difficile est bien sûr d'évaluer ce prix.
Pour les CD ce prix se situe dans une fourchette qui varie entre 8¤ et 25¤, en fonction du CD. Pour résumer on peut dire un peu naïvement que si ça se vend c'est qu'il y a des gens pour acheter à ce prix là.
# Quelques réflexions
Posté par jcs (site web personnel) . En réponse au journal e-ID && pgp. Évalué à 4.
Moi je jetterai un oeil du côté de PAM pkcs#11 parce que s'il est possible de dialoguer directement avec ta carte (sans passer par la surcouche e-ID) ça sera probablement en pkcs#11.
je devrais dans ce cas de toute façon avant m'acheter un lecteur de carte... je suppose que c'est standard et bien supporté sous linux, non?
Oui dans la mesure où le fabriquant fournit le driver et la bibliothèque pkcs#11 pour Linux.