jcs a écrit 1188 commentaires

Quelques remarques et critiques constructives afin d'améliorer le document.

- L'erreur classique : si on parle bien de cryptographie, les termes cryptage et decryptage sont des anglicismes. En français il faut parler de chiffrement et de déchiffrement. On peut parler à la rigueur de decryptage mais dans ce cas il s'agit de l'action de déchiffrer des données sans connaître la clé de chiffrement.

- La signature :
Signer un message, c'est lui joindre un certificat, attestant que la personne qui a envoyÈ le mail, et bien la personne qui apparait dans le champs "From:" (ou "De:" )
C'est vrai mais ce n'est pas tout. La signature ce n'est pas qu'une simple authentification. En fait une signature numérique fournit 3 choses :

1 - l'authentification : c'est ce que tu décris, il s'agit de s'assurer de l'identité le l'émetteur.
2 - l'intégrité : on est assuré que ce message n'a été modifié d'aucune façon depuis qu'il a été signé. Tu le dis plus bas dans la phrase : "Attention, signature invalide, le contenu n'est peut etre pas sûr, ou bien il a été altéré"
3 - la non-répudiation : l'auteur du message ne peut se rétracter à postériori, la signature prouve qu'il a bien envoyé le message.

Il est important de souligner que si la non-répudiation implique l'autentification, la réciproque est fausse.

Dans ce cas là demande de l'aide plutôt que t'en prendre à la plateforme. Parce qu'à lancer ce genre d'allégations gratuites (c'est à dire sans expliquer ce que tu lui reproches) que tu vas mettre en colère les gens qui l'aiment bien et par conséquent les gens qui la connaissent, celà même qui sont susceptibles de t'aider.

Pour java il y a un forum ici : https://linuxfr.org/forums/18/(...)
mais les newsgroups fr.comp.lang.java et comp.lang.java
ainsi que les forum de Sun : http://forum.java.sun.com/(...)
et pléthore de pages web.

Pourquoi ne pas utiliser l'exploit avant les script kiddies malveillants et faire un petit exploit qui afficherait un message conseillant de mettre à jour son système et ses logiciels[1]

Parce que s'introduire frauduleusement dans un système pour y exécuter du code est illégal, même si le but en est louable.

source :
Art. 323-3. (Ordonnance nº 2000-916 du 19 septembre 2000 art. 3 Journal Officiel du 22 septembre 2000 en vigueur le 1er janvier 2002). (Loi nº 2004-575 du 21 juin 2004 art. 45 III Journal Officiel du 22 juin 2004). Le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

-Les hobies.

C'est souvent la rubrique baclée celle-là et pourtant...
Tu vas me dire qu'est-ce qu'il en a faire, le recruteur, de savoir ce que je tu fabriques des maquettes en alumettes ou que tu es un fana de planche à voile ? Rien... rien sauf que entre plusisuers candidats de formations équivalentes les compétences sont à peu près les mêmes, les stages aussi (par exemple : l'un aura fait du PHP, l'autre de l'ASP) et finalement c'est à peu près la seule rubrique où on peut voir des différences.

Et ces différences sont parlantes : le candidat sait-il s'organiser ? Est-il ouvert, sociable... Contrairement à ce qu'on pense habituellement (et à ce que je pensais aussi jusqu'à ce que je fasse moi-même passer des entretiens) la rubrique des loisirs permet souvent au recruteur d'apprendre beaucoup sur le candidat.

Cependant dans ton CV tu mets : culture japonaise et informatique : saches que tu as le même CV qu'un 1/3 des autres candidats, alors pourquoi toi plutôt qu'un autre ? En plus comme il n'est pas possible de recevoir en entretien tout le monde, tu ne pourra pas te "rattraper à l'oral". Tu ne joues pas de musique, ne fais pas de sport, ne joues pas aux échecs, n'as pas de hobby particulier ? Tu ne fais pas du théâtre, du dessin, du bénévolat aux restos du coeur ?

Tu dois donner envie au recruteur de te rencontrer, lui montrer qu'il ne perdra pas son temps en passant 30 minutes avec toi.

Je poste des news de temps en temps et ce n'est pas aussi facile :

1 - Il faut d'abord avoir quelque-chose à raconter, si possible une chose intéressants, et surtout connaitre un minimum son sujet. Je n'irai pas poster de nouvelles sur Debian ou sur les joies de l'IPv6 parce que ce c'est pas mon rayon et je ne veux pas dire de banilités ou risquer le faux-sens ou même le contre-sens.

2 - Ensuite, une fois la nouvelle trouvée il faut faire un minimum de recherche pour étoffer la nouvelle brute. Chercher des liens connexes, expliquer ce qui peut être flou pour le néophyte... En clair, donner de la valeur ajoutée à LinuxFR.

3 - Enfin il faut rédiger, et ce n'est pas le plus facile. Il faut order ses idées, trouver les mots justes pour les faire passer, ne pas dire de bêtises, écrire dans un français correct et intelligible et enfin se relire (plusieurs fois)

Tout ça pour dire poster des dépèches de qualité ça prend du temps. Dans mon cas entre le moment où je me dis "je vais poster une dépèche" et le moment où je la poste effectivement il se passe bien souvent une bonne heure (il est vrai qu'en général je fait d'autres trucs en parallèle). A mon avis, si la quantité de news diminue c'est simplement que leur qualité augmente car les modérateurs et les relecteurs sont plus exigents.

Homme de peu de foi :o)

L'ANPE ne sert pas qu'à trouver un job mais :
- à recenser les demandeurs d'emploi
- à participer à des ateliers/formations. D'après les échos que j'en ai eu certaines ne sont pas trop mal mais trop peu nombreuses.
- à recruter mais dans des secteurs "vraiment en crise" comme la restauration ou l'hôtellerie. J'ai rencontré un mec qui a trouvé du boulot en six heures montre en main grâce à l'ANPE : il avait une formation de charcutier/traiteur.

C'est sans doute à cause de ta locale (probablement en français). Le symbole "." du pavé numérique sert de séparateur des décimales donc en français c'est une virgule. C'est assez logique si on consoidère que le pavé numérique sert à l'origine à faire des saisies de nombres.
Il va donc falloir d'habituer à utiliser SHIFT+";", utiliser une locale différente ou encore si tu aimes les défis, bricoler la locale que tu utilises actuellement.

Finalement il ne reste plus de Giscard. Mais c'est de la triche parce que depuis il est devenu immortel...

Tel le titre à la une du Nouvel Observateur (http://permanent.nouvelobs.com/(...)). L'hebdomadaire a une opinion tranchée : 4 ans de Bush en plus serait une catastrophe pour les Etats-Unis, pour l'Europe et pour le monde. Entre une économie tellement à droite qu'elle ferait presque passer Alain Madelin pour un communiste à une politique résolument anti-écologique, en passant par les collusions avec les chrétiens intégristes, les juges de la cour suprème et les intérets pétroliers, le magazine dresse un portrait au vitriol de l'actuel occupant de la Maison Blanche et de sa politique.

Je recommende aussi l'excellent HS de Courrier International de Juin dernier Made in Bush (http://www.courrierinternational.com/hebdo/sommaire.asp?obj_id=198&(...))
qui décrit et détaille les quatre dernières années (parmi les plus sombre ?) de l'histoire des Etats-Unis d'Amérique.

D'ailleurs, dans la même veine, que peux-t-on dire à quelqu'un qui se plaint que l'ogg lui bouffe les batteries de son lecteur portable 20% plus vite qu'en écoutant du mp3 ? (Je pense en particulier au Iops de ISM)

Tout peut aussi se faire de facon graphique avec le kdebootmanager.

Mandrake (la distribution installée en l'occurence) propose les outils graphiques "qui vont bien" dans le menu "Configurer mon ordinateur" ou un truc du même genre.

Depuis quand c'est du Logiciel Libre ?

Ca n'en est pas mais ce n'était pas la teneur de mon propos. Je faisais simplement remarquer que ce n'est pas Microsoft Windows mais un Unix, en l'occurence un unix propriétaire, qui était utilisé sur le porte-avions.

Cependant il est vrai que cela pose toujours le problème de l'indépendance de la France/l'Europe vis à vis des systèmes d'exploitations venus d'outre-atlantique. Il est "surprenant" que l'Europe ne possède pas d'entreprises dans le domaine de l'informatique capable de rivaliser avec les géants américains.

Il me semble que le fleuron de notre marine militaire utilise un MS Windows

Qu'est-ce que c'est que cette histoire ? Je suppose que tu parles du porte-avion Charles de Gaulle. Il y a peut-être un windows sur le PC de bureau dans la cabine du Commandant mais les systèmes tactiques sont sous un Unix qui a fait ses preuves : HP-UX.

le principe même de la "boite à voter" électronique n'est pas sûr.

Pour moi une urne est aussi une boîte à voter. La backdoor de l'urne physique ça existe, ça s'appelle le bourrage des urnes.

Que cette boîte soit physique ou électronique, le problème qui se pose c'est que si on peut faire confiance aux urnes c'est que le protocole est bien rodé (carte d'électeur, assesseurs, dépouillement...) et donc les gens lui font confiance. Après tout une élection ne fonctionne que par la confiance que les gens mettent dans le système.

Alors le vote électronique, pourquoi pas, dans la mesure où on m'explique, et on me convainc bien entendu, que la fraude est impossible ou suffisament difficile pour ne pas fausser le résultat global.

Et c'est là que se situe l'eccueil car s'il est intuitivement clair que le vote "classique" avec une urne en verre et des bulletins papier est sûr, il n'en est pas de même avec le vote électronique où une telle preuve se rapproche plus de la démonstration mathématique.

J'avais justement dans l'idée d'écrire un client Bittorent sous forme de plugin mozilla. Je voulais surout découvrir comment fonctionnait XPCOM, XUL et l'ensemble des composants liés au développement avec mozilla. J'ai commencé à écrire un peu de code, un parseur pour les .torrent pour être précis, avant tout pour me familiariser avec javascript. Pour le moment le projet est en veille (parce que trop de boulot à côté et plus de connection au net) mais je compte bien reprendre le développement dès que possible.

Sinon sur Mozdev, j'ai découvert récemment, dans la liste les projets inactifs et abandonnés, Confluence qui se présente comme un client Bittorrent en XUL mais le CVS est vide, tout comme la mailing-list.

Avant de programmer, il faudrait déjà qu'il sachent ce qu'est une ordinateur et comment ça fonctionne : faire la différence entre le matériel et le logiciel par exemple, histoire de demystifier un peu la bête.

Eh ! déconne pas Manu
Va pas t'tailler les veines
Une gonzesse de perdue
C'est dix copains qui r'viennent

-- Renaud

Certes, mais au final, il faut quand même que ça marche et si possible mieux et avec moins de contraintes.

Je suis sûr que tu es comme moi, les problèmes de raréfaction de l'eau potable et de pollution t'inquiète. Tout comme moi, tu va faire des effort pour consommer moins d'eau et d'électricité en isolant ton logement, en achetant des ampoules à basse consommation... Mais certainement pas au point de vivre dans le noir, d'avoir froid chez toi, pas au point de ne prendre une douche que tous les deux jours. Dans la même idée, combien de personnes ont un serveur qui tourne chez elle 24h/24 ?

Certes la comparaison est brutale et démesurée mais elle montre bien le problème : si je suis conscient, voir concerné par un problème comme l'ouverture des formats de données, je veux bien chercher à le résoudre mais sans en pâtir moi-même.

Alors le libre oui, cenf fois oui, mais à l'unique condition que ça fonctionne aussi bien que le propriétaire.

lien ? URL ? rapidement = 6 mois ?

Non, rapidement = 2 jours. Sauf en cas de fraude constatée ; dans ce cas les données personnelles sont conservées le temps de l'instruction.

source ici : http://www.transfert.net/a9399(...)

- Espérance de vie d'un piéton sur une autoroute : 20 minutes

- Espérance de vie d'un windows sur une autoroute de l'information : 20 minutes

Conclusion : contrairement à une croyance largement admise, le net n'est pas plein de terroristes nazis et pédophiles mais de gens soit ne connaissant/n'appliquant pas pas les règles de bases, soit incapables de maitriser leur engins.

Imaginez une Dépèche AFP :

un AMD sniffé à 3400 MHz sur l'autoroute de l'information entre les sorties 83.243.23.6 (hardware.fr) et 207.44.194.80 (france-jeunes.net). Arrêté par la police, le contrevenant, mineur au moment des fait, était au commande d'un Windows 2003 Serveur pour lequel il ne possédait ni firewall ni licence. De source policière il aurait délcaré ne pas se rendre compte du danger qu'il pouvait faire courir aux autres usagers du réseau. Les peines encourues peuvent aller jusqu'à 2 ans de prison avec surcis, une amende de 1500 euros ainsi que la perte de 5 points sur la licence logicielle.

Pour le moment 160 sniffeurs automatiques SNORT ont été installés sur les autoroutes de l'information et 75 nouvelles installations sont prévues dans les 6 mois à venir ; en même temps le nombres de virus, vers et d'intrusions aurait diminué de 11,3% entre aujourd'hui et l'année dernière à la même période. A la tribune de l'Assemblée Nationale, le ministre s'est félicité de cette diminution. L'oppostion quant à elle a vivement critiqué ces chiffres, dénonçant la méthode de calcul.

Euh... Tu ne confondrais pas Les Amphis de la Cinquième qui sont des cours universitaires en video avec l'Université de tous les savoirs qui sont des conférences. Ou alors c'est moi qui dis des bêtises ?

Pour SHA-0 ce n'est pas une intox. Pour résumer :

- milieu des années 90 - la NSA retire SHA-0 suite à une faiblesse non publiée
- 1998 - Antoine Joux publie une attaque sur SHA-0 (en 2^61, c'est-à-dire loin des possibilités de nos machines de l'époque)
- 2004 - Amélioration de l'attaque (en 2^51, c'est encore difficile à faire avec nos PC de bureaux)

De toute façon la collision est donnée dans le message, il te suffit d'essayer.

[X] Seulement quand la DRM servira aussi bien à protéger les droits des utilisateurs que ceux des auteurs, et pas uniquement à emmerder le monde !

Ok, c'est pas demain la veille mais je continue à espérer.

Chut... Ils ne savaient pas que c'était impossible, alors ils l'ont fait.
-- Mark Twain

Je devine que tu parles là de musique mais comme la culture c'est aussi la littérature je rappelle qu'il existe le projet Gutenberg (http://www.gutenberg.org(...))