jcs a écrit 1188 commentaires

Je ne sais pas où tu as vu qu'il y avait un professeur pour 6 élèves mais ils ont plutôt à affronter des classes de 30 à 35 élèves pour leurs cours. Tu voulais sans doute dire 6 classes par professeur.

Petite précision sur ce chiffre : 1 professeur pour 6 élèves c'est bien l'ordre de grandeur, en tout cas dans le secondaire. À l'époque où j'étais lycéen (bon ça remonte au milieu des années 90) il y avait environ 200 profs pour 2000 élèves dans mon lycée.

non au FUD "Natif à tout prix"

Bon je reprends.

je ne suis pas un spécialiste sécurité, mais j'ai dû faire un petit bout d'étude sur la signature de documents en java (mission SSII pour d'autres télédéclarations) et je sais qu'il est possible de signer un document en tout java.

L'obtention d'un certificat se fait de la façon suivante :

1 - une clé privée est générée par le client dans un token cryptographique. Il peut être purement logiciel ou matériel (carte à puce, token usb crypto...)
2 - le client envoie une demande de certificat à une PKI. Cette demande contient un certains nombres d'information dont le nom du détenteur de la clé et la partie publique de cla clé.
3 - la PKI envoie un certificat (en gros le nom de l'utilisateur et la clé publique tout ça signé) au client qui le stocke.

La DGI veut faire deux choses différentes avec son certificat : faire du SSL avec authentification mutuelle et faire une signature de document (de la déclaration de revenus). Bien sûr on peut signer en java mais le problème c'est l'accès à la clé privée. Si celle-ci se trouve dans les entrailles d'un Windows (c'est le cas pour les gens utilisant IE) il faut appeler l'API Win32, ce n'est pas possible en pur java. De même si la clé est sur une carte à puce ou un token crypto il faut du code natif pour accéder aux API du matériel (ex PKCS#11).

Alors oui on pourrait faire sans code natif mais compte tenu des décisions de la DGI (par exemple utiliser un seul certificat pour le SSL et la signature) on ne peut pas pour le moment se passer de code natif.

Si ça a fonctionné l'an dernier il y a peut-être un bug dans le déploiement. Essaie d'envoyer un mail si ça ne s'est pas arrangé quand tu aura reçu ta déclaration.

Au départ, Linux était un projet d'éditeur pour tester le mode protégé du x86 qui venait de s'acheter. C'est quand il a décidé qu'il serait plus rapide de booter sur son éditeur que de démarré Minix que c'est devenu un OS.

Je crois qu'il s'agissait d'un l'émulalteur de terminal et pas d'un éditeur. Mais effectivement tout cela est raconté dans Just for fun (http://www.thinkgeek.com/books/nonfiction/38b2/ )

Ah... Je n'avais pas remarqué que ça téléchargeais un binaire, pfff... Peuvent pas faire du SSL comme tout le monde!

C'est effectivement ce qu'ils font. Le SSL c'est bien pour une authentification mutuelle du serveur et du contribuable. Mais une authentification n'est pas une signature et la déclaration doit être signée. Donc l'applet java qui est lancée doit pouvoir accéder au certificat et surtout à la clé privée qui y est associée pour demander une signature électronique. Et ça, cela ne peut actuellement passer que par du code natif (accès à la CryptoAPI sous windows/IE, à la libnss pour mozilla et dérivés...).

Mince alors, j'allais écrire exactement le même commentaire ;-) Pour ta peine, je te plussoie avec plaisir.

M'enfin c'était une tradition de se battre avec les bouches à feu de l'oncle... et de s'étonner de se faire plier.

En 1940, mon grand-père, qui était instituteur, apprenait à lire aux soldats français. Il s'est retrouvé sur la ligne Maginot avec sous ses ordres 2 gars et un canon. Pour le canon il disposait d'un unique obus... en bois.

Je trouve que ça ressemble surtout à un patch un peu sale sur le code foireux de la république version 5 :-) peut-être est-il temps de sortir la version 6 ?

J'y ai vécu un an, en 2001-2002, j'y retourne de temps en temps pour y voir des amis. On peut très bien y vivre si on sait s'adapter. C'est une terre de contraste qui réussit à faire le grand écart entre l'Europe et les États-Unis, très présents.

Une fonction de hashage n'est pas bijective donc tu peux très bien avoir le même qu'une autre personne.

Super, on va utiliser les élections pour trouver des collisions sur les fonctions de hash. Non sérieusement, quand on utilise une bonne fonction de hash la probabilité est tellement faible qu'on peut considérer que cela n'arrive tout simplement pas.

T'enflamme pas mon grand, les candidats ont ausi répondu à Rotweiler magazine

Mais je ne m'enflamme pas. Après tout il y a beaucoup de propriétaires de chiens en France, sûrement plus que d'utilisateurs de linux. Je remarque simplement une différence entre 2002 et aujourd'hui. Deux remarques :
1 - aujourd'hui, la communauté du libre, est suffisamment importante ou influente pour que les candidats la prennent en considération et répondent au questionnaire.
2 - La défense et la promotion du logiciel libre est proposé par certains candidats dans leurs programmes. Cela veut dire qu'à leurs yeux les logiciels libres sont enfin une alternative crédible quand il n'existait souvent que des solutions propriétaires.

Des liens vers les réponses sont disponibles là :

http://www.ldh-france.org/actu_derniereheure.cfm?idactu=1441

(dans le cadre à droite)

le questionnaire est là :

http://www.ldh-france.org/media/actualites/Questionnaire%20e(...)

Franchement je le trouve vachement orienté ce questionnaire.

A titre d'exemple cette question là m'a fait tiquer :

Etes-vous favorable à l’annulation immédiate et inconditionnelle de la dette des pays du Sud sans incidence négative sur le montant des aides publiques au développement ?

C'est cool. Que tu sois un démocrate qui a emprunté pour tenter de développer ton pays où un dictateur qui a acheté des armes et financé le trafic de drogue, on blanchit ton ardoise. Je ne suis pas spécialiste mais je ne crois pas que les pays du sud ont besoin de ça.

Avec cette dernière réponse, je me suis dit la chose suivante : 9 des 12 candidats ont répondu au questionnaire, livrant des réponses, avis et propositions dont chacun jugera de la pertinence demain dans l'isoloir. Mais le plus important n'est pas là. En fin de compte le plus important est que le logiciel libre est devenu un vrai thème de la campagne. En 2002 je ne crois qu'un tel questionnaire aurait reçu autant d'attention de la part des prétendants à l'Elysée. En 5 an, j'ai l'impression que le logiciel libre est lentement sortit du cercle restreint où il était confiné pour devenir un enjeu, de faible importance certes, mais un enjeu tout de même. Et ça, je crois, c'est une belle réussite du libre.

Oh, tout n'etait pas à jeter dans ce plan. En 1985, un micro-ordinateur était un objet incongru, absent de la majorité des entreprises et des administrations. Rien d'étonnant à ce que le plan ait été critiqué. Cependant je suis sûr qu'il a créé des vocations ; c'est plus ou moins grâce à lui que j'ai eu mon premier ordinateur chez moi, un TO7 que mon père avait ramené.

Maintenant, ca ne fait pas tout, loin de la et c'est vrai que se fader en permanence des for (Iterator it = list.iterator(); it.hasNext();) ca a tendance a me lourder assez vite, en plus polluer le code.

il existe les enhanced loops depuis java 1.5 ce qui donne :

List<Foo> list;
...
for (Foo f : list) { f.bar(); }

Et on ne parlera meme pas des if(str == null || "".equals(str)) qui commencent a me donner des boutons.

Chaîne nulle ou vide c'est différent. Après si la bibliothèque que tu utilise n'indique pas si elle peut renvoyer null ou si elle renvoie une chaîne vide, change là.

Ah là là. Puisqu'il faut tout expliquer : c'est avec ironie que j'ai inversé la célèbre citation pour me moquer (gentillement) de cette habitude que je trouve un peu ridicule qui consiste à lier l'avis de quelqu'un sur le libre en fonction du format de document qu'il utilise ou du logiciel qui fait tourner le son site ; alors que finalement, le plus important reste le contenu.

Vous pouvez maintenant troller en toute connaissance de cause (ou pas).

Qu'importe l'ivresse pourvu qu'on ait le flacon...

Le problème c'est qu'on mélange beaucoup machine à voter et vote électronique qui sont tout de même deux notions bien différentes.

c'est un moyen de transport, on y reste pas pour s'amuser

En particulier à l'heure de pointe...

Pour ceux qui ne parlent pas allemand, une rapide traduction du lien (avec quelques approximations) :

L'administration municipale de Fribourg migre ses 2000 postes de travail vers le logiciel Open Source "Open Office" et compte économiser 0,5 million d'euros en 2 ans

L'administration municipale de Fribourg-en-Brisgau va changer son logiciel de bureautique pour le produit Open Source "Open Office". A l'avenir le format ouvert "Open Document Format" deviendra le standard utilisé pour les documents de travail complexes. En outre pour les documents ne devant pas subir de modifications le format "portable document format - pdf" sera utilisé.

La ville de Fribourg utilisait jusqu'à aujourd'hui Microsoft Office 2000 et compte économiser 0,5 million d'euros par rapport à une migration vers Microsoft Office 2007. Mis-à-part les aspects financiers, c'est surtout l'avantage stratégique de l'indépendance vis-à-vis d'un éditeur lors de la dématérialisation progressive des démarches administratives qui est visé.

Même que le nom du merge est Coral.

On avait déjà ça :
http://www.bric-a-brac.org/humour/images/informatique/linux_(...)

Maintenant on aura aussi ça :
http://www.omo.com/ch/fr/images/produits/gamme/coralwoo.jpg

L'art et la culture sont-ils des produits de consommation comme les autres ?

I) Comment définir un produit culturel => A
II) Qu'est-ce qu'un produit de consommation => B
III) A est-il inclus dans B ?

en référence biblio il existe le célèbre Compilateurs : principes techniques et outils, cours et exercices mais il semble en rupture de stock. Tu peux par contre le trouver en anglais (Compilers: Principles, Techniques, and Tools). Je te préviens cependant il est un peu cher et si c'est une bonne référence il ne remplace pas un bon cours ; je pense qu'il est plutôt complémentaire.

- deux bulletins (ou plus) dans la même enveloppe, par exemple pour dire "je ne peux pas choisir entre ceux là"

Deux bulletins différents si je ne m'abuse. N bulletins identiques dans l'enveloppe sont comptabilités comme un (seul) vote valide je crois.

- un papier blanc (le vote "blanc" étant l'absence de papier dans l'enveloppe)

Là tu m'apprends quelque-chose. Le problème c'est que l'absence de papier dans s'enveloppe ça se voit (la faute aux enveloppes République Française qui ne sont pas assez rigides/épaisses). Donc la confidentialité on peut s'assoir dessus.

Parce que je suis déjà tombé sur un fruit de mer pas bon, et ça se paye par quels jours par très sympathiques, mais n'empêche pas de vivre.
Pour la viande je suppose que c'est du même acabit ? Et les légumes ? Farine ? Au pire il y a un peu de protéine sous forme d'asticots ?

Non mais qu'est-ce qu'il ne faut pas lire. Une intoxication alimentaire c'est bénin bien sûr, salmonellose, listériose rien de bien grave. Et surtout ne parlons pas des avortements spontanés, des troubles rénaux, hépatiques, neurologiques...

Personnellement question sécurité alimentaire, je préfère me référer aux ingénieurs de l'AFSSA. D'après eux la nourriture n'a jamais aussi saine qu'aujourd'hui. Les risques d'être empoisonné par la nourriture sont extrêmement faible. Mais bien sûr ce n'est pas une raison de manger n'importe quoi et n'importe comment.