comme parametres plus sympa a connaitre il y a: tcp_ecn qui pose des problemes avec certains routeurs cisco
Accessoirement, il y a des branleurs qui configurent leur firewall comme des buses et utilisent un masque idiot pour détecter les connexions entrantes genre S/SFRAPUEW[1] au lieu de S/SFRA ou encore qui refusent les paquets TCP dont le champ des flags reservé n'est pas à 0, du coup les connexions d'un hôte qui gère l'ECN sont giclées, parce que les deux flags rajoutés pour l'ECN (ECE et CWR) font partie des flags réservés d'avant l'ECN.
D'ailleurs, il y a une RFC à ce sujet : ftp://ftp.rfc-editor.org/in-notes/rfc3360.txt(...)
[1] (F)IN, (S)YN, (R)ST, (P)USH, (A)CK, (U)RG, (E)CE, et C(W)R.
Je parlais des bugs en effet, car personne ne met jamais à jour, c'est bien connu. Il y a eu des histoires de raccourcis possibles avec certains types d'attaques à texte choisi. Les algos, eux, n'ont pas l'air menacés pour l'instant ...
Les PGP et autres ont été effectivement « cassés » sous condition plus d'une fois.
Cela dit, ce n'est pas parce qu'un truc a été cassé que tout le monde peut le faire.
À propos de gnupg, il me semble qu'il reste pour l'instant plus rentable et facile de craquer la machine sur laquelle se trouvent les clefs que de chercher à résoudre la quadrature du cercle en ayant intercepté un seul message.
La parano c'est bien, ça sert à agir en prenant les pires hypothèses mais ça ne doit pas empecher d'agir.
Ça se fait depuis longtemps, il y a même eu des cassettes collées dans un baladeur à une époque. Les mecs qui recoivent ça se dépechent d'extraire chirurgicalement le bidule pour le passer sur du vrai matos hifi.
Note : je n'ai absolument pas donné mon avis sur la question, j'ai juste fait une remarque.
C'est ainsi pour tout depuis toujours. Le changement est un risque, le risque est toujours moins bien vu que le conservatisme mais si ce risque s'avère payant, il y aura adoption de masse.
Ce n'est pas illogique. Le comportement « chiffrer les messages » n'est pas dans la norme actuellement, du coup il peut être intéréssant de savoir pourquoi.
C'est statistique comme approche finalement. On a une échantillon dont seulement une faible part est criminelle. Curieusement, on a un autre échantillon dont seulement une faible part chiffre ses messages. C'est le gag classique de la planche à clous, on ne voit que ceux qui dépassent ...
Attention, je ne parlait pas de CA qui signe les certificats (style PKI classique) mais de tiers qui possède un double de tes clefs.
À partir du moment où plusieurs entités ont accès à la même clef (99% des cas ?), il n'y a plus de traçabilité, plus de confiance possible.
Bref, rien ne vaut la transmission d'info de la main à la main :)
Après avoir rapidement lu le communiqué, ce que tu aurais dû mettre en avant ce n'est pas le fait que le gouvernement se permette de faire du déchiffrement (ça, c'est normal) mais plutôt que les backdoors et tiers de « confiance » sont encouragés (ce qui est Mal®).
Mouais. Bon, le truc important sur les Archos Player et Recorder :
The recent release of Tremor (integer Ogg decoder) indicates it uses around 100 KB for lookup tables. That's not unreasonable for a decoder, but we only have 4 KB for both code *and* data. So the grim reality is that Ogg will never be supported by the Archos Players and Recorders.
Je tourne avec un pack eXtense Wanadoo avec OpenBSD (modem alcatel USB vert) depuis un an. La connectivité est bonne, les serveurs Wanadoo sont bien quand ils sont là.
D'un point de vue service, Nerim les explose méchamment pour quelques écus de plus.
Mode bourrin : PNG ou DjVu.
Sinon, il y a le Postscript ou le PDF.
Le PDF n'est pas si éditable que ça. Annotable mais pas éditable, pas facilement tout du moins.
Et dans tous les cas, il y a la signature numérique pour s'assurer de l'authenticité d'un document.
Ça doit être gérable avec Hévéa et XSLT en attendant.
Mais PDF est nu format d'impression alors que OOo permet de travailler encore dessus, ce n'est pas tout à fait pareil, il faut maintenir une structure que l'on pouvait oublier dans le cas du PDF.
Accessoirement, les drivers de GeForce4 sans GeForce4 ... ils ne servent pas à grand chose.
Moi je ne comprends pas pourquoi les fabricants sont infoutus de filer une doc complète de ce qu'ils vendent comme ils le faisaient il n'y a pas si longtemps.
Nan, c'est juste acrobat reader qui, avant les toutes dernières versions, ne fait pas de lissage sur les polices bitmaps (T3).
Il suffit de générer ses PDF avec des polices vectorielles.
Depuis LaTeX, il faut utiliser cm-super pour avoir les polices cm en PS Type1 vectoriel. TeXtrace permet de transformer des polices Metafont en polices vectorielles PS Type1 presque automatiquement.
Je sais pas si je suis un infame salaud ou quoi mais ... perso la mort de pompiers m'importe que plus que celle de personnes payées à faire de la thune sur rien. Mais bon, je dois être un gros connard.
Cela dit, ils sont morts, c'est triste, je le reconnais.
[^] # Re: M'ouais.
Posté par Jean-Yves B. . En réponse à la dépêche Un nouveau processeur pour les Mac ?. Évalué à 1.
# Re: Lundi 14 février, pas loin de 22h
Posté par Jean-Yves B. . En réponse au journal Lundi 14 février, pas loin de 22h. Évalué à 1.
[^] # Re: DaCode vs Templeet
Posté par Jean-Yves B. . En réponse à la dépêche Sortie de daCode 1.4 final. Évalué à 10.
DaCode est un CMS (si on dit que les *nuke sont des CMS alors DaCode est un CMS) écrit en php.
templeet est un interpreteur de templates avec cache écrit en php (mais qui peut l'être en d'autres langages, il y a des projets).
DaCode est une application php.
templeet est l'interpréteur d'un langage d'un niveau un peu au dessus de php.
Linuxfr nouvelle version est une application templeet et non plus php comme l'était DaCode.
[^] # TCP ECN
Posté par Jean-Yves B. . En réponse à la dépêche Documentation de sysctl (partie IP) sous Linux. Évalué à 6.
Accessoirement, il y a des branleurs qui configurent leur firewall comme des buses et utilisent un masque idiot pour détecter les connexions entrantes genre S/SFRAPUEW[1] au lieu de S/SFRA ou encore qui refusent les paquets TCP dont le champ des flags reservé n'est pas à 0, du coup les connexions d'un hôte qui gère l'ECN sont giclées, parce que les deux flags rajoutés pour l'ECN (ECE et CWR) font partie des flags réservés d'avant l'ECN.
D'ailleurs, il y a une RFC à ce sujet : ftp://ftp.rfc-editor.org/in-notes/rfc3360.txt(...)
[1] (F)IN, (S)YN, (R)ST, (P)USH, (A)CK, (U)RG, (E)CE, et C(W)R.
# Photo !
Posté par Jean-Yves B. . En réponse à la dépêche Information du jour. Évalué à 10.
</caprice>
[-1, pour la peine]
[^] # Re: Parano stérile
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 5.
[^] # Re: Mal, mal mal
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 0.
-1, </mavie>
[^] # Re: Mal, mal mal
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 4.
Cela dit, ce n'est pas parce qu'un truc a été cassé que tout le monde peut le faire.
À propos de gnupg, il me semble qu'il reste pour l'instant plus rentable et facile de craquer la machine sur laquelle se trouvent les clefs que de chercher à résoudre la quadrature du cercle en ayant intercepté un seul message.
La parano c'est bien, ça sert à agir en prenant les pires hypothèses mais ça ne doit pas empecher d'agir.
[^] # Re: CD
Posté par Jean-Yves B. . En réponse à la dépêche Nouvelle approche anti-piratage. Évalué à 7.
-1, détail.
[^] # Re: casseurs de clefs
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 5.
C'est ainsi pour tout depuis toujours. Le changement est un risque, le risque est toujours moins bien vu que le conservatisme mais si ce risque s'avère payant, il y aura adoption de masse.
[^] # Re: casseurs de clefs
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 10.
C'est statistique comme approche finalement. On a une échantillon dont seulement une faible part est criminelle. Curieusement, on a un autre échantillon dont seulement une faible part chiffre ses messages. C'est le gag classique de la planche à clous, on ne voit que ceux qui dépassent ...
[^] # Re: Backdoor
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 10.
À partir du moment où plusieurs entités ont accès à la même clef (99% des cas ?), il n'y a plus de traçabilité, plus de confiance possible.
Bref, rien ne vaut la transmission d'info de la main à la main :)
# N'importe quoi ...
Posté par Jean-Yves B. . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 10.
[^] # Re: RockBox roulaize !
Posté par Jean-Yves B. . En réponse à la dépêche Archos Multimedia: review. Évalué à 10.
[^] # Re: ben si ya problèmes
Posté par Jean-Yves B. . En réponse à la dépêche KDE/GNOME: bientôt le jeu des 7 erreurs?. Évalué à -2.
[^] # Re: Où ça?
Posté par Jean-Yves B. . En réponse à la dépêche Liste d'Etablissements utilisant une alternative à Microsoft Office. Évalué à 10.
Essaye l'URI directe : http://labbe.frederic.free.fr/alternative/liste/index.php(...)
[^] # Re: Wanadoo / Alcatel SpeedTouch Home Ethernet
Posté par Jean-Yves B. . En réponse à la dépêche Quel FAI amis de Linux pour l'ADSL. Évalué à 10.
# pas cher -> pack eXtense
Posté par Jean-Yves B. . En réponse à la dépêche Quel FAI amis de Linux pour l'ADSL. Évalué à 10.
D'un point de vue service, Nerim les explose méchamment pour quelques écus de plus.
[^] # Re: Format de Fichiers
Posté par Jean-Yves B. . En réponse à la dépêche Sortie KOffice 1.2. Évalué à 8.
Sinon, il y a le Postscript ou le PDF.
Le PDF n'est pas si éditable que ça. Annotable mais pas éditable, pas facilement tout du moins.
Et dans tous les cas, il y a la signature numérique pour s'assurer de l'authenticité d'un document.
[^] # Re: Format de Fichiers
Posté par Jean-Yves B. . En réponse à la dépêche Sortie KOffice 1.2. Évalué à 3.
Ça doit être gérable avec Hévéa et XSLT en attendant.
Mais PDF est nu format d'impression alors que OOo permet de travailler encore dessus, ce n'est pas tout à fait pareil, il faut maintenir une structure que l'on pouvait oublier dans le cas du PDF.
[^] # Re: l'amélioration qu'on attend vraiment...
Posté par Jean-Yves B. . En réponse à la dépêche Nouveaux drivers NVidia. Évalué à 10.
Moi je ne comprends pas pourquoi les fabricants sont infoutus de filer une doc complète de ce qu'ils vendent comme ils le faisaient il n'y a pas si longtemps.
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean-Yves B. . En réponse à la dépêche TCPA: le point. Évalué à 4.
[^] # Re: Complément
Posté par Jean-Yves B. . En réponse à la dépêche Imprimante PDF avec SAMBA. Évalué à 10.
Il suffit de générer ses PDF avec des polices vectorielles.
Depuis LaTeX, il faut utiliser cm-super pour avoir les polices cm en PS Type1 vectoriel. TeXtrace permet de transformer des polices Metafont en polices vectorielles PS Type1 presque automatiquement.
-1, hors sujet
[^] # Re: Faudrait pas être paranoïaque
Posté par Jean-Yves B. . En réponse à la dépêche TCPA: le point. Évalué à 4.
À part ça, je vois pas de raison valable ...
[^] # Re: Ce qui est intéressant...
Posté par Jean-Yves B. . En réponse à la dépêche September 11. Évalué à -2.
Cela dit, ils sont morts, c'est triste, je le reconnais.
-1, cynisme