Tu dois gérer ces attaques même sans faire de l'autohébergement. L'Hadopi te rends même responsable de cette gestion.
Non je dois sécuriser mon accès internet. Donc si je ne mets pas de serveur derrière ma box je dois sécuriser mon switch et ma connexion wifi (par exemple en l'éteignant)
_Assez rapidement on reçoit des centaines de milliers de spam par jour, donc prévoir un modem/box capable d'encaisser les connexions (la bande passante est pas ennorme)
Non._
Si si. A moins que ta société n'utilise jamais le mail, d'ici un ou deux ans, tu vas commencer à avoir certaines des adresses mails que tu gères qui vont se retrouver sur le net et dans les listes emails publicitaires. Sans compter les assauts sur des boites fantômes. En moyenne je tourne à entre 500/600 spams par boite et par jour.
Certains fournisseurs de DNS propose des backup MX (Gandi par exemple).
Non on ne fait pas confiance à Gandi (ca fait parti des prérequis), donc tata Janine.
Tu as déjà fait de l'auto hébergement pour une société ?
Parce que c'est ce dont il s'agit dans l'article.
Une société ça implique
- Une certaine pérennité du système
- Des emails publiés sur le net et dans des différents annuaires électroniques et papiers
- Des gens qui vous prennent en grippe et qui décident de taper sur les infrastructures pour "se venger"
- La capacité à faire déménager ton adresse IP en même temps que toi, ou alors à changer les DNS pour faire coïncider ton déplacement physique avec ton nouvel accès.
- La capacité à garder tes services fonctionnels même si tu changes de FAI/type d'accès.
Le problème, c'est que Google peut savoir :
* Chez quel opérateur (ainsi que mes identifiants / Mdp) je suis pour chacun de ces services
* Il sait aussi quels autres services j'utilise, en ligne
* Il connait le montant de mes factures
* Il connait tous mes amis, ainsi que les sujets abordés dans nos correspondances privées
Oui, et à moins que tu n'envoies et ne reçoivent tous tes mails en connexion directe (MX initial à MX destinataire sans MTA intercallé), et que tu ne passe pas toutes tes connexions via tunnels sécurisé c'est aussi le cas de ton FAI et du peer principal de ton FAI (au moins pour 80% des infos).
Le mail est beaucoup plus stratégique que n'importe lequel des services que tu cites, à cause des recoupements possibles.
Donc toute personne qui voit transiter tes mails (entrants ou sortants) en clair a une manne d'info sur toi moyennant un peu de puissance machine pour faire le recoupement. Mais c'est pas la faute de google, c'est juste que les différents protocoles mails sont tous aussi merdiques les uns que les autres. Il n'y a guerre que FTP qui soit plus pourri que pop3 ou smtp.
1 - Pourquoi les données en question seraient-elles plus en sécurité chez OVH, par exemple, que chez Google ?
Pourquoi forcément OVH ? On peut aussi le faire chez soi.
Oui c'est clair, il suffit de laisser un serveur ouvert sur le port 25 chez un FAI quelconque (avec IP fixe bien entendu), et de gérer les attaques contre le modem/la truc box soi-même.
Assez rapidement on reçoit des centaines de milliers de spam par jour, donc prévoir un modem/box capable d'encaisser les connexions (la bande passante est pas ennorme)
Pendant qu'on y est on met aussi les DNS faisant autorité et le webmail sur la même connexion.
Par contre pour le backup MX et les DNS secondaire, on demande à tata Janine.
C'est super pérenne comme installation.
Ça ne lui a jamais porté préjudice… À sa connaissance…
L'ensemble des choses qui n'ont porté aucun préjudice dont on est conscience est égale à
(l'ensemble de l'univers + l'ensemble des choses imaginables) - l'ensemble des choses dont on sait qu'elles ont portées préjudice.
En bref, les licornes vertes et bleues ne m'ont jamais porté préjudice (à ma connaissance.)
personnellement je peux dire que je fais autant confiance à Google, qu'à OVH, Gandi, Orange, Numéricable, Free... voir davantage dans certains cas.
Je dirais la même chose, sauf que ma confiance est nulle dans tous les cas.
Bonne chance avec l'internet en général, et avec le mail et le FTP en particulier. Au fait tu as ton propre coeur de réseau avec fibre noire en entrée directe sur les sites que tu visites et les gens à qui tu envoies des mails, ou tu es quand même un peu obligé de faire confiance à d'autre que toi quand tu te connectes à Internet.
Je n'aime pas Google plus que les autres, mais un serveur mail+dns+webmail+archives+.... ca ce monte pas en trente secondes derrière une connexion maison/TPE.
Tu as mal lu les doc, le filtre à 2700 Hz est pour séparer les 2 voies de l'IO2 qui descend à 145hz.
Ouaip, la cohérence spatiale, je m'y fait pas.
Si je branche le NAD, est-ce que la voie centrale ne sera pas bizarre en utilisation HC ou hifi multi canaux ?
C'est à tester. Mais normalement elle continuera à attraper le son de l'ampli denon.
Sur le NAD tu ne mets que les deux IO2, et comme tu attaques en pré-out ca ne devrait pas géner le Denon autre mesure.
Tu cables juste pre-out du denon sur AUX du NAD. et c'est bon.
Déjà effectivement brancher le preout du denon sur le NAD ca apporterait pas mal de choses.
Mais sinon, tu es au courant que tu n'as que des twetters ?
Les cabasses IO2 et Eole c'est bien, mais le IO2 coupe à 2700hz en réglage standard, à 1500hz en bourinant le filtre. Les Eoles coupent à 400hz/200hz en bourinant.
Il va quand même légèrement manquer du son quelque part.
Le mieux à faire est de passer les Eole devant et de rajouter un caisson de basse pour la gamme 20-400hz.
Mais sinon une paire d'enceintes pour sortir le bas medium/grave c'est pas mal non plus.
A moins d'avoir été mordu par un 250hz méchant dans ta jeunesse, je recommande vivement l'investissement dans des enceintes (même pas top) pour sortir les médiums.
Qu'est-ce qui est meilleur pour la hifi: un ampli hifi à 300€ de 50W ou un ampli home-cinema réellement 100W 7.1 à 1200€ ?
Le problème de l'ampli "home cinema" c'est qu'il mélange deux choses
a) Une source audio
b) L'amplification de cette source.
Personnellement je n'ai eu que de mauvaises surprises sur les amplis "home cinema". Maintenant je prend systématiquement un processeur et des amplis de puissances voies à voies séparés.(Mélange électronique numérique & électronique de puissance dans une même machine, souvent les circuits de préamplis sont partagés pour gagner de la place, parfois certains étages d'amplification aussi, souvent plusieurs sources actives au sein du même appareil etc.)
Je n'ai pas testé tous les amplis de la terre, mais d'expérience en Hi-Fi pure l'ampli de puissance deux voies séparés aura un meilleur son que l'ampli 7.1 100w toutes voies simultanées. Après bien sur ça dépend des enceintes, mais généralement avec 50watts on arrive à un pilotage correct de quasiment tout. Maintenant si vous avez des monstres...
Si tu as un budget de 1200€, jette un oeuil sur le UMC-1 et le XPA-5 de chez Emotiva.
Sinon toujours chez emotiva tu as le mini x-A-100, il a l'air bien, mais je ne l'ai jamais entendu. J'ai un peu peur du ventilo et de l'étage de préampli commun aux deux voies
Perso j'en ai jamais vu, même en kit. C'est d'ailleurs le contenu de mon post : on trouve d'excellentes enceintes à 150€ la paire, alors qu'un bon ampli, mais sur des puissances assez faibles ça vaut au moins le double. Moralité : ca a du sens de mettre moins de 50% du prix de l'installation audio dans les enceintes.
C'est ce que j'essayais de dire plus haut dans mon post...
Disons que mettre moins de 50% du prix de l'ensemble dans les enceintes n'a pas de sens.
Oui, et c'est comme ça qu'on voit des installations avec des supers enceintes très chères et un ampli totalement incapable de les piloter correctement, ou des enceintes 250 watts RMS (mais comme on est en appart on dépasse pas les 10 watts par voie parce que sinon les voisins appellent la police.)
Il existe des kits enceintes de très bonne qualité en 4 ou 6 ohms à des prix "plancher" (genre 150€ la paire) et qui sont à peu près imbattable niveau qualité en écoute "socialement acceptable" (10-25 watts RMS Ampli).
Après un bon ampli Hi-Fi capable de cracher sans problème 50 watts par voie ça vaut un peu plus de 150€.
Le moment ou le prix de l'ampli devient plus faible que celui des enceintes c'est quand on dépasse les 50 watts RMS sous 8ohms par voie en utilisation standard (donc enceintes à 150 watts max et ampli à 200/250 watts max)
Déjà ça veut dire qu'on ne peut pas utiliser de l'existant mais on est obligé de tout faire suivant "ce que veut freebsd".
Clairement, mais comme il s'agit de faire une partition partagée, ça va légitimement nécessiter de prendre le plus petit dénominateur commun quoi qu'il arrive.
Moi j'appelle pas ça "supporter très bien" un protocole/standard/...
Déjà EXT2 comme "standard" on repassera. Dans la plus pure tradition "Linux Only" la meilleure doc se trouve en lisant le code source des noyaux, et les structures inodes sont mappées directement en mémoire kernel. Bref du beau du bon du conforme.
Ensuite ce que j'appelle supporter "très bien" ça veut dire
- a) Compatible avec les autres mécanismes du kernel (on peut créer des partitions ext2 en GEOM GPT dans un conteneur si ca vous amuse, n'éssayez pas trop de créer des partitions UFS2 linux dans du LVM sur partitionnement GPT, ca fait des trucs bizarres)
- b) C'est fiable. Certes les inodes doivent faire 128octets, mais l'écriture et la lectures des données sont OK, les attributs, y compris les ACL sont respectés, et un disque planté sous nux peut se faire fsck par BSD et réciproquement
- c) Les cas non traités sont bloqués. C'est à dire que si on présente à FreeBSD une partition ext qu'il ne sait pas gérer ben il ne la monte pas et basta. Pas de gros warnings ou d'options experimentales, juste un refus clair et précis.
Donc certes il faut activer une option lors du partitionnement, mais après on peut travailler sereinement.
Et c'est pas comme si ext2 était sortit le mois dernier.
Il est toujours nettement plus jeune que UFS2, et le support UFS2 sous Linux c'est pas le pied non plus...
La version 8.2 ne gère pas les inodes de 256 octets pour l'ext2. Ce qui est la valeur par défaut sous linux. À vérifier pour la 9. Donc non, pas très bien.
Certes, mais dans le cadre d'un répertoire construit spécifiquement pour être monté sous FreeBSD et Linux en même temps, moyennant la limitation de faire des inodes à 128 on a un fonctionnement parfait du point de montage sous Linux et sous BSD. Certes il y a limitation mais on est pas dans le cas ou on a de l'expérimental genre "faites des backups et venez pas vous plaindre."
- comment utiliser la même partition (au sens général, au sens bsd ce serait slice) pour faire swap pour GNU/linux et pour BSD sur la même machine?
Techniquement le swapp c'est juste un block device, donc en théorie il devrait y avoir moyen de dédier une partition (hors LVM/BSDLabel/Vinum/ZFS pool), mais c'est très casse gueule. Le swap c'est quand même pas franchement un espace partageable de base. De façon générale on évite.
comment utiliser la même partition en tant que /home/ pour GNU/Linux et pour BSD?
Freebsd gère très bien l'ext2 et Linux ne gère pas trop mal l'UFS2. Par contre tu vas t'amuser pour synchroniser les droits sur les répertoires, les monté de version de tel ou tel logiciel, les problèmes de locales etc. De façon générale, on évite aussi.
comment parametrer GRUB pour un multi-boot incluant GNU/Linux et/ou MS-W?
Freebsd est la partition la plus facile à booter que je connaisse (sauf expérience avec du boot zfs/EFI).
Il faut juste connaitre le nom de la partition ou se trouve l'install racine Freebsd et faire pointer kernel sur /boot/loader.
Pas de chain load, pas de preload, que dalle.
- c'est pour un cas général, pas toujours correspondant à la situation actuelle de l'utilisateur/testeur
La doc FreeBSD ? C'est une des plus complète qui soient. Rien que dans le handbook il y a des dizaines d'exemples par sujet traité.
_ c'est la plupart des cas en anglais, ce qui est peut être un obstacle pour certaines personnes (dont moi)_
Le handbook et quasiment tous les man-pages sont traduits en français. Il y a des tombereaux d'informations dans les deux.
Pouvoir echanger avec des personnes ayant la même langue peut être rassurant et aider à sauter le pas.
Freebsd-fr.org bouge encore, FUG-FR aussi et il est tout à fait possible d'obtenir des réponses en français sur la mailing list freebsd-questions (ne pas oublier de s'excuser de poster en français). Sinon il y a la tribune du GCU-Squad (mais c'est plus aléatoire dira-t-on). Ceci dit, si ce n'est ni dans le handbook ni dans les man pages il vaut mieux parler anglais pour pouvoir se documenter.
est-ce qu'il y a une grosse différence entre PC3-10600 et PC3-12800
Pas en triple channel, sauf sur des applications très spécifiques comme la retouche vidéo simple image par image (ajout d'un filtre coloré par exemple, ou le CPU n'a rien à faire et ou la bande passante mémoire devient le goulot d'étranglement)
Entre Nvidia et ATI, est-ce que les pilotes se valent maintenant ?
Aujourd'hui encore les pilote NVIDIA sont meilleurs sous Linux dans leur version proprio. Maintenant il y a une vraie volonté d'AMD de remonter la pente.
Est-ce que Corsair est une bonne marque
J'ai eu des soucis sur deux alims, mais c'était deux alims du même lot (même modèle, numéros de série proches). Néanmoins je n'ai jamais eu de soucis avec des Antec ou des Enermax.
L'ancienne ou la nouvelle génération, passablement plus grande ?
L'ancienne, je n'ai pas testé la nouvelle (j'ignorais même son existence).
Entre Asus et Gigabyte, il y a des différences ?
Asus a la fâcheuse manie d'overclocker légèrement certains composants et Gigabyte a une gestion bios AHCI un peu cavalière parfois. Mais dans l'ensemble ce sont deux très bonnes marques. Personnellement j'utilise Gigabyte qui semble avoir une légèrement meilleure durée de vie.
Le Dell que tu propose à un temps de réponse de 8ms (contre 2ms pour l'iiyama), est-ce que ça fait une différence ?
Comme il ne s'agit pas du tout des mêmes technologies, ça ne veut pas dire grand chose. Il y aura plutôt moins de rémanence sur une dalle IPS que sur une dalle TFT. Donc 8ms ca ne sera pas très grave, même pour regarder des films très contrastés.
Evite MSI comme la peste, ils sont ouvertement anti linux/os libres. Donc en cas de soucis avec l'ACPI, un composant ou quoi que ce soit d'autre il n'y aura aucune volonté de leur part d'aider. Gigabyte et Asus sont généralement bien reconnus - curieusement j'ai parfois des problèmes avec les cartes mères INTEL et certains live-cd BSD
Comme mémoire je ne prend plus de la Kingston depuis que Dan-Elec n'est pour ainsi dire plus présent sur le marché français. C'est un poil plus cher, mais les barrettes sont testées assez sérieusement avant mise en vente, ça évite de devoir laisser tourner memtest pendant des heures (sur 12Go ca prend du temps) en cas de plantages étranges à répétition. Kingston arrive régulièrement dernier à divers tests comme étant "chère et peu overclockable" mais à l'usage se sont celles qui ont le moins de défauts.
Idem pour l'alim, je ne connais pas la qualité des alims LDLC, mais j'ai été déçu par de nombreuses grandes marques. Maintenant je prend du Enermax ou du Antec quasi exclusivement. De plus tu vas être un peu juste avec 500watts si tu forces un peu sur la bête (par exemple usb extérieur auto alimenté, rajout de disques etc.)
La tablette wacom bamboo pen, j'ai jamais réussi à m'en servir. Trop petite pour être précise et permettre la retouche, et trop grosse pour se faire oublier sur le bureau. Maintenant ca vient peut-être de moi, mais la mienne prend la poussière dans un coin.
Après pour l'écran, ca dépend de ton niveau en photo. C'est un bon écran, mais pour faire de la photo sérieusement il a pas mal de défaut au niveau des delta de couleurs et de l'éclairage de la dalle. Mais bon les modèles qui sont meilleurs sont souvent plus cher - encore que UltraSharp U2312HM de chez Dell est en promo en ce moment.
Personnellement j'ai bien aimé les six concepts basiques de la théorie de l'évolution qui commencent à la création de l'univers avec la fameuse évolution des éléments chimiques. Théorie contrée par le fait que personne n'ai jamais observé de gluons et que seul dieu peut faire que des éléments chargés négativement gravitent autour d'éléments chargés positivement.
Posté par Kaane .
En réponse à la dépêche Scribus 1.4.
Évalué à 3.
Pourquoi le Bon à tirer aurait des couleurs plus chaudes que l'impression effective ? J'ai toujours cru que le bon à tirer était justement là pour essayer de se rapprocher à l'identique du rendu final.
En théorie oui, en pratique pas mal de petits imprimeurs (et ça commence même à se répandre chez les plus grands) n'utilisent pas la même chaîne de production pour les épreuves de production que pour les épreuves de validation clients.
Il n'est pas rare de voir des épreuves sorties par giclée (Imprimantes jet d'encre haut de gamme) servir de bon à graver/bon à tirer sur les petites commandes.
Merci pour ces conseils, mais je ne saisi pas bien la partie sur la gouttière.
De quoi s'agit-il précisément ?
Si tu grinces/serres des dents, c'est juste un moule plastique que tu mets par dessus tes dents pour changer tes sensations. Donc à chaque fois que tu vas serrer des dents par réflexe, tu vas la sentir et donc pouvoir te forcer à relâcher la mâchoire.
Une gouttière simple qui n'a pas de vocation thérapeutique ou occlusive coûte "peu cher". Compter quand même une petite centaine d'euros + une visite chez le dentiste.
Je connaissais des gens qui prennent des huiles essentielles
Oui ben vient pas comparer les huiles essentielles et d'autres produits "new age" avec l'homeopathie. Les huiles essentielles sont des produits relativement dangereux et dont les composants actifs sont parfois nocifs, même à faible dose. Si certaines huiles ont des propriétés thérapeutiques (avérés ou à l'étude) d'autres ont des champs d'applications plus vastes.
Une des huiles essentielles d'orange sert de dégraissant industriel écologique, et elle est quasiment aussi efficace dans ce boulot que les bons vieux mélange acétones/white spirit. Néamoins elle est nettement plus dangereuse pour l'homme et nécessite des combinaisons spéciales pour être utilisée (par contre elle est détruite en quelques heures par les UV solaires, d'ou son aspect écologique).
Un mélange d'huiles de thym, de romarin et d'autres plantes grasses permet à Ramses II de garder une peau de pêche encore aujourd'hui. (Le même mélange est déconseillé sur les individus encore en vie)
Met une goutte d'huile d'eucalyptus pure à la jonction des clavicules et tu devrais être convaincu des effets réels des H.E. Bon ça brûle fortement (comme une piqûre d’orties ) mais c'est une des huiles les moins dangereuses à utiliser pure. En plus tu auras plusieurs heures d'haleine fraiche. En fait même avec une seule goutte près de la gorge, tu devrais avoir les pieds qui sentent l'eucalyptus pendant un moment. (N.B / C'est une connerie d'utiliser les H.E pures, diluez les dans une base comme de l'amande douce par example).
Bien sur il existe des gens qui vendent des coktails "tout fait" plus ou moins réussi avec plus ou moins de sérieux. Mais ca restera comme ça tant que l'ordre des médecins ne met pas son nez dans le truc.
Quand mes clients commencent à se plaindre de troubles, voici comment j’aménage leur poste de travail
1 - Déplacement de l'écran, pour le baisser le plus possible et l'incliner en arrière. Il faut que le regard descende sur l'écran. L'écran est incliné sans être franchement penché - A vue de pif je dirais 10 - 15°. Lorsque l'on a la tête droite, on voit juste au dessus de l'écran. La posture n'est pas à proprement parlé anatomiquement correcte, mais elle force légèrement sur les lombaires, par contre les cervicales sont détendues. En plus si l'écran est bas, il est quasiment impossible de rentrer la tête dans les épaules comme on le fait sur un écran plus haut. Enfin quand l'écran est bas l'utilisateur a tendance a avancer naturellement vers l'écran, et donc déplace suffisamment le clavier et la souris pour reposer ses poignets, alors que quand il est haut, l'utilisateur va avoir tendance à reculer donc à casser les poignets sur le bord de la table.
Pendant que vous y êtes à touchez l'écran, regardez aussi si vous ne pouvez pas le passer en 6500K au lieu du 9200K habituel qui fatigue franchement. (Température de couleur)
2 - Déplacement du clavier pour que le regard puisse voir le haut de l'écran et les poignets sans que l'utilisateur bouge la tête. Si ca n'est pas possible c'est que l'écran est trop grand/trop prés.
3 - Méfiez vous des accoudoirs et des reposes poignets. C'est fantastique quand c'est bien posé, mais si c'est mal adapté ca devient une torture. Mention spéciale au repose poignet en gel qui surélève le poignet par rapport au clavier et qui font que l'on a en permanence le poignet cassé (ca vaut bien le coupe de ne pas le casser sur le bord de la table pour le casser sur le repose poignet)
4 - Apprendre à prendre la souris en main. Prenez une souris de bonne taille - ma préférence va à la confort mouse 4500 de MS. Très bien et très peu chère pour sa qualité. (Si un jour le libre tue MS je pleurerais leurs souris). Posez la main sur la tranche coté petit doigt, à quelque millimètres de la souris, puis recouvrez la souris avec votre main en laissant la tranche de votre main toucher la table/ le tapis de souris. Le poignet doit également toucher la table. Les petites souris et les gens qui prennent la souris par dessus au lieu de par le coté comme expliqué semblent être ceux qui ont le plus de soucis (Une fois de plus je n'ai pas fait une étude médicale, mais bon quand on arrive au delà d'un certain taux de corrélation ca se remarque).
5 - Désserez les dents. Si vous grincez des dents la nuit, quand vous êtes stressés, quand vous êtes énervés etc. le plus ergonomique des postes de travail ne pourra rien pour vous. Essayez de vous surveiller de temps en temps et de vous forcer à ouvrir la bouche et a la refermer calmement et sans forcer. Si vous n'y arrivez pas, faites vous faire une gouttière, ça change vraiment la vie. (N.B : Curieusement la goutière que j'ai fait faire n'a pas été remboursé par la sécu, alors que l'IRM pris pour comprendre pourquoi j'avais des mots de têtes atroces depuis des années lui l'a été... Bien entendu l'IRM n'a pas aidé du tout, alors que la gouttière m'a soigné en moins d'un mois)
Une fois de plus je ne suis pas spécialiste du tout en la matière, ni kiné et encore moins docteur, donc prenez tous mes conseils avec un grain de sel. De plus ces conseils n'ont jamais été donnés à des gens qui avaient un problème avéré, juste des gens qui se plaignaient de douleurs ou d'inconfort.
_Donc si j'ai bien suivi, ça veut dire qu'après la première installation, s'il n'est pas posible de réinitialisez tpm, on aura inventé les cartes mère jetable _
Il est possible de réinitialiser le TPM (en tout cas était possible en norme 1.2), mais forcément tu perds l'ensemble des clefs déjà présentes dans le TPM. C'est comme quand tu oublies le mot de passe de ta clef privée, c'est un poil foutu pour décoder quoi que ce soit avec.
La carte mère quand à elle continue à fonctionner très bien même si TPM se bloque, tu n'as juste plus accès aux clefs que TPM protège.
Et surtout jetable au moindre disque dur grillé ou qui a un secteur défectueux au niveau de l'image du logiciel d'amorçage ou du noyau ?
En environnement professionnel, charge à toi de faire une copie des clefs vers d'autres TPM pour éviter la catastrophe.En environnement personnel, il vaut mieux posséder un système double : ton logiciel possède à la fois une clef hard basé sur le TPM et une autre clef que tu peux entrer à la mano de façon exceptionnelle.
Pour moi, avoir une sécurité purement logicielle est un problème récursif insolvable.
TPM est une solution purement hardware, vu que les clefs sont générées par le TPM directement et ne sortent jamais en clair.
Comment la conformité est vérifiée? c'est le bios qui prends le hash du noyau ? comment fait-il ça ? et en quoi n'est-ce pas possible de charger un noyau qui a le même hash ? comme par exemple l'image du noyau qui viens du disque ?
En espérant que ça ne parte pas en troll.
Rapidement voici la façon dont un TPM fonctionne, il prend des hash successifs du démarrage et de l'éxecution de l'OS et en fonction de cela il ouvre des boites à clef.
Quand tu initialise un TPM il créé une première clef et la stocke dans sa mémoire, et il créé aussi une première boite à clef qui sont toujours accessibles depuis le TPM, cette boite à clef est chiffrée avec les hash de la première clef d'initialisation + la clef fabriquant. On a donc une boite à clef chiffrée qui ne peut être ouverte que par ce TPM là. On va l'appeler BC0 (boite à clef 0)
Cette boite à clef ne peut être ouverte que part le hash de la clef d'initialisation + la clef fabriquant, on va appeler ce hash H0
H0 = hash(clef init + clef fab).
On note que la boite à clef 0 peut être ouverte par le hash H0 de la façon suivante : H0 -> [BC0]
Au moment du boot, le TPM prend un hash des parties invariantes du BIOS (de façon à ce qu'un bios mis à jour ne pourrisse pas les boites à clef)
H1 = hash(BIOS + H0).
Si on veut on peut créer une boite à clef 1 telle que H1 -> [BC1]
Ensuite on commence à pouvoir s'amuser, le TPM va enregistrer et stocker tout un tas d'évèvenements à la queue leu leu. Si on décide par exemple de chiffrer le disque de démarage et de mettre la clef dans TPM. On mesurera H0 et H1 (obligatoire), mais aussi des valeurs H2 (ordre de démarrage), H3 (identité du disque de démarrage), H4 (bootloader) et H5 (état du programme de crypto au moment d'insérer le mot de passe).
Avec H2 = hash(boot order + H1), H3 = hash (uuid Disque Dur + H2), H4 = hash( bootloader + H3) et H5 = Hash(empreinte mémoire processus + H4)
On peut alors créer une boite à clef 5 avec H5 -> [BC5]. Et c'est dans cette boite que se trouve la clef de déchiffrement.
TPM est relativement passif, il prend certaines informations tout seul, mais pour la fabrication des hashs (à part les premiers ou le loader/l'os n'ont par encore la main), il faut lui demander explicitement. Charge donc à l'administrateur de demander des hash intelligent et de placer ses boites à clefs de façon à ce que le contenu ne soit pas facilement attaquable. De plus quoi qu'il arrive un hash de sécurité est forcément construit par dessus H1, donc je ne peux pas demander à TPM le hash d'un binaire seul et y associer une boite à clef.
Dans le cas qui nous intéresse, supposons que je veuille protéger une info et ne la rendre lisible que si je suis dans un environnement connu. Je vais prendre un Hn qui sera égal à Hn=hash(processus + hash(environnement + ... + hash(noyeau + hash(bootloader + hash(uuid disque dur + hash( CMOS + H1))))))
Et j'y associerai une boite à clef BCn.
Et là j'ai bien un environnement contrôlé avec un système qui est quand même assez compliqué à contourner.
Bon c'est une vision assez vulgarisée de la méthode, mais grosso-modo ca marche comme çà. Comme les hashs sont réévalués périodiquement, si quelqu'un trifouille le noyau ou le processus, la boite à clef se referme et il n'y a plus moyen d'utiliser les clefs qu'elle contient pour déchiffrer des messages.
En cas de mise à jour de l'environnement, il faut préparer le TPM à migrer/copier les clefs dans une autre boite. Donc dans l'environnement valide on créé une zone de migration (soit vers un autre TPM, soit vers le même TPM) avec un hash spécifique. Puis on récupère les clefs dans la nouvelle boite dans le nouvel environnement. A noter que les clefs ne sont jamais accessibles en clair en théorie (encore que l'on puisse contourner avec des émulateurs de TPM), les clefs accessibles au sein d'un TPM ne peuvent qu'être utilisée pour chiffrer/décoder (on envoie le flux chiffré, on récupère le flux en clair - ou l'inverse), et les clefs au sein d'une zone de migration sont dans un blob lui même chiffrée avec la clef de migration du TPM de destination.
Jusqu'à TPM 1.2 la norme spécifiait que seule la clef constructeur pouvait être préchargée, le reste du TPM devant être vide et non initialisé. Depuis, des NDA long comme le bras sont venus se rajouter pour l'accès aux normes, donc j'ai complètement laissé tombé TPM. Dommage c'était une technologie très inintéressante...
On va supposer que tu n'as pas de serveur nommé cyrus et que le relay=cyrus signifie que tu utilise cyrus pour une raison x ou y, probablement comme serveur IMAP/POP.
Si c'est bien le cas :
a) C'est mal, dovecot c'est vachement mieux comme serveur IMAP/POP (OK, c'est bon - si on peut plus déconner. N'empêche c'est mieux)
b) 1 - Tu t'y es probablement repris à plusieurs fois pour créer tes comptes, et maintenant tu as des comptes qui existent à la fois dans cyrus et ailleurs (comptes domaines/locaux/virtuels hors de cyrus). Mais comme les comptes syrus ont été mal détruits, il reste des traces dans Cyrus de l'email, sauf que la mailbox physique (i.e le répertoire qui devrait recevoir les mails) a bien été détruite. b) 2 - Ou alors il y a une config SASL pour l'authentification des deux comptes, mais elle est mal faite et cyrus s'attend à trouver des mailbox là ou il n'y a qu'une information d'authentification et que la mailbox est gérée ailleurs par Postfix.
b) 3 - Ou alors Cyrus tourne avec des droits différents de postfix, et il n'a pas acces au répertoire $mailbox\INBOX, voire le répertoire n'existe pas.
b) 4 - Si ce n'est rien de ce qui est en haut, c'est que tu utilises une Debian avec le script par défaut de Debian avec le pipe deliver/cyrdeliver de cyrus et la config par défaut dans master.cf. Et là il faut absolument que tu gicles cette m*#*de pour passer en mode lmtp. Voir les infos dans la doc Debian sur Cyrus. Mais le transport pipe de Cyrus c'est vraiment pas le pied.
Pas plus de 19°C maximal pour le chauffage des lieux d'habitation, de réception du publique ou d'enseignement.
Petit détail amusant cette loi indique aussi qu'un lieu inoccupé plus de 48h ne doit pas être chauffé à plus de 8°C. Donc légalement quand une piscine municipale ferme plus de 48h, couic le chauffage. Ca fait plaisir quand on a des cours le mardi après un week end de trois jours...
Tiens, est-ce que tu connaîtrais une licence copyleft qui soit compatible avec toutes les autres?
Attention, une licence n'est pas compatible avec une autre (ou alors rarement) mais vers une autre. La plupart des licences libres sont compatibles vers la GPL, mais la réciproque n'est pas vraie.
Il n'existe aucune licence copyleft compatible vers toutes les autres vu que la GPL n'est compatible que vers elle même (one ne peut rien enlever, on ne peut rien ajouter) et qu'il existe des licences copyleft incompatible avec la GPL (déjà GPLv2 vers GPLv3 ou l'inverse sont imposible)
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 3.
Tu dois gérer ces attaques même sans faire de l'autohébergement. L'Hadopi te rends même responsable de cette gestion.
Non je dois sécuriser mon accès internet. Donc si je ne mets pas de serveur derrière ma box je dois sécuriser mon switch et ma connexion wifi (par exemple en l'éteignant)
_Assez rapidement on reçoit des centaines de milliers de spam par jour, donc prévoir un modem/box capable d'encaisser les connexions (la bande passante est pas ennorme)
Non._
Si si. A moins que ta société n'utilise jamais le mail, d'ici un ou deux ans, tu vas commencer à avoir certaines des adresses mails que tu gères qui vont se retrouver sur le net et dans les listes emails publicitaires. Sans compter les assauts sur des boites fantômes. En moyenne je tourne à entre 500/600 spams par boite et par jour.
Certains fournisseurs de DNS propose des backup MX (Gandi par exemple).
Non on ne fait pas confiance à Gandi (ca fait parti des prérequis), donc tata Janine.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 8.
l'auto-hébergement, tu n'as pas essayé.
Non non, j'invente. C'est plus rigolo.
Tu as déjà fait de l'auto hébergement pour une société ?
Parce que c'est ce dont il s'agit dans l'article.
Une société ça implique
- Une certaine pérennité du système
- Des emails publiés sur le net et dans des différents annuaires électroniques et papiers
- Des gens qui vous prennent en grippe et qui décident de taper sur les infrastructures pour "se venger"
- La capacité à faire déménager ton adresse IP en même temps que toi, ou alors à changer les DNS pour faire coïncider ton déplacement physique avec ton nouvel accès.
- La capacité à garder tes services fonctionnels même si tu changes de FAI/type d'accès.
Etc.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 2.
Le problème, c'est que Google peut savoir :
* Chez quel opérateur (ainsi que mes identifiants / Mdp) je suis pour chacun de ces services
* Il sait aussi quels autres services j'utilise, en ligne
* Il connait le montant de mes factures
* Il connait tous mes amis, ainsi que les sujets abordés dans nos correspondances privées
Oui, et à moins que tu n'envoies et ne reçoivent tous tes mails en connexion directe (MX initial à MX destinataire sans MTA intercallé), et que tu ne passe pas toutes tes connexions via tunnels sécurisé c'est aussi le cas de ton FAI et du peer principal de ton FAI (au moins pour 80% des infos).
Le mail est beaucoup plus stratégique que n'importe lequel des services que tu cites, à cause des recoupements possibles.
Donc toute personne qui voit transiter tes mails (entrants ou sortants) en clair a une manne d'info sur toi moyennant un peu de puissance machine pour faire le recoupement. Mais c'est pas la faute de google, c'est juste que les différents protocoles mails sont tous aussi merdiques les uns que les autres. Il n'y a guerre que FTP qui soit plus pourri que pop3 ou smtp.
[^] # Re: à ce point là ?
Posté par Kaane . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 7.
1 - Pourquoi les données en question seraient-elles plus en sécurité chez OVH, par exemple, que chez Google ?
Oui c'est clair, il suffit de laisser un serveur ouvert sur le port 25 chez un FAI quelconque (avec IP fixe bien entendu), et de gérer les attaques contre le modem/la truc box soi-même.
Assez rapidement on reçoit des centaines de milliers de spam par jour, donc prévoir un modem/box capable d'encaisser les connexions (la bande passante est pas ennorme)
Pendant qu'on y est on met aussi les DNS faisant autorité et le webmail sur la même connexion.
Par contre pour le backup MX et les DNS secondaire, on demande à tata Janine.
C'est super pérenne comme installation.
L'ensemble des choses qui n'ont porté aucun préjudice dont on est conscience est égale à
(l'ensemble de l'univers + l'ensemble des choses imaginables) - l'ensemble des choses dont on sait qu'elles ont portées préjudice.
En bref, les licornes vertes et bleues ne m'ont jamais porté préjudice (à ma connaissance.)
personnellement je peux dire que je fais autant confiance à Google, qu'à OVH, Gandi, Orange, Numéricable, Free... voir davantage dans certains cas.
Bonne chance avec l'internet en général, et avec le mail et le FTP en particulier. Au fait tu as ton propre coeur de réseau avec fibre noire en entrée directe sur les sites que tu visites et les gens à qui tu envoies des mails, ou tu es quand même un peu obligé de faire confiance à d'autre que toi quand tu te connectes à Internet.
Je n'aime pas Google plus que les autres, mais un serveur mail+dns+webmail+archives+.... ca ce monte pas en trente secondes derrière une connexion maison/TPE.
[^] # Re: réponse du micro...
Posté par Kaane . En réponse au journal Tester votre chaîne Hi-Fi avec Qloud. Évalué à 1.
Tu as mal lu les doc, le filtre à 2700 Hz est pour séparer les 2 voies de l'IO2 qui descend à 145hz.
Ouaip, la cohérence spatiale, je m'y fait pas.
Si je branche le NAD, est-ce que la voie centrale ne sera pas bizarre en utilisation HC ou hifi multi canaux ?
C'est à tester. Mais normalement elle continuera à attraper le son de l'ampli denon.
Sur le NAD tu ne mets que les deux IO2, et comme tu attaques en pré-out ca ne devrait pas géner le Denon autre mesure.
Tu cables juste pre-out du denon sur AUX du NAD. et c'est bon.
[^] # Re: réponse du micro...
Posté par Kaane . En réponse au journal Tester votre chaîne Hi-Fi avec Qloud. Évalué à 1.
Déjà effectivement brancher le preout du denon sur le NAD ca apporterait pas mal de choses.
Mais sinon, tu es au courant que tu n'as que des twetters ?
Les cabasses IO2 et Eole c'est bien, mais le IO2 coupe à 2700hz en réglage standard, à 1500hz en bourinant le filtre. Les Eoles coupent à 400hz/200hz en bourinant.
Il va quand même légèrement manquer du son quelque part.
Le mieux à faire est de passer les Eole devant et de rajouter un caisson de basse pour la gamme 20-400hz.
Mais sinon une paire d'enceintes pour sortir le bas medium/grave c'est pas mal non plus.
A moins d'avoir été mordu par un 250hz méchant dans ta jeunesse, je recommande vivement l'investissement dans des enceintes (même pas top) pour sortir les médiums.
[^] # Re: réponse du micro...
Posté par Kaane . En réponse au journal Tester votre chaîne Hi-Fi avec Qloud. Évalué à 2.
Le problème de l'ampli "home cinema" c'est qu'il mélange deux choses
a) Une source audio
b) L'amplification de cette source.
Personnellement je n'ai eu que de mauvaises surprises sur les amplis "home cinema". Maintenant je prend systématiquement un processeur et des amplis de puissances voies à voies séparés.(Mélange électronique numérique & électronique de puissance dans une même machine, souvent les circuits de préamplis sont partagés pour gagner de la place, parfois certains étages d'amplification aussi, souvent plusieurs sources actives au sein du même appareil etc.)
Je n'ai pas testé tous les amplis de la terre, mais d'expérience en Hi-Fi pure l'ampli de puissance deux voies séparés aura un meilleur son que l'ampli 7.1 100w toutes voies simultanées. Après bien sur ça dépend des enceintes, mais généralement avec 50watts on arrive à un pilotage correct de quasiment tout. Maintenant si vous avez des monstres...
Si tu as un budget de 1200€, jette un oeuil sur le UMC-1 et le XPA-5 de chez Emotiva.
Sinon toujours chez emotiva tu as le mini x-A-100, il a l'air bien, mais je ne l'ai jamais entendu. J'ai un peu peur du ventilo et de l'étage de préampli commun aux deux voies
[^] # Re: réponse du micro...
Posté par Kaane . En réponse au journal Tester votre chaîne Hi-Fi avec Qloud. Évalué à 2.
Un bon ampli à 150 €???
Perso j'en ai jamais vu, même en kit. C'est d'ailleurs le contenu de mon post : on trouve d'excellentes enceintes à 150€ la paire, alors qu'un bon ampli, mais sur des puissances assez faibles ça vaut au moins le double. Moralité : ca a du sens de mettre moins de 50% du prix de l'installation audio dans les enceintes.
C'est ce que j'essayais de dire plus haut dans mon post...
[^] # Re: réponse du micro...
Posté par Kaane . En réponse au journal Tester votre chaîne Hi-Fi avec Qloud. Évalué à 1.
Disons que mettre moins de 50% du prix de l'ensemble dans les enceintes n'a pas de sens.
Oui, et c'est comme ça qu'on voit des installations avec des supers enceintes très chères et un ampli totalement incapable de les piloter correctement, ou des enceintes 250 watts RMS (mais comme on est en appart on dépasse pas les 10 watts par voie parce que sinon les voisins appellent la police.)
Il existe des kits enceintes de très bonne qualité en 4 ou 6 ohms à des prix "plancher" (genre 150€ la paire) et qui sont à peu près imbattable niveau qualité en écoute "socialement acceptable" (10-25 watts RMS Ampli).
Après un bon ampli Hi-Fi capable de cracher sans problème 50 watts par voie ça vaut un peu plus de 150€.
Le moment ou le prix de l'ampli devient plus faible que celui des enceintes c'est quand on dépasse les 50 watts RMS sous 8ohms par voie en utilisation standard (donc enceintes à 150 watts max et ampli à 200/250 watts max)
Kha
[^] # Re: J'y arrive pas
Posté par Kaane . En réponse à la dépêche Nouvel habit pour le CanardCanardVa !. Évalué à 5.
cherchez ploum sur sur DDG. DDG se fait un plaisir de lister tous les profils linkedin avec "ploum" dans le nom.
Pour toi c'est un problème, mais pour nous c'est un vrai plus.
[^] # Re: Forums francophone
Posté par Kaane . En réponse à la dépêche FreeBSD 9.0 est disponible. Évalué à 7.
Déjà ça veut dire qu'on ne peut pas utiliser de l'existant mais on est obligé de tout faire suivant "ce que veut freebsd".
Clairement, mais comme il s'agit de faire une partition partagée, ça va légitimement nécessiter de prendre le plus petit dénominateur commun quoi qu'il arrive.
Moi j'appelle pas ça "supporter très bien" un protocole/standard/...
Déjà EXT2 comme "standard" on repassera. Dans la plus pure tradition "Linux Only" la meilleure doc se trouve en lisant le code source des noyaux, et les structures inodes sont mappées directement en mémoire kernel. Bref du beau du bon du conforme.
Ensuite ce que j'appelle supporter "très bien" ça veut dire
- a) Compatible avec les autres mécanismes du kernel (on peut créer des partitions ext2 en GEOM GPT dans un conteneur si ca vous amuse, n'éssayez pas trop de créer des partitions UFS2 linux dans du LVM sur partitionnement GPT, ca fait des trucs bizarres)
- b) C'est fiable. Certes les inodes doivent faire 128octets, mais l'écriture et la lectures des données sont OK, les attributs, y compris les ACL sont respectés, et un disque planté sous nux peut se faire fsck par BSD et réciproquement
- c) Les cas non traités sont bloqués. C'est à dire que si on présente à FreeBSD une partition ext qu'il ne sait pas gérer ben il ne la monte pas et basta. Pas de gros warnings ou d'options experimentales, juste un refus clair et précis.
Donc certes il faut activer une option lors du partitionnement, mais après on peut travailler sereinement.
Et c'est pas comme si ext2 était sortit le mois dernier.
Il est toujours nettement plus jeune que UFS2, et le support UFS2 sous Linux c'est pas le pied non plus...
[^] # Re: Forums francophone
Posté par Kaane . En réponse à la dépêche FreeBSD 9.0 est disponible. Évalué à 2.
La version 8.2 ne gère pas les inodes de 256 octets pour l'ext2. Ce qui est la valeur par défaut sous linux. À vérifier pour la 9. Donc non, pas très bien.
Certes, mais dans le cadre d'un répertoire construit spécifiquement pour être monté sous FreeBSD et Linux en même temps, moyennant la limitation de faire des inodes à 128 on a un fonctionnement parfait du point de montage sous Linux et sous BSD. Certes il y a limitation mais on est pas dans le cas ou on a de l'expérimental genre "faites des backups et venez pas vous plaindre."
[^] # Re: Forums francophone
Posté par Kaane . En réponse à la dépêche FreeBSD 9.0 est disponible. Évalué à 3.
- comment utiliser la même partition (au sens général, au sens bsd ce serait slice) pour faire swap pour GNU/linux et pour BSD sur la même machine?
Techniquement le swapp c'est juste un block device, donc en théorie il devrait y avoir moyen de dédier une partition (hors LVM/BSDLabel/Vinum/ZFS pool), mais c'est très casse gueule. Le swap c'est quand même pas franchement un espace partageable de base. De façon générale on évite.
comment utiliser la même partition en tant que /home/ pour GNU/Linux et pour BSD?
Freebsd gère très bien l'ext2 et Linux ne gère pas trop mal l'UFS2. Par contre tu vas t'amuser pour synchroniser les droits sur les répertoires, les monté de version de tel ou tel logiciel, les problèmes de locales etc. De façon générale, on évite aussi.
comment parametrer GRUB pour un multi-boot incluant GNU/Linux et/ou MS-W?
Freebsd est la partition la plus facile à booter que je connaisse (sauf expérience avec du boot zfs/EFI).
Il faut juste connaitre le nom de la partition ou se trouve l'install racine Freebsd et faire pointer kernel sur /boot/loader.
Pas de chain load, pas de preload, que dalle.
- c'est pour un cas général, pas toujours correspondant à la situation actuelle de l'utilisateur/testeur
La doc FreeBSD ? C'est une des plus complète qui soient. Rien que dans le handbook il y a des dizaines d'exemples par sujet traité.
_ c'est la plupart des cas en anglais, ce qui est peut être un obstacle pour certaines personnes (dont moi)_
Le handbook et quasiment tous les man-pages sont traduits en français. Il y a des tombereaux d'informations dans les deux.
Pouvoir echanger avec des personnes ayant la même langue peut être rassurant et aider à sauter le pas.
Freebsd-fr.org bouge encore, FUG-FR aussi et il est tout à fait possible d'obtenir des réponses en français sur la mailing list freebsd-questions (ne pas oublier de s'excuser de poster en français). Sinon il y a la tribune du GCU-Squad (mais c'est plus aléatoire dira-t-on). Ceci dit, si ce n'est ni dans le handbook ni dans les man pages il vaut mieux parler anglais pour pouvoir se documenter.
[^] # Re: Quelques conseils
Posté par Kaane . En réponse au message Retour sur config. Évalué à 2.
est-ce qu'il y a une grosse différence entre PC3-10600 et PC3-12800
Pas en triple channel, sauf sur des applications très spécifiques comme la retouche vidéo simple image par image (ajout d'un filtre coloré par exemple, ou le CPU n'a rien à faire et ou la bande passante mémoire devient le goulot d'étranglement)
Entre Nvidia et ATI, est-ce que les pilotes se valent maintenant ?
Aujourd'hui encore les pilote NVIDIA sont meilleurs sous Linux dans leur version proprio. Maintenant il y a une vraie volonté d'AMD de remonter la pente.
Est-ce que Corsair est une bonne marque
J'ai eu des soucis sur deux alims, mais c'était deux alims du même lot (même modèle, numéros de série proches). Néanmoins je n'ai jamais eu de soucis avec des Antec ou des Enermax.
L'ancienne ou la nouvelle génération, passablement plus grande ?
L'ancienne, je n'ai pas testé la nouvelle (j'ignorais même son existence).
Entre Asus et Gigabyte, il y a des différences ?
Asus a la fâcheuse manie d'overclocker légèrement certains composants et Gigabyte a une gestion bios AHCI un peu cavalière parfois. Mais dans l'ensemble ce sont deux très bonnes marques. Personnellement j'utilise Gigabyte qui semble avoir une légèrement meilleure durée de vie.
Le Dell que tu propose à un temps de réponse de 8ms (contre 2ms pour l'iiyama), est-ce que ça fait une différence ?
Comme il ne s'agit pas du tout des mêmes technologies, ça ne veut pas dire grand chose. Il y aura plutôt moins de rémanence sur une dalle IPS que sur une dalle TFT. Donc 8ms ca ne sera pas très grave, même pour regarder des films très contrastés.
# Quelques conseils
Posté par Kaane . En réponse au message Retour sur config. Évalué à 4.
Evite MSI comme la peste, ils sont ouvertement anti linux/os libres. Donc en cas de soucis avec l'ACPI, un composant ou quoi que ce soit d'autre il n'y aura aucune volonté de leur part d'aider. Gigabyte et Asus sont généralement bien reconnus - curieusement j'ai parfois des problèmes avec les cartes mères INTEL et certains live-cd BSD
Comme mémoire je ne prend plus de la Kingston depuis que Dan-Elec n'est pour ainsi dire plus présent sur le marché français. C'est un poil plus cher, mais les barrettes sont testées assez sérieusement avant mise en vente, ça évite de devoir laisser tourner memtest pendant des heures (sur 12Go ca prend du temps) en cas de plantages étranges à répétition. Kingston arrive régulièrement dernier à divers tests comme étant "chère et peu overclockable" mais à l'usage se sont celles qui ont le moins de défauts.
Idem pour l'alim, je ne connais pas la qualité des alims LDLC, mais j'ai été déçu par de nombreuses grandes marques. Maintenant je prend du Enermax ou du Antec quasi exclusivement. De plus tu vas être un peu juste avec 500watts si tu forces un peu sur la bête (par exemple usb extérieur auto alimenté, rajout de disques etc.)
La tablette wacom bamboo pen, j'ai jamais réussi à m'en servir. Trop petite pour être précise et permettre la retouche, et trop grosse pour se faire oublier sur le bureau. Maintenant ca vient peut-être de moi, mais la mienne prend la poussière dans un coin.
Après pour l'écran, ca dépend de ton niveau en photo. C'est un bon écran, mais pour faire de la photo sérieusement il a pas mal de défaut au niveau des delta de couleurs et de l'éclairage de la dalle. Mais bon les modèles qui sont meilleurs sont souvent plus cher - encore que UltraSharp U2312HM de chez Dell est en promo en ce moment.
[^] # Re: Zen, je dois rester zen....
Posté par Kaane . En réponse au journal Plaisir de lire, réjouissance du malheur d'autrui.. Évalué à 6.
Personnellement j'ai bien aimé les six concepts basiques de la théorie de l'évolution qui commencent à la création de l'univers avec la fameuse évolution des éléments chimiques. Théorie contrée par le fait que personne n'ai jamais observé de gluons et que seul dieu peut faire que des éléments chargés négativement gravitent autour d'éléments chargés positivement.
Là j'ai vraiment rigolé.
[^] # Re: petit aparté
Posté par Kaane . En réponse à la dépêche Scribus 1.4. Évalué à 3.
Pourquoi le Bon à tirer aurait des couleurs plus chaudes que l'impression effective ? J'ai toujours cru que le bon à tirer était justement là pour essayer de se rapprocher à l'identique du rendu final.
En théorie oui, en pratique pas mal de petits imprimeurs (et ça commence même à se répandre chez les plus grands) n'utilisent pas la même chaîne de production pour les épreuves de production que pour les épreuves de validation clients.
Il n'est pas rare de voir des épreuves sorties par giclée (Imprimantes jet d'encre haut de gamme) servir de bon à graver/bon à tirer sur les petites commandes.
[^] # Re: Avis non médical, mais qui donne de bons résultats sur des cas "léger".
Posté par Kaane . En réponse au journal Ergonomie et aménagement du poste de travail : retours et appels à expériences. Évalué à 1.
Merci pour ces conseils, mais je ne saisi pas bien la partie sur la gouttière.
De quoi s'agit-il précisément ?
Si tu grinces/serres des dents, c'est juste un moule plastique que tu mets par dessus tes dents pour changer tes sensations. Donc à chaque fois que tu vas serrer des dents par réflexe, tu vas la sentir et donc pouvoir te forcer à relâcher la mâchoire.
Une gouttière simple qui n'a pas de vocation thérapeutique ou occlusive coûte "peu cher". Compter quand même une petite centaine d'euros + une visite chez le dentiste.
[^] # Re: l'homéopathie
Posté par Kaane . En réponse au journal Le violon et son contexte. Évalué à 10.
Je connaissais des gens qui prennent des huiles essentielles
Oui ben vient pas comparer les huiles essentielles et d'autres produits "new age" avec l'homeopathie. Les huiles essentielles sont des produits relativement dangereux et dont les composants actifs sont parfois nocifs, même à faible dose. Si certaines huiles ont des propriétés thérapeutiques (avérés ou à l'étude) d'autres ont des champs d'applications plus vastes.
Une des huiles essentielles d'orange sert de dégraissant industriel écologique, et elle est quasiment aussi efficace dans ce boulot que les bons vieux mélange acétones/white spirit. Néamoins elle est nettement plus dangereuse pour l'homme et nécessite des combinaisons spéciales pour être utilisée (par contre elle est détruite en quelques heures par les UV solaires, d'ou son aspect écologique).
Un mélange d'huiles de thym, de romarin et d'autres plantes grasses permet à Ramses II de garder une peau de pêche encore aujourd'hui. (Le même mélange est déconseillé sur les individus encore en vie)
Met une goutte d'huile d'eucalyptus pure à la jonction des clavicules et tu devrais être convaincu des effets réels des H.E. Bon ça brûle fortement (comme une piqûre d’orties ) mais c'est une des huiles les moins dangereuses à utiliser pure. En plus tu auras plusieurs heures d'haleine fraiche. En fait même avec une seule goutte près de la gorge, tu devrais avoir les pieds qui sentent l'eucalyptus pendant un moment. (N.B / C'est une connerie d'utiliser les H.E pures, diluez les dans une base comme de l'amande douce par example).
Bien sur il existe des gens qui vendent des coktails "tout fait" plus ou moins réussi avec plus ou moins de sérieux. Mais ca restera comme ça tant que l'ordre des médecins ne met pas son nez dans le truc.
# Avis non médical, mais qui donne de bons résultats sur des cas "léger".
Posté par Kaane . En réponse au journal Ergonomie et aménagement du poste de travail : retours et appels à expériences. Évalué à 4.
Quand mes clients commencent à se plaindre de troubles, voici comment j’aménage leur poste de travail
1 - Déplacement de l'écran, pour le baisser le plus possible et l'incliner en arrière. Il faut que le regard descende sur l'écran. L'écran est incliné sans être franchement penché - A vue de pif je dirais 10 - 15°. Lorsque l'on a la tête droite, on voit juste au dessus de l'écran. La posture n'est pas à proprement parlé anatomiquement correcte, mais elle force légèrement sur les lombaires, par contre les cervicales sont détendues. En plus si l'écran est bas, il est quasiment impossible de rentrer la tête dans les épaules comme on le fait sur un écran plus haut. Enfin quand l'écran est bas l'utilisateur a tendance a avancer naturellement vers l'écran, et donc déplace suffisamment le clavier et la souris pour reposer ses poignets, alors que quand il est haut, l'utilisateur va avoir tendance à reculer donc à casser les poignets sur le bord de la table.
Pendant que vous y êtes à touchez l'écran, regardez aussi si vous ne pouvez pas le passer en 6500K au lieu du 9200K habituel qui fatigue franchement. (Température de couleur)
2 - Déplacement du clavier pour que le regard puisse voir le haut de l'écran et les poignets sans que l'utilisateur bouge la tête. Si ca n'est pas possible c'est que l'écran est trop grand/trop prés.
3 - Méfiez vous des accoudoirs et des reposes poignets. C'est fantastique quand c'est bien posé, mais si c'est mal adapté ca devient une torture. Mention spéciale au repose poignet en gel qui surélève le poignet par rapport au clavier et qui font que l'on a en permanence le poignet cassé (ca vaut bien le coupe de ne pas le casser sur le bord de la table pour le casser sur le repose poignet)
4 - Apprendre à prendre la souris en main. Prenez une souris de bonne taille - ma préférence va à la confort mouse 4500 de MS. Très bien et très peu chère pour sa qualité. (Si un jour le libre tue MS je pleurerais leurs souris). Posez la main sur la tranche coté petit doigt, à quelque millimètres de la souris, puis recouvrez la souris avec votre main en laissant la tranche de votre main toucher la table/ le tapis de souris. Le poignet doit également toucher la table. Les petites souris et les gens qui prennent la souris par dessus au lieu de par le coté comme expliqué semblent être ceux qui ont le plus de soucis (Une fois de plus je n'ai pas fait une étude médicale, mais bon quand on arrive au delà d'un certain taux de corrélation ca se remarque).
5 - Désserez les dents. Si vous grincez des dents la nuit, quand vous êtes stressés, quand vous êtes énervés etc. le plus ergonomique des postes de travail ne pourra rien pour vous. Essayez de vous surveiller de temps en temps et de vous forcer à ouvrir la bouche et a la refermer calmement et sans forcer. Si vous n'y arrivez pas, faites vous faire une gouttière, ça change vraiment la vie. (N.B : Curieusement la goutière que j'ai fait faire n'a pas été remboursé par la sécu, alors que l'IRM pris pour comprendre pourquoi j'avais des mots de têtes atroces depuis des années lui l'a été... Bien entendu l'IRM n'a pas aidé du tout, alors que la gouttière m'a soigné en moins d'un mois)
Une fois de plus je ne suis pas spécialiste du tout en la matière, ni kiné et encore moins docteur, donc prenez tous mes conseils avec un grain de sel. De plus ces conseils n'ont jamais été donnés à des gens qui avaient un problème avéré, juste des gens qui se plaignaient de douleurs ou d'inconfort.
[^] # Re: Sécurité absolue
Posté par Kaane . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 3.
_Donc si j'ai bien suivi, ça veut dire qu'après la première installation, s'il n'est pas posible de réinitialisez tpm, on aura inventé les cartes mère jetable _
Il est possible de réinitialiser le TPM (en tout cas était possible en norme 1.2), mais forcément tu perds l'ensemble des clefs déjà présentes dans le TPM. C'est comme quand tu oublies le mot de passe de ta clef privée, c'est un poil foutu pour décoder quoi que ce soit avec.
La carte mère quand à elle continue à fonctionner très bien même si TPM se bloque, tu n'as juste plus accès aux clefs que TPM protège.
Et surtout jetable au moindre disque dur grillé ou qui a un secteur défectueux au niveau de l'image du logiciel d'amorçage ou du noyau ?
En environnement professionnel, charge à toi de faire une copie des clefs vers d'autres TPM pour éviter la catastrophe.En environnement personnel, il vaut mieux posséder un système double : ton logiciel possède à la fois une clef hard basé sur le TPM et une autre clef que tu peux entrer à la mano de façon exceptionnelle.
Pour moi, avoir une sécurité purement logicielle est un problème récursif insolvable.
TPM est une solution purement hardware, vu que les clefs sont générées par le TPM directement et ne sortent jamais en clair.
[^] # Re: Sécurité absolue
Posté par Kaane . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 6.
Comment la conformité est vérifiée? c'est le bios qui prends le hash du noyau ? comment fait-il ça ? et en quoi n'est-ce pas possible de charger un noyau qui a le même hash ? comme par exemple l'image du noyau qui viens du disque ?
En espérant que ça ne parte pas en troll.
Rapidement voici la façon dont un TPM fonctionne, il prend des hash successifs du démarrage et de l'éxecution de l'OS et en fonction de cela il ouvre des boites à clef.
Quand tu initialise un TPM il créé une première clef et la stocke dans sa mémoire, et il créé aussi une première boite à clef qui sont toujours accessibles depuis le TPM, cette boite à clef est chiffrée avec les hash de la première clef d'initialisation + la clef fabriquant. On a donc une boite à clef chiffrée qui ne peut être ouverte que par ce TPM là. On va l'appeler BC0 (boite à clef 0)
Cette boite à clef ne peut être ouverte que part le hash de la clef d'initialisation + la clef fabriquant, on va appeler ce hash H0
H0 = hash(clef init + clef fab).
On note que la boite à clef 0 peut être ouverte par le hash H0 de la façon suivante : H0 -> [BC0]
Au moment du boot, le TPM prend un hash des parties invariantes du BIOS (de façon à ce qu'un bios mis à jour ne pourrisse pas les boites à clef)
H1 = hash(BIOS + H0).
Si on veut on peut créer une boite à clef 1 telle que H1 -> [BC1]
Ensuite on commence à pouvoir s'amuser, le TPM va enregistrer et stocker tout un tas d'évèvenements à la queue leu leu. Si on décide par exemple de chiffrer le disque de démarage et de mettre la clef dans TPM. On mesurera H0 et H1 (obligatoire), mais aussi des valeurs H2 (ordre de démarrage), H3 (identité du disque de démarrage), H4 (bootloader) et H5 (état du programme de crypto au moment d'insérer le mot de passe).
Avec H2 = hash(boot order + H1), H3 = hash (uuid Disque Dur + H2), H4 = hash( bootloader + H3) et H5 = Hash(empreinte mémoire processus + H4)
On peut alors créer une boite à clef 5 avec H5 -> [BC5]. Et c'est dans cette boite que se trouve la clef de déchiffrement.
TPM est relativement passif, il prend certaines informations tout seul, mais pour la fabrication des hashs (à part les premiers ou le loader/l'os n'ont par encore la main), il faut lui demander explicitement. Charge donc à l'administrateur de demander des hash intelligent et de placer ses boites à clefs de façon à ce que le contenu ne soit pas facilement attaquable. De plus quoi qu'il arrive un hash de sécurité est forcément construit par dessus H1, donc je ne peux pas demander à TPM le hash d'un binaire seul et y associer une boite à clef.
Dans le cas qui nous intéresse, supposons que je veuille protéger une info et ne la rendre lisible que si je suis dans un environnement connu. Je vais prendre un Hn qui sera égal à Hn=hash(processus + hash(environnement + ... + hash(noyeau + hash(bootloader + hash(uuid disque dur + hash( CMOS + H1))))))
Et j'y associerai une boite à clef BCn.
Et là j'ai bien un environnement contrôlé avec un système qui est quand même assez compliqué à contourner.
Bon c'est une vision assez vulgarisée de la méthode, mais grosso-modo ca marche comme çà. Comme les hashs sont réévalués périodiquement, si quelqu'un trifouille le noyau ou le processus, la boite à clef se referme et il n'y a plus moyen d'utiliser les clefs qu'elle contient pour déchiffrer des messages.
En cas de mise à jour de l'environnement, il faut préparer le TPM à migrer/copier les clefs dans une autre boite. Donc dans l'environnement valide on créé une zone de migration (soit vers un autre TPM, soit vers le même TPM) avec un hash spécifique. Puis on récupère les clefs dans la nouvelle boite dans le nouvel environnement. A noter que les clefs ne sont jamais accessibles en clair en théorie (encore que l'on puisse contourner avec des émulateurs de TPM), les clefs accessibles au sein d'un TPM ne peuvent qu'être utilisée pour chiffrer/décoder (on envoie le flux chiffré, on récupère le flux en clair - ou l'inverse), et les clefs au sein d'une zone de migration sont dans un blob lui même chiffrée avec la clef de migration du TPM de destination.
Jusqu'à TPM 1.2 la norme spécifiait que seule la clef constructeur pouvait être préchargée, le reste du TPM devant être vide et non initialisé. Depuis, des NDA long comme le bras sont venus se rajouter pour l'accès aux normes, donc j'ai complètement laissé tombé TPM. Dommage c'était une technologie très inintéressante...
[^] # Re: informations complémentaires
Posté par Kaane . En réponse au message Problème avec postfix. Évalué à 2.
On va supposer que tu n'as pas de serveur nommé cyrus et que le relay=cyrus signifie que tu utilise cyrus pour une raison x ou y, probablement comme serveur IMAP/POP.
Si c'est bien le cas :
a) C'est mal, dovecot c'est vachement mieux comme serveur IMAP/POP (OK, c'est bon - si on peut plus déconner. N'empêche c'est mieux)
b) 1 - Tu t'y es probablement repris à plusieurs fois pour créer tes comptes, et maintenant tu as des comptes qui existent à la fois dans cyrus et ailleurs (comptes domaines/locaux/virtuels hors de cyrus). Mais comme les comptes syrus ont été mal détruits, il reste des traces dans Cyrus de l'email, sauf que la mailbox physique (i.e le répertoire qui devrait recevoir les mails) a bien été détruite. b) 2 - Ou alors il y a une config SASL pour l'authentification des deux comptes, mais elle est mal faite et cyrus s'attend à trouver des mailbox là ou il n'y a qu'une information d'authentification et que la mailbox est gérée ailleurs par Postfix.
b) 3 - Ou alors Cyrus tourne avec des droits différents de postfix, et il n'a pas acces au répertoire $mailbox\INBOX, voire le répertoire n'existe pas.
b) 4 - Si ce n'est rien de ce qui est en haut, c'est que tu utilises une Debian avec le script par défaut de Debian avec le pipe deliver/cyrdeliver de cyrus et la config par défaut dans master.cf. Et là il faut absolument que tu gicles cette m*#*de pour passer en mode lmtp. Voir les infos dans la doc Debian sur Cyrus. Mais le transport pipe de Cyrus c'est vraiment pas le pied.
[^] # Re: France
Posté par Kaane . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 9.
Et hop un lien
http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006896423&cidTexte=LEGITEXT000006074096&dateTexte=20100104
Pas plus de 19°C maximal pour le chauffage des lieux d'habitation, de réception du publique ou d'enseignement.
Petit détail amusant cette loi indique aussi qu'un lieu inoccupé plus de 48h ne doit pas être chauffé à plus de 8°C. Donc légalement quand une piscine municipale ferme plus de 48h, couic le chauffage. Ca fait plaisir quand on a des cours le mardi après un week end de trois jours...
[^] # Re: Dis moi ce dont tu as besoin, je te dirai comment t'en passer…
Posté par Kaane . En réponse au journal le confort contre la liberté. Évalué à 2.
Attention, une licence n'est pas compatible avec une autre (ou alors rarement) mais vers une autre. La plupart des licences libres sont compatibles vers la GPL, mais la réciproque n'est pas vraie.
Il n'existe aucune licence copyleft compatible vers toutes les autres vu que la GPL n'est compatible que vers elle même (one ne peut rien enlever, on ne peut rien ajouter) et qu'il existe des licences copyleft incompatible avec la GPL (déjà GPLv2 vers GPLv3 ou l'inverse sont imposible)