Vers le début de ma vie, je pensais que la justice était équivalente à la Justice (avec une majuscule). Ben non.
Tout d'abord, notre chère justice ne s'attache pas à protéger les citoyens contre les personnes à problème. Elle s'attache juste à faire respecter certaines règles. Si vous avez un voisin qui vous pourri la vie, la justice ne fera rien. Si l'URSSAF vous envoie un huissier par erreur pour vous faire cracher du fric, la justice ne fera rien pour vous. Si Monsieur Machin est condamné pour la 12ème fois, il ne viendrait pas à l'idée de la justice de faire en sorte qu'il ne puisse pas une nouvelle fois casser une porte pour voler et saccager l'appartement.
Par contre, lorsqu'il s'agit de fric, là effectivement notre merveilleuse justice agit.
L'exemple de ce jugement est typique:
- google fait des efforts pour que certaines choses n'apparaissent pas, donc on lui reproche de ne pas faire tous les efforts dans tous les cas possibles
- la justice, par son immobilisme, gène considérablement les citoyen en ne condamnant pas par exemple La Lyonnaise de garantie (c'est la société plaignante) alors qu'elle a un passif important (connue depuis longtemps sur certains forums). Donc La Lyonnaise de garantie n'a jamais pu être "officiellement" nommée escroc ; Ou au contraire lavée des soupçons qui pèse sur elle
Résultat, une entreprise qui n'a rien à voir dans l'histoire se fait condamner à la place d'une autre parce que la justice refuse de faire son job. Ça c'est juste un avis perso.
Un rhume non soigné met une semaine à guérir.
Alors qu'en te soignant, tu t'en débarrasses en 7 jours.
La médecine apporte beaucoup dans le confort de vie (maux de tête, douleurs articulaires, sommeil, etc) mais « soigne » relativement peu en nombre de maux. Par exemple les oreillons ne se « soignent pas ». La rougeole est dangereuse si on est faible, sinon ça part tout seul. Etc.
Par contre, le peu qu'elle soigne, ça fait juste que nous vivons bien plus longtemps :-)
Dans le genre maladie connes, il y a la simple pneumonie. La médecine ne la soigne pas, mais elle aide considérablement. Avant on en mourrait facilement même sans être faible, maintenant c'est terminé.
Et puis le choléra. J'ai appris ça il y a quelques années: notre organisme élimine tout seul le choléra en quelques jours. Problème, on meurt de déshydratation avant d'être guéri. C'est balo.
On n'utilise pas de médicaments pour soigner le choléra (antibiotiques pour limiter la diffusion des germes, donc pas pour soigner). On hydrate le patient et on attends sagement qu'il se soigne tout seul.
Ce qu'on veut dire c'est que, quelque soit le système, il y a forcément un moyen d'installer un OS.
Par exemple le disque-dur grille. J'en met un nouveau, avec un nouvel OS. Il y a forcément une procédure qui permet de dire "je signe un nouveau truc". Donc je peux installer un GRUB pourri, un noyau pourri, etc.
--> si j'ai accès physique à la machine, c'est mort. Et moins non plus dans les docs je ne trouve rien qui vienne contrecarer ça.
Une solution serait d'avoir un mot de passe pour "déverrouiller" la puce lors de l'installation d'un nouvel OS. Il faudrait alors que ce mot de passe ne puisse pas être remis à zéro (sinon, accès physique, remise à zéro, etc). Donc si je pers le mot de passe, la carte-mère part à la poubelle. Ce n'est pas trop grave.
Et on passe à l'étape suivante: si vraiment tout est verrouillé, alors le truand peut changer la carte-mère (ça devient compliqué pour le faire discrètement).
Reste la solution que la puce contienne de quoi prouver son identité. Une machine de supervision distante demande alors régulièrement cette preuve (signature via cryptographie asymétrique). Là, ok, pas possible de changer la carte-mère sans que la machine de supervision se mette en alerte.
Il y a peut être ça d'implémenté, mais les docs sont imbittables :-) D'ailleurs j'arrête.
Et zou quoi ? Tu charges un noyau autre ? Tu déposes en local un noyau sur la machine ? La belle affaire. Et ensuites lorsque la machines reboote sur son noyau ordinaire, il se passe quoi ? Il se passe que le noyau se rend compte que qq chose ne va pas sur le système.
Si tu véroles la bécane ce n'est pas pour qu'elle redémarre sur le noyau d'origine :-)
Donc exit PXE. Tu installes ton noyau en local, avec tout le reste. Mais ça complique. C'est une bonne étape supplémentaire (entre autres, faire en sorte que le noyau masque les fichiers locaux qui viennent d'être ajoutés). La marche d'entrée est déjà bien plus haute. Si j'avais à le faire, je pense que ça me prendrait des mois de préparation.
D'un autre côté, PXE est statistiquement une faiblesse à mon goût.
S'il faut dépenser 50 heures et 50000 € pour atteindre une machine dans un centre de données (voler la carte d'accès, ou soudoyer, ou etc) et la bricoler, on n'atteint que les machines d'un seul client. Attaque ciblée contre une entreprise.
Pour accéder à la supervision du PXE, il faut peut-être dépenser 500 heures et 500000 €. Les humains restent des humains. Mais là tu as accès à 20000 machines. Statistiquement c'est plus faible. Après, que ça intéresse quelqu'un, c'est une autre histoire.
Le tout est censé améliorer l'expérience utilisateur, par rapport à un Windows "propre" de chez Microsoft. De fait, il s'agit surtout pour le constructeur du PC:
- D'imposer son image de marque, en rappelant à chaque instant à l'utilisateur la marque du modèle qu'il a acheté, un peu comme le fait Apple (sauf que Apple le fait sans énerver ses clients),
- De gagner un peu d'argent en plaçant des produits à valeur négative, c'est à dire des démos de logiciels payants, destinés à récupérer des clients captifs.
... et de ralentir considérablement la machine.
Je n'ai pas encore vu de poste de travail ou de serveur "constructeur" sous Windows qui fonctionne mieux avant qu'après réinstallation à la mimine.
Ce sont des crétins.
Ma phrase est incompréhensible. j'ai la flemme de réécrire.
Faut prendre une massue pour y aller ou bien le badge qui autorise un accès de niveau supérieur à celui d'entrée dans la salle machine).
Si tu n'as pas d'accès physique et que ta bécane est 200% sûre et que tu ne fais jamais d'erreur, forcément il n'y a pas de problème :-)
Le pépin est: si tu as un accès physique, c'est mort.
C'est ce qu'il est proposé ici de protéger.
Avec un accès physique, PXE ne tient pas non plus: tu branches ton portable en direct sur le serveur et zou (c'est ce que je fais sur mes serveurs en PXE, lorsqu'il y a un pépin ça me permet d'utiliser un terminal plus évolué que la console, avec copié/collé depuis mes notes).
Bon bref, ce n'est pas nouveau: accès physique = c'est mort.
N'empêche, il est possible d'augmenter la difficulté des intrusions.
Éventuellement d'en annuler totalement la possibilité, mais pour l'instant, je n'ai pas pigé.
La partie EVM (Extended Verification Module) est bien alléchante, mais il y a un truc que je ne saisi pas.
En gros, si on modifie hors ligne un fichier, le noyau va le détecter grâce à la signature TPM. Mais si le noyau est également modifié ?
Parce que les attaques viennent soit de l'extérieur via un programme troué, et là TPM ne peut rien faire (si j'ai bien pigé) puisque l'OS va écraser le fichier et produire les métadonnées de contrôle. Dans ce cas, TPM& cie n'apporte rien (toujours si j'ai bien compris). Soit l'attaque est faite hors ligne... et ce serait vraiment bête de ne pas en profiter pour modifier le noyau, histoire de bien camoufler les ports utilisés, les programmes lancés, et même les fichiers supplémentaires.
Et s'il y a un nouveau noyau, il peut très bien « oublier » de vérifier la signature des fichiers bricolés.
Une parade serait que TPM n'autorise pas le chargement d'un noyau modifié.
Dans ce cas, comment fait-on pour les mises à jour ? Pour la réinstallation d'un OS ? Sans qu'il soit possible d'effectuer une attaque hors ligne.
Donc il y a un truc que je n'ai pas compris, et plus je lis de la doc, plus je ne pige pas.
Quelqu'un a un lien ou une explication qui m'éclaire ?
Pareil chez les gens qui te « reçoivent ». Les petits plats dans le grands, les fringues du dimanche, et le chauffage à fond.
Dès le début du repas tu as les veines qui ressortent sur les mains. Au milieu tu as envie de te mettre en t-shirt. Manque de bol tu es en pull léger avec rien dessous. Et une fois que tu es rentré chez toi, tu es tellement crevé à cause de la chaleur (et de l'ambiance guindée) que ni toi ni ton/ta partenaire n'avez envie de s'envoyer en l'air.
Soirée de merde :-)
J'ai étudié la question l'année dernière pour rénover un appartement.
Les thermostats d'ambiance actuels sont entre 0,1 et 1° pour l'hystérésis.
Valeur faible pour l'électrique, valeur forte pour le chauffage central. Il semble que 0,4° soit une valeur courante pour du chauffage central avec certains circulateurs.
2° d'écart, ça se ressent vraiment.
Et l'inertie fait que tu as plus que 2°. Plus ta température d'eau est basse, plus l'inertie est importante. Plus ta pièce est mal isolée, ou trop grande par rapport aux radiateurs, plus l'inertie est importante. En bref, plus ça chauffe doucement, plus l'inertie augmente.
Cela dit, tu indiques régler la chaudière. Donc tu règles la température de l'eau. Traditionnellement vers 65°, désormais moins.
Je ne connais pas les valeurs habituelles, mais il est certain que la différence de température de l'eau implique une moindre différence pour l'air (10° de plus pour l'eau n'augmente pas l'air de 10°). Donc 2°, pourquoi pas.
Tu t'énerves tout seul. À quel endroit ai-je écrit que ça ne me dérange pas de voir des gosses crever ?
Tu parles de prophylaxie, je suppose que tu sous-entends qu'autrefois les gosses chiaient partout. C'est possible. As-tu des éléments appuyant cela ?
Du haut de mon ignorance et de mon confort d'européen, lorsque je vois un reportage sur les Zoés, vivants quasi à poil avec enfants dans les bras... ben ils n'ont pas l'air d'avoir de soucis avec la merde des gosses. Le sol semble nickel. Si c'était un problème, je suppose peut-être mal que le cinéaste en aurait parlé. J'ai vu deux reportages différents sur eux, même constat.
J'imagine également mal nos ancêtres avoir des excréments au sein du camp. Les autres animaux ne le font pas. Un lynx ne chie pas dans sa tanière par exemple. Tient au fait, comment font les petits lynx ? Et les oisillons ?
Je n'y connais strictement rien en pipi-caca des mômes, je n'ai pas de môme.
Mais je suis certain d'une chose: il y a des bébés partout sur terre, y compris là où il n'y a pas de commerces de couches jetables/lavables/etc (genre en pleine Amazonie, là où ils sont habillés en tout-nu avec un morceau de bois dans la lèvre inférieure). Et je suis également certain que les bébés ne datent pas d'aujourd'hui. Il y a 30.000 ans, le tissu n'existait pas.
Question: les bébés non modernes (donc pas ceux d'Amazonie, pas ceux d'il y a 30.000 ans) étaient-ils aussi "sales" que les nôtres ? Ou savaient-il tout simplement se retenir comme n'importe quel autre animal ? En bref, comment ça marchait avant ?
Les tables de hachage sont très bien lorsqu'il y a beaucoup de choses à stocker.
Les requêtes HTTP qui comportent plus de 100 valeurs sont rares.
Pour chaque requête il faut se palucher la construction d'une table de hachage. Et pour chaque accès aux valeurs il faut se farcir la recherche dans la table en question (hachage du nom recherché, puis recherche). Ces opérations sont bien plus coûteuses que si s'était "rangé en vrac", à condition de ne pas avoir trop de valeurs. Ce qui est le cas dans 99.9% des cas (valeur issue de mes notes personnelles, là, dans le tiroir).
Tout ça pour ?
Tout ça pour perdre du temps dans 99.9% des cas. Pour les 0.01% restant, le programmeur, sachant qu'il n'y a pas de table de hachage, les fourre dans une qu'il construit pour l'occasion et le tour est joué. Comme on fait d'habitude quoi.
Et ô surprise, ne pas complexifier aurait encore évité des bugs. Dingue.
J'ai commencé par une Red Hat et 94 ou 95.
Ensuite NetBSD.
Puis Debian et dérivées (actuellement Aptosid et Mint).
J'ai installé ma première Red Hat avant que Windows 95 n'existe, en même temps que la sortie d'OS/2 Warp (super ce truc, dommage qu'IBM soit nul en marketing). J'avais besoin de lire un disque-dur écrit par un système propriétaire. Avec Windows 3.1 c'était galère pour bricoler. J'ai tenté ce fameux Linux et... tout de suite ça a été simple. Il y avait tout: compilateur, outils, interface graphique (pourrie de chez pourrie, mais fonctionnelle, mais pourrie. Et moche. Affreuse même. Et pourrie, franchement).
J'ai fait mon ingénierie inverse sur le disque-dur en question, et je suis resté à toujours avoir une machine non Windows comme bécane principale. Idem pour mes ordinateurs portables.
Dans mon cas, qui n'est probablement pas le cas courant, je prends une Debian, un zest d'apt-get, et des scripts maison. Le tout avec une supervision centralisée et avec configuration automatique pour presque tout.
La raison est tout simplement que je n'ai jamais (jamais!) trouvé une distribution prête à l'emploi qui tienne la route.
Les trucs tout cuits ont tellement de limitations, même pour remplacer un bête serveur Windows 2000 qui fait juste serveur de fichiers, que je suis obligé d'y passer plus de temps que si je pars d'une Debian de base (ou une Red Hat, ou etc).
Dans mon cas, je monétise ma bobine. Et régulièrement je donne à droite et à gauche, généralement pour des outils annexes et rares.
Mais je n'ai jamais donné pour Debian :-) La dernière fois que j'ai regardé, il n'y avait que des dons en nature. J'ai probablement mal regardé.
Et puis je donne un peu de code. Je remarque que mes contributions les plus courtes sont celles qui ont le plus d'effet. Des rapports de bug qui ne donnent jamais rien (j'ai abandonné pour Debian par exemple, car non corrigés après des années). J'ai donné à GNU, j'ai donné à des choses annexes comme un service de dns que je n'ai jamais utilisé, des choses comme ça. Et c'est à peu près tout.
Depuis 12 ans j'ai donné l'équivalent de 2000 € par an. Cette année rien, je démarre à mon compte et... comment dire... je n'ai pas un rond :-)
Dans mon cas, payer pour un support Red Hat n'a aucun intérêt. La seule fois où j'ai fait appel à une personne extérieure (en 12 ans), c'était Nicolas Parpandet car je butais sur un truc impossible. KVM fonctionnait mal sur plusieurs serveurs, quoi que je fasse. Et pas sur d'autres bien moins puissants. Son œil extérieur a fini par trouver que ça tournait mal sur AMD (les machines puissantes étaient des AMD, les autres des Intel). Le truc con que tu ne vois pas lorsque tu butes dessus depuis 2 mois.
Donc non, payer une distribution pour le support, pas pour moi actuellement.
Par contre payer en échange du fait qu'elle existe, oui.
Le plus cher est la mise en œuvre, car le mec qui se déplace pendant 2 jours pour que tout soit aux petits oignons (sauvegardes, emails, partages, questions à la con, récupération des anciennes données, faire pointer les fichiers Outlook vers le serveur, etc) coûte plus cher qu'un logiciel libre payé 200 € par principe.
Et tout ce qu'ils veulent, c'est qu'en cas de pépin ils puissent appeler une personne qui va les sortir de la merde.
En étant optimiste, ces 200 € multipliés par 100 entreprises par département français... ça fait 2 M€. Autant dire que ça ne va pas loin.
Hélas non, ta commandes n'est pas bonne du tout. Il te faut potasser quelques docs et demander à Google.
Sinon mon métier est d'aider les gens dans ce genre de situation: eo6s9ggyspshhig@jetable.org
C'est 165 € HT de l'heure. Tu trouveras facilement d'autres personnes à des tarifs moins élevés.
Il va falloir inventer un terme pour désigner les personnes qui fantasmes sexuellement sur les espèces éteintes...
Nécrozoophile ne convient pas. Des idées ?
Syffer, il faut utiliser iptables pour mettre en place un NAT.
Tes paquets sortent du serveur avec comme ip source celle de ton poste Windows. Les réponses ne pourront jamais revenir vers ton serveur (et si le réseau de ton hébergeur est bien fait, ils ne partent même pas).
# Cette merveilleuse justice...
Posté par Kerro . En réponse à la dépêche Google Suggest : 50.000 euros de dommages et intérêts pour injure publique. Évalué à 9.
Vers le début de ma vie, je pensais que la justice était équivalente à la Justice (avec une majuscule). Ben non.
Tout d'abord, notre chère justice ne s'attache pas à protéger les citoyens contre les personnes à problème. Elle s'attache juste à faire respecter certaines règles. Si vous avez un voisin qui vous pourri la vie, la justice ne fera rien. Si l'URSSAF vous envoie un huissier par erreur pour vous faire cracher du fric, la justice ne fera rien pour vous. Si Monsieur Machin est condamné pour la 12ème fois, il ne viendrait pas à l'idée de la justice de faire en sorte qu'il ne puisse pas une nouvelle fois casser une porte pour voler et saccager l'appartement.
Par contre, lorsqu'il s'agit de fric, là effectivement notre merveilleuse justice agit.
L'exemple de ce jugement est typique:
- google fait des efforts pour que certaines choses n'apparaissent pas, donc on lui reproche de ne pas faire tous les efforts dans tous les cas possibles
- la justice, par son immobilisme, gène considérablement les citoyen en ne condamnant pas par exemple La Lyonnaise de garantie (c'est la société plaignante) alors qu'elle a un passif important (connue depuis longtemps sur certains forums). Donc La Lyonnaise de garantie n'a jamais pu être "officiellement" nommée escroc ; Ou au contraire lavée des soupçons qui pèse sur elle
Résultat, une entreprise qui n'a rien à voir dans l'histoire se fait condamner à la place d'une autre parce que la justice refuse de faire son job. Ça c'est juste un avis perso.
[^] # Re: l'homéopathie
Posté par Kerro . En réponse au journal Le violon et son contexte. Évalué à 10.
Ahlàlà, pas d'accord !
Un rhume non soigné met une semaine à guérir.
Alors qu'en te soignant, tu t'en débarrasses en 7 jours.
La médecine apporte beaucoup dans le confort de vie (maux de tête, douleurs articulaires, sommeil, etc) mais « soigne » relativement peu en nombre de maux. Par exemple les oreillons ne se « soignent pas ». La rougeole est dangereuse si on est faible, sinon ça part tout seul. Etc.
Par contre, le peu qu'elle soigne, ça fait juste que nous vivons bien plus longtemps :-)
Dans le genre maladie connes, il y a la simple pneumonie. La médecine ne la soigne pas, mais elle aide considérablement. Avant on en mourrait facilement même sans être faible, maintenant c'est terminé.
Et puis le choléra. J'ai appris ça il y a quelques années: notre organisme élimine tout seul le choléra en quelques jours. Problème, on meurt de déshydratation avant d'être guéri. C'est balo.
On n'utilise pas de médicaments pour soigner le choléra (antibiotiques pour limiter la diffusion des germes, donc pas pour soigner). On hydrate le patient et on attends sagement qu'il se soigne tout seul.
[^] # Re: O-uchi-gari
Posté par Kerro . En réponse au journal Une religion spéciale libriste et pirate ?. Évalué à 10.
Si seulement c'était nouveau qu'on est dans la merde...
Je m'en vais de ce pas créer ma religion également. Je ne connais pas encore l'intitulé, mais il va y avoir « forte poitrine » dedans.
[^] # Re: augmenter le swap ?
Posté par Kerro . En réponse au message OOM Killer, avec la moitié de la RAM utilisé par le cache. Évalué à 2.
Il a 64 Go de mémoire et 2 Go de swap, soit 3% de gain --> supprimer le swap
[^] # Re: Sécurité absolue
Posté par Kerro . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 2.
Ce qu'on veut dire c'est que, quelque soit le système, il y a forcément un moyen d'installer un OS.
Par exemple le disque-dur grille. J'en met un nouveau, avec un nouvel OS. Il y a forcément une procédure qui permet de dire "je signe un nouveau truc". Donc je peux installer un GRUB pourri, un noyau pourri, etc.
--> si j'ai accès physique à la machine, c'est mort. Et moins non plus dans les docs je ne trouve rien qui vienne contrecarer ça.
Une solution serait d'avoir un mot de passe pour "déverrouiller" la puce lors de l'installation d'un nouvel OS. Il faudrait alors que ce mot de passe ne puisse pas être remis à zéro (sinon, accès physique, remise à zéro, etc). Donc si je pers le mot de passe, la carte-mère part à la poubelle. Ce n'est pas trop grave.
Et on passe à l'étape suivante: si vraiment tout est verrouillé, alors le truand peut changer la carte-mère (ça devient compliqué pour le faire discrètement).
Reste la solution que la puce contienne de quoi prouver son identité. Une machine de supervision distante demande alors régulièrement cette preuve (signature via cryptographie asymétrique). Là, ok, pas possible de changer la carte-mère sans que la machine de supervision se mette en alerte.
Il y a peut être ça d'implémenté, mais les docs sont imbittables :-) D'ailleurs j'arrête.
[^] # Re: Sécurité absolue
Posté par Kerro . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 1.
Si tu véroles la bécane ce n'est pas pour qu'elle redémarre sur le noyau d'origine :-)
Donc exit PXE. Tu installes ton noyau en local, avec tout le reste. Mais ça complique. C'est une bonne étape supplémentaire (entre autres, faire en sorte que le noyau masque les fichiers locaux qui viennent d'être ajoutés). La marche d'entrée est déjà bien plus haute. Si j'avais à le faire, je pense que ça me prendrait des mois de préparation.
D'un autre côté, PXE est statistiquement une faiblesse à mon goût.
S'il faut dépenser 50 heures et 50000 € pour atteindre une machine dans un centre de données (voler la carte d'accès, ou soudoyer, ou etc) et la bricoler, on n'atteint que les machines d'un seul client. Attaque ciblée contre une entreprise.
Pour accéder à la supervision du PXE, il faut peut-être dépenser 500 heures et 500000 €. Les humains restent des humains. Mais là tu as accès à 20000 machines. Statistiquement c'est plus faible. Après, que ça intéresse quelqu'un, c'est une autre histoire.
[^] # Re: U-EFI en lui même ne semble pas nocif...
Posté par Kerro . En réponse à la dépêche « Guerre et paix » : Tolstoï au 21e siècle, par Cory Doctorow au 28C3. Évalué à 10.
... et de ralentir considérablement la machine.
Je n'ai pas encore vu de poste de travail ou de serveur "constructeur" sous Windows qui fonctionne mieux avant qu'après réinstallation à la mimine.
Ce sont des crétins.
Ma phrase est incompréhensible. j'ai la flemme de réécrire.
[^] # Re: Sécurité absolue
Posté par Kerro . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 2.
Ou alors changer la carte-mère par une que tu maîtrises. Ça devient rock'n roll mais les personnes avec les bons moyens peuvent le faire.
[^] # Re: Sécurité absolue
Posté par Kerro . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 1.
Si tu n'as pas d'accès physique et que ta bécane est 200% sûre et que tu ne fais jamais d'erreur, forcément il n'y a pas de problème :-)
Le pépin est: si tu as un accès physique, c'est mort.
C'est ce qu'il est proposé ici de protéger.
Avec un accès physique, PXE ne tient pas non plus: tu branches ton portable en direct sur le serveur et zou (c'est ce que je fais sur mes serveurs en PXE, lorsqu'il y a un pépin ça me permet d'utiliser un terminal plus évolué que la console, avec copié/collé depuis mes notes).
Bon bref, ce n'est pas nouveau: accès physique = c'est mort.
N'empêche, il est possible d'augmenter la difficulté des intrusions.
Éventuellement d'en annuler totalement la possibilité, mais pour l'instant, je n'ai pas pigé.
# Sécurité absolue
Posté par Kerro . En réponse à la dépêche Le noyau Linux 3.2 est disponible. Évalué à 10.
La partie EVM (Extended Verification Module) est bien alléchante, mais il y a un truc que je ne saisi pas.
En gros, si on modifie hors ligne un fichier, le noyau va le détecter grâce à la signature TPM. Mais si le noyau est également modifié ?
Parce que les attaques viennent soit de l'extérieur via un programme troué, et là TPM ne peut rien faire (si j'ai bien pigé) puisque l'OS va écraser le fichier et produire les métadonnées de contrôle. Dans ce cas, TPM& cie n'apporte rien (toujours si j'ai bien compris). Soit l'attaque est faite hors ligne... et ce serait vraiment bête de ne pas en profiter pour modifier le noyau, histoire de bien camoufler les ports utilisés, les programmes lancés, et même les fichiers supplémentaires.
Et s'il y a un nouveau noyau, il peut très bien « oublier » de vérifier la signature des fichiers bricolés.
Une parade serait que TPM n'autorise pas le chargement d'un noyau modifié.
Dans ce cas, comment fait-on pour les mises à jour ? Pour la réinstallation d'un OS ? Sans qu'il soit possible d'effectuer une attaque hors ligne.
Donc il y a un truc que je n'ai pas compris, et plus je lis de la doc, plus je ne pige pas.
Quelqu'un a un lien ou une explication qui m'éclaire ?
[^] # Re: Parallèle avec
Posté par Kerro . En réponse au journal Où on parle de couches.... Évalué à 2.
Pour un peu plus de deux milliards d'humains, si.
[^] # Re: France
Posté par Kerro . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 10.
Pareil chez les gens qui te « reçoivent ». Les petits plats dans le grands, les fringues du dimanche, et le chauffage à fond.
Dès le début du repas tu as les veines qui ressortent sur les mains. Au milieu tu as envie de te mettre en t-shirt. Manque de bol tu es en pull léger avec rien dessous. Et une fois que tu es rentré chez toi, tu es tellement crevé à cause de la chaleur (et de l'ambiance guindée) que ni toi ni ton/ta partenaire n'avez envie de s'envoyer en l'air.
Soirée de merde :-)
[^] # Re: Pour ton seuil de départ/arrêt…
Posté par Kerro . En réponse à la dépêche Régulation d'un vieux chauffage sous GNU/Linux. Évalué à 4.
J'ai étudié la question l'année dernière pour rénover un appartement.
Les thermostats d'ambiance actuels sont entre 0,1 et 1° pour l'hystérésis.
Valeur faible pour l'électrique, valeur forte pour le chauffage central. Il semble que 0,4° soit une valeur courante pour du chauffage central avec certains circulateurs.
2° d'écart, ça se ressent vraiment.
Et l'inertie fait que tu as plus que 2°. Plus ta température d'eau est basse, plus l'inertie est importante. Plus ta pièce est mal isolée, ou trop grande par rapport aux radiateurs, plus l'inertie est importante. En bref, plus ça chauffe doucement, plus l'inertie augmente.
Cela dit, tu indiques régler la chaudière. Donc tu règles la température de l'eau. Traditionnellement vers 65°, désormais moins.
Je ne connais pas les valeurs habituelles, mais il est certain que la différence de température de l'eau implique une moindre différence pour l'air (10° de plus pour l'eau n'augmente pas l'air de 10°). Donc 2°, pourquoi pas.
[^] # Re: Comment font les autres ?
Posté par Kerro . En réponse au journal Où on parle de couches.... Évalué à 6.
Tu t'énerves tout seul. À quel endroit ai-je écrit que ça ne me dérange pas de voir des gosses crever ?
Tu parles de prophylaxie, je suppose que tu sous-entends qu'autrefois les gosses chiaient partout. C'est possible. As-tu des éléments appuyant cela ?
Du haut de mon ignorance et de mon confort d'européen, lorsque je vois un reportage sur les Zoés, vivants quasi à poil avec enfants dans les bras... ben ils n'ont pas l'air d'avoir de soucis avec la merde des gosses. Le sol semble nickel. Si c'était un problème, je suppose peut-être mal que le cinéaste en aurait parlé. J'ai vu deux reportages différents sur eux, même constat.
J'imagine également mal nos ancêtres avoir des excréments au sein du camp. Les autres animaux ne le font pas. Un lynx ne chie pas dans sa tanière par exemple. Tient au fait, comment font les petits lynx ? Et les oisillons ?
# Comment font les autres ?
Posté par Kerro . En réponse au journal Où on parle de couches.... Évalué à 8.
Je n'y connais strictement rien en pipi-caca des mômes, je n'ai pas de môme.
Mais je suis certain d'une chose: il y a des bébés partout sur terre, y compris là où il n'y a pas de commerces de couches jetables/lavables/etc (genre en pleine Amazonie, là où ils sont habillés en tout-nu avec un morceau de bois dans la lèvre inférieure). Et je suis également certain que les bébés ne datent pas d'aujourd'hui. Il y a 30.000 ans, le tissu n'existait pas.
Question: les bébés non modernes (donc pas ceux d'Amazonie, pas ceux d'il y a 30.000 ans) étaient-ils aussi "sales" que les nôtres ? Ou savaient-il tout simplement se retenir comme n'importe quel autre animal ? En bref, comment ça marchait avant ?
# N'optimiser que si nécessaire
Posté par Kerro . En réponse à la dépêche Le colonel Moutarde, sur la table (de hachage), avec un livre de maths. Évalué à -5.
Les tables de hachage sont très bien lorsqu'il y a beaucoup de choses à stocker.
Les requêtes HTTP qui comportent plus de 100 valeurs sont rares.
Pour chaque requête il faut se palucher la construction d'une table de hachage. Et pour chaque accès aux valeurs il faut se farcir la recherche dans la table en question (hachage du nom recherché, puis recherche). Ces opérations sont bien plus coûteuses que si s'était "rangé en vrac", à condition de ne pas avoir trop de valeurs. Ce qui est le cas dans 99.9% des cas (valeur issue de mes notes personnelles, là, dans le tiroir).
Tout ça pour ?
Tout ça pour perdre du temps dans 99.9% des cas. Pour les 0.01% restant, le programmeur, sachant qu'il n'y a pas de table de hachage, les fourre dans une qu'il construit pour l'occasion et le tour est joué. Comme on fait d'habitude quoi.
Et ô surprise, ne pas complexifier aurait encore évité des bugs. Dingue.
# Modification d'un pilote
Posté par Kerro . En réponse au sondage Pourquoi avez-vous installé Linux, la première fois ?. Évalué à 3.
J'ai commencé par une Red Hat et 94 ou 95.
Ensuite NetBSD.
Puis Debian et dérivées (actuellement Aptosid et Mint).
J'ai installé ma première Red Hat avant que Windows 95 n'existe, en même temps que la sortie d'OS/2 Warp (super ce truc, dommage qu'IBM soit nul en marketing). J'avais besoin de lire un disque-dur écrit par un système propriétaire. Avec Windows 3.1 c'était galère pour bricoler. J'ai tenté ce fameux Linux et... tout de suite ça a été simple. Il y avait tout: compilateur, outils, interface graphique (pourrie de chez pourrie, mais fonctionnelle, mais pourrie. Et moche. Affreuse même. Et pourrie, franchement).
J'ai fait mon ingénierie inverse sur le disque-dur en question, et je suis resté à toujours avoir une machine non Windows comme bécane principale. Idem pour mes ordinateurs portables.
[^] # Re: Modèle économique et technique
Posté par Kerro . En réponse au journal Fin de Mandriva .... Évalué à 6.
Dans mon cas, qui n'est probablement pas le cas courant, je prends une Debian, un zest d'apt-get, et des scripts maison. Le tout avec une supervision centralisée et avec configuration automatique pour presque tout.
La raison est tout simplement que je n'ai jamais (jamais!) trouvé une distribution prête à l'emploi qui tienne la route.
Les trucs tout cuits ont tellement de limitations, même pour remplacer un bête serveur Windows 2000 qui fait juste serveur de fichiers, que je suis obligé d'y passer plus de temps que si je pars d'une Debian de base (ou une Red Hat, ou etc).
Dans mon cas, je monétise ma bobine. Et régulièrement je donne à droite et à gauche, généralement pour des outils annexes et rares.
Mais je n'ai jamais donné pour Debian :-) La dernière fois que j'ai regardé, il n'y avait que des dons en nature. J'ai probablement mal regardé.
Et puis je donne un peu de code. Je remarque que mes contributions les plus courtes sont celles qui ont le plus d'effet. Des rapports de bug qui ne donnent jamais rien (j'ai abandonné pour Debian par exemple, car non corrigés après des années). J'ai donné à GNU, j'ai donné à des choses annexes comme un service de dns que je n'ai jamais utilisé, des choses comme ça. Et c'est à peu près tout.
Depuis 12 ans j'ai donné l'équivalent de 2000 € par an. Cette année rien, je démarre à mon compte et... comment dire... je n'ai pas un rond :-)
Dans mon cas, payer pour un support Red Hat n'a aucun intérêt. La seule fois où j'ai fait appel à une personne extérieure (en 12 ans), c'était Nicolas Parpandet car je butais sur un truc impossible. KVM fonctionnait mal sur plusieurs serveurs, quoi que je fasse. Et pas sur d'autres bien moins puissants. Son œil extérieur a fini par trouver que ça tournait mal sur AMD (les machines puissantes étaient des AMD, les autres des Intel). Le truc con que tu ne vois pas lorsque tu butes dessus depuis 2 mois.
Donc non, payer une distribution pour le support, pas pour moi actuellement.
Par contre payer en échange du fait qu'elle existe, oui.
[^] # Re: Modèle économique et technique
Posté par Kerro . En réponse au journal Fin de Mandriva .... Évalué à 6.
Je confirme ce que tu dis: j'en vis :)
Le plus cher est la mise en œuvre, car le mec qui se déplace pendant 2 jours pour que tout soit aux petits oignons (sauvegardes, emails, partages, questions à la con, récupération des anciennes données, faire pointer les fichiers Outlook vers le serveur, etc) coûte plus cher qu'un logiciel libre payé 200 € par principe.
Et tout ce qu'ils veulent, c'est qu'en cas de pépin ils puissent appeler une personne qui va les sortir de la merde.
En étant optimiste, ces 200 € multipliés par 100 entreprises par département français... ça fait 2 M€. Autant dire que ça ne va pas loin.
[^] # Re: Forwarding ?
Posté par Kerro . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à 1.
Hélas non, ta commandes n'est pas bonne du tout. Il te faut potasser quelques docs et demander à Google.
Sinon mon métier est d'aider les gens dans ce genre de situation: eo6s9ggyspshhig@jetable.org
C'est 165 € HT de l'heure. Tu trouveras facilement d'autres personnes à des tarifs moins élevés.
[^] # Re: Bien écrit et intéressant, mais un peu trop gras
Posté par Kerro . En réponse à la dépêche Les plus ${adjectif} histoires en science pour 2011. Évalué à 3.
Il va falloir inventer un terme pour désigner les personnes qui fantasmes sexuellement sur les espèces éteintes...
Nécrozoophile ne convient pas. Des idées ?
[^] # Re: LibreOffice
Posté par Kerro . En réponse à la dépêche La fondation Apache donne des nouvelles d'OpenOffice.org. Évalué à 2.
Darvin, toussa.
[^] # Re: Forwarding ?
Posté par Kerro . En réponse au message Mise en place d'un Proxy tcp crypté (vpn). Évalué à 1.
Tu t'embêtes, c'est juste un problème de NAT.
Syffer, il faut utiliser iptables pour mettre en place un NAT.
Tes paquets sortent du serveur avec comme ip source celle de ton poste Windows. Les réponses ne pourront jamais revenir vers ton serveur (et si le réseau de ton hébergeur est bien fait, ils ne partent même pas).
[^] # Re: Abstentionniste convaincu
Posté par Kerro . En réponse au journal Attention : jusqu'au 31 décembre 2011 pour les listes électorales. Évalué à 5.
La législation et son application sont claires: les votes blancs sont comptabilisés... et c'est tout.
Blanc = nul = abstention
Si tu as 60% de votes blancs, le résultat sera le même qu'avec 60% d'abstention.
# Fiabilité ?
Posté par Kerro . En réponse à la dépêche Sortie de Ultracopier 0.3 pour Noël. Évalué à 8.
Cela signifie qu'une fois la copie terminée (sans erreur affichée), on n'est pas 100% certain que les données soient identiques ?