"à l’exception notable du très flexible RSA, la plupart des algorithmes à clef publiques utilisés par OpenPGP permettent soit de signer (comme DSA ou ECDSA) soit de chiffrer (comme ElGamal ou ECDH), mais ils ne permettent pas de faire les deux. Cela impose donc d’utiliser des clefs distinctes pour les opérations de signature/certification et de chiffrement."
Notons que RSA ne permet pas de chiffrer et signer avec la même clef, du tout, surtout pas, jamais, en aucun cas ! L'algorithme est le même ((RSA, RSA) vs (DSA/ECDSA, ElGamal)), mais les exposants secret et public sont utilisés à l'inverse l'un de l'autre, du coup finalement signer un message n'est pas très différent de le déchiffrer et ça amène nombre de problèmes de sécurité.
Conformément aux principes de Kerckhoff il ne FAUT PAS utiliser un même secret à deux usages distincts (en l'occurence, une même clef pour à la fois signer et chiffrer). D'ailleurs GPG gère bien les clefs par couple.
L'État est très très ingénieux quand il s'agit de faire voter des lois (pour modifier les codes) dans le sens qui l'arrange en matière administrative.
Et aussi pour ne pas s'appliquer bon nombre de ce qu'il exige et vérifie dans les entreprises (CDD limités à 2 ans vs 2 CDD de 3 ans chez les contractuels de droit public, retraites budgétées après coup et non pas versement de cotisations chaque mois, etc. etc.).
avec l'espoir que l'administration voudra bien appliquer la décision du tribunal (ce qui n'est pas systématique).
Il me semble que la politique des procureurs (qui défendent l'administration au tribunal administratif) est de faire systématiquement appel en cas de condamnation. Dommage que les lois sur les appels abusifs ne soient pas plus souvent appliquées, y compris au civil et au pénal d'ailleurs.
alors il suffirait qu'un entrepreneur politique doué reprenne l'idée et il ferait un tabac.
Un peu comme Pierre Poujade en son temps, tu veux dire ? Bizarrement la classe politique entière lui est tombée dessus, à l'époque, et continue aujourd'hui (le mot poujadisme est péjoratif).
L'erreur, là, c'est vraiment le plaider coupable :'(.
L'erreur c'est surtout d'avoir répondu aux gendarmes sans prendre conseil avant quand ils ont demandé à l'interroger à la gendarmerie, voire de ne pas avoir eu plus de précisions lors de la perquisition. Comme il le dit lui même, le procureur lui met sous le nez qu'il a reconnu les faits lors de ses entretiens avec le gendarme, la partie est mal engagée par la suite.
C'est le conseil numéro 1 de Maître Eolas : taisez-vous, quoi qu'il arrive, tant que vous n'avez pas vu un avocat. En effet, on ne sait jamais ce qui se cache derrière leurs questions sur le plan juridique.
C'est nuisible parce que plein de monde le pense vraiment.
Ohoh, la police de la pensée va frapper !
Désolé mais quoi qu'il en soit, penser reste un droit. Après c'est fort dommage de souscrire aux thèses racistes, mais heureusement la liberté de pensée a une utilité plus grande.
La police enquête à charge et à décharge.
Non, ça c'est le juge d'instruction.
La police enquête sur ce qu'on lui dit d'enquêter, c'est-à-dire sous les ordres du procureur (qui lui cherche à montrer une infraction) ou du juge d'instruction (lorsqu'il y a constitution de partie civile).
si tu es relaxé tu peux demander à te faire rembourser.
Tu as déjà fait un procès ? Parce que se faire rembourser complètement ses frais, je n'en ai jamais entendu parler.
si tu y crois vraiment à ta non culpabilité
On peut y croire vis-à-vis de la loi, mais être condamné tout de même. Il s'agit d'un processus humain, donc faillible, et qui comporte toujours une part d'aléas : "Qu’on me donne six lignes écrites de la main du plus honnête homme, j’y trouverai de quoi le faire pendre."
en tant que PDG de BlackWaterCorp, je préfères embaucher un mec célibataire sans attache, y'a des chances qu'il soit plus "à fond" qu'un mec qui te demande d'entrée plus de thune et qui cherche tous les soirs comment finir sa mission plus vite pour rentrer au bercaille voir sa femme et ses gosses.
Pas sûr : il me semble que dans les unités d'élite de l'armée (GIGN, enfin ce ne sont pas les armées mais la gendarmerie, mais c'est l'élite quand même :) ils recherchent justement des hommes qui ont la tête sur les épaules et le sens du devoir et surtout pas des têtes brûlées qui feraient potentiellement courir des risques au groupe. Du coup, les mecs mariés avec enfants sont en fait plus recherchés que les célibataires qui cherchent à risquer leur vie.
La question est : quel dédommagement pour un engagement de la personne mais pas d'action réel
Ben ça me paraissait plutôt juste la citation ci-dessus : le droit "au rétablissement de l'équilibre financier", c'est-à-dire au remboursement de tous les coûts afférents au projet finalement annulé, pas plus, pas moins.
Non, mais l'outil de planification de mission codé par le stagiaire à l'arrache dans une feuille Excel ou l'outil de check-list de décollage sur la tablette grand public parce que ça pèse moins lourd et coûte moins cher que du papier, oui.
Pour faire un DoS sur un datacenter, il suffit d'éteindre la clim, il n'est pas nécessaire d'être root sur tous les serveurs un par un (surtout s'ils ne sont pas connectés à internet).
"le cocontractant a droit à sa rémunération et au rétablissement de l'équilibre financier si son contrat a été modifié".
Euh ce n'est pas juste normal ça ? Du genre, quand on signe un contrat et que finalement on le rompt, on doit dédommager la partie adverse parce que finalement on se dédit ?
Ça veut dire que tu as 2 processus qui accèdent à la carte son, xfce4-volumed et pulseaudio. Leur Process ID sont 1231 et 1297.
Essaye de les tuer (kill -KILL 1231 1297 ) puis relance ton lecteur audio.
Parfois pulseaudio se relance, si tu es sous debian tu peux sans doute le désinstaller.
fuser -v /dev/snd/* dit quels sont les processus qui monopolisent la carte son. Si ce n'est pas le bon (celui auquel tu fais lire l'audio), essaye de le tuer avec kill
Sinon c'est bizarre que ça marche avec mint qui a un noyau 3 versions inférieures à celui de Jessie !
Bref, adopter un profil de terroriste (vu que, c'est bien connu, seuls les terronazis pédophiles utilisent ces outils) pour pourrir les boîtes noires.
Après il faut s'attendre à être encore plus ciblé.
(Au fait, pour Tor, attention à la façon dont on l'utilise : quand la requête finale sort sur le web, elle peut fournir de l'information sur la personne qui utilise Tor, et donc permettre des rapprochements).
À noter que -Og est un niveau d'optimisation spécialement dédié à l'utilisation d'un debugger derrière (donc valgrind par exemple), tout en maintenant une optimisation correcte.
Ou de quoi a peur le BND s'il ne donnait pas les données ?
Facile: la même chose que ce dont a peur l'Europe si elle râle trop face à l'espionnage américain, à savoir des ennuis causés à moitié par les USA (je recommande le livre Gekaufte Journalisten, qui décrit comment des journalistes se sont fait dicter leurs articles par la CIA (mais le problème a existé aussi avec le KGB soviétique)) et à moitié par des terroristes.
De manière générale les USA se comportent en matière économique et politique comme au Far West au XIXième siècle, sans foi ni loi.
Rappelons la pression énorme qu'ils ont fait pour que les fréquences de Galileo, qui devaient initialement être proches des fréquences GPS de manière 100% compatible, soient modifiées pour qu'ils puissent brouiller Galileo sans brouiller le GPS, le chiffrement troué pour tout le monde sauf la NSA de Lotus Notes, les récents scandales révélés par Snowden sans aucune réaction européenne (ou très molle, genre Merkel -Ah non c'est pas bien d'écouter mon propre téléphone, arrêtez -OK, on écoutera seulement ceux de vos proches collaborateurs.), la pression pour que l'Europe applique des sanctions économiques à la Russie, ce qui pénalise surtout l'Europe et la Russie mais pas les USA (qui ne commercent pas beaucoup avec la Russie) pendant que Monsanto rachète les terres agricoles ukrainiennes et que la Russie se tourne vers la Chine pour son économie. Au moins la président brésilienne avait fait vider 2 jours de l'agenda du Président des USA en annulant sa visite d'État à la dernière minute.
Elles sont d'usage très courant dans certains milieux : des enveloppes dont l'ouverture est difficile et laisse de fortes traces, pour l'envoi de fonds par la poste (je crois que c'est interdit maintenant) ou autres.
Sinon des étiquettes au dos de l'enveloppe qui se déchirent facilement et ne se refont pas, comme les sceaux "garantie nulle si sceau abîmé" sur le matériel informatique.
cmake -DCMAKE_C_FLAGS="-g -O1"
en retirant l'éventuelle option CMAKE_BUILD_TYPE de la ligne de commande cmake, et sous réserve que le fichier CMakeLists.txt ne passe pas outre.
Sinon tu peux regarder les flags de compilation activés par défaut (cmake -DCMAKE_VERBOSE_MAKEFILE=ON .. ; make -j VERBOSE=1 ) et faire un grep, la modification du fichier CMakeLists.txt devrait être facile (O3, par exemple, apparaît probablement de manière unique).
normalement un apt-get purge plutôt que remove supprime aussi les fichiers de configuration du paquet désinstallé.
donc apt-get purge network-manager devrait faire l'affaire, mais ça te supprimera aussi toutes les configurations réseau enregistrées !
# Signature, chiffrement, bi-clefs...
Posté par khivapia . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 4.
"à l’exception notable du très flexible RSA, la plupart des algorithmes à clef publiques utilisés par OpenPGP permettent soit de signer (comme DSA ou ECDSA) soit de chiffrer (comme ElGamal ou ECDH), mais ils ne permettent pas de faire les deux. Cela impose donc d’utiliser des clefs distinctes pour les opérations de signature/certification et de chiffrement."
Notons que RSA ne permet pas de chiffrer et signer avec la même clef, du tout, surtout pas, jamais, en aucun cas ! L'algorithme est le même ((RSA, RSA) vs (DSA/ECDSA, ElGamal)), mais les exposants secret et public sont utilisés à l'inverse l'un de l'autre, du coup finalement signer un message n'est pas très différent de le déchiffrer et ça amène nombre de problèmes de sécurité.
Conformément aux principes de Kerckhoff il ne FAUT PAS utiliser un même secret à deux usages distincts (en l'occurence, une même clef pour à la fois signer et chiffrer). D'ailleurs GPG gère bien les clefs par couple.
[^] # Re: OpenPGP, libsodium...
Posté par khivapia . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 2.
démon randomsound sous debian.
Ce n'est pas incompatible d'Havege d'ailleurs, mais tout le monde n'a pas un micro de branché.
[^] # Re: Compte demandé
Posté par khivapia . En réponse au journal Grammalecte needs you !. Évalué à 10.
On a quand même inventé les emails jetables.
Ils (yopmail, jetable.org…) sont malheureusement refusés pour inscription sur de plus en plus de sites.
[^] # Re: Intérêts économiques du pays
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 4.
L'État est très très ingénieux quand il s'agit de faire voter des lois (pour modifier les codes) dans le sens qui l'arrange en matière administrative.
Et aussi pour ne pas s'appliquer bon nombre de ce qu'il exige et vérifie dans les entreprises (CDD limités à 2 ans vs 2 CDD de 3 ans chez les contractuels de droit public, retraites budgétées après coup et non pas versement de cotisations chaque mois, etc. etc.).
[^] # Re: Intérêts économiques du pays
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 3.
avec l'espoir que l'administration voudra bien appliquer la décision du tribunal (ce qui n'est pas systématique).
Il me semble que la politique des procureurs (qui défendent l'administration au tribunal administratif) est de faire systématiquement appel en cas de condamnation. Dommage que les lois sur les appels abusifs ne soient pas plus souvent appliquées, y compris au civil et au pénal d'ailleurs.
[^] # Re: Relance de l'économie
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 3.
alors il suffirait qu'un entrepreneur politique doué reprenne l'idée et il ferait un tabac.
Un peu comme Pierre Poujade en son temps, tu veux dire ? Bizarrement la classe politique entière lui est tombée dessus, à l'époque, et continue aujourd'hui (le mot poujadisme est péjoratif).
[^] # Re: Délicat
Posté par khivapia . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 8.
L'erreur, là, c'est vraiment le plaider coupable :'(.
L'erreur c'est surtout d'avoir répondu aux gendarmes sans prendre conseil avant quand ils ont demandé à l'interroger à la gendarmerie, voire de ne pas avoir eu plus de précisions lors de la perquisition. Comme il le dit lui même, le procureur lui met sous le nez qu'il a reconnu les faits lors de ses entretiens avec le gendarme, la partie est mal engagée par la suite.
C'est le conseil numéro 1 de Maître Eolas : taisez-vous, quoi qu'il arrive, tant que vous n'avez pas vu un avocat. En effet, on ne sait jamais ce qui se cache derrière leurs questions sur le plan juridique.
[^] # Re: Bienvenue dans le monde réel Néo
Posté par khivapia . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 7.
C'est nuisible parce que plein de monde le pense vraiment.
Ohoh, la police de la pensée va frapper !
Désolé mais quoi qu'il en soit, penser reste un droit. Après c'est fort dommage de souscrire aux thèses racistes, mais heureusement la liberté de pensée a une utilité plus grande.
[^] # Re: Délicat
Posté par khivapia . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 7.
La police enquête à charge et à décharge.
Non, ça c'est le juge d'instruction.
La police enquête sur ce qu'on lui dit d'enquêter, c'est-à-dire sous les ordres du procureur (qui lui cherche à montrer une infraction) ou du juge d'instruction (lorsqu'il y a constitution de partie civile).
[^] # Re: Délicat
Posté par khivapia . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 8.
si tu es relaxé tu peux demander à te faire rembourser.
Tu as déjà fait un procès ? Parce que se faire rembourser complètement ses frais, je n'en ai jamais entendu parler.
si tu y crois vraiment à ta non culpabilité
On peut y croire vis-à-vis de la loi, mais être condamné tout de même. Il s'agit d'un processus humain, donc faillible, et qui comporte toujours une part d'aléas : "Qu’on me donne six lignes écrites de la main du plus honnête homme, j’y trouverai de quoi le faire pendre."
[^] # Re: Justement : non
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 9.
en tant que PDG de BlackWaterCorp, je préfères embaucher un mec célibataire sans attache, y'a des chances qu'il soit plus "à fond" qu'un mec qui te demande d'entrée plus de thune et qui cherche tous les soirs comment finir sa mission plus vite pour rentrer au bercaille voir sa femme et ses gosses.
Pas sûr : il me semble que dans les unités d'élite de l'armée (GIGN, enfin ce ne sont pas les armées mais la gendarmerie, mais c'est l'élite quand même :) ils recherchent justement des hommes qui ont la tête sur les épaules et le sens du devoir et surtout pas des têtes brûlées qui feraient potentiellement courir des risques au groupe. Du coup, les mecs mariés avec enfants sont en fait plus recherchés que les célibataires qui cherchent à risquer leur vie.
[^] # Re: Champions de France
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 3.
La question est : quel dédommagement pour un engagement de la personne mais pas d'action réel
Ben ça me paraissait plutôt juste la citation ci-dessus : le droit "au rétablissement de l'équilibre financier", c'est-à-dire au remboursement de tous les coûts afférents au projet finalement annulé, pas plus, pas moins.
[^] # Re: Il y a pire
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 6.
Non, mais l'outil de planification de mission codé par le stagiaire à l'arrache dans une feuille Excel ou l'outil de check-list de décollage sur la tablette grand public parce que ça pèse moins lourd et coûte moins cher que du papier, oui.
https://www.theverge.com/2015/4/28/8511993/ipad-issue-grounds-american-airlines-737s
Pour faire un DoS sur un datacenter, il suffit d'éteindre la clim, il n'est pas nécessaire d'être root sur tous les serveurs un par un (surtout s'ils ne sont pas connectés à internet).
[^] # Re: Justement : non
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 6.
j'ai pas souvenirs que c’était très compliqué, vu que je comprenais très facilement ma fiche de solde.
Tu as pu la vérifier (à partir des textes de loi, des circulaires ministérielles et des durées de tes opérations), et pas seulement la comprendre ?
[^] # Re: Champions de France
Posté par khivapia . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 10.
"le cocontractant a droit à sa rémunération et au rétablissement de l'équilibre financier si son contrat a été modifié".
Euh ce n'est pas juste normal ça ? Du genre, quand on signe un contrat et que finalement on le rompt, on doit dédommager la partie adverse parce que finalement on se dédit ?
[^] # Re: quelques tests supplémentaires
Posté par khivapia . En réponse au message Pas de son avec Jessie.. Évalué à 2.
Ça veut dire que tu as 2 processus qui accèdent à la carte son, xfce4-volumed et pulseaudio. Leur Process ID sont 1231 et 1297.
Essaye de les tuer (kill -KILL 1231 1297 ) puis relance ton lecteur audio.
Parfois pulseaudio se relance, si tu es sous debian tu peux sans doute le désinstaller.
# Autant que je me rappelle
Posté par khivapia . En réponse au message kexec ne démonte pas correctement les systèmes de fichiers ?. Évalué à 2.
il ne faut pas exécuter kexec -e soi-même, qui relancerait directement le nouveau noyau sans appeler les scripts d'arrêt.
# quelques tests supplémentaires
Posté par khivapia . En réponse au message Pas de son avec Jessie.. Évalué à 2.
fuser -v /dev/snd/* dit quels sont les processus qui monopolisent la carte son. Si ce n'est pas le bon (celui auquel tu fais lire l'audio), essaye de le tuer avec kill
Sinon c'est bizarre que ça marche avec mint qui a un noyau 3 versions inférieures à celui de Jessie !
# Utiliser Tor, faire tourner un nœud freenet
Posté par khivapia . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 3.
Bref, adopter un profil de terroriste (vu que, c'est bien connu, seuls les terronazis pédophiles utilisent ces outils) pour pourrir les boîtes noires.
Après il faut s'attendre à être encore plus ciblé.
(Au fait, pour Tor, attention à la façon dont on l'utilise : quand la requête finale sort sur le web, elle peut fournir de l'information sur la personne qui utilise Tor, et donc permettre des rapprochements).
[^] # Re: Oui
Posté par khivapia . En réponse au message [Résolu] valgrind & cmake. Évalué à 2.
À noter que -Og est un niveau d'optimisation spécialement dédié à l'utilisation d'un debugger derrière (donc valgrind par exemple), tout en maintenant une optimisation correcte.
[^] # Re: A qui profite le crime ?
Posté par khivapia . En réponse au journal Snowden : Les services secrets allemands auraient espionné Airbus pour la NSA. Évalué à 10.
Ou de quoi a peur le BND s'il ne donnait pas les données ?
Facile: la même chose que ce dont a peur l'Europe si elle râle trop face à l'espionnage américain, à savoir des ennuis causés à moitié par les USA (je recommande le livre Gekaufte Journalisten, qui décrit comment des journalistes se sont fait dicter leurs articles par la CIA (mais le problème a existé aussi avec le KGB soviétique)) et à moitié par des terroristes.
De manière générale les USA se comportent en matière économique et politique comme au Far West au XIXième siècle, sans foi ni loi.
Rappelons la pression énorme qu'ils ont fait pour que les fréquences de Galileo, qui devaient initialement être proches des fréquences GPS de manière 100% compatible, soient modifiées pour qu'ils puissent brouiller Galileo sans brouiller le GPS, le chiffrement troué pour tout le monde sauf la NSA de Lotus Notes, les récents scandales révélés par Snowden sans aucune réaction européenne (ou très molle, genre Merkel -Ah non c'est pas bien d'écouter mon propre téléphone, arrêtez -OK, on écoutera seulement ceux de vos proches collaborateurs.), la pression pour que l'Europe applique des sanctions économiques à la Russie, ce qui pénalise surtout l'Europe et la Russie mais pas les USA (qui ne commercent pas beaucoup avec la Russie) pendant que Monsanto rachète les terres agricoles ukrainiennes et que la Russie se tourne vers la Chine pour son économie. Au moins la président brésilienne avait fait vider 2 jours de l'agenda du Président des USA en annulant sa visite d'État à la dernière minute.
# Enveloppes de sécurité ?
Posté par khivapia . En réponse au message [ HS ] Astuce pour pouvoir vérifier si un courrier postal a été ouvert.. Évalué à 3.
Elles sont d'usage très courant dans certains milieux : des enveloppes dont l'ouverture est difficile et laisse de fortes traces, pour l'envoi de fonds par la poste (je crois que c'est interdit maintenant) ou autres.
Sinon des étiquettes au dos de l'enveloppe qui se déchirent facilement et ne se refont pas, comme les sceaux "garantie nulle si sceau abîmé" sur le matériel informatique.
# Oui
Posté par khivapia . En réponse au message [Résolu] valgrind & cmake. Évalué à 4.
cmake -DCMAKE_C_FLAGS="-g -O1"
en retirant l'éventuelle option CMAKE_BUILD_TYPE de la ligne de commande cmake, et sous réserve que le fichier CMakeLists.txt ne passe pas outre.
Sinon tu peux regarder les flags de compilation activés par défaut (cmake -DCMAKE_VERBOSE_MAKEFILE=ON .. ; make -j VERBOSE=1 ) et faire un grep, la modification du fichier CMakeLists.txt devrait être facile (O3, par exemple, apparaît probablement de manière unique).
[^] # Re: C'est moi ou ?
Posté par khivapia . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 3.
Ou avec la commande 'ps aux' et les processus qui ont une colonne VM et RSS chargée
[^] # Re: oublier
Posté par khivapia . En réponse au message réinitialisation de NetworkManager. Évalué à 2.
normalement un apt-get purge plutôt que remove supprime aussi les fichiers de configuration du paquet désinstallé.
donc apt-get purge network-manager devrait faire l'affaire, mais ça te supprimera aussi toutes les configurations réseau enregistrées !