khivapia a écrit 2562 commentaires

et d'autre fois non (comme avec les droits de l'homme en chine), bref on parle encore d'imposer nos valeurs ailleurs.
Ce que tu écris là est une affirmation non justifiée… Contrairement à l'affirmation que les droits de l'homme sont universels : les philosophes qui y sont arrivés (après plusieurs siècles tout de même) n'ont pas utilisé ce mot là par hasard.

Universel ne veut pas dire "accepté par tous". Universel signifie "dont la portée est générale", et autres sens plus précis encore.
Les règles mathématiques sont universelles, pourtant elles ne sont pas acceptées par tous et partout.

Ah ? Personne ne sait ce qu'est un homme ? Et même, tout le monde sait ce que signifie irrationnel ?

Ce qui a bien fait ch*er les USA d'ailleurs, puisqu'ils ne pouvaient pas brouiller Galileo sans brouiller aussi le GPS.
Félicitations à ceux qui ont trouvé et réservé la forme d'onde de Galileo qui s'insère sur celle du GPS sans le gêner.

Une notion n’est justement pas universelle quand de vastes pans du monde ne la reconnaissent pas.
Pourtant, même si les pythagoriciens ont, selon la légende, sacrifié une hécatombe de bœufs à Apollon pour l'apaiser après qu'ils aient montré que racine de 2 était irrationnel et refusé le résultat, racine de 2 est universellement irrationnel, qu'on le reconnaisse pour vrai ou pas (par ignorance des maths ou par refus religieux ou philosophique d'une telle horreur).
Ce n'est pas parce que quelque chose est réellement universel que tout le monde le reconnaît comme tel.

le bien et le mal n'ont de sens que dans un referentiel humain, et sont donc par nature subjectifs.
Il n'y a donc pas de propriété humaine universelle ?

Histoire d'attrapper le point godwin tout de suite, une épuration ethnique par un régime dictatorial visant des gens selon leur religion n'est mal qu'au XXième siècle à partir de 1933 et peut-être encore un peu aujourd'hui, mais ça peut changer selon les lieux et les époques ?
En gros, c'est un problème si ça se passe en Europe, mais ça n'aurait pas été un problème si ça s'était passé dans un pays attardé dans lequel la pratique fut monnaie courante ?

La notion de crime contre l'humanité n'est-elle pas universelle justement ? Pas universellement reconnue, mais juste pas encore reconnue par ceux qui n'ont pas l'intelligence de le faire ou ceux qui refusent purement et simplement de les reconnaître ? Au nom, peut-être, de valeurs encore plus subjectives (comme une religion arriérée ou, par exemple, l'affirmation que que tout est subjectif ;).

Qui ira donc imaginer que la Russie pourrait avoir installé des backdoors dans ses lanceurs
Ou que les USA auront fini par saboter le lancement des satellites Galileo (pour lequel ils ont mis une quantité de bâtons dans les roues, quand même ! ).

L'intérêt de la théorie du complot, c'est qu'elle peut tout expliquer !

Linux utilise automatiquement l’instruction RDRAND si elle est supportée par le processeur
S’il y a un RNG sur la carte mère ou dans le TPM, le noyau (…) ne l’utilise pas lui-même.

Pourquoi une telle différence de traitement ? On fait plus confiance à Intel qu'aux fabricants de TPM ?!?

puis éviter par les hopitaux car considérés comme actes chirurgical,
N'est-ce pas aussi suite à une "dévalorisation" de la césarienne (un moindre remboursement de la sécu à l'hôpital) ?

p ou q est petit (…) Si p-q est petit

Ça arrive avec probabilité (cryptographiquement) faible si les nombres sont sur un nombre de bits correct. Par exemple, si on tire p et q premiers aléatoires sur 512 bits (soit une clef RSA de 1024 bits, déjà non recommandée car bien trop petite) correctement (c'est-à-dire qu'on les tire comme des nombres aléatoires sur 512 bits, puis s'ils ne sont pas premiers on recommence avec un nouveau nombre aléatoire sur 512 bits), alors la probabilité que p soit inférieur à 2²⁵⁶ est inférieure à 2^-256. La probabilité que p - q soit inférieure à 2²⁵⁶ est inférieure à 2^-128 (il faut que les deux nombres p et q coïncident sur leurs 256 bits de poids fort).

Cela dit générer une clef RSA reste piégeux : outre l'absence de biais sur l'aléa utilisé, il ne faut pas que p-1 ou q-1 aient trop de facteurs petits, et bien d'autres vérifications sont à faire.

MS a un casier oui, ca ne permet en rien de l'accuser de tout et de rien sans preuve.
Non, ça ne permet pas d'affirmer, par contre ça permet de lancer des hypothèses qui sont fort probables au vu du passif.

Oui, d'où le "ironie inside".
Cela dit il y a toujours moyen de faire du natif, au moins sur Android non ?

estimer qu'un salaire de 71k€ net n'est "pas intéressant"
Je ne dis pas que le salaire n'est pas intéressant, je dis que je comprends que les conditions qui vont avec ne le sont pas (compta, prise de rendez-vous, charges administratives, pression de la sécu pour le dépistage, le délai de remboursement des consultations CMU par la sécurité sociale), sans compter la charge de travail qui va avec. Je comprends qu'on puisse préférer un salaire certes en-dessous mais que je n'imagine pas trop bas non plus, pour travailler confortablement aux 35 heures avec des horaires plus confortables.

Sinon c'est un sujet intéressant, et je doute en effet que le numerus clausus soit une bonne solution. Cela dit, la "pénurie" de médecins en France arrange aussi la sécu, du fait qu'ils n'ont pas trop le temps de faire revenir leurs patients plus que le strict nécessaire pour faire du chiffre.

Je vois. Cela dit, l'éditorial que tu cites parle plutôt d'une complète désaffection de la médecine libérale (les cabinets de médecins quoi) plus que d'un maintien de revenu (qu'il est envisageable de réaliser avec des consultations "moins nécessaires" comme "ah ben une fois que vous avez la radio, revenez consulter" vs "je vous rappelle si la radio montre un problème supplémentaire") : visiblement, l'exercice libéral n'est pas intéressant vu les charges administratives, et je peux les comprendre.

Le numerus clausus est fixé par le ministère
Oui.
sur la pression du conseil de l'Ordre des médecins.
C'est vrai ça ? Parce que j'avais justement entendu dire le contraire, c'est-à-dire que le conseil de l'ordre est bien conscient du manque de médecins en France et du taf monstrueux qu'ils doivent abattre dans les hôpitaux, et est tout sauf favorable à l'arrivée de médecins étrangers donc est favorable à un élargissement du numerus clausus.

Humilier la femme de ménage car elle se trompe, c'est ça le problème.
Veux-tu dire que donner des médailles aux 4 meilleurs une fois tous les 4 ans humilie tous les autres mathématiciens, en particulier ta femme de ménage ?

Faut tirer les gens vers le haut.
C'est justement le but de ce genre de récompenses.

Tu as tout à fait raison, d'ailleurs ça se voit bien avec Android : tout le monde a installé un antivirus.
(ironie inside).

Tiens puisque tu parles des procès de Microsoft, on peut rappeler qu'en 1994 Microsoft et la commission du commerce des US (déjà inquiète de la situation de monopole) s'étaient mis d'accord pour que Microsoft ne lie pas de nouveaux produits à son OS Windows mais puisse toutefois en développer les fonctionnalités.
Visiblement ils se sont torchés avec la décision puisqu'ils ont lié Internet Explorer avec les résultats que nous connaissons.

Du coup pourquoi n'auraient-ils pas trouvé d'autres moyens détournés de se mettre d'accord avec les constructeurs qui auraient voulu installer d'autres OS ? On peut se rappeler de Compaq et BeOS, Compaq finissant par s'orienter vers Microsoft…

Il suffit de pressions ou manques de coopérations qui ne tombent pas sous le coup de la loi (tout n'est pas qu'une question de prix de vente !! mais aussi de délai de fourniture des API pour l'écriture de pilotes par exemple, d'images preview de l'OS pour faire les tests en amont, etc. etc.). Vu l'historique, Microsoft a pleine compétence en la matière !

car savoir ce que fait un ordi avec un simple voltmètre je dis foutaise.
L'attaque comprend deux volets :
1. mesure de données physique avec un oscilloscope évolué ou pas trop (ça ajoute du bruit, s'il ne l'est pas).
2. envoi de messages choisis avec des particularités pour que l'opération de chiffrement fasse fuir le plus d'info possible sur le canal mesuré.

Comme ils disent sur le site, il est impossible de mesurer un phénomène qui se passe au GHz (fréquence processeur) avec des données qui fuient au kHz (variations de tension). Par contre, avec des messages choisis et uniquement pour du chiffrement asymétrique, les opérations de chiffrement prennent quelques millisecondes et l'information qui fuit devient exploitable.

À noter qu'ils ont attaqué du RSA-4096 et non pas du 2048, les opérations de chiffrement étant plus de deux fois plus rapides dans le cas 2048 (et la sécurité face aux meilleures attaques algorithmiques sur RSA inférieure) ! Il est probable que la vitesse du calcul était trop forte pour que leur attaque passe.

C'est totalement faux. Je te mets au defi de le prouver, et suffit de voir les constructeurs qui ont essaye de vendre du Linux, aucun n'a du cesser de vendre du Windows
Tu sais, c'est vraisemblablement pour empêcher "les gens" de prouver quoi que ce soit que souvent Microsoft fait signer des NDA avant toute négociation. Et puis, par définition ce genre de pression commerciale est difficile à prouver : il suffit d'un peu de mauvaise volonté de la part de Microsoft, par exemple retarder les négociations sous des prétextes futiles, pour arriver au même effet.

Le premier est éliminé car se concentre sur quelques pourcents de la population mondiale
En même temps, faire un correcteur grammatical par langue ne paraît pas une mauvaise idée : la grammaire du français n'a rien à voir avec celle de l'anglais ni du russe, ni du chinois, et les règles d'inférence dans le correcteur me semblent délicates à partager entre différentes langues.

comme dis plus haut je n'y connais rien, mais je ne vois pas comment on peux mettre un backdoor sur ce genre de chose sans que cela se vois…
Dans tes exemples, la backdoor se voit immédiatement : le biais sur l'aléa généré est absolument énorme (deux fois de suite la même séquence, surtout aussi longue ! ).

Pour backdoorer un générateur de nombres aléatoires, il "suffit" par exemple (selon les applications visées) que le biais soit extrèmement faible. Par exemple, si le biais est visible non pas avec 2 séquences de 1500 octets mais avec 2³² séquences de 1500 octets. Pour la NSA, qui dispose de beaucoup de temps de calcul à perdre, il lui suffira peut-être d'un biais qui commence à se voir sur une séquence de longueur 2⁴⁰ voire 2^64…

De plus il y a d'autres façons de le backdoorer : si le générateur d'aléa provient non pas d'un processus physique mais simplement de la sortie d'un AES (il nous sort AES(0) puis AES(1) puis AES(2) puis…) avec une clef hardcodée connue seulement de la NSA d'Intel, alors il n'y aura aucun biais détectable (sinon c'est une attaque sur l'AES !), en revanche l'attaquant qui connaît la clef connaîtra tout l'aléa utilisé !

Il suffit une somme de contrôle ou un padding aléatoire pour rendre cette attaque impossible.
Non, c'est plus compliqué que ça : il faut de l'intégrité face à un attaquant actif, pas simplement une corruption liée au réseau ou autre. Cf http://en.wikipedia.org/wiki/Message_authentication_code par exemple.

Par contre c'est vrai que le one time pad offre de meilleures garanties qu'un chiffrement classique, au sens où la sécurité n'est pas calculatoire (en 2¹²⁸ on retrouve une clef de 128 bits) mais vraie au sens théorie de l'information (pour un bloc classique : 128 bits de clair + 128 bits du chiffré correspondant = toute l'info nécessaire pour retrouver la clef et déchiffrer le bloc suivant ; OTP : 128 bits de clair + 128 bits de chiffré = aucune information sur les 128 bits de clairs suivants). Toutefois est-ce bien utile compte tenu de la pérennité des informations à protéger ?

Rares sont les faiblesses catastrophiques dans les algorithmes de cryptographie symétrique récents : certes DES a eu plusieurs attaques, mais aucune n'est significativement meilleure que la recherche exhaustive. Idem avec AES depuis 15 ans. Si on est parano au point d'utiliser le OTP, il est vraisemblablement bien plus efficace de prendre l'AES-256 et d'en augmenter, simplement, le nombre de tours pour se protéger plusieurs dizaines d'années supplémentaires.

En outre, le One Time Pad, sans compter les problèmes "pratiques" de distribution des clefs, ça ne fait que du chiffrement de flot et c'est problématique pour la sécurité (pas d'intégrité).
À partir du moment où pour l'intégrité il faut une fonction de la crypto classique (type AES), de toutes façons on n'aura pas mieux que la sécurité calculatoire (2¹²⁸ ) face à un attaquant actif, qui est un modèle tout à fait pertinent.

Ben si le format du message est connu (ce qui est le cas avec tout ce qui est informatique), c'est tout à fait possible (permuter un bit de chiffré permute un bit de clair).
C'est vraiment le truc important des chiffrements de type flot (chiffrement à flot, bloc en mode compteur etc.) dont fait partie le one-time pad.

De mon côté ça a pris 1GB de CPU.

-------> []