khivapia a écrit 2562 commentaires

Dans le cas de la PS3, ce ne sont pas les algorithmes de cryptologie qui sont en cause, mais leur implémentation; qui utilisait un générateur de nombre aléatoires foireux.

Il est connu depuis longtemps que pour nombre de protocoles de signature, le fait de connaître avec certitude ne serait-ce qu'une dizaine de bits d'un aléa de 160 censé être inconnu permet de retrouver la clef privée...

C'est surtout ça qui détermine la sécurité d'un certain nombre de schémas: l'AES n'a été déclaré sûr que parce qu'un nombre élevé de cryptologues (éminents ?) se sont penchés dessus sans rien trouver.
C'est la même chose pour la compétition SHA-3 qui est en cours.

Ils font quand même une belle analyse des licences libres, en reprenant notamment un graphique de psychoslave (page 6).
C'est intéressant qu'ils aient remarqué que l'Open Source (comme ils l'appellent) ne nécessite pas plus de compétences techniques que les alternatives propriétaires en général.

Ils insistent sur le fait qu'OpenOffice.org n'est pas que lié à une stratégie commerciale (contrairement notamment aux applications en ligne).
Pour les aspects migration, on pourra comparer ce texte à celui, plus détaillé (et plus ancien), du management d'une migration vers OpenOffice.org en réel, http://fr.openoffice.org/Marketing/matexpo/Documents/memoire_cnam.pdf

<i>Et Facebook donne prénom/nom/date de naissance. (...) Et ces infos sont obligatoires sur les e-billets SNCF </i>

On se demande bien pourquoi d'ailleurs ! Franchement, depuis quand doit-on donner son identité pour voyager ?? Ce n'est pas demain que j'arrêterai de prendre des billets papier.

C'est faux pour Skype, qui tourne très bien.
Pour les jeux, ça peut être un argument de vente à des parents qui jouent très peu (les réussites inédites en standard sous windows, de kpatience par exemple) mais qui sont soucieux que leur progéniture ne perde pas son temps à jouer.

D'expérience, agacer son interlocuteur (surtout familial) n'est pas une bonne chose.
Quand, bizarrement, le PC windows a le wifi qui ne fonctionne plus (et tout le monde sait que l'accès à internet est addictif) et que, un peu narquois mais gentil, on fait remarquer que chacun ses problèmes, le PC Linux, lui, a le wifi qui marche, ça énerve, et ça n'est pas constructif.

Oui, on connaît ça : pour Gamelin en 39, l'armée française était prête parce que tous les papiers étaient en ordre...
Ici ça fait un peu le même effet, on rédige une politique de sécurité (puisque de toutes façons il faut bien), mais après on ne l'applique pas (preuve en est faite par Comodo)...

Enfin bref, ce n'est pas parce qu'on est ISO 9001, EAL trucmuche ou qu'on a des papiers en règle qu'on fait tout bien : à la limite l'intérêt d'avoir défini une politique de sécurité à un instant donné est que l'émetteur de certificats a été, à un moment, sensibilisé à la sécurité, mais ça ne dit rien sur son application.

Finalement et si ce n'est pas indiscret par rapport aux actionnaires, votre marge était de combien ?

En France, les dirigeants d'entreprise (même individuelles) ne sont pas tenus à un barême de salaire minimal, par exemple un auto-entrepreneur peut bosser en complément d'une autre activité professionnelle et toucher peu d'argent de son activité finalement.

Est-ce qu'il n'y a pas la même chose en Belgique ? Je veux dire, la boite nécessite vraiment 4 personnes à plein temps, l'activité ne peut pas être gérée "en annexe" d'un autre boulot ?

Pourtant, comme disait Maître Eolas, on ne met pas des rideaux à sa salle à manger pour assassiner sa femme en toute impunité...
Et si les appartements sans vis-à-vis se vendent plus chers que les autres, il y a sans doute une raison.

Tu ne mets pas de rideaux à ta fenêtre de chambre à coucher ? (encore plus si tu vis avec quelqu'un ?).

Tu ne fermes pas la porte quand tu vas aux toilettes, ou quand tu te douches ?

Mais libérer la partie noyau du pilote graphique, sans libérer le reste de la pile (pilote X Window notamment), n'est-ce pas un peu du foutage de gueule ?

Il me semble que récemment encore, des pilotes libérés dans leur partie noyau n'ont pas été inclus au motif que le seul programme qui était capable de les utiliser était propriétaire...

Si je ne me gourre pas, c'est la notion mathématique que tu cherches : c'est une "distance d'édition", un truc qui mesure le degré de différence entre deux textes, le nombre minimal d'éditions, suppressions et insertions qu'il faut pour passer d'une chaîne de caractère à une autre.

http://en.wikipedia.org/wiki/Levenshtein_distance

En plus il y a des packages python qui sont tout prêt pour ça, notamment packagés sous debian.

Juste du bon sens. Ce n'est pas pour rien que dans les salles de réunion où sont traités des sujets confidentiels en entreprise ou dans l'administration, on demande à ce que les batteries soient enlevées et non pas seulement les portables éteints.

Le meilleur firewall est une pince coupante, le deuxième meilleure est une diode matérielle, ici c'est pareil : si le téléphone ne doit pas fonctionner, le plus simple et le plus efficace pour s'en assurer est de retirer la batterie. De toutes façons, comme il doit rester éteint, il n'a pas besoin de sa batterie...

Tu veux dire qu'il faut forcément essayer pour pouvoir donner un avis critique ?!?

Non. On peut critiquer Windows ou n'importe quoi sur ce qu'on en voit (en prenant la juste mesure de ce que c'est) sans essayer, en voyant les conséquences que son utilisation a.

Inutile de tester l'héroïne ou le crack pour voir que ce n'est pas une bonne idée... Inutile de se jeter dans la Seine du haut d'un pont (ou dans le Vieux Port avec un boulet au pieds) pour voir que ce n'est pas non plus une bonne chose...

Non, seule les données des paragraphes 3 et 4 sont concernées. Le 4 concerne les données de paiement.

Sinon il faut de toutes façons conserver les données des paragraphes 1 et 2, dont le login, adresse de connexion, dates et heures de connexion, caractéristiques de la ligne (?!?), etc.

mais dans ce cas, tu es payé en heure sup Du coup tu n'es pas considéré comme cadre si ? Ce n'est pas le propre du cadre d'être payé au forfait ?

Et malheureusement, en France, beaucoup abuseraient de rester jusqu'à trois jours à la maison sans certificat médical. Ce n'est pas pour taper dessus, mais certaines grandes entreprises ex-publiques, employant les seuls médecins du travail syndiqués CGT de France, ont des taux de maladie absolument hallucinant par rapport à la moyenne nationale, et ce n'est pas la difficulté du boulot qui en est à l'origine.

En tout cas le fardeau devrait reposer sur l'utilisateur final : ce sera lui, et lui seul, qui utilisera le site infolignes.com.

RAII, pas RIAA.

Pour "Ressource Acquisition Is Initialization", un paradigme de programmation dans lequel les ressources sont prises par un élément du programme en créant un objet. L'intérêt est que si une exception est lancée quelque part, les destructeurs des objets construits sur la pile seront appelés et donc les ressources libérées.

- un locataire peut degrader l'appartement au dela de la caution
En théorie, dans ce cas, le locataire est tenu de rembourser les frais supplémentaires, ce qui est parfaitement normal (payer les dégradations causées, et non pas l'usure normale).
Après il faut lui faire un procès et ça prend du temps et ça coûte cher.

C'est à cause de la distance SNCF : la distance entre une entreprise et son client est égale à la somme de la distance entre l'entreprise et Paris et celle de Paris à son client.

des diplômes privés (...) Leur but, comme tout ce qui est privé, c'est de faire de l'argent
Attention à ne pas confondre "privé" et "à but lucratif". Une association loi 1901 comme FDN, c'est du privé, mais le but n'est pas de faire de l'argent.

Si ça les arrange de filer leur bout de papier sans valeur à tout le monde, ils le feront, pourvu qu'on paie.
Pour avoir un peu entendu parler d'enseignement supérieur privé en France comme à l'étranger, le problème est exactement inverse : le privé ne veut pas dévaloriser son diplôme, donc ne veut le donner qu'à ceux qui ont suivi correctement la formation.
Le problème vient plutôt des glandus (et de leur parents...) qui viennent voir le directeur en disant "Dites donc, on a payé, alors maintenant vous donnez le diplôme."

C'est 100% faux, il n'y a absolument _AUCUN_ besoin de pouvoir redistribuer et modifier pour cela.
Mis à part les systèmes prouvés, qui prennent un temps fou pour compiler, nécessitent plusieurs chercheurs pour faire marcher le bousin et un modèle du code convenable (pour prouver que le binaire correspond bien aux sources), la façon empirique (mais qui marche bien) de s'assurer qu'un logiciel fait ce qu'on lui demande mais pas plus reste quand même la possibilité de pouvoir le modifier et le recompiler (notamment avec son propre compilateur).
En effet, pas besoin de pouvoir le redistribuer à des tiers. Seulement pouvoir le modifier est indispensable.

Au sujet de ton HS, qu'appelles-tu "service engine" ??
Merci,

J'habite dans le Sud Ouest de la France !
Tu veux dire que tu habites dans le 92 ?

(patapé non plus, j'habite en province).