khivapia a écrit 2562 commentaires

Il doit en effet être possible de moraliser un peu le système dans lequel nous vivons.

Selon moi, pas tant en changeant le modèle économique que par l'instruction et surtout l'éducation : comment s'étonner de ce que, habitués à l'individualisme dans leur enfance par exemple ("je fais ce que je veux" sans vraiment de limite, je profite le plus possible de ce que je peux, de mes droits en essayant d'en faire le minimum), des gens deviennent des avaricieux sans scrupules, sans considération les uns pour les autres et pour les situations humaines derrière ?

Et c'est ce qui te permet donc d'en deduire que sans le capitalisme, ces pratiques n'existeraient pas?
>Quand le capitalisme mantienne en place ces structures, peut être qu'elles existeraient, >mais pas forcément dans leur forme actuelle.
Si je comprends bien ce que tu veux dire, c'est que le capitalisme laisse en place ces structures immorales, et que sans lui elles existeraient peut-être encore, ou pas ?

Déjà je ne vois pas en quoi le capitalisme, qui est purement une façon de faire de l'économie, maintient en place des structures immorales (ce sont plutôt ceux qui les mettent en place, qui ne voient justement que l'argent au détriment de toute éthique, qui sont à proscrire. Les principes capitalistes ne disent absolument rien sur le travail des enfants par exemple, puisqu'ils supposent l'existence d'une capacité de travail, sans rien supposer sur sa provenance : c'est un peu comme une hypothèse dans un problème de maths, ou bien une documentation d'interface informatique. Comme dans tout modèle ou avec tout outil, rien n'empêche jamais une utilisation abusive ou immorale : ça dépend exclusivement des personnes qui les utilisent.)

D'autre part, "ces pratiques peut-être qu'elles existeraient, mais pas forcément dans leur forme actuelle" montre bien que le problème n'a rien à voir avec le capitalisme : s'il n'est pas là, peut-être que ça n'existe pas, peut-être que si, s'il est là, peut-être que ça existe, mais pas partout, bref, c'est totalement indépendant.

Mais ça ne les empêchent pas de cracher dessus sous excuse qu'ils "gagnent du fric sur leur dos".

C'est pas tant ça le problème que les commerciaux qui promettent la Lune à leurs clients, et qui ensuite se tournent vers les ingénieurs en leur disant "ah ben, allez, hop, au boulot ! après tout c'est ce que vous nous avez dit ! On a signé un contrat hyper avantageux, il faut commencer à livrer hier. ".
Cf par exemple l'A400-M où les commerciaux n'avaient pas tout à fait compris qu'un avion militaire est un peu plus qu'un avion civil repeint en vert.

Hé bien contrairement à ce que pensait Charles Hernu, ministre de la Défense sous Mitterrand, si tu considères que l'URSS avait 10000 têtes nucléaires, et que chaque antimissile a 99% de chance d'atteindre son missile, et que chaque missile anti tête nucléaire a 99% de chance de l'atteindre (bon courage), ça n'aurait jamais fait que 10000 - 99*99 = 199 têtes qui tombent sur le pays qui a sa défense antimissile et fait la guerre à l'URSS...

Attention, ce n'est pas parce que la RAM doit rafraîchir toutes les 64 ms qu'au bout d'1 seconde sans courant, la totalité du contenu a disparu ! Certaines cellules peuvent mieux résister que d'autres aux fuites de courant (présence variable d'impuretés dans les semiconducteurs par exemple), et donc garder leur contenu beaucoup plus longtemps qu'on ne le pense. Pas forcément tous les bits, mais déjà quelques uns peuvent donner de l'information.

Pour recaler un peu les choses, les informations tiennent des heures quand les barrettes sont refroidies, selon wikipedia http://en.wikipedia.org/wiki/Cold_boot_attack
L'article http://citp.princeton.edu/pub/coldboot.pdf explique même que des informations sont récupérables pendant plusieurs *minutes* après extinction, même à température ambiante (résumé http://citp.princeton.edu/memory/ ).

De plus comme les blocs dans la RAM se dégradent toujours dans le même sens (au sein d'un même bloc, tous les bits disparaissent progressivement vers 1, ou tous les bits vers 0), on récupère de l'information plus facilement : un bit à 0 dans un bloc qui tend vers 1 est certainement un bit à 0 initialement.

Enfin, en plus, il ne faut pas oublier que là il s'agit d'attaques sur le contenu "numérique", c'est-à-dire que pour schématiser la tension au borne du condensateur est supérieure au seuil déterminant le 1 du 0 par la barrette. La barrette de RAM doit lire un signal analogique (une tension) pour déterminer le contenu (bit 1 ou 0 suivant si la tension est au-dessus du seuil ou non) de la cellule. Si on descend plus bas niveau et qu'on récupère l'information sur la tension directement plutôt que l'échantillonné "numérique", on récupèrera beaucoup plus d'information (probabiliste cette fois-ci) : selon le modèle de fuite de courant utilisé (un classique circuit RC par exemple de base), on saura la probabilité qu'avait le bit d'être 1 plutôt que 0 selon la valeur réelle lue.

Si tu fais une extinction brutal, la RAM est perdu.
Pas complètement : le processus de dégradation de la RAM n'est pas binaire (l'info est là ou pas là), mais progressif (une loi de dégradation exponentielle par exemple : plus on attend moins on récupère d'information).
Pour des clefs de chiffrement, il est tout à fait envisageable d'en récupérer 25% (je dis ça au hasard) au bout de quelques minutes (le temps pour la police d'arriver dans la pièce du PC et de refroidir la RAM à l'azote liquide pour ralentir, voire stopper la dégradation). Il y avait eu un papier qui montrait le processus sur des clefs RSA.

Quand on voit ensuite que le WEP a été cassé car une partie de la clef utilisée dans l'algorithme de chiffrement était connue (malgré une partie secréte), si l'attaquant a accès à une partie de la clef, même faible, on viole complètement le modèle de sécurité.

Ensuite pour ce qui est du travail à la chaîne ça doit faire partie des travaux automatisables, non ?
Pas tout. Même sur les chaînes de montage des voitures, qui sont parmi les plus automatisées, il y a *toujours* un ouvrier qualifié au milieu de chaîne qui donne le dernier "coup de lime" pour que le cylindre rentre au mieux dans le piston : c'est d'une telle précision que certains usinages ne peuvent se faire qu'à la main.

(et la petite histoire veut que chez PSA, un tel ouvrier soit parti à la retraite sans qu'ils aient pris la peine de lui faire transmettre son savoir, et qu'ils l'ont rappelé bien vite avec un pont d'or quand ils se sont rendu compte de la baisse de cadence/qualité).

Je pense que ça va venir (les voitures ne brûlent plus seulement en banlieue mais aussi dans les centre villes)
En même temps, puisqu'on parle de société, c'est pas brûler les voitures qui la fait avancer. Si encore la voiture était volée, à la limite elle ne serait pas perdue. Mais brûlée, à part ennuyer (pour rester poli) son propriétaire et le faire réclamer un état policier, c'est complètement inutile.

taille de fichier téléchargé limité
Hein ??? C'est pas possible ce genre de limitation, c'est quoi cette idée en bois ?

"+".equals(v)
Quelle horreur !
Quand on pense que des langages aussi vieux que java et bien plus performants permettent de redéfinir les opérateurs pour que les choses signifient ce qu'elles ont vraiment l'air de vouloir dire...

Ah et ne pas me planter dans le login, le 2 ème (ou le premier me souviens plus) efface tout à coup de cat /dev/urandom > /dev/sdc1
Enfin il ne faut pas les prendre pour des imbéciles non plus, la première chose qu'ils font c'est de faire une copie des disques justement pour éviter ces cas là.

Le seul moment où ce genre de chose peut être efficace, c'est si la police demande au moment de la perquisition, avant d'avoir saisi les PC, etc. de taper son mot de passe root.

Oui mais si tu es témoin, tu n'es pas accusé :-) Donc tu peux donner ta clef sans risque.
Enfin, normalement. Le problème c'est de donner sa clef si ça révélerait quelque chose d'autre, accessoire à l'enquête en question, qui serait compromettant.

C'est plus nuancé que ça :
l'article que tu cites parles des entraves à la justice. C'est pour les cas où, sans être impliqué directement dans un crime ou un délit, l'opérateur ou le DSI local ou toute personne détient par exemple un séquestre des clefs. Elle se voit alors contrainte de fournir à la justice de quoi permettre l'espionnage (tout au moins le déchiffrement).

Pour appuyer mes dire l'article que tu cites réfères explicitement au code de procédure pénale (dans lequel j'ai la flemme de rechercher plus avant), ça concerne la collaboration aux enquêtes comme les articles voisins (par exemple le fait de refuser de témoigner, article 434-15-1 quand celui sur refuser de doner les clefs est le 434-15-2).

Évidemment (selon moi, et IANAL), nul n'est tenu de témoigner contre lui-même. De la même façon (toujours selon moi) qu'un accusé ne peut *pas* être poursuivi pour destruction de preuve.
L'article 132-79 du code pénal prévoit le cas où le moyen de cryptologie a été utilisé directement pour commettre le crime ou le délit. Alors, ceux qui ont connaissance des clefs doivent les remettre, sauf bien entendu si elles sont accusées. Auquel cas, ne pas les remettre est seulement une circonstance aggravante. http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessioni(...)

À mon avis le premier cas vise surtout le cas des Blackberry et autres Skype. Un simple particulier a de toutes façons rarement accès à des "conventions secrètes" ou des clefs autres que les siennes.

Oui c'est ça, il y en avait eu une foultitude sur la musique, pour la vidéo en streaming c'est tout pareil :)

Improper use (including inserting or removing) of microSD cards
Ils sont très forts. C'est quoi l'intérêt d'utiliser une carte microSD, pas rapide pour deux sous, toute petite donc chère, pas forcément fiable, dont le seul intérêt est de pouvoir la changer si c'est pour recommander de ne pas la retirer ??? Surtout si le téléphone est vendu comme 'ayant un port microSD', ça s'apparente alors à de la publicité trompeuse.

tu veux regarder un film en streaming comme des millions de gens le font aujourd'hui
Est-ce que un systeme Android ou Linux permet de le faire ? La reponse est non
sur Netflix non. Sur d'autres sites oui.

Pourquoi ? Honnetement, l'utilisateur il n'en a rien a foutre,
en effet.
resultat
l'utilisateur ira sur d'autres sites de streaming qui marchent avec sa configuration : il se tournera vers Megavideo ou autres sites de streaming qui fonctionnent partout sans se poser de question.

Faut pas oublier que l'utilisateur, son but c'est avant tout de regarder des films, pas de les regarder spécifiquement sur Netflix ou autre site avec des DRM. C'est un peu comme ces pubs anti-DRM qui expliquaient la démarche d'achat de musique sur des sites avec DRM : impossible de lire facilement, il faut installer tout un bousin, des certificats, avoir une connexion à internet dès qu'on veut lire la musique, se rendre compte qu'on ne peut pas le copier sur son baladeur MP3. Et là, il se tourne vers le téléchargement facile d'un enregistrement de haute qualité qu'il peut utiliser comme il l'entend.
Ça n'a rien d'étonnant : l'utilisateur se tourne vers la solution qui répond le plus à son besoin, point.

Source ?
Merci.

le système de réputation est complètement bidon

http://xkcd.com/325/

De la même façon qu'on a confiance en les notaires IRL : le faux en écriture publique est un crime (donc jugé par une cour d'assise).

Finalement, on n'est pas loin du parpaing dans les gencives, en plus civilisé.

Je vais peut-être dire une bêtise, auquel cas corrigez-moi, mais dans le cas des calculateurs hautes performances les noyaux sont pas mal patchés parce que le matériel a une large spécificité.

Si les sources sont sans doutes données à demande (grâce à la GPL), le matériel, lui n'est pas du tout copiable comme ça : les interconnexions entre nœuds au plus porche du processeur et les mécanismes d'invalidation de page mémoire afférents sont tout ce qu'il y a de plus secrètes en ce qu'elles représentent la véritable valeur ajoutée de ces systèmes par rapport à un cluster robuste de différentes machines sur un réseau rapide.

Partant de ça, le fabricant du calculateur est le mieux placé (comme intégrateur) pour adapter le système d'exploitation. Si l'OS n'est pas la propriété du fabricant, alors son seul recours est essentiellement d'utiliser un système libre, gérant déjà le NUMA, en patchant seulement les fonctionnalités de communication internœuds. D'où l'hégémonie de Linux.

le Wasa, le fleuron de la marine suédoise
En 1628 précisons. Mais le musée est impressionant.

Non, en effet. La Suisse, c'est plutôt de la dissuasion de "qu'est-ce que vous feriez d'un pays de montagne si on faisait sauter les tunnels ? Franchement ne venez pas nous emm***** ça ne vaut pas la peine."

Il y avait certes une volonté de "tester" la bombe A et de la montrer à l'URSS, mais aussi et surtout le besoin de briser toute volonté de résistance héroïque au Japon, qui avait provoqué de lourdes pertes américaines par des combats complètement désespérés.

je me trompe peut-être, mais je n'ai pas vu de calculateur israélien dans la liste ? Ils ne participent pas ? Pourtant ils ont une industrie assez développée qui pourrait sans doute bénéficier de grosses ressources de calcul.

En revanche, on trouve 6 calculateurs d'Arabie Saoudite dans les 300 premiers, ce qui fait pas mal quand même !

D'une manière générale, qui fournit les données ? Les clients utilisateurs, les industriels... ?

sans les faires exploser, depuis 1995
D'ailleurs à ce sujet, la France a signé le traité d'interdiction des essais nucléaires, comme beaucoup de pays, mais elle est le seul pays à avoir complètement démantelé ses installations permettant d'en faire. Tous les autres ont gardé leur plate-forme d'essais.