Il faut que le système n'exécute que des programmes signés et authentifiés par un tiers de confiance.
éclat de rire général. En quoi le fait que le programme soit signé évite les failles ? Prenons l'exemple d'un débordement de tampon, que le programme soit signé ou non, il reste là, et une fois qu'on a modifié l'adresse de retour de la fonction, on peut exécuter n'importe quoi vu que la signature du programme ne concerne que le code (et ne peut être faite qu'au lancement).
Il n'y a qu'à voir depuis combien de temps les fabricants de consoles veulent à tout prix éviter le développement de jeux perso (et c'est fort dommage, à cause d'un business model à ch..r qui n'est pas bon pour le consommateur de la même façon que celui des imprimantes jet d'encre gratuites ou des rasoirs non jetables) et l'exécution d'autres programmes, et n'empêchent pas les failles dans les jeux qui permettent de contourner les signatures...
Pire que ça, la gestion des signatures par l'administration rendra la correction des failles beaucoup moins réactive.
Attention, en droit, toutes les preuves ne sont pas recevables. Par exemple, les écoutes illégales donnent des preuves irrecevables, ou bien plus près de nous les majors qui écoutent les réseaux pour détecter qui télécharge de la musique illégalement et qui n'ont pas l'autorisation de la CNIL ne peuvent pas faire condamner un internaute, alors même qu'il aurait téléchargé de la musique illégalement...
De la même façon, comme le précise wikipedia, en droit civil on ne peut pas prétendre enregistrer quelqu'un à son insu http://fr.wikipedia.org/wiki/Preuve_en_droit_civil_français et en faire usage ensuite.
IANAL, mais ici on est en droit civil, on peut utiliser un moyen de preuve libre, donc il est vraisemblable que les preuves que Free utilise Busybox & IPtables sont recevables :) Après, attendons de voir ce que le juge en dira.
Par ailleurs, il est intéressant de souligner les deux phrases en gras au début de l'article de Wikipedia : Celui qui réclame l'exécution d'une obligation doit la prouver. Réciproquement, celui qui se prétend libéré, doit justifier le payement ou le fait qui a produit l'extinction de son obligation qui explique l'assignation en justice :
(étape 0 : l'avocat des auteurs montre que Free utilise les logiciels)
1) Ils montrent que Free ne peut pas avoir obtenu les logiciels autrement que sous la GPL, et que donc Free est obligé d'en respecter les obligations.
2) C'est à Free de prouver qu'ils les respectent bien.
Parce que j'ai un patron au dessus de moi qui tiens les cordons du salaire et est mon "supérieur" (je sais c'est bassement terre à terre).
Attention à ne pas voir tout en noir, même si c'est l'entreprise qui te paie, elle est forcée de le faire car :
1) Elle a signé un contrat avec toi. Un peu comme pour les loyers, si on ne paie pas on se met dans son tort (et la loi protège plus le salarié)
2) (plus important) Elle te paie grâce à des subventions, et crois-moi quand l'argent de l'État est mis en jeu, ça ne rigole pas. Elle n'a aucun intérêt à ne pas le faire, dénoncer un contrat comme ça c'est une paperasserie administrative à n'en plus finir.
Ensuite, comme le dit le commentaire ci-dessus, va voir ton école doctorale ! Tu es thésard boursier à temps plein et aucunement ingénieur salarié !!
Enfin, j'ajouterais que ayant connnu les start-ups, ce n'est pas étonnant du tout qu'ils aient une charge de travail aussi énorme, et qu'ils cherchent à le partager avec le thésard diplômé qu'ils ont sous la main. Sans compter qu'à ce niveau là on est très vite cadre et donc l'usage veut qu'on ne compte pas son temps...
Ton expérience me fait dire que malheureusement, les thèses CIFRE ont plus de chances de marcher dans un labo de recherche dénommé comme tel, donc existant plutôt dans une grande entreprise... À moins qu'il soit clair (ce qui n'est malheureusement pas ton cas) que le thésard est essentiellement là pour faire de la recherche !
Pour finir, pas la peine de faire des menaces peu déguisées (tu parlais de rappels à la loi par mail plus haut... ), une démarche aux prud'hommes dure un temps infini, et même plus vu la situation complexe (thésard et non pas salarié, temps de travail "habituel" sinon normal dans de telles boîtes...), et si tu y tiens vraiment, rédige plutôt des mails de compte-rendu type "suite à la journée d'hier qui s'est terminée à 4h00 du matin, blablabla", ou bien "j'ai bien noté qu'il faudrait passer une deuxième journée de 20h00".
De ce que j'en comprends, tu n'es pas près de continuer dans cette boîte après ta thèse, donc tu te moques un peu de te fâcher avec ton chef (et de toutes façons, s'il est un peu ouvert il devrait comprendre). Alors mon conseil serait que tu mettes les choses au clair avec lui d'abord :
1) Tu est là avant tout pour ta thèse, donc pour faire de la recherche qui intéresse l'entreprise, pas pour travailler sur des produits/dans le côté production. Bien sûr, nuancer, tu es prêt à aider de temps à autre (expérience professionnelle, sinon pas la peine de faire une CIFRE...), mais pas trop souvent et surtout ce n'est pas prioritaire face à tes travaux de recherche, quelle que soit la bourre de la boîte.
2) Bien nuancer !! Et expliquer que tu n'en peux plus. Et que le fait que ce soit une petite boîte n'y change rien, rester poli mais ferme.
Ensuite, mets les choses au clair avec ton directeur de thèse, vois d'abord avec l'école doctorale. Le mieux est sans doutes un entretien avec lui, sauf s'il est complètement aveugle car trop proche affectivement de l'entreprise (copain à lui qui l'a montée ?) et très loin pour ce qui est de sa connaissance (il est dans un labo de recherche, donc ne comprend pas nécessairement les besoins de réactivité d'une start-up en cas de coup de bourre). Au besoin ensuite, échanges par mail avec l'école doctorale en copie. Mais (selon moi, mais je peux me tromper) sois beaucoup plus délicat avec le directeur de thèse, car tu en as besoin pour la faire, plus que de l'entreprise.
Enfin, un dernier conseil (tu en fais ce que tu veux, comme les autres hein :-) : ne gâche pas ta thèse sur un moment de déprime passager comme ça, surtout si tu commences à avoir des résultats et à publier !!! (et ne le prends pas mal, genre "mais il comprend rien, c'est insupportable" certes je ne ressens pas ce que tu vis, mais j'ai du recul :) En gros, réfléchis bien et longtemps avant d'interrompre ta thèse !
Selon moi (mais je n'y crois guère), le pire qui puisse t'arriver c'est que ton chef ne comprenne pas parce qu'il a ses soucis, et dans ce cas tu continues le temps qu'il te reste en faisant le plus de recherche possible. Dans ce cas, tu tiens bon, et tu finiras bien par soutenir à la fin du contrat !
Au mieux, tu prends une semaine de vacances car tu n'en peux plus, ça s'arrange avec ton chef et ton directeur de thèse, et zou !
je me demande si le chiffrement materiel aes-128 du processeur geode est suffisant et fonctionne bien.
Il fonctionne très bien sous Linux et il est suffisant dans la plupart des cas, voir mon journal à ce sujet (même proc) https://linuxfr.org/~khivapia/27342.html (recherche hdparm). Il apporte également un générateur d'aléas hardware idéal pour les clefs de chiffrement temporaires.
Toutefois deux remarques
1) C'est limité à AES-128, en mode ECB (à proscrire), et CBC (bien, mais il existe mieux, comme CTR, voir la page wikipedia http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation ). Donc pas d'AES-256, ni d'autres modes de chiffrement ni d'autres algorithmes.
2) La plus grosse limitation reste quand même le processeur si on utilise le mode essiv:sha256 qui doit calculer une clef pour chaque secteur en utilisant SHA-256.
Mais dans une utilisation au jour le jour c'est vraiment transparent. Toutefois, je recommanderais l'utilisation du padlock VIA pour les raisons suivantes :
1) est supporté directement par OpenSSL & Co, pour des raisons qu'explique Patrick Lamaizière dans mon journal
2) Est beaucoup plus complet au niveau algorithmes.
Évidemment, d'un autre côté vu les risques encourus, il y a moins de chances d'accepter un pot de vin quand on a une situation confortable, pour un même niveau de responsabilités (énormes dans le cas d'un député/sénateur/ministre/etc.).
En alignant nos députés/sénateurs/Président à un régime salarial et de retraite basé sur le salaire médian des Français (considérant CDD à 5 ans).65 ans.
Attention, il y a des risques pour la démocratie, même s'il y a également sans doutes des abus de la part des hommes politiques. En effet, un député qui sait qu'il se retrouvera au chômage après son mandat aura d'autant plus de facilité à accepter de voter selon les directives de tel ou tel pot-de-vin...
d'autres suffiraient à elle seules (fraude fiscales)
seulement à dépenses constantes, or comment récupérer les fraudes fiscales sans avoir plus d'inspecteurs des impôts chargés de les traquer ? Il y a bien un moment, pour les fraudes les plus complexes, où le temps de travail passé à rechercher la fraude coûte plus cher que les sommes fraudées, même après redressement... Un peu comme les timbres, forfait sur la distance, ou bien les radars automatiques qui finiront par coûter plus cher que ce qu'ils rapportent (d'accord c'était pas leur but non plus), etc.
Tout ça pour dire que les choses ne sont pas aussi simples qu'elles y paraissent au premier abord :)
En théorie, oui, et c'est ce qui rend la grève "normale" (on n'obtient pas le beurre et l'argent du beurre en faisant grève).
Mais (car il y a un mais...) il arrive très souvent qu'une des propositions mises en balance dans la négociation est que justement, les jours de grèves soient payés...
C'était même devenu tellement habituel que lors des grèves de la réforme des retraites (ou je ne sais quoi d'autres) en 2003, Raffarin et Fillon annonçant que les jours de grèves ne seraient pas payés, la grève est retombée comme un soufflé.
Selon 01net qui cite la direction de la SNCF, la nouvelle version du site est très lourde . Déjà que le service web nous assurait de la légèreté du bousin, où va-t-il ???
la SNCF a encore le monopole sur le transport ferroviaire, donc font les prix qu'ils veulent. Ce n'est pas normal.
C'est surtout qu'ils l'augmentent comme ils veulent qui n'est pas normal. Premièrement, interdiction d'échanger les billets "non pro" (qui coûtent plusieurs euros de plus) le jour du voyage sans payer 10€ ! Mais non madame, on n'augmente pas les tarifs des billets "normaux" en échange. Corollaire : impossible dorénavant de réserver un billet pour le jour même sur voyages-sncf.com sans qu'il soit réservé pour plus de 10 minutes (donc impossible d'arriver à la gare 30 minutes avant le départ, de prendre le billet, d'attendre 10 minutes que le train soit mis à quai puis s'installer calmement dedans).
Puis, 6 mois après, ah ben tiens on les augmente, ça faisait trop longtemps que ça n'avait pas été fait :)
C'est ce qui s'appelle la fonction publique.
Sauf que les employés de la SNCF ne sont pas fonctionnaires, mais employés d'un EPIC (comme l'INRIA par exemple), voir wikipedia http://fr.wikipedia.org/wiki/%C3%89tablissement_public_%C3%A(...) et http://fr.wikipedia.org/wiki/Société_nationale_des_chemins_de_fer_français qui possède un certain nombre de sociétés de droit privé, et qui a fait peu ou prou 700 millions d'euros de bénéfice en 2007.
Selon wikipedia, le recrutement du personnel hors dirigeants relève du droit privé, et le budget général est séparé de celui de l'État.
Chacun a sa vision des choses, perso, je préfère la première.
Ben deviens homme politique, fais toi élire sur un programme comme ça, et surtout, gère les finances derrière :)
Moi j'ai depuis longtemps arrêté de croire que les hommes politiques étaient tout-puissants, non plus qu'ils prennent toujours de mauvaises décisions, même si bien sûr ça leur arrive et que parfois il en coûte beaucoup. Après on peut toujours ergoter sur la quantité d'argent possible, mais bon, quand on cherche de l'argent il est normal de réfléchir sur la nécessité des postes les plus coûteux.
Après question de la pénibilité du travail, en effet je ne trouve pas ça normal que ce ne soit pas pareil pour tout le monde, d'un autre côté ce n'est apparemment pas possible que tous ceux qui ont un travail aussi pénible que les employés de la SNCF aient les mêmes avantages, donc que serait-il possible et juste de faire ?
Cf par exemple la fameuse histoire du DVD chiffré trouvé par les juges chez Dominique de Villepin... On n'est pas loin du hahaha je vous ai bien eu ;-) Tout le problème réside ensuite dans le ciblage des données chiffrées à exploiter, parce que tenter de casser toutes les images disques chiffrées possibles, ça demande du temps, et il y a un compromis ressources à investir/intérêt probable des données à trouver.
Par ailleurs, attention aux partitions chiffrées avec LUKS qui conservent bien une tête de partition ext2/ext3. Essayez un fsck.ext3 sur une telle partition, vous verrez ce que je veux dire (et si vous tentez de réparer le premier bloc de la partition, qui contient la clef chiffrée par la phrase de passe, c'est foutu, plus rien à récupérer).
... bon maintenant, des gigots de données aléatoires, c'est un peu gros, pour la plupart des gens... surtout s'il y a les binaires de truecrypt installés sur la machine.
d'un autre côté, des fichiers aléatoires c'est pas comme si c'était difficile à faire. Donc si tout le monde (ou beaucoup) se met à avoir des fichiers de type "collection_films_chiffrée.img" remplis en fait par /dev/urandom, ça peut rendre pas mal de choses totalement inefficaces :) quitte à ce que quelques-uns soient plus ennuyés que d'autres, jusqu'à présent la base du droit c'est qu'il n'y a pas de détention/punition arbitraire... et rien n'empêche de se balader avec des disques remplis d'aléas !
« Picasso » (...) est une marque déposée. (...) Tu ne peux donc pas appeler n’importe quoi « Picasso »
Il me semblait que dans le droit des marques, s'il n'y a pas de confusions possibles entre les produits désignés (des tableaux et des logiciels par exemple :-), il n'y a pas de problème. J'ai faux ? Par exemple, Linux (le noyau) et Linux (la lessive), Sage (l'extension Firefox dont on parla sur le Framablog) et Sage (l'autre), etc. Mais je n'y connais pas grand-chose, aussi quelqu'un pourrait-il lever mes doutes ?
Au fait sait-on ce qu'il en est de ATI poru le calcul sur GPU ? Apparemment AMD a récemment fait des annonces prometteuses (framework et pilote permettant de faire du calcul sur n'importe quelle carte ATI, pas seulement les plus récentes), mais en pratique qu'est-ce qui marche à l'heure actuelle ?
désolé si la question un peu hors sujet, mais ce serait pour satisfaire une curiosité bien légitime :)
C'est déjà pris en compte : df -h affiche une taille de partition totale de 925GB, ce qui fait 931 GB moins quelques uns pour les informations du système de fichier lui-même.
C'est vrai que c'est amusant. C'est une histoire de concurrence je pense, le premier qui se mettrait à avoir une hotline surtaxée se ferait vite descendre en flèche par les clients :)
C'est amusant parce qu'aux USA toujours, quand on achète des timbres au bureau de tabac plutôt qu'aux postes, ils sont plus chers - ben oui, on ne fait pas la queue par exemple, service rendu implique payer pour (et accessoirement marge du revendeur).
"Accessoirement", le passage de x86 à x86-64 a à peu près doublé le nombre de registres disponibles (en plus d'en doubler la taille pour la plupart). Et ça, ça change énormément de choses pour les performances : à peu près deux fois moins d'accès nécessaires au cache, donc performances mémoire accrues. C'est notamment utile pour la lecture des vidéos HD, mais toutes les applications en profitent.
Ben après si la réponse est bonne il suffira d'aller aux USA, d'installer mac OS X sur son PC là-bas avant de revenir et d'en profiter légalement en France ou ailleurs :-)
C'est clair ! Ce qui est particulièrement remarquable de mon point de vue, c'est la proposition de mise sous séquestre des sommes en litige :)
1) ça montre au juge éventuel que la conciliation a été recherchée.
2) ça leur casse les pieds profondément, parce que ça leur coûte cher de mandater quelqu'un de chez eux pour ça. En tous cas, certainement plus que les sommes en question (pour quelque chose de similaire, il faut savoir qu'envoyer un huissier récupérer des sommes chez quelqu'un coûte dans les 100 à 150€. Ici, il y aura les frais de notaire, mais surtout une gestion beaucoup plus suivie à faire, qui n'est pas un simple courrier à un huissier).
Si en plus tout est suivi aussi par le médiateur... :-)
Bref au final que de désagréments tout de même, pour ne pas avoir accès à internet durant plusieurs mois !
[^] # Re: La vrai question qu'on devrait se poser ...
Posté par khivapia . En réponse au journal Maintenant sous MacOS, bientôt sous Linux. Évalué à 3.
éclat de rire général. En quoi le fait que le programme soit signé évite les failles ? Prenons l'exemple d'un débordement de tampon, que le programme soit signé ou non, il reste là, et une fois qu'on a modifié l'adresse de retour de la fonction, on peut exécuter n'importe quoi vu que la signature du programme ne concerne que le code (et ne peut être faite qu'au lancement).
Il n'y a qu'à voir depuis combien de temps les fabricants de consoles veulent à tout prix éviter le développement de jeux perso (et c'est fort dommage, à cause d'un business model à ch..r qui n'est pas bon pour le consommateur de la même façon que celui des imprimantes jet d'encre gratuites ou des rasoirs non jetables) et l'exécution d'autres programmes, et n'empêchent pas les failles dans les jeux qui permettent de contourner les signatures...
Pire que ça, la gestion des signatures par l'administration rendra la correction des failles beaucoup moins réactive.
[^] # Re: Zut j'ai perdu alors
Posté par khivapia . En réponse au journal La citation du jour. Évalué à 2.
[^] # Re: Zut j'ai perdu alors
Posté par khivapia . En réponse au journal La citation du jour. Évalué à 4.
C'est d'ailleurs beaucoup plus difficile à plaider face à un radar automatique qu'un juge...
[^] # Re: Diffusion ?
Posté par khivapia . En réponse au journal Free assigné en justice par la FSF pour violation de licence GNU/GPL dans sa Freebox. Évalué à 3.
De la même façon, comme le précise wikipedia, en droit civil on ne peut pas prétendre enregistrer quelqu'un à son insu http://fr.wikipedia.org/wiki/Preuve_en_droit_civil_français et en faire usage ensuite.
IANAL, mais ici on est en droit civil, on peut utiliser un moyen de preuve libre, donc il est vraisemblable que les preuves que Free utilise Busybox & IPtables sont recevables :) Après, attendons de voir ce que le juge en dira.
Par ailleurs, il est intéressant de souligner les deux phrases en gras au début de l'article de Wikipedia : Celui qui réclame l'exécution d'une obligation doit la prouver. Réciproquement, celui qui se prétend libéré, doit justifier le payement ou le fait qui a produit l'extinction de son obligation qui explique l'assignation en justice :
(étape 0 : l'avocat des auteurs montre que Free utilise les logiciels)
1) Ils montrent que Free ne peut pas avoir obtenu les logiciels autrement que sous la GPL, et que donc Free est obligé d'en respecter les obligations.
2) C'est à Free de prouver qu'ils les respectent bien.
[^] # Re: mouaif
Posté par khivapia . En réponse au journal Free assigné en justice par la FSF pour violation de licence GNU/GPL dans sa Freebox. Évalué à 2.
Peut-être, comme le précise le texte de l'assignation, parce que Free a longuement clamé respecter la GPL dans les médias ? Contrairement aux autres.
Sinon c'est vrai que ce serait une bonne idée ! Enfin quand la jurisprudence sera établie, il sera d'autant plus facile de la faire respecter...
[^] # Re: Intervention de l'école doctoral
Posté par khivapia . En réponse au journal La recherche et la petite entreprise. Évalué à 2.
Attention à ne pas voir tout en noir, même si c'est l'entreprise qui te paie, elle est forcée de le faire car :
1) Elle a signé un contrat avec toi. Un peu comme pour les loyers, si on ne paie pas on se met dans son tort (et la loi protège plus le salarié)
2) (plus important) Elle te paie grâce à des subventions, et crois-moi quand l'argent de l'État est mis en jeu, ça ne rigole pas. Elle n'a aucun intérêt à ne pas le faire, dénoncer un contrat comme ça c'est une paperasserie administrative à n'en plus finir.
Ensuite, comme le dit le commentaire ci-dessus, va voir ton école doctorale ! Tu es thésard boursier à temps plein et aucunement ingénieur salarié !!
Enfin, j'ajouterais que ayant connnu les start-ups, ce n'est pas étonnant du tout qu'ils aient une charge de travail aussi énorme, et qu'ils cherchent à le partager avec le thésard diplômé qu'ils ont sous la main. Sans compter qu'à ce niveau là on est très vite cadre et donc l'usage veut qu'on ne compte pas son temps...
Ton expérience me fait dire que malheureusement, les thèses CIFRE ont plus de chances de marcher dans un labo de recherche dénommé comme tel, donc existant plutôt dans une grande entreprise... À moins qu'il soit clair (ce qui n'est malheureusement pas ton cas) que le thésard est essentiellement là pour faire de la recherche !
Pour finir, pas la peine de faire des menaces peu déguisées (tu parlais de rappels à la loi par mail plus haut... ), une démarche aux prud'hommes dure un temps infini, et même plus vu la situation complexe (thésard et non pas salarié, temps de travail "habituel" sinon normal dans de telles boîtes...), et si tu y tiens vraiment, rédige plutôt des mails de compte-rendu type "suite à la journée d'hier qui s'est terminée à 4h00 du matin, blablabla", ou bien "j'ai bien noté qu'il faudrait passer une deuxième journée de 20h00".
De ce que j'en comprends, tu n'es pas près de continuer dans cette boîte après ta thèse, donc tu te moques un peu de te fâcher avec ton chef (et de toutes façons, s'il est un peu ouvert il devrait comprendre). Alors mon conseil serait que tu mettes les choses au clair avec lui d'abord :
1) Tu est là avant tout pour ta thèse, donc pour faire de la recherche qui intéresse l'entreprise, pas pour travailler sur des produits/dans le côté production. Bien sûr, nuancer, tu es prêt à aider de temps à autre (expérience professionnelle, sinon pas la peine de faire une CIFRE...), mais pas trop souvent et surtout ce n'est pas prioritaire face à tes travaux de recherche, quelle que soit la bourre de la boîte.
2) Bien nuancer !! Et expliquer que tu n'en peux plus. Et que le fait que ce soit une petite boîte n'y change rien, rester poli mais ferme.
Ensuite, mets les choses au clair avec ton directeur de thèse, vois d'abord avec l'école doctorale. Le mieux est sans doutes un entretien avec lui, sauf s'il est complètement aveugle car trop proche affectivement de l'entreprise (copain à lui qui l'a montée ?) et très loin pour ce qui est de sa connaissance (il est dans un labo de recherche, donc ne comprend pas nécessairement les besoins de réactivité d'une start-up en cas de coup de bourre). Au besoin ensuite, échanges par mail avec l'école doctorale en copie. Mais (selon moi, mais je peux me tromper) sois beaucoup plus délicat avec le directeur de thèse, car tu en as besoin pour la faire, plus que de l'entreprise.
Enfin, un dernier conseil (tu en fais ce que tu veux, comme les autres hein :-) : ne gâche pas ta thèse sur un moment de déprime passager comme ça, surtout si tu commences à avoir des résultats et à publier !!! (et ne le prends pas mal, genre "mais il comprend rien, c'est insupportable" certes je ne ressens pas ce que tu vis, mais j'ai du recul :) En gros, réfléchis bien et longtemps avant d'interrompre ta thèse !
Selon moi (mais je n'y crois guère), le pire qui puisse t'arriver c'est que ton chef ne comprenne pas parce qu'il a ses soucis, et dans ce cas tu continues le temps qu'il te reste en faisant le plus de recherche possible. Dans ce cas, tu tiens bon, et tu finiras bien par soutenir à la fin du contrat !
Au mieux, tu prends une semaine de vacances car tu n'en peux plus, ça s'arrange avec ton chef et ton directeur de thèse, et zou !
[^] # Re: Réponses
Posté par khivapia . En réponse au journal Chiffrage : Méthode et Utilité. Évalué à 3.
Il fonctionne très bien sous Linux et il est suffisant dans la plupart des cas, voir mon journal à ce sujet (même proc) https://linuxfr.org/~khivapia/27342.html (recherche hdparm). Il apporte également un générateur d'aléas hardware idéal pour les clefs de chiffrement temporaires.
Toutefois deux remarques
1) C'est limité à AES-128, en mode ECB (à proscrire), et CBC (bien, mais il existe mieux, comme CTR, voir la page wikipedia http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation ). Donc pas d'AES-256, ni d'autres modes de chiffrement ni d'autres algorithmes.
2) La plus grosse limitation reste quand même le processeur si on utilise le mode essiv:sha256 qui doit calculer une clef pour chaque secteur en utilisant SHA-256.
Mais dans une utilisation au jour le jour c'est vraiment transparent. Toutefois, je recommanderais l'utilisation du padlock VIA pour les raisons suivantes :
1) est supporté directement par OpenSSL & Co, pour des raisons qu'explique Patrick Lamaizière dans mon journal
2) Est beaucoup plus complet au niveau algorithmes.
[^] # Re: C'est clair
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 0.
[^] # Re: C'est clair
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 2.
Attention, il y a des risques pour la démocratie, même s'il y a également sans doutes des abus de la part des hommes politiques. En effet, un député qui sait qu'il se retrouvera au chômage après son mandat aura d'autant plus de facilité à accepter de voter selon les directives de tel ou tel pot-de-vin...
d'autres suffiraient à elle seules (fraude fiscales)
seulement à dépenses constantes, or comment récupérer les fraudes fiscales sans avoir plus d'inspecteurs des impôts chargés de les traquer ? Il y a bien un moment, pour les fraudes les plus complexes, où le temps de travail passé à rechercher la fraude coûte plus cher que les sommes fraudées, même après redressement... Un peu comme les timbres, forfait sur la distance, ou bien les radars automatiques qui finiront par coûter plus cher que ce qu'ils rapportent (d'accord c'était pas leur but non plus), etc.
Tout ça pour dire que les choses ne sont pas aussi simples qu'elles y paraissent au premier abord :)
[^] # Re: C'est clair
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 1.
Mais (car il y a un mais...) il arrive très souvent qu'une des propositions mises en balance dans la négociation est que justement, les jours de grèves soient payés...
C'était même devenu tellement habituel que lors des grèves de la réforme des retraites (ou je ne sais quoi d'autres) en 2003, Raffarin et Fillon annonçant que les jours de grèves ne seraient pas payés, la grève est retombée comme un soufflé.
# Ça promet
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 3.
http://www.01net.com/editorial/396836/la-nouvelle-version-de(...)
[^] # Re: C'est clair
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 6.
C'est surtout qu'ils l'augmentent comme ils veulent qui n'est pas normal. Premièrement, interdiction d'échanger les billets "non pro" (qui coûtent plusieurs euros de plus) le jour du voyage sans payer 10€ ! Mais non madame, on n'augmente pas les tarifs des billets "normaux" en échange. Corollaire : impossible dorénavant de réserver un billet pour le jour même sur voyages-sncf.com sans qu'il soit réservé pour plus de 10 minutes (donc impossible d'arriver à la gare 30 minutes avant le départ, de prendre le billet, d'attendre 10 minutes que le train soit mis à quai puis s'installer calmement dedans).
Puis, 6 mois après, ah ben tiens on les augmente, ça faisait trop longtemps que ça n'avait pas été fait :)
[^] # Re: C'est clair
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 1.
Sauf que les employés de la SNCF ne sont pas fonctionnaires, mais employés d'un EPIC (comme l'INRIA par exemple), voir wikipedia http://fr.wikipedia.org/wiki/%C3%89tablissement_public_%C3%A(...) et http://fr.wikipedia.org/wiki/Société_nationale_des_chemins_de_fer_français qui possède un certain nombre de sociétés de droit privé, et qui a fait peu ou prou 700 millions d'euros de bénéfice en 2007.
Selon wikipedia, le recrutement du personnel hors dirigeants relève du droit privé, et le budget général est séparé de celui de l'État.
[^] # Re: C'est clair
Posté par khivapia . En réponse au journal Comique de répétition: voyages-sncf.com. Évalué à 2.
Ben deviens homme politique, fais toi élire sur un programme comme ça, et surtout, gère les finances derrière :)
Moi j'ai depuis longtemps arrêté de croire que les hommes politiques étaient tout-puissants, non plus qu'ils prennent toujours de mauvaises décisions, même si bien sûr ça leur arrive et que parfois il en coûte beaucoup. Après on peut toujours ergoter sur la quantité d'argent possible, mais bon, quand on cherche de l'argent il est normal de réfléchir sur la nécessité des postes les plus coûteux.
Après question de la pénibilité du travail, en effet je ne trouve pas ça normal que ce ne soit pas pareil pour tout le monde, d'un autre côté ce n'est apparemment pas possible que tous ceux qui ont un travail aussi pénible que les employés de la SNCF aient les mêmes avantages, donc que serait-il possible et juste de faire ?
[^] # Re: Point de comparaison
Posté par khivapia . En réponse à la dépêche Le trente-deuxième Top 500 des super-ordinateurs. Évalué à 2.
[^] # Re: Russe ...
Posté par khivapia . En réponse au journal Après DADVSI et HADOPI, voici ACTA. Évalué à 4.
http://2villepin.free.fr/index.php/2008/02/09/660-clearstrea(...)
Par ailleurs, attention aux partitions chiffrées avec LUKS qui conservent bien une tête de partition ext2/ext3. Essayez un fsck.ext3 sur une telle partition, vous verrez ce que je veux dire (et si vous tentez de réparer le premier bloc de la partition, qui contient la clef chiffrée par la phrase de passe, c'est foutu, plus rien à récupérer).
[^] # Re: Russe ...
Posté par khivapia . En réponse au journal Après DADVSI et HADOPI, voici ACTA. Évalué à 4.
d'un autre côté, des fichiers aléatoires c'est pas comme si c'était difficile à faire. Donc si tout le monde (ou beaucoup) se met à avoir des fichiers de type "collection_films_chiffrée.img" remplis en fait par /dev/urandom, ça peut rendre pas mal de choses totalement inefficaces :) quitte à ce que quelques-uns soient plus ennuyés que d'autres, jusqu'à présent la base du droit c'est qu'il n'y a pas de détention/punition arbitraire... et rien n'empêche de se balader avec des disques remplis d'aléas !
[^] # Re: skål
Posté par khivapia . En réponse au journal La Norvège, le pays ou le père Noël ressemble à RMS. Évalué à 2.
[^] # Re: skål
Posté par khivapia . En réponse au journal La Norvège, le pays ou le père Noël ressemble à RMS. Évalué à 2.
Il me semblait que dans le droit des marques, s'il n'y a pas de confusions possibles entre les produits désignés (des tableaux et des logiciels par exemple :-), il n'y a pas de problème. J'ai faux ? Par exemple, Linux (le noyau) et Linux (la lessive), Sage (l'extension Firefox dont on parla sur le Framablog) et Sage (l'autre), etc. Mais je n'y connais pas grand-chose, aussi quelqu'un pourrait-il lever mes doutes ?
[^] # Re: Point de comparaison
Posté par khivapia . En réponse à la dépêche Le trente-deuxième Top 500 des super-ordinateurs. Évalué à 3.
désolé si la question un peu hors sujet, mais ce serait pour satisfaire une curiosité bien légitime :)
[^] # Re: TB
Posté par khivapia . En réponse au message Grosse partoche, ou sont mes gigas. Évalué à 2.
[^] # Re: On ne peut pas faire confiance aux entreprises ...
Posté par khivapia . En réponse au journal Différend commercial. Évalué à 3.
C'est amusant parce qu'aux USA toujours, quand on achète des timbres au bureau de tabac plutôt qu'aux postes, ils sont plus chers - ben oui, on ne fait pas la queue par exemple, service rendu implique payer pour (et accessoirement marge du revendeur).
[^] # Re: la vraion raison
Posté par khivapia . En réponse au journal Flash version 64 bits pour linux exclusivement!. Évalué à 10.
(voir par exemple http://www.hardware.fr/articles/478-3/amd-athlon-64-athlon-6(...) pour la liste des registres et leur modification)
(ça se voit d'ailleurs nettement en java, désolé je n'ai pas de benchmark objectif pour le montrer, mais c'est sensible).
[^] # Re: Témoignage bis
Posté par khivapia . En réponse au journal Netbooks et linux : rien n'est gagné.. Évalué à 3.
---->
[^] # Re: Je n'ai qu'une chose à dire ...
Posté par khivapia . En réponse au journal Différend commercial. Évalué à 4.
1) ça montre au juge éventuel que la conciliation a été recherchée.
2) ça leur casse les pieds profondément, parce que ça leur coûte cher de mandater quelqu'un de chez eux pour ça. En tous cas, certainement plus que les sommes en question (pour quelque chose de similaire, il faut savoir qu'envoyer un huissier récupérer des sommes chez quelqu'un coûte dans les 100 à 150€. Ici, il y aura les frais de notaire, mais surtout une gestion beaucoup plus suivie à faire, qui n'est pas un simple courrier à un huissier).
Si en plus tout est suivi aussi par le médiateur... :-)
Bref au final que de désagréments tout de même, pour ne pas avoir accès à internet durant plusieurs mois !