OK, en fait, D'Après Wikipédia (tm) Diaspora ça marche pas et le protocole est toujours pas bien défini. Par contre il y en a d'autres qui utilisent XMPP et des passerelles vers les réseaux sociaux existants qui ont l'air de déjà marcher : http://en.wikipedia.org/wiki/Distributed_social_network
Pour ce qui est de l'adoption par les gens, c'est un peu comme Jabber je pense. S'il y a un protocole et des serveurs publiques stables, il y a bien moyen (bon, si une boite comme Google décide de baser son implémentation dessus ça peut aussi aider).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
le seul vrai réseau social qui existe aujourd'hui c'est l'e-mail tout le reste
c'est de l'anti-social vivace qui pousse les gens à se détourner de ceux qui ne
sont pas encartés chez le même prédateur.
Je suis pas convaincu. Les trucs genre Diaspora devraient permettre du réseau social distribué. S'il y avait des gens qui les utilisaient...
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
A priori, avoir deux applications qui écoutent sur le même (interface:port) en même temps n'a pas de sens. Ce qui est possible c'est des les faire écouter sur des (interface:port) différent et d'avoir un espèce de proxy qui redirige vers l'un ou l'autre selon des critères arbitraires. Par exemple : http://sam.zoy.org/blog/20070423-redirect.c
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
la signature étant une application particulière du chiffrement
Dans le cas général, non.
Si.
Ce que je veux dire c'est qu'un algo de chiffrement asymétrique est un algo de signature potentiel et vice-versa (et c'est pas juste pour RSA). Évidemment il faut déjà avoir compris en quoi les concepts de confidentialité et d'authentification sont différents avant de regarder le schéma (qui, à la base, fait partie d'une présentation disponible dans le même répertoire).
Cela dit, il est vrai que les détails d'implémentation de l'algorithme de signature sont généralement différents de l'algo de chiffrement sur lequel il est basé et qu'on utilise même souvent des algos complétements différents pour l'un et l'autre mais l'idée était d'introduire les primitives cryptographiques et comment elles sont combinées, pas de discuter des algos spécifiques (et puis le schéma est déjà assez compliqué comme ça mais le .dia est dans le même répertoire donc tu peux toujours modifier si tu veux).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Les algorithmes de chiffrement asymétriques sont généralement plus « fragiles » par nature dans le sens où il est assez facile d'introduire des failles en les utilisants de manière inappropriées. Pour RSA par exemple, la page wikipédia liste quelques problèmes qui sont contournés si on ne chiffre que des messages « aléatoires » (les clés de sessions) : http://en.wikipedia.org/wiki/RSA#Attacks_against_plain_RSA
La formulation est peut-être maladroite mais c'est pas de la poudre verte. Des implémentations de cryptosystèmes quantiques ont bel et bien été cassées alors que le modèle théorique est prouvé sûr. Après je sais pas si on peut parler d'approche « hacker » mais pour autant que je sache, la plupart des trucs qui sont publiés à ce sujet viennent de http://www.iet.ntnu.no/groups/optics/qcr/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je trouve qu'en général, l'utilisation de schémas aide à comprendre les concepts cryptographiques et comment ils sont assemblés pour former un cryptosystème. J'avais fait un truc sur le sujet il y a longtemps et c'est grandement améliorable mais si ça peut aider des gens :
Pour afficher les infos au passage de la souris c'est le tooltip (attribut HTML "title"). Pour faire changer la couleur, tu découpes le trucs en 24+2 images (+ le background) et tu positionnes à coups de tableaux ou de CSS. Pour rafraichir dynamiquement c'est le tag HTML meta refresh. C'est un peu bourrin mais si c'est pour être utilisé sur un LAN ça devrait être suffisant.
L'utilisation de SVG est p-ê plus pratique mais je connais pas trop. Si t'as besoin de rien de plus compliqué je ne pense pas que tu ais besoin de JavaScript.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je peux témoigner qu'ils acceptent les présentateurs qui n'ont pas d'emploi (par contre ils acceptent pas « en vacances », « contributeur occasionnel au Logiciel Libre » ou « hacker » comme titre pour le programme).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Presque. Ton deuxième paragraphe est à côté de la plaque mais le premier est presque bon (D c'est "uninterruptible sleep", c'est pas que pour les I/O disques, faut pas faire confiance à la doc) contrairement à toutes les conneries qui ont été dites plus haut.
Si tu as 42 CPUs et un load de 40 pour cause de tâches en état R, ton système devrait toujours être parfaitement opérationel. En fait en jouant avec les priorités il y a moyen de faire monter le load très haut sans perte significative de réactivité : http://fruli.krunch.be/~krunch/src/jmpld.c
Donc au final, perso, les alerts je les déclencherais quand le load atteint le nombre de CPUs.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si on parle bien du load average tel qu'indiqué dans /proc/loadavg ou uptime(1), la mesure n'est pas en pourcents et un load de "3" peut très bien indiquer un système très largement sous utilisé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Donc pas de surcharge cpu, pas de io wait et utilisation du disque et du réseau faible.
Si le « load average » tel qu'affiché par uptime(1) est élevé, ça veut dire qu'il y a des processes en état R ou D. Ça veut dire qu'il y a soit du CPU qui est bouffé soit des I/O waits ou équivalents.
$ ps -eLo pid,user,stat,cmd | awk '$3~/[DR]/'
Si tu vois plein de trucs en état D, tu peux voir ce qu'ils fabriquent avec sysrq-t. Si c'est plutôt du R, sysrq-w.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Facebook le réseau antisocial
Posté par Krunch (site web personnel) . En réponse au sondage Quelle est la meilleure incarnation du Mal ?. Évalué à 3.
OK, en fait, D'Après Wikipédia (tm) Diaspora ça marche pas et le protocole est toujours pas bien défini. Par contre il y en a d'autres qui utilisent XMPP et des passerelles vers les réseaux sociaux existants qui ont l'air de déjà marcher : http://en.wikipedia.org/wiki/Distributed_social_network
Pour ce qui est de l'adoption par les gens, c'est un peu comme Jabber je pense. S'il y a un protocole et des serveurs publiques stables, il y a bien moyen (bon, si une boite comme Google décide de baser son implémentation dessus ça peut aussi aider).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Facebook le réseau antisocial
Posté par Krunch (site web personnel) . En réponse au sondage Quelle est la meilleure incarnation du Mal ?. Évalué à 2.
Je suis pas convaincu. Les trucs genre Diaspora devraient permettre du réseau social distribué. S'il y avait des gens qui les utilisaient...
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Merci !
Posté par Krunch (site web personnel) . En réponse au message Copie de fichier avec progress bar. Évalué à 3.
cp_p est un hack immonde à ne pas utiliser en vrai, hein. La vraie solution c'est rsync ou pv.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# strace
Posté par Krunch (site web personnel) . En réponse au message Copie de fichier avec progress bar. Évalué à 4.
http://chris-lamb.co.uk/2008/01/24/can-you-get-cp-to-give-a-progress-bar-like-wget/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# non
Posté par Krunch (site web personnel) . En réponse au message Science-fiction : 2 applications sur le même port ?. Évalué à 2.
A priori, avoir deux applications qui écoutent sur le même (interface:port) en même temps n'a pas de sens. Ce qui est possible c'est des les faire écouter sur des (interface:port) différent et d'avoir un espèce de proxy qui redirige vers l'un ou l'autre selon des critères arbitraires. Par exemple : http://sam.zoy.org/blog/20070423-redirect.c
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# dépêches récentes en rapport
Posté par Krunch (site web personnel) . En réponse au journal Fermez les écoutilles. Évalué à 0.
http://www.cbsnews.com/stories/2011/04/19/national/main20055507.shtml
http://seattletimes.nwsource.com/html/localnews/2014835260_apwafakepregnancy.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Simple
Posté par Krunch (site web personnel) . En réponse au message Demande d'aide pour un script en perl. Évalué à 3.
Ne pas oublier le "use feature 'say';" bien sûr.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 2.
Si.
Ce que je veux dire c'est qu'un algo de chiffrement asymétrique est un algo de signature potentiel et vice-versa (et c'est pas juste pour RSA). Évidemment il faut déjà avoir compris en quoi les concepts de confidentialité et d'authentification sont différents avant de regarder le schéma (qui, à la base, fait partie d'une présentation disponible dans le même répertoire).
Cela dit, il est vrai que les détails d'implémentation de l'algorithme de signature sont généralement différents de l'algo de chiffrement sur lequel il est basé et qu'on utilise même souvent des algos complétements différents pour l'un et l'autre mais l'idée était d'introduire les primitives cryptographiques et comment elles sont combinées, pas de discuter des algos spécifiques (et puis le schéma est déjà assez compliqué comme ça mais le .dia est dans le même répertoire donc tu peux toujours modifier si tu veux).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 2.
Ben la signature étant une application particulière du chiffrement, si. Mais effectivement sans les explications en live c'est pas forcément évident.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: symétrique(message)
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 5.
Les algorithmes de chiffrement asymétriques sont généralement plus « fragiles » par nature dans le sens où il est assez facile d'introduire des failles en les utilisants de manière inappropriées. Pour RSA par exemple, la page wikipédia liste quelques problèmes qui sont contournés si on ne chiffre que des messages « aléatoires » (les clés de sessions) : http://en.wikipedia.org/wiki/RSA#Attacks_against_plain_RSA
Cela dit, il est aussi assez facile de mal utiliser les algos de chiffrement symétriques. Voir par exemple ECB : http://en.wikipedia.org/wiki/Cipher_block_chaining#Electronic_codebook_.28ECB.29
La vraie solution est bien entendue de ne pas écrire de code qui fasse de la crypto à ce niveau à moins d'être un expert dans le domaine (et encore). À ce sujet, j'aime bien cet article : http://chargen.matasano.com/chargen/2009/7/22/if-youre-typing-the-letters-a-e-s-into-your-code-youre-doing.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: La question de la limite des algorithmes
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 2.
La formulation est peut-être maladroite mais c'est pas de la poudre verte. Des implémentations de cryptosystèmes quantiques ont bel et bien été cassées alors que le modèle théorique est prouvé sûr. Après je sais pas si on peut parler d'approche « hacker » mais pour autant que je sache, la plupart des trucs qui sont publiés à ce sujet viennent de http://www.iet.ntnu.no/groups/optics/qcr/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 3.
Ah ben pourtant c'est déjà pas mal simplifié :)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 3.
Bon ben faut croire que ça marche pas pour tout le monde :) Enfin sinon lors d'une présentation interactive ça aide pas mal je trouve.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 9.
Je trouve qu'en général, l'utilisation de schémas aide à comprendre les concepts cryptographiques et comment ils sont assemblés pour former un cryptosystème. J'avais fait un truc sur le sujet il y a longtemps et c'est grandement améliorable mais si ça peut aider des gens :
chiffrement asymétrique de bout en bout :
toile de confiance :
La présentation complète est à http://docu.fsugar.be/openpgp/openpgp.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# wargame
Posté par Krunch (site web personnel) . En réponse au journal Unix-training: des outils pour enseigner Unix ludiquement. Évalué à 4.
Donc en fait c'est un wargame pour n00bs. Je préfère http://www.overthewire.org/wargames/vortex/level0.shtml :)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# HTML?
Posté par Krunch (site web personnel) . En réponse au message Interface graphique web. Évalué à 2.
Pour afficher les infos au passage de la souris c'est le tooltip (attribut HTML "title"). Pour faire changer la couleur, tu découpes le trucs en 24+2 images (+ le background) et tu positionnes à coups de tableaux ou de CSS. Pour rafraichir dynamiquement c'est le tag HTML meta refresh. C'est un peu bourrin mais si c'est pour être utilisé sur un LAN ça devrait être suffisant.
L'utilisation de SVG est p-ê plus pratique mais je connais pas trop. Si t'as besoin de rien de plus compliqué je ne pense pas que tu ais besoin de JavaScript.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Zentyal ?
Posté par Krunch (site web personnel) . En réponse au journal linux magazine, aux Pays-Bas. Évalué à 3.
Donc Zentyal c'est ton nick sur IRC ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Mind.be
Posté par Krunch (site web personnel) . En réponse au message Formation d'initiation à Linux pour l'embarqué. Évalué à 2.
http://mind.be/?page=training
Je n'ai pas suivi la formation et ne suis donc pas en mesure d'en évaluer la pertinence.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Dispositions
Posté par Krunch (site web personnel) . En réponse au journal WMFS, Window Manager From Scratch. Évalué à 2.
Il y a aussi Ion (et Notion j'imagine) dans cette catégorie.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tsocks
Posté par Krunch (site web personnel) . En réponse au message Diriger les paquets réseau d'une application vers une interface. Évalué à 6.
tsocks - Shell wrapper to simplify the use of the tsocks(8) library to transparently allow an application to use a SOCKS proxy
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Linux Expo uniquement pour les professionnels
Posté par Krunch (site web personnel) . En réponse au journal Scoop : Microsoft est Gold sponsor à la Linux Expo. Évalué à 2.
Je peux témoigner qu'ils acceptent les présentateurs qui n'ont pas d'emploi (par contre ils acceptent pas « en vacances », « contributeur occasionnel au Logiciel Libre » ou « hacker » comme titre pour le programme).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# stfw
Posté par Krunch (site web personnel) . En réponse au message Licence RHEL. Évalué à 4.
https://linuxfr.org/forums/linuxg%C3%A9n%C3%A9ral/posts/compr%C3%A9hension-license-redhat#comment-1222790
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pourcentage ?
Posté par Krunch (site web personnel) . En réponse au message lecture du load average ? surtout niveau d'alarme ?. Évalué à 2.
Presque. Ton deuxième paragraphe est à côté de la plaque mais le premier est presque bon (D c'est "uninterruptible sleep", c'est pas que pour les I/O disques, faut pas faire confiance à la doc) contrairement à toutes les conneries qui ont été dites plus haut.
Si tu as 42 CPUs et un load de 40 pour cause de tâches en état R, ton système devrait toujours être parfaitement opérationel. En fait en jouant avec les priorités il y a moyen de faire monter le load très haut sans perte significative de réactivité : http://fruli.krunch.be/~krunch/src/jmpld.c
Donc au final, perso, les alerts je les déclencherais quand le load atteint le nombre de CPUs.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: En gros
Posté par Krunch (site web personnel) . En réponse au message lecture du load average ? surtout niveau d'alarme ?. Évalué à 2.
Si on parle bien du load average tel qu'indiqué dans /proc/loadavg ou uptime(1), la mesure n'est pas en pourcents et un load de "3" peut très bien indiquer un système très largement sous utilisé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# load avg
Posté par Krunch (site web personnel) . En réponse au message High load. Évalué à 2.
Si le « load average » tel qu'affiché par uptime(1) est élevé, ça veut dire qu'il y a des processes en état R ou D. Ça veut dire qu'il y a soit du CPU qui est bouffé soit des I/O waits ou équivalents.
Si tu vois plein de trucs en état D, tu peux voir ce qu'ils fabriquent avec sysrq-t. Si c'est plutôt du R, sysrq-w.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.