Larry Cow a écrit 5011 commentaires

Surtout qu'à en croire leurs infos, on a un résultat similaire en rebootant sur un OS minimaliste (clé usb), lequel sera suffisament petit pour n'écraser que le minumum de RAM possible. Comme la RAM n'est pas initialisée au boot, il suffit ensuite à ce mini-OS de faire un dump de la RAM dans un endroit approprié.

Un peu moins efficace que le passage au frigo, mais tellement plus pratique.

A sab PTF, eviv PTFS, elicébmi :)

SFTP (le truc over SSH dont on parle dans le journal) a l'avantage de ne pas nécessiter d'autre logiciel côté serveur que le sshd.
FTPS et ses innombrables variantes (FTP via SSL, FTP via TLS explicite/implicite) sont simplement une manière de faire passer les commandes FTP classiques dans une connexion chiffrée (la distinction se faisant sur la version de l'infrastructure de chiffrement utilisée, ainsi que sur le port par défaut).

Jusqu'ici, j'ai toujours un peu vu SCP/SFTP comme un "FTP du pauvre". Super pratique parce qu'installé par défaut partout où on a un shell, mais clairement pas les mêmes taux de transferts qu'un FTP. C'est pratique pour uploader un fichier de configuration, nettement moins pour récupérer une sauvegarde intégrale d'un système.

FTPS, je m'en sert essentiellement pour fournir de l'espace de stockage "sécurisé" à des tiers, et limiter d'autant l'envoi de grosses pièces jointes par mail sans toutefois imposer de mettre des trucs confidentiels sur dl.free.fr ou rapidshare (ou pire: une page perso Free).

L'autre grande différence, c'est que SFTP s'appuie sur OpenSSH (et donc le partage de clé qui va avec), tandis que FTPS s'appuie sur X509 (et donc une hiérarchie de certificats chapeautés par une autorité toute puissante).

Certes, mais si tu commences à envisager un "réseau citoyen" (je trouve ce terme mièvre, mais tant pis, au moins le concept est assez clair), tu vas vouloir te séparer _aussi_ des services "centralisés" à la GMail/Hotmail/MSN/ICQ/blablabla. Et te tourner vers du décentralisé : jabber/SMTP/etc.

Et ça, à mon avis tu auras ce genre de services _très_ rapidement sur ton réseau. Genre limite avant les utilisateurs, en fait... ;p

À un moment ou un autre, il faut bien un FAI, non ?

Pour joindre des "noeuds" (machines) qui ne sont pas membres du même "graphe" que toi, oui. Mais plus le graphe est grand, et plus l'ensemble des noeuds qui nécessitent un FAI se réduit.

Jamais vu une chambre de femme bordelique

Tu as déjà vu une chambre de femme (damned, j'ai failli écrire l'inverse) tout court? Parce que bon, même si je dirais pas que toutes les femmes ont des chambres bordéliques, la différence majeure entre la chambre de l'étudiant moyen et celle de l'étudiante moyenne, c'est la marque des fringues qui jonchent le sol.

Oh Georges! On ne m'a jamais parlé comme ça!

Forcément, si on définit "multiplateforme" comme "compatible avec MON matériel", on va pas aller très loin. Un peu d'objectivité, que diable.

Pour le non-libre, ok je ne savais pas... j'espère que tu parles bien de trucs développés par Xandros, pas de Skype & Co.

Je parle notamment de l'outil de diagnostic fourni par Asus (qui semble émaner d'ASUS directement, mais je n'ai pas la bête sous les yeux pour vérifier).

Sinon, je vois pas ce que ça changerait pour Skype. On a le droit de le distribuer, maintenant? Dans le cas contraire, ton uuuPC n'aura pas l'OS de l'EEE (en tous cas, il n'aura pas Skype).

Aujourd'hui, admettons que je sois un concurrent d'Asus et que je veuille vendre un uuuPC, j'ai le droit de le distribuer avec la Xandros pour eee sans rien payer à Xandros.

Pas tel quel en tous cas, puisqu'il y a des composants non-libres dans ce qui est livré avec les EEE.

Mais tu ne peux pas dire que tu vends le droit d'utiliser ton logiciel sous licence libre s'il est déjà distribué sous une telle licence, vu que c'est un droit dont tout le monde dispose déjà.

Et on ne peut pas vendre ce que tout le monde possède déjà? Je ne parle pas ici d'aspect moral ou éthique de la chose, mais légalement? Qu'est-ce qui t'en empêche?

Je veux bien que Xandros soit une distrib "payante", mais qu'est-ce qu'on paye quand on achète une Xandros ? Une galette, et peut-être un manuel... sans doute du support, mais certainement pas la licence (à moins que Xandros ne fasse du proprio ?).

Parce qu'une licence est libre, on ne peut pas la vendre? J'ai pas vu ça, dans les textes, mais bon...

(bon si on oublie toutes les customisations... )

Si on oublie Xandros, quoi, finalement?

Je vois pas l'intérêt de désactiver le DMA : celui-ci agit sur le flux de données (en le faisant passer le moins possible par le CPU), mais ne change rien pour le disque dur, ou bien?

Surtout que si tu désactives le DMA pour (dans ton exemple) lire un DIVX, tu vas te retrouver avec un truc qui saccade non pas à cause du débit, mais parce que ton processeur va s'occuper des transferts de données en plus du décodage.

"pervers", BdM!

... n'oubliez pas de souhaiter bonne fête à Cyrille et Méthode.

Tu peux aussi me citer en entier, tu notera que j'avais pourtant bien précisé "si le SI en question le permet" (SI: Système d'Information, au cas où hein)...

C'est vrai, mais ta précondition avait vraiment des allures de poudre verte... ("citez moi une raison pour ne pas remplacer LDAP par PG, dès lors qu'il n'y a aucune raison pour garder LDAP", en substance).

Pour la standardisation (de fait) des accès DB en lieu et place de LDAP, c'est vrai que ça commence à venir, mais le moins qu'on puisse est que c'est tout sauf unifié. Pire que LDAP, c'est dire :>

De plus, LDAP reposant sur une base de donnée, pourquoi se priver de virer ce protocol supplémentaire

Parce que nombre d'applicatifs causent nativement le LDAP et beaucoup moins causent nativement "ton" schéma de stockage des utilisateurs sur PG?

j'ai dit que je ne connaissais pas cette carte, mon point est donc infirmé.

Ca risque de ne pas aider la suite de la conversation, mais passons.

« Bonjour, je me servais de ma carte d'identité pour déchiffrer les données de mon ordinateur, mais je soupçonne que la sécurité de cette carte ait été compromise par ma faute, pourriez-vous révoquer ma clef dans votre base, m'en refaire une autre [éventuellement refaire une carte d'identité, je ne sais pas si cette carte est réinscriptible] et tout le tralala ? merci »

J'ai pas prétendu que ce serait simple ni gratuit, je ne connais pas non plus le détail de la carte belge, mais j'ai quelques idées sur les PKIs en général. Enfin je suis quand même allé me renseigner un peu:

A priori, la eID belge est bel est bien une smartcard (sa puce est un processeur capable d'effectuer des opérations cryptographiques en se servant des certificats qu'elle contient, ce qui permet notamment de ne pas exposer la clé privée à l'extérieur), et dedans c'est bien du RSA. La PKI belge est basée sur X509. Donc, globalement, il y a au moins un moyen de révoquer sa carte : attendre. Les certificats (clients, serveurs ou CA) ont une date d'expiration.

Pour la réinscriptibilité, les smartcards le sont généralement (même si ça peut demander un lecteur spécifique et/ou un logiciel proprio). Donc je ne vois pas pourquoi l'administration ne pourrait pas révoquer une clé et (si la carte n'a pas été volée ou détruite) reflasher un nouveau certificat.

Et, au passage, je ne vois pas bien en quoi l'utilisation de ta carte pour Truecrypt (ou autre, d'ailleurs) pourrait risquer de dévoiler ta clé privée. C'est un peu à l'encontre du principe même de la cryto à clé publique.

ta carte est presque publique (en tout cas tu n'es pas le seul à pouvoir lire cette signature)

Ah? La carte d'identité belge contient une clé privée RSA, et il resterait à prouver que tu ne sois pas le seul à la posséder. Un belge dans l'assistance pour confirmer/infirmer?

tu n'as aucune possibilité de révocation (parce que tu ne peux pas changer cette "signature") (à moins de décider de ne plus utiliser cette signature)

Je suppose - naïvement? - que l'administration belge a prévu un mécanisme de révocation, ne serait-ce qu'en cas de vol/perte de la carte. De toutes façons, il y a déjà un tel mécanisme de prévu par X509, donc s'ils ont bien fait les choses il doit suffire de prendre en compte la CRL ou le serveur OCSP défini dans le certificat.

Ca marche sur un DVD, ce genre de choses?

J'avais commencé par utiliser PgAdmin3, mais il a fini par me "saouler grave" (sous Windows, en tous cas). Je me suis remis à phppgadmin, et finalement c'est plutôt pas mal.

Mais effectivement, le choix c'est Bien (tm). Et PostGIS aussi ;)

Parce que PostGIS marche moins bien sur MySQL ou Firebird (très bien, cela dit, Firebird)

Que l'apparence ait une importance, c'est évident et personne ne le nie (sauf le geek en phase terminale qui trouve honteux qu'on ose vendre des boîtiers de PC alors qu'il fait la même chose avec trois paquets de Frosties). De là à dire que le design est primordiale, mais qu'il faut quand même "regarder aussi quelques points techniques", c'est foutage de gueule. Si l'aspect technique est accessoire, tu n'achètes pas un ordinateur, tu achètes un vase et tu mets des (jolies) fleurs dedans. Et en plus, ça sent bon.

Il faut faire la distinction entre l'État avec un grand É, qu'on schématiserait volontiers comme étant parisien et assez monolithique et le reste des administrations publiques (territoriales, notamment).

L'idée, c'est - si j'ai bien compris - que les ressources libres de la fonction publique d'État (ministères, préféctures, etc.) et celles de la fonction publique territoriale (collectivité, EPCI, etc.) vont fusionner. Sur le principe, et ne serait-ce que pour l'image, je trouve ça bien.

En réalité, il s'agit du "fait du prince".

Compiz ne peut pas tourner sans le direct rendering, à tout hasard? En gros, peux-tu vérifier que tu as bien le-dit DRI? (via glxinfo, qui ne doit surtout pas te retourner une chaîne contenant "Mesa Indirect Rendering", ou quelquechose comme ça)