Marotte ⛧ a écrit 8739 commentaires

Justement, le cerveau devrait être correctement oxygéné :)

C'est bien de donner cette méthode mais c'est pas exactement ce que l'auteur souhaitait faire ;)

Je ne suis on ne peut plus d'accord mais il me semble qu'on peut à la fois se reposer sur des procédés de chiffrement connus et « obscurcire » en appliquant par exemple une composition de différents chiffrements (AES + 2 * Blowfish + 3 * DES), connu seulement des personnes initiés (cela permet au passage d'utiliser plusieurs clés…). Ainsi, en cas de trouage futur de l'un des chiffrements le contenu reste protégé, et cela ralenti le cassage par brute-force.

Faut dire que les journalistes ne les aident pas beaucoup, à les faire tourner (tel la routourne…) en boucle, avec des questions complètement creuses du genre : « Vous avez envie de le gagner ce match ? » ou « Vous pensez être meilleur que l'équipe adverse ? » (je force le trait)

Je me suis toujours demander pour les journalistes sportifs ne posaient pas des questions plus techniques, plus concrètes, qui intéresseraient sûrement d'avantage les pratiquants et les amateurs d'un sport donné. Faut ratisser large ?

Il y a quand même des joueurs intelligents qui ont des choses à dire, je pense par exemple à Vikash Dhorasoo, il y en a d'autres je pense.

Vous avez eu de la chance, une amie s'est fait confisquer (et pas temporairement hein…) un limonadier, à l'aéroport, dans son sac à main.

Je suppose qu'utilisé comme un poing américain, avec le tire-bouchon c'est de la quincaillerie l'artillerie lourde… On est déjà largement au dessus du coupe-ongle en terme de terrorisation de la victime. D'ailleurs le modèle de Laguiole « original » possède, si je ne m'abuse, un poinçon qui peut être utilisé de cette manière, beaucoup plus efficace que la lame en combat rapproché :) (qui n'a pas cette destination à l'origine et qui est moins utile qu'un tire-bouchon pour le commun des mortels en temps de paix…)

Je pense que j'ai un début de réponse pour les cookies : https://linuxfr.org/wiki/tribune :)

Généralement quand tu en arrives à appliquer ce genre de méthode (moi perso j'avais entendu parler d'un coup sec comme ça, mais dans l'axe des disques…) c'est que le bousin n'est plus sous garantie. Sinon c'est que tu as un sérieux problème de gestion de la maintenance de ton matériel. ;)

Mouarf. Que le Trésor puisse intenter des procès d'intention à tout va ?

Le mec que tu vas « chopper » c'est parce qu'il a un train de vie/des capitaux en total dé-corrélation de sa déclaration, qu'elle soit explicitement de 0 ou tacitement de 0… ça ne change absolument rien pour juger de l'ampleur de la fraude et décider des sanctions à appliquer…

Ça sonne effectivement comme une légende urbaine mais quand je lis le lien que tu donnes :

Cette obligation concerne également les personnes non imposables. Elles recevront ainsi un avis, indispensable pour effectuer certaines démarches, et obtenir le bénéfice d’avantages (exonérations ou allégements de taxe d’habitation, de taxe foncière, de contribution à l'audiovisuel public, avantages sociaux, perception de la prime pour l’emploi).

Je suppose que si tu ne prétends pas à l'une de ces prestations, la non-déclaration reste légale, de fait. Pour quel motif pourrais-tu être condamné pour n'avoir pas déclaré tes revenus, alors que ceux-ci ne te soumettaient pas à l'impôt sur le revenu ?

EDIT : Il est probable que nous en ayons déjà parlé ^^

Je ne sais pas pour l'Allemagne mais il me semble qu'en France tu n'es pas obligé de déclarer si tu sais que tu n'es pas imposable. Par principe.

Est-ce que d'un point de vue sécurité je prends le risque de ma faire hijacker ma session en postant en clair la réponse du serveur, notamment :

ETag: "3ef6beb60f30f90505ea5b18a3b25c7f"

?

J'avoue moi même dire des fois "on doit faire comment ça"

Toi pas devoir avoir honte

Et si le disque a quand même pris l'humidité il faut le placer dans un bol de riz afin qu'un asiatique vienne le réparer en cachette la nuit !

Il s'adresse à tes potes qui connaissaient ton code (et qui font donc obstruction à la justice en refusant de coopérer).

Quels potes ? J'ai pas d'amis ^^

Je suis tout à fait d'accord. Ce que je dis c'est qu'il est possible de plaider que, justement, tu n'as pas (ou plus) connaissance de la convention secrète de déchiffrement, à cause de la perte du support physique sur lequel elle se trouvait.

« est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement […] de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre »

Si ton code était noté sur un papier et que tu n'es plus en possession de ce papier tu n'as pas connaissance de la convention secrète de déchiffrement.

Pis devenir PDG d'un grand groupe auto, c'est dur…

Tout autant que devenir un joueur de foot de carrure internationale.

Il y a dix mille mathématiciens qui travaillent pour la NSA ? Aurais-tu une source ?

Les sources que je trouve parle d'un peu plus de 20000 employés en tout. Un employé sur deux est un cryptanalyste ?

S'il y a un doute il profite au prévenu. Le juge décide en son âme et conscience, donc s'il est persuadé que tu connais le mot de passe et refuses de le donner il pourra prononcer une condamnation, mais l'amnésie ça se plaide :)

« Je ne me sens vraiment pas bien, je suis choqué et déstabilisé par mon arrestation, je n'arrive pas à m'en souvenir. »

« J'avais ce code noté sur un bout de papier que j'ai jeter/perdu, je ne le connais pas par cœur. »

Tu risques une bonne grosse baffe dans la gueule, selon le contexte, mais là on sort du cadre de la loi.

Ta remarque est cependant pertinente. Aux endroits de la planète où il est absolument nécessaire de chiffrer pour se protéger du gouvernement, il faut effectivement que les données chiffrées soient dissimulées, sous peine de subir des tortures.

Je dirais que non. Si tu déclares ne pas connaître le code il n'y a rien qui peut prouver que tu mens, on ne condamne pas sans preuve.

/, /usr, /var, /var/cache/ et /home sur des partitions différentes

et /var/lock, /var/run, /run et autres du même acabit sur un tmpfs

la désactivation de la mise à jour du atime (access time) sur les fs pour lesquels on s'en fout ça joue aussi me semble-t-il.

Oui, car que l'ordi rame avec des logiciels trop récent pour le matériel je veux bien, mais qu'il plante c'est quand même étonnant. Donc oui, la RAM à vérifier. Pense aussi à regarder l'état des condensateurs sur ta CM, s'ils seraient pas gonflés sur le dessus…

Tu dois certainement être nouveau ici ;)

Pourtant, force est de constater à présent que mes PCs Linux deviennent de plus en plus lents et nécessitent un reformatage annuel, quelque chose que je pensais réservé au Windowsiens.

Annuel ?! Mon record c'est 7 ans sans réinstaller en Debian unstable… J'ai fini par réinstaller, pas parce que s'était lent mais parce que c'était un beau bordel et que c'est toujours un plaisir d'installer une Debian toute fraîche, puis ses logiciels favoris, repartir sur une base propre en quelque sorte. Là j'ai une nouvelle machine qui a environ 4 ans, j'ai jamais eu à réinstaller…

1. J'ai un doute, le DD il tourne ou il tourne pas non ? Est-ce qu'une usure mécanique peut faire que le DD fasse plus d'erreurs (erreurs « invisibles » car corrigées par le firmware) ?

2. Effectivement le pourcentage de fragmentation augmente avec le temps. D'ailleurs pour défragmenter un EXT4, il faut formater et remettre les données dessus ? Pas d'autre moyen ?

3. Oui c'est rare que ça ne devienne pas un beau bordel, en particulier si on bidouille un peu…

4. À voir. Est-ce que l'on a des exemples de machines qui tourneraient mieux avec un noyau ancien qu'avec un récent ?

5. Probable, mais là encore, sur un ans ça me semble court.

T'as testé la RAM de ta radouille ? Est-ce que ça ne fonctionnerait pas mieux avec une distrib' adaptée aux petites configurations ?