MrLapinot a écrit 854 commentaires

Quelqu'un qui a un compte sur LinuxFr.org (on parle bien de ceux qui ont un compte, non, sinon où est le vol d'identifiants ?) et qui ne sait pas ce qu'est HTTPS ?

Admettons. Alors cette personne voit le message : « Attention! Votre mot de passe transitera en clair sur Internet. Nous vous conseillons d'utiliser l'accès sécurisé/SSL. » Avec une icône de point d'exclamation sur fond d'explosion. De deux choses l'une : 1° soit il accède habituellement à LinuxFr par SSL, donc il a le cookie magique, donc il ne voit jamais ce message, donc là c'est différent, ça fait tilt, il se méfie, essaye de cliquer sur le lien « accès sécurisé » et voit que ça ne répond pas ; ou alors, 2° il utilise toujours LinuxFr sans SSL, il s'en fout, bah je vois pas de quoi il se plaint, il a déjà pu se faire sniffer son mot de passe une bonne douzaine de fois.

Vous avez un cas crédible d'utilisateur de LinuxFr qui pourrait se faire piquer son mot de passe sur AppleFr ? Mieux, un exemple réel ? Par inattention, éventuellement. Mais arrêtez avec « Madame Michu ne comprend rien à SSL », en l'occurrence c'est complètement bidon.

Et puis je suis peut-être naïf, mais je fais autant confiance à l'administrateur de AppleFr qu'à ceux de LinuxFr, SSL ou pas. Oui, je crois qu'il relaie les trames sans logguer les mots de passe. Et oui, je crois que LinuxFr stocke les mots de passe sous forme de hash, et pas en clair. De l'un comme de l'autre, je n'ai aucune preuve. Dans un cas comme dans l'autre, je suis à la merci d'un admin malveillant.

Parfois, il faut savoir placer sa confiance au bon endroit.

C'est quoi que tu ne comprends pas dans : « https://applefr.org ne répond pas » ?

Qui plus est, quand bien même le site ferait un MITM, si tu donnes tes identifiants linuxfr.org à un site qui te présente un certificat pour applefr.org, je ne peux rien pour toi.

— distribution → App Store
— logiciel → App.

Et d'autres encore.

Ils n'ont qu'à utiliser SSL.

C'est marqué en gros au-dessus de la boîte de connexion, et https://applefr.org ne répond pas, ce qui résout le problème.

Il y a aussi gitit, qui supporte darcs, mercurial et git comme backend.

Exemple de résultat : http://wiki.darcs.net/

Le Parti Pirate suédois envisage de faire un FAI distribué, à base de ballons atmosphériques faisant tourner OLSR.

http://lists.olsr.org/pipermail/olsr-users/2010-November/004(...)

Ça a à peut près autant de chances de fonctionner que netsukuku, mais au moins, c'est fun.

Tu as fait tourner Babel sur une neufbox ? Si c'est le cas, je trouve ça magique.

Et complètement d'accord sur tout le reste. Il faut du multiradio, mais c'est loin d'être à l'ordre du jour.

Nan mais le rôle d'un protocole de routage, ce n'est PAS de se débarasser de ton FAI. C'est juste de trouver la route la plus courte entre deux personnes.

Et tu auras toujours besoin de ton FAI : même avec un réseau maillé, si tu veux faire transiter des informations de Paris à Bordeaux (et je ne parle pas de Tokyo), tu as besoin de lignes à haut débit entre les deux. Le wifi point à point, même si on sait le faire des quelques kilomètres, tu as un problème de débit qu'il faudra bien gérer un jour ou l'autre si tu entends passer à l'échelle.

C'est ça que je leur reproche, en fait : ils font tout un foin pour gérer (soit-disant) un "Internet alternatif", mais la couche physique de cet Internet n'existe tout simplement pas. C'est pas pour faire plaisir aux grands méchants capitalistes qu'on a inventé les FAIs, c'est juste qu'économiquement et physiquement, c'est la seule solution.

Après, on peut vouloir des FAI associatifs (comme FDN), on peut vouloir de la régulation, de la neutralité, etc. Mais l'application typique des réseaux maillés, c'est à l'échelle du quartier ou de la ville. Et quand tu couvres une région entière, comme guifi.net en Catalogne (voir la carte du réseau : [http://guifi.net/node/2413/view/map]), tu utilises quand même essentiellement des liaisons de FAI pour les liaisons longue distance (parce que oui, ça va plus vite de prendre l'ADSL puis les backbone de l'internet que le wifi). Croire qu'un réseau maillé peut passer à l'échelle totalement sans FAI, c'est juste irréaliste.

C'est en ce sens que j'ai l'impression qu'ils s'attaquent à un problème qui n'existe pas.

La documentation détaillée est dans le SVN en fait : http://dev.hinezumi.org/browser/netsukuku/trunk/doc/main_doc

Je ne suis toujours pas convaincu. Plus je lis, plus j'ai l'impression qu'ils font des choses très compliquées (donc qui ont beaucoup plus de chance de ne pas marcher) pour essayer de résoudre un problème qui n'existe pas : un réseau maillé de la taille de l'internet. Mais peut-être qu'il y a quelque chose que je ne comprends pas.

Toutes mes excuses, je n'avais pas trouvé la FAQ technique. Pour me répondre, c'est donc du vecteur de distance modifié : ils ont des groupes de 256 noeuds au sein desquels ils routent n'importe comment (instead of the QSPN you can try to use a normal routing discovery method: it will always work inside a group of nodes), et ils font du vecteur de distance (ou alors ils utilisent leur notion de "hiérarchie" ?) entre les groupes.

J'ai voulu en savoir un peu plus, mais la "main documentation" est toute cassée chez moi (les liens vers des pdf, aux titres prometteurs, mènent à des pages blanches) : http://netsukuku.freaknet.org/index.php?pag=documentation&am(...)

Ils prétendent faire des réseaux wifi maillés mais ils supposent un réseau stable (selon la page wikipédia du moins : pas de mobilité et mise à jour lente des routes). Euh, ils l'ont testé en vrai leur réseau ?

Par ailleurs, je ne trouve aucune info technique : ils font de l'état de lien ou du vecteur de distance ? Peut-il y avoir des boucles de routage ? Au bout de combien de temps sont-elles résolues ? Ils ont l'air de couper en petits sous-réseaux, ce qui rappelle OSPF, mais ils argumentent ça en termes de consommation mémoire (c'est un peu risible à mon avis) alors qu'OSPF le fait pour des raisons de correction.

Et puis, un protocole de routage implémenté en Python, et qui prétend optimiser l'occupation mémoire... Ça ressemble vraiment à une grosse blague.

Si vous voulez faire des réseaux maillés un peu sérieux, utilisez Babel : http://www.pps.jussieu.fr/~jch/software/babel (ou BATMAN, cité plus haut).

Bon, j'ai dit des conneries, en lisant le papier ils supportent des authentifications par mot de passe et PKI. Donc avec une interaction utilisateur. Par contre, je n'ai pas trouvé de détail sur comment ça peut être présenté de manière cohérente à l'utilisateur (j'imagine qu'il faut un support de l'application).

Bah ça permet de se protéger des attaques passives.

De toutes manières, avec un MITM (principe de base de l'attaque active), je ne vois pas trop comment tu peux t'en tirer, à moins d'avoir une autorité de confiance (ou un réseau de confiance) pour certifier l'identité de la personne en face. Et comme tcpcrypt tourne de manière transparente pour l'utilisateur, pas moyen de lui dire : « hep, y'a un problème avec ce certificat, je fais quoi ? » comme c'est le cas avec SSL.

Non.

Mozilla télécharge une liste noire depuis Google, mais n'envoie pas tes URLs à Google. La vérification est faite localement. Sauf quand tu vas sur un site de la liste noire : là, Google est mis au courant.

There are two times when Firefox will communicate with Mozilla’s partners while using Phishing and Malware Protection. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update. In both cases, existing cookies you have from google.com, our list provider, may also be sent.

http://www.mozilla.com/en-US/firefox/phishing-protection/

[x] J'utilise darcs.

Ce qui n'a rien à voir, c'est le "réseau de distribution" (CDN), qui fait office de cache pour les images, qui est en cause en l'occurrence.

Le sujet des pensions de retraites de députés refait surface à l'occasion des débats sur la réforme des retraites. Les députés Verts qui, depuis le départ de Martine Billard, ne bossent pas mais font de la démagogie, n'ont pas pu s'empêcher de se faire mousser, avec une mauvaise foi confondante, sur cette question. Et le pire, c'est qu'il en a, pourtant "journalistes", pour tomber dans le panneau. [...]

La suite : http://www.authueil.org/?2010/10/17/1696-la-retraite-des-dep(...)

On ne peut pas nier que ce temps gagné n'a pas de valeur.

Si.

(En revanche, avec une négation en moins ça devient presque vrai.)

Évidemment, quand je parlais du client, c'était l'ordinateur côté client, pas le client humain. Le but était de préciser pourquoi les clients peuvent avoir besoin d'ordinateurs (overclockés) plus rapides que ceux de la place financière.

En même temps, la place financière elle gère des milliers de clients simultanément, donc elle a aussi plus de calculs de ce côté-là. Mais ça doit se paralléliser plus facilement.

Oui mais le serveur il ne gère que des opération de type achat/vente (très simples, donc). Le client, il faut aussi qu'il fasse les calculs pour décider quoi acheter/vendre et à quel moment.

Ploum, où es-tu ?

Ploum n'est pas mort, il bande encore !
[http://ploum.net/post/2010/10/09/Ploum-n-est-pas-mort%2C-il-(...)]

C'est en référence à un commentaire de l'auteur, qui indique que la prochaine version sera(it) assez stable pour être utilisable dans des environnements de production... quand elle sortira !

Ne sommes nous donc pas capables de faire des fichiers image de faible poids sans pour autant les saccager ?

Tu as entendu parler de l'entropie de Shannon ?

Je ne sais pas ce que tu appelles « évaluation fainéante » mais si tu fais allusion aux opérateurs || et &&, dont seul le membre gauche est évalué quand il est vrai ou faux (respectivement), alors tu te trompes : le standard précise ce comportement explicitement.


Unlike the bitwise binary & operator, the && operator guarantees left-to-right evaluation; there is a sequence point after the evaluation of the first operand. If the first operand compares equal to 0, the second operand is not evaluated.

(ISO/IEC 9899:1999, 6.5.13 § 4)

C'est écrit en gros et en gras qu'il faut utiliser seulement la version la plus récente de chaque navigateur.

Donc de toute manière, Iceweasel 3.6.10, bah ça sert à rien.