MrLapinot a écrit 854 commentaires

Non, justement, cette séquence est précisément la seule que tu ne peux pas intercepter (puisqu'elle doit toujours te permettre d'invoquer le gestionnaire de tâches).

« Si la surface est plane et lisse, tu n'as aucun moyen d'y exercer une poussée autrement que perpendiculairement. »

Ah non ? Tu n'as jamais essayé de sauter en avant à pieds joints, sur un sol plat ? En général, ça fonctionne plutôt bien, pourvu que le sol en question ne soit pas un patinoire (c'est-à-dire pourvu qu'il y ait assez de frottements).

OUi, pardon, j'étais parti dans l'idée de binaires signés et vérifiés au lancement par le BIOS, ce qui n'est pas le même mode de fonctionnement que TCPA.

Non, tu ne peux pas faire tourner le code que TU as compilé, parce que tu ne peux pas le signer (tu n'as pas la clé, même si tu as compilé le code source sans en changer une ligne).

Il est compilable, tu ne peux juste pas le faire tourner sur le matériel que tu as acheté.

Attention, le format ODT est supporté par Abiword. Il n'est simplement pas le format par défaut.

Je confirme, ma grand-mère en a un, et j'ai envie de jeter le téléphone contre le mur à chaque fois que j'ai besoin de faire autre chose que composer un bête numéro. C'est incroyable à quel point l'interface est anti-ergonomique.

En même temps, y'a un truc marqué "jabber id" à côté de son nom, juste au-dessus de son commentaire. Donc si tu veux la contacter, tu sais ce qu'il te reste à faire.

Chez moi le suspend-to-disk, il repasse par le BIOS et GRUB au redémarrage. Tu utilises quoi comme portable et distribution ?

Les médecins qui refusent les consultations en CMU ne le font généralement pas parce que ça ne rapporte pas assez (du moins pour ceux qui sont en secteur 1 - tarifs réglementés), mais parce que la sécurité sociale met plusieurs mois à leur payer la consultation. En même temps, c'est aussi une question d'argent, on est d'accord.

Bon, Asus semble finir par agir : ils viennent de mettre openssl à jour. Par contre, toujours rien pour libssl0.9.8 (mais peut-être que ce paquet n'est pas affecté chez Xandros --- j'ai pas trouvé les sources).

D'accord, je comprends mieux et je suis d'accord.

Juste pour la signature du PDF, je voyais ça comme : tu as envoyé les infos de manière certifiée au serveur, et en retour il te fournit un récépissé à valeur officielle, donc signé par lui. Effectivement, si ça fonctionne dans l'autre sens (c'est la déclaration que tu signes et envoie, et non pas une sorte de trace à conserver), il faut que ce soit signé de ton côté.

Oh, attention, je n'ai jamais dit que les trous noirs existent réellement. Simplement que le fait de les ajouter dans celestia est loin d'être stupide car, au voisinage d'un trou noir, on voit énormément de choses (en supposant qu'ils existent et qu'ils se comportent comme le prévoit le modèle mathématique).

Le numéro d'avril de S&A contenait justement un DVD contenant des simulations de ce qui se passe lorsqu'on s'approche d'un trou noir. Et franchement, on "voit" le trou noir (même si en réalité, on ne perçoit pas de lumière émanant directement de l'objet, évidemment, mais seulement un tas d'effets indirect).

Conclusion : peut-être que si, finalement, ce numéro aurait des choses à t'apprendre (pour info, c'est l'une des première fois que quelqu'un prend la peine de faire ce genre de simulation, ça a été réalisé par un physicien français).

D'accord et pas d'accord.
MrLapinot propose d'installer Openssl, qui est certes portable mais qu'il faut tout de même installer et intégrer au navigateur. Je crois qu'il serait bon qu'il se renseigne lui-même un peu sur le fonctionnement de cette applet :)
Tout à fait, j'aurais dû me renseigner plus avant sur le fonctionnement. Par contre, quand je disais d'installer SSL, ce n'était qu'un exemple de solution. Comme je l'ai dit, on peut aussi imaginer que le certificat soit généré directement sur le serveur, voire en utilisant les fonctions dédiée des navigateurs (comme évoqué dans un autre commentaire). Et ce qui me faisait surtout réagir, c'est que j'ai vu/entendu plusieurs personnes dire que SSL ne permettait pas de faire d'authentification.

Mais la gestion des certificats clients au niveau des navigateurs n'est pas facile à gérer.
En quoi l'applet change quoi que ce soit ? De ce que j'en ai vu (de loin et dans Firefox), le certificat est intégré au gestionnaire de certificats de Firefox, et c'est Firefox qui demande le mot de passe, non ?

Ensuite, pas du tout d'accord avec la suite :
D'autre part l'applet Java ne sert pas qu'à ça:

- le formulaire fait partie intégrante de l'applet et l'applet est signée donc tu es certain que l'appli n'a pas été modifiée par des tiers

Si tu es connecté en SSL, tu reçois les pages web (des formulaires tout ce qu'il y a de plus classique) sur une connexion sûre. Tu es également certain qu'ils n'ont pas été modifiés.

- elle sert à signer numériquement ta déclaration et non ssl c'est pas fait pour ça! Je sais que certains protocoles d'authentification peuvent faire usage de schémas de signature, mais c'est pas ce "type" de signature qu'on veut.

Franchement, si tu envoies des données (là encore via des formulaires web classiques) sur une connexion authentifiée, c'est que bien toi qui est à l'autre bout. Signer la déclaration ou envoyer la déclaration sur un canal authentifié, je vois la différence théorique, mais en pratique le résultat est le même : tu as la garantie que c'est bien toi (au sens de toi = le possesseur de la clef privée) qui a fait la déclaration. Le fait de considérer la "déclaration" comme un document unique, signé une fois, ou comme la procédure qui consiste à "déclarer" (envoyer petit à petit) les différents élément, sur un canal authentifier, ce sont deux points de vue équivalents, AMHA.

Après, peut-être que légalement l'un est valable et l'autre pas.

- elle génère un pdf de ta signature

Pour moi, c'est au serveur de générer ce pdf et de le signer, garantissant ainsi son authenticité. Certes, ça rajoute de la charge serveur.

De plus avec l'applet, rien à installer côté client. Ca fonctionne quel que soit le navigateur et l'OS (à quelques exceptions près).

Simplement s'il y a moyen de faire plus simple, autant faire plus simple. Pourquoi ne pas se passer de l'applet. Tous les navigateurs qui la supporte supportent aussi l'authentification SSL mutuelle, non ?


Le seul truc critiquable c'est la manière dont on te fournit le certificat puisqu'il suffit d'avoir accès à la feuille de déclaration de l'année précédente pour avoir toutes les données nécessaires. Mais l'utilisation d'OpenSSL n'y changerait rien!

Oh, et un "couple de certificats (publique/privé)" n'a aucun sens. Un certificat est par définition publique, et contient une clé publique. La clé privée correspondante n'en fait pas partie.

Tout à fait d'accord avec tout ça. J'ai volontairement simplifié (un peu trop, je l'admets) au moment de rédiger ce passage parce que je trouvais la phrase déjà trop lourde.

Le seul moyen vraiment propre de faire, ce serait un token matériel ou alors un certificat à aller faire signer physiquement par une entité de contrôle. Mais là, forcément, on perd tout l'intérêt de la simplicité et de la réduction des coûts. Sans compter que, finalement, la déclaration papier n'est pas franchement plus sécurisée (à part la signature manuscrite à contrefaire) : interception au niveau postal, etc.

Ce n'est pas stupide du tout, un trou noir est tout sauf invisible. Voir le science et avenir d'avril dernier.

sarkozy est un bon président -> Sarkozy is a good president

Par contre :
sarkozy, un président pour l'avenir -> Sarkozy a chairman for the future

Faut-il en déduire que la France se dirige vers une culture d'entreprise ?

(Cela dit, c'est en progrès, il y a quelques mois Sarkozy était traduit par Blair.)

Et aussi, la FSF te verse $1 symbolique au titre des droits que tu lui cèdes. Sous forme d'autocollants GNU.

Flash 9 fonctionne très bien avec Pulse Audio à condition de compiler un petit plugin supplémentaire.

git-clone http://git.0pointer.de/repos/libflashsupport.git/

et puis les classiques ./bootstrap.sh && make && sudo make install. Penser à installer libpulseaudio-dev et les éventuels outils manquants que bootstrap.sh vous signalera.

Faut quand même voir à rappeler que les mathématiques sont peut-être absurdes également (c'est semi-décidable, ie. on ne peut pas prouver qu'elles ne le sont pas, mais on trouvera peut-être un jour un exemple de contradiction, même si on croit très fort que ça n'arrivera jamais).

Bon, d'accord, pour Dieu, l'absurdité est totalement décidable (et la réponse nettement positive) mais c'est juste pour souligner que la logique ne fait pas tout.

Oui tu as raison, en fait. Enfin, en théorie. WIkipédia le dit mieux que moi :

Dans la variante à trois choix, la stratégie optimale, au sens de la théorie des jeux, consiste à choisir les coups de façon aléatoire, de manière équiprobable. Cependant, il ne s'agit là que de la stratégie garantissant qu'il n'existe pas de stratégie de l'adversaire lui permettant de gagner avec une probabilité strictement supérieure à 1/3. Face à un adversaire pratiquant une stratégie sous-optimale, il est possible de trouver des stratégies gagnantes, basées sur la connaissance de l'adversaire.

[http://fr.wikipedia.org/wiki/Pierre-feuille-ciseaux#Strat.C3(...)]

J'ai garder un bon souvenir de claris works 2.0 de Apple même si je n'ai peu garder aucun document. Sauf transformer en .txt. Quel format ce *.txt, inébranlable. C'était il y a entre 15 et 20 ans. Je devais avoir 13-14 ans.

Tu parles ! Moi aussi, j'ai fait la migration (à base de rtf, mais c'était pareil en txt) et qu'est-ce que je me suis pris dans la gueule : l'encodage était différent, j'ai du me cogner tous les accents à la main (enfin en rechercher/remplacer). Je suppose que recode aurait pu m'aider, mais je n'ai jamais trouvé le bon encodage. Enfin, ça c'est un problème lié aux premiers mac, plutôt qu'à Claris Works directement (dont j'ai effectivement gardé un excellent souvenir, bien meilleur que cette bouse infâme livrée avec MacOS X).

Une insulte ? Ou ca ? Il n'y a aucun jugement sur sa personne, uniquement sur sa prose.

Ah si, quand même ! Il y a un jugement sur sa personne : tu l'accuses insidieusement d'avoir une grosse tête (quoique moins grosse que les conneries qu'il sort).

Par contre, je ne sais pas si on peut considérer ça comme une insulte (je ne comprends même pas très bien la logique sous-jacente, à vrai dire, ça me fait un peu penser à une réplique de cour de récréation).

> Mais bon à terme ça devrait converger vers le cas tout le monte rationnel.

Non. Voir le problème du prisonnier itéré [http://en.wikipedia.org/wiki/Prisoner%27s_dilemma] et toute la théorie des jeux en général, qui explique clairement que, lorsqu'on ne joue pas contre un adversaire aléatoire mais contre une stratégie, l'espérance de gain doit être calculée en fonction de la-dite stratégie (et donc en prenant en compte plusieurs coups en général, lorsqu'il adopte une stratégie dite "à mémoire").

Non, ce que je voulais dire c'est que le problème général avec les optimisations globales c'est (par exemple) que tu peux avoir un programme qui tourne bien, qui est efficace parce que le compilateur a fait une optimisation donnée, et puis tu modifies un petit truc qui rend cette optimisation inapplicable, et les performances sont fortement dégradées sans que tu comprennes forcément d'où ça vient (en tant que programmeur je parle, je comprends bien que le comportement du compilateur lui est déterministe). C'est particulièrement sensible dans les langages fonctionnels, où le fait que tu modifies une variable ou pas va faire qu'elle est traitée différemment --- pour Lisaac, je suppose que ce problème précis ne se pose pas, mais je me demandais s'il y en avait d'autres.

C'est toujours une question délicate, le choix entre des optimisations globales ou locales. Personnellement, je préfère les secondes, parce que ça prémunit contre les surprises, et il n'y a pas forcément besoin d'avoir une connaissance approfondie du compilo pour écrire un code efficace (je pense à des langages à la ML où la phase de compilation fait parfois un peu magie noire). Mais c'est une question d'équilibre et les deux écoles existent, avec de bons arguments de chaque côté.

Juste une question : Lisaac fait-il des optimisations globales ou pas ? (ie. a-t-il besoin d'analyser tout le programme pour savoir comment compiler chaque fonction/objet/prototype - je ne sais pas trop ce que ça manipule)

Si oui, souffre-t-il (potentiellement) du problème classique des compilateurs avec optimisations globales, à savoir : tu changes une ligne dans ton programme et ça modifie radicalement tes performances (en bien ou en mal, mais c'est en mal que c'est gênant), par des modifications qui se propagent en cascade ?