De nouveau, il est libre de ne pas les cautionner, mais il n'a alors pas a juger.
Quand a la "prison", rien que le terme utilise montre assez bien l'inutilite d'avoir une discussion sensee avec vous sur le sujet.
Bref, la tu nous dis que tu n'as pas envie de savoir ce qu'il y a de l'autre cote du mur, mais que tu as quand meme envie de juger ce qu'il y a de l'autre cote du mur.
En fait tout ce que tu dis la, c'est que tu acceptes aveuglement tout ce qu'un OS libre pourrait faire et le defendrait coute que coute, juste parce qu'il est libre.
La notion qu'un systeme libre puisse faire un truc illegal / faux, et qu'il doive des lors changer / payer les pots casses, visiblement ne te traverse pas l'esprit.
Le texte dit clairement que le brevet est publie 18 mois maximum apres son depot sauf si l'auteur certifie que c'est un brevet US uniquement.
Bref, oui tu peux toujours faire un brevet 'secret' pendant sa periode d'analyse, mais le brevet ne devra exister qu'aux USA, ce qui evidemment est sacrement problematique pour les grosses societes. T'imagines bien qu'Apple, Google, VMWare, Microsoft, Oracle, etc… veulent une protection mondiale.
Je peux te dire d'experience ici que nos brevets sont publies avant d'etre acceptes. C'est tres simple a verifier, c'est sur le web. Va sur http://www.google.com/patents et tu peux chercher les brevets, choisir ceux qui n'ont pas encore ete acceptes ("application" vs. "issued patents"), …
Submarine patent practice was possible previously under the United States patent law, but is no longer practical since the U.S. signed the TRIPS agreement of the WTO: since 1995, patent terms (20 years in the U.S.) are measured from the original filing or priority date, and not the date of issuance. A few potential submarine patents may result from pre-1995 filings that have yet to be granted and may remain unpublished until issuance
Les brevets de Samsung n'ont pas ete invalides. Les jures ont simplement dit qu'Apple ne les violait pas.
Pourquoi ? Parce que Intel a un contrat avec Samsung qui dit que Samsung ne peut pas poursuivre les clients des chips Intel pour violation de brevet (bref, que la licence "passe" au client), et Apple achete ses chips a Intel. Les 2 contrats (Samsung-Intel et Intel-Apple) ont ete montres par les avocats d'Apple lors du proces.
Les jures n'etaient justement pas totalement incompetents techniquement. Il y avait des gens ayant depose des brevets, il y avait des informaticiens, etc… Ils n'etaient pas moins competents que n'importe qui ici sur ce site qui les traites d'incompetents et qui dit qu'ils ont tort.
Aux dernieres nouvelles, ce proces a eu des juges, des avocats, plein de depositions, etc… et le jury a vu tout cela. Le fait est que ce jury n'etait pas forme par des employes d'Apple, qu'il contenait des gens comprenant la technologie et l'industriel, et qu'il a rendu un verdict clair rapidement.
Ensuite, est-ce qu'ils ont fait des erreurs ici ou la ? C'est fort probable. Est-ce que la force de la decision signifie quelque chose sur le fait que Samsung a copie ? C'est fort probable aussi.
On peut se poser la question de l'impartialité du jury au vu de la délibération rapide et vu qu'ils n'ont retenu aucun argument de Samsung, malgré le fait qu'ils aient démontré qu'ils travaillaient sur le design de leurs téléphones avant la sortie de l'iphone.
On peut aussi se dire que le cas etait peut-etre tellement evident qu'ils ont vite choisi. Faudrait penser a voir les 2 cotes et pas qu'un seul…
Sinon il est toujours aussi merdique ce systeme de notation a la con, je me retrouve de nouveau en negatif par defaut et ne peut plus creer de journaux…
Il a l’obligation légale de fournir au même prix ses 20 plus gros clients. C’est une décision de justice. Contourner cette obligation est donc moralement répréhensible, même si on peut faire confiance aux avocats de la firme pour garantir une certaine légalité à la méthode.
the schedule may specify reasonable volume discounts based upon the actual volume of licenses of any Windows Operating System Product or any group of such products; and
Microsoft à l'obligation légale de vendre au même prix aux 20 plus gros OEMs. Pour contourner ce requis (…) Microsoft offre des marges arrières aux constructeurs en se basant sur le volume de ventes. Estimé de 2 à 10 $ par unité.
LOL, "marges arrieres". Tout vendeur sur cette planete vend a des prix differents selon le volume de vente, mais chez MS c'est bien evidemment mal hein !
Dell a aussi un agrément de copinage avec les licences Microsoft Office qui leur donne un avantage compétitif par rapport aux autres OEMs, leur permettant d'avoir un avantage sur les prix. (Microsoft Office ne faisant pas partie du jugement anti-trust Américain).
Preuves ? Quand a Office, il en fait partie de ce jugement car MS n'a pas le droit de faire pression sur les OEMs de quelque maniere que ce soit, c'est ecrit noir sur blanc : http://www.justice.gov/atr/cases/f9400/9495.htm
C'est une obligation du MDP, un programme de Microsoft utilisé pour contrôler les pages et les publicités.
Ce n'est pas une obligation (de nouveau, l'accord le specifie), c'est une pub, et MS paie pour. Ils n'ont pas le droit de faire de la pub maintenant ?
En regardant la somme totale de ces marges arrières, on constate que les profits de Dell y sont largement liés. Il est impossible de savoir quel montant exact, mais en considérant que c'est 30$ par unité selon diverses sources, le montant total repésente 200 Millions de $, soit plus que 25% du profit de Dell.
Ca peut représenter moins, mais quelque soit la manière dont vous regardez ces chiffres, Dell est dépendant de Microsoft pour une très grosse partie de leur profits.
Oui bien sur, il n'y a rien de serieux dans ce texte, il tourne les phrases pour faire croire que MS est un monstre quand il fait simplement de la pub et des prix bases sur le volume comme tout le monde, et il balance des conneries sans fondement pour le reste avec "des sources".
Office 2010 supporte OpenXML en transitionel en ecriture, et strict+transitionel en ecriture. 2012 supportera strict en ecriture+lecture.
Ce qui au final n'est pas tres different d'ODF, ou 1.2 est la seule version qui est franchement utilisable comme standard.
Tu remarqueras aussi que ca ne change strictement rien, parce que la spec du mode strict decrit le fonctionnement de cet element dans Word97 (et autres), alors peu importe que tu sois en transitionel ou pas, le comportement est decrit et peut etre implemente par qui que ce soit.
Tu vas trouver ca dingue, mais oui c'est etonnant que ce ne soit pas valide. Que le format soit documente ou pas n'y change rien d'ailleurs, le soft a normalement sa representation interne d'un document et il y a un mappage du format d'entree a la representation interne, et en sauvegarde mappage de la representation interne au format sauve/exporte qui fait que peu importe le format d'entree, ce qui compte est la conversion entre la representation interne et le format d'export. J'espere du moins qu'ils font comme ca sinon ca doit etre un vrai desastre au point de vue architectural.
Et en passant les infos pour DOC et DOCX ne sont pas merdique, c'est totalement documente.
Ce n'est pas parce qu'on a garde le numero de version en 6.x que c'est le meme kernel. On a fait ca specifiquement pour eviter les problemes de compatibilite avec certains softs qui verifient ce numero (truc qu'on a decouvert avec Vista). Il y a nombre de changements entre Seven et Vista, pas autant qu'entre XP et Vista, mais il y avait pas 6 ans entre les 2 non plus…
Ben c'est l'avis de Schneier dans le lien que tu avais donné plus haut et d'autres cryptologues. Aucun protocole cryptographique ne fait jamais appel à deux clefs maîtres d'une autorité de certification par exemple.
Mais cette cle n'a rien a voir avec un protocole cryptographique, elle est la pour signer les module cryptographiques.
Sinon qu'ils se justifient : dire 'ah oui mais ce n'est pas grave' c'est louche. Surtout avec des clefs de cette importance.
Louche ? Mais lis ce que tu ecris depuis le debut ici, si on change de couleur de cheveux tu trouves ca louche !
Ben du coup Microsoft avait en plus la publi avant tout le monde (donc bien avant CRYPTO à l'été 2007, mettons début 2007 avec le temps de soumission).
Alors pourquoi Microsoft a-t-il alors quand même implémenté et laissé cet algo inefficace et troué ("If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG") à la fin de 2007 ? sachant qu'en interne ils savaient donc depuis au moins 6 mois que le seul usage était que la NSA puisse écouter ?
Tu as visiblement completement loupe le fait qu'il est OFF PAR DEFAUT ! Donc, que sauf a vraiment le vouloir, tu ne l'utiliseras pas. Quand a pourquoi il est la, c'est pour respecter les standards gouvernementaux US.
Sauf que ça a mis plus de 4 ans à être corrigé et ce n'est pas comme si la faille était connue depuis peu. MD5 est troué depuis la fin des années 1990. Les hackers s'en servent pour faire de faux certificats depuis 2008. Microsoft travaille avec la NSA d'un côté pour sécuriser son OS et de l'autre laisse passer un trou aussi énorme ? De qui se moque-t-on ? En sécurité informatique, la première chose qu'on regarde c'est la sécurité des algorithmes cryptographique.
Le jour ou tu t'occuperas d'une societe enorme avec des centaines de produits differents tu arriveras a te rendre compte des choses qui passent entre les gouttes, d'ici la je te laisse a imaginer des histoires de complot.
De son côté Debian a corrigé la faille dès que publiée, ils n'ont pas mis 4 ans.
Le truc est que tu n'as absolument rien compris a la faille dans Flame. La faille n'etait pas forcement l'algo MD5, la faille c'etait que le certificat lui-meme existait avec certains flags. Le jour ou on a vu ca, on a fait comme Debian : on a corrige immediatement et on a tout revoque.
Cite-moi en entier : depuis 1978 on sait qu'il faut un sel. Jusqu'au début des années 2000 LMHASH était encore l'implémentation par défaut pour les mots de passe, sans sel, avec en plus la franche rigolade qu'un mot de passe de 15 caractères a autant de sécurité qu'un mot de passe de 7 caractères (à un bit près) ! C'est une blague quand même. Même Unix/même Linux utilisait un sel depuis le début des années 80/90.
Super, quel rapport avec tes histoires de complot ? Tu nous parles du debut des annees 2000, a une epoque ou la securite etait un truc franchement inconnu on est en 2012.
Sinon si tu veux me parler de Unix/Linux, tu veux que je te parles de NFS, utilise partout et qui etait un fromage a trou, et qui l'est reste pendant des annees ? C'est un coup de la NSA ca aussi ?
Ah non où ai-je parlé de ça ? Je parle de collaboration avec la NSA depuis que Microsoft a du succès et notamment à l'export.
Je reprends ta phrase : Microsoft communique sur sa collaboration avec la NSA en 2010-2011 pour Windows 7, mais travaillait déjà avec eux sans en parler avant ?
Et je t'ai prouve par A+B qu'ils en parlent depuis longtemps, ce qui reduit en poussiere une autre de tes nombreuses suspicions non fondees.
-> une clef maître en double (NSA_KEY) sans aucune justification cryptographique
Et tu en sais quoi ? Que tu ne la connaisse pas ne signifie pas qu'elle n'existe pas !
Instead, Windows NT security product manager Scott Culp said the company was merely complying with federal rules imposed by the US Commerce Department and NSA to meet export control requirements. Culp said the keys have been used for years to verify the digital signatures of partner companies using its crypto application programming interface (API), and to verify that they're export approved. "They're in there because that's how we comply with export controls that the NSA is overseeing," he said.
2 chercheurs ont parle de faiblesses dans cet algo : Dan Shumow et Niels Ferguson
Tu sais ou ils bossent ces 2 gars ? Chez Microsoft sur le composant crypto ! C'est quoi ta version du complot maintenant ? Ils ont fait expres de devoiler des faiblesses pour cacher autre chose que Microsoft a fait ?
-> utilise encore des certificats basés sur MD5 en 2012
Oh mon dieu, on a eu un bug, c'est surement un complot. Et Debian et leur bug openssl, ils bossent pour la NSA aussi ?
Super, et ? Tu crois qu'il y a un gouvernement qui utilise ca pour y mettre des trucs secret ? Sans parler qu'on l'a corrige, mais visiblement tu t'attends a ce qu'on ne fasse jamais d'erreurs.
-> mots de passe stockés avec un hash sans sel
Lesquels ? Selon quel algo utilise ? De nouveau, tu nous sors des trucs que toute entreprise s'interessant un minimum a la securite, ce qui inclut tous les gouvernements, connait, et on a de la documentation leur expliquant comment faire pour faire les choses proprement.
Bref, absolument rien de furtif et cache.
Le lien Wikileaks montrait pourtant clairement que l'ambassade US avait fait pression pour que Microsoft obtienne un marché. C'est donc dans l'intérêt de Microsoft de collaborer avec le gouvernement US.
Et il est de leur interet financier de ne pas s'aliener la planete entiere bien plus que de collaborer avec la NSA, mais ca ca te passe au dessus de la tete visiblement
Et tu cites un document qui concerne Windows Vista alors que l'affaire de la NSA_KEY date de NT 4 en disant que "ça fait des années que c'est connu" ?? Là tu me déçois :-) À l'époque l'affaire a fait du bruit…
Tu lis ce que tu ecris ? Tu me parles de MS ne parlant de collaboration avec la NSA que depuis Windows 7, je te demontres par A+B que tu as tort.
Apres leur bug, ils ont arrete leur trading pendant genre 48-72h, le marche a continue a fonctionner sans aucun probleme.
Ensuite, que la societe elle meme ait de la valeur, certainement. Mais cette societe n'a absolument aucune importance pour le marche boursier US globalement, elle peut disparaitre demain et tout continuera comme si de rien n'etait.
Que l'indien soit recherche, tout a fait, cela n'en fait pas un espion de son pays pour autant.
[^] # Re: A l'inverse
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à -4.
Il y avait des informaticiens, un gars qui a depose un brevet a travers sa propre entreprise, des gars faisant de l'industriel, …
Ca veut pas dire que tout le monde etait un expert non plus, mais ils n'etaient pas moins idiot que les gens ici qui disent qu'ils se sont trompes.
[^] # Re: A l'inverse
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à -3.
Je peux comprendre qu'il y ait des doutes.
Je ne peux pas comprendre qu'on affirme que le jury s'est trompe / est corrumpu / est compose d'idiots / …
[^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP
Posté par pasBill pasGates . En réponse à la dépêche Bref, MPlayerX quitte le Mac App Store. Évalué à -5.
De nouveau, il est libre de ne pas les cautionner, mais il n'a alors pas a juger.
Quand a la "prison", rien que le terme utilise montre assez bien l'inutilite d'avoir une discussion sensee avec vous sur le sujet.
[^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP
Posté par pasBill pasGates . En réponse à la dépêche Bref, MPlayerX quitte le Mac App Store. Évalué à -3.
Bref, la tu nous dis que tu n'as pas envie de savoir ce qu'il y a de l'autre cote du mur, mais que tu as quand meme envie de juger ce qu'il y a de l'autre cote du mur.
Perso j'appelle ca de l'hypocrisie.
[^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP
Posté par pasBill pasGates . En réponse à la dépêche Bref, MPlayerX quitte le Mac App Store. Évalué à -4.
En fait tout ce que tu dis la, c'est que tu acceptes aveuglement tout ce qu'un OS libre pourrait faire et le defendrait coute que coute, juste parce qu'il est libre.
La notion qu'un systeme libre puisse faire un truc illegal / faux, et qu'il doive des lors changer / payer les pots casses, visiblement ne te traverse pas l'esprit.
[^] # Re: [HS] Aujourd'hui, l'innovation est morte. RIP
Posté par pasBill pasGates . En réponse à la dépêche Bref, MPlayerX quitte le Mac App Store. Évalué à 2.
Microsoft a un accord de partage de brevets avec Apple depuis des annees…
[^] # Re: La politique de sécurité est bonne
Posté par pasBill pasGates . En réponse à la dépêche Bref, MPlayerX quitte le Mac App Store. Évalué à -1.
Ce n'est pas différent de s'adapter aux système de sandboxing de Windows, Windows Phone, Android, iOS, OS X… tous incompatible entre eux.
Tout a fait, mais regarde l'effort demande en rapport au nombre d'utilisateurs…
[^] # Re: J'y pige rien à ces brevets ...
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à -3.
Le texte dit clairement que le brevet est publie 18 mois maximum apres son depot sauf si l'auteur certifie que c'est un brevet US uniquement.
Bref, oui tu peux toujours faire un brevet 'secret' pendant sa periode d'analyse, mais le brevet ne devra exister qu'aux USA, ce qui evidemment est sacrement problematique pour les grosses societes. T'imagines bien qu'Apple, Google, VMWare, Microsoft, Oracle, etc… veulent une protection mondiale.
Je peux te dire d'experience ici que nos brevets sont publies avant d'etre acceptes. C'est tres simple a verifier, c'est sur le web. Va sur http://www.google.com/patents et tu peux chercher les brevets, choisir ceux qui n'ont pas encore ete acceptes ("application" vs. "issued patents"), …
[^] # Re: J'y pige rien à ces brevets ...
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à -1.
Ben c'est ecrit dans l'article que tu cites :
Submarine patent practice was possible previously under the United States patent law, but is no longer practical since the U.S. signed the TRIPS agreement of the WTO: since 1995, patent terms (20 years in the U.S.) are measured from the original filing or priority date, and not the date of issuance. A few potential submarine patents may result from pre-1995 filings that have yet to be granted and may remain unpublished until issuance
[^] # Re: US vs !US
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 4.
Si j'en crois http://news.cnet.com/8301-13579_3-57500358-37/exclusive-apple-samsung-juror-speaks-out/ la reponse est oui.
[^] # Re: J'y pige rien à ces brevets ...
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 0.
Les brevets sont publies longtemps avant d'etre acceptes, tu peux les trouver sur le web…
[^] # Re: US vs !US
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 6.
Faux.
Les brevets de Samsung n'ont pas ete invalides. Les jures ont simplement dit qu'Apple ne les violait pas.
Pourquoi ? Parce que Intel a un contrat avec Samsung qui dit que Samsung ne peut pas poursuivre les clients des chips Intel pour violation de brevet (bref, que la licence "passe" au client), et Apple achete ses chips a Intel. Les 2 contrats (Samsung-Intel et Intel-Apple) ont ete montres par les avocats d'Apple lors du proces.
[^] # Re: A l'inverse
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 3.
Les jures n'etaient justement pas totalement incompetents techniquement. Il y avait des gens ayant depose des brevets, il y avait des informaticiens, etc… Ils n'etaient pas moins competents que n'importe qui ici sur ce site qui les traites d'incompetents et qui dit qu'ils ont tort.
[^] # Re: A l'inverse
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 1.
Aux dernieres nouvelles, ce proces a eu des juges, des avocats, plein de depositions, etc… et le jury a vu tout cela. Le fait est que ce jury n'etait pas forme par des employes d'Apple, qu'il contenait des gens comprenant la technologie et l'industriel, et qu'il a rendu un verdict clair rapidement.
Ensuite, est-ce qu'ils ont fait des erreurs ici ou la ? C'est fort probable. Est-ce que la force de la decision signifie quelque chose sur le fait que Samsung a copie ? C'est fort probable aussi.
[^] # Re: Notation
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 6.
Oui bien sur, genre http://linuxfr.org/nodes/95225/comments/1380816 qui ne contient que des faits verifies et se retrouve a -7 ?
Faut arreter, ce systeme est totale abuse par certains, c'est clair et net.
# A l'inverse
Posté par pasBill pasGates . En réponse au journal Apple vs Samsung: le verdict. Évalué à 8.
On peut se poser la question de l'impartialité du jury au vu de la délibération rapide et vu qu'ils n'ont retenu aucun argument de Samsung, malgré le fait qu'ils aient démontré qu'ils travaillaient sur le design de leurs téléphones avant la sortie de l'iphone.
On peut aussi se dire que le cas etait peut-etre tellement evident qu'ils ont vite choisi. Faudrait penser a voir les 2 cotes et pas qu'un seul…
Sinon il est toujours aussi merdique ce systeme de notation a la con, je me retrouve de nouveau en negatif par defaut et ne peut plus creer de journaux…
[^] # Re: Recommande…
Posté par pasBill pasGates . En réponse au journal HP recommande passer à la Windows® 7 Professional authentique. Évalué à 10.
Il a l’obligation légale de fournir au même prix ses 20 plus gros clients. C’est une décision de justice. Contourner cette obligation est donc moralement répréhensible, même si on peut faire confiance aux avocats de la firme pour garantir une certaine légalité à la méthode.
Mais quel contournement ? T'as lu le decret ? Il permet cela EXPLICITEMENT : http://www.justice.gov/atr/cases/f9400/9495.htm
the schedule may specify reasonable volume discounts based upon the actual volume of licenses of any Windows Operating System Product or any group of such products; and
[^] # Re: Recommande…
Posté par pasBill pasGates . En réponse au journal HP recommande passer à la Windows® 7 Professional authentique. Évalué à -2.
Microsoft à l'obligation légale de vendre au même prix aux 20 plus gros OEMs. Pour contourner ce requis (…) Microsoft offre des marges arrières aux constructeurs en se basant sur le volume de ventes. Estimé de 2 à 10 $ par unité.
LOL, "marges arrieres". Tout vendeur sur cette planete vend a des prix differents selon le volume de vente, mais chez MS c'est bien evidemment mal hein !
Dell a aussi un agrément de copinage avec les licences Microsoft Office qui leur donne un avantage compétitif par rapport aux autres OEMs, leur permettant d'avoir un avantage sur les prix. (Microsoft Office ne faisant pas partie du jugement anti-trust Américain).
Preuves ? Quand a Office, il en fait partie de ce jugement car MS n'a pas le droit de faire pression sur les OEMs de quelque maniere que ce soit, c'est ecrit noir sur blanc : http://www.justice.gov/atr/cases/f9400/9495.htm
C'est une obligation du MDP, un programme de Microsoft utilisé pour contrôler les pages et les publicités.
Ce n'est pas une obligation (de nouveau, l'accord le specifie), c'est une pub, et MS paie pour. Ils n'ont pas le droit de faire de la pub maintenant ?
En regardant la somme totale de ces marges arrières, on constate que les profits de Dell y sont largement liés. Il est impossible de savoir quel montant exact, mais en considérant que c'est 30$ par unité selon diverses sources, le montant total repésente 200 Millions de $, soit plus que 25% du profit de Dell.
Ca peut représenter moins, mais quelque soit la manière dont vous regardez ces chiffres, Dell est dépendant de Microsoft pour une très grosse partie de leur profits.
Oui bien sur, il n'y a rien de serieux dans ce texte, il tourne les phrases pour faire croire que MS est un monstre quand il fait simplement de la pub et des prix bases sur le volume comme tout le monde, et il balance des conneries sans fondement pour le reste avec "des sources".
[^] # Re: procédure biaisée
Posté par pasBill pasGates . En réponse au journal Est ce que LibreOffice ne respecte pas les standards ODF ?. Évalué à -4.
Office 2010 supporte OpenXML en transitionel en ecriture, et strict+transitionel en ecriture. 2012 supportera strict en ecriture+lecture.
Ce qui au final n'est pas tres different d'ODF, ou 1.2 est la seule version qui est franchement utilisable comme standard.
Tu remarqueras aussi que ca ne change strictement rien, parce que la spec du mode strict decrit le fonctionnement de cet element dans Word97 (et autres), alors peu importe que tu sois en transitionel ou pas, le comportement est decrit et peut etre implemente par qui que ce soit.
[^] # Re: procédure biaisée
Posté par pasBill pasGates . En réponse au journal Est ce que LibreOffice ne respecte pas les standards ODF ?. Évalué à -7.
Pour rappel la norme de docx contient des choses comme "ce blob se comporte comme word97". Génial, non ?
100% faux ! C'etait un des commentaires lors du feedback et cela a ete resolu. Evites de croire le FUD et regarde la spec, tu verras par toi meme.
[^] # Re: procédure biaisée
Posté par pasBill pasGates . En réponse au journal Est ce que LibreOffice ne respecte pas les standards ODF ?. Évalué à 10.
Tu vas trouver ca dingue, mais oui c'est etonnant que ce ne soit pas valide. Que le format soit documente ou pas n'y change rien d'ailleurs, le soft a normalement sa representation interne d'un document et il y a un mappage du format d'entree a la representation interne, et en sauvegarde mappage de la representation interne au format sauve/exporte qui fait que peu importe le format d'entree, ce qui compte est la conversion entre la representation interne et le format d'export. J'espere du moins qu'ils font comme ca sinon ca doit etre un vrai desastre au point de vue architectural.
Et en passant les infos pour DOC et DOCX ne sont pas merdique, c'est totalement documente.
[^] # Re: Connaissance.
Posté par pasBill pasGates . En réponse au journal Top 5 des pires excuses pour aimer Windows. Évalué à 1.
Ce n'est pas parce qu'on a garde le numero de version en 6.x que c'est le meme kernel. On a fait ca specifiquement pour eviter les problemes de compatibilite avec certains softs qui verifient ce numero (truc qu'on a decouvert avec Vista). Il y a nombre de changements entre Seven et Vista, pas autant qu'entre XP et Vista, mais il y avait pas 6 ans entre les 2 non plus…
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à -4.
Ben c'est l'avis de Schneier dans le lien que tu avais donné plus haut et d'autres cryptologues. Aucun protocole cryptographique ne fait jamais appel à deux clefs maîtres d'une autorité de certification par exemple.
Mais cette cle n'a rien a voir avec un protocole cryptographique, elle est la pour signer les module cryptographiques.
Sinon qu'ils se justifient : dire 'ah oui mais ce n'est pas grave' c'est louche. Surtout avec des clefs de cette importance.
Louche ? Mais lis ce que tu ecris depuis le debut ici, si on change de couleur de cheveux tu trouves ca louche !
Ben du coup Microsoft avait en plus la publi avant tout le monde (donc bien avant CRYPTO à l'été 2007, mettons début 2007 avec le temps de soumission).
Alors pourquoi Microsoft a-t-il alors quand même implémenté et laissé cet algo inefficace et troué ("If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG") à la fin de 2007 ? sachant qu'en interne ils savaient donc depuis au moins 6 mois que le seul usage était que la NSA puisse écouter ?
Tu as visiblement completement loupe le fait qu'il est OFF PAR DEFAUT ! Donc, que sauf a vraiment le vouloir, tu ne l'utiliseras pas. Quand a pourquoi il est la, c'est pour respecter les standards gouvernementaux US.
Sauf que ça a mis plus de 4 ans à être corrigé et ce n'est pas comme si la faille était connue depuis peu. MD5 est troué depuis la fin des années 1990. Les hackers s'en servent pour faire de faux certificats depuis 2008. Microsoft travaille avec la NSA d'un côté pour sécuriser son OS et de l'autre laisse passer un trou aussi énorme ? De qui se moque-t-on ? En sécurité informatique, la première chose qu'on regarde c'est la sécurité des algorithmes cryptographique.
Le jour ou tu t'occuperas d'une societe enorme avec des centaines de produits differents tu arriveras a te rendre compte des choses qui passent entre les gouttes, d'ici la je te laisse a imaginer des histoires de complot.
De son côté Debian a corrigé la faille dès que publiée, ils n'ont pas mis 4 ans.
Le truc est que tu n'as absolument rien compris a la faille dans Flame. La faille n'etait pas forcement l'algo MD5, la faille c'etait que le certificat lui-meme existait avec certains flags. Le jour ou on a vu ca, on a fait comme Debian : on a corrige immediatement et on a tout revoque.
Cite-moi en entier : depuis 1978 on sait qu'il faut un sel. Jusqu'au début des années 2000 LMHASH était encore l'implémentation par défaut pour les mots de passe, sans sel, avec en plus la franche rigolade qu'un mot de passe de 15 caractères a autant de sécurité qu'un mot de passe de 7 caractères (à un bit près) ! C'est une blague quand même. Même Unix/même Linux utilisait un sel depuis le début des années 80/90.
Super, quel rapport avec tes histoires de complot ? Tu nous parles du debut des annees 2000, a une epoque ou la securite etait un truc franchement inconnu on est en 2012.
Sinon si tu veux me parler de Unix/Linux, tu veux que je te parles de NFS, utilise partout et qui etait un fromage a trou, et qui l'est reste pendant des annees ? C'est un coup de la NSA ca aussi ?
Ah non où ai-je parlé de ça ? Je parle de collaboration avec la NSA depuis que Microsoft a du succès et notamment à l'export.
Je reprends ta phrase : Microsoft communique sur sa collaboration avec la NSA en 2010-2011 pour Windows 7, mais travaillait déjà avec eux sans en parler avant ?
Et je t'ai prouve par A+B qu'ils en parlent depuis longtemps, ce qui reduit en poussiere une autre de tes nombreuses suspicions non fondees.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 0.
-> une clef maître en double (NSA_KEY) sans aucune justification cryptographique
Et tu en sais quoi ? Que tu ne la connaisse pas ne signifie pas qu'elle n'existe pas !
http://www.zdnet.com/ms-denies-giving-american-nsa-key-3002073476/
Instead, Windows NT security product manager Scott Culp said the company was merely complying with federal rules imposed by the US Commerce Department and NSA to meet export control requirements. Culp said the keys have been used for years to verify the digital signatures of partner companies using its crypto application programming interface (API), and to verify that they're export approved. "They're in there because that's how we comply with export controls that the NSA is overseeing," he said.
-> un générateur d'aléa peu efficace mais connu pour être troué rien que par la NSA (Dual_EC_DRBG )
Tu me fais bien marrer ! http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115
2 chercheurs ont parle de faiblesses dans cet algo : Dan Shumow et Niels Ferguson
Tu sais ou ils bossent ces 2 gars ? Chez Microsoft sur le composant crypto ! C'est quoi ta version du complot maintenant ? Ils ont fait expres de devoiler des faiblesses pour cacher autre chose que Microsoft a fait ?
-> utilise encore des certificats basés sur MD5 en 2012
Oh mon dieu, on a eu un bug, c'est surement un complot. Et Debian et leur bug openssl, ils bossent pour la NSA aussi ?
-> Le chiffrement sous Excel et Word a pendant longtemps été naze http://www3.ntu.edu.sg/home/wuhj/research/msoffice/microsoft.pdf
Super, et ? Tu crois qu'il y a un gouvernement qui utilise ca pour y mettre des trucs secret ? Sans parler qu'on l'a corrige, mais visiblement tu t'attends a ce qu'on ne fasse jamais d'erreurs.
-> mots de passe stockés avec un hash sans sel
Lesquels ? Selon quel algo utilise ? De nouveau, tu nous sors des trucs que toute entreprise s'interessant un minimum a la securite, ce qui inclut tous les gouvernements, connait, et on a de la documentation leur expliquant comment faire pour faire les choses proprement.
Bref, absolument rien de furtif et cache.
Le lien Wikileaks montrait pourtant clairement que l'ambassade US avait fait pression pour que Microsoft obtienne un marché. C'est donc dans l'intérêt de Microsoft de collaborer avec le gouvernement US.
Et il est de leur interet financier de ne pas s'aliener la planete entiere bien plus que de collaborer avec la NSA, mais ca ca te passe au dessus de la tete visiblement
Et tu cites un document qui concerne Windows Vista alors que l'affaire de la NSA_KEY date de NT 4 en disant que "ça fait des années que c'est connu" ?? Là tu me déçois :-) À l'époque l'affaire a fait du bruit…
Tu lis ce que tu ecris ? Tu me parles de MS ne parlant de collaboration avec la NSA que depuis Windows 7, je te demontres par A+B que tu as tort.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 0.
Tout a fait, aucune importance.
Apres leur bug, ils ont arrete leur trading pendant genre 48-72h, le marche a continue a fonctionner sans aucun probleme.
Ensuite, que la societe elle meme ait de la valeur, certainement. Mais cette societe n'a absolument aucune importance pour le marche boursier US globalement, elle peut disparaitre demain et tout continuera comme si de rien n'etait.
Que l'indien soit recherche, tout a fait, cela n'en fait pas un espion de son pays pour autant.
Pour les triggers, je parlais de http://www.advisorone.com/2012/06/01/sec-approves-rules-related-to-flash-crash , don't l'objectif est de limiter les mouvements boursiers massifs, pas forcement les petits mouvements de plein de stocks differents.