pasBill pasGates a écrit 16349 commentaires

C'est vrai qu'en parlant de mentir tu en connais un rayon.

Qui t'as dit qu'il y a un working draft du 29 Mars 2008 ? Ca va etre dur de rendre publique un document qui n'existe pas et qui n'est donc pas secret non plus.

Quand a savoir pourquoi il n'y en a pas, c'est normal et c'est decrit dans les directives du JTC1, section 13.12 ( http://isotc.iso.org/livelink/livelink.exe/fetch/2000/2489/1(...) ) : Le texte final est sense etre donne 30 jours suivant le vote si le vote est positif :

13.12 The time period for post ballot activities by the respective responsible parties shall be as follows:
• Immediately after the vote, ITTF shall send the results of the vote to the JTC 1 Secretariat and to
the SC Secretariat, and for the latter to distribute the results without delay to its NBs, to any NBs
having voted that are not members of the SC and to the proposer;
• As soon as possible after the distribution of the results of the vote to its NBs but in not less than
two and one-half months the SC Secretariat shall convene a ballot resolution group meeting, if
required;
• In not more than one month after the ballot resolution group meeting the SC Secretariat shall
distribute the final report of the meeting and final DIS text in case of acceptance.

Mais c'est tellement plus simple de sortir des conneries et faire du FUD hein...

Quel guignol quand meme...

Le working draft d'OOXML etait publique, tout le monde l'a lu et donne des liens dessus.

Les commentaires des NB, comme _prouve_ ci-dessus eux doivent etre protegees, c'est une regle de l'ISO.

MS a choisi d'en faire un secret, d'en faire du confidentiel (du moins de faire croire que l'ISO l'exige). C'est uniquement de la responsabilité de MS, l'ISO ne l'exige pas.

Tu es pathetique mon cher, tu as devant les yeux les regles de l'ISO, sur le site de l'ISO, qui disent que ces commentaires doivent etre d'acces limite aux membres de l'ISO et tu arrives a poser ca sur la tete de MS.

Mais mon cher, plutot que me traiter de merde et de menteur, et si tu repondais a ma question ?

Je te demandes pas de me donner ce qu'un gars a dit vis-a-vis d'une discussion avec un autre gars, je veux un lien sur les regles de l'ISO qui le disent, un truc officiel.

Tu sais, un truc comme http://isotc.iso.org/livelink/livelink.exe/fetch/2000/2489/1(...) Annexe HD qui dit clairement que les contributions des NBs ne doivent pas etre publiques :

National Body Contribution FYI, COM, or ACT : P, Def

(avec l'explication des termes 1-2 pages plus loin :

P Paper (only for those without Web access)
Def Defined-access FTP or WWW site
(access limited to participants in the ISO system*)
)

Mais la encore, tu vas reussir a nous dire que l'organisateur du BRM et l'ISO se trompent ou sont corrompus, et bien sur, tu ne convaincras personne a part toi-meme et Albert.

Haha trop facile mon cher, tu me dis "confirme par l'ISO", montre moi donc ou est-ce que l'ISO a confirme cela.

Je te demandes pas tes supputations sur ce que MS aurait fait ou pas (en passant, MS s'en fout vu que c'est une regle ISO, ca serait a l'ISO de porter plainte), je demandes que tu me montres ou est-ce que l'ISO a dit que c'etait pas secret.

Parce que moi je vois le gars qui a organise le BRM et les regles de l'ISO qui disent publiquement le contraire, alors evidemment, tes supputations ne valent pas lourd en face.

Qui n'est pas ce qui est écrit dans les status de l'ISO.
C'est confirmé par l'ISO et IETF.

Hahaha, deja l'IETF n'a absolument rien a voir dans cette histoire...

Ensuite, tu me montreras ou l'ISO confirme que ce n'est pas le cas mon cher, mais tu vas te defiler la encore.

Tu le connais, gros menteur, c'est le compte rendu officiel de l'ISO après le BRM.

Mais non mon cher, je ne le connais pas, donnes nous un lien avec le texte stp.

Je rigole bien.

Rigoles autant que tu veux, une fois encore tu vas finir frustre et passer ton temps a chercher des fausses excuses plutot que voir la realite en face. Libre a toi hein, c'est ton droit.

a) Au moment ou ODF est passe ISO, OOo etait tres tres loin d'etre une implementation de reference de qualite respectable, bref, c'est clairement pas une necessite vis-a-vis des regles

b) Faut penser a etendre ce que tu entends a un cercle plus large que les sites genre linuxfr si tu veux un point de vue un minimum objectif, ecouter les 2 cotes d'une histoire donne toujours une meilleure idee de la realite

Tu disais que c'etait qui deja qui avait triche dans ce pays?

Tu sais, les rapports sur les votes venant de gens comme toi ou Groklaw, je leur donne autant de valeur qu'un preche sur l'abstinence venant d'un cure pedophile. On a deja vu clairement avec l'Allemagne que les accusations de tricherie et autres etaient completement vide de justification.

Tu es un menteur de lobyste et d'evangeliste microsoftien de la pire espece. Tu es juste un vendu qui prefere ecraser les gens plutot que faire evoluer la societe dans un sens plus humain. Tu es un etre meprisable tellement tu es vulgaire, menteur, pedant, meprisant et d'un mauvaise foi crasse et je reste ultra poli dans mes dires sur toi.

Et apres ca il ose se demander pourquoi je lui porte autant de respect qu'a une chaussette trouee...

Et un petit post supplementaire vis-a-vis des insinuations de corruption avec le vote de l'Allemagne faites par groklaw.net

Voila une explication bien claire de l'institut de standardisation allemand qui explique bien comment le vote a fonctionne et que tout etait normal : http://www.din.de/cmd?level=tpl-artikel&menuid=49589&(...)

Et cela dit clairement :

On 11 March 2008 the NIA working committee responsible for technical aspects of ISO/IEC DIS 29500 held a vote to decide whether the "YES with comments" vote of September 2007 should be maintained as a "YES" vote or changed to a "NO" vote, taking the results of the Ballot Resolution Meeting held in February as a basis for their decision. As correctly reported by an unofficial source, the result of the March 11 vote was 14 to 5 in favour of adopting ISO/IEC DIS 29500 as an ISO Standard.

Le vote sur le contenu technique a ete clair(et ils pouvaient voter non), il y a eu un vote plus tard pour savoir si la procedure ISO avait ete suivie correctement et celui-la a ete vote positif aussi.

Bref, preuve une nouvelle fois que groklaw.net n'est pas grand-chose d'autre qu'un site de FUD.

C'est sur, ca explique pourquoi Google a rejoint les comites du Danemark et de la Norvege 2 jours avant le vote (et donc n'a absolument pas participe aux discussions).

Ah la naivete c'est beau...

On sait qu'il y a plein de nouveaux membres poussés par MS qui sont arrivés. Des lettres de MS le prouvent. Ces lettres disant, entre autre, ne vous occupez de rien, vous n'avez pas besoin de lire la spec, pour l'argumentaire on (MS) s'occupe de tout.

Mais mon cher, si ces membres qui ne sont pas venus etaient tous pro-MS, le vote aurait ete du cote de MS, donc ce n'est certainement pas le probleme...

Ajoute la confusion qu'a mis MS.
MS (et toi) a répété que le BRM était secret. C'est faux.
MS (et toi) a répété que les modifications pour le BRM étaient secrètes. C'est encore faux. Ça n'a pas empêché MS de mettre les modifications accessible que via un mot de passe.

Tu sais, il y a les aneries que tu lis sur ce systeme, et il y a la realite telle que decrite par le gars en charge du BRM (Alex Brown) : http://adjb.net/index.php?m=12&y=07&d=09&entry=e(...)

There seems to have been something of a kerfuffle about the secrecy in which Ecma has supposedly shrouded the standards process. However, the instruction to keep the current to-and-fro between Ecma and NBs confidential came directly from ISO/IEC itself at the October JTC 1 meeting in Brisbane, and is not Ecma’s initiative. It is not Ecma’s responses themselves which are sensitive, but the National Body comments to which they are attached. These are, by ISO/IEC rules, confidential and should not be republished in public.

Mais qui sait hein, si ca se trouve lui aussi est corrompu et paye par MS...

l'ISO roulant pour MS, elle a annoncé après la réunion du BRM que le membre pouvait changer le vote de non à abstension et de non à oui. L'ISO s'est bien gardé de dire que les membres pouvaient voter ce qu'il voulait.

Allez, donnes nous un petit lien sur le texte de l'ISO pour justifier ca mon cher.

Parce qu'a t'écouter, MS est toujours blanc comme neige. Mais dès qu'on creuse (mémo MS, enquête antitrust, etc), ben MS est pourri jusqu'à la moelle. Comme toi.

Oh qui sait, je suis peut-etre pourri, mais le fait est que la realite est de mon cote mon cher.

Bah tu sais, de ce que je vois, ces comites sont composes d'humains, qui sont tous plus ou moins susceptibles a differents types de manoeuvre et comportements.

J'imagine tres bien que certains se soient dit : "ok, ils ont vraiment depasse les bornes et j'ai un mal fou a croire ne serait ce qu'un mot venant d'eux" et evidemment ca ne va pas aller en faveur des anti-ooxml...

Parce que bon, quand tu te promenes sur le web et tu lis que si tu votes contre eux tu es une pourriture corrompue jusqu'a l'os, ca doit faire un peu bizarre.

Oh que si ca arrive, moi je le reconnais depuis longtemps, le lobbyisme est tres present.

Mais moi j'ai l'honnetete de reconnaitre que cela se fait des 2 cotes plutot que jouer la vierge effarouchee et refuser de reconnaitre que mon cote fait aussi des trucs pas tres catholiques.

Ah les coups bas en Norvege...

http://idippedut.dk/post/2008/03/Committee-stuffing.aspx

It seems that Google and IBM have just within recent days joined the Norwegian NSB (National Standardisation Body). So much for critizising supporters of OOXML if they were late joiners in various countries, claiming abuse of the standardisation process by undue influence.

Rigolo quand meme a quel point c'est different quand on ne lit qu'un cote de l'histoire et pas l'autre...

Oh que non, la derniere "boulette" de groklaw (qui n'en est pas une, car ils font cela en connaissance de cause, c'est du pur FUD) date d'hier : http://www.groklaw.net/article.php?story=2008032913190768

Here's an account regarding Croatia from the oddparity blog. They voted Yes with comments in September. When they wanted to vote again after the BRM, Microsoft refused to participate, claiming no revote after the BRM was mandaatory. The result was overwhelming rejection, 14 to 3, but one vote short of being able to overturn their September Yes vote, if you calculate that not enough votes were cast, which is the claim. There are 35 members, but only 17 showed up to vote. One thought, according to the account, is that some didn't show up, thinking the vote was not supposed to happen, thanks to Microsoft.

C'est quand meme genial non, ces chers membres croates doivent etre sacrement idiot pour suivre aveuglement ce que MS fait sans meme reflechir, et bien sur, c'est de la faute a MS qui a certainement fait cela en sachant qu'ils etaient tous idiot et suivraient sans reflechir...

Tu peux continuer a t'enterrer la tete dans le sable mon cher, la realite c'est que groklaw.net est du meme niveau que noooxml.org , du pur FUD sans rien de solide derriere dans 95% des cas, et pour tout te dire je ne serais pas surpris que certains des changements de vote en faveur d'OOXML aient ete dus a un enervement vis a vis de la quantite de FUD lance par IBM et certains elements du libre genre Groklaw.

Ca c'est un joli paquet de slides, j'esperes que tu as bien lu la page 43 dis-moi ?

Pour le reste, je suis sur que cela surprendra plein de jeunes naifs n'ayant jamais travaille pour une grosse entreprise, les autres n'y verront rien de franchement nouveau.

Oh c'est sur, suffit de lire groklaw.net pour voir a quel point ils sont objectifs, a chaque vote qui n'est pas en leur faveur ils s'amusent a trouver une histoire de corruption, MS est vraiment stupide quand meme, avec un pouvoir pareil sur a peu pres tous les pays de la planete ils auraient facilement pu se sortir du proces de l'UE quand meme... fantastique d'objectivite que ce groklaw.net...

Sur ce, j'ai des courses a faire.

Oh je te rassures, tu peux aussi enlever Blender(Maya), CVS(PerForce), QEmu(Parrallels, Simics).

Quand au noyau, je vais eviter de creer un thread de 300 posts, je suis occupe la.

Ensuite tu nous dis qu'on encryptechiffre la clé
Donc qu'on fait
C_k'(k) = X2
on envoie X2 au client
Cool, on a un X2, et un nouveau secret.
Et on fait quoi avec k' ? on l'encrypte chiffre a nouveau et on envoie X3 ?

Non, ce que je dis c'est que la cle, une fois recue par le client, est chiffree en RAM et dechiffree uniquement au moment de l'utiliser (puis effacee).
C'est pas une methode sans trous(si t'as du temps et un bon debugger/desassembleur et tu aimes l'ASM tu pourras intercepter la cle au bon moment) mais elle augmente la difficulte d'avoir la cle.

Ben il est evident que le gars qui veut le fichier en clair veut _vraiment_ la clé.
Ce DRM il est censé protégé contre quoi ? L'espionnage industriel.

Moi j'ai un point de vue different, ce systeme est la pour eviter que les fichiers soient dissemines en clair et facilement interceptes, il n'est pas la pour empecher une entite ayant des moyens lourds d'y avoir acces.

Mais je suis sur que le sous traitant de peugeot est ouvert de savoir qu'il doit
CHANGER ENTIEREMENT SON PARC pour faire plaisir a des gens qui savent pas bosser et avoir des politiques de sécu claire et efficace.
Sans compter qu'avoir un "pc" entièrement FIPS 140.2 level 4, c'est tellement moins cher qu'une workstation de base (suis même pas sur que ca existe!)

J'ai du mal a voir pourquoi il faudrait changer tout le parc, certaines machines peut-etre, mais pas tout le parc.
Sans parler du fait que ce n'est probablement pas tous les documents envoyes par Peugeot qui seront proteges de cette maniere, mais seulement les plus sensibles.

Mais sinon on est bien d'accord que ce systeme n'est qu'une barriere, pas un mur.

Une manière d'affaiblir son adversaire, c'est d'occuper toutes ses ressources, et j'ai un peu l'impression que c'est ce que tu fais ici (bon OK, tu va dire que je suis parano ...). Franchement, le temps que tous les libristes passent à rabacher les même choses que tu connais pertinemment, c'est d'autant moins de temps à coder. Bon, je ne parle pas des trolleurs, hein ...

Le truc justement tu vois c'est que les gars qui trollent serieusement ici, quasiment aucun d'eux n'est un codeur.
Les codeurs eux ont d'habitude la tete plus posee et sont plus realiste quand a ce qu'un logiciel peut faire, comment, ...

Quand a occuper les ressources, c'est sympa de me donner autant d'importance mais je doutes que repondre a mes commentaires sur LinuxFR soit si important que cela empeche les gens qui le veulent de coder... Et puis tant qu'on y est, je pourrais vous retourner la pareille hein, si il n'y avait pas autant d'aneries sur MS, je pourrais moi aussi passer plus de temps a coder :+)

Et ça change quoi ? Le client a la clé quand même ...

Oui et non. La cle est sur la becane du client, mais encryptee, protegee de differentes manieres (dont aucune n'est sure a 100%).
Alors oui, le gars qui veut _vraiment_ la cle y arrivera(sauf si leur systeme de DRM est pourri auquel cas ce sera facile), les autres n'essayeront pas.


Quant à ton "pour l'instant", je pense que tu fais allusion à TCPA ? Alors là, oui, effectivement, ce sera possible, mais personnellement, je n'ai pas envie d'acheter une machine qui n'est pas sous mon contrôle.

Toi je comprends(et encore, la machine est sous ton controle, t'es libre de ne pas acceder a des fichiers DRM). Le sous-traitant qui veut le contrat de Peugeot je pense qu'il sera un peu plus ouvert par contre :+)

En gros, t'essayes de minimiser les conséquences d'un truc que t'essaye de défendre depuis le début, sauf que tu t'es rendu compte que c'est bidon .... (enfin, je pense que tu le sais, mais que tu aimes bien avoir des trolleurs en face de toi parce que tu sais qu'ils auront des arguments bidons ... mais quand il faut vraiment débattre, je ne vois pas en quoi tu peux justifier la présence d'un DRM pour la "protection", c'est simplement absurde, et tout le monde le sait)

Minimiser quoi ? Je te signales que PTC ne controle rien dans l'histoire et c'est tout. Je te dis depuis le debut ( http://linuxfr.org/comments/916636.html#916636 ) que les protections sur le document une fois decrypte ne sont que des tentatives. Faudrait penser a abaisser ta tension mon cher.

Comment empêcher les clients de copier/utiliser les données comme ils veulent, sachant qu'ils ont les documents _et_ les clés pour les déchiffrer, tout ça dans un logiciel proprio

Les clefs ils les recoivent du serveur.

Quand a utiliser/copier les donnees, c'est pour l'instant la ou le bat blesse niveau DRM, les solutions sont assez bancales.

Et bien on utilise un DRM à deux francs. Et le client qui a corrompu PTC, comme il a déjà le document et les clés, et bien il fait ce qu'il veut des données "protégées".

Je ne vois vraiment pas en quoi corrompre PTC va changer quoi que ce soit. Tu as besoin de PTC pour quoi exactement ? Pouvoir copier les donnees alors que tu n'etais autorise qu'a les lire ? Pas besoin de PTC pour ca mon cher, un simple appareil photo suffit...

Mais de nouveau, ou as tu vu que c'est PTC qui gere le serveur ?

Le produit c'est l'ensemble : le client DRM et le serveur.
Le serveur est installe chez Peugeot, le client chez tous les gens qui ont besoin de lire le document. PTC n'entre nulle part dans l'histoire la, c'est comme ca que fonctionne le systeme DRM d'Office et tous les autres, le proprietaire du contenu gere le serveur de droits.

Tu sais, le DRM classique en general c'est du cryptage. Ce n'est rien d'autre que du cryptage avec l'ajout d'un serveur qui regarde si tu as le droit de lire le fichier et si oui file la cle au soft pour decrypter le document (ou fait le decryptage de lui-meme et envoie ca).
Ce qui est proprietaire d'habitude, c'est le bordel ajoute : les differents types de permissions, communication avec le serveur, tentatives de protections du soft pour eviter de pouvoir lire le document en RAM, etc... mais le cryptage en lui-meme utilise d'habitude un algo standard.

Quel genre de point d'acces ? Si l'algo qu'ils utilisent est standard et sur, tu as la cle et tu peux verifier l'encryption tout seul. Que la societe soit US ou egyptienne ou australienne n'y change rien. Quand a espionner a distance, il est tellement facile de detecter des communications de ce genre (eh oui, meme encryptees) sur un reseau que ca te donne facilement 0 chances de passer inapercu.

c'est eux qui détiennent les "secrets" du DRM. Bref, un seul acteur à corompre afin de pouvoir lire tous les fichiers produits par leur "wildfire" ....
Les DRM ne résolvent pas les problèmes, ils ne font que les déplacer en changeant qui a le pouvoir sur les données qu'ils "protègent" ... Et bien sûr, ça ne sera pas vous !

Ah bon, tu vois ou que PTC a une cle permettant de dechiffrer n'importe quel fichier encrypte par leur DRM ?