Matthieu Weber a écrit 612 commentaires

Depuis peu je me suis mis à imprimer des e-books, jusqu'à présent, j'en ai 2 : Les mystères de Paris, d'Eugène Sue, un scan de l'édition de 1851 récupéré sur le site de la BNF et imprimé en A4, et The Exploits of Brigadier Gererad, de Arthur Conan Doyle, récupéré en .txt du projet Gutenberg, passé dans une moulinette en Perl pour en faire un beau fichier LaTeX, puis compilé et imprimé en 2 pages A5 sur une page A4. J'ai plein de Doyle et des Jules Verne, provenant principalement de Gutenberg.org, qui sont prêts à imprimer.

Ensuite, un coup de massicot au milieu, on rassemble les pages, quelques coups de scie pour faire des encoches sur la tranche, de la colle blanche par dessus, laisser sécher 12-24h, puis une couverture en beau papier canson de couleur collé sur la tranche, laisser sécher encore une fois, le titre écrit au feutre doré sur la tranche (avant de coller c'est plus facile), du film transparent autocollant autour de la couverture, et le tour est joué. Le plus dur est de mettre les pages sous presse (j'utilise deux bouts de bois et des serre-joints) en gardant les bords des pages bien alignés.

Si vous avez l'âme bricoleuse, c'est plutôt sympa à faire, confortable à lire et pour l'instant, les 400 pages A4 des mystères de Paris résistent plutôt bien (c-à-d qu'aucune page n'est encore tombée et j'en suis déjà au milieu du livre :).

[...]le logiciel libre est un sinonyme de liberté à mes yeux

Je sais que ça ne se fait pas de reprendre les gens sur leur orthographe, mais là c'est rigolo : sino- étant un préfixe signifiant « chinois », un « sinonyme » serait un « mot chinois ». Lapsus tout à fait a-propos dans cette discussion :)

Conclusion, « liberté » se dit en chinois « logiciel libre ». QED.

Et qui est complètement indépendant du partitionnement du disque, parce qu'adressé en cylindres et secteur (adressage physique, c-à-d bas niveau, sur le disque).

Corrigez-moi si je me trompes mais sous Linux pour faire la même chose il suffirait de compiler tout les programmes en les liant statiquement à leurs bibliothèques et on pourrait faire la même chose non ?

Oui, ou alors il suffirait de distribuer les libs nécessaires avec les exécutables. C'est ce qui se fait (faisait ?) sous Windows. Souvenez vous (je cite mes souvenir de Win 3.11/95 d'il y a 10 ans): le CD-ROM multimedia machin qui installait IE 4, et le CD-ROM multimedia truc qui installait aussi IE 4, sans se demander s'il n'était pas déjà installé... Ou encore le jeu machin qui install DirectX 6 et le jeu truc, DirectX 6.1 et le jeu bidule DirectX 7. Et après, le jeu truc ne marche plus, parce que DX7 est trop évolué pour lui, etc. Sans parler des applis qui installent un million de versions différentes de Java... Bref, les installations sous Windows essayent de contourner le problème des dépendances, mais ne font que déplacer les ennuis (« mon windows est tout pourri de partout, il faut que je réinstalle »).

Apt-get et consorts, c'est bien.

Pour être plus précis, un antibiotique s'attaque aux bactéries, et est complètement inefficace sur les virus. Une des raisons, c'est que la bactérie est un organisme à part entière, dont le fonctionnement (dont la reproduction) peut être entravé par l'antibiotique, alors que le virus est un « plugin » dans une cellule hôte, qui fait faire des choses anormales à la cellule en question (comme produire des toxines par exemple, ou encore reproduire le virus). Le parallèle avec les virus informatiques est très frappant ici.
Le pire virus qui soit, c'est le VIH (virus du SIDA) qui s'attaque justement aux cellules qui sont censées repousser les attaques, rendant le corps incapable de se défendre contre les microbes les plus courants (un peu comme si tous les flics du pays se mettaient à délirer et laissaient tous les malfrats foutre le bordel). L'équivalent en informatique, c'est le virus qui infecte d'abord les antivirus (ça existe aussi).

... à défaut d'avoir l'air sérieux :)

Et qui sait, il y a peut-être des boites qui cherchent des gens compétents plutôt que des gens qui on l'air sérieux...

Intéressant. Mais cette clause du contrat s'applique aux radios, pas aux auditeurs. Les auditeurs ont donc le droit, en vertu de l'article sus-mentionné, d'enregistrer le flux audio qu'ils reçoivent (tant que ça n'entre pas en conflit avec les dispositions de l'EUCD/LCEN à propos des protections anti-copies qu'il pourrait y avoir dans le flux audio, je suppose).

Pourtant l'article L122-5 du CPI dit : «Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire : [...] 2° Les copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective [...] » http://www.celog.fr/cpi/lv1_tt2.htm#122-5(...)

L'enregistrement de ce qui est diffusé à la radio pour un usage privé est bien régi par cet article, non ? Qu'est-ce que j'aurais raté, sinon ?

Je viens de me farcir le Livre 1 du CPI, et il est mentionné nulle part que l'original de la copie doit provenir d'une source légale. La question est donc de savoir si un autre code (civil/pénal/du travail/de la consommation/whatever) précise que cet article n'est pas applicable, parce que l'objet concerné n'est pas légal.

Eolas affirme aussi que la loi sur la copie privée sous-entend que l'on a obtenu l'original de manière légale. Or, j'ai lu plusieurs fois que la provenance de l'original n'est mentionnée nulle part dans le CPI, pas plus que le fait qu'il faille détenir l'original pour avoir le droit de détenir une copie. Comme je n'ai pas lu le CPI en entier, je ne me prononcerai pas sur la véracité de ces propos, mais de longues discussions ont eu lieu il y a quelques temps en Finlande à propos de la provenance de l'original lorsqu'on fait une copie privée, et le résultat était que la provenance n'est pas précisée dans la loi.

On n'en arrive alors à des absurdités du genre « la diffusion (c-à-d la mise à disposition sur un "serveur" P2P) est clairement interdite, mais le téléchargement (depuis ce "serveur") n'est pas interdit. », ou encore « j'acquiers légalement une oeuvre (par ex. j'achète un CD ou loue un DVD), j'en fais une copie, puis je revends/rends l'original et garde seulement la copie »

Le firmware est physiquement situé dans le hardware (il est téléchargé dans le hard au moment de son initialisation, si j'ai bien compris). Donc quelle différence ça fait pour un utilisateur, libriste convaincu, qu'il n'ait pas accès au hardware ? À une époque, tout était cablé (c-à-d en dur dans une puce), et on ne pouvait pas y toucher. Aujourd'hui, c'est du soft, ça remplace la partie cablée, mais la fonction reste la même. Avec en bonus le fait de pouvoir mettre à jour le matériel s'il y a un bug (remplacer un fichier, c'est tout de même moins cher que de racheter du matériel... Si la mise à jour est payante, ce n'est pas pire que de racheter du matériel) Un inconvénient cependant : les constructeurs peuvent se permettre de tester leur matériel moins longtemps, en se disant que s'il y a des bugs, ils publieront une mise à jour du firmware (ça, ça s'apparente à mon avis à du foutage de gueule de la part du fabricant, mais c'est pas nouveau).

Et puis, les BIOS des cartes mères ne sont pas libres, mais on s'en plaint rarement...

La problèmatique c'est qu'il faut déposer un brevet dans chacun des pays !!

L'Office Européen des Brevets sert à quoi alors ? (ceci est une vraie question)

Est-ce que netmeeting existe encore (c-à-d installé par défaut sous WinXP ou téléchargeable facilement) ?

Sinon, qu'est-ce qu'il existe comme solution de visioconf en H.323 sous Windows aujourd'hui, qui soit gratuite ou très bon marché ?

Mes parents envisagent de s'abonner à ADSL pour pouvoir faire de la visioconf avec moi (on habite à 2000 km les uns des autres), et je n'ai qu'une machine sous Linux (pas question que j'utilise une quelconque microsofterie pour ça), alors que mon père n'a qu'une machine sous WinXP. J'avais pensé à utiliser ohphone, parce que c'est un ligne de commande, et que ça a l'air plus facile à intégrer dans mon HTPC (qui n'utilise pas Gnome de toutes façons) que Gnomemeeting (ou toute autre application avec une interface graphique complexe).

Maintenant, si WinXP n'a que messenger qui ne supporte pas H.323, je suis dans la panade...

Des idées, quelqu'un ?

Si on invente un jour la téléportation, ça permettra de délocaliser les supermarchés en Inde ou en Chine. En plus de mettre toute l'industrie du transport sur la paille, ça mettra *aussi* les employés de supermachés sur la paille.

Le générateur de nombres aléatoires étale le hasard contenu dans le germe. Soit. Mais il le fait de manière déterministe. Donc le germe contient toute l'entropie du système. Si le germe est codé sur 32 bits (certains générateurs de nombres aléatoires ont un germe plus long, mais celui de la glibc est sur 32 bits il me semble), il apporte une entropie de 32 bits à la phrase de passe générée, même si celle-ci fait plus 5 mots !
Si de plus on utilise la fonction time() pour générer le germe, on peut essayer de deviner quand la phrase de passe a été utilisée, et réduire encore la fourchette de valeurs à essayer pour craquer la phrase de passe (une année contient environ 32 millions de secondes, donc si on sait quelle année la phrase de passe a été générée, on a une entropie de 25 bits, c'est à dire la même entropie qu'une phrase de passe Diceware de 2 mots).

Tout ça pour dire qu'il faut choisir le germe au hasard, avec une entropie supérieure ou égale à celle de la phrase de passe qu'on veut générer. Et comment est-ce qu'on va choisir le germe ? Avec des dés ? :)

Je comprends ce que tu veux dire. Mais si on génère une suite de nombres selon un processus déterministe, l'entropie de cette suite de nombres n'est pas constante : elle va diminuer au fûr et à mesure que des mathématiciens fous vont inventer des méthodes pour trouver v_1001 à partir de v_0...v_1000. L'entropie d'un lancer de dés, par contre, est constante, parce que non déterministe. Voilà ma théorie à moi que j'ai (qui peut-être tout à fait fausse, d'ailleurs). On a bien trouvé récemment une collision sur MD5 et SHA-0, pourquoi pas alors une méthode pour faire ce que je décris ci-dessus ?

Le problème dans la traduction, c'est que « phrase de passe », est un néologisme (tout comme « passphrase » d'ailleurs), qui n'est pas dans le vocabulaire courant. Je ne veux pas utiliser de néologisme sans l'avoir défini, ou mis en rapport avec un autre mot qui peut aider le lecteur à comprendre ce néologisme. Cela dit, au lieu de le mettre en rapport avec « passphrase », j'aurais pu ajouter « mot de passe » entre parenthèses, ce qui aurait permis de m'affranchir totalement de l'anglais. Après tout, je n'ai pas traduit ce texte pour mon utilisation personnelle (je parle suffisamment bien l'anglais pour ne pas avoir besoin de traduction), mais pour les gens qui ne parlent pas l'anglais du tout.

« password » se traduit en bon français par « mot de passe », et cette expression a été utilisée bien avant l'ère informatique (1931 d'après le TLFI ; ce n'est donc pas une francisation du password utilisé en informatique). Je ne vois pas en quoi utiliser « phrase de passe » pour différencer ce dernier concept de celui de « mot de passe » (c'est à dire utiliser plusieurs mots au lieu d'un seul) serait davantage une francisation qu'une adaptation d'une expression française préexistante.

Bref, faut pas voir le mal partout.

Je ne suis pas spécialiste des statistiques, loin de là. Mais le fait que, connaissant l'algorithme et l'amorce (seed), on puisse prédire quel sera le prochain nombre généré par rand(), ce n'est pas gênant pour le caractère aléatoire du tirage ? Est-ce qu'une suite de nombres aléatoires est seulement caractérisée par sa distribution? La non-prédictibilité du nombre suivant n'entre pas en jeu du tout ?

Propose mieux. Quand je demandais des commentaires, je sous entendais des commentaires constructifs.

Parce que rand() n'est pas vraiment aléatoire : ça utilise une liste de nombres, donc si on connait le premier nombre d'une série de nombres aléatoires, on peut retrouver les nombres suivants en appliquant le même algo avec la même « graine » (seed). Comme rand() n'est pas parfaitement aléatoire, on peut utiliser ce fait pour casser plus facilement le mot de passe.
Autant l'entropie d'un dé est connue, parce qu'aléatoire, autant l'entropie de rand(), je ne la connais pas (parce je ne sais pas comment la calculer ; ça dépend de l'algo).

Pour ce qui est de la phrase de passe (PdP), on ne compte pas l'entropie apportée par chaque lettre, mais l'entropie apportée par chaque mot. au sein de la phrase. La liste contient 7776 (6^5) mots ; chaque mot représente une des composantes de la phrase de passe.
Si on a une PdP de 2 mots, on a 7776 x 7776 combinaisons possibles ; avec 3 mots on a 7776 x 7776 x 7776 combinaisons possibles. Si les mots sont choisis purement au hasard, il faut alors tester toutes les combinaisons possibles pour réussir à craquer la PdP.

Diceware est conçu pour permettre d'utiliser des mots courants d'une langue donnée, et en même temps être résistant aux attaques par dictionnaire (qui consiste à essayer tous les mots d'une langue pour craquer la PdP)

Autre explication : tu parles de créer des mots de passes avec des caractères ascii. En supposant qu'on puisse utiliser tous les caractères ASCII (128 symboles), on peut créer des MdP d'une longeur de 2 caractères (128 x 128 possibilités), de 3 caractères (128 x 128 x 128 possibilités) etc. Diceware propose de remplacer le caractère (en tant qu'unité) par un mot, et la table de 128 caractères par une table de 7776 mots. La PdP est plus longue qu'un mot de passe, mais plus facile à se rappeler.

Petit calcul pour les matheux : l'entropie d'une lettre de l'alphabet choisie au hasard est de log2(26) = 4,7. Une PdP Diceware de 5 mots (en moyenne 20 caractères) a une entropie de 64,6 bits. Pour obtenir la même entropie avec des lettres (minuscules) au hasard, il faut 14 lettres. Mais la PdP diceware, bien que 50% plus longue, sera bien plus facile à mémoriser, pour un niveau de sécurité identique, qu'une suite de 14 lettres choisies au hasard.

Les Dernières Nouvelles d'Alsace de ce jour publient un article intitulé « le meilleur des mondes » (pour se mettre tout de suite dans l'ambiance :) qui décrit la montée dans le tram d'un « fraudeur » qui ne veut pas valider son trajet (alors qu'il en a un abonnement valide, et que le log de la carte montre qu'il a validé ses 10 derniers trajets; il a la flemme probablement, ou pas eu le temps) et se fait verbaliser par le contrôleur. L'article se termine par, je cite:
Le rebelle est coupable d'avoir empêché l'étude statistique sur les déplacements des usagers et la progression dans la lutte contre la fraude. En dernier recours, on lui fera valoir que sa démarche d'abonnement l'oblige à adhérer au règlement. Et que la CNIL n'y trouve pas à redire.

Je comprends pas bien le but de cet article: ça montre que si on ne respecte pas le règlement, on se fait engueuler ? Ou bien que le règlement est idiot ? Trop contraignant ?

À Jyväskylä (petite ville de Finlande où j'habite), ça fait des années qu'on monte dans le bus par l'avant, qu'on montre sa carte (abonnement mensuel/annuel ou carte de 10/40 trajets) au bidule qui fait bip situé à coté du chauffeur, à travers le porte-monnaie ou même à travers la main. et que tout le monde s'en sort très bien (même les mémés savent s'en servir, c'est dire ! :) Il n'y a pas de contrôleur, et si quelqu'un refuse de biper, le bus ne démarre pas. En 4 ans, prenant le bus 2 fois par jour tous les jours de la semaine, je n'ai jamais vu de problème. Alors, si les finlandais y arrivent, pourquoi est-ce que les français, qui savent toujours tout mieux que tout le monde, n'y arriveraient pas ?

URL de l'article, valide aujourd'hui 26/8/2004 seulement: http://www.dna.fr/local/strasbourg/20040826_DNA003702.html(...)

Je mitouze.

Tiens au passage, Sonera, premier opérateur téléphonique en finlande a prévenu ses abonnés qu'une loi récemment votée lui permettait d'envoyer des messages d'information (comprenez par là « de la pub ») à ses abonnés par SMS sans que ceux-ci n'aient besoin d'en faire la demande (entendez par là « opt-out »). Elle est pas belle la vie ?

La crontab de root (c-à-d la crontab du système) prend un paramètre supplémentaire, qui est l'UID de l'utilisateur avec les permissions duquel la commande est exécutée. man 5 crontab, "EXAMPLE SYSTEM CRON FILE".

On avait discuté de ce problème à la dernière réunion du LUG local: il semblerait (de l'avis d'un des membres, le seul à avoir une formation orientée business à l'origine) que la plupart des entreprises se moquent de la pérennité des données issues d'un traitement de textes ou d'un tableur : d'après lui, les entreprises ne sont pas sûres d'encore exister l'année prochaine, alors investir (en temps et/ou en argent) dans des logiciels aux formats ouverts (par exemple passer de MS Office à OpenOffice) pour assurer la pérennité de leurs documents, ça ne les intéresse pas. Le coté « pas cher » de OOo les intéresse, le coté « format ouvert », non. Même si la loi impose de conserver tous les documents produits dans une entreprise pendant 10 ans, c'est le cadet de leur soucis, surtout s'ils ferment l'année suivante... Il y a peu de chance que le marché réclame des formats ouverts, si on suit la thèse exposée ci-dessus.