> Pourquoi fournir des signatures MD5 alors qu'il est connu qu'il est possible de provoquer des collisions de signatures avec cet algorithme
Le fait d'avoir des collisions veut dire que l'on peut créer deux fichiers qui ont la même empreinte. Ca ne veut pas dire que l'on peut à partir d'un fichier donner en trouver un autre qui a la même empreinte (c'est le problème de la "seconde préimage").
<mode cuistre>
Sinon, si GPG peut fournir des signatures, MD5 et les SHA fournissent des empreintes. Ce n'est pas pareil.
</mode cuistre>
J'imagine qu'une carte réseau qui fait un DMA mal placé doit pouvoir planter une bécane comme ca. Genre "Oups, j'ai écrit le paquet sur le scheduler"...
Ça me fait penser à du HPA (Host Protected Area). Peut-être que si tu sortais le disque du boitier pour le connecter directement en ATA sur ton PC tu pourrais alors supprimer le HPA. Mais il y a tous les risques que ça comporte (marche plus après en particulier avec perte de la garantie).
En voici un nouveau, je ne l'ai pas essayé, mais il est vraiment pas cher (prix conseillé 7$): http://www.st.com/mcu/contentid-130-113-STM8S_DISCOVERY.html
(Après, ce n'est sans doute pas autour de ce microcontrolleur qu'il y a la plus grande communauté pour l'instant, et je ne sais pas non plus ce qu'il en est de la compatibilité Linux).
Peur que cela soit compliqué à utiliser, peur que cela ne soit pas pratique d'échanger des clés. => Il est en fait possible d'exporter sa clé publique sur un serveur de clé (comme par exemple http://keys.gnupg.net/ ), et ainsi les destinataires de vos messages qui recevront l'entête pourront récupérer votre clé publique sur le serveur s'ils ne l'ont pas déjà. (mais est-ce que cela pose un risque à long terme ?
"Non, mais..." La sécurité du système ne dépend pas de celle de la clef publique (mais on peut imaginer des attaques qui nécessitent la clef publique et ne marche pas sans).
Risque de se faire spammer si son adresse internet est visible et récupérable ?
Oui.
Est-ce qu'il est possible de retirer sa clé d'un serveur si on change d'avis par la suite ?)
Non.
Note également que ta clef est déjà chiffrée. Ta phrase de passe sert à la déchiffrer; il n'est donc pas forcément nécessaire de créer une partition chiffrée.
Tu as changé la taille du système de fichiers (fs), maintenant il faut aussi changer celle de la partition, par exemple avec fdisk. Attention de ne surtout pas la rendre inférieure à la taille du fs!
Pas libre??? Qmail est dans le domaine public depuis quelques temps maintenant: encore plus libre, ça n'existe pas! http://cr.yp.to/qmail/dist.html
Alpha_one: tu n'as pas d'informations supplémentaires dans les logs? Sinon, ce genre de problème vient souvent d'un problème de permission sur des fichiers/dossiers.
J’ai déjà regardé, mais ce qui me choque, c’est que l’on ne trouve aucune solution monoposte à moins de 450 € alors qu’il existe des solutions pour 16 postes autour de 1000 €.
Ce qui coûte cher ce n'est pas les prises et une puce pour switcher les entrées; c'est plutôt la conversion de cette entrée pour l'envoyer sur le réseau. Donc c'est assez normal que la version 1 poste ne soit pas 16 fois moins chère que la version 16 postes. Après, c'est sûr que si tu n'en as besoin que pour une machine, ça fait cher...
Petit exemple: imaginons que je réalise un logiciel sympa basé sur un protocole réseau et que je le distribue en BSD. Microsoft reprend le truc, ajoute quelques "wizz", modifie un peu le protocole réseau et distribue le tout en tant que microsoft Cool (TM). Vu leur poids et leur force de communication, en deux mois tout le monde utilise leur version, et si je veux que mon implémentation reste compatible, je vais être obligé de "reverse-engineerer" leur truc.
Imaginons maintenant que tu l'aies publié sous GPL. Microsoft trouve l'idée bonne mais ne veut pas de GPL. Ils mettent une équipe pour faire un clone appelé Microsoft Cool (TM), avec quelques "wizz" en plus, ce qui leur prend deux mois. Vu leur poids et leur force de communication, en deux mois tout le monde utilise leur logiciel, et si je veux que mon logiciel soit compatible, je vais être obligé de "reverse-engineerer" leur truc.
A moins que ton logiciel soit très gros (et donc pas réimplémentable rapidement), la GPL ne change rien. Et si le logiciel est très gros, il a probablement aussi un poids suffisant pour résister à la concurrence...
Si tu joues déjà avec les réponses du DNS, pourquoi ne pas simplement bloquer les requêtes DNS vers des serveurs autres que le cache DNS interne au niveau du routeur?
Tu utilises psmerge pour faire un seul document avec tes pages au format A5, puis tu utilises psnup pour les mettre à deux sur une page a4, avec une ligne de commande du type
psnup -2 -Pa5 -pa4 fichier.a5.ps fichier.a4.ps
> Seagate / Maxtor fait aussi des disques externes
Il faut ajouter que d'autres fabriquants de disques externes utilisent des disques Seagate dans leurs produits. J'ai par exemple des disques externes Lacie avec des 7200.ES dedans.
Sinon il y a un projet qui cherche à proposer l'API crypto du noyau comme engine openssl (ocf framework for linux, http://ocf-linux.sourceforge.net/ mais je n'ai pas vu grand-chose d'utilisable pour le moment.
Si tu as envie d'essayer, cela existe déjà sous OpenBSD et OpenSSL peut donc utiliser l'AES-CBC du Geode LX.
# Petit indice
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal C'est français, donc merdique. Évalué à 4.
Tu fais un ping sur eservice**s**-laposte.fr, pas sur eservice-laposte.fr…
[^] # Re: bidouille
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Amazon mp3, peut mieux faire…. Évalué à 3.
[^] # Re: Collisions et préimages
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Fichiers de signature des distributions. Évalué à 2.
[^] # Re: Collisions et préimages
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Fichiers de signature des distributions. Évalué à 2.
s/donner/donné/
# Collisions et préimages
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Fichiers de signature des distributions. Évalué à 10.
Le fait d'avoir des collisions veut dire que l'on peut créer deux fichiers qui ont la même empreinte. Ca ne veut pas dire que l'on peut à partir d'un fichier donner en trouver un autre qui a la même empreinte (c'est le problème de la "seconde préimage").
<mode cuistre>
Sinon, si GPG peut fournir des signatures, MD5 et les SHA fournissent des empreintes. Ce n'est pas pareil.
</mode cuistre>
[^] # Re: Pourquoi passer par le FAI
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Lettre ouverte à l'HADŒPDI : mise en place d'un service de courrier électronique. Évalué à 1.
# Premier paramètre de select
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Problème avec select et pipe. Évalué à 7.
Le premier paramètre de select doit être le numéro du plus grand descripteur dans un des ensembles passés plus 1:
if(select(rd_fd + 1, &wait_fds, ...
[^] # Re: Comprend pas ...
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal La fin du monde. Évalué à 3.
# Carte réseau
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Je n'avais jamais vu une Debian stable planter. Évalué à 2.
[^] # Re: Partition ?
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Disque dur USB Western Digital. Évalué à 2.
# STM8S
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Petite board.... Évalué à 1.
En voici un nouveau, je ne l'ai pas essayé, mais il est vraiment pas cher (prix conseillé 7$): http://www.st.com/mcu/contentid-130-113-STM8S_DISCOVERY.html
(Après, ce n'est sans doute pas autour de ce microcontrolleur qu'il y a la plus grande communauté pour l'instant, et je ne sais pas non plus ce qu'il en est de la compatibilité Linux).
# Mot-clef
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Un DNS pour deux champs d'application : réseau privé et réseau public. Évalué à 4.
C'est assez courant, c'est qualifié de 'Split Horizon' DNS. Si tu cherches avec ce nom, tu devrais trouver.
# Réponses
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Hadopi 2 ne passera pas comme une carte postale à la poste.... Évalué à 4.
"Non, mais..." La sécurité du système ne dépend pas de celle de la clef publique (mais on peut imaginer des attaques qui nécessitent la clef publique et ne marche pas sans).
Risque de se faire spammer si son adresse internet est visible et récupérable ?
Oui.
Est-ce qu'il est possible de retirer sa clé d'un serveur si on change d'avis par la suite ?)
Non.
Note également que ta clef est déjà chiffrée. Ta phrase de passe sert à la déchiffrer; il n'est donc pas forcément nécessaire de créer une partition chiffrée.
# Partition et système de fichiers: deux choses différentes
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Redimensionner un système de fichier. Évalué à 9.
[^] # Re: qmail est un smtpd PAS libre...
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Cherche bon tuto pour serveur de mail et bug. Évalué à 1.
http://cr.yp.to/qmail/dist.html
Alpha_one: tu n'as pas d'informations supplémentaires dans les logs? Sinon, ce genre de problème vient souvent d'un problème de permission sur des fichiers/dossiers.
[^] # Re: avocent ?
Posté par Nicolas Bernard (site Web personnel) . En réponse au message KVM over IP. Évalué à 3.
Ce qui coûte cher ce n'est pas les prises et une puce pour switcher les entrées; c'est plutôt la conversion de cette entrée pour l'envoyer sur le réseau. Donc c'est assez normal que la version 1 poste ne soit pas 16 fois moins chère que la version 16 postes. Après, c'est sûr que si tu n'en as besoin que pour une machine, ça fait cher...
[^] # Re: Mes réponses à tes questions
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Faisceaux de questions à Eric Raymond ?. Évalué à 4.
Imaginons maintenant que tu l'aies publié sous GPL. Microsoft trouve l'idée bonne mais ne veut pas de GPL. Ils mettent une équipe pour faire un clone appelé Microsoft Cool (TM), avec quelques "wizz" en plus, ce qui leur prend deux mois. Vu leur poids et leur force de communication, en deux mois tout le monde utilise leur logiciel, et si je veux que mon logiciel soit compatible, je vais être obligé de "reverse-engineerer" leur truc.
A moins que ton logiciel soit très gros (et donc pas réimplémentable rapidement), la GPL ne change rien. Et si le logiciel est très gros, il a probablement aussi un poids suffisant pour résister à la concurrence...
# DNS
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Filtrage MSN. Évalué à 5.
# Avec quel OS?
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Sauver un état avec un debugger. Évalué à 3.
cf. google("gdb checkpoint") pour plus d'info.
[^] # Re: extensions
Posté par Nicolas Bernard (site Web personnel) . En réponse au message De temps en temps, Firefox snobe CSS & Javascript... ?. Évalué à 1.
# > Un super utilitaire en ligne de commande qui marche vraiment
Posté par Nicolas Bernard (site Web personnel) . En réponse au message Problème d'impression d'un document LaTeX A5 sur A4. Évalué à 3.
Tu utilises psmerge pour faire un seul document avec tes pages au format A5, puis tu utilises psnup pour les mettre à deux sur une page a4, avec une ligne de commande du type
psnup -2 -Pa5 -pa4 fichier.a5.ps fichier.a4.ps
# Disques externes
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Seagate / Maxtor, fabricant de briques. Évalué à 2.
Il faut ajouter que d'autres fabriquants de disques externes utilisent des disques Seagate dans leurs produits. J'ai par exemple des disques externes Lacie avec des 7200.ES dedans.
# xmodmap
Posté par Nicolas Bernard (site Web personnel) . En réponse au message [souris] Émulation clique du milieu. Évalué à 1.
Je te laisse chercher avec ce mot clef!
[^] # Re: Et pendant ce temps...
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 8.
# OpenSSL & OpenBSD
Posté par Nicolas Bernard (site Web personnel) . En réponse au journal Que vaut vraiment l'AMD Geode LX 800 ?. Évalué à 2.
Si tu as envie d'essayer, cela existe déjà sous OpenBSD et OpenSSL peut donc utiliser l'AES-CBC du Geode LX.