Nicolas Bernard a écrit 627 commentaires

Ca dépend pour quoi... 99,9999 % de probabilité de distinguer mon ADN de celui de mon jumeau?

Même si c'était vrai: cela veut dire qu'il y a une chance sur 1 million d'erreur. Cela veut dire qu'une personne sur 1 million pourrait faire l'affaire? Combien y a-t-il de personnes en France? Dans le monde? Autrement dit il y a 7000 autres coupables possibles dans le monde messieurs les jurés! ;-)

Sérieusement, je reconnais que l'ADN offre un faible taux d'erreur, même s'il est supérieur à ce que pensent la plupart des gens (pour faire une comparaison informatique, ce n'est pas un strcmp sur la séquence d'une personne et sur celle qui est dans la bd, mais un strcmp sur des hashés des séquences d'ADN. Autrement dit, on ajoute la probabilité de collision sur la fonction de hachage).
Cependant il n'est pas utilisable dans le contexte dont nous sommes partis au début de cette discussion, simplement car il n'est pas possible, à l'heure actuelle (il se peut que ca change bientôt avec les "puces à ADN") d'utiliser l'ADN "rapidement" (par exemple pour se logger sur une machine).

Pour les empreintes digitales, sur une empreinte entière, on estime je crois qu'il y a des chances d'en retrouver une identique si on prend 3 milliards de personnes, ce qui est bien. Le problème, c'est que les capteurs utilisent en général simplement une dizaine de points pour décider si il y a correspondance ou pas, pas l'empreinte entière (dans le cas contraire, c'est le taux de faux négatifs qui grimperait en flèche). cf. à ce sujet le rapport de l'EPIC d'avril dernier. Pour ce qui est des enquètes policières et non de l'authentification immédiate, on peut certes prendre l'empreinte entière, mais il faut tenir compte 1) du fait que celles relevées sur la scène du crime sont généralement partielles/déteriorées et 2) (dans certains cas seulement) du fait que l'on peut en faire de fausse.

PS: pour mes sources exactes, je ne peux dire précisement malheureusement: je lis beaucoup et ce sont des souvenirs de lectures d'il y a quelques mois/années. Je dirai que ca vient des livres de Bruce Schneier, mais je peux me tromper. Peut-être du livre de Ross Anderson.

C'est pour ca que j'ai écrit "très inférieure" et pas simplement "inférieure". ;-)

Non. Ce n'est pas du binaire. On a un taux de corrélation entre les données récoltées et celles dans la base de donnée. Tu ne peux pas avoir une seule personne qui soit la seule à être dans toutes les listes, tu en auras toujours plusieurs, avec un "score de corrélation" global. Le problème c'est qu'à partir d'un certain score, on (la personne qui a programmée l'ordinateur) élimine la personne de la liste des suspects. Pourtant entre "seuil - epsilon" et "seuil + epsilon", la différence n'est pas grande, mais c'est toute la différence entre un suspect (voir un coupable s'il est le seul qui reste) et un non-suspect.

Comment peux-tu dire qu'une probabilité très inférieure à un est une preuve?

Non, ce n'est pas vrai que pour les anciennes méthodes. Le problème n'est pas la vitesse de la recherche, c'est le taux d'erreur! Le "il est possible d'attribuer une signature numérique unique identifiant l'individu." semble justement ne pas être vrai!

Pour l'ADN c'est évident, des vrais jumeaux ayant le même ADN il ne peut être question d'un identifiant unique (et si dans quelques années il y a des clones, ce sera encore plus problématique). De plus, la manière dont sont stockée les "images" d'ADN est à mon avis sujette à caution (on ne stocke pas la séquence elle même, mais une représentation "analogique" de celle-ci, donc je pense qu'il y a beaucoup plus de chances que le résultat soit identique).

Pour les empreintes digitales, il me semble avoir lu qu'elles ne restent pas identiques tout au long de la vie mais changent sur l'espace d'une décennie (ou moins pour les personnes agées). Elles seront de plus altérables par quelqu'un ne désirant pas qu'on le reconnaisse (se bruler les doigts est "facile" mais ca se voit, par contre introduire de petites quantités de soude sous la peau avec une lame de rasoir...) Sachant que la recherche se fait en plus sur la concordance d'une dizaine de points uniquement. Et pour ce qui est du relevé d'empreintes digitales sur une scène de crime, il semble que les possibilités de faire de fausses empreintes ("gants" gravés au laser, etc) ne soient pas (plus) de la SF.

Ceci dit tu as parfaitement raison sur la "liste de suspect". Par contre à partir de ce moment ou l'identification n'est plus unique, on perd le statut de "preuve". De plus, cela veut dire qu'il doit y avoir un humain pour enquêter, donc cela ne permet pas l'identification directe à la Gattaca.

>> il ne faut pas comfondre non plus la biométrie qui ne donne pas suffisement d'info pour relire une empreinte
> Je ne comprends pas bien ce que tu veux dire.

La biométrie est efficace pour authentifier des personnes, c'est à dire tu dis "je suis M. Untel" et la biométrie permet de dire "c'est vrai" ou "c'est faux". Par contre il y a des problèmes pour l'identification, c'est à dire qu'il y a un risque important d'erreur si on demande "voici des données biométriques, à qui correspondent-elles?". C'est du moins ce que dit B. Schneier dans un de ses bouquins (Beyond Fear si mes souvenirs sont bons). On peut supposer que cela varie aussi selon la méthode biométrique utilisée.

> NB: Les construteurs Gigabyte ou Asrock non merci et encore moins MSI.

C'est juste un lancé de Troll ou tu as des critères plus précis? Asrock je ne connais pas, mais Gigabyte et MSI font des cartes d'une qualité au moins équivalente à celles de Asus...

Attention pour le Raid: ce n'est pas un vrai raid matériel et cela n'apporte aucun avantage (pour autant que je sache) par rapport au raid logiciel!

C'est aussi parce que c'est utile: si on ne pouvait pas envoyer de paquets avec l'adresse MAC que l'on veut on ne pourrait pas faire de ponts. Bon l'utilité des ponts est limitée (quoique... un bon pont filtrant est plus discret qu'un firewall, ce qui peu avoir un intérêt), mais c'est bien de pouvoir en faire.

Ensuite, l'adresse MAC est souvent entrée dans la carte lors des tests de celle-ci et de la programmation son EEPROM (Attention quand on utilise ifconfig, l'EEPROM n'est pas mise à jour, c'est juste le noyau qui se souvient qu'il doit envoyer les paquets avec une autre adresse!). Je suppose que ça leur permet, si une carte est défecteuse, de ne pas lui donner d'adresse, ce qui évite de sauter des numéros ou de devoir réinjecter ces numéros plus haut dans la fabrication. Notez que l'adresse contenue dans l'EEPROM est modifiable pour certaines cartes avec http://www.scyld.com/ethercard_diag.html

Bon, je ne connais pas Postfix, mais j'aurais tendance à dire que s'il refuse les domaines en * c'est justement pour ne pas devenir un relai ouvert.

Plutôt que de le faire tourner sur un port spécial, pourquoi ne pas utiliser smtp auth (cf. http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ par exemple)? Je suis sûr que tu seras alors dans un cas beaucoup plus courant et qu'il y a toutes les chances que le relaying marche.

Déjà si tu disais quel serveur SMTP tu utilises ce serait bien, parceque ce n'est pas ça qui manque entre sendmail, qmail, exim, postfix, exchange, ...

Ensuite à lire ton message on a l'impression que n'importe qui peut envoyer des messages une fois que le domaine du destinataire est dans la liste... si c'est le cas ton serveur va vite devenir un relai de spams!

> ya pas de disque dur, juste une flash.

Ca vaut peut-etre mieux: tu imagines faire tourner le disque dur à la manivelle? Même 4200 tours par minute ça va être dur à atteindre!

--->[]

A propos, sur un sujet un peu différent, quelqu'un a-t'il testé le "paperpc" ou un truc équivalent? Qu'en est-il sous Linux (le logiciel est d'après le site en java, mais bon...)? (et quelle est son "ouverture", formats de fichiers, etc).

Il me semble que cela pourrait être (avec des logiciels supplémentaires) une sorte de TablePC du pauvre, les autres étapes (reconnaissance de l'écriture) pouvant se faire ensuite sur un PC Normal... (enfin, vu mon écriture ce sera dur, le problème est sans doute indécidable ;-)

Tu peux te faire une idée toi même: <http://partners.adobe.com/public/developer/pdf/index_referen(...) >

...avec l'option "e" comme environnement.

Car en plus du système de fichier, il faut prendre en compte le matériel (cache du disque etc...) qui peut diminuer l'efficacité de ces méthodes.

Par contre, as-tu regardé du coté des logiciels de chiffrement du disque dur (loop-aes, etc)? Ils peuvent peut-être te servir à la place ou en complément (ou pas, tout dépend de ce contre quoi tu cherches une protection...).

Windows update marche au dessus de http, non? Donc un web-cache genre squid bien configuré ne pourrait-il pas faire l'affaire?

En attendant, ca veut dire qu'il y a peut être 52% des parents qui ont répondu (ou auraient répondu, ça ne devais pas être dans le sondage) "je n'en ai volontairement pas", et ça ne se voit pas! L'art de tourner les chiffres comme on veut...

Je crois que c'est ce que fait de manière transparente la version courante d'OpenBSD où malloc utilise maintenant mmap pour allouer la mémoire.

La méthode décrite (pour les dictionnaires) dans un journal récemment doit marcher: tu ajoutes dans ta base une citation imaginaire d'une personne imaginaire, pas intéressante en plus, et si tu la retrouves ailleurs... Si ca se trouve une citation de ce genre s'est retrouvée sur wikiquote.

http://linuxfr.org/2005/07/31/19368.html(...)

En oubliant "études d'informatique", sinon le résultat est connu d'avance...

Chez-moi c'est totalement (environ 2km) aérien: donc c'est souvent en panne (les forestiers ont souvent des camions plus haut que le cable...) et facile de voir d'où vient le problème (en général c'est là où le cable traverse le chemin). Je t'assure que je pourrais dans 90% des cas réparer plus vite que FT.

Et donc, s'il y a des travaux à faire, c'est toi qui va tout faire à la main ou tu vas payer un sous-traitant de ta poche ?

Si j'avais simplement le droit de le faire moi-même, ce serait générallement fait plus vite et mieux qu'actuellement!

Dans ton fstab tel que tu l'as posté dans un commentaire ci-dessous, il ne doit rien avoir au bout de la ligne de proc après le second zéro.

Il faut garder proc dans fstab. Sous Linux, ce système de fichier est nécessaire pour un certain nombre de choses.

N'y a-t-il pas alors le problème qu'on ne pourrait plus supprimer la citation ensuite, ni par extension l'article?