Nicolas Bernard a écrit 625 commentaires

Non. Ce n'est pas du binaire. On a un taux de corrélation entre les données récoltées et celles dans la base de donnée. Tu ne peux pas avoir une seule personne qui soit la seule à être dans toutes les listes, tu en auras toujours plusieurs, avec un "score de corrélation" global. Le problème c'est qu'à partir d'un certain score, on (la personne qui a programmée l'ordinateur) élimine la personne de la liste des suspects. Pourtant entre "seuil - epsilon" et "seuil + epsilon", la différence n'est pas grande, mais c'est toute la différence entre un suspect (voir un coupable s'il est le seul qui reste) et un non-suspect.

Comment peux-tu dire qu'une probabilité très inférieure à un est une preuve?

Non, ce n'est pas vrai que pour les anciennes méthodes. Le problème n'est pas la vitesse de la recherche, c'est le taux d'erreur! Le "il est possible d'attribuer une signature numérique unique identifiant l'individu." semble justement ne pas être vrai!

Pour l'ADN c'est évident, des vrais jumeaux ayant le même ADN il ne peut être question d'un identifiant unique (et si dans quelques années il y a des clones, ce sera encore plus problématique). De plus, la manière dont sont stockée les "images" d'ADN est à mon avis sujette à caution (on ne stocke pas la séquence elle même, mais une représentation "analogique" de celle-ci, donc je pense qu'il y a beaucoup plus de chances que le résultat soit identique).

Pour les empreintes digitales, il me semble avoir lu qu'elles ne restent pas identiques tout au long de la vie mais changent sur l'espace d'une décennie (ou moins pour les personnes agées). Elles seront de plus altérables par quelqu'un ne désirant pas qu'on le reconnaisse (se bruler les doigts est "facile" mais ca se voit, par contre introduire de petites quantités de soude sous la peau avec une lame de rasoir...) Sachant que la recherche se fait en plus sur la concordance d'une dizaine de points uniquement. Et pour ce qui est du relevé d'empreintes digitales sur une scène de crime, il semble que les possibilités de faire de fausses empreintes ("gants" gravés au laser, etc) ne soient pas (plus) de la SF.

Ceci dit tu as parfaitement raison sur la "liste de suspect". Par contre à partir de ce moment ou l'identification n'est plus unique, on perd le statut de "preuve". De plus, cela veut dire qu'il doit y avoir un humain pour enquêter, donc cela ne permet pas l'identification directe à la Gattaca.

>> il ne faut pas comfondre non plus la biométrie qui ne donne pas suffisement d'info pour relire une empreinte
> Je ne comprends pas bien ce que tu veux dire.

La biométrie est efficace pour authentifier des personnes, c'est à dire tu dis "je suis M. Untel" et la biométrie permet de dire "c'est vrai" ou "c'est faux". Par contre il y a des problèmes pour l'identification, c'est à dire qu'il y a un risque important d'erreur si on demande "voici des données biométriques, à qui correspondent-elles?". C'est du moins ce que dit B. Schneier dans un de ses bouquins (Beyond Fear si mes souvenirs sont bons). On peut supposer que cela varie aussi selon la méthode biométrique utilisée.

> NB: Les construteurs Gigabyte ou Asrock non merci et encore moins MSI.

C'est juste un lancé de Troll ou tu as des critères plus précis? Asrock je ne connais pas, mais Gigabyte et MSI font des cartes d'une qualité au moins équivalente à celles de Asus...

Attention pour le Raid: ce n'est pas un vrai raid matériel et cela n'apporte aucun avantage (pour autant que je sache) par rapport au raid logiciel!

C'est aussi parce que c'est utile: si on ne pouvait pas envoyer de paquets avec l'adresse MAC que l'on veut on ne pourrait pas faire de ponts. Bon l'utilité des ponts est limitée (quoique... un bon pont filtrant est plus discret qu'un firewall, ce qui peu avoir un intérêt), mais c'est bien de pouvoir en faire.

Ensuite, l'adresse MAC est souvent entrée dans la carte lors des tests de celle-ci et de la programmation son EEPROM (Attention quand on utilise ifconfig, l'EEPROM n'est pas mise à jour, c'est juste le noyau qui se souvient qu'il doit envoyer les paquets avec une autre adresse!). Je suppose que ça leur permet, si une carte est défecteuse, de ne pas lui donner d'adresse, ce qui évite de sauter des numéros ou de devoir réinjecter ces numéros plus haut dans la fabrication. Notez que l'adresse contenue dans l'EEPROM est modifiable pour certaines cartes avec http://www.scyld.com/ethercard_diag.html

Bon, je ne connais pas Postfix, mais j'aurais tendance à dire que s'il refuse les domaines en * c'est justement pour ne pas devenir un relai ouvert.

Plutôt que de le faire tourner sur un port spécial, pourquoi ne pas utiliser smtp auth (cf. http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ par exemple)? Je suis sûr que tu seras alors dans un cas beaucoup plus courant et qu'il y a toutes les chances que le relaying marche.

Déjà si tu disais quel serveur SMTP tu utilises ce serait bien, parceque ce n'est pas ça qui manque entre sendmail, qmail, exim, postfix, exchange, ...

Ensuite à lire ton message on a l'impression que n'importe qui peut envoyer des messages une fois que le domaine du destinataire est dans la liste... si c'est le cas ton serveur va vite devenir un relai de spams!

> ya pas de disque dur, juste une flash.

Ca vaut peut-etre mieux: tu imagines faire tourner le disque dur à la manivelle? Même 4200 tours par minute ça va être dur à atteindre!

--->[]

A propos, sur un sujet un peu différent, quelqu'un a-t'il testé le "paperpc" ou un truc équivalent? Qu'en est-il sous Linux (le logiciel est d'après le site en java, mais bon...)? (et quelle est son "ouverture", formats de fichiers, etc).

Il me semble que cela pourrait être (avec des logiciels supplémentaires) une sorte de TablePC du pauvre, les autres étapes (reconnaissance de l'écriture) pouvant se faire ensuite sur un PC Normal... (enfin, vu mon écriture ce sera dur, le problème est sans doute indécidable ;-)

Tu peux te faire une idée toi même: <http://partners.adobe.com/public/developer/pdf/index_referen(...) >

...avec l'option "e" comme environnement.

Car en plus du système de fichier, il faut prendre en compte le matériel (cache du disque etc...) qui peut diminuer l'efficacité de ces méthodes.

Par contre, as-tu regardé du coté des logiciels de chiffrement du disque dur (loop-aes, etc)? Ils peuvent peut-être te servir à la place ou en complément (ou pas, tout dépend de ce contre quoi tu cherches une protection...).

Windows update marche au dessus de http, non? Donc un web-cache genre squid bien configuré ne pourrait-il pas faire l'affaire?

En attendant, ca veut dire qu'il y a peut être 52% des parents qui ont répondu (ou auraient répondu, ça ne devais pas être dans le sondage) "je n'en ai volontairement pas", et ça ne se voit pas! L'art de tourner les chiffres comme on veut...

Je crois que c'est ce que fait de manière transparente la version courante d'OpenBSD où malloc utilise maintenant mmap pour allouer la mémoire.

La méthode décrite (pour les dictionnaires) dans un journal récemment doit marcher: tu ajoutes dans ta base une citation imaginaire d'une personne imaginaire, pas intéressante en plus, et si tu la retrouves ailleurs... Si ca se trouve une citation de ce genre s'est retrouvée sur wikiquote.

http://linuxfr.org/2005/07/31/19368.html(...)

En oubliant "études d'informatique", sinon le résultat est connu d'avance...

Chez-moi c'est totalement (environ 2km) aérien: donc c'est souvent en panne (les forestiers ont souvent des camions plus haut que le cable...) et facile de voir d'où vient le problème (en général c'est là où le cable traverse le chemin). Je t'assure que je pourrais dans 90% des cas réparer plus vite que FT.

Et donc, s'il y a des travaux à faire, c'est toi qui va tout faire à la main ou tu vas payer un sous-traitant de ta poche ?

Si j'avais simplement le droit de le faire moi-même, ce serait générallement fait plus vite et mieux qu'actuellement!

Dans ton fstab tel que tu l'as posté dans un commentaire ci-dessous, il ne doit rien avoir au bout de la ligne de proc après le second zéro.

Il faut garder proc dans fstab. Sous Linux, ce système de fichier est nécessaire pour un certain nombre de choses.

N'y a-t-il pas alors le problème qu'on ne pourrait plus supprimer la citation ensuite, ni par extension l'article?

Ca dépend des modèles. Il y a (ou il y avait en tout cas) des machines avec la case à cocher "sans OS" sur leur catalogue entreprise. Celles-là c'était possible. Les autres pas.

Pour l'exemple du serveur, j'en ai aussi acheté un (un 400SC car pas cher, toujours en tant que particulier), sans OS, pas de windows facturé.

Par contre, il faut savoir que comme en tant que particulier on doit commander ces machines par téléphone, on perd l'avantage des promotions qui ne sont généralement valables que pour les commandes par le site web (la différence allant je suppose dans la poche du commercial que vous avez au téléphone. A ce sujet, comme ceux-ci ont une commission qui dépend de ce que vous prenez, ils peuvent être beaucoup mieux disposés à aider dans certain cas que dans d'autres!).

Sur la ligne du CDROm, j'avais /dev/hdb /mnt/cdrom, et cela ne marchait pas mieux. J'ai donc remplacé par /dev/cdrom, et créé un lien par ln -s /dev/hdb /mnt/cdrom. Depuis, j'ai un fichier !hdb en rouge (indique pt que cdrom non branché ?) dans le répertoire /mnt/cdrom.

C'est plutôt un lien "ln -s /dev/hdb /dev/cdrom" qu'il aurait fallu faire. supprime le fichier hdb de /mnt/cdrom et fais-le. Le fait qu'il soit en rouge indique plus probablement un lien symbolique cassé (ce qui est normal: si le cdrom n'est pas branché /dev/hdb n'existe pas).

Ceci dit, je ne pense pas que le plantage vienne de là.