Nicolas Bernard a écrit 623 commentaires

Attention tout de même! Je suis en train de réaliser ce genre de truc chez moi, et la configuration d'Asterisk est loin d'être évidente (mais il semble qu'un bouquin sur l'animal doive sortir chez O'Reilly en septembre...).

Dans les livres intéressants sur le sujet, j'ai bien aimé celui de Raoul Vaneigem Rien n'est sacré, tout peut se dire. Il discute des différents problèmes liés à la liberté d'expression.
Pour autant que je m'en souvienne (ma lecture date d'il y a quelques années), sa conclusion était que seul l'appel au meurtre direct nécessite réellement d'être interdit.

Le wep est faible aussi bien en 64 qu'en 128 bits.

L'existence d'une option "SSL Setting" est intéressante, car SSL apporterait une vraie sécurité. Néanmoins il faut se souvenir que SSL protège TCP uniquement (je ne crois pas que DTLS soit standardisé), alors que la téléphonie est au dessus d'UDP pour des raisons de performances...

[filtrage MAC]

Le filtrage d'adresse MAC empêche quelqu'un d'autre d'utiliser la connexion Internet (et encore le spoofing est possible avec la plupart des cartes wifi). Il n'empêche en aucun cas la capture des paquets!

[protection par wep et téléphone]

Non justement: c'est un problème bien connu des réseaux wifi: wep n'est pas sûr, et la plupart des matériels ne supportent pas les nouvelles alternatives sûres (cf. le sondage actuel).

[Annatel]

Je croyais que tu avais une Freebox ;-)

Ah si, un problème possible avec un téléphone wifi: qu'est-ce qui empêche le premier venu d'écouter la conversation (c'est beaucoup plus facile je pense qu'avec un téléphone dect où il doit falloir du matériel spécial) ?

D'accord, j'avais mal compris. Dans ce cas je ne pense pas qu'il y ait de problème particulier dû au fait que le téléphone soit wifi, par rapport à un softphone comme kphone (attention au cas où la connexion Internet est saturée par un gros téléchargement par exemple. Voir s'il est possible de mettre en place de la QoS pour privilégier les paquets de VoIP).

A mon tour de poser une question: il y a des services de téléphonie si intéressants que ca sur Internet (vu le prix du zyxel P2000, j'imagine que ce n'est pas pour l'utiliser une fois tous les 3 ans...) ?

PS: vu le prix d'une carte pour relier l'ordi à la sortie téléphone de la freebox ou à la ligne de FT (25 euros environ), la config dont je parlais avec Asterisk peut t'intéresser tout de même: tu pourras aussi utiliser ton beau téléphone à la place de tes téléphones ordinaires!

Que je sache, la freebox ne permet pas l'accès aux fonctionnalités VoIP autrement que par sa prise téléphonique. Pour utiliser un téléphone VoIP (wifi ou non) avec la Freebox, il faut bricoler... (transformer l'ordi en PBX et le relier avec une carte spéciale à la prise téléphone de la freebox)

Cf.: http://www.rfc1149.net/blog/index.php/mrhyde/2005/03/23/asterisk_bu(...)

Les problèmes que tu cites ne sont pas a priori liés au fait que le processeur soit un amd64...

Si tu as un chipset nforce qui gère la carte réseau et le disque (en SATA), essaye
modprobe forcedeth
modprobe sata_nv
(marche avec le cd de boot gentoo, avec debian je ne sais pas...)

Quant à celui qui conseille au propriétaire de se mettre à programmer pour régler le problème, combien de temps pour devenir un développeur capable de modifier le noyau en partant de rien. 3 ans ? 4 ans

J'ai vu des gens mettre moins d'un an entre le moment où ils se sont mis à C et leur premier patch au noyau. Bien sûr il ne s'agissait pas non plus de gros patches, comme ajouter un driver complet, mais tout de même.

De plus c'est certainement très instructif. Les gens qui moinssent la personne qui a proposé de contribuer au noyau (et même si celle-ci l'a fait dans un but certainement plus trollistique que sérieux) devraient se demander où serait Linux si aucun utilisateur ne contribuait jamais un peu de code.

Bon je ->[] (j'ai du code à écrire, mais pas pour le noyau)

[x] IPsec

De plus, cela dépend des cas, mais un chroot peut offrir une protection non négligeable s'il n'est pas possible de devenir root dedans (ce qui implique que le démon chrooté s'exécute en tant qu'utilisateur non-privilégié). Attention aussi au règles de firewall (il peut-être possible de "rebondir" sur le chroot pour contourner un firewall).

Tu soulèves un point important. Je recois pour ma part un certain nombre de messages intitulés "your website" et ils sont directements déplacé dans le répertoire qui convient, à savoir /dev/null (je sais, ce n'est pas un répertoire).

Il faudrait voir comment le script pourrait savoir quelle est la personne à contacter pour ce genre de chose (ce n'est pas toujours webmaster@site), et comment faire pour que ca ne passe pas dans les spams...

Je regrette aussi la présentation par horaire. Si ca se trouve, l'impression que j'ai d'une baisse de niveau des articles est purement psychologique, simplement parce que la nouvelle maquette me plaît moins et est moins sobre (j'ai eu l'impression qu'il y avait un lien entre le passage au "par chaînes" et la baisse du niveau...).

Oui, Perl va redevenir à la mode!

Je me trompe ou tu n'as pas ouvert un Télérama depuis un certain temps? Les articles sont toujours meilleurs que ceux de TV7jours, mais ils ont beaucoup baissés ces dernières années je trouve...

Salut, j'habite en province, et comme tu sembles au courant, j'aimerais que tu m'indiques quelques villes de taille inférieure à 100 000 habitants ou n'ayant pas d'université de bonne taille avec des salles art et essai... Parce que dans tout le quart Nord-Est, je n'en connais aucune!
Et comme je refuse de voir un film en vf, je suis donc privé de ciné (sauf à télécharger les films sur les newsgroups de Free avant leur sortie en salle, mais "c'est mal" (TM) )...

À propos, la légitime défense ne fait-elle pas que l'on peut maintenant [en angleterre] tirer à vue sur tout policier armé?

(Je suis sur que si ca s'était passé aux USA, certains aurait aussitôt fait cette interprétation...)

Recherche faite, c'est à la LSQ (http://www.legifrance.gouv.fr/WAspad/Visu?cid=560760&indice=1&a(...) ), article 31 que je pensais. Cependant, je ne sais pas dans quel mesure l'utilisateur qui a téléchargé GPG est un prestataire de moyen de crypto à lui-même...

Il faut également noter qu'en plus, depuis la LEN (http://www.legifrance.gouv.fr/WAspad/Visu?cid=698483&indice=1&a(...) ), article 37, si tu refuses de donner la clef et est jugé coupable, on peut te rajouter de années de prisons.

De ton coté, as-tu un lien pour l'histoire des pédophiles? Cela m'inquiète qu'un simple soupcon sans la moindre preuve puisse te valoir 3 ans derrière les barreaux...

Pour les USA, en dehors de la crédibilité, je pense qu'ils ne peuvent pas t'obliger à donner ta clef à cause du 5ème amendement de la constitution, qui dit entre-autres choses "No person (...) shall be compelled in any criminal case to be a witness against himself".

Ca te fait peur? Pourtant si je me souviens bien, il y a déjà un truc similaire en France depuis 2001 et la LSQ. Mais la peine encourue doit être moins forte.

Sur les trackballs kensington, la molette est remplacée par une bague qui tourne autour de la boule (et qui s'actionne naturellement avec le pouce et l'annulaire, ou le majeur et l'annulaire). Bien sur l'index est toujours nécessaire pour tourner la boule, mais est moins indispensable. Il peut donc être mis au repos.
(Une image parlant plus qu'un long discours: <http://www.kensington.com/images/pc/K64325-4259.jpg(...) >)

Le liquide est numéroté, mais quand un commercant te donne un billet, il ne note pas son numéro. Ces numéros ne permettent pas de pister les gens, du moins pas de manière fine. Et les pièces n'ont pas de numéros... et vu les prix des cybercafé, tu peux payer en pièces.

Par ailleurs, compliquer la vie des terroristes est inutile. Ils l'ont montré, il sont prêt à mourrir pour leur cause. Si tu te figure que le fait de devoir se compliquer légèrement la vie pour accéder à Internet leur fait peur.

De toute facon, si j'étais un terroriste, je n'utiliserais pas un cybercafé (risque d'être remarqué, video-surveillance, etc)... par contre, un peu de war-driving avec une carte wifi puissante et une antenne directionnelle à gain élevé...

la surveillance interdit de fait l'utilisation du numérique et d'internet au terroriste.

Même pas!

Un terroriste, s'il veut peut utiliser des remailers pour ses mails (cf. mixmaster), des chaînes de proxies pour surfer sur le web (cf. Tor), ou simplement de la stéganographie s'il veut que ce soit moins voyant (les messages étant chiffrés avant d'être dissimulés, au cas où).

Autrement dit, la personne qui veut échanger des secrets peut, mais cela impose des contraintes supplémentaires. À cause de ces contraintes, monsieur tout le monde ne le fait pas et est fliqué. Le terroriste subit ces contraintes et échappe à la surveillance.

La solution naïve "Eh bien on interdit la crypto pour que le terroriste ne puisse plus échanger de secrets" ne marche pas:
- d'une part la crypto existe. L'interdire ne les empêcherait pas de l'utiliser (de même, en dépit de l'interdiction des armes, les braqueurs de banques ne semble pas en manquer...);
- d'autre par, sans la crypto, l'Internet serait beaucoup plus vulnérable à toute sorte d'attaques de ces mêmes terroristes, adieu le commerce électronique, etc.

D'après la version anglaise, l'origine de la phrase est floue, mais reste plus près de Franklin que de Jefferson.
cf. http://en.wikiquote.org/wiki/Benjamin_Franklin(...)

Il est en effet fort possible que ces mesures aident de temps en temps à arrêter un terroriste ou un pédophile. Néanmoins, contrairement à Machiavel, je ne pense pas que la fin justifie les moyens.

À ce moment là on peut utiliser les terroristes et les pédophiles pour justifier n'importe quoi: par exemple on pourrait retirer les enfants à leurs parents et confier leur éducation à des eunuques. En empêchant tout adulte de s'approcher d'un enfant (avec peine sévère, genre on tire à vue sur tout adulte qui s'approche à moins de 50 km de la Zone d'Éducation des Enfants) on devrait réduire les risques d'abus sexuels sur ceux-ci.

Comme le dit Schneier, la sécurité est un compromis (avec le reste). Nous arrivons à un point où l'on sacrifie énormément de choses, de grands morceaux de liberté et de vie privé en particulier pour gagner un epsilon en sécurité. Pour ma part, je pense que c'est un mauvais compromis.

Ceux qui se font réellement du soucis pour les enfants devraient plutôt s'inquièter du jour où, ceux-ci leur demanderont "Dis Papa, tu étais où quand ils ont enlevé toutes les libertés d'Internet?"