Nicolas Bernard a écrit 625 commentaires

D'après la version anglaise, l'origine de la phrase est floue, mais reste plus près de Franklin que de Jefferson.
cf. http://en.wikiquote.org/wiki/Benjamin_Franklin(...)

Il est en effet fort possible que ces mesures aident de temps en temps à arrêter un terroriste ou un pédophile. Néanmoins, contrairement à Machiavel, je ne pense pas que la fin justifie les moyens.

À ce moment là on peut utiliser les terroristes et les pédophiles pour justifier n'importe quoi: par exemple on pourrait retirer les enfants à leurs parents et confier leur éducation à des eunuques. En empêchant tout adulte de s'approcher d'un enfant (avec peine sévère, genre on tire à vue sur tout adulte qui s'approche à moins de 50 km de la Zone d'Éducation des Enfants) on devrait réduire les risques d'abus sexuels sur ceux-ci.

Comme le dit Schneier, la sécurité est un compromis (avec le reste). Nous arrivons à un point où l'on sacrifie énormément de choses, de grands morceaux de liberté et de vie privé en particulier pour gagner un epsilon en sécurité. Pour ma part, je pense que c'est un mauvais compromis.

Ceux qui se font réellement du soucis pour les enfants devraient plutôt s'inquièter du jour où, ceux-ci leur demanderont "Dis Papa, tu étais où quand ils ont enlevé toutes les libertés d'Internet?"

C'est parfaitement exact. Je dois avouer que mon opinion sur le greylisting est très mitigée à cause de ca (c'est pour cette raison que je n'en ai pas pour le moment sur mon serveur perso).
Néanmoins, pour ce que j'en vois par rapport à d'autres serveurs dont j'ai accès au stat, cela permet de supprimer en amont du MTA une grande partie du spam...

<ma vie>
Sinon, une solution pour ceux qui peuvent créer des alias en nombre conséquent, c'est de faire un alias par utilisation, avec une partie aléatoire. J'ai par exemple un grand nombre d'alias du type nbernard-nomdusite-partiealéatoire@mondomain.invalid. Si je recois un spam sur une adresse, non seulement je sais d'où viens la fuite, et en plus, grace à la partie aléatoire, je peux changer facilement l'adresse, les mails à l'ancienne étant alors sommairement rejetés...
(la partie aléatoire permet d'éviter l'attaque où un webmaster peu scrupuleux tenterait d'essayer nbernard-amazon, nbernard-linuxfr, etc décrite par schneier dans un numéro de cryptogram...)
</ma vie>

A priori, le serveur distant rale parce que le domaine indiqué dans le From de tes mails n'existe pas. Il faut sans doute que tu vérifies qu'une requête DNS sur mx.mondomaine.fr renvoie qqch de correct, ou que tu modifies la config pour que le From utilise un domaine qui existe.

La souris fait plus souffrir le poignet que la main. Pour ma part, j'utilise un trackball (de marque kensington) : la main reste immobile dessus lors de l'utilisation. A combiner avec un clavier court (sans pavé numérique) pour minimiser le déplacement de la main entre les touches et le trackball.

C'est vrai que le biais n'est pas symétrique, cependant j'ai constaté qu'en excentrant légèrement le clavier sur la droite (ce que l'on fait naturellement), ce n'est pas génant. Ainsi par exemple avec la main gauche, sur un clavier (azerty) normal, le majeur qui se trouve au repos sur le D se déplace naturellement sur le X (flexion) et le R (extension)...

Je ne trouve pas qu'avoir les touches en colonnes soit une bonne idée: les mains sont généralement légèrement en biais par rapport au clavier, ce qui fait que les touches en colonnes obligent à faire des mouvements étranges (sauf si les colonnes sont orientées elles-mêmes de biais, bien sûr).

Sinon, dans la rubrique claviers hors de prix, je recommande le Happy Hacking Pro, qui est tout simplement excellent. Depuis que j'en ai un (en dvorak-fr), je souffre sur tous les autres...

Et comme détecter une application qui va planter avant qu'elle ne plante est à vue de nez indécidable, ca nous promet quelques beaux fous rires...

Leur truc ce ne serait pas "si l'appli prend 100% du CPU pendant plus de 3 secondes et ne répond pas aux évenements, alors la tuer" ?

Proposition:
si un journal privé atteint -10, il est supprimé (sauf peut-être de la page de l'auteur);
si un journal privé atteint +10, il devient un journal public (avec score nul);
si un journal public atteint -10, il devient un journal privé (avec score nul);
si un journal public atteint +10, il devient une news.

Je suppose que c'est prévu si deux correspondants utilisent ASK, mais si l'un des deux utilise un autre système équivalent, il n'y aurait pas un GROS problème de deadlock?

Charge: normalement, sur un serveur de mail, tu prends soin de limiter le nombre de connexions entrantes. Avec un système de greylisting intelligent en entrée en plus, il ne devrait pas y avoir de problème dans la plupart des cas.

LDAP: je ne sais pas, mais je viens de chercher "spamassassin LDAP" sur google. Vu le nombre de réponse, ca m'étonnerai que ca n'existe pas...

> grsecurity/PaX n'existe pas sous *BSD :p

Oh le beau Troll!

Allez je saute dessus: c'est vrai, mais ce qu'il y a dans OpenBSD est mieux :o)

Ca montre bien que l'avenir de MS est sombre!

<blockquote>
psfrag ne marche pas avec le pdf. Or je compile a l'heure actuelle tous mes documents avec latex et avec pdflatex.
</blockquote>

Et si au lieu d'utiliser pdflatex directement tu produis ton pdf avec latex, dvips puis ps2pdf, ca ne marche pas mieux ? (Je ne sais pas dans ce cas, mais dans d'autres similaires, ca marche bien mieux ainsi.)

[9ieme de Beethoven]

C'est donc par association avec _Orange Mécanique_ qu'en raccrochant on a envie de tuer quelqu'un! Moi qui croyait que c'était à cause de l'ineptie des réponses...

http://www.slimdevices.com/(...)

En effet c'est pas donné, mais la qualité est super et c'est un achat qu'on ne regrette pas. De plus ils viennent de baisser les prix! Et je ne pense pas qu'il y ait tellement de trucs similaires avec du logiciel libre sur le serveur!

Une machine type soekris (http://www.soekris.com(...) ) avec une carte wifi mini-pci, l'OS sur une carte compact flash et un disque dur pour les données à partager (la 4801 accepte les disques de portables, donc je suppose les normaux via un adaptateur et une alim qui suit) ne ferait-elle pas avantageusement l'affaire?

No problem ;-)

Il y a différentes méthodes possibles: celles basées sur la désintégration d'un élément radioactif prennent de la place, c'est peut-être ce que tu as vu.

D'autres méthodes mesurent par exemple le bruit thermique dans une résistance, et ca, ca prend beaucoup moins de place et on trouve des cartes qui embarquent ce genre de choses depuis un certain temps: cf. par exemple <http://www.soekris.com/vpn1401.htm(...) >.

Via mesure justement le bruit dans ses processeurs pour générer des nombre aléatoires, sur le processeur à coeur Nehemiah. Cf. <http://www.via.com.tw/en/initiatives/padlock/hardware.jsp#rng(...) >.

qmail utilise des fichiers textes pour ce qui est de la configuration (même s'ils sont parfois convertis en fichiers binaires avant l'exécution pour des raisons de rapidité, cf. cdb).

la config principale se trouve dans /var/qmail/control normalement et contient entre autre les noms de domaines. /var/qmail/alias contient les alias.

Le reste dépend du système d'origine, de la config etc. Par exemple la gestion des logins/pass peut se faire de plein de manière différentes (gestion par le système, ldap, etc). Pour les newsletters, ce n'est probablement pas qmail qui s'en charge directement, mais sans doute une extention comme ezmlm... là aussi, ca dépend. Regarde où les différents logiciels stockent leurs fichiers.

C'est vrai, sauf que:
1) les générateurs aléatoires en matériels produisent des nombres qui sont normalement (sauf percée en mécanique quantique ou CPU dans un bain d'hydrogène liquide pour réduire le mouvement des atomes) réellement aléatoires, bien plus que ceux produits par les générateurs logiciels.
2) une faille étant toujours possible, rien ne t'empêche d'utiliser un PRNG logiciel. Ce ne serait pas le cas d'une implémentation matérielle de TCP/IP ou tu n'aurais disons accès à ta prise ethernet que par l'interface socket...

Il n'y a pas que le prix! Pour ma part j'aimerais un téléphone qui réagisse rapidement quand j'appuie sur une touche, pas au bout de près d'une seconde. Par contre, je n'ai pas besoin de toutes ces <censuré> de JVM, appareil photo, MMS, 36eme G et autre, de toute facon je ne lirai jamais mes mails dessus, l'écran et trop petit et il n'y a pas de vrai clavier!

Et qu'on ne me dise pas que le processeur est pas assez puissant pour faire un truc réactif quand il y a une JVM embarquée!

Moi je suis soulagé, je pensais que la RATP avait décidé d'installer des capteurs d'empreintes rétiniennes dans le métro...

De plus, je suis persuadé qu'il vaut mieux ne pas avoir les touches marquées quand on apprend le dvorak: ainsi on est obligé de "taper en aveugle", ce qui facilite la prise d'une bonne position des mains, que l'on aurait sans doute pas si on regardait où sont les touches (qui a en azerty les mouvements d'une dactylo professionnelle "naturellement"?).

... c'est qu'il ne semble pas que l'on puisse utiliser les cartes de réductions (genre cartes 12-25).