Le HSTS ne sert pas dans le cas dont je parle (MiM HTTPS). Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
Une autre question concernant les proxy https menteurs d'entreprise. Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ? Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
Ce n'est pas encore arrivé, mais il y a un risque massif de fuite de données personnels si ce genre de technologies a des logs bavards (vol de mot de passe, de numero de carte de crédit, etc…)
Une petite question concernant le fingerprint de navigateur, c'est un moyen d'identifier une personne a son insu mais si l'utilisateur veut être identifié, il n'y a que les cookies pour faire ça ?
Est-ce qu'il existe un moyen vaguement automatique de mettre une clef public/privé dans le navigateur pour faire des échanges sécurisées avec lui, et en même temps, que le vol de ces donnés ne puissent pas servir à un autre navigateur sur une autre machine ? Je parle au-delà d'une simple connection TLS.
Il me semble que les impôts faisaient cela à une époque, mais il y avait des modifications manuels à faire pour installer le certificat qu'il ne fallait pas perdre.
Je recherchais une solution qui permettrait d'avoir la sécurité du certificat mais l'installation aussi simple qu'une double authentification.
Pour la compétence, il y a 2 moyens :
- l'administration qui intervient avec son expertise, qui vaut largement celle des lobbys (quand ce ne sont pas des travaux de lobby par contre)
- les consultations en ligne.
Ces consultations rassemblent qq dizaines de milliers de personne sur un sujet particuliers. Ils ne représentent qu'eux-même ou une association. Mais c'est toujours mieux que 500 experts en rien actuel.
Un parlement tiré au sort, aurait un rôle de contrôle d'un peu tout(construction de la loi y compris). (La loi se faisant par les consultations). Actuellement, 90% de ces rôles sont effectué par l’exécutif.
A terme, les parlements devraient être tiré au sort parmi la population, pour un an, avec un congé professionnel et le logement à Paris qui va avec. Il pourrait se faire 6 mois à l'avance, pour pouvoir se préparer à la tâche.
Vu le niveau moyen des députés, il n'y aucun problème réel de compétence…
"Enfin, pour moins cher que le yaourt du petit producteur local, tu as un yaourt bien plus grand mais avec le logo Lidl dessus."
Donc, tu as de la moins bonne qualité et donc, on ne parle pas du tout de la même chose. Je parle vraiment de portable d'entrée de gamme, vendu au prix d'ultraportable.
Si tous les linuxiens achetaient des ordinateurs sans Windows, le prix de ces ordinateurs baisseraient.
Non, car cela ne représenterait que 2% des ventes.
"Tu paies peut-être plus cher mais tu soutiens des constructeurs/entreprises qui font la promotion d'un autre modèle plus juste. "
Si au moins tu payais seulement un peu plus chère, mais les "vrai" portables n'existaient pas sans OS la dernière fois que j'ai regardé (genre i7, 13", 1.5kg, full HD mate, ssd 256 Go, >8 go de RAM).
Cela ne marche pas comme ça sur windows et linux. La page de protection existe, et cela finit en crash. La pile ne peut jamais grossir. Pour iOS cela m'étonnerait aussi.
certains éditeurs de compilateurs C ont porté le langage sur des machines qui n'avaient pas à proprement parle de pile.
Tu parles peut être d'une gestion hardware d'une pile. Sur un processeur RISC, il n'y pas forcément de gestion hardware spécifique, il y a juste une convention d'usage de registre. Mais je ne vois pas comment tu peux fonctionner sans pile du tout. Il faut bien gérer les adresses de retour des fonctions.
Concernant la taille de la pile, ça dépend de l'archi (genre sur IA-64, je crois que la pile était ridiculement petite, genre 15kio
Cela m'étonnerait beaucoup. ça limiterait beaucoup trop la profondeur d'appel de fonction (appel récursif par exemple) (2Mb ici : https://blogs.msdn.microsoft.com/slavao/2005/03/19/be-aware-ia64-stack-size/ ). Comme rappelé dans le poste du blog, avoir une stack minuscule peut être utile si on utilise plein de threads (4ko par exemple à condition de ne rien allouer dedans).
De mémoire, tu peux le fixer sous Linux, même cela fait parti du binaire sous Windows, mais ce n'est pas conseillé de la changer (mais je ne sais plus pourquoi).
Oui, tu peux la changer, mais en pratique, tu ne le fais pas.
Donc, moins il y a des choses dans la pile, mieux tu te portes. D'ailleurs, une grosse pile ailleurs dans le tas, pourrait faire l'affaire. Ocaml utilise une pile de 256Ko comme première zone mémoire. L'allocation est ultra rapide, justement parce que c'est une pile. Le GC bosse ensuite, si la donné sort d'un scoop.
On pourrait imaginer une allocation RAII, qui utilise une autre pile selon le même genre de fonctionnement.
J'aurais pu en parler d'ailleurs, la différence entre les fusibles lent capable de laisser passer des pic de courant, mais réagissant trop lentement pour empêcher la destruction de transistor, ou trop rapide, qui grillent a chaque appel de courant.
Dans un système critique, par exemple, les allocations dans le tas durant l’exécution peuvent être interdites. Du coup, allouer un tableau tampon temporaire dans la pile, si tu es sûr qu’il tient, a du sens.
C'est bien plus propre d'allouer un tableau statique de la taille maximum, cela évite une mauvaise surprise. Même en cas de mémoire contrainte, il faut bien pouvoir allouer la mémoire maximum, autant le faire au lancement du programme. Si tu utilises ce patterns souvent, je ne vois pas comment tu peux prouver que la stack est assez grande. A mon avis, ce genre d'appel est interdit en MISRA C.
(et si tu veux jouer, je pense qu'on pourrait faire les mêmes dépêches sur les "pièges" tarabiscotés avec que n'importe quel langage ayant un peu d'âge, bref un truc ayant vécu et dont ont a une histoire, ce qui arrive à n'importe quel langage utilisé)
Oui, mais quand on risque un crash ou une différence de sémantique par rapport au contenu du code, c'est quand même du lourd (plus que des trucs ésotérique dans les regex perl par exemple).
Il me semble que les VLA n'ont pas été intégrés car le risque est trop grand d'allouer plus d'espace que l'espace libre disponible dans la pile d'appel.
La taille de la pile est fixe donc, forcément, on peut débordé. C'est exactement le même problème en C. De mémoire, cette pile fait 8 Mo.
D'ailleurs, pourquoi ne pas allouer cette mémoire "ailleurs" tout en étant en RAII ? De toute façon mettre des objets de tailles variables dans la pile est une très mauvaise idée. (je me rend compte que cela doit revenir à utiliser un vector<> dans la pile)
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 2.
Tu te répètes :)
Au minimum, Firefox devrait informer ses utilisateurs que les certificats ne sont pas les bons (avec un cadenas écrasé ?).
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Typiquement, les certificats de google sont en dure dans chrome et ne peuvent être changé.
A part faire de l'espionnage, il n'y a aucune raison de toucher aux certificats des sites des moteurs recherches, des réseaux sociaux, etc…
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Le HSTS ne sert pas dans le cas dont je parle (MiM HTTPS). Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Une autre question concernant les proxy https menteurs d'entreprise. Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ? Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
Ce n'est pas encore arrivé, mais il y a un risque massif de fuite de données personnels si ce genre de technologies a des logs bavards (vol de mot de passe, de numero de carte de crédit, etc…)
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Une petite question concernant le fingerprint de navigateur, c'est un moyen d'identifier une personne a son insu mais si l'utilisateur veut être identifié, il n'y a que les cookies pour faire ça ?
Est-ce qu'il existe un moyen vaguement automatique de mettre une clef public/privé dans le navigateur pour faire des échanges sécurisées avec lui, et en même temps, que le vol de ces donnés ne puissent pas servir à un autre navigateur sur une autre machine ? Je parle au-delà d'une simple connection TLS.
Il me semble que les impôts faisaient cela à une époque, mais il y avait des modifications manuels à faire pour installer le certificat qu'il ne fallait pas perdre.
Je recherchais une solution qui permettrait d'avoir la sécurité du certificat mais l'installation aussi simple qu'une double authentification.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5.
Pour la compétence, il y a 2 moyens :
- l'administration qui intervient avec son expertise, qui vaut largement celle des lobbys (quand ce ne sont pas des travaux de lobby par contre)
- les consultations en ligne.
Ces consultations rassemblent qq dizaines de milliers de personne sur un sujet particuliers. Ils ne représentent qu'eux-même ou une association. Mais c'est toujours mieux que 500 experts en rien actuel.
Un parlement tiré au sort, aurait un rôle de contrôle d'un peu tout(construction de la loi y compris). (La loi se faisant par les consultations). Actuellement, 90% de ces rôles sont effectué par l’exécutif.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5.
Il y a des tas d’illettrés qui ont leur propre business. Ils utiliseront simplement différemment leur assistant parlementaire.
Au pire du pire, ils feront rien, comme la centaine de député, listé il y a quelques années.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5. Dernière modification le 18 janvier 2017 à 10:37.
A terme, les parlements devraient être tiré au sort parmi la population, pour un an, avec un congé professionnel et le logement à Paris qui va avec. Il pourrait se faire 6 mois à l'avance, pour pouvoir se préparer à la tâche.
Vu le niveau moyen des députés, il n'y aucun problème réel de compétence…
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 3.
C'est uniquement au bon vouloir de l'élu. Si ils changent d'avis une fois élu, il reste en place.
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 3.
il y a celui là :
http://www.linux-shop.fr/ordinateur-portable-linux-124-ls-lenovo-e14-i7-8gv1.html
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 6.
J'en ai trouvé :
https://www.pclinuxfr.com/portable/pclf-w550su1.html
http://www.ldlc.com/fiche/PB00217258.html (ici j'ai un doute sur la compatibilité linux)
Maintenant, cela a l'air d'exister.
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 5.
Donc, tu as de la moins bonne qualité et donc, on ne parle pas du tout de la même chose. Je parle vraiment de portable d'entrée de gamme, vendu au prix d'ultraportable.
Non, car cela ne représenterait que 2% des ventes.
Si au moins tu payais seulement un peu plus chère, mais les "vrai" portables n'existaient pas sans OS la dernière fois que j'ai regardé (genre i7, 13", 1.5kg, full HD mate, ssd 256 Go, >8 go de RAM).
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 8.
"Est-ce qu'il existe des ordinateurs sans OS sur le marché ?
OUI."
Euh… Tu as vu le genre de configuration ? Pour moins chère, tu as bien mieux mais avec Windows dessus.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 2.
Le tableau présente les valeurs par défaut, tout est réglable.
"La première sécurité est la liberté"
[^] # Re: Salade composée
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Faut-il renoncer à se rétribuer quand on produit un bien commun ?. Évalué à 3.
L'agriculteur a perdu. C'est ça qui est hallucinant.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Cela ne marche pas comme ça sur windows et linux. La page de protection existe, et cela finit en crash. La pile ne peut jamais grossir. Pour iOS cela m'étonnerait aussi.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Tu parles peut être d'une gestion hardware d'une pile. Sur un processeur RISC, il n'y pas forcément de gestion hardware spécifique, il y a juste une convention d'usage de registre. Mais je ne vois pas comment tu peux fonctionner sans pile du tout. Il faut bien gérer les adresses de retour des fonctions.
Cela m'étonnerait beaucoup. ça limiterait beaucoup trop la profondeur d'appel de fonction (appel récursif par exemple) (2Mb ici : https://blogs.msdn.microsoft.com/slavao/2005/03/19/be-aware-ia64-stack-size/ ). Comme rappelé dans le poste du blog, avoir une stack minuscule peut être utile si on utilise plein de threads (4ko par exemple à condition de ne rien allouer dedans).
"La première sécurité est la liberté"
[^] # Re: Salade composée
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Faut-il renoncer à se rétribuer quand on produit un bien commun ?. Évalué à 3.
Tu tournes en rond. Jamais l'agriculteur utilise cette technique pour faire pousser la plante, il ne peut donc pas violer de brevet dessus.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Si, parce que c'est un déplacement, la pile est vidé, il faut donc mettre à jour les pointeurs.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
De mémoire, tu peux le fixer sous Linux, même cela fait parti du binaire sous Windows, mais ce n'est pas conseillé de la changer (mais je ne sais plus pourquoi).
Oui, tu peux la changer, mais en pratique, tu ne le fais pas.
Donc, moins il y a des choses dans la pile, mieux tu te portes. D'ailleurs, une grosse pile ailleurs dans le tas, pourrait faire l'affaire. Ocaml utilise une pile de 256Ko comme première zone mémoire. L'allocation est ultra rapide, justement parce que c'est une pile. Le GC bosse ensuite, si la donné sort d'un scoop.
On pourrait imaginer une allocation RAII, qui utilise une autre pile selon le même genre de fonctionnement.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Oui, c'est ce que je disais à la fin du commentaire.
"La première sécurité est la liberté"
[^] # Re: Protection active
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Faites tourner les PCB !. Évalué à 3.
J'aurais pu en parler d'ailleurs, la différence entre les fusibles lent capable de laisser passer des pic de courant, mais réagissant trop lentement pour empêcher la destruction de transistor, ou trop rapide, qui grillent a chaque appel de courant.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 5.
C'est bien plus propre d'allouer un tableau statique de la taille maximum, cela évite une mauvaise surprise. Même en cas de mémoire contrainte, il faut bien pouvoir allouer la mémoire maximum, autant le faire au lancement du programme. Si tu utilises ce patterns souvent, je ne vois pas comment tu peux prouver que la stack est assez grande. A mon avis, ce genre d'appel est interdit en MISRA C.
"La première sécurité est la liberté"
[^] # Re: euh ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 2.
Oui, mais quand on risque un crash ou une différence de sémantique par rapport au contenu du code, c'est quand même du lourd (plus que des trucs ésotérique dans les regex perl par exemple).
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 4.
La taille de la pile est fixe donc, forcément, on peut débordé. C'est exactement le même problème en C. De mémoire, cette pile fait 8 Mo.
D'ailleurs, pourquoi ne pas allouer cette mémoire "ailleurs" tout en étant en RAII ? De toute façon mettre des objets de tailles variables dans la pile est une très mauvaise idée. (je me rend compte que cela doit revenir à utiliser un vector<> dans la pile)
"La première sécurité est la liberté"