oui, le problème est le même. Sauf que si quelqu'un sort un OS, avec fenêtre dans le nom, il aura du mal à plaider la bonne fois, alors qu'une blogueuse de mode de Paris, non.
Pour Milka, la couturière avait piqué la couleur de la marque, ce qui était un peu gonflé.
Non, mais le principe reste valable : rajouter de l'entropie avec un phénomène physique aléatoire, avec un fonction de hash pour casser tout biais statistique.
Tu as aussi des mesures de consommation de courant ?
Un collègue avait tenté la modulation de température, et il consommait plus qu'en ayant une température fixe (la "remonté" en température serait très consommateur d'énergie).
Quelle source non pseudo aléatoire dispose le générateur interne ? Le truc d'intel ? L'activité du système ? ( qui est hautement prédictif lors d'une installation)
La source d'entropie de linux et de windows est bien trop faible, surtout au lancement d'une installation (générateur hardware Intel, d'on peut douter de l'intégrité, et activité sur la machine bien trop faible pour avoir assez d’entropie, cf le message sur les pb de clefs pour les redhat toute fraiche)
Pour ton premier problème, il faut s'assurer que la source est réellement dans le bon état : un photo toutes blanches (saturé) n'est pas un bon candidat, idem avec une source audio en "mute". Il te faut une métrique pour s'assurer de la qualité (test de focus par somme des différences, pour tester la présence suffisante de haute fréquence).
Ensuite, pour la normalisation, il ne faut pas avoir un bit de donné pour un bit de masque. On peut avoir 1 bits de donné aléatoire par pixel. Le mélange doit se faire avec un hash de crypto.
L'utilisation d'une fonction de compression avant le hash, permet d'avoir une meilleur répartition statistique des bits.
L'idée c'est d'avoir une mesure physique bruité comme une webcam ou un son et de récupérer les bits de bruits. On peut prendre tout, mais cela n'ajoute pas grand chose en sécurité. On peut même compresser le tout pour augmenter l'entropie des bits, et casser des répartitions statistiques. Et on peut passer le tout à travers un sha1 ou sha512 pour casser toute dépendance.
J'ai surtout l'impression qu'avoir plusieurs "racines" différentes sur une machine pourrait faire une grosse partie du job. Chroot n'est pas vraiment une bonne réponse vu le nombre de trou (montage et création des /dev/sdxx, …). En plus, il faut tout faire à la main.
Il faudrait simplement un environnement racine (pour les binaires), et que ce que voit un programme soit contrôlable (par open(), fopen(), dir…).
"D'autre part, si le coiffeur de dakar prends moins, mais qu'avec ce qu'il prend, il peut se payer autant que celui de Paris parce que les prix sont différents aussi, ils sont aussi riches l'un que l'autre."
Mais tu sais bien que c'est faux, pour tous les produit manufacturés, dont les prix sont plus ou moins mondiaux.
C++ mélange un peu tout(transmission par valeur = expansion, transmission par pointeur = box).
Cela détermine qui gère la mémoire. La destruction d'un arbre d'objet "boxed" nécessite un GC pour savoir ce qui peut être réellement effacer. Une structure en expension avec les valeurs dedans sont détruit ensemble d'un seul coup.
En java int n'est pas boxer, Integer l'est. Cela permet par exemple d'utiliser des conteneur qui utilise le type de base Object, qui ne peut pas prendre un int. Cette blague existe pour tous les types de base.
En Ocaml, la box est complètement masquée. Les integer et les pointeurs sont codé avec un bit pour les distinguer, le reste est boxé. Le compilo peut savoir unboxer automatiquement les flottant et les tableaux de double. La box ne fait pas trop de perte de performance en Ocaml, car par défaut, une valeur n'est pas modifiable, on peut ainsi utiliser le pointeur sur la donné de base à la place, sans risque.
Quelle différence entre un coiffeur de Dakar et un de paris ? Pourquoi l'un prend 20€ et l'autre beaucoup moins ? Celui qui peut facturer 20€, le fait car son environnement, issue de création de richesse d'autres personne le permet.
[^] # Re: Nuance
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 2.
Qui serait-tu pour juger si la moral d'une autre personne est la bonne ou pas ?
"La première sécurité est la liberté"
[^] # Re: Nuance
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 2.
Sauf que LE bien n'existe pas, il fait référence à UNE morale qui n'existe pas non plus. C'est bien pour ça que la justice se veut amorale.
"La première sécurité est la liberté"
[^] # Re: Effet Streisand
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 2.
Parce que tu crois qu'il existe une seule blogueuse de mode sans publi reportage ?
"La première sécurité est la liberté"
[^] # Re: Effet Streisand
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 2.
oui, le problème est le même. Sauf que si quelqu'un sort un OS, avec fenêtre dans le nom, il aura du mal à plaider la bonne fois, alors qu'une blogueuse de mode de Paris, non.
Pour Milka, la couturière avait piqué la couleur de la marque, ce qui était un peu gonflé.
"La première sécurité est la liberté"
[^] # Re: Nuance
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 4.
Vu que le blog existe depuis 5 ans, il n'y a pas une prescription à 3 ans ?
Je doute que "parisienne" seul puisse être déposé.
Je doute que menacer de 20k€ d’intérêt soit légal. Cela ressemble beaucoup à la menace contre linuxfr, qui s'est terminé en plainte au barreau.
"La première sécurité est la liberté"
[^] # Re: Effet Streisand
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Parisien attaque un blog pour contrefaçon, ou comment se tirer une balle dans le pied. Évalué à 5.
Sauf que Milka n'est pas un nom commun, ce qui n'est pas le cas de "parisienne".
"La première sécurité est la liberté"
[^] # Re: IRL
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Je crée mon jeu vidéo E12 : interfaces physiques et graphiques. Évalué à 2.
Pasbill Pasgate est son vrai nom ?
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
"AES counter-mode based PRNG specified in NIST Special Publication 800-90"
"Recommendation for Random Number Generation Using Deterministic Random Bit Generators"
La doc que tu pointes indiquent la méthode utilisée pour générer un nombre aléatoire, mais pas comment l'entropie est trouvé par windows.
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
Je sais pour Linux, je parlais de windows.
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
Non, mais le principe reste valable : rajouter de l'entropie avec un phénomène physique aléatoire, avec un fonction de hash pour casser tout biais statistique.
"La première sécurité est la liberté"
[^] # Re: Gestion du chauffage
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Angharad, mon système de domotique maison. Évalué à 2.
Tu as aussi des mesures de consommation de courant ?
Un collègue avait tenté la modulation de température, et il consommait plus qu'en ayant une température fixe (la "remonté" en température serait très consommateur d'énergie).
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
Quelle source non pseudo aléatoire dispose le générateur interne ? Le truc d'intel ? L'activité du système ? ( qui est hautement prédictif lors d'une installation)
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
La source d'entropie de linux et de windows est bien trop faible, surtout au lancement d'une installation (générateur hardware Intel, d'on peut douter de l'intégrité, et activité sur la machine bien trop faible pour avoir assez d’entropie, cf le message sur les pb de clefs pour les redhat toute fraiche)
"La première sécurité est la liberté"
[^] # Re: les artisans ne cherchent pas à grapiller des centimes
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Histoire des titres restaurant, ou comment les salaires furent placés sous DRM. Évalué à 4.
C'est toujours amusant les ticket à 8€ : trop élevé pour mac do, ou une boulangerie, et ridicule pour un resto.
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
Pour ton premier problème, il faut s'assurer que la source est réellement dans le bon état : un photo toutes blanches (saturé) n'est pas un bon candidat, idem avec une source audio en "mute". Il te faut une métrique pour s'assurer de la qualité (test de focus par somme des différences, pour tester la présence suffisante de haute fréquence).
Ensuite, pour la normalisation, il ne faut pas avoir un bit de donné pour un bit de masque. On peut avoir 1 bits de donné aléatoire par pixel. Le mélange doit se faire avec un hash de crypto.
L'utilisation d'une fonction de compression avant le hash, permet d'avoir une meilleur répartition statistique des bits.
"La première sécurité est la liberté"
[^] # Re: Le TRNG, moi aussi les bras m'en tombent
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Jericho Chat - Chiffrement incassable utilisant les masques jetables. Évalué à 2.
L'idée c'est d'avoir une mesure physique bruité comme une webcam ou un son et de récupérer les bits de bruits. On peut prendre tout, mais cela n'ajoute pas grand chose en sécurité. On peut même compresser le tout pour augmenter l'entropie des bits, et casser des répartitions statistiques. Et on peut passer le tout à travers un sha1 ou sha512 pour casser toute dépendance.
"La première sécurité est la liberté"
[^] # Re: Virtualisation par défaut
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Capsicum dans Linux : ça bouge !. Évalué à 1.
J'ai surtout l'impression qu'avoir plusieurs "racines" différentes sur une machine pourrait faire une grosse partie du job. Chroot n'est pas vraiment une bonne réponse vu le nombre de trou (montage et création des /dev/sdxx, …). En plus, il faut tout faire à la main.
Il faudrait simplement un environnement racine (pour les binaires), et que ce que voit un programme soit contrôlable (par open(), fopen(), dir…).
"La première sécurité est la liberté"
# ?!
Posté par Nicolas Boulay (site web personnel) . En réponse au journal L'USB c'est moisi, ça propage des virus. Évalué à 3.
Une faille de protocole qui s'appliquerait sur le firmeware de toutes les clefs usb, alors que celui-ci dépend de chaque puce ? J'ai un gros doute.
Si il s'agit d'un système de mise à jour du firmeware, le virus aura besoin de s'adapter à chaque type de clef.
"La première sécurité est la liberté"
[^] # Re: Tendre une main fraternelle à l'Allemagne
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Téléphoner à ma mère: gratuité, simplicité, liberté ou vie privée?. Évalué à 2.
Mais tu sais bien que c'est faux, pour tous les produit manufacturés, dont les prix sont plus ou moins mondiaux.
"La première sécurité est la liberté"
[^] # Re: boxed/unboxed ou expansion
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore une couche de rouille avec Rust 0.11. Évalué à 2.
C++ mélange un peu tout(transmission par valeur = expansion, transmission par pointeur = box).
Cela détermine qui gère la mémoire. La destruction d'un arbre d'objet "boxed" nécessite un GC pour savoir ce qui peut être réellement effacer. Une structure en expension avec les valeurs dedans sont détruit ensemble d'un seul coup.
En java int n'est pas boxer, Integer l'est. Cela permet par exemple d'utiliser des conteneur qui utilise le type de base Object, qui ne peut pas prendre un int. Cette blague existe pour tous les types de base.
En Ocaml, la box est complètement masquée. Les integer et les pointeurs sont codé avec un bit pour les distinguer, le reste est boxé. Le compilo peut savoir unboxer automatiquement les flottant et les tableaux de double. La box ne fait pas trop de perte de performance en Ocaml, car par défaut, une valeur n'est pas modifiable, on peut ainsi utiliser le pointeur sur la donné de base à la place, sans risque.
"La première sécurité est la liberté"
[^] # Re: ce qui m'étonne...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une bonne nouvelle ?. Évalué à 3.
Et cela change quoi ? Un non-US peut craindre d'affronter l’exécutif US, ce qui parait logique non ?
"La première sécurité est la liberté"
[^] # Re: Vente liée?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une bonne nouvelle ?. Évalué à 2.
Pour un logiciel, celui qui doit payer est l'auteur du logiciel pas l'utilisateur.
"La première sécurité est la liberté"
[^] # Re: Vente liée?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une bonne nouvelle ?. Évalué à 3.
Ben non. Une utilisation personnel oui, mais pas non commercial. Même les licences RAND sont à payer.
"La première sécurité est la liberté"
[^] # Re: ce qui m'étonne...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Une bonne nouvelle ?. Évalué à 10.
Au US ? Même la maison blanche était intervenu en faveurs d'Apple contre Samsung, pour gérer l'application d'un jugement.
"La première sécurité est la liberté"
[^] # Re: Tendre une main fraternelle à l'Allemagne
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Téléphoner à ma mère: gratuité, simplicité, liberté ou vie privée?. Évalué à 1.
Quelle différence entre un coiffeur de Dakar et un de paris ? Pourquoi l'un prend 20€ et l'autre beaucoup moins ? Celui qui peut facturer 20€, le fait car son environnement, issue de création de richesse d'autres personne le permet.
"La première sécurité est la liberté"