Comprend pas : les autorisation de prélèvement, c'est ta banque qui ne fait pas attention, quel rapport avec Dedibox? Online ne peut pas savoir que ta banque n'a pas reçu ton autorisation, d'ailleurs c'est plutôt l'inverse : le prélèvement est accepté donc ta banque a reçu l'autorisation (en théorie).
Dixit ma conseillère bancaire : "ah mais les prélèvements, on les accepte par défaut, pour ne pas vous pénaliser si vous avez oublié de renvoyer l'autorisation" \o/
Non, mais ça montre qu'il y a des solutions techniques qui existent pour limiter la casse quand on s'en rend compte.
A part rentrer à la main toutes les clefs publiques en vérifiant toutes les empreintes dans ton magasin de clef, tu ne pourras pas éviter le problème du tiers de confiance qui merde (la CA, le brouteur, ton pote qui te refile une clef "de confiance", etc). Et je ne vois pas comment faire autrement avec une solution qui "scale" (ie qui marche out of the box à l'échelle d'Internet/Web).
Ok, reprenons.
Il y a déjà des mécanismes embarqués dans le navigateur inter^W web qui permettent de vérifier si un certificat est valide :
- les CRL (certificate revocation list) qui sont des listes signées par les autorités de certification contenant les certificats révoqués. Normalement l'URL ou aller la chercher est embarquée dans le certificat.
- OSCP qui permet au brouteur d'aller interroger une autorité de certification sur la validité d'un certificat qu'elle a généré(quand c'est bien implémenté, ie: pas de réponse "ok vazy" = problème).
Normalement quand le brouteur n'arrive pas à faire la vérification d'un certificat, il ne devrait pas laisser l'accès au site.
J'ai un peu de mal à comprendre le principe, en fait. Si tu as un gars qui fait du MITM, comment pourras-tu garantir que ton canal de vérification est intègre ? Si tu peux faire le calcul attendu, hors éléments secrets, je ne vois pas ce qui pourrait empêcher ton attaquant de renvoyer les bonnes valeurs (à toi, ou au serveur) ...
et tu crois que les services que tu utilises font quoi ?
Ben des trucs en plus. Le caca script utilisé par ces machins permet d'avoir pas mal de choses utiles. A commencer par faire le lien entre une page consultée et une visite (ou visiteur), la durée de consultation, etc. Beaucoup plus de choses que ce qu'on trouve dans un access.log.
Encore plus simple, ajouter l'extension "add-on compatibility reporter" qui permet comme son nom l'indique d'activer les extensions sans tenir compte du numéro de version requis et de pouvoir indiquer à la mofo si ça marche ou pas.
[...] ils ne seraient pas entrain de faire un alt tab àla mac [...]
Rendons à César ce qui est à César, "en face" le raccourci genre alt-tab par application doit bien remonter à Windows 3.1 et s'est perpétré depuis (avec ctrl-tab pour les fenetres intra appli). A l'époque, chez Steve, il ne devait même pas y avoir de raccourci clavier du tout pour ça (System 6 et 7).
L'avantage c'est que là, je retourne le portable, je prends le tourne vis que je veux et je peux rajouter une barrette de RAM, changer celle qui est déjà présente, changer le disque dur, etc. Tu peux faire ça avec un mac ou tu dois aller chez Apple pour changer le moindre truc ?
Ben, euh pareil pour le macinou. En, plus, Steve, dans sa magnanimité, les a déclarés comme user serviceable part, donc ça ne fait même pas sauter la garantie !
De plus, là, je l'ai eu sans OS, j'ai pu installer la distrib qui me plaît et tout fonctionne correctement. Si je m'achète un mac, je peux virer la bouse qu'est Mac OS ? Et si oui, tout sera fonctionnel sans bidouille si j'installe une Arch ?
Une arch, je sais pas. Une ubuntu, wai. Encore que, le mapping clavier peut être bizarre. Et apparemment, tu peux (pouvais?) même te faire rembourser macosx.
Le truc, c'est qu'on en sait rien.
Donc on peut troller sans fin sur le schmilblick sans faire avancer le débat.
Tu parles de termes dictés par SFR. Ça peut très bien aussi être du à une logique de facturation de bande passante à la consommation à la poste par SFR. Du coup, au dessus d'un certain seuil (qui selon les usages, par exemple modem, est atteint plus ou moins vite), l'opération peut-être plus ou moins rentable, voire plus rentable du tout.
Euh non. C'est pas parce que ca utilise l'infra bas niveau SFR qu'ils sont obligés d'utiliser les services de plus haut niveau DNS, proxy and co. Il est tout à fait possible qu'il y ait séparation du trafic sur un APN spécial.
[^] # Re: robuste ?
Posté par oinkoink_daotter . En réponse à la dépêche Petit éventail des outils de construction (« builder ») libres. Évalué à 4.
Mwai, enfin, autotruc+pkg-config en cross compil, ça peut faire des choses très très bizarres (et qui gauffrent)
[^] # Re: Sujet du commentaire
Posté par oinkoink_daotter . En réponse au journal Dédibox : ++. Évalué à 10.
Dixit ma conseillère bancaire : "ah mais les prélèvements, on les accepte par défaut, pour ne pas vous pénaliser si vous avez oublié de renvoyer l'autorisation" \o/
Ouf, je me sens protégé :)
[^] # Re: boucler la boucle ?
Posté par oinkoink_daotter . En réponse à la dépêche Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar). Évalué à 1.
Non, mais ça montre qu'il y a des solutions techniques qui existent pour limiter la casse quand on s'en rend compte.
A part rentrer à la main toutes les clefs publiques en vérifiant toutes les empreintes dans ton magasin de clef, tu ne pourras pas éviter le problème du tiers de confiance qui merde (la CA, le brouteur, ton pote qui te refile une clef "de confiance", etc). Et je ne vois pas comment faire autrement avec une solution qui "scale" (ie qui marche out of the box à l'échelle d'Internet/Web).
[^] # Re: boucler la boucle ?
Posté par oinkoink_daotter . En réponse à la dépêche Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar). Évalué à 4.
Ok, reprenons.
Il y a déjà des mécanismes embarqués dans le navigateur inter^W web qui permettent de vérifier si un certificat est valide :
- les CRL (certificate revocation list) qui sont des listes signées par les autorités de certification contenant les certificats révoqués. Normalement l'URL ou aller la chercher est embarquée dans le certificat.
- OSCP qui permet au brouteur d'aller interroger une autorité de certification sur la validité d'un certificat qu'elle a généré(quand c'est bien implémenté, ie: pas de réponse "ok vazy" = problème).
Normalement quand le brouteur n'arrive pas à faire la vérification d'un certificat, il ne devrait pas laisser l'accès au site.
[^] # Re: boucler la boucle ?
Posté par oinkoink_daotter . En réponse à la dépêche Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar). Évalué à 2.
J'ai un peu de mal à comprendre le principe, en fait. Si tu as un gars qui fait du MITM, comment pourras-tu garantir que ton canal de vérification est intègre ? Si tu peux faire le calcul attendu, hors éléments secrets, je ne vois pas ce qui pourrait empêcher ton attaquant de renvoyer les bonnes valeurs (à toi, ou au serveur) ...
[^] # Re: boucler la boucle ?
Posté par oinkoink_daotter . En réponse à la dépêche Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar). Évalué à 2.
A la CA, en fait.
C'est le but d'OSCP et des CRL : vérifier avant utilisation qu'un certificat n'a pas été révoqué !
[^] # Re: commentaires
Posté par oinkoink_daotter . En réponse à la dépêche Le standard C++0x a enfin été voté. Évalué à 3.
D'ailleurs, saikoi être "robuste" pour un langage ? Une implémentation (ie un compilo, un runtime, whatever), ok, mais un langage ?
[^] # Re: Supports physiques
Posté par oinkoink_daotter . En réponse au journal Le Monde, ou le prestige d’un grand journal qui fait du porte à porte. Évalué à 10.
Dans Ton Cloud \o/
[^] # Re: Lien
Posté par oinkoink_daotter . En réponse au journal La surconsommation électrique de Linux identifiée. Évalué à 2.
Ben des trucs en plus. Le caca script utilisé par ces machins permet d'avoir pas mal de choses utiles. A commencer par faire le lien entre une page consultée et une visite (ou visiteur), la durée de consultation, etc. Beaucoup plus de choses que ce qu'on trouve dans un access.log.
[^] # Re: Et hop ! Plus de plugins.
Posté par oinkoink_daotter . En réponse à la dépêche Firefox 5 est sorti. Évalué à 2.
Encore plus simple, ajouter l'extension "add-on compatibility reporter" qui permet comme son nom l'indique d'activer les extensions sans tenir compte du numéro de version requis et de pouvoir indiquer à la mofo si ça marche ou pas.
[^] # Re: À propos de TCC
Posté par oinkoink_daotter . En réponse à la dépêche PCC 1.0 est sorti… depuis le 1er avril !. Évalué à 2.
C'est probable que GCoincoin soit le logiciel le plus rapide du monde à compiler avec TCC puisqu'il ne contient aucun code \o/.
M'enfin, comme tu prévois de relizer le code cet apres midi, on sera vite fixé /o/
# GC0INCOIN
Posté par oinkoink_daotter . En réponse au journal Duke Nukem Forever débarque…. Évalué à 9.
GC0INCOIN iz ze Vaporware !
[^] # Re: It's a feature
Posté par oinkoink_daotter . En réponse au journal usability fail. Évalué à 2.
Rendons à César ce qui est à César, "en face" le raccourci genre alt-tab par application doit bien remonter à Windows 3.1 et s'est perpétré depuis (avec ctrl-tab pour les fenetres intra appli). A l'époque, chez Steve, il ne devait même pas y avoir de raccourci clavier du tout pour ça (System 6 et 7).
# Yapa un bug la ?
Posté par oinkoink_daotter . En réponse à la dépêche 13 ans de LinuxFr.org : entretiens avec les visiteurs (3). Évalué à 1.
oO
[^] # Re: Gigabyte - Carte mère - H55M-USB3
Posté par oinkoink_daotter . En réponse au journal nouvelle config' uATX. Évalué à 2.
Pourquoi ? La plupart des BIOS des laptops sont maintenant des machins UEFI déguisés...
[^] # Re: Toutes mes confuses, mais...
Posté par oinkoink_daotter . En réponse au journal Convertir un Canon IXUS 100 IS pour la photo infrarouge. Évalué à 3.
Dans ce cas précis apparemment, non. Infrarouge proche toussa.
[^] # Re: L'HT c'est du SMP maintenant ?
Posté par oinkoink_daotter . En réponse au journal Fujitsu, une bonne marque de PCs portables ?. Évalué à 3.
s/logiques/virtuels/ et on sera plus près de la réalité.
[^] # Re: ATTENTION au type d’écran !
Posté par oinkoink_daotter . En réponse au journal Fujitsu, une bonne marque de PCs portables ?. Évalué à -2.
Ben, euh pareil pour le macinou. En, plus, Steve, dans sa magnanimité, les a déclarés comme user serviceable part, donc ça ne fait même pas sauter la garantie !
Une arch, je sais pas. Une ubuntu, wai. Encore que, le mapping clavier peut être bizarre. Et apparemment, tu peux (pouvais?) même te faire rembourser macosx.
[^] # Re: Evolution & Epiphany
Posté par oinkoink_daotter . En réponse au journal Nouvelle machine, ubuntu live, debian.. Évalué à 1.
Oups, my bad !
[^] # Re: Zissi
Posté par oinkoink_daotter . En réponse au journal LINUX 2.8.0. Évalué à 4.
Ils l'ont aussi renommé au passage ! Y sont burnés chez Su^HOracle !
[^] # Re: Newsgroup et autre
Posté par oinkoink_daotter . En réponse au journal Après l'"internet illimité" limité, le "tout internet" restreint. Évalué à 2.
Le truc, c'est qu'on en sait rien.
Donc on peut troller sans fin sur le schmilblick sans faire avancer le débat.
Tu parles de termes dictés par SFR. Ça peut très bien aussi être du à une logique de facturation de bande passante à la consommation à la poste par SFR. Du coup, au dessus d'un certain seuil (qui selon les usages, par exemple modem, est atteint plus ou moins vite), l'opération peut-être plus ou moins rentable, voire plus rentable du tout.
[^] # Re: Evolution & Epiphany
Posté par oinkoink_daotter . En réponse au journal Nouvelle machine, ubuntu live, debian.. Évalué à 1.
Il n'y a pas un paquet bizarre à installer genre firefox-gnome-integration ou qqch du genre ?
[^] # Re: Newsgroup et autre
Posté par oinkoink_daotter . En réponse au journal Après l'"internet illimité" limité, le "tout internet" restreint. Évalué à 10.
Euh non. C'est pas parce que ca utilise l'infra bas niveau SFR qu'ils sont obligés d'utiliser les services de plus haut niveau DNS, proxy and co. Il est tout à fait possible qu'il y ait séparation du trafic sur un APN spécial.
[^] # Re: l'install par défaut de Debian
Posté par oinkoink_daotter . En réponse au journal Nouvelle machine, ubuntu live, debian.. Évalué à 2.
De mémoire, il y a la même dépendance foireuse chez ubuntu...
[^] # Re: BSD is dying
Posté par oinkoink_daotter . En réponse au journal GNOME seulement compatible avec Linux ?. Évalué à 2.
Je parlais surtout de la facilité avec laquelle il insulte les gens. M'enfin, ce n'est qu'un ressenti ...