« Secure boot
(...) UEFI and secure boot harden the boot process All firmware and software in the boot process must be signed by a trusted Certificate Authority (CA) Required for Windows 8 client Does not require a Trusted Platform Module (TPM) »
et
« New Windows 8 requirements: Windows 8 client systems must be certified in UEFI mode Secure boot Secure firmware update process
(...) »
HW-719H (Lab) Experiencing the Windows Hardware Certification Kit
APP-840H (Lab) Hands on lab for Windows App Certification Kit
pas disponibles apparemment
SAC-932T Windows Server 8 software and hardware certification : diaporama
« Examples of “If Implemented” requirements for Server; UEFI Firmware If UEFI is implemented in the system, it must meet all requirements
(...) Trusted Platform Module Network Key Protector for BitLocker, Secure Boot, etc. enhance data security »
Il est aussi question d'une session « UEFI Firmware for Secure Experience, Session 457 ».
Mea culpa. Erreur de recopie suite à la lecture de la phrase de PC INpact
« Il restait bloqué à 95, ce qui avait poussé Microsoft à annoncer que la note de 100 n’intéressait pas les développeurs... Heureuse nouvelle : il obtient désormais une note de 100. » (évidemment je n'ai pas d'IE 9 pour tester chez moi, d'une part parce qu'il ne tourne pas sur Debian Sid, d'autre part parce qu'il n'est pas libre).
Une vénérable Asus P5B-VM. Pas noté de souci pour mon utilisation (c'est plutôt le LVM chiffré qui fait patauger mon disque dur), un seul regret, pas de remplacement bios pour le libre sur ce type de carte, j'aurais bien aimé essayer.
La clause que tu évoques (et tu connais pour avoir eu le même contrat à signer) est « (...) s'interdit de porter atteinte directement ou indirectement à la réputation, à l'image de marque du Mécène (...) ». On peut aussi mentionner la clause de publicité : « Le logo et ou nom du Mécène sera présent sur le site Internet et l’ensemble des supports de communication de l'association (...) ». Le Mécène étant la Fondation Free. C'est le genre de clauses que l'on trouve dans tous les contrats de mécénat ou de subventions que j'ai pu voir, et un moteur de recherche célèbre le confirmera avec moultes occurrences. Oui, c'est un engagement contractuel clair évidemment.
Ceci étant dit, par rapport au commentaire précédent sur « LinuxFr.org vs GPL+FreeBox », ce contrat ne peut être invoqué, vu que le Mécène est bien la fondation Free, association déclarée au J.O. en 2008, et non Free, entreprise de type SAS datant de 1999, ou Iliad, entreprise de type SA datant de 1980.
Concernant trogood, on passe par la fondation Free qui le transmet à une association qui fait du reconditionnement/recyclage de serveurs (suivant les cas).
À ma connaissance : en 1998, le serveur était chez l'employeur du moment de Fabien Penso, fondateur du site. En 2000, migration chez Multimania. En 2002, migration chez Illiad/Free (à l'époque dans le 16ème dans Paris dans un hôtel particulier avec des vitraux, puis migré en datacenter). Transférés ensuite à la fondation Free à sa création.
Les photos ne sont pas une vision correcte du datacenter de Free en général. Il ne s'agit que des baies de la fondation Free, qui héberge de nombreuses associations du libre.
Concernant blob, je n'étais pas là à l'époque de sa mise en place, et la base de données actuelles commence en septembre 2000 (Tout n'est pas encore passé et certaines pages ne sont toujours pas transferées. on peut dire qu'elles ne le sont toujours pas...). Faudrait faire de la paléonto-informatique ou demander aux Grands Anciens.
Même chose pour les stats sur cette période... Sur le site actuel, les données statistiques conservées commencent en 2007 (sinon faut lire les dépêches annuelles sur le trafic des 12 mois précédents). Peut-être en demandant à archive.org les pages de 1999.
Pas sûr que beaucoup de personnes aient compris la référence de la photo (une série diffusée en 1982 en France par TF1...). Cf http://fr.wikipedia.org/wiki/Jonathan_Hart
Histoire d'éviter qu'un consultant sécurité dépose un brevet sur cette idée révolutionnaire en terme de sécurité, je l'expose ici publiquement :
1) on sait que l'utilisateur ne retient pas les mots de passe compliqués et les mets en post-it sur son écran (voire sur sa fenêtre)
2) il insère n'importe quelle clé USB qu'il trouve sur sa machine et ça pose des soucis de sécurité
3) on ne peut pas changer l'utilisateur final, alors autant lui simplifier la vie : on lui met un mot de passe à 32 caractères totalement aléatoires, que l'on dépose sur une clé USB telle qu'évoquée ici. Pour se loguer, il a juste besoin de coller la clé dans le port USB. Oui, au final ce n'est pas pire qu'un post-it... La version clé PKI du pauvre, sans mot de passe à retenir, sans certificat de sécurité, sans serveur centralisé de clés, sans rien à expliquer à l'utilisateur.
Dans la version 2, on pourra même coller le login, entrée, le mot de passe, entrée, pour les utilisateurs ayant le moins de mémoire.
Bref un truc aussi stupide qu'une clé de porte quoi (enfin une vraie clé de porte, pas un truc à RFID ou badge ou NFC ou digicode ou ...).
Ceux qui jouaient avec write, mesg y et autres cat de fichiers binaires (genre /vmlinuz) dans le tty ont fini par disparaître devant les comiques sous X11. Bientôt l'humour désopilant sera à base de glisser-déposer d'une machine virtuelle dans le cloud à partir d'une interface wayland simulée en HTML5+SVG dans un navigateur, le tout affichant « Prout ! » dans le site de microblogging de la victime, wizzant sa fenêtre de réseau social et le mettant comme ami de Pedobear. Sinon y a la clé USB qui insérée affiche « Prout ! » dans l'immédiat.
Debian vient aussi de retirer l'autorité de certification DigiNotar de ses paquets ca-certificates (Debian Security Advisory DSA-2299-1) et nss (DSA 2300).
Par deux unités de calcul différentes. D'un côté une addition sur 64 bits, de l'autre une addition sur 80 bits dont le résultat est ensuite tronqué/arrondi sur 64 bits. Disons que quand on sait ce qui se passe, c'est logique, mais que spontanément on ne pense pas forcément en premier lieu qu'il y a des calculs avec surprécision dans l'unité de FPU...
# Petites recherches
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Windows 8 aime l'opensource !. Évalué à 9.
Sur le même sujet :
La source est la présentation de Arie van der Hoeven, Principal Lead Program Manager chez Microsoft.
« Secure boot
(...)
UEFI and secure boot harden the boot process
All firmware and software in the boot process must be signed by a trusted Certificate Authority (CA)
Required for Windows 8 client
Does not require a Trusted Platform Module (TPM) »
et
« New Windows 8 requirements:
Windows 8 client systems must be certified in UEFI mode
Secure boot
Secure firmware update process
(...) »
En parcourant les liens du document :
HW-462T - Building hardware-based security with a Trusted Platform Module (TPM) : http://video.ch9.ms/build/2011/slides/HW-462T_Spiger.pptx
« UEFI will only launch a verified OS loader – such as Windows 8 »
« Windows 8 has a bunch of new TPM-enabled features »
HW-260T - Windows Certification: improvements to the logo program : http://video.ch9.ms/build/2011/slides/HW-260T_Koenders.pptx
Windows 8 Certification Requirements – Preview
Windows Hardware Certification Kit – Preview
(les deux nécessitent un compte Live.com, pas regardés du coup)
Windows Server 8 SW Certification Requirements Draft
Windows Logo Program for Hardware: Overview
« SYSFUND-0229. Systems with a greater than 2.2 terabyte boot drive must comply
with UEFI specification. »
HW-659T Certifying hardware with the Windows Hardware Certification Kit : http://video.ch9.ms/build/2011/slides/HW-659T_Rowland.pptx
HW-665C Windows Certification Program, process and tools : http://video.ch9.ms/build/2011/slides/HW-665C_Edfeldt.pptx
HW-719H (Lab) Experiencing the Windows Hardware Certification Kit
APP-840H (Lab) Hands on lab for Windows App Certification Kit
pas disponibles apparemment
SAC-932T Windows Server 8 software and hardware certification : diaporama
« Examples of “If Implemented” requirements for Server;
UEFI Firmware
If UEFI is implemented in the system, it must meet all requirements
(...)
Trusted Platform Module
Network Key Protector for BitLocker, Secure Boot, etc. enhance data security »
Il est aussi question d'une session « UEFI Firmware for Secure Experience, Session 457 ».
[^] # Re: Konqueror 4.7.1
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Navigateurs Web : tests Acid 3 et HTML 5 test. Évalué à 2.
Mea culpa. Erreur de recopie suite à la lecture de la phrase de PC INpact
« Il restait bloqué à 95, ce qui avait poussé Microsoft à annoncer que la note de 100 n’intéressait pas les développeurs... Heureuse nouvelle : il obtient désormais une note de 100. » (évidemment je n'ai pas d'IE 9 pour tester chez moi, d'une part parce qu'il ne tourne pas sur Debian Sid, d'autre part parce qu'il n'est pas libre).
[^] # Re: et...
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Revue de presse de l’April pour la semaine 37 de l’année 2011. Évalué à 2.
Errare humanum est, perseverare diabolicum
[^] # Re: Les semaines se suivent et se ressemblent...
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Revue de presse de l’April pour la semaine 37 de l’année 2011. Évalué à 2.
La revue de presse de la semaine précédente a été publiée de nouveau par erreur, puis remplacée (il y a encore actuellement un souci de cache).
[^] # Re: Justement
Posté par Benoît Sibaud (site web personnel) . En réponse au sondage Quel est le type de processeur de votre ordinateur personnel ?. Évalué à 1.
Une vénérable Asus P5B-VM. Pas noté de souci pour mon utilisation (c'est plutôt le LVM chiffré qui fait patauger mon disque dur), un seul regret, pas de remplacement bios pour le libre sur ce type de carte, j'aurais bien aimé essayer.
[^] # Re: A propos de GCJ
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Atelier de formation — apprenez Java avec GCJ le 8 octobre 2011. Évalué à 2.
À ma connaissance, Gcj utilise les bibliothèques de classes de GNU Classpath et non celles d'Apache Harmony.
http://fr.wikipedia.org/wiki/GNU_Classpath
http://www.gnu.org/software/classpath/
http://gcc.gnu.org/java/
[^] # Re: Tout s'explique!
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 9.
La clause que tu évoques (et tu connais pour avoir eu le même contrat à signer) est « (...) s'interdit de porter atteinte directement ou indirectement à la réputation, à l'image de marque du Mécène (...) ». On peut aussi mentionner la clause de publicité : « Le logo et ou nom du Mécène sera présent sur le site Internet et l’ensemble des supports de communication de l'association (...) ». Le Mécène étant la Fondation Free. C'est le genre de clauses que l'on trouve dans tous les contrats de mécénat ou de subventions que j'ai pu voir, et un moteur de recherche célèbre le confirmera avec moultes occurrences. Oui, c'est un engagement contractuel clair évidemment.
Ceci étant dit, par rapport au commentaire précédent sur « LinuxFr.org vs GPL+FreeBox », ce contrat ne peut être invoqué, vu que le Mécène est bien la fondation Free, association déclarée au J.O. en 2008, et non Free, entreprise de type SAS datant de 1999, ou Iliad, entreprise de type SA datant de 1980.
[^] # Re: recyclage
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 1.
Concernant trogood, on passe par la fondation Free qui le transmet à une association qui fait du reconditionnement/recyclage de serveurs (suivant les cas).
Concernant les précédents, je ne sais pas.
[^] # Re: IPv6 ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 2.
Si. Ça fait partie des choses à faire.
[^] # Re: Une bête de course
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 6.
À ma connaissance : en 1998, le serveur était chez l'employeur du moment de Fabien Penso, fondateur du site. En 2000, migration chez Multimania. En 2002, migration chez Illiad/Free (à l'époque dans le 16ème dans Paris dans un hôtel particulier avec des vitraux, puis migré en datacenter). Transférés ensuite à la fondation Free à sa création.
[^] # Re: C'est vide chez free
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 4.
Les photos ne sont pas une vision correcte du datacenter de Free en général. Il ne s'agit que des baies de la fondation Free, qui héberge de nombreuses associations du libre.
Voir la vidéo de Free présentant deux datacenters
[^] # Re: Une bête de course
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Historique des serveurs LinuxFr.org. Évalué à 4.
Concernant blob, je n'étais pas là à l'époque de sa mise en place, et la base de données actuelles commence en septembre 2000 (Tout n'est pas encore passé et certaines pages ne sont toujours pas transferées. on peut dire qu'elles ne le sont toujours pas...). Faudrait faire de la paléonto-informatique ou demander aux Grands Anciens.
Même chose pour les stats sur cette période... Sur le site actuel, les données statistiques conservées commencent en 2007 (sinon faut lire les dépêches annuelles sur le trafic des 12 mois précédents). Peut-être en demandant à archive.org les pages de 1999.
[^] # Re: et ca sert à quoi de s'identifier ?
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi sondage ou je peux voter 10 fois. Évalué à 1 (+0/-0).
Cf http://linuxfr.org/aide#aide-authentification
Parce qu'il y a plus de visiteurs non authentifiés que de visiteurs authentifiés.
[^] # Re: correction
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Debtocracy. Évalué à 1.
Souci technique... Cf http://linuxfr.org/suivi/impossible-de-r%C3%A9ordonner-des-paragraphes-en-mod%C3%A9ration
# Doublon
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Mélange des paragraphes dans l'édition par smartphone. Évalué à 1 (+0/-0).
Doublon du #582 que je venais d'ouvrir.
https://linuxfr.org/suivi/impossible-de-r%C3%A9ordonner-des-paragraphes-en-mod%C3%A9ration
# Respect
Posté par Benoît Sibaud (site web personnel) . En réponse au journal [RIP] Pour l'amour de l'eBook. Évalué à 1.
Pas sûr que beaucoup de personnes aient compris la référence de la photo (une série diffusée en 1982 en France par TF1...). Cf http://fr.wikipedia.org/wiki/Jonathan_Hart
Pour le reste, respect pour le bonhomme, « un pionnier de la mise à disposition du patrimoine littéraire, relire cet article de 1998 http://severino.free.fr/archives/copieslocales/ladeuxiemerevolutiongutemberg.html » disait fcouchet
[^] # Re: Dépêche intéressante, mais imprécise
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie de MongoDB 2.0 RC. Évalué à 2.
« Base de données : Sortie de MongoDB 2.0 RC »
« Moins de dix mois après la sortie de sa dernière version stable, l'entreprise 10gen a sorti la nouvelle mouture de sa base de données »
On pourrait dire que MongoDB est un système de gestion de base de données.
# Protection anti-brevet sur idée marketing révolutionnaire en sécurité
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Clé web USB et sécurité. Évalué à 3.
Histoire d'éviter qu'un consultant sécurité dépose un brevet sur cette idée révolutionnaire en terme de sécurité, je l'expose ici publiquement :
1) on sait que l'utilisateur ne retient pas les mots de passe compliqués et les mets en post-it sur son écran (voire sur sa fenêtre)
2) il insère n'importe quelle clé USB qu'il trouve sur sa machine et ça pose des soucis de sécurité
3) on ne peut pas changer l'utilisateur final, alors autant lui simplifier la vie : on lui met un mot de passe à 32 caractères totalement aléatoires, que l'on dépose sur une clé USB telle qu'évoquée ici. Pour se loguer, il a juste besoin de coller la clé dans le port USB. Oui, au final ce n'est pas pire qu'un post-it... La version clé PKI du pauvre, sans mot de passe à retenir, sans certificat de sécurité, sans serveur centralisé de clés, sans rien à expliquer à l'utilisateur.
Dans la version 2, on pourra même coller le login, entrée, le mot de passe, entrée, pour les utilisateurs ayant le moins de mémoire.
Bref un truc aussi stupide qu'une clé de porte quoi (enfin une vraie clé de porte, pas un truc à RFID ou badge ou NFC ou digicode ou ...).
[^] # Re: nouveau vecteur d'attaque
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Clé web USB et sécurité. Évalué à 10.
Ceux qui jouaient avec
write,mesg yet autrescatde fichiers binaires (genre /vmlinuz) dans lettyont fini par disparaître devant les comiques sous X11. Bientôt l'humour désopilant sera à base de glisser-déposer d'une machine virtuelle dans le cloud à partir d'une interface wayland simulée en HTML5+SVG dans un navigateur, le tout affichant « Prout ! » dans le site de microblogging de la victime, wizzant sa fenêtre de réseau social et le mettant comme ami de Pedobear. Sinon y a la clé USB qui insérée affiche « Prout ! » dans l'immédiat.[^] # Re: Souci pour commenter débloqué
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Miro 4 : pouet iTunes !. Évalué à 2.
Absolument pas. Elle est de 25h depuis longtemps.
# Mises à jour Debian
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar). Évalué à 2.
Debian vient aussi de retirer l'autorité de certification DigiNotar de ses paquets ca-certificates (Debian Security Advisory DSA-2299-1) et nss (DSA 2300).
[^] # Re: Date de création
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Problème de date sur une news : bloque les commentaires. Évalué à 2 (+0/-0).
Exactement. Problème temporairement réglé en reculant de 3 mois la date de création en base.
# Souci pour commenter débloqué
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Miro 4 : pouet iTunes !. Évalué à 3.
À sa publication, il était impossible de commenter cette dépêche, car « Impossible de commenter un contenu vieux de plus de 3 mois ».
L'explication : la dépêche a été commencée il y a longtemps, même si elle a été publiée récemment.
+-------------------------+---------------------+---------------------+| title | created_at | updated_at |+-------------------------+---------------------+---------------------+| Miro 4 : pouet iTunes ! | 2011-05-25 11:33:03 | 2011-08-31 08:14:50 |+-------------------------+---------------------+---------------------+Problème temporairement contourné en retardant le
created_atde 3 mois.[^] # Re: boucler la boucle ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Nouveau cas de certificat SSL frauduleux (contre Google.com en Iran, autorité DigiNotar). Évalué à 3.
Un « web of trust » à la GPG donc ? Le contraire d'un système centralisé à base d'autorité(s) de confiance.
[^] # Re: Autre méthode
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Dans les kiosques cet été 2011. Évalué à 3.
Par deux unités de calcul différentes. D'un côté une addition sur 64 bits, de l'autre une addition sur 80 bits dont le résultat est ensuite tronqué/arrondi sur 64 bits. Disons que quand on sait ce qui se passe, c'est logique, mais que spontanément on ne pense pas forcément en premier lieu qu'il y a des calculs avec surprécision dans l'unité de FPU...