Et avoir un composant matériel dans l'histoire ne change rien.
Ca rajoute un facteur de protection (en plus du mot de passe ou indépendamment). En gros, tu peux te protéger face à un vol de disque dur, car si celui-ci démarre sur une autre plate-forme, le déchiffrement de la partition protégée par BitLocker n'est plus réalisable (même si l'attaquant arrive à connaître le mot de passe). En effet, le (dé)chiffrement des partitions est conditionné à l'intégrité de la plate-forme (et donc du BIOS entre autre).
Éventuellement il pourrait mettre un cheval de Troie dans la zone d'amorce (...) dans le but de récupérer le mot de passe lors de sa prochaine saisie.
Oui, c'est une des limites de cette protection.
Mais tu peux quand même, d'une certaine manière, détecter une telle compromission. En effet, si le boot loader a été altéré pour intégrer un keylogger, l'utilisateur n'aura pas la possibilité de déchiffrer son système (car son intégrité est modifiée). Ceci va permettre de t'empêcher d'accéder à des données sensibles alors que ton système est compromis.
Mais tu peux aller plus loin avec les dernières évolutions du trusted computing (enfin, ça a quand même deux ans :) : il est possible de conditionner le démarrage d'un OS (ou d'un boot loader) à l'intégrité de la plate-forme (sans utiliser de chiffrement cette fois-ci). Donc en plus de réaliser des mesures d'intégrités (ce que fait par exemple IMA), il est possible d'appliquer une politique de sécurité en fonction de ces mesures (par exemple, si tel élément est compromis, le démarrage du système s'arrête). A ce propos, j'avais présenté quelques slides juste après ta présentation aux RMLL (http://2009.rmll.info/Trusted-computing-et-Logiciel.html). Tout nécessite une puce TPM, un chipset adéquate et un proc qui supporte les technos Intel TXT/LCP.
Bref, il y a beaucoup d'éléments autour du trusted computing qui permettent à un utilisateur (ou une boite) de tirer partie de cette techno pour protéger son propre système légitimement.
Je confirme que le stage est vraiment intéressant ;)
Ceux qui souhaitent du technique seront servit, notamment sur les trucs récents concernant les TPM et la virtualisation.
En effet, mais il est possible d'ajouter le support de la paravirtualisation au travers de l'interface VMI (Virtual Machine Interface). Mais bon, c'est visiblement un bon gros blob... Un équivalent intéressant de VMI est paravirt_ops, qui est notamment utilisé par Lguest pour gérer les opérations sensibles (interruptions, pagination, etc.)
Je ne le trouve pas vraiment pro-ooxml. Enfin, j'ai vu pire.
Je trouve au contraire son analyse assez pertinente. En effet, les organismes impliqués dans les votes des différents comités technique de l'ISO n'ont clairement pas voté en toute indépendance, qu'ils aient voté pour ou contre. Chacun y a vu son intérêt, qu'il soit idéologique, commercial ou politique.
Par contre, les deux derniers paragraphes me semblent mal placés, car l'auteur fait apparaître son propre avis. Il montre également sa méconnaissance du mouvement logiciels-libres, car il laisse penser que ce mouvement *impose* une façon de penser l'informatique, alors qu'il s'agit plutôt d'éducation populaire ou de promotion de solutions alternatives que d'un dogmatisme forcé.
Et quand on sait que MS Office est le produit qui créé le plus gros chiffre d'affaire de la boite, après MS Windows, on n'est pas surpris de voir leur ténacité à imposer leur propre format.
Il y a peu, la chaîne Planète avait diffusé un documentaire comparatif entre l'hipopo et le crocrodile. Ils ont analysé l'attaque, la défense, l'esprit d'équipe, la survie, etc. Finalement, c'est l'hipopo qui s'en sort le mieux, mais de peu, grâce entre autre à son esprit d'équipe.
La France devrait se prononcer en fin de semaine avec l'avis de l'AFNOR. D'ailleurs, si je dis pas de bétises, les membres de l'AFNOR qui vont voter ne sont pas connus du public.... On peut se demander où est la transparence dans une telle procédure... Même aux Etats-Unis, la liste des votants est connue.
Sinon, sachant qu'il suffit de 1/4 de "non" sur la totalité des membres (33) pour faire avorter la norme, je dirais, sans trop m'avancer, que ça sent un peu le pâté pour MS.
Quelques précisions sur la procédure de normalisation :
- Le vote est indéfiniment relancé tant que 2/3 de "oui" ou de "non" ne se dégagent pas. Donc le résultat du premier vote, ici, était inutilisable.
- Lorsqu'un membre vote "oui", il n'a pas obligation de commenter son vote, alors qu'il doit le faire en cas de vote "non". Ce qui explique pourquoi le DOD n'a pas accompagné son dernier vote d'un commentaire.
- Enfin, pour que la norme soit reconnue au niveau internationale, il faut que les 2/3 des comités (l'AFNOR, le BSI, l'INCITS, etc.) votent "oui" (en fait, c'est la même procédure qu'au niveau d'un comité local). Donc, tout n'est pas perdu :)
Une URL à garder dans les favoris et à ressortir dès qu'on vous dit qu'il n'est pas possible de trouver des machines sans Windows.
A noter qu'un revendeur est absent : http://www.xbook-computer.com chez lequel j'ai acheté mon portable actuel il y a deux ans (il était livré sous Mandrake) et j'en suis très satisfait.
De mon côté, je n'ai pas eu de soucis particuliers. J'ai installé Vista, puis Debian Etch. La mbr contient Grub, et la partition windows se lance avec ces quelques lignes
# on /dev/hda1
title Windows Vista/Longhorn (loader)
root (hd0,0)
savedefault
makeactive
chainloader +1
En gros, exactement la même procédure qu'avec un autre windows.
On peut même aller plus loin : toutes les associations contenant le nom d'une ville dans leur dénomination sociale et ayant une activité plus ou moins proche de ce que fait la mairie, sont potentiellement attaquables... C'est quand même grave qu'une association à but NON-lucratif puisse être visée pour un tel préjudice.
Biensur. Ignacio Ramonet est connu pour son soutien à Castro, tout comme Bernard Cassen (l'auteur de l'article) se revendique de l'altermondialisme, mais l'article a le mérite d'être bien plus poussé que ce qu'on a pu voir dans les médias traditionnels en France. Cela montre qu'un fait peut avoir plusieurs lectures possibles, et que celle unanimement présentée par les principaux médias n'est pas moins partiales que celle du monde-diplomatique...
Je suis tout à fait d'accord sur ta première remarque. Mais je pense que certains ont besoin de quelquechose à quoi se raccrocher, une sorte de guide.
Enfin, si je prend l'exemple du christiannisme et me basant sur l'époque actuelle (donc pas au moyen-age hun...), dis moi quelles valeurs négatives sont introduites lors des messes ?
Tu oublies un aspect fondamentale, c'est celui du rapport à la conscience de l'esprit humain.
Dans ton discours et dans les liens que tu donnes, à chaque fois c'est le même principe : essayer de rationnaliser, d'expliquer les actes présents dans les saintes écritures (coran, bible, thora, etc.) par des connaissances scientifiques. Evidement il est impossible de multiplier les pains ou de séparer la mer en deux par la simple volonté d'une personne. L'intêret de tels faits bibliques n'est pas de raconter aux croyants l'histoire de leur religion, mais bel et bel de faire passer des messages, des valeurs humaines et de créer de l'espoir, de la volonté. C'est surement evident, mais il faut sortir de l'aspect purement scientifique et voir au délà des récits.
Les religions ont le mérite d'introduire des valeurs essentielles et louables (amour, partage, respect entre autre). Mais surtout, elle permettent à des personnes de vivre leur vie différement. Pourquoi en général les personnes les plus modestes ou les celles ayant subies des drames sont les plus croyantes ? Simplement car c'est l'un des seuls moyens de puiser la force de vivre.
Pour info, il y a un prof d'université américaine qui tente d'expliquer les théories mathématiques utilisées dans la série, ainsi que leurs applications aux faits réels.
En Irlande, beaucoup de pubs et de boîtes de nuit ont une pièce dédiée au fumeurs. Celle-ci est isolée du reste de l'établissement, et est souvent bien ventilée.
Je trouve le principe plutot bon, car ca permet aux fumeurs de ne pas devoir aller dehors pour fumer sous la pluie, le froid et le vent (ben oui, on est en Irlande :) tout en laissant les non-fumeurs à l'abris de la fumée.
# Disponibilité
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Nuit du Hack 2016 & ANSSI. Évalué à 1.
Chouette initiative !
Pour quand une version réellement open source ? ;)
[^] # Re: Bitlocker
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal des DRM dans OpenSolaris ? Quid de Linux ?. Évalué à 1.
Ca rajoute un facteur de protection (en plus du mot de passe ou indépendamment). En gros, tu peux te protéger face à un vol de disque dur, car si celui-ci démarre sur une autre plate-forme, le déchiffrement de la partition protégée par BitLocker n'est plus réalisable (même si l'attaquant arrive à connaître le mot de passe). En effet, le (dé)chiffrement des partitions est conditionné à l'intégrité de la plate-forme (et donc du BIOS entre autre).
Éventuellement il pourrait mettre un cheval de Troie dans la zone d'amorce (...) dans le but de récupérer le mot de passe lors de sa prochaine saisie.
Oui, c'est une des limites de cette protection.
Mais tu peux quand même, d'une certaine manière, détecter une telle compromission. En effet, si le boot loader a été altéré pour intégrer un keylogger, l'utilisateur n'aura pas la possibilité de déchiffrer son système (car son intégrité est modifiée). Ceci va permettre de t'empêcher d'accéder à des données sensibles alors que ton système est compromis.
Mais tu peux aller plus loin avec les dernières évolutions du trusted computing (enfin, ça a quand même deux ans :) : il est possible de conditionner le démarrage d'un OS (ou d'un boot loader) à l'intégrité de la plate-forme (sans utiliser de chiffrement cette fois-ci). Donc en plus de réaliser des mesures d'intégrités (ce que fait par exemple IMA), il est possible d'appliquer une politique de sécurité en fonction de ces mesures (par exemple, si tel élément est compromis, le démarrage du système s'arrête). A ce propos, j'avais présenté quelques slides juste après ta présentation aux RMLL (http://2009.rmll.info/Trusted-computing-et-Logiciel.html). Tout nécessite une puce TPM, un chipset adéquate et un proc qui supporte les technos Intel TXT/LCP.
Bref, il y a beaucoup d'éléments autour du trusted computing qui permettent à un utilisateur (ou une boite) de tirer partie de cette techno pour protéger son propre système légitimement.
[^] # Re: Les écoles du coin
Posté par Frédéric Guihéry (site web personnel) . En réponse au message Cherche stagiaire sur Rennes. Évalué à 1.
Ceux qui souhaitent du technique seront servit, notamment sur les trucs récents concernant les TPM et la virtualisation.
Et l'environnement est pas mal du tout !
[^] # Re: ESX et paravirtualisation
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche La virtualisation et le libre : où en est-on ?. Évalué à 1.
http://lwn.net/Articles/175706/
http://www.vmware.com/interfaces/paravirtualization.html
[^] # Re: Bas les masques des opposants à OOXML
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche OpenXML recalé par l'ISO. Évalué à 4.
Je trouve au contraire son analyse assez pertinente. En effet, les organismes impliqués dans les votes des différents comités technique de l'ISO n'ont clairement pas voté en toute indépendance, qu'ils aient voté pour ou contre. Chacun y a vu son intérêt, qu'il soit idéologique, commercial ou politique.
Par contre, les deux derniers paragraphes me semblent mal placés, car l'auteur fait apparaître son propre avis. Il montre également sa méconnaissance du mouvement logiciels-libres, car il laisse penser que ce mouvement *impose* une façon de penser l'informatique, alors qu'il s'agit plutôt d'éducation populaire ou de promotion de solutions alternatives que d'un dogmatisme forcé.
[^] # Re: Quels sont les enjeux ?
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche OpenXML recalé par l'ISO. Évalué à 2.
[^] # Re: Quels sont les enjeux ?
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche OpenXML recalé par l'ISO. Évalué à 2.
Des parts de marché.
# Carte des votes
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal L'AFNOR a dit non à l'OOXML, quid des autres votes ?. Évalué à 7.
http://www.openxml.info/
Et une liste détaillée des raisons des votes (en espagnol) :
http://www.openxml.info/index.php?option=com_content&tas(...)
[^] # Re: C'est pas une réponse
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Mousse ou fougère ? La réponse !. Évalué à 1.
[^] # Re: Normalisation
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Microsoft va reussir a acheter la normalisation de Microsoft OpenXML. Évalué à 2.
4 ont déjà voter "non" :
- Le Brésil ( http://uk.news.yahoo.com/zdnet/20070824/ttc-brazil-says-no-t(...) )
- L'Espagne ( http://meneame.net/story/espana-no-aprueba-ooxml-microsoft )
- L'Inde ( http://www.thehindubusinessline.com/2007/08/24/stories/20070(...) )
- La Chine ( http://www.eetasia.com/ART_8800476343_499495_NT_aab59d17.HTM(...) )
Et 2 se sont prononcés pour le "oui" :
- L'Allemagne ( http://www.openxmlcommunity.org/latestnews.aspx )
- Les Etats-Unis
La France devrait se prononcer en fin de semaine avec l'avis de l'AFNOR. D'ailleurs, si je dis pas de bétises, les membres de l'AFNOR qui vont voter ne sont pas connus du public.... On peut se demander où est la transparence dans une telle procédure... Même aux Etats-Unis, la liste des votants est connue.
Sinon, sachant qu'il suffit de 1/4 de "non" sur la totalité des membres (33) pour faire avorter la norme, je dirais, sans trop m'avancer, que ça sent un peu le pâté pour MS.
# Normalisation
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Microsoft va reussir a acheter la normalisation de Microsoft OpenXML. Évalué à 10.
- Le vote est indéfiniment relancé tant que 2/3 de "oui" ou de "non" ne se dégagent pas. Donc le résultat du premier vote, ici, était inutilisable.
- Lorsqu'un membre vote "oui", il n'a pas obligation de commenter son vote, alors qu'il doit le faire en cas de vote "non". Ce qui explique pourquoi le DOD n'a pas accompagné son dernier vote d'un commentaire.
- Enfin, pour que la norme soit reconnue au niveau internationale, il faut que les 2/3 des comités (l'AFNOR, le BSI, l'INCITS, etc.) votent "oui" (en fait, c'est la même procédure qu'au niveau d'un comité local). Donc, tout n'est pas perdu :)
# AFUL
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche MIPE : Toujours un seul ordinateur proposé avec GNU/Linux !. Évalué à 2.
http://www.aful.org/wikis/detaxe/PortableSansOs/cps_wiki_pag(...)
Une URL à garder dans les favoris et à ressortir dès qu'on vous dit qu'il n'est pas possible de trouver des machines sans Windows.
A noter qu'un revendeur est absent : http://www.xbook-computer.com chez lequel j'ai acheté mon portable actuel il y a deux ans (il était livré sous Mandrake) et j'en suis très satisfait.
# Pourquoi
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Quelle est LA raison qui vous pousse à utiliser Linux ?. Évalué à 10.
[^] # Re: Moins de problème en partant d'un disque dur vierge
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Dual boot avec Vista : attention.. Évalué à 2.
Si ça n'existe pas déjà, c'est une idée à creuser. Il faudrait dénoncer les sociétés qui font se genre de pratique, et surtout informer les gens.
[^] # Re: mes 2cents
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Dual boot avec Vista : attention.. Évalué à 7.
# on /dev/hda1
title Windows Vista/Longhorn (loader)
root (hd0,0)
savedefault
makeactive
chainloader +1
En gros, exactement la même procédure qu'avec un autre windows.
[^] # Re: Manque d'intéret pour le desktop : toujours d'actualité ?
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal L'interview vérité de Con Kolivas. Évalué à 4.
[^] # Re: Les avocats sans fil
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Paris wifi = paris sans fil out !. Évalué à 3.
[^] # Re: 7 commentaires et pas un...
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche Le Venezuela s'immisce dans le marché du PC et de Linux. Évalué à 9.
[^] # Re: 7 commentaires et pas un...
Posté par Frédéric Guihéry (site web personnel) . En réponse à la dépêche Le Venezuela s'immisce dans le marché du PC et de Linux. Évalué à 5.
http://www.monde-diplomatique.fr/carnet/2007-05-30-Venezuela
[^] # Re: religion et rationnalité
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal [HS] Pour un athéisme de combat. Évalué à 1.
Enfin, si je prend l'exemple du christiannisme et me basant sur l'époque actuelle (donc pas au moyen-age hun...), dis moi quelles valeurs négatives sont introduites lors des messes ?
# religion et rationnalité
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal [HS] Pour un athéisme de combat. Évalué à 7.
Dans ton discours et dans les liens que tu donnes, à chaque fois c'est le même principe : essayer de rationnaliser, d'expliquer les actes présents dans les saintes écritures (coran, bible, thora, etc.) par des connaissances scientifiques. Evidement il est impossible de multiplier les pains ou de séparer la mer en deux par la simple volonté d'une personne. L'intêret de tels faits bibliques n'est pas de raconter aux croyants l'histoire de leur religion, mais bel et bel de faire passer des messages, des valeurs humaines et de créer de l'espoir, de la volonté. C'est surement evident, mais il faut sortir de l'aspect purement scientifique et voir au délà des récits.
Les religions ont le mérite d'introduire des valeurs essentielles et louables (amour, partage, respect entre autre). Mais surtout, elle permettent à des personnes de vivre leur vie différement. Pourquoi en général les personnes les plus modestes ou les celles ayant subies des drames sont les plus croyantes ? Simplement car c'est l'un des seuls moyens de puiser la force de vivre.
[^] # Re: Attentifs?
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal FF 4 ET. Évalué à 1.
[^] # Re: Il était une fois :
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Mais que se passe-t-il -> RENATER en panne ?. Évalué à 2.
http://www2.ademe.fr/servlet/KBaseShow?sort=-1&m=3&c(...)
avec ca, tu évites beaucoup de pubs tout en acceptant les revues des collectivités locales.
# plus de détails
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Numb3rs ... et les autres. Évalué à 4.
http://www.atsweb.neu.edu/math/cp/blog/?showall=yes
Il y a ca également : http://www.maa.org/devlin/devlin_02_05.html
Moi aussi, je regardais la série pour la première fois ce soir... j'ai quand même pas été convaincu.
[^] # Re: Ireland
Posté par Frédéric Guihéry (site web personnel) . En réponse au journal Interdiction de fumer dans les lieux publics des début 2007 ?. Évalué à 3.
Je trouve le principe plutot bon, car ca permet aux fumeurs de ne pas devoir aller dehors pour fumer sous la pluie, le froid et le vent (ben oui, on est en Irlande :) tout en laissant les non-fumeurs à l'abris de la fumée.