* J'ai pas encore tout compris au fonctionnement sur ma debian (paquet dans sid sous lenny). Je n'arrive pas dimensionner les fenetres sous le mode par défaut.
Sinon, l'idée de mettre la pile en haut et non la fenetre courante au milieu de la pile comme wmii, je pense que cela peut être plutot bien.
* J'ai réussi à avoir des trous vide, chose quasiment impossible avec wmii. Donc on va pouvoir mettre des choses en fond d'écran ? Pourquoi pas un nautilus sur un bureau x, ainsi lorsque les utilisateurs voient mon bureau et que la clef USB ne se monte pas sur le bureau, une bonne partie, je le sens, ne se sente pas rassuré par linux.
* Un raccourci très bien de wmii est le Mod+p plus le début d'une commande. Génial... J'ai pas vu pour le moment.
* Très bien le Mod+Shift+q pour killer mais je ferais un kill gentils avec Mod+Shift+C et un kill méchant (-9) avec un Mod+Shift+q. C'est plus proche du shell.
* Sur les fenetres flotantes, souvent ce genre de gestionnaire est faible... (dont wmii). Pourquoi ne pas reprendre les bonnes idées de pwm d'accrocher les fenêtres ensemble mais, non pas en faisant des onglets mais en gardant l'idée de la pile.
Je glisse la fenetre B flotante sur la fenetre A et hop, j'ai une pile de fenetre flotante. Double click sur la barre et hop cela s'enroule pour ne garder que le titre.
* Dans ion3, les bureaux en multi écran était indépendant. C'était assez pratique au final. Mais si on avait des bureaux flottant a droite et à gauche, l'ouverture des 20 fenetres flotantes les disposaient sur les deux écrans (cas deux écrans). Très pratique pour cluster-ssh qui a besoin de fenetre flotante... Cela marchait bien sous sarge si mes souvenir sont bons mais très mal après (d'ou mon passage à wmii).
En effet, je n'utilise que les piles fixes mais pour cluster-ssh, je fais du synchrone sur n machines en même temps, n pouvant dépasser 50. C'est super mais il faut que le gestionnaire gère l'ouverture des 50 terminals en // (wmii sous lenny du mal alors que sous etch, cela passait mieux) et que cette ouverture puisse se faire sur plusieurs écrans (là, ion3 était plus fort car les fenetres n'étaient jamais a cheval sur deux écrans, ions positionnait les fenêtres sur tous les écrans mais chacun gèrait localement les positions des terminaux (d'ailleurs sous lenny, lorsqu'on quitte le workspace et que l'on revient, il réagence les fenetres flotantes de cluster-ssh, ce qui n'étais pas le cas sous etch et est très pénible).
* Dans wmii, il n'y a pas vraiment de notion de workspace mais de tag (Mod+Shift+t) du coup une fenetre peut avoir plusieurs tag. En pratique, pour l'utilisateur lambda, c'est pareil et l'utilisateur avancé peut avoir la même fenetre sur n bureau. C'est donc mieux. Le bureau (tag) n'ont pas forcément des noms en numéro. C'est bien mais pas souvent utilisé.
* Ce dernier amène le suivant. wmii perds la position des piles de fenêtres. Normal dans sa philosphie mais en multi-écran, c'est chiant car il faut tout refaire à chaque session. ion3 pour cela était plus pratique. En plus, cela doit être plus facile de paramêtrer l'ouverture d'une aplication directement ou on le veut si le gestionnaire de fenetres se souvient de la postion des piles d'une fois sur l'autre.
D'ailleurs, on ferait Mod+Shift+o et hop, on sauve l'endroit ou la fenetres s'ouvre pour la fois suivante (les tags associés et la position dans les piles des différets tag) suite à un lancement via Mod+p (par exemple). Il pourrait mettre un petit symbol dans la barre du titre pour dire que cette application est lié.
Dans mon cas, je ferais
- Mod+p iceweasel -> ecran 2 pile 1 tag 1
- mod+p cssh -> ecran 1 et 2 tag 4 pile 1 flotant
...
J'ai été sur le site, le contact renvoi a un autre site en allemand... Bref, j'ai préféré faire cela ici en francais. Mais je suis dispo pour en parler plus longuement hors antenne (sauf vacances aout !).
Voila, cela me plait beaucoup de voir une suite a wmii qui reste dans cette notion de pile que j'ai adopté.
Je trouve cela une très bonne idée. Refaire un serveur qui marche tous les 3 ans, voire mois, c'est casse-pied... Un dhcp qui marche, pour l'upgrader trop souvent.
Donc, une mise à jour de sécurité réduite, je suis sur que cela marche.
Dans le même ordre d'idée, avoir quelques logiciels typé bureau qui évoluerait, ce serait aussi pas mal... Si les dépendances sont faibles, le risque est aussi limité. On fait avec les backports mais c'est pas officiel du coup, lors des upgrades, il y a parfois des difficultés. Et puis jouer avec les pinnings n'est pas toujours faciles.
Enfin, les dernières n'ont pas été gelée en décembre... Pour lenny, la sortie était pour septembre mais personne n'y croyais.
Moi, avec un gel en décembre, on aura un sortie au mieux pour l'été. Sauf si la LTS d'unbuntu est calé sur le même rythme alors on aura convergence des efforts. Tant mieux.
L'objectif n'est pas non plus la dispersion et s'il y a convergence, c'est mieux pour tous. Plus il y a de remonté d'unbuntu dans debian, mieux c'est. Cela veut dire que le courant passe et que l'organisation sociale marche. Dans le cas contraire, on dirait qu'ubuntu pompe sans rien donner en échange...
Ubuntu a ses propres problématiques, debian a les siennes, notamment le grand nombre d'architecture. Chacun fait avancer l'autre.
C'est pas du tout pareil... Latex 3 est un projet sur le long terme morcellé en morceau qui avance selon un chemin pas tracé. Si tu regardes Latex en 10 ans, cela a bien changé et il a bien évolué.
C'est pas applicable directement malheureusement dans le milieu de la recherche. J'ai trop d'utilisateurs qui sont en qwerty et trop d'utilisateur qui se promène à l'étranger.
Par contre, imposer petite lettre, grande lettre, chiffre ET symbole parmi les 8 premiers caractères complique grnadement la tâche de john...
Je suis 100% d'accord avec toi sur tout ce que tu dis. A vrai dire, j'ai encore des hash MD5 $1$ sur 95% de mes comptes, tout va bien ;-)
Concernant le même hash pour deux personnes, j'ai mis 100% de différence car normalement, deux personnes ne devrait pas avoir la même graine. Là, on va dire que si cela arrive, c'est une bogue dans l'implémentation.
Penser un algo pour se protéger des attaques par tables pré-calculées est tout aussi important que d'avoir un bon hash. Avec la RAM qui augmente et coute de moins en moins chère, avec les machines massivement parallèle, la prudence est de mise. Cette protection finalement par un petit ajout de complexité, fournit une garantie pour pas si chère. Il faut aussi savoir que l'attaque par table est fatale car les mots de passe tombent alors de manière "instantanée" ! C'est pas rien... Du coup, il faut changer d'algo en urgence normalement ce qui au niveau d'un SI central n'est jamais facile.
Je te crois sur paroles car de toute manière, je n'ai aucun moyen de faire une métrique ;-)
D'un point de vue administrateur système et réseau, en domaine, XP (pro) et 2000 se ressemble comme deux gouttes d'eau. J'avoue avoir du mal à faire une réelle différence (même si 2000 est maintenant ancien et qu'il manque des outils comme kill... mais cela est la couche logicielle qui pouvait avoir une mise à jour si Microsoft l'avait voulu).
Question annexe : n'aurait-il pas été possible de sortir un 2000 SP5 qui aurait transformé un 2000 en XP ? Avec la différence d'age entre les deux produits et la longévité de ces deux produits (2000 est toujours supporté), cela n'aurait-il pas été plus simple pour Microsoft de faire 'cadeau' d'XP pro aux personnes ayant 2000 mais de ne supporter ensuite que XP ?
Le SSHA correspond de mémoire au $5$ qui est donc mieux que celui a base de MD5...
Pour avoir fait des essais de cassage par brute force sur plus de 400 comptes il y a quelques années, je peux te dire que les mots de passe historique d'UNIX (triple DES avec sel) sont plus solides que ceux de Windows... Du coup, ayant à l'époque des anciennes stations UNIX, j'avais laissé mes utilisateurs avec des hash 3DES. En effet, avec les tables pré-calculés, les mots de passe Windows tombent en quelques secondes pour une grande partie d'entre eux. Les mots de passe 3DES avec sel tombent, en plus faible quantité et bien moins vite. Il doit y avoir plus de 20 ans entre les deux implémentations !
Bref, je vois dans ton autre post que pour toi, le sel n'est pas si important que cela. Je dis que non, le SEL est un composant essentiel du hachage du mot de passe au même titre que la qualité de la fonction de hachage.
Je suis ahuris que tant de personne puisse encore hacher les mots de passe sans sel et puisse penser que le sel n'apporte finalement pas grand chose. C'est une des bases de la sécurité d'UNIX. Le sel améliore sensiblement la protection contre la force brute et assure à 100% que deux personnes ayant le même mot de passe n'auront pas le même hash. C'est y pas bien ;-)
Monsieur le prétentieux qui sais tout, je ne vous répondrais plus.
Moi, je suis admin système et je peux te dire que des mots de passe sans sel, j'en vois... Alors, toi tu es parfait, sur parfait mais la pratique ne l'est pas. Pour reprendre un dernier exemple, dans OpenLDAP, tu as le choix entre plein de hash dont SHA et SSHA. Le premier n'est pas bon sauf raison particulière, combien l'ont pris sans savoir ?
Donc prends le de haut et les choses vont s'améliorer d'elle même ! Et puisque tu penses qu'une news sur les hash n'est pas l'occasion de parler des mots de passe, nous ne sommes pas du tout sur la même longueur d'onde.
Continue comme cela mais sans moi, je n'aime pas les développeurs qui rayent le paquet.
Simplement, il y a un débat qui tourne sur les hash de mot de passe et je rappelle qu'il est important de mettre du sel dedans, ce que ne fait pas Microsoft.
Je sais très bien de quoi je parle et si je met le sujet sur le tapis, c'est que je suis sur que pas mal ici font des applications web avec mot de passe sans sel ! Donc avoir une super fonction de hash sans sel pour les mots de passe, c'est d'la daube !
Bien sur que les fonctions de hash servent à autres choses et qu'alors, le sel n'est pas important.
Maintenant, peux-tu m'assurer que toutes tes appli web utilisent du sel et tu reviendras avec tes commentaires. Même si c'est pas l'objet direct du concours, la taille du sel est une question qui mérite aussi d'être posé et justement c'est le moment.
Tu sais dimensionner la taille du sel pour une fonction de hachage donnée pour avoir une bonne sécurité sur les mots de passe ? Moi non.
Enfin, le SP2 était un gros changement. Avant le SP2, XP était franchement moins bien que 2000.
D'ailleurs, y-a-t-il plus de différence entre un XP initial et un XP SP2 qu'entre un 2000 SP4 et un XP initial ? J'ai toujours eu l'impression qu'il y avait epsilon entre 2000 et XP (pro bien sur).
Si, car l'aide devrait être du HTML de base donc compatible avec tout navigateur...
Lorsque je demande l'aide au logiciel, j'ai envie qu'il m'ouvre mon navigateur et non pas encore un autre navigateur que je n'utilise pas et qui est mal configuré. Cela me semble un mauvais choix de conception. L'intérêt de faire sa doc en HTML est justement de la rendre plus universelle.
Bref, je ne sais pas ce que tu as comme distribution mais je sens que déjà, je ne l'aime pas beaucoup.
Tu donnes des cas ou effectivement, le logiciel travaille sur un canvas HTML pour en modifier de manière interactive le DOM. Dans ces cas là, la liaison sur un moteur est normale.
C'est nullement le cas des programmes d'aide.
Quand au problème du fichier temporaire, c'est un faux problème, un navigateur devrait ouvrir un page en lisant l'entrée standard. Quand on sais ce que met un navigateur dans son cache, cela me semble aussi un exemple mal choisis...
> Ce qu'il lui faut c'est un moteur de rendu HTML et c'est plus facile d'en supporter un que
> plusieurs.
Il faut arrêter les conneries. On parle de documentations d'un logiciel. C'est un type de document assez basique (pas un site web de vente en ligne) et qui ne nécessite pas d'être lié a une version d'un navigateur. Sinon, je doute de al pérénité de la documentation.
Si ta doc est si importante qu'elle doit être lu au détail du pixel près, je doute qu'un seul utilisateur puisse un jour utilisé ledit logiciel.
J'ai pas envie de me créer un compte pour voir... J'ai aussi lu sur le sujet et bref, cela ne me donne pas du tout envie d'aller en voir plus. Donc ma question état pour vous.
Moi, j'ai déjà pas mal d'endroit pour avoir de l'info et je n'ai pas besoin de ce truc à la mode. Et puis mes journées ne font que 24h donc je ne peux pas non plus tester toutes les technos "sociale" du moment.
[^] # Re: Go-OO dans les distros
Posté par Sytoka Modon (site web personnel) . En réponse au journal Go-OO. Évalué à 7.
Je trolle sur linuxfr !
# Comportement
Posté par Sytoka Modon (site web personnel) . En réponse au journal i3 recherche un contributeur pour son logo. Évalué à 2.
* Pourquoi ne pas avoir repris les raccourcis de wmii ?
Mod+s -> stack
Mod+m -> maximize
Mod+d -> display ? fenetre homogene
Par contre le Mod+f, c'est très bien.
* J'ai pas encore tout compris au fonctionnement sur ma debian (paquet dans sid sous lenny). Je n'arrive pas dimensionner les fenetres sous le mode par défaut.
Sinon, l'idée de mettre la pile en haut et non la fenetre courante au milieu de la pile comme wmii, je pense que cela peut être plutot bien.
* J'ai réussi à avoir des trous vide, chose quasiment impossible avec wmii. Donc on va pouvoir mettre des choses en fond d'écran ? Pourquoi pas un nautilus sur un bureau x, ainsi lorsque les utilisateurs voient mon bureau et que la clef USB ne se monte pas sur le bureau, une bonne partie, je le sens, ne se sente pas rassuré par linux.
* Un raccourci très bien de wmii est le Mod+p plus le début d'une commande. Génial... J'ai pas vu pour le moment.
* Très bien le Mod+Shift+q pour killer mais je ferais un kill gentils avec Mod+Shift+C et un kill méchant (-9) avec un Mod+Shift+q. C'est plus proche du shell.
* Sur les fenetres flotantes, souvent ce genre de gestionnaire est faible... (dont wmii). Pourquoi ne pas reprendre les bonnes idées de pwm d'accrocher les fenêtres ensemble mais, non pas en faisant des onglets mais en gardant l'idée de la pile.
Je glisse la fenetre B flotante sur la fenetre A et hop, j'ai une pile de fenetre flotante. Double click sur la barre et hop cela s'enroule pour ne garder que le titre.
* Dans ion3, les bureaux en multi écran était indépendant. C'était assez pratique au final. Mais si on avait des bureaux flottant a droite et à gauche, l'ouverture des 20 fenetres flotantes les disposaient sur les deux écrans (cas deux écrans). Très pratique pour cluster-ssh qui a besoin de fenetre flotante... Cela marchait bien sous sarge si mes souvenir sont bons mais très mal après (d'ou mon passage à wmii).
En effet, je n'utilise que les piles fixes mais pour cluster-ssh, je fais du synchrone sur n machines en même temps, n pouvant dépasser 50. C'est super mais il faut que le gestionnaire gère l'ouverture des 50 terminals en // (wmii sous lenny du mal alors que sous etch, cela passait mieux) et que cette ouverture puisse se faire sur plusieurs écrans (là, ion3 était plus fort car les fenetres n'étaient jamais a cheval sur deux écrans, ions positionnait les fenêtres sur tous les écrans mais chacun gèrait localement les positions des terminaux (d'ailleurs sous lenny, lorsqu'on quitte le workspace et que l'on revient, il réagence les fenetres flotantes de cluster-ssh, ce qui n'étais pas le cas sous etch et est très pénible).
* Dans wmii, il n'y a pas vraiment de notion de workspace mais de tag (Mod+Shift+t) du coup une fenetre peut avoir plusieurs tag. En pratique, pour l'utilisateur lambda, c'est pareil et l'utilisateur avancé peut avoir la même fenetre sur n bureau. C'est donc mieux. Le bureau (tag) n'ont pas forcément des noms en numéro. C'est bien mais pas souvent utilisé.
* Ce dernier amène le suivant. wmii perds la position des piles de fenêtres. Normal dans sa philosphie mais en multi-écran, c'est chiant car il faut tout refaire à chaque session. ion3 pour cela était plus pratique. En plus, cela doit être plus facile de paramêtrer l'ouverture d'une aplication directement ou on le veut si le gestionnaire de fenetres se souvient de la postion des piles d'une fois sur l'autre.
D'ailleurs, on ferait Mod+Shift+o et hop, on sauve l'endroit ou la fenetres s'ouvre pour la fois suivante (les tags associés et la position dans les piles des différets tag) suite à un lancement via Mod+p (par exemple). Il pourrait mettre un petit symbol dans la barre du titre pour dire que cette application est lié.
Dans mon cas, je ferais
- Mod+p iceweasel -> ecran 2 pile 1 tag 1
- mod+p cssh -> ecran 1 et 2 tag 4 pile 1 flotant
...
J'ai été sur le site, le contact renvoi a un autre site en allemand... Bref, j'ai préféré faire cela ici en francais. Mais je suis dispo pour en parler plus longuement hors antenne (sauf vacances aout !).
Voila, cela me plait beaucoup de voir une suite a wmii qui reste dans cette notion de pile que j'ai adopté.
[^] # Re: Une pression supplémentaire pour les développeurs
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian adopte une nouvelle stratégie pour les "freeze". Évalué à 2.
Donc, une mise à jour de sécurité réduite, je suis sur que cela marche.
Dans le même ordre d'idée, avoir quelques logiciels typé bureau qui évoluerait, ce serait aussi pas mal... Si les dépendances sont faibles, le risque est aussi limité. On fait avec les backports mais c'est pas officiel du coup, lors des upgrades, il y a parfois des difficultés. Et puis jouer avec les pinnings n'est pas toujours faciles.
[^] # Re: la fin de Debian ?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Debian adopte une nouvelle stratégie pour les "freeze". Évalué à 4.
Moi, avec un gel en décembre, on aura un sortie au mieux pour l'été. Sauf si la LTS d'unbuntu est calé sur le même rythme alors on aura convergence des efforts. Tant mieux.
L'objectif n'est pas non plus la dispersion et s'il y a convergence, c'est mieux pour tous. Plus il y a de remonté d'unbuntu dans debian, mieux c'est. Cela veut dire que le courant passe et que l'organisation sociale marche. Dans le cas contraire, on dirait qu'ubuntu pompe sans rien donner en échange...
Ubuntu a ses propres problématiques, debian a les siennes, notamment le grand nombre d'architecture. Chacun fait avancer l'autre.
[^] # Re: en effet tout se perd
Posté par Sytoka Modon (site web personnel) . En réponse au journal Debian: la fin d'une époque. Évalué à 2.
[^] # Re: Logiciel de sécurisation
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 30. Évalué à 2.
[^] # Re: Password en base???
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
[^] # Re: MD6
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Par contre, imposer petite lettre, grande lettre, chiffre ET symbole parmi les 8 premiers caractères complique grnadement la tâche de john...
[^] # Re: MD6
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 3.
Concernant le même hash pour deux personnes, j'ai mis 100% de différence car normalement, deux personnes ne devrait pas avoir la même graine. Là, on va dire que si cela arrive, c'est une bogue dans l'implémentation.
Penser un algo pour se protéger des attaques par tables pré-calculées est tout aussi important que d'avoir un bon hash. Avec la RAM qui augmente et coute de moins en moins chère, avec les machines massivement parallèle, la prudence est de mise. Cette protection finalement par un petit ajout de complexité, fournit une garantie pour pas si chère. Il faut aussi savoir que l'attaque par table est fatale car les mots de passe tombent alors de manière "instantanée" ! C'est pas rien... Du coup, il faut changer d'algo en urgence normalement ce qui au niveau d'un SI central n'est jamais facile.
[^] # Re: 2 ans ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Debian: la fin d'une époque. Évalué à 8.
[^] # Re: Go-OO dans les distros
Posté par Sytoka Modon (site web personnel) . En réponse au journal Go-OO. Évalué à 4.
http://packages.debian.org/lenny/openoffice.org
C'est vrai que c'est un peu caché...
[^] # Re: Nouvelle stable dans un an
Posté par Sytoka Modon (site web personnel) . En réponse au journal Debian: la fin d'une époque. Évalué à 9.
[^] # Re: Mauvaise interpretation.
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microsoft annonce la couleur. Évalué à 3.
D'un point de vue administrateur système et réseau, en domaine, XP (pro) et 2000 se ressemble comme deux gouttes d'eau. J'avoue avoir du mal à faire une réelle différence (même si 2000 est maintenant ancien et qu'il manque des outils comme kill... mais cela est la couche logicielle qui pouvait avoir une mise à jour si Microsoft l'avait voulu).
Question annexe : n'aurait-il pas été possible de sortir un 2000 SP5 qui aurait transformé un 2000 en XP ? Avec la différence d'age entre les deux produits et la longévité de ces deux produits (2000 est toujours supporté), cela n'aurait-il pas été plus simple pour Microsoft de faire 'cadeau' d'XP pro aux personnes ayant 2000 mais de ne supporter ensuite que XP ?
[^] # Re: MD6
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Pour avoir fait des essais de cassage par brute force sur plus de 400 comptes il y a quelques années, je peux te dire que les mots de passe historique d'UNIX (triple DES avec sel) sont plus solides que ceux de Windows... Du coup, ayant à l'époque des anciennes stations UNIX, j'avais laissé mes utilisateurs avec des hash 3DES. En effet, avec les tables pré-calculés, les mots de passe Windows tombent en quelques secondes pour une grande partie d'entre eux. Les mots de passe 3DES avec sel tombent, en plus faible quantité et bien moins vite. Il doit y avoir plus de 20 ans entre les deux implémentations !
Bref, je vois dans ton autre post que pour toi, le sel n'est pas si important que cela. Je dis que non, le SEL est un composant essentiel du hachage du mot de passe au même titre que la qualité de la fonction de hachage.
Je suis ahuris que tant de personne puisse encore hacher les mots de passe sans sel et puisse penser que le sel n'apporte finalement pas grand chose. C'est une des bases de la sécurité d'UNIX. Le sel améliore sensiblement la protection contre la force brute et assure à 100% que deux personnes ayant le même mot de passe n'auront pas le même hash. C'est y pas bien ;-)
[^] # Re: Logiciel de sécurisation
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 30. Évalué à 3.
[^] # Re: MD6
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à -1.
Moi, je suis admin système et je peux te dire que des mots de passe sans sel, j'en vois... Alors, toi tu es parfait, sur parfait mais la pratique ne l'est pas. Pour reprendre un dernier exemple, dans OpenLDAP, tu as le choix entre plein de hash dont SHA et SSHA. Le premier n'est pas bon sauf raison particulière, combien l'ont pris sans savoir ?
Donc prends le de haut et les choses vont s'améliorer d'elle même ! Et puisque tu penses qu'une news sur les hash n'est pas l'occasion de parler des mots de passe, nous ne sommes pas du tout sur la même longueur d'onde.
Continue comme cela mais sans moi, je n'aime pas les développeurs qui rayent le paquet.
[^] # Re: MD6
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Mais bon, c'est bien ce que je disais, il y a du boulot pour former les concepteurs de site web...
[^] # Re: MD6
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 1.
Simplement, il y a un débat qui tourne sur les hash de mot de passe et je rappelle qu'il est important de mettre du sel dedans, ce que ne fait pas Microsoft.
Je sais très bien de quoi je parle et si je met le sujet sur le tapis, c'est que je suis sur que pas mal ici font des applications web avec mot de passe sans sel ! Donc avoir une super fonction de hash sans sel pour les mots de passe, c'est d'la daube !
Bien sur que les fonctions de hash servent à autres choses et qu'alors, le sel n'est pas important.
Maintenant, peux-tu m'assurer que toutes tes appli web utilisent du sel et tu reviendras avec tes commentaires. Même si c'est pas l'objet direct du concours, la taille du sel est une question qui mérite aussi d'être posé et justement c'est le moment.
Tu sais dimensionner la taille du sel pour une fonction de hachage donnée pour avoir une bonne sécurité sur les mots de passe ? Moi non.
[^] # Re: Mauvaise interpretation.
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microsoft annonce la couleur. Évalué à 2.
D'ailleurs, y-a-t-il plus de différence entre un XP initial et un XP SP2 qu'entre un 2000 SP4 et un XP initial ? J'ai toujours eu l'impression qu'il y avait epsilon entre 2000 et XP (pro bien sur).
[^] # Re: Le problème est ailleurs
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Microsoft proposera Firefox dans Windows 7. Évalué à 2.
Ils lancerait
x-www-browser file:///usr/share/gimp/2.0/help/fr/index.html
que ce serait pareil !!
Perso, ces logiciels spécifiques pour lire la doc qui sont bridés, c'est plus que pénible.
[^] # Re: Le problème est ailleurs
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Microsoft proposera Firefox dans Windows 7. Évalué à 1.
Lorsque je demande l'aide au logiciel, j'ai envie qu'il m'ouvre mon navigateur et non pas encore un autre navigateur que je n'utilise pas et qui est mal configuré. Cela me semble un mauvais choix de conception. L'intérêt de faire sa doc en HTML est justement de la rendre plus universelle.
Bref, je ne sais pas ce que tu as comme distribution mais je sens que déjà, je ne l'aime pas beaucoup.
[^] # Re: Mauvaise interpretation.
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microsoft annonce la couleur. Évalué à 2.
[^] # Re: Le problème est ailleurs
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Microsoft proposera Firefox dans Windows 7. Évalué à 2.
C'est nullement le cas des programmes d'aide.
Quand au problème du fichier temporaire, c'est un faux problème, un navigateur devrait ouvrir un page en lisant l'entrée standard. Quand on sais ce que met un navigateur dans son cache, cela me semble aussi un exemple mal choisis...
[^] # Re: Le problème est ailleurs
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Microsoft proposera Firefox dans Windows 7. Évalué à 2.
> plusieurs.
Il faut arrêter les conneries. On parle de documentations d'un logiciel. C'est un type de document assez basique (pas un site web de vente en ligne) et qui ne nécessite pas d'être lié a une version d'un navigateur. Sinon, je doute de al pérénité de la documentation.
Si ta doc est si importante qu'elle doit être lu au détail du pixel près, je doute qu'un seul utilisateur puisse un jour utilisé ledit logiciel.
[^] # Re: un autre
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Changement de ton chez les vendeurs de disques. Évalué à 3.
Moi, j'ai déjà pas mal d'endroit pour avoir de l'info et je n'ai pas besoin de ce truc à la mode. Et puis mes journées ne font que 24h donc je ne peux pas non plus tester toutes les technos "sociale" du moment.