Je ne suis pas le seul à rêver puisque un, tu montres qu'il y a déjà des pistes et que deux, après le TLS 1.2, il y aura bien un jour un TLS 1.3. Je n'ai jamais dis qu'il fallait mettre en place un système incompatible et cela dès demain ;-)
Comme je le dis plus haut, il faudrait pouvoir avoir plusieurs certificats avec une période de recouvrement longue. Les attaques par MITM seraient bien plus complexe et toucherai en pratique bien moins de personne. Un système d'alerte pourrait les faire remonter afin de les signaler, ce qui permettrait de faire tomber rapidement pas mal de MITM…
Bref, il est temps de passer à autre chose que les bêtes certificats actuels…
Je sais bien mais justement, je trouve que le protocole et le format X.509 sont périmés. Il serait temps d'aller de l'avant. Le ver est dans le fruit comme on dis ;-)
J'ai des partages SMB et NFS ou les dossiers ont tous les sgid bit positionnés et ou je trouve régulièrement des fichiers ayant le mauvais groupe… Aucun utilisateur n'est root.
Je ne suis pas fanat de la durée trop courte, surtout, faut-il faire trop confiance dans l'autorité de certification ? Je trouve que le protocole devrait être changé pour avoir deux certificats et une période de recouvrement, ainsi le client pourrait vérifier que le nouveau certificat est à la fois signé par l'autorité mais aussi par l'ancien certif et ainsi de suite lors de chaque renouvellement. Sur des sites ou on va régulièrement, par exemple une fois par trimestre au moins, on aurait aussi une protection contre une attaque sur l'autorité elle même.
Quand à la question d'origine, le créateur du fichier est propriétaire, le groupe du créateur est propriétaire sauf si setgid sur le répertoire dans ce cas c'est le groupe défini sur le répertoire parent qui sera propriétaire.
C'est pas toujours vrai… On trouve des cas lors de copie ou le groupe reste le groupe d'origine.
Le chiffrement du trousseau a t-il été amélioré car j'avais lu (je ne sais plus où) que toute cette partie était très ancienne et complètement périmée ?
Bizarre, personne pour citer Stallman. Je mettrais aussi Larry Wall pour la révolution des langages de script et son don de la linguistique et pour les très ancien John W. Backus car sans lui, pas de BNF… Un autre qui hack à mort du code mais aussi du hard depuis plus de 40 ans sans faire parler de lui : Charles H. Moore !
Dans le cadre du marché public Matinfo3, on achète les machines avec ou sans OS sur les lots PC, portables et serveurs, sauf exception sur de très rares modèles. Par contre, sur le lot à la pomme, il me semble que l'OS est imposé.
Sans OS, c'est toujours moins cher.
Bilan : les grands constructeurs savent vendre des machines sans OS moins cher. Il n'y a aucun soucis pour avoir dessus du support pro J+1 sur 5 ans. En pratique, on boot sur un OS dédié pour faire le diagnostic. La dessus, DELL est pas mal d'ailleurs.
On comprends que la vente d'un PC (portable) sur étagère se fasse avec OS. En effet, sur étagère, la machine est déjà finie. Par contre, dans une vente via internet avec délais de livraison liée à une fabrication en juste à temps (cas typique Dell), il devrait y avoir obligation de vendre sans OS tous les modèles. Ceci devrait d'ailleurs être imposé à la marque à la pomme… on est beaucoup trop gentil avec elle.
Qui utilise encore X en 'natif' ? Personnellement, cela fait longtemps que j'ai arrêter les telnet + xauth merge + export DISPLAY et autres ;-) Je pense que comme 99% des personnes, je fais du 'ssh -X' ou du x2goclient…
Bref, si le déport RDP, SPICE (ou xpra que j'aime beaucoup aussi) est intégré nativement dans la session ssh, cela conviendra quasiment pour tout le monde.
le passage de X11 à wayland nous fait perdre le fait de pouvoir déporte
En fait, ce n'est pas vrai. La transparence réseau est un point tellement important dans X11 que la question a été rapidement mise sur le tapis de Wayland. Il y aura donc bien un déport, par exemple sous forme RDP ou SPICE. Or nous sommes tous d'accord pour accepter le fait que RDP est mieux que X11 en terme de bande passante et de latence réseau…
X11 n'est bon sur le réseau qu'avec le proxy NX crée par No-Machine et jamais intégré, ni dans Xorg, ni dans ssh…
Ou inversement, il faut les utiliser à 100%, en mettre partout ainsi nos députés ne pourront jamais voter la mise en place des brevets logiciels en Europe sans tuer leur propre économie ;-)
Ça me rappelle plus "LabVIEW" que "Scratch", qui très utilisé par les professionnels électroniciens débutant en info.
Chez nous, même après 15 ans dessus, ils programment toujours en boiboite… Un truc pourris pour faire du collaboratif et du versionning. Il y a une autre solution avec LabVIEW permettant de basculer sur du vrai code ligne à ligne ?
Comme le VP8 pour le H264, j'ai l'impression que le VP9, c'est kif kif bourricot avec le H265. Il n'y a jamais eu de procès et Google tasse les choses lors d'attaque (en gros ils payent). Bref, ce sont les mêmes techniques /a priori/.
La piste alternative intéressante semble être Daala (https://xiph.org/daala/) mais ce n'est pas la première fois qu'on parle d'une piste mais qu'il n'y a rien au bout.
Il est bon de rappeler que les brevets logiciels ne sont pas valables en Europe. Donc tu peux très bien les utiliser en Europe de manière professionnel ou amateur sans aucun soucis.
Ensuite, si tu fais du logiciel libre (et gratuit), il suffit que le serveur de données soit en Europe. Que les américains ou que les japonais téléchargent ton logiciel n'est pas ton problème. Tu est soumis à la loi ici bas.
[^] # Re: CPAN
Posté par Sytoka Modon (site web personnel) . En réponse au message Bibliothèque CardDAV/CalDAV. Évalué à 2.
Davical : http://www.davical.org/
Je suis désolé mais je n'avais pas du tout compris ta demande…
[^] # Re: Et PyPI
Posté par Sytoka Modon (site web personnel) . En réponse au message Bibliothèque CardDAV/CalDAV. Évalué à 2.
En regardant un peu, je vois que certain paquet récent (2015-11-21) n'ont pas de source sur pypi. Exemple
https://pypi.python.org/pypi/simple_password_generator/1.0
Sinon,la gestion des namespaces dans python (pypi) semble toujours aussi basique : tout en vrac à la racine…
# CPAN
Posté par Sytoka Modon (site web personnel) . En réponse au message Bibliothèque CardDAV/CalDAV. Évalué à 2.
Pour Perl, le CPAN est souvent ton ami. Exemple
A voir ce que tu veux faire exactement…
[^] # Re: Automatisme ?!?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 2.
Je ne suis pas le seul à rêver puisque un, tu montres qu'il y a déjà des pistes et que deux, après le TLS 1.2, il y aura bien un jour un TLS 1.3. Je n'ai jamais dis qu'il fallait mettre en place un système incompatible et cela dès demain ;-)
[^] # Re: Automatisme ?!?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 2.
Comme je le dis plus haut, il faudrait pouvoir avoir plusieurs certificats avec une période de recouvrement longue. Les attaques par MITM seraient bien plus complexe et toucherai en pratique bien moins de personne. Un système d'alerte pourrait les faire remonter afin de les signaler, ce qui permettrait de faire tomber rapidement pas mal de MITM…
Bref, il est temps de passer à autre chose que les bêtes certificats actuels…
[^] # Re: Durée courte
Posté par Sytoka Modon (site web personnel) . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 3.
Je sais bien mais justement, je trouve que le protocole et le format X.509 sont périmés. Il serait temps d'aller de l'avant. Le ver est dans le fruit comme on dis ;-)
[^] # Re: Umask
Posté par Sytoka Modon (site web personnel) . En réponse au message Connaître l'utilisateur et le groupe qui seront automatiquement propriétaires de nouveaux fichiers. Évalué à 2.
J'ai des partages SMB et NFS ou les dossiers ont tous les sgid bit positionnés et ou je trouve régulièrement des fichiers ayant le mauvais groupe… Aucun utilisateur n'est root.
# Durée courte
Posté par Sytoka Modon (site web personnel) . En réponse au journal Let’s Encrypt en bêta : petit retour d’expérience. Évalué à 8.
Je ne suis pas fanat de la durée trop courte, surtout, faut-il faire trop confiance dans l'autorité de certification ? Je trouve que le protocole devrait être changé pour avoir deux certificats et une période de recouvrement, ainsi le client pourrait vérifier que le nouveau certificat est à la fois signé par l'autorité mais aussi par l'ancien certif et ainsi de suite lors de chaque renouvellement. Sur des sites ou on va régulièrement, par exemple une fois par trimestre au moins, on aurait aussi une protection contre une attaque sur l'autorité elle même.
[^] # Re: getopt/getopts
Posté par Sytoka Modon (site web personnel) . En réponse au message lib pour parser les options (command-line & config-file). Évalué à 2.
Utilise les namelist du Fortran, c'est compatible fichier et ligne de commande ;-)
http://stackoverflow.com/questions/17581416/c-equivalent-to-fortran-namelist
[^] # Re: Ici c'est le carneval
Posté par Sytoka Modon (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 7.
C'est une ville qui prends l'eau…
[^] # Re: Umask
Posté par Sytoka Modon (site web personnel) . En réponse au message Connaître l'utilisateur et le groupe qui seront automatiquement propriétaires de nouveaux fichiers. Évalué à 2.
En cas une copie ne crée pas un nouveau document dans le dossier courant ;-)
[^] # Re: Restriction sur la clé
Posté par Sytoka Modon (site web personnel) . En réponse au message Copie de backup à travers WAN. Évalué à 2.
Il est même possible de bloquer la clef sur une IP ou une classe via 'from'…
[^] # Re: Umask
Posté par Sytoka Modon (site web personnel) . En réponse au message Connaître l'utilisateur et le groupe qui seront automatiquement propriétaires de nouveaux fichiers. Évalué à 2.
C'est pas toujours vrai… On trouve des cas lors de copie ou le groupe reste le groupe d'origine.
# Gestionnaire des logins et mots de passe
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Firefox ? 42 !. Évalué à 5.
Le chiffrement du trousseau a t-il été amélioré car j'avais lu (je ne sais plus où) que toute cette partie était très ancienne et complètement périmée ?
[^] # Re: Armée
Posté par Sytoka Modon (site web personnel) . En réponse au journal TPP et TISA s'attaque aussi à l'open source. Évalué à 7.
C'est bien pour cela que Debian (avec d'autres) fournit actuellement un effort très important pour faire des reproductible build.
[^] # Re: d'autres
Posté par Sytoka Modon (site web personnel) . En réponse au journal Hommage aux Hackers moins-connus. Évalué à 7.
Bizarre, personne pour citer Stallman. Je mettrais aussi Larry Wall pour la révolution des langages de script et son don de la linguistique et pour les très ancien John W. Backus car sans lui, pas de BNF… Un autre qui hack à mort du code mais aussi du hard depuis plus de 40 ans sans faire parler de lui : Charles H. Moore !
# Dans le supérieur
Posté par Sytoka Modon (site web personnel) . En réponse au journal Logiciels pré-installés : actualité. Évalué à 8.
Dans le cadre du marché public Matinfo3, on achète les machines avec ou sans OS sur les lots PC, portables et serveurs, sauf exception sur de très rares modèles. Par contre, sur le lot à la pomme, il me semble que l'OS est imposé.
Sans OS, c'est toujours moins cher.
Bilan : les grands constructeurs savent vendre des machines sans OS moins cher. Il n'y a aucun soucis pour avoir dessus du support pro J+1 sur 5 ans. En pratique, on boot sur un OS dédié pour faire le diagnostic. La dessus, DELL est pas mal d'ailleurs.
On comprends que la vente d'un PC (portable) sur étagère se fasse avec OS. En effet, sur étagère, la machine est déjà finie. Par contre, dans une vente via internet avec délais de livraison liée à une fabrication en juste à temps (cas typique Dell), il devrait y avoir obligation de vendre sans OS tous les modèles. Ceci devrait d'ailleurs être imposé à la marque à la pomme… on est beaucoup trop gentil avec elle.
[^] # Re: Transparence réseau
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche PulseAudio 6.0 et 7.0. Évalué à 9.
Qui utilise encore X en 'natif' ? Personnellement, cela fait longtemps que j'ai arrêter les telnet + xauth merge + export DISPLAY et autres ;-) Je pense que comme 99% des personnes, je fais du 'ssh -X' ou du x2goclient…
Bref, si le déport RDP, SPICE (ou xpra que j'aime beaucoup aussi) est intégré nativement dans la session ssh, cela conviendra quasiment pour tout le monde.
[^] # Re: generalement oui
Posté par Sytoka Modon (site web personnel) . En réponse au message Changer de webmail. Évalué à 2.
Oui pour les courriels (IMAP) mais pour les adresses, je ne pense pas…
[^] # Re: Transparence réseau
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche PulseAudio 6.0 et 7.0. Évalué à 9.
En fait, ce n'est pas vrai. La transparence réseau est un point tellement important dans X11 que la question a été rapidement mise sur le tapis de Wayland. Il y aura donc bien un déport, par exemple sous forme RDP ou SPICE. Or nous sommes tous d'accord pour accepter le fait que RDP est mieux que X11 en terme de bande passante et de latence réseau…
X11 n'est bon sur le réseau qu'avec le proxy NX crée par No-Machine et jamais intégré, ni dans Xorg, ni dans ssh…
[^] # Re: Aide sur Pulseaudio
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche PulseAudio 6.0 et 7.0. Évalué à 4.
Bah, en février soit dans moins de 4 mois, tu auras la version 8.0 qui corrigera un grande partie des bogues connus ;-)
[^] # Re: Les brevets source de discorde.
Posté par Sytoka Modon (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 3.
Ou inversement, il faut les utiliser à 100%, en mettre partout ainsi nos députés ne pourront jamais voter la mise en place des brevets logiciels en Europe sans tuer leur propre économie ;-)
[^] # Re: "valoir"? "lire"?
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Langage de programmation Linotte 2.6, programmons avec des blocs. Évalué à 2.
Chez nous, même après 15 ans dessus, ils programment toujours en boiboite… Un truc pourris pour faire du collaboratif et du versionning. Il y a une autre solution avec LabVIEW permettant de basculer sur du vrai code ligne à ligne ?
[^] # Re: Les brevets source de discorde.
Posté par Sytoka Modon (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 4. Dernière modification le 11 octobre 2015 à 18:43.
Comme le VP8 pour le H264, j'ai l'impression que le VP9, c'est kif kif bourricot avec le H265. Il n'y a jamais eu de procès et Google tasse les choses lors d'attaque (en gros ils payent). Bref, ce sont les mêmes techniques /a priori/.
La piste alternative intéressante semble être Daala (https://xiph.org/daala/) mais ce n'est pas la première fois qu'on parle d'une piste mais qu'il n'y a rien au bout.
[^] # Re: Les brevets source de discorde.
Posté par Sytoka Modon (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 5.
Il est bon de rappeler que les brevets logiciels ne sont pas valables en Europe. Donc tu peux très bien les utiliser en Europe de manière professionnel ou amateur sans aucun soucis.
Ensuite, si tu fais du logiciel libre (et gratuit), il suffit que le serveur de données soit en Europe. Que les américains ou que les japonais téléchargent ton logiciel n'est pas ton problème. Tu est soumis à la loi ici bas.