Si crypter c'est pareil que chiffrer, ne nous étonnons pas de la déformation du langage technique par les journalistes.
Dans le dictionnaire (hachette : http://www.francophonie.hachette-livre.fr/(...) ) on a comme définition : 1. Coder une transmission afin de la rendre intelligible aux seuls détenteurs d'un décodeur. -- Pp. adj. Une chaîne de télévision cryptée.
2. INFORM Transformer un message de manière qu'il ne soit accessible qu'aux possesseurs du code utilisé. -- Pp. adj. Des données cryptées.
Ça n'a pas grand chose à voir avec le chiffrement assymétrique qui ne rentre pas dans le cadre de ces définitions.
Moi ça m'énerve ceux qui utilisent "hacker" pour "cracker", de meme que ceux qui utilisent "crypter" pour "chiffrer". Il y a des mots précis pas trop dur à prononcer, autant les utiliser, surtout DANS leur contexte technique.
La debian la plus instable sera toujours plus stable qu'une redhat bien packagée.
Et ça, c'est pas un troll : en ce moment on *m'oblige* à installer une solution mail complète sur redhat 7.2, et c'est vraiment pitoyable, il faut repasser derrière les scripts /etc/init.d/, les confs par défaut sont pourries, le système n'est pas carré.
Un truc qui ne demande qu'une seule journée d'install+conf sur debian, faut multiplier par 3 sur redhat pour atteindre le *même* raffinement dans la config.
Alors ceux qui disent "redhat c'est ce qu'il y a de mieux pour les serveurs en prod", c'est que vraiment ils n'ont jamais essayer de comprendre l'esprit Debian, et ils ne savent pas ce qu'ils perdent.
un bon admin aura déjà patché depuis plusieurs jours déjà...
Pourquoi serait-ce un bon admin ?
Un bon admin est un admin qui patche tout ce qui bouge ?
Pour le tout un chacun, tu repasseras !
Je voulais dire que l'ouverture des sources/d'un algo permet à tout le monde de regarder dedans, quelque soit les compétences, mais il est clair que seuls quelques (vrais) experts (dont pas moi) trouveront peut-être les problèmes éventuels. C'était surtout pour insister sur le fait que l'ouverture doit être pour TOUT LE MONDE, et pas seulement quelques élites.
L'ouverture n'est pas une garantie : c'est une condition nécessaire.
"mince, et quand j'aurais windows YQ, ça fonctionnera encore ?"
Tu t'en fous, pour le super nouveau windows qu'il est mieux il faudra upgrader toute ta machine, passer en pentium XXV à 125THz à 64Go de mémoire, sinon frecellv23.3 ne se lancera pas.
Alors si tu peux pas mettre 1000 de plus pour changer ta carte winwifi, où va-t-on ?
Il est mathématiquement impossible de faire confiance à un système sécurisé dont les sources sont fermées, et encore moins si les protocoles utilisés ne pas rendus publics.
Le fait de rendre public un algorithme de transaction (par exemple) permet à tout un chacun d'évaluer sa robustesse, et de rendre public d'éventuelles failles, AVANT qu'il ne soit utilisé en production. Les exemples ne manquent pas en crypto.
Au niveau de l'implémentation, c'est la même chose, il est fort possible de coder un algorithme très robuste et d'obtenir un programme bourré de trous de sécurité, et seule l'ouverture des sources permet un audit externe fiable.
Il faut donc EXIGER des logiciels dont les sources sont ouvertes, et dont les algorithmes sont connus, surtout quand ça touche aux transactions financières, sous peine de voir apparaitre des détournements de moyens de paiement (comme les fausses cartes bleues)...
J'ai parlé de logiciels ouverts, et pas de logiciels libres. Il est clair que dans ce domaine les logiciels libres auront toujours une longueur d'avance... Mais l'ouverture des sources est nécessaire et suffisante pour assurer une sécurité de bonne qualité, sécurité que n'atteindront JAMAIS les logiciels fermés pour la bonne raison qu'ils ne peuvent pas PROUVER qu'ils sont sûrs.
dire aux actionnaires que l'on va employé des geeks en + pour améliorer le prog alors que l'on ne peut même pas communiquer (marketing) la dessus...
Au contraire, une boite qui se veut sérieuse aurait tout intérêt à communiquer sur le sujet, genre "nous nous réagissons rapidement, en y mettant les moyens, pour que le client soit toujours protégé de manière optimale...".
Dans les revirements dont tu parles, j'ai l'impression que le changement est plus du fait du "management" que des mecs qui bossent. Au début (les quelques mois qui suivent la création) d'une entreprise il n'y a rien, alors les dirigeants écoutent (encore) la technique, puis quand ça commence à fonctionner, ils n'écoutent plus que les parasites manche-à-couillesques qui n'ont pas manqué d'arriver dans la boite. Alors les dirigeants se font conseiller de faire du logiciel fermé, qui est beaucoup plus rentable que le libre vu qu'on peut le vendre, hein, et puis plus tard il faut faire du windows, car windows c'est un grand marché, plus que linux, ...).
Oui mais le cadre de vie à Angers est sans comparaison possible avec Versailles et sa grisaille, sa pollution et ses cons.
Bon pour les cons y'en a aussi pas mal à Angers. Il ne reste plus que Rennes de possible alors (je crois qu'il y a une école de trolleurs nommée ifsic dans le co1n).
[^] # Re: Un troll dans la news ?
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Sortie de OpenNMS 1.0. Évalué à -9.
Pour que java ne se traine pas comme un gros veau marin bourré à la bière, il lui faut ses 30 Go de RAM et ses 50 CPUs.
[^] # Re: merci pour le titre
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 4.
[^] # Re: Le cryptage ça veut rien dire.
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Sortie de GPG 1.0.7. Évalué à 10.
Dans le dictionnaire (hachette : http://www.francophonie.hachette-livre.fr/(...) ) on a comme définition :
1. Coder une transmission afin de la rendre intelligible aux seuls détenteurs d'un décodeur. -- Pp. adj. Une chaîne de télévision cryptée.
2. INFORM Transformer un message de manière qu'il ne soit accessible qu'aux possesseurs du code utilisé. -- Pp. adj. Des données cryptées.
Ça n'a pas grand chose à voir avec le chiffrement assymétrique qui ne rentre pas dans le cadre de ces définitions.
Moi ça m'énerve ceux qui utilisent "hacker" pour "cracker", de meme que ceux qui utilisent "crypter" pour "chiffrer". Il y a des mots précis pas trop dur à prononcer, autant les utiliser, surtout DANS leur contexte technique.
[^] # Re: M'en fout, j'utilise sid
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Woody est (presque) là. Évalué à -3.
[Bon -1 parce que ça ne vaut rien]
[^] # Re: Linuxfr.org -> debianfr.org
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Woody est (presque) là. Évalué à -4.
[^] # Re: nickel le modérateur
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche DivX 5.0.1 pour GNU/Linux. Évalué à 10.
[^] # Re: Apt-get
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Paquet Openoffice.org pour Debian. Évalué à 10.
Et ça, c'est pas un troll : en ce moment on *m'oblige* à installer une solution mail complète sur redhat 7.2, et c'est vraiment pitoyable, il faut repasser derrière les scripts /etc/init.d/, les confs par défaut sont pourries, le système n'est pas carré.
Un truc qui ne demande qu'une seule journée d'install+conf sur debian, faut multiplier par 3 sur redhat pour atteindre le *même* raffinement dans la config.
Alors ceux qui disent "redhat c'est ce qu'il y a de mieux pour les serveurs en prod", c'est que vraiment ils n'ont jamais essayer de comprendre l'esprit Debian, et ils ne savent pas ce qu'ils perdent.
[^] # Re: ERP sous Linux
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Sage se tourne timidement vers Linux. Évalué à -4.
Désolé.
[^] # Re: ERP sous Linux
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Sage se tourne timidement vers Linux. Évalué à -3.
http://www.gnuenterprise.org/sections.php?op=viewarticle&artid=(...)
Ils disent : "If you are looking for a full-function ERP, GNUe is the package for you.".
[^] # Re: Chiffrement de flux MPEG
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Pont réseau chiffré sous Linux. Évalué à 10.
[^] # Re: petit co;;entqire
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Le Zaurus disponible!. Évalué à -1.
[^] # Re: Utilisateur heureux
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche gphoto2 est sorti. Évalué à 10.
Les gars de gphoto2, ils ont bien bossé.
[^] # Re: Bravo pour le scoop
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Un trou dans le logiciel mail sous OpenBSD. Évalué à -2.
Pourquoi serait-ce un bon admin ?
Un bon admin est un admin qui patche tout ce qui bouge ?
[^] # Re: moi aussi
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Nouveau système de paiement securisé: l'e-carte bleue. Évalué à 10.
Je voulais dire que l'ouverture des sources/d'un algo permet à tout le monde de regarder dedans, quelque soit les compétences, mais il est clair que seuls quelques (vrais) experts (dont pas moi) trouveront peut-être les problèmes éventuels. C'était surtout pour insister sur le fait que l'ouverture doit être pour TOUT LE MONDE, et pas seulement quelques élites.
L'ouverture n'est pas une garantie : c'est une condition nécessaire.
[^] # Re: Piege a con ....
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Embrace and Extend 802.11. Évalué à 7.
Tu t'en fous, pour le super nouveau windows qu'il est mieux il faudra upgrader toute ta machine, passer en pentium XXV à 125THz à 64Go de mémoire, sinon frecellv23.3 ne se lancera pas.
Alors si tu peux pas mettre 1000 de plus pour changer ta carte winwifi, où va-t-on ?
[^] # Re: Bravo pour le scoop
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Un trou dans le logiciel mail sous OpenBSD. Évalué à 8.
Il n'y a qu'un seul utilisateur : moi.
C'est mal ?
# Petit rappel concernant la sécurité (ou : j'en rajoute une couche)
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Nouveau système de paiement securisé: l'e-carte bleue. Évalué à 10.
Le fait de rendre public un algorithme de transaction (par exemple) permet à tout un chacun d'évaluer sa robustesse, et de rendre public d'éventuelles failles, AVANT qu'il ne soit utilisé en production. Les exemples ne manquent pas en crypto.
Au niveau de l'implémentation, c'est la même chose, il est fort possible de coder un algorithme très robuste et d'obtenir un programme bourré de trous de sécurité, et seule l'ouverture des sources permet un audit externe fiable.
Il faut donc EXIGER des logiciels dont les sources sont ouvertes, et dont les algorithmes sont connus, surtout quand ça touche aux transactions financières, sous peine de voir apparaitre des détournements de moyens de paiement (comme les fausses cartes bleues)...
J'ai parlé de logiciels ouverts, et pas de logiciels libres. Il est clair que dans ce domaine les logiciels libres auront toujours une longueur d'avance... Mais l'ouverture des sources est nécessaire et suffisante pour assurer une sécurité de bonne qualité, sécurité que n'atteindront JAMAIS les logiciels fermés pour la bonne raison qu'ils ne peuvent pas PROUVER qu'ils sont sûrs.
[^] # Re: Bogue?
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Mozilla 1.0-rc1. Évalué à 2.
[^] # Re: Plugin propriétaire mais surtout format fermé
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Shockwave player sous Linux. Évalué à 3.
-1 mais bon si on peut plus dire de conneries moi je me tais.
[^] # Re: LA BONNE, LA SEULE REPONSE EST
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Shockwave player sous Linux. Évalué à -10.
[^] # Re: le chat et la souris
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Passez sous le nez de Snort. Évalué à 5.
Au contraire, une boite qui se veut sérieuse aurait tout intérêt à communiquer sur le sujet, genre "nous nous réagissons rapidement, en y mettant les moyens, pour que le client soit toujours protégé de manière optimale...".
[^] # Re: Stupide et suicidaire
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Smoothwall en open-source, c'est fini !. Évalué à 10.
[^] # Re: Justin Couparderrière
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Naissance de l'AFUP. Évalué à -6.
T'inquiètes pas t'es pas indispensable...
Bon ok -1 je ----->[]
[^] # Re: ....
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Quel DESS en Informatique / Réseaux ?. Évalué à 1.
[^] # Re: ....
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Quel DESS en Informatique / Réseaux ?. Évalué à 8.