<pub>Lisez Internet-Actu! Ca fait plaisir de lire _aussi_ des nouvelles un peu vérifiées et écrites par des journalistes. (mais lisez LinuxFR aussi hein!)</pub>
Mais c'est super-utile distributed.net : La premiere fois que j'ai entendu parler de linuxfr, c'etait en voyant leur stats au projet RC5.
Par contre Seti c'est tres dangereux : Si on trouve d'autre forme de vie intelligente, y'aura toujours 2-3 personnes qui voudront rentrer en communication avec eux. Et alors ils sauront qu'on existe et ils vont venir nous laseriser pour pas qu'on prenne le control de l'univer a leur place.
--
Thomas, qui fremit a chaque fois qu'il voit un client Seti@home tourner.
Et puis en passant... Tu semble reduire le debat libre/fermé a un seul aspect : la sécurité.
Yen a plein d'autre...
- rapidité de dev grace aux possibilités de re-utilisation sans contraintes de codes existant.
- facilitation de l'interoperabilité, et donc solution plus perene.
- etc, etc...
Ca a l'air interessant, mais... (ya toujours un mais)
Les serveurs de distributed ne voient de leurs clients que ce que ceux ci leur envoient par le reseau. Ils n'ont _aucun_ controle sur la plateforme qui execute le code, le compilateur utilisé, etc...
Quelqu'un a une URL expliquant ce que certifie exactement un compilateur certifiant, et dans quelles conditions ?
Pour le premier point : Comme le client est effectivement fermé, tu fais confiance aux gens de distributed quand a l'utilisation de ta machine. Perso, je pense que distributed.net utilise ses clients pour chercher des clés rc5 et des regles de coulombs optimales vu qu'ils en trouvent.
Ensuite...
Le libre est une source de securité. Le fait de diffuser les sources t'oblige a ne pas te reposer sur des solutions bidons pour assurer la securité de tes applications.
Je n'ai jamais dit le contraire. J'essaie juste de rester dans le sujet de la news qui incitent les gens a participer au projet RC5 de distributed.net
Leur but est de montrer la puissance d'un calcul massivement distribué en participant à des concours de calcul. Pas de chercher des solutions pour effectuer des calculs sécurisés dans un environnement non securisé.
Le cas de distributed ne peut pas etre pris comme example pour un debat sur la securité entre les systèmes ouvert/fermé. La première chose à faire pour sécuriser une solution est de bien identifier les participants (les machines misent en oeuvre) et d'etre sur qu'ils ne sont pas corrompus. Cette premiere etape n'est pas possible pour le projet distributed.net. Multiplier les solutions bidons de type "cacher les sources" est un pis-aller qui semble pour l'instant suffisant dans leur cas.
Comment preserver la solution quand les clients ne sont pas identifiable ?
Napster&consors peuvent bannir les gens qui cherchent à faire tomber le système en renommant des mp3 de chantal goyat en "ACDC - ballbreakers.mp3"
Sur Freenet, le controle du contenu galleux devrait etre automatique puisque au fur et a mesure ou on se rend compte de l'inninteret d'un truc, il se preopage de moins en moins.
Pour distributed.net, ces solutions ne sont pas possible car bien que les calculs soient distribués, le control reste central et ne peut vérifier l'intégrité de tout ce qu'il recoit. (sinon ils feraient les calculs eux-meme :D )
Evidement... si tu es un intégriste tu peux rejeter en bloc tout ce dont tu n'as pas les sources. Le bios de ton PC ou le controleur de ta machine a laver par example.
Bon... J'arrete mes commentaires sur cette news. Le site de distributed explique clairement pourquoi les sources ne sont pas dispo. Ils indiquent aussi que cet obscurantisme n'est pas une solution au probleme de triche. Ca rend juste la triche plus difficile. Propose-leur un client securisé open-source qui reponde a leur problème, ils seront tres heureux.
Les gens de distributed.net (ceux qui participent a des projets de crypto interessant depuis plusieurs années, qui en ont remporté et que tu peux rencontré si ca te chante) peuvent effectivement decider de faire faire des calculs pas bien a ta machine.
Si tu as peur pour tes données personnelles, tu peux executer le client avec un chroot.
> Ben si le binaire est modifié, il n'est pas le
> meme que celui du serveur... donc le serveur
> le vérifie et envoie chier le client.
Bonne idée!
Bon... Comment tu fais pour vérifier que le client est le meme que celui d'origine? Tu lui demande?
> Si le code du GNU/linux est libre, pourquoi
> n'est-il pas si facile de faire des intrusions
> dans ces machines ?
Tu fais un amalgame entre "facilité de trouver des failles dans un logiciel" et "facilité de determiner si un client n'est pas en train de m'envoyer des infos erronées"
reflechit un peu plus longtemps a ce que fait exactement un client distributed.net
La programmation d'un client open-source qui ne permet pas facilement de tricher est un challenge interessant. Mais je n'ai strictement aucune idée de comment faire...
Les jeux reseaux on en partit resolue le probleme de la triche en mettant toute la gestion coté serveur. C'est impossible pour distributed.net
... et personne ne mentionne la possibilité de faire ses documents en SGML/XML. (dtd docbook par exemple)
Ca me parait interessant de se plonger la-dedans plutot que dans l'apprentissage de LateX. En effet, les domaines d'utilisation de ces formats sont tres etendus. (et pîs c'est tres en vogue. Un gros plus sur un CV)
Ca ne me choque pas qu'on puisse avoir de meilleur resultat avec MySQL qu'avec Oracle.
Pour l'autoroute, une ferrari ca marche tres bien.
Sur un chemin de montagne, un 4x4 est fabuleux.
Mais dans le couloir du sous-sol, mieux vaut un tricycle.
(surtout si le conducteur a peut de ram et un chtit processeur)
comment tu fais avec apt-get pour connaitre les noms des packages dispo ?
Le trucs sympa avec dselect c'est que tu peux survoler en vitesse avec la description rapide du soft. Ca permet de trouver des trucs que tu ne connaissais pas.
[^] # Re: Ca a de la gueule
Posté par Wawet76 . En réponse à la dépêche un "PC" dédié à internet. Évalué à 1.
Dommage... J'aurais bien acheté leur appareil photo F505 si il avait accepté mes 80Mo de compact-flash...
# manque d'inspiration ?
Posté par Wawet76 . En réponse à la dépêche Microsoft veut convertir les programmes Java en .NET. Évalué à 1.
http://sourceforge.net/projects/jump(...)
# plus d'info
Posté par Wawet76 . En réponse à la dépêche Taxe sur les supports non amovibles.... Évalué à 1.
http://www.internet-actu.com/archives/une/une70.html(...)
<pub>Lisez Internet-Actu! Ca fait plaisir de lire _aussi_ des nouvelles un peu vérifiées et écrites par des journalistes. (mais lisez LinuxFR aussi hein!)</pub>
[^] # Re: La copie de CD audio est légale
Posté par Wawet76 . En réponse à la dépêche Communiqué d'April contre la «Tascataxe». Évalué à 1.
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
[^] # Re: Calculs utiles...
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Par contre Seti c'est tres dangereux : Si on trouve d'autre forme de vie intelligente, y'aura toujours 2-3 personnes qui voudront rentrer en communication avec eux. Et alors ils sauront qu'on existe et ils vont venir nous laseriser pour pas qu'on prenne le control de l'univer a leur place.
--
Thomas, qui fremit a chaque fois qu'il voit un client Seti@home tourner.
[^] # Re: allez !
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Yen a plein d'autre...
- rapidité de dev grace aux possibilités de re-utilisation sans contraintes de codes existant.
- facilitation de l'interoperabilité, et donc solution plus perene.
- etc, etc...
[^] # Re: allez !
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Les serveurs de distributed ne voient de leurs clients que ce que ceux ci leur envoient par le reseau. Ils n'ont _aucun_ controle sur la plateforme qui execute le code, le compilateur utilisé, etc...
Quelqu'un a une URL expliquant ce que certifie exactement un compilateur certifiant, et dans quelles conditions ?
[^] # Re: allez !
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Ensuite...
Le libre est une source de securité. Le fait de diffuser les sources t'oblige a ne pas te reposer sur des solutions bidons pour assurer la securité de tes applications.
Je n'ai jamais dit le contraire. J'essaie juste de rester dans le sujet de la news qui incitent les gens a participer au projet RC5 de distributed.net
Leur but est de montrer la puissance d'un calcul massivement distribué en participant à des concours de calcul. Pas de chercher des solutions pour effectuer des calculs sécurisés dans un environnement non securisé.
Le cas de distributed ne peut pas etre pris comme example pour un debat sur la securité entre les systèmes ouvert/fermé. La première chose à faire pour sécuriser une solution est de bien identifier les participants (les machines misent en oeuvre) et d'etre sur qu'ils ne sont pas corrompus. Cette premiere etape n'est pas possible pour le projet distributed.net. Multiplier les solutions bidons de type "cacher les sources" est un pis-aller qui semble pour l'instant suffisant dans leur cas.
Comment preserver la solution quand les clients ne sont pas identifiable ?
Napster&consors peuvent bannir les gens qui cherchent à faire tomber le système en renommant des mp3 de chantal goyat en "ACDC - ballbreakers.mp3"
Sur Freenet, le controle du contenu galleux devrait etre automatique puisque au fur et a mesure ou on se rend compte de l'inninteret d'un truc, il se preopage de moins en moins.
Pour distributed.net, ces solutions ne sont pas possible car bien que les calculs soient distribués, le control reste central et ne peut vérifier l'intégrité de tout ce qu'il recoit. (sinon ils feraient les calculs eux-meme :D )
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Bon... J'arrete mes commentaires sur cette news. Le site de distributed explique clairement pourquoi les sources ne sont pas dispo. Ils indiquent aussi que cet obscurantisme n'est pas une solution au probleme de triche. Ca rend juste la triche plus difficile. Propose-leur un client securisé open-source qui reponde a leur problème, ils seront tres heureux.
[^] # Re: allez !
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Si tu as peur pour tes données personnelles, tu peux executer le client avec un chroot.
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
> meme que celui du serveur... donc le serveur
> le vérifie et envoie chier le client.
Bonne idée!
Bon... Comment tu fais pour vérifier que le client est le meme que celui d'origine? Tu lui demande?
> Si le code du GNU/linux est libre, pourquoi
> n'est-il pas si facile de faire des intrusions
> dans ces machines ?
Tu fais un amalgame entre "facilité de trouver des failles dans un logiciel" et "facilité de determiner si un client n'est pas en train de m'envoyer des infos erronées"
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
comment le serveur peut etre _sur_ que le client a bien effectué les calculs ?
Bonne chance.
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Les miens sont un peu plus bas...
--
Thomas, 26eme de la team linuxfr
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
reflechit un peu plus longtemps a ce que fait exactement un client distributed.net
La programmation d'un client open-source qui ne permet pas facilement de tricher est un challenge interessant. Mais je n'ai strictement aucune idée de comment faire...
Les jeux reseaux on en partit resolue le probleme de la triche en mettant toute la gestion coté serveur. C'est impossible pour distributed.net
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
# Que d'eloges sur LaTeX...
Posté par Wawet76 . En réponse à la dépêche Nouveau LyX, de mieux en mieux. Évalué à 1.
Ca me parait interessant de se plonger la-dedans plutot que dans l'apprentissage de LateX. En effet, les domaines d'utilisation de ces formats sont tres etendus. (et pîs c'est tres en vogue. Un gros plus sur un CV)
[^] # Re: Et en C
Posté par Wawet76 . En réponse à la dépêche Conférence Tangram ce soir. Évalué à 1.
Pour Java, c'est ce que fait Castor JDO
[^] # Re: Format
Posté par Wawet76 . En réponse à la dépêche Petit topo sur APT & DPKG. Évalué à 1.
# Format
Posté par Wawet76 . En réponse à la dépêche Petit topo sur APT & DPKG. Évalué à 1.
Ca serais sympa de filer le fichier SGML ou bien une version imprimable du document. (ps ou html "en une page" (ou pdf)).
[^] # Re: bien !
Posté par Wawet76 . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
--
Thomas, qui n'a pas trouvé de TShirt a sa taille mais qui en a quand meme acheté un pour supporter LinuxFR.
# MySQL mieux qu'Oracle
Posté par Wawet76 . En réponse à la dépêche NASA: d'ORACLE à MySQL. Évalué à 1.
Pour l'autoroute, une ferrari ca marche tres bien.
Sur un chemin de montagne, un 4x4 est fabuleux.
Mais dans le couloir du sous-sol, mieux vaut un tricycle.
(surtout si le conducteur a peut de ram et un chtit processeur)
[^] # Re: bien !
Posté par Wawet76 . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
# Gros problème...
Posté par Wawet76 . En réponse à la dépêche Une journée de 28 heures ?. Évalué à 1.
[^] # Re: Debian-Installer ?
Posté par Wawet76 . En réponse à la dépêche Etat de la Debian Woody. Évalué à 1.
Le trucs sympa avec dselect c'est que tu peux survoler en vitesse avec la description rapide du soft. Ca permet de trouver des trucs que tu ne connaissais pas.