Pour le premier point : Comme le client est effectivement fermé, tu fais confiance aux gens de distributed quand a l'utilisation de ta machine. Perso, je pense que distributed.net utilise ses clients pour chercher des clés rc5 et des regles de coulombs optimales vu qu'ils en trouvent.
Ensuite...
Le libre est une source de securité. Le fait de diffuser les sources t'oblige a ne pas te reposer sur des solutions bidons pour assurer la securité de tes applications.
Je n'ai jamais dit le contraire. J'essaie juste de rester dans le sujet de la news qui incitent les gens a participer au projet RC5 de distributed.net
Leur but est de montrer la puissance d'un calcul massivement distribué en participant à des concours de calcul. Pas de chercher des solutions pour effectuer des calculs sécurisés dans un environnement non securisé.
Le cas de distributed ne peut pas etre pris comme example pour un debat sur la securité entre les systèmes ouvert/fermé. La première chose à faire pour sécuriser une solution est de bien identifier les participants (les machines misent en oeuvre) et d'etre sur qu'ils ne sont pas corrompus. Cette premiere etape n'est pas possible pour le projet distributed.net. Multiplier les solutions bidons de type "cacher les sources" est un pis-aller qui semble pour l'instant suffisant dans leur cas.
Comment preserver la solution quand les clients ne sont pas identifiable ?
Napster&consors peuvent bannir les gens qui cherchent à faire tomber le système en renommant des mp3 de chantal goyat en "ACDC - ballbreakers.mp3"
Sur Freenet, le controle du contenu galleux devrait etre automatique puisque au fur et a mesure ou on se rend compte de l'inninteret d'un truc, il se preopage de moins en moins.
Pour distributed.net, ces solutions ne sont pas possible car bien que les calculs soient distribués, le control reste central et ne peut vérifier l'intégrité de tout ce qu'il recoit. (sinon ils feraient les calculs eux-meme :D )
Evidement... si tu es un intégriste tu peux rejeter en bloc tout ce dont tu n'as pas les sources. Le bios de ton PC ou le controleur de ta machine a laver par example.
Bon... J'arrete mes commentaires sur cette news. Le site de distributed explique clairement pourquoi les sources ne sont pas dispo. Ils indiquent aussi que cet obscurantisme n'est pas une solution au probleme de triche. Ca rend juste la triche plus difficile. Propose-leur un client securisé open-source qui reponde a leur problème, ils seront tres heureux.
Les gens de distributed.net (ceux qui participent a des projets de crypto interessant depuis plusieurs années, qui en ont remporté et que tu peux rencontré si ca te chante) peuvent effectivement decider de faire faire des calculs pas bien a ta machine.
Si tu as peur pour tes données personnelles, tu peux executer le client avec un chroot.
> Ben si le binaire est modifié, il n'est pas le
> meme que celui du serveur... donc le serveur
> le vérifie et envoie chier le client.
Bonne idée!
Bon... Comment tu fais pour vérifier que le client est le meme que celui d'origine? Tu lui demande?
> Si le code du GNU/linux est libre, pourquoi
> n'est-il pas si facile de faire des intrusions
> dans ces machines ?
Tu fais un amalgame entre "facilité de trouver des failles dans un logiciel" et "facilité de determiner si un client n'est pas en train de m'envoyer des infos erronées"
reflechit un peu plus longtemps a ce que fait exactement un client distributed.net
La programmation d'un client open-source qui ne permet pas facilement de tricher est un challenge interessant. Mais je n'ai strictement aucune idée de comment faire...
Les jeux reseaux on en partit resolue le probleme de la triche en mettant toute la gestion coté serveur. C'est impossible pour distributed.net
... et personne ne mentionne la possibilité de faire ses documents en SGML/XML. (dtd docbook par exemple)
Ca me parait interessant de se plonger la-dedans plutot que dans l'apprentissage de LateX. En effet, les domaines d'utilisation de ces formats sont tres etendus. (et pîs c'est tres en vogue. Un gros plus sur un CV)
Ca ne me choque pas qu'on puisse avoir de meilleur resultat avec MySQL qu'avec Oracle.
Pour l'autoroute, une ferrari ca marche tres bien.
Sur un chemin de montagne, un 4x4 est fabuleux.
Mais dans le couloir du sous-sol, mieux vaut un tricycle.
(surtout si le conducteur a peut de ram et un chtit processeur)
comment tu fais avec apt-get pour connaitre les noms des packages dispo ?
Le trucs sympa avec dselect c'est que tu peux survoler en vitesse avec la description rapide du soft. Ca permet de trouver des trucs que tu ne connaissais pas.
Je n'ai jamais pu les approcher celles-la. Meme a des heures totalement indues (style 14h du matin) ya toujours du monde.
Il y a dans le RER (GdLyon en tout cas) beaucoup de pub pour un cyber-café taille industrielle qui ouvre a Paris (St Michel). Quelqu'un sait quel est le système utilisé ?
Bah...
Ya quelques années, on pensait que 3DFX resterais longtemps seul et en tete.
On pensait aussi que les cloneur d'Intel ne feraient jamais que de l'entrée de gamme par rapport a Intel.
J'ai essayé les methodes decrite dans /usr/doc/jesaisplusquoi (pppd ou pppoe) de ma patate (les exemples donnés sont pour un provider adsl canadien...).
Ainsi que la méthode decrite dans ce howto : http://www.rhapsodyk.net/adsl/HOWTO/(...)
qui conseille l'utilisation d'un client pptp patché disponible sur le meme serveur que le Howto.
J'ai les lumieres du modem qui clignotent, j'ai des messages dans /var/log/message qui indique un essais de connection, mais ca se termine en eau de boudin. (j'ai pas les traces sous la main...)
Mon modem est un Alcatel Speed Touch Home.
Voila voila. Si un specialiste peut m'aiguiller vers une solution ici, ca serait sympa de se manifester. Sinon je vais finir par aller chercher de l'aide sur les news...
[^] # Re: allez !
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Ensuite...
Le libre est une source de securité. Le fait de diffuser les sources t'oblige a ne pas te reposer sur des solutions bidons pour assurer la securité de tes applications.
Je n'ai jamais dit le contraire. J'essaie juste de rester dans le sujet de la news qui incitent les gens a participer au projet RC5 de distributed.net
Leur but est de montrer la puissance d'un calcul massivement distribué en participant à des concours de calcul. Pas de chercher des solutions pour effectuer des calculs sécurisés dans un environnement non securisé.
Le cas de distributed ne peut pas etre pris comme example pour un debat sur la securité entre les systèmes ouvert/fermé. La première chose à faire pour sécuriser une solution est de bien identifier les participants (les machines misent en oeuvre) et d'etre sur qu'ils ne sont pas corrompus. Cette premiere etape n'est pas possible pour le projet distributed.net. Multiplier les solutions bidons de type "cacher les sources" est un pis-aller qui semble pour l'instant suffisant dans leur cas.
Comment preserver la solution quand les clients ne sont pas identifiable ?
Napster&consors peuvent bannir les gens qui cherchent à faire tomber le système en renommant des mp3 de chantal goyat en "ACDC - ballbreakers.mp3"
Sur Freenet, le controle du contenu galleux devrait etre automatique puisque au fur et a mesure ou on se rend compte de l'inninteret d'un truc, il se preopage de moins en moins.
Pour distributed.net, ces solutions ne sont pas possible car bien que les calculs soient distribués, le control reste central et ne peut vérifier l'intégrité de tout ce qu'il recoit. (sinon ils feraient les calculs eux-meme :D )
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Bon... J'arrete mes commentaires sur cette news. Le site de distributed explique clairement pourquoi les sources ne sont pas dispo. Ils indiquent aussi que cet obscurantisme n'est pas une solution au probleme de triche. Ca rend juste la triche plus difficile. Propose-leur un client securisé open-source qui reponde a leur problème, ils seront tres heureux.
[^] # Re: allez !
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Si tu as peur pour tes données personnelles, tu peux executer le client avec un chroot.
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
> meme que celui du serveur... donc le serveur
> le vérifie et envoie chier le client.
Bonne idée!
Bon... Comment tu fais pour vérifier que le client est le meme que celui d'origine? Tu lui demande?
> Si le code du GNU/linux est libre, pourquoi
> n'est-il pas si facile de faire des intrusions
> dans ces machines ?
Tu fais un amalgame entre "facilité de trouver des failles dans un logiciel" et "facilité de determiner si un client n'est pas en train de m'envoyer des infos erronées"
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
comment le serveur peut etre _sur_ que le client a bien effectué les calculs ?
Bonne chance.
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
Les miens sont un peu plus bas...
--
Thomas, 26eme de la team linuxfr
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
reflechit un peu plus longtemps a ce que fait exactement un client distributed.net
La programmation d'un client open-source qui ne permet pas facilement de tricher est un challenge interessant. Mais je n'ai strictement aucune idée de comment faire...
Les jeux reseaux on en partit resolue le probleme de la triche en mettant toute la gestion coté serveur. C'est impossible pour distributed.net
[^] # Re: Et les sources ???
Posté par Wawet76 . En réponse à la dépêche Concours distributed.net RC-5, a l aide!!!. Évalué à 1.
# Que d'eloges sur LaTeX...
Posté par Wawet76 . En réponse à la dépêche Nouveau LyX, de mieux en mieux. Évalué à 1.
Ca me parait interessant de se plonger la-dedans plutot que dans l'apprentissage de LateX. En effet, les domaines d'utilisation de ces formats sont tres etendus. (et pîs c'est tres en vogue. Un gros plus sur un CV)
[^] # Re: Et en C
Posté par Wawet76 . En réponse à la dépêche Conférence Tangram ce soir. Évalué à 1.
Pour Java, c'est ce que fait Castor JDO
[^] # Re: Format
Posté par Wawet76 . En réponse à la dépêche Petit topo sur APT & DPKG. Évalué à 1.
# Format
Posté par Wawet76 . En réponse à la dépêche Petit topo sur APT & DPKG. Évalué à 1.
Ca serais sympa de filer le fichier SGML ou bien une version imprimable du document. (ps ou html "en une page" (ou pdf)).
[^] # Re: bien !
Posté par Wawet76 . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
--
Thomas, qui n'a pas trouvé de TShirt a sa taille mais qui en a quand meme acheté un pour supporter LinuxFR.
# MySQL mieux qu'Oracle
Posté par Wawet76 . En réponse à la dépêche NASA: d'ORACLE à MySQL. Évalué à 1.
Pour l'autoroute, une ferrari ca marche tres bien.
Sur un chemin de montagne, un 4x4 est fabuleux.
Mais dans le couloir du sous-sol, mieux vaut un tricycle.
(surtout si le conducteur a peut de ram et un chtit processeur)
[^] # Re: bien !
Posté par Wawet76 . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
# Gros problème...
Posté par Wawet76 . En réponse à la dépêche Une journée de 28 heures ?. Évalué à 1.
[^] # Re: Debian-Installer ?
Posté par Wawet76 . En réponse à la dépêche Etat de la Debian Woody. Évalué à 1.
Le trucs sympa avec dselect c'est que tu peux survoler en vitesse avec la description rapide du soft. Ca permet de trouver des trucs que tu ne connaissais pas.
[^] # Re: bornes d'acces a internet
Posté par Wawet76 . En réponse à la dépêche Linux ou Windows ?. Évalué à 1.
Il y a dans le RER (GdLyon en tout cas) beaucoup de pub pour un cyber-café taille industrielle qui ouvre a Paris (St Michel). Quelqu'un sait quel est le système utilisé ?
[^] # Re: grande nouvelle
Posté par Wawet76 . En réponse à la dépêche Linux ou Windows ?. Évalué à 1.
Ca m'est aussi arrivé de voir un PC sous linux rebooter régulièrement. Il y avait un faux contact dans l'alim.
Ce n'est pas UNE borne qui foire qui doit te faire dire que win2k est totalement instable.
[^] # Re: Hem...
Posté par Wawet76 . En réponse à la dépêche Après le Divx, le 3ivx. Évalué à 1.
C'est comme le DivX qui utilise le media player de Windows...
[^] # Re: Monopole
Posté par Wawet76 . En réponse à la dépêche 3dfx c'est fini.... Évalué à 1.
Ya quelques années, on pensait que 3DFX resterais longtemps seul et en tete.
On pensait aussi que les cloneur d'Intel ne feraient jamais que de l'entrée de gamme par rapport a Intel.
etc...
[^] # Re: Help!
Posté par Wawet76 . En réponse à la dépêche Linux 2.2.18 et 2.4.0-test12. Évalué à 1.
Si j'arrive a le faire marcher, bmc aura droit a ma reconnaissance eternelle pendant au moins quelques jours.
[^] # Re: Help!
Posté par Wawet76 . En réponse à la dépêche Linux 2.2.18 et 2.4.0-test12. Évalué à 1.
Ainsi que la méthode decrite dans ce howto : http://www.rhapsodyk.net/adsl/HOWTO/(...)
qui conseille l'utilisation d'un client pptp patché disponible sur le meme serveur que le Howto.
J'ai les lumieres du modem qui clignotent, j'ai des messages dans /var/log/message qui indique un essais de connection, mais ca se termine en eau de boudin. (j'ai pas les traces sous la main...)
Mon modem est un Alcatel Speed Touch Home.
Voila voila. Si un specialiste peut m'aiguiller vers une solution ici, ca serait sympa de se manifester. Sinon je vais finir par aller chercher de l'aide sur les news...
[^] # Re: Help!
Posté par Wawet76 . En réponse à la dépêche Linux 2.2.18 et 2.4.0-test12. Évalué à 1.
quelqu'un ici a reussit a faire marcher pppoe (l'adsl quoi) sur une Debian Potato ?
[^] # Re: euh .....
Posté par Wawet76 . En réponse à la dépêche Nouvelle barre Google. Évalué à 1.
Il suffit de tapper sa requete a la place de l'URL et de cliquer sur "search".
En plus on peut choisir dans les préférences le moteur de recherche a utiliser.
En fait, IE et Navigator, meme combat : Ils laissent des gens exterieurs a Microsoft/Netscape developper les nouvelles fonctionnalités pour eux...