Ah c'est ce qui explique que Orange l'ait j'imagine. J'ai été surpris de découvrir (pour répondre à ce sondage) que mon mobile avec un abonnement Orange avait en fait une adresse IPv6 de base, alors que je me serais pas attendu à ça d'Orange.
Du coup à ce compte là autant utiliser la techno "classique" de SMTP chiffré avec SSL/TLS qui du coup chiffre la communication serveur-serveur, mais qui impose que chacun des deux correspondants fasse confiance à l'admin de son serveur respectif. En plus la majorité des serveurs utilise le chiffrement par défaut (source : http://www.google.com/transparencyreport/saferemail/ )
Pourtant HTTPS est simple à utiliser - n'importe qui sans connaissances informatiques utilise des sites en HTTPS. De même tout le monde sait entrer un mot de passe Wifi sans avoir à comprendre la techno de chiffrement derrière. Donc la technologie de chiffrement ça peut être simple du point de vue de l'utilisateur.
Concrètement imagine qu'un site d'achat en ligne te demande d'entrer ton numéro de carte bleue et que tu aies le choix d'activer HTTPS ou non (en vrai ces sites te forcent à utiliser HTTPS normalement). Tu choisirais vraiment HTTP (donc envoi en clair) parce que "au moins tu sais que c'est pas sécurisé" ?
Sinon des programmes reposent dessus comme certains lecteurs de messageries qui ont un fichier dont le champ atime permet de savoir quand est-ce qu'il a vérifié la dernière fois les messages.
C'est l'exemple qui est donné dans la LWN, mais est-ce que ce serait pas aussi simple que ces programmes stockent cette info dans un de leurs fichiers plutôt que d'avoir ce atime géré au niveau de tout le système juste pour ces quelques cas particuliers…
Est-ce les "access time" sont vraiment utiles au final ? J'ai le souvenir d'avoir vu des fstab avec noatime par défaut dans certaines distributions, sans que je constate de problèmes… D'ailleurs j'ai vu que Windows avait désactivé cette fonction par défaut depuis Windows 7.
Vous avez des exemples de programmes de l'époque actuelle (pas des commandes BSD d'il y a 30 ans) qui utilisent cette information ? Il peut vraiment y avoir des problèmes avec noatime ?
Quand tu vois comment Facebook compresse les photos que tu upload je dirai que c'est assez comparable justement (taille compressée inférieure à 100 Ko).
In the early 1900s, most moviemaking patents were held by Thomas Edison's Motion Picture Patents Company in New Jersey, and filmmakers were often sued to stop their productions. To escape this, filmmakers began moving out west, where Edison's patents could not be enforced.
Si l'article sur les brevets logiciels dit vrai alors tous les brevets logiciels aberrants (du style de http://webshop.ffii.org/) devraient n'avoir aucune valeur juridique ?
Pour le coup si XP passait en open source, le XP libre amélioré pourrait même devenir un sérieux concurrent aux Windows ultérieurs. Pour MS, ce serait se créer une concurrent directement 100% compatible avec sa plate-forme !
Quand on lit l'article sur Skype, on comprend au final que MS abandonne en réalité le support pour Mac OS X 10.5. C'est censé être scandaleux, etc… A la fin de l'article, pour montrer la mauvaise volonté de MS, on signale que IE11 ne marche plus sous Windows Vista alors que Firefox supporte toujours Windows XP.
Mais au fait, avec quelles versions de OS X marche Firefox ? Mac OS X 10.6 minimum ! Le support de 10.5 a été abandonné avec Firefox 16 en octobre 2012. Coté Chrome, même chose, 10.5 a été abandonné mi-2012 aussi. Enfin, Apple elle-même a arrêté le support de cet OS ! Donc plus de mises à jour de sécurité pour ceux sous leopard.
Quant à la soi-disant obsolescence marketing du au fait que Windows 64 bits ne supporte plus la applications 16 bits… sérieusement ? "Quoi ? Je ne peux plus utiliser mes applications conçues pour Windows 3.1, les salauds ! Je vais devoir me contenter des applications conçues pour Windows 95."
Au final j'ai plutôt l'impression que c'est un prétexte pour dire du mal de MS mais sans véritable fondement.
Et bien moi je trouve ça scandaleux qu'on me force à investir dans un projet comme ça. Si des gens y croient ils n'ont qu'à investir leur argent dans ce projet en montant un crowdfunding mais en ce qui me concerne je n'investirai jamais dans tel projet. Ce qui me révolte particulièrement c'est qu'il s'agit ici d'investir NOTRE argent, sans qu'on ait le choix évidemment. Et si ça foire c'est pas grave, c'est vous qui aurez payé de toute façon.
Ça dépend. Si tu utilises OpenBSD sur un routeur/firewall, alors effectivement l'argument des 2 failles est vrai. Par contre si il faut compter les failles de Apache, BIND, et Sendmail (tous les 3 fournis/anciennement fournis par OpenBSD mais pas activés de base) alors on est à probablement à des centaines de failles.
C'est un peu comme strlcpy et strlcat. La fonction n'est pas du C standard (même pas POSIX) et donc pas forcément disponible sur le système cible, mais proposer une implémentation de secours n'est quand même pas si compliqué (bon, funopen demande un peu plus de cogiter).
Pour strlcpy et strlcat c'est même totalement trivial : il suffit de prendre le code source de la fonction dans OpenBSD (disponible ici http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/string/) car c'est du pure C standard (15 pauvres lignes de code) !
J'ai déjà utilisé ces fonctions dans un logiciel que j'ai développé et j'avais simplement inclues les 2 fonctions dans mon programme.
Par défaut je vois que le réglage est "pas de limitation de durée". Tu n'a pas peur que à force ça remplisse ton serveur ? Je veux dire, déjà, 1 an ça parait super long pour ce genre de service.
En fait pour mon premier test je me suis fait "avoir" parce que je pensais pas que quand j'aurais sélectionné l'image à allait l'envoyer direct, je penser changer la durée avant. Du coup tu va te retrouver avec mon image inutile pour toujours sur ton serveur…
Sinon c'est super comme service, c'est vraiment un truc que je vais mettre en bookmark et dont j'aurais l'utilité.
Après avoir lu la news sur le nouveau Linux 3.13 et en particulier cet article http://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator je croyais que dans un générateur de nombres aléatoires, une mauvaise source ne pouvait pas diminuer la qualité, car de toute façon on fait un XOR. A la limite, ajouter une source parfaitement déterministe ne provoquerait simplement aucune amélioration de l'entropie.
Pourquoi est-il donc plus sécurisé d'enlever certaines sources de basse qualité alors ? FreeBSD ne fait pas de XOR comme Linux ?
Tout le monde ici a l'air de considérer comme absolument intolérable le fait que Verizon puisse gérer le trafic sur son réseau comme il l'entend. Il me parait au contraire que c'est une décision parfaitement logique. Si vous êtes propriétaire d'un réseau vous pouvez déterminer les priorités entre streaming, téléchargement classique, peer to peer, etc. À ce que je sache personne n'est ensuite obligé d'être client chez Verizon si la façon dont ils gèrent les accès ne vous convient pas. Si on est pour la liberté, c'est aussi la liberté pour Verizon de gérer leur réseau comme ils le veulent.
Par ailleurs, gérer les différents accès avec différentes priorités, de manière "non neutre" donc, n'est pas forcément stupide. Certaines connexions ont besoin d'un gros débit mais la latence n'a aucune importance (gros download). Par contre pour d'autres (jeux vidéos) la latence va être très importante mais le débit est faible. Si la queue d'un routeur est pleine il est donc intelligent de faire passer les paquets avec besoin de faible latence devant par exemple. Un Ko qui arrive 1s plus tard dans un download de 1GB est insignifiant, un Ko de d'un FPS qui arrive 1s plus tard c'est du lag.
[^] # Re: IPv6 sur le mobile: une obligation de l'Arcep
Posté par River (site web personnel) . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 1.
Ah c'est ce qui explique que Orange l'ait j'imagine. J'ai été surpris de découvrir (pour répondre à ce sondage) que mon mobile avec un abonnement Orange avait en fait une adresse IPv6 de base, alors que je me serais pas attendu à ça d'Orange.
[^] # Re: Bug
Posté par River (site web personnel) . En réponse à la dépêche Le Jet Propulsion Laboratory de la NASA publie les plans du rover Curiosity sur GitHub. Évalué à 1.
Le responsable côté NASA a d'ailleurs répondu (cf https://github.com/nasa-jpl/open-source-rover/issues/2#issuecomment-411799520) et en fait la licence Apache override le disclaimer donc l'utilisation est bien libre.
# Communiste ?
Posté par River (site web personnel) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 2.
C'est un projet fait par des communistes ?
Je demande ça à cause du nom, des contacts pris comme exemples sur http://www.salut-a-toi.org/static/images/screenshots/libervia/libervia_overview.png et du thème de couleurs en général…
[^] # Re: Crypto & Javascript ? Seriously ?
Posté par River (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 3.
Du coup à ce compte là autant utiliser la techno "classique" de SMTP chiffré avec SSL/TLS qui du coup chiffre la communication serveur-serveur, mais qui impose que chacun des deux correspondants fasse confiance à l'admin de son serveur respectif. En plus la majorité des serveurs utilise le chiffrement par défaut (source : http://www.google.com/transparencyreport/saferemail/ )
[^] # Re: Et Enigmail ?
Posté par River (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 4.
Heu… donc conclusion GPG c'est pas intuitif mais c'est pas grave car il y a qu'à forcer les gens à s'en servir ?
[^] # Re: Et Enigmail ?
Posté par River (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Pourtant HTTPS est simple à utiliser - n'importe qui sans connaissances informatiques utilise des sites en HTTPS. De même tout le monde sait entrer un mot de passe Wifi sans avoir à comprendre la techno de chiffrement derrière. Donc la technologie de chiffrement ça peut être simple du point de vue de l'utilisateur.
[^] # Re: Et Enigmail ?
Posté par River (site web personnel) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 2.
Concrètement imagine qu'un site d'achat en ligne te demande d'entrer ton numéro de carte bleue et que tu aies le choix d'activer HTTPS ou non (en vrai ces sites te forcent à utiliser HTTPS normalement). Tu choisirais vraiment HTTP (donc envoi en clair) parce que "au moins tu sais que c'est pas sécurisé" ?
[^] # Re: SF surf sur Linuxfr ?
Posté par River (site web personnel) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 5.
Comme quoi la fondation Mozilla a bien fait de déposer la marque Firefox pour ne pas avoir le même genres d'ennuis !
[^] # Re: atime
Posté par River (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 4.0. Évalué à 4.
C'est l'exemple qui est donné dans la LWN, mais est-ce que ce serait pas aussi simple que ces programmes stockent cette info dans un de leurs fichiers plutôt que d'avoir ce atime géré au niveau de tout le système juste pour ces quelques cas particuliers…
# atime
Posté par River (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 4.0. Évalué à 2.
Est-ce les "access time" sont vraiment utiles au final ? J'ai le souvenir d'avoir vu des fstab avec noatime par défaut dans certaines distributions, sans que je constate de problèmes… D'ailleurs j'ai vu que Windows avait désactivé cette fonction par défaut depuis Windows 7.
Vous avez des exemples de programmes de l'époque actuelle (pas des commandes BSD d'il y a 30 ans) qui utilisent cette information ? Il peut vraiment y avoir des problèmes avec noatime ?
[^] # Re: javascript rules
Posté par River (site web personnel) . En réponse au journal Nouveau format d'image BPG. Évalué à 1.
Quand tu vois comment Facebook compresse les photos que tu upload je dirai que c'est assez comparable justement (taille compressée inférieure à 100 Ko).
# Intérêt de cette loi ?
Posté par River (site web personnel) . En réponse au journal Adblock vous épargne désormais les alertes aux cookies !. Évalué à 3.
Au final est-ce qu'il y a vraiment des cas où cette loi a eu un impact positif ?
Si on on veut pas de cookies on peut configurer Firefox pour les effacer à chaque fois qu'on le ferme il me semble non ?
En tout cas merci pour cette info cette extension me sera très utile.
[^] # Re: L'anecdote est Hollywoodienne
Posté par River (site web personnel) . En réponse au journal Abolir les brevets ?. Évalué à 5. Dernière modification le 08 septembre 2014 à 17:39.
Par contre inversement, la Wikipédia en anglais dit que c'est vrai !
https://en.wikipedia.org/wiki/Hollywood#Motion_picture_industry
La référence citée est cette page : http://www.u-s-history.com/pages/h3871.html
Alors qui dit la vérité ?
# Enfin débarrassé des brevets logiciels ?
Posté par River (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 33 de l'année 2014. Évalué à 2.
Si l'article sur les brevets logiciels dit vrai alors tous les brevets logiciels aberrants (du style de http://webshop.ffii.org/) devraient n'avoir aucune valeur juridique ?
[^] # Re: windows utopia
Posté par River (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 33 de l'année 2014. Évalué à 7.
Pour le coup si XP passait en open source, le XP libre amélioré pourrait même devenir un sérieux concurrent aux Windows ultérieurs. Pour MS, ce serait se créer une concurrent directement 100% compatible avec sa plate-forme !
# Skype sur PowerPC
Posté par River (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 32 de l'année 2014. Évalué à 8.
Quand on lit l'article sur Skype, on comprend au final que MS abandonne en réalité le support pour Mac OS X 10.5. C'est censé être scandaleux, etc… A la fin de l'article, pour montrer la mauvaise volonté de MS, on signale que IE11 ne marche plus sous Windows Vista alors que Firefox supporte toujours Windows XP.
Mais au fait, avec quelles versions de OS X marche Firefox ? Mac OS X 10.6 minimum ! Le support de 10.5 a été abandonné avec Firefox 16 en octobre 2012. Coté Chrome, même chose, 10.5 a été abandonné mi-2012 aussi. Enfin, Apple elle-même a arrêté le support de cet OS ! Donc plus de mises à jour de sécurité pour ceux sous leopard.
Quant à la soi-disant obsolescence marketing du au fait que Windows 64 bits ne supporte plus la applications 16 bits… sérieusement ? "Quoi ? Je ne peux plus utiliser mes applications conçues pour Windows 3.1, les salauds ! Je vais devoir me contenter des applications conçues pour Windows 95."
Au final j'ai plutôt l'impression que c'est un prétexte pour dire du mal de MS mais sans véritable fondement.
[^] # Re: Bravo pour l'OS libre fait en France!!
Posté par River (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 22 de l'année 2014. Évalué à 1.
Et bien moi je trouve ça scandaleux qu'on me force à investir dans un projet comme ça. Si des gens y croient ils n'ont qu'à investir leur argent dans ce projet en montant un crowdfunding mais en ce qui me concerne je n'investirai jamais dans tel projet. Ce qui me révolte particulièrement c'est qu'il s'agit ici d'investir NOTRE argent, sans qu'on ait le choix évidemment. Et si ça foire c'est pas grave, c'est vous qui aurez payé de toute façon.
[^] # Re: Précisions
Posté par River (site web personnel) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à 1.
Ça dépend. Si tu utilises OpenBSD sur un routeur/firewall, alors effectivement l'argument des 2 failles est vrai. Par contre si il faut compter les failles de Apache, BIND, et Sendmail (tous les 3 fournis/anciennement fournis par OpenBSD mais pas activés de base) alors on est à probablement à des centaines de failles.
[^] # Re: et ca compile ?
Posté par River (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 2.
Pour strlcpy et strlcat c'est même totalement trivial : il suffit de prendre le code source de la fonction dans OpenBSD (disponible ici http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/string/) car c'est du pure C standard (15 pauvres lignes de code) !
J'ai déjà utilisé ces fonctions dans un logiciel que j'ai développé et j'avais simplement inclues les 2 fonctions dans mon programme.
[^] # Re: et ca compile ?
Posté par River (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 4.
La version portable se trouve bien sur le site officiel de OpenSSH ici : http://www.openssh.com/portable.html
# Pas de limitation de durée ?
Posté par River (site web personnel) . En réponse à la dépêche Lut.im, un service d'hébergement d'images gratuit, libre et anonyme. Évalué à 1.
Par défaut je vois que le réglage est "pas de limitation de durée". Tu n'a pas peur que à force ça remplisse ton serveur ? Je veux dire, déjà, 1 an ça parait super long pour ce genre de service.
En fait pour mon premier test je me suis fait "avoir" parce que je pensais pas que quand j'aurais sélectionné l'image à allait l'envoyer direct, je penser changer la durée avant. Du coup tu va te retrouver avec mon image inutile pour toujours sur ton serveur…
Sinon c'est super comme service, c'est vraiment un truc que je vais mettre en bookmark et dont j'aurais l'utilité.
# Lien d'affichage ?
Posté par River (site web personnel) . En réponse à la dépêche Lut.im, un service d'hébergement d'images gratuit, libre et anonyme. Évalué à 1.
Question : Pourquoi est-ce que le lien d'affichage pour mon image http://lut.im/kN2y6vph télécharge l'image, comme le lien http://lut.im/kN2y6vph?dl ?
# touch -> echo
Posté par River (site web personnel) . En réponse à la dépêche OpenSMTPD : Premiers Pas. Évalué à 4.
Au lieu de
je pense que vous vouliez dire
En tout cas merci pour cette dépêche.
# Nombres aléatoires
Posté par River (site web personnel) . En réponse à la dépêche FreeBSD 10. Évalué à 5.
Après avoir lu la news sur le nouveau Linux 3.13 et en particulier cet article http://blog.cloudflare.com/ensuring-randomness-with-linuxs-random-number-generator je croyais que dans un générateur de nombres aléatoires, une mauvaise source ne pouvait pas diminuer la qualité, car de toute façon on fait un XOR. A la limite, ajouter une source parfaitement déterministe ne provoquerait simplement aucune amélioration de l'entropie.
Pourquoi est-il donc plus sécurisé d'enlever certaines sources de basse qualité alors ? FreeBSD ne fait pas de XOR comme Linux ?
# Et si ce jugement était correct ?
Posté par River (site web personnel) . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 3.
Tout le monde ici a l'air de considérer comme absolument intolérable le fait que Verizon puisse gérer le trafic sur son réseau comme il l'entend. Il me parait au contraire que c'est une décision parfaitement logique. Si vous êtes propriétaire d'un réseau vous pouvez déterminer les priorités entre streaming, téléchargement classique, peer to peer, etc. À ce que je sache personne n'est ensuite obligé d'être client chez Verizon si la façon dont ils gèrent les accès ne vous convient pas. Si on est pour la liberté, c'est aussi la liberté pour Verizon de gérer leur réseau comme ils le veulent.
Par ailleurs, gérer les différents accès avec différentes priorités, de manière "non neutre" donc, n'est pas forcément stupide. Certaines connexions ont besoin d'un gros débit mais la latence n'a aucune importance (gros download). Par contre pour d'autres (jeux vidéos) la latence va être très importante mais le débit est faible. Si la queue d'un routeur est pleine il est donc intelligent de faire passer les paquets avec besoin de faible latence devant par exemple. Un Ko qui arrive 1s plus tard dans un download de 1GB est insignifiant, un Ko de d'un FPS qui arrive 1s plus tard c'est du lag.