let antibarbie = xp <- xp - 1 a écrit 507 commentaires

C'est inacceptable du point de vue de l'utilisateur si la clef privée ne peut être re-générée. Car d'une part c'est très mauvais du point de vue de la sécurité (si la clef est compromise), et d'autre part cela permet d'identifier les machines a partir de leur clefs publiques. Cela dit, il faut surement comprendre ca autrement, on ne peut utiliser notre clef privée s'il y a eu un changement dans le système qui a pu compromettre celle-ci. On est alors obligé d'en changer. C'est à notre avantage. En gros dans TCPA, il reste encore des zones d'ombre ! et cela n'a rien du truc parfait dont on nous avait parlé juste là (dans les deux camps). et par conséquent on peut le réaliser en software, et openssl propose des fonctionnalites adéquates pour réaliser tout ca.

En gros ils attaquent a grands coups du Maitre Collard(tm) américain !
-1, je sors -> []
et j'arrete de dire des conneries.

L'effet que tu cites à la fin de te texte est plus un effet-sarkozyschtroumpf(tm) qu'un effet du parlement européen, cela dit l'un comme l'autre nous concernent de près et menacent nos libertés individuelles !

C'est quoi déjà la devise de la france ? si ca continue, faudra penser à la changer.

Ca serait bien pire si les requetes étaient effectuées en TCP !

En fait, tel que je l'ai lu, ils présentent plus TCPA comme une extension cryptographique qu'autre chose, mais à ce moment là, si vous souhaitez de telles fonctionnalités, il vous suffit d'acheter une crypto-chip, capable de générer en interne un couple de clefs publique/privée et de signer des données sans montrer sa clef privée, ca revient exactement au même...
On doit trouver pour un prix certes pas donné [par exemple] des iKey 2000 ou mieux qui font ça très bien et qui se branchent simplement sur un port USB.

Tels qu'ils nous présentent ça, pas de raison de s'inquieter (c'est ca qui est inquiétant!) mais hmm comment dire, on est loin du palladium parfait de microsoft qui contrôle tout et présente une sécurité incroyable (comme tous les produits M$ d'ailleurs).

Le fritz chip est peut être hors contrôle, soit un jour quelqu'un trouvera un moyen de le contourner ou de le tromper, soit un jour un pirate lui fera gober une fausse certification d'un kernel mofifié, à partir de là le noyau pourrait très bien vérifier la sécurité des applications sans pour autant refuser de lancer des applications non certifiées.
A partir de là il y a une faille, le kernel devra aussi contourner discrètement des listes de révocation le concernant..

Tout ca pour dire que a partir du moment où le bios accepte de booter un système en mode TCPA, alors que le système à été volontairement modifié pour détourner les protections, cette technologie ne tiens plus debout.

Alors comment ca va marcher tout ca au boot ? une rom va surement contenir un certificat 'origine' trusté par la fritz chip, le kernel devra aller de pair avec une chaine de certification de sa signature permettant de remonter au certificat 'origine'... ca me parait être un bon départ pour casser le système! Et la disponibilité des sources en GPL permettra de faciliter cela!

Que se passe-t-il le jour où ce certificat 'origine' est craqué ? il faut le révoquer ! donc le remplacer, donc on peut pas mettre ca dans une rom ! ( ou alors faut changer la puce du bios tous les 6 mois, et le système fonctionne plus en mode TCPA si on la change pas : abonnement, $$$$ )

Mais si on peut changer la puce facilement, rien n'empeche un pirate d'en mettre une a lui ?

bon, fin des divagations, faut que je me renseigne au cas où une documentation pertinente, autre qu'un ramassis de conneries de commerciaux, soit disponible kelke part.

Il y a au moins les verts et Noël Mamère... mais bon ca serait certainement mieux d'avoir plein de gens assez fin et compétent dans le gouvernement, ainsi qu'au parlement européen.

Juste un mot pour dire que les FAI vont y gagner sur le long terme, car il feront payer grassement l'accès à de telles données (comme les operateurs de telephone font payer les branchements pour les écoutes), ce qui limitera peut-être l'usage et la décision de justice de retrouver les données.. et limitera les abus de la part des forces de police (sauf bien sur si y'a des backdoors pour les espions et compagnie).

Cela dit ca peut avoir des aspects positifs (pouvoir eventuellement remonter vers les mechants pirates, a condition que ca soit les bons!), ça pourrait permettre d'éviter des abus comme le fait de condamner des webmasters de forums, pour les agissements de leurs utilisateurs.. que l'on pourrait retrouver.

Bon sinon, ça fait un pas de moins dans la direction de la liberté du net, c'est surement le plus important.

Cela dit les fontes/polices que l'on trouve dans TeX (meme la fonte par defaut) sont très jolies, bien plus que ce qu'on peut trouver de base dans Word... bon il faut dire qu'on trouve tout de meme des trucs bien sympas dans OOo (genre AvantGarde)...

Hmm oui y'a une limite à tout au niveau du craquage de software...

La limite de TCPA, alors, c'est un craquage "hard" qui consiste à craquer le bios pour reconnaitre un système non certifié ?

Kelkun a des pointeurs sur une vague tentative de preuve formelle de la fiabilité du système TCPA ? (ou est la faille ? le bios ? l'activation du fritz chip ?)
Sachant qu'il y aura un equivalent Palladium sous linux, on pourra pas recompiler un kernel alors ? quid d'un craquage massif du système pour faire semblant ?

Ce type de cryptage peut être utilisé SANS fritz chip et sans TCPA/Palladium/MyAss, aux prix certes d'opérations de signature / cryptage par le CPU, qui permettent surement de virer les tricheurs (sauf cassage de clef) sans forcement être systématiques à tous les niveaux.

Il suffit que l'editeur du jeu intègre ce genre de protection à son produit.

C'est plutot un mécanisme de type contrôle parental / censure automatique.

A quand une autorité de certification PKI en .gouv.fr qui soit plus ou moins gratuite.

Pour ne pas dépendre d'un géant américain du type vérisign&cie pour faire ses signatures électroniques...

Il suffirait d'authentifier les personnes qui donnent leur avis et leur attribuer ainsi leur crédibilité (e.g. l'avis d'un maître de conférence spécialisé dans le sujet compte infiniment plus que celui d'un étudiant lamba). Maintenant si les grandes revues paient les éminents scientifiques reconnus pour qu'ils jugent les publications, un système libre risque de pas marcher forcement mieux.

Ben non vu que le resal compte autant que le concept/scenario/originalité du projet... c'est tout de meme important, d'ailleurs un bon mode de jeu en réseau ca offre vraiment plus de richesse qu'un simple jeu solo. Maintenant, et s'il n'y a qu'un mode réseau et pas de mode single player ?

ouais mais tu n'as pas les super versions jackisées de Lilo, avec Grub. C'est certainement superflu, mais un jeu de casse brique (et autres joyeusetes) dans le boolader, ca déchire kan meme pas mal.

Bon en fait apres avoir jete un coup d'oeil a ton CV :-) c'etait aussi a St Anne du Portzic, mais c'etait pas oceanotech, dans mon cas. <divagation> Au final maintenant je me retrouve au fin fond de la moselle :-( c'est aussi paume que brest mais y'a pas la mer.. </divagation>

Oui en effet c'est exactement ca :-) Et en fait non, la rémunération au mois était entre 585 et 600 euros il me semble. C'est mieux que rien, mais c'est surtout grâce a la prime d'éloignement. Ca permet toujours de se loger dans la résidence d'étudiants à coté.. et d'amasser un peu de pognon (mais juste un peu). J'ai aussi un expérience de stage payé 2000FF par mois avec un loyer de 1917FF par mois .. *sic* là c'etait déjà plus dur de subsister :-)

hmm ca ressemble a ce que j'ai pu avoir comme régime chez une boite qui fait des sous-marins et des bateaux oceanographiques (avec un gros dauphin en logo) pour ne pas la nommer (vu qu'ils m'ont pas embauché..).

Cela dit le cadre de vie est très bon, et les projets sont intéressants, alors tu te contentes des 600euros en bac+5 ou du rien en bac+4...

Tout ca pour dire que c'est un premier pas dans la bonne direction, et que ca n'engage a rien, certes, mais ils sont sur la bonne voie. Et que vu que ca n'engage a rien, les autres devraient faire pareil.

Oui mais par principe il faut se battre pour les LL.

<Mon_experience>
On peut tres bien s'initier et utiliser internet avec des vieilles becanes toutes pourries sous des vieux Unix (e.g. des Alpha sous OSF) .
</mon_xp>
Y'a vraiment aucun aucun aucun besoin specifique dans ce domaine là, alors autant prendre des LL.
Mozilla et Evolution ... c'est les rolls du surfeur du net.

Un portage est bien entendu réalisable, en prenant du temps, en se prenant la tete avec le code ASM inline et les differents hack qui feront que ca sera pas forcement portable a 100%, avec les problemes de big et little endian si on veut du linux pas forcement PC, et enfin pour le code réseau (ca doit etre du IPX.. non?)

Apres y'a le son/la video ou il faut virer tous les trucs en dur et remplacer par des jolis appels a des librairies.. mais ca on a l'embarras du choix sous linux avec SDL et compagnie.

Et au final ca sera super pixellisé.. et pas mieux que la version DOS, donc ca contribue juste a ameliorer les skills des gens qui font le portage, permettre aux autres d'etudier un peu tout ca mais pas plus, ensuite.. j'ai un peu le meme avis sur l'interet, ca finira au musee car c'est pas un concept tres original !

un bubble bobble ou un bomberman, par contre, je dis pas. .

Hmm ce dont je me souviens dans ce jeu c'est qu'on pouvait voir écrit dans le décor, si on réduisait la taille de l'écran en tout petit, un message du genre "buy a 486"..

ca s'adressait sans doute aux gogols comme moi qui jouaient sur une fenetre de 50x50 pixels sur leurs pauvres 386s.

Enfin bon, c'etait pas du meme calibre que Duke Nukem 3D, mais plutot du genre doom/heretic, et pour ce qui est de le compiler sous Unix ca dépends s'ils ont tout codé comme des porcs ou pas (j'avais essaye avec le premier source de Heretic sous sparc/solaris, ca relevait plus du portage que de la modifs de makefiles, surtout avec les calculs en virgule fixes écrits en ASM).

NAN je suis pas d'accord, le texte de RMS est bon, mais encore trop obscur pour monsieur tout le monde, ce qui n'est pas le cas du droit d'écouter qui est vraiment accessible à tous, du dj'euns à la ménagère..

En tous cas les PC de bureau estampilés de logos Sony (avec meme le lecteur intégré de memory stick) portent des grosses mentions du genre "Sony recommande Microsoft XP"..
croisons les doigts pour que ca évolue, et rêvons d'un joli PC Sony équipé pour la video et tournant sous notre OS favori avec des logiciels libres tous mignons.

<TROLL>
Une petite parentaise trollique pour dénoncer le joug impérialiste de meteo france ! qui a passé toutes ses informations sur le vent dans la partie payante de son site internet.. on est donc maintenant obligé de payer pour savoir si on va se prendre une tempete sur la gueule ...
C'est proprement scandaleux ! c'est vraiment des con..rds de commerciaux !
</TROLL>

Tout ca pour revenir au sujet... ouais ca fous les ggrrrrrrr, mais en tout cas le texte est excellent et compréhensible pour tout le monde... il ne reste plus qu'a le forwarder a tous vos amis !

<retroll>
Alors maintenant, je fais un site internet où j'annonce une estimation personelle de la vitesse du vent, je vais me faire poursuivre par meteo france parce que je serai présumé contrevenant vis-à-vis de leurs droits d'auteur sur les prévisions ?

*sic* bientot il réussiront peut-être à m'abonner et à me vendre des autorisations pour pouvoir consulter ma "météo personalisée"..
</retroll>