ça ne change pas grand chose au statut de MD5. Un gars a démontré qu'il existe des collision MD5 mais elles ne sont pas facile à trouver, la preuve il n'en fourni qu'une. ça prouve que MD5 n'est pas sûr pour une fonction de sécurité mais en tant que fonction de vérification d'intégrité des données elle garde tout son sens : la probabilité que 2 fichiers différents produise le même hachage MD5 est très faible dont lorsqu'un système d'installation installe un programme il utilise MD5 pour s'assurer que le fichier utilisé est correctement récupéré (intégrité des donnée) mais il ne donne aucune garantie sur l'origine du fichier (il y a GPG pour ça ).
En plus dans l'exemple décrit il faut que le pirate fournisse un installateur modifié et 2 archives qui contiennent chacunes le bon programme et le mauvais programme. Quel est l'intérêt pratique (ok c'est un bon exercice intellectuel) de diffuser une archive qui contient un code malveillant non activé puis ensuite une autre avec le code malveillant activé? autant directement diffuser l'archive avec le code malveillant.
moi sur ma Slackware (plus ou moin current) j'ai modifié le script hotplug (dans /etc/hotplug/usb???? ) qui correspond au scanner pour qu'il authorise le groupe 'scanner'. Groupe auquel je me suis ajouté, après ça fonctionne niquel.
Ma dernière réinstallation de Slack date de quelques mois (suite à un DD HS ) donc je l'ai pas mal modifiée mais si le script hotplug pour le scanner correspond au même groupe que celui des /dev/usb/scanner? ça doit fonctionner.
bon je me suis intéresser quelque instants au sujet et en fait je n'avais pas de /etc/mime.types donc Sylpheed ne trouvais rien. Maintenant que ce problème est corrigé tout va avec les type mime. Je n'ai pas de mailcap non plus mais c'est moins génant j'en fabriquerai un à l'occasion.
J'en déduis que Sylpheed n'utilise pas le répertoire /usr/share/mime/.
Je ne connaissais pas ce repertoire avec les type mime mais le fichier globs contient bien
image/jpeg:*.jpg
et pourtant mon Sylpheed charge les *.jpg comme application/octet-stream
Il y a un truc à préciser dans un menu/fichier de configuration?.
Sinon plutot que d'utiliser les extensions pourquoi ne pas utiliser la commande 'file'
Je n'envoie pas des milliers de fichiers ça ne devrait pas charger la machine et c'est quand même plus sûr que l'extension.
Je profite de ce journal sur Sylpheed Claw pour poser une question sur Sylpheed.
J'utilise Sylpheed au départ c'était un peu par hasard puis finalement j'y suis resté parce que je n'ai pas accroché aux autres maillers. Il y a un truc qui me gène dans Sylpheed c'est que lorsque j'ajoute une/des pièces jointes le mime type est systématiquement 'application/octet stream'. Ce n'est pas faux mais quand je rajoute un jpeg, un pdf ou un autre type bien connu j'aimerai que le type mime correspondant soit correctement positionné. D'autre logiciel le font donc pourquoi pas Sylpheed. En ce que Sylpheed Claw le fait?
Ca m'est arrivé plus d'une fois, et je ne pense pas être le seul.
ah ben j'ai quand même du mal à croire que tu ne le cherchais pas. On ne tombe pas sur ce genre de truc par hazard. Je consulte internet plus ou moins quotidiennement depuis fin 1996 et je n'ai jamais rencontré de contenu nazi. Par contre je reconnais que je suis tombé une fois sur une image où la fille me paraissait vraiment trop jeune mais c'était quand même sur un alt.binaries.jenesaisquoierotic.
C'est pourquoi j'ai vraiment du mal à avaler les affirmations qu'on trouve du contenu pedophile ou nazi par hazard sur internet. On trouve ce qu'on cherche point.
qu'il soit limité ou non n'a aucune importance on peut repérer facilement un portable sur le réseau. Le portable c'est comme un implant mais c'est l'utilisateur qui en fait la demande.
J'avais compris ton idée de collecter un maximum d'info même anodine pour au final avoir un tout intéressant. Néanmoins je ne vois pas trop l'intérêt pour un service de renseignement étranger (tu parles d'espion) de collecter des infos sur Pierre Dupont chef d'équipe chez Maximo. Je ne vois pas trop le bénéfice qu'un espion peut tirer de ce genre d'information pour la plupart des gens.
Par contre dans le cas d'une faille du système de protection de Skype une personne malintentionnée pourrais probablement l'utiliser à son avantage, usurpation d'identité, utilisation du compte Skype, introduction dans un système derrière le firewall...
[...] Si l'ordinateur est portable, pouvoir cambrioler le domicile de cette personne au moment où on est sûr que l'ordinateur est chez lui...
ce n'est que mon avis mais la DST ou la DGSE se fou un peu que le pékin moyen se fasse cambrioler. Par contre qu'une personne en possession d'information stratégique (commerciale ou militaire) utilise un moyen de communication sans aucune garantie de confidentialité c'est plus génant. Skype est une entreprise étrangère avec sauf erreur le siège social au Luxembourg, le dev. en Estonie et la partie commercial à Londre. Rien de choquant mais c'est probablement plus rassurant pour des services de renseignemetn de savoir que tous est géré par des dirigeants français et installé sur le territoire national.
Bon j'ai parcouru le fil de discution auquel je n'ai pas pu participer aujourd'hui. Je suis content de voir qu'au moins on s'est posé des questions un peu plus poussé que ce qu'on peut trouvé dans les média.
Sinon pour préciser ma position vis à vis des OGM je ne suis pas fondamentalement contre par exemple pour produire des molécules à usage industriel c'est probablement pas plus mal que la pétro-chimie. Pour l'alimentation je n'en vois pas trop l'intérêt surtout que les pays développés sont déjà en surproduction ils feraient mieux de produire en diminuant la consomation d'energie, d'eau et de pesticides dont l'agriculture est très grande consomatrice. Ensuite prendre des précautions contre la prolifération du gène à d'autre espèce sauvage me parait aller de soi, les autres plantes non transgéniques pourraient aussi être utiles à un moment où un autre. Enfin j'acquièce complètement la dernière remarque sur la manipulation de l'information, que ce soient les pro ou anti OGM.
Je suis bien d'accord avec toi on ne parle pas correctement des OGMs dans les médias.
Il y a en effet le gros problème des semances propiétaire. En gros il est très difficile de produire ses propres semances pour des raisons réglementaires et sanitaires (je passe sur l'aspect technique). Le pire exemple actuel d'OGM c'est le maïs qui resiste au rundop (Moncento) en gros avec ce maïs tu peux épandre du fongicide à profusion (même dans l'eau potable) seul le maïs résiste. L'inconvénient c'est que les parselles ne peuvent plus être cultivés avec autre chose.
Il y a également le problème de contamination des espèces sauvages. Les espèce transgeniques polinise avec des espèce sauvage et participe ainsi à la disparition de ses espèces. Normalement ce cas n'était pas d'actualité dans le sujet France2 puisque ces maïs à usage médical sont sensés être stériles.
oui et sans vouloir passer pour un associal j'ai plus souvent la possibilité de jouer seul plutôt qu'avec un adversaire humain.
Le jeux reste un parent pauvre sous Linux , ce n'est pas un reproche à la communauté du libre mais plutôt une remarque envers les éditeurs. ET c'est marrant mais j'aimerai autre chose, par exemple les screen shot de Age of Empire III me plaisent bien (oui je sais le coté obscur est plus séduisant).
je ne connais rien de SUSE, par contre pour Mandrake j'en ai installée 2-3 (la dernière une 10.1 je crois) et franchement je n'ai rien vu de facile dans l'installation :
OK ça detecte presque correctement tout le matériel.
OK tout est automatisé si tu veux tu n'as rien à faire
SUPER ça démarrre et en français avec les bon charset, code clavier.
MAIS rien est configuré comme je veux, il manque plein d'outils que j'utillise d''habitude, les outils graphiques d'administration sont hyper merdiques, les script d'initialisation incompréhensible. Toute modification ultérieur de la configuration prend un temps infini.
Je vais passer pour un vieux con mais ma Slackware avec son système d'installation simpliste me convient bien. Je connais mon matos donc je ne met pas très longtemps à configurer ce qu'il faut là où il faut et enfin les scripts d'initialisation sont compréhensible même par un débutant. Le seul reproche c'est la relative pauvreté des packages disponibles, il faut souvent compiler soit même.
Pour le virement européen l'interface de Filbanque (le service web CIC) ne permet pas de saisir autre chose qu'un code RIB (banque, guichet, compte, clé). Il y a bien une partie commune entre RIB et IBAN mais le code IBAN est plus complet donc je ne pense pas que ce soit possible.
Apparement à la SNVB les virements européen sont gratuits (enfin moyennant l'abonnement filbanque mais c'est déjà mon cas). Par contre rien ne précise si c'est gratuit pour le bénéficiaire.
Sans être inconditionnel de PC Inpact je ne trouve pas leur article moins sérieux que bon nombre de Reuter, 01 ou PC Expert sur le multimedia. Il reste le style étudiant (les blagues et trucs assimilé) qui peut déplaire mais le fond n'est pas plus faux qu'ailleur. Les articles sur Yahoo ne sont pas franchement géniaux et on trouve facilement des conneries :
Cisco a déclenché la semaine dernière la colère de nombreux pirates en essayant de bloquer une présentation révélant une faille dans ses routeurs informatiques, qui dirigent environ 60% du trafic internet.
ce que j'aimerai savoir c'est si cet amalgame est volontaire ou non. Si c'est volontaire c'est une méthode malsaine mais ça peut répondre à un objectif. Dans le cas contraire je trouve ça extrèmement inquiétant qu'un prétendu journaliste ecrive ce genre de chose sans que ça le choque. Mélanger l'aspect technique d'une méthode de diffusion et la légalité d'un contenu radio-diffusé met en évidence de sérieuse lacune de compréhension et capacité de jugement. Un bon contre exemple malheureusement d'actualité : les bombes des atentats de Madrid étaient commandé par des téléphones portables pourtant ça ne viendrai à l'esprit de personne de remettre en cause le bien fondé du GSM.
# idée amusante mais...
Posté par ashram4 . En réponse au journal md5 (encore) mis à mal. Évalué à 5.
En plus dans l'exemple décrit il faut que le pirate fournisse un installateur modifié et 2 archives qui contiennent chacunes le bon programme et le mauvais programme. Quel est l'intérêt pratique (ok c'est un bon exercice intellectuel) de diffuser une archive qui contient un code malveillant non activé puis ensuite une autre avec le code malveillant activé? autant directement diffuser l'archive avec le code malveillant.
[^] # Re: Mouais
Posté par ashram4 . En réponse au journal Test de la Slackware 10.2. Évalué à 5.
[^] # Re: Pourquoi ?
Posté par ashram4 . En réponse au journal Test de la Slackware 10.2. Évalué à 2.
[^] # Re: Pourquoi ?
Posté par ashram4 . En réponse au journal Test de la Slackware 10.2. Évalué à 2.
Ma dernière réinstallation de Slack date de quelques mois (suite à un DD HS ) donc je l'ai pas mal modifiée mais si le script hotplug pour le scanner correspond au même groupe que celui des /dev/usb/scanner? ça doit fonctionner.
[^] # Re: gestion des types mime
Posté par ashram4 . En réponse au journal Sortie de Sylpheed-Claws 1.9.14 !. Évalué à 2.
J'en déduis que Sylpheed n'utilise pas le répertoire /usr/share/mime/.
Bon merci Colin. Maintenant dodo.
[^] # Re: gestion des types mime
Posté par ashram4 . En réponse au journal Sortie de Sylpheed-Claws 1.9.14 !. Évalué à 2.
Je ne connaissais pas ce repertoire avec les type mime mais le fichier globs contient bien
image/jpeg:*.jpg
et pourtant mon Sylpheed charge les *.jpg comme application/octet-stream
Il y a un truc à préciser dans un menu/fichier de configuration?.
Sinon plutot que d'utiliser les extensions pourquoi ne pas utiliser la commande 'file'
Je n'envoie pas des milliers de fichiers ça ne devrait pas charger la machine et c'est quand même plus sûr que l'extension.
# gestion des types mime
Posté par ashram4 . En réponse au journal Sortie de Sylpheed-Claws 1.9.14 !. Évalué à 2.
J'utilise Sylpheed au départ c'était un peu par hasard puis finalement j'y suis resté parce que je n'ai pas accroché aux autres maillers. Il y a un truc qui me gène dans Sylpheed c'est que lorsque j'ajoute une/des pièces jointes le mime type est systématiquement 'application/octet stream'. Ce n'est pas faux mais quand je rajoute un jpeg, un pdf ou un autre type bien connu j'aimerai que le type mime correspondant soit correctement positionné. D'autre logiciel le font donc pourquoi pas Sylpheed. En ce que Sylpheed Claw le fait?
[^] # Re: et les contenus incriminables ?
Posté par ashram4 . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 8.
ah ben j'ai quand même du mal à croire que tu ne le cherchais pas. On ne tombe pas sur ce genre de truc par hazard. Je consulte internet plus ou moins quotidiennement depuis fin 1996 et je n'ai jamais rencontré de contenu nazi. Par contre je reconnais que je suis tombé une fois sur une image où la fille me paraissait vraiment trop jeune mais c'était quand même sur un alt.binaries.jenesaisquoierotic.
C'est pourquoi j'ai vraiment du mal à avaler les affirmations qu'on trouve du contenu pedophile ou nazi par hazard sur internet. On trouve ce qu'on cherche point.
[^] # Re: Bof.
Posté par ashram4 . En réponse au journal Big brother isn't watching you... at yet. Évalué à 2.
[^] # Re: Y a des limites quand même
Posté par ashram4 . En réponse au journal Big brother isn't watching you... at yet. Évalué à 3.
oui probablement.
En tout cas elle doit être débrouillarde..
[^] # Re: A tempérer ...
Posté par ashram4 . En réponse au journal désinstalle SKYPE nowwww !!!. Évalué à 2.
[^] # Re: A tempérer ...
Posté par ashram4 . En réponse au journal désinstalle SKYPE nowwww !!!. Évalué à 3.
Par contre dans le cas d'une faille du système de protection de Skype une personne malintentionnée pourrais probablement l'utiliser à son avantage, usurpation d'identité, utilisation du compte Skype, introduction dans un système derrière le firewall...
[^] # Re: A tempérer ...
Posté par ashram4 . En réponse au journal désinstalle SKYPE nowwww !!!. Évalué à 3.
ce n'est que mon avis mais la DST ou la DGSE se fou un peu que le pékin moyen se fasse cambrioler. Par contre qu'une personne en possession d'information stratégique (commerciale ou militaire) utilise un moyen de communication sans aucune garantie de confidentialité c'est plus génant. Skype est une entreprise étrangère avec sauf erreur le siège social au Luxembourg, le dev. en Estonie et la partie commercial à Londre. Rien de choquant mais c'est probablement plus rassurant pour des services de renseignemetn de savoir que tous est géré par des dirigeants français et installé sur le territoire national.
[^] # Re: Mouais bof
Posté par ashram4 . En réponse au journal HOWTO : comment manipuler l'opinion. Évalué à 3.
Sinon pour préciser ma position vis à vis des OGM je ne suis pas fondamentalement contre par exemple pour produire des molécules à usage industriel c'est probablement pas plus mal que la pétro-chimie. Pour l'alimentation je n'en vois pas trop l'intérêt surtout que les pays développés sont déjà en surproduction ils feraient mieux de produire en diminuant la consomation d'energie, d'eau et de pesticides dont l'agriculture est très grande consomatrice. Ensuite prendre des précautions contre la prolifération du gène à d'autre espèce sauvage me parait aller de soi, les autres plantes non transgéniques pourraient aussi être utiles à un moment où un autre. Enfin j'acquièce complètement la dernière remarque sur la manipulation de l'information, que ce soient les pro ou anti OGM.
[^] # Re: Mouais bof
Posté par ashram4 . En réponse au journal HOWTO : comment manipuler l'opinion. Évalué à 3.
Il y a en effet le gros problème des semances propiétaire. En gros il est très difficile de produire ses propres semances pour des raisons réglementaires et sanitaires (je passe sur l'aspect technique). Le pire exemple actuel d'OGM c'est le maïs qui resiste au rundop (Moncento) en gros avec ce maïs tu peux épandre du fongicide à profusion (même dans l'eau potable) seul le maïs résiste. L'inconvénient c'est que les parselles ne peuvent plus être cultivés avec autre chose.
Il y a également le problème de contamination des espèces sauvages. Les espèce transgeniques polinise avec des espèce sauvage et participe ainsi à la disparition de ses espèces. Normalement ce cas n'était pas d'actualité dans le sujet France2 puisque ces maïs à usage médical sont sensés être stériles.
[^] # Re: Developpement d'IA
Posté par ashram4 . En réponse au journal Dark Oberon, un jeu qui n'en veut !. Évalué à 4.
Le jeux reste un parent pauvre sous Linux , ce n'est pas un reproche à la communauté du libre mais plutôt une remarque envers les éditeurs. ET c'est marrant mais j'aimerai autre chose, par exemple les screen shot de Age of Empire III me plaisent bien (oui je sais le coté obscur est plus séduisant).
[^] # Re: no comment
Posté par ashram4 . En réponse à la dépêche Solaris 10 : le point. Évalué à 3.
je ne connais rien de SUSE, par contre pour Mandrake j'en ai installée 2-3 (la dernière une 10.1 je crois) et franchement je n'ai rien vu de facile dans l'installation :
OK ça detecte presque correctement tout le matériel.
OK tout est automatisé si tu veux tu n'as rien à faire
SUPER ça démarrre et en français avec les bon charset, code clavier.
MAIS rien est configuré comme je veux, il manque plein d'outils que j'utillise d''habitude, les outils graphiques d'administration sont hyper merdiques, les script d'initialisation incompréhensible. Toute modification ultérieur de la configuration prend un temps infini.
Je vais passer pour un vieux con mais ma Slackware avec son système d'installation simpliste me convient bien. Je connais mon matos donc je ne met pas très longtemps à configurer ce qu'il faut là où il faut et enfin les scripts d'initialisation sont compréhensible même par un débutant. Le seul reproche c'est la relative pauvreté des packages disponibles, il faut souvent compiler soit même.
[^] # Re: Nouvelles depuis que l'article a été soumis
Posté par ashram4 . En réponse à la dépêche FFmpeg et MPlayer : Appel au dons pour un nouveau serveur. Évalué à 2.
[^] # Re: Nouvelles depuis que l'article a été soumis
Posté par ashram4 . En réponse à la dépêche FFmpeg et MPlayer : Appel au dons pour un nouveau serveur. Évalué à 2.
Pour le virement européen l'interface de Filbanque (le service web CIC) ne permet pas de saisir autre chose qu'un code RIB (banque, guichet, compte, clé). Il y a bien une partie commune entre RIB et IBAN mais le code IBAN est plus complet donc je ne pense pas que ce soit possible.
[^] # Re: Nouvelles depuis que l'article a été soumis
Posté par ashram4 . En réponse à la dépêche FFmpeg et MPlayer : Appel au dons pour un nouveau serveur. Évalué à 2.
Pas de surprise? C'est comme un virement national? si oui je tente avec 20¤ ce soir.
[^] # Re: Nouvelles depuis que l'article a été soumis
Posté par ashram4 . En réponse à la dépêche FFmpeg et MPlayer : Appel au dons pour un nouveau serveur. Évalué à 1.
les tarifs :
http://www.snvb.fr/essentiel/TarifsParticuliersSNVB.pdf(...)
[^] # Re: Nouvelles depuis que l'article a été soumis
Posté par ashram4 . En réponse à la dépêche FFmpeg et MPlayer : Appel au dons pour un nouveau serveur. Évalué à 2.
[^] # Re: Nouvelles depuis que l'article a été soumis
Posté par ashram4 . En réponse à la dépêche FFmpeg et MPlayer : Appel au dons pour un nouveau serveur. Évalué à 2.
Je n'ai jamais utilisé PayPal mais l'interface web de ma banque m'est assez famillière.
[^] # Re: PCInpact, déjà...
Posté par ashram4 . En réponse au journal Novell rend SuSE Linux Open Source. Évalué à 2.
http://fr.news.yahoo.com/050804/290/4j21y.html(...)
(Reuter) [...]
Cisco a déclenché la semaine dernière la colère de nombreux pirates en essayant de bloquer une présentation révélant une faille dans ses routeurs informatiques, qui dirigent environ 60% du trafic internet.
On est tous des pirates?
# Vive les amalgames!
Posté par ashram4 . En réponse au journal Protocole non propriétaire =? absence de contrôle =? attention à l'extrême-droite. Évalué à 5.