J'avais vu ça, mais à part le fait que ça permet une méchante amplification pour les attaques saturantes par rebond, je ne trouve pas que ça craigne plus que ça : ce qu'on met dans le DNS, c'est public, quelque part…
Ça peut donner lieu à des détournements rigolos ça. En retirant la fin par exemple : prenez vos internautes. Ou en ajoutant un mot : prenez vos internautes en ligne de mire. Ou en changeant un mot : prenez vos internautes en otage. Etc.
Et maintenant, je peux même refumer une clope, et je trouve ca vraiment dégueulasse.
Tiens, à ce propos, n'existe-t-il pas un médicament qui rend le tabac répugnant ? Il me semblait avoir entendu parler de quelque chose comme ça, façon médicament contre l'alcoolisme du professeur Tournesol dans Tintin et les Picaros…
Ravi de voir que ces appareils améliorent la situation, mais à te lire, ce qui me vient à l'esprit c'est surtout : merci mon Dieu de m'avoir permis de ne jamais commencer à fumer. Et ton témoignage conforte la résolution que j'ai pris vers mes dix ans je crois : je ne fumerai jamais.
j'y ajoute le drapeau bios_grub
au moment de l'installation du grub j'indique le chemin de cette partition de boot
est correct ?
Non. À l'installation tu indiques les chemin de ton disque dur entier. GRUB trouvera dessus cette partition pour s'y installer, et ira mettre en MBR de quoi sauter sur cette partition.
2 ere question:
je voudrais savoir si des disques durs partitionnés en gpt et msdos peuvent bien cohabiter sur une machine
Oui.
3 eme question:
je sauvegarde mes partitions msdos avec partimage avant le changement de partitionnement
je repartitionne le disque système en gpt
pourrais je sans problèmes restaurer la totalité de mes partitions avec partimage sur ce même disque ?
ou il faut utiliser un autre outil ?
Aucune idée, mais si partimage est bien fait il devrait pouvoir restaurer des systèmes de fichiers individuellement.
Si je vais dans ton sans, je crois qu'il n'existe aucun moyen de communication sûr. Les autorités de certification sont bien tant qu'on n'est pas ciblé par le pays qui héberge la dite autorité.
→ réseau de confiance
Si je vais dans ton sans, je crois qu'il n'existe aucun moyen de communication sûr. Les autorités de certification sont bien tant qu'on n'est pas ciblé par le pays qui héberge la dite autorité.
Aucune importance, comme je le disais, pas identité il ne faut pas entendre état-civil mais correspondance entre la personne qu'on connaît et une personne physique. Après une rencontre physique où M. Dupont t'a remis sa clef publique, tu n'es pas sûr de communiquer avec M. Dupont, en revanche tu es sûr de communiquer avec le type que tu as rencontré, ce qui est bien le but. Ou du moins, tu es sûr que si ce n'est pas le cas, c'est sa faute, comme toujours avec la crypto.
Ok pour les anciens formats, mais .docx/.pptx/.xlsx sont des fichiers XML documentes (et meme normalises).
Ah non, pas normalisé. Il y a bien un truc qui s'appelle Open XML et qui est normalisé, mais ce n'est pas le format utilisé par Microsoft Office. Pas tout à fait.
On est d'accord, seulement sans couche de certification ou rencontre face à face, il ne faut pas prétendre qu'il s'agit d'un moyen de communication sûr, parce que c'est faux.
Quant aux sommes de contrôles pour les téléchargements, c'est un moyen de se prémunir des erreurs de transmissions, pas des attaques.
Bof, on se débrouille bien avec des numéros de téléphone. En revanche ça fait un peu long, là : un registre de numéros raccourcis comme avec les identifiants de clef PGP serait bienvenu.
Tu as rencontré Untel sur IRC. Il t'a indiqué son identifiant Bitmessage. Tu communiques avec lui. Il reçoit bien tes messages. Tu reçois bien ses réponses. Tu crois que c'est sûr ?
Tu as tort : IRC n'est pas un moyen de communication fiable, or j'étais en interception-réécriture sur la ligne, et l'adresse Bitmessage que tu as lu sur ton client IRC, c'est la mienne, avant de le transmettre à ton interlocuteur. Le premier message que tu crois lui avoir envoyé, c'est à moi que tu l'as envoyé. Je n'y ai changé qu'une chose : ton adresse d'expéditeur, pour y mettre la mienne. Lorsqu'il croit t'écrire, c'est donc également à moi qu'il envoie ses messages, que je modifie à la volée de la même façon avant de te les envoyer.
Sans identification — ce qui ne désigne pas forcément l'identité civile mais simplement l'association entre la connaissance d'une personne et une personne physique, je dirais —, la crypto est vaine. Enfin pas tout ça fait : si cela ne sert à rien contre les intercepteurs déjà présents, cela bloque tout de même les nouveaux intercepteurs qui pourraient venir s'ajouter sur la ligne, ainsi que ceux qui sont en simple écoute.
Sauf que ces idées n'apportent pas de réelle sécurité, tout ce que tu vérifies là, c'est que celui que tu as en face est bien la bonne personne. Pas que la ligne est sûre. S'il y a un pirate au milieu, tu ne t'en rendras pas compte.
L'authentification peut être faite de manière différente. Par exemple, si tu es capable de me ressortir la blague pourrie que j'ai faite hier soir, je suis sur que c'est bien toi qui à pris l'apéro avec moi.
Pas du tout, ça prouve que je suis bien cette personne ou que je suis un pirate qui a bien accès au support de transmission entre cette personne et toi.
Je pense que d'une façon générale, le cas d'utilisation que tu décris n'est pas celui visé par ce genre d'outils.
Le cas d'utilisation que je décris, c'est une communication chiffrée. Si on veut de la sécurité, de la vraie j'entends, il faut avoir rencontré son interlocuteur ou passer par des tiers de confiance. Si ce logiciel s'adresse à n'importe qui sans prétendre sécuriser quoi que ce soit, très bien. Mais prétendre sécuriser les communications sans rencontre face à face ni tiers de confiance, c'est du bidon.
Bon, sur ce point précis, c'est comme PGP en utilisant les identifiants de clef donc : il faut rencontrer son interlocuteur en personne pour connaître son identifiant. Ou passer par une chaîne de certification externe, où quelqu'un de déjà connu te donne l'identifiant d'untel.
[^] # Re: Avis d'un juriste?
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
Censeur plutôt. Senseur c'est plutôt un anglicisme pour « capteur ».
[^] # Re: Et aussi sur commentcamarche.net
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 8.
Euh, si mes souvenirs sont bons, uniquement si tu as signé un contrat qui dit ça.
[^] # Re: Ils ont de l'humour
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 5.
J'avais vu ça, mais à part le fait que ça permet une méchante amplification pour les attaques saturantes par rebond, je ne trouve pas que ça craigne plus que ça : ce qu'on met dans le DNS, c'est public, quelque part…
[^] # Re: Streisand
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
http://geektionnerd.net/linkeo/
[^] # Re: Ils ont de l'humour
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 7.
Ça peut donner lieu à des détournements rigolos ça. En retirant la fin par exemple : prenez vos internautes. Ou en ajoutant un mot : prenez vos internautes en ligne de mire. Ou en changeant un mot : prenez vos internautes en otage. Etc.
[^] # Re: Ach...
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
Non, ils bossent dans le Web. S'ils bossaient sur l'Internet en général, ils auraient probablement plus de connaissances.
[^] # Re: Streisand
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
http://ploum.net/post/mises-en-demeure-un-racket-legal
# Streisand
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 10.
Bon, ce n'est peut-être pas un effet Streisand stricto sensu, puisque l'information qu'on relaie n'est pas celle qu'ils ont fait censurer. Mais bref :
http://korben.info/linkeo.html
http://tanguy.ortolo.eu/blog/article102/linkeo-menace-linuxfr (planètes Debian-Fr, April, Libre, Auto-hébergement)
D'autres ?
[^] # Re: Pastilles
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Cigarette électronique : 2 mois avec. Eldorado de la nicotine ? Hum .... Évalué à 6.
Tiens, à ce propos, n'existe-t-il pas un médicament qui rend le tabac répugnant ? Il me semblait avoir entendu parler de quelque chose comme ça, façon médicament contre l'alcoolisme du professeur Tournesol dans Tintin et les Picaros…
[^] # Re: C'est bien
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Cigarette électronique : 2 mois avec. Eldorado de la nicotine ? Hum .... Évalué à 4.
Non, heureusement ! Des parents fumeurs, ça ne doit pas aider, c'est sûr.
# C'est bien
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Cigarette électronique : 2 mois avec. Eldorado de la nicotine ? Hum .... Évalué à 10.
Ravi de voir que ces appareils améliorent la situation, mais à te lire, ce qui me vient à l'esprit c'est surtout : merci mon Dieu de m'avoir permis de ne jamais commencer à fumer. Et ton témoignage conforte la résolution que j'ai pris vers mes dix ans je crois : je ne fumerai jamais.
# PDF
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Faire relire des documents écrits en LaTeX. Évalué à 3.
On peut mettre des annotations dans un PDF. Evince prend cela en charge depuis quelques années par exemple.
[^] # Re: Exception
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Ironie de l'histoire. Évalué à 6.
/me tente une hypothèse : aucune ?
# La classe !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Geek à la mode. Évalué à 10.
On va bientôt niquer, on va bientôt niquer !
# Réponses
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message partitionnement gpt. Évalué à 3.
Non. À l'installation tu indiques les chemin de ton disque dur entier. GRUB trouvera dessus cette partition pour s'y installer, et ira mettre en MBR de quoi sauter sur cette partition.
Oui.
Aucune idée, mais si partimage est bien fait il devrait pouvoir restaurer des systèmes de fichiers individuellement.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 5.
→ réseau de confiance
Aucune importance, comme je le disais, pas identité il ne faut pas entendre état-civil mais correspondance entre la personne qu'on connaît et une personne physique. Après une rencontre physique où M. Dupont t'a remis sa clef publique, tu n'es pas sûr de communiquer avec M. Dupont, en revanche tu es sûr de communiquer avec le type que tu as rencontré, ce qui est bien le but. Ou du moins, tu es sûr que si ce n'est pas le cas, c'est sa faute, comme toujours avec la crypto.
[^] # Re: En résumé
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Pourquoi je suis passé de LibreOffice à une suite propriétaire.... Évalué à 10.
Ah non, pas normalisé. Il y a bien un truc qui s'appelle Open XML et qui est normalisé, mais ce n'est pas le format utilisé par Microsoft Office. Pas tout à fait.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 4.
On est d'accord, seulement sans couche de certification ou rencontre face à face, il ne faut pas prétendre qu'il s'agit d'un moyen de communication sûr, parce que c'est faux.
Quant aux sommes de contrôles pour les téléchargements, c'est un moyen de se prémunir des erreurs de transmissions, pas des attaques.
[^] # Re: Excellente idée, mais…
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 1.
Bof, on se débrouille bien avec des numéros de téléphone. En revanche ça fait un peu long, là : un registre de numéros raccourcis comme avec les identifiants de clef PGP serait bienvenu.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 3. Dernière modification le 27 mai 2013 à 17:56.
Tu as rencontré Untel sur IRC. Il t'a indiqué son identifiant Bitmessage. Tu communiques avec lui. Il reçoit bien tes messages. Tu reçois bien ses réponses. Tu crois que c'est sûr ?
Tu as tort : IRC n'est pas un moyen de communication fiable, or j'étais en interception-réécriture sur la ligne, et l'adresse Bitmessage que tu as lu sur ton client IRC, c'est la mienne, avant de le transmettre à ton interlocuteur. Le premier message que tu crois lui avoir envoyé, c'est à moi que tu l'as envoyé. Je n'y ai changé qu'une chose : ton adresse d'expéditeur, pour y mettre la mienne. Lorsqu'il croit t'écrire, c'est donc également à moi qu'il envoie ses messages, que je modifie à la volée de la même façon avant de te les envoyer.
Sans identification — ce qui ne désigne pas forcément l'identité civile mais simplement l'association entre la connaissance d'une personne et une personne physique, je dirais —, la crypto est vaine. Enfin pas tout ça fait : si cela ne sert à rien contre les intercepteurs déjà présents, cela bloque tout de même les nouveaux intercepteurs qui pourraient venir s'ajouter sur la ligne, ainsi que ceux qui sont en simple écoute.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 2.
Sauf que ces idées n'apportent pas de réelle sécurité, tout ce que tu vérifies là, c'est que celui que tu as en face est bien la bonne personne. Pas que la ligne est sûre. S'il y a un pirate au milieu, tu ne t'en rendras pas compte.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 4.
Pas du tout, ça prouve que je suis bien cette personne ou que je suis un pirate qui a bien accès au support de transmission entre cette personne et toi.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 2.
Le cas d'utilisation que je décris, c'est une communication chiffrée. Si on veut de la sécurité, de la vraie j'entends, il faut avoir rencontré son interlocuteur ou passer par des tiers de confiance. Si ce logiciel s'adresse à n'importe qui sans prétendre sécuriser quoi que ce soit, très bien. Mais prétendre sécuriser les communications sans rencontre face à face ni tiers de confiance, c'est du bidon.
[^] # Re: Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 6.
Bon, sur ce point précis, c'est comme PGP en utilisant les identifiants de clef donc : il faut rencontrer son interlocuteur en personne pour connaître son identifiant. Ou passer par une chaîne de certification externe, où quelqu'un de déjà connu te donne l'identifiant d'untel.
# Certification
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Bitmessage : envoi de messages chiffrés en p2p. Évalué à 6.
Pas de certification, donc il faut rencontrer son interlocuteur en personne au préalable en somme, n'est-ce pas ?