TSelek a écrit 945 commentaires

J'avais moi même un Aplle //c, et la doc technique publiée par Apple, elle contenait alors : - tout le code source de la ROM ! - tout les shémas du hard ! - tout quoi. Ca semble incroyable aujourd'hui, et est-ce que cette mentalité d'alors a porté préjucide aux Aplle ][ et //c ? Non, bien au contraire !

Hypercard c'était quand même l'hypertexte démocratisé, bien plus qu'une BDD, un avant gout de l'internet... Monstrueux quand aux concepts déjà présent quand on y pense !

Cai pas du marketing ça, c'est de la propagande !
Pareil au dessus, le but du marketing n'est pas de créer de toutes pièces des nouveaux besoins/marchés mais de faire coincider au mieux offre et demande, par exemple les kros qui font 25cl l'hiver et 33cl l'été :)
Le terme marketing est presque toujours employé à tord, il sert souvent de paravent à des pratiques tellement douteuses qu'on ose même pas les nommer telles quelles, comme propagande, FUD, abus de monopole ou lobbying. Un peu comme les journaleux dénaturent le terme hacker.

cai où consorts ? ah oui, ->[]

Cai juste qu'il manquait un codec non destructeur dans la famille, elle est maintenant au grand complet :) Cai beau qu'ils aient acceuilli cet orphelin qu'était Flac, belle mentalité :)

Et les travaux d'IBM était inspirés par la volonté de mettre une carte à puce sur une M/B. un SAM quoi. Bref contourner 20 ans de brevets français.

Ca me fait penser à la "key-escrow", escroquerie à la clé où ces services de renseignement ont une partie de vos clés privées. Normalement ce projet, qui devait être couvert par des lois, a été abandonné sous la pression des assos US comme l'EFF.

Sauf qu'on se rapelle tous de l'affaire Lotus Notes, il me semble que c'était lié à l'affaire Airbus... Donc Notes pris la main dans le sac en Europe à faire de la key-escrow alors que c'était en principe abandonné...

Alors croire que de telles pratiques ont été abandonnées, vu le climat liberticide depuis le 911... Je me permets de mettre ça en parallèle avec la "clémence" de la justice envers MS.

Oui, il y a convergence d'interêts, ceux des lobbies du pétrole, de l'armement (en gros les campagnes de bombardements se font au rythme de reconstitution des stocks, le business tourne donc à fond), des TI (MS surtout d'où la neutralisation des procès qui ne peut pas être sans retour d'ascenseur, contrôle du grand public et des médias) et d'une partie de la classe politique, celle qui est au pouvoir.

Sur l'affaire du missile, regardez http://www.defenselink.mil/news/Nov2001/t11182001_t1012pm.html(...) et recherchez le mot "missile". Regardez bien l'url, ça finit en quoi ? En .mil !
Le plus fou, c'est que c'est un site du DoD, et que c'est Rumsfeld lui même qui le dit ! Novembre 2001, il a bien fait une bourde ou alors leur stratégie n'était pas encore pleinement définie, en tout cas ça n'a pas été caviardé et il a bien changé son discours. C'est bien une partie de poker menteur, mais c'est pas le RV qui a menti en l'occurence !

Ensuite Meyssan n'est pas seul, loin de là. Il a surement derrière lui des gens des RG et d'autres réseaux pour qui le RV sert de facade. Même le journal le Monde a été condammé pour manipulation... alors que le RV non ! Sur l'hypothèse d'un missile à charge creuse, c'est un autre expert de ce genre de têtes qui a proposé une première analyse, et effectivement pour avoir moi même travaillé sur des protections contre ces cônes de cuivres qui se transforment en chalumeaux et donc étudié les effets collatéraux, j'approuve cette hypothèse, d'autant plus que le 911 en direct sur le net et tous les flux dispos, real ou audio, j'ai pas entendu qu'un avion avait frappé le pentagone mais qu'une camionnette "piégée" avait explosée puis un hélicoptère. L'avion a été évoqué des heures après...

Merde alors, vous avez la mémoire courte !

Comment on faisait quand on avait besoin de Fabien ?
Comment on le faisait venir ?

On entamait un thread seqsuel pervers ! Oui oui, un facho débarquait con à plonker (pas matiasf, non mais, vous mélangez tout !), on embrayait sur un sujet scabreux et fabien débarquait immanquablement ! Bon, il ne plonkait pas, ou alors un innocent, domage... pour tout le monde !

Allez, descendez moi maintenant, n'empeche que simplement rappeller juste quellesques vérités, ça devient dangereux sur ce site...

Tout à fait normal !

De la même façon que si Pierre et Paul se partagent un poste et que l'OS génère des clés pour chacun, c'est à l'OS de vérifier que Paul ne puisse pas utiliser la clé à Pierre et vice-versa.

L'important c'est de vérifier qu'un OS en dual-boot puisse générer ses propres clés sans que les autres OS installés ne puissent taper dedans /!\

On ne demande pas à MS qu'il nous livre ses secrets, mais qu'il laisse vivre en paix ses concurrents.

Mouarf ! Ils ne disent même pas si ça sera FIPS-140 ou pas...
Comme si ils étaient les premiers à implémenter un gun...

Quel tapage pour un random dont on connait même pas encore le niveau de certification !

Pour infos, ce type de rng est courant mais alors...

Par contre la news ne parle pas de la dissipation thermique qui est superbement réduite, mais trolle bien comme il faut : fera plaisir aux défenseurs de sécurité et de copyright, euh random c'est basique quand même ! Vous faites une fixation sur TCPA ou quoi ? Vous ne dites même pas qu'il arrive à 1 Ghz ! Que l'archi a été revue ! Que ça donnera une nouvelle carte EPIA qui cette fois jouera les mp4 comme il faut ! Bref, le plus interessant était dans les (...) !

Mais qui donc a appuyé sur le bouton "auto-destruction DLFP" ?
Cai un remake du Docteur Folamour ou quoi ?

Fabien, tu t'es trompé
- en ne plonkant pas les neo-nazis à temps
- en plonkant ceux qui le disaient
- en créant x.dlfp.org alors que c'est interdit par ta propre charte
- en confondant un site prétendumment communautaire avec ton site perso (si encore tu étais bon photographe ! moi je ne suis pas motard)
- en méprisant tes "concurrents", sites de news ou tribunes
- en étalant ta vie seqsuelle sur la tribune (dire que j'ai raté ça ;)
- en la fermant par la suite (volonté inconsciente de t'empecher toi même de recommetre le point précédent...)
- en oubliant la province en croyant que toutes les moules sont parisiennes et vont aux firts
- en divisant les XP/10
- en divisant les votes par 4
- en discriminant au petit malheur la malchance les moules de -10 XP/jour
bon j'arrete là pour le moment, je fatigue.

Alors je te remercie pour tout tes efforts, mais laisses moi te dire que tu frappes trop souvent à coté !

Bah, les brevets concernants la carte à puce sont français à 99% donc...

Yes,

Le pin sur le lecteur de carte rajoute de la sécurité.
\o/ ça fait plaisir de lire ça ! Tout le monde l'oublie...

Pour les chinois, ils bossent déjà pour Xiring, une boite française qui sous-traite en Chine justement des lecteurs low-cost. Pour le coup c'est eux que tu mettrais sur le tapis :/

une carte bancaire (par exemple, heing, mais celui là est bien ;) n'a besoin que d'une saisie de pin, puis pas de trusted channel, pas de MAC... donc une fois la session ouverte tu peux lui demander des certifs à gogo :)

Il est pas mal du tout cet article en fait !

Sinon, c'est Bull qui a laisser filer CP8 vers Schlumberger, et à cette époque c'était De Panafieu aux commandes, donc un chiracien pur jus :/

D'ailleur Bull est un fortin RPR^WUMP de toutes façons.

Je vois surtout qu'on est dans la merde :(

Mais au pire j'imagine une réponse : la M/B avec non pas un CPU mais des FPGA :) Je pense que vu la course aux gigas ça devrait être exploitable d'ici quelques années, une free board, un FreeCPU et le Hurd :)

Au fait, merci pour le compliment, c'est tellement rare ici ;)

Quel est l'avantage pour un black-hat de taper sur un poste ADSL plutôt qu'un en RTC ? Le poste ADSL a de grande chance d'être plus souvent dispo voire en permanence. Là c'est pareil, tu tapes ton pin et ta carte reste dans un état plutôt interessant. Imaginons un poste Windows équipé PC/SC avec un BO ou plus légalement un soft de télémaintenance :

1/ je peux voir le pin saisi au clavier :)
2/ je peux taper dans la carte :)

Finalement faut être le dernier des abrutis pour penser être sécurisé avec PC/SC, enfin bon...

Les lecteurs de carte USB sont des connecteurs, pas des lecteurs en tant que tels, donc devraient couter que dalle.

Mais on trouve maintenant des cartes à puce USB au format dongle USB donc là plus de lecteur du tout (mais tu tapes ton pin sur le PC avec une carte en permanence sous tension, moi perso je toucherais pas à ça).

Ca c'est la merde, en gros la clé même si on pouvait la générer au vol, ils veulent qu'elle soit certifiée par un tiers de pasconfiance, je verrais plus VeriSign dans le coup, mais sur que MS va prendre position sur les couches plus hautes aussi.

Moi je suis pour la soluce clé USB :) Mais c'est pas la meilleure, la meilleure c'est avec pinpad.

Ca existe déjà, comme eGate chez Schlumberger.

Le pb des soluces softs que tu décris, c'est l'impossibilité de faire des evals sérieuses style Critères Communs sur un PC/OS complet. Pas un seul parano ne se reposera sur tripwire, même si c'est un outil indispensable.

Par contre ce que tu précises est plus qu'inquiétant....

Attention aussi au distinguo accès à la clé / accès à un serveur crypto...

Pour info,

Les industriels, qui font du hard et s'en foutent du LL qui est à l'opposée de leur philosophie, ont accepté que MS uniformise leurs drivers lecteurs/cartes incompatibles grace à PC/SC.

Le problème de PC/SC est qu'il ne supporte que les lecteurs "stupides" (sans afficheurs et claviers, trop chers !). Donc le code est tapé sur le PC... Bravo la sécurité ! En plus PC/SC laisse la carte à puce sous tension.... ReBravo ! Du vrai sabotage...

Les industriels de la carte ont donc attendu PC/SC 2 qui devait supporter les pinpads (donc avec saisie du pin sur le lecteur lui même). PC/SC 2 n'est jamais arrivé, MS a jeté l'éponge.

Merci MS de les avoir planté ! Fallait-il qu'ils soient naïfs quand même...

Donc deux catégories de lecteurs, avec (avec drivers proprios) ou sans clavier (PC/SC, cf Muscle sous Linux). Soit une soluce pourrie mais standard soit proprio mais secure. MS a déjà neutralisé la carte à puce sur les PC.... Merci qui ?

Tout à fait !

D'ailleurs, on sait déjà que les clients n'achetent ça que si ils ne payent pas ! Autrement dit ça doit être intégré, et pour le même cout que la génération précédente. Les taiwanais avaient un port SmartCard sur certaines M/B il n'y a pas si longtemps, ça réduisait les couts mais pas assez, plouf.

Justement si, GPG te fait la remarque que ta RAM n'est pas secure...

personne ne s'amuse... j'adore :) bon pour les mecs qui bossent sur le sujet ça doit les faire rire jaune :)

Pour ta gouverne sache que les prochaines générations de set-top-box risquent fort d'être basées sur des cartes à puce ayant un port haut-débit. L'ISO7816 est en fin de vie, ses remplacants sont déjà prêts.... Reste à éduquer les clients...