A priori, avoir deux applications qui écoutent sur le même (interface:port) en même temps n'a pas de sens. Ce qui est possible c'est des les faire écouter sur des (interface:port) différent et d'avoir un espèce de proxy qui redirige vers l'un ou l'autre selon des critères arbitraires. Par exemple : http://sam.zoy.org/blog/20070423-redirect.c
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
la signature étant une application particulière du chiffrement
Dans le cas général, non.
Si.
Ce que je veux dire c'est qu'un algo de chiffrement asymétrique est un algo de signature potentiel et vice-versa (et c'est pas juste pour RSA). Évidemment il faut déjà avoir compris en quoi les concepts de confidentialité et d'authentification sont différents avant de regarder le schéma (qui, à la base, fait partie d'une présentation disponible dans le même répertoire).
Cela dit, il est vrai que les détails d'implémentation de l'algorithme de signature sont généralement différents de l'algo de chiffrement sur lequel il est basé et qu'on utilise même souvent des algos complétements différents pour l'un et l'autre mais l'idée était d'introduire les primitives cryptographiques et comment elles sont combinées, pas de discuter des algos spécifiques (et puis le schéma est déjà assez compliqué comme ça mais le .dia est dans le même répertoire donc tu peux toujours modifier si tu veux).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Les algorithmes de chiffrement asymétriques sont généralement plus « fragiles » par nature dans le sens où il est assez facile d'introduire des failles en les utilisants de manière inappropriées. Pour RSA par exemple, la page wikipédia liste quelques problèmes qui sont contournés si on ne chiffre que des messages « aléatoires » (les clés de sessions) : http://en.wikipedia.org/wiki/RSA#Attacks_against_plain_RSA
La formulation est peut-être maladroite mais c'est pas de la poudre verte. Des implémentations de cryptosystèmes quantiques ont bel et bien été cassées alors que le modèle théorique est prouvé sûr. Après je sais pas si on peut parler d'approche « hacker » mais pour autant que je sache, la plupart des trucs qui sont publiés à ce sujet viennent de http://www.iet.ntnu.no/groups/optics/qcr/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je trouve qu'en général, l'utilisation de schémas aide à comprendre les concepts cryptographiques et comment ils sont assemblés pour former un cryptosystème. J'avais fait un truc sur le sujet il y a longtemps et c'est grandement améliorable mais si ça peut aider des gens :
Pour afficher les infos au passage de la souris c'est le tooltip (attribut HTML "title"). Pour faire changer la couleur, tu découpes le trucs en 24+2 images (+ le background) et tu positionnes à coups de tableaux ou de CSS. Pour rafraichir dynamiquement c'est le tag HTML meta refresh. C'est un peu bourrin mais si c'est pour être utilisé sur un LAN ça devrait être suffisant.
L'utilisation de SVG est p-ê plus pratique mais je connais pas trop. Si t'as besoin de rien de plus compliqué je ne pense pas que tu ais besoin de JavaScript.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je peux témoigner qu'ils acceptent les présentateurs qui n'ont pas d'emploi (par contre ils acceptent pas « en vacances », « contributeur occasionnel au Logiciel Libre » ou « hacker » comme titre pour le programme).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Presque. Ton deuxième paragraphe est à côté de la plaque mais le premier est presque bon (D c'est "uninterruptible sleep", c'est pas que pour les I/O disques, faut pas faire confiance à la doc) contrairement à toutes les conneries qui ont été dites plus haut.
Si tu as 42 CPUs et un load de 40 pour cause de tâches en état R, ton système devrait toujours être parfaitement opérationel. En fait en jouant avec les priorités il y a moyen de faire monter le load très haut sans perte significative de réactivité : http://fruli.krunch.be/~krunch/src/jmpld.c
Donc au final, perso, les alerts je les déclencherais quand le load atteint le nombre de CPUs.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si on parle bien du load average tel qu'indiqué dans /proc/loadavg ou uptime(1), la mesure n'est pas en pourcents et un load de "3" peut très bien indiquer un système très largement sous utilisé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Donc pas de surcharge cpu, pas de io wait et utilisation du disque et du réseau faible.
Si le « load average » tel qu'affiché par uptime(1) est élevé, ça veut dire qu'il y a des processes en état R ou D. Ça veut dire qu'il y a soit du CPU qui est bouffé soit des I/O waits ou équivalents.
$ ps -eLo pid,user,stat,cmd | awk '$3~/[DR]/'
Si tu vois plein de trucs en état D, tu peux voir ce qu'ils fabriquent avec sysrq-t. Si c'est plutôt du R, sysrq-w.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Donc le truc c'est que si tu veux avoir accès au support ou à RHN pour un de tes systèmes RHEL, il te faut un contrat pour tous tes systèmes RHEL. Si tu as 42 RHEL avec seulement 2 enregistrées sur RHN, tu dois quand même payer pour les 42 sinon le contrat est rompu.
Les mises à jour sont gratuites.
Certains packages sont dans des canaux à part qui nécessitent de payer en plus.
Certains services qui sortent du cadre du support nécessitent de payer en plus pour obtenir de l'assistance de la part d'un consultant.
Les autres distributions ne sont pas concernées par l'EULA Red Hat, même si elles sont dérivées des mêmes src.rpm (CentOS, OEL,...).
En tout cas c'est comme ça que j'ai compris le fonctionnement quand je travaillais au support technique Red Hat mais je ne suis pas juriste. Si tu veux être sûr, parles à ton avocat et au service commercial/client de Red Hat.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Est-ce que tu peux reproduire le problème en redémarrant uniquement gdm (pas toute la machine) ? Si oui, tu peux stracer le démarrage de gdm et ça devrait te dire assez précisement ce qui prend du temps. Regarde les options -f -T et -tt de strace. Si tu comprends pas comment interpréter les résultats, essaie de trouver les plus grandes valeurs pour le dernier champs ("<12.345>", c'est le temps qu'a pris l'appel système avant de retourner).
Si le problème se produit uniquement au démarrage, il est probable qu'il s'agisse d'un service qui n'a rien a voir qui bloque le démarrage de gdm. Il devrait y avoir moyen de désactiver le splash screen et de faire en sorte que le démarrage de chaque service soit affiché en mode texte (c'est surement décrit qq part dans la doc de ta distro). Il reste alors à voir ce qui prend du temps.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# non
Posté par Krunch (site web personnel) . En réponse au message Science-fiction : 2 applications sur le même port ?. Évalué à 2.
A priori, avoir deux applications qui écoutent sur le même (interface:port) en même temps n'a pas de sens. Ce qui est possible c'est des les faire écouter sur des (interface:port) différent et d'avoir un espèce de proxy qui redirige vers l'un ou l'autre selon des critères arbitraires. Par exemple : http://sam.zoy.org/blog/20070423-redirect.c
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# dépêches récentes en rapport
Posté par Krunch (site web personnel) . En réponse au journal Fermez les écoutilles. Évalué à 0.
http://www.cbsnews.com/stories/2011/04/19/national/main20055507.shtml
http://seattletimes.nwsource.com/html/localnews/2014835260_apwafakepregnancy.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Simple
Posté par Krunch (site web personnel) . En réponse au message Demande d'aide pour un script en perl. Évalué à 3.
Ne pas oublier le "use feature 'say';" bien sûr.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 2.
Si.
Ce que je veux dire c'est qu'un algo de chiffrement asymétrique est un algo de signature potentiel et vice-versa (et c'est pas juste pour RSA). Évidemment il faut déjà avoir compris en quoi les concepts de confidentialité et d'authentification sont différents avant de regarder le schéma (qui, à la base, fait partie d'une présentation disponible dans le même répertoire).
Cela dit, il est vrai que les détails d'implémentation de l'algorithme de signature sont généralement différents de l'algo de chiffrement sur lequel il est basé et qu'on utilise même souvent des algos complétements différents pour l'un et l'autre mais l'idée était d'introduire les primitives cryptographiques et comment elles sont combinées, pas de discuter des algos spécifiques (et puis le schéma est déjà assez compliqué comme ça mais le .dia est dans le même répertoire donc tu peux toujours modifier si tu veux).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 2.
Ben la signature étant une application particulière du chiffrement, si. Mais effectivement sans les explications en live c'est pas forcément évident.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: symétrique(message)
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 5.
Les algorithmes de chiffrement asymétriques sont généralement plus « fragiles » par nature dans le sens où il est assez facile d'introduire des failles en les utilisants de manière inappropriées. Pour RSA par exemple, la page wikipédia liste quelques problèmes qui sont contournés si on ne chiffre que des messages « aléatoires » (les clés de sessions) : http://en.wikipedia.org/wiki/RSA#Attacks_against_plain_RSA
Cela dit, il est aussi assez facile de mal utiliser les algos de chiffrement symétriques. Voir par exemple ECB : http://en.wikipedia.org/wiki/Cipher_block_chaining#Electronic_codebook_.28ECB.29
La vraie solution est bien entendue de ne pas écrire de code qui fasse de la crypto à ce niveau à moins d'être un expert dans le domaine (et encore). À ce sujet, j'aime bien cet article : http://chargen.matasano.com/chargen/2009/7/22/if-youre-typing-the-letters-a-e-s-into-your-code-youre-doing.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: La question de la limite des algorithmes
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 2.
La formulation est peut-être maladroite mais c'est pas de la poudre verte. Des implémentations de cryptosystèmes quantiques ont bel et bien été cassées alors que le modèle théorique est prouvé sûr. Après je sais pas si on peut parler d'approche « hacker » mais pour autant que je sache, la plupart des trucs qui sont publiés à ce sujet viennent de http://www.iet.ntnu.no/groups/optics/qcr/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 3.
Ah ben pourtant c'est déjà pas mal simplifié :)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 3.
Bon ben faut croire que ça marche pas pour tout le monde :) Enfin sinon lors d'une présentation interactive ça aide pas mal je trouve.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# une image vaut plein de mots
Posté par Krunch (site web personnel) . En réponse à la dépêche GPG - les concepts en clair et pédagogiquement. Évalué à 9.
Je trouve qu'en général, l'utilisation de schémas aide à comprendre les concepts cryptographiques et comment ils sont assemblés pour former un cryptosystème. J'avais fait un truc sur le sujet il y a longtemps et c'est grandement améliorable mais si ça peut aider des gens :
chiffrement asymétrique de bout en bout :
toile de confiance :
La présentation complète est à http://docu.fsugar.be/openpgp/openpgp.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# wargame
Posté par Krunch (site web personnel) . En réponse au journal Unix-training: des outils pour enseigner Unix ludiquement. Évalué à 4.
Donc en fait c'est un wargame pour n00bs. Je préfère http://www.overthewire.org/wargames/vortex/level0.shtml :)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# HTML?
Posté par Krunch (site web personnel) . En réponse au message Interface graphique web. Évalué à 2.
Pour afficher les infos au passage de la souris c'est le tooltip (attribut HTML "title"). Pour faire changer la couleur, tu découpes le trucs en 24+2 images (+ le background) et tu positionnes à coups de tableaux ou de CSS. Pour rafraichir dynamiquement c'est le tag HTML meta refresh. C'est un peu bourrin mais si c'est pour être utilisé sur un LAN ça devrait être suffisant.
L'utilisation de SVG est p-ê plus pratique mais je connais pas trop. Si t'as besoin de rien de plus compliqué je ne pense pas que tu ais besoin de JavaScript.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Zentyal ?
Posté par Krunch (site web personnel) . En réponse au journal linux magazine, aux Pays-Bas. Évalué à 3.
Donc Zentyal c'est ton nick sur IRC ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Mind.be
Posté par Krunch (site web personnel) . En réponse au message Formation d'initiation à Linux pour l'embarqué. Évalué à 2.
http://mind.be/?page=training
Je n'ai pas suivi la formation et ne suis donc pas en mesure d'en évaluer la pertinence.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Dispositions
Posté par Krunch (site web personnel) . En réponse au journal WMFS, Window Manager From Scratch. Évalué à 2.
Il y a aussi Ion (et Notion j'imagine) dans cette catégorie.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tsocks
Posté par Krunch (site web personnel) . En réponse au message Diriger les paquets réseau d'une application vers une interface. Évalué à 6.
tsocks - Shell wrapper to simplify the use of the tsocks(8) library to transparently allow an application to use a SOCKS proxy
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Linux Expo uniquement pour les professionnels
Posté par Krunch (site web personnel) . En réponse au journal Scoop : Microsoft est Gold sponsor à la Linux Expo. Évalué à 2.
Je peux témoigner qu'ils acceptent les présentateurs qui n'ont pas d'emploi (par contre ils acceptent pas « en vacances », « contributeur occasionnel au Logiciel Libre » ou « hacker » comme titre pour le programme).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# stfw
Posté par Krunch (site web personnel) . En réponse au message Licence RHEL. Évalué à 4.
https://linuxfr.org/forums/linuxg%C3%A9n%C3%A9ral/posts/compr%C3%A9hension-license-redhat#comment-1222790
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pourcentage ?
Posté par Krunch (site web personnel) . En réponse au message lecture du load average ? surtout niveau d'alarme ?. Évalué à 2.
Presque. Ton deuxième paragraphe est à côté de la plaque mais le premier est presque bon (D c'est "uninterruptible sleep", c'est pas que pour les I/O disques, faut pas faire confiance à la doc) contrairement à toutes les conneries qui ont été dites plus haut.
Si tu as 42 CPUs et un load de 40 pour cause de tâches en état R, ton système devrait toujours être parfaitement opérationel. En fait en jouant avec les priorités il y a moyen de faire monter le load très haut sans perte significative de réactivité : http://fruli.krunch.be/~krunch/src/jmpld.c
Donc au final, perso, les alerts je les déclencherais quand le load atteint le nombre de CPUs.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: En gros
Posté par Krunch (site web personnel) . En réponse au message lecture du load average ? surtout niveau d'alarme ?. Évalué à 2.
Si on parle bien du load average tel qu'indiqué dans /proc/loadavg ou uptime(1), la mesure n'est pas en pourcents et un load de "3" peut très bien indiquer un système très largement sous utilisé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# load avg
Posté par Krunch (site web personnel) . En réponse au message High load. Évalué à 2.
Si le « load average » tel qu'affiché par uptime(1) est élevé, ça veut dire qu'il y a des processes en état R ou D. Ça veut dire qu'il y a soit du CPU qui est bouffé soit des I/O waits ou équivalents.
Si tu vois plein de trucs en état D, tu peux voir ce qu'ils fabriquent avec sysrq-t. Si c'est plutôt du R, sysrq-w.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Bonjour
Posté par Krunch (site web personnel) . En réponse au message Compréhension license RedHat. Évalué à 4.
Donc le truc c'est que si tu veux avoir accès au support ou à RHN pour un de tes systèmes RHEL, il te faut un contrat pour tous tes systèmes RHEL. Si tu as 42 RHEL avec seulement 2 enregistrées sur RHN, tu dois quand même payer pour les 42 sinon le contrat est rompu.
Les mises à jour sont gratuites.
Certains packages sont dans des canaux à part qui nécessitent de payer en plus.
Certains services qui sortent du cadre du support nécessitent de payer en plus pour obtenir de l'assistance de la part d'un consultant.
Les autres distributions ne sont pas concernées par l'EULA Red Hat, même si elles sont dérivées des mêmes src.rpm (CentOS, OEL,...).
En tout cas c'est comme ça que j'ai compris le fonctionnement quand je travaillais au support technique Red Hat mais je ne suis pas juriste. Si tu veux être sûr, parles à ton avocat et au service commercial/client de Red Hat.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# db.de > *
Posté par Krunch (site web personnel) . En réponse au journal Un concurrent pour Voyages-SNCF. Évalué à 5.
Login obligatoire, je vais même pas essayer. Je ne vois donc toujours pas de raison d'utiliser autre chose que db.de.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: HTTP PKI décentralisée
Posté par Krunch (site web personnel) . En réponse au journal SSL .... Évalué à 2.
Et puis il y a les gens qui veulent intégrer la crypto au niveau transport en remplaçant TCP :
http://events.ccc.de/congress/2010/Fahrplan/events/4295.en.html http://mirror.fem-net.de/CCC/27C3/ogg-audio-only/27c3-4295-en-high_speed_high_security_cryptography.ogg
Rien à voir mais je comprend toujours pas comment faire un retour à la ligne. Et les erreurs 500 c'est pénible.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# strace
Posté par Krunch (site web personnel) . En réponse au message démarrage gdm anormalement lent. Évalué à 2.
Est-ce que tu peux reproduire le problème en redémarrant uniquement gdm (pas toute la machine) ? Si oui, tu peux stracer le démarrage de gdm et ça devrait te dire assez précisement ce qui prend du temps. Regarde les options -f -T et -tt de strace. Si tu comprends pas comment interpréter les résultats, essaie de trouver les plus grandes valeurs pour le dernier champs ("<12.345>", c'est le temps qu'a pris l'appel système avant de retourner).
Si le problème se produit uniquement au démarrage, il est probable qu'il s'agisse d'un service qui n'a rien a voir qui bloque le démarrage de gdm. Il devrait y avoir moyen de désactiver le splash screen et de faire en sorte que le démarrage de chaque service soit affiché en mode texte (c'est surement décrit qq part dans la doc de ta distro). Il reste alors à voir ce qui prend du temps.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.