Il était une fois une carte électronique redondée, qui prend un choc électrique, dû à une alimentation défaillante, qui donc grille le spare par la même occasion.
Il était une fois une carte électronique redondé, avec le spare éteint (froid donc) cote à cote de la première carte. Un condensateur explose, détruisant des pistes du spare froid.
Oui, je l'utilise. Mais il passe son temps à te signaler les changements de certificats, sans préciser, si la chaine est de confiance ou pas. Bref, c'est bas niveau, et il faut être expert pour comprendre les alertes.
Pour ton 3ième cas, tu parles d'une application où tu n'as pas confiance. Pour mozilla, c'est censé être l'inverse. J'ai plus confiance en Mozilla Firefox concernant mes données, que de Androïd ou d'un réseau wifi "smartphone" avec DPI.
Je suis d'accord qu'il ne faut pas faire n'importe quoi avec les modules. Mais bon, l'utilisateur de Firefox est rarement le propriétaire du réseau par lequel il passe.
Tu ne réponds pas sur le fait de signaler ou non à l'utilisateur que les certificats ne sont pas les bons.
Le HSTS ne sert pas dans le cas dont je parle (MiM HTTPS). Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
Une autre question concernant les proxy https menteurs d'entreprise. Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ? Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
Ce n'est pas encore arrivé, mais il y a un risque massif de fuite de données personnels si ce genre de technologies a des logs bavards (vol de mot de passe, de numero de carte de crédit, etc…)
Une petite question concernant le fingerprint de navigateur, c'est un moyen d'identifier une personne a son insu mais si l'utilisateur veut être identifié, il n'y a que les cookies pour faire ça ?
Est-ce qu'il existe un moyen vaguement automatique de mettre une clef public/privé dans le navigateur pour faire des échanges sécurisées avec lui, et en même temps, que le vol de ces donnés ne puissent pas servir à un autre navigateur sur une autre machine ? Je parle au-delà d'une simple connection TLS.
Il me semble que les impôts faisaient cela à une époque, mais il y avait des modifications manuels à faire pour installer le certificat qu'il ne fallait pas perdre.
Je recherchais une solution qui permettrait d'avoir la sécurité du certificat mais l'installation aussi simple qu'une double authentification.
Pour la compétence, il y a 2 moyens :
- l'administration qui intervient avec son expertise, qui vaut largement celle des lobbys (quand ce ne sont pas des travaux de lobby par contre)
- les consultations en ligne.
Ces consultations rassemblent qq dizaines de milliers de personne sur un sujet particuliers. Ils ne représentent qu'eux-même ou une association. Mais c'est toujours mieux que 500 experts en rien actuel.
Un parlement tiré au sort, aurait un rôle de contrôle d'un peu tout(construction de la loi y compris). (La loi se faisant par les consultations). Actuellement, 90% de ces rôles sont effectué par l’exécutif.
A terme, les parlements devraient être tiré au sort parmi la population, pour un an, avec un congé professionnel et le logement à Paris qui va avec. Il pourrait se faire 6 mois à l'avance, pour pouvoir se préparer à la tâche.
Vu le niveau moyen des députés, il n'y aucun problème réel de compétence…
"Enfin, pour moins cher que le yaourt du petit producteur local, tu as un yaourt bien plus grand mais avec le logo Lidl dessus."
Donc, tu as de la moins bonne qualité et donc, on ne parle pas du tout de la même chose. Je parle vraiment de portable d'entrée de gamme, vendu au prix d'ultraportable.
Si tous les linuxiens achetaient des ordinateurs sans Windows, le prix de ces ordinateurs baisseraient.
Non, car cela ne représenterait que 2% des ventes.
"Tu paies peut-être plus cher mais tu soutiens des constructeurs/entreprises qui font la promotion d'un autre modèle plus juste. "
Si au moins tu payais seulement un peu plus chère, mais les "vrai" portables n'existaient pas sans OS la dernière fois que j'ai regardé (genre i7, 13", 1.5kg, full HD mate, ssd 256 Go, >8 go de RAM).
Cela ne marche pas comme ça sur windows et linux. La page de protection existe, et cela finit en crash. La pile ne peut jamais grossir. Pour iOS cela m'étonnerait aussi.
certains éditeurs de compilateurs C ont porté le langage sur des machines qui n'avaient pas à proprement parle de pile.
Tu parles peut être d'une gestion hardware d'une pile. Sur un processeur RISC, il n'y pas forcément de gestion hardware spécifique, il y a juste une convention d'usage de registre. Mais je ne vois pas comment tu peux fonctionner sans pile du tout. Il faut bien gérer les adresses de retour des fonctions.
Concernant la taille de la pile, ça dépend de l'archi (genre sur IA-64, je crois que la pile était ridiculement petite, genre 15kio
Cela m'étonnerait beaucoup. ça limiterait beaucoup trop la profondeur d'appel de fonction (appel récursif par exemple) (2Mb ici : https://blogs.msdn.microsoft.com/slavao/2005/03/19/be-aware-ia64-stack-size/ ). Comme rappelé dans le poste du blog, avoir une stack minuscule peut être utile si on utilise plein de threads (4ko par exemple à condition de ne rien allouer dedans).
De mémoire, tu peux le fixer sous Linux, même cela fait parti du binaire sous Windows, mais ce n'est pas conseillé de la changer (mais je ne sais plus pourquoi).
Oui, tu peux la changer, mais en pratique, tu ne le fais pas.
Donc, moins il y a des choses dans la pile, mieux tu te portes. D'ailleurs, une grosse pile ailleurs dans le tas, pourrait faire l'affaire. Ocaml utilise une pile de 256Ko comme première zone mémoire. L'allocation est ultra rapide, justement parce que c'est une pile. Le GC bosse ensuite, si la donné sort d'un scoop.
On pourrait imaginer une allocation RAII, qui utilise une autre pile selon le même genre de fonctionnement.
[^] # Re: Illustration
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l'importance (des tests réguliers) des sauvegardes. Évalué à 10.
Il était une fois une carte électronique redondée, qui prend un choc électrique, dû à une alimentation défaillante, qui donc grille le spare par la même occasion.
Il était une fois une carte électronique redondé, avec le spare éteint (froid donc) cote à cote de la première carte. Un condensateur explose, détruisant des pistes du spare froid.
"La première sécurité est la liberté"
[^] # Re: Aaaah Docbook...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal DocBook ou l'art d'écrire de la documentation. Évalué à 5.
Je n'ai jamais trouver de format qui gère à la fois HTML, PDF (voir docx), comme latex et qui permet d'avoir les liens hypertexte fonctionnel.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Oui, je l'utilise. Mais il passe son temps à te signaler les changements de certificats, sans préciser, si la chaine est de confiance ou pas. Bref, c'est bas niveau, et il faut être expert pour comprendre les alertes.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 1.
Pour ton 3ième cas, tu parles d'une application où tu n'as pas confiance. Pour mozilla, c'est censé être l'inverse. J'ai plus confiance en Mozilla Firefox concernant mes données, que de Androïd ou d'un réseau wifi "smartphone" avec DPI.
Je suis d'accord qu'il ne faut pas faire n'importe quoi avec les modules. Mais bon, l'utilisateur de Firefox est rarement le propriétaire du réseau par lequel il passe.
Tu ne réponds pas sur le fait de signaler ou non à l'utilisateur que les certificats ne sont pas les bons.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 2.
Tu te répètes :)
Au minimum, Firefox devrait informer ses utilisateurs que les certificats ne sont pas les bons (avec un cadenas écrasé ?).
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Typiquement, les certificats de google sont en dure dans chrome et ne peuvent être changé.
A part faire de l'espionnage, il n'y a aucune raison de toucher aux certificats des sites des moteurs recherches, des réseaux sociaux, etc…
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 3.
Le HSTS ne sert pas dans le cas dont je parle (MiM HTTPS). Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Une autre question concernant les proxy https menteurs d'entreprise. Est-ce Mozilla a des mesures pour démasquer ce genre de technologies ? Par exemple, avec des certificats racines "en dure" pour les sites les plus sensibles, comme les moteurs de recherche, entre autre.
Ce n'est pas encore arrivé, mais il y a un risque massif de fuite de données personnels si ce genre de technologies a des logs bavards (vol de mot de passe, de numero de carte de crédit, etc…)
"La première sécurité est la liberté"
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firefox zone en version 51 . Évalué à 4.
Une petite question concernant le fingerprint de navigateur, c'est un moyen d'identifier une personne a son insu mais si l'utilisateur veut être identifié, il n'y a que les cookies pour faire ça ?
Est-ce qu'il existe un moyen vaguement automatique de mettre une clef public/privé dans le navigateur pour faire des échanges sécurisées avec lui, et en même temps, que le vol de ces donnés ne puissent pas servir à un autre navigateur sur une autre machine ? Je parle au-delà d'une simple connection TLS.
Il me semble que les impôts faisaient cela à une époque, mais il y avait des modifications manuels à faire pour installer le certificat qu'il ne fallait pas perdre.
Je recherchais une solution qui permettrait d'avoir la sécurité du certificat mais l'installation aussi simple qu'une double authentification.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5.
Pour la compétence, il y a 2 moyens :
- l'administration qui intervient avec son expertise, qui vaut largement celle des lobbys (quand ce ne sont pas des travaux de lobby par contre)
- les consultations en ligne.
Ces consultations rassemblent qq dizaines de milliers de personne sur un sujet particuliers. Ils ne représentent qu'eux-même ou une association. Mais c'est toujours mieux que 500 experts en rien actuel.
Un parlement tiré au sort, aurait un rôle de contrôle d'un peu tout(construction de la loi y compris). (La loi se faisant par les consultations). Actuellement, 90% de ces rôles sont effectué par l’exécutif.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5.
Il y a des tas d’illettrés qui ont leur propre business. Ils utiliseront simplement différemment leur assistant parlementaire.
Au pire du pire, ils feront rien, comme la centaine de député, listé il y a quelques années.
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 5. Dernière modification le 18 janvier 2017 à 10:37.
A terme, les parlements devraient être tiré au sort parmi la population, pour un an, avec un congé professionnel et le logement à Paris qui va avec. Il pourrait se faire 6 mois à l'avance, pour pouvoir se préparer à la tâche.
Vu le niveau moyen des députés, il n'y aucun problème réel de compétence…
"La première sécurité est la liberté"
[^] # Re: Jury citoyen ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Info perso: ma candidature aux législatives. Évalué à 3.
C'est uniquement au bon vouloir de l'élu. Si ils changent d'avis une fois élu, il reste en place.
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 3.
il y a celui là :
http://www.linux-shop.fr/ordinateur-portable-linux-124-ls-lenovo-e14-i7-8gv1.html
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 6.
J'en ai trouvé :
https://www.pclinuxfr.com/portable/pclf-w550su1.html
http://www.ldlc.com/fiche/PB00217258.html (ici j'ai un doute sur la compatibilité linux)
Maintenant, cela a l'air d'exister.
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 5.
Donc, tu as de la moins bonne qualité et donc, on ne parle pas du tout de la même chose. Je parle vraiment de portable d'entrée de gamme, vendu au prix d'ultraportable.
Non, car cela ne représenterait que 2% des ventes.
Si au moins tu payais seulement un peu plus chère, mais les "vrai" portables n'existaient pas sans OS la dernière fois que j'ai regardé (genre i7, 13", 1.5kg, full HD mate, ssd 256 Go, >8 go de RAM).
"La première sécurité est la liberté"
[^] # Re: C'est de ta faute
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft s'accroche jusqu'au bout. Évalué à 8.
"Est-ce qu'il existe des ordinateurs sans OS sur le marché ?
OUI."
Euh… Tu as vu le genre de configuration ? Pour moins chère, tu as bien mieux mais avec Windows dessus.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 2.
Le tableau présente les valeurs par défaut, tout est réglable.
"La première sécurité est la liberté"
[^] # Re: Salade composée
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Faut-il renoncer à se rétribuer quand on produit un bien commun ?. Évalué à 3.
L'agriculteur a perdu. C'est ça qui est hallucinant.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Cela ne marche pas comme ça sur windows et linux. La page de protection existe, et cela finit en crash. La pile ne peut jamais grossir. Pour iOS cela m'étonnerait aussi.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Tu parles peut être d'une gestion hardware d'une pile. Sur un processeur RISC, il n'y pas forcément de gestion hardware spécifique, il y a juste une convention d'usage de registre. Mais je ne vois pas comment tu peux fonctionner sans pile du tout. Il faut bien gérer les adresses de retour des fonctions.
Cela m'étonnerait beaucoup. ça limiterait beaucoup trop la profondeur d'appel de fonction (appel récursif par exemple) (2Mb ici : https://blogs.msdn.microsoft.com/slavao/2005/03/19/be-aware-ia64-stack-size/ ). Comme rappelé dans le poste du blog, avoir une stack minuscule peut être utile si on utilise plein de threads (4ko par exemple à condition de ne rien allouer dedans).
"La première sécurité est la liberté"
[^] # Re: Salade composée
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Faut-il renoncer à se rétribuer quand on produit un bien commun ?. Évalué à 3.
Tu tournes en rond. Jamais l'agriculteur utilise cette technique pour faire pousser la plante, il ne peut donc pas violer de brevet dessus.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Si, parce que c'est un déplacement, la pile est vidé, il faut donc mettre à jour les pointeurs.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
De mémoire, tu peux le fixer sous Linux, même cela fait parti du binaire sous Windows, mais ce n'est pas conseillé de la changer (mais je ne sais plus pourquoi).
Oui, tu peux la changer, mais en pratique, tu ne le fais pas.
Donc, moins il y a des choses dans la pile, mieux tu te portes. D'ailleurs, une grosse pile ailleurs dans le tas, pourrait faire l'affaire. Ocaml utilise une pile de 256Ko comme première zone mémoire. L'allocation est ultra rapide, justement parce que c'est une pile. Le GC bosse ensuite, si la donné sort d'un scoop.
On pourrait imaginer une allocation RAII, qui utilise une autre pile selon le même genre de fonctionnement.
"La première sécurité est la liberté"
[^] # Re: What you see is not what you get
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche C++ se court-circuite le constructeur de copie. Évalué à 3.
Oui, c'est ce que je disais à la fin du commentaire.
"La première sécurité est la liberté"