oinkoink_daotter a écrit 1695 commentaires

Les requêtes safebrowsing semblent interroger les serveurs de Google, donc les sites qu'on visite, les fichiers qu'on télécharge, peuvent être connus de Google (Je serais moins réfractaire si c'était les serveurs de Mozilla).

saï plus compliquaï : http://en.wikipedia.org/wiki/Google_Safe_Browsing

il faut rajouter le cryptage des requêtes DNS.

Et on chiffre avec quoi ?

La simplicité du protocole permet de l'implémenter sur de petits microcontrôleurs (genre PIC32)
On peut faire une simple interface de config avec une série de balises input
Faire du HTTPS sur ce type de matériel est exclu

En même temps, ce genre de pratiques est-il toujours souhaitable ? C'est marrant techniquement, mais c'est inmaintenable dans la durée.

HTTPS sur internet, pourquoi pas, mais sur le réseau local, bof, bof…

On peut aussi faire du telnet et du rsh. C'est du même tonneau.

Le pourquoi peut être compris, mais c'est insupportable au quotidien

Oui oui. Mais en même temps, les merdes arrivent par les clefs USB. On fait quoi ?

Non, si un personne veut vraiment faire sortir des infos, elle peut booter sur un liveCD ou autre, et recopier des fichiers, ou même démonter un disque dur.

Oui oui. Mais en même temps, en SSI, on a coutume de dire que 80% de la menace est interne (prestataires, employés pas contents, stagiaires curieux, etc.). On fait quoi ? On se met la tête dans le sable et on prie que rien ne se passe ?

Pour éviter ce genre de cas, ces mesures de sécurité font chi… tous les jours les personnes honnêtes qui veulent faire leur boulot.

De toute façon, ce que tu cites dans ton message "mot de passe …" ne sert pas seulement à se protéger de la menace interne, mais aussi (et surtout) des merdes qui viennent de l'extérieur. En 2015, si tu n'as pas ce genre de pratiques, ben, tu te fais défoncer, exfiltrer, et tu ne t'en rends même pas compte (sauf si tu as le bonheur de tomber sur un cryptolocker, qui va aussi revendre tes données après t'avoir pris ton pognon). Sauf si ce que tu fais n’intéresse personne.

Les boites noires ont été installées chez les FAIs il y a des années. Sinon pas de fréquences. La loi leur permet de l'officialiser.
—https://twitter.com/olesovhcom/status/589308079323373568

Ce serait lié aux fréquences mobiles mais vu que les opérateurs internet et mobiles sont sensiblement les mêmes…

En même temps, c'est une affirmation balancée en l'air, corroborée par personne, et venant d'une personne, qui même si elle est sympathique, n'en est pas moins partie prenante dans cette affaire et concurrente des gens en question.
Sans éléments tangibles, cela reste du FUD…

j'ai pas dit que ça représentaient personne, c'est juste que c'est un très gros secteur de l'informatique où microsoft est quasi-inexistant, et ça doit leur faire bizarre.

Faut surtout pas prendre ton cas pour une généralité. Dire que MS est quasi inexistant du monde du dev, sérieusement …

Mais tu trouveras pas beaucoup de pc sous windows dans les start-ups de la silicon valley et d'ailleurs,

La sillicon valley et les startups ne sont pas la majorité des dev. Y a pas que le oueb et le développement mobile dans la vie.

En ce qui me concerne, je ne croise pas souvent de développeurs sous windows (sauf ceux qui bossent justement par besoin sur des technos microsoft pour des clients spécifiques).

Moi si. Plein.

Ils sont conscient qu'on utilise plus les produits Microsoft dans les domaines it depuis un bon moment et que le dernier endroit où ils sont encore présent est l'informatique familial et les corps de métiers qui n'ont rien à voir avec l'informatique.

Euh, hein ?!?
C'est bien péremptoire : Ils ont à plus de 90% du desktop (professionnel ou non), avec windows et office.
Des chiffres : http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

Je dois dire que je ne comprends pas bien : dans metro, tu as l'intégralité du contenu "tous les programmes" que tu avais sous les Windows d'avant. Donc si ton jeu libre avait une entrée dans le menu démarrer avant il apparaîtra dans l'interface adhoc, accessible sur un écran tactile en glissant du bas vers le haut depuis l'écran tuilé (pour un écran non tactile c'est la http://blogs.msdn.com/b/zxue/archive/2012/03/07/win8-howto-6-show-all-apps.aspx). Depuis cet écran, qui reprend l'intégralité du menu démarrer d'avant pour ce qui est des applications, tu peux faire un clic droit ou un appui long et ramener l'icône de l'appli sur l'écran tuilé (ou l'épingler dans la barre de tâches du bureau classique).

Ca paraît tellement simple que j'ai l'impression de ne pas avoir compris ton problème ?

C'est triste ton avis sur ipvquat'.

Et c'est increvable

Non, ce n'est pas increvable.
Les tubes CCFL vieillissent donc la luminosité se dégrade avec le temps et les disques 1.8 pouces qui sont dedans vieillissent mal.

Toshiba AC-100, 750 grammes, 14 mm d'épaisseur. C'était y'a 5 ans. Du coup bon je vois mal le progrès

Ben stadire que le toshiba en question, c'est plus proche du téléphone portable que de l'ordinateur, le tout avec un écran de netbook.
Le Macbouc, puisque c'est de lui dont on parle fait 13mm à son point le plus épais alors que le Tosh en fait 14 à son endroit le plus fin et 21 en vrai.
Il permet de faire tourner des applications OSX de desktop, avec un OS desktop.
7 heures de batterie pour le tosh et 8/10h pour le Mac suivant les usages.

Moi je le vois bien le progrès.

Oui, le prix est astroooonomique.

Pour celui à 900€, un écran hd, et basta :-/

900€ hors taxes et hors livraison

Un autre angle d'attaque qui pourrait être intéressant. La loi met en place un système qui peut être facilement détourné par un système autoritaire. Que penserait ton député si le FN arrivait au pouvoir et avait à sa disposition un tel outil de surveillance de la population ?

Ben il te répondra qu'avec des "si" on mettrait Paris en bouteille, et que si l'on part du principe qu'un truc peut être utilisé à de mauvaises fins ne doit jamais être déployé, on devrait dissoudre toutes nos armées et fondre les équipements, que les outils en question sont déjà déployés et utilisés sans cadre légal pour lutter contre le tairrorisme et les loups solitaires, et que si t'es contre c'est que tu es un nazi anarchiste parisien déconnecté de la réalité dans laquelle on vit et qu'elle est très méchante.

Ou quelque chose du genre.

Classique pour mieux enterrer, ça ne veut rien dire.

Non pour enterrer sur un truc comme ça, on fait le dos rond et on laisse mourir.

(je le sais, j'ai participé à une commission, en sachant qu'elle était la que pour faire plaisir aux opposant, la conclusion du rapport n'a pas pris en compte les remarques, évidement).

Contre-sens. Tu mélanges "une commission" (effectivement le bon moyen pour enterrer un sujet) et le travail en commission, qui dans le cadre de l'élaboration de la loi a un sens particulier.
Avant d'être examiné en séance, un texte passe (selon quel critère ?) en commission pour en discuter et proposer des amendements qui deviennent une base de travail pour le travail en séance dans l'hémicycle. Il y a 8 commissions permanentes spécialisées chacune sur un sujet spécifique. Les députés qui y participent ont souvent un intérêt, du coup c'est en commission qu'est fait le travail de fond sur les textes parlementaires.
Le travail est plutôt de bonne qualité par rapport au cirque de l'hémicycle et c'est diffusé en semaine à 9h30 sur LCPAN.

Le cheminement du PJL en question est la : http://www.assemblee-nationale.fr/14/dossiers/renseignement.asp .

ah et j'oubliais, elle peut se faire retoquer au conseil constitutionnel

Ca ça ne marche que s'il y a un recours devant le CC par un nombre suffisant de parlementaires. Sur ce genre de textes, d'habitude ce n'est pas le cas. Du coup faudra attendre la première mise en examen pour voir la première QPC.

• pourquoi MacOS X n’écrase pas Windows là, maintenant ?

Parce que même si le rapport qualité prix n'est pas si mauvais qu'il pourrait en avoir l'air, les prix sont extravagant ?
Le ticket d'entrée pour un portable est à 1k€. Pour un MBA 11 pouces et 128Go de SSD. Le gros 15 pouces est à 2800€…

Avec un projet libre d'implémentation de chiffrement AES de SSD,

Oui, mais ça ça n'existe pas aujourd'hui… De plus l'implémentation libre d'AES ne te garantit pas du tout qu'elle est correctement utilisée, ni même qu'elle est utilisée tout court. Ni encore que le contrôleur ne va pas te donner la clef (ou du mot de passe qui aura été stocké gentiment dans la nvram du contrôleur) si tu lis le contenu du secteur LBA 0xDEADBEEF suivi de 0xBEBECACA. Du coup, il faut faire aussi le design du contrôleur et tant qu'à faire de tout le PCB.

Bref, aujourd'hui, ça reste malheureusement très théorique.

FIPS 197, c'est le standard AES. C'est pas lui qui va te dire que tu utilises l'algo correctement implémenté n'importe comment.

Et juste au niveau de la stabilité, parce que niveau obsolescence, essaye d'avoir tous tes paquets dans leur dernière version sur une ubuntu pendant plus de 6 mois, sans installer de PPA, tu m'en diras des nouvelles.

Ben stadire qu'une ubuntu, t'en a une environ tous les 6 mois, donc pas de soucis. Une debian stable par contre … /o\

le dernier qui a affirmé se retirer irrévocablement de la politique a tenté en vain d'y revenir depuis ;-)

Marrant que ce soit ce que l'histoire a retenu. Pourtant, il n'a pas dit irrévocablement.

Euh à voir, l'état étant notoirement très mauvais payeur

Comme le dit Dr BG<, les salaires et les factures, ça n'a pas grand chose à voir. Hors errements liés à Louvois, je n'ai jamais entendu parler de problèmes récurrents de virements de salaire dans la fonction publique ?!?

Si c'est pour supprimer une interdiction, par exemple si tu es en prison pour un acte qui n'est plus réprimandé

Ça m'étonnerait, ça. Quand Le CC a abrogé le délit de harcèlement sexuel, ce n'est pas pour autant que tous les délinquants condamnés pour ça ont été libérés (d'ailleurs l'inverse est explicitement mentionné dans la décision).

Ou tu ne seras plus poursuivie si la procédure est en cours

Ca c'est vrai par contre. Si changement dans le CP ou le CPP, c'est toujours la peine plus clémente qui s'applique et ce pour toute la procédure, tant que ce n'est pas jugé (et j'imagine tant que les voies de recours n'ont pas été épuisées).

Mais en effet, de manière classique, la loi n'est pas rétroactive.

Principale exception, les dispositions fiscales.

Pour TPM, tu es sur qu'il n'est pas accompagné d'un asic qui permet de chiffrer/déchiffrer ?

Oui. Un TPM c'est à peu de choses près une carte à puce, que ce soit niveau fonctionnalités ou vitesse.
Pour bitlocker par exemple, le chiffrement est complètement en soft, même avec un TPM.

Si les services secrets veulent tes données, soit ils te cloneront ton disque en douce pour l'analyser et éventuellement le bruteforcer en douce à la maison, soit ils te feront cracher la clé d'une manière ou d'une autre et ce ne sera pas joli ni conforme à la loi.

Pas besoin, il y a suffisamment de 0 day dans tous les tiroirs de tout le monde qu'il suffit que tu sois identifié comme une cible pour te faire poutrer et exfiltrer ton stuff dès que tu te connecteras à internet.

Le top, serait surtout de conserver la clé et les clés dérivés en cache L3 et pas en RAM.

Il n'est pas transparent vis à vis de l'os, le cache du cpu ?

Sinon, il reste TPM qui devrait aider.

Pour la confidentialité ? Bof. A l'arrêt c'est bien, oui (sachant que si tu ne fais pas attention, si la CM crame, t'es marron). En fonctionnement, comme ce n'est pas la puce qui chiffre/déchiffre, tu as le même problème que la clef en RAM (puisque c'est ce qui se produit).

T'es saoulant.

Pour filer ton analogie sur les marteaux, indépendamment de la norme (oui, je sais que tu n'es pas d'accord), quand un clou pose problème à tous les marteaux connus, c'est peut-être qu'il est pourri.

Ici le marteau, c'est le routeur. L'accroche de tableau est : vouloir accéder à Internet en IPv6. On peut avoir envie de faire ça sans la freebox car son mode routeur est assez basique, notamment, il n'y a pas de firewall.

Un argument technique a été donné plus haut pourquoi Free a pris un clou pas malin.

On n'arrivera pas à avoir d'exemples concrets! bizarrement, je ne suis pas surpris.

google://free.fr ipv6 broute.
T'as des centaines de résultats qui t'expliquent le problème, dont certains même ici.

Maintenant, je n'ai pas grand chose de plus à dire.

L'exemple concret, c'est que ce que free propose ne marche pas out of the box avec les routeurs du commerce. Soit tu utilises la freebox avec tout ce que cela implique, soit tu bricoles. Ca va à l'encontre la philosophie d'IPv6. Après que ce soit conforme avec la norme peut-être, oui, mais est-ce le problème ?

Pour en revenir sur le besoin de x réseaux, aujourd'hui ce n'est pas le cas, par contre, perso, je me demande si l'on ne sera pas obligé d'y venir dans x années avec le fléau annoncé de "l'internet des objets", ou l'on aurait d'un côté un réseau personnel et de l'autre un truc super contraint en entrée et sortie pour les machins.