pamputt a écrit 593 commentaires

L'article du Spiegel donné en lien plus haut ne donne pas beaucoup de renseignement. Il indique juste

The NSA also has a program with which it claims it can sometimes decrypt the Secure Shell protocol (SSH).

que l'on peut traduire par « La NSA dispose aussi d'un programme avec lequel elle annonce qu'elle peut parfois décrypter le protocole SSH »

L'info provient de ce document qui ne donne pas beaucoup plus d'infos.

On peut sortir sur l'intenet via i2p qui fonctionne du coup un peu sur la même idée que tor. Il est d'ailleurs utilisé par la distribution Tails à cette fin. Cela dit, des failles de sécurités présentes dans i2p ont contraint l'équipe de tails à ne plus proposer i2p par défaut.

Tor présente certaines vulnérabilités qui ne sont pas cachées ; il suffit de lire le blog du projet tor pour s'en convaincre. La dernière en date parle d'une vulnérabilité au niveau des serveurs Directory authorities
Pour ma part, j'ai une confiance totale dans le projet tor car bien que financer en partie par le gouvernement américain, le code est libre et donc beaucoup de gens peuvent regarder le code et c'est ce qui est fait. Autre point, tor est développé en partie par Jacob Appelbaum qui a régulièrement des problèmes avec les autorités américaines lorsqu'il passe la frontière (voir le livre d'Assange). Bref, le code est libre et ça semble une garantie suffisante pour vérifier que la NSA n'y a pas un accès caché (jusqu'à preuve du contraire).

Concernant l'article du Monde, il ne fait que retranscrire l'article de Der Spiegel bien plus précis et complet. Par exemple, lemonde.fr indique que Tails résiste à la NSA alors que le Spiegel n'en parle pas … Même chose pour les connexions https « cassées ». Le Spiegel indique

The intelligence services are particularly interested in the moment when a user types his or her password. By the end of 2012, the system was supposed to be able to "detect the presence of at least 100 password based encryption applications" in each instance some 20,000 times a month.

For its part, Britain's GCHQ collects information about encryption using the TLS and SSL protocols—the protocols https connections are encrypted with—in a database called "FLYING PIG." The British spies produce weekly "trends reports" to catalog which services use the most SSL connections and save details about those connections. Sites like Facebook, Twitter, Hotmail, Yahoo and Apple's iCloud service top the charts, and the number of catalogued SSL connections for one week is in the many billions—for the top 40 sites alone.

ce qui veut dire dans les grandes lignes que la NSA cherche à casser le chiffrement lors de l'envoi des mots de passe. De son côté le GCHQ recense quels sites utilisent le plus https. Bref, c'est pas comme si le https était inefficace. Bon cela dit, les données datent de courant 2012, donc on peut supposer qu'ils se sont améliorés depuis.

Enfin pour finir, il faut quand même préciser que parmi les outils qui posent le plus de problèmes à la NSA, on trouve les logiciels libres suivants : PGP, les protocoles ZRTP, OTR ou encore feu TrueCrypt. Bref, c'est une belle preuve de la fiabilité de la sécurité offerte par le logiciel libre.

En physique aussi, LaTeX est très répandu, bien qu'on trouve aussi du Word pour la rédaction des thèses (mais en moindre quantité).

La réponse est oui. J'en connais quelques-uns qui ont écrit leur thèse comme ceci. Cela dit c'est vrai qu'il n'y avait pas forcément énormément de formule. Cela dit Word s'est beaucoup amélioré depuis que j'ai écrit ma thèse. Maintenant, Word gère parfaitement les styles, la bibliographie et les formules mathématiques, même si le rendu est moins bon qu'avec LateX pour ces dernières.

Je me pose une question concernant le respect des licences. Comme dit dans le journal, Freebase était disponible sous CC by-sa 2.5 alors que Wikidata est sous licence CC-0. Ainsi, la licence de Freebase est bien plus restrictive et de fait incompatible avec celle de Wikidata qui n'oblige pas par exemple à citer l'origine de la base, ni à publier le travail dérivé sous la même licence.

J'ai loupé un truc ?

La vidéo est un peu longue mais ce chercheur est un très bon vulgarisateur. Tout ce qu'il dit (hormis ce qu'il raconte sur la fusion froide) est vrai et très expliqué je trouve. Si vous voulez un cours de physique nucléaire avec les mains, le début de la vidéo est vraiment très bien.Son avis sur le fonctionnement de la science me parait également assez objectif.

Oui mais ça ne l'est pas. S'il n'y a pas de limitation technique - contrairement à l'ADSL - (quelqu'un peut-il confirmer ce point où me diriger vers une lecture ?), alors les débits devraient être strictement symétrique. Tu vas me dire qu'il se peut que le débit montant fluctue avec le temps et que parfois il se rapproche bien plus du débit descendant. Cela dit tu remarqueras qu'il est plus que probable que ton débit montant soit toujours inférieur au débit descendant ce qui ne devrait pas être le cas si il s'agissait uniquement de fluctuations.

Je n'ai pas regardé les offres de Numéricable mais je profite du sujet pour savoir si vous connaissez un opérateur qui propose de la fibre avec des débits montants digne de la fibre optique (c'est-à-dire autant que le débit descendant) ?
J'avais cru comprendre que la limitation technique sur le cuivre imposait le choix d'avoir un des 2 sens plus rapides que l'autre (en l'occurrence le débit descendant) vu que les opérateurs considèrent que l'on reçoit plus que l'on envoie (ça se justifie sûrement pour la masse)
Or, pour la fibre, de ce que j'ai toujours cru comprendre, cette limitation n'existe plus et on peut envoyer autant que ce que l'on reçoit. Est ce que c'est correct ? Si oui, vous connaissez quelqu'un qui propose des débits montants qui dépotent à un prix acceptable ?

Est ce qu'il serait possible de remplacer « i, » par « un » ? Par ailleurs, il faudrait également ajouter un « underscore » à la fin de la dernière traduction afin de la mettre en italique. Merci d'avance.

Il semble que le souhait ait déjà été remonté sur le bugzilla ici. À voir si les membres motivés s'attaqueront à ce sujet.

Oui tout à fait. Quelqu'un peut corriger ?

Il y a d'ailleurs eu plusieurs dépêches/journaux à son sujet sur linuxfr.

chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI

Rapidement, est ce que quelqu'un pourrait me faire un cours accéléré pour m'expliquer qui d'autre que mon FAI (et éventuellement les services de renseignement) est au courant des sites que je visite.

À noter qu'un service allemand, tutanota propose le même genre de service.

Pour le financement, ils avaient lancé une campagne de financement participatif cet été qui a rapporté 550 k$
Le seul problème avec ProtonMail pour le moment, c'est que malgré l'intention des développeurs de publier le code sous licence MIT mais rien n'a encore été fait dans ce sens pour le moment.

Le seul intérêt dans le fait que le Sénat rejette cette loi viendrait du fait que les médias traditionnels en parlerait.

Oui encore faut-il trouver assez de députés pour saisir le CC. Et vu que la droite (le PS) et l'extrême-droite (UDI-UMP) soutiennent cette loi, ça ne laisse pu beaucoup de députés pour le saisir.

Ce que tu décris (capturer du trafic) est intuitif mais le tuto décrirait plutôt l'étape d'après. Comment on analyse les paquets reçus. Par exemple, comment on fait pour comprendre des paquets HTTP diffusé en clair. Par exemple, j'avais voulu tester chez moi la récupération de mots de passe et/ou de cookies qui se baladent en clair. Et ça on ne peut pas dire que ça soit super intuitif.

Par curiosité j'ai regardé le bugzilla de LibreOffice et le moins que l'on puisse dire c'est qu'il y a du boulot pour le publipostage. Il m'a trouvé plus de 200 rapports ouverts sur le sujet. Et pour ton problème avec Impress, ça ressemble à ça. Bref comme tu le dis il y a encore du boulot.
Ce serait intéressant de savoir comment s'en sors Toulouse avec le publipostage.

À ce prix là, ça ne vaudrait pas le coup pour Samsung de tenter de ne pas payer et de voir Microsoft lui faire un procès ? Ça permettrait au moins de faire sauter quelques brevets j'imagine.

1% des usagers en France ça représente quand même plus d'un demi-million de personnes …
Et pour la proposition, elle a déjà été discutée plus haut (ou plus bas) à savoir qu'il existe déjà une norme pour les PDFs remplissables et qui fonctionne avec les lecteurs PDFs tels qu'Okular. Du coup pourquoi réinventer la roue alors qu'un truc existants étaient utilisables plus largement ?

Le problème ici, c'est que partout sur le site de l'administration publique, on nous dit qu'il faut télécharger le logiciel d'Adobe. Et à chaque fois on nous file un lien vers la page de téléchargement. Et finalement on arrive sur une page qui ressemble à l'image du journal où on voit que GNU/Linux n'est pas proposé. Du coup, c'est loin d'être à la portée de M Toutlemonde de pouvoir lire les PDFs fournis par cette administration.
Du coup faudrait qu'ils proposent des PDFs sans XFA de manière à ce qu'ils soient pris en charge par un maximum de liseuse PDF (ce qui est réalisable) et qu'ils retirent toutes les mentions d'Adobe Reader de leur site vu que ça semble la seule solution satisfaisante pour l'ensemble des utilisateurs (quel que soit leur OS).

OpenDocument ou alors un PDF qui respecte la norme. Peu importe ; ces deux formats sont inter-opérables.

En effet, ça fonctionne. Ça ne m'était même pas venu à l'esprit vu que ça ne fonctionnait pas d'un côté, je ne comptais pas essayer toutes les possibilités vu que je m'attendais à un résultat similaire.