>> Je préfère que vous ne le fassiez pas car je ne veux pas avoir un débat avec les adversaires. Et si je le fais, je suis très mauvais dans les débats et je me fâche. Si vous voulez voir comment je me fâche, c’est une manière de le faire
Au fait moi je l'ai jamais vu fâché. Il est comment RMS quand il est vraiment en colère ? Style regard glacial et méprisant ou style combo coup de boule-coup de genou ?
L'article de wikipedia me semble assez bien balancé et évoque les effets positifs (un milliard de personnes sauvés !) et négatifs (usage excessif de pesticides, dépendance accru à l'égard des firmes agro-alimentaires).
Le fait est que si les ogm peuvent aider à combattre la faim dans le monde je ne vois pas pourquoi on se priverait de les utiliser avec prudence même si par ailleurs, comme la révolution verte, ils n'ont pas que des avantages.
Et heureusement c'est pas toi avec tes obsessions anti-capitalistes et toute ta vulgate gaucho-greenpeacienne qui pourra l'empecher. T'en a pas marre de ne voir la vie qu'en noir et blanc ?
Ca commence à me souler ces théories du complot bordel ! Pourquoi tu ne prendrais pas le temps de lire le rapport de l'académie des science sur la question des ogm hein ? http://www.academie-sciences.fr/publications/rapports/rappor(...)
Tu pense peut-être que tous les scientifiques les plus éminent de france sont de méche avec monsanto et que c'est juste les branlos luddites de greenpeace qui ont un monopole sur la vérité et la connaissance ? Ben non désolé. C'est la recherche scientifique qui apporte des réponses sur le monde et pas les organisations politiques.
c'est quand même bien plus souvent 8 Mo de cache sur les disques des portables...donc passer à 256 Mo ça aiderait bien !
Encore une fois je ne suis pas contre un fonctionnement plus complexe qui implique de modifier l'OS...mais ça implique un driver et ça ça m'ennuie. Les problèmes de drivers on les rencontre déja pour les cartes graphiques ou les cartes wifi alors pas besoin que les disques dur s'y mettent.
>> intégrer ça sur la CM, avec des barrettes comme la RAM ?
C'est prévu et c'est la technologie Robson d'intel (prévu pour débarquer l'an prochain).
Moi je préférerais que ce soit intégré dans le disque dur et que ce soit transparent pour l'OS (pas de problème de driver). Ce serait juste un gros cache NAND de 256 Mo qui se remplit au fur et a mesure que tu utilise ton ordi. Quand il approche de la saturation hop, il reveille le vrai disque dur, il se vide dedans (ce n'est pas sale) et hop, il éteint le disque dur !
Conséquences le disque tourne beaucoup moins souvent ce qui est excellent pour l'autonomie et la fiabilité.
ça doit vouloir dire que ça tourne avec Windows Server 2003.
C'est vrai que c'est pas très malin comme nom...mais "Kill the Pinguin 2006" ça aurait été trop voyant !
"Unlike DRAM, flash memory chips have a limited lifespan. Further, different flash chips have a different number of write cycles before errors start to occur. Flash chips with 300,000 write cycles are common, and currently the best flash chips are rated at 1,000,000 write cycles per block (with 8,000 blocks per chip). Now, just because a flash chip has a given write cycle rating, it doesn't mean that the chip will self-destruct as soon as that threshold is reached. It means that a flash chip with a 1 million Erase/Write endurance threshold limit will have only 0.02 percent of the sample population turn into a bad block when the write threshold is reached for that block. The better flash SSD manufacturers have two ways to increase the longevity of the drives: First, a "balancing" algorithm is used. This monitors how many times each disk block has been written. This will greatly extend the life of the drive. The better manufacturers have "wear-leveling" algorithms that balance the data intelligently, avoiding both exacerbating the wearing of the blocks and "thrashing" of the disk: When a given block has been written above a certain percentage threshold, the SSD will (in the background, avoiding performance decreases) swap the data in that block with the data in a block that has exhibited a "read-only-like" characteristic. Second, should bad blocks occur, they are mapped out as they would be on a rotating disk. With usage patterns of writing gigabytes per day, each flash-based SSD should last hundreds of years, depending on capacity. If it has a DRAM cache, it'll last even longer. "
En gros y'a des algos qui évitent d'écrire toujours sur les mêmes endroits et comme la mémoire peut supporter des cycles de 1 million de lecture/écriture y'a de la marge.
Maintenant j'ai une question : est-ce qu'il faut un driver pour utiliser ce genre de disque (avec tous les problèmes que cela implique : liberté du code, adaptation aux OS) ou est-ce qu'il suffit d'un firmware interne dans le disque et alors l'OS le verra comme un disque dur classique et le fonctionnement sera complètement transparent ?
>>
- Linux RedHat a enregistré 950 minutes de downtime en une année
- Windows 2003 a enregistré 770 minutes de downtime en une année
>>
C'est un peu pourri comme critère non ?
Imaginons que je lance mon OS à moi que j'ai : le patrick_gOS. Je ne corrige pas les failles durant toute l'année et au 31 décembre je fais juste un gros update de sécurité qui corrige toutes les failles accumulées.
Bilan des courses : j'ai un downtime excellent car j'ai été down seulement 10 mn le temps de faire ma maj unique.
La conclusion c'est qu'une entreprise scrupuleuse qui fait ses maj sécu le plus vite possible aura un downtime plus important qu'une entreprise de guignols qui laisse des failles non corrigées pendant des semaines et des mois.
C'est vrai que c'est dommage mais il ne faut pas oublier que HP est gentil avec le libre (du moins un de ses départements...pas celui des Pavillion visiblement).
C'est eux qui filent du matos aux sites du libre (je crois qu'ils ont fourni un gros serveur pour linuxfr). Ils viennent par exemple de donner une belle machine pour le hackathon OpenBSD http://undeadly.org/cgi?action=article&sid=2006052823075(...)
=> two servers with SCSI RAID configurations and large amounts of memory (one machine has 24GB of RAM installed)!
C'est en français, c'est relativement abordable (niveau du mec qui lit régulièrement "pour la science" et "la recherche") et c'est assez passionnant de se plonger dans cet univers mathématique.
Est-ce que cette version sera dans le prochain KDE 3.5.4 ou est-ce que les modifs sont trop importantes pour pouvoir rejoindre la branche stable 3.5.x ?
y'a quoi qui existe comme distro qui installe et configure entièrement une stack LAMP complète lors de l'installation du système ?
Je sais pas, je demande juste. OpenSUSE peut-être ? Mandriva Server ?
In about 15 minutes, the time it takes to install Ubuntu Server Edition, you can have a LAMP server up and ready to go. This feature, exclusive to Ubuntu Server Edition, is available at the time of installation.
The LAMP option saves the trouble of installing and integrating each of the four separate LAMP components, a process which can take hours and requires someone who is skilled in the installation and configuration of the individual applications. You get increased security, reduced time to install, and reduced risk of misconfiguration, all of which results in a lower cost of ownership.
Ils semblent dire qu'il s'agit de l'installation et de la configuration complète de la stack.
Maintenant si au lieu de te réjouir de cette possibilité qu'offre une distribution parfaitement libre tu préfères grogner libre à toi.
erf...j'vais pas capté que t'étais pas ploum mais Optik.
Sinon tu utilise Google ? Parceque c'est pareil. Google a une infrastructure logicielle a eux et ils ne la fournisse a personne. Ils fournisse juste un service web basé sur cette infrastructure. Il n'ont donc aucune obligation de donner les sources...pas plus qu'ubuntu qui a Launchpad pour lamême chose : infrastructure a eux pour mettre un service web à disposition. C'est exactement le cas d'une entreprise qui utilise un soft a eux en interne sans le mettre a disposition : c'est parfaitement légitime même aux yeux sourcilleux de RMS.
PS : Je suis d'accord avec le fait que c'est contre l'esprit du libre qui favorise l'entraide et l'échange. Ubuntu a annoncé qu'ils ouvriraient launchpad un peu plus tard donc wait and see.
>> tu te permet de mixer des algos comme ca, mais as tu une quelconque garantie que tu n'affaiblis pas ton systeme plutot que le renforcer ?
J'ai précisemment échangé plusieurs mails avec Tomas Pornin à l'époque pour en avoir le coeur net et il m'avait confirmé que le fait de crypter un texte clair avec AES puis de crypter le chiffré résultant avec Blowfish ne pouvait pas comprometre la sécurité. Les deux algos n'interagissent pas ensemble et donc ne peuvent s'affaiblir l'un l'autre.
>> Si ils ont les moyens deja de casser plein de trucs, alors la crypto ne sert à rien ...
Si tu fais l'hypothèse que ce sont des Dieux omnipotents alors "resistance is futile (tm)" . Mais pourquoi faire cette hypothèse maximaliste inimaginablement improbable puisque de toute façon nous n'y pouvons rien ? Je pourrais faire l'hypothèse Dieu va me rattraper si je me jette de mon immeuble et donc prendre la décision de sauter avec joie...mais en réalité je fais gaffe quand je me penche car c'est inimaginablement improbable qu'il me rattrape.
(sans parler du fait qu'il n'est pas omnipotent : http://patrickguignot.free.fr/pouvoirs_de_dieu.html )
>> TA sécurité est le volume de données à traiter par la NSA
C'est exact. Mais 1) il peuvent cibler précisement une entreprise ou une aministration ou un particulier qui les intéresse et donc la sécurité par le flot de données ne marche pas dans ce cas là. 2) Pourquoi leur ouvrir les portes et les fenêtres ? Il vaut mieux cadenasser pour leur compliquer le travail puisque la technologie de cryptage est disponible et qu'elle ne coute rien.
>> surtout de la betise de ta remarque sur la crypto.
J'aime bien discuter poliment avec un interlocuteur courtois alors je pense que je vais en rester là.
J'avais j'avais parfaitement compris ce que tu avais écrit.
Ma réponse était, et reste, que si tu envisage que la NSA en sait plus que tous les experts du monde, qu'elle possède déja des ordinateurs quantiques et qu'elle peut factoriser des clés RSA 4096 bits en 3 dixièmes de secondes alors il n'y à absolument rien à faire et on a déja perdu la bataille. Cela ne sert donc à rien de partir sur ces bases.
En particulier cette réponse qui est pile sur notre sujet (et qu'en fait je n'ai fait que paraphraser) :
4.3. La NSA/DST/autre connaît des méthodes de cryptanalyses avancées.
Il est vrai que la NSA a expliqué (par l'intermédiaire de Don Coppersmith) en 1987 qu'il connaissaient déjà en 1977 la cryptanalyse différentielle, découverte dans le public par E. Biham et A. Shamir en cette année 1987, justement. L'algorithme DES, conçu en 1977, est spécialement protégé contre cette attaque.
Néanmoins, précisons que cette attaque nécessite un grand nombre de couples clair/chiffré, et est de toutes façons irréaliste. Par ailleurs, DES n'a pas été protégé contre la cryptanalyse linéaire, découverte en 1993 par Matsui, ce qui donne une borne de 15 ans sur l'avance scientifique de la NSA. Enfin, cette dernière cryptanalyse est irréaliste quand même (il faut 64 To de texte clair connu, plusieurs dizaines de millions de fois la Bible).
De semblables rumeurs ont été évoquées pour la factorisation, le logarithme discret et le remède contre les furoncles. On reconnaît assez facilement ces rumeurs aux références omniprésentes à un complot international de méchants pas beaux qui veulent tout savoir sur tout le monde.
De toutes façons, au-delà d'un certain point, il devient infiniment moins cher de placer une caméra dans votre bureau que de faire mouliner un ordinateur quantique. Savez-vous qu'on peut reconstruire ce qui s'affiche sur votre écran à 100 mètres de distance ? Et pareil pour ce que vous tapez au clavier. Il faut une cage de Faraday bien conçue pour se protéger contre ça. Le chiffrement permet juste de construire un canal sûr entre deux points, il ne protège pas ces points en particulier.
>> donc "cryptage pour tous", je pense serieusement qu'ils s'en branlent
AES a été mis au point par des belges et a survécu a plusieurs années de cryptoanalyse par tous les experts de la planète. Camellia a été mis au point par des japonais. NESSIE est un programme européen. Y'a quand même des très grosses compétences ailleurs dans le monde.
Si ces experts me disent qu'AES est un système sûr je leur fait confiance...et je fais une passe de plus avec Blowfish pour varier les algos et surcrypter ;-)
>> Mais si un fumeur veut se détruire la santé il a aussi le droit.
Dans une jungle ultra-libérale ou il payerait pour ses soins de santé OUi il aurait le droit.
Dans notre société moderne ou les soins de santé sont mutualisés et ou chacun paye à travers ses impôts les soins de tous cela me semble déja plus discutable.
Exemple con : Tu a une tumeur au cerveau et tu te fais soigner. C'est ultra cher mais la sécu te couvre entièrement...c'est donc l'ensemble des français (toi, moi, Sarko, Ségolène) qui te paye tes soins. C'est normal, on n'est pas aux temps des cavernes et on essaye d'être solidaire même si ça fait très mal sur la feuille de paye.
Imagine maintenant que tu a un cancer des poumons du fait de ta conso de tabac depuis 15 ans. C'est certain que je serais solidaire et que je continuerais de payer (c'est une vie qui est en jeu quand même) mais je l'aurai vraiment mauvaise ! C'est une maladie induite directement par ton comportement irresponsable et cela nous coute à tous ! C'est exactement comme un connard qui balance son vieux frigo dans la nature : un transfert de coûts vers la communauté basé sur un comportement répréhensible.
>> Ceci dit, j'aimerai bien voir si Ubuntu améliore la simplicité de la mise en place d'un serveur.
Je crois que lors de l'install de la dapper y'a une option à selectionner et ça te met en place une stack LAMP complète (Linux + Apache + MySQL + PHP). Si je me gourre pas dans cette info ça me semble un bon point à mettre à l'actif d'Ubuntu...qui sera peut-être récupéré par Debian. C'est ça le libre : partage et amélioration pour tous !
En même temps le diff est pas monstrueux-gigantissime ;-)
Makefile | 2 +-
net/ipv4/netfilter/ip_conntrack_core.c | 1 +
net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c | 1 +
3 files changed, 3 insertions(+), 1 deletion(-)
# fâché ?
Posté par patrick_g (site web personnel) . En réponse au journal RMS à matignon. Évalué à 2.
Au fait moi je l'ai jamais vu fâché. Il est comment RMS quand il est vraiment en colère ? Style regard glacial et méprisant ou style combo coup de boule-coup de genou ?
[^] # Re: Euh
Posté par patrick_g (site web personnel) . En réponse au journal Demain, la mort du BIO ?. Évalué à 0.
http://fr.wikipedia.org/wiki/R%C3%A9volution_verte
L'article de wikipedia me semble assez bien balancé et évoque les effets positifs (un milliard de personnes sauvés !) et négatifs (usage excessif de pesticides, dépendance accru à l'égard des firmes agro-alimentaires).
Le fait est que si les ogm peuvent aider à combattre la faim dans le monde je ne vois pas pourquoi on se priverait de les utiliser avec prudence même si par ailleurs, comme la révolution verte, ils n'ont pas que des avantages.
Et heureusement c'est pas toi avec tes obsessions anti-capitalistes et toute ta vulgate gaucho-greenpeacienne qui pourra l'empecher. T'en a pas marre de ne voir la vie qu'en noir et blanc ?
Ca commence à me souler ces théories du complot bordel ! Pourquoi tu ne prendrais pas le temps de lire le rapport de l'académie des science sur la question des ogm hein ?
http://www.academie-sciences.fr/publications/rapports/rappor(...)
Tu pense peut-être que tous les scientifiques les plus éminent de france sont de méche avec monsanto et que c'est juste les branlos luddites de greenpeace qui ont un monopole sur la vérité et la connaissance ? Ben non désolé. C'est la recherche scientifique qui apporte des réponses sur le monde et pas les organisations politiques.
[^] # Re: Le marché dans tout ça..?
Posté par patrick_g (site web personnel) . En réponse au journal en avant le matériel Vista-only. Évalué à 3.
Encore une fois je ne suis pas contre un fonctionnement plus complexe qui implique de modifier l'OS...mais ça implique un driver et ça ça m'ennuie. Les problèmes de drivers on les rencontre déja pour les cartes graphiques ou les cartes wifi alors pas besoin que les disques dur s'y mettent.
[^] # Re: Le marché dans tout ça..?
Posté par patrick_g (site web personnel) . En réponse au journal en avant le matériel Vista-only. Évalué à 2.
C'est prévu et c'est la technologie Robson d'intel (prévu pour débarquer l'an prochain).
Moi je préférerais que ce soit intégré dans le disque dur et que ce soit transparent pour l'OS (pas de problème de driver). Ce serait juste un gros cache NAND de 256 Mo qui se remplit au fur et a mesure que tu utilise ton ordi. Quand il approche de la saturation hop, il reveille le vrai disque dur, il se vide dedans (ce n'est pas sale) et hop, il éteint le disque dur !
Conséquences le disque tourne beaucoup moins souvent ce qui est excellent pour l'autonomie et la fiabilité.
[^] # Re: Euh
Posté par patrick_g (site web personnel) . En réponse au journal Demain, la mort du BIO ?. Évalué à 2.
Quels salauds ces pauvres quand même de vouloir manger pour moins cher ! Ils peuvent pas crever de faim en silence ?
[^] # Re: 2003 ?
Posté par patrick_g (site web personnel) . En réponse au journal Windows Compute Cluster Server. Évalué à 10.
C'est vrai que c'est pas très malin comme nom...mais "Kill the Pinguin 2006" ça aurait été trop voyant !
# NAND
Posté par patrick_g (site web personnel) . En réponse au journal en avant le matériel Vista-only. Évalué à 6.
http://www.dailytech.com/article.aspx?newsid=2763
"Unlike DRAM, flash memory chips have a limited lifespan. Further, different flash chips have a different number of write cycles before errors start to occur. Flash chips with 300,000 write cycles are common, and currently the best flash chips are rated at 1,000,000 write cycles per block (with 8,000 blocks per chip). Now, just because a flash chip has a given write cycle rating, it doesn't mean that the chip will self-destruct as soon as that threshold is reached. It means that a flash chip with a 1 million Erase/Write endurance threshold limit will have only 0.02 percent of the sample population turn into a bad block when the write threshold is reached for that block. The better flash SSD manufacturers have two ways to increase the longevity of the drives: First, a "balancing" algorithm is used. This monitors how many times each disk block has been written. This will greatly extend the life of the drive. The better manufacturers have "wear-leveling" algorithms that balance the data intelligently, avoiding both exacerbating the wearing of the blocks and "thrashing" of the disk: When a given block has been written above a certain percentage threshold, the SSD will (in the background, avoiding performance decreases) swap the data in that block with the data in a block that has exhibited a "read-only-like" characteristic. Second, should bad blocks occur, they are mapped out as they would be on a rotating disk. With usage patterns of writing gigabytes per day, each flash-based SSD should last hundreds of years, depending on capacity. If it has a DRAM cache, it'll last even longer. "
En gros y'a des algos qui évitent d'écrire toujours sur les mêmes endroits et comme la mémoire peut supporter des cycles de 1 million de lecture/écriture y'a de la marge.
Maintenant j'ai une question : est-ce qu'il faut un driver pour utiliser ce genre de disque (avec tous les problèmes que cela implique : liberté du code, adaptation aux OS) ou est-ce qu'il suffit d'un firmware interne dans le disque et alors l'OS le verra comme un disque dur classique et le fonctionnement sera complètement transparent ?
# RedHat ?
Posté par patrick_g (site web personnel) . En réponse au journal Encore et toujours Google. Évalué à 3.
System requirements:
• Windows XP/2000 SP3+, Mac OS X 10.2+, or Red Hat Linux 8.0+
Z'aiment pas Debian/ubuntu chez google ?
# ?
Posté par patrick_g (site web personnel) . En réponse au journal Windows Server 2003 plus fiable que Linux, selon le Yankee Group. Évalué à 10.
- Linux RedHat a enregistré 950 minutes de downtime en une année
- Windows 2003 a enregistré 770 minutes de downtime en une année
>>
C'est un peu pourri comme critère non ?
Imaginons que je lance mon OS à moi que j'ai : le patrick_gOS. Je ne corrige pas les failles durant toute l'année et au 31 décembre je fais juste un gros update de sécurité qui corrige toutes les failles accumulées.
Bilan des courses : j'ai un downtime excellent car j'ai été down seulement 10 mn le temps de faire ma maj unique.
La conclusion c'est qu'une entreprise scrupuleuse qui fait ses maj sécu le plus vite possible aura un downtime plus important qu'une entreprise de guignols qui laisse des failles non corrigées pendant des semaines et des mois.
# HP
Posté par patrick_g (site web personnel) . En réponse au journal ce qui est tatoué n'est pas à moué. Évalué à 8.
C'est eux qui filent du matos aux sites du libre (je crois qu'ils ont fourni un gros serveur pour linuxfr). Ils viennent par exemple de donner une belle machine pour le hackathon OpenBSD http://undeadly.org/cgi?action=article&sid=2006052823075(...)
=> two servers with SCSI RAID configurations and large amounts of memory (one machine has 24GB of RAM installed)!
[^] # Re: Et les autres ?
Posté par patrick_g (site web personnel) . En réponse au journal Un de moins. Évalué à 3.
http://www.amazon.fr/exec/obidos/ASIN/2746501635/qid=1149523(...)
C'est en français, c'est relativement abordable (niveau du mec qui lit régulièrement "pour la science" et "la recherche") et c'est assez passionnant de se plonger dans cet univers mathématique.
# Quand ?
Posté par patrick_g (site web personnel) . En réponse à la dépêche Sortie de Kopete 0.12. Évalué à 3.
[^] # Re: opposition ubuntu/debian ???
Posté par patrick_g (site web personnel) . En réponse au journal Debian ne supportera plus la Woody à la fin du mois. Évalué à 1.
Je sais pas, je demande juste. OpenSUSE peut-être ? Mandriva Server ?
[^] # Re: opposition ubuntu/debian ???
Posté par patrick_g (site web personnel) . En réponse au journal Debian ne supportera plus la Woody à la fin du mois. Évalué à 2.
In about 15 minutes, the time it takes to install Ubuntu Server Edition, you can have a LAMP server up and ready to go. This feature, exclusive to Ubuntu Server Edition, is available at the time of installation.
The LAMP option saves the trouble of installing and integrating each of the four separate LAMP components, a process which can take hours and requires someone who is skilled in the installation and configuration of the individual applications. You get increased security, reduced time to install, and reduced risk of misconfiguration, all of which results in a lower cost of ownership.
Ils semblent dire qu'il s'agit de l'installation et de la configuration complète de la stack.
Maintenant si au lieu de te réjouir de cette possibilité qu'offre une distribution parfaitement libre tu préfères grogner libre à toi.
[^] # Re: d'un autre coté ...
Posté par patrick_g (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à 2.
[^] # Re: avant toutes choses
Posté par patrick_g (site web personnel) . En réponse à la dépêche Ubuntu : le canard pimpant est arrivé !. Évalué à 6.
Sinon tu utilise Google ? Parceque c'est pareil. Google a une infrastructure logicielle a eux et ils ne la fournisse a personne. Ils fournisse juste un service web basé sur cette infrastructure. Il n'ont donc aucune obligation de donner les sources...pas plus qu'ubuntu qui a Launchpad pour lamême chose : infrastructure a eux pour mettre un service web à disposition. C'est exactement le cas d'une entreprise qui utilise un soft a eux en interne sans le mettre a disposition : c'est parfaitement légitime même aux yeux sourcilleux de RMS.
PS : Je suis d'accord avec le fait que c'est contre l'esprit du libre qui favorise l'entraide et l'échange. Ubuntu a annoncé qu'ils ouvriraient launchpad un peu plus tard donc wait and see.
[^] # Re: Status de Xubuntu
Posté par patrick_g (site web personnel) . En réponse à la dépêche Ubuntu : le canard pimpant est arrivé !. Évalué à 0.
Mais mais mais....la 4.3 n'est-elle pas une version de développement ?
[^] # Re: d'un autre coté ...
Posté par patrick_g (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à 5.
J'ai précisemment échangé plusieurs mails avec Tomas Pornin à l'époque pour en avoir le coeur net et il m'avait confirmé que le fait de crypter un texte clair avec AES puis de crypter le chiffré résultant avec Blowfish ne pouvait pas comprometre la sécurité. Les deux algos n'interagissent pas ensemble et donc ne peuvent s'affaiblir l'un l'autre.
>> Si ils ont les moyens deja de casser plein de trucs, alors la crypto ne sert à rien ...
Si tu fais l'hypothèse que ce sont des Dieux omnipotents alors "resistance is futile (tm)" . Mais pourquoi faire cette hypothèse maximaliste inimaginablement improbable puisque de toute façon nous n'y pouvons rien ? Je pourrais faire l'hypothèse Dieu va me rattraper si je me jette de mon immeuble et donc prendre la décision de sauter avec joie...mais en réalité je fais gaffe quand je me penche car c'est inimaginablement improbable qu'il me rattrape.
(sans parler du fait qu'il n'est pas omnipotent : http://patrickguignot.free.fr/pouvoirs_de_dieu.html )
>> TA sécurité est le volume de données à traiter par la NSA
C'est exact. Mais 1) il peuvent cibler précisement une entreprise ou une aministration ou un particulier qui les intéresse et donc la sécurité par le flot de données ne marche pas dans ce cas là. 2) Pourquoi leur ouvrir les portes et les fenêtres ? Il vaut mieux cadenasser pour leur compliquer le travail puisque la technologie de cryptage est disponible et qu'elle ne coute rien.
>> surtout de la betise de ta remarque sur la crypto.
J'aime bien discuter poliment avec un interlocuteur courtois alors je pense que je vais en rester là.
[^] # Re: d'un autre coté ...
Posté par patrick_g (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à 1.
Ma réponse était, et reste, que si tu envisage que la NSA en sait plus que tous les experts du monde, qu'elle possède déja des ordinateurs quantiques et qu'elle peut factoriser des clés RSA 4096 bits en 3 dixièmes de secondes alors il n'y à absolument rien à faire et on a déja perdu la bataille. Cela ne sert donc à rien de partir sur ces bases.
Va voir la page de Thomas Pornin qui est reprise ici : http://maliks.ifrance.com/faq-cle.html
En particulier cette réponse qui est pile sur notre sujet (et qu'en fait je n'ai fait que paraphraser) :
4.3. La NSA/DST/autre connaît des méthodes de cryptanalyses avancées.
Il est vrai que la NSA a expliqué (par l'intermédiaire de Don Coppersmith) en 1987 qu'il connaissaient déjà en 1977 la cryptanalyse différentielle, découverte dans le public par E. Biham et A. Shamir en cette année 1987, justement. L'algorithme DES, conçu en 1977, est spécialement protégé contre cette attaque.
Néanmoins, précisons que cette attaque nécessite un grand nombre de couples clair/chiffré, et est de toutes façons irréaliste. Par ailleurs, DES n'a pas été protégé contre la cryptanalyse linéaire, découverte en 1993 par Matsui, ce qui donne une borne de 15 ans sur l'avance scientifique de la NSA. Enfin, cette dernière cryptanalyse est irréaliste quand même (il faut 64 To de texte clair connu, plusieurs dizaines de millions de fois la Bible).
De semblables rumeurs ont été évoquées pour la factorisation, le logarithme discret et le remède contre les furoncles. On reconnaît assez facilement ces rumeurs aux références omniprésentes à un complot international de méchants pas beaux qui veulent tout savoir sur tout le monde.
De toutes façons, au-delà d'un certain point, il devient infiniment moins cher de placer une caméra dans votre bureau que de faire mouliner un ordinateur quantique. Savez-vous qu'on peut reconstruire ce qui s'affiche sur votre écran à 100 mètres de distance ? Et pareil pour ce que vous tapez au clavier. Il faut une cage de Faraday bien conçue pour se protéger contre ça. Le chiffrement permet juste de construire un canal sûr entre deux points, il ne protège pas ces points en particulier.
[^] # Re: d'un autre coté ...
Posté par patrick_g (site web personnel) . En réponse au journal La NSA et la vie privée. Évalué à 3.
AES a été mis au point par des belges et a survécu a plusieurs années de cryptoanalyse par tous les experts de la planète. Camellia a été mis au point par des japonais. NESSIE est un programme européen. Y'a quand même des très grosses compétences ailleurs dans le monde.
Si ces experts me disent qu'AES est un système sûr je leur fait confiance...et je fais une passe de plus avec Blowfish pour varier les algos et surcrypter ;-)
[^] # Re: Tout le monde a des droits
Posté par patrick_g (site web personnel) . En réponse au journal l'interdiction de fumée revient. Évalué à 10.
Dans une jungle ultra-libérale ou il payerait pour ses soins de santé OUi il aurait le droit.
Dans notre société moderne ou les soins de santé sont mutualisés et ou chacun paye à travers ses impôts les soins de tous cela me semble déja plus discutable.
Exemple con : Tu a une tumeur au cerveau et tu te fais soigner. C'est ultra cher mais la sécu te couvre entièrement...c'est donc l'ensemble des français (toi, moi, Sarko, Ségolène) qui te paye tes soins. C'est normal, on n'est pas aux temps des cavernes et on essaye d'être solidaire même si ça fait très mal sur la feuille de paye.
Imagine maintenant que tu a un cancer des poumons du fait de ta conso de tabac depuis 15 ans. C'est certain que je serais solidaire et que je continuerais de payer (c'est une vie qui est en jeu quand même) mais je l'aurai vraiment mauvaise ! C'est une maladie induite directement par ton comportement irresponsable et cela nous coute à tous ! C'est exactement comme un connard qui balance son vieux frigo dans la nature : un transfert de coûts vers la communauté basé sur un comportement répréhensible.
[^] # Re: bak ?
Posté par patrick_g (site web personnel) . En réponse au journal l'interdiction de fumée revient. Évalué à 6.
[^] # Re: opposition ubuntu/debian ???
Posté par patrick_g (site web personnel) . En réponse au journal Debian ne supportera plus la Woody à la fin du mois. Évalué à 3.
Je crois que lors de l'install de la dapper y'a une option à selectionner et ça te met en place une stack LAMP complète (Linux + Apache + MySQL + PHP). Si je me gourre pas dans cette info ça me semble un bon point à mettre à l'actif d'Ubuntu...qui sera peut-être récupéré par Debian. C'est ça le libre : partage et amélioration pour tous !
[^] # Re: Question ?
Posté par patrick_g (site web personnel) . En réponse à la dépêche Linux Driver Kit. Évalué à 5.
En même temps comme Red Hat utilise Fedora comme banc d'essai et comme Fedora utilise un 2.6.16 c'était pas trop dur à deviner..........
[^] # Re: Déjà dépassé
Posté par patrick_g (site web personnel) . En réponse à la dépêche Linux Driver Kit. Évalué à 10.
Makefile | 2 +-
net/ipv4/netfilter/ip_conntrack_core.c | 1 +
net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c | 1 +
3 files changed, 3 insertions(+), 1 deletion(-)