Parano...

Le
MELMOTH
http://tinyurl.com/69vt745

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Claude BELLAMY
Le #23767431
Le vendredi 16/09/2011 18:42:42, MELMOTH a écrit dans le message
http://tinyurl.com/69vt745



J'ai écouté pendant 30 mn, et j'ai entendu pas mal de concetés, en
particulier sur la cryptographie !!!

P.ex. "la clef publique sert à chiffrer et la clef privée sert à
déchiffrer".
Et la signature d'un message, comment se fait-elle, sinon en chiffrant
avec la clef privée et en déchiffrant avec la clef publique !

D'ailleurs l'auteur persiste dans l'erreur quand il confond justement
"signature" et "empreinte" !

L'empreinte n'est pas le résultat d'un chiffrement (qui est une
fonction réversible, biunivoque), mais celui d'un hachage (qui est une
fonction non réversible, dans laquelle plusieurs objets différents
peuvent avoir la même image).

Par ailleurs, il n'y a pas un mot sur EFS (Encryption File System), le
système remarquable de chiffrement des partitions NTFS (depuis 11 ans
maintenant).

Le côté "hors du libre, de l'open source, point de salut" est assez
horripilant.
Quand l'auteur déclare "Malheureusement, les codes sources de Windows
et de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en
ce qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de
la propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).


Donc j'aurais préféré :
- soit un exposé rapide, qui n'entre pas dans les détails, et pour
lequel on accepte quelques approximations.
- soit un exposé complet, mais dans ce cas rigoureux, sans erreur et
objectif.




--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
yves
Le #23767421
Le 09/16/11 19:49, Jean-Claude BELLAMY a écrit :
Le vendredi 16/09/2011 18:42:42, MELMOTH a écrit dans le message
http://tinyurl.com/69vt745



J'ai écouté pendant 30 mn, et j'ai entendu pas mal de concetés, en
particulier sur la cryptographie !!!

P.ex. "la clef publique sert à chiffrer et la clef privée sert à
déchiffrer".
Et la signature d'un message, comment se fait-elle, sinon en chiffrant
avec la clef privée et en déchiffrant avec la clef publique !

D'ailleurs l'auteur persiste dans l'erreur quand il confond justement
"signature" et "empreinte" !

L'empreinte n'est pas le résultat d'un chiffrement (qui est une fonction
réversible, biunivoque), mais celui d'un hachage (qui est une fonction
non réversible, dans laquelle plusieurs objets différents peuvent avoir
la même image).

Par ailleurs, il n'y a pas un mot sur EFS (Encryption File System), le
système remarquable de chiffrement des partitions NTFS (depuis 11 ans
maintenant).

Le côté "hors du libre, de l'open source, point de salut" est assez
horripilant.
Quand l'auteur déclare "Malheureusement, les codes sources de Windows et
de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en ce
qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).



Tu peu étre plus précis sur la carte a puce et password ,je comprend pas




Donc j'aurais préféré :
- soit un exposé rapide, qui n'entre pas dans les détails, et pour
lequel on accepte quelques approximations.
- soit un exposé complet, mais dans ce cas rigoureux, sans erreur et
objectif.




Jean-Claude BELLAMY
Le #23767511
Le vendredi 16/09/2011 19:59:30, yves a écrit dans le message
Le 09/16/11 19:49, Jean-Claude BELLAMY a écrit :
[...]
Quand l'auteur déclare "Malheureusement, les codes sources de Windows et
de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en ce
qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).



Tu peu étre plus précis sur la carte a puce et password ,je comprend pas




http://www.microsoft.com/resources/sharedsource/default.mspx

Dès que la demande d'accès au code source a été acceptée par le "Shared
Source initiative" de Microsoft (p.ex. dans mon cas il a été tenu
compte de ma qualité d'ingénieur-chercheur et aussi de MVP, et j'ai du
motiver mon désir d'accéder au code source), un lecteur de carte à puce
est envoyé par DHL ou équivalent, ainsi qu'une carte à puce qui
contient un certificat personnalisé.
Par ailleurs un mot de passe est envoyé séparément.

Cette carte est requise quand on se connecte (en HTTPS) au site du code
source de Windows, avec en prime la saisie d'un mot de passe.

--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Aéris
Le #23767521
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 16/09/2011 19:49, Jean-Claude BELLAMY a écrit :
En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander *et de justifier sa demande.* Une
carte à puce est alors envoyée, + password, ... ).



Tout le problème est bien là…
« Boujour !!!! Je veux loler un coup, pouvez-vous me donner accès à
votre code-source ? »
« Boujour !!!! Je veux trouver toutes les failles de votre OS,
pouvez-vous me donner accès à votre code-source ? »
« Boujour !!!! Je veux effectuer un audit sur votre OS, pouvez-vous me
donner accès à votre code-source ? »

Dans les 3 cas, je ne me fais pas trop d'illusion sur la réponse…

Quand à la carte à puce, compatible Linux ?

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOc5SyAAoJEK8zQvxDY4P9kxkIAKnrdHEVnHUOMX10QGkzVMLT
YlLxmPSuK+R95n8udbpkaruUHv4yLMNMtCCPFua28zVk9jUC0JDGDEymHGwtP+vz
qo6BWePv0KBI5ClnFIiwWxI13qKZBdBCYEVLHKXHqDllFyEksmfRyco2aLAnJLYC
xIvjaw2lxprnn35KQoDYQuG0YA4TP7F3Hw6EGhsv7bindJjYkCWClv2iPcFpHdAk
jo3XFAdFOU2/NF2lXri7VyKe8FRj/q0ezL7svhqA2qWYE4Met6Z1IQtt8Vp/PbZF
FJe0KVXNWZc5mNB49U437SOrwDRNJ6n5kW2TKn4WWbZhcRVtn1lN+X0Oiull028 =lDsS
-----END PGP SIGNATURE-----
yves
Le #23767571
Le 09/16/11 20:25, Jean-Claude BELLAMY a écrit :
Le vendredi 16/09/2011 19:59:30, yves a écrit dans le message
Le 09/16/11 19:49, Jean-Claude BELLAMY a écrit :
[...]
Quand l'auteur déclare "Malheureusement, les codes sources de Windows et
de Mac OS sont des secrets industriels", c'est FAUX, en tout ca en ce
qui concerne Windows ! (je ne connais pas MAC Os à ce niveau)

En effet, à la condition, bien évidemment, de respecter les règles de la
propriété industrielle et commerciale, le code source de Windows est
accessible depuis de nombreuses années (p.ex. j'y ai accès à titre
personnel, il suffit de le demander et de justifier sa demande. Une
carte à puce est alors envoyée, + password, ... ).



Tu peu étre plus précis sur la carte a puce et password ,je comprend pas




http://www.microsoft.com/resources/sharedsource/default.mspx

Dès que la demande d'accès au code source a été acceptée par le "Shared
Source initiative" de Microsoft (p.ex. dans mon cas il a été tenu compte
de ma qualité d'ingénieur-chercheur et aussi de MVP, et j'ai du motiver
mon désir d'accéder au code source), un lecteur de carte à puce est
envoyé par DHL ou équivalent, ainsi qu'une carte à puce qui contient un
certificat personnalisé.
Par ailleurs un mot de passe est envoyé séparément.

Cette carte est requise quand on se connecte (en HTTPS) au site du code
source de Windows, avec en prime la saisie d'un mot de passe.




OK et c'est toutes les sources ,systeme de fichiers,kernel ,etc.. il
manque rien?
Jean-Claude BELLAMY
Le #23768711
Le vendredi 16/09/2011 20:36:39, yves a écrit dans le message
Le 09/16/11 20:25, Jean-Claude BELLAMY a écrit :

[...]
http://www.microsoft.com/resources/sharedsource/default.mspx

[...] un lecteur de carte à puce est
envoyé par DHL ou équivalent, ainsi qu'une carte à puce qui contient un
certificat personnalisé.
Par ailleurs un mot de passe est envoyé séparément.

Cette carte est requise quand on se connecte (en HTTPS) au site du code
source de Windows, avec en prime la saisie d'un mot de passe.




OK et c'est toutes les sources ,systeme de fichiers,kernel ,etc.. il manque
rien?



A priori (je n'ai pas tout lu!) c'est complet, et d'ailleurs assez
"indigeste" tellement il y en a ! :-)
Il faut savoir s'y retrouver dans toute l'arborescence des EXE et DLL!
En particulier retrouver les .inc et .h associés ...
Heureusement il existe un moteur de recherche.

Mais il faut reconnaitre que ce code source est remarquablement
documenté.
En gros c'est "une ligne de code -> une ligne de commentaire".



--

May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP Expert IT Pro]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Aéris
Le #23769201
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 17/09/2011 09:15, Jean-Claude BELLAMY a écrit :
Mais il faut reconnaitre que ce code source est remarquablement documenté.
En gros c'est "une ligne de code -> une ligne de commentaire".



Quand on sait que les véritables professionnels de l'informatique
soutiennent que « si vous avez besoin de mettre des commentaires, c'est
que votre code est incompréhensible et mal gaulé »…

Et puis :
i += 1; // Add 1 to i
Vachement utile…

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOdH+4AAoJEK8zQvxDY4P9ZngH/0CoGnoVoDVEbCyRD5+I72EG
AYX5zCbDeFozd97PdYcrnxu8BBuq+kWDcufETWgI55ptyJwJ6qYvo1rE8+sRWUeb
f2a57tdY2htXiAjGBNYgYSgRVJEm9VylR9oPf/SOa8fV7J/ahZFdJJx92TZR1/h+
5vo7tiAPvLEOpSOFLvyhJ6y2qpPJRV4tEaOyEOui2GeVL9/Mvi9tbliWQ4kbifUL
VPZIDjVSn1Z0aOpodoWjxODELNXowAoVZgml/+SH+SvE0O78sLUEJjYfpT4kTYoR
lLeqxHL6cLurjD57aWVL7lI9EPT3gPl1tXpOwns7GoIrNgg17TdWgabnGYWueH4 =MtI0
-----END PGP SIGNATURE-----
Qu'est ce qu'elle a ma gueule ?
Le #23769751
On Sat, 17 Sep 2011 13:08:40 +0200, Aéris
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 17/09/2011 09:15, Jean-Claude BELLAMY a écrit :
Mais il faut reconnaitre que ce code source est remarquablement documenté.
En gros c'est "une ligne de code -> une ligne de commentaire".



Quand on sait que les véritables professionnels de l'informatique
soutiennent que « si vous avez besoin de mettre des commentaires, c'est
que votre code est incompréhensible et mal gaulé »…

Et puis :
i += 1; // Add 1 to i
Vachement utile…



Ça c'est un commentaire mal gaulé.
Par contre pour expliquer qu'on compense un décalage de colonne dans
un array c'est different.



--
« le politiquement correct ne proclame pas la tolérance ; il ne fait qu'organiser la haine. » (Jacques Barzun)
C'est une doctrine obligatoire, qui n'est en réalité que l'expression la plus autoritaire du conformisme
Aéris
Le #23769791
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 17/09/2011 15:47, Qu'est ce qu'elle a ma gueule ? a écrit :
Ça c'est un commentaire mal gaulé.
Par contre pour expliquer qu'on compense un décalage de colonne dans
un array c'est different.



En quoi j'ai besoin du moindre commentaire ?
Un code bien gaulé est largement suffisant…
currentColumn += COLUMN_OFFSET
Et à la limite, ça évitera même de se poser des questions de la présence
du « - » si l'offset devient négatif !

Sachant en plus qu'il vaut mieux du code bien gaulé que du commentaire
bien gaulé. Parce que le commentaire bien gaulé, fortes chances qu'il
devienne mal gaulé à la prochaine modif…

Je t'invite à lire le chapitre 4 du livre « Coder proprement » de Robert
C. Martin (ISBN 2744023272) pour voir la connerie des commentaires…
Certes, parfois (rarement ?) ils sont utiles. Mais généralement, ils
sont essentiellement là pour cacher la misère d'un code dégeulasse et
mal gaulé !

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEbBAEBAgAGBQJOdKh9AAoJEK8zQvxDY4P9RV8H901rTo3TSvcVNxsBrRGUGcxM
/+H2+A+c9HiihZpa1LxbdT0izh8Nkn+rnYSrxCa/hdSiz4HWV2o7Kj7PQ+lRnveK
0iEqRTgPv0etAhOp1EPJtNz0gMvwkIDpOzHf3zpjr/eJ/wQR6w1XHSGkOplD/zFa
NPamwyjoe5QcCeeM67FO+9pXxwdNhu1ABqjAFrf1S29qF8ThP6bVZPYak0Wl8pgo
cWKF1K8/WbmkRRRpQlznc8vbmm37OrKSMQ9ROuCBCkyE5gu908kK0sGfYVDcw9r8
US4MUSeFU7ZGTFOEGLUfSPTQYaztAHgo5RvIKGsv81bpO/zqW5AJwDdNFTf76Q= =Hpnm
-----END PGP SIGNATURE-----
Nicolas George
Le #23769841
Aéris , dans le message écrit :
Un code bien gaulé est largement suffisant…
currentColumn += COLUMN_OFFSET



Déjà, du camlCase dans du code lisible, c'est mal parti.
Publicité
Poster une réponse
Anonyme