flagos a écrit 2840 commentaires

Oui c'est vraiment piégeux, je savais pas. C'est même pas indique dans la doc: https://nginx.org/en/docs/http/ngx_http_core_module.html#alias

Je sais pas, mais si tu matches une regexp de la config, tu dois pas pouvoir remonter au dessus du dossier indique dans la config quand tu résous le path absolu demande au moment de la requête.

Franchement c'est chaud comme bug.

La je suis vraiment pas d'accord avec toi, si je met un dossier dans la config d'un serveur web, je m'attends a ce que ce soit blinde contre les path traversal. C'est vraiment la base.

Attendez, il y a un truc que je capte pas bien. Pourquoi la faille n'est pas fixée cote nginx ? Ca parait super simple a détecter au niveau de la config pour le logiciel, mais super pénible a détecter a la lecture pour l'admin.

Un gros +1 sur le cadencement des trains a la suisse, qui permet d'optimiser petit a petit d'optimiser les connections. C'est clairement ce qui nous manque, si tu reflechis avec les anciennes timetables de la SNCF, il est pratiquement impossible de savoir ou investir intelligement pour ameliorer le service.

https://fr.wikipedia.org/wiki/Horaire_cadenc%C3%A9

Par exemple entretenir des voies de chemins de fer est coûteux aussi parce que le train a besoin d'une grande qualité de rail pour être sûr, alors qu'on peut laisser des routes délabrées et laisser des voitures circuler dessus.

Pas tant que ca en fait. Une voie de chemin de fer, c'est des cailloux, des bouts de bois et de l'acier, difficile de faire moins cher en vrai. Électrifier la ligne coûte deja plus cher.

Le vrai coût du ferroviaire, c'est si tu veux de la vitesse que ca devient complique. L’énorme avantage du train, le contact acier-acier qui fait qu'il ne faut quasiment pas d'energie pour avancer, finit par se retourner contre lui car accelerer ou freiner avec un train sont des operations pas simples. Tu peux pas juste ralentir pour un virage et repartir comme dans une voiture. Du coup, pour maintenir la vitesse, il faut respecter des angles pour les virages, et suivant les reliefs, ca veut dire devoir contruire des ponts, remblayer a certains endroits, exproprier, creuser des tunnels.

Tout cela finit par coûter cher. Du coup tu te retrouves a choisir: soit tu fais un train lent mais a ce moment personne le prend parce que tu vas 2 fois plus vite avec ta Dacia a 10k, soit tu fais un train qui coûte trop cher et que personne ne prend pour cette raison.

Il faut arriver a trouver le bon point de compromis, et malheureusement sur les toutes petites lignes, il est pratiquement impossible a trouver. Autant les abandonner et se concentrer sur les lignes régionales et les améliorer par petites touches, pour diminuer les temps de trajets sans trop d'accouts au niveau du budget.

Un peu de lecture sur l'hyperloop

https://www.clubpangloss.org/pub/lettre/art/lettre_83_1804_1.pdf

Il me semble que ce passage est plus adapté aux circonstances actuelles :

L’immobilisation d’un moyen de transport en fuite dont les occupants
sont susceptibles d’être dangereux (ordre d’arrêt) :
Le 4° de l’article L. 435-2 permet aux policiers de faire usage de leurs armes :
- lorsqu’ils ne peuvent immobiliser autrement un véhicule, une embarcation ou tout
autre moyen de transport.
Les policiers ne doivent donc pas avoir eu la possibilité ou les moyens d’installer les
matériels appropriés (DIVA…) pour stopper le véhicule, ou bien le conducteur est parvenu à
éviter le dispositif ;
- si le conducteur n’a pas obtempéré à leur ordre d’arrêt, non équivoque et désignant
clairement le conducteur ;
- si l’usage de l’arme a lieu immédiatement après leur ordre d’arrêt,
- uniquement s’ils ont des raisons réelles et objectives de penser que les occupants sont
susceptibles de perpétrer, dans leur fuite, des atteintes à leur vie ou à leur intégrité physique ou à
autrui.

« Donc bon » il a ce qu'il cherchait ?

Je pense que durant ce rodéo il a certainement du se rendre dangereux pour les autres et que ca peut justifier l'utilisation d'une arme. Mais ca n’empêche pas que ce qu'il a eu, il ne l'aurait certainement pas eu si il s’était sagement arrêté aux sommations de la police.

Est-ce que ce genre de courses poursuites est véritablement plus sécurisant pour la voix publique que de laisser rouler puis les retrouver via le fichier des immatriculations pour sanctionner ?

C'est une bonne question. Ca dépend pourquoi les flics lui couraient après en fait. S'il était déjà une menace de par sa conduite avant l’intervention des policiers et que c’était la raison pour laquelle ils voulaient l’arrêter, je vois pas en quoi le laisser filer l'aurait rendu moins dangereux. C'est raisonnable de penser qu'il aurait continue a sévir.

Oui. Je viens de trouver cette source: https://le-scpn.fr/wp-content/uploads/2017/07/Note-PP-usage-des-armes-par-les-forces-de-s%C3%A9curit%C3%A9-2017-024106.pdf

Dans la note du 1er mars 2017, la DGPN précise que la première sommation est « Halte
Police » et la 2ème « Halte ou je fais feu ». Ces deux sommations doivent se succéder dans un
temps très court et l’usage de l’arme doit intervenir immédiatement après.

Ah oui, il faisait sa conduite accompagnée c'est ca ? 10h10 les mains sur le volant.

Je suis bien pour interdire les voitures, mais on peut remarquer qu'il est déjà interdit de conduire une voiture a 17 ans (plus pour longtemps mais tout de même).

On arrête pas une voiture avec une arme de poing.

Non mais avec la sommation. Lorsqu'un flic effectue son protocole de sommation, j'imagine que ca fait réfléchir 2 minutes. De mémoire, ils doivent très clairement indiquer qu'ils vont faire feu, je crois de 2 manières différentes si on obéit pas a leurs consignes.

A partir de la, tu as 2 possibilités: soit tu obéis, soit tu fais le kakou et yolo.

Dans le cas présent, j'imagine que tous ces détails seront étudiés avec précision, mais bon on parle tout de même d'un rodéo avec les flics qui aurait dure 25 minutes et dont on a vu seulement les derniers instants. J'imagine qu'il ne s'est pas arrêté a tous les feux et qu'il n'a pas marque tous les stop, donc bon.

Oui enfin le flic est quand même pousse sur plus d'un mètre. La route n’était pas vraiment degagee. Il a clairement pris le risque d’écraser le flic pour jouer encore un peu plus au chat et a la souris, j'ai du mal a voir l'innocence pure du conducteur.

Bref, le temps du jugement viendra.

Tu as (re)vu Minority Report récemment ?

Oui enfin je crois le problème, c'est qu'effectivement a force de regarder des films américains ou les gens foncent sur les flics en toute impunité, il y a des caicais qui se font avoir… parce que dans la vraie vie le problème est vite réglé.

Les gens oublient que la voiture est une arme par destination.

Elles sont aussi bien plus épanouies et moins fatiguées depuis le retour de la semaine de 4 jours.

Il vaut pas mieux des semaines de 5 jours, sortie plus tôt l’après midi ce qui laisse plus de temps pour les devoirs plutot que de concentrer sur 4 jours ?

Je te parle même pas des commentaires sur DLFP.

Pour ceux qui ont pas la ref: https://archive.org/details/discours_de_abbe_pierre_la_voix_des_sans_voix

Tiens je n'aurais pas pensé que c'était autre chose que du café, en plus elle le prend dans un café et le contenant ressemble pas mal à un gobelet de café.

L'histoire littérale, c'est bien du café je suis d'accord. Mais un court métrage aussi sombre sur quelqu'un qui s'alcoolise, c'est un peu too much, pas trop politiquement correct. Surtout que ca glorifierait un peu l'alcool si c’était "Vodka Run".

Du coup, pour contourner ca on dit que c'est du cafe, mais en fait il faut voir de l'alcool. Je crois que c'est ce qu'on appelle une allégorie.

Ça n'a pas l'air bien ordonné, mais c'est peut-être justement parce qu'elle est tourmentée ?

Je l’interprète aussi comme ca. Par contre je comprends pas bien pourquoi il y a la poussette si l'enfant est mort a l’hôpital avec la couveuse et tout.

Je plussoie, il m'a bien fait marrer.

Je viens de mater celui-la puisque tu le recommandes.

Spoiler alert: il m'a déprimé.

La fille prend un café, pour se remettre des evenements de sa vie qui la plongent en dépression: mariage puis accouchement qui tourne mal pour l'enfant, enterrement, couple en crise et divorce.

Elle prend des cafés pour avoir la force de sortir de sa déprime, mais en fait le cafe ne la fait que boucler sur les evenements de sa vie facon Bill Muray. Le café n'est pas du café, évidement. Elle picole pour oublier mais elle n'oublie pas.

Je suis rebooste pour la journée lol.

La part du nucléaire dans le mix énergétique serait donc amenée à croitre pour assumer la transition énergétique, ce qui nécessite des investissements et pas un désengagement comme le prônent certains. Je n'ai rien prétendu d'autre en parlant de bon outil pour la décarbonation.
Et comme le GIEC n'interfère pas dans les stratégies des états, à chacun d'utiliser les outils qui lui correspondent le mieux.

Ben a peine en fait. Si je résume le GIEC l'a considéré dans ses scenario d’études… mais ne l'a pas retenu dans ses solutions dans le rapport aux décideurs.

Si le GIEC l'a étudie mais ne l'a pas retenu dans ses solutions, je vois pas comment tu peux raisonnablement en conclure que c'est un "bon outil". Notamment pour les défauts qui ont été pointes du doigt (toujours les memes): trop tard, trop cher.

Pas moi qui l'ai fait mais la personne qui l'a fait devant moi n'avait pas l'air de faire des trucs compliqués, et perso je ne vois pas la différence entre avant ouverture et après ouverture.

Lance le dans une piscine pour voir :-)

Et Manque de bol tous les scenarios du GIEC incluent le nucléaire pour atteindre les objectifs.

Tres bien, alors voir ces scenarios, tu nous as même gentiment donne le lien. Je le redonne pour eviter qu'on cherche trop longtemps: https://www.ipcc.ch/site/assets/uploads/sites/2/2019/02/SR15_Chapter2_Low_Res.pdf et on va page 132. Voici le premier scenario, a moins de 1.5C d'augmentation:

Je sais pas s'il faut vraiment commenter, mais en gros le scenario de base c'est le nucléaire passe de 2,10% a 4,5%. Le vrai shift sur ce scenario, c'est du fossile vers le renouvelable.

Il y a d'autres scenarios, au mieux le nucléaire est considere a 11% en moyenne, étudié jusqu'a 39% au maximum sur la centaine de scenario considérée. Autrement dit, le GIEC ne mise pas sur le nucléaire autant que tu as l'air de le croire.

Je vais me permettre de te demander ou est-ce que le GIEC dit cela… parce que dans le résumé aux décideurs (qui est le maximum que mon modeste cerveau arrive a lire) et ben c'est pas vraiment le délire.

Ca se passe ici: https://report.ipcc.ch/ar6syr/pdf/IPCC_AR6_SYR_SPM.pdf

Si on regarde la partie des solutions, le rapport publie une image page 28 ou le nucleaire est cite (la seule fois du rapport si je ne me trompe pas):

On peut voir que le critère choisi d'une reponse en 2030 fait tres mal a la solution nucléaire. Le message que fait passer le GIEC, c'est que c'est trop tard pour du nucléaire et qu'il faut aller plein pot sur les renouvelables.

On a ensuite un bout de texte page 30 pour preciser tout ca:

Net zero CO2 energy systems entail: a substantial reduction in overall fossil fuel use, minimal use of
unabated fossil fuels51, and use of carbon capture and storage in the remaining fossil fuel systems; electricity
systems that emit no net CO2; widespread electrification; alternative energy carriers in applications less
amenable to electrification; energy conservation and efficiency; and greater integration across the energy system
(high confidence). Large contributions to emissions reductions with costs less than USD 20 tCO2-eq-1 come
from solar and wind energy, energy efficiency improvements, and methane emissions reductions (coal mining,
oil and gas, waste) (medium confidence). There are feasible adaptation options that support infrastructure
resilience, reliable power systems and efficient water use for existing and new energy generation systems (very
high confidence). Energy generation diversification (e.g., via wind, solar, small scale hydropower) and demand
side management (e.g., storage and energy efficiency improvements) can increase energy reliability and reduce
vulnerabilities to climate change (high confidence)

Comme dans les textes diplomatiques, il faut repérer celui qui est n'est pas cite dans les solutions. Le nucléaire est ici clairement elimine a cause de son cout.

Donc oui, la position du GIEC sur le nucléaire, si je la résume, c'est "trop tard, trop cher".

Et donc les solutions preconisees, c'est bien: renouvelables, économies d’énergie et si il doit rester du fossile, on essaie de le capter.