Grunt a écrit 4627 commentaires

  • [^] # Re: Avis d'un fonctionnaire décisionnaire.

    Posté par . En réponse à la dépêche 2048 courriers de sensibilisation des acteurs locaux aux enjeux du logiciel libre (un par jour). Évalué à 7.

    Elles ne VEULENT pas apprendre.

    Ça semble méchant, mais : quand on t'emploie à un poste et qu'on te confie un outil de travail, qu'on te forme à l'utiliser, "ne pas vouloir apprendre" n'est pas vraiment une option, si ?

    Je bosse actuellement dans un secteur proche de l'industrie et la différence est flagrante entre les gens sur le terrain (qui, quand un nouvel équipement arrive, ont intérêt à se former, et vite), et les gens au bureau où, effectivement et bizarrement, "j'ai pas envie d'apprendre" suffit à exercer une contrainte puissante sur les nouveaux outils de travail informatique -_-

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Point sécurité.

    Posté par . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 2.

    Toutefois, en l'occurrence, il faudrait qu'il rentre chez moi, ce qui pose le plus souvent des problèmes légaux

    J'aurais du préciser : l'attaquant peut avoir un képi, aussi.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Point sécurité.

    Posté par . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 2.

    Oui, je me demandais si des solutions mécaniques ne seraient pas envisageables. Par exemple placer le système dans un boîtier qui coupe l'alimentation quand on l'ouvre.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Point sécurité.

    Posté par . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.

    Hello,

    Vu qu'un des intérêts premiers de ta solution, par rapport à Dropbox, est sa sécurité, est-ce que tu vois des points à améliorer dans ta solution ?

    Par exemple, un attaquant doué et équipé qui accède à la machine pendant qu'elle fonctionne pourrait malgré tout lire les données, non ?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Filtrer le plus gros

    Posté par . En réponse au journal OVH et le DPI, ou comment se faire débrancher son serveur mail parce qu’on reçoit du spam. Évalué à 2.

    Ça fait des années que tout le monde sort de son rôle respectif, il serait temps de s'en rendre compte.

    Si chacun s'en tenait à son rôle, le Kevin qui envoie du spam (volontairement ou pas) depuis son dédié OVH se ferait sortir de là à grands coups de pieds au cul pour non-respect de la nétiquette, et se verrait refuser l'accès aux serveurs dédiés pour une durée arbitrairement longue. Le spam, à la différence de la foudre, est la conséquence de comportements humains. Le rôle d'un administrateur de serveur mail est de faire en sorte de ne pas en envoyer. Et le rôle d'un hébergeur, dans l'Internet des bisounours, est de dégager de son réseau les gens qui chient sur la nétiquette en envoyant du spam.

    Mais Tatave préfère gérer et encaisser des milliers de Kevin quitte à susciter quelques remous sur TrollFR. Parce que le but d'OVH est de gagner des sous en faisant éventuellement un morceau d'Internet, pas de faire un morceau d'Internet en gagnant éventuellement des sous.

    On pourrait peut-être revenir à un monde où chacun prend ses responsabilités, mais on n'en prend pas le chemin.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Et pourtant il y a bien trop de packages

    Posté par . En réponse au journal Pourquoi écrire un package Debian est-il si compliqué?. Évalué à 1.

    Ça tombe très bien, l'utilisateur n'a aucune raison de regarder la liste des packages.
    Il faut les droits administrateur (!= utilisateur) pour installer et désinstaller.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Demande d'explication pour le grand débutant que je suis.

    Posté par . En réponse au message Cherche logiciel protégeant par mot de passe l'accès à certains de mes dossiers ou programmes.. Évalué à 4.

    Dans un cas multi-utilisateur, quelqu'un d'autre peut accéder aux données (depuis un LiveCD ou en bidouillant le GRUB). Il faut alors aussi chiffrer sérieusement.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?

    Posté par . En réponse au journal Journal bookmark. Évalué à 3.

    On a vraiment l'impression qu'ils on nommé un pédophile en toute connaissance de cause.

    Je suppose que tu voulais dire "un pédocriminel".

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?

    Posté par . En réponse au journal Journal bookmark. Évalué à 2.

    Garder son employé coûte que coûte, et vraisemblablement fermer boutique et virer tout le reste du personnel peu après.
    Pas vraiment une solution…

    Ben si. Comme ça tous les racistes malades du quartier crèvent faute de médicaments.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Dérangeant....

    Posté par . En réponse au journal Journal bookmark. Évalué à 6.

    Je suis contre le mariage entre les juifs, mais je ne suis pas antisémite.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Super

    Posté par . En réponse au journal Popcorn Time, la vidéo à la demande (presque) parfaite. Évalué à 4.

    lorsqu'un partenaire ne me cache plus les parties intéressantes, je sais qu'en tant qu'utilisateur je vais avoir accès à tout

    Ta mentalité craint :|

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Les fondamentaux

    Posté par . En réponse au journal Porte dérobée sur Samsung Galaxy - Projet Replicant. Évalué à 9. Dernière modification le 15/03/14 à 01:23.

    C'est pour ça qu'il existe des normes concernant les interfaces (au sens le plus large), et que ces normes doivent être ouvertes et respectées.

    J'ai connu un problème réel similaire à celui que tu décris, sur un graveur de CD (oui ça date) de marque LG.
    De mémoire : Sur toute une série de graveurs, le firmware était buggé et confondait les instructions "flush" et "flash". Ces graveurs avaient été mis sur le marché et s'étaient massivement diffusé, à un moment où aucun n'OS n'utilisait cette instruction-là.
    Puis une nouvelle version de Windows, et une nouvelle version du noyau Linux, se sont mises à utiliser cette instruction et plein de gens se sont plaint de graveurs devenus brusquement inutilisables pendant une installation ou juste après.

    Concrètement, démarrer un de ces OS sur une machine qui comprenait un graveur buggé impliquait que le firmware serait flashé par l'OS lorsque celui-ci tentait de vider un cache sur le graveur. Lequel graveur, avec son firmware flashé n'importe comment, devenait aussi utile qu'une brique.

    LG a très bien réagi, en mettant à disposition un firmware corrigé - disponible sous forme d'image bootable de disquette, donc ne dépendant pas d'un OS précis -, ainsi qu'une procédure permettant de remettre en service un graveur "flashé" malencontreusement (il fallait mettre les "jumpers" dans une position délirante, et maintenir le bouton d'ouverture appuyé tout en allumant le PC, puis flasher le graveur).

    Je ne sais pas ce qu'il se serait passé si LG avait décidé d'être bête et méchant et de ne corriger que le matériel pas encore vendu, mais il est possible que ça lui serait retombé dessus (grognements mécontents de Microsoft, mauvaise réputation, décisions de justice..)

    Ce graveur fonctionne toujours bien aujourd'hui.

    Pourquoi je raconte cette histoire ? Parce qu'elle est similaire à celle que tu décris : un ordinateur (de poche ou pas) avec un des composants qui comprend mal une instruction et se transforme en brique, à la faveur d'un changement d'OS de l'ordinateur.

    Dans mon cas, il était facile de savoir qui était en tort. Même sans la coopération de LG le problème aurait été isolé, et son responsable (LG) nommé.

    Pourquoi ? Parce que l'élément coupable est facile à isoler, à monter dans une autre machine, son numéro de modèle est lisible, les outils pour analyser ses échanges avec l'OS existent, le comportement attendu du graveur face aux instructions qu'on lui envoie est documenté et accessible publiquement.

    Dans le cas d'une puce GPS qui se transformerait en brique parce qu'on lui demande le nombre de satellites, c'est plus compliqué. Et ça ne devrait pas l'être. C'est à dire que le fabricant de la puce GPS, et du smartphone, devraient être contraints - par la loi, par la volonté des consommateurs, par le chantage terroriste, par la grève de la faim des nantis équipés de smartphones, selon votre église politique - à ouvrir un minimum leurs boîtes noires. Qu'il soit possible pour une victime d'une panne de prouver que celle-ci est causée par une mé-compréhension de la part de la puce GPS, et d'utiliser cette preuve - devant la justice, pour appeler au boycott, pour endoctriner les masses, pour motiver les militants, cf plus haut - pour contraindre le fabricant du smartphone à réparer/remplacer/rembourser son jouet défectueux si la puce GPS est inamovible, ou pour obtenir du fabricant de la puce GPS un remplacement/un correctif/une procédure de dépannage, si le fabricant du smartphone a prévu une puce GPS remplaçable.

    Il y a des contraintes liées à la miniaturisation, à l'optimisation, qui font qu'une puce GPS n'est pas équivalente à un graveur CD, certes, et il serait irréaliste de ne pas en tenir compte. On ne peut pas aller contre les limites posées par la physique.
    Par contre les autres contraintes (secret industriel, surveillance étatique, réglementations contre le partage du savoir) sont du domaine de l'humain, du politique, et ne sont pas aussi inévitables que les lois de la physique.
    Pour exercer correctement un "droit à la garantie" sur des smartphones, il faut pouvoir démontrer que la panne est de la faute du fabricant (ou de ses fournisseurs). Ça remet en question les secrets industriels autour des boîtes noires, ça rend plus difficile l'introduction de backdoors, ça implique qu'il est nécessaire de pouvoir partager et mettre en pratique les informations relatives aux puces (GPS, GSM..), aux protocoles, aux interfaces utilisées.

    Exiger "bêtement" de conserver la garantie sur un smartphone qu'on vient de flasher n'est peut-être pas primordial en soi, mais les conséquences d'une telle exigence sont intéressantes :)

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: p

    Posté par . En réponse au journal De la probabilité que votre RAID vous abandonne... . Évalué à 6.

    exactement, comme généralement on achète des disques identiques et en même temps pour un raid,

    Non, pour la raison que tu donnes :

    la probabilité qu'ils cassent autour de la même date

    Je veille à panacher quand j'installe du RAID pour un usage perso. Quitte à perdre un peu en performances.

    C'est assez horrible de voir arriver en environnement pro des serveurs avec des disques de modèle tellement identique que les numéros de série se suivent parfois. On se dit "ça va casser presque en même temps".. et c'est parfois le cas.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Ma vie Privée ne regarde pas les autres

    Posté par . En réponse au sondage Qu'attendez vous le plus d'un réseau dit « social » libre ?. Évalué à 4.

    Je m'en fiche un peu des justifications que tu te trouves, en fait. Sans animosité, hein. Moi j'ai mes priorités (qui font que je ne suis pas sur Facebook), d'autres gens ont d'autres priorités (qui font qu'ils n'utilisent que Facebook), on n'est pas compatibles, basta.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Ma vie Privée ne regarde pas les autres

    Posté par . En réponse au sondage Qu'attendez vous le plus d'un réseau dit « social » libre ?. Évalué à 3.

    Oui oui oui, j'ai bien compris:
    "Moi j'en ai pas besoin, Moi je ne fais pas comme ça, Moi, Moi, Moi".
    Conclusion: les autres n'ont qu'à faire comme Moi.

    C'est exactement le raisonnement que tiennent les gens qui n'en ont rien à foutre (du libre, de la vie privée, de l'intéropérabilité, whatever) et qui utilisent une solution propriétaire, sinon rien.

    Ce n'est donc pas si grave d'avoir la même attitude. Des millions de gens font comme ça. G+ ou crève. FB ou crève. .doc ou crève. Flash ou crève. Leur répondre "XMPP ou crève" ce n'est ni plus ni moins que se mettre à leur niveau.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Que mes données ne soient pas utilisées à des fins commerciales ?

    Posté par . En réponse au sondage Qu'attendez vous le plus d'un réseau dit « social » libre ?. Évalué à 3.

    T'as essayé de l'installer chez toi, le status.net ?

    Moi oui. Derrière une ligne ADSL. Et toutes les 30 secondes j'avais des lag de quelques secondes (très pénible en étant connecté via SSH au serveur en question), parce que le status.net se mettait à causer à plein d'autres, et qu'en HTTP échanger quelques dizaines de messages de 160 caractères ça consomme 1Mb/s d'upload.

    Pour ça que j'ai répondu "un protocole standard" au sondage, avec dans l'idée que ce protocole soit optimisé pour le réseautage social.. mon serveur Jabber ne m'a jamais mis à genoux mon ADSL, parce que Jabber est bien mieux prévu que HTTP pour échanger des textes courts.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: asshole detector

    Posté par . En réponse au journal La communauté Linuxfr n'a-t-elle plus rien (de technique) à dire ?. Évalué à 2.

    Le choix de l'une ou l'autre définition est un choix politique, car il implique directement une façon de comprendre, combattre, rejeter le racisme. L'origine de ces définitions est aussi à étudier : quelles personnes, quelles institutions.. les défendent ou les rejettent, avec quel pouvoir et quels intérêts ? Qui préfère et a intérêt à ce que "racisme" signifie telle ou telle chose ?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: asshole detector

    Posté par . En réponse au journal La communauté Linuxfr n'a-t-elle plus rien (de technique) à dire ?. Évalué à 3.

    https://msdreydful.wordpress.com/2013/07/25/racisme-definition-politique/

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Encryption des données

    Posté par . En réponse au journal La communauté Linuxfr n'a-t-elle plus rien (de technique) à dire ?. Évalué à 5.

    La plupart des sites web existent à cause de la difficulté d'avoir des applications locales

    Cette difficulté n'existe que parce que les fournisseurs de service ne se voient plus comme de coopératifs pionniers d'Internet, mais des concurrents féroces à la conquête du Web 2.0

    S'il y avait UN protocole compatible avec TOUTES les banques, avoir une application locale poserait moins de problème.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: asshole detector

    Posté par . En réponse au journal La communauté Linuxfr n'a-t-elle plus rien (de technique) à dire ?. Évalué à 6.

    C'est juste un nouveau mot pour "paternalisme" ou arrogance, et cela n'a rien à voir avec le genre des personnes. Cela peut arriver entre jeune et vieux aussi, blanc/noir, etc..

    "Paternalisme" n'a rien à voir avec le genre des personnes ? hum.

    Cela peut arriver entre jeune et vieux aussi, blanc/noir, etc..

    Oui, ça s'appelle de l'âgisme ou du racisme.

    (Accroche-toi à ton fauteuil, dans le dernier cas on parle de whitesplaining )

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Weberie malgré tout ?

    Posté par . En réponse au journal twister un microblog opensource P2P. Évalué à 0. Dernière modification le 07/01/14 à 19:31.

    Il suffit enfin de lancer le démon puis lancer son navigateur sur http://127.0.0.1:28332/index.html

    L'interface du moteur étant séparés il devrait être possible de développer une interface native en utilisant l'API json.

    Vu que ça utilise des technologies Web, deux questions se posent :

    • Faut-il un serveur quadri-core, ou un dual-core suffit, pour échanger des messages de 100 caractères ?
    • Combien de ko/s sont consommés entre les noeuds, et surtout entre le serveur et le client, par ce système qui sert à publier 100 ou 200 octets/minute ?
    • Par rapport à (par exemple) un serveur IRC, qui permet aussi de balancer une centaine de caractères à une dizaine de gens, quel est le gaspillage induit par Twister en bande passante et en ressources ? (À exprimer en puissances de 10).

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: X Pour les filles !

    Posté par . En réponse au sondage Quel Live CD/DVD/clé USB de jeux vous ferait le plus plaisir ? . Évalué à 5.

    Brrr, tu m'as fait douter l'espace d'un instant :]

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: Une idée

    Posté par . En réponse au journal Antispam, la solution ultime. Évalué à 4.

    Si c'est une société qui revend ton adresse je ne vois pas où est le problème à les envoyer chier.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • [^] # Re: C'est pas pour gâcher l'esprit de Noël, mais...

    Posté par . En réponse au journal Alan Turing gracié.. Évalué à 2.

    Mes principes seront les mêmes dans 50 ans, car ils font partie de moi

    Tes principes de base, peut-être. ("Ce qui ne nuit pas à autrui ne doit pas être interdit", ce genre de choses..)

    Mais sur des sujets précis tu as possiblement des positions politiques qui pourraient changer, en fonction de nouvelles informations qui viendraient titiller tes principes, et te feraient prendre conscience que par exemple, tel groupe humain que tu défendrais ou détesterais aujourd'hui serait en fait, à l'aune de tes principes, à rejeter ou à défendre.

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Question évidente

    Posté par . En réponse à la dépêche Une nouvelle application en ligne de démonstration de la carte audio Linux. Évalué à 10.

    C'est compatible avec MultiDeskOS ?

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.