... et mon système d'exploitation en tremble déjà !
Encore une fois, les L33t de l'épita, la meilleure école du monde, qui forment les plus grands hackers de l'univers, chaque nouvelle année nous offrant une promotion encore meilleure que la précendente, les l33t, disais-je, nous en remontre encore. Et c'est le prestigieuse labo LSE de l'Epita qui s'y colle. Merci à lui !
Cette fois, ils attaquent avec un outil surpuissant, dont ils osent à peine nous parler de la puissance, puisqu'aucun test de validité, aucun chiffre sur le taux de réussite, n'apparaît sur le site. Est-ce pour ne pas nous effrayer ?
Admirez au passage la précision toute scientifique des affirmations : "Généralement la prise d'empreinte est effectuée en 2 tests seulement". Voilà, tout dit. Faire des mesures ? Valider les résultats par l'expérimentation ? Illustrer une affirmation avec des résultats quantifiables et vérifiables ? Trop vulgaire, trop fatigant, tout cela est bon pour le laborantin désoeuvré, le vrai hacker, lui, garanti l'excellence de ses résultats par la seule foi de son talent.
Et encore, je serai charitable, je ne parlerai même pas de l'exploit incroyable d'avoir réussi à rendre un programme aussi simple complètement instable.
Ha si, une dernière question qui reste sans réponse tout de même: pourquoi est-ce que ce genre d'ânerie provient toujours de l'épita ? Ils ont une malédiction dans cette école, ou quoi ?
... et qui fait bien la part des choses, sans tomber dans le piège de l'alarmisme à outrance.
Ca manque peut-être de petits trucs et astuces pour éviter les XSS, mais il y a plein de liens qui peuvent aider et qui sont fournis à la fin.
Personnellement, pour éviter les XSS, je développe tous mes sites en HTML plutôt qu'en PHP, HTML étant beaucoup plus "secure" que PHP (sauf peut-être dans la dernière version de PHP, où il revient au niveau d'un ASP ou d'un Perl).
Ecoute, sans vouloir être méchant, tu n'as manifestement jamais utilisé ANT, alors plutôt que de raconter n'importe quoi, va lire la doc, va l'essayer, et tu comprendras pourquoi make n'a aucune espèce d'utilité pour compiler du java.
Tous tes arguments sont fumeux, je pourrais te les démonter un par un, mais ça ne remplacerait pas une lecture de doc.
Ton troll est lamentable, et ton coup de gueule tu le passes pour rien, parce que je ne suis absolument pas un adapte de Java/J2EE et compagnie, mais je suis encore suffisament lucide pour avoir été voir par moi-même ce que permettait ANT, ce qui n'est manifestement pas ton cas.
Alors, oui, je le redis, et je le redirai encore, un ingé java/xml (et là, c'est marrant, tu la ramènes moins sur les buzzword, c'est pourtant pas moi qui les utilise) qui nous fait du make alors que ant est devenu un standard de fait, c'est ridicule. D'ailleurs, regarde ses exemples, il n'utilise make que pour compiler du java.
C'est d'autant plus dommage que sur le site il y a d'autres articles fort intéressant. Le plus triste, c'est que le gars qui a posté la news n'ait retenu que le pire de tous. Et encore plus triste, que ça soit passé. Comme je l'ai dit, j'ai peur que la prochaine fois on nous explique sur linuxfr les pointeurs en BCPL ou les registres en asm68K.
Bien sûr, ant est extrêmement puissant et moderne en même temps.
N'empêche que tout ça me fait bien rire, un "ingénieur java/xml" qui nous pond en 2002 un tutorial sur make, on croit rêver. Son prochain article, ce sera une explication sur les listes chainées en C, ou alors un tutoriel sur la communication série en GFA-Basic ?
C'est à se demander comment un tel article a pu être validé par un modérateur.
Ha ? Parce que tu penses que FreeBSD possède autre chose qu'un marché de niche et un succès d'estime ? Et tu penses également que la position de Debian sur le "marché" des distributions reflète correctement l'ensemble des moyens humains mis en jeux pour en sortir (péniblement) une version ?
Sérieusement ?
Je pense au contraire que tout cela est en complète corrélation avec mes propos, et je les assume jusqu'au bout.
Et même totalement ridicule : tous les projets qui ont commencé à vouloir appliquer des principes fumeux à base de démocratie, de vote, d'égalité citoyenne, et autres concepts politiques qui ont un sens dans la vie quotidienne mais pas dans l'informatique, tous ces projets disais-je, sont soit dans une position moribonde, soit en passe de le devenir.
Le constat est pourtant évident: aucun projet open-source ne s'épanouit sans un leader charismatique qui tient plus du despote éclairé que du président élu par des coalitions politiques. Tout le problème est là : la démocratie, c'est l'expression du peuple, et il est évident que la grande masse du peuple gravitant autour du LL est capable du meilleur, certes, mais surtout du pire. L'expression populaire est alors appropriée par ceux qui ont la plus grande gueule, ceux qui savent mieux présenter leur point de vue, quand bien même ce point de vue est immensément dommageable au projet (stratégiquement, niveau design, niveau fonctionnalité, etc).
Aurais-je l'arrogance de prétendre que FreeBSD est d'ors et déjà sur une pente savonneuse ? Qu'ils sont en voie d'auto-destruction ? Non, bien sûr, mais que le projet va probablement perdre une grande partie de son intérêt et de sa réactivité ? Oui, probablement.
C'est d'ailleurs pour ça que FreeBSD, comme Debian et toutes les structures LL qui prétende appliquer le modèle démocratique, sont des échecs en terme de popularité (je parle bien sûr de popularité en terme de "grand public", restreint évidemment au public ciblé à l'origine par le projet). Le meilleur exemple, c'est bien Debian qui est totalement paralysée par sa démocrature, au point qu'elle n'arrive pas à décoller parmi l'ensemble des distributions Linux, et que tout le monde se tourne vers les Mandrake, Redhat, et autres Suse, bref celles qui réussissent et qui n'ont jamais eu l'audace et la bêtise d'appliquer un modèle démocratique.
Non, décidemment, laissez la démocratie là où elle est, et appliquez au logiciel les règles simples de la gestion de projet. En évitant de tout mélanger, ça marchera tout de suite beaucoup mieux.
Comment IBM peut-il à la fois suivre scrupuleusement la license d'exploitation de linux et en même temps en "violer les principes" comme tu dis.
Ils ne font rien de plus que ce qui est autorisé par la GPL. Penses-tu que la GPL est une mauvaise license ?
Soyons sérieux 5 minutes: les pubs d'IBM sont sympa, elles flattent linux, et elles contribuent fortement à l'appropriation de linux par les entreprises. C'est ce que tout le monde veut, à moins que tu sois fana de sco, solaris, et autres systèmes qui te font payer la compilateur en supplément (il n'y a pas de petits profits, hein).
En plus, je préfère 100 fois la propagande d'IBM qui est globalement saine et transparente, au discours nauséabond de certains ténors (ou soi-disant ténors) tels que ESR dont les explications philosophiques sur le libre me font régulièrement demander si c'est du lard ou du cochon, et si finalement derrière un discours crypto-libéral et une argumentation qui n'attend même pas de prétexte pour faire l'apologie du port d'arme et du droit de se faire justice soi-même (et que je te sors la main sur le coeur tel et tel paragraphe de la constitution américaine, berceau du monde libre) on n'atteint pas là l'antithèse même de ce qu'est le libre (et j'en profite pour rappeler que le libre n'est d'ailleurs pas une attitude, ni un état d'esprit, et encore moins un style de vie, c'est un type de licence d'exploitation pour les logiciels, ne confondons pas).
Je suppose que l'organisateur a lui-même 24 ans, et que toute personne plus vieille et plus mature que lui doit passer à ses yeux pour quelque créature repoussante qui ne peut décidemment pas comprendre comme les créations senssssationnelles des jeunes génies sont révolutionnaires.
Ou pire, une personne avec un peu plus d'expérience risquerait de venir avec un projet vraiment intéressant, qui pourrait leur apprendre des choses, et ça à 24 ans (en tout cas pour eux), ça doit paraître épouvantable.
D'abord je ne suis pas ton "pauvre", merci de rester courtois.
Ensuite je connais suffisamment bien les réseaux d'écoute pour savoir que les mails que n'importe quel particulier peut envoyer sont totalement transparent pour ces réseaux.
C'est pourtant une question de bon sens. Est-ce que tu crois vraiment qu'il existe des gens qui sont payés pour lire les centaines de milliers d'emails qui transitent chaque jour ? Parce que croire que les filtres de ces réseaux d'écoute sont sensibles au point qu'ils vont s'affoler sur les mails de particulier, c'est comme croire au père noel. Le minimum que peuvent faire ces système pour limiter le bruit, c'est de filtrer sur les auteurs/destinaires de ces informations, et sauf à croire que tu es important au point d'être fiché par ces systèmes (même si certains doivent avoir l'égo suffisamment développé pour le croire), fais-moi confiance, c'est de la science-fiction à l'état brut.
Tu dis "un mail est comme un carte postale". Oui, et alors ? Tu crois qu'il suffit que l'information soit lisible pour être utilisable ? C'est montrer là une très pauvre connaissance des systèmes de surveillance, et surtout une très grande naïveté.
Franchement, tant que vous n'êtes pas une cible potentielle des RG, journaliste, ou homme politique, tant que vous restez des hackers qui refont leur monde, mais un monde qui se limite à linux et à l'informatique, vous pouvez dire que vous vous faites plaisir en jouant aux espions (pourquoi pas si ça vous donne des frissons à peu de frais), mais ne dites pas que ça peut servir à quelque chose, et surtout pas la liberté d'expression, qui n'a jamais eu besoin de PGP pour exister, merci pour elle (et heureusement pour nous).
... mais alors concrêtement l'intérêt d'utiliser GPG, PGP, ou n'importe quel logiciel basés sur une combinaison de ces lettres, parce que ça me dépasse.
Pour les entreprises, je comprends bien le besoin de ponctuellement établir une communication cryptée pour des besoins de confidentialité. Mais pour un particulier ? Dans quels cas vous l'utilisez ? Pour signer les mails à vos potes où vous leur racontez vos vacances ? Pour crypter vos derniers hacks sur linux ? Franchement, dans la mesure où aujourd'hui on constate que ce qui camoufle le mieux l'information c'est le bruit, et que justement le bruit il y en a un paquet, vu tout ce qui peut transiter sur l'internet, comme mail, icq, ftp, web, etc.
Ce qui m'étonne c'est le nombre de personne que ça semble intéresser, et qui ont l'air de se faire des petits trips entre elles, sur le thèmes du "ouaaiis je suis le mega-cool-hacker, j'ai ma propre clef GPG, personne ne pourra lire ce que je crypte, personne ne pourra se faire passer pour moi quand je signe", alors que franchement, personne ne vous connait, personne ne s'intéresse à vos petites affaires, et concrêtement, que vous chiffriez ou pas, ça change rien.
Pour les packages ? Ouais, cool, c'est super intéressant de signer son packaging rpm ou apt, pour un logiciel qui est utilisé par 2 péquins dans le monde, y compris vous même.
L'impression qui se dégage c'est "beaucoup de bruit pour rien", autour de jeunes hackers qui ont trop regardé Matrix.
... Oui, très impressionnant le business-plan. On sent qu'il a été réfléchi très, très, très longtemps. C'est sûr, faire payer les gens pour qu'ils aient le droit d'utiliser les versions toutes craquelées de partout, déjà que la version finale c'est pas un cadeaux, ça va faire un malheur, il va devenir multimillionnaire en 1 mois le père Burzi ! Ca y est, alleluia, Mandrake est sauvé de la faillite ! Qu'est-ce qu'il faut pas entendre tout de même !
Je suis vraiment trop impressionné ce coup-ci. Qu'est-ce qu'ils vont nous trouver le mois prochain ? Faire payer pour voir Burzi coder avec ses pieds le prochain trou de sécurité de php-nuke ? Vendre des mugs tout félés, à l'image du programme ? Proposer un système de vente pyramidal de php-nuke ? L'offrir en cadeau promotionnel pour un packet de lessive ? Non vraiment, les paris sont ouverts, on se demande ce qu'il va encore réussir à trouver pour se faire de l'argent avec son patchwork de code php tout foireux !
Lisp, scheme, java, tu as le choix ! Mais franchement, continuer à croire que les langages de bas niveau comme le C puissent encore avoir des avantages, ne serait-ce qu'en terme de vitesse, c'est faire preuve non seulement d'ignorance, mais surtout d'un autisme consternant !!
Je t'invite toi et les auteurs du programme à regarder un peu ce qui s'accomplit dans le monde industriel, les langages qui sont mis en oeuvre, et surtout à essayer de comprendre pourquoi les langages de haut niveau comme java ou lisp ont tous les avantages en terme de rapidité de développement tout en offrant des optimisations et une rapidité d'exécution qui n'a absolument rien à envier à ces vieux langages bas-niveau qui n'ont plus guère qu'un public d'informaticiens vieillissants (pour ne pas dire "has-been") et de jeunes ignorants, qui trouvent sans doute que c'est trop épuisant intellectuellement que d'essayer d'apprendre les bases d'une programmation de haut-niveau, ne serait-ce que l'objet.
Mon dieu !! Dire qu'on est en 2002 et qu'il y a des gens qui continue à écrire des trucs en C ! Si c'est pas pathétique, si c'est pas pitoyable, je sais pas ce que c'est. Pourquoi pas en assembleur ou en logo, tant qu'on y est ?
[^] # Re: Les maitres de l'univers sont de retours...
Posté par Harry Cover . En réponse à la dépêche OS fingerprinting : du nouveau.. Évalué à -1.
# Les maitres de l'univers sont de retours...
Posté par Harry Cover . En réponse à la dépêche OS fingerprinting : du nouveau.. Évalué à 10.
Encore une fois, les L33t de l'épita, la meilleure école du monde, qui forment les plus grands hackers de l'univers, chaque nouvelle année nous offrant une promotion encore meilleure que la précendente, les l33t, disais-je, nous en remontre encore. Et c'est le prestigieuse labo LSE de l'Epita qui s'y colle. Merci à lui !
Cette fois, ils attaquent avec un outil surpuissant, dont ils osent à peine nous parler de la puissance, puisqu'aucun test de validité, aucun chiffre sur le taux de réussite, n'apparaît sur le site. Est-ce pour ne pas nous effrayer ?
Admirez au passage la précision toute scientifique des affirmations : "Généralement la prise d'empreinte est effectuée en 2 tests seulement". Voilà, tout dit. Faire des mesures ? Valider les résultats par l'expérimentation ? Illustrer une affirmation avec des résultats quantifiables et vérifiables ? Trop vulgaire, trop fatigant, tout cela est bon pour le laborantin désoeuvré, le vrai hacker, lui, garanti l'excellence de ses résultats par la seule foi de son talent.
Et encore, je serai charitable, je ne parlerai même pas de l'exploit incroyable d'avoir réussi à rendre un programme aussi simple complètement instable.
Ha si, une dernière question qui reste sans réponse tout de même: pourquoi est-ce que ce genre d'ânerie provient toujours de l'épita ? Ils ont une malédiction dans cette école, ou quoi ?
# Document très intéressant....
Posté par Harry Cover . En réponse à la dépêche Cross Site Scripting ?. Évalué à -10.
Ca manque peut-être de petits trucs et astuces pour éviter les XSS, mais il y a plein de liens qui peuvent aider et qui sont fournis à la fin.
Personnellement, pour éviter les XSS, je développe tous mes sites en HTML plutôt qu'en PHP, HTML étant beaucoup plus "secure" que PHP (sauf peut-être dans la dernière version de PHP, où il revient au niveau d'un ASP ou d'un Perl).
[^] # Re: Java + Make = Ant
Posté par Harry Cover . En réponse à la dépêche Introduction à Make. Évalué à -10.
Tous tes arguments sont fumeux, je pourrais te les démonter un par un, mais ça ne remplacerait pas une lecture de doc.
[^] # Re: Java + Make = Ant
Posté par Harry Cover . En réponse à la dépêche Introduction à Make. Évalué à -10.
Alors, oui, je le redis, et je le redirai encore, un ingé java/xml (et là, c'est marrant, tu la ramènes moins sur les buzzword, c'est pourtant pas moi qui les utilise) qui nous fait du make alors que ant est devenu un standard de fait, c'est ridicule. D'ailleurs, regarde ses exemples, il n'utilise make que pour compiler du java.
C'est d'autant plus dommage que sur le site il y a d'autres articles fort intéressant. Le plus triste, c'est que le gars qui a posté la news n'ait retenu que le pire de tous. Et encore plus triste, que ça soit passé. Comme je l'ai dit, j'ai peur que la prochaine fois on nous explique sur linuxfr les pointeurs en BCPL ou les registres en asm68K.
[^] # Re: Java + Make = Ant
Posté par Harry Cover . En réponse à la dépêche Introduction à Make. Évalué à -10.
N'empêche que tout ça me fait bien rire, un "ingénieur java/xml" qui nous pond en 2002 un tutorial sur make, on croit rêver. Son prochain article, ce sera une explication sur les listes chainées en C, ou alors un tutoriel sur la communication série en GFA-Basic ?
C'est à se demander comment un tel article a pu être validé par un modérateur.
[^] # Re: C'est ridicule...
Posté par Harry Cover . En réponse à la dépêche Election du core team FreeBSD. Évalué à -10.
Sérieusement ?
Je pense au contraire que tout cela est en complète corrélation avec mes propos, et je les assume jusqu'au bout.
# C'est ridicule...
Posté par Harry Cover . En réponse à la dépêche Election du core team FreeBSD. Évalué à -10.
Le constat est pourtant évident: aucun projet open-source ne s'épanouit sans un leader charismatique qui tient plus du despote éclairé que du président élu par des coalitions politiques. Tout le problème est là : la démocratie, c'est l'expression du peuple, et il est évident que la grande masse du peuple gravitant autour du LL est capable du meilleur, certes, mais surtout du pire. L'expression populaire est alors appropriée par ceux qui ont la plus grande gueule, ceux qui savent mieux présenter leur point de vue, quand bien même ce point de vue est immensément dommageable au projet (stratégiquement, niveau design, niveau fonctionnalité, etc).
Aurais-je l'arrogance de prétendre que FreeBSD est d'ors et déjà sur une pente savonneuse ? Qu'ils sont en voie d'auto-destruction ? Non, bien sûr, mais que le projet va probablement perdre une grande partie de son intérêt et de sa réactivité ? Oui, probablement.
C'est d'ailleurs pour ça que FreeBSD, comme Debian et toutes les structures LL qui prétende appliquer le modèle démocratique, sont des échecs en terme de popularité (je parle bien sûr de popularité en terme de "grand public", restreint évidemment au public ciblé à l'origine par le projet). Le meilleur exemple, c'est bien Debian qui est totalement paralysée par sa démocrature, au point qu'elle n'arrive pas à décoller parmi l'ensemble des distributions Linux, et que tout le monde se tourne vers les Mandrake, Redhat, et autres Suse, bref celles qui réussissent et qui n'ont jamais eu l'audace et la bêtise d'appliquer un modèle démocratique.
Non, décidemment, laissez la démocratie là où elle est, et appliquez au logiciel les règles simples de la gestion de projet. En évitant de tout mélanger, ça marchera tout de suite beaucoup mieux.
[^] # Re: A propos de vidéos ...
Posté par Harry Cover . En réponse à la dépêche Des vidéos en français autour de Linux et du Libre. Évalué à 3.
[^] # Re: A propos de vidéos ...
Posté par Harry Cover . En réponse à la dépêche Des vidéos en français autour de Linux et du Libre. Évalué à 7.
[^] # Re: 24 ans
Posté par Harry Cover . En réponse à la dépêche Soft-Wars: concours d'IA.. Évalué à -10.
Ou pire, une personne avec un peu plus d'expérience risquerait de venir avec un projet vraiment intéressant, qui pourrait leur apprendre des choses, et ça à 24 ans (en tout cas pour eux), ça doit paraître épouvantable.
[^] # Re: Faudra m'expliquer...
Posté par Harry Cover . En réponse à la dépêche Sortie de GPG 1.0.7. Évalué à -10.
Ensuite je connais suffisamment bien les réseaux d'écoute pour savoir que les mails que n'importe quel particulier peut envoyer sont totalement transparent pour ces réseaux.
C'est pourtant une question de bon sens. Est-ce que tu crois vraiment qu'il existe des gens qui sont payés pour lire les centaines de milliers d'emails qui transitent chaque jour ? Parce que croire que les filtres de ces réseaux d'écoute sont sensibles au point qu'ils vont s'affoler sur les mails de particulier, c'est comme croire au père noel. Le minimum que peuvent faire ces système pour limiter le bruit, c'est de filtrer sur les auteurs/destinaires de ces informations, et sauf à croire que tu es important au point d'être fiché par ces systèmes (même si certains doivent avoir l'égo suffisamment développé pour le croire), fais-moi confiance, c'est de la science-fiction à l'état brut.
Tu dis "un mail est comme un carte postale". Oui, et alors ? Tu crois qu'il suffit que l'information soit lisible pour être utilisable ? C'est montrer là une très pauvre connaissance des systèmes de surveillance, et surtout une très grande naïveté.
Franchement, tant que vous n'êtes pas une cible potentielle des RG, journaliste, ou homme politique, tant que vous restez des hackers qui refont leur monde, mais un monde qui se limite à linux et à l'informatique, vous pouvez dire que vous vous faites plaisir en jouant aux espions (pourquoi pas si ça vous donne des frissons à peu de frais), mais ne dites pas que ça peut servir à quelque chose, et surtout pas la liberté d'expression, qui n'a jamais eu besoin de PGP pour exister, merci pour elle (et heureusement pour nous).
# Faudra m'expliquer...
Posté par Harry Cover . En réponse à la dépêche Sortie de GPG 1.0.7. Évalué à -10.
Pour les entreprises, je comprends bien le besoin de ponctuellement établir une communication cryptée pour des besoins de confidentialité. Mais pour un particulier ? Dans quels cas vous l'utilisez ? Pour signer les mails à vos potes où vous leur racontez vos vacances ? Pour crypter vos derniers hacks sur linux ? Franchement, dans la mesure où aujourd'hui on constate que ce qui camoufle le mieux l'information c'est le bruit, et que justement le bruit il y en a un paquet, vu tout ce qui peut transiter sur l'internet, comme mail, icq, ftp, web, etc.
Ce qui m'étonne c'est le nombre de personne que ça semble intéresser, et qui ont l'air de se faire des petits trips entre elles, sur le thèmes du "ouaaiis je suis le mega-cool-hacker, j'ai ma propre clef GPG, personne ne pourra lire ce que je crypte, personne ne pourra se faire passer pour moi quand je signe", alors que franchement, personne ne vous connait, personne ne s'intéresse à vos petites affaires, et concrêtement, que vous chiffriez ou pas, ça change rien.
Pour les packages ? Ouais, cool, c'est super intéressant de signer son packaging rpm ou apt, pour un logiciel qui est utilisé par 2 péquins dans le monde, y compris vous même.
L'impression qui se dégage c'est "beaucoup de bruit pour rien", autour de jeunes hackers qui ont trop regardé Matrix.
# Très impressionnant....
Posté par Harry Cover . En réponse à la dépêche Création de PHP-Nuke Club. Évalué à 10.
Je suis vraiment trop impressionné ce coup-ci. Qu'est-ce qu'ils vont nous trouver le mois prochain ? Faire payer pour voir Burzi coder avec ses pieds le prochain trou de sécurité de php-nuke ? Vendre des mugs tout félés, à l'image du programme ? Proposer un système de vente pyramidal de php-nuke ? L'offrir en cadeau promotionnel pour un packet de lessive ? Non vraiment, les paris sont ouverts, on se demande ce qu'il va encore réussir à trouver pour se faire de l'argent avec son patchwork de code php tout foireux !
Bonne chance en tout cas !
[^] # Re: Mon dieu !!
Posté par Harry Cover . En réponse à la dépêche Dillo 0.6.5. Évalué à -10.
Je t'invite toi et les auteurs du programme à regarder un peu ce qui s'accomplit dans le monde industriel, les langages qui sont mis en oeuvre, et surtout à essayer de comprendre pourquoi les langages de haut niveau comme java ou lisp ont tous les avantages en terme de rapidité de développement tout en offrant des optimisations et une rapidité d'exécution qui n'a absolument rien à envier à ces vieux langages bas-niveau qui n'ont plus guère qu'un public d'informaticiens vieillissants (pour ne pas dire "has-been") et de jeunes ignorants, qui trouvent sans doute que c'est trop épuisant intellectuellement que d'essayer d'apprendre les bases d'une programmation de haut-niveau, ne serait-ce que l'objet.
# Bof
Posté par Harry Cover . En réponse au message [Terminal] Programmer l'arret.. Évalué à 1.
# Mon dieu !!
Posté par Harry Cover . En réponse à la dépêche Dillo 0.6.5. Évalué à -10.