le projet de loi de finance 2016 français et son article 38 « Mesure visant à lutter contre la dissimulation de recettes à la TVA : utilisation obligatoire d'un logiciel de caisse ou système non frauduleux »
la question du coût de l'accès aux documents
la question du coût de la certification à repasser en cas de modification (et du délai de livraison, dû à la re-certification)
coût à reporter -> disparition des solutions purement gratuites
la certification en elle-même s'annoncerait compliquée car il est plus facile d'être conforme à quelque chose (un protocole, un format), testable, que de monter que l'on ne fait pas quelque chose (tricher sur des lignes comptables)
responsabilité partagée entre l’utilisateur et l’éditeur : l’éditeur serait tenu de fournir une copie de sa certification NF ou un document de conformité basé sur un modèle fourni par l’administration.
modification prévue de l'article 1770 duodecies, entraînant que la détention de logiciel non certifié serait punie d'amende. : « Le fait, pour une personne assujettie à la taxe sur la valeur ajoutée, de ne pas justifier, par la production de l'attestation ou du certificat prévu au 3° bis de l'article 286, que le ou les logiciels de comptabilité ou de gestion ou systèmes de caisse qu'elle détient satisfont aux conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données prévues par ces mêmes dispositions est sanctionné par une amende de 5 000 € par logiciel de comptabilité ou de gestion ou système de caisse. »
le seul moyen d'avoir des écritures non modifiables serait de les rendre non répudiables, via un tiers de confiance
Oui, le seul moment où s'exprime la « volonté populaire » c'est lors d'un scrutin électoral, et encore pour ceux qui y participent. Le reste du temps, on a au mieux un aperçu de la volonté d'une petite partie du peuple.
(…) c'est une organisation comme tant d'autres, toutes ultra-minoritaires
Oui, c'est le lot de toutes les organisations. Il n'existe pas d'association du peuple français à 67 millions de membres (enfin moins si on se limite aux majeurs).
(…) qui font du lobbying auprès des partis.
Oui et non. On en revient toujours à cette distinction lobbying/advocacy : diffuser ses idées oui mais de manière transparente, avec positions connues et documents publiés. On peut aussi distinguer le fait d'œuvrer ou non au bénéfice exclusif de ses membres, comme pourrait le faire une association d'entreprises par exemple ; a contrario l'April indique œuvrer dans l'intérêt général (ou du moins dans la vision que l'organisation a de l'intérêt général).
Bref :
amener les sujets de candidats.fr dans le débat public me semble une bonne chose, avoir des candidats qui se positionnent pour/contre ou simplement prennent en compte ces sujets aussi.
est-ce que ça veut dire que les candidats vont respecter leurs engagements ? Non, pas nécessairement (voir par exemple la charte Anticor et les poursuites que la structure a essayé d'engager contre eux). Et ceux qui sont sûrs de ne pas être élus ont plus de facilité à promettre ce qu'ils n'auront pas à tenir.
est-ce que ça veut dire que les sujets Candidats.fr sont plus ou moins importants que d'autres sujets/thèmes ? Non plus (mais d'autres structures s'occupent d'autres sujets).
est-ce que les futurs élus devraient reprendre les mesures préconisées par telle ou telle structure sans les comprendre et sans les évaluer ? Non, bien sûr. Ils sont élus pour évaluer et prendre des décisions, soupeser les conséquences, veiller aux équilibres, pas pour faire passe-plat.
est-ce que Candidats.fr fait avancer la démocratie ? Oui il me semble. De même que République-numérique sur le principe (qui est ensuite foulé par le CSPLA et les ayant-beaucoup-de-droits, et de vrais lobbyistes pour le coup, qui font sauter l'article 8 sur les communs ensuite).
Popularity Contest est déclaratif. Automatiquement certes, mais déclaratif. Donc tu peux mentir, comme pour un User-Agent dans un log de serveur web quoi. Mis à part le fait qu'Ubuntu pourrait filtrer pour virer les données ne correspondant à aucune de leurs architectures passées ou présentes, je dirais que pour 1 ou 2 entrées visiblement factices, osef.
Globalement ça donne 71% de amd64, 28% de i386 et 1% dans toutes les autres architectures (et c'est probablement le signe que les architectures arm* embarquées ne participent pas beaucoup à la soumission de données).
[SECURITY] [DSA 3389-1] elasticsearch end-of-life
« Security support for elasticsearch in jessie is hereby discontinued. (…) elasticsearch will also be removed from Debian stretch (the next stable Debian release), but will continue to remain in unstable and available in jessie-backports. »
http://lcamtuf.coredump.cx/afl/historical_notes.txt paragraphe Influences "In short, afl-fuzz is inspired chiefly by the work done by Tavis Ormandy back in 2007. (…) A few years later, Gabriel Campana released fuzzgrind, a tool that relied purely on Valgrind and a constraint solver to maximize coverage without any brute-force bits; and Microsoft Research folks talked extensively about their still non-public, solver-based SAGE framework."
http://www.dwheeler.com/blog/2015/04/07/ "Heartbleed found with american fuzzy lop (afl) and Address Sanitizer (ASan)" : "Simple dumb random fuzzers can only perform relatively shallow tests; getting any depth has required more complex approaches such as detailed descriptions of the required format (the approach used by so-called “smart” fuzzers) and/or white-box constraint solving (such as fuzzgrind or Microsoft’s SAGE)"
Pour le reste, ce commentaire « The main problem with SAGE is that at least outside Microsoft, it exists just as a series of (very enthusiastic) papers :-) » me semble adéquat.
[^] # Re: "Symbole de baffe"
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Firefox ? 42 !. Évalué à 3.
Corrigé, merci.
[^] # Re: Plus on est de fous ;-)
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Un ramasse-miette pour docker. Évalué à 4.
Corrigé, merci.
[^] # Re: Captation vidéo
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Kernel Recipes 2015 : les supports de la conférence sont en ligne !. Évalué à 5.
Ajouté dans la dépêche. Merci.
[^] # Re: Projet loi de finances 2016
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie de Tryton 3.8. Évalué à 8.
Pour mémoire, la discussion a été commencée dans un fil de discussion d'une dépêche précédente.
Tentative de synthèse des infos échangées :
[^] # Re: Vox populi ?
Posté par Benoît Sibaud (site web personnel) . En réponse au journal En APRIL ne te découvre pas d'un fil. Évalué à 5. Dernière modification le 09 novembre 2015 à 11:00.
Oui, le seul moment où s'exprime la « volonté populaire » c'est lors d'un scrutin électoral, et encore pour ceux qui y participent. Le reste du temps, on a au mieux un aperçu de la volonté d'une petite partie du peuple.
Oui, c'est le lot de toutes les organisations. Il n'existe pas d'association du peuple français à 67 millions de membres (enfin moins si on se limite aux majeurs).
Oui et non. On en revient toujours à cette distinction lobbying/advocacy : diffuser ses idées oui mais de manière transparente, avec positions connues et documents publiés. On peut aussi distinguer le fait d'œuvrer ou non au bénéfice exclusif de ses membres, comme pourrait le faire une association d'entreprises par exemple ; a contrario l'April indique œuvrer dans l'intérêt général (ou du moins dans la vision que l'organisation a de l'intérêt général).
Bref :
[^] # Re: Contre-sens sur localStorage dans Fx43
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Firefox ? 42 !. Évalué à 4.
Corrigé, merci.
[^] # Humour not found
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Humour d'informaticien. Évalué à 5.
Deutsche Mark et bouc/chèvre
[^] # Re: i586
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Nouvelle openSUSE Leap : 42.1. Évalué à 4. Dernière modification le 05 novembre 2015 à 20:25.
Popularity Contest est déclaratif. Automatiquement certes, mais déclaratif. Donc tu peux mentir, comme pour un User-Agent dans un log de serveur web quoi. Mis à part le fait qu'Ubuntu pourrait filtrer pour virer les données ne correspondant à aucune de leurs architectures passées ou présentes, je dirais que pour 1 ou 2 entrées visiblement factices, osef.
[^] # Re: nouvelle section : Cloud
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Nouvelle application contacts pour Cozy Cloud. Évalué à 6.
Fait pour OwnCloud, CozyCloud, Seafile, etc.
[^] # Re: A l'install
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 7.
Attention, après c'est compliqué de démêler les chevaux. On risque d'avoir du mal, parce que chevaux le bien.
[^] # Re: i586
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Nouvelle openSUSE Leap : 42.1. Évalué à 7.
La version Ubuntu (attention échelle semi-logarithmique) :
(source)
Globalement ça donne 75% de i386, 24% de amd64 (l'inverse de Debian donc) et 1% dans toutes les autres architectures (même commentaire).
[^] # Re: i586
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Nouvelle openSUSE Leap : 42.1. Évalué à 7.
La version Debian (attention échelle semi-logarithmique) :
(source)
Globalement ça donne 71% de amd64, 28% de i386 et 1% dans toutes les autres architectures (et c'est probablement le signe que les architectures arm* embarquées ne participent pas beaucoup à la soumission de données).
[^] # Re: Rien de moins explicite
Posté par Benoît Sibaud (site web personnel) . En réponse au message vous n'avez pas de droits suffisants pour accéder à cette partie du site (?). Évalué à 4.
Ça vient de l'environnement RoR utilisé (Devise is a flexible authentication solution for Rails based on Warden) : https://github.com/plataformatec/devise/blob/master/app/controllers/devise_controller.rb
[^] # Re: correction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 3.
Corrigé, merci.
# Image en place
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Mettre à jour logo Fedora pour les catégories. Évalué à 3 (+0/-0).
# Annonce Debian concernant la gestion de la sécurité sur ElasticSearch
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Elasticsearch 2.0. Évalué à 10.
Annoncé hier par le projet Debian :
[SECURITY] [DSA 3389-1] elasticsearch end-of-life
« Security support for elasticsearch in jessie is hereby discontinued. (…) elasticsearch will also be removed from Debian stretch (the next stable Debian release), but will continue to remain in unstable and available in jessie-backports. »
[^] # Re: Intelligent ça...
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Libervia/Salut à Toi : campagne pour une version Android et de bureau. Évalué à 10. Dernière modification le 01 novembre 2015 à 21:12.
Recensement de quelques campagnes via Ulule évoquées sur LinuxFr.org :
On a déjà eu des campagnes évoquées qui sont passées par d'autres sites de financement participatif, comme
# Ré-aiguillage
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Pourquoi les journaux intéressants font des flops. Évalué à 3 (+0/-0).
Le suivi sert à remonter un bug ou proposer une évolution. Lien pour proposer un sondage.
[^] # Re: Attention au titre !
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Radio: France Culture /du Grain à Moudre sur le numérique. Évalué à 4.
Corrigé, merci.
[^] # Re: je ne peux pas m'en empecher
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Atelier CLI de la semaine 45/2015 à Bordeaux. Évalué à 3.
Lien remplacé, merci.
[^] # Re: Rien de nouveau
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Fuzzing : éprouver les entrées de vos développements. Évalué à 10.
Quelques infos collectées autour de SAGE :
[^] # Re: Traduction
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Ubuntu / Riddell : solve not found. Évalué à 5.
Persécution me semble un peu fort ici, sans contexte. Plutôt malmener/intimider/faire pression.
# Déjà fait ?
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Espace insécable dans les guillemets. Évalué à 3 (+0/-0).
Quelques lignes plus bas, il y a déjà "Insécables fine ( ) normal ( )".
[^] # Re: Badblocks ?
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche ddrescue, dd_rescue, myrescue : récupérer ses données après un crash disque. Évalué à 8.
Sur https://github.com/baruch/diskscan , la partie « diskscan vs. badblocks ».
[^] # Re: Questions
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Katal, catalogue de fichiers. Évalué à 4.
Corrigé, merci.