Physche a écrit 79 commentaires

Moi aussi, je suis bien d'accord, je trouve l'utilisation du terme « WAF » abusive.
Quel est le rapport entre son problème et les pare-feux ?

1) quelles données sont analysées

Justement, par l'utilisation du terme « métadonnées », la réponse est « n'importe quelle donnée ».
C'est en ça que cette loi est dangereuse. Elle ouvre la voie et ne spécifie aucune limite.

Je vais détailler un peu plus ma réponse.

Pour chacune des couches protocolaires, on extrait les métadonnées.
Ces métadonnées sont les en-têtes, mais aussi les payloads.

Ainsi, par exemple, pour un paquet HTTP quelconque, on extrait :

• couche ip : ip_src_addr, ip_dst_addr, …, ip_payload
• couche tcp : tcp_src_port, tcp_dst_port, …, tcp_payload
• couche http : http_uri, http_user_agent, …, http_body

Par « métadonnées », il ne s'agit pas de certaines en-têtes
d'une couche particulière. Il s'agit de l'ensemble des en-têtes
ainsi que de la payload, pour chacune des couches.

Bah voila, les metadata, c'est tout sauf les data, ça ne me semble pas débile comme définition.

Cette définition est naïve. Dans le jardon du DPI, tout est métadonnée.
Le corps d'un e-mail est une métadonnée au même tire que chacun des en-têtes.

La grosse différence désormais, c'est que ces « boites noires »
seront imposées aux fournisseurs d'accès, sans qu'il soit possible
de s'y opposer.

D'un côté, ce n'est pas vraiment étonnant. Quiconque s'intéresse un tant soit peu à la sécurité informatique sait que réaliser une machine à voter électronique sûre est irréalisable, du moins sous cette forme.

Il n'y a aucune surprise dans le fait que ceux qui construisent ce genre de machines prennent nécessairement la sécurité par dessus de la jambe.

Ce qui aurait été vraiment marrant, c'est que la poste propose d'imprimer les timbres chez soi avec une imprimante traditionnelle.

1b. Selling the unmodified original with no work done what-so-ever, that's REALLY being a dick.

Quand je lis ça, j'ai plutôt l'impression que la DBAD n'est pas une licence libre.

Non merci, je préfère ma distribution Linux.

Le problème de ce genre d'arguments, c'est que ça s'applique à tout et n'importe quoi.

Si on considère que "utiliser" des logiciels encourage les éditeurs à payer des développeurs, pour écrire toujours plus de code, avec les dérives qu'on imagine (délocalisation, surexploitation du personnel), alors on peut difficilement dire que c'est éthique, même si c'est tout à fait légal.

Oui, forcément, l'excès amène toujours à des dérives.

L’autre jour, je voulais aller sur le site de la distribution NixOS :
j’ai directement tapé l’adresse au lieu de chercher sur un moteur de recherche.
J’avais mis une autre extension que .org, et je me retrouve sur un site complètement différent.
C’est effectivement très choquant, mais la situation ne risque pas de changer.

Pire encore ! Tu aurais pu tomber sur site de nix-os, un système d'exploitation complètement ésotérique !

Je n'ai pas dit que la sur-couche SSL était au dessus, j'ai juste dit qu'il y en avait une !

Une sous-surcouche, en somme.

Juste par curiosité, ce serait intéressant de savoir si le nouveau client GMail (qui accepte les comptes tiers) se comporte comme un client mail normal ou passe aussi par les serveurs de Google.

Je viens de vérifier, et les connexions vers mon serveur IMAP proviennent bien de l'adresse de la passerelle de mon opérateur mobile.

J'aurais plus vu quelque chose comme « Le Journal du Barbu ».

Ce qui me choque vraiment dans tous ça, c'est le fait que la moitié du clavier soit dépourvue de touches.

J'aurais pensé qu'un bureau social c'était un bureau dont la porte était toujours ouverte.

Il y a moins d'une dizaine de personnes qui font partie de la « Go team » à Google, et même parmi celle-ci, ils ne travaillent pas tous à temps plein sur Go.

Si tu regardes, par exemple, les 30 plus importants contributeurs de Go, tu peux constater que seulement la moitié travaille effectivement chez Google.

Par contre, il y a de nombreuses personnes qui écrivent des bibliothèques et programmes en Go chez Google, et c'est pour ça que certaines d'entre-elles remontent des patchs occasionnellement ou régulièrement.

Tu peux utiliser l'assembleur que tu souhaites, à partir du moment où le code machine généré respecte la même ABI que les autres objets.

Le mot-clé asm n'est effectivement pas standard, mais rien n'oblige
son utilisation pour pouvoir appeler du code assembleur depuis
du code C.

Tu peux parfaitement lier ton programme écrit en C à des objets qui ont
été précédemment assemblés depuis des fichiers .S ou .s et appeler
les fonctions qui y sont présentes.

Il y a de nombreux systèmes d'exploitation qui ont été écrits pour des
compilateurs C ne supportant pas du tout l'assembleur inline.

L'armée américaine n'utiliserait donc pas systemd?

Avec les restrictions de budget, ils sont plutôt passés au système D.

Wmii a été forké ?

En tout cas, Baldur's Gate (1 et 2) fonctionne très bien sous Wine.

entre 2 tâches

Sympa pour tes collègues !

J'ai trouvé tous mes emplois grâce à Lolix. C'était probablement le seul site de recrutement en France qui avait l'avantage de proposer des annonces de qualité et qui est resté relativement épargné de la pollution des grosses SSII.

L'interface web était certes vieillissante, mais suffisamment simple et efficace pour permettre aux recruteurs de trouver les bons profils. Je trouve que cette fermeture est d'autant plus dommage que je cherchais en ce moment à changer de boite.

Étant donné la popularité du site, je ne pense pas qu'il serait difficile pour son auteur d'obtenir un financement participatif d'un montant raisonnable, afin de lui permettre de remettre le site sur pieds.

Personnellement, j'utilise un IDE qui s'appelle « Unix ». Il y a tout le nécessaire dont j'ai besoin pour programmer efficacement : compilateurs, éditeurs de texte, manuels, outils de recherche et de refactorisation du code…