Journal OpenBSD et le piège à troll

Posté par  (site web personnel) .
38
25
août
2010
Le 13 août un mail assez inhabituel est apparu sur la liste de diffusion "misc" du projet OpenBSD. Cette liste, un diminutif du mot "miscellaneous" (divers), est destinée à accueillir les mails qui ne rentrent dans aucune des autres catégories des mailing lists spécialisées qui concernent le projet.
Envoyé depuis le compte "disgruntled-developers@googlemail.com" le mail du 13 août est un troll d'un fort beau gabarit avec comme objet "Same shit all over again". L'auteur s'en prend à Theo de Raadt (leader d'OpenBSD) et il diffuse dans son message des extraits de mails envoyées sur la liste privée "hackers". En gros Theo, comme il en a l'habitude, a poussé une sévère gueulante car il trouve que les développeurs d'OpenBSD ne testent pas assez :

"31 people tested, meaning 140 people did not. Any suggestions for people who have idled out and don't want to be involved any more?
When we ship a crap release, it is not my fault. It is YOUR fault
".

Traduction: "31 personnes ont testé, ce qui veut dire que 140 n'ont rien fait. Est-ce qu'il y a des suggestions au sujet de ces gens qui n'ont rien foutu et qui ne veulent plus être impliqués ?"

Nous n'avons que les extraits des mails de Theo donc on ne peut pas se rendre compte des réponses qu'il a reçu après son coup de semonce. Les échanges ont certainement été chauds puisque Theo a cité nommément certains développeurs (Henning Brauer ou Joel Sing) et menacé de supprimer des comptes si la situation ne s'améliorait pas:

"You did zero tests (everyone can check ~jsing/TESTS) over the 3 week period, yet you feel you can lecture me on why the testing procedure failed. I will enable your account when you find the time to apologize for your statements. I hope this mail is clear enough".

Traduction: "Tu as fait zéro test (tout le monde peut vérifier ~jsing/TESTS) depuis trois semaines et pourtant tu penses que tu peux me faire la leçon sur pourquoi notre procédure de test ne marche pas ? J'activerai ton compte quand tu aura trouvé le temps de t'excuser pour tes déclarations. J'espère que ce mail est assez clair".

"I would like to see some tests for the upcoming release from Henning. I hope this communication is clear enough".

Traduction: "Je voudrais voir des tests effectués par Henning concernant la prochaine version. J'espère que cette communication est assez claire".

"As I said, I will not accept responsibility for what went wrong here. And if anyone wants their account disabled, please accuse me just once
more
".

Traduction: "Comme je l'ai dit, je n'accepterai pas la responsabilité de ce qui a mal tourné. Et si quelqu'un veut que je désactive son compte, accusez moi encore une seule fois".

En plus de diffuser ainsi des mails privé le mystérieux "disgruntled-developers" a tenté de mettre le feu aux poudres en signalant que de nombreux développeurs en avaient plus qu'assez de Theo et étaient sur le point de quitter le projet. La dernière phrase du mail est un modèle de troll:

"When is this project grow up and be run by a team that is accountable (voted for?) and not a guy sitting in his livingroom in his underwear ranting on ICB ?".

Traduction: "Quand est-ce que ce projet va grandir et être dirigé par une équipe qui sera responsable (à la suite d'un vote ?) et pas par un mec en caleçon assis dans son salon à chatter ?"

Malheureusement pour le troll sa tentative a été un échec cuisant et son mail n'a pas déclenché de flame war qu'il attendait en se pourléchant certainement le babines.
Bob Beck a fort bien résumé la situation dans un mail explicatif. En gros les développeurs sont au milieu du cycle de sortie de la prochaine version et donc tout le monde est, comme d'habitude, un peu sur les dents. Mais aucun compte n'a été supprimé et tout le monde continue de travailler. Certes l'arbre de développement d'OpenBSD a été bloqué mais c'est justement pour pouvoir le tester et découvrir les bugs qui restent.
En gros il n'y a rien à voir. Tout le monde sait déjà que les développeurs d'OpenBSD ont leur franc parler et "disgruntled-developers" n'est qu'un abruti de troll.
Mais alors pourquoi faire un journal à ce sujet me direz-vous ?
Ce que j'ai trouvé intéressant dans cette histoire ce n'est pas le troll en lui même mais plutôt l'astuce qui a été utilisée par David Hill pour découvrir son identité.
A la suite du mail initial envoyé par "disgruntled-developers@googlemail.com", David a répondu par un mail privé contenant ceci:

"Sooooo, do you start this troll thread too? http://tinyurl.com/2uhlqpy"

David espérait que le troll allait être intrigué par cette accusation et allait cliquer sur le lien tinyurl. Celui-ci pointe vers le fichier http://www.mindcry.org/why.html qui est placé sur le site de David.
Le fichier why.html n'est lui-même qu'une redirection vers un autre texte trollesque concernant OpenBSD: http://www.trollaxor.com/2010/06/why-i-left-openbsd.html

Donc du point de vue de disgruntled-developers la situation est la suivante: Il reçoit un mail lui demandant si il est l'auteur d'une autre tentative de troll. Il clique sur le lien tinyurl et il se retrouve sur le texte de cette autre tentative de troll. Il répond donc que non, il n'a rien à voir avec trollaxor.com.

David se fiche éperdument de cette réponse. Tout ce qui l'intéressait c'est que disgruntled-developers clique sur le lien tinyurl et passe par son fichier why.html déposé sur son site personnel et dont il n'avait donné l'adresse à personne d'autre qu'au troll. Il n'a plus qu'à aller lire les logs de son serveur web pour savoir quel est le crétin qui est tombé dans son piège.

Le log lui a donné ceci:
83.101.24.229 - - [15/Aug/2010:19:13:12 -0400] "GET /why.html HTTP/1.1" 200 136 "-" "Mozilla/5.0 (X11; U; OpenBSD i386; en-US; rv:1.9.0.11) Gecko/2009070118 Firefox/3.0.11"

L'adresse IP 83.101.24.229 est celle du site kd85.com dont les infos donnent ceci:

contact-hdl: CCOM-138654
person: Wim Vandeputte
organization: KD85.com bvba
email: w...@kd85.com
address: Kasteeldreef 85
city: Lovendegem
postal-code: 9920
country: BE
phone: +32.478217355

Le troll est donc démasqué et il s'agit de Wim Vandeputte (c'est un développeur OpenBSD belge ayant participé à de nombreuses conférences).
Je trouve le piège ayant permis de dévoiler l'identité du troll assez remarquable et même très élégant....et ça ça valait bien un journal ;-)
  • # Je trouve...

    Posté par  . Évalué à 10.

    ... que c'est une belle illustration pour les gens qui hurlent contre l'anonymat sur Internet.
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 3.

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Je trouve...

      Posté par  . Évalué à 5.

      Ah? Et pourquoi les trolls sans méfiance devraient-ils être anonymes?

      Surtout qu'on a affaire à un cas particulier (adresse IP => domaine => identité), d'habitude il faut passer par un juge pour avoir le nom du titulaire d'une connexion.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Je trouve...

      Posté par  . Évalué à 2.

      Qu'est ce qui prouve que celui qui a cliqué est celui qui a envoyé le mail?
      Je n'ai pas cliqué sur ton lien, je l'ai passé à quelqu'un d'autre de la communauté en lui disant "tu en penses quoi?"
      • [^] # Re: Je trouve...

        Posté par  . Évalué à 4.

        qu'est ce qui prouve que les extraits de mails privés cités sont véridiques, en passant ? il y a une signature PGP ou autre pour en assurer l'authenticité ?

        (bon en fait c'est sûrement une ML pas publique mais avec archivage et les principaux concernés peuvent vérifier eux-même ce qu'il en est)
        • [^] # Re: Je trouve...

          Posté par  . Évalué à 7.

          La signature PGP d'un extrait, hem... comment dire?

          If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

          • [^] # Re: Je trouve...

            Posté par  . Évalué à 3.

            ben voila. on peut inventer n'importe quoi avec des citations bidons, sans références précises ça ne vaut rien.
      • [^] # Re: Je trouve...

        Posté par  . Évalué à 9.

        Qu'est ce qui prouve que celui qui a cliqué est celui qui a envoyé le mail?

        En effet, c'est peut-être la NSA qui a intercepté le mail en question pour semer la discorde entre les développeurs OpenBSD et nuire à cet OS, dans le but final d'amener les utilisateurs à des systèmes de sécurité troués comme SELinux !
      • [^] # Re: Je trouve...Le fait de passer ce lien privé

        Posté par  (site web personnel) . Évalué à 4.

        Le fait de passer ce lien purement privé "à quelqu'un d'autre de la communauté" démasque également le troll puisqu'il n'y a que lui que l'a reçu.
        Si Wim veut jouer cette carte là pour se défendre alors il doit dire qui lui a envoyé le lien (et produire l'email en question).
        • [^] # Re: Je trouve...Le fait de passer ce lien privé

          Posté par  . Évalué à 5.

          Petite question :

          Lapidation publique mise à part, je croyais que le fairplay sur DLFP consistait à ne pas divulguer les IPs quelles qu'elles soient. Tu as obtenu une dérogation.

          Sinon si tu as choisi une IP au hasard , c'est pas sympa pour la personne visée non plus car visiblement y'a quelqu'un derrière.
          • [^] # Re: Je trouve...Le faitde passer ce lien privé

            Posté par  . Évalué à 4.

            D'un autre côté dans les archives de la mailing list ces informations sont
            disponibles.
          • [^] # Re: Je trouve...Le fait de passer ce lien privé

            Posté par  (site web personnel) . Évalué à 6.

            >>> je croyais que le fairplay sur DLFP consistait à ne pas divulguer les IPs

            Tu es conscient que je ne fais que relater une histoire qui s'étale déjà sur la mailing list publique d'OpenBSD ?
            Tu as cliqué sur l"hyper lien que j'ai mis derrière la phrase "l'astuce qui a été utilisée par David Hill" ? Cela t'envoie directement vers le mail explicatif complet de David Hill qui contient l'IP et le nom de Wim.
            Comme son explication n'était pas encore assez complète pour certains le développeur Ropers a posté un autre message qui décortique encore plus l'astuce : http://www.mail-archive.com/misc@openbsd.org/msg94269.html

            Donc il n'y a aucun secret. Une recherche Google.com sur 83.101.24.229 donne d'ailleurs, dans ses deux premiers résultats, un lien vers le thread OpenBSD.
            • [^] # Re: Je trouve...Le fait de passer ce lien privé

              Posté par  . Évalué à 9.

              Oui et s'il s'avère que le môssieur a fait une grossière erreur, il fera comment pour réparer sa bévue.
              C'est pas parce qu'il y a des crétins qui ne respectent pas l'anonymat qu'on est obligé de les imiter.

              Ca me rappelle une autre affaire de lynchage publique à propos d'une fillette aux US.
              Après, on s'étonne de voir émerger des lois liberticides.

              Le sieur Bob Beck, il aurait pas pu régler ca en privé plutôt que de balancer ça au milieu la place publique.
              D'ailleurs il a délibérement rompu l'anonymat du troll qui souhaitait visiblement le préserver et dans cette affaire c'est de son sens éthique à lui dont je me permets de douter.
              Certains qui viennent se gausser ici étaient les premiers à s'indigner dans l'affaire du licenciement du responsable com de TF1 suite à son mail contre HADOPI. Pourtant c'est du même acabit voire même encore plus pervers (le quidam en question parlait en son propre nom, là il souhaitait rester anonyme)
              • [^] # Re: Je trouve...Le faitde passer ce lien privé

                Posté par  . Évalué à 6.

                D'un autre côté, le trolleur n'a pas fait preuve d'éthique en balançant sur place publique des mails diffusés sur une mailing-list *privée*.

                Le lynchage publique, il me semble que c'est lui qui l'a initié.
                • [^] # Re: Je trouve...Le faitde passer ce lien privé

                  Posté par  . Évalué à 2.

                  C'est vrai que toi et moi, on fait pas partie des trolleurs et qu'on n'est pas sur une place publique.
                  Ca ne te dérange visiblement pas de te faire démasquer (ca doit être facile pour un admin). Moi si, donc je vais suivre ton conseil et peut-être m'abstenir de poster à l'avenir.
                • [^] # Re: Je trouve...Le faitde passer ce lien privé

                  Posté par  . Évalué à 1.

                  Arf j'avais omis le mot *privée* assez gros, toutes mes confuses.
                • [^] # Re: Je trouve...Le faitde passer ce lien privé

                  Posté par  . Évalué à 10.

                  Le lynchage publique, il me semble que c'est lui qui l'a initié.

                  On est pas obligés d'être fan de la loi du Talion néanmoins...
                  "C'est lui qui a commencé !" ça ne m'a jamais paru génial comme justification.
                  • [^] # Re: Je trouve...Le faitde passer ce lien privé

                    Posté par  . Évalué à -2.

                    Même petit ? Tu devais pas te faire beaucoup d'amis...
                    Tu veut qu'on en parle ?

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                • [^] # Re: Je trouve...Le faitde passer ce lien privé

                  Posté par  (site web personnel) . Évalué à 5.

                  Le lynchage publique, il me semble que c'est lui qui l'a initié.

                  Oeil pour oeil? Dent pour dent?
                  Désolé, je ne suis pas fan de la chose.
                  Que quelqu'un d'autre ai fait une connerie ne m'autorise pas à faire la même.

                  patrick_g est effectivement, de mon point de vue, léger sur ce sujet, même si c'est déjà public ce n'est pas nécessaire de diffuser la chose.
                  • [^] # Re: Je trouve...Le faitde passer ce lien privé

                    Posté par  . Évalué à 4.

                    on peut oublier le contexte (OpenBSD) et apprecier la blague réponse privée avec piège a con/surveillance de logs pour voir si ça a mordu

                    et comme en témoignent divers posts autour, ça peut être bidonné à tous les étages.

                    donc ça a autant d'importance que les épisodes de vie quotidienne sur VDM et autres : on rigole, puis on oublie avant de se demander si c'est vrai ou pas.
            • [^] # Re: Je trouve...Le fait de passer ce lien privé

              Posté par  . Évalué à 4.

              Donc il n'y a aucun secret. Une recherche Google.com sur 83.101.24.229 donne d'ailleurs, dans ses deux premiers résultats, un lien vers le thread OpenBSD.

              donc maintenant l'IP c'est bien une donnée nominative et fiable pour retrouver une personne ? Il n'est pas possible de l'usurper ? Ce sont les gens de l'hadaubepire qui vont être content d'apprendre ça !!

              Imaginons que je sois un troll de bas étage aigris parce que je me suis fait bannir de wikipediagcu squad. Je poste un lien sur la mailing list d'openbsd genre http://www.mail-archive.com/misc@openbsd.org/msg60553.html
              Ensuite, les hackeurs d'openbsd me tendent un piège avec un tinyURL. Mais comme je suis un fidèle de linuxfr, je sais que c'est le mal et que c'est forcément un piège. Je me méfie, j'apprend l'adresse IP de Wim, que j'usurpe, et je clique sur le lien => Wim est incriminé

              (dans les faits, vu que le personnage semble connu pour ses coups de gueule, c'est sans doute lui quand même...)

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

              • [^] # Re: Je trouve...Le fait de passer ce lien privé

                Posté par  . Évalué à 6.

                Je me méfie, j'apprend l'adresse IP de Wim, que j'usurpe

                Comment? C'est une question sérieuse.

                Le spoof TCP, faut pas se leurrer, c'est pas un truc de pinpin, c'est hyper limité dans son action, c'est déjà compliqué en labo, alors faire une belle trace dans un fichier de log, ça me parait particulièrement chaud.
                • [^] # Re: Je trouve...Le fait de passer ce lien privé

                  Posté par  . Évalué à 2.

                  Je sait pas, alors je pose juste une hypothèse :
                  Je ping l'IP de WIM et quand elle répond plus (parce que je lui ai fait un DDOS?), je m'affecte son IP et je fait mes conneries.
                  C'est pas la fameuse technique de Mitnick?
                  C'est grossier, mais de mon point de vu, pas impossible.
                  • [^] # Re: Je trouve...Le fait de passer ce lien privé

                    Posté par  (site web personnel) . Évalué à 5.

                    Sauf que tu ne peux pas t'affecter n'importe quelle ip, puisque qu'elle n'est pas routée vers chez toi.
                  • [^] # Re: Je trouve...Le fait de passer ce lien privé

                    Posté par  . Évalué à 10.

                    Hop, technique mythique Mitnick:

                    -Premier problème, si tu envoies un paquet avec une IP source différente de la tienne, alors la réponse ira à l'autre, et pas à toi. Donc tu n'as jamais aucune réponse.
                    Tu peux envoyer en aveugle, ceci dit.

                    -Deuxième problème: Si l'autre que tu usurpes, voit arriver des paquets, alors il enverra un paquet TCP Reset pour signifier que bah non, il ne comprend pas ce que sont ces paquets et qu'il faut clore la connexion.
                    Effectivement tu peux faire un DOS sur la machine usurpée.

                    -Troisième problème: Tu as envoyé ton SYN, la machine attaquée renvoit un SYN-ACK, il faut que tu envoies un ACK pour ouvrir la connexion TCP. Mais la machine qui envoie le SYN-ACK a aussi ajouté un numéro de séquence TCP.
                    Solution: il faut prédire le numéro de séquence TCP. La, ça devient ardu. Néanmoins, Mitnick a réussi, car à l'époque les piles TCP avaient un séquencement prévisible.

                    Arrivé à ce niveau, Mitnick peut envoyer un peu de données, dans le paquet ACK.

                    Enfin, qu'envoyer comme données? Bin là, il s'est appuyé sur le fait que la machine visé utilisait rhosts. Il a juste fait une commande rhost qui disait:
                    echo "+ +" > ~/.rhosts
                    Et pour ceux qui connaissent le rhosts, cela signifie que tout le monde peut se connecter depuis n'importe quelle IP :)
                    Ceci est possible car l'hôte usurpée avait les droits de passer des commandes de type 'r' en root. Suite à ça, il fait un simple rlogin en root, et hop pour lui. le spoof TCP n'a servi que comme approche initiale, pas en permanence.

                    Aujourd'hui, il parait difficile de lancer une connexion spoof TCP:
                    -il faut flooder une machine, c'est ardu.
                    -il faut envoyer en aveugle (faisable)
                    -il faut trouver le bon numéro de séquence (très ardu)
                    -il faut envoyer en un paquet la charge utile, typiquement, si la machine attaquée répond encore un paquet, il faudra connaitre sa taille pour répondre en aveugle le bon numéro de séquence encore une fois (car le numéro de séquence correspond au numéro initial + la quantité d'octets envoyés).

                    Donc bon, faire tout ça pour faire une trace dans un serveur web, ça parait chaud...
        • [^] # Re: Je trouve...Le fait de passer ce lien privé

          Posté par  . Évalué à 10.

          Si Wim veut jouer cette carte là pour se défendre alors il doit dire qui lui a envoyé le lien (et produire l'email en question).
          Il peut très bien avoir passé le lien sur irc derrière un proxy avec un compte alternatif.
          Le type peut très bien avoir forgé le hit avec l'IP de WV sans même s'être pris la peine de passer le lien.

          Vous dites pendant des années que les IP et Hadopi ça ne suffit pas, ce n'est pas fiable, et au premier truc du genre basé sur une IP, vous dites que le gars est responsable parce qu'on a vu son IP sur un site.
          • [^] # Re: Je trouve...Le fait de passer ce lien privé

            Posté par  . Évalué à 9.

            Vous dites pendant des années que les IP et Hadopi ça ne suffit pas, ce n'est pas fiable, et au premier truc du genre basé sur une IP, vous dites que le gars est responsable parce qu'on a vu son IP sur un site.

            « On » (enfin pas moi hein ;-)) dit que les IP ne sont pas assez fiables dans un cadre légal quand elles sont utilisées de façon automatisée pour identifier des gens très peu compétents techniquement. Cela n'a pas grand chose à voir avec l'identification extrêmement ciblée d'un développeur OpenBSD réalisée par un humain et recoupée avec des informations annexes.

            (N.B. : Je ne juge pas la moralité du procédé.)
          • [^] # Re: Je trouve...Le fait de passer ce lien privé

            Posté par  . Évalué à 4.

            Le type peut très bien avoir forgé le hit avec l'IP de WV sans même s'être pris la peine de passer le lien.

            Tu veux dire que quelqu'un aurait spoofer toute une session TCP juste pour forger un hit sur un site web ? Tu y crois vraiment ou tu ne te rends pas compte de la difficulté ?
            • [^] # Re: Je trouve...Le fait de passer ce lien privé

              Posté par  (site web personnel) . Évalué à 3.

              Le trolleur a un compte shell sur le serveur de WV ?
              • [^] # Re: Je trouve...Le fait de passer ce lien privé

                Posté par  . Évalué à 10.

                hypothèse encore plus drôle : ce David Hill est en fait le trolleur et s'invente même des preuves pour accuser son pascopain favori.

                je veux dire, n'importe qui peut inventer une ligne du genre

                'une ip' - - [une dateheure] "GET /why.html HTTP/1.1" 200 136 "-" 'un useragenttypiquedechezopenbsd"
            • [^] # Re: Je trouve...Le fait de passer ce lien privé

              Posté par  . Évalué à 1.

              Moi je ne me rends pas compte de la difficulté. Je suppose que le type peut récupérer le lien final depuis tiny url avec sa vrai adresse, puis forger l'ouverture de la session et la requête http avec la fausse adresse. Aucun retour ne me semble indispensable, et il existe peut être des outils pour le faire automatiquement... mais je ne connais pas grand chose aux subtilités de TCP, et ça me prendrai sans doute beaucoup de temps de le faire moi même.
              • [^] # Re: Je trouve...Le fait de passer ce lien privé

                Posté par  . Évalué à 5.

                Tu oublies que le TCP c'est du 3way handshake.
                C'est à dire tu peux forger le premier paquet, mais le serveur renvoit un paquet à l'adresse indiqué si l'adresse est forgé elle va refuser le 3way handshake.
                Donc rien ne monte jusqu'à la couche http.
                • [^] # Re: Je trouve...Le fait de passer ce lien privé

                  Posté par  . Évalué à 5.

                  Après un peu de lecture sur TCP, je comprend mieux la difficulté... d'ailleurs exposée dans un commentaire un peu plus haut.
                  Cependant, j'ai aussi vu la possibilité de modifier les headers HTTP comme le fait IP fuck. L'IP loguée peut elle être forgée d'une telle manière?
          • [^] # Re: Je trouve...Le fait de passer ce lien privé

            Posté par  (site web personnel, Mastodon) . Évalué à 4.

            Le type peut très bien avoir forgé le hit avec l'IP de WV sans même s'être pris la peine de passer le lien.

            Trop gros, passera pas.
    • [^] # Re: Je trouve...

      Posté par  (site web personnel) . Évalué à 7.

      C'est marrant, ca m'a fait penser à une technique utilisée par les paranos pour savoir si la NSA lit vos mails : http://my.opera.com/devloop/blog/2006/01/26/est-ce-que-la-ns(...)
  • # URL raccourcie

    Posté par  . Évalué à 10.

    Comme quoi, les url raccourcies c'est le mal.
    On ne peut même plus troller tranquillement.
    • [^] # Re: URL raccourcie

      Posté par  (site web personnel) . Évalué à 8.

      Si Wim avait été malin il aurait utilisé la fonction de prévisualisation des tinyurl.
      En allant sur http://preview.tinyurl.com/2uhlqpy il aurait pu voir sur quoi pointait le lien et il se serait bien gardé de cliquer.
      • [^] # Re: URL raccourcie

        Posté par  (site web personnel, Mastodon) . Évalué à 5.

        Si Wim avait été malin...

        Son compte a été désactivé, et donc Wim n'avait pas accès à la liste de discussion privée d'où sont extraits les messages cités. Le « piégeur de troll » est donc bien avancé...

        Vous pouvez reprendre le cours de vos supputations.
    • [^] # Re: URL raccourcie

      Posté par  . Évalué à 4.

      oui et non, parce que même s'il lui avait envoyé le lien direct, l'autre aurait sans douté été également curieux du contenu du texte sur le site http://www.mindcry.org/why.html
      En tout cas, un tinyurl juste comme cela, ça aurait dû lui sembler louche, étonnant d'un dev d'openbsd se soit laissé avoir.

      À part ça, si Theo de Raadt en a marre de s'occuper d'OpenBSD, il peut toujours rejoindre la fondation wikipedia...

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: URL raccourcie

        Posté par  . Évalué à 5.

        À part ça, si Theo de Raadt en a marre de s'occuper d'OpenBSD, il peut toujours rejoindre la fondation wikipedia...

        Il dit qu'il ne voit pas le rapport.

        Il y a une private joke ? Ou j'ai loupé quelque chose à propos de la fondation (qui s'appelle wikimedia et non pas wikipedia) ?
        • [^] # Re: URL raccourcie

          Posté par  . Évalué à 2.

          ok, je voulais dire, l'équipe de modération de wikipedia.

          C'était par rapport à :

          "J'activerai ton compte quand tu aura trouvé le temps de t'excuser pour tes déclarations. J'espère que ce mail est assez clair".

          "Comme je l'ai dit, je n'accepterai pas la responsabilité de ce qui a mal tourné. Et si quelqu'un veut que je désactive son compte, accusez moi encore une seule fois".

          cf. le genre de commentaires qu'on trouve sur wikipedia.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: URL raccourcie

            Posté par  . Évalué à 7.

            Comparons. Chez OpenBSD, apparemment il y a
            1) ... un grand chef qui commande ... --> Sur Wikipédia en français, il y a un collège d'une centaine d'admins actifs
            2) ... qui détermine les adresses IP des gens à partir de leur compte ... --> Sur Wikipédia, il y a une procédure pour demander si on a le droit de trouver l'adresse IP de quelqu'un, et ce n'est pas toujours accepté. Ce n'est pas une seule personne qui décide.
            3) ... qui n'est pas contesté... -> Sur Wikipédia, il y a des procédures pour contester les décisions, voire pour leur retirer des privilèges si certains en abusent.
            • [^] # Re: URL raccourcie

              Posté par  . Évalué à 4.

              Oui, ça c'est sur le papier. Essaye un peu de t'impliquer pour voir.
              • [^] # Re: URL raccourcie

                Posté par  . Évalué à 4.

                Il y a des as de gens très impliqués et qui n'ont pas de conflit. Faut savoir sur quels sujets tu veux contribuer.
                Beaucoup de nouveaux font les mêmes erreurs : agir en propriétaire sur les articles qu'ils ont écrit, croire qu'ils peuvent imposer leur point de vue, vouloir faire la promotion de leur hobby... Tout ca ne marche pas bien avec Wikipédia. Mais si tu viens avec des connaissances de tes études et que tu ajoutes des informations dans les articles en question, tout se passe très bien. Faut bien comprendre à quel genre de projet tu as affaire.
              • [^] # Re: URL raccourcie

                Posté par  . Évalué à 2.

                T'as une mauvaise expérience pour dire ça, ou un exemple ? Tu peux nous en faire part ?
                • [^] # Re: URL raccourcie

                  Posté par  . Évalué à 2.

                  Des tonnes ...
                  Ne plus le remarquer, c'est se voiler la face à ce niveau là.
                  • [^] # Re: URL raccourcie

                    Posté par  . Évalué à 6.

                    Avoir quelque chose de précis ça permet de mieux identifier le problème parce que là pour l'instant il y a que des allusions et des remarques en l'air, ça aide pas trop ...
                    • [^] # Re: URL raccourcie

                      Posté par  . Évalué à 2.

                      C'est pas faute d'en entendre aux quatre coin du net.
                      La prochaine fois, je te ferais un journal-bookmark rien que pour toi. Ou alors une revue de presse, avec petit résumé.
                      • [^] # Re: URL raccourcie

                        Posté par  . Évalué à 5.

                        Et nous pourrons y répondre par des tas de commentaires tout aussi bookmark plein de contre-exemple.

                        Comme ça on fera une règle de trois tous en semble en chantant gaiement tel les télétubbies pour montrer que ce que tu et d'autres tiennent pour une généralité n'est qu'un petit morceau de la réalité.
                        • [^] # Re: URL raccourcie

                          Posté par  . Évalué à 4.

                          Le but n'est pas de dire que c'est une généralité mais que ça arrive régulièrement à beaucoup de monde. Tes contre-exemple ne montreront pas que ça arrive. Ce n'est pas parce que chémwassamarche qu'il n'y a aucun bug.

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                          • [^] # Re: URL raccourcie

                            Posté par  . Évalué à 2.

                            > Tes contre-exemple ne montreront pas que ça arrive.

                            Non, mais je serais curieux que tu montres un cas de bonne foi : le contributeur qui reste calme, ne se prend pas trop au sérieux, a la notion du consensus, commence par des modifications mineures pour se faire aux conventions de Wikipédia, n'a pas créé sa page pour faire une publicité déguisée pour son micro-projet, une propagande pour ses idées... ET qui est pourtant une malheureuse victime des excès que tu critiques. (Donne le nom des pages, mêmes supprimées on peut quand même lire la dernière modification.)
                            • [^] # Re: URL raccourcie

                              Posté par  . Évalué à 2.

                              C’est sûr qu’en ne sélectionnant que :
                              le contributeur qui reste calme, ne se prend pas trop au sérieux, a la notion du consensus, commence par des modifications mineures pour se faire aux conventions de Wikipédia, n'a pas créé sa page pour faire une publicité déguisée pour son micro-projet, une propagande pour ses idées...
                              il aura déjà un mal fou pour trouver un malheureux cas [1], donc effectivement il aura du mal à trouver un cas pour satisfaire aussi la deuxième condition…

                              [1] s’il existe… ;-)
                  • [^] # Re: URL raccourcie

                    Posté par  (site web personnel) . Évalué à 5.

                    Par expérience, dans un procès légal de chez légal, celui qui est condamné crie toujours à l'injustice, que le juge n'a pas compris, que le monde est contre lui etc... C'est le lot de tout état de droit (je ne parle pas d'affaire Elf et compagnie, juste des trucs de base genre divorce).

                    Wikipedia n'est qu'un exemple de justice critiquée juste parce qu'elle n'accepte pas qu'un mec ne respecte pas la vie en communauté.
                    • [^] # Re: URL raccourcie

                      Posté par  . Évalué à 1.

                      Ou bien que certains se sentent pousser des ailes quand ils pensent être "juge" d'une page.
                      • [^] # Re: URL raccourcie

                        Posté par  . Évalué à 1.

                        s/d'une page//

                        Et c'est humain, faudrait quand même qu'on arrête de s'offusquer et d'être surprise chaque fois qu'on s'aperçoit qu'un peu de pouvoir ça change la donne.
                        • [^] # Re: URL raccourcie

                          Posté par  . Évalué à 2.

                          C'est le fait que rien ne soit fait contre qui me dérange.

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: URL raccourcie

          Posté par  . Évalué à 6.

      • [^] # Re: URL raccourcie

        Posté par  . Évalué à 0.


        À part ça, si Theo de Raadt en a marre de s'occuper d'OpenBSD, il peut toujours rejoindre la fondation wikipedia...

        Respire un bon coup et arrête de faire ton Albert, ca ira mieux ;)
    • [^] # Re: URL raccourcie

      Posté par  . Évalué à 8.

      C'est surtout qu'il faut être vraiment être un lapin de garenne pour cliquer sur un lien sans passer par un proxy alors qu'on a des trucs à se reprocher, Wim Languedeputte ou pas.
  • # j'ai ri !

    Posté par  . Évalué à 9.

    Wim Vandeputte.

    haha :)
    • [^] # Re: j'ai ri !

      Posté par  . Évalué à -1.

      Clair, au début je me suis demandé si ce n'était pas un jeu de mots de l'auteur du journal (qui habituellement n'en fait pas dans les dépêches de noyaux... :-p ) donc au final je trouve ça très ironique (tout du moins pour les francophones).
    • [^] # Re: j'ai ri !

      Posté par  . Évalué à 8.

      Même pas marrant. C'est un patronyme très courant chez nos amis les flamands et autres néerlandais.
      • [^] # Re: j'ai ri !

        Posté par  . Évalué à -2.

        D'ailleurs je peux pas m'empécher de remarquer que le troll implique un néerlandais et un sud-africain, deux nationalités qui paradoxalement ne sont souvent pas en bons termes.
        • [^] # Re: j'ai ri !

          Posté par  (site web personnel) . Évalué à 5.

          Sauf que Will est pas néerlandais, il est belge.
          • [^] # Re: j'ai ri !

            Posté par  . Évalué à 3.

            la Belgique n'a pas été annexée récemment par la Flammandie, elle-même état vassal de la Néerlandie ?

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: j'ai ri !

              Posté par  . Évalué à 8.

              Dire que la Flandre sera rattachée au Pays-Bas est aussi crédible que de dire que la Wallonie sera le 101e département français.

              Sincèrement, j'aime bien la France, mais sur ce coup là, vous pouvez pas comprendre.
              Vous pouvez toujours tenter avec ce petit résumé en image:
              http://mediatheque.lesoir.be/main.php?g2_itemId=532423
              • [^] # Re: j'ai ri !

                Posté par  . Évalué à 3.

                Normal, vu que la Mayotte[1] les a coiffés au poteau...

                1 http://fr.wikipedia.org/wiki/Mayotte#Un_futur_d.C3.A9parteme(...)
              • [^] # Re: j'ai ri !

                Posté par  (site web personnel) . Évalué à 1.

                Je pense que si selon les sondages, une majorité des Français sont pour un "rattachement de la Wallonie à la France en cas de scission de la Belgique", c'est que les Français vous aiment bien aussi. Même si ce genre de sondage est touchant de naïveté et qu'en effet, on ne peut pas vraiment comprendre comment fonctionne la Belgique tant nos histoires et notre fonctionnement (je parle du fonctionnement de l'état) sont différents.
                • [^] # Re: j'ai ri !

                  Posté par  . Évalué à 7.

                  c'est que les Français vous aiment bien aussi

                  Je n'en ai jamais douté! Et c'est réciproque.
                  Cependant, si on regarde les sondages, puisque tu en parles, on remarque qu'une majorité de Français serait pour un rattachement de la Wallonie à la France mais qu'une autre majorité, de Wallons celle-là, n'est pas tout à fait pour.
                  Je vois une explication très simple à cette divergence d'opinion, c'est que nous vous connaissons mieux que vous ne nous connaissez.
                  Vous ne nous connaissez pas (et je ne vous blâme pas) car les médias français ne s'intéressent que très peu aux autres nations que la leur. Il suffit de regarder les journaux télévisés pour le constater, le fameux nombrilimse. Encore une fois, il ne s'agit pas d'une attaque, c'est comme ça que c'est perçu.
                  Nous vous connaissons mieux voir très bien car les grandes chaînes télévisées françaises sont diffusées en communauté française de Belgique via le câble depuis des décennies. Et la petite lucarne, quoiqu'on en dise, c'est tout de même le reflet d'une population. Les temps d'infos consacrés à l'actualité française sont également très importants sur les chaînes belges francophones (ça, c'est parce qu'on vous aime bien).
                  De cela, il ressort que, si nous nous apprécions mutuellement, les Wallons savent que nous avons aussi énormément de différences. Il y aurait comme qui dirait incompatibilité d'humeur. Si un rattachement était aussi évident, les votes auraient été très différents lors des élections de juin.

                  Parfois, il est mieux de rester bons amis plutôt que de coucher ensemble une nuit de beuverie et le regretter aussitôt.

                  Voilà c'est mon avis sur la situation, et je le respecte.
                  • [^] # Re: j'ai ri !

                    Posté par  . Évalué à 2.

                    ça serait limite que ce soit ton avis, mais que tu ne le respecte même pas. ^^"

                    Par contre ta démonstration me parait juste de mon point de vue de Français ... on est un pays qui a beaucoup de mal à s'interessé au reste à l'extérieur des frontières (enfin je ne parle que pour ce que je connais : la jeunesse autour de la 20aine).

                    Et on doit pas donner une merveilleuse opinions en dehors de la France avec toutes les frasques assimilable à de la télé-réalité que l'on voit (surtout au niveau des politiques)

                    It was my 20 cents.
    • [^] # Re: j'ai ri !

      Posté par  (site web personnel) . Évalué à 3.

      Avec l'accent espagnol c'est encore plus drôle :)

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Inabituel ?

    Posté par  . Évalué à 3.

    Le 13 août un mail assez inhabituel est apparu sur la liste de diffusion "misc" du projet OpenBSD. [...]Envoyé depuis le compte "disgruntled-developers@googlemail.com" le mail du 13 août est un troll d'un fort beau gabarit

    Est-ce qu'il faut comprendre que les trolls seraient rares sur la liste misc ? :)
    • [^] # Re: Inabituel ?

      Posté par  . Évalué à 3.

      Au début, j'ai cru que c'était "notre" Misc qui avait trollé sur une mailing-list du projet OpenBSD.
      Il en serait capable, j'l'connais l'bougre! :D
  • # Re

    Posté par  . Évalué à -2.

    Excellent le piège à .... troll
    Ça vaut au moins un journal
  • # pareil

    Posté par  (site web personnel) . Évalué à 10.

    j'avais déjà fait ça, mais en incluant une image de Chuck Norris dans le mail. La plupart des gens demandent à afficher les images quand ils ouvrent les mails...
  • # élégant

    Posté par  (site web personnel) . Évalué à 2.

    >assez remarquable et même très élégant ? Bof

    moi j'vois :
    D'un côté qq un ayant versé des sommes assez conséquentes au projet, et ralant lorsqu'il voit son compte supprimé. C'est normal, non ?
    D'un autre côté qq'un souhaitant fermé des comptes inactifs. C'est normal, non ?
    Finalement, qu'ils s'engueulent un peu, c'est normal aussi lol Surtout que le premier avait déjà été accusé de ne rien reverser, me semble t il. Non ?

    En entrée, peut être qu'il aurait dû se dire que le business était décorélé d'un compte developpeur. Et en sortie, j'aime bien la manière dont celui ci motive les gens ("31 people tested, meaning 140 people did not"). 31 sur 140, purée ...
    • [^] # Re: élégant

      Posté par  (site web personnel) . Évalué à 10.

      Moi j'aurai plutôt dit 31 sur 171 mais bon....
    • [^] # Re: élégant

      Posté par  . Évalué à 6.

      > Je trouve le piège ayant permis de dévoiler l'identité du troll assez remarquable et même très élégant....et ça ça valait bien un journal ;-)

      patrick_g, tu viens de descendre d'un niveau dans mon estime :'-(
      c'est une technique relativement simpliste que le pékin(*) moyen connait pour débusquer du troll (ou du "corbeau") numérique de compét'

      *: je sais, c'est triste mon point de vue sur pékin
      • [^] # Re: élégant

        Posté par  (site web personnel) . Évalué à 3.

        >>> c'est une technique relativement simpliste

        Je ne connaissais pas et ça m'a paru astucieux.
        • [^] # Re: élégant

          Posté par  . Évalué à 2.

        • [^] # Re: élégant

          Posté par  (site web personnel) . Évalué à 3.

          Eh ben !

          Le spam avec une image pour vérifier que l'email a été lu, c'est un classique des années 90 ! (donc, ne jamais afficher les images des emails)

          C'est aussi la même chose que le hack CSS qui liste les sites que tu as déjà vu en chargeant une image avec les liens déjà visités.

          J'utilise souvent cette technique pour savoir si qq1 a bien lu le fichier que j'héberge et que je lui ai envoyé…

          Avec un "tail -f" sur les logs, tu peux même mettre une alarme sur l'accès aux données pour savoir si c'est le moment de téléphoner à ton ami qui vient de lire ton email !

          En gros, c'est l'accusé de reception façon DIY (do it yourself) !
  • # A voila ce qui manquait

    Posté par  (site web personnel) . Évalué à -5.

    Je propose une nouvelle catégorie "people" (le logo de la libcaca lui irait très bien) pour y mettre les journaux comme celui ci qui viennent étaler les ragots et autres fait divers "torche balle".
  • # tinyURL?

    Posté par  . Évalué à 2.

    Je ne comprends pas trop la manipulation des redirections?

    tinyURL -> page web qui envoie un 403 -> blog trollogène.

    Mais puisque le bonhomme se doutait que l'auteur allait cliquer sur son lien, pourquoi ne pas faire:
    tinyURL -> Page web qui affiche un gros: "I got your IP, I know who you are muhahahaha!!!"
    • [^] # Re: tinyURL?

      Posté par  . Évalué à 5.

      Pour que l'ensemble de l'histoire tienne debout jusqu'à ce qu'il tombe le masque ?
  • # Une ch'tite question sur Theo

    Posté par  . Évalué à 6.

    A chaque fois que j'entends parler de theo de raadt, j'ai l'impression qu'il envoie toujours chier les gens qui bossent sur son projet, et qu'il agit comme un dictateur qui pète plus haut que son cul (pour rester poli).

    Ma question est donc la suivante : est-ce qu'il est toujours comme ca, ou est-ce juste qu'on en entends parler seulement quand il dérappe ?

    Non parce que là, gueuler contre les gens qui ne testent pas, ca me parait tout à fait normal, légitime et meme indispensable, mais il y a la manière de le faire !
    Perso, quand je vois un project leader qui envoie ce genre de mail, j'ai envie de lui dire : "va te faire foutre, mon temps je le passerai a contribuer à un autre projet, n'importe lequel, du moment qu'il ne soit pas dirigé par quelqu'un comme toi".

    Meme mon employeur, je n'accepte pas qu'il me parle comme ca, alors de la part d'un chef d'un projet auquel je contribue bénévolement, ca ne durerais vraiment pas !

    PS : je suis conscient du fait qu'on n'a ici que des morceaux choisis du/des mail de theo, et surtout qu'on n'a pas les autres mails auxquels il répond. Mais quand meme...
    • [^] # Re: Une ch'tite question sur Theo

      Posté par  (site web personnel) . Évalué à 9.

      >>> A chaque fois que j'entends parler de theo de raadt, j'ai l'impression qu'il envoie toujours chier les gens qui bossent sur son projet, et qu'il agit comme un dictateur qui pète plus haut que son cul (pour rester poli).

      z'ont pourtant pas l'air malheureux les devs OpenBSD : http://www.undeadly.org/cgi?action=article&sid=201007250(...)

      Je crois que les devs savent tous que Theo gueule facilement et qu'ils ne s'en préoccupent pas plus que ça. Contribuer à ce projet implique d'avoir le cuir épais. Si ça rebute certaines personnes ben tant pis pour elles.
      Je crois que celui qui a fait le meilleur résumé de la situation c'est J.C. Roberts sur ce post d'Undeadly : http://www.undeadly.org/cgi?action=article&sid=201007211(...)

      "When people actually care about something, they tend to have strong opinions. When you are wrong, you hear about it, very directly and in no uncertain terms. Absolutely no one is given special treatment. You have a choice between being offended and leaving, or appreciating the criticism and trying to do better. The people who get offended are the ones who have missed the obvious; another person just gave you their time in writing out their opinion and correction. They may have skipped showering you with sunshine, rainbows and ponies, but how you feel is unimportant. The thing that matters is the thing they care about, the best way to do it.
      For the unfamiliar and across cultural/language boundaries, this approach can seem very abrupt at first, but if you look at it pragmatically, you'll see it is highly effective and efficient. On a long enough timeline, the survival rate for everyone drops to zero, so time is the limiting factor for everyone. When you view this macabre observation in the context of the very limited free time available for fun hacking, you'll finally understand why communications tend to be very direct and terse.
      ".
      • [^] # Re: Une ch'tite question sur Theo

        Posté par  . Évalué à 2.

        c'est un moyen comme un autre...

        Du genre lorsqu'on me demandera de faire quelque chose, au lieu d'expliquer pourquoi j'ai pas le temps en dessinant des petits poneys ou des bisounours, je lui répondrais "va te faire foutre" ca c'est du "direct and terse"
        • [^] # Re: Une ch'tite question sur Theo

          Posté par  (site web personnel) . Évalué à 2.

          ce n'est pas exactement cela, plutôt une différence de culture à laquelle les français ne sont àmha pas habitués : le côté direct (je ne sais pas trop comment le qualifier), la partie importante étant :
          the obvious; another person just gave you their time in writing out their opinion and correction.
          et you'll finally understand why communications tend to be very direct and terse.

          (je ne suis pas trop d'accord avec la justification donnée, mais une explication en vaut une autre, je retiens surtout if you look at it pragmatically, you'll see it is highly effective and efficient., cela demande une dose certaine de recul par rapport à son propre avis et rien que cela apporte à sa réflexion personnelle, rien que de se demander "pourquoi a-t-il pris du temps pour me répondre si c'est pour le faire ainsi" en ne regardant que les éléments factuels, pas la forme en tant que tel)
          • [^] # Re: Une ch'tite question sur Theo

            Posté par  . Évalué à 1.

            Meme dans la culture anglo saxonne, theo de raadt est un con fini.
            'fin il est probablement tres doue et tout ca, ca n'empeche pas qu'il passe son temps a gueuler comme un putois.
            Le fond est valide, la forme ne l'est clairement pas.

            C'est pas un probleme de se sentir concerne par un sujet, j'en connais qq1 qui ne lacheront sur leur bebe et te mordront au mollets jusqu'a ce que tu fasses les choses correctement, mais ils communiquent d'une facon correcte, qui ne te donne pas envie de le leur repondre "va te faire enculer, ducon".

            If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

            • [^] # Re: Une ch'tite question sur Theo

              Posté par  (site web personnel) . Évalué à 10.

              theo de raadt est un con fini.

              C'est direct au moins.
              On dirait du theo de raadt.
              • [^] # Re: Une ch'tite question sur Theo

                Posté par  . Évalué à 3.

                Comme dirait ma grand mere, ya pas a tortiller du cul pour chier droit.
                Je pense que le monsieur a suffisament montre son caractere a la face du monde pour qu'on puisse sortir ce genre de phrase sans le blesser.

                Rien que les echanges ici presentes, c'est plus que du lavage de linge sale en public, c'est pas acceptable par les normes sociales, point.

                If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

                • [^] # Re: Une ch'tite question sur Theo

                  Posté par  (site web personnel) . Évalué à 1.

                  Comme dirait ma grand mere, ya pas a tortiller du cul pour chier droit.

                  Bon, il va falloir que je traduise : tu insultes TdR alors qu'il ne t'a rien fait, et ce de la même manière que ce que tu critiques chez lui. Car lui pense la même chose que la phrase en citation quand il parle. Conclusion : tu ne vaux pas mieux que lui, je te laisse le soin donc te te qualifier toi-même de la même dénomination..
                  • [^] # Re: Une ch'tite question sur Theo

                    Posté par  . Évalué à 4.

                    "miroir magique" ?
                  • [^] # Re: Une ch'tite question sur Theo

                    Posté par  . Évalué à 9.

                    Ok, je reprends pour celui du fond qui n'a pas suivi et qui pourtant reflechi un peu trop.

                    - Theo de radt est un con, a chaque fois qu'on entends parler de lui, il arrete pas de gueuler sur tout le monde.
                    - Mais non, c'est pas ca c'est juste que c'est un sujet qui lui tient a coeur, et que donc il s'exprime vertement.
                    - Ouais, mais quand meme... Il pousse le bouchon un peu loin maurice.
                    - Non, mais c'est un truc culturel, nous les gaulois, ca nous choque, mais pour d'autres (sous entendu les anglo saxons), c'est normal.
                    - Non, non, meme pour les anglo saxons, c'est un con. C'est un con tres doue, mais ca reste un con quand meme.
                    - Ah! T'as dit "con"! C'est cui qui dit qui est.
                    - Ouais mais non, c'est un vrai con lui, pas un d'elevage, hein. Lit ses proses sur nainternet, tu verras bien qu'il passe son temps a gueuler sur tout et tout le monde tres aggressivement.

                    J'ai pas l'impression d'avoir gueule sur quiconque comme du poisson pourri, j'ai juste dit que meme dans la culture anglo saxonne, il depasse en permanence les bornes de la bienseance, et pas qu'un peu.

                    Ce qui se resume tres bien par l'expression, certes tres imagee et populaire, mais o combien frappante et expressive, "bah, c'est un con, quoi".
                    Certains n'hesiteront pas a rajouter un "Et mes couilles sur ton nez et ma main dans ta gueule, c'est suffisant comme test?" mais ca, ca depend de l'interlocuteur et de sa region d'origine. Ca a le merite d'etre tres image aussi, ainsi que frappant (pour certains).

                    Si je me permet d'utiliser le terme "con", c'est probablement parce que TdR a un langage tres cru et est tres connu pour incendier publiquement a peu pres tout le monde, y compris ses ouailles. Forcemment, ca incite moins a prendre des pincettes.
                    Comme qui dirait ma grand mere, encore elle (paix a son ame, sainte femme), le respect appelle le respect. Ce qui a ete tres bien paraphrase par les MC Warriors "Si tut'respec' pas toi meme, comment qu'tu veux qu'les aut' y t'respec'?"

                    Tres honnetement, un chef d'equipe qui sort la moitie de ce qu'il a dit dans ce fil en public a 95% de chances de se faire virer pour harcelement, et pas qu'aux US...

                    If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

                    • [^] # Re: Une ch'tite question sur Theo

                      Posté par  (site web personnel) . Évalué à 3.

                      ah bah si j'enlève la forme et garde le fond, comme il vaut mieux aussi le faire avec TdR, je suis assez d'accord avec toi sur le jugement du personnage ;-)

                      mais si je garde le fond, cela permet de répondre sur le factuel, chacun sa forme.

                      un chef d'équipe qui sort la moitié de ce qu'il a dit dans ce fil en public a 95% de chances de se faire virer

                      il est son propre patron non ? :D
                      • [^] # Re: Une ch'tite question sur Theo

                        Posté par  (site web personnel) . Évalué à 6.

                        >>>> un chef d'équipe qui sort la moitié de ce qu'il a dit dans ce fil en public a 95% de chances de se faire virer

                        >> il est son propre patron non ? :D

                        Si toute l'équipe *sans lui* se casse et fork OpenBSD en PoliteBSD, il l'a dans l'OS…
                    • [^] # Re: Une ch'tite question sur Theo

                      Posté par  . Évalué à 5.

                      kraman aka thedude , tu es de retour parmi nous ?

                      Welcome, ta prose toute en finesse me manquait !
                      • [^] # Re: Une ch'tite question sur Theo

                        Posté par  . Évalué à 2.

                        Ca fait toujours plaisir de rencontrer un fan!

                        If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

                        • [^] # Re: Une ch'tite question sur Theo

                          Posté par  . Évalué à 5.

                          Complètement!

                          - Ce sens de l'à propos ponctué par des petites anecdotes tout droit tirées du bistrot
                          - Cette petite teinte d'argot pas piquée des hannetons
                          - Ces petites expressions châtiées qui font rougir la boulangère séant
                          - Ce petit "je ne sais quoi" de Frederic Dard

                          Tout ca à un petit goût rafraichissant qui pimente un peu le conformisme ambiant.
          • [^] # Re: Une ch'tite question sur Theo

            Posté par  . Évalué à 1.

            D'après mon expérience, c'est tout à fait le contraire : dans la culture anglo-saxonne en général et canadienne en particulier, on a plutôt tendance à mettre l'accent sur le positif et à ne pas faire de critiques négatives frontales ni à pointer du doigt comme le fait TdR.
    • [^] # Re: Une ch'tite question sur Theo

      Posté par  (site web personnel) . Évalué à 3.

      Ça reste un amateur face aux deux Steves qui dirigent les OS proprios actuellement je croâ bien. C'est donc que ça marche, regarde le noyau Linux :)

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Une ch'tite question sur Theo

      Posté par  . Évalué à 3.

      gueuler contre les gens qui ne testent pas, ca me parait tout à fait normal, légitime et meme indispensable
      Bof.
      Il y a des tonnes de très bons développeurs, architectes, etc, qui n'aiment pas du tout tester. A l'inverse il y a des tonnes de personnes hyper compétentes pour tester des trucs de dingues, mais qui ne sont pas passionnées par la construction du bouzin.

      Un motoriste de chez Renault Sport, il ne teste pas les performances des moteurs par temps chaud à la reprise en sortie de virage. Ni peut-être les tests sur banc car ça l'emmerde grave. D'autres le font bien mieux que lui, avec analyse des différence avant/après, graphes de performances et tout le toutim. Cela nécessite d'autres compétences. Et le pilote, il ne fait pas de recherche dans tous les sens pour connaître l'épaisseur idéale du revètement de la chemise des cylindres.

      Par contre, pour les formes... ben c'est De Raadt quoi :-)
      • [^] # Re: Une ch'tite question sur Theo

        Posté par  . Évalué à 3.

        Ils testent leurs bagnoles chez Renault (Sport) ?


        Bon ok : -->[]
      • [^] # Re: Une ch'tite question sur Theo

        Posté par  . Évalué à 2.

        Il y a des tonnes de très bons développeurs, architectes, etc, qui n'aiment pas du tout tester. A l'inverse il y a des tonnes de personnes hyper compétentes pour tester des trucs de dingues, mais qui ne sont pas passionnées par la construction du bouzin.

        Dans de grosses boites, cette séparation des tâches peut se faire. Dans le domaine du libre, c'est déjà plus compliqué. Le libre c'est beaucoup de gens qui se plaignent et peu qui se sortent vraiment les doigts du cul. Des gens passionnés par le test, ça ne cours pas les rues. Seuls les utilisateurs finaux sont susceptibles de tester et le plus souvent ils sont surtout intéressés pour essayer les dernières fonctionnalités, pas sur la sécurité.

        OpenBSD a toujours été focalisé sur la sécurité justement. Dans cette optique, on ne peut pas se permettre de lâcher du code au pif en se disant que s'il y a un problème, quelqu'un finira bien par remonter le problème. Les failles de sécurité se trouvent rarement par hasard en utilisant un logiciel mais plutôt en étudiant le code et en cherchant comment construire un bout de code mettant en défaut le système (exploit). Donc il faut être développeur pour identifier les failles. On en revient au début.
        • [^] # Re: Une ch'tite question sur Theo

          Posté par  . Évalué à 4.

          Personne n'a dit qu'il faut lâcher du code sans vérifier.
          Par contre il semble logique de demander à des gens "fait pour" de faire les tests.

          Des fois c'est le développeur qui s'y colle car il sait le faire, et bien. D'autres fois c'est une autre personne. Pourquoi diable est-il obligatoire que les développeurs de logiciels libres soient des super-héros capable de mener tous les combats ?
          • [^] # Re: Une ch'tite question sur Theo

            Posté par  . Évalué à 1.

            On leur demande pas d'être des super-héros, mais je pense que la personne la plus à même de faire les tests et celle qui à développé dessus comme ils (les devs OpenBSD) semblent bosser chacuns sur "leurs petits bout de code".

            Après je sais pas comment ils fonctionnent précisemment, mais les tests sont un meilleur moyen pour appréhender le code lorsqu'un relecteur se pointe : ça évite tout ce qui est reverse-engineering et perte de temps en rafale.

            Surtout que ça permet de montrer que tu fais attention à leur rule number 1 : la sécurité, ce qui est visé à travers ce projet.
            • [^] # Re: Une ch'tite question sur Theo

              Posté par  . Évalué à 3.

              > On leur demande pas d'être des super-héros, mais je pense que la personne la
              > plus à même de faire les tests et celle qui à développé dessus comme ils (les
              > devs OpenBSD) semblent bosser chacuns sur "leurs petits bout de code".

              Au contraire, je pense qu'il est bien plus efficace d'avoir un œil extérieur qui
              teste ou review le code.
              • [^] # Re: Une ch'tite question sur Theo

                Posté par  . Évalué à 3.

                Ça dépend, le gars qui a introduit une nouvelle fonctionnalité est souvent plus à même de tester ses limitations et d'identifier rapidement si ce qu'il a écrit est la cause du bug.

                Il faut aussi un test d'extérieurs pour penser aux cas auxquels le développeur n'a pas penser mais ce n'est pas suffisant à mon avis.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Une ch'tite question sur Theo

      Posté par  . Évalué à 2.

      "Meme mon employeur, je n'accepte pas qu'il me parle comme ca"

      Rassure moi, t'acceptes quand même un chouilla de harcèlement moral pour lui faire plaisir ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.