aiolos a écrit 302 commentaires

  • [^] # Re: Rien à voir avec les écoutes

    Posté par  . En réponse au lien Le tarif des écoutes. Évalué à 1.

    Bon, une dernière tentative et après j'abandonne. Tu as décidé d'interpréter la loi comme bon te semble, et rien ne semble vouloir te faire changer d'avis.

    Cet arrêté est signé par deux personnes : C. Landais, secrétaire générale de la défense et de la sécurité nationale pour le Premier ministre et T. Courbe, directeur général des entreprises, pour le ministre de l'économie et des finances.

    Oui, on parle de dédommager les industriels pour les exigences de l'ANSSI ; de plus, les OIV relèvent du ministère de l'industrie.

    Rien ne dit dans le code de la propriété intellectuelle qu'on doit déployer les outils d'analyse de l'ANSSI (par contre, ces mêmes outils peuvent être labellisé par l'ANSSI, comme par exemple les outils d'analyse de risque EBIOS 2, des messageries sécurisées,etc.). On est sur deux choses différentes. Et, encore une fois, le périmètre de l'action de l'ANSSI concernée par le texte que tu met en lien est très bien défini dans https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006071307&idArticle=LEGIARTI000037196293&dateTexte=&categorieLien=cid

  • # Paywall

    Posté par  . En réponse au lien La justice française saisit 3 millions d'euro à Deliveroo pour travail dissimulé. Évalué à 5.

  • [^] # Re: Rien à voir avec les écoutes

    Posté par  . En réponse au lien Le tarif des écoutes. Évalué à 1.

    Et je viens de tilter sur ce passage :

    De ce qui précède, nous en sommes en face de deux "clients" à qui l'on va facturer une prestation de duplication d'un flux de réseau :

    1) L'ANSSI que l'on ne présente pas sur ce forum;
    2) La personne mentionnée aux " 1. ou 2. du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique";

    Non, pour moi, tu mésinterprètes : on ne facture pas des "prestations de duplications d'un flux réseau". C'est l'OIV et/ou son FAI/cloud provider qui facture l'ANSSI pour les prestations nécessaires à la mise en place de ces dispositifs. Ils vont devoir mettre en place tout un tas de truc pour que l'ANSSI puisse faire son taf, ils sont dédommagés pour ça. En gros, ils y a potentiellement deux prestataires : l'OIV et son FAI ; le client c'est l'ANSSI

  • [^] # Re: Rien à voir avec les écoutes

    Posté par  . En réponse au lien Le tarif des écoutes. Évalué à 1.

    Oui j'avais bien lu l'entrée EH02. Tu oublies un passage dans ta citation :

    et nécessaire à la mise en œuvre d'un dispositif de détection ainsi que les abonnements mensuels pour la location du matériel et la fourniture de la connectivité à internet.

    Pour moi il s'agit des équipements de routage que le FAI (ou du cloud provider) de l'OIV ou de l'organisme d'état vont devoir mettre en place. Notamment pour pouvoir ségréguer les flux de l'OIV ou de l'organisme du reste du trafic. De même pour ET01 et ET02 : on ne parle pas d'une duplication de tout le flux réseau du FAI vers l'ANSSI, mais du flux nécessaire vers le dispositif de détection (sur le réseau de l'OIV ou de son FAI).

    Encore une fois, à mon avis, tu passes sur le plus important : l'Article L2321-2-1 qui fixe les modalités d'installation dudit système de détection. Et celui-ci signifie clairement (le gras est de moi) :

    Les agents de l'autorité nationale de sécurité des systèmes d'information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d'information des autorités publiques ou des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du présent code ou des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 précitée, à procéder au recueil et à l'analyse des seules données techniques pertinentes, à l'exclusion de toute autre exploitation.

    Tout le reste est hors la loi (ce qui ne veut pas dire qu'il n'existe pas) ; qu'est-ce qui est facturé à qui dans ce cadre est une question annexe.

  • [^] # Re: Analyse de Tchernobyl

    Posté par  . En réponse au lien Jean-Marc Jancovici : Fermer une centrale nucléaire au nom du climat : l'imposture du gouvernement . Évalué à 2.

    Merci la Chine, la Pologne, l'Allemagne, … (je corrige une petite erreur)

  • [^] # Re: Analyse de Tchernobyl

    Posté par  . En réponse au lien Jean-Marc Jancovici : Fermer une centrale nucléaire au nom du climat : l'imposture du gouvernement . Évalué à 4.

    C'est aussi le cas pour les énergies dites "renouvelables" :
    https://fr.wikipedia.org/wiki/Recyclage_des_batteries
    https://www.bloomberg.com/news/features/2020-02-05/wind-turbine-blades-can-t-be-recycled-so-they-re-piling-up-in-landfills

    Sans oublier que le principal intérêt écologique pour nous, c'est de délocaliser la pollution sur leur lieu de production et de retraitement, en Asie principalement. Au moins, la règle pour les déchets nucléaires, c'est "chacun sa merde".

  • [^] # Re: Rien à voir avec les écoutes

    Posté par  . En réponse au lien Le tarif des écoutes. Évalué à 2.

    J'ai lu les textes, et je comprends pareil : lorsque l'ANSSI a des éléments laissant penser à u ne attaque sur un OIV ou un organisme d'état, l'ANSSI peut mettre en place des sondes pour caractériser et détecter la menace.

    Lorsqu'elle a connaissance d'une menace susceptible de porter atteinte à la sécurité des systèmes d'information des autorités publiques, des opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 ou des opérateurs mentionnés à l'article 5 de la loi n° 2018-133 du 26 février 2018 […] l'autorité nationale de sécurité des systèmes d'information peut mettre en œuvre, sur le réseau d'un opérateur de communications électroniques ou sur le système d'information […] des dispositifs mettant en œuvre des marqueurs techniques aux seules fins de détecter des événements susceptibles d'affecter la sécurité des systèmes d'information […] Ces dispositifs sont mis en œuvre pour la durée et dans la mesure strictement nécessaires à la caractérisation de la menace.

    Le texte mis en lien prévoit des compensations (qui me semblent faibles, mais ce n'est pas mon métier) pour les interventions techniques que l'OIV va devoir effectuer.

    Concernant les dispositifs en lui même, ça ne me choque pas tellement étant donné que c'est le rôle principal de l'ANSSI de veiller à la sécurité des OIV et organismes d'état. Et le texte spécifie bien que ces dispositifs sont temporaires et limités à la seule collecte des marqueurs d'attaques.

    Les agents de l'autorité nationale de sécurité des systèmes d'information individuellement désignés et spécialement habilités sont autorisés, aux seules fins de prévenir et de caractériser la menace affectant les systèmes d'information […] à procéder au recueil et à l'analyse des seules données techniques pertinentes, à l'exclusion de toute autre exploitation.
    […]
    Les données recueillies autres que celles directement utiles à la prévention et à la caractérisation des menaces sont immédiatement détruites.

  • [^] # Re: Dual boot?

    Posté par  . En réponse au message Rester sur Linux ou installer Windows. Évalué à 4.

    Il est tout à fait possible s'installer windows après Linux, mais c'est souvent plus compliqué : Windows part du principe qu'il est seul sur le PC, hypothèse que ne font pas la plupart des distributions.

    De mémoire, Windows s'installera sur l'espace libre (je n'ai pas fait dans ce sens depuis très très longtemps), et il faudra réinstaller le démarrage (GRUB ou UEFI).

    Si ce n'est pas trop contraignant pour toi, surtout si tu débutes sous Linux, je te conseille de refaire une install en commençant par Windows. Dans tout les cas, sauvegarde bien tes données avant !

    Bon courage, bonne install :)

  • [^] # Re: Pour être vraiment à l'aise

    Posté par  . En réponse au journal Amélioration de mon environnement de travail. Évalué à 4.

    J'aime aussi beaucoup marcher pour réfléchir. Ça m'oblige à prendre du recul et me permet de me focaliser… Mais j'aime beaucoup marcher en règle général.

    Et en lien avec l'école péripatéticienne, j'ai toujours bien aimé l'origine du mot pédagogue, qui désignait l'esclave qui accompagnait l'enfant à l'école, qui lui faisait réciter ses leçons en même temps. C'est celui qui marche avec lui sur le chemin de la connaissance.

  • [^] # Re: Crédibilité ?

    Posté par  . En réponse au lien Appel conjoint d'IBM et du Vatican sur l'IA. Évalué à 5.

    Moi c'est surtout la crédibilité d'IBM dans ce débat qui me laisse rêveur. IBM, c'est quand même les mecs qui vendent Watson à tour de bras !

    L'église, son avis (au moins sur ce sujet), je m'en fous, alors ils peuvent dire ce qu'ils veulent…

  • [^] # Re: Business model ?

    Posté par  . En réponse au journal Sortie de ./play.it 2.11.3. Évalué à 10.

    Ou sinon vv222 a préféré quitter un emploi foireux à l'aide d'une rupture conventionnelle avant une dépression, un burn-out ou que sais-je ? Peut-être a-t-il été encouragé par son patron a accepter une rupture conventionnelle plutôt que d'attendre tranquillement une procédure de liquidation. Qu'en sais-tu ? Dans ces cas, la société est-elle perdante ? Et celui qui profite le plus du système, ce ne serait pas le patron ?

    Qu'il soit dans l'un des cas précédents ou non, peut-être qu'il a besoin d'un peu de temps pour se reconstruire à la suite de la perte de son emploi (je te rappelle que l'assurance chômage estime que c'est bien une perte d'emploi et qu'il a le droit à ses indemnités, ce n'est pas à toi de décider). Que ce temps passe par quelques mois à faire avancer son projet hobby, pourquoi pas. D'autant plus qu'il reste dans son champ d'activité professionnel, ce qui lui sera certainement profitable le moment ou il sera prêt à chercher un emploi salarié.

  • # Ça veut dire quoi brownsonisé ?

    Posté par  . En réponse au journal Le créateur du célèbre △△▽▽◁▷◁▷BA brownsonisé. Évalué à 2.

    C'est un synonyme de bronsonisé ?

  • [^] # Re: Plus, pas plus

    Posté par  . En réponse au lien VLC et gendarmerie : avec la dernière version, Windows plus nécessaire pour certains formats. Évalué à 3. Dernière modification le 28/02/20 à 17:19.

    Après si c'est pour chipoter sur ce que j'ai écrit, ça n'apporte pas grand chose.

    J'avoue que c'est un peu du chipotage (on est vendredi après tout), mais on était déjà sur un fil qui chipotait sur les mots, il me semble.

    Par contre je ne disais pas que la Gendarmerie Nationale n'utiliserait pas cette nouvelle fonctionnalité, mais uniquement qu'ils pourraient seulement peut-être se passer de Windows. Rien ne dit dans l'article (que j'ai lu) que la Gendarmerie Nationale peut totalement se passer de Windows. Ça dit qu'ils peuvent s'en passer pour un nouvel usage, et que c'est cool, ça leur évite de changer de poste pour faire ça. Et je trouve ça bien. Mais résumer l'article à ça, c'est un peu cavalier.

    D'autant plus que tant qu'à choisir un avantage que procure ce support des formats vidéos exotiques dont il est question, j'aurais plutôt choisi la garantie que les vidéos seront encore lisibles dans 5 ans. C'est, pour la gendarmerie et la justice, un bien plus grand bénéfice que de ne pas avoir à changer de bureau !

    Enfin, l'article est assez symptomatique de l'usage et du traitement du libre dans les entreprises, les services publics et les médias : ils sont content, ils ont fait une demande pour une fonctionnalité dont ils ont besoin et les développeurs l'ont intégrée. Il n'est rien dit sur comment ce support a été financé (même si c'est vaguement sous-entendu qu'il s'agit d'une commande de la GN à Videolab), quel a été le degré d'implication des la gendarmerie nationale sur ce sujet, etc.

    Et s'il fallait pousser le raisonnement un peu plus loin et faire un peu mon Zenitram, je dirais même que l'article ne montre en rien un avantage à Linux ou au libre : ils ont payé l'éditeur d'un logiciel (même pas un tiers, là ça aurait prouvé quelque chose) pour ajouter une fonctionnalité et l'ont autorisé à le rediffuser dans leur logiciel. Rien qui ne soit pas possible avec un soft proprio.

  • [^] # Re: Plus, pas plus

    Posté par  . En réponse au lien VLC et gendarmerie : avec la dernière version, Windows plus nécessaire pour certains formats. Évalué à -2.

    Donc non seulement cette version rendra Windows inutile quand on utilise VLC

    Je n'ai jamais eu besoin de windows pour utiliser VLC ;) Et de là à dire qu'il est inutile quand on utilise VLC, j'en doute. Il existe une version de VLC bare-metal ?

    Par contre, ça rendra Windows non indispensable pour regarder quelques formats de fichiers exotiques et peut-être pour la Gendarmerie Nationale.

  • [^] # Re: Et ça passe tranquille

    Posté par  . En réponse au journal Débat public sur l'agriculture. Évalué à 2.

    Et tu expliques comment le refus de se marier aux personnes de même sexe si ce n'est par l'homophobie ?

    Pour rappel, au delà de l'aspect religieux (dont on se fout en France pour un débat sur les lois), le mariage ouvre des droits très spécifiques qui ne peuvent être obtenus autrement. Donc refuser le mariage à une partie de la population leur refuser ces mêmes droits.

  • [^] # Re: CPA

    Posté par  . En réponse au journal Consultation publique de la CNIL sur les bannières de cookie. Évalué à 4.

    CPA ?

  • [^] # Re: Il faut arrêter d'utiliser le libre comme cela vous semble

    Posté par  . En réponse au journal Consultation publique de la CNIL sur les bannières de cookie. Évalué à 3.

    Parce que des armes libres ça n'existe pas ?

  • [^] # Re: Il faut arrêter d'utiliser le libre comme cela vous semble

    Posté par  . En réponse au journal Consultation publique de la CNIL sur les bannières de cookie. Évalué à 6.

    Je pense que c'est bien là le coeur de la discussion. En quoi le fait de cacher la collecte et/ou le code est inhérent même à la collecte d'information ?

    On peur très bien utiliser du code libre non obfusqué pour faire ça, je ne vois pas ce qui bloque… On me chuchotte même que ça existe déjà

  • [^] # Re: Futura : piratage de satellites

    Posté par  . En réponse à la dépêche Revue de presse de l’April pour la semaine 7 de l’année 2020. Évalué à 4.

    Pour couronner le tout, les logiciels employés reposent généralement sur de l'open source.

    C'est triste son avis sur l'open source :-/

    Surtout que juste avant, il parle de plusieurs cas de hacking de satellite (en fait, de stations au sol), sans préciser s'il s'agissait de faille liées à du propriétaire ou du libre…

    Dans l'ensemble cet "article" est très approximatif, mélange un peu tout, bref, c'est un article pas terrible !

  • [^] # Re: Markdown

    Posté par  . En réponse au journal Sorties de Micronaut 1.3.0 et Micronaut Data 1.0. Évalué à 1.

    J'ai le même genre d'expérience avec gitlab et scaleway arm. J'ai abandonné gitlab en auto hébergé suite à une auto destruction que je n'ai toujours pas compris et une restauration impossible.

    Le plus frustrant, c'est le "backup" scaleway de la machine qu'on ne peut plus lancer, ou alors dans une machine à 4 fois le prix, parce que dans mon cas j'avais plusieurs disque sur un dédié arm.

    Maintenant, scaleway propose une conversion des images vers d'autres architectures, c'est un peu mieux. La dernière fois que j'ai eu un soucis, j'ai fini par réussir à relancer ma backup sur une archi différente, puis convertir l'image générée vers ma machine d'origine… Mais ça a été 2 jours de galère.

    Sinon, scaleway propose toujours des instances arm, mais en VM.

  • [^] # Re: Au sujet du terme ingénieur...

    Posté par  . En réponse au journal Partage d’expérience : comment je suis devenu ingénieur diplômé par l’État à 44 ans. Évalué à 3.

    À mon avis, la grosse différence entre les deux formations est surtout dans le taux d'encadrement. J'ai encadré les TP d'un même cours magistral en école d'ingénieur et à l'université ; dans le premier cas, j'avais 18 étudiants, dans le second, 40 répartis dans deux salles !

    Après, il y a aussi quelques cours qu'on n'a pas le temps/le personnel pour faire à la fac : droit du travail, compta, etc.

  • [^] # Re: Bravo

    Posté par  . En réponse au journal Un site libre pour de l’art libre : Un Renard en Corée. Évalué à 1.

    Ce que je dis, c'est juste que tu peux laisser la liberté de créer des œuvre dérivées tout en obligeant à clairement signifier que l’œuvre est différente (et donc qu'elle n'engage pas l'auteur original).

  • [^] # Re: hygiène personnelle ?

    Posté par  . En réponse au lien « Voici les localisations réelles de millions d’Américains.». Évalué à 3.

    Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe.

    Attention avec ce genre de propos passe partout.

    Car bon, Wikipédia, Linux, Linuxfr.org ou autres rendent bien des services et ne sont pourtant pas payant. Pourtant je ne pense pas que tu dirais que l'utilisateur est le produit dans ces cas ci.

    Dans l'ensemble, je suis aussi de ceux qui critiquent cette phrase toute faite, sur l'argument du libre et de Wikipedia. Mais même dans ceux-ci, sous une certaine forme, c'est pourtant un peu le cas : ils vivent par les contributions de leurs utilisateurs ou du moins une partie ce ceux-ci. Et dans ce cas précis, c'est un coût que je suis prêt à payer :)

  • [^] # Re: vs gestionnaires de mdp?

    Posté par  . En réponse à la dépêche SimpleLogin, un outil open source pour protéger nos adresses de courriel. Évalué à 2.

    Diversifier les adresses mail en plus des mots de passe pour éviter le traçage, masquer l'adresse réelle.

  • [^] # Re: Bravo

    Posté par  . En réponse au journal Un site libre pour de l’art libre : Un Renard en Corée. Évalué à 1.

    La liberté "modification et diffusion des versions modifiées" impacte l'œuvre d'origine.

    En fait cet argument est faux ! Selon toi TeX et LaTeX c'est libre ou pas ? Parce que la FSF dit que oui, l'OSI aussi. Et pourtant il y a une restriction : les dérivés ne doivent pas reprendre le nom de l'original ; c'est donc une nouvelle œuvre, non ?

    Il me semble que ça contredis ton argument principal.