Les tests unitaires sont importants, mais ils ne se suffisent pas des tests, d'intégration, fonctionnels voir de fuzzing sont toujours nécessaires.
L'auteur en parle lui même, il mentionne même explicitement l'utilisation d'un fuzzer en plus des tests :
The 100% MCD tests, that’s called TH3 […] We test on as many different platforms, as many different operating systems as we can, but we also have lots of different test suites that we run, but we’ve got the original TCL tests. We’ve got TH3 . We’ve got the custom fuzzer stuff that are running constantly. We’ve got a thing called SQL logic test.
Il y a au moins eu aussi la BasicCard de ZeitControl. De mémoire, une des premières implémentations de la carte GPG ciblait ces cartes. Il me semble aussi que MultOS supporte Visual Basic.
Edit: En relisant le site de BasicCard, je ne suis pas sûr que ces cartes ne soient pas uniquement des cartes MCU (c'est à dire sans protection hardware)
En fait, je me suis focalisé sur Treble sans bien lire le lien que tu avais donné sur les Generic System Image, merci pour tous ces liens. Désolé d'avoir mis du temps à comprendre de quoi tu parlais.
De ce que j'en comprend (ça fait un moment, la dernière fois que j'ai travaillé sur le low-level Android), il s'agit plutôt d'une HAL qui abstrait le très-low Level par une interface commune sur laquelle vient s'appuyer le plus haut niveau. À charge pour le constructeur/intégrateur d'utiliser les drivers spécifiques à son matériel pour fournir les API de la HAL. C'est un classique en embarqué.
Donc, chaque plateforme matérielle garde un support spécifique de ce très bas niveau, qui ne peut pas s'appuyer sur une API de découverte de périphériques pour offrir un support universel du matériel. Et, à mon avis, cette couche s'appuie sur des noyaux spécifiques, patché par le fondeur, à la plateforme pour supporter un matériel embarqué.
Effectivement. Mais de ce que je crois en comprendre, ça concerne que le haut niveau. Ça rend les choses beaucoup plus propre, et sans doute plus simple à adapter. Cependant, tout le bas niveau reste à adapter à la plateforme matérielle…
En fait, le principal obstacle à faire comme pour PC un noyau/système qui intègre tous les drivers pour tous les téléphones, c'est qu'à l'inverse du PC, il n'y a pas de mécanisme standardisé de découverte des périphériques sur ARM.
Il faut donc initialiser ton système avec les périphériques de ta machine, basé sur ta seule connaissance de la plate-forme. Autrement dit, il faut le noyau et le modules spécifique à ta plateforme.
En fait, comme tu reçois des bulletins par la poste chez toi avant le scrutin, tu peux préparer ton vote à l'avance. Le passage par l'isoloir permet de faire en sorte qu'il est impossible de savoir si tu met dans l'urne le bulletin que tu viens de récupérer ou un que tu avais sur toi avant d'arriver. En plus, il traîne souvent plein de bulletins dans l'isoloir, ce qui permet de changer de bulletin à l'intérieur…
Mais si ce que tu veux, c'est un contrôle de bas niveau, Linux te permet de faire ça. Donc tu met un Linux minimaliste, éventuellement avec buildroot ou yocto, comme c'est fait en embarqué. Par contre, je ne fais pas ce genre d'embarqué, donc je ne sais pas si ce sera adapté à une carte complexe comme une carte mère de PC…
En fait, je ne suis pas sûr que ce soit si direct que ça. Parce que si l'on considère que l'aspect technique, le biais sur l'accès aux études se traduit sur le recrutement, pas uniquement sur un biais de sélection.
Ici, il ne s'agit pas de "discrimination positive", mais simplement de tenter d'attirer des gens d'origine (au sens social) plus diverse que maintenant. Je ne vois pas en quoi c'est un problème, si ce n'est qu'éventuellement ça détournerait des moyens qui pourraient être mis ailleurs… Mais s'il y a des bras pour s'emparer de cette problématique, ce n'est pas dit qu'ils soient disponibles pour autre chose.
Et comme les trois points résumés de son programme portent sur la communauté Debian dans son ensemble, ça donne quand même un grand axe de sa candidature au poste. Et ça me semble être une position tout à fait raisonnable qu'au delà de la technique et de la gestion, le rôle de DLP soit centré sur la structuration de la communauté !
C'est à mon avis un très mauvais conseil que de dire à un jeune homme de 17 ans de tenter de s'introduire dans un serveur qui n'est pas à lui ! Je rappelle que le risque, c'est une peine de prison !
Le premier truc que tu apprend dans le métier de pentester c'est que tu ne t'attaques qu'à ce qu'on t'a autorisé à attaquer. Tu ne sors JAMAIS du périmètre défini à l'avance ! Si tu détecte quelque chose hors de ce cadre, ça fera éventuellement l'objet d'un second contrat…
Plus ou moins, oui, pas forcemment un OS complet pour PC. Mais avoir écrit un ou deux drivers, par exemmle dans un systeme embarqué, pourquoi pas.
J'ai vu ci-dessous que tu étais inscrit en L1 informatique, c'est une bonne façon de commencer à apprendre comment marche un ordinateur ;)
Sache que toutes les facs ne proposent pas exactement les mêmes enseignements, en fonction des spécialités des enseignants-chercheurs qui y interviennent. Par exemple, j'ai travaillé dans une équipe de crypto d'un labo d'informatique. On proposait des cours de sécurité web dès la L2, des cours d'algorithmique pour la crypto et des compléments de maths discrètes en L3.
Ça vaudra surtout le coup de s'interesser à ces spécialités en master pour choisir une filière orientée sécurité, si c'est toujours ce qui t'intéresse. N'hésite pas non plus à te renseigner sur les admissions sur titres dans les écoles d'ingénieur spécialisées en sécurité.
La sécurité c'est un domaine vaste, parfois très technique. Le mieux, à mon avis, pour devenir pentester, c'est avant tout d'apprendre comment fonctionne un ordinateur.
Pour cela, pas de secret : il faut apprendre à programmer, comment marche un système d'exploitation, un serveur web, etc. ; de bonnes notions de bas niveau sont un (gros) plus. Le C et le modèle de mémoire sont des indispensables ; installer ton propre serveur avec quelques services et le maintenir en état opérationnel t'apprendra beaucoup… Bref, étudie l'informatique en général, garde toujours en tête la sécurité, cherche où pourraient se trouver les problèmes. Si tu en as la possibilité, entamer ou reprendre des études d'informatique te permettra de te spécialiser en sécurité par la suite (Master ou école d'ingénieur).
Après, attaquer un système, c'est avant tout le cartographier puis trouver le serveur qui n'est pas mis à jour ou mettre à l'épreuve le bon service. Il existe des outils à apprendre à maîtriser, à commencer par nmap et les fuzzers. C'est vrai que la distribution Kali Linux permet d'en découvrir beaucoup. Mais ces outils, encore une fois, te seront surtout utile si tu comprends ce qu'ils font et ce qu'ils mettent en évidence…
Ceci dit, tu trouvera sur le web plein de ressources pour apprendre les bases : vidéos de démos de hacking, jeux de recherche de failles, livres/tutoriels d'informatique et d'infosec… N'hésite pas non plus à lire des récits de "social hacking", c'est très instructif !
Bon courage, apprendre tout ça prend du temps !
P.S. Je ne suis pas pentester, mais je travaille dans la R&D en sécurité, j'ai fait des études en sécurité (école d'ingé + fac) et plusieurs de mes camarades de promo ont exercé ce métier un temps.
Ma compagne a un vélo pliant, qu'elle met facilement dans le coffre du car, et parfois dans le coffre de la voiture (pourtant pas grand sur une Suzuki Swift…)
À ma connaissance, pour l'instant, seul VISA a lancé une expérimentation sur l'utilisation de FIDO dans le cadre de la DSP2. Après, si VISA lance ça en offre générale, il faudra encore que les banques le propose à leurs clients.
Moi, en fait, je fais les deux : des sorties loisir (VTT ou route) et des trajets velotaf (j'ai pas mal de poids gras à perdre)… mais si je ne vais pas au taf, je n'arrive pas forcement à compenser par une sortie loisir :/
Oui, je l'ai compris comme ça. Mais en attendant, dans beaucoup de cas, je ne suis pas d'accord avec tes constats de différence ; dans les deux exemples ci-dessus, je ne vois pas de différence significative.
Au niveau de l'article, je peux détailler aussi pourquoi je ne trouve pas que certaines des différences que tu présente en sont :
Remarquez qu’ici encore, le droit moral inaliénable de l’auteur peut également restreindre la liberté de modification de l’œuvre.
idem pour le logiciel écrit par un français (le code est une œuvre de l'esprit également).
Avez-vous beaucoup d’exemple de romans que d’autres ont modifié pour l’améliorer et commercialisé ?
La première chose qui me vient à l'esprit, c'est les éditions résumées de grande œuvres. Et que penser des romans inachevés et publiés complétés par d'autres ? Je pense, par exemple, à la seconde version du Conte de fées à l'usage des moyennes personnes de Boris Vian. Enfin, sans être une amélioration d'une œuvre, il y a les fan fictions dont certaines auraient un niveau suffisant pour être éditées, mais qui le peuvent pas puisqu'il n'y a pas le droit.
Mais soyons honnête, les échanges de textes d’un écrivain à un autre sont rares voir inexistants.
C'est factuellement faux. Un exemple, bien connu, est la morale du Lièvre et la Tortue de Lafontaine qui est de Rabelais. Je suis sûr d'avoir déjà rencontré d'autres exemples, mais je ne les retrouve plus.
La citation “de code” sous copyright est bien entendu impossible.
En es-tu sûr ? Selon moi, les même règles que pour du texte s'appliquent puisque c'est le même droit qui régit les deux, mais je peux me tromper.
Ces deux droits permettent largement d’exercer une très large liberté de modifier un texte littéraire, quelle que soit sa licence.
Il donne des droits, certes, mais c'est encore limité à la parodie (le droit de citation n'offre pas à mon avis le droit de modifier une œuvre, au contraire).
Tout d’abord, un livre est quasiment un consommable : à part quelques exceptions, on ne lit un texte qu’une seule fois, éventuellement on le consulte de temps en temps.
Je connais plein de gens qui relisent des livres. Je le fais assez régulièrement, ma fille le fait tout le temps.
Il est également inerte et ne vous espionnera pas, même s’il est sur notre table de chevet.
Je suis d'accord avec le constat final, à partir du moment où tu contrôle la diffusion, il y a possibilité de surveillance même si ce n'est pas à la même échelle, ce que pointait également ce commentaire d'Ysabeau dans une autre discussion : https://linuxfr.org/nodes/124114/comments/1851191 . Sans parler d'une éventuelle forme de censure où quelqu'un pourrait acquérir une œuvre pour ne pas qu'elle soit diffusée.
Les monopoles en littérature se cachent ailleurs que dans des licences fermées, mais dans les infrastructures et les réseaux de distribution.
C'est une problématique générale à la vente de bien physique, sans doute plus marqué dans les biens culturels, et encore plus dans le livre. Mais ce n'est pas parce qu'il y a d'autres problèmes qu'il ne faut pas régler celui des licences. Et offrir les livres sous une licence ouverte pourrait permettre à de nouveaux acteurs d'offrir de nouvelles filières de distribution. Sans compter que le livre se numérise de plus en plus, et, en matière de distribution numérique, les communautés internet se montrent en général assez efficace (tu peux demander aux éditeurs producteurs de musique et de films)…
L’enjeu pour un auteur dans “sa contribution” à la liberté, c’est avant tout d’être lu. Je pense que le choix d’une licence doit être choisi selon cet objectif et non pour des raisons strictement idéologiques.
C'est peut être là ton erreur principale ; les licences libre ne sont pas au bénéfice de l'auteur, mais de celui qui reçoit l'œuvre. Et si le but de l'auteur c'est avant tout d'être lu, pourquoi limiter la diffusion de son œuvre ?
Après tout cela, je vais quand même préciser que je lis des livres publiés sous licence non libres, j'apprécie le travail d'édition et j'ai conscience de la difficulté à trouver un modèle pérenne de financement des auteurs et des éditeurs. J'apprécie également beaucoup que tu viennes ici débattre avec nous, et j'avais beaucoup aimé lire les premiers fils de discussion sur le sujet.
En fait, pour la plupart de tes arguments, que ce soit ici où dans ton texte, je ne vois pas bien en quoi c'est différent pour du logiciel…
Quand tu dis
Comment proposer un e-book CC BY (gratuitement en téléchargement sur mon site) alors que des boutiques en ligne le vendent et le mettent en valeur…
Il y a la même problématique avec le binaire de ton appli. Ce ne sont pas les exemples de logiciels libres vendus sur les store des téléphones par d'autres que leurs auteurs qui manquent…
De même, tu dis
Je pense que c'est souvent illusoire d'imaginer qu'un roman va connaitre le succès, juste comme ça parce qu'il va trouver un public qui va s'impliquer et faire des traductions et des spins off. Un roman va connaitre un succès parce que des gens vont le pousser en avant : auteur, éditeur, etc. Ils vont également investir : passer du temps, payer des traducteurs, des graphistes, des imprimeurs.
Tu penses réellement qu'il n'y a pas cette problématique dans le code ? Des logiciels libres qui ne trouvent pas leur succès tout seul, il y en a plein. Et la conséquence c'est qu'il y a des sociétés qui se créent pour soutenir les développements, il y a en même plein. Et ça implique également largement plus de monde que des codeurs (Maketting, vente, traduction, etc.).
Les employés les mieux payés, eux peuvent se permettre de s'aménager une pièce dédiée avec le bureau et le fauteuil qui vont bien, les employés lambda, prendront une chaise de cuisine sur la table de cuisine. Quid des stagiaires/apprentis ?
C'est à l'employeur de vérifier que le télétravailleur a bien un poste de travail adapté et de prendre en charge les frais d'équipement.
Je me suis mis au velotaf (18km aller, autant au retour) il y a relativement peu, et parfois, j'ai l'impression que je vais au taf uniquement pour faire du vélo (bon, et voir un peu les collègues, parce-que j'ai l'impression que le teletaf, ça me rend un peu misanthrope…)
Moi aussi, j'aime bien le télétravail partiel, que je module en fonction de mes besoins familiaux et professionnels. Et je pense que dans mon taf, on ne reviendra pas totalement au présentiel, on s'est bien fait au nouveau rythme…
Pour ma part, j'avais cru qu'il s'agissait d'un nouveau vocabulaire, référant à une nouvelle logique. J'ai donc été voire la RFC pour voir de quoi il s'agissait et me rendre compte que c'était simplement un "stream" et rien de nouveau :(
C'est surtout, à mon avis, que ces failles ont révélé des vecteurs d'attaques qui étaient peu exploités avant (Rowhammer est plus ou moins la combinaison de deux types failles qui étaient connues qui a rendu leur exploitation plus facile). Ça a ouvert la voie vers un nouvel angle de recherche sur lequel de nombreux labos se sont penchés en même temps, pour comprendre, reproduire, corriger et approfondir.
Ajoute à ça les effets de modes qui font que ces papiers sont assez facile à publier et les projets de recherche faciles à financer, et ça crée une période propice à la découverte de ce genre de failles (ce qui n'est pas une mauvaise chose, à mon avis).
Je suis d'accord. Il n'empêche que si la majorité des policiers—qui sont sensés être du côté de la loi—se mettaient ensemble à lutter contre ceux qui agissent mal et à faire respecter la loi par leur collègue, le systémique serait brisé. S'ils ne le font pas c'est clairement qu'ils n'ont pas le soutiens de la majorité de leurs collègues.
Pour moi, il faudrait faire passer un message clair : condamnation des auteurs de violence, renvoi de tous ceux qui sont témoins passifs de ces actes !
[^] # Re: Passionnant
Posté par aiolos . En réponse au journal Le petite histoire derrière SQLite (une interview de Richard Hipp). Évalué à 5.
L'auteur en parle lui même, il mentionne même explicitement l'utilisation d'un fuzzer en plus des tests :
[^] # Re: Attaques hardware
Posté par aiolos . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 2. Dernière modification le 04 juillet 2021 à 20:27.
Il y a au moins eu aussi la BasicCard de ZeitControl. De mémoire, une des premières implémentations de la carte GPG ciblait ces cartes. Il me semble aussi que MultOS supporte Visual Basic.
Edit: En relisant le site de BasicCard, je ne suis pas sûr que ces cartes ne soient pas uniquement des cartes MCU (c'est à dire sans protection hardware)
[^] # Re: noyau
Posté par aiolos . En réponse au message Système alternatif à android pour marque Wiko ?. Évalué à 3.
En fait, je me suis focalisé sur Treble sans bien lire le lien que tu avais donné sur les Generic System Image, merci pour tous ces liens. Désolé d'avoir mis du temps à comprendre de quoi tu parlais.
[^] # Re: noyau
Posté par aiolos . En réponse au message Système alternatif à android pour marque Wiko ?. Évalué à 2.
De ce que j'en comprend (ça fait un moment, la dernière fois que j'ai travaillé sur le low-level Android), il s'agit plutôt d'une HAL qui abstrait le très-low Level par une interface commune sur laquelle vient s'appuyer le plus haut niveau. À charge pour le constructeur/intégrateur d'utiliser les drivers spécifiques à son matériel pour fournir les API de la HAL. C'est un classique en embarqué.
Donc, chaque plateforme matérielle garde un support spécifique de ce très bas niveau, qui ne peut pas s'appuyer sur une API de découverte de périphériques pour offrir un support universel du matériel. Et, à mon avis, cette couche s'appuie sur des noyaux spécifiques, patché par le fondeur, à la plateforme pour supporter un matériel embarqué.
[^] # Re: noyau
Posté par aiolos . En réponse au message Système alternatif à android pour marque Wiko ?. Évalué à 2.
Effectivement. Mais de ce que je crois en comprendre, ça concerne que le haut niveau. Ça rend les choses beaucoup plus propre, et sans doute plus simple à adapter. Cependant, tout le bas niveau reste à adapter à la plateforme matérielle…
[^] # Re: noyau
Posté par aiolos . En réponse au message Système alternatif à android pour marque Wiko ?. Évalué à 3.
En fait, le principal obstacle à faire comme pour PC un noyau/système qui intègre tous les drivers pour tous les téléphones, c'est qu'à l'inverse du PC, il n'y a pas de mécanisme standardisé de découverte des périphériques sur ARM.
Il faut donc initialiser ton système avec les périphériques de ta machine, basé sur ta seule connaissance de la plate-forme. Autrement dit, il faut le noyau et le modules spécifique à ta plateforme.
[^] # Re: "Sécurité" du vote par internet
Posté par aiolos . En réponse au journal Vote par Internet concernant les Français de l'étranger en 2021. Évalué à 2.
En fait, comme tu reçois des bulletins par la poste chez toi avant le scrutin, tu peux préparer ton vote à l'avance. Le passage par l'isoloir permet de faire en sorte qu'il est impossible de savoir si tu met dans l'urne le bulletin que tu viens de récupérer ou un que tu avais sur toi avant d'arriver. En plus, il traîne souvent plein de bulletins dans l'isoloir, ce qui permet de changer de bulletin à l'intérieur…
# Je ne suis pas sûr de comprendre la question
Posté par aiolos . En réponse au message Choix de système pour transformer un pc de bureau en une sorte d'arduino super puissant. Évalué à 2.
Mais si ce que tu veux, c'est un contrôle de bas niveau, Linux te permet de faire ça. Donc tu met un Linux minimaliste, éventuellement avec buildroot ou yocto, comme c'est fait en embarqué. Par contre, je ne fais pas ce genre d'embarqué, donc je ne sais pas si ce sera adapté à une carte complexe comme une carte mère de PC…
[^] # Re: La diversité n'est pas une solution.
Posté par aiolos . En réponse à la dépêche Élection du responsable du projet Debian (DPL) 2021. Évalué à 3.
En fait, je ne suis pas sûr que ce soit si direct que ça. Parce que si l'on considère que l'aspect technique, le biais sur l'accès aux études se traduit sur le recrutement, pas uniquement sur un biais de sélection.
[^] # Re: La diversité n'est pas une solution.
Posté par aiolos . En réponse à la dépêche Élection du responsable du projet Debian (DPL) 2021. Évalué à 3.
En élargissant la diversité de l'expression des besoins ? Ce qui permettrait de répondre aux attentes techniques d'une communauté plus diverse ?
[^] # Re: La diversité n'est pas une solution.
Posté par aiolos . En réponse à la dépêche Élection du responsable du projet Debian (DPL) 2021. Évalué à 7.
Ici, il ne s'agit pas de "discrimination positive", mais simplement de tenter d'attirer des gens d'origine (au sens social) plus diverse que maintenant. Je ne vois pas en quoi c'est un problème, si ce n'est qu'éventuellement ça détournerait des moyens qui pourraient être mis ailleurs… Mais s'il y a des bras pour s'emparer de cette problématique, ce n'est pas dit qu'ils soient disponibles pour autre chose.
Et comme les trois points résumés de son programme portent sur la communauté Debian dans son ensemble, ça donne quand même un grand axe de sa candidature au poste. Et ça me semble être une position tout à fait raisonnable qu'au delà de la technique et de la gestion, le rôle de DLP soit centré sur la structuration de la communauté !
[^] # Re: Uni
Posté par aiolos . En réponse au message Devenir Pentester. Évalué à 5.
C'est à mon avis un très mauvais conseil que de dire à un jeune homme de 17 ans de tenter de s'introduire dans un serveur qui n'est pas à lui ! Je rappelle que le risque, c'est une peine de prison !
Le premier truc que tu apprend dans le métier de pentester c'est que tu ne t'attaques qu'à ce qu'on t'a autorisé à attaquer. Tu ne sors JAMAIS du périmètre défini à l'avance ! Si tu détecte quelque chose hors de ce cadre, ça fera éventuellement l'objet d'un second contrat…
[^] # Re: Apprendre l'informatique
Posté par aiolos . En réponse au message Devenir Pentester. Évalué à 3.
Plus ou moins, oui, pas forcemment un OS complet pour PC. Mais avoir écrit un ou deux drivers, par exemmle dans un systeme embarqué, pourquoi pas.
J'ai vu ci-dessous que tu étais inscrit en L1 informatique, c'est une bonne façon de commencer à apprendre comment marche un ordinateur ;)
Sache que toutes les facs ne proposent pas exactement les mêmes enseignements, en fonction des spécialités des enseignants-chercheurs qui y interviennent. Par exemple, j'ai travaillé dans une équipe de crypto d'un labo d'informatique. On proposait des cours de sécurité web dès la L2, des cours d'algorithmique pour la crypto et des compléments de maths discrètes en L3.
Ça vaudra surtout le coup de s'interesser à ces spécialités en master pour choisir une filière orientée sécurité, si c'est toujours ce qui t'intéresse. N'hésite pas non plus à te renseigner sur les admissions sur titres dans les écoles d'ingénieur spécialisées en sécurité.
# Apprendre l'informatique
Posté par aiolos . En réponse au message Devenir Pentester. Évalué à 5.
La sécurité c'est un domaine vaste, parfois très technique. Le mieux, à mon avis, pour devenir pentester, c'est avant tout d'apprendre comment fonctionne un ordinateur.
Pour cela, pas de secret : il faut apprendre à programmer, comment marche un système d'exploitation, un serveur web, etc. ; de bonnes notions de bas niveau sont un (gros) plus. Le C et le modèle de mémoire sont des indispensables ; installer ton propre serveur avec quelques services et le maintenir en état opérationnel t'apprendra beaucoup… Bref, étudie l'informatique en général, garde toujours en tête la sécurité, cherche où pourraient se trouver les problèmes. Si tu en as la possibilité, entamer ou reprendre des études d'informatique te permettra de te spécialiser en sécurité par la suite (Master ou école d'ingénieur).
Après, attaquer un système, c'est avant tout le cartographier puis trouver le serveur qui n'est pas mis à jour ou mettre à l'épreuve le bon service. Il existe des outils à apprendre à maîtriser, à commencer par nmap et les fuzzers. C'est vrai que la distribution Kali Linux permet d'en découvrir beaucoup. Mais ces outils, encore une fois, te seront surtout utile si tu comprends ce qu'ils font et ce qu'ils mettent en évidence…
Ceci dit, tu trouvera sur le web plein de ressources pour apprendre les bases : vidéos de démos de hacking, jeux de recherche de failles, livres/tutoriels d'informatique et d'infosec… N'hésite pas non plus à lire des récits de "social hacking", c'est très instructif !
Bon courage, apprendre tout ça prend du temps !
P.S. Je ne suis pas pentester, mais je travaille dans la R&D en sécurité, j'ai fait des études en sécurité (école d'ingé + fac) et plusieurs de mes camarades de promo ont exercé ce métier un temps.
[^] # Re: Mon avis
Posté par aiolos . En réponse au journal [HS] Parlons ZFE. Évalué à 4.
Pour ma part, je paie autant d'impot qu'un usager de sa voiture, et chez moi, les routes payantes, ça n'existe pas !
[^] # Re: Mon avis
Posté par aiolos . En réponse au journal [HS] Parlons ZFE. Évalué à 3.
Ma compagne a un vélo pliant, qu'elle met facilement dans le coffre du car, et parfois dans le coffre de la voiture (pourtant pas grand sur une Suzuki Swift…)
[^] # Re: DSP2
Posté par aiolos . En réponse au sondage Sous quel système d'exploitation tourne votre téléphone ?. Évalué à 2.
À ma connaissance, pour l'instant, seul VISA a lancé une expérimentation sur l'utilisation de FIDO dans le cadre de la DSP2. Après, si VISA lance ça en offre générale, il faudra encore que les banques le propose à leurs clients.
[^] # Re: les deux mon général !
Posté par aiolos . En réponse au journal Je veux pas y retourner. Évalué à 3.
Moi, en fait, je fais les deux : des sorties loisir (VTT ou route) et des trajets velotaf (j'ai pas mal de
poidsgras à perdre)… mais si je ne vais pas au taf, je n'arrive pas forcement à compenser par une sortie loisir :/[^] # Re: Avantages d'une licence libre
Posté par aiolos . En réponse au journal Les différences entre la littérature et le code pour les licences libres. Évalué à 8.
Oui, je l'ai compris comme ça. Mais en attendant, dans beaucoup de cas, je ne suis pas d'accord avec tes constats de différence ; dans les deux exemples ci-dessus, je ne vois pas de différence significative.
Au niveau de l'article, je peux détailler aussi pourquoi je ne trouve pas que certaines des différences que tu présente en sont :
idem pour le logiciel écrit par un français (le code est une œuvre de l'esprit également).
La première chose qui me vient à l'esprit, c'est les éditions résumées de grande œuvres. Et que penser des romans inachevés et publiés complétés par d'autres ? Je pense, par exemple, à la seconde version du Conte de fées à l'usage des moyennes personnes de Boris Vian. Enfin, sans être une amélioration d'une œuvre, il y a les fan fictions dont certaines auraient un niveau suffisant pour être éditées, mais qui le peuvent pas puisqu'il n'y a pas le droit.
C'est factuellement faux. Un exemple, bien connu, est la morale du Lièvre et la Tortue de Lafontaine qui est de Rabelais. Je suis sûr d'avoir déjà rencontré d'autres exemples, mais je ne les retrouve plus.
En es-tu sûr ? Selon moi, les même règles que pour du texte s'appliquent puisque c'est le même droit qui régit les deux, mais je peux me tromper.
Il donne des droits, certes, mais c'est encore limité à la parodie (le droit de citation n'offre pas à mon avis le droit de modifier une œuvre, au contraire).
Je connais plein de gens qui relisent des livres. Je le fais assez régulièrement, ma fille le fait tout le temps.
Je suis d'accord avec le constat final, à partir du moment où tu contrôle la diffusion, il y a possibilité de surveillance même si ce n'est pas à la même échelle, ce que pointait également ce commentaire d'Ysabeau dans une autre discussion : https://linuxfr.org/nodes/124114/comments/1851191 . Sans parler d'une éventuelle forme de censure où quelqu'un pourrait acquérir une œuvre pour ne pas qu'elle soit diffusée.
C'est une problématique générale à la vente de bien physique, sans doute plus marqué dans les biens culturels, et encore plus dans le livre. Mais ce n'est pas parce qu'il y a d'autres problèmes qu'il ne faut pas régler celui des licences. Et offrir les livres sous une licence ouverte pourrait permettre à de nouveaux acteurs d'offrir de nouvelles filières de distribution. Sans compter que le livre se numérise de plus en plus, et, en matière de distribution numérique, les communautés internet se montrent en général assez efficace (tu peux demander aux
éditeursproducteurs de musique et de films)…C'est peut être là ton erreur principale ; les licences libre ne sont pas au bénéfice de l'auteur, mais de celui qui reçoit l'œuvre. Et si le but de l'auteur c'est avant tout d'être lu, pourquoi limiter la diffusion de son œuvre ?
Après tout cela, je vais quand même préciser que je lis des livres publiés sous licence non libres, j'apprécie le travail d'édition et j'ai conscience de la difficulté à trouver un modèle pérenne de financement des auteurs et des éditeurs. J'apprécie également beaucoup que tu viennes ici débattre avec nous, et j'avais beaucoup aimé lire les premiers fils de discussion sur le sujet.
[^] # Re: Avantages d'une licence libre
Posté par aiolos . En réponse au journal Les différences entre la littérature et le code pour les licences libres. Évalué à 6.
En fait, pour la plupart de tes arguments, que ce soit ici où dans ton texte, je ne vois pas bien en quoi c'est différent pour du logiciel…
Quand tu dis
Il y a la même problématique avec le binaire de ton appli. Ce ne sont pas les exemples de logiciels libres vendus sur les store des téléphones par d'autres que leurs auteurs qui manquent…
De même, tu dis
Tu penses réellement qu'il n'y a pas cette problématique dans le code ? Des logiciels libres qui ne trouvent pas leur succès tout seul, il y en a plein. Et la conséquence c'est qu'il y a des sociétés qui se créent pour soutenir les développements, il y a en même plein. Et ça implique également largement plus de monde que des codeurs (Maketting, vente, traduction, etc.).
[^] # Re: De ce que je sache...
Posté par aiolos . En réponse au journal Je veux pas y retourner. Évalué à 8.
C'est à l'employeur de vérifier que le télétravailleur a bien un poste de travail adapté et de prendre en charge les frais d'équipement.
[^] # Re: les deux mon général !
Posté par aiolos . En réponse au journal Je veux pas y retourner. Évalué à 10.
Je me suis mis au velotaf (18km aller, autant au retour) il y a relativement peu, et parfois, j'ai l'impression que je vais au taf uniquement pour faire du vélo (bon, et voir un peu les collègues, parce-que j'ai l'impression que le teletaf, ça me rend un peu misanthrope…)
Moi aussi, j'aime bien le télétravail partiel, que je module en fonction de mes besoins familiaux et professionnels. Et je pense que dans mon taf, on ne reviendra pas totalement au présentiel, on s'est bien fait au nouveau rythme…
[^] # Re: "ruisseaux"
Posté par aiolos . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 10. Dernière modification le 31 mai 2021 à 10:11.
Pour ma part, j'avais cru qu'il s'agissait d'un nouveau vocabulaire, référant à une nouvelle logique. J'ai donc été voire la RFC pour voir de quoi il s'agissait et me rendre compte que c'était simplement un "stream" et rien de nouveau :(
edit : je n'avais pas vu/lu la parenthèse
[^] # Re: Les failles matériel
Posté par aiolos . En réponse au lien Faille de sécu Rowhammer. Évalué à 5.
C'est surtout, à mon avis, que ces failles ont révélé des vecteurs d'attaques qui étaient peu exploités avant (Rowhammer est plus ou moins la combinaison de deux types failles qui étaient connues qui a rendu leur exploitation plus facile). Ça a ouvert la voie vers un nouvel angle de recherche sur lequel de nombreux labos se sont penchés en même temps, pour comprendre, reproduire, corriger et approfondir.
Ajoute à ça les effets de modes qui font que ces papiers sont assez facile à publier et les projets de recherche faciles à financer, et ça crée une période propice à la découverte de ce genre de failles (ce qui n'est pas une mauvaise chose, à mon avis).
[^] # Re: tentative de nuire à l'autorité…
Posté par aiolos . En réponse au lien UVP (Urgence violences policières), une application mobile pour filmer les violences policières . Évalué à 3.
Je suis d'accord. Il n'empêche que si la majorité des policiers—qui sont sensés être du côté de la loi—se mettaient ensemble à lutter contre ceux qui agissent mal et à faire respecter la loi par leur collègue, le systémique serait brisé. S'ils ne le font pas c'est clairement qu'ils n'ont pas le soutiens de la majorité de leurs collègues.
Pour moi, il faudrait faire passer un message clair : condamnation des auteurs de violence, renvoi de tous ceux qui sont témoins passifs de ces actes !