C'est toujours compliqué de réagir à ce type d'information, parce qu'on n'a aucune idée des tenants et des aboutissants. L'histoire racontée est une jolie histoire, celle d'un mec compétent venu en France pour ses études, participant à la communauté du libre, et expulsé par une administration hostile. Vu comme ça, ça a en effet l'air abitraire et incompréhensible. Mais dans quelle mesure c'est vrai?
De nos jours, on n'a pas le choix : il faut aborder toute information avec un esprit critique, parce que le risque de manipulation est partout, y compris quand l'info vient d'un site "ami" ou même si elle conforte ses idées ou ses opinions politiques. Le problème, c'est qu'on n'a pas le temps d'aller tout vérifier, et qu'il faut se baser sur quelques morceaux d'informations pour évaluer si l'histoire telle qu'elle nous est racontée est crédible ou non.
Là, il y a quelque points douteux. Déja, la raison pour laquelle Cellou Diallo est venu en France n'est pas claire du tout : pour ses études, pour fuir Ébola, pour fuit la persécution du régime. C'est peut-être un peu des trois, ou peut-être que les raisons pour lesquelles il est venu en France sont différentes de celles pour lesquelles il ne peut plus rentrer. En tout cas, moi j'ai un warning qui s'affiche en rouge quand je sens qu'on essaye de m'enfumer avec une liste d'arguments pelletés en vrac.
L'autre truc douteux, c'est que le droit d'asile existe en France. Le gars a eu droit à des recours, il a donc pu faire valoir ses arguments, et plusieurs personnes différentes ont examiné son dossier et en ont conclu qu'il n'était pas élogible. C'est peut-être bêtement pour une raison purement juridique (délais non respectés, pièces manquantes, je ne sais pas, moi, mais c'est très différent dans ce cas d'un refus idéologique). Ou alors il y a une info qu'on nous a cachée (un casier judiciaire, un doute sur ses ressources?). Bref, quelle est la motivation du refus?
Ou alors l'administration est vraiment infiltrée par des bureaucrates incompétents et incapables d'étudier le contexte avant de prendre une décision, voire qui ne prend que des décisions politiques sans aucune considération des droits de la personne. C'est une possibilité non-négligeable étant donné de ce que je connais de l'administration, mais ça n'est pas la seule, et c'est anormal de suggérer qu'on puisse se mobiliser sur la seule base des informations qui nous sont communiquées au compte goutte et filtrées.
Oui, comme chacune des briques qui forment ton OS peuvent apporter leur lot de problèmes.
Et tu trouves que ça n'est pas une bonne raison justement de réfléchir avant de rajouter des couches de problèmes potentiels?
Au passage, il y a peu de briques qui peuvent te faire perdre la totalité de tes données, quand même.
Les voleurs sont des ennemis imaginaires ?
Non. Mais les voleurs qui veulent aller passer des heures à aller chercher des données personnelles potentiellement monnayable parmi le merdier de tes dossiers perso, il y en a peut-être moins. Et des voleurs qui vont chercher à comprendre ce qui se passe quand ils vont arriver à l'écran de login d'un système Linux, il y en a encore moins. Et ceux qui vont booter avec un truc capable de lire les partitions ext4, ils sont drôlement motivés.
Ho, tes problèmes personnelles sont la cause des jeunes. Putain, je sais même pas quoi répondre à ça.
Rien, ta phrase ne veut rien dire.
Je n'ai rien contre les jeunes, ça serait complètement idiot. J'ai quelque chose contre les gens qui refusent des retours d'expérience. Et mon retour d'expérience, c'est que 1) je ne me suis jamais fait piquer de portable, et 2) encore moins de données, que 3) je ne crois jamais été confronté à un cas où le chiffrage aurait pu m'être utile, mais que 4) j'ai déja perdu le contrôle d'un BIOS à cause d'un mdp oublié, et 5) j'ai failli perdre mes données à cause d'un chiffrage foireux.
Parce que oui, un mdp, ça s'oublie. Quand tu as 20 ans, tu crois que ça ne s'oublie pas. Quand tu as 40 ans, tu sais qu'il te faut un plan B pour booter un ordi que tu n'as pas touché depuis 10 ans. Les solutions à base de mdp ou de clé USB, c'est bon pour la machine qu'on utilise au quotidien. Cette machine, un jour, tu vas arrêter de l'utiliser. Tu vas avoir un portable pro, tu peux partir à l'étranger et te racheter une machine sur place, tu peux avoir des milliers de raisons pour ne pas assurer une transition correcte entre tes machines. Tu ne peux prévoir l'imprévisible, mais tu peux juste prévoir qu'il va se passer des choses imprévisibles et que ton super système tout bien rodé que tu croyais infaillible, bah il a une grosse faille : c'est simplement le fait que les choses ne se passent pas toujours comme prévu.
Et tous ces systèmes en plus n'offrent que peu de garanties d'être toujours utilisables dans 5, 10, 15 ans. Rien que les formats de fichier évoluent, ce qui fait que tu peux parfois restaurer des vieux fichiers mais il n'existe plus de logiciel pour les lire. Ajouter par dessus un système de chiffrage, c'est ajouter une couche en plus.
je suis admin sys, c’est mon métier,
Bah voila, tu fais partie des quoi, 0.1% des gens qui savent gérer correctement des données. Ça laisse 99.9% des gens qui ne savent pas le faire. Ces 99.9%, tu vas leur conseiller d'utiliser des outils avec lesquels tu es à l'aise, mais qui pourront les mettre dans la panade parce qu'ils n'en n'ont probablement pas besoin et qu'ils ne sauront probablement pas se dépatouiller avec en cas de problème.
Bref, le chiffrage correspond à des besoins particuliers, et sa balance cout/bénéfice est probablement désavantageuse pour pas mal de gens. Pas besoin de prendre de drogue pour comprendre ça.
Ou alors tu as bu avant de poster parce que ton délire sur le laptop dans le grenier avec une unique copie des photos de 10ans en arrière c'est du gratiné.
J'ai tous mes vieux laptops dans des vieux tiroirs avec des photos dessus, dont j'ai probablement perdu les sauvegardes peu à peu. Je ne pense pas qu'être bordélique soit si rare que ça.
J'imagine le bordel que c'est quand le fisc te demande un justificatif
Bah c'est ma vie. Tant mieux pour toi si tu es ordonné, mais non, je n'ai pas la moindre idée d'où sont mes justificatifs, mes copies de justificatifs, ni même si j'ai bien reçu les papiers et si je ne les ai pas virés.
Mais bon pas la peine d'utiliser des arguments débiles.
J'utilise au contraire des vrais arguments qui me sont arrivés à moi dans ma vraie vie. Traite-moi de débile si tu veux, mais j'ai l'impression que justement, j'ai essayé d'argumenter avec des exemples réels et pas des cas d'école de gusses qui ont découvert le chiffrement avant-hier.
Le chiffrement crée un risque réel de perdre des données, et l'oublier c'est débile, justement.
Le genre de problème que tu ne peux pas prévoir. Genre, une panne qui t'oblige à transférer le disque sur une autre machine, ou une mise à jour foirée qui t'oblige à recréer un nouvel utilisateur, ou un utilisateur qui se barre / qui disparait / qui passe sous un bus / qui fait la gueule, et tu te retrouves en root sans la moindre possibilité de récupérer le fichier Declaration_Impots_2015.odt…
et j’ai jamais eu aucun soucis avec
Bah voila, quand tu auras un souci tu arrêteras simplement de chiffrer tes disques. C'est comme les sauvegardes automatiques qui merdent depuis 3 ans sans que tu t'en aperçoives. Jusqu'ici tout va bien, jusqu'ici tout va bien.
et j’ai jamais eu aucun soucis avec
Non non, c'est plus compliqué que ça. Quand tu crées la partition, le système te donne une clé à rallonge, qu'il faut noter et garder quelque part (et pas dans ton /home, évidemment), le plus facile est de la noter à la main et de la planquer quelque part. Parce que non, je ne sais pas exactement comment il déchiffres le disque au démarrage de la session, mais c'est autre chose que login/password. La preuve par mon erreur, j'ai change le uuid sans changer le login et crac, ça ne marche plus. Je ne sais pas pourquoi, il doit forcément coller l'id quelque part?
Ça m’est déjà arrivé de faire un shred -vz /dev/sda ou rm -rf /*, comme tout le monde, mais en quoi c’est la faute du système ?
Je ne vois pas le rapport, ici on parle de modifications non-destructives qui, a priori, ne devraient pas avoir de conséquences sur le fonctionnement du système (ça n'était pas du tout une faute de frappe, c'était une manip que je faisais en routine sur plusieurs machines pour faire des montages nfs qui sont plus faciles et plus transparents quand les users on le même login et le même uuid sur différentes machines, sauf que là, crac).
Mais de toutes manières, là n'est pas la question. Ce que je voulais dire, c'est que le chiffrement apporte des problèmes supplémentaires là où il n'y en aurait pas eu sans chiffrement.
À force de vouloir se protéger contre des ennemis plus ou moins imaginaires, on finit par se créer des ennuis à nous mêmes. C'est super-logique, on souhaite empêcher les autres d'accéder à nos machines et à nos données, et pour ça, on ne se rend pas forcément compte qu'on s'empêche aussi nous-mêmes d'accéder à nos données le jour où, pour n'importe quelle raison, on perd le moyen "habituel" de lancer notre /home.
C'est pareil que de coller un mdp au BIOS. Idem, je l'ai fait, ça semble une super-idée sur un laptop : on chiffre les données, on fout un mdp au BIOS ; ça pourrira la vie du gars qui piquera le laptop et qui voudra le reconditionner. Sauf qu'évidemment, le mdp BIOS il sert une fois tous les 4 ans, et que 4 ans après, bah on ne l'a plus. Du coup, ça fait un beau laptop pour qui on ne peut plus accéder au BIOS—pas grave, il ne faut juste pas changer l'ordre du boot.
De toutes manières, ça n'est pas seulement valable pour le chiffrage, c'est valable pour tout. Tu peux te la jouer geek et faire des trucs super-complexes quand tu es jeune et/ou que c'est ta passion et ton trip, et puis ta vie change, tu as moins de temps pour tripoter tes machines, et tu finis par oublier tes passwords, tes sécurités commencent à te faire chier, tu veux des trucs qui juste marchent parce que tu as maintenant autre chose à faire que de recompiler des branches en cours de développement, de réinstaller des machines, ou de lire le man d'outils dont tu n'as rien à secouer.
Ne pas chiffrer ses disques, c'est aussi penser à son futur soi dans 10 ans. En 2027, on veut montrer aux gamins les photos de vacances 2015 en Turquie, avant la guerre civile de 2018. Ah bah pas de bol, on a retrouve le laptop dans le grenier, ah ah c'est vrai, il était sous Linux, ahhh le numéro de version qui date de Mathusalem… mais euh…, c'était quoi déja le password?
Tu n’as pas précisé si tu avais chiffré les disques, ça serait dommage de ne pas le faire, surtout que c’est facile (Ubuntu/Kubuntu permettent de le faire facilement à l’installation) et ça n’a presque pas d’impact sur un usage standard.
Ça n'a pas d'impact sauf le jour où tu as un problème quelconque. Et là, crac! Te voila à retaper fébrilement dans un utilitaire en ligne de commande que tu ne connais pas une clé de 64 caractères aléatoires notée à la va-vite sur un post-it 5 ans auparavant. Honnêtement, quelle est la probabilité de retrouver ses données? Chiffrer ses disques, c'est facile. Les déchiffrer quand on est dans la m** et que le PC ne fonctionne plus, c'est mission impossible. J'ai fait comme tout le monde, j'ai chiffré mes disques quand l'option est apparue dans Ubuntu. Et crac, un jour, suite à un bricolage anodin (changement d'uuid), paf, plus de données. On se retrouve en root à faire connerie sur connerie le plus vite possible pour récupérer ses fichiers (heureusement pour moi, il suffisait de défaire ma connerie, mais c'est parce qu'elle était simple et que j'avais compris ce qui s'était passé! Si c'est un script vieux et un peu louche que tu as récupéré quelque part, il y a de fortes chances que tu n'arrives même pas à comprendre ce qui a merdé).
Donc résultat, le chiffrement des disques, c'est une saloperie. Tu peux mettre ça en place peut-être en milieu pro où tu as toute une infrastructure derrière pour la restauration et les sauvegardes, avec des gens qui savent ce qu'ils font. Conseiller ça à un particulier, à mon avis, ça a une balance bénéfices/risques très très négative.
Bah, moi ce qui m'a frappé c'est que je n'ai pas réussi à comprendre si c'était un sondage militant ou un canular se moquant d'un néo-vocabulaire pédant. Si c'est le premier, c'est super-mal fait parce qu'on dirait le deuxième, et si c'est le deuxième c'est super-bien fait parce que ça ressemblerait énormément à une démarche de militant déconnecté.
Ceci dit, si les gens commençaient à s'intéresser un peu moins à ce qu'ils ont entre les jambes (et à ceux que les autres ont entre les jambes), on ne s'en porterait peut-être pas plus mal. Après tout, est-ce qu'on a le droit de s'en battre les c… euh, de s'en foutre complètement?
Pour ramener quand même un argument un peu plus sérieux, je tiens à soulever le double raisonnement fallacieux qu'il y a derrière ce problème.
Le premier raisonnement, c'est de penser que l'existence d'une catégorisation implique l'absence de cas intermédiaires. C'est complètement faux ; tout le monde admet que les catégories "chèvres" et "moutons" existent et sont clairement définies, et pourtant, il existe de très nombreux cas d'hybrides fertiles entre les deux espèces, cas que personne ne nie non plus.
Le deuxième raisonnement fallacieux, c'est de penser qu'une catégorisation est illégitime s'il existe des cas intermédiaires, ce qui est également complètement faux. Une catégorisation peut être fonctionnelle et pertinente tout en admettant des intermédiaires, qui, selon les circonstances, peuvent être assignée arbitrairement à une catégorie (par exemple, coller les mulets arbitraitement dans les ânes et pas dans les chevaux), ou alors appartenir à aucune, voire deux catégories. Créer une catégorie intermédiaire ne résoud presque jamais le problème (puisqu'il va exister des intermédiaires entre cette nouvelle catégorie et les autres).
Bref, le plus simple serait peut-être de laisser les gens choisir la catégorie à laquelle ils souhaiteraient appartenir, ce qui éviterait les problèmes administratifs. Sur le fond, j'ai quand même l'impression qu'il existe des problèmes plus graves, plus urgents, et moins marginaux à régler dans le monde…
je me demande si légalement c'est possible de partir du principe que l'absence de réponse vaut acceptation
Évidemment que non. Mais pragmatiquement, ça donne quand même une roue de secours, parce qu'il y a peu de chances que des gens ne répondent pas au message initial mais soient quand même suffisamment motivés pour poursuivre en justice les distributeurs des versions aux licences modifiées…
Si quelqu’un veut donner sens à sa vie en maximisant un nombre sur son compte bancaire, pourquoi pas ?
Attends, il y a quand même un consensus pour interdire les comportements anti-sociaux. Si quelqu'un veut donner du sens à sa vie en se balladant la teub à l'air, pourquoi pas? Si quelqu'un veut acheter une énorme bagnole et rouler à 200km/h en ville, pourquoi pas? Bref, la limite au "pourquoi pas", c'est que les ressources, ça se partage, et que ceux qui ne veulent pas partager, on peut les forcer.
Bref, je ne trouve pas illégitime qu'on décide collectivement d'empêcher ceux qui veulent des comptes en banque à 6 chiffes d'y arriver. Le problème, c'est plutôt les moyens de le faire, parce qu'on a aussi une constitution à respecter (et c'est plutôt une bonne idée d'avoir de telles limites, c'est même une des seules limites à la dictature de la majorité).
Dans quelles situations est-ce nécessaire pour toi ? C'est une vraie question.
Il y a quand même beaucoup de logiciels qui nécessitent des traitements lourds et ne savent pas forcément stocker leur état actuel sur demande. Par exemple, si tu fais des gros traitements d'image et qu'un calcul te prend 30 minutes, tu lances le truc et tu ne récupèreras la main qu'après 30 minutes. Une batterie qui tombe en rade et pouf, c'est perdu.
Si tu penses que c'est débile de faire du calcul intensif sur un portable, tu n'as pas dû trainer beaucoup dans les labos de recherche. C'est parfois système D/moyens du bord, et c'est toujours pas mal de pouvoir garder sa session ouverte parce qu'il y a une étape manuelle pour sauvegarder les données après avoir lancé le script…
C'est juste un sentiment, ou tu prends en compte un peu les normes du XXe siècle et des siècles précédents? La pièce commune a été la norme dans les campagnes pendant des siècles, soit au mieux une cinquantaine de m2 pour toute la famille (avec parfois une chambre au grenier pour les enfants). Et encore, c'était pour les familles qui avaient une ferme, donc là sans parler de luxe on part de la norme. Au XIXe et encore plus au début du XXe siècle, les logements sont devenus plus petits avec l'urbanisation : on manque de place en ville, et les appartements se rétrécissent. Même un logement bourgeois (type appartement Haussmanien) parait maintenant étriqué, et on ne parle pas des maisons ouvrières.
Ça n'est que dans les années 60 qu'on commence à voir pousser des pavillons en banlieue, et encore, la plupart sont plutôt petits (moins de 80m2). Les 100m2, c'est plutôt la norme des années 1970 ou 1980. Au-delà, on est dans la bâtisse bourgeoise (maison de maître, meulière, etc).
Quand tu regardes la distribution des appartements dans les immeubles modernes, la majorité de la surface est en général occuppée par les 2 ou 3 pièces, donc de l'ordre de 60 à 70m2. Pour y habiter, il faut en général avoir un salaire supérieur au salaire médian. Et dans les zones pourries, les surfaces HLM sont en général plus petites, pour des familles plus grandes. L'INSEE a probablement des statistiques sur la surface d'habitation des ménages en fonction de leur revenus, mais 90m2 en ville, c'est du luxe, et 120m2 à la campagne ou en zone pavillonnaire, c'est aussi du luxe.
En fait, la surface des logements n'évolue pas vite ; on peut bien sûr faire des extensions ou créer des duplex à partir de petits appartements, mais c'est une évolution lente. Ce qui a changé beaucoup plus vite, c'est la taille des ménages : là où on vivait à 6 dans 60m2 dans les années 1960, on y vit maintenant tout seul ou à deux. Les pseudo-normes actuelles (style un enfant par chambre), ça n'a que quelques dizaines d'années, c'était totalement impensable il y a 40 ans.
Alors oui, pour moi, quelqu'un qui raconte qu'avec moins de 20m2 de cuisine on ne peut pas vivre, et qu'il est anormal d'avoir moins de chambres que d'occuppants de la maison, c'est un gros bourgeois qui plane ; la plupart des gens n'ont pas ça et ne sont pas miséreux ou malheureux pour autant. Attention, hein, je n'ai rien du tout contre l'idée de vivre confortablement, ce qui m'horripile, c'est cette ignorance crasse des conditions de vie des gens "normaux" qui mène à des déclarations pathétiques du style "avec moins de 6000 euros par mois je ne peux pas vivre". Bah si mon gars, tu es censé vivre avec un SMIC, et ça te ferait même du bien d'essayer un peu, pour voir.
Ces deux livrets ne rapportent presque plus rien… ce n'est pas dangereux mais pas vraiment intéressant.
Ça dépend, si tu es cupide, ça n'est certainement pas intéressant, mais si tu souhaites simplement ne pas en perdre sur des petites économies, c'est plus ou moins exactement ce que tu veux.
En plus, un placement sûr à 1% ça n'est pas si terrible que ça. Si tu as hérité d'une grosse fortune, genre 10 M€, bah placé à 1% àa te fait quand même 100k€ par an, de quoi s'acheter un paquet de costards de luxe. Si ton but dans la vie est d'amasser encore plus, alors ça te va pas te suffire, mais si tu souhaites juste glandouiller et prendre du bon temps, ou coder des logicels libres, c'est probablement largement suffisant.
Si quelqu'un peut me corriger sur la citation exacte…
Tu fais probablement référence à l'aphorisme "Everything should be made as simple as possible, but not simpler", qui est souvent attribué (sans réelle preuve) à Albert Einstein.
il y a très peu de monde qui investit personnellement dans le travail.
À mon avis, tu es parti un peu trop vite sur les conclusions.
Le discours de droite à la mode, c'est qu'il n'y a pas assez d'investissements dans l'économie réelle parce que ça n'est pas rentable (trop d'impôts, pas assez de marges, etc). Du coup, investir dans l'économie, c'est à perte, mieux vaut investir dans la pierre ou dans les produits financiers spéculatifs. Ça me semble cohérent justement avec un investissement dans l'immobilier.
Il faut aussi bien voir à quel point une activité économique importante est incompatible avec un mandat électif : il y a forcément conflit d'intérêt, et ça, à tous les niveaux (local ou national). Du coup, je trouve ça compliqué de leur reprocher de ne pas investir ; le mec qui possède une boîte qui fabrique des éoliennes va se retrouvé bien emmerdé quand on va lui dire que c'est pour ça qu'il est contre le nucléaire… La preuve, d'ailleurs, c'est que Macron se fait reprocher son "passé" de banquier alors qu'il n'a, a priori, plus d'intérêts directs dans la finance.
Le discours de gauche tend à minimiser l'importance de l'investissement privé sur l'économie, avec en général un appui de l'interventionnisme de l'État. Du coup, là aussi, ça me semble cohérent. Je ne vois pas trop Mélenchon fonder une start-up de consulting… Ou même co-financier une Scop, parce que les scop ne sont pas si "de gauche" que ça. En particulier, ça passe quand même l'analyse Marxiste au mixeur, parce que j'ai du mal à imaginer le modèle de dialogue social dans une scop. Est-ce que la scop n'est pas au final l'Überisation ultime, où par exemple les grandes boîtes n'ont même plus à maintenir les marges de leurs sous-traitants? Et puis, quand une Scop coule, les gens perdent à la fois leur capital et leur boulot, c'est carrément la double peine. Bref, je ne comprendrais pas qu'Hamon place son pognon dans des PME de plomberie appartenant à ses copains, ou à des Scop montées après délocalisation sur des outils industriels non-rentables.
Parce que tous ces gens, avant d'être ministres quelques années, ont été crevards dans leur parti,
Bah justement, ça n'est pas évident de changer comme ça de train de vie du jour au lendemain. Quand tu es ministre, tu as un train de vie super élevé, mais ce train de vie est hors-salaire : bagnole, chauffeur, logement de fonction, resto le midi et le soir, sorties culturelles : quand le ministère ne paye pas, tu te fais inviter. Si tu as l'habitude de vivre comme un crevard, tu vas mettre 10k€ par mois de côté. Alors OK, ministre ça n'est que quelques années au mieux, mais tu sors de cette période avec un beau compte en banque, à moins que tu n'aies flambé comme un dingue.
Astuce simple, ils ne mettraient pas une bonne partie du patrimoine réel au nom de la famille ou du conjoint ?
Est-ce que c'est aussi simple que ça? Pour le conjoint, j'imagine que la déclaration de patrimoine couvre les deux (ça dépend peut-être du contrat de mariage, mais ça serait un peu gros que ça ne soit pas le patrimoine du ménage qui est déclaré). Pour les dons à la famille, ça ne peut pas se faire sans déclaration, d'ailleurs c'est limité.
En plus, leurs situations de famille sont tellement différentes que je doute qu'on puisse tous les mettre dans le même panier. La femme de Macron est assez riche ; pourquoi il mettrait du pognon chez elle? Je le vois plus dans les montages financiers légaux mais opaques, par exemple. Le côté Famille, c'est peut-être plus Fillon ; il a arrosé tout le monde (femmes, enfants…) et quand il a besoin de fric il "emprunte". Mais bon, c'est peut-être du voyeurisme, mais j'aimerais bien connaître leurs postes de dépenses. Je me suis toujours demandé comment un premier ministre pouvait finir à sec alors qu'il n'a pas une seconde pour dépenser son salaire très confortable et qu'il n'a quasiment aucune activité privée.
C'est aussi quelque chose qui m'avait marqué avec les patrimoines des ministres quand ils ont été publiés : les patrimoines de tous ces gens sont assez incohérents avec leurs revenus, (sauf Mélenchon, peut-être). La plupart des ministres avaient moins de patrimoine que moi, alors que je suis plus jeune et que je gagne beaucoup moins ; et j'ai l'impression que j'aurai autant que la plupart des candidats à la présidentielle à leur âge. Comment-est-ce possible? Qu'est-ce que les Fillon ont fait avec tout le pognon qu'ils ont «gagné» à l'assemblée et au sénat? Sérieusement, ils font des braséros avec des biftons, ou quoi? Ce qui m'étonne le plus, c'est cette manière de dépenser exactement ce qu'on a ; ces gens là ont des revenus qui fluctuent énormément, avec une alternance de périodes plutôt fastes (cumul de mandats) et de traversées du désert. Et quelle que soit la période, notamment même en période faste, ils ont que dalle sur leurs comptes. C'est à se demander s'ils n'essayent pas plus ou moins d'organiser une potentielle insolvabilité, et/ou qu'ils n'ont pas des combines à la noix pour mettre de l'oseille sous leur matelas. Un ex-multi ministre et multi-élu comme Fillon devrait avoir plusieurs millions d'euros de patrimoine, c'est quelqu'un qui a probablement gagné plus de 5 M€ dans sa vie, où est passé le pognon? C'est le mec qui veut nous expliquer qu'il est un bon gestionnaire, alors qu'il est tellement sec qu'il doit emprunter à la famille pour payer ses impôts?
Tout semble organisé pour qu'ils aient des patrimoines médians, et qu'ils puissent communiquer autour de ça. Mais c'est tellement incohérent avec leurs revenus et leur train de vie que ça n'est pas du tout normal d'avoir des patrimoines médians dans leur situation, et je ne comprends pas que ça ne frappe pas plus l'opinion publique.
Du coup, ça veut dire que la méthode d'identification n'est pas du tout traditionnelle, non? Chaque utilisateur a plusieurs id (ses différents comptes) et un seul mdp. Du coup, ils doivent garder un hash par couple (id,mdp) et retrouver l'utilisateur à partir de ça. Mais du coup comment font-ils pour savoir à qui renvoyer le mdp quand un compte joint est bloqué? Aux deux, j'imagine?
Du coup cela se fait avec une adresse mail normale et pas sécurisée.
J'imagine quand même qu'il faut changer le mdp à la première utilisation, autrement c'est portnawak…
Dans au moins une grosse banque française, ton identifiant c'est ton numéro de compte.
C'est bizarre, tu es sûr? Un client peut avoir plusieurs numéros de compte, et un compte peut correspondre à plusieurs personnes physiques (compte joint). Chez moi, le login reprend le pattern du premier compte que j'ai créé dans cette banque, mais ensuite il y a plusieurs chiffres supplémentaires "aléatoires".
De toutes manières, "un grosse banque française" c'est pas assez précis pour qu'on puisse vérifier, hein…
Je pense que oui. La cohérence n'est pas quelque chose de subjectif, et la logique n'est pas à géométrie variable. Même les textes officiels du parti sont bourrés de logique politique fallacieuse, du type : «Nous sommes les seuls à affirmer qu'il existe une corrélation entre X et Y» qui laissent une éventuelle conclusion en l'air. X et Y sont d'ailleurs n'importe quoi, ça n'est pas grave. Par exemple, la taille des régions française et des états Américains. Si tu appelles ça un discours cohérent, alors oui, tu es «barré». Ou plus exactement, tu n'as pas la structure mentale pour distinguer un discours cohérent d'un discours incohérent, je ne sais pas s'il y a un terme technique plus précis que «barré».
Par contre croire que le wifi de répéteur va s'arrêter à tes murs, c'est juste hilarant !
Fais un schéma et calcule les volumes desservis dans les deux configurations. Je n'irais pas jusqu'à dire que c'est hilarant, mais avant de te moquer des gens, essaye de piger ce qu'on essaye de dire.
En gros, le répéteur va permettre de desservir la totalité de ton volume de manière beaucoup plus parcimonieuse qu'un gros emetteur. Par exemple, si tu es à 20m de la box, que la box et le répéteur couvrent chacun un volume de rayon 10m, tu vas couvrir environ 7300 m3 (à une vache près, je n'ai pas envie de calculer l'intersection entre deux sphères). Si tu gonfles ta box pour couvrir une sphère de rayon 20m, tu couvres un volume de 33500m3, soit 4.6 fois plus que la solution avec répéteur. C'est la différence entre les voisins et tout l'immeuble, quoi.
Ça semble du coup super facile de faire du déni de service… Tu me donne ton numéro de client et ta date de naissance ?
Ouais, du coup ça semble super-dur de faire du déni de service, parce qu'il faut une DB de numéros de clients et de dates de naissances. On peut pourrir mille personne mille fois… non, on peut pourrir une fois une personne… euh non, mille fois mille personnes…
Par contre, c'est vrai du coup qu'on peut pourrir mille fois une personne, puisqu'à moins de changer le numéro de client, une personne malveillante peut te bloquer ton compte toutes les semaines. Je pense que dans ce cas tu changes de numéro de client, le mien reprend le pattern du numéro de compte mais il y a plusieurs chiffres aléatoires dedans. Mais bon, c'est du DDOS bas débit :-)
Mouais, du coup le mouton est celui qui suit un parti traditionnel, mais pas ceux qui suivent Asselineau? Le raisonnement derrière c'est quoi, c'est qu'avant Asselineau ils pensaient par eux-mêmes mais n'avaient personne à suivre, et que maintenant ils ont trouvé quelqu'un qui allait les mener… à l'abattoir électoral, 0.5% des voix, frais de campagne non remboursés, Bêêêê bêêêê?
C'est pas facile de compter jusqu'à trois… Trois tentative depuis la même IP ?
Non, c'est 3 tentatives tout court. Ça me semble super-facile.
Même en tapant au hasard ça fait une connexion réussie sur 20 000 000, c'est pas rien.
C'est beaucoup plus que le nombre de clients de la plupart des banques :-) Ça limite quand même énormément les risques d'intrusion. Pense que l'objectif n'est pas forcément d'avoir une sécurité à 100%, c'est de faire en sorte que les risques soient gérable. Si tu as 100 millions de comptes et qu'en moyenne tu as 2000€ par compte, un attaquant qui te pique ta DB de numéros de clients va pouvoir te pomper… 10000€, que tu vas pouvoir très facilement recréditer à tes clients. Pour une attaque majeure, qui n'arrive probablement que très rarement, et que tu vas assez facilement pouvoir bloquer si tu as des systèmes de monitoring performants (du style, repérer un pic de blocages après tentatives infructueuses).
il doit y avoir moyen de faire bien mieux.
Reconvertis-toi dans le piratage des banques :-) Il faudrait regarder l'évolution de la fraude, ça augmente régulièrement mais je ne sais pas trop quels sont les facteurs principaux. Je doute que le piratage de l'accès électronique aux comptes bancaires soit la cause majeure, c'est beaucoup trop facile à bloquer (en particulier, il n'y a que dans les films où les virements sont instantanés, en général il faut au moins 24h pendant lesquelles le virement peut être annulé par la banque).
Je ne comprends pas. J'ai l'impression que tu imagines que l'attaquant a accès à la DB de la banque. Est-ce que c'est un scénario plausible? Je n'ai jamais entendu parler d'une telle situation, et pourtant, les DB des banques doivent être parmi les cibles les plus convoitées. Peut-être sont-elles hors de portées, ou bien sont-elles suffisamment protégées pour qu'une quelconque intrusion soit immédiatement détectée? En tout cas, elles seraient attaquable même avec des mdp de 6 chiffres, dont le raisonnement ne tient pas : la sécurité recherchée n'est pas du tout ciblée sur les hash et la DB.
Je pense que la procédure dont on parle ne sert qu'à une seule chose : sécuriser l'accès au compte dans le cadre de la règle de blocage après trois erreurs. Quelle est la plus grosse faille dans ce cas? Bien sûr, le couteau sous la gorge. Mais après? Qu'on intercepte ton code, que ce soit en regardant par dessus ton épaule, ou en te refilant un PC daubé, voire en interceptant la connexion (MitM ou autres). Du coup, ne jamais réutiliser le même mdp pourrait être une solution. Sauf que ça n'est pas pratique du tout, personne ne voudrait apprendre 20 mots de passe. La solution de te demander un mdp partiel a donc une certaine élégance, puisqu'au prix d'une diminution de l'entropie du mdp (dont tu te fiches à cause de la règle des trois essais), tu as 20 mots de passe pour le prix d'un. Tu peux même en avoir beaucoup plus si tu autorises les combinaisons non-ordonnées, d'ailleurs (style : le 6e, le 2e, et le 5e chiffre). Bref, tu as virtuellement un mdp unique pour chaque connexion, même si l'utilisateur se fait piquer son mdp, tu ne pourras pas te reconnecter. Le seul code à garder secret est le mdp à 6 chiffres, mdp que personne ne te demandra jamais. Tu pourrais juste le reconstituer après plusieurs (au moins 4 ou 5) interceptions à la fois du mdp et de la séquence demandée. Je trouve que c'est une solution plutôt élégante pour générer des mdp uniques, non?
# Toujours pareil : comment prendre position sur la base d'informations parcellaires?
Posté par arnaudus . En réponse au journal La demande d'asile de Cellou Diallo finalement refusée. Évalué à 10.
C'est toujours compliqué de réagir à ce type d'information, parce qu'on n'a aucune idée des tenants et des aboutissants. L'histoire racontée est une jolie histoire, celle d'un mec compétent venu en France pour ses études, participant à la communauté du libre, et expulsé par une administration hostile. Vu comme ça, ça a en effet l'air abitraire et incompréhensible. Mais dans quelle mesure c'est vrai?
De nos jours, on n'a pas le choix : il faut aborder toute information avec un esprit critique, parce que le risque de manipulation est partout, y compris quand l'info vient d'un site "ami" ou même si elle conforte ses idées ou ses opinions politiques. Le problème, c'est qu'on n'a pas le temps d'aller tout vérifier, et qu'il faut se baser sur quelques morceaux d'informations pour évaluer si l'histoire telle qu'elle nous est racontée est crédible ou non.
Là, il y a quelque points douteux. Déja, la raison pour laquelle Cellou Diallo est venu en France n'est pas claire du tout : pour ses études, pour fuir Ébola, pour fuit la persécution du régime. C'est peut-être un peu des trois, ou peut-être que les raisons pour lesquelles il est venu en France sont différentes de celles pour lesquelles il ne peut plus rentrer. En tout cas, moi j'ai un warning qui s'affiche en rouge quand je sens qu'on essaye de m'enfumer avec une liste d'arguments pelletés en vrac.
L'autre truc douteux, c'est que le droit d'asile existe en France. Le gars a eu droit à des recours, il a donc pu faire valoir ses arguments, et plusieurs personnes différentes ont examiné son dossier et en ont conclu qu'il n'était pas élogible. C'est peut-être bêtement pour une raison purement juridique (délais non respectés, pièces manquantes, je ne sais pas, moi, mais c'est très différent dans ce cas d'un refus idéologique). Ou alors il y a une info qu'on nous a cachée (un casier judiciaire, un doute sur ses ressources?). Bref, quelle est la motivation du refus?
Ou alors l'administration est vraiment infiltrée par des bureaucrates incompétents et incapables d'étudier le contexte avant de prendre une décision, voire qui ne prend que des décisions politiques sans aucune considération des droits de la personne. C'est une possibilité non-négligeable étant donné de ce que je connais de l'administration, mais ça n'est pas la seule, et c'est anormal de suggérer qu'on puisse se mobiliser sur la seule base des informations qui nous sont communiquées au compte goutte et filtrées.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par arnaudus . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 0.
Et tu trouves que ça n'est pas une bonne raison justement de réfléchir avant de rajouter des couches de problèmes potentiels?
Au passage, il y a peu de briques qui peuvent te faire perdre la totalité de tes données, quand même.
Non. Mais les voleurs qui veulent aller passer des heures à aller chercher des données personnelles potentiellement monnayable parmi le merdier de tes dossiers perso, il y en a peut-être moins. Et des voleurs qui vont chercher à comprendre ce qui se passe quand ils vont arriver à l'écran de login d'un système Linux, il y en a encore moins. Et ceux qui vont booter avec un truc capable de lire les partitions ext4, ils sont drôlement motivés.
Rien, ta phrase ne veut rien dire.
Je n'ai rien contre les jeunes, ça serait complètement idiot. J'ai quelque chose contre les gens qui refusent des retours d'expérience. Et mon retour d'expérience, c'est que 1) je ne me suis jamais fait piquer de portable, et 2) encore moins de données, que 3) je ne crois jamais été confronté à un cas où le chiffrage aurait pu m'être utile, mais que 4) j'ai déja perdu le contrôle d'un BIOS à cause d'un mdp oublié, et 5) j'ai failli perdre mes données à cause d'un chiffrage foireux.
Parce que oui, un mdp, ça s'oublie. Quand tu as 20 ans, tu crois que ça ne s'oublie pas. Quand tu as 40 ans, tu sais qu'il te faut un plan B pour booter un ordi que tu n'as pas touché depuis 10 ans. Les solutions à base de mdp ou de clé USB, c'est bon pour la machine qu'on utilise au quotidien. Cette machine, un jour, tu vas arrêter de l'utiliser. Tu vas avoir un portable pro, tu peux partir à l'étranger et te racheter une machine sur place, tu peux avoir des milliers de raisons pour ne pas assurer une transition correcte entre tes machines. Tu ne peux prévoir l'imprévisible, mais tu peux juste prévoir qu'il va se passer des choses imprévisibles et que ton super système tout bien rodé que tu croyais infaillible, bah il a une grosse faille : c'est simplement le fait que les choses ne se passent pas toujours comme prévu.
Et tous ces systèmes en plus n'offrent que peu de garanties d'être toujours utilisables dans 5, 10, 15 ans. Rien que les formats de fichier évoluent, ce qui fait que tu peux parfois restaurer des vieux fichiers mais il n'existe plus de logiciel pour les lire. Ajouter par dessus un système de chiffrage, c'est ajouter une couche en plus.
Bah voila, tu fais partie des quoi, 0.1% des gens qui savent gérer correctement des données. Ça laisse 99.9% des gens qui ne savent pas le faire. Ces 99.9%, tu vas leur conseiller d'utiliser des outils avec lesquels tu es à l'aise, mais qui pourront les mettre dans la panade parce qu'ils n'en n'ont probablement pas besoin et qu'ils ne sauront probablement pas se dépatouiller avec en cas de problème.
Bref, le chiffrage correspond à des besoins particuliers, et sa balance cout/bénéfice est probablement désavantageuse pour pas mal de gens. Pas besoin de prendre de drogue pour comprendre ça.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par arnaudus . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 5.
J'ai tous mes vieux laptops dans des vieux tiroirs avec des photos dessus, dont j'ai probablement perdu les sauvegardes peu à peu. Je ne pense pas qu'être bordélique soit si rare que ça.
Bah c'est ma vie. Tant mieux pour toi si tu es ordonné, mais non, je n'ai pas la moindre idée d'où sont mes justificatifs, mes copies de justificatifs, ni même si j'ai bien reçu les papiers et si je ne les ai pas virés.
J'utilise au contraire des vrais arguments qui me sont arrivés à moi dans ma vraie vie. Traite-moi de débile si tu veux, mais j'ai l'impression que justement, j'ai essayé d'argumenter avec des exemples réels et pas des cas d'école de gusses qui ont découvert le chiffrement avant-hier.
Le chiffrement crée un risque réel de perdre des données, et l'oublier c'est débile, justement.
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par arnaudus . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 2. Dernière modification le 28 mars 2017 à 11:22.
Le genre de problème que tu ne peux pas prévoir. Genre, une panne qui t'oblige à transférer le disque sur une autre machine, ou une mise à jour foirée qui t'oblige à recréer un nouvel utilisateur, ou un utilisateur qui se barre / qui disparait / qui passe sous un bus / qui fait la gueule, et tu te retrouves en root sans la moindre possibilité de récupérer le fichier Declaration_Impots_2015.odt…
Bah voila, quand tu auras un souci tu arrêteras simplement de chiffrer tes disques. C'est comme les sauvegardes automatiques qui merdent depuis 3 ans sans que tu t'en aperçoives. Jusqu'ici tout va bien, jusqu'ici tout va bien.
Non non, c'est plus compliqué que ça. Quand tu crées la partition, le système te donne une clé à rallonge, qu'il faut noter et garder quelque part (et pas dans ton /home, évidemment), le plus facile est de la noter à la main et de la planquer quelque part. Parce que non, je ne sais pas exactement comment il déchiffres le disque au démarrage de la session, mais c'est autre chose que login/password. La preuve par mon erreur, j'ai change le uuid sans changer le login et crac, ça ne marche plus. Je ne sais pas pourquoi, il doit forcément coller l'id quelque part?
Je ne vois pas le rapport, ici on parle de modifications non-destructives qui, a priori, ne devraient pas avoir de conséquences sur le fonctionnement du système (ça n'était pas du tout une faute de frappe, c'était une manip que je faisais en routine sur plusieurs machines pour faire des montages nfs qui sont plus faciles et plus transparents quand les users on le même login et le même uuid sur différentes machines, sauf que là, crac).
Mais de toutes manières, là n'est pas la question. Ce que je voulais dire, c'est que le chiffrement apporte des problèmes supplémentaires là où il n'y en aurait pas eu sans chiffrement.
À force de vouloir se protéger contre des ennemis plus ou moins imaginaires, on finit par se créer des ennuis à nous mêmes. C'est super-logique, on souhaite empêcher les autres d'accéder à nos machines et à nos données, et pour ça, on ne se rend pas forcément compte qu'on s'empêche aussi nous-mêmes d'accéder à nos données le jour où, pour n'importe quelle raison, on perd le moyen "habituel" de lancer notre /home.
C'est pareil que de coller un mdp au BIOS. Idem, je l'ai fait, ça semble une super-idée sur un laptop : on chiffre les données, on fout un mdp au BIOS ; ça pourrira la vie du gars qui piquera le laptop et qui voudra le reconditionner. Sauf qu'évidemment, le mdp BIOS il sert une fois tous les 4 ans, et que 4 ans après, bah on ne l'a plus. Du coup, ça fait un beau laptop pour qui on ne peut plus accéder au BIOS—pas grave, il ne faut juste pas changer l'ordre du boot.
De toutes manières, ça n'est pas seulement valable pour le chiffrage, c'est valable pour tout. Tu peux te la jouer geek et faire des trucs super-complexes quand tu es jeune et/ou que c'est ta passion et ton trip, et puis ta vie change, tu as moins de temps pour tripoter tes machines, et tu finis par oublier tes passwords, tes sécurités commencent à te faire chier, tu veux des trucs qui juste marchent parce que tu as maintenant autre chose à faire que de recompiler des branches en cours de développement, de réinstaller des machines, ou de lire le man d'outils dont tu n'as rien à secouer.
Ne pas chiffrer ses disques, c'est aussi penser à son futur soi dans 10 ans. En 2027, on veut montrer aux gamins les photos de vacances 2015 en Turquie, avant la guerre civile de 2018. Ah bah pas de bol, on a retrouve le laptop dans le grenier, ah ah c'est vrai, il était sous Linux, ahhh le numéro de version qui date de Mathusalem… mais euh…, c'était quoi déja le password?
[^] # Re: Plusieurs disque ? Pas de chiffrement ?
Posté par arnaudus . En réponse au journal Retour sur achat d’un ordinateur portable « tout terrain ». Évalué à 8.
Ça n'a pas d'impact sauf le jour où tu as un problème quelconque. Et là, crac! Te voila à retaper fébrilement dans un utilitaire en ligne de commande que tu ne connais pas une clé de 64 caractères aléatoires notée à la va-vite sur un post-it 5 ans auparavant. Honnêtement, quelle est la probabilité de retrouver ses données? Chiffrer ses disques, c'est facile. Les déchiffrer quand on est dans la m** et que le PC ne fonctionne plus, c'est mission impossible. J'ai fait comme tout le monde, j'ai chiffré mes disques quand l'option est apparue dans Ubuntu. Et crac, un jour, suite à un bricolage anodin (changement d'uuid), paf, plus de données. On se retrouve en root à faire connerie sur connerie le plus vite possible pour récupérer ses fichiers (heureusement pour moi, il suffisait de défaire ma connerie, mais c'est parce qu'elle était simple et que j'avais compris ce qui s'était passé! Si c'est un script vieux et un peu louche que tu as récupéré quelque part, il y a de fortes chances que tu n'arrives même pas à comprendre ce qui a merdé).
Donc résultat, le chiffrement des disques, c'est une saloperie. Tu peux mettre ça en place peut-être en milieu pro où tu as toute une infrastructure derrière pour la restauration et les sauvegardes, avec des gens qui savent ce qu'ils font. Conseiller ça à un particulier, à mon avis, ça a une balance bénéfices/risques très très négative.
[^] # Re: Une intelligence qui parle avec une autre intelligence.
Posté par arnaudus . En réponse au sondage Genre du lectorat de LinuxFr.org. Évalué à 10.
Bah, moi ce qui m'a frappé c'est que je n'ai pas réussi à comprendre si c'était un sondage militant ou un canular se moquant d'un néo-vocabulaire pédant. Si c'est le premier, c'est super-mal fait parce qu'on dirait le deuxième, et si c'est le deuxième c'est super-bien fait parce que ça ressemblerait énormément à une démarche de militant déconnecté.
Ceci dit, si les gens commençaient à s'intéresser un peu moins à ce qu'ils ont entre les jambes (et à ceux que les autres ont entre les jambes), on ne s'en porterait peut-être pas plus mal. Après tout, est-ce qu'on a le droit de s'en battre les c… euh, de s'en foutre complètement?
Pour ramener quand même un argument un peu plus sérieux, je tiens à soulever le double raisonnement fallacieux qu'il y a derrière ce problème.
Le premier raisonnement, c'est de penser que l'existence d'une catégorisation implique l'absence de cas intermédiaires. C'est complètement faux ; tout le monde admet que les catégories "chèvres" et "moutons" existent et sont clairement définies, et pourtant, il existe de très nombreux cas d'hybrides fertiles entre les deux espèces, cas que personne ne nie non plus.
Le deuxième raisonnement fallacieux, c'est de penser qu'une catégorisation est illégitime s'il existe des cas intermédiaires, ce qui est également complètement faux. Une catégorisation peut être fonctionnelle et pertinente tout en admettant des intermédiaires, qui, selon les circonstances, peuvent être assignée arbitrairement à une catégorie (par exemple, coller les mulets arbitraitement dans les ânes et pas dans les chevaux), ou alors appartenir à aucune, voire deux catégories. Créer une catégorie intermédiaire ne résoud presque jamais le problème (puisqu'il va exister des intermédiaires entre cette nouvelle catégorie et les autres).
Bref, le plus simple serait peut-être de laisser les gens choisir la catégorie à laquelle ils souhaiteraient appartenir, ce qui éviterait les problèmes administratifs. Sur le fond, j'ai quand même l'impression qu'il existe des problèmes plus graves, plus urgents, et moins marginaux à régler dans le monde…
[^] # Re: Pourquoi?
Posté par arnaudus . En réponse au journal OpenSSL souhaite passer en license Apache. Évalué à 3.
Évidemment que non. Mais pragmatiquement, ça donne quand même une roue de secours, parce qu'il y a peu de chances que des gens ne répondent pas au message initial mais soient quand même suffisamment motivés pour poursuivre en justice les distributeurs des versions aux licences modifiées…
# Grrr c'est énervant
Posté par arnaudus . En réponse au message Création d'une application en Python. Évalué à 4.
Ça m'énerve ce genre d'énoncé. Ça ne donne que de mauvais réflexes.
Il manque des infos à l'énoncé, notamment le nombre de places par bus.
[^] # Re: C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 7.
Attends, il y a quand même un consensus pour interdire les comportements anti-sociaux. Si quelqu'un veut donner du sens à sa vie en se balladant la teub à l'air, pourquoi pas? Si quelqu'un veut acheter une énorme bagnole et rouler à 200km/h en ville, pourquoi pas? Bref, la limite au "pourquoi pas", c'est que les ressources, ça se partage, et que ceux qui ne veulent pas partager, on peut les forcer.
Bref, je ne trouve pas illégitime qu'on décide collectivement d'empêcher ceux qui veulent des comptes en banque à 6 chiffes d'y arriver. Le problème, c'est plutôt les moyens de le faire, parce qu'on a aussi une constitution à respecter (et c'est plutôt une bonne idée d'avoir de telles limites, c'est même une des seules limites à la dictature de la majorité).
[^] # Re: Le swap ?
Posté par arnaudus . En réponse au journal Du bon partitionnement entre un SSD et un HDD . Évalué à 4.
Il y a quand même beaucoup de logiciels qui nécessitent des traitements lourds et ne savent pas forcément stocker leur état actuel sur demande. Par exemple, si tu fais des gros traitements d'image et qu'un calcul te prend 30 minutes, tu lances le truc et tu ne récupèreras la main qu'après 30 minutes. Une batterie qui tombe en rade et pouf, c'est perdu.
Si tu penses que c'est débile de faire du calcul intensif sur un portable, tu n'as pas dû trainer beaucoup dans les labos de recherche. C'est parfois système D/moyens du bord, et c'est toujours pas mal de pouvoir garder sa session ouverte parce qu'il y a une étape manuelle pour sauvegarder les données après avoir lancé le script…
[^] # Re: C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 9.
C'est juste un sentiment, ou tu prends en compte un peu les normes du XXe siècle et des siècles précédents? La pièce commune a été la norme dans les campagnes pendant des siècles, soit au mieux une cinquantaine de m2 pour toute la famille (avec parfois une chambre au grenier pour les enfants). Et encore, c'était pour les familles qui avaient une ferme, donc là sans parler de luxe on part de la norme. Au XIXe et encore plus au début du XXe siècle, les logements sont devenus plus petits avec l'urbanisation : on manque de place en ville, et les appartements se rétrécissent. Même un logement bourgeois (type appartement Haussmanien) parait maintenant étriqué, et on ne parle pas des maisons ouvrières.
Ça n'est que dans les années 60 qu'on commence à voir pousser des pavillons en banlieue, et encore, la plupart sont plutôt petits (moins de 80m2). Les 100m2, c'est plutôt la norme des années 1970 ou 1980. Au-delà, on est dans la bâtisse bourgeoise (maison de maître, meulière, etc).
Quand tu regardes la distribution des appartements dans les immeubles modernes, la majorité de la surface est en général occuppée par les 2 ou 3 pièces, donc de l'ordre de 60 à 70m2. Pour y habiter, il faut en général avoir un salaire supérieur au salaire médian. Et dans les zones pourries, les surfaces HLM sont en général plus petites, pour des familles plus grandes. L'INSEE a probablement des statistiques sur la surface d'habitation des ménages en fonction de leur revenus, mais 90m2 en ville, c'est du luxe, et 120m2 à la campagne ou en zone pavillonnaire, c'est aussi du luxe.
En fait, la surface des logements n'évolue pas vite ; on peut bien sûr faire des extensions ou créer des duplex à partir de petits appartements, mais c'est une évolution lente. Ce qui a changé beaucoup plus vite, c'est la taille des ménages : là où on vivait à 6 dans 60m2 dans les années 1960, on y vit maintenant tout seul ou à deux. Les pseudo-normes actuelles (style un enfant par chambre), ça n'a que quelques dizaines d'années, c'était totalement impensable il y a 40 ans.
Alors oui, pour moi, quelqu'un qui raconte qu'avec moins de 20m2 de cuisine on ne peut pas vivre, et qu'il est anormal d'avoir moins de chambres que d'occuppants de la maison, c'est un gros bourgeois qui plane ; la plupart des gens n'ont pas ça et ne sont pas miséreux ou malheureux pour autant. Attention, hein, je n'ai rien du tout contre l'idée de vivre confortablement, ce qui m'horripile, c'est cette ignorance crasse des conditions de vie des gens "normaux" qui mène à des déclarations pathétiques du style "avec moins de 6000 euros par mois je ne peux pas vivre". Bah si mon gars, tu es censé vivre avec un SMIC, et ça te ferait même du bien d'essayer un peu, pour voir.
[^] # Re: C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 6.
Ça dépend, si tu es cupide, ça n'est certainement pas intéressant, mais si tu souhaites simplement ne pas en perdre sur des petites économies, c'est plus ou moins exactement ce que tu veux.
En plus, un placement sûr à 1% ça n'est pas si terrible que ça. Si tu as hérité d'une grosse fortune, genre 10 M€, bah placé à 1% àa te fait quand même 100k€ par an, de quoi s'acheter un paquet de costards de luxe. Si ton but dans la vie est d'amasser encore plus, alors ça te va pas te suffire, mais si tu souhaites juste glandouiller et prendre du bon temps, ou coder des logicels libres, c'est probablement largement suffisant.
[^] # Re: N'importe quoi, comme d'habitude
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 6.
Tu fais probablement référence à l'aphorisme "Everything should be made as simple as possible, but not simpler", qui est souvent attribué (sans réelle preuve) à Albert Einstein.
[^] # Re: C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 10. Dernière modification le 23 mars 2017 à 11:45.
À mon avis, tu es parti un peu trop vite sur les conclusions.
Le discours de droite à la mode, c'est qu'il n'y a pas assez d'investissements dans l'économie réelle parce que ça n'est pas rentable (trop d'impôts, pas assez de marges, etc). Du coup, investir dans l'économie, c'est à perte, mieux vaut investir dans la pierre ou dans les produits financiers spéculatifs. Ça me semble cohérent justement avec un investissement dans l'immobilier.
Il faut aussi bien voir à quel point une activité économique importante est incompatible avec un mandat électif : il y a forcément conflit d'intérêt, et ça, à tous les niveaux (local ou national). Du coup, je trouve ça compliqué de leur reprocher de ne pas investir ; le mec qui possède une boîte qui fabrique des éoliennes va se retrouvé bien emmerdé quand on va lui dire que c'est pour ça qu'il est contre le nucléaire… La preuve, d'ailleurs, c'est que Macron se fait reprocher son "passé" de banquier alors qu'il n'a, a priori, plus d'intérêts directs dans la finance.
Le discours de gauche tend à minimiser l'importance de l'investissement privé sur l'économie, avec en général un appui de l'interventionnisme de l'État. Du coup, là aussi, ça me semble cohérent. Je ne vois pas trop Mélenchon fonder une start-up de consulting… Ou même co-financier une Scop, parce que les scop ne sont pas si "de gauche" que ça. En particulier, ça passe quand même l'analyse Marxiste au mixeur, parce que j'ai du mal à imaginer le modèle de dialogue social dans une scop. Est-ce que la scop n'est pas au final l'Überisation ultime, où par exemple les grandes boîtes n'ont même plus à maintenir les marges de leurs sous-traitants? Et puis, quand une Scop coule, les gens perdent à la fois leur capital et leur boulot, c'est carrément la double peine. Bref, je ne comprendrais pas qu'Hamon place son pognon dans des PME de plomberie appartenant à ses copains, ou à des Scop montées après délocalisation sur des outils industriels non-rentables.
[^] # Re: C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 4.
Bah justement, ça n'est pas évident de changer comme ça de train de vie du jour au lendemain. Quand tu es ministre, tu as un train de vie super élevé, mais ce train de vie est hors-salaire : bagnole, chauffeur, logement de fonction, resto le midi et le soir, sorties culturelles : quand le ministère ne paye pas, tu te fais inviter. Si tu as l'habitude de vivre comme un crevard, tu vas mettre 10k€ par mois de côté. Alors OK, ministre ça n'est que quelques années au mieux, mais tu sors de cette période avec un beau compte en banque, à moins que tu n'aies flambé comme un dingue.
[^] # Re: C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 8.
Est-ce que c'est aussi simple que ça? Pour le conjoint, j'imagine que la déclaration de patrimoine couvre les deux (ça dépend peut-être du contrat de mariage, mais ça serait un peu gros que ça ne soit pas le patrimoine du ménage qui est déclaré). Pour les dons à la famille, ça ne peut pas se faire sans déclaration, d'ailleurs c'est limité.
En plus, leurs situations de famille sont tellement différentes que je doute qu'on puisse tous les mettre dans le même panier. La femme de Macron est assez riche ; pourquoi il mettrait du pognon chez elle? Je le vois plus dans les montages financiers légaux mais opaques, par exemple. Le côté Famille, c'est peut-être plus Fillon ; il a arrosé tout le monde (femmes, enfants…) et quand il a besoin de fric il "emprunte". Mais bon, c'est peut-être du voyeurisme, mais j'aimerais bien connaître leurs postes de dépenses. Je me suis toujours demandé comment un premier ministre pouvait finir à sec alors qu'il n'a pas une seconde pour dépenser son salaire très confortable et qu'il n'a quasiment aucune activité privée.
# C'est toujours surprenant
Posté par arnaudus . En réponse au journal Analysons la cohérence des patrimoines de nos candidats. Évalué à 10. Dernière modification le 23 mars 2017 à 10:33.
C'est aussi quelque chose qui m'avait marqué avec les patrimoines des ministres quand ils ont été publiés : les patrimoines de tous ces gens sont assez incohérents avec leurs revenus, (sauf Mélenchon, peut-être). La plupart des ministres avaient moins de patrimoine que moi, alors que je suis plus jeune et que je gagne beaucoup moins ; et j'ai l'impression que j'aurai autant que la plupart des candidats à la présidentielle à leur âge. Comment-est-ce possible? Qu'est-ce que les Fillon ont fait avec tout le pognon qu'ils ont «gagné» à l'assemblée et au sénat? Sérieusement, ils font des braséros avec des biftons, ou quoi? Ce qui m'étonne le plus, c'est cette manière de dépenser exactement ce qu'on a ; ces gens là ont des revenus qui fluctuent énormément, avec une alternance de périodes plutôt fastes (cumul de mandats) et de traversées du désert. Et quelle que soit la période, notamment même en période faste, ils ont que dalle sur leurs comptes. C'est à se demander s'ils n'essayent pas plus ou moins d'organiser une potentielle insolvabilité, et/ou qu'ils n'ont pas des combines à la noix pour mettre de l'oseille sous leur matelas. Un ex-multi ministre et multi-élu comme Fillon devrait avoir plusieurs millions d'euros de patrimoine, c'est quelqu'un qui a probablement gagné plus de 5 M€ dans sa vie, où est passé le pognon? C'est le mec qui veut nous expliquer qu'il est un bon gestionnaire, alors qu'il est tellement sec qu'il doit emprunter à la famille pour payer ses impôts?
Tout semble organisé pour qu'ils aient des patrimoines médians, et qu'ils puissent communiquer autour de ça. Mais c'est tellement incohérent avec leurs revenus et leur train de vie que ça n'est pas du tout normal d'avoir des patrimoines médians dans leur situation, et je ne comprends pas que ça ne frappe pas plus l'opinion publique.
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par arnaudus . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 2.
Du coup, ça veut dire que la méthode d'identification n'est pas du tout traditionnelle, non? Chaque utilisateur a plusieurs id (ses différents comptes) et un seul mdp. Du coup, ils doivent garder un hash par couple (id,mdp) et retrouver l'utilisateur à partir de ça. Mais du coup comment font-ils pour savoir à qui renvoyer le mdp quand un compte joint est bloqué? Aux deux, j'imagine?
J'imagine quand même qu'il faut changer le mdp à la première utilisation, autrement c'est portnawak…
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par arnaudus . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 2.
C'est bizarre, tu es sûr? Un client peut avoir plusieurs numéros de compte, et un compte peut correspondre à plusieurs personnes physiques (compte joint). Chez moi, le login reprend le pattern du premier compte que j'ai créé dans cette banque, mais ensuite il y a plusieurs chiffres supplémentaires "aléatoires".
De toutes manières, "un grosse banque française" c'est pas assez précis pour qu'on puisse vérifier, hein…
[^] # Re: Ce que j’en pense
Posté par arnaudus . En réponse au journal Élection présidentielle 2017, candidat libre/opensource compatible. Évalué à 0.
Je pense que oui. La cohérence n'est pas quelque chose de subjectif, et la logique n'est pas à géométrie variable. Même les textes officiels du parti sont bourrés de logique politique fallacieuse, du type : «Nous sommes les seuls à affirmer qu'il existe une corrélation entre X et Y» qui laissent une éventuelle conclusion en l'air. X et Y sont d'ailleurs n'importe quoi, ça n'est pas grave. Par exemple, la taille des régions française et des états Américains. Si tu appelles ça un discours cohérent, alors oui, tu es «barré». Ou plus exactement, tu n'as pas la structure mentale pour distinguer un discours cohérent d'un discours incohérent, je ne sais pas s'il y a un terme technique plus précis que «barré».
[^] # Re: Portnawak
Posté par arnaudus . En réponse au journal Freebox Révolution — modification matérielle du Wi‐Fi. Évalué à 1.
Fais un schéma et calcule les volumes desservis dans les deux configurations. Je n'irais pas jusqu'à dire que c'est hilarant, mais avant de te moquer des gens, essaye de piger ce qu'on essaye de dire.
En gros, le répéteur va permettre de desservir la totalité de ton volume de manière beaucoup plus parcimonieuse qu'un gros emetteur. Par exemple, si tu es à 20m de la box, que la box et le répéteur couvrent chacun un volume de rayon 10m, tu vas couvrir environ 7300 m3 (à une vache près, je n'ai pas envie de calculer l'intersection entre deux sphères). Si tu gonfles ta box pour couvrir une sphère de rayon 20m, tu couvres un volume de 33500m3, soit 4.6 fois plus que la solution avec répéteur. C'est la différence entre les voisins et tout l'immeuble, quoi.
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par arnaudus . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 2.
Ouais, du coup ça semble super-dur de faire du déni de service, parce qu'il faut une DB de numéros de clients et de dates de naissances. On peut pourrir mille personne mille fois… non, on peut pourrir une fois une personne… euh non, mille fois mille personnes…
Par contre, c'est vrai du coup qu'on peut pourrir mille fois une personne, puisqu'à moins de changer le numéro de client, une personne malveillante peut te bloquer ton compte toutes les semaines. Je pense que dans ce cas tu changes de numéro de client, le mien reprend le pattern du numéro de compte mais il y a plusieurs chiffres aléatoires dedans. Mais bon, c'est du DDOS bas débit :-)
[^] # Re: Ce que j’en pense
Posté par arnaudus . En réponse au journal Élection présidentielle 2017, candidat libre/opensource compatible. Évalué à 0.
Mouais, du coup le mouton est celui qui suit un parti traditionnel, mais pas ceux qui suivent Asselineau? Le raisonnement derrière c'est quoi, c'est qu'avant Asselineau ils pensaient par eux-mêmes mais n'avaient personne à suivre, et que maintenant ils ont trouvé quelqu'un qui allait les mener… à l'abattoir électoral, 0.5% des voix, frais de campagne non remboursés, Bêêêê bêêêê?
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par arnaudus . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 7.
Non, c'est 3 tentatives tout court. Ça me semble super-facile.
C'est beaucoup plus que le nombre de clients de la plupart des banques :-) Ça limite quand même énormément les risques d'intrusion. Pense que l'objectif n'est pas forcément d'avoir une sécurité à 100%, c'est de faire en sorte que les risques soient gérable. Si tu as 100 millions de comptes et qu'en moyenne tu as 2000€ par compte, un attaquant qui te pique ta DB de numéros de clients va pouvoir te pomper… 10000€, que tu vas pouvoir très facilement recréditer à tes clients. Pour une attaque majeure, qui n'arrive probablement que très rarement, et que tu vas assez facilement pouvoir bloquer si tu as des systèmes de monitoring performants (du style, repérer un pic de blocages après tentatives infructueuses).
Reconvertis-toi dans le piratage des banques :-) Il faudrait regarder l'évolution de la fraude, ça augmente régulièrement mais je ne sais pas trop quels sont les facteurs principaux. Je doute que le piratage de l'accès électronique aux comptes bancaires soit la cause majeure, c'est beaucoup trop facile à bloquer (en particulier, il n'y a que dans les films où les virements sont instantanés, en général il faut au moins 24h pendant lesquelles le virement peut être annulé par la banque).
[^] # Re: 3 chiffres sur 6, c'est 6 hashs de 1 chiffre chacun
Posté par arnaudus . En réponse au journal Sécurité et authentification des sites bancaires.. Évalué à 3.
Je ne comprends pas. J'ai l'impression que tu imagines que l'attaquant a accès à la DB de la banque. Est-ce que c'est un scénario plausible? Je n'ai jamais entendu parler d'une telle situation, et pourtant, les DB des banques doivent être parmi les cibles les plus convoitées. Peut-être sont-elles hors de portées, ou bien sont-elles suffisamment protégées pour qu'une quelconque intrusion soit immédiatement détectée? En tout cas, elles seraient attaquable même avec des mdp de 6 chiffres, dont le raisonnement ne tient pas : la sécurité recherchée n'est pas du tout ciblée sur les hash et la DB.
Je pense que la procédure dont on parle ne sert qu'à une seule chose : sécuriser l'accès au compte dans le cadre de la règle de blocage après trois erreurs. Quelle est la plus grosse faille dans ce cas? Bien sûr, le couteau sous la gorge. Mais après? Qu'on intercepte ton code, que ce soit en regardant par dessus ton épaule, ou en te refilant un PC daubé, voire en interceptant la connexion (MitM ou autres). Du coup, ne jamais réutiliser le même mdp pourrait être une solution. Sauf que ça n'est pas pratique du tout, personne ne voudrait apprendre 20 mots de passe. La solution de te demander un mdp partiel a donc une certaine élégance, puisqu'au prix d'une diminution de l'entropie du mdp (dont tu te fiches à cause de la règle des trois essais), tu as 20 mots de passe pour le prix d'un. Tu peux même en avoir beaucoup plus si tu autorises les combinaisons non-ordonnées, d'ailleurs (style : le 6e, le 2e, et le 5e chiffre). Bref, tu as virtuellement un mdp unique pour chaque connexion, même si l'utilisateur se fait piquer son mdp, tu ne pourras pas te reconnecter. Le seul code à garder secret est le mdp à 6 chiffres, mdp que personne ne te demandra jamais. Tu pourrais juste le reconstituer après plusieurs (au moins 4 ou 5) interceptions à la fois du mdp et de la séquence demandée. Je trouve que c'est une solution plutôt élégante pour générer des mdp uniques, non?