les cotisation de l'assurance chomage sont aussi prélevées sur mon salaire... et pourtant j'y ai pas le droit pendant 5 ans sans avoir a chercher de boulot...
Google est hebergé en inde ou aux US ?
Les logs sont en inde ou aux US ?
Si le tout est au US.
Si les indiens veulent l'ip , ils devraient demander aux US de demander à Google.
On fait comme ça pour les comptes bancaire à l'étranger par ex.
(ie : c'est pas parce que la police du pays bidule a décider d'avoir accés aux comptes de truc muche, que tu dois lui donner.)
et en plus, il touche des indemnités de député
Indemnité pécuniaire (cad sans prendre en compte les "PAC" (petits a coté) qui sont loin d'etre négligeables :
- +6000€/mois
- assurance "chomage" de +6000€/mois, versé 5 ans sans avoir a justifier d'une quelconque recherche d'emploi
(je le souligne parce que c'est les mêmes qui voteront peut etre le fait que si un chomeur accepte pas trois postes, il touche plus le chomage).
Evidement. Mais bon, c'est comme lorsque tu prétes ta voiture à quelqu'un qui fait n'importe quoi.
Euh non, tu peut etre financièrement responsable (et encore même ca peut etre annulé en remontant à l'europe, moyennant frais de procédure et temps long). mais tu n'es absolument pas pénalement responsable (malgré ce que veux nous faire croire le gouvernement).
je n'ai pas dis le contraire. Je voulais montrer que comparer ça à un emploi salarié n'était pas forcément des plus pertinent, car les buts ne sont pas du tout les mêmes.
[ HS pourquoi il n'y a plus la balise blockquote ? ]
Utilise code ;)
on est tous d'accord que le x86 c'est un jeu d'instruction CISC.
Mais les processeurs AMD x86 reposent sur un coeur RISC. C'est tout ce que je voulais dire.
Bof, pas tant que ça maintenant (en pourcentage), c'est pour ça que les x86 ont finis par rattrapper les RISCs..
En réalité (en ce qui concerne AMD en tout cas) les processeurs X86 SONT des RISC, avec une couche de ré écriture du code au mileu.
la qualité de son oeuvre n'a rien a voir avec le fait qu'il a bel et bien vendu 100 000 disques (donc que ca plaisait à un certain nombre de personne) et qu'il n'a touché que 400€.
Ps : je sais pas c'est quel artiste, j'ai lu cet article sur l'ex-ratiatum
Toi tu dis que pour le "merdier" fait par Debian tu peux tout automatiser.
Mauvaise foi détecté.
J'ai dis que ca pouvait s'automatiser.
J'ai jamais dis que tout pouvait s'automatiser, j'ai meme précisé que certaines phases étaient forcément manuelle.(je me cite Alors il y a toujours une phase manuelle a faire (script, vérification, cas particulier, ...),)
Tu vas regénérer automatiquement les clés des utilisateurs ?
L'utilisateur est responsable de par chez nous. Tout comme on lui fait pas chier avec un mdp de 12 chiffres, 15 lettre 45 caractères spéciaux qui change tous les 2 semaines.
On l'informe des risques, comment y remédier.
Maintenant si il décide de s'en foutre, on est pas derrière le dos de tout le monde. Idem si il partage son mdp avec un collègue.
On vérifie que chaque personne n'impacte ni les autres, ni le système, ni l'extérieur (dépendant des politiques de sécu dans la boite).
Mais on va pas l'empecher de faire un rm -rf ~ si ca l'amuse, ni un kill -9 -1.
Enfin, même ca ca peut s'automatiser :
tu vérifie les clés (tu es root , tu peux ...
si tu peux pas être root, tu as rien a foutre sur ce poste!).
Si elles sont faibles, hop tu avertis l'utilisateur que sa clé est faible, et que (par exemple , ca peut etre plein de trucs) elle sera effacé d'ici 15 jours si elle n'est pas changé..
Et ca ca s'automatisme très bien.
Si tu administre un serveur apache, tu génère la clé des clients ?
pas moi.
L'expert sécurité ne prend pas de risque. Si le client lui commande un treuil qui doit supporter 10 tonnes dans un environnement définit, le treuil doit supporter 10 tonnes et pas 9 car l'expert sécurité on a voulu faire des économies. Le responsable sécurité n'a pas à prendre de risque. S'il le fait, c'est une faute grave.
C'est bien ça, sur les grosses boites ou tu peux dissocier les deux fonctions.
Sur la pratique (la majorité amha des pme, tpe, et autre), ben le sysadmin il est à la fois conseiller en sécurité, et à la fois client.
Et il fait avec les différentes contraintes qu'il a (cout, sécurité, délai, ...)
Le client peut en prendre (je répète encore...).
Sauf que tu repars sur une optique ou les deux fonctions sont complètement dissocié, ou, dans le cadre de la sécu informatique, c'est relativement rare.
Pourquoi les gens font de la sécurité ? Pas pour se faire payer en tant que consultant (enfin certain si, mais pas la majorité de ceux qui la font), mais parce qu'ils doivent assurer la sécurité du systeme dont ils ont la charge.
Si ils ont la charge du systeme, ils ont aussi l'ensemble des contraintes qui s'y applique.
Enfin, ton aspect binaire est bien beau, mais oublie un point TRES important.
Le but d'un conseiller, ce n'est PAS de conseiller des trucs "trop top génial" en théorie mais innaplicable.
Ca en info, TOUT LE MONDE SAIT LE FAIRE : ON ETEIND LE PC !
Le but d'un conseiller est de proposer la MEILLEURE APPROCHE EN TENANT COMPTE DES CONTRAINTES.
Le cas du développement d'un logiciel de sécurité (donc avec des bugs) n'est pas une prise de risque des experts. Ils doivent donner le niveau de sécurité (si c'est un logiciel beta, alors ça sera faible). C'est l'utilisateur, informé par l'expert, qui prendra le risque d'utiliser un logiciel en phase beta.
Si tu souhaite le voir comme ça, c'est ton choix.
Mais ca tombe bien que tu le vois comme ça , regarde bien les licences BSD et GPL des logiciels utilisé.
L'UTILISATEUR FINAL SAVAIT QU'IL N'AVAIT AUCUNE GARANTIE.
(spécifié dans la licence).
Si tu veux un truc en sécu tel que tu le décris, tu demande une certif (EAL, FIPS, ...), et tu prend certainement pas un truc concu par un parfait incconu.
En tant que client/utilisateur oui. Mais ces mes oignons, c'est ma responsabilité.
Tu viens sur internet, tu prends des risques, c'est tes oignons.
On es donc d'accord, le mainteneur avait rien a dire : le client était conscient des risques en prenant un soft GPL/BSD/...
> Ou comment dire tout et son contraire dans le meme post...
Et toi l'art de faire l'autruche.
Je vois pas ou pointer tes contradictions c'est faire l'autruche, mais ca doit etre ta fameuse logique
Et aucune loi ne peut rien contre des gens prés à faire ça.
Bien sur que si. (agression, vol à main armée, tentative d'assasinat, ...)
Tu remarqueras, que malgré les attaques répété vers les
- transporteurs de fonds
- les policiers
- les pompiers
- ...
il y en a encore.
Donc si le métier se fait braquer au sens propre, cela n'influe pas totalement sur les perspectives du métier.
Mais marcher sur la gueule des victimes d'un ton méprisant, ca m'a l'air étrange et pour tout dire, assez peu humaniste.
La victime c'est celle qui doit PAYER pour quelque chose qu'elle n'écoute pas. (redevence copie privée).
La victime c'est celle qui produit et qui n'est pas payé en retour (un artiste à vendu 100 000 disque avec une major. Il a récolté 400€ en tout et pour tout. Les benefs étant partagé par les majors et son manager).
Par contre ceux incapables de s'adapter (internet ca fait longtemps que ca existe), ceux qui essaient de profiter indument de leur avantages (inspecteur de la SACEM qui demande des sous meme si tu diffuse des trucs libres (ils n'ont normalement pas le droit. Cf différents commentaire sur ce site)) ou de leur monopole (le prix des CD n'a jamais été aussi haut, alors que les couts de fabrication n'ont jamais été aussi bas), voir utilisent des manières vicieuses pour obtenir plus de sous et controler le plus possible (lobbying DANS l'AN, rootkit, ...).
Comme quoi, les victimes ne sont pas forcément celles que l'on croit.
D'ailleur pourquoi des artistes reconnu (prince, manu chao, ...) diffuse leur album sur internet sans major qq fois ?
Parce que ce sont des "victimes" du comportement sur internet ?
Quand à cette histoire de transfère de pouvoir de police du public au privé, vous débarquez !
tu peux m'en citer ? Et il y a des juges pour vérifier leurs agissements.
Il n'y a pas de juges dans le cadre de cette loi. Il n'y a meme pas de défense possible.
Et la preuve/instruction est récupéré (qui a dit crée) par les ayants droits. alors qu'ils ont un intérêt évident.
Et comment tu automatiques la création de clés que tu as été obligé d'anuler ?
{Tu regarde les clés que tu dois annuler ou pas, et tu pese le pour et le contre de "tout regenerer ou juste celles qui vont pas}. Surtout si les clés ne sont pas à toi....
{
La c'est pas mal ... moi je génèrerais une clé pas a moi ? C'est quoi l'intérêt là ?
Si je dois la signer je signe la clé publique, pas besoin de générer moi meme la clé , pour du vpn par ex.
Et si je la génère moi même pour qqu'un d'autre, j'ai jamais dis que je la mettrais pas à la mimine si les conditions de sécu ne sont pas satisfaisante pour le faire automatiquement.
} Tu définis les passphrase puis tu les envois par mail... Automatiquement...
Tu sais que les clés ne sont pas utilisé seulement sur des postes clients ? (par exemple sur des serveurs...)
Tu sais qu'il y a d'autres moyens, chiffré, que le mail, pour envoyer des documents sur des serveurs dont on a la main ?
visiblement non.
comme tu dis "Ça fait peur." ... autant de mauvaise foi.
Tu devrais. Les clés c'est précieux. Ça ne doit pas se faire à la chaine.
mais oui c'est ca ... retourne sur ton poste bureautique.
Mais prendre des risques pour la sécurité n'est pas logique.
Ah bon, tu as concu ton propre réseau séparé par des tunnels optiques avec des protections quantiques sur des os EAL7?
Non ?
Ben alors tu as pris des risques.
Ce n'est pas le conseillé sécurité qui prend les risques, c'est moi. C'est moi qui doit être conscient des risques.
Et quand tu es sysadmin d'un parc, tu es a la fois conseiller en sécurité, et cascadeur.
Pour la sécurité, je dois analyser les risques et faire pour en prendre le moins possible pour un contexte donné
Et juste avant tu disais : Mais prendre des risques pour la sécurité n'est pas logique.
Ou comment dire tout et son contraire dans le meme post...
Qu'ils soient présent ou pas leur du vote, on s'en fou totalement : tous le monde sait qui à la majorité.
Ouais tu as raison. on devrais meme tout simplement arrêter de voter, et accepter automatiquement les projets venant d'un ministre UMP...
Avant toute chose je tient à informer qu'il me semble que tu ais lu en diagonale mon message.
je pense que tu n'as pas vu ce passage : mais si elles n'existaient pas je comprendrai aussi.
Qu'est-ce que te PROUVE que la Révolution de 89 à bien eu lieu ? Rien.
Le négationnisme est, si je ne m'abuse, lié aux camps de concentrations.Pas à la révolution.
Camps qui existent encore actuellement.
Alors on peut effectivement ressortir la théorie du complot et qu'en réalité l'ensemble des connaissances historiques, y compris les preuves vivantes d'auschwitz (personnes marqués et tatoués, ...), ne sont qu'une création.
On peut aussi repartir dans de la SF en disant qu'en réalité on est dans un système avec des "cyber brain" et que l'ensemble de nos sens sont perturbés par des puces/nanomachines. (une sorte d'unanisme (cf gunnm last order tome 3 ;))
Justement, ils sont morts : pourquoi devraient ils casser les couilles des vivants ? Tu crois aux fantômes et aux esprits ??
Il y a deux choses qui fait ça, sans avoir besoin de croire aux fantomes et aux esprits
- Le respect élementaire.
- L'expérience.
Et ? Pourquoi n'aurait on pas le droit de haire ??
Tu remarquera que ce n'est pas la "haine" qui est condamné, mais l'incitation.
Le but d'une société est que tout un chacun vive en communauté, et donc en harmonie minimale.
Vouloir pousser les gens a se hair les un les autres ne sert pas la société.
Les lois sont aussi la pour assurer la survie de la société.
Donc la haine est autorisé contre certains, et pas d'autre. Pourquoi ?
Je n'ai pas de réponse à apporter sur ce point.
S'imaginer que par la propagande et la censure on change ce que les gens pensent, c'est une vaste blague !
disons que cela peut permettre d'éviter que certains personnes facilement influencable (jeune, pas de recul, ...) puisse etre embrigader.
Maintenant, même en sachant ça, je ne suis pas pour une censure (enfin si, mais partiel : interdire aux non majeurs/responsables par ex.)
En France, où tous les média sont de gauche,
Si seulement c'était vrai, on aurait peut etre un peu autre chose que "les coups de claquettes de sarko sont trop beau"...
(rem : ils se sont calmé dernièrement)
Malgré leur campagne Pro-Constitution et Anti-Sarko
Pour le pro constitution je suis d'accord, pour l'anti sarko alors la pas du tout.
Et les journalistes sont dans les enquêtes considérés au même niveau que les putes.
Tu as une opinion bien piètre des journalistes.
Et dire que "nos" (enfin les francais) journalistes de guerre sont considéré parmis les meilleurs par ex.
On verra bien.
Qui vivra verra ;)
Ça sera intéressante, en tous cas.
Dépend la forme que ça prendra.
Si c'est pour tomber dans l'excés inverse, ce ne sera pe pas si intéressant que ça.
Et c'est toi qui le dit...
Oui c'est moi, et ca fait quoi si c'est moi qui le dis ?
Ah rien ... vu que j'ai reconnu que debian avait fait des bourdes, et j'ai aussi reconnu que si je voulais une garantie, j'aurais pris de la maintenance (avec contraintes financières) ...
Il ne faut pas utiliser Debian/Ubuntu/etc.
Si on veut être rigoureux et extrême,dans le etc il y a tout logiciels que tu n'a pas auditer, donc toutes les distribs a peu de choses près, donc fedora et redhat.
Ah tiens y'a pas que tes deux ennemis jurer (a t'en entendre parler).
Faire de la paranoïa la règle absolue est stupide et contre productif.
J'ai dis que c'était la règle absolue ?
j'ai dis qu'il le fallait.
Il la faut car il faut avoir à l'esprit les risques possibles et existants! Elle sert à ça la parano!
Par contre, Je n'ai pas dis qu'il ne fallait pas aussi savoir faire la part des choses.
Encore une supposition de ta part (un homme de paille).
Si quelqu'un utilise une règle qui peut sembler paranoiaque, et que c'est dans le cadre de la sécurité, alors cette règle lui convient tout a fait. Il n'y a pas de paranoia en sécurité, mais une prise de risque, qui doit etre fait en connaissance de cause (d'ou le "il faut etre paranoiaque").
Et vouloir faire croire le contraire est, excuse moi mais je n'ai pas d'autres mots, complètement idiot.
que tu n'arrêtes de chercher des excuses au mainteneur qui a fait la boulette alors qu'il ne l'a pas été non plus (et que tu ne trouves pas ça grave...).
Une phrase, deux affirmations, toutes les deux fausses.
Alors je t'apprendrais à lire, parce que je l'ai déja dis plusieurs fois clairement : je reconnais tout a fait que le mainteneur de debian a fait des erreurs.
Je reconnais aussi qu'il y a eu d'autres choses que juste "c'est la faute a une seule personne" dans cette affaire.
Contrairement a toi je ne suis pas obnubilé par le binaire. (suffit de voir le début de mon post d'ailleurs...)
Enfin je n'ai jamais dis que je ne trouvais pas ça grave. Si tu as compris ca d'une de mes phrases, j'ai du mal m'exprimer
bref, attaquons, attaquons, il en restera toujours quelquechose...
ah ben l'intérêt de l'informatique c'est justement d'automatiser les choses.
La recherche des clés faibles peut s'automatiser, y compris a travers plusieurs postes. Ensuite y'a qu'a lire le rapport (enfin le log quoi).
La création de nouvelle clés idem.
La distribution de même (suivant les modèles choisis initialement).
Alors il y a toujours une phase manuelle a faire (script, vérification, cas particulier, ...), mais croire que tu dois générer chaque clé à la mimine n'est pas forcément réaliste.
Ca te ferais marrer toi de perdre ton temps a regenerer et verifier des centaines de cles/certificats ?
J'ai du le faire (et ca peut s'automatiser)
Mais je suis pas venu pleurnicher. J'utilise le libre en sachant qu'il n'y a aucune garantie d'aucune sorte.
Maintenant si tu estime que vu que tu es un client, tout t'es dut et tu peux aller pleurnicher tout le temps je te conseille de prendre un contrat de maintenance, ca ira mieux avec ta philosphie.
Au rythme d'une connerie par ligne tu ne l'es pas non plus !
ca c'est de largumentation objective. On voit la reflexion poussé a son comble.
Quand ca te gene et que tu sais pas répliqué, parce que tu as dis une "connerie" comme tu dis si bien, hop tu attaque et tu dis que ce sont les autres qui sortent les conneries.
On est plus à la maternelle isnotgood, le "c'est celui qui dis qui est", ca fait un moment que personne ne prend ça au sérieux.
[^] # Re: Mouais
Posté par briaeros007 . En réponse au journal Le nouveau Maire d'Aulnay s'octroie une grosse augmentation de Salaire. Évalué à 2.
[^] # Re: Evitons le manichéisme
Posté par briaeros007 . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à 1.
il s'est fait pigeonner, et en beauté même,
En somme on es bien d'accord (sauf sur le fait que les majors en ont profité ;))
[^] # Re: Et ?
Posté par briaeros007 . En réponse au journal Google aide le gouvernement indien à arrêter les méchants blasphémateurs. Évalué à 6.
Les logs sont en inde ou aux US ?
Si le tout est au US.
Si les indiens veulent l'ip , ils devraient demander aux US de demander à Google.
On fait comme ça pour les comptes bancaire à l'étranger par ex.
(ie : c'est pas parce que la police du pays bidule a décider d'avoir accés aux comptes de truc muche, que tu dois lui donner.)
[^] # Re: Mouais
Posté par briaeros007 . En réponse au journal Le nouveau Maire d'Aulnay s'octroie une grosse augmentation de Salaire. Évalué à 2.
Indemnité pécuniaire (cad sans prendre en compte les "PAC" (petits a coté) qui sont loin d'etre négligeables :
- +6000€/mois
- assurance "chomage" de +6000€/mois, versé 5 ans sans avoir a justifier d'une quelconque recherche d'emploi
(je le souligne parce que c'est les mêmes qui voteront peut etre le fait que si un chomeur accepte pas trois postes, il touche plus le chomage).
[^] # Re: Et ?
Posté par briaeros007 . En réponse au journal Google aide le gouvernement indien à arrêter les méchants blasphémateurs. Évalué à 1.
Euh non, tu peut etre financièrement responsable (et encore même ca peut etre annulé en remontant à l'europe, moyennant frais de procédure et temps long). mais tu n'es absolument pas pénalement responsable (malgré ce que veux nous faire croire le gouvernement).
[^] # Re: Q? Combien
Posté par briaeros007 . En réponse au journal Le nouveau Maire d'Aulnay s'octroie une grosse augmentation de Salaire. Évalué à 2.
[ HS pourquoi il n'y a plus la balise blockquote ? ]
Utilise code ;)
[^] # Re: Le CPU, limité dans son évolution
Posté par briaeros007 . En réponse à la dépêche Les GPU promis à une mort prochaine ?. Évalué à 3.
Mais les processeurs AMD x86 reposent sur un coeur RISC. C'est tout ce que je voulais dire.
[^] # Re: Q? Combien
Posté par briaeros007 . En réponse au journal Le nouveau Maire d'Aulnay s'octroie une grosse augmentation de Salaire. Évalué à 4.
Normalement, on ne fait pas maire pour gagner de l'argent...
[^] # Re: Architecture Cell
Posté par briaeros007 . En réponse à la dépêche Les GPU promis à une mort prochaine ?. Évalué à 6.
[^] # Re: Le CPU, limité dans son évolution
Posté par briaeros007 . En réponse à la dépêche Les GPU promis à une mort prochaine ?. Évalué à 2.
En réalité (en ce qui concerne AMD en tout cas) les processeurs X86 SONT des RISC, avec une couche de ré écriture du code au mileu.
[^] # Re: Evitons le manichéisme
Posté par briaeros007 . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à 2.
Ps : je sais pas c'est quel artiste, j'ai lu cet article sur l'ex-ratiatum
[^] # Re: Une réaction sur Debian Planet en français
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
Mauvaise foi détecté.
J'ai dis que ca pouvait s'automatiser.
J'ai jamais dis que tout pouvait s'automatiser, j'ai meme précisé que certaines phases étaient forcément manuelle.(je me cite
Alors il y a toujours une phase manuelle a faire (script, vérification, cas particulier, ...),)
Tu vas regénérer automatiquement les clés des utilisateurs ?
L'utilisateur est responsable de par chez nous. Tout comme on lui fait pas chier avec un mdp de 12 chiffres, 15 lettre 45 caractères spéciaux qui change tous les 2 semaines.
On l'informe des risques, comment y remédier.
Maintenant si il décide de s'en foutre, on est pas derrière le dos de tout le monde. Idem si il partage son mdp avec un collègue.
On vérifie que chaque personne n'impacte ni les autres, ni le système, ni l'extérieur (dépendant des politiques de sécu dans la boite).
Mais on va pas l'empecher de faire un rm -rf ~ si ca l'amuse, ni un kill -9 -1.
Enfin, même ca ca peut s'automatiser :
tu vérifie les clés (tu es root , tu peux ...
si tu peux pas être root, tu as rien a foutre sur ce poste!).
Si elles sont faibles, hop tu avertis l'utilisateur que sa clé est faible, et que (par exemple , ca peut etre plein de trucs) elle sera effacé d'ici 15 jours si elle n'est pas changé..
Et ca ca s'automatisme très bien.
Si tu administre un serveur apache, tu génère la clé des clients ?
pas moi.
[^] # Re: Mise en perspéctive
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 1.
C'est bien ça, sur les grosses boites ou tu peux dissocier les deux fonctions.
Sur la pratique (la majorité amha des pme, tpe, et autre), ben le sysadmin il est à la fois conseiller en sécurité, et à la fois client.
Et il fait avec les différentes contraintes qu'il a (cout, sécurité, délai, ...)
Le client peut en prendre (je répète encore...).
Sauf que tu repars sur une optique ou les deux fonctions sont complètement dissocié, ou, dans le cadre de la sécu informatique, c'est relativement rare.
Pourquoi les gens font de la sécurité ? Pas pour se faire payer en tant que consultant (enfin certain si, mais pas la majorité de ceux qui la font), mais parce qu'ils doivent assurer la sécurité du systeme dont ils ont la charge.
Si ils ont la charge du systeme, ils ont aussi l'ensemble des contraintes qui s'y applique.
Enfin, ton aspect binaire est bien beau, mais oublie un point TRES important.
Le but d'un conseiller, ce n'est PAS de conseiller des trucs "trop top génial" en théorie mais innaplicable.
Ca en info, TOUT LE MONDE SAIT LE FAIRE : ON ETEIND LE PC !
Le but d'un conseiller est de proposer la MEILLEURE APPROCHE EN TENANT COMPTE DES CONTRAINTES.
Le cas du développement d'un logiciel de sécurité (donc avec des bugs) n'est pas une prise de risque des experts. Ils doivent donner le niveau de sécurité (si c'est un logiciel beta, alors ça sera faible). C'est l'utilisateur, informé par l'expert, qui prendra le risque d'utiliser un logiciel en phase beta.
Si tu souhaite le voir comme ça, c'est ton choix.
Mais ca tombe bien que tu le vois comme ça , regarde bien les licences BSD et GPL des logiciels utilisé.
L'UTILISATEUR FINAL SAVAIT QU'IL N'AVAIT AUCUNE GARANTIE.
(spécifié dans la licence).
Si tu veux un truc en sécu tel que tu le décris, tu demande une certif (EAL, FIPS, ...), et tu prend certainement pas un truc concu par un parfait incconu.
En tant que client/utilisateur oui. Mais ces mes oignons, c'est ma responsabilité.
Tu viens sur internet, tu prends des risques, c'est tes oignons.
On es donc d'accord, le mainteneur avait rien a dire : le client était conscient des risques en prenant un soft GPL/BSD/...
> Ou comment dire tout et son contraire dans le meme post...
Et toi l'art de faire l'autruche.
Je vois pas ou pointer tes contradictions c'est faire l'autruche, mais ca doit etre ta fameuse logique
[^] # Re: Evitons le manichéisme
Posté par briaeros007 . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à -1.
la SS et l'ANPE sont du public, pas du privé.
Et ils n'ont pas d'autres pouvoir qu'agir au niveau de leur service.
La loi n'a pas besoin de le dire.
et si...
[^] # Re: ...
Posté par briaeros007 . En réponse au journal UMP Olé!. Évalué à 1.
[^] # Re: Evitons le manichéisme
Posté par briaeros007 . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à 3.
Bien sur que si. (agression, vol à main armée, tentative d'assasinat, ...)
Tu remarqueras, que malgré les attaques répété vers les
- transporteurs de fonds
- les policiers
- les pompiers
- ...
il y en a encore.
Donc si le métier se fait braquer au sens propre, cela n'influe pas totalement sur les perspectives du métier.
Mais marcher sur la gueule des victimes d'un ton méprisant, ca m'a l'air étrange et pour tout dire, assez peu humaniste.
La victime c'est celle qui doit PAYER pour quelque chose qu'elle n'écoute pas. (redevence copie privée).
La victime c'est celle qui produit et qui n'est pas payé en retour (un artiste à vendu 100 000 disque avec une major. Il a récolté 400€ en tout et pour tout. Les benefs étant partagé par les majors et son manager).
Par contre ceux incapables de s'adapter (internet ca fait longtemps que ca existe), ceux qui essaient de profiter indument de leur avantages (inspecteur de la SACEM qui demande des sous meme si tu diffuse des trucs libres (ils n'ont normalement pas le droit. Cf différents commentaire sur ce site)) ou de leur monopole (le prix des CD n'a jamais été aussi haut, alors que les couts de fabrication n'ont jamais été aussi bas), voir utilisent des manières vicieuses pour obtenir plus de sous et controler le plus possible (lobbying DANS l'AN, rootkit, ...).
Comme quoi, les victimes ne sont pas forcément celles que l'on croit.
D'ailleur pourquoi des artistes reconnu (prince, manu chao, ...) diffuse leur album sur internet sans major qq fois ?
Parce que ce sont des "victimes" du comportement sur internet ?
Quand à cette histoire de transfère de pouvoir de police du public au privé, vous débarquez !
tu peux m'en citer ?
Et il y a des juges pour vérifier leurs agissements.
Il n'y a pas de juges dans le cadre de cette loi. Il n'y a meme pas de défense possible.
Et la preuve/instruction est récupéré (qui a dit crée) par les ayants droits. alors qu'ils ont un intérêt évident.
[^] # Re: ...
Posté par briaeros007 . En réponse au journal UMP Olé!. Évalué à 1.
Et ils ont raison, car des gens ont voté pour.
Que des gens aient voté pour eux ne veut pas dire qu'ils ont les pleins pouvoirs.
[^] # Re: Une réaction sur Debian Planet en français
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 0.
{Tu regarde les clés que tu dois annuler ou pas, et tu pese le pour et le contre de "tout regenerer ou juste celles qui vont pas}.
Surtout si les clés ne sont pas à toi....
{
La c'est pas mal ... moi je génèrerais une clé pas a moi ? C'est quoi l'intérêt là ?
Si je dois la signer je signe la clé publique, pas besoin de générer moi meme la clé , pour du vpn par ex.
Et si je la génère moi même pour qqu'un d'autre, j'ai jamais dis que je la mettrais pas à la mimine si les conditions de sécu ne sont pas satisfaisante pour le faire automatiquement.
}
Tu définis les passphrase puis tu les envois par mail... Automatiquement...
Tu sais que les clés ne sont pas utilisé seulement sur des postes clients ? (par exemple sur des serveurs...)
Tu sais qu'il y a d'autres moyens, chiffré, que le mail, pour envoyer des documents sur des serveurs dont on a la main ?
visiblement non.
comme tu dis "Ça fait peur." ... autant de mauvaise foi.
Tu devrais. Les clés c'est précieux. Ça ne doit pas se faire à la chaine.
mais oui c'est ca ... retourne sur ton poste bureautique.
[^] # Re: Mise en perspéctive
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 0.
Ah bon, tu as concu ton propre réseau séparé par des tunnels optiques avec des protections quantiques sur des os EAL7?
Non ?
Ben alors tu as pris des risques.
Ce n'est pas le conseillé sécurité qui prend les risques, c'est moi. C'est moi qui doit être conscient des risques.
Et quand tu es sysadmin d'un parc, tu es a la fois conseiller en sécurité, et cascadeur.
Pour la sécurité, je dois analyser les risques et faire pour en prendre le moins possible pour un contexte donné
Et juste avant tu disais :
Mais prendre des risques pour la sécurité n'est pas logique.
Ou comment dire tout et son contraire dans le meme post...
[^] # Re: ...
Posté par briaeros007 . En réponse au journal UMP Olé!. Évalué à 1.
Ouais tu as raison. on devrais meme tout simplement arrêter de voter, et accepter automatiquement les projets venant d'un ministre UMP...
[^] # Re: Et pourquoi pas ?
Posté par briaeros007 . En réponse au journal Aïe !! une nouvelle loi à la con en perspective. Évalué à 1.
je pense que tu n'as pas vu ce passage :
mais si elles n'existaient pas je comprendrai aussi.
Qu'est-ce que te PROUVE que la Révolution de 89 à bien eu lieu ? Rien.
Le négationnisme est, si je ne m'abuse, lié aux camps de concentrations.Pas à la révolution.
Camps qui existent encore actuellement.
Alors on peut effectivement ressortir la théorie du complot et qu'en réalité l'ensemble des connaissances historiques, y compris les preuves vivantes d'auschwitz (personnes marqués et tatoués, ...), ne sont qu'une création.
On peut aussi repartir dans de la SF en disant qu'en réalité on est dans un système avec des "cyber brain" et que l'ensemble de nos sens sont perturbés par des puces/nanomachines. (une sorte d'unanisme (cf gunnm last order tome 3 ;))
Justement, ils sont morts : pourquoi devraient ils casser les couilles des vivants ? Tu crois aux fantômes et aux esprits ??
Il y a deux choses qui fait ça, sans avoir besoin de croire aux fantomes et aux esprits
- Le respect élementaire.
- L'expérience.
Et ? Pourquoi n'aurait on pas le droit de haire ??
Tu remarquera que ce n'est pas la "haine" qui est condamné, mais l'incitation.
Le but d'une société est que tout un chacun vive en communauté, et donc en harmonie minimale.
Vouloir pousser les gens a se hair les un les autres ne sert pas la société.
Les lois sont aussi la pour assurer la survie de la société.
Donc la haine est autorisé contre certains, et pas d'autre. Pourquoi ?
Je n'ai pas de réponse à apporter sur ce point.
S'imaginer que par la propagande et la censure on change ce que les gens pensent, c'est une vaste blague !
disons que cela peut permettre d'éviter que certains personnes facilement influencable (jeune, pas de recul, ...) puisse etre embrigader.
Maintenant, même en sachant ça, je ne suis pas pour une censure (enfin si, mais partiel : interdire aux non majeurs/responsables par ex.)
En France, où tous les média sont de gauche,
Si seulement c'était vrai, on aurait peut etre un peu autre chose que "les coups de claquettes de sarko sont trop beau"...
(rem : ils se sont calmé dernièrement)
Malgré leur campagne Pro-Constitution et Anti-Sarko
Pour le pro constitution je suis d'accord, pour l'anti sarko alors la pas du tout.
Et les journalistes sont dans les enquêtes considérés au même niveau que les putes.
Tu as une opinion bien piètre des journalistes.
Et dire que "nos" (enfin les francais) journalistes de guerre sont considéré parmis les meilleurs par ex.
On verra bien.
Qui vivra verra ;)
Ça sera intéressante, en tous cas.
Dépend la forme que ça prendra.
Si c'est pour tomber dans l'excés inverse, ce ne sera pe pas si intéressant que ça.
[^] # Re: Mise en perspéctive
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
Oui c'est moi, et ca fait quoi si c'est moi qui le dis ?
Ah rien ... vu que j'ai reconnu que debian avait fait des bourdes, et j'ai aussi reconnu que si je voulais une garantie, j'aurais pris de la maintenance (avec contraintes financières) ...
Il ne faut pas utiliser Debian/Ubuntu/etc.
Si on veut être rigoureux et extrême,dans le etc il y a tout logiciels que tu n'a pas auditer, donc toutes les distribs a peu de choses près, donc fedora et redhat.
Ah tiens y'a pas que tes deux ennemis jurer (a t'en entendre parler).
Faire de la paranoïa la règle absolue est stupide et contre productif.
J'ai dis que c'était la règle absolue ?
j'ai dis qu'il le fallait.
Il la faut car il faut avoir à l'esprit les risques possibles et existants! Elle sert à ça la parano!
Par contre, Je n'ai pas dis qu'il ne fallait pas aussi savoir faire la part des choses.
Encore une supposition de ta part (un homme de paille).
Si quelqu'un utilise une règle qui peut sembler paranoiaque, et que c'est dans le cadre de la sécurité, alors cette règle lui convient tout a fait. Il n'y a pas de paranoia en sécurité, mais une prise de risque, qui doit etre fait en connaissance de cause (d'ou le "il faut etre paranoiaque").
Et vouloir faire croire le contraire est, excuse moi mais je n'ai pas d'autres mots, complètement idiot.
que tu n'arrêtes de chercher des excuses au mainteneur qui a fait la boulette alors qu'il ne l'a pas été non plus (et que tu ne trouves pas ça grave...).
Une phrase, deux affirmations, toutes les deux fausses.
Alors je t'apprendrais à lire, parce que je l'ai déja dis plusieurs fois clairement : je reconnais tout a fait que le mainteneur de debian a fait des erreurs.
Je reconnais aussi qu'il y a eu d'autres choses que juste "c'est la faute a une seule personne" dans cette affaire.
Contrairement a toi je ne suis pas obnubilé par le binaire. (suffit de voir le début de mon post d'ailleurs...)
Enfin je n'ai jamais dis que je ne trouvais pas ça grave. Si tu as compris ca d'une de mes phrases, j'ai du mal m'exprimer
bref, attaquons, attaquons, il en restera toujours quelquechose...
[^] # Re: Une réaction sur Debian Planet en français
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 0.
La recherche des clés faibles peut s'automatiser, y compris a travers plusieurs postes. Ensuite y'a qu'a lire le rapport (enfin le log quoi).
La création de nouvelle clés idem.
La distribution de même (suivant les modèles choisis initialement).
Alors il y a toujours une phase manuelle a faire (script, vérification, cas particulier, ...), mais croire que tu dois générer chaque clé à la mimine n'est pas forcément réaliste.
[^] # Re: Une réaction sur Debian Planet en français
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 1.
[^] # Re: Une réaction sur Debian Planet en français
Posté par briaeros007 . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
J'ai du le faire (et ca peut s'automatiser)
Mais je suis pas venu pleurnicher. J'utilise le libre en sachant qu'il n'y a aucune garantie d'aucune sorte.
Maintenant si tu estime que vu que tu es un client, tout t'es dut et tu peux aller pleurnicher tout le temps je te conseille de prendre un contrat de maintenance, ca ira mieux avec ta philosphie.
Au rythme d'une connerie par ligne tu ne l'es pas non plus !
ca c'est de largumentation objective. On voit la reflexion poussé a son comble.
Quand ca te gene et que tu sais pas répliqué, parce que tu as dis une "connerie" comme tu dis si bien, hop tu attaque et tu dis que ce sont les autres qui sortent les conneries.
On est plus à la maternelle isnotgood, le "c'est celui qui dis qui est", ca fait un moment que personne ne prend ça au sérieux.