Personne ne nie que tu change d'IP quand ta box se reconnecte. Mais ce n'est pas ce qui se passe chez tous les FAI dans le monde. Donc tu ne peux pas dire que c'est une fonctionnalité d'IPv4 (d'ailleurs, tu change aussi de prefix IPv6 chez Belgacom quand tu te reconnecte, personne ne dit que c'est automatique de changer de préfix). Ensuite, tu n'as aucune garantie que l'IP soit différente, même si ça marche la plupart du temps. Enfin, une reconnexion, ça prend tu temps. Si tu fais ça vraiment toutes les dix minutes. Tu ne peux pas regarder un film en streaming. Alors, que c'est bien possible en IPv6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ce que tu décris est un fonctionnement particulier de ton FAI, tu n'as aucune garantie de changer d'IP. Alors qu'avec IPv6, tu peux changer d'adresse sans casser les sessions en cours (tu garde l'ancienne pendant un certain temps) et avec un peu de bricolage, tu peux même utiliser des IP différentes pour des sites différents.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Sauf qu'avec les adresses randomisées, tu peux en changer toutes les 10 minutes. Ce qui n'est pas possible en IPv4. Il reste le préfixe, mais ça, c'est le même problème qu'en IPv4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ne t'inquiète pas, le montant est petit par rapport à la suite: On a tout fait pour sauver la presse, mais ça ne marche pas, il faut augmenter les subventions !
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ouvrir 10k connexions TLS par seconde ça commence à demander de l'entropie, du chiffrement asymétrique pour l'échange de clef, de la validation de certificat, de la deserialisation de certificats1,… Tout ça va impacter sensiblement ta latence.
Je suis d'accord que ça a un coût. Mais l'exemple que tu donne montre qu'il fait 1300 handshakes par seconde sur une machine assez petite. Donc même 10k, ça ne doit pas être difficile à atteindre. Surtout que si tu as 10k sessions par secondes, ton infra derrière doit encaisser aussi le trafic hors chiffrement.
En IPv4 (c'est pas ma décision), ton loadbalancer va devoir gérer du NAT,
Là, je ne vois pas. Ton loadbalancer reçoit une connexion et en ouvre une autre. Je ne vois pas où est le NAT dans l'histoire. C'est même un moyen de se "passer" de NAT.
ce qui va lui demander pas mal de RAM,
En gros, le nat, c'est 32 bits d'IP sources, 16 bits de ports multiplié par deux pour la traduction. Ça fait donc 96bits par session. Donc pour 10k connexions, tu es à 110Kio. Si tu ajoute un timestamp pour les faire expirer, ça fait 160bits par connexion et on approche des 200Kio.
Mon point n'est pas forcément de dire que c'est impossible juste que ce n'est pas aussi évident que « c'est un minimum ». Ce n'est pas forcément trivial à mettre en place selon le contexte.
Je suis d'accord qu'il ne suffit pas de faire apt-get install openssl. Mais ça ne semble pas non plus hors de portée de la plupart des gens sérieux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Perso, j'ai servi facilement 200Mbps de trafic avec un nœud arm chez scaleway il y a 2 ou 3 ans. C'est pour ça que je vois mal la question de la perf.
Perso, les gens que j'ai vu acheté du F5 récemment, c'était pour la sécurité (genre filtrage de client), pas pour les perfs. Des dizanes de milliers de mobile, 4a me semble assez facile de répartir avec un load-balancer tcp en front avant d'avoir les front qui exposent le TLS.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
OpenVPN utilise UDP par défaut (et donc pas TLS), donc tu ne va pas tester les performances de TLS. wget tout seul utilise TLS si tu télécharge depuis un site en HTTPS et tu verra que tu obtiens des perfs bien meilleurs en TLS sans passer par OpenVPN.
(La consommation de ressource d'OpenVPN est connue et n'est pas lié à TLS mais à l'architecture et au switch kernel/user mode)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne vois pas pourquoi les flux en rouge ne serait pas chiffrés. L'avantage du tout chiffré, c'est d'éviter que la moindre machine qui voit passer le trafic (comme un switch) puisse le stocker/dévier pour le lire. Ça protège aussi d'un admin malveillant d'une de ses machines (pas des admin des machines où le trafic est déchiffrés bien sûr). Ça permet aussi d'autentifier tes machines. Pour être sûr qu'il n'y a pas un malin qui a spawner une machine et puisse récupérer les données.
Après, je réagissais principalement sur les performances. Le tout TLS est pour moi loin d'être la principale priorité sur la plupart des infra. Et la gestion de l'expiration des certificats est bien plus problématique pour moi que les performances.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne vois pas, avec des CPU actuels (qui ont notamment des instructions dédiés pour l'AES), comment tu fais pour avoir des problèmes de charge avec TLS. Surtout pour de la communication entre un faible nombre de machine. Si tu as un cas d'exemple, je suis vraiment preneur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je ne comprends pas du tout ta remarque. Je dis que c'est aisée et que donc c'est tout à fait imaginable qu'ils l'aient fait sans trop de problèmes et qu'ils ont donc bien pu violer le droit d'auteur avant que les sources soient publiées.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
la plainte porte aussi sur du code semble-t-il déjà présent dans SearchGuard en 2015 alors que le code d'X-Pack n'était pas encore disponible, mais sans doute récupéré via décompilation.
Ce qu'ils justifient en disant qu'ils ont décompilé le code. Vu que ça tourne sur la JVM, la décompilation est assez aisée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est quand même bien mieux quand la présentation est envoyée à l'avance. Au moins, on est sûr qu'il n'y a pas de problème pour lire le fichier le moment venu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
L’intérêt de DoH, c’est surtout si tu estimes que les DNS de ton FAI ne sont pas fiables, parce que tu es dans un pays qui pratique largement la censure (au niveau des DNS) ou simplement sur un FAI qui n’est pas fichu d’avoir des DNS qui fonctionnent correctement.
Il y a aussi le cas où tu ne veux pas que ton FAI revende tes requêtes DNS aux agences de pub.
Si pour ces raisons, tu trouves utile d’envoyer toutes tes requêtes DNS à l’autre bout du monde, effectivement, c’est mieux de les chiffrer.
Attention que Cloudflare a serveurs qui répondent à 1.1.1.1 un peu partout et donc, modulo ton FAI et l'humeur de BGP, tu peux tout à fait envoyer tes requêtes en France (il suffit de voir la latence de la réponse pour se rendre compte que ça ne va pas très loin).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
pour router mes paquets vers les serveurs des sites que je visite, il est bien obligé de connaître les IPs que je consulte.
Oui, mais c'est beaucoup plus précis à partir des DNS, surtout qu'il peut y avoir beaucoup de site très différent derrière la même IP quand elle passe par Cloudflare, Akamai, Fastly…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Pour faire des plugins, tu as groovy, kotlin, ceylon, scala, closure,… Qui sont bien plus propres dans leur mise en place.
Tout des trucs très ressemblant à java ou pas super sexy. Bref, si tu veux ouvrir ton monde des plugins à des développeurs externes, je ne suis pas sûr que jython soit un mauvais choix.
Eh bien il fait vérifier que cette bibliothèque soit compatible et espérer qu'elle le reste. Bref tu ajoute de la fragilité (on parle d'un code qui sera à peu près compatible avec python et qui sera coincé en python 2.7), là où tu pourrais simplement faire communiquer une application python avec une application java.
Désolé, je n'étais pas clair dans mon commentaire, je parlais d'un point de vue hypothétique où jython était encore développé. Et que donc, ça avait du sens de développer jython.
De la même manière qu'Ironpython avait du sens (d'ailleurs, je me demande si Microsoft ne regrette pas de l'avoir abandonné un peu trop tôt).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: fichage
Posté par claudex . En réponse au journal L'IPv6 et moi. Évalué à 6.
Personne ne nie que tu change d'IP quand ta box se reconnecte. Mais ce n'est pas ce qui se passe chez tous les FAI dans le monde. Donc tu ne peux pas dire que c'est une fonctionnalité d'IPv4 (d'ailleurs, tu change aussi de prefix IPv6 chez Belgacom quand tu te reconnecte, personne ne dit que c'est automatique de changer de préfix). Ensuite, tu n'as aucune garantie que l'IP soit différente, même si ça marche la plupart du temps. Enfin, une reconnexion, ça prend tu temps. Si tu fais ça vraiment toutes les dix minutes. Tu ne peux pas regarder un film en streaming. Alors, que c'est bien possible en IPv6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: fichage
Posté par claudex . En réponse au journal L'IPv6 et moi. Évalué à 3.
On parle d'Internet pas du réseau en Belgique. En plus, Voo et Telenet ont suffisamment de part de marché pour ne pas être négligeable.
Mauvais FAI, changer de FAI. Je suis chez Edpnet et je n'ai pas de problème de quota.
Non, pour un serveur ce n'est pas pratique du tout de changer d'IP en fonction du client.
Tu mélange un peu tout. C'est une autre problématique que l'IP source et n'a pas grand chose à faire dans une comparaison IPv4/IPv6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: fichage
Posté par claudex . En réponse au journal L'IPv6 et moi. Évalué à 6.
Ce que tu décris est un fonctionnement particulier de ton FAI, tu n'as aucune garantie de changer d'IP. Alors qu'avec IPv6, tu peux changer d'adresse sans casser les sessions en cours (tu garde l'ancienne pendant un certain temps) et avec un peu de bricolage, tu peux même utiliser des IP différentes pour des sites différents.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Tout doucement alors
Posté par claudex . En réponse au journal L'IPv6 et moi. Évalué à 3.
Voire, tu n'annonce/route pas ce préfixe. Comme avec les adresses privée IPv4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: DHCP
Posté par claudex . En réponse au journal L'IPv6 et moi. Évalué à 4.
C'est pour ça qu'il dit "sans doute pas", ça m'étonnerait que sa box ait un routeur DHCPv6 et l'utilise par défaut.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: fichage
Posté par claudex . En réponse au journal L'IPv6 et moi. Évalué à 8.
Sauf qu'avec les adresses randomisées, tu peux en changer toutes les 10 minutes. Ce qui n'est pas possible en IPv4. Il reste le préfixe, mais ça, c'est le même problème qu'en IPv4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: dépenses
Posté par claudex . En réponse au lien Pourquoi Google ne paiera pas les droits voisins des éditeurs et agences de presse. Évalué à 5.
Ne t'inquiète pas, le montant est petit par rapport à la suite: On a tout fait pour sauver la presse, mais ça ne marche pas, il faut augmenter les subventions !
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 3.
DTLS n'est pas TLS. Même si c'est bien sûr très proche.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 4. Dernière modification le 26 septembre 2019 à 16:27.
Je suis d'accord que ça a un coût. Mais l'exemple que tu donne montre qu'il fait 1300 handshakes par seconde sur une machine assez petite. Donc même 10k, ça ne doit pas être difficile à atteindre. Surtout que si tu as 10k sessions par secondes, ton infra derrière doit encaisser aussi le trafic hors chiffrement.
Là, je ne vois pas. Ton loadbalancer reçoit une connexion et en ouvre une autre. Je ne vois pas où est le NAT dans l'histoire. C'est même un moyen de se "passer" de NAT.
En gros, le nat, c'est 32 bits d'IP sources, 16 bits de ports multiplié par deux pour la traduction. Ça fait donc 96bits par session. Donc pour 10k connexions, tu es à 110Kio. Si tu ajoute un timestamp pour les faire expirer, ça fait 160bits par connexion et on approche des 200Kio.
Je suis d'accord qu'il ne suffit pas de faire apt-get install openssl. Mais ça ne semble pas non plus hors de portée de la plupart des gens sérieux.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 3. Dernière modification le 26 septembre 2019 à 16:14.
À ma connaissance, TLS est n'est pas utilisé dans HTTP/3 mais est modifié pour fonctionner avec QUIC (à la manière de DTLS).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 3.
Perso, j'ai servi facilement 200Mbps de trafic avec un nœud arm chez scaleway il y a 2 ou 3 ans. C'est pour ça que je vois mal la question de la perf.
Perso, les gens que j'ai vu acheté du F5 récemment, c'était pour la sécurité (genre filtrage de client), pas pour les perfs. Des dizanes de milliers de mobile, 4a me semble assez facile de répartir avec un load-balancer tcp en front avant d'avoir les front qui exposent le TLS.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 4.
OpenVPN utilise UDP par défaut (et donc pas TLS), donc tu ne va pas tester les performances de TLS. wget tout seul utilise TLS si tu télécharge depuis un site en HTTPS et tu verra que tu obtiens des perfs bien meilleurs en TLS sans passer par OpenVPN.
(La consommation de ressource d'OpenVPN est connue et n'est pas lié à TLS mais à l'architecture et au switch kernel/user mode)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 3.
Je ne vois pas pourquoi les flux en rouge ne serait pas chiffrés. L'avantage du tout chiffré, c'est d'éviter que la moindre machine qui voit passer le trafic (comme un switch) puisse le stocker/dévier pour le lire. Ça protège aussi d'un admin malveillant d'une de ses machines (pas des admin des machines où le trafic est déchiffrés bien sûr). Ça permet aussi d'autentifier tes machines. Pour être sûr qu'il n'y a pas un malin qui a spawner une machine et puisse récupérer les données.
Après, je réagissais principalement sur les performances. Le tout TLS est pour moi loin d'être la principale priorité sur la plupart des infra. Et la gestion de l'expiration des certificats est bien plus problématique pour moi que les performances.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 3.
Je ne vois pas, avec des CPU actuels (qui ont notamment des instructions dédiés pour l'AES), comment tu fais pour avoir des problèmes de charge avec TLS. Surtout pour de la communication entre un faible nombre de machine. Si tu as un cas d'exemple, je suis vraiment preneur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 3.
Je ne comprends pas du tout ta remarque. Je dis que c'est aisée et que donc c'est tout à fait imaginable qu'ils l'aient fait sans trop de problèmes et qu'ils ont donc bien pu violer le droit d'auteur avant que les sources soient publiées.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: En outre...
Posté par claudex . En réponse au journal Elastic fait fermer les dépôts SearchGuard sur GitHub. Évalué à 4.
Ce qu'ils justifient en disant qu'ils ont décompilé le code. Vu que ça tourne sur la JVM, la décompilation est assez aisée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pour quoi faire.?
Posté par claudex . En réponse à la dépêche exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 4.
Tu envoie un mail avec un lien à télécharger qui contient la présentation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: pour quoi faire.?
Posté par claudex . En réponse à la dépêche exFAT dans le noyau Linux ? Microsoft a (enfin) dit oui !. Évalué à 3.
C'est quand même bien mieux quand la présentation est envoyée à l'avance. Au moins, on est sûr qu'il n'y a pas de problème pour lire le fichier le moment venu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Gni?
Posté par claudex . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 4.
Je mets le lien d'un commentaire un peu plus haut qui explique justement qu'il est revenu sur ces déclarations: https://linuxfr.org/users/spacefox/journaux/richard-stallman-l-affaire-epstein-et-des-positions-franchement-douteuses#comment-1782856
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Deux points importants
Posté par claudex . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3.
Oui, mais c'est un peu plus coûteux en ressource et comme tu le dis, ça va sans doute bientôt disparaître.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Deux points importants
Posté par claudex . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 3.
Il y a aussi le cas où tu ne veux pas que ton FAI revende tes requêtes DNS aux agences de pub.
Attention que Cloudflare a serveurs qui répondent à 1.1.1.1 un peu partout et donc, modulo ton FAI et l'humeur de BGP, tu peux tout à fait envoyer tes requêtes en France (il suffit de voir la latence de la réponse pour se rendre compte que ça ne va pas très loin).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Deux points importants
Posté par claudex . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 6.
Je suis d'accord, sauf pour les USA qui vont pouvoir censurer le monde entier.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Deux points importants
Posté par claudex . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 4.
Oui, mais c'est beaucoup plus précis à partir des DNS, surtout qu'il peut y avoir beaucoup de site très différent derrière la même IP quand elle passe par Cloudflare, Akamai, Fastly…
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: et pour trouver l'ip de cloudflare...
Posté par claudex . En réponse au journal Mozilla pense-t-il vraiment à notre vie privée comme priorité?. Évalué à 4.
Non, ça s'appelle JMAP for mail.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Stats
Posté par claudex . En réponse à la dépêche Python pour la rentrée 2019 — partie 1 ― Popularité. Évalué à 2.
Tout des trucs très ressemblant à java ou pas super sexy. Bref, si tu veux ouvrir ton monde des plugins à des développeurs externes, je ne suis pas sûr que jython soit un mauvais choix.
Désolé, je n'étais pas clair dans mon commentaire, je parlais d'un point de vue hypothétique où jython était encore développé. Et que donc, ça avait du sens de développer jython.
De la même manière qu'Ironpython avait du sens (d'ailleurs, je me demande si Microsoft ne regrette pas de l'avoir abandonné un peu trop tôt).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche