Ah oui, et il se passe quoi dans le cas d'un pays ? Parce que par exemple, ta boite qui fait des certifs, elle n'a pas le pouvoir te convoquer ton patron ou fermer tes opérations ou te foutre des amendes. Un état va l'avoir.
Si absolument. Mais si ça se sait, ils se feront dégager des bases de confiance. C'est, je l'espère, une dissuasion suffisante.
Sauf erreur de ma part, Google a sa propre autorité de certification et vérifie ça dans Chrome. Mais supposons un exemple différent, moins dramatique et ancré dans la réalité avec une entité moins bien financé, genre linuxfr.org. Si demain l'état français sort un certificat de sa CA, un navigateur peut utiliser les enregistrements DNS CAA (qui sont un standard depuis 2019) pour voir qu'il y a un souci (bien sur, en supposant qu'il n'y a pas juste un MitM juste avant le serveur et un certif lets encrypt valide, parce que c'est aussi trivial de faire ça, et ça laisse moins de trace, genre, ça laisse pas une trace "c'est l'etat francais qui espionne les moules")
Je n'avais pas suivi ce standard. Cela peut-être une mesure de mitigation effectivement. Pour le certificat let's encrypt, il faut avoir le contrôle du DNS pour la plupart des attaques. Au passage, la centralisation de toute la sécu sur le seul annuaire DNS est un sujet qui me donne des cauchemars, mais c'est un autre sujet.
De plus, ça fait quand même assez longtemps qu'on se tape des CA génériques et il est peut être temps de se pencher la dessus.
Une CA de l’état français soit limité à .gouv.fr, ça me semblerais aller de soi, et tout est techniquement possible. Il faut juste que le CA/forum se bouge et fasse des règles pour ça.
Tout à fait. Et ce serait une mesure avec laquelle tous les acteurs vertueux sortiraient gagnants, je pense.
Néanmoins, ce n'est pas le fonctionnement actuel et il y'a des évolutions protocolaires, infrastructurelles et logicielles à réaliser avant d'y arriver (ex: je ne crois pas qu'il soit faisable actuellement de restreindre la portée des autres certificats * si un certificat plus précis est présent dans la base de confiance).
Et du coup, si des services étatiques se sont pris à Diginotar au lieu de passer par leur CA, qu'est ce qu'on doit en conclure sur la faisabilité d'abuser de sa propre CA ?
Que si ils peuvent le faire en toute impunité, ils n'auront même plus besoin de chercher des intermédiaires pour se manger le couperet ?
Vu que le certificat a été utilisé en Iran, on peut supposer que c'est l'IRG derrière tout ça. Du coup, pourquoi l'IRG se fait chier à aller pirater une boite au lieu d'utiliser sa propre CA ?
Car bon, la CA n'est pas dans le trousseau de mon Firefox (je viens de vérifier), mais j'imagine que pour les iraniens, ça doit être plus ou moins requis pour surfer sans avoir un tonne de warnings.
Je suppose que c'était pour s'en prendre à ceux qui naviguent en contournant les mesures mises en place sur le sous-internet iranien ?
Un équilibre délicat de libertarien, ou la moindre position régulatrice étatique est vu comme un probléme.
Je suis un peu philosophiquement dans cette tendance. Et pourtant, sur plein d'autres choses je suis très favorable à l'intervention voire au monopole de l'État (notamment sur ce qui touche à la sûreté et à l'approvisionnement matériel, energétique et environnemental).
Avoir un petit bout de souveraineté de son pays entre les mains de 4 entreprises US, ça ne me parait pas être "un fragile équilibre", mais un probléme en devenir.
Je ne pense pas que la souveraineté du pays soit en jeu avec cela. Pour exemple, si on suppose que la CIA en a le pouvoir (par pression), elle pourrait émettre des certificats pour delation.gouv.fr par une autre CA, et intercepter du matériel pour faire chanter nos ministres.
Là on parle que impots.gouv.fr soit marqué comme non-sécurisé, ce qui sauterait au nez des contribuables, et provoquerait une réaction soit contre l'administration si elle en est responsable, soit contre l'ingérence étrangère (les USA y seraient très perdants).
On peut voir aussi comment l'EFF se positionne en partie contre le GDPR, et comment, 7 ans après, ses pires craintes ne sont pas vraiment matérialiser. Et comment l'EFF se positionne aussi
L'EFF va aussi dire que le débat sur la vie privée ne doit pas se faire uniquement entre les géantes de la Tech, mais visiblement, faut pas aller plus loin que le débat, car visiblement, la régulation des dites géantes, c'est mal(tm).
Je ne fais ni confiance à ces entreprises, ni aux États. Mes intérêts sont tantôt alignés tantôt opposés aux leurs.
Le rgpd est d'une relative inefficacité de mon point de vue. Comme probablement la plupart des règlements d'ailleurs touchant à l'immatériel. Les gros profitent de base établie pour continuer leurs horreurs, tout en profitant de la complexité accrue pour détruire les petits et empêcher les nouveaux entrants. On peut parler des cohortes chez google.
Si ça devait être un choix, j'aurais largement préféré qu'on impose à tous les fournisseurs d'os de fournir le root (le vrai, celui qui permet de desinstaller IE sur vista) à leurs clients, aux fournisseurs d'enclaves sécurisées de pouvoir installer les clefs qu'ils veulent aux propriétaires du matériel (et désactiver celles de base), etc.
Demain, le/la président-e des USA déclare un embargo sur un pays (comme c'est déjà le cas avec plusieurs pays, comme l'Iran, Cuba, et sans doute la Corée du nord), les 4 boites qui font des navigateurs vont se retrouver à retirer les autorités de certifs de ce pays.
Probablement. Pour autant qu'est-ce qui sera plus visible pour le citoyen du pays sous embargo ? Le message d'alerte sur les sites gouvernementaux ou outlook.com inacessible (que MS ne pourra plus fournir pour cause d'embargo) ?
Je suis pas trop sur de voir ou est l'équilibre à ce niveau. Mais on est en droit en effet de préférer 4 entreprises privées sous la législation d'un même gouvernement étranger qui est passé à 2 doigts d'un coup d'état il y a bientôt 2 ans que de d'avoir nos gouvernements qui demandent un truc à des startups comme Microsoft ou Google.
Je suppose que cela se résume, dans ce cas précis, à savoir si le gain en souveraineté vaut le risque de maltraitance sur les citoyens. La valeur de ce risque dépend bien entendu de la confiance que tu as dans les exécutifs des pays européens (en plus de celui de ton pays). Je pense que c'est la différence de confiance que nous accordons à notre État, qui nous fait aboutir à nos deux positions respectives.
Pour l'instant, il existe un équilibre délicat entre les utilisateurs, les bases de certificats racines (les navigateurs principalement) et les autorités de certification (celles dont les certificats racines sont acceptés).
Si une autorité de certification se met à émettre des certificats n'importe comment, elle se fera dégager manu militari de bases de certificats, et les certificats qu'elle a émis ou émettra ne seront plus valides (en gros, elle peut fermer boutique).
Sans cette rétroaction, rien n'empêchera plus les autorités de la France/Allemagne/Pologne/Hongrie/Macédoine de faire croire à tout le monde (ou au moins les citoyens concernés par cette legislation), que leur serveur MITM est celui de google. Tu rajoutes les histoires de DNS menteurs, et là oui, ils peuvent intercepter tout le traffic pour presque tout les citoyens (ceux qui n'auront pas pris des mesures inatteignables pour la majorité de la population).
Pour rappel, il y'a déjà eu des précédents, avec des services secrets étatiques qui s'en sont pris à des CA mal sécurisées, pour faire ce genre de choses (ex: Diginotar).
Pour le coup, je trouve que l'EFF fait très bien d'alerter là-dessus. Avec un équilibre si délicat, je pense y gagner si tout le monde se tient en joue. Et personnellement, je suis plutôt du même avis qu'eux sur l'affaire de 2017, les dérives au nom du Bien jonchent l'Histoire.
Du coup les réponses se croisent.
Oui, bien évidemment, il faut douter des motivations économiques/politiques/orgueilleuses qui pourraient amener à des données mensongères.
Toutefois, force est de constater que nous, la France, avons aussi ce problème. Et de ce que j'en vois bien plus que je n'aurais pu le soupçonner auparavant.
Ce choix « par précaution », comme l'a souligné l'autorité danoise, vaut pour quatorze jours en attendant les conclusions des enquêtes sanitaires. Mais « à l'heure actuelle, on ne peut pas conclure à l'existence d'un lien entre le vaccin et les caillots sanguins », a tenu à rappeler le Danemark. En France, «Les données indiquent qu'il n'y a pas d'excès d'accidents thrombotiques après l'utilisation du vaccin d'Astrazeneca», assure ce vendredi matin Alain Fisher, le président du conseil d'orientation sur la stratégie vaccinale.
Après, on peut se poser la question de la neutralité du pays à financer des études solides de toxicité, quand il a dédouané les fabricants de leur responsabilité et la porte à leur place.
La variole n'est pas d'accord (merci les vaccins malgré les mêmes peurs de l'époque sur le "danger" de ces derniers, ici rien de nouveau).
L'exemple (fictif qui plus est) était donné comme contre-argument des anti-ce-vaccin fanatiques. Bon, il était mauvais. Soit. Je suis d'accord, certaines maladies sont vraisemblablement éradiquées (c'est sans compter les stocks à des fins de recherche, les trucs qui traînent dans des recoins oubliés, dans le permafrost, etc). De même que pas mal d'espèces animales et végétales. Je plaçais ma foi dans la résilience de l'humanité.
La France n'a aucun vaccin validé, et importe tout. Les pays UE se basent sur des capacités d'entreprises US/UK. Très protectionniste…
On peut voir le protectionnisme à plusieurs niveaux. Tu le vois au niveau national, je te le propose au niveau de blocs idéologiques.
Disons qu'on n'entend quand même pas très souvent des choix éclairés dans les "anti", surtout de l'anti de principe.
Je t'accorde que la raison sort très vite de ce genre de discussions. Je te demanderais d'examiner si par hasard, du coté des pros, ce ne serait pas également assez souvent rase-motte.
Tu parles de choix éclairé pour remettre ensuite sur le tapis un truc que tant de monde a essayé mais a viré…
Je savais que c'était casse-gueule de les citer. Autant, je n'aime pas vraiment Raoult (le mec ne se remet quasiment jamais en question, il est pédant et arrogant), autant j'ai l'impression (ce n'est pas mon métier) que ce qui est fait par l'institut est solide et innovant. En tout cas, plus convaincant pour moi (peut-être simplement parce qu'argumenté, documenté, et dans la l'optique de recherche de la vérité (du moins c'est ce qu'il m’apparaît)). Leur protocole lors des hospitalisations (hors traitement anti-parasitaire), est désormais celui appliqué partout ailleurs (de ce que j'en sais).
Du coup, pour leur hcq+azt, non, il n'y a pas encore de certitudes. Comme pour à peu près tout ce qui touche à la médecine, on a des études dans les deux sens, et pas de consensus pour l'instant.
Vaccin pas vraiment connu pour son efficacité réelle. Donc ok vas-y, mais accepte ensuite qu'on te dise de ne pas faire prendre de risque inutile aux autres car tu sais de manière éclairé que tu n'es pas loin de pas vacciné.
Encore pour illustrer qu'il n'y a aucun consensus sur le tout ce qui touche à cette maladie. D'après l'OMS (oui, eux aussi ont plusieurs fois bien dit des conneries, et ne sont pas non plus exempts de manipulations par leurs membres):
Un essai de phase 3 de grande ampleur mené au Brésil a montré que l’administration de deux doses à 14 jours d’intervalle permettait d’obtenir une efficacité de 51 % contre l’infection symptomatique par le SARS-CoV-2, de 100 % contre les formes graves de la COVID-19 et de 100 % contre les hospitalisations, 14 jours après l’administration de la deuxième dose.
Du coup, ça ne me parait pas dégueu du tout (si c'est vrai). D'autant plus si on prend en compte l'efficacité (non renseignée ici) sur les mutants. Mais bon, à chacun son seuil.
Rappelons que personne n'est (encore) obligé de se vacciner, on demande juste que les personnes faisant un choix de l'assumer et de ne pas mettre les autres en danger (oui, ça implique changer de métier, mais ça reste une possibilité). "vaccination obligatoire des soignants" est une phrase rapide pour dire que les personnes qui veulent soigner doivent d'abord éviter de tuer mais que rien ne les oblige à faire/garder ce métier, juste qu'on préfère un risque plus faible quand on va se faire soigner. Avant, les médecins se croyaient tellement des dieux qu'ils jugeaient inutiles de se laver les mains avant d'opérer, ces médecins sont aussi obligés aujourd'hui de se laver les mains ou ne pas pratiquer, la c'est juste pareil.
Ok si les vaccins disponibles n'étaient pas expérimentaux, qu'on avait des données sur les effets long terme (aussi bien sur l'efficacité que sur les effets secondaires), qu'il y avait des dédommagements sur les échecs et que des poursuites pénales et civiles pouvaient être lancées contre leurs fabricants. Là,et avec une échéance de temps qui ne se limitent pas à 2 mois, avec des mécanismes de reconversion (vers des postes non exposés aux malades par exemple), on pourrait pourquoi pas l'envisager.
Ça n'arrivera jamais, mais si le personnel soignant refusait le bluff de l’exécutif, je rirais bien (jaune, faut l'avouer) de voir la nation se démerder en demi-effectif.
J'ai une mésestime particulière pour les médecins, mais je ne rentrerai pas dans les détails ici.
Pour le moment certes, peut-être qu'à terme ce sera obligatoire comme ça l'est pour 11 vaccins de nos jours (personne de "éclairé" ne peux ne pas les vouloir car ça évite tant pour leurs enfants) mais on n'en est pas encore la.
Si tu veux une anecdote marrante, concernant la vaccination des nourrissons, c'est qu'il y a une pénurie (entretenue) de BCG (vaccin historique contre la tuberculose, basé sur une cousine animale). J'ai un gamin qui a réussi à en avoir 1/10eme de dose à la PMI locale (pas suffisamment de vaccins, on les coupe en 10 et ça marche quand même), et pour celui d'après, j'ai du faire 200 bornes pour trouver une PMI qui en avait, et pourtant j'habite dans une banlieue friquée proche de Paris. Il n'est pas obligatoire, mais devrait l'être vu les flux migratoires courants et prochains, et comment la tuberculose résistante est en train de flamber dans les pays pauvres. En attendant, tout le monde s'en fout: un truc prouvé efficace (75-80% me dit mon ameli), et sûr…
Quand aux vaccins obligatoires, ben, ils sont testés sur des périodes longues, avec des technologies éprouvées (le plus moderne c'est de l'antigène synthétique). Appeau à troll: il y a déjà des questions sur les adjuvants, qui changent beaucoup de choses (c'est ce que reprochent les méfiants, pas les fanatisés).
Bon exemple : entre ceux quo votent contre car veulent plus et du coup ont moins et ceux qui voulaient faire chier Chirac, on a été vachement dans le choix éclairé de la réponse à la question posée…
Je suis désolé de te le dire, mais c'est méchamment méprisant pour tous les gens qui ont fait l'effort de s'informer sur la question (plein de gens dans ma famille, de milieux plutôt modestes). C'est dans mon expérience propre, la dernière fois (seule fois? - c'était la première fois que je votais) où j'ai assisté à un vrai intérêt pour la question politique et le choix de la direction pour la nation (bien au delà des clivages habituels qui pour moi consistent à élire la personne qui favorisera ta situation). C'est sûr que comme ils se sont torchés avec la décision du peuple 3 ans plus tard, ça incite les gens à aller voter.
Bon voilà, je ne pense pas que j'aurai réussi à te faire changer d'avis, mais j'espère que tu auras un peu compris que les réticents ne forment pas un bloc uniforme, et que tu pourras comprendre pourquoi mon point de vue diffère du tien, et qu'il pourrait ne pas être complètement invalide.
Au passage, je pense avoir déjà eu une forme asymptomatique de la maladie: au tout début quand 75% de mes collègues l'avait contractée, que les masques étaient officiellement contre-productif, et que je déambulais au milieu des crevards tel Marie Typhoide. Du coup, c'est peut-être aussi pour cela que je ne sens pas vraiment la main froide de la mort sur mon coup. C'est peut-être aussi le cas du personnel en ehpad, qui ont quasiment tous été exposés (du moins ceux qui ont connu cette période), et qui par ailleurs ont pu êtres les témoins principaux des effets secondaires sur des personnes particulièrement faibles; c'est du moins comme cela que je m'explique leur adhésion moindre que le reste de la population.
PS: je me suis permis de te tutoyer, on ne se connaît pas vraiment, mais ça semblait naturel
PPS: je pestais que contre le système de karma, qui me mettait en invisible et je me suis souvenu que tu lisais tout à -99; grand bien te fasse. Note aux modos: ce serait cool si on avait accès à ce genre d'options même sans être connecté.
PPPS: j'aime bien les post-scriptum
Merci infiniment pour ce beau pavé. Personnellement, j'adhère à à peu près tout ce qui y est écrit et tout aussi informé que ce que j'ai pu glaner de mon coté, mais mis à part cela, c'est un havre de nuance et un miracle dans tout cet environnement de certitudes absolues et de moinssage idéologique (les scores sont édifiants, on pourrait penser que des botnets sont à l'œuvre).
Dans tous les cas, il s'agit d'une histoire de quantification du risque. Si on prend les extrêmes:
* tout le monde doit être vacciné tout de suite c'est sans danger et c'est la seule façon d'éradiquer ce virus
* on nous injecte un truc d'apprenti sorcier qui va stériliser l'humanité (kikoo les Asgards)
Du coup, le problème est que l'on cherche de part et d'autre à enlever le choix individuel: 5% de morts vs la disparition de l'humanité, on a vite fait de ramener le problème au pari de Pascal. Pour remettre les choses en contexte, les partisans du vaccin (tel qu'on nous le propose actuellement en France) qui en appellent à la moralité citoyenne, devraient se dire que pour le camp d'en face ce sont eux les mauvais citoyens, qui pour aller au restaurant ont saccagé le patrimoine (épi?)génétique du pays. De grâce, à défaut de sympathie, essayez de faire preuve d'empathie.
Je me permets d'insister sur le fait que les arguments de part et d'autre sont troués. Juste pour illustrer, des deux cotés:
* avec les réservoirs naturels, empêcher les variants / éradiquer la maladie semble impossible (cf à peu près tous les mustélidés dans le cas des coronavirus)
* « la vie trouve toujours un chemin » (kikoo Pr Malcolm)
C'est pour cela que je trouve désolant que l'on ne laisse pas le choix aux gens, en leur ayant laissé l'opportunité de s'informer comme il se doit, pour qu'ils puissent faire un choix éclairé. La plupart l'avaient bien fait sur le traité de constitution européenne en 2005, qu'on aime ou pas le résultat.
Au lieu de cela on nous déballe un outil étatique de coercition. Les actes de mauvaise foi ne manquent pas, avec en vrac: choix protectionniste des vaccins disponible, « on vous force (dans les faits ou pour de vrai) mais si ça foire c'est pour votre pomme », « rien n'est obligatoire dans la mesure où vous faites comme on dit », non prise en compte (réelle) des cas d'immunité naturelle. Et c'est sans compter toutes les mesures contre-productives, les mesures néfastes du début (oui, selon moi, madame Buzyn et d'autres devraient répondre des morts découlant potentiellement de leur politique de début de crise). Dans ces conditions, comment voulez-vous que les indécis ou les réticents puissent avoir confiance ?
Plus personnellement, mon choix est d'attendre la version virus inactivé de Sanofi. Si c'était possible, je me ferais injecter le Sinofarm demain, quitte à le payer de ma poche. Bref, tenir en attendant, avec pour plan de secours un voyage en Hongrie où parait-il on peut se le faire injecter, avec une équivalence pour ici (merci l'Europe); bah, l'opéra à Budapest est fantastique et terriblement bon marché.
PS: pour précision, et de ce que j'en sais/m'en rappelle, les adénovirus qui composent les vaccins de la deuxième catégorie sont théoriquement « stériles »: ils ne disposent plus de leur propre information génétique qui leur permettrait de se faire reproduire par les cellules qu'ils infectent. Ils sont produits avec des cellules souches, embryonnaire humaines pour être exact (kikoo les fœtus avortés), modifiées génétiquement pour produire le dit virus. Le Janssen utilise un virus humain, l'AZ celui d'un chimpanzé. En prendre un pas trop dégueulasse sert juste au cas où il y aurait une contamination des doses. Source: https://www.youtube.com/watch?v=SMBQ3IpqOho (au passage, malgré toutes les critiques/censures que se prend l'IHU de Marseille, ses vidéos de vulgarisation sont très bien, et vu le délabrement (en apparence au moins) de l'APHP, je préférerais être soigné là-bas).
PPS: pour ce qui est de la vaccination obligatoire des soignants, c'est moi ou on demande à population réticente d'attester elle-même de sa propre vaccination, et sans moyen de vérification probant? (je ne pense pas que nos gouvernants soient assez stupides pour croire en l'utilité réelle de la mesure, mais celle-ci justifiera de faire la même chose aux instits ou aux employés de mcdo qui eux, n'auront pas accès à la carte joker).
PPPS: je ne poste quasiment jamais et suis presque toujours un couard anonyme qui ne fait que lire sur DLFP, c'est la qualité du pavé précédent et l'hostilité environnante qui m'a fait sortir des bois.
Pour ce qui est du sujet de la survie du process tmux à la session utilisateur, le sujet a déjà déclenché des réactions vives, ici par exemple.
Du coup, sauf erreur de ma part, je suppose qu'il faut voir le paramétrage pour ta version de debian, pour savoir si c'est une version plus vieille de systemd avec des paramètres par défaut avec un comportement plus traditionnel, ou sinon voir si debian a surchargé les paramètres de systemd.
Il est clair que quand on demande de l'aide, la meilleure façon d'arriver à ses fins, c'est de rester courtois.
Enfin bref, à l'attention des autres gens qui rencontreraient des problèmes similaires et qui chercheraient des réponses (un peu plus clickodromiques) à l'aide de leur moteur de recherche favori, j'ai lancé k3b chez moi (excellent logiciel, soit dit au passage).
Quand on crée un nouveau projet et qu'après avoir choisi ses fichiers, on clique sur «Graver», dans le menu qui s'affiche, il y a un onglet «Divers» qui propose un menu déroulant dans une rubrique «Multisession». Ce menu propose les choix suivants: «Auto», «Pas de multisession», «Démarrer la multisession», «Continuer la multisession», «Terminer la multisession».
Si le problème était de continuer une multisession et de voir les fichiers déjà présents sur le medium, quand tu ajoutes tes fichiers, il y a un (gros) bouton «Importer une session».
Je n'ai pas testé mais ça me parait assez clair.
Pour info, j'utilise le package extra/k3b 2.0.2-4 d'Archlinux.
Certaines distributions GNU/Linux disposent par défaut d'un groupe "wheel", auquel votre utilisateur doit appartenir pour pouvoir utiliser le programme "su".
J'allais oublier. Si le code d'un programme lancé venait à être changé (un update par exemple), il me semble que ça peut fréquemment conduire à un kernel panic.
Oui et non.
Ce système était utilisé pour faire démarrer un système (embarqué) rapidement. Il n'y avait pas toutes les fioritures d'un système bureautique. Ce n'était pas moi qui était chargé de l'implémentation coté noyau, donc je ne sais pas si des précautions particulières avaient été prises. De ce que je me rappelle, avaient juste été sortis les appels systèmes pour faire une image, et invalider une image existante, le noyau démarrant par défaut sur une image si présente et valide.
Coté espace utilisateur par contre, il n'y avait que les systèmes de fichiers (en écriture) à vérifier, à savoir qu'ils devaient être remontés avant toute autre opération.
Les problèmes observés sans cette opération, étaient des fichiers qui disparaissaient, ou étaient incomplets, voir corrompus. Par contre, pas de problèmes observés si on fait gaffe à ça, et ça divisait très violemment le temps de démarrage.
En principe, c'est faisable (déjà vu dans le cadre de mon boulot, sur un système GNU/linux dépouillé).
Par contre, à ma connaissance, ce n'est intégré dans aucune distribution.
Des problèmes d'intégrité arrive au niveau de l'état du système, du fait des modifications qui peuvent être faites après la création de l'image.
A titre d'exemple, les systèmes de fichiers. Une image est faite de mon système après lancement des applications que je veux. Une partition n'est pas en lecture seule et je modifie des fichiers dessus. Je passe en hibernation. En sortie d'hibernation, des problèmes de cohérence sont susceptibles de se produire entre le système de fichier tel qu'il est sur le disque, et l'image qu'en a le système (ie tel qu'il était au moment de la création de l'image). Pour se défaire de ces problèmes, il est nécessaire de forcer un remount de toutes les partitions en sortie d'hibernation.
[^] # Re: Rien compris
Posté par colmi . En réponse au lien L'UE impose l'usage de certificats non sécurisés aux navigateurs web. Évalué à 2.
Si absolument. Mais si ça se sait, ils se feront dégager des bases de confiance. C'est, je l'espère, une dissuasion suffisante.
Je n'avais pas suivi ce standard. Cela peut-être une mesure de mitigation effectivement. Pour le certificat let's encrypt, il faut avoir le contrôle du DNS pour la plupart des attaques. Au passage, la centralisation de toute la sécu sur le seul annuaire DNS est un sujet qui me donne des cauchemars, mais c'est un autre sujet.
Tout à fait. Et ce serait une mesure avec laquelle tous les acteurs vertueux sortiraient gagnants, je pense.
Néanmoins, ce n'est pas le fonctionnement actuel et il y'a des évolutions protocolaires, infrastructurelles et logicielles à réaliser avant d'y arriver (ex: je ne crois pas qu'il soit faisable actuellement de restreindre la portée des autres certificats * si un certificat plus précis est présent dans la base de confiance).
Que si ils peuvent le faire en toute impunité, ils n'auront même plus besoin de chercher des intermédiaires pour se manger le couperet ?
Je suppose que c'était pour s'en prendre à ceux qui naviguent en contournant les mesures mises en place sur le sous-internet iranien ?
Je suis un peu philosophiquement dans cette tendance. Et pourtant, sur plein d'autres choses je suis très favorable à l'intervention voire au monopole de l'État (notamment sur ce qui touche à la sûreté et à l'approvisionnement matériel, energétique et environnemental).
Je ne pense pas que la souveraineté du pays soit en jeu avec cela. Pour exemple, si on suppose que la CIA en a le pouvoir (par pression), elle pourrait émettre des certificats pour delation.gouv.fr par une autre CA, et intercepter du matériel pour faire chanter nos ministres.
Là on parle que impots.gouv.fr soit marqué comme non-sécurisé, ce qui sauterait au nez des contribuables, et provoquerait une réaction soit contre l'administration si elle en est responsable, soit contre l'ingérence étrangère (les USA y seraient très perdants).
Je ne fais ni confiance à ces entreprises, ni aux États. Mes intérêts sont tantôt alignés tantôt opposés aux leurs.
Le rgpd est d'une relative inefficacité de mon point de vue. Comme probablement la plupart des règlements d'ailleurs touchant à l'immatériel. Les gros profitent de base établie pour continuer leurs horreurs, tout en profitant de la complexité accrue pour détruire les petits et empêcher les nouveaux entrants. On peut parler des cohortes chez google.
Si ça devait être un choix, j'aurais largement préféré qu'on impose à tous les fournisseurs d'os de fournir le root (le vrai, celui qui permet de desinstaller IE sur vista) à leurs clients, aux fournisseurs d'enclaves sécurisées de pouvoir installer les clefs qu'ils veulent aux propriétaires du matériel (et désactiver celles de base), etc.
Probablement. Pour autant qu'est-ce qui sera plus visible pour le citoyen du pays sous embargo ? Le message d'alerte sur les sites gouvernementaux ou outlook.com inacessible (que MS ne pourra plus fournir pour cause d'embargo) ?
Je suppose que cela se résume, dans ce cas précis, à savoir si le gain en souveraineté vaut le risque de maltraitance sur les citoyens. La valeur de ce risque dépend bien entendu de la confiance que tu as dans les exécutifs des pays européens (en plus de celui de ton pays). Je pense que c'est la différence de confiance que nous accordons à notre État, qui nous fait aboutir à nos deux positions respectives.
[^] # Re: Rien compris
Posté par colmi . En réponse au lien L'UE impose l'usage de certificats non sécurisés aux navigateurs web. Évalué à 10.
Pour l'instant, il existe un équilibre délicat entre les utilisateurs, les bases de certificats racines (les navigateurs principalement) et les autorités de certification (celles dont les certificats racines sont acceptés).
Si une autorité de certification se met à émettre des certificats n'importe comment, elle se fera dégager manu militari de bases de certificats, et les certificats qu'elle a émis ou émettra ne seront plus valides (en gros, elle peut fermer boutique).
Sans cette rétroaction, rien n'empêchera plus les autorités de la France/Allemagne/Pologne/Hongrie/Macédoine de faire croire à tout le monde (ou au moins les citoyens concernés par cette legislation), que leur serveur MITM est celui de google. Tu rajoutes les histoires de DNS menteurs, et là oui, ils peuvent intercepter tout le traffic pour presque tout les citoyens (ceux qui n'auront pas pris des mesures inatteignables pour la majorité de la population).
Pour rappel, il y'a déjà eu des précédents, avec des services secrets étatiques qui s'en sont pris à des CA mal sécurisées, pour faire ce genre de choses (ex: Diginotar).
Pour le coup, je trouve que l'EFF fait très bien d'alerter là-dessus. Avec un équilibre si délicat, je pense y gagner si tout le monde se tient en joue. Et personnellement, je suis plutôt du même avis qu'eux sur l'affaire de 2017, les dérives au nom du Bien jonchent l'Histoire.
[^] # Re: Quelques éclaircissements sur les vaccins et immunité collective
Posté par colmi . En réponse au journal Petite question sur l'immunité collective. Évalué à 1.
Du coup les réponses se croisent.
Oui, bien évidemment, il faut douter des motivations économiques/politiques/orgueilleuses qui pourraient amener à des données mensongères.
Toutefois, force est de constater que nous, la France, avons aussi ce problème. Et de ce que j'en vois bien plus que je n'aurais pu le soupçonner auparavant.
Sur le cas de l'AZ, ce sont les pays du Nord qui ont tiré la sonnette d'alarme. La France a prétendu que non, il n'y avait rien, jusqu'à ce qu'elle se sente obligée de suivre la décision allemande.
Pour preuve: https://www.lesechos.fr/industrie-services/pharmacie-sante/covid-plusieurs-pays-suspendent-par-precaution-le-recours-au-vaccin-dastrazeneca-1297503
Ce choix « par précaution », comme l'a souligné l'autorité danoise, vaut pour quatorze jours en attendant les conclusions des enquêtes sanitaires. Mais « à l'heure actuelle, on ne peut pas conclure à l'existence d'un lien entre le vaccin et les caillots sanguins », a tenu à rappeler le Danemark. En France, «Les données indiquent qu'il n'y a pas d'excès d'accidents thrombotiques après l'utilisation du vaccin d'Astrazeneca», assure ce vendredi matin Alain Fisher, le président du conseil d'orientation sur la stratégie vaccinale.
Après, on peut se poser la question de la neutralité du pays à financer des études solides de toxicité, quand il a dédouané les fabricants de leur responsabilité et la porte à leur place.
[^] # Re: Quelques éclaircissements sur les vaccins et immunité collective
Posté par colmi . En réponse au journal Petite question sur l'immunité collective. Évalué à 1.
L'exemple (fictif qui plus est) était donné comme contre-argument des anti-ce-vaccin fanatiques. Bon, il était mauvais. Soit. Je suis d'accord, certaines maladies sont vraisemblablement éradiquées (c'est sans compter les stocks à des fins de recherche, les trucs qui traînent dans des recoins oubliés, dans le permafrost, etc). De même que pas mal d'espèces animales et végétales. Je plaçais ma foi dans la résilience de l'humanité.
On peut voir le protectionnisme à plusieurs niveaux. Tu le vois au niveau national, je te le propose au niveau de blocs idéologiques.
Je t'accorde que la raison sort très vite de ce genre de discussions. Je te demanderais d'examiner si par hasard, du coté des pros, ce ne serait pas également assez souvent rase-motte.
Je savais que c'était casse-gueule de les citer. Autant, je n'aime pas vraiment Raoult (le mec ne se remet quasiment jamais en question, il est pédant et arrogant), autant j'ai l'impression (ce n'est pas mon métier) que ce qui est fait par l'institut est solide et innovant. En tout cas, plus convaincant pour moi (peut-être simplement parce qu'argumenté, documenté, et dans la l'optique de recherche de la vérité (du moins c'est ce qu'il m’apparaît)). Leur protocole lors des hospitalisations (hors traitement anti-parasitaire), est désormais celui appliqué partout ailleurs (de ce que j'en sais).
Du coup, pour leur hcq+azt, non, il n'y a pas encore de certitudes. Comme pour à peu près tout ce qui touche à la médecine, on a des études dans les deux sens, et pas de consensus pour l'instant.
Encore pour illustrer qu'il n'y a aucun consensus sur le tout ce qui touche à cette maladie. D'après l'OMS (oui, eux aussi ont plusieurs fois bien dit des conneries, et ne sont pas non plus exempts de manipulations par leurs membres):
Un essai de phase 3 de grande ampleur mené au Brésil a montré que l’administration de deux doses à 14 jours d’intervalle permettait d’obtenir une efficacité de 51 % contre l’infection symptomatique par le SARS-CoV-2, de 100 % contre les formes graves de la COVID-19 et de 100 % contre les hospitalisations, 14 jours après l’administration de la deuxième dose.
https://www.who.int/fr/news-room/feature-stories/detail/the-sinovac-covid-19-vaccine-what-you-need-to-know
Du coup, ça ne me parait pas dégueu du tout (si c'est vrai). D'autant plus si on prend en compte l'efficacité (non renseignée ici) sur les mutants. Mais bon, à chacun son seuil.
Ok si les vaccins disponibles n'étaient pas expérimentaux, qu'on avait des données sur les effets long terme (aussi bien sur l'efficacité que sur les effets secondaires), qu'il y avait des dédommagements sur les échecs et que des poursuites pénales et civiles pouvaient être lancées contre leurs fabricants. Là,et avec une échéance de temps qui ne se limitent pas à 2 mois, avec des mécanismes de reconversion (vers des postes non exposés aux malades par exemple), on pourrait pourquoi pas l'envisager.
Ça n'arrivera jamais, mais si le personnel soignant refusait le bluff de l’exécutif, je rirais bien (jaune, faut l'avouer) de voir la nation se démerder en demi-effectif.
J'ai une mésestime particulière pour les médecins, mais je ne rentrerai pas dans les détails ici.
Si tu veux une anecdote marrante, concernant la vaccination des nourrissons, c'est qu'il y a une pénurie (entretenue) de BCG (vaccin historique contre la tuberculose, basé sur une cousine animale). J'ai un gamin qui a réussi à en avoir 1/10eme de dose à la PMI locale (pas suffisamment de vaccins, on les coupe en 10 et ça marche quand même), et pour celui d'après, j'ai du faire 200 bornes pour trouver une PMI qui en avait, et pourtant j'habite dans une banlieue friquée proche de Paris. Il n'est pas obligatoire, mais devrait l'être vu les flux migratoires courants et prochains, et comment la tuberculose résistante est en train de flamber dans les pays pauvres. En attendant, tout le monde s'en fout: un truc prouvé efficace (75-80% me dit mon ameli), et sûr…
Quand aux vaccins obligatoires, ben, ils sont testés sur des périodes longues, avec des technologies éprouvées (le plus moderne c'est de l'antigène synthétique). Appeau à troll: il y a déjà des questions sur les adjuvants, qui changent beaucoup de choses (c'est ce que reprochent les méfiants, pas les fanatisés).
Je suis désolé de te le dire, mais c'est méchamment méprisant pour tous les gens qui ont fait l'effort de s'informer sur la question (plein de gens dans ma famille, de milieux plutôt modestes). C'est dans mon expérience propre, la dernière fois (seule fois? - c'était la première fois que je votais) où j'ai assisté à un vrai intérêt pour la question politique et le choix de la direction pour la nation (bien au delà des clivages habituels qui pour moi consistent à élire la personne qui favorisera ta situation). C'est sûr que comme ils se sont torchés avec la décision du peuple 3 ans plus tard, ça incite les gens à aller voter.
Bon voilà, je ne pense pas que j'aurai réussi à te faire changer d'avis, mais j'espère que tu auras un peu compris que les réticents ne forment pas un bloc uniforme, et que tu pourras comprendre pourquoi mon point de vue diffère du tien, et qu'il pourrait ne pas être complètement invalide.
Au passage, je pense avoir déjà eu une forme asymptomatique de la maladie: au tout début quand 75% de mes collègues l'avait contractée, que les masques étaient officiellement contre-productif, et que je déambulais au milieu des crevards tel Marie Typhoide. Du coup, c'est peut-être aussi pour cela que je ne sens pas vraiment la main froide de la mort sur mon coup. C'est peut-être aussi le cas du personnel en ehpad, qui ont quasiment tous été exposés (du moins ceux qui ont connu cette période), et qui par ailleurs ont pu êtres les témoins principaux des effets secondaires sur des personnes particulièrement faibles; c'est du moins comme cela que je m'explique leur adhésion moindre que le reste de la population.
PS: je me suis permis de te tutoyer, on ne se connaît pas vraiment, mais ça semblait naturel
PPS: je pestais que contre le système de karma, qui me mettait en invisible et je me suis souvenu que tu lisais tout à -99; grand bien te fasse. Note aux modos: ce serait cool si on avait accès à ce genre d'options même sans être connecté.
PPPS: j'aime bien les post-scriptum
[^] # Re: Quelques éclaircissements sur les vaccins et immunité collective
Posté par colmi . En réponse au journal Petite question sur l'immunité collective. Évalué à 4.
Merci infiniment pour ce beau pavé. Personnellement, j'adhère à à peu près tout ce qui y est écrit et tout aussi informé que ce que j'ai pu glaner de mon coté, mais mis à part cela, c'est un havre de nuance et un miracle dans tout cet environnement de certitudes absolues et de moinssage idéologique (les scores sont édifiants, on pourrait penser que des botnets sont à l'œuvre).
Dans tous les cas, il s'agit d'une histoire de quantification du risque. Si on prend les extrêmes:
* tout le monde doit être vacciné tout de suite c'est sans danger et c'est la seule façon d'éradiquer ce virus
* on nous injecte un truc d'apprenti sorcier qui va stériliser l'humanité (kikoo les Asgards)
Du coup, le problème est que l'on cherche de part et d'autre à enlever le choix individuel: 5% de morts vs la disparition de l'humanité, on a vite fait de ramener le problème au pari de Pascal. Pour remettre les choses en contexte, les partisans du vaccin (tel qu'on nous le propose actuellement en France) qui en appellent à la moralité citoyenne, devraient se dire que pour le camp d'en face ce sont eux les mauvais citoyens, qui pour aller au restaurant ont saccagé le patrimoine (épi?)génétique du pays. De grâce, à défaut de sympathie, essayez de faire preuve d'empathie.
Je me permets d'insister sur le fait que les arguments de part et d'autre sont troués. Juste pour illustrer, des deux cotés:
* avec les réservoirs naturels, empêcher les variants / éradiquer la maladie semble impossible (cf à peu près tous les mustélidés dans le cas des coronavirus)
* « la vie trouve toujours un chemin » (kikoo Pr Malcolm)
C'est pour cela que je trouve désolant que l'on ne laisse pas le choix aux gens, en leur ayant laissé l'opportunité de s'informer comme il se doit, pour qu'ils puissent faire un choix éclairé. La plupart l'avaient bien fait sur le traité de constitution européenne en 2005, qu'on aime ou pas le résultat.
Au lieu de cela on nous déballe un outil étatique de coercition. Les actes de mauvaise foi ne manquent pas, avec en vrac: choix protectionniste des vaccins disponible, « on vous force (dans les faits ou pour de vrai) mais si ça foire c'est pour votre pomme », « rien n'est obligatoire dans la mesure où vous faites comme on dit », non prise en compte (réelle) des cas d'immunité naturelle. Et c'est sans compter toutes les mesures contre-productives, les mesures néfastes du début (oui, selon moi, madame Buzyn et d'autres devraient répondre des morts découlant potentiellement de leur politique de début de crise). Dans ces conditions, comment voulez-vous que les indécis ou les réticents puissent avoir confiance ?
Plus personnellement, mon choix est d'attendre la version virus inactivé de Sanofi. Si c'était possible, je me ferais injecter le Sinofarm demain, quitte à le payer de ma poche. Bref, tenir en attendant, avec pour plan de secours un voyage en Hongrie où parait-il on peut se le faire injecter, avec une équivalence pour ici (merci l'Europe); bah, l'opéra à Budapest est fantastique et terriblement bon marché.
PS: pour précision, et de ce que j'en sais/m'en rappelle, les adénovirus qui composent les vaccins de la deuxième catégorie sont théoriquement « stériles »: ils ne disposent plus de leur propre information génétique qui leur permettrait de se faire reproduire par les cellules qu'ils infectent. Ils sont produits avec des cellules souches, embryonnaire humaines pour être exact (kikoo les fœtus avortés), modifiées génétiquement pour produire le dit virus. Le Janssen utilise un virus humain, l'AZ celui d'un chimpanzé. En prendre un pas trop dégueulasse sert juste au cas où il y aurait une contamination des doses. Source: https://www.youtube.com/watch?v=SMBQ3IpqOho (au passage, malgré toutes les critiques/censures que se prend l'IHU de Marseille, ses vidéos de vulgarisation sont très bien, et vu le délabrement (en apparence au moins) de l'APHP, je préférerais être soigné là-bas).
PPS: pour ce qui est de la vaccination obligatoire des soignants, c'est moi ou on demande à population réticente d'attester elle-même de sa propre vaccination, et sans moyen de vérification probant? (je ne pense pas que nos gouvernants soient assez stupides pour croire en l'utilité réelle de la mesure, mais celle-ci justifiera de faire la même chose aux instits ou aux employés de mcdo qui eux, n'auront pas accès à la carte joker).
PPPS: je ne poste quasiment jamais et suis presque toujours un couard anonyme qui ne fait que lire sur DLFP, c'est la qualité du pavé précédent et l'hostilité environnante qui m'a fait sortir des bois.
# tmux + systemd
Posté par colmi . En réponse au journal Un irssi (ou autre chose) dans un tmux sur un serveur, avec systemd. Évalué à 2.
Pour ce qui est du sujet de la survie du process tmux à la session utilisateur, le sujet a déjà déclenché des réactions vives, ici par exemple.
Du coup, sauf erreur de ma part, je suppose qu'il faut voir le paramétrage pour ta version de debian, pour savoir si c'est une version plus vieille de systemd avec des paramètres par défaut avec un comportement plus traditionnel, ou sinon voir si debian a surchargé les paramètres de systemd.
[^] # Re: fermer la derniere session ?
Posté par colmi . En réponse au message multisession sur dvd avec linux (les boules). Évalué à 2.
Il est clair que quand on demande de l'aide, la meilleure façon d'arriver à ses fins, c'est de rester courtois.
Enfin bref, à l'attention des autres gens qui rencontreraient des problèmes similaires et qui chercheraient des réponses (un peu plus clickodromiques) à l'aide de leur moteur de recherche favori, j'ai lancé k3b chez moi (excellent logiciel, soit dit au passage).
Quand on crée un nouveau projet et qu'après avoir choisi ses fichiers, on clique sur «Graver», dans le menu qui s'affiche, il y a un onglet «Divers» qui propose un menu déroulant dans une rubrique «Multisession». Ce menu propose les choix suivants: «Auto», «Pas de multisession», «Démarrer la multisession», «Continuer la multisession», «Terminer la multisession».
Si le problème était de continuer une multisession et de voir les fichiers déjà présents sur le medium, quand tu ajoutes tes fichiers, il y a un (gros) bouton «Importer une session».
Je n'ai pas testé mais ça me parait assez clair.
Pour info, j'utilise le package extra/k3b 2.0.2-4 d'Archlinux.
# Wheel ?
Posté par colmi . En réponse au message Mot de passe non demandé avec su -. Évalué à 1.
Certaines distributions GNU/Linux disposent par défaut d'un groupe "wheel", auquel votre utilisateur doit appartenir pour pouvoir utiliser le programme "su".
[^] # Re: Problemes sous-jacents
Posté par colmi . En réponse au message Sauvegarde de la session en cours via l'hibernation. Évalué à 0.
[^] # Re: Problemes sous-jacents
Posté par colmi . En réponse au message Sauvegarde de la session en cours via l'hibernation. Évalué à 1.
Ce système était utilisé pour faire démarrer un système (embarqué) rapidement. Il n'y avait pas toutes les fioritures d'un système bureautique. Ce n'était pas moi qui était chargé de l'implémentation coté noyau, donc je ne sais pas si des précautions particulières avaient été prises. De ce que je me rappelle, avaient juste été sortis les appels systèmes pour faire une image, et invalider une image existante, le noyau démarrant par défaut sur une image si présente et valide.
Coté espace utilisateur par contre, il n'y avait que les systèmes de fichiers (en écriture) à vérifier, à savoir qu'ils devaient être remontés avant toute autre opération.
Les problèmes observés sans cette opération, étaient des fichiers qui disparaissaient, ou étaient incomplets, voir corrompus. Par contre, pas de problèmes observés si on fait gaffe à ça, et ça divisait très violemment le temps de démarrage.
# Problemes sous-jacents
Posté par colmi . En réponse au message Sauvegarde de la session en cours via l'hibernation. Évalué à 4.
En principe, c'est faisable (déjà vu dans le cadre de mon boulot, sur un système GNU/linux dépouillé).
Par contre, à ma connaissance, ce n'est intégré dans aucune distribution.
Des problèmes d'intégrité arrive au niveau de l'état du système, du fait des modifications qui peuvent être faites après la création de l'image.
A titre d'exemple, les systèmes de fichiers. Une image est faite de mon système après lancement des applications que je veux. Une partition n'est pas en lecture seule et je modifie des fichiers dessus. Je passe en hibernation. En sortie d'hibernation, des problèmes de cohérence sont susceptibles de se produire entre le système de fichier tel qu'il est sur le disque, et l'image qu'en a le système (ie tel qu'il était au moment de la création de l'image). Pour se défaire de ces problèmes, il est nécessaire de forcer un remount de toutes les partitions en sortie d'hibernation.