🚲 Tanguy Ortolo a écrit 12091 commentaires

Par contre le smartphone devient la norme pour le grand public, et le marché des ordinateurs personnel s’effrite peu à peu et j'ai bien peur qu'un jour on ne puisse plus en acheter de nouveau

Ça ne risque pas d'arriver, pour un raison simple : il y a des gens qui travaillent pour de vrai, par exemple pour écrire des logiciels pour téléphones, ou pour maintenir des réseaux de communication. Et des gens qui travaillent pour de vrai, ça utilise un ordinateur et un clavier, par un téléphone tactile.

En revanche, ça rend parfaitement immoral le fait, pour un éditeur, de développer ou de mettre en place des DRM dont le seul but est, par nature, d'empêcher la copie privée, et, par ailleurs, de toucher une redevance pour copie privée.

Petite précision en effet : tout copie que l'on effectue est d'abord privée. On peut la redistribuer, ce qui en fait une contrefaçon, mais au moment où on effectue la copie, elle est encore privée. Les DRM empêchent la copie privée, rien de plus et rien de moins.

Petite précision sémantique : un avortement, ce n'est pas nécessairement provoqué. Ça peut être spontané, on appelle souvent ça une fausse couche, ce qui est en fait un simple synonyme d'avortement spontané.

Je suis gaucher, et loin de m'offenser, ça m'amuse, de pouvoir dire que je suis adroit de la main gauche et gauche de la main droite.

Personnellement, ce qui me dérange, c'est justement ce genre de jugement :

si t'es vraiment pas content et insiste pour perpétuer une reference a l'esclavage (dans une industrie dominée par un pays qui a toujours pas refermé le chapitre de l'esclavage, classe!)
[…]
Libre a toi de les ignorer et de leur expliquer a quel point ils ont tords de pas vouloir se fader des references a l'esclavage, mais tu vois, c'est précisément le problème.

En ce qui me concerne, je ne considère pas que parler d'un mal, ou même l'évoquer, soit une mauvaise chose. Nous parlons parfois de tuer des processus, par exemple dans des conditions de famine, starvation en anglais.

Ça rappelle quoi ? Qu'il y a eu des esclaves et qu'il y en a d'ailleurs encore, que des gens tuent d'autres gens, que des gens meurent de faim. Est-ce que m'en souvenir fait de moi un esclavagiste, un raciste, un tueur, un affameur ? Est-ce que ça indique que je cautionne ce genre de pratique ? Il faudrait être tordu pour le penser, je trouve. Est-ce que, quand je parle à quelqu'un en utilisant ce genre de terme, je dois craindre que mon interlocuteur ne devienne esclavagiste, raciste, tueur, affameur, ou ne se mettre à cautionner ces pratiques ? Je n'ai aucune raison de penser qu'il soit plus con que moi, donc non.

Tiens, d'ailleurs, je m'amuserais bien à renommer mes branches master en lord, pour faire référence au servage, histoire d'aller taper plus localement.

En fait, le terme anglais “master” se traduit directement par « maître ». Ce terme n'a rien d'intrinsèquement choquant, mais en informatique, il est souvent associé au terme “slave”, « esclave ».

Dans un tel cas d'utilisation, ces termes font explicitement référence à l'esclavage. À partir de là, deux possilités :

• pour certains personnes, évoquer l'esclavage, c'est juste mal, même dans les cas où il y a une réelle relation d'asservissement d'un système à un autre et a fortiori lorsqu'il n'y a pas de telle relation ;
• pour d'autres, évoquer l'esclavage, ça rappelle par association qu'à une époque, l'Occident avait industrialisé la traite des noirs, et rappeler ça, c'est mal ;
• il y a peut-être d'autres interprétations, mais dans l'ensemble, pour certains, utiliser la terminologie « maître/esclave », c'est mal et il faut donc éviter de le faire.

Ça se complique un tout petit peu avec le fait que d'aucuns considèrent en outre que parler de maître ou d'esclave associe implicitement, ou engendre un risque d'associer ou d'entretenir une association de la condition d'esclave à la couleur de peau noire, et bref, que ce serait raciste ou que ça entretiendrait un racisme inconscient.

Comme dit précédemment, les termes de maître et d'esclave ont été utilisés dans des contexte où il y a une relation d'asservissement d'un système à un autre, par exemple dans le cas des serveurs DNS faisant autorité. Mais cette terminologie a également été reprise dans des contextes où il n'y a même pas de telle relation, comme dans les interfaces IDE si je me souviens bien : il me semble avoir lu quelque part que le périphérique dit esclave n'était en aucune façon asservi ou contrôlé par le périphérique dit maître.

Enfin, ces termes sont également utilisés dans des contextes encore plus éloignés d'une quelconque relation de servitude, où il ne subsiste que le terme “master”. C'est le cas avec Git, où la première branche créée, qui sert ensuite de branche principale, est nommée la branche maîtresse. Dans de tels cas, la pertinence de ce terme est discutable. Je remarquerai toutefois que ce genre d'utilisation du terme « maître » comme synonyme de « principal » ne date pas d'hier et ne fait pas forcément référence à l'esclavage : on parle ainsi de la poutre maîtresse d'une charpente, ou du maître-bau d'un bateau.

Ça peut se faire en utilisant un système de fichiers sur HDD avec cache sur SSD, avec lvmcache. Ce n'est pas vraiment trivial, mais pas insurmontable non plus.

L'auteur d'une œuvre peut en changer la licence, mais la licence d'origine peut évidemment toujours s'appliquer évidemment aux copies effectuées avant le changement de licence. C'est ainsi qu'on voit de temps en temps fleurir des forks libres issus d'anciennes versions de logiciels dont la nouvelle version est devenue propriétaire.

Pour ça, on peut jouer sur deux choses :

• l'honnêteté du contrôleur : il n'est pas honnête de faire payer un achat à bord qui a été rendu nécessaire par une défaillance du transporteur ;
• une réclamation a posteriori pour se faire rembourser ces frais, puisqu'ils proviennent d'une défaillance de leur part, qu'ils n'ont pas à faire payer à leurs clients.

J'aimerai bien que le wifi devienne aussi simple à utiliser que le bluetooth. Même moi ça me fait bien chier en 2020 de devoir écrire q5Qb4BvlI5f2EF4 sur mon téléphone à partir de la photo prise derrière le meuble télé qui cache la box quand j'arrive dans un airbnb.

Ah mais non, ça encore ce ne serait pas trop mal. Non, les clefs pré-définies par les opérateurs, ce sont des chaînes de caractères artificiellement limitées aux caractères [0-9A-F], donc plus longues pour avoir la même entropie.

Mes mots de passe Wifi sont très très longs et pénibles à taper.

Uniquement parce qu'ils sont imaginés par des abrutis.

Pour rappel, un mot de passe wifi, ou plus précisément une PSK, c'est une clef de 256 bits, qui peut s'écrire en hexadécimal. C'est fort peu pratique, donc on peut aussi la définir par une chaîne ASCII, dont la vraie clef sera dérivée par une fonction faite pour.

Regardez maintenant les réglages par défaut d'à peu près tous les modem-routeurs : la clef pré-enregistrée est donnée sous la forme d'une longue chaîne de caractères ASCII, qui se trouve être composées des caractères utilisés pour écrire des nombres en hexadécimal.

Oui, c'est bien ça, c'est une chaîne ASCII, dont l'entropie a été diminuée en se limitant aux caractères [0-9A-F], qui forme dont un nombre hexadécimal qui n'est pas utilisé tel quel, mais en tant que chaîne de caractères. Oui, c'est profondément débile.

J'ai aussi régulièrement le cas dans une gare rurale, où l'automate est souvent en panne : je ne paye pas, et s'il y a un contrôleur j'explique spontanément la situation.

Forcément tu ne paies pas, tu ne peux pas payer ! :-)

Ça me rappelle ma politique d'achats sur Amazon, Aliexpress, ou plus généralement sur Internet : pour ne pas favoriser l'emploi précaire et les livraisons à outrance, je n'y achète que ce que je ne trouve pas des des magasins près de chez moi. Comme ça, je n'encourage aucune concurrence d'aucune sorte au commerce local. J'aurais bien aimé acheter mon ruban adhésif rétro-réfléchissant dans un commerce local, mais personne n'en vend : en l'achetant à un vendeur sur Amazon, je suis sûr de ne faire manquer aucune vente à un commerce local !

Ou encore, un ticket qui n'est pas reconnu par les machines de contrôle à l'entrée, ce qui arrive désormais pour la majorité des tickets.

Je ne plaisante pas, la qualité des tickets franciliens n'a fait que se dégrader depuis une dizaine d'années, et est devenue catastrophique. On a des tickets à peine achetés, qui ne passent pas, ou qui passent à l'entrée dans le réseau mais pas à la sortie.

Officiellement, c'est parce qu'on les range à côté de nos téléphones ou de nos pièces de monnaie. Sauf que stocker des tickets à côté des pièces de monnaies, on faisait déjà ça il y a quinze ans, et qu'on n'avais pas ces problèmes-là, qui viennent bien de la qualité des tickets eux-mêmes.

La solution n'est pourtant pas compliquée : acheter les rouleaux de tickets chez le même fournisseur que celui des transports en commun lyonnais, qui n'ont pas ce problème-là, ou pas autant en tout cas.

À ta place, je prendrais un maximum de preuves que le billet n'est pas en vente, et les montrer en cas de contrôle pour prouver ma bonne foi : « Je n'ai pas de billet, mais ce n'est pas parce que je n'ai pas voulu en acheter, au contraire, j'ai essayé, mais on n'a pas voulu m'en vendre un ! » Surtout que ce cas est prévu : dans un train, tu peux aller spontanément vers le contrôleur pour lui expliquer que tu n'as pas pu acheter de billet et que tu veux lui en acheter un sur place. Le fait d'aller spontanément le voir prouve que tu ne cherches pas à frauder, et dispense donc de payer l'amende forfaitaire.

Ça m'arrive régulièrement dans les transports en commun parisiens, sous une forme un peu différente. Par exemple, dans une gare avec un guichet qui ne sert qu'à l'information – quelle idée géniale de la part de l'exploitant, ça – et un distributeur de billets HS. Dans un tel cas, je passe par-dessus les portillons, et en cas de contrôle, j'explique.

Ou encore, un ticket qui n'est pas reconnu par les machines de contrôle à l'entrée, ce qui arrive désormais pour la majorité des tickets. Si mon train est sur le point de partir, pas question de le manquer en allant au guichet faire échanger mon ticket : j'ai un ticket, et en cas de contrôle, je fonce vers le contrôleur pour lui demander de me le composter à la main.

Quelle solution de chiffrement (libre/open-source) avec une communauté toujours active conviendrait le mieux pour ce cas de figure? Cryptsetup, LUKS, Veracrypt, dm-crypt, autre ?

LUKS, sans hésiter. Comme dit plus haut, cryptsetup et dm-crypt désignent grosso modo la même chose.

Le point à prendre en compte est que pour démarrer un système GNU/Linux, on lance un noyau Linux, pour lequel on a chargé en mémoire un système de fichier racine initial, qu'on appelle l'initrd. Dans cet initrd, il y a un programme init, et tout ce qu'il faut comme pilotes, outils et bibliothèques pour pouvoir accéder au périphérique sur lequel se trouve le vrai système de fichiers racine, et monter ce dernier.

Toi, tu veux chiffrer ce système de fichiers. Il faut donc une prise en charge de ce chiffrement dans l'initrd. Et ça, je pense que ça ne laisse qu'un seul candidat, LUKS, qui est certainement intégré à l'initrd prévu par ta distribution (en installant au besoin un paquet spécifique), et probablement le seul qui soit ainsi intégré.

Comment ne pas commettre d'erreur avec les pièges que je sens venir: Le bios EFI ; le MBR ; Grub ; Windows ; bitlocker ; le chiffrement éventuel du /boot ; autre ? A quoi faut-il particulièrement faire attention?

Pour l'EFI, aucun problème, il n'a rien à voir avec le système de fichiers chiffré qui servira de / ou de /home sous GNU/Linux. Tout ce qu'il faut, c'est que la partition système EFI, sur laquelle se trouve ton chargeur de démarrage, soit lisible par l'EFI, donc pas chiffrée.

Pour GRUB, là c'est plus particulier. Il a apparemment une prise en charge de LUKS, mais je ne sais pas ce qu'elle vaut. Généralement, dans ce genre de cas, il me semble qu'on met en place un /boot non chiffré. C'est là que GRUB ira chercher le noyau et l'initrd à lancer. Il n'y a pas de problème à ne pas chiffrer ce système de fichiers, puisqu'il ne contient que des informations publiques, à savoir un noyau Linux et un initrd assemblé selon les règles d'une distribution GNU/Linux connue.

Windows n'est en aucun cas concerné par le chiffrement d'un système de fichier utilisé exclusivement par un système GNU/Linux. Pareil pour Bitlocker.

Je ne pense pas vraiment dédier une partition à une utilisation particulière genre multimédia ou autre (je ne vois pas trop l’intérêt actuellement), donc je garderai sûrement mes points de montage en dehors du home.

Pourtant, à part la musique et les vidéos, peu près tout ce qu'on manipule est assez léger pour tenir sans problème sur un SSD, non ?

• est-ce qu'il vaut mieux monter directement les disques dans /home/ ? Mais je pense que je perdrais la possibilité de n'avoir qu'une partie de l’arborescence sur un disque

Oui, si tu as un système de fichier dédié aux fichiers multimédia, ça pourrait être pertinent que le monter directement sous /home/$USER/multimedia par exemple.

• lien symbolique ou mount --bind, lequel est le "mieux"?

Lien symbolique : c'est plus simple et tout aussi utilisable depuis n'importe quel logiicel. Et c'est faisable par un simple utilisateur.

• comment vous faites vous?

Alors, pour allier espace de stockage d'un DD et vitesse d'un SSD, lvmcache : une partition du DD sert de stockage principal, et une partition du SSD sert de cache pour écrire vite des choses qui sont ensuite tranquillement mises définitivement sur le DD, et pour lire vite des choses qui viennent d'être écrites ou qui sont souvent lues.

Pour des usages spécifiques, tel que partager des données avec un Windows, j'utiliserais un système de fichier monté quelque part sous /media, mais je n'ai pas cet usage ici.

C'est curieux, j'ai rencontré un problème de DNS aussi, depuis une connexion câblée chez SFR. C'était plus spécial, ceci dit : j'utilise depuis longtemps mon propre résolveur. Et, je ne sais trop comment, les requêtes DNS qu'il faisait se retrouvaient bloquées, jetées, ou les réponses n'étaient pas transmises, bref, ça ne marchait plus du tout.

Un redémarrage du modem-routeur, et c'est rentré dans l'ordre. Je n'aime pas ça du tout.

Ce n'est pas vraiment exact, je vais préciser.

Si tu fais de Signal ton logiciel de SMS/MMS, tu verras dans Signal une liste de conversations, avec SMS, MMS et messages Signal agrégés. À partir de là :

• si quelqu'un, n'importe qui, t'envoie un SMS ou un MMS, ça y apparaîtra ;
• si quelqu'un t'envoie un message Signal, ça y apparaîtra dès que tu seras connecté à Internet ;
• si tu écris à quelqu'un qui n'utilise pas Signal, ça lui enverra un SMS ou un MMS ;
• si tu écris à quelqu'un qui utilise Signal, par défaut ça lui enverra un message Signal, qui partira quand tu seras connecté à Internet, et qui arrivera au destinataire quand il sera connecté à internet ;
• si tu veux envoyer un SMS ou un MMS à quelqu'un qui utilise signal, c'est possible, il y a une option pour cela en cliquant longuement sur l'icône d'envoi du message.

Le « problème » lorsque les gens utilisent Signal comme logiciel de SMS/MMS, en somme, c'est que les messages destinés à des utilisateurs de Signal partent par défaut comme messages Signal, qui ne sont transmis que s'il y a une connexion à Internet. Il faut en être conscient, c'est tout.

Je suis pas super calé en réseau mais il peut y avoir un rapport entre le DHCP et la vitesse de ma coo ? Je pensais que ça servait uniquement à obtenir une IP sur le réseau local.

Et à obtenir la liste des résolveurs DNS. Peut-être a-t-il modifié la liste que le modem-routeur envoie à l'ordinateur en DHCP.

Depuis plus de problèmes (ça fait 3 ans), à croire qu'ils se passent des listes de clients chiants.

Si c'est bien le cas, ça nous rend service, certes, mais ça ajoute un beau traitement illicite de données personnelles à ces pratiques de démarchage déjà illégales ! Ça ne me surprendrait pas plus que ça, bien sûr.

Si le but est de se débarrasser vite fait d'un appel indésirable, il y a plus simple : raccrocher directement. Pourquoi ne pas faire simple, tant qu'à faire ?

Personnellement, je n'éprouve pas spécialement de pitié pour les gens qui font ce genre de boulot de merde. Il me semble qu'il y a d'autres boulots de merde, aussi accessibles, qui contrairement au démarchage téléphonique, ne sont pas aussi nuisibles. Par ailleurs, autant que je sache, le taux de chômage n'est pas spécialement plus élevé dans les pays où les législateurs ont eu le courage de subordonner le démarchage téléphonique à un accord préalable (opt-in).

Faire perdre du temps à un démarcheur n'est pas spécialement sympa, en effet. À vrai dire, mon but assumé est de leur nuire, donc c'est voulu. Mais leur métier consiste à emmerder les gens, donc c'est au moins un traitement réciproque et équilibré.

Le démarchage de quelqu'un qui est sur Bloctel est déjà illégal, mais parfois on tombe sur des pratiques qui sont elles-mêmes franchement illégales, comme les arnaques à l'isolation à 1 € – un cas qui abuse d'une aide qui existe vraiment, mais qui a donné lieu à tellement de contentieux que le démarchage est maintenant purement et simplement interdit dans ce secteur d'activité – ou encore les tentatives d'inscription à une formation payée par le compte personnel de formation.

Dans ces cas, les démarcheurs tentent grosso modo d'obtenir des informations afin de toucher une subvention en votre nom. Si on veut jouer le jeu pour obtenir assez d'information pour signaler leur délit, il faut évidemment faire attention de ne leur donner que des informations bidon.

Un démarcheur pour une arnaque au CPF, par exemple, va chercher à obtenir des choses comme votre numéro de sécurité sociale. Le plus simple est sans doute de répondre en modifiant pas mal de chiffres de son vrai numéro. La clef de vérification ne passera plus, mais ça devrait suffire le temps de converser un peu.

Il peut être utile de se constituer une liste d'informations fictives pour ne pas hésiter. Si le démarcheur demande votre nom, demander s'il ne l'a pas déjà, et s'il ne l'a effectivement pas, donner le nom d'un personnage de roman pas trop connu, ou quelque chose comme ça.

Je vais collecter soigneusement toutes vos idées, il y a du très bon, et de quoi faire un journal avec tout ça !

Très bon, ça, je n'y aurais jamais pensé.