Comme on l'a vu, il n'est pas réaliste pour l'administrateur d'un serveur de courrier d'imposer le chiffrement pour toutes les transmissions sortantes. En revanche, il peut être utile de le faire pour les noms de domaines destinataires dont on sait qu'ils le prennent en charge avec une configuration correcte.
Voici donc comment le faire avec Postfix. Avertissement : je n'ai pas essayé, pas encore du moins. Dans /etc/postfix/master.cf, définir un nouveau transport forcetls :
Ensuite, définir une table de transports, dans /etc/postfix/main.cf :
transport_maps = hash:/etc/postfix/transport
Créer cette table, en y mettant les noms de domaines pour lesquels on veut transmettre exclusivement en TLS avec vérification :
laposte.net force-tls:
Hacher cette table, puis redémarrer Postfix :
# postmap /etc/postfix/transport
# service postfix restart
À noter qu'avec cette configuration, pour un nom de domaine donné, Postfix ira chercher les MX, par résolution DNS souvent non sécurisée — DNSSEC est encore loin d'être la norme — puis, s'il fait partie de cette liste des noms de domaines pour lesquels il doit transmettre exclusivement en TLS avec vérification, vérifier que le certificat utilisé couvre bien le nom du MX choisi — et non le nom de domaine destinataire.
Cela laisse donc un vecteur d'attaque, par réécriture des réponses DNS, qui permet à l'attaquant d'indiquer son propre MX qui prendra en charge TLS avec un certificat qui couvre bien son nom. Postfix permet d'éviter cela en vérifiant à la place que le certificat utilisé couvre bien le nom de domaine destinataire. Cela a plus de sens, puisqu'on cherche à s'assurer qu'on est bien en train de transmettre aux serveurs d'un nom de domaine destinataire donné, et non à un MX précis. L'ennui, c'est qu'il semble qu'il est justement courant d'utiliser un certificat qui couvre le nom de MX et non le nom de domaine destinataire, ce qui est donc moins sûr, mais beaucoup plus pratique lorsqu'on fait de l'hébergement virtuel de noms de domaines multiples, faute de SNI : cette vérification correcte serait donc en pratique peu utilisable… À vérifier toutefois ; pour info, cela se fait avec une autre valeur de smtp_tls_security_level ou en modifiant globalement le smtp_tls_verify_cert_match.
Ce que je retiens notamment, c’est que ce qui dissuade de valider strictement les certificats n’est pas la proportion de certificats auto-signés (qui sont en fait négligeables contrairement à ce que je pensais, de même que les certificats signés par des CA non-reconnues), mais la proportion de certificats incorrects
Non, c'est plus simple que ça. Ce qui dissuade de valider les certificats, c'est que, quand on accepte par ailleurs de transmettre les messages en clair quand le serveur en face ne prend pas en charge TLS, ça ne sert tout simplement à rien du tout.
En effet, valider les certificats sert à se prémunir des attaques par réécriture, où l'attaquant fournit son propre certificat usurpé, ce qui est alors détecté. Sauf que, dans un tel cas d'attaque, le première chose que l'attaquant va faire, c'est transmettre la réponse initiale du serveur destinataire, en en enlevant l'indication de prise de TLS. Le serveur émetteur continuera donc en clair, et l'interception pourra avoir lieu.
Par conséquent, vérifier les certificats des serveurs destinataires qui prennent en charge TLS n'apporte de protection contre aucun type d'attaque. Cette vérification n'a d'intérêt que si on n'accepte pas de transmettre en clair, or ce n'est pas une option réaliste aujourd'hui.
Attention, actuellement, le chiffrement des transmissions par SMTP est purement opportuniste, donc vulnérable aux attaques avec réécriture — le fameux homme du milieu. C'est à dire qu'au moment de transmettre un message, on se connecte au serveur distant, puis :
s'il propose le chiffrement, on démarre une sessions TLS sans vérifier son identité ;
sinon, on transmet en clair.
On ne peut pas raisonnablement refuser de transmettre sans TLS, parce que plein d'adresses seraient alors injoignables par courrier électronique, leurs serveurs ne proposant pas de chiffrement. Il ne sert à rien de vérifier l'identité du serveur destinataire en contrôlant son certificat, parce que ça n'ajouterait rien, puisqu'on accepte de toute façon de transmettre en clair, ce qui est encore moins sûr.
Donc, dans ce contexte, chiffrer, c'est bien, c'est ce qu'on appelle du chiffrement opportuniste, mais il faut être conscient que ça ne protège que des écoutes passives et aucunement des attaques par réécriture.
La morale républicaine, c'est ce qui a été invoqué pour punir les collabos.
Eh bien ils auraient mieux fait d'appeler ça morale tout court, ou morale nationale, puisqu'on peut voir la collaboration avec l'ennemi comme une traîtrise à la Nation.
La morale républicaine, c'est ce qui a été invoqué pour punir les collabos. C'est à rapprocher du devoir d'insurrection, qui est énoncé dans la déclaration des droits de l'Homme et qui a donc valeur constitutionnelle.
Ah non. Il est énoncé dans la DDHC de 1793, mais pas dans celle de 1789 qui est d'usage plus courante et seule référencée par la Constitution de 1958.
Je maintiens ma position : quoi que puisse être cette morale républicaine, elle semble liée à la République, et je doute qu'elle puisse justifier de violer sa loi.
Pour faire plus fort, c'est comme nègre, puis noir (parce que nègre évoque l'esclavage), puis black (parce que noir évoque le fait que la personne dont on parle a la peau noire, ce qui pourrait passer pour raciste aux yeux de crétins finis).
Personnellement, j'utilise systématiquement le terme de morale, parce que je trouve parfaitement stupide de changer un mot pour un synonyme à cause des préjugés d'autrui, et refuse de me plier cela.
Chez moi les termes « morale » et « éthique » sont synonymes.
Chez moi aussi, mais il y a une différence en fait : même en les utilisant pour désigner exactement la même chose, la morale donne des boutons à des gens qui supportent très bien l'éthique. Donc, si tu veux appeler au troll, il faut utiliser le terme de morale. Si tu veux passer le même message, mais sans que les gens s'imaginent que tu es un vieux réac parce que tu parle de morale, il faut utiliser le terme d'éthique.
C'est comme libre et open source en quelque sorte : techniquement, ça désigne la même réalité¹ mais ces termes synonymes ont ce que j'appellerais une différence contextuelle d'utilisation, faut d'une meilleure façon d'exprimer cette différence.
Notes :
¹ Les définitions du libre et de l'open source utilisent des critères éventuellement différents, mais le concept est fondamentalement le même, surtout considérant le fait que la définition de l'open source est une reprise des critères du logiciel libre de Debian.
L'intérêt de la morale républicaine est qu'elle peut être invoquée pour justfier un acte de désobéissance civile
D'une morale laïque si tu veux, mais de la morale républicaine, j'en doute, parce que :
qu'est-ce que c'est que ce truc-là, la morale républicaine ?
si ça existe, et que c'est lié à la République française, ça doit être un truc défini par la loi, donc ça ne risque pas de justifier de la violer.
Accessoirement, parler de morale républicaine, de sursaut républicain face à la barbarie islamiste, et ce genre de trucs, ça donne l'impression qu'on croit que la république, et l'esprit républicains, sont la solution à ces problèmes, ce qui est très insultant pour pas mal de nations et les peuples qui nous entourent, qui sont des États de droit démocratiques mais pas des républiques.
Au passage, ton programme, là, c'est l'exemple typique d'implémentation hautement inefficace de la suite de Fibonacci : chaque appel du programme déclenche deux autres appels, ce qui fait qu'il a, en temps de calcul comme en consommation mémoire, un coût qui varie en fonction exponentielle du numéro du terme que tu veux calculer.
La bonne façon de faire consiste à trouver un moyen de mémoriser les termes déjà calculés, de façon à éviter de les recalculer ; on peut ainsi arriver à écrire un programme dont le coût est proportionnel au numéro du terme à calculer. Mais je doute que ce soit possible par appels successifs d'un programme.
Peut-être bien oui. J'ai vu récemment passer des nouvelles parlant de logiciels malveillants ou de portes dérobées installées par les fabricants, et il me semble que ce sont justement Lenovo qui ont ouvert le bal. N'étant pas concerné par ces problèmes, je n'y ai pas fait très attention, mais ça vaudrait le coup que tu cherche des infos à ce sujet.
Cela fait maintenant quelques temps que ce logiciel est stable et produit des résultats consistants
Des résultats cohérents. Quelque chose de consistant, c'est plutôt un plat qui tient au corps, et je ne pense pas que le but d'un codec soit de produire des fichiers consistants…
Le passage à la carte resto a un avantages : on peut payer le montant qu'on veut dans les limites imposées.
Et plein d'inconvénients, notamment :
on ne peut pas l'utiliser pour donner à un mendiant ;
son utilisation est beaucoup plus facile à pister ;
le commerçant doit payer une commission supérieure à l'organisation émettrice de la carte ;
par conséquent, ce n'est pas accepté partout, encore moins que les tickets.
Concernant l'avant dernier point, notons l'hypocrisie des réseaux de titres restaurant : d'après leur discours, la carte permet de simplifier le système. Mais s'ils prennent une commission supérieure, c'est que ça doit coûter plus cher, et si ça coûte plus cher, pourquoi ne pas rester aux tickets ‽
Une corde de 0m n'existe pas. Si bien-même, cette corde n'aurai aucune matière, ce qui n'est pas facile à étirer.
Très facile au contraire. Le néant n'apporte aucune résistance à l'étirement. En revanche l'escargot risque d'avoir du mal à glisser dessus sans tomber, parce que c'est un support qui ne fournit aucune réaction.
Si on tire sur la corde, où se trouvera l'escargot après ? Est-ce que l'escargot se trouvera en début ou fin de corde ? Peut-être à 80% de la corde ou au milieu ?
À la fin de chaque heure, un géant tire sur la corde et celle-ci s'allonge de façon élastique.
Et non pas au début, puisque, vu le début et la suite :
Un petit escargot est posé à l'extrémité d'une corde parfaitement élastique de 100m.
[…]
À l'issue de la première heure, l'escargot à parcouru 1m, le géant tire sur la corde, celle-ci passe à 200m.
Le géant n'a pas tiré au début de la première heure, sinon la corde aurait mesuré 200 m dès le départ.
Autre façon de corriger l'énoncer, un peu plus tordue :-D :
Un petit escargot est posé à l'extrémité d'une corde parfaitement élastique de 0m.
[…]
Au début de chaque heure, un géant tire sur la corde et celle-ci s'allonge de façon élastique.
Puisque cette corde de zéro mètre sera donc directement étirée pour mesurer 100 m dès le départ. L'ennui c'est que la position de l'escargot sera alors NaN.
Attention, l'OCDE n'est pas une source de droit mais simplement de recommandations. Les pays membres sont libres de choisir de suivre ces recommandations en les mettant en œuvre dans leur loi nationale. Et les non membres peuvent aussi faire de même d'ailleurs, rien ne les en empêche à ma connaissance, si ce n'est que ces recommandations quand même conçues pour les pays membres.
Donc ça, c'est faux :
les entreprises gagnants plus de 750 millions d'euros vont devoir déclarer leur revenus par pays et elles devront participer à l'économie du pays là où elles prétendent générer leur revenus
Ce qui est vrai, c'est ça :
dans les pays qui choisiront de mettre en œuvre cette recommandation, les entreprises gagnants plus de 750 millions d'euros vont devoir déclarer leur revenus par pays et elles devront participer à l'économie du pays là où elles prétendent générer leur revenus
FLIF does away with knowing what image format performs the best at any given task.
You are supposed to know that PNG works well for line art, but not for photographs. For regular photographs where some quality loss is acceptable, JPEG can be used, but for medical images you may want to use lossless JPEG 2000. And so on. It can be tricky for non-technical end-users.
More recent formats like WebP and BPG do not solve this problem, since they still have their strengths and weaknesses.
Et devinez quoi, FLIF non plus, c'est bête alors ! Tout simplement parce que :
Le site de ce format ne répond pas à une question, qui ne concerne pas la performance mais la fonctionnalité, qui manque à JPEG, et qu'à ce jour, PNG et WebP sont à ma connaissance les seuls à fournir : permet-il de stocker des informations de transparence partielle, un canal alpha non binaire en somme ?
Mauvaise idée. Enfin, financièrement parlant, c'est intéressant, mais j'ai peur que ce soit interdit par la loi, de vendre son vote, même si après on ne respecte pas l'instruction qu'on a reçue.
Tout à fait, ce n'étaient là que deux exemples, disons archétypiques, mais ça s'applique à toute forme de contrainte.
Avec ceci d'important que, lorsqu'il s'agit de manipulation d'ordre psychologique, on peut effectivement amener quelqu'un à voter selon des instructions données a priori, et qu'aucune technique liée au processus de vote ne peut à ma connaissance lutter contre cela, parce qu'il s'agit de quelque chose de beaucoup plus profond que la simple contrainte physique : on s'attaque ici à la volonté propre de la victime.
Tout cela est très bien, mais, alors que certains envisagent ce genre de système pour permettre de voter /de chez soi/ au lieu de se déplacer dans un bureau de vote, il ne faut pas oublier une propriété spécifique qu'un système de vote à distance sans surveillance ne peut pas permettre : l'absence de contrainte.
Le déplacement dans un bureau de vote observé et l'utilisation obligatoire d'un isoloir et d'une enveloppe permet de rendre impossible le vote sous contrainte. Quelqu'un peut toujours se faire payer pour voter ce qu'on lui demande — c'est interdit, ceci dit — mais il peut ensuite voter comme bon lui semble, sans tenir compte de ces instructions, puis affirmer qu'il les a respectées. De même, une femme battue peut voter selon sa propre conscience, puis affirmer à son mari qu'elle a bien voté comme il lui a demandé. La seule contrainte qui reste applicable, c'est l'interdiction de voter, en interdisant à la victime de se rendre au bureau de vote.
En votant de chez soi, eh bien on peut vendre son vote pour de vrai, et une femme battue peut être contrainte de voter sous les yeux de son mari.
Avec des modèles, il suffit d'être assez paresseux
Pour ne rien changer du tout. Quand la consigne interdit de changer quelque chose, excusez-moi, mais le fait de ne pas prendre la peine de le faire, c'est à dire de ne pas prendre la peine de ne pas changer cela, c'est à dire de volontairement changer cela, n'est pas le fait d'un paresseux. Le paresseux, c'est celui qui ne fait rien, donc qui respecte la consigne qui dit de ne rien faire.
[^] # Re: OpenSSL
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 2.
Là, ce n'est pas vraiment une option, plutôt une sous-commande.
[^] # Re: Postfix
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 3.
Excellent, je ne connaissais pas !
# Postfix
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 8. Dernière modification le 12 octobre 2015 à 17:44.
Comme on l'a vu, il n'est pas réaliste pour l'administrateur d'un serveur de courrier d'imposer le chiffrement pour toutes les transmissions sortantes. En revanche, il peut être utile de le faire pour les noms de domaines destinataires dont on sait qu'ils le prennent en charge avec une configuration correcte.
Voici donc comment le faire avec Postfix. Avertissement : je n'ai pas essayé, pas encore du moins. Dans
/etc/postfix/master.cf, définir un nouveau transportforcetls:Ensuite, définir une table de transports, dans
/etc/postfix/main.cf:Créer cette table, en y mettant les noms de domaines pour lesquels on veut transmettre exclusivement en TLS avec vérification :
Hacher cette table, puis redémarrer Postfix :
À noter qu'avec cette configuration, pour un nom de domaine donné, Postfix ira chercher les MX, par résolution DNS souvent non sécurisée — DNSSEC est encore loin d'être la norme — puis, s'il fait partie de cette liste des noms de domaines pour lesquels il doit transmettre exclusivement en TLS avec vérification, vérifier que le certificat utilisé couvre bien le nom du MX choisi — et non le nom de domaine destinataire.
Cela laisse donc un vecteur d'attaque, par réécriture des réponses DNS, qui permet à l'attaquant d'indiquer son propre MX qui prendra en charge TLS avec un certificat qui couvre bien son nom. Postfix permet d'éviter cela en vérifiant à la place que le certificat utilisé couvre bien le nom de domaine destinataire. Cela a plus de sens, puisqu'on cherche à s'assurer qu'on est bien en train de transmettre aux serveurs d'un nom de domaine destinataire donné, et non à un MX précis. L'ennui, c'est qu'il semble qu'il est justement courant d'utiliser un certificat qui couvre le nom de MX et non le nom de domaine destinataire, ce qui est donc moins sûr, mais beaucoup plus pratique lorsqu'on fait de l'hébergement virtuel de noms de domaines multiples, faute de SNI : cette vérification correcte serait donc en pratique peu utilisable… À vérifier toutefois ; pour info, cela se fait avec une autre valeur de
smtp_tls_security_levelou en modifiant globalement lesmtp_tls_verify_cert_match.[^] # Re: Chiffrement opportuniste
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 8.
Non, c'est plus simple que ça. Ce qui dissuade de valider les certificats, c'est que, quand on accepte par ailleurs de transmettre les messages en clair quand le serveur en face ne prend pas en charge TLS, ça ne sert tout simplement à rien du tout.
En effet, valider les certificats sert à se prémunir des attaques par réécriture, où l'attaquant fournit son propre certificat usurpé, ce qui est alors détecté. Sauf que, dans un tel cas d'attaque, le première chose que l'attaquant va faire, c'est transmettre la réponse initiale du serveur destinataire, en en enlevant l'indication de prise de TLS. Le serveur émetteur continuera donc en clair, et l'interception pourra avoir lieu.
Par conséquent, vérifier les certificats des serveurs destinataires qui prennent en charge TLS n'apporte de protection contre aucun type d'attaque. Cette vérification n'a d'intérêt que si on n'accepte pas de transmettre en clair, or ce n'est pas une option réaliste aujourd'hui.
[^] # Re: Chiffrement opportuniste
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 7.
C'est ce que je dis ! J'ai écrit que ça ne protégeait que des écoutes passives, pas que ça ne protégeait pas des écoutes passives…
# Chiffrement opportuniste
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à 10. Dernière modification le 12 octobre 2015 à 13:22.
Attention, actuellement, le chiffrement des transmissions par SMTP est purement opportuniste, donc vulnérable aux attaques avec réécriture — le fameux homme du milieu. C'est à dire qu'au moment de transmettre un message, on se connecte au serveur distant, puis :
On ne peut pas raisonnablement refuser de transmettre sans TLS, parce que plein d'adresses seraient alors injoignables par courrier électronique, leurs serveurs ne proposant pas de chiffrement. Il ne sert à rien de vérifier l'identité du serveur destinataire en contrôlant son certificat, parce que ça n'ajouterait rien, puisqu'on accepte de toute façon de transmettre en clair, ce qui est encore moins sûr.
Donc, dans ce contexte, chiffrer, c'est bien, c'est ce qu'on appelle du chiffrement opportuniste, mais il faut être conscient que ça ne protège que des écoutes passives et aucunement des attaques par réécriture.
[^] # Re: Désobéissons !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Le journal d'Anne Franck et le copyright. Évalué à 4.
Eh bien ils auraient mieux fait d'appeler ça morale tout court, ou morale nationale, puisqu'on peut voir la collaboration avec l'ennemi comme une traîtrise à la Nation.
Ah non. Il est énoncé dans la DDHC de 1793, mais pas dans celle de 1789 qui est d'usage plus courante et seule référencée par la Constitution de 1958.
Je maintiens ma position : quoi que puisse être cette morale républicaine, elle semble liée à la République, et je doute qu'elle puisse justifier de violer sa loi.
[^] # Re: Désobéissons !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Le journal d'Anne Franck et le copyright. Évalué à 2. Dernière modification le 09 octobre 2015 à 16:40.
Pour faire plus fort, c'est comme nègre, puis noir (parce que nègre évoque l'esclavage), puis black (parce que noir évoque le fait que la personne dont on parle a la peau noire, ce qui pourrait passer pour raciste aux yeux de crétins finis).
Personnellement, j'utilise systématiquement le terme de morale, parce que je trouve parfaitement stupide de changer un mot pour un synonyme à cause des préjugés d'autrui, et refuse de me plier cela.
[^] # Re: Désobéissons !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Le journal d'Anne Franck et le copyright. Évalué à 3. Dernière modification le 09 octobre 2015 à 16:35.
Chez moi aussi, mais il y a une différence en fait : même en les utilisant pour désigner exactement la même chose, la morale donne des boutons à des gens qui supportent très bien l'éthique. Donc, si tu veux appeler au troll, il faut utiliser le terme de morale. Si tu veux passer le même message, mais sans que les gens s'imaginent que tu es un vieux réac parce que tu parle de morale, il faut utiliser le terme d'éthique.
C'est comme libre et open source en quelque sorte : techniquement, ça désigne la même réalité¹ mais ces termes synonymes ont ce que j'appellerais une différence contextuelle d'utilisation, faut d'une meilleure façon d'exprimer cette différence.
Notes :
¹ Les définitions du libre et de l'open source utilisent des critères éventuellement différents, mais le concept est fondamentalement le même, surtout considérant le fait que la définition de l'open source est une reprise des critères du logiciel libre de Debian.
[^] # Re: Désobéissons !
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Le journal d'Anne Franck et le copyright. Évalué à 6.
D'une morale laïque si tu veux, mais de la morale républicaine, j'en doute, parce que :
Accessoirement, parler de morale républicaine, de sursaut républicain face à la barbarie islamiste, et ce genre de trucs, ça donne l'impression qu'on croit que la république, et l'esprit républicains, sont la solution à ces problèmes, ce qui est très insultant pour pas mal de nations et les peuples qui nous entourent, qui sont des États de droit démocratiques mais pas des républiques.
[^] # Re: Efficacité
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Suite fibonnaci. Évalué à 3.
Ah oui, au temps pour moi, ça ne parallélise pas les appels.
[^] # Re: je vais peut être posé une question stupide
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Des virus chez lenovo. Évalué à 7.
La réponse est dans le message d'origine :
# Efficacité
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Suite fibonnaci. Évalué à 3.
Au passage, ton programme, là, c'est l'exemple typique d'implémentation hautement inefficace de la suite de Fibonacci : chaque appel du programme déclenche deux autres appels, ce qui fait qu'il a, en temps de calcul comme en consommation mémoire, un coût qui varie en fonction exponentielle du numéro du terme que tu veux calculer.
La bonne façon de faire consiste à trouver un moyen de mémoriser les termes déjà calculés, de façon à éviter de les recalculer ; on peut ainsi arriver à écrire un programme dont le coût est proportionnel au numéro du terme à calculer. Mais je doute que ce soit possible par appels successifs d'un programme.
# Lenovo
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au message Des virus chez lenovo. Évalué à 5.
Peut-être bien oui. J'ai vu récemment passer des nouvelles parlant de logiciels malveillants ou de portes dérobées installées par les fabricants, et il me semble que ce sont justement Lenovo qui ont ouvert le bal. N'étant pas concerné par ces problèmes, je n'y ai pas fait très attention, mais ça vaudrait le coup que tu cherche des infos à ce sujet.
# Cohérents
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal x265 passe en version 1.8. Évalué à 5.
Des résultats cohérents. Quelque chose de consistant, c'est plutôt un plat qui tient au corps, et je ne pense pas que le but d'un codec soit de produire des fichiers consistants…
# Assez peu d'avantages, plein d'inconvénients
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal L'absurdité des tickets restau. Évalué à 9.
Le passage à la carte resto a un avantages : on peut payer le montant qu'on veut dans les limites imposées.
Et plein d'inconvénients, notamment :
Concernant l'avant dernier point, notons l'hypocrisie des réseaux de titres restaurant : d'après leur discours, la carte permet de simplifier le système. Mais s'ils prennent une commission supérieure, c'est que ça doit coûter plus cher, et si ça coûte plus cher, pourquoi ne pas rester aux tickets ‽
[^] # Re: erratum
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal [Énigme] L'escargot et le géant. Évalué à 2. Dernière modification le 05 octobre 2015 à 17:48.
Très facile au contraire. Le néant n'apporte aucune résistance à l'étirement. En revanche l'escargot risque d'avoir du mal à glisser dessus sans tomber, parce que c'est un support qui ne fournit aucune réaction.
C'est ce que je dis, il sera à NaN mètres…
[^] # Re: erratum
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal [Énigme] L'escargot et le géant. Évalué à 4.
Second erratum :
Et non pas au début, puisque, vu le début et la suite :
Le géant n'a pas tiré au début de la première heure, sinon la corde aurait mesuré 200 m dès le départ.
Autre façon de corriger l'énoncer, un peu plus tordue :-D :
Puisque cette corde de zéro mètre sera donc directement étirée pour mesurer 100 m dès le départ. L'ennui c'est que la position de l'escargot sera alors NaN.
# L'OCDE n'impose rien mais recommande
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Optimisation fiscale, l'OCDE siffle la fin de la récré. Évalué à 10.
Attention, l'OCDE n'est pas une source de droit mais simplement de recommandations. Les pays membres sont libres de choisir de suivre ces recommandations en les mettant en œuvre dans leur loi nationale. Et les non membres peuvent aussi faire de même d'ailleurs, rien ne les en empêche à ma connaissance, si ce n'est que ces recommandations quand même conçues pour les pays membres.
Donc ça, c'est faux :
Ce qui est vrai, c'est ça :
# Ben voyons
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche FLIF, un format d’image sans perte, intelligent et « performant », sous licence GPL. Évalué à 5.
Et devinez quoi, FLIF non plus, c'est bête alors ! Tout simplement parce que :
# Alpha
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse à la dépêche FLIF, un format d’image sans perte, intelligent et « performant », sous licence GPL. Évalué à 5.
Le site de ce format ne répond pas à une question, qui ne concerne pas la performance mais la fonctionnalité, qui manque à JPEG, et qu'à ce jour, PNG et WebP sont à ma connaissance les seuls à fournir : permet-il de stocker des informations de transparence partielle, un canal alpha non binaire en somme ?
[^] # Re: N'oublions pas la contrainte
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Helios, un logiciel libre de vote électronique. Évalué à 6.
Mauvaise idée. Enfin, financièrement parlant, c'est intéressant, mais j'ai peur que ce soit interdit par la loi, de vendre son vote, même si après on ne respecte pas l'instruction qu'on a reçue.
[^] # Re: N'oublions pas la contrainte
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Helios, un logiciel libre de vote électronique. Évalué à 7. Dernière modification le 02 octobre 2015 à 11:52.
Tout à fait, ce n'étaient là que deux exemples, disons archétypiques, mais ça s'applique à toute forme de contrainte.
Avec ceci d'important que, lorsqu'il s'agit de manipulation d'ordre psychologique, on peut effectivement amener quelqu'un à voter selon des instructions données a priori, et qu'aucune technique liée au processus de vote ne peut à ma connaissance lutter contre cela, parce qu'il s'agit de quelque chose de beaucoup plus profond que la simple contrainte physique : on s'attaque ici à la volonté propre de la victime.
# N'oublions pas la contrainte
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal Helios, un logiciel libre de vote électronique. Évalué à 10.
Tout cela est très bien, mais, alors que certains envisagent ce genre de système pour permettre de voter /de chez soi/ au lieu de se déplacer dans un bureau de vote, il ne faut pas oublier une propriété spécifique qu'un système de vote à distance sans surveillance ne peut pas permettre : l'absence de contrainte.
Le déplacement dans un bureau de vote observé et l'utilisation obligatoire d'un isoloir et d'une enveloppe permet de rendre impossible le vote sous contrainte. Quelqu'un peut toujours se faire payer pour voter ce qu'on lui demande — c'est interdit, ceci dit — mais il peut ensuite voter comme bon lui semble, sans tenir compte de ces instructions, puis affirmer qu'il les a respectées. De même, une femme battue peut voter selon sa propre conscience, puis affirmer à son mari qu'elle a bien voté comme il lui a demandé. La seule contrainte qui reste applicable, c'est l'interdiction de voter, en interdisant à la victime de se rendre au bureau de vote.
En votant de chez soi, eh bien on peut vendre son vote pour de vrai, et une femme battue peut être contrainte de voter sous les yeux de son mari.
[^] # Re: Déjà ils proposent un PDF ..;
Posté par 🚲 Tanguy Ortolo (site web personnel) . En réponse au journal À quoi sert le RGI ?. Évalué à 6.
Pour ne rien changer du tout. Quand la consigne interdit de changer quelque chose, excusez-moi, mais le fait de ne pas prendre la peine de le faire, c'est à dire de ne pas prendre la peine de ne pas changer cela, c'est à dire de volontairement changer cela, n'est pas le fait d'un paresseux. Le paresseux, c'est celui qui ne fait rien, donc qui respecte la consigne qui dit de ne rien faire.