🚲 Tanguy Ortolo a écrit 12334 commentaires

Qui enregistre, je ne pense pas qu'ils en aient les moyens. Qui se donne la possibilité d'enregistrer n'importe quoi serait plus exact.

Pour moi, c'est une dérive totalitaire, qui est indépendante de l'orientation de gauche ou de droite. Mais, la France ayant historiquement été plus concernée par le totalitarisme d'extrême droite, de nombreux types de dérives sont spontanément associés à cela. Pour ce cas précis de surveillance généralisée, il est vrai que les exemples historiques, en particulier le plus développé d'entre eux qui est la Stasi, relèvent en effet plutôt du communisme.

L'éducation des personnes qui se sentent concernées, on va dire. Pour faire simple : les debianistes convaincus et intéressés ne sont pas des sauvages.

Le projet Debian pratique le premier mode (vote en clair avec signature GPG par courriel), mais on peut considérer que les électeurs concernés sont suffisamment au fait du chiffrement pour que cela soit acceptable.

Les bulletins étant rendus publics après le scrutin, ce qui permet de vérifier celui-ci. On peut considérer que l'enjeu est suffisamment faible et les électeurs suffisamment éduqués pour éviter les pressions : ce n'est pas demande que quelqu'un viendra me promettre de me casser la gueule si je ne vote pas en priorité pour élire untel comme DPL.

Certes : http://grisebouille.net/loi-renseignement/

En fait je voulais en parler, mais je me suis dis qu'en faisant cela, je passerais pour un fasciste anti-gouvernement conspirationniste ou je ne sais quoi.

Antiparlementaire, plutôt qu'antigouvernement. Tu devrais quand même essayer, ça défoule de se lâcher sur les politiciens, surtout lorsque ce sont des misérables qui le méritent. Ce qui m'ennuie un peu, ce sont les quelques rares députés honorables, qui prennent les coups pour les autres alors qu'ils font ce qu'ils peuvent.

Aller, une anecdote que je voulais exprimer : L'autre jour, pendant les résultats des régionales, au fond de moi, j’espérais que le FN rafle tout. Je ne suis pas FN (j'ai déjà eu un chat noir) et même si j'étais pro-FN je m'en fou j'ai rien à prouver. Mais je me suis posé la question.

Pareil, encore que je ne suis pas sûr d'avoir rien à prouver. C'est tentant n'est-ce pas ? Pour être précis, c'est, au moins en partie, la tentation de « voter FN pour donner une leçon aux politiciens », ce qui est une très mauvaise façon de choisir à qui on donne son vote.

1°/ La prise de pouvoir par le FN peut-être le début d'une "révolution" pacifique vers une "débaufisation" de la vie politico-mediatique française. Une prise de conscience du peule que bon, ho, maintenant, yenamarre. Une nouvelle République. Ou les têtes des méchants auraient été symboliquement coupées. Mis au ban de la politique, sur une île au milieu de l'atlantique afin qu'ils ne reviennent jamais. Une révolution "cool", sans Robespierre !

Après avoir coupé des têtes ? Ça ressemble quand même bien à du Robespierre ça.

Bon, je me suis repris : Je m'en fou je ne vote pas !! \o/ Pas par fainéantise, par conviction. Et ceux qui vont me dire la phrase magique :"maitaÿcon, çafailejeuduFN", je leur rétorquerais :

Ça ne fait pas spécifiquement le jeu du FN. Ça revient à donner ta voix par morceaux, de façon équitable, à tous les autres votants. Donc en ce qui me concerne, je m'en réjouis : plus l'abstention est grande, plus ma voix de votant pèse.

Maintenant, par rapport à l'élection elle-même, je te rappelle que même si tu as le choix entre la peste et le choléra, il peut être utile de choisir, les deux étant rarement parfaitement équivalents. Faire un choix ne signifie pas que tu adhères totalement aux idées de ton candidat, ni que tu y adhères même partiellement d'ailleurs : cela peut signifier que tu trouves simplement les autres pires. Ne pas choisir, c'est en pratique manifester que tu n'as aucune préférence.

C'est d'ailleurs plus pernicieux qu'on ne pourrait le penser, en n'interdisant pas seulement le signalement d'abus, mais en obligeant à ce que celui soit fait à une autorité d'État.

En effet, avec une simple interdiction, un lanceur d'alerte courageux n'irait pas s'amuser à signaler un abus à l'État : il s'adresserait à un journal, en essayant de conserver l'anonymat, avec plus ou moins de succès.

Là en revanche, un dispositif est prévu, il doit s'adresser à une autorité d'État. S'il obéit à cela, il ne risque apparemment rien, ce qui encourage à signaler ainsi les abus. Sauf que s'il le fait, et que, par exemple, cette autorité se trompe dans la finalité de ce rapport, et l'utilise malencontreusement pour le nettoyage des parties intimes après les besoins naturels, le lanceur d'alerte en question se retrouve coincé. En effet, constatant la non prise en compte de son rapport, il se rendra compte que s'il s'avise de le transmettre à la presse, son anonymat ne pourra pas être garanti, puisque ce même rapport a déjà été remis à une autorité d'État qui, n'en doutons pas, conserve des copies, même des documents qui leur servent de papier toilette.

Voilà, ce sont nos députés. Nantis, branleurs, godillots et hypocrites. Contrairement aux citoyens, ils sont volontaires, choisis et payés pour ça.

Hmm, je me rends compte en me relisant que cette phrase était sacrément ambiguë. Je voulais dire qu'il étaient volontaires, choisis et payés pour faire les lois, pas pour profiter, glander, obéir aux ordres et être hypocrites, évidemment !

Bon, mais j'avoue que ça paraît compliqué à mettre en œuvre.

Difficile à rédiger sans doute, mais à publier sans que l'auteur ne soit identifiable, ça doit être faisable quand même. Une publication initiale sur un pastebin, quelques références dans des commentaires de blog… Le problème est ensuite que ça devienne populaire : pour atteindre le succès de Cadet Rousselle par exemple, il faut être sacrément doué et bénéficier d'un bon concours de circonstances.

Euh, bof, je ne crois pas que ce soit le lieu. Je pensais à un article de blog perso, enfin, pour le pamphlet en prose, parce que pour une version en vers, il faudrait trouver quelqu'un d'autre. D'ailleurs, c'est un chansonnier qu'il faudrait : vous imaginez la gueule que ça aurait, de réussir à mettre sur les lèvres des français une chansonnette critiquant les députés et autres politiciens, en en nommant quelques-uns ?

Juste en passant aussi, et en lien avec ta dernière phrase :

Et après, on se demande pourquoi les gens ne votent plus !

Par un amusant hasard de calendrier, le président de l'Assemblée nationale Claude Bartolone a remis hier un rapport au président de la République, recommandant la mise en place du vote obligatoire pour la citoyens français.

Et, hier toujours, les députés ont adopté par une large majorité de 83%, à 30 députés présents sur les 577 membres de l'Assemblée, soit 94% d'abstention, cet article de loi largement controversé, et assez médiatisé pour qu'ils en soient conscients.

Voilà, ce sont nos députés. Nantis, branleurs, godillots et hypocrites. Contrairement aux citoyens, ils sont volontaires, choisis et payés pour ça. C'est l'Assemblée nationale, la honte de la République. Je vais publier un pamphlet sur ce thème, je regrette seulement d'être mauvais poète, ça aurait de la gueule mis en vers.

Aujourd'hui, c'est normal : on n'est pas censé les envoyer à la banque, et celle-ci ne saurait pas quoi en faire !

Avant la mise en place du prélèvement SEPA, c'était anormal en revanche. Je me serais bien amusé à tester ça avec ma banque, et à aller leur demander des comptes si un prélèvement non autorisé était accepté. Mais ça aurait causé des ennuis avec le créancier que j'aurais utilisé comme cobaye…

Quand à PGP, bine qu’intéressé l'usine à gaz m'a toujours rebuté. D'autant que le besoin n'est pas vraiment crucial :)

Il le devient, ne t'inquiète pas, nos chers godillots députés y travaillent activement.

1. Utiliser des services chiffrés. Insuffisant seul, cf. point suivant.
2. Communiquer entre particuliers ou associations, en évitant les services d'entreprises privées : en effet, les autorités peuvent exiger les clefs secrètes des acteurs d'Internet, et une entreprise à but lucratif s'exécutera probablement sans résister, à la différence d'un particulier ou d'une association.

L'événement annuel regroupant les amateurs francophones de Django — aka la #djangocong

C'est la conférence annuelle des amateurs marseillais de Django, avec un nom pareil, cong !

aura lieu cette année dans les terres du milieu

Amateurs de Tolkien en plus de Django visiblement.

Clermont'ech est fière d'accueillir et de co-organiser cette réunion de poneys fougueux.

Et de My Little Poney en plus. Bigre, quel mélange !

[image]

Quel mélange en effet. Avec des effets secondaires étonnants d'ailleurs, puisque ça a visiblement fait pousser une magnifique moustache rousse à cette jolie ponette !

D'après le manuel, le fichier profile est exécuté pour les "login shell" : scp est-il un "login shell" ?

Ah, voilà l'explication. scp, ça fait du ssh et ça lance des commandes genre cat pour transférer des fichiers. Donc fondamentalement, c'est comme ouvrir un simple ssh, et oui, ça doit être un shell de connexion !

Peut-être, mais ça n'expliquerait rien. Le .profile est seulement lu par les shells Bash de connexion.

Non, je pense que c'est auprès de sa banque uniquement que le créancier doit signer une convention.

Oui, sans le moindre doute, et théoriquement être radié en cas de fraude j'imagine. Mais faire reposer la sécurité du système de prélèvement sur le sérieux de l'ensemble des employés de l'ensemble des agences de l'ensemble des banques de l'ensemble des pays de l'espace SEPA, c'est, comment dire, hasardeux.

Le site de la Caisse d'Epargne dit:

Les données relatives à ce mandat sont transmises de façon dématérialisée à la banque du débiteur lors de la présentation du prélèvement SEPA sur le compte du débiteur.

Ils parlent des données du mandat, ce qui doit être le débiteur, le créancier, l'identifiant de mandat… À l'évidence, tout ça doit être transmis lors du premier prélèvement, mais ce n'est pas le mandat lui-même, simplement un ordre de mise en place de prélèvement correctement rempli.

Donc normalement il y a une vérif la première fois. La créancier doit avoir un identifiant créancier SEPA, signer une convention, etc. Certes on peut toujours falsifier une signature, mais bon…

Signer une convention, certainement pas, ce système serait inutilisable si les créanciers devaient signer une convention avec chaque banque européenne chez qui ils ont des débiteurs.

Alors ça, pour info, ce n'est pas vraiment une problème, en tout cas pas comme le décrit Randall Munroe dans cette planche de xkcd :

• déjà, il ne peut pas ne pas savoir le nom de cette fille, puisque celui-ci est dans les infos de la clef qu'il a signée ;
• ensuite, après avoir émis et publié une signature sur une clef publique, on peut toujours publier une révocation de cette signature !

Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles

Dans un hôtel ? Soit le patron de cet hôtel est un cypherpunk, soit quelqu'un a payé pour réserver une salle, qui doit-on remercier ?

Ou bien je me trompe ?

Sur certains points, oui. Reprenons :

la banque ne conserve plus de liste d'autorisation de prélèvement, et, dans la plus simple application de cette norme, effectue simplement tous les prélèvements qu'on lui demande.

Apparemment, non. Il faut un mandat de prélèvement.

C'est exact, mais ce n'est pas la banque qui le reçoit et le conserve : au lieu de cela, c'est le créancier. Mon affirmation initiale est donc exacte : la banque ne conserve pas de liste d'autorisations de prélèvement, et ne vérifie pas qu'un créancier dispose bien d'un mandat pour un demande de prélèvement.

Le mandat de prélèvement, qui est conservé par le créancier sans être techniquement nécessaire à l'acceptation par la banque d'une demande de prélèvement, peut toutefois être exigé par la banque en cas de litige, et si le créancier n'est pas capable de le fournir, il doit s'exposer à de sérieux ennuis.

Là où ça devient marrant, c'est pour la révocation de mandat de prélèvement : puisque ce n'est pas la banque qui les conserve, mais les créanciers, c'est à eux qu'il faut notifier la révocation, charge à eux de l’agrafer au mandat initial et de conserver le tout. En cas de litige après une révocation de prélèvement, ça devient franchement délirant, parce qu'on va alors exiger du créancier qu'il fournisse un mandat valide : il n'en a pas puisqu'il a été révoqué, mais cela n'apparaîtra que s'il a la bonté de bien fournir le mandat avec la lettre de révocation agrafée dessus… Bref, pour la révocation de mandat de prélèvement, gardez une copie pour vous et envoyez-la en LRAR, histoire que ce soit incontestable.

Ça ne devrait normalement servir à rien : le bashrc ne devrait même pas être lu pour les shells non interactifs !

C'est très curieux, il faudrait effectuer quelques tests pour regarder ce qui cause ça, parce que le bashrc n'est pas censé être interprété pour les shells non interactifs ! En fait, ce fichier est lu uniquement pour les shells interactifs qui ne sont pas des shells de login, même si cette restriction bizarre est généralement contournée en sourçant le bashrc depuis le fichier profile, qui est lu pour tous les shells interactifs.

http://tanguy.ortolo.eu/blog/article25/shrc

L'utilisation de la volonté donc, couramment assimilée à la volonté elle-même.