en même temps on est pas devin, on ne sait même pas quelle est ta plateforme de dev, ça pourrait être Solaris, un Gnu/Linux, un BSD, un GNU/Hurd, un windows avec cygwin, un windows sans cygwin, ça pourrait être du DEC, un VMS…
Bref rien que l'OS cible fait défaut.
Ensuite on ne sait pas si tu veux que tous les fichiers soient traités via un seul appel à la commande, ou si plusieurs appels sont acceptables.
j'ajouterai qu'un tour de garde ne tient qu'une nuit, alors qu'une tour de garde dure des années.
Toujours dans le même sujet, quant on est prisonnier on appelle le garde, alors que quant on est libre on appelle la garde, et quant on est riche on appelle Lagarde…
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Avec une question pareille, il faut un certain bagage pour juger la loi inutile. Ensuite il aurait mieux valu poser la question en détail
* est il nécessaire de légiférer dessus
* la loi proposée va t-elle loin ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Je n'ai encore aucune solution pour une machine à voter offrant les mêmes garanties que nos belles urnes transparentes, il y a toujours au moins un sacrifice.
Généralement tu as un soucis au niveau de la chronologie, mais pour celles qui fonctionnent aujourd'hui, c'est largement pire, outre la chronologie qui pourrait être enregistrée, le résultat est non fiable, et non vérifiable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Exactement. Il y a des fraudes possibles, mais elles sont détectables à condition de prêter attention. Tandis qu'avec des machines, la fraude indétectable est possible.
Je te rejoins la dessus le décompte immédiat n'est utile que pour les médias, et encore ça veut dire que les soirée électorale se raccourciraient. Je donnais juste une solution pour permettre une machine à voter 'fiable', par contre rien n'empêche cette machine d'enregistrer l'ordre des votes. (On peut perdre en confidentialité)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
si vraiment ils veulent lutter contre le FN, est-ce une bonne stratégie de faire croire à l’électeur par des montages douteux que ce parti est minoritaires ?
Sauf que ni l'UMP ni le PS n'ont intérêt à désintégrer le FN; le FN récupère une grosse partie du vote contestataire, mais a un problème au deuxième tout par le 'Front Républicain'. Tant que le FN est la troisième force, PS et UMP peuvent espérer une alternance, les autres partis n'étant jamais présenté comme crédible, et donc n'atteignent jamais la masse critique qui permettrait une bascule.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
ça dépend de ce que tu veux mettre derrière. Si c'est l'équivalent de notre urne transparente, il y a effectivement un certain défi.
Cependant, on pourrait imaginer une machine où on appui sur un bouton, ça imprime un bulletin, le présente au votant, qui appui une fois sur oui, la machine met le bulletin dans l'enveloppe, le votant clique sur oui, le rideau s'ouvre, et la machine met le bulletin dans l'urne devant tout le monde. Si à un moment le votant clique sur non, on recommence au début.
A la fin de la journée tu as le décompte instantané, et tu peux vérifier le comptage
Mais sinon on peut continuer à se baser sur le système actuel, il fonctionne bien.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Et pour la technique que tu décrit fearan, je ne la connaissait pas, et c'est en effet dévastateur, à condition que ça marche…
Oh c'est pas dur à tester suffit juste de convaincre un de tes camarade de faire un cp /bin/bash n'importe ou, faire un chmod +s dessus, et toi de faire le bash en question pour avoir l'uid de ton camarade ;) Bien plus discret que le rajout de clé ssh. Il est aussi possible que la partition home soit montée en nosuid, mais c'est une conf plutôt rare.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
j'ajouterai que si un 'petit malin' a pu ajouter un clé ssh via un script ou un binaire, la sécurité du compte est déjà moisie; il suffit que le script fasse un petit cp de /bin/bash dans ~nuisible/owned/$USER suivi d'un chmod +s ~/nuisible/owned/$USER et il fait ce qu'il veut.
Il lui suffira de tapper ~/owned/user --noprofile --norc pour avoir accès à ton compte de manière invisible pour toi et cela même si tu changes tes clé ou mots de passe. Et le pire c'est qu'il lui suffit d'avoir un petit ajout dans un binaire librement accessible avec pleins de liens symbolique vers le dit binaire, qui après avoir fait leur crasse appel le binaire original.
Clairement, ajouter une clé est bien trop visible
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
j'ajouterai un ssh plop@example.com /bin/csh risque aussi de court-circuiter quelques rc ou .profile
Il faudrait que tu ajoutes dans ton ~/.ssh/rc les protections que tu souhaites; cependant elles seront aussi exécutées pour les commandes, et, probablement, le scp
De toutes façon quelle est l'utilité de réclamer un mot de passe dans le bash, la session n'est pas protégée?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Le "moyen de sécurisation" n'a jamais été spécifié, la Haute Autorité a jeté l'éponge, et se contente de spécification bateau comme l'usage d'une clé forte.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
obligation de déchiffrement pour les entreprises (donc MIM au niveau du proxy, suffit qu'un pirate plante sa sonde pour récupérer plein d'infos sensible, ou que le certificat utilisé par l'entreprise se fasse copier pour créer des sites dit de confiance, ou pire que le proxy de l'entreprise masque les certificats non valide (puisque remplacé par son MIM).
pas de contrôle d'un juge
pas de garantie sur la finalité des données interceptés
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Il suffit de voire à quel point la NSA a dérapé, alors qu'ils étaient censé se limiter aux menace terroristes
que pour les derniers attentats en date, nos services secrets avaient arrêté la surveillance (merah, coulibay), et donc qu'il s'agit d'une mauvaise évaluation du risque, pas des moyens mis en place,
Mouais à partir du moment où il a un DRH, on peut considérer que ce dernier est au courant. Quant a être solidaire, ça passe par les discussions à la machine à café où je les informes des limites de la clause.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Cela vous viendrait à l'esprit de venir avec une chemise visiblement non repassé ?
Et même avec un T-shirt avec la tête de Darth Vader (non repassé), ou encore un "tester c'est douter"; et je repasse rarement.
Cela se voit et cela se sent :)
Sur un chantier légèrement physique le gars peut se laver le matin au bout de 30 minute ça sentira comme si il ne s'était pas lavé. Pour ces métiers là il vaut mieux se laver après le travail.
Tu arrives à la blague de la différence entre un ingénieur et un garagiste ;)
Si l'employeur réclame que je vienne tous les jours avec des tenues repassée c'est 80€ nets supplémentaire chaque mois :P faut bien payer le pressing ou la femme de ménage.
Ensuite si une chemise est vraiment froissée, je la repasse. Mais avant d'en arriver là il y a de la marge ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Et après on dit que ce sont les employeurs les connards…
Hé faut pas inverser les rôles; Qui a mis en connaissance de cause la clause léonine? Si l'employé en profite tant mieux pour lui, combien se font avoir car ils ne sont pas au courant?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
si tu sais au recrutement que c'est pourris, pourquoi signer sans rien dire ?).
Parce qu'une clause léonine est caduque, le faire remarquer avant serait risquer de la restreindre et de la rendre valide. L'employeur sait pertinemment que sa clause est caduque mais joue sur la méconnaissance de l'employé, espérant qu'il ne va pas broncher. Le jours où la majorité des employé lui diront de se la coller au fion, il risque d'en mettre une valide.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Le délit de marchandage a un effet secondaire qui rend impossible de changer de SSII en restant chez le même client : celui-ci n'est pas censé s'attacher une personne mais payer une tache à la SSII. C'est le prestataire qui est perdant.
ça c'est la théorie, en pratique il y'en a qui on changé de boite de presta et qui n'ont même pas changé de bureau, ni de poste ni passé ne serai ce qu'une demie journée au siège de la nouvelle boite. j'en ai un magnifique exemple dans mon bureau. En même temps il était là avant la création de la filiale et le déménagement de cette filiale dans les nouveau locaux; il fait un peu parti des meuble ;) .
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: perlmonks says
Posté par fearan . En réponse au message faire fonctioner Code sur plusieurs Fichiers se trouvant tous dans un dossier. Évalué à 3.
en même temps on est pas devin, on ne sait même pas quelle est ta plateforme de dev, ça pourrait être Solaris, un Gnu/Linux, un BSD, un GNU/Hurd, un windows avec cygwin, un windows sans cygwin, ça pourrait être du DEC, un VMS…
Bref rien que l'OS cible fait défaut.
Ensuite on ne sait pas si tu veux que tous les fichiers soient traités via un seul appel à la commande, ou si plusieurs appels sont acceptables.
parce que comme solution j'ai
Tu peux aussi jouer à coup de powershell si tu es sous windows, ou bêtement faire un Drag&Drop de tes fichiers sur le script :P
Enfin si tu fait tu traitement xml sur tous les fichier à la fois j'ose espérer que tu ne fais pas du DOM.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: sexisme
Posté par fearan . En réponse au journal Liste des maires féminines des plus grandes villes du monde d'après Wikidata.. Évalué à 7.
j'ajouterai qu'un tour de garde ne tient qu'une nuit, alors qu'une tour de garde dure des années.
Toujours dans le même sujet, quant on est prisonnier on appelle le garde, alors que quant on est libre on appelle la garde, et quant on est riche on appelle Lagarde…
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: sexisme
Posté par fearan . En réponse au journal Liste des maires féminines des plus grandes villes du monde d'après Wikidata.. Évalué à 10.
ça c'est normale, la sentinelle fait le gay :P
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Démocratie représentative !
Posté par fearan . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 5.
mouais ça dépends des sondage et de la question posée
Avec une question pareille, il faut un certain bagage pour juger la loi inutile. Ensuite il aurait mieux valu poser la question en détail
* est il nécessaire de légiférer dessus
* la loi proposée va t-elle loin ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: je suis rassuré
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 5.
Ah mais quand on a un marteau, tout ressemble à un clou.
J'ajouterai que si ça ne s'enfonce pas, il suffit de taper plus fort ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas étonnant
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 3.
Je n'ai encore aucune solution pour une machine à voter offrant les mêmes garanties que nos belles urnes transparentes, il y a toujours au moins un sacrifice.
Généralement tu as un soucis au niveau de la chronologie, mais pour celles qui fonctionnent aujourd'hui, c'est largement pire, outre la chronologie qui pourrait être enregistrée, le résultat est non fiable, et non vérifiable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Application de la théorie à elle-même (à l'aide ! une boucle infinie !)
Posté par fearan . En réponse au journal Avatars, dieu grec et trolls. Évalué à 5.
Bof, on peut aussi en déduire la flemme pour chercher un avatar ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas étonnant
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 2.
Je te rejoins la dessus le décompte immédiat n'est utile que pour les médias, et encore ça veut dire que les soirée électorale se raccourciraient. Je donnais juste une solution pour permettre une machine à voter 'fiable', par contre rien n'empêche cette machine d'enregistrer l'ordre des votes. (On peut perdre en confidentialité)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Il y a des projets de lois mais aussi des lois déjà passées
Posté par fearan . En réponse au journal Dark side of the law. Évalué à 2.
Sauf que ni l'UMP ni le PS n'ont intérêt à désintégrer le FN; le FN récupère une grosse partie du vote contestataire, mais a un problème au deuxième tout par le 'Front Républicain'. Tant que le FN est la troisième force, PS et UMP peuvent espérer une alternance, les autres partis n'étant jamais présenté comme crédible, et donc n'atteignent jamais la masse critique qui permettrait une bascule.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas étonnant
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 1.
ça dépend de ce que tu veux mettre derrière. Si c'est l'équivalent de notre urne transparente, il y a effectivement un certain défi.
Cependant, on pourrait imaginer une machine où on appui sur un bouton, ça imprime un bulletin, le présente au votant, qui appui une fois sur oui, la machine met le bulletin dans l'enveloppe, le votant clique sur oui, le rideau s'ouvre, et la machine met le bulletin dans l'urne devant tout le monde. Si à un moment le votant clique sur non, on recommence au début.
A la fin de la journée tu as le décompte instantané, et tu peux vérifier le comptage
Mais sinon on peut continuer à se baser sur le système actuel, il fonctionne bien.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Piège
Posté par fearan . En réponse au journal lns: ln -s pour les étourdis. Évalué à 3.
et tu peux forcer l'écriture :)
ln -sf /bin/bash /sbin/nologin
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: cp
Posté par fearan . En réponse au journal lns: ln -s pour les étourdis. Évalué à 5.
ln prends aussi un nombre variable de paramètre 1 ou 2 (sans compter le -s)
comme ça ln -s /tmp/plop créera un lien symbolique plop dans le répertoire courant. Vu que je m'en sert assez souvent, c'est facile à retenir.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Test de login interactif
Posté par fearan . En réponse au message Bashrc avec paramètre ?. Évalué à 2.
Oh c'est pas dur à tester suffit juste de convaincre un de tes camarade de faire un cp /bin/bash n'importe ou, faire un chmod +s dessus, et toi de faire le bash en question pour avoir l'uid de ton camarade ;) Bien plus discret que le rajout de clé ssh. Il est aussi possible que la partition home soit montée en nosuid, mais c'est une conf plutôt rare.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Test de login interactif
Posté par fearan . En réponse au message Bashrc avec paramètre ?. Évalué à 2.
j'ajouterai que si un 'petit malin' a pu ajouter un clé ssh via un script ou un binaire, la sécurité du compte est déjà moisie; il suffit que le script fasse un petit cp de /bin/bash dans ~nuisible/owned/$USER suivi d'un chmod +s ~/nuisible/owned/$USER et il fait ce qu'il veut.
Il lui suffira de tapper ~/owned/user --noprofile --norc pour avoir accès à ton compte de manière invisible pour toi et cela même si tu changes tes clé ou mots de passe. Et le pire c'est qu'il lui suffit d'avoir un petit ajout dans un binaire librement accessible avec pleins de liens symbolique vers le dit binaire, qui après avoir fait leur crasse appel le binaire original.
Clairement, ajouter une clé est bien trop visible
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Test de login interactif
Posté par fearan . En réponse au message Bashrc avec paramètre ?. Évalué à 2.
j'ajouterai un ssh plop@example.com /bin/csh risque aussi de court-circuiter quelques rc ou .profile
Il faudrait que tu ajoutes dans ton ~/.ssh/rc les protections que tu souhaites; cependant elles seront aussi exécutées pour les commandes, et, probablement, le scp
De toutes façon quelle est l'utilité de réclamer un mot de passe dans le bash, la session n'est pas protégée?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Faille temporelle
Posté par fearan . En réponse au journal Ubuntu 15.04 (vivid) a remplacé Upstart par systemd. Évalué à 1.
c'est juste un bug dans la configuration d'IPOT :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: so 90's
Posté par fearan . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 5.
TL;DR
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Tu me diras comment tu fais
Posté par fearan . En réponse au journal Appel à soutien contre la criminalisation de la lutte pour le libre. Évalué à 3.
Le "moyen de sécurisation" n'a jamais été spécifié, la Haute Autorité a jeté l'éponge, et se contente de spécification bateau comme l'usage d'une clé forte.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Direct "live" : la suite... mardi !
Posté par fearan . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 4.
j'ajouterai
obligation de déchiffrement pour les entreprises (donc MIM au niveau du proxy, suffit qu'un pirate plante sa sonde pour récupérer plein d'infos sensible, ou que le certificat utilisé par l'entreprise se fasse copier pour créer des sites dit de confiance, ou pire que le proxy de l'entreprise masque les certificats non valide (puisque remplacé par son MIM).
pas de contrôle d'un juge
pas de garantie sur la finalité des données interceptés
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Direct "live" : la suite... mardi !
Posté par fearan . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 5. Dernière modification le 08 avril 2015 à 17:01.
ah et j'oubliais, elle peut se faire retoquer au conseil constitutionnel
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 5.
Mouais à partir du moment où il a un DRH, on peut considérer que ce dernier est au courant. Quant a être solidaire, ça passe par les discussions à la machine à café où je les informes des limites de la clause.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: SSII = Intérim illégal
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 4.
Et même avec un T-shirt avec la tête de Darth Vader (non repassé), ou encore un "tester c'est douter"; et je repasse rarement.
Sur un chantier légèrement physique le gars peut se laver le matin au bout de 30 minute ça sentira comme si il ne s'était pas lavé. Pour ces métiers là il vaut mieux se laver après le travail.
Tu arrives à la blague de la différence entre un ingénieur et un garagiste ;)
Si l'employeur réclame que je vienne tous les jours avec des tenues repassée c'est 80€ nets supplémentaire chaque mois :P faut bien payer le pressing ou la femme de ménage.
Ensuite si une chemise est vraiment froissée, je la repasse. Mais avant d'en arriver là il y a de la marge ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 5.
Hé faut pas inverser les rôles; Qui a mis en connaissance de cause la clause léonine? Si l'employé en profite tant mieux pour lui, combien se font avoir car ils ne sont pas au courant?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 7.
Parce qu'une clause léonine est caduque, le faire remarquer avant serait risquer de la restreindre et de la rendre valide. L'employeur sait pertinemment que sa clause est caduque mais joue sur la méconnaissance de l'employé, espérant qu'il ne va pas broncher. Le jours où la majorité des employé lui diront de se la coller au fion, il risque d'en mettre une valide.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 2.
ça c'est la théorie, en pratique il y'en a qui on changé de boite de presta et qui n'ont même pas changé de bureau, ni de poste ni passé ne serai ce qu'une demie journée au siège de la nouvelle boite. j'en ai un magnifique exemple dans mon bureau. En même temps il était là avant la création de la filiale et le déménagement de cette filiale dans les nouveau locaux; il fait un peu parti des meuble ;) .
Il ne faut pas décorner les boeufs avant d'avoir semé le vent