Je n'ai encore aucune solution pour une machine à voter offrant les mêmes garanties que nos belles urnes transparentes, il y a toujours au moins un sacrifice.
Généralement tu as un soucis au niveau de la chronologie, mais pour celles qui fonctionnent aujourd'hui, c'est largement pire, outre la chronologie qui pourrait être enregistrée, le résultat est non fiable, et non vérifiable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Exactement. Il y a des fraudes possibles, mais elles sont détectables à condition de prêter attention. Tandis qu'avec des machines, la fraude indétectable est possible.
Je te rejoins la dessus le décompte immédiat n'est utile que pour les médias, et encore ça veut dire que les soirée électorale se raccourciraient. Je donnais juste une solution pour permettre une machine à voter 'fiable', par contre rien n'empêche cette machine d'enregistrer l'ordre des votes. (On peut perdre en confidentialité)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
si vraiment ils veulent lutter contre le FN, est-ce une bonne stratégie de faire croire à l’électeur par des montages douteux que ce parti est minoritaires ?
Sauf que ni l'UMP ni le PS n'ont intérêt à désintégrer le FN; le FN récupère une grosse partie du vote contestataire, mais a un problème au deuxième tout par le 'Front Républicain'. Tant que le FN est la troisième force, PS et UMP peuvent espérer une alternance, les autres partis n'étant jamais présenté comme crédible, et donc n'atteignent jamais la masse critique qui permettrait une bascule.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
ça dépend de ce que tu veux mettre derrière. Si c'est l'équivalent de notre urne transparente, il y a effectivement un certain défi.
Cependant, on pourrait imaginer une machine où on appui sur un bouton, ça imprime un bulletin, le présente au votant, qui appui une fois sur oui, la machine met le bulletin dans l'enveloppe, le votant clique sur oui, le rideau s'ouvre, et la machine met le bulletin dans l'urne devant tout le monde. Si à un moment le votant clique sur non, on recommence au début.
A la fin de la journée tu as le décompte instantané, et tu peux vérifier le comptage
Mais sinon on peut continuer à se baser sur le système actuel, il fonctionne bien.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Et pour la technique que tu décrit fearan, je ne la connaissait pas, et c'est en effet dévastateur, à condition que ça marche…
Oh c'est pas dur à tester suffit juste de convaincre un de tes camarade de faire un cp /bin/bash n'importe ou, faire un chmod +s dessus, et toi de faire le bash en question pour avoir l'uid de ton camarade ;) Bien plus discret que le rajout de clé ssh. Il est aussi possible que la partition home soit montée en nosuid, mais c'est une conf plutôt rare.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
j'ajouterai que si un 'petit malin' a pu ajouter un clé ssh via un script ou un binaire, la sécurité du compte est déjà moisie; il suffit que le script fasse un petit cp de /bin/bash dans ~nuisible/owned/$USER suivi d'un chmod +s ~/nuisible/owned/$USER et il fait ce qu'il veut.
Il lui suffira de tapper ~/owned/user --noprofile --norc pour avoir accès à ton compte de manière invisible pour toi et cela même si tu changes tes clé ou mots de passe. Et le pire c'est qu'il lui suffit d'avoir un petit ajout dans un binaire librement accessible avec pleins de liens symbolique vers le dit binaire, qui après avoir fait leur crasse appel le binaire original.
Clairement, ajouter une clé est bien trop visible
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
j'ajouterai un ssh plop@example.com /bin/csh risque aussi de court-circuiter quelques rc ou .profile
Il faudrait que tu ajoutes dans ton ~/.ssh/rc les protections que tu souhaites; cependant elles seront aussi exécutées pour les commandes, et, probablement, le scp
De toutes façon quelle est l'utilité de réclamer un mot de passe dans le bash, la session n'est pas protégée?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Le "moyen de sécurisation" n'a jamais été spécifié, la Haute Autorité a jeté l'éponge, et se contente de spécification bateau comme l'usage d'une clé forte.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
obligation de déchiffrement pour les entreprises (donc MIM au niveau du proxy, suffit qu'un pirate plante sa sonde pour récupérer plein d'infos sensible, ou que le certificat utilisé par l'entreprise se fasse copier pour créer des sites dit de confiance, ou pire que le proxy de l'entreprise masque les certificats non valide (puisque remplacé par son MIM).
pas de contrôle d'un juge
pas de garantie sur la finalité des données interceptés
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Il suffit de voire à quel point la NSA a dérapé, alors qu'ils étaient censé se limiter aux menace terroristes
que pour les derniers attentats en date, nos services secrets avaient arrêté la surveillance (merah, coulibay), et donc qu'il s'agit d'une mauvaise évaluation du risque, pas des moyens mis en place,
Mouais à partir du moment où il a un DRH, on peut considérer que ce dernier est au courant. Quant a être solidaire, ça passe par les discussions à la machine à café où je les informes des limites de la clause.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Cela vous viendrait à l'esprit de venir avec une chemise visiblement non repassé ?
Et même avec un T-shirt avec la tête de Darth Vader (non repassé), ou encore un "tester c'est douter"; et je repasse rarement.
Cela se voit et cela se sent :)
Sur un chantier légèrement physique le gars peut se laver le matin au bout de 30 minute ça sentira comme si il ne s'était pas lavé. Pour ces métiers là il vaut mieux se laver après le travail.
Tu arrives à la blague de la différence entre un ingénieur et un garagiste ;)
Si l'employeur réclame que je vienne tous les jours avec des tenues repassée c'est 80€ nets supplémentaire chaque mois :P faut bien payer le pressing ou la femme de ménage.
Ensuite si une chemise est vraiment froissée, je la repasse. Mais avant d'en arriver là il y a de la marge ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Et après on dit que ce sont les employeurs les connards…
Hé faut pas inverser les rôles; Qui a mis en connaissance de cause la clause léonine? Si l'employé en profite tant mieux pour lui, combien se font avoir car ils ne sont pas au courant?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
si tu sais au recrutement que c'est pourris, pourquoi signer sans rien dire ?).
Parce qu'une clause léonine est caduque, le faire remarquer avant serait risquer de la restreindre et de la rendre valide. L'employeur sait pertinemment que sa clause est caduque mais joue sur la méconnaissance de l'employé, espérant qu'il ne va pas broncher. Le jours où la majorité des employé lui diront de se la coller au fion, il risque d'en mettre une valide.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Le délit de marchandage a un effet secondaire qui rend impossible de changer de SSII en restant chez le même client : celui-ci n'est pas censé s'attacher une personne mais payer une tache à la SSII. C'est le prestataire qui est perdant.
ça c'est la théorie, en pratique il y'en a qui on changé de boite de presta et qui n'ont même pas changé de bureau, ni de poste ni passé ne serai ce qu'une demie journée au siège de la nouvelle boite. j'en ai un magnifique exemple dans mon bureau. En même temps il était là avant la création de la filiale et le déménagement de cette filiale dans les nouveau locaux; il fait un peu parti des meuble ;) .
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Les magic constant (ou constante magique c'est mal, si plus tard tu veux passer à 42 essais, faut changer tout les 10 qui trainent
avoir une constante const int NB_ESSAIS=10; et initialiser essai comm suit essai=NB_ESSAI
le premier paramètre du for ne sert à rien, ça devrait être int essai=NB_essai (et pour le coup ne plus l'avoir déclaré avant
avoir des else après les if (si il est == il ne sera pas > ni < )
faire une fonction, le code dans le main c'est mal, avoir la gestion du jeu et des nouvelle partie pourquoi pas, mais le reste devrait être une fonction.
typiquement un
do{if(!rechercheMystere(mysterieuCaractere(),NB_ESSAI)){std::cout<<"vous avez lamentablement échoué; voulez vous retenter votre chance afin de tenter de sauver"<<"l'ego ridicule qui vous reste? o/n"std::cin>>rejoue}else{rejoue='n';}}while(rejoue=='o');
devrait faire l'affaire
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
moi j'ai une autre raison, le client chez lequel je travail et que j'intégrerai dès qu'un poste se créera, et c'est le cas de nombreux client de ma boite refuse de travailler avec des SSII n'ayant pas un nombre de salarié suffisant, ah oui et pour rationaliser les coûts c'est une seule boite sur le projet, il faut donc que la boite aie de tout…
Ensuite il ne faut pas se leurrer, la prestation amène un certain confort, des déconvenue aussi.
Les plus :
pas ou peu d'administratif
possibilité de faire plusieurs clients, projets, technos
pas besoin de chercher de nouveau clients vers la fin de la mission
on peut tomber sur des clients cool
Les moins
on fait rarement un projet de la conception à la mise en prod / maintenance, ça donne un sentiment de ne jamais rien finir
certaines missions peuvent être loin
le télétravail c'est pas dans les mœurs
s'impliquer a fond dans un projet est rarement récompensé
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
D'une clause dans ton contrat qui stipule (en gros) que tu n'as pas le droit d'aller voir ailleurs et que tu n'as pas le droit d'être embauché par ton client.
Hoho, si mon employeur veut faire jouer la clause de non concurrence, qu'il le fasse; ça me fait des congés grassement payés, le temps qu'il paye. Je serai de toutes façon embauché lorsque la clause sera terminée (et même si elle n'est pas limité dans le temps (ce qui doit être illégal), tant qu'il la fait marcher je suis payé :).
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
C'est en fait 38H30, avec un vendredi sensé être moins chargé; en pratique les nouveau embauchés envoyés chez les clients on généralement un peu de mal à quitter le travail à 16h30 au lieu des 18H; Après il y'en a qui modulent un peu et font du 17H30 pour la forme, ou du 17H pour les plus osés.
C'est aussi délicat vis à vis du client qui paye un jour autant que les autres (il paye au jour) et qui a clairement un jour payé moins que les autres; c'est aussi bancal lorsque tu es sur plusieurs missions (genre 3 jours un clients 2jours sur l'autre) où ton départ relativement tôt du vendredi est remarqué.
Mais bon la comme on est plein de la même boite, c'est plus facile ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas étonnant
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 3.
Je n'ai encore aucune solution pour une machine à voter offrant les mêmes garanties que nos belles urnes transparentes, il y a toujours au moins un sacrifice.
Généralement tu as un soucis au niveau de la chronologie, mais pour celles qui fonctionnent aujourd'hui, c'est largement pire, outre la chronologie qui pourrait être enregistrée, le résultat est non fiable, et non vérifiable.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Application de la théorie à elle-même (à l'aide ! une boucle infinie !)
Posté par fearan . En réponse au journal Avatars, dieu grec et trolls. Évalué à 5.
Bof, on peut aussi en déduire la flemme pour chercher un avatar ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas étonnant
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 2.
Je te rejoins la dessus le décompte immédiat n'est utile que pour les médias, et encore ça veut dire que les soirée électorale se raccourciraient. Je donnais juste une solution pour permettre une machine à voter 'fiable', par contre rien n'empêche cette machine d'enregistrer l'ordre des votes. (On peut perdre en confidentialité)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Il y a des projets de lois mais aussi des lois déjà passées
Posté par fearan . En réponse au journal Dark side of the law. Évalué à 2.
Sauf que ni l'UMP ni le PS n'ont intérêt à désintégrer le FN; le FN récupère une grosse partie du vote contestataire, mais a un problème au deuxième tout par le 'Front Républicain'. Tant que le FN est la troisième force, PS et UMP peuvent espérer une alternance, les autres partis n'étant jamais présenté comme crédible, et donc n'atteignent jamais la masse critique qui permettrait une bascule.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas étonnant
Posté par fearan . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 1.
ça dépend de ce que tu veux mettre derrière. Si c'est l'équivalent de notre urne transparente, il y a effectivement un certain défi.
Cependant, on pourrait imaginer une machine où on appui sur un bouton, ça imprime un bulletin, le présente au votant, qui appui une fois sur oui, la machine met le bulletin dans l'enveloppe, le votant clique sur oui, le rideau s'ouvre, et la machine met le bulletin dans l'urne devant tout le monde. Si à un moment le votant clique sur non, on recommence au début.
A la fin de la journée tu as le décompte instantané, et tu peux vérifier le comptage
Mais sinon on peut continuer à se baser sur le système actuel, il fonctionne bien.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Piège
Posté par fearan . En réponse au journal lns: ln -s pour les étourdis. Évalué à 3.
et tu peux forcer l'écriture :)
ln -sf /bin/bash /sbin/nologin
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: cp
Posté par fearan . En réponse au journal lns: ln -s pour les étourdis. Évalué à 5.
ln prends aussi un nombre variable de paramètre 1 ou 2 (sans compter le -s)
comme ça ln -s /tmp/plop créera un lien symbolique plop dans le répertoire courant. Vu que je m'en sert assez souvent, c'est facile à retenir.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Test de login interactif
Posté par fearan . En réponse au message Bashrc avec paramètre ?. Évalué à 2.
Oh c'est pas dur à tester suffit juste de convaincre un de tes camarade de faire un cp /bin/bash n'importe ou, faire un chmod +s dessus, et toi de faire le bash en question pour avoir l'uid de ton camarade ;) Bien plus discret que le rajout de clé ssh. Il est aussi possible que la partition home soit montée en nosuid, mais c'est une conf plutôt rare.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Test de login interactif
Posté par fearan . En réponse au message Bashrc avec paramètre ?. Évalué à 2.
j'ajouterai que si un 'petit malin' a pu ajouter un clé ssh via un script ou un binaire, la sécurité du compte est déjà moisie; il suffit que le script fasse un petit cp de /bin/bash dans ~nuisible/owned/$USER suivi d'un chmod +s ~/nuisible/owned/$USER et il fait ce qu'il veut.
Il lui suffira de tapper ~/owned/user --noprofile --norc pour avoir accès à ton compte de manière invisible pour toi et cela même si tu changes tes clé ou mots de passe. Et le pire c'est qu'il lui suffit d'avoir un petit ajout dans un binaire librement accessible avec pleins de liens symbolique vers le dit binaire, qui après avoir fait leur crasse appel le binaire original.
Clairement, ajouter une clé est bien trop visible
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Test de login interactif
Posté par fearan . En réponse au message Bashrc avec paramètre ?. Évalué à 2.
j'ajouterai un ssh plop@example.com /bin/csh risque aussi de court-circuiter quelques rc ou .profile
Il faudrait que tu ajoutes dans ton ~/.ssh/rc les protections que tu souhaites; cependant elles seront aussi exécutées pour les commandes, et, probablement, le scp
De toutes façon quelle est l'utilité de réclamer un mot de passe dans le bash, la session n'est pas protégée?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Faille temporelle
Posté par fearan . En réponse au journal Ubuntu 15.04 (vivid) a remplacé Upstart par systemd. Évalué à 1.
c'est juste un bug dans la configuration d'IPOT :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: so 90's
Posté par fearan . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 5.
TL;DR
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Tu me diras comment tu fais
Posté par fearan . En réponse au journal Appel à soutien contre la criminalisation de la lutte pour le libre. Évalué à 3.
Le "moyen de sécurisation" n'a jamais été spécifié, la Haute Autorité a jeté l'éponge, et se contente de spécification bateau comme l'usage d'une clé forte.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Direct "live" : la suite... mardi !
Posté par fearan . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 4.
j'ajouterai
obligation de déchiffrement pour les entreprises (donc MIM au niveau du proxy, suffit qu'un pirate plante sa sonde pour récupérer plein d'infos sensible, ou que le certificat utilisé par l'entreprise se fasse copier pour créer des sites dit de confiance, ou pire que le proxy de l'entreprise masque les certificats non valide (puisque remplacé par son MIM).
pas de contrôle d'un juge
pas de garantie sur la finalité des données interceptés
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Direct "live" : la suite... mardi !
Posté par fearan . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 5. Dernière modification le 08 avril 2015 à 17:01.
ah et j'oubliais, elle peut se faire retoquer au conseil constitutionnel
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 5.
Mouais à partir du moment où il a un DRH, on peut considérer que ce dernier est au courant. Quant a être solidaire, ça passe par les discussions à la machine à café où je les informes des limites de la clause.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: SSII = Intérim illégal
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 4.
Et même avec un T-shirt avec la tête de Darth Vader (non repassé), ou encore un "tester c'est douter"; et je repasse rarement.
Sur un chantier légèrement physique le gars peut se laver le matin au bout de 30 minute ça sentira comme si il ne s'était pas lavé. Pour ces métiers là il vaut mieux se laver après le travail.
Tu arrives à la blague de la différence entre un ingénieur et un garagiste ;)
Si l'employeur réclame que je vienne tous les jours avec des tenues repassée c'est 80€ nets supplémentaire chaque mois :P faut bien payer le pressing ou la femme de ménage.
Ensuite si une chemise est vraiment froissée, je la repasse. Mais avant d'en arriver là il y a de la marge ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 5.
Hé faut pas inverser les rôles; Qui a mis en connaissance de cause la clause léonine? Si l'employé en profite tant mieux pour lui, combien se font avoir car ils ne sont pas au courant?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 7.
Parce qu'une clause léonine est caduque, le faire remarquer avant serait risquer de la restreindre et de la rendre valide. L'employeur sait pertinemment que sa clause est caduque mais joue sur la méconnaissance de l'employé, espérant qu'il ne va pas broncher. Le jours où la majorité des employé lui diront de se la coller au fion, il risque d'en mettre une valide.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 2.
ça c'est la théorie, en pratique il y'en a qui on changé de boite de presta et qui n'ont même pas changé de bureau, ni de poste ni passé ne serai ce qu'une demie journée au siège de la nouvelle boite. j'en ai un magnifique exemple dans mon bureau. En même temps il était là avant la création de la filiale et le déménagement de cette filiale dans les nouveau locaux; il fait un peu parti des meuble ;) .
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# mes remarques
Posté par fearan . En réponse au message Relancement de mon jeu en c++ avec while. Évalué à 2.
Les magic constant (ou constante magique c'est mal, si plus tard tu veux passer à 42 essais, faut changer tout les 10 qui trainent
typiquement un
devrait faire l'affaire
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Classique
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 5.
moi j'ai une autre raison, le client chez lequel je travail et que j'intégrerai dès qu'un poste se créera, et c'est le cas de nombreux client de ma boite refuse de travailler avec des SSII n'ayant pas un nombre de salarié suffisant, ah oui et pour rationaliser les coûts c'est une seule boite sur le projet, il faut donc que la boite aie de tout…
Ensuite il ne faut pas se leurrer, la prestation amène un certain confort, des déconvenue aussi.
Les plus :
Les moins
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: À mort les SS2I
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 2.
Hoho, si mon employeur veut faire jouer la clause de non concurrence, qu'il le fasse; ça me fait des congés grassement payés, le temps qu'il paye. Je serai de toutes façon embauché lorsque la clause sera terminée (et même si elle n'est pas limité dans le temps (ce qui doit être illégal), tant qu'il la fait marcher je suis payé :).
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: SSII = Intérim illégal
Posté par fearan . En réponse au journal sous-developpeurs-SSII. Évalué à 2.
C'est en fait 38H30, avec un vendredi sensé être moins chargé; en pratique les nouveau embauchés envoyés chez les clients on généralement un peu de mal à quitter le travail à 16h30 au lieu des 18H; Après il y'en a qui modulent un peu et font du 17H30 pour la forme, ou du 17H pour les plus osés.
C'est aussi délicat vis à vis du client qui paye un jour autant que les autres (il paye au jour) et qui a clairement un jour payé moins que les autres; c'est aussi bancal lorsque tu es sur plusieurs missions (genre 3 jours un clients 2jours sur l'autre) où ton départ relativement tôt du vendredi est remarqué.
Mais bon la comme on est plein de la même boite, c'est plus facile ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Scrongneuneu de rogntudju
Posté par fearan . En réponse au journal Disponibilité du député avant une loi Sécurité. Évalué à 4.
Effectivement, il faut parler de maitre sith, et c'est encore plus vrai lorsque les sites en questions se moquent de l'accessibilité.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent