Le chiffrement de bout en bout, c’est de l’expéditeur au destinataire. Et par définition, ce ne peut être que du ressort des utilisateurs finaux.
Si c’est le fournisseur qui met en place l’utilisation de PGP, ce n’est pas du « bout en bout » — n’en déplaise à certains fournisseurs qui mettent en avant le fait qu’ils utilisent PGP sur leurs serveurs.
Ça c'est la théorie.
La pratique c'est qu'une grosse partie des utilisateurs, même en entreprise, utilisent uniquement des webmails parce que "c'est simple", "y a rien à configurer". Dans ce genre de configuration, le support de PGP doit être fait coté serveur également malheureusement.
ah tiens, comme pour les autoroutes, ou le privé a fait mieux, et ou maintenant l'etat veut recuperer des billes sur les profits qu'il n'a pas su faire :/
Ils seraient bon de ne pas tout mélanger.
Les autoroutes n'ont jamais été en déficit quand elles étaient publiques.
Par contre les prix au péages ont explosées comme les dividendes de leur actionnaires depuis qu'elles sont privées.
Que c'est une façon de faire payer tout le monde des salaires pour des gens qui font un travail inutile (mais que si tu ne joues pas le jeu, tu es perdant, bref un beau plaisir où le collectif perd car l'individuel gagne), et que ça serait plus simple si on pouvait verser la même somme avec la même fiscalité sur la fiche de paie du salarié (mais horreur, moins complexe donc moins de gens à payer, adieu lobbys…)
+1.
Le ticket restau c'est l'exemple même d'une magnifique connerie franco-française.
Sous prétexte d'une soit disant aide pour faire tourner l'industrie de la restauration, on crée un bordel administratif monumental qui au final, servira juste à justifier ta réduction de salaire. Si vous voulez voir les gens manger au restaurant tous les jours à midi. Donnez leur simplement un pouvoir d'achat suffisant pour le faire, un salaire décent en gros…
Étonnamment, il y a tout un tas de pays où la restauration marche trés bien, et qui n'ont pas ce système.
Les lambdas permettent des choses intéressantes comme l'évaluation paresseuse de paramètre ou l'utilisation d'API de plus au niveau pour manipuler les conteneurs (avec des map(), filter(), find(), etc).
Et je rajouterai la parallélisation, où un lambda t'autorise à isoler/filtrer proprement une section parallèle et ses paramètres.
Ça diminue le risque de corruption / sharing involontaire / deadlock ( cf parallel_for )
Ça permet de découpler proprement ton code en taches distincts en suivant le modèle de async/future.
30% c'est uniquement dans la tête des fans de FN. Et le pire c'est qu'ils sont suffisamment décérébré pour y croire.
Le taux moyen concret est aux alentours des 6% en 2011, soit en dessous de la moyenne Européenne.
Et bien loin derrière des pays comme la Suisse, le Luxembourg, la Belgique ou même l'Allemagne.
Suite à mes recherches, je pense utiliser DHCPv6 pour attribuer les adresses (j'en veux certaines fixées), le DNS, le NTP. Et j'utiliserai SLAAC (radvd) pour distribuer la GW.
Pourquoi tu n'utilises pas les Ipv6 publiques de Free et SLAAC pour tout, tout simplement ?
L'interet principal d'ipv6 c'est justement de pouvoir utiliser des addresses publiques partout.
SLAAC est généralement déterministe, généralement basé sur l'adresse MAC, tes IPs seront fixes.
Tu filtres simplement ce que tu veux filtrer sur ton firewall.
Tu as pas besoin de DHCPv6, ni de créer ton prefix, etc, etc.
Tu laisses chaque PC obtenir sa propre adresse publique sur ton LAN.
On y retrouve la même stratégie argumentaire que dans le discours du FN, des négationnistes ou des complotistes en tout genre. Ça serait vivifiant à lire si c'était pas déja pré-maché.
1- Un prétendu complot où nous sommes tous aliénés. (de préférence utilisant un vocabulaire non défini).
laisser passer des contenus tendancieux sous prétexte que la soupe sur la “liberté d’expression” a bien été servie.
2- Une vérité connue uniquement de toi et de quelques un (Mes respect Monseigneur le messie)
C’est ce qu’on appelle de l’inculture politique, qui parle de grands principes, de généralités bien niaiseuses mais qui manque trop d’expérience et finit par laisser le champ libre à toutes les manipulations.
3- affirmation tranchées sans sources ni argumentations
le plus célèbre des wikis se retrouve dans une position intenable (participation de tous vs contrôle face aux tentatives de manipulations).
4- Les petits préjugés qui laissent transpirer la frustration et l'agressivité de l'auteur.
les participants de ce site font partie des classes supérieures, et leurs habitus est celui des classes supérieures
5- Se positionner comme une victime dans une ultime tentative pour attirer la compassion
intolérance, afficher du mépris, rabaisser en diffamant, en mentant sur son compte, voir (c’est allé très loin dans mon cas) utiliser la menace.
Bref, Laisse moi essayer de résumer ta bouse.
Tu viens de réaliser que l’extrême droite ( et extrême de tout bord ) balançait leur propagande sur internet et donc sur wikipedia.
Oui et ?
Ça fait un moment qu'Internet n'est plus une innocente vierge dans un monde de vilain petit canards, Je ne sais même pas si il l'a même un jour été. Internet a toujours été comme ça, et toute board libre de publication finit en bordel, pour le meilleur et pour le pire.
C'est une nouvelle ça sans rire ?
Ça fait des années que les pro-marines, Poutines, et autre religieux néo-con déversent leur haine sur facebook, et sous chaque article qui peut attirer du clic, en espérant évangéliser la foule.
Rien de neuf là dedans, si ça existe ailleurs, ça existe sur wikipedia.
Ces gens s'expriment, s'organisent et tentent par tous les moyens de se faire entendre…. même si leur discours est un illustre ramassis de conneries, même si pour ça ils doivent fausser l'information.
Ce genre de chose éxistait avant internet, avant wikipedia, ça existera aprés internet, aprés wikipedia.
Au passage Wikipedia a déja toute une série de mesures contre ça.
mais de dissuader psychologiquement l’interlocuteur par tous les moyens de pression possible : intolérance, afficher du mépris, rabaisser en diffamant, en mentant sur son compte, voir (c’est allé très loin dans mon cas) utiliser la menace.
Sinon, on appelle ça argumenter.
Un peu violemment parfois, mais toujours argumenter et je suis désolé pour toi si ça te choque, c'est comme ça.
Le coté cru des propos sur les boards online remontait déja au temps des premier groupe USENET, ça a déja été expliqué et analysé mainte et mainte fois par le passé. Rien de neuf la dedans, rien de propre à Linuxfr.
Je te conseille d'aller à une conf de hacking / crypto une fois dans ta vie si tu en as l'occasion, tu verras que le ton employé sur Linuxfr, c'est l'école de la courtoisie à coté.
Bref, excepté tes complots libéro-soralien-sevils sponsorisés par Chtulu, tu as quoi à nous apprendre ?
Au passage, mon père ouvrier vont être content d'apprendre qu'il fait parti de la classe supérieur.
Par contre, tu as l'air de penser que les frais associés aux virement internationaux sont exorbitants, mais de mémoire, ils doivent être inférieurs à ce que tu payerais pour un achat par carte de paiement. Tu vas payer les frais de change, de toutes manières (un fixe + une part variable).
Non, il y a aucune justification à la jungle et au bordel des virements internationaux. Dés qu'on sort de l'Europe et du système SEPA, le système est juste digne du moyen age.
Beaucoup de banque à l'étranger n'utilisent pas IBAN, ce qui rend l’adressage plus que douteux
La banque émettrice prend une commission frais fixe pour émettre le virement ( 15-50€ suivant la banque ).
La banque receptrice peut prendre une commission de "reçu" ( faudra qu'on m'explique ça ) qui peut aller de 5 à 50€, voir même une commission à taux variable suivant le montant reçu et suivant la banque.
Le taux de change se fait au bon vouloir des banques à +/- 2,5% du taux courant, bien souvent majoré à leur avantage.
Le délai peut être de 2 semaines à 4 semaines suivant le pays et la banque.
A l'heure du numérique, un virement devrait pas prendre plus de 15 minutes ( et encore je suis gentil ).
Bref, sans même parler de Linux dans cette équation, qui à mon avis à part Android et le marché des serveurs n'est pas une grande préoccupation pour eux, on peut trouver pas mal d'explications logiques à ce choix.
Je suis complètement d'accord sur tes points précédents, mais je pense que tu peux aussi ajouter Linux à cette équation.
Je pense que le temps où on pouvait "vendre" un Operating System est révolu et ça Microsoft l'a bien compris, et ça, ça joue en faveur de Linux et des alternative libres.
Le gain apporté en terme de fonctionnalités par un OS "new generation" (pour utiliser un terme marketing creux et pompeux) est faible et ne justifie généralement pas les coûts ni les efforts associés à la migration dans un environnent pro. Résultat, les ventes ne suivent pas, les migrations traînent et le marché se fragmente.
La seule raison qui poussent les gens à migrer est maintenant la fin du support, ou la vente liée/pré-installée/OEM (appeler ça comme vous voulez).
Microsoft s'est déjà pris cette leçon dans les dents avec XP, et Windows 7 est en train de faire la même: Ils ont simplement appris de leurs erreurs et veulent éviter ça.
Ajoutez à ça le fait que bon nombre d'application pro clientes sont maintenant Cloud bullshit Web pour des raisons de déploiement/maintenance, donc ne justifie plus un poste client Windows pour être utilisées, n'importe quel machine avec un navigateur peut faire l'affaire.
L'avenir est bien moins radieux pour Microsoft sur le marché des OS qu'il ne l'était.
Commencer la semaine avec un titre "bitcoin pas une vrai monnaie", c'est un peu trop visible comme troll les gars.
Essayer au moins de faire dans la légèreté, le mois d'Aout vient juste de commencer.
Le seul truc plus racoleur que ça en terme d'appat à Zenitgram aurait été de commencer une discussion sur "Pourquoi H264 suxxe".
Les règles nix pointent vers les sources upstream, qu'en est-il de la pérennité de leur disponibilité, y a t-il un dépôt central? Sinon est-il possible de stocker en interne uniquement les sources utilises?
Les "règles" s'appellent expression et ne sont rien d'autre qu'un dépots github, tu peux facilement le forker et le réutiliser à ta sauce. C'est actuellement ce que je fais.
Il n'y a que le "cache" qui est centrale, actuellement sur amazon S3/Cloudfront. Mais créer son propre cache est également relativement aisée :)
un Lisp pour faire un DSL ça paraît une bonne idée.
C'est ton avis, et si tu as un background Scheme/Lisp, tu vois probablement les choses sous un autre angle.
Un langage de configuration / build se doit d'être accessible, lisible et facilement maintenable même par des néophytes.
Et malheureusement,à mon humble avis, Scheme ou Lisp ne le sont pas pas. La première réaction naturelle d'un développeur lambda devant un code en Scheme est similaire à celle qu'aurait Christine Boutin devant un concert du Hellfest: Une petite stupéfaction temporaire suivie d'une soudaine peur croissante :D
La toute relative popularité de "Guile" comme language de script en dit assez long à ce sujet.
Je m'amuse avec Nix depuis peu pour une évaluation/testing dans un environment HPC: le coté multi-utilisateur et les builds reproduisibles sont très séduisant dans ce domaine.
Les habitués de DLFP savent que je n'ai généralement pas les compliments facile, mais je dois bien avouer que je suis bluffé par certains aspects de Nix.
Nix est vraiment ce qui s'approche le plus d'un build systeme vraiment reproduisible. Je peux prendre mes nix-expressions, les copier d'une machine sous Debian à une machine sous RHEL7, Maegia, Ubuntu: je SAIS qu'elles vont compilées correctement et je SAIS que mon soft va tourner sans problème. La seule "variable" d'une plat-forme à l'autre étant la version kernel.
Ça n'a rien à voir de ce point de vue avec RPM ou Deb (qui ont leur propre avantages).
Leur approche pour avoir des installations multi-users "sure" est vraiment bien pensée.
La gestion des channels est simple et puissante, créer son propre channel est un jeu d'enfant.
Le nix shell est un vrai plaisir pour le development.
Cependant je mettrai quelques point noirs à Nix :
L'impossibilité "d'override" une derivation sans lancer la re-compilation de tout ce qui en dépend est chiante, TRES chiante. Je veux pouvoir updater la glibc ou openssl sans recompiler la moitié du monde. Je comprends parfaitement pourquoi mais la possibilité de définir une dérivation "pointer", invariable, qui sert d'intermédiaire serait vraiment la bienvenue.
La gestion des "plugins" ou "modules" est généralement assez pénible, principalement due à ce que j'ai écrit précédemment.
L'apprentissage du language en lui même peut être rebutante.
Le store path est bordélique et pas du tout auto-complétion friendly, au lieu d'utiliser une convention /nix/store/hash()-name, utiliser une convention /nix/store/name/hash ne leur aurait rien coûter.
Pour tout réseau, quel qu'il soit, le modèle "tout privé" est une connerie.
Le déploiement de la Fibre Optique au compte coute en France est l’exemple parfait de ce genre de connerie. Ca fait 10 dans que ca dure et on est toujours au point de depart.
Tu te retrouves avec un réseau segmenté, sans concurrence ni compétitivité sur les prix et avec une couverture uniquement dans les zones denses de populations.
La finalité étant généralement toujours la même : un cartel qui se partage le gâteau et dope les prix. Comcast et Time Warner Cable, en sont de parfait exemple aux US…..
A cote de ca, dans l'Ain, le département a déployé lui même son réseau Fibre optique et le loue a des FAIs locaux : Résultat, l'Ain a la meilleur couverture géographique fibre de France.
Même la ferme du bout du village a un accès très haut débit…. le tout au même prix que l'ADSL classique.
```
C'est vraiment idiot de lutter contre la surveillance généralisée en niant les problèmes.
Tout comme c'est aussi idiot de taper sur les vecteurs pour tenter de corriger un problème à la source.
Il y a une statistique quelque-part ou une étude sérieuse qui affirme que couper internet / éteindre Tor réduiraient le nombre de pédophile ?
Ou c'est de la pure spéculation sécuritaire à deux balles au même titre que la violence dans les morceaux de musiques, films jeux vidéos qu'on nous rabache depuis 20 ans ?
ce n'était pas aussi médiatisé qu'aujourd'hui et il y avait moins de moyens pour découvrir les cas, plus de tabous,
Et ça veut dire quoi ? Qu'il y a plus de cas ? Ou simplement que les cas étaient moins nombreux avant car non répertoriés parce que c'était tabou ?
Si c'était vendredi, je ferai bien une petite blague sur les prêtres catholiques et l'usage d'internet, mais ça serait de mauvais goût je pense :D
Et tes policiers qui connaissent le milieu, ils font quoi? La circulation?
Ils viennent d'une conférence sur la sécurité informatique qui s'est déroulé à Genève il y a peu.
Où le policier en question expliquaient les détails de son travail, la traque des pédophiles, les moyens que la police utilisent. Et le fait que la majorités de ses "cibles" utilisent toujours des chats conventionnels pour traquer leur "proies" et des "forums spécialisés" pour échanger leur saloperies.
T'as pas du beaucoup aller sur Tor pour dire des conneries pareils…
Sinon pour ta gouverne, j'étais sur Freenet même avant que Tor existe. Tor n'a rien de révolutionnaire.
Sur Tor comme sur Freenet tu peux trouver les pires des choses comme les meilleurs. En passant de la fabrique de bombes artisanales au blog du réfugié politique et c'est tant mieux.
Je pars du principe que ce sont les actions des personnes qui doivent être punis si nécessaire, et non jamais ce qu'elles disent qui doit être censuré, pour quelque raison qu'il soit.
C'est à mon sens un principe de base de la démocratie, qu'on a tendance à oublier en France.
Mais ce n'est que mon avis.
Il y a déjà des outils tel que https, pgp, qui offrent une protection suffisante.
J'ai envie de dire: Et ta soeur ?
Tu as la moindre idée des stupidités que tu avances ?
Ni PGP ni HTTPS n'offre d'anonymat quand le réseau lui même est surveillé ( ce que tous les états font, totalitaire ou pas ).
Il n'y a que Tor ou des solutions comme I2P qui arrivent à régler ce genre de problème. Le fait que Wikileaks a une adresse en .onion et .i2p, c'est pas fait pour décorer.
Et je ne parlerai même pas du fait que HTTPS est basé sur TLS/SSL qui est mondialement connu pour être verreux.
Ou du fait que PGP ne te file aucune sécurité si tu n'as pas déja effectué un échange de clé / signature au préalable.
Quand aux horribles, sadiques, perfides pédophiles qui servent d'excuse à toute connerie sécuritaire du moment, si tu discutes un peu avec les policiers qui connaissent le milieu, tu verras que c'est sur chatroulette et tinder qu'ils les trouvent, pas sur Tor.
Il est quand même relativement facile de sortir d'un tableau ou d'utiliser une variable qui a été détruite en C/C++. En Java, ça l'est beaucoup moins.
Si tu utilises proprement C++11 et la RAII non ça l'est pas. C'est même presque impossible à faire.
Si tu te prends pour Tarzan avec tes pointeurs, parce que toi tu fais jamais d'erreurs alors oui effectivement…. Mais dans ce cas viens pas te plaindre si tu ramasses tes dents régulièrement…
D'un autre coté, j'ai travaillé dans une organisation où la maintenance de la distribution "maison" était fait par….. 3 personnes… certes trés compétentes mais trois personnes uniquement… dont deux francophones.
A l'échelle de l'État français, ça ne doit pas être mission impossible de faire quelque chose de similaire.
L'informatique de l'armee c'est a grande majorite du windows… meme sur des trucs critiques comme un sous-marins lanceurs d'engins.
Ce qui est déjà une fichtre foutue honte en soit.
Même en ignorant le coté propriétaire de la chose, suivre un pattern "classique" "Windows/Active directory", c'est rendre son infrastructure vulnérable justement à toute les attaques "classiques" qu'on peut trouver/marchander à rabais sur le premier board underground venus.
Il me semble que Stuxnet a déjà prouvé par le passé que même "isoler" son infrastructure d'internet n'est PAS suffisant pour éviter les problèmes.
A mon humble avis, déja le fait que l'armée utilise SAP, un gros blob propriétaire à la renommée tentaculaire mondiale et qui plus est développé à l'étranger, merite un gros coup de pied au cul.
C'est l'armée merde….pas l'association caritative des joueurs d'accordéon du Poitou-charente…..
C'est pas comme si la liste complète des militaires français avec leur coordonnées bancaires et adresses….n'était pas une donnée "sensible"……
Tu peux eviter la rigidite avec une rdb qui supporte le json (genre postgres), mais on en droit de questionner la pertinence du relationel pour stocker du pur document, sans compter que pg va pas etre jouasse si tu fais que des requete sur le contenu du json. Un format dedie te permet d'extraire l'index en dehors de la partie donnees.
Exactement, sans compter que tu apporterais en prime tous les problèmes bien connus depuis 20 ans qui affectent les DB relationels et qui a été à l'origine des mouvements NoSQL des dernières années: problème de scalabilité horizontale, localité, throughput, replications..
La système de gestions des logs s'apparentent bien plus à un data warehouse + analytics ( on stock tout, on remonte les éléments important, et aprés on analyse en différé) que d'une base de donnée relationel ( où on structure/process/index en temps réel pour rester consistent ).
Ce n'est pas pour rien que toute les infras de logs modernes s'orientent vers une architecture type rsyslog/journald + logstash + elasticsearch avec souvent un stockage des données brute.
Ça a beaucoup d'avantage :
- Distribué orienté message passing => ça scale
- On garde les logs brutes, ce qui autorise à réinterpréter les données quand c'est nécessaire
- Ça donne une grande flexibilité sur le schéma des données.
- On a à la fois les avantages du format texte (les données brutes) et du binaires (les index).
Utiliser une DB relationnel pour faire du stockage de log, c'est plus ou moins utiliser un couteau suisse pour couper un arbre: Ça marchera oui, mais c'est pas pour rien qu'on a inventé la tronçonneuse :D
[^] # Re: PGP
Posté par Firwen (site web personnel) . En réponse au journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée. Évalué à 4.
Si c’est le fournisseur qui met en place l’utilisation de PGP, ce n’est pas du « bout en bout » — n’en déplaise à certains fournisseurs qui mettent en avant le fait qu’ils utilisent PGP sur leurs serveurs.
Ça c'est la théorie.
La pratique c'est qu'une grosse partie des utilisateurs, même en entreprise, utilisent uniquement des webmails parce que "c'est simple", "y a rien à configurer". Dans ce genre de configuration, le support de PGP doit être fait coté serveur également malheureusement.
[^] # Re: ou comment reinventer la Securité Sociale...
Posté par Firwen (site web personnel) . En réponse au journal [HS] La complémentaire santé obligatoire, encore une fausse bonne idée française. Évalué à 6.
Ils seraient bon de ne pas tout mélanger.
Les autoroutes n'ont jamais été en déficit quand elles étaient publiques.
Par contre les prix au péages ont explosées comme les dividendes de leur actionnaires depuis qu'elles sont privées.
[^] # Re: J'en pense que...
Posté par Firwen (site web personnel) . En réponse au journal L'absurdité des tickets restau. Évalué à 7. Dernière modification le 08 octobre 2015 à 11:46.
+1.
Le ticket restau c'est l'exemple même d'une magnifique connerie franco-française.
Sous prétexte d'une soit disant aide pour faire tourner l'industrie de la restauration, on crée un bordel administratif monumental qui au final, servira juste à justifier ta réduction de salaire. Si vous voulez voir les gens manger au restaurant tous les jours à midi. Donnez leur simplement un pouvoir d'achat suffisant pour le faire, un salaire décent en gros…
Étonnamment, il y a tout un tas de pays où la restauration marche trés bien, et qui n'ont pas ce système.
[^] # Re: À suivre?
Posté par Firwen (site web personnel) . En réponse au journal C++ Core Guidelines. Évalué à 0. Dernière modification le 05 octobre 2015 à 15:05.
Et je rajouterai la parallélisation, où un lambda t'autorise à isoler/filtrer proprement une section parallèle et ses paramètres.
[^] # Re: Tout à fait
Posté par Firwen (site web personnel) . En réponse au journal Phylogénie, licence propriétaire et immigration. Évalué à 10. Dernière modification le 01 octobre 2015 à 14:55.
30% c'est uniquement dans la tête des fans de FN. Et le pire c'est qu'ils sont suffisamment décérébré pour y croire.
Le taux moyen concret est aux alentours des 6% en 2011, soit en dessous de la moyenne Européenne.
Et bien loin derrière des pays comme la Suisse, le Luxembourg, la Belgique ou même l'Allemagne.
http://ec.europa.eu/eurostat/statistics-explained/index.php/File:Total_population_and_resident_population_by_group_of_citizenship,_2011-fr.png
La France n'est pas une terre d'immigration, plus depuis longtemps.
# Pourquoi faire compliqué ?
Posté par Firwen (site web personnel) . En réponse au message IPv6, Debian, Freebox et LAN. Évalué à 3. Dernière modification le 14 septembre 2015 à 15:19.
Pourquoi tu n'utilises pas les Ipv6 publiques de Free et SLAAC pour tout, tout simplement ?
# Joli ramassis de conneries
Posté par Firwen (site web personnel) . En réponse au journal Le système Soral & Wikipedia. Évalué à 10. Dernière modification le 01 septembre 2015 à 22:19.
Ton discours me fait doucement sourire.
On y retrouve la même stratégie argumentaire que dans le discours du FN, des négationnistes ou des complotistes en tout genre. Ça serait vivifiant à lire si c'était pas déja pré-maché.
1- Un prétendu complot où nous sommes tous aliénés. (de préférence utilisant un vocabulaire non défini).
2- Une vérité connue uniquement de toi et de quelques un (Mes respect Monseigneur le messie)
3- affirmation tranchées sans sources ni argumentations
4- Les petits préjugés qui laissent transpirer la frustration et l'agressivité de l'auteur.
5- Se positionner comme une victime dans une ultime tentative pour attirer la compassion
Bref, Laisse moi essayer de résumer ta bouse.
Tu viens de réaliser que l’extrême droite ( et extrême de tout bord ) balançait leur propagande sur internet et donc sur wikipedia.
Oui et ?
Ça fait un moment qu'Internet n'est plus une innocente vierge dans un monde de vilain petit canards, Je ne sais même pas si il l'a même un jour été. Internet a toujours été comme ça, et toute board libre de publication finit en bordel, pour le meilleur et pour le pire.
C'est une nouvelle ça sans rire ?
Ça fait des années que les pro-marines, Poutines, et autre religieux néo-con déversent leur haine sur facebook, et sous chaque article qui peut attirer du clic, en espérant évangéliser la foule.
Rien de neuf là dedans, si ça existe ailleurs, ça existe sur wikipedia.
Ces gens s'expriment, s'organisent et tentent par tous les moyens de se faire entendre…. même si leur discours est un illustre ramassis de conneries, même si pour ça ils doivent fausser l'information.
Ce genre de chose éxistait avant internet, avant wikipedia, ça existera aprés internet, aprés wikipedia.
Au passage Wikipedia a déja toute une série de mesures contre ça.
Sinon, on appelle ça argumenter.
Un peu violemment parfois, mais toujours argumenter et je suis désolé pour toi si ça te choque, c'est comme ça.
Le coté cru des propos sur les boards online remontait déja au temps des premier groupe USENET, ça a déja été expliqué et analysé mainte et mainte fois par le passé. Rien de neuf la dedans, rien de propre à Linuxfr.
Je te conseille d'aller à une conf de hacking / crypto une fois dans ta vie si tu en as l'occasion, tu verras que le ton employé sur Linuxfr, c'est l'école de la courtoisie à coté.
Bref, excepté tes complots libéro-soralien-sevils sponsorisés par Chtulu, tu as quoi à nous apprendre ?
Au passage, mon père ouvrier vont être content d'apprendre qu'il fait parti de la classe supérieur.
[^] # Re: Frais bancaires
Posté par Firwen (site web personnel) . En réponse au journal MEGA c'est louche . Évalué à 10. Dernière modification le 28 août 2015 à 10:27.
Non, il y a aucune justification à la jungle et au bordel des virements internationaux. Dés qu'on sort de l'Europe et du système SEPA, le système est juste digne du moyen age.
A l'heure du numérique, un virement devrait pas prendre plus de 15 minutes ( et encore je suis gentil ).
[^] # Re: La vérité est ailleurs
Posté par Firwen (site web personnel) . En réponse au journal Et si la gratuité de Windows 10 n'était qu'un moyen pour déstabiliser Linux ?. Évalué à 9. Dernière modification le 19 août 2015 à 10:36.
Je suis complètement d'accord sur tes points précédents, mais je pense que tu peux aussi ajouter Linux à cette équation.
Je pense que le temps où on pouvait "vendre" un Operating System est révolu et ça Microsoft l'a bien compris, et ça, ça joue en faveur de Linux et des alternative libres.
Le gain apporté en terme de fonctionnalités par un OS "new generation" (pour utiliser un terme marketing creux et pompeux) est faible et ne justifie généralement pas les coûts ni les efforts associés à la migration dans un environnent pro. Résultat, les ventes ne suivent pas, les migrations traînent et le marché se fragmente.
La seule raison qui poussent les gens à migrer est maintenant la fin du support, ou la vente liée/pré-installée/OEM (appeler ça comme vous voulez).
Microsoft s'est déjà pris cette leçon dans les dents avec XP, et Windows 7 est en train de faire la même: Ils ont simplement appris de leurs erreurs et veulent éviter ça.
Ajoutez à ça le fait que bon nombre d'application pro clientes sont maintenant
Cloud bullshitWeb pour des raisons de déploiement/maintenance, donc ne justifie plus un poste client Windows pour être utilisées, n'importe quel machine avec un navigateur peut faire l'affaire.L'avenir est bien moins radieux pour Microsoft sur le marché des OS qu'il ne l'était.
# On est que Lundi
Posté par Firwen (site web personnel) . En réponse au journal Que répondre quand on vous dit que Bitcoin n’est pas une vraie monnaie ?. Évalué à 10. Dernière modification le 03 août 2015 à 10:56.
Mmmmh Comment dire.
Commencer la semaine avec un titre "bitcoin pas une vrai monnaie", c'est un peu trop visible comme troll les gars.
Essayer au moins de faire dans la légèreté, le mois d'Aout vient juste de commencer.
Le seul truc plus racoleur que ça en terme d'appat à Zenitgram aurait été de commencer une discussion sur "Pourquoi H264 suxxe".
Vous me décevez, un peu de finesse, que diable.
[^] # Re: Versions de distribution?
Posté par Firwen (site web personnel) . En réponse à la dépêche NixOS 14.12, la distribution Linux sans effet de bord. Évalué à 2.
Les "règles" s'appellent expression et ne sont rien d'autre qu'un dépots github, tu peux facilement le forker et le réutiliser à ta sauce. C'est actuellement ce que je fais.
Il n'y a que le "cache" qui est centrale, actuellement sur amazon S3/Cloudfront. Mais créer son propre cache est également relativement aisée :)
[^] # Re: Trés bon mais encore jeune.
Posté par Firwen (site web personnel) . En réponse à la dépêche NixOS 14.12, la distribution Linux sans effet de bord. Évalué à 3. Dernière modification le 29 juillet 2015 à 10:56.
C'est ton avis, et si tu as un background Scheme/Lisp, tu vois probablement les choses sous un autre angle.
Un langage de configuration / build se doit d'être accessible, lisible et facilement maintenable même par des néophytes.
Et malheureusement,à mon humble avis, Scheme ou Lisp ne le sont pas pas. La première réaction naturelle d'un développeur lambda devant un code en Scheme est similaire à celle qu'aurait Christine Boutin devant un concert du Hellfest: Une petite stupéfaction temporaire suivie d'une soudaine peur croissante :D
La toute relative popularité de "Guile" comme language de script en dit assez long à ce sujet.
[^] # Re: Trés bon mais encore jeune.
Posté par Firwen (site web personnel) . En réponse à la dépêche NixOS 14.12, la distribution Linux sans effet de bord. Évalué à 6.
GNU Guix se veut GNU software centrique, avec un language d'extension en guile pour la création de paquet ( Scheme en gros ).
(mais (je (ne (suis (pas (forcement (convaincu (de (l (' (idée))))))))))
# Trés bon mais encore jeune.
Posté par Firwen (site web personnel) . En réponse à la dépêche NixOS 14.12, la distribution Linux sans effet de bord. Évalué à 10. Dernière modification le 28 juillet 2015 à 10:11.
Je m'amuse avec Nix depuis peu pour une évaluation/testing dans un environment HPC: le coté multi-utilisateur et les builds reproduisibles sont très séduisant dans ce domaine.
Les habitués de DLFP savent que je n'ai généralement pas les compliments facile, mais je dois bien avouer que je suis bluffé par certains aspects de Nix.
Nix est vraiment ce qui s'approche le plus d'un build systeme vraiment reproduisible. Je peux prendre mes nix-expressions, les copier d'une machine sous Debian à une machine sous RHEL7, Maegia, Ubuntu: je SAIS qu'elles vont compilées correctement et je SAIS que mon soft va tourner sans problème. La seule "variable" d'une plat-forme à l'autre étant la version kernel.
Ça n'a rien à voir de ce point de vue avec RPM ou Deb (qui ont leur propre avantages).
Leur approche pour avoir des installations multi-users "sure" est vraiment bien pensée.
La gestion des channels est simple et puissante, créer son propre channel est un jeu d'enfant.
Le nix shell est un vrai plaisir pour le development.
Cependant je mettrai quelques point noirs à Nix :
L'impossibilité "d'override" une derivation sans lancer la re-compilation de tout ce qui en dépend est chiante, TRES chiante. Je veux pouvoir updater la glibc ou openssl sans recompiler la moitié du monde. Je comprends parfaitement pourquoi mais la possibilité de définir une dérivation "pointer", invariable, qui sert d'intermédiaire serait vraiment la bienvenue.
La gestion des "plugins" ou "modules" est généralement assez pénible, principalement due à ce que j'ai écrit précédemment.
L'apprentissage du language en lui même peut être rebutante.
Le store path est bordélique et pas du tout auto-complétion friendly, au lieu d'utiliser une convention /nix/store/hash()-name, utiliser une convention /nix/store/name/hash ne leur aurait rien coûter.
[^] # Re: Bilan
Posté par Firwen (site web personnel) . En réponse au journal Free Mobile: C'est quoi leur projet?. Évalué à 10. Dernière modification le 24 juillet 2015 à 10:52.
+1
Pour tout réseau, quel qu'il soit, le modèle "tout privé" est une connerie.
Le déploiement de la Fibre Optique au compte coute en France est l’exemple parfait de ce genre de connerie. Ca fait 10 dans que ca dure et on est toujours au point de depart.
Tu te retrouves avec un réseau segmenté, sans concurrence ni compétitivité sur les prix et avec une couverture uniquement dans les zones denses de populations.
La finalité étant généralement toujours la même : un cartel qui se partage le gâteau et dope les prix. Comcast et Time Warner Cable, en sont de parfait exemple aux US…..
A cote de ca, dans l'Ain, le département a déployé lui même son réseau Fibre optique et le loue a des FAIs locaux : Résultat, l'Ain a la meilleur couverture géographique fibre de France.
Même la ferme du bout du village a un accès très haut débit…. le tout au même prix que l'ADSL classique.
```
[^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents
Posté par Firwen (site web personnel) . En réponse au journal Le réseau Tor a besoin de vous !. Évalué à 10. Dernière modification le 24 juin 2015 à 18:02.
Tout comme c'est aussi idiot de taper sur les vecteurs pour tenter de corriger un problème à la source.
Il y a une statistique quelque-part ou une étude sérieuse qui affirme que couper internet / éteindre Tor réduiraient le nombre de pédophile ?
Ou c'est de la pure spéculation sécuritaire à deux balles au même titre que la violence dans les
morceaux de musiques,filmsjeux vidéos qu'on nous rabache depuis 20 ans ?Et ça veut dire quoi ? Qu'il y a plus de cas ? Ou simplement que les cas étaient moins nombreux avant car non répertoriés parce que c'était tabou ?
Si c'était vendredi, je ferai bien une petite blague sur les prêtres catholiques et l'usage d'internet, mais ça serait de mauvais goût je pense :D
[^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents
Posté par Firwen (site web personnel) . En réponse au journal Le réseau Tor a besoin de vous !. Évalué à 10. Dernière modification le 24 juin 2015 à 17:44.
Ils viennent d'une conférence sur la sécurité informatique qui s'est déroulé à Genève il y a peu.
Où le policier en question expliquaient les détails de son travail, la traque des pédophiles, les moyens que la police utilisent. Et le fait que la majorités de ses "cibles" utilisent toujours des chats conventionnels pour traquer leur "proies" et des "forums spécialisés" pour échanger leur saloperies.
Un conférence très intéressante d'ailleurs et dont voilà le lien en question
Sinon pour ta gouverne, j'étais sur Freenet même avant que Tor existe. Tor n'a rien de révolutionnaire.
Sur Tor comme sur Freenet tu peux trouver les pires des choses comme les meilleurs. En passant de la fabrique de bombes artisanales au blog du réfugié politique et c'est tant mieux.
Je pars du principe que ce sont les actions des personnes qui doivent être punis si nécessaire, et non jamais ce qu'elles disent qui doit être censuré, pour quelque raison qu'il soit.
C'est à mon sens un principe de base de la démocratie, qu'on a tendance à oublier en France.
Mais ce n'est que mon avis.
[^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents
Posté par Firwen (site web personnel) . En réponse au journal Le réseau Tor a besoin de vous !. Évalué à 10. Dernière modification le 24 juin 2015 à 15:55.
J'ai envie de dire: Et ta soeur ?
Tu as la moindre idée des stupidités que tu avances ?
Ni PGP ni HTTPS n'offre d'anonymat quand le réseau lui même est surveillé ( ce que tous les états font, totalitaire ou pas ).
Il n'y a que Tor ou des solutions comme I2P qui arrivent à régler ce genre de problème. Le fait que Wikileaks a une adresse en .onion et .i2p, c'est pas fait pour décorer.
Et je ne parlerai même pas du fait que HTTPS est basé sur TLS/SSL qui est mondialement connu pour être verreux.
Ou du fait que PGP ne te file aucune sécurité si tu n'as pas déja effectué un échange de clé / signature au préalable.
Quand aux horribles, sadiques, perfides pédophiles qui servent d'excuse à toute connerie sécuritaire du moment, si tu discutes un peu avec les policiers qui connaissent le milieu, tu verras que c'est sur chatroulette et tinder qu'ils les trouvent, pas sur Tor.
[^] # Re: Développeur en C++
Posté par Firwen (site web personnel) . En réponse à la dépêche Firefox : version 38. Évalué à 0. Dernière modification le 13 mai 2015 à 22:52.
Si tu utilises proprement C++11 et la RAII non ça l'est pas. C'est même presque impossible à faire.
Si tu te prends pour Tarzan avec tes pointeurs, parce que toi tu fais jamais d'erreurs alors oui effectivement…. Mais dans ce cas viens pas te plaindre si tu ramasses tes dents régulièrement…
[^] # Re: Il y a pire
Posté par Firwen (site web personnel) . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 7. Dernière modification le 12 mai 2015 à 10:17.
Triste à dire mais tu as peux être raison.
D'un autre coté, j'ai travaillé dans une organisation où la maintenance de la distribution "maison" était fait par….. 3 personnes… certes trés compétentes mais trois personnes uniquement… dont deux francophones.
A l'échelle de l'État français, ça ne doit pas être mission impossible de faire quelque chose de similaire.
J'espère en tout cas…
[^] # Re: Il y a pire
Posté par Firwen (site web personnel) . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 3.
Oui, mais quand c'est sur des stations de travail du réseau interne, c'est un poil plus problématique.
[^] # Re: Il y a pire
Posté par Firwen (site web personnel) . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 9.
C'est beau de lancer des attaques personnelles sans aucune argumentation.
Tu travailles pour l'armée et te sens visé ? :D
[^] # Re: Il y a pire
Posté par Firwen (site web personnel) . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 6.
Ce qui est déjà une fichtre foutue honte en soit.
Même en ignorant le coté propriétaire de la chose, suivre un pattern "classique" "Windows/Active directory", c'est rendre son infrastructure vulnérable justement à toute les attaques "classiques" qu'on peut trouver/marchander à rabais sur le premier board underground venus.
Il me semble que Stuxnet a déjà prouvé par le passé que même "isoler" son infrastructure d'internet n'est PAS suffisant pour éviter les problèmes.
[^] # Re: Il y a pire
Posté par Firwen (site web personnel) . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 10. Dernière modification le 11 mai 2015 à 10:20.
A mon humble avis, déja le fait que l'armée utilise SAP, un gros blob propriétaire à la renommée tentaculaire mondiale et qui plus est développé à l'étranger, merite un gros coup de pied au cul.
C'est l'armée merde….pas l'association caritative des joueurs d'accordéon du Poitou-charente…..
C'est pas comme si la liste complète des militaires français avec leur coordonnées bancaires et adresses….n'était pas une donnée "sensible"……
[^] # Re: Je sais qu’on est vendredi mais…
Posté par Firwen (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 5.
Exactement, sans compter que tu apporterais en prime tous les problèmes bien connus depuis 20 ans qui affectent les DB relationels et qui a été à l'origine des mouvements NoSQL des dernières années: problème de scalabilité horizontale, localité, throughput, replications..
La système de gestions des logs s'apparentent bien plus à un data warehouse + analytics ( on stock tout, on remonte les éléments important, et aprés on analyse en différé) que d'une base de donnée relationel ( où on structure/process/index en temps réel pour rester consistent ).
Ce n'est pas pour rien que toute les infras de logs modernes s'orientent vers une architecture type rsyslog/journald + logstash + elasticsearch avec souvent un stockage des données brute.
Ça a beaucoup d'avantage :
- Distribué orienté message passing => ça scale
- On garde les logs brutes, ce qui autorise à réinterpréter les données quand c'est nécessaire
- Ça donne une grande flexibilité sur le schéma des données.
- On a à la fois les avantages du format texte (les données brutes) et du binaires (les index).
Utiliser une DB relationnel pour faire du stockage de log, c'est plus ou moins utiliser un couteau suisse pour couper un arbre: Ça marchera oui, mais c'est pas pour rien qu'on a inventé la tronçonneuse :D