Toutes les institutions dont tu parles ont changé plus ou moins récemment… Celui qui a interdit la peine de mort était-il plus respectueux de notre Histoire et de nos institutions ? En quoi ?
Il dit simplement que tu es fortement désagréable à lire et que ça ne donne vraiment pas envie de discuter avec toi, quelque soit le sujet. D'ailleurs, je suis tout à fait d'accord avec lui.
Il y a deux cadres possibles pour faire des écoutes :
- le cadre judiciaire, classique, quand l'autorité judiciaire est saisie de faits,
- le cadre administratif, moins connu, qui permet des écoutes sur des personnes quand il n'y a pas encore eu de faits (on ne peut donc pas faire des écoutes judiciaires).
Dans le premier cadre, c'est un juge d'instruction qui les décide.
Dans le second, c'est le premier ministre qui autorise une demande faite par un ministre (intérieur/défense/finances), après avis de la CNCTR (cf. la loi du 24 juillet 2015).
Les services pouvant demander les écoutes font donc de la police judiciaire (ex. : DCPJ, DGSI, DGGN) ou de la police administrative (ex. : SCRT, DGSI, DGSE).
20M de morts, je pense que ce sont seulement les pertes soviétiques. Il me semble que c'est plutôt dans les 30-40M au total (mais bon, les estimations divergent beaucoup).
La révolte Taiping au XIXème a également fait environ 20-25M de morts, il y en a une autre de même ampleur vers les XVIIème et VIIIème (si je ne me trompe pas), et les conquêtes de Tamerlan et de Genghis Khan ont également fait beaucoup de dégâts.
Certaines de ces guerres ont parfois duré également plus de 20 ans.
La Turquie (membre de l'OTAN) soutient (ou a soutenu) l'EI (ennemi de l'OTAN…), tout comme l'Arabie Saoudite et le Qatar. L'Arabie Saoudite soutient et combat tour à tour Al-Qaida (depuis très longtemps) et l'EI.
La Turquie (toujours membre de l'OTAN) combat les Kurdes du PYD, soutenus par le reste de l'OTAN, et pas seulement le PKK comme le dit le Monde.
Les rebelles anti-Assad sont d'abord des islamistes et il y reste quelques modérés (alors que le Monde sous-entend plutôt le contraire).
Le Monde parle des rebelles Al-Nosra comme d'un bloc relativement uni. C'est complètement faux, il y a énormément de dissensions internes, voire de combats entre eux (avec notamment un gros attentat d'Al-Nosra contre l'état-major de l'ASL il y a quelques années, si je ne me trompe pas), et de changements d'alliances.
Le Monde dit qu'officiellement la Russie va bombarder l'EI. C'est faux, la Russie a toujours annoncé très clairement qu'ils allaient combattre les terroristes, autant Al-Nosra (Al-Qaida en Syrie, qu'on soutient en pratique) que l'EI.
Étonnement (ou pas), ils s'en tirent bien. Les Russes pensaient n'en faire qu'une bouchée, ça ne se présente pas du tout ainsi. En un mois d'intervention Russe, en gros rien n'a changé.
Comment sais-tu que les Russes pensaient n'en faire qu'une bouchée ? Je n'ai jamais rien vu de tel.
Sérieusement, qui croyait qu'au bout d'un mois la guerre pourrait être finie avec une intervention russe ? Sûrement pas eux, en tout cas… Ce n'est pas un petit corps expéditionnaire qui allait changer ça aussi rapidement ; peu de guerres ont été finies en un mois, surtout de cette importance. Et quelque part, ça serait rassurant pour nos capacités : on s'est embourbés pendant 15 ans en Afgha, ça fait déjà plusieurs années qu'on intervient en Libye et en Syrie, si les Russes arrivaient à faire en un mois bien mieux que nous en plusieurs années.
En 2000, Apple avait surtout comme image de marque d'être un truc ringard en train de mourir, et tout le monde s'attendait à ce qu'ils aient le même sort qu'Atari, Amiga et les autres.
L'écran rétina et la batterie inamovible (et non irremplaçable) sont arrivés bien après.
Et pourtant, ça fait 15 ans que leurs ventes (et leurs parts de marché) augmentent pour les ordis.
C'est un peu facile de dire que c'est l'image de marque qui suffit à vendre des millions de machines. "Il suffit d'avoir super bonne réputation et d'avoir du bon matos à vendre pour en vendre des millions".
Bah oui, "il suffit". Pourquoi ne font-ils pas la même chose chez Red Hat ou Canonical ?
Oui, pour tous les utilisateurs, il faut être admin.
Sinon, tu utilises "HKEY_CURRENT_USER\Software\Classes\directory\Background\shell" et ça ne concerne que ton utilisateur (et tu n'as pas besoin d'être root).
Après, évidemment, supprimer une clef importante peut être dangereux, un peu comme si tu supprimais un fichier de root et que tu t'étonnais que ton système parte en vrille…
En tout cas, ça pourrait rebuter les packageurs.
J'ai voulu faire des .deb pour un projet web (basé sur Django). Au final, j'ai cinq .deb différents (ni les mêmes fichiers, ni les mêmes dépendances - et je ne parle pas seulement des versions) pour trois versions d'Ubuntu et deux de Debian.
Je ne suis pas allé plus loin…
En l'occurence, pour rajouter des actions personnalisées à l'explorateur de Windows, il faut passer par une obscure clé du Registre Windows.
Linux 1. Windows : 0.
Où est le problème ? Écrire une clef de registre n'est pas forcément plus compliqué qu'écrire un fichier…
Dans le même style, j'ai eu le malheur de vouloir changer le fond d'écran Gnome dans un script de postinstall. Déjà, il faut trouver la commande, qui consiste plus ou moins à écrire une clef du registre Gnome.
Ensuite, écrire une ligne dans un fichier demande que X soit lancé (entre autres), et du coup la commande plante (vu que ce n'est pas le cas pendant la postinstall).
Note : je me suis planté, Heimdal accepte de stocker sa base dans LDAP. Va falloir que je regarde pourquoi je ne l'ai pas fait également (j'étais parti sur cette solution pour MIT Kerberos, avant de basculer sur Heimdal).
Actuellement, je n'ai pas du tout de Samba (je progresse assez lentement : je n'ai pas beaucoup de temps à consacrer au projet, je cherche à avoir une infra complète et je veux que tout s'installe automatiquement, du coup j'en suis encore à l'étape de la supervision après avoir mis la couche Kerberos/OpenSSL/LDAP/NTP/DNS/DHCP).
Je ferai probablement du Samba, mais uniquement en partage de fichiers (et ce n'est même pas sûr, j'hésite avec OpenAFS).
L'API Python peut être pratique si tu veux faire des scripts pour créer les utilisateurs (ou équivalent), plutôt que d'avoir un code Python qui appelle du shell qui appelle du Python. A part ça, pas de raison particulière.
A plus long terme, ça veut dire avoir une dépendance supplémentaire à du Python 2 alors que les distribs passent à Python 3 par défaut.
Si tu acceptes d'avoir deux LDAP, tu dois pouvoir t'en passer ; j'avais besoin de schémas pour Samba, Asterisk et Kerberos (et perso je souhaite avoir un seul LDAP).
disclaimer : je ne suis pas admin sys, je fais plutôt ça par curiosité
J'ai un peu regardé Samba 4, et au final j'ai repris l'ensemble DNS/LDAP/Kerberos. Ce n'est pas encore assez sec à mon goût. Ils sont partis pour beaucoup de Python… mais Python 2 seulement alors que Python 3 est annoncé depuis très longtemps et qu'il est assez facile de faire un code compatible 2/3. Il y a quelques fonctions que je n'ai jamais réussi à faire fonctionner en utilisant l'API (absolument pas documentée, d'ailleurs). Pour les GPO, la seule interface de configuration fournie est le client lourd Windows. On ne peut pas ajouter ses propres schémas LDAP, donc il faudra probablement un LDAP à côté quand même.
Je trouve que l'approche du fuzzing ressemble pas mal au Property-based testing (on définit une propriété que doit respecter une fonction, et on teste des entrées plus ou moins aléatoires sur la fonction. Le fuzzing ici décrit fonctionne sur le programme complet, alors que le property based testing teste surtout les fonctions individuellement.
Je note la chose bien précieusement : je vais devoir faire du tri dans pas mal de photos également, avec plein de doublons.
Je ne sais pas encore quand je m'y collerais, mais ça va m'être bien utile !
[^] # Re: Typage strict
Posté par flan (site web personnel) . En réponse à la dépêche Sortie de PHP 7.0 - un nouveau départ. Évalué à 7.
Ah bon ? Je ne vois vraiment pas comment faire ça avec Python + Django, par exemple.
[^] # Re: Retwitté
Posté par flan (site web personnel) . En réponse au journal Notepad++ et FN ; ou quand un développeur parle d'autre chose que de développement. Évalué à 1.
Quand tu ne détiens pas les cordons de la bourse, tu ne peux pas faire grand-chose.
Tu as simplement le choix de ce que tu peux privatiser en premier (et encore, tu n'as pas toujours le choix de l'ordre).
[^] # Re: Pas très intéressant ...
Posté par flan (site web personnel) . En réponse au journal Notepad++ et FN ; ou quand un développeur parle d'autre chose que de développement. Évalué à 2.
Toutes les institutions dont tu parles ont changé plus ou moins récemment… Celui qui a interdit la peine de mort était-il plus respectueux de notre Histoire et de nos institutions ? En quoi ?
[^] # Re: Ca va moinsser grave
Posté par flan (site web personnel) . En réponse au journal [HS] Ils ont gagné cette bataille. Évalué à -4.
Comment sais-tu que ce n'est pas partagé par la plupart des libristes ?
(question subsidiaire : qu'est-ce exactement qu'un libriste ?)
# radicale ?
Posté par flan (site web personnel) . En réponse au message Bibliothèque CardDAV/CalDAV. Évalué à 4.
C'est un serveur en Python carddav et caldav ; il y a peut-être ce que tu cherches
[^] # Re: Dieu n'existe pas
Posté par flan (site web personnel) . En réponse au journal Paris sous les balles. Évalué à 4.
Il dit simplement que tu es fortement désagréable à lire et que ça ne donne vraiment pas envie de discuter avec toi, quelque soit le sujet. D'ailleurs, je suis tout à fait d'accord avec lui.
[^] # Re: J'ai hésité
Posté par flan (site web personnel) . En réponse au journal Paris sous les balles. Évalué à 2. Dernière modification le 16 novembre 2015 à 08:35.
Il y a deux cadres possibles pour faire des écoutes :
- le cadre judiciaire, classique, quand l'autorité judiciaire est saisie de faits,
- le cadre administratif, moins connu, qui permet des écoutes sur des personnes quand il n'y a pas encore eu de faits (on ne peut donc pas faire des écoutes judiciaires).
Dans le premier cadre, c'est un juge d'instruction qui les décide.
Dans le second, c'est le premier ministre qui autorise une demande faite par un ministre (intérieur/défense/finances), après avis de la CNCTR (cf. la loi du 24 juillet 2015).
Les services pouvant demander les écoutes font donc de la police judiciaire (ex. : DCPJ, DGSI, DGGN) ou de la police administrative (ex. : SCRT, DGSI, DGSE).
[^] # Re: 4 ans pour la Syrie
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 3. Dernière modification le 12 novembre 2015 à 06:46.
20M de morts, je pense que ce sont seulement les pertes soviétiques. Il me semble que c'est plutôt dans les 30-40M au total (mais bon, les estimations divergent beaucoup).
La révolte Taiping au XIXème a également fait environ 20-25M de morts, il y en a une autre de même ampleur vers les XVIIème et VIIIème (si je ne me trompe pas), et les conquêtes de Tamerlan et de Genghis Khan ont également fait beaucoup de dégâts.
Certaines de ces guerres ont parfois duré également plus de 20 ans.
[^] # Re: 4 ans pour la Syrie
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 0.
116 ans pour la France
335 ans avec les Pays-Bas
[^] # Re: Le DDC, 2 ans déjà
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 10.
Mouais, c'est quand même super simpliste.
La Turquie (membre de l'OTAN) soutient (ou a soutenu) l'EI (ennemi de l'OTAN…), tout comme l'Arabie Saoudite et le Qatar. L'Arabie Saoudite soutient et combat tour à tour Al-Qaida (depuis très longtemps) et l'EI.
La Turquie (toujours membre de l'OTAN) combat les Kurdes du PYD, soutenus par le reste de l'OTAN, et pas seulement le PKK comme le dit le Monde.
Les rebelles anti-Assad sont d'abord des islamistes et il y reste quelques modérés (alors que le Monde sous-entend plutôt le contraire).
Le Monde parle des rebelles Al-Nosra comme d'un bloc relativement uni. C'est complètement faux, il y a énormément de dissensions internes, voire de combats entre eux (avec notamment un gros attentat d'Al-Nosra contre l'état-major de l'ASL il y a quelques années, si je ne me trompe pas), et de changements d'alliances.
Le Monde dit qu'officiellement la Russie va bombarder l'EI. C'est faux, la Russie a toujours annoncé très clairement qu'ils allaient combattre les terroristes, autant Al-Nosra (Al-Qaida en Syrie, qu'on soutient en pratique) que l'EI.
[^] # Re: Projet loi de finances 2016
Posté par flan (site web personnel) . En réponse à la dépêche Sortie de Tryton 3.8. Évalué à 3.
Bref, ta compta serait publique. Génial…
[^] # Re: Euh...
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 2.
Par faire machine arrière, veux-tu dire qu'ils arment ouvertement maintenant ?
[^] # Re: Euh...
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 2.
Ça fait plusieurs fois que je vois cette citation, j'aimerais bien savoir d'où elle vient (je pense surtout que c'est une blague)
[^] # Re: team "Rebelz"
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 7.
Comment sais-tu que les Russes pensaient n'en faire qu'une bouchée ? Je n'ai jamais rien vu de tel.
Sérieusement, qui croyait qu'au bout d'un mois la guerre pourrait être finie avec une intervention russe ? Sûrement pas eux, en tout cas… Ce n'est pas un petit corps expéditionnaire qui allait changer ça aussi rapidement ; peu de guerres ont été finies en un mois, surtout de cette importance. Et quelque part, ça serait rassurant pour nos capacités : on s'est embourbés pendant 15 ans en Afgha, ça fait déjà plusieurs années qu'on intervient en Libye et en Syrie, si les Russes arrivaient à faire en un mois bien mieux que nous en plusieurs années.
[^] # Re: Hello et version mobile
Posté par flan (site web personnel) . En réponse à la dépêche Firefox ? 42 !. Évalué à 2.
PS1 : 100 M
PS2 : 150 M
PS3 : 85 M
PS4 : 25 M
Soit au total 360 M (entre 1994 et 2015), contrairement au 700 M d'iPhone vendus au total entre 2006 et début 2015.
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 0.
En 2000, Apple avait surtout comme image de marque d'être un truc ringard en train de mourir, et tout le monde s'attendait à ce qu'ils aient le même sort qu'Atari, Amiga et les autres.
L'écran rétina et la batterie inamovible (et non irremplaçable) sont arrivés bien après.
Et pourtant, ça fait 15 ans que leurs ventes (et leurs parts de marché) augmentent pour les ordis.
C'est un peu facile de dire que c'est l'image de marque qui suffit à vendre des millions de machines. "Il suffit d'avoir super bonne réputation et d'avoir du bon matos à vendre pour en vendre des millions".
Bah oui, "il suffit". Pourquoi ne font-ils pas la même chose chez Red Hat ou Canonical ?
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 2.
A se demander comment a fait Apple pour remonter la pente et livrer des millions d'ordinateurs…
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 3.
Oui, pour tous les utilisateurs, il faut être admin.
Sinon, tu utilises "HKEY_CURRENT_USER\Software\Classes\directory\Background\shell" et ça ne concerne que ton utilisateur (et tu n'as pas besoin d'être root).
Après, évidemment, supprimer une clef importante peut être dangereux, un peu comme si tu supprimais un fichier de root et que tu t'étonnais que ton système parte en vrille…
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 5.
En tout cas, ça pourrait rebuter les packageurs.
J'ai voulu faire des .deb pour un projet web (basé sur Django). Au final, j'ai cinq .deb différents (ni les mêmes fichiers, ni les mêmes dépendances - et je ne parle pas seulement des versions) pour trois versions d'Ubuntu et deux de Debian.
Je ne suis pas allé plus loin…
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 3.
Où est le problème ? Écrire une clef de registre n'est pas forcément plus compliqué qu'écrire un fichier…
Dans le même style, j'ai eu le malheur de vouloir changer le fond d'écran Gnome dans un script de postinstall. Déjà, il faut trouver la commande, qui consiste plus ou moins à écrire une clef du registre Gnome.
Ensuite, écrire une ligne dans un fichier demande que X soit lancé (entre autres), et du coup la commande plante (vu que ce n'est pas le cas pendant la postinstall).
[^] # Re: stockage ldap
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 2.
Ok, merci.
Note : je me suis planté, Heimdal accepte de stocker sa base dans LDAP. Va falloir que je regarde pourquoi je ne l'ai pas fait également (j'étais parti sur cette solution pour MIT Kerberos, avant de basculer sur Heimdal).
[^] # Re: Microsoft Active Directory
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 3.
Actuellement, je n'ai pas du tout de Samba (je progresse assez lentement : je n'ai pas beaucoup de temps à consacrer au projet, je cherche à avoir une infra complète et je veux que tout s'installe automatiquement, du coup j'en suis encore à l'étape de la supervision après avoir mis la couche Kerberos/OpenSSL/LDAP/NTP/DNS/DHCP).
Je ferai probablement du Samba, mais uniquement en partage de fichiers (et ce n'est même pas sûr, j'hésite avec OpenAFS).
L'API Python peut être pratique si tu veux faire des scripts pour créer les utilisateurs (ou équivalent), plutôt que d'avoir un code Python qui appelle du shell qui appelle du Python. A part ça, pas de raison particulière.
A plus long terme, ça veut dire avoir une dépendance supplémentaire à du Python 2 alors que les distribs passent à Python 3 par défaut.
Si tu acceptes d'avoir deux LDAP, tu dois pouvoir t'en passer ; j'avais besoin de schémas pour Samba, Asterisk et Kerberos (et perso je souhaite avoir un seul LDAP).
[^] # Re: Microsoft Active Directory
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 5.
disclaimer : je ne suis pas admin sys, je fais plutôt ça par curiosité
J'ai un peu regardé Samba 4, et au final j'ai repris l'ensemble DNS/LDAP/Kerberos. Ce n'est pas encore assez sec à mon goût. Ils sont partis pour beaucoup de Python… mais Python 2 seulement alors que Python 3 est annoncé depuis très longtemps et qu'il est assez facile de faire un code compatible 2/3. Il y a quelques fonctions que je n'ai jamais réussi à faire fonctionner en utilisant l'API (absolument pas documentée, d'ailleurs). Pour les GPO, la seule interface de configuration fournie est le client lourd Windows. On ne peut pas ajouter ses propres schémas LDAP, donc il faudra probablement un LDAP à côté quand même.
# Property-based testing
Posté par flan (site web personnel) . En réponse au journal Fuzzing : éprouver les entrées de vos développements. Évalué à 4.
Je trouve que l'approche du fuzzing ressemble pas mal au Property-based testing (on définit une propriété que doit respecter une fonction, et on teste des entrées plus ou moins aléatoires sur la fonction. Le fuzzing ici décrit fonctionne sur le programme complet, alors que le property based testing teste surtout les fonctions individuellement.
# Merci !
Posté par flan (site web personnel) . En réponse à la dépêche Katal, catalogue de fichiers. Évalué à 3.
Je note la chose bien précieusement : je vais devoir faire du tri dans pas mal de photos également, avec plein de doublons.
Je ne sais pas encore quand je m'y collerais, mais ça va m'être bien utile !