20M de morts, je pense que ce sont seulement les pertes soviétiques. Il me semble que c'est plutôt dans les 30-40M au total (mais bon, les estimations divergent beaucoup).
La révolte Taiping au XIXème a également fait environ 20-25M de morts, il y en a une autre de même ampleur vers les XVIIème et VIIIème (si je ne me trompe pas), et les conquêtes de Tamerlan et de Genghis Khan ont également fait beaucoup de dégâts.
Certaines de ces guerres ont parfois duré également plus de 20 ans.
La Turquie (membre de l'OTAN) soutient (ou a soutenu) l'EI (ennemi de l'OTAN…), tout comme l'Arabie Saoudite et le Qatar. L'Arabie Saoudite soutient et combat tour à tour Al-Qaida (depuis très longtemps) et l'EI.
La Turquie (toujours membre de l'OTAN) combat les Kurdes du PYD, soutenus par le reste de l'OTAN, et pas seulement le PKK comme le dit le Monde.
Les rebelles anti-Assad sont d'abord des islamistes et il y reste quelques modérés (alors que le Monde sous-entend plutôt le contraire).
Le Monde parle des rebelles Al-Nosra comme d'un bloc relativement uni. C'est complètement faux, il y a énormément de dissensions internes, voire de combats entre eux (avec notamment un gros attentat d'Al-Nosra contre l'état-major de l'ASL il y a quelques années, si je ne me trompe pas), et de changements d'alliances.
Le Monde dit qu'officiellement la Russie va bombarder l'EI. C'est faux, la Russie a toujours annoncé très clairement qu'ils allaient combattre les terroristes, autant Al-Nosra (Al-Qaida en Syrie, qu'on soutient en pratique) que l'EI.
Étonnement (ou pas), ils s'en tirent bien. Les Russes pensaient n'en faire qu'une bouchée, ça ne se présente pas du tout ainsi. En un mois d'intervention Russe, en gros rien n'a changé.
Comment sais-tu que les Russes pensaient n'en faire qu'une bouchée ? Je n'ai jamais rien vu de tel.
Sérieusement, qui croyait qu'au bout d'un mois la guerre pourrait être finie avec une intervention russe ? Sûrement pas eux, en tout cas… Ce n'est pas un petit corps expéditionnaire qui allait changer ça aussi rapidement ; peu de guerres ont été finies en un mois, surtout de cette importance. Et quelque part, ça serait rassurant pour nos capacités : on s'est embourbés pendant 15 ans en Afgha, ça fait déjà plusieurs années qu'on intervient en Libye et en Syrie, si les Russes arrivaient à faire en un mois bien mieux que nous en plusieurs années.
En 2000, Apple avait surtout comme image de marque d'être un truc ringard en train de mourir, et tout le monde s'attendait à ce qu'ils aient le même sort qu'Atari, Amiga et les autres.
L'écran rétina et la batterie inamovible (et non irremplaçable) sont arrivés bien après.
Et pourtant, ça fait 15 ans que leurs ventes (et leurs parts de marché) augmentent pour les ordis.
C'est un peu facile de dire que c'est l'image de marque qui suffit à vendre des millions de machines. "Il suffit d'avoir super bonne réputation et d'avoir du bon matos à vendre pour en vendre des millions".
Bah oui, "il suffit". Pourquoi ne font-ils pas la même chose chez Red Hat ou Canonical ?
Oui, pour tous les utilisateurs, il faut être admin.
Sinon, tu utilises "HKEY_CURRENT_USER\Software\Classes\directory\Background\shell" et ça ne concerne que ton utilisateur (et tu n'as pas besoin d'être root).
Après, évidemment, supprimer une clef importante peut être dangereux, un peu comme si tu supprimais un fichier de root et que tu t'étonnais que ton système parte en vrille…
En tout cas, ça pourrait rebuter les packageurs.
J'ai voulu faire des .deb pour un projet web (basé sur Django). Au final, j'ai cinq .deb différents (ni les mêmes fichiers, ni les mêmes dépendances - et je ne parle pas seulement des versions) pour trois versions d'Ubuntu et deux de Debian.
Je ne suis pas allé plus loin…
En l'occurence, pour rajouter des actions personnalisées à l'explorateur de Windows, il faut passer par une obscure clé du Registre Windows.
Linux 1. Windows : 0.
Où est le problème ? Écrire une clef de registre n'est pas forcément plus compliqué qu'écrire un fichier…
Dans le même style, j'ai eu le malheur de vouloir changer le fond d'écran Gnome dans un script de postinstall. Déjà, il faut trouver la commande, qui consiste plus ou moins à écrire une clef du registre Gnome.
Ensuite, écrire une ligne dans un fichier demande que X soit lancé (entre autres), et du coup la commande plante (vu que ce n'est pas le cas pendant la postinstall).
Note : je me suis planté, Heimdal accepte de stocker sa base dans LDAP. Va falloir que je regarde pourquoi je ne l'ai pas fait également (j'étais parti sur cette solution pour MIT Kerberos, avant de basculer sur Heimdal).
Actuellement, je n'ai pas du tout de Samba (je progresse assez lentement : je n'ai pas beaucoup de temps à consacrer au projet, je cherche à avoir une infra complète et je veux que tout s'installe automatiquement, du coup j'en suis encore à l'étape de la supervision après avoir mis la couche Kerberos/OpenSSL/LDAP/NTP/DNS/DHCP).
Je ferai probablement du Samba, mais uniquement en partage de fichiers (et ce n'est même pas sûr, j'hésite avec OpenAFS).
L'API Python peut être pratique si tu veux faire des scripts pour créer les utilisateurs (ou équivalent), plutôt que d'avoir un code Python qui appelle du shell qui appelle du Python. A part ça, pas de raison particulière.
A plus long terme, ça veut dire avoir une dépendance supplémentaire à du Python 2 alors que les distribs passent à Python 3 par défaut.
Si tu acceptes d'avoir deux LDAP, tu dois pouvoir t'en passer ; j'avais besoin de schémas pour Samba, Asterisk et Kerberos (et perso je souhaite avoir un seul LDAP).
disclaimer : je ne suis pas admin sys, je fais plutôt ça par curiosité
J'ai un peu regardé Samba 4, et au final j'ai repris l'ensemble DNS/LDAP/Kerberos. Ce n'est pas encore assez sec à mon goût. Ils sont partis pour beaucoup de Python… mais Python 2 seulement alors que Python 3 est annoncé depuis très longtemps et qu'il est assez facile de faire un code compatible 2/3. Il y a quelques fonctions que je n'ai jamais réussi à faire fonctionner en utilisant l'API (absolument pas documentée, d'ailleurs). Pour les GPO, la seule interface de configuration fournie est le client lourd Windows. On ne peut pas ajouter ses propres schémas LDAP, donc il faudra probablement un LDAP à côté quand même.
Je trouve que l'approche du fuzzing ressemble pas mal au Property-based testing (on définit une propriété que doit respecter une fonction, et on teste des entrées plus ou moins aléatoires sur la fonction. Le fuzzing ici décrit fonctionne sur le programme complet, alors que le property based testing teste surtout les fonctions individuellement.
Je note la chose bien précieusement : je vais devoir faire du tri dans pas mal de photos également, avec plein de doublons.
Je ne sais pas encore quand je m'y collerais, mais ça va m'être bien utile !
désolé, ce n'était pas clair :
- ça oblige à utiliser MIT car Heimdal ne permet de stocker sa base dans LDAP (et Heimdal est obligatoire si tu veux faire du pkinit avec OS X).
- ça ajoute une vulnérabilité dans le sens où tu as une dépendance double (LDAP dépend de Kerberos, qui dépend de LDAP). Je ne sais pas trop comment ça se passe si l'un des deux met un peu de temps à démarrer, par exemple.
Pourquoi avoir stocké kerberos dans ldap ? De mémoire, ça oblige à utiliser MIT et non Heimdal et ça rajoute une vulnérabilité, mais c'est vrai que ça facilite les sauvegardes.
imaginons, tu es un pilote de drone, tu vois dans ton viseur le n°1 de l'Etat Islamique ou de Boko Haram, tu tires ou tu tires pas?
La question n'est pas si simple, même en admettant qu'il n'y ait pas de victimes collatérales. Plein de bonnes raisons s'opposent à l'utilisation de drones armés, même sans ces victimes civiles.
J'ai quand même du mal à voir en quoi la surveillance est généralisée. Actuellement, si on se réfère aux chiffres de la CNCIS (qui sont librement consultables), il y a moins de 3 000 personnes qui sont sur écoute, et il n'y a pas de raison que ce chiffre augmente réellement. On est très loin d'une surveillance généralisée.
Je ne comprends même pas comment on peut tenir ce discours.
Il y a eu un premier plan d'austérité, qui a augmenté la dette et réduit sa capacité à rembourser (en plus de détériorer la société grecque).
Il y a eu un second plan d'austérité, qui a augmenté la dette et réduit sa capacité à rembourser (en plus de détériorer la société grecque).
Il y a eu un troisième plan d'austérité, qui a augmenté la dette et réduit sa capacité à rembourser (en plus de détériorer la société grecque).
Comment peut-on penser un seul instant qu'un nouveau plan va changer quoique ce soit ? Sérieusement ?
Sauf que le plan de la troïka va empirer la situation, et les créanciers vont au final récupérer encore moins d'argent car
* la Grèce ne pourra jamais rembourser ce qu'elle doit déjà,
* sa capacité à rembourser va diminuer,
* ses dettes ont encore été augmentées.
Le plan imposé par l'UE n'a donc pas pour but de rembourser les emprunts grecs. Et ce n'est pas moi qui le dit, c'est le FMI (qu'on peut difficilement traiter de crypto-communiste…)
[^] # Re: 4 ans pour la Syrie
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 3. Dernière modification le 12 novembre 2015 à 06:46.
20M de morts, je pense que ce sont seulement les pertes soviétiques. Il me semble que c'est plutôt dans les 30-40M au total (mais bon, les estimations divergent beaucoup).
La révolte Taiping au XIXème a également fait environ 20-25M de morts, il y en a une autre de même ampleur vers les XVIIème et VIIIème (si je ne me trompe pas), et les conquêtes de Tamerlan et de Genghis Khan ont également fait beaucoup de dégâts.
Certaines de ces guerres ont parfois duré également plus de 20 ans.
[^] # Re: 4 ans pour la Syrie
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 0.
116 ans pour la France
335 ans avec les Pays-Bas
[^] # Re: Le DDC, 2 ans déjà
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 10.
Mouais, c'est quand même super simpliste.
La Turquie (membre de l'OTAN) soutient (ou a soutenu) l'EI (ennemi de l'OTAN…), tout comme l'Arabie Saoudite et le Qatar. L'Arabie Saoudite soutient et combat tour à tour Al-Qaida (depuis très longtemps) et l'EI.
La Turquie (toujours membre de l'OTAN) combat les Kurdes du PYD, soutenus par le reste de l'OTAN, et pas seulement le PKK comme le dit le Monde.
Les rebelles anti-Assad sont d'abord des islamistes et il y reste quelques modérés (alors que le Monde sous-entend plutôt le contraire).
Le Monde parle des rebelles Al-Nosra comme d'un bloc relativement uni. C'est complètement faux, il y a énormément de dissensions internes, voire de combats entre eux (avec notamment un gros attentat d'Al-Nosra contre l'état-major de l'ASL il y a quelques années, si je ne me trompe pas), et de changements d'alliances.
Le Monde dit qu'officiellement la Russie va bombarder l'EI. C'est faux, la Russie a toujours annoncé très clairement qu'ils allaient combattre les terroristes, autant Al-Nosra (Al-Qaida en Syrie, qu'on soutient en pratique) que l'EI.
[^] # Re: Projet loi de finances 2016
Posté par flan (site web personnel) . En réponse à la dépêche Sortie de Tryton 3.8. Évalué à 3.
Bref, ta compta serait publique. Génial…
[^] # Re: Euh...
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 2.
Par faire machine arrière, veux-tu dire qu'ils arment ouvertement maintenant ?
[^] # Re: Euh...
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 2.
Ça fait plusieurs fois que je vois cette citation, j'aimerais bien savoir d'où elle vient (je pense surtout que c'est une blague)
[^] # Re: team "Rebelz"
Posté par flan (site web personnel) . En réponse au journal C’est toujours la guerre en Syrie. Évalué à 7.
Comment sais-tu que les Russes pensaient n'en faire qu'une bouchée ? Je n'ai jamais rien vu de tel.
Sérieusement, qui croyait qu'au bout d'un mois la guerre pourrait être finie avec une intervention russe ? Sûrement pas eux, en tout cas… Ce n'est pas un petit corps expéditionnaire qui allait changer ça aussi rapidement ; peu de guerres ont été finies en un mois, surtout de cette importance. Et quelque part, ça serait rassurant pour nos capacités : on s'est embourbés pendant 15 ans en Afgha, ça fait déjà plusieurs années qu'on intervient en Libye et en Syrie, si les Russes arrivaient à faire en un mois bien mieux que nous en plusieurs années.
[^] # Re: Hello et version mobile
Posté par flan (site web personnel) . En réponse à la dépêche Firefox ? 42 !. Évalué à 2.
PS1 : 100 M
PS2 : 150 M
PS3 : 85 M
PS4 : 25 M
Soit au total 360 M (entre 1994 et 2015), contrairement au 700 M d'iPhone vendus au total entre 2006 et début 2015.
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 0.
En 2000, Apple avait surtout comme image de marque d'être un truc ringard en train de mourir, et tout le monde s'attendait à ce qu'ils aient le même sort qu'Atari, Amiga et les autres.
L'écran rétina et la batterie inamovible (et non irremplaçable) sont arrivés bien après.
Et pourtant, ça fait 15 ans que leurs ventes (et leurs parts de marché) augmentent pour les ordis.
C'est un peu facile de dire que c'est l'image de marque qui suffit à vendre des millions de machines. "Il suffit d'avoir super bonne réputation et d'avoir du bon matos à vendre pour en vendre des millions".
Bah oui, "il suffit". Pourquoi ne font-ils pas la même chose chez Red Hat ou Canonical ?
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 2.
A se demander comment a fait Apple pour remonter la pente et livrer des millions d'ordinateurs…
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 3.
Oui, pour tous les utilisateurs, il faut être admin.
Sinon, tu utilises "HKEY_CURRENT_USER\Software\Classes\directory\Background\shell" et ça ne concerne que ton utilisateur (et tu n'as pas besoin d'être root).
Après, évidemment, supprimer une clef importante peut être dangereux, un peu comme si tu supprimais un fichier de root et que tu t'étonnais que ton système parte en vrille…
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 5.
En tout cas, ça pourrait rebuter les packageurs.
J'ai voulu faire des .deb pour un projet web (basé sur Django). Au final, j'ai cinq .deb différents (ni les mêmes fichiers, ni les mêmes dépendances - et je ne parle pas seulement des versions) pour trois versions d'Ubuntu et deux de Debian.
Je ne suis pas allé plus loin…
[^] # Re: A l'install
Posté par flan (site web personnel) . En réponse au journal Intégrer Mediainfo à Thunar (XFCE). Évalué à 3.
Où est le problème ? Écrire une clef de registre n'est pas forcément plus compliqué qu'écrire un fichier…
Dans le même style, j'ai eu le malheur de vouloir changer le fond d'écran Gnome dans un script de postinstall. Déjà, il faut trouver la commande, qui consiste plus ou moins à écrire une clef du registre Gnome.
Ensuite, écrire une ligne dans un fichier demande que X soit lancé (entre autres), et du coup la commande plante (vu que ce n'est pas le cas pendant la postinstall).
[^] # Re: stockage ldap
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 2.
Ok, merci.
Note : je me suis planté, Heimdal accepte de stocker sa base dans LDAP. Va falloir que je regarde pourquoi je ne l'ai pas fait également (j'étais parti sur cette solution pour MIT Kerberos, avant de basculer sur Heimdal).
[^] # Re: Microsoft Active Directory
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 3.
Actuellement, je n'ai pas du tout de Samba (je progresse assez lentement : je n'ai pas beaucoup de temps à consacrer au projet, je cherche à avoir une infra complète et je veux que tout s'installe automatiquement, du coup j'en suis encore à l'étape de la supervision après avoir mis la couche Kerberos/OpenSSL/LDAP/NTP/DNS/DHCP).
Je ferai probablement du Samba, mais uniquement en partage de fichiers (et ce n'est même pas sûr, j'hésite avec OpenAFS).
L'API Python peut être pratique si tu veux faire des scripts pour créer les utilisateurs (ou équivalent), plutôt que d'avoir un code Python qui appelle du shell qui appelle du Python. A part ça, pas de raison particulière.
A plus long terme, ça veut dire avoir une dépendance supplémentaire à du Python 2 alors que les distribs passent à Python 3 par défaut.
Si tu acceptes d'avoir deux LDAP, tu dois pouvoir t'en passer ; j'avais besoin de schémas pour Samba, Asterisk et Kerberos (et perso je souhaite avoir un seul LDAP).
[^] # Re: Microsoft Active Directory
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 5.
disclaimer : je ne suis pas admin sys, je fais plutôt ça par curiosité
J'ai un peu regardé Samba 4, et au final j'ai repris l'ensemble DNS/LDAP/Kerberos. Ce n'est pas encore assez sec à mon goût. Ils sont partis pour beaucoup de Python… mais Python 2 seulement alors que Python 3 est annoncé depuis très longtemps et qu'il est assez facile de faire un code compatible 2/3. Il y a quelques fonctions que je n'ai jamais réussi à faire fonctionner en utilisant l'API (absolument pas documentée, d'ailleurs). Pour les GPO, la seule interface de configuration fournie est le client lourd Windows. On ne peut pas ajouter ses propres schémas LDAP, donc il faudra probablement un LDAP à côté quand même.
# Property-based testing
Posté par flan (site web personnel) . En réponse au journal Fuzzing : éprouver les entrées de vos développements. Évalué à 4.
Je trouve que l'approche du fuzzing ressemble pas mal au Property-based testing (on définit une propriété que doit respecter une fonction, et on teste des entrées plus ou moins aléatoires sur la fonction. Le fuzzing ici décrit fonctionne sur le programme complet, alors que le property based testing teste surtout les fonctions individuellement.
# Merci !
Posté par flan (site web personnel) . En réponse à la dépêche Katal, catalogue de fichiers. Évalué à 3.
Je note la chose bien précieusement : je vais devoir faire du tri dans pas mal de photos également, avec plein de doublons.
Je ne sais pas encore quand je m'y collerais, mais ça va m'être bien utile !
[^] # Re: stockage ldap
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 3.
désolé, ce n'était pas clair :
- ça oblige à utiliser MIT car Heimdal ne permet de stocker sa base dans LDAP (et Heimdal est obligatoire si tu veux faire du pkinit avec OS X).
- ça ajoute une vulnérabilité dans le sens où tu as une dépendance double (LDAP dépend de Kerberos, qui dépend de LDAP). Je ne sais pas trop comment ça se passe si l'un des deux met un peu de temps à démarrer, par exemple.
# stockage ldap
Posté par flan (site web personnel) . En réponse au journal Disputatio : Samba, Kerberos et LDAP. Évalué à 2.
Merci pour ce journal intéressant.
Pourquoi avoir stocké kerberos dans ldap ? De mémoire, ça oblige à utiliser MIT et non Heimdal et ça rajoute une vulnérabilité, mais c'est vrai que ça facilite les sauvegardes.
[^] # Re: Arguments faiblards
Posté par flan (site web personnel) . En réponse au journal Dévoiler la «libre» politique,. Évalué à 4.
La question n'est pas si simple, même en admettant qu'il n'y ait pas de victimes collatérales. Plein de bonnes raisons s'opposent à l'utilisation de drones armés, même sans ces victimes civiles.
[^] # Re: Tout est dans le texte
Posté par flan (site web personnel) . En réponse au journal Quand on lit ça, on comprend le pourquoi de la loi renseignement et de la surveillance généralisée. Évalué à -1.
J'ai quand même du mal à voir en quoi la surveillance est généralisée. Actuellement, si on se réfère aux chiffres de la CNCIS (qui sont librement consultables), il y a moins de 3 000 personnes qui sont sur écoute, et il n'y a pas de raison que ce chiffre augmente réellement. On est très loin d'une surveillance généralisée.
[^] # Re: Support hardware VP9
Posté par flan (site web personnel) . En réponse au journal Codec War S42E84. Évalué à 2.
et concrètement, qu'est-ce que ça donne ? Ce n'est pas parce que Google met des choses à disposition que c'est utilisé en pratique.
[^] # Re: Civilisation ?
Posté par flan (site web personnel) . En réponse au journal Un véritable civilisation open-source ?. Évalué à 5.
Je ne comprends même pas comment on peut tenir ce discours.
Il y a eu un premier plan d'austérité, qui a augmenté la dette et réduit sa capacité à rembourser (en plus de détériorer la société grecque).
Il y a eu un second plan d'austérité, qui a augmenté la dette et réduit sa capacité à rembourser (en plus de détériorer la société grecque).
Il y a eu un troisième plan d'austérité, qui a augmenté la dette et réduit sa capacité à rembourser (en plus de détériorer la société grecque).
Comment peut-on penser un seul instant qu'un nouveau plan va changer quoique ce soit ? Sérieusement ?
[^] # Re: Civilisation ?
Posté par flan (site web personnel) . En réponse au journal Un véritable civilisation open-source ?. Évalué à 5.
Sauf que le plan de la troïka va empirer la situation, et les créanciers vont au final récupérer encore moins d'argent car
* la Grèce ne pourra jamais rembourser ce qu'elle doit déjà,
* sa capacité à rembourser va diminuer,
* ses dettes ont encore été augmentées.
Le plan imposé par l'UE n'a donc pas pour but de rembourser les emprunts grecs. Et ce n'est pas moi qui le dit, c'est le FMI (qu'on peut difficilement traiter de crypto-communiste…)