flan a écrit 1829 commentaires

J'aime bien les avis nuancés comme le tien, qui prennent notamment en compte que le cas présenté est peut-être particulier :)

Faire tous les calculs ne peut pas régler le problème. Comment le serveur pourrait-il garantir que le joueur n'est pas aidé par un logiciel qui l'aide à viser tout en respectant toutes les règles visibles du serveur ?

Je suis assez fan de ton raisonnement. Au bout de combien de répétitions une supposition devient un fait avéré ?

Ou alors paris-luttes n’est pas objectif sur le sujet.

Bah si la loi prévoit que la DGSI a le droit de bosser dessus (astuce : le code pénal prévoit une série d’exceptions, tout comme les policiers ont le droit d’avoir des armes voire de s’en servir), c’est tout à fait légal.

Quant à ce que fait la DGSE en dehors du territoire national, ça ne concerne pas la loi française (sauf quelques exceptions). La DGSE peut donc tout à fait respecter la loi française de bout en bout.

les services de renseignement et l'état de droit, ça fait deux. Donc ce n'est pas réellement ce dont on parle ici, même si évidemment les services de renseignement peuvent aussi bénéficier parfois de procédures légales.

Euh… sur quoi te bases-tu pour dire ça (concernant les services français actuels, en tout cas) ?

3 versions de mises à jour ? J'ai du mal à dire que c'est « assez longtemps ».
Par exemple, l'iPhone SE de début 2016 sera encore mis à jour jusqu'à au moins septembre 2022.

mais des produits non synthétiques peuvent être assez dangereux—les épandages de souffre ou de cuivre sont assez problématiques, et les sols de certaines cultures bio sont plus pollués que les sols des cultures traditionnelles).

Bah c'est comme dire que les produits naturels sont toujours meilleurs que les produits industriels/« chimiques ».
Je préfère personnellement un BigMac qu'une soupe de ciguë.

Avant de prétendre que ton contradicteur s'en prend à SSL, il faudrait te rendre compte que le fonctionnement du pass sanitaire n'a rien à voir avec celui de SSL. En fait, tu confonds allègrement x509 et SSL…

Et le problème de la copie de pass sanitaire est un problème que tu ne retrouves pas avec du SSL, vu que ce n'est pas de la copie de clef privée, ce n'est pas de la copie de certificat, c'est de la copie d'un document signé par un certificat (bon, je sais, signé par une clef privée avec l'info du certificat, toussa, toussa).

De plus, avec du SSL, quand tu as un problème de certificat, au pire tu passes outre et tu as ton résultat. Là, les conséquences peuvent être bien plus pénibles pour les personnes concernées.

Donc, en plus de ne pas payer sa juste part d'impôts en France, Coca-Cola, directement ou indirectement, semble être impliqué dans l'espionnage de chercheurs et d’ONG…

C'est bien affirmatif pour un enchaînement de suppositions…

J'ai bien compris l'idée… mais je ne vois pas en quoi cette explication possible est une démonstration qu'ils ont peur des caricatures.

La simple vue d'une caricature de leur prophète les terrorise. Ils ont peur de tout ce qui ne respecte pas leur dogme.

J'ai du mal à voir comment tu peux assimiler l'application stricte d'une loi (vu que c'est comme ça qu'ils le voit) à de la peur. Ou alors on n'a pas la même définition de la peur…

En pratique, je doute que les logiciels malveillants soient franchement proliférants d'eux-mêmes.

Ça dépend. L'Histoire récente montre qu'il est possible de tuer des centaines de milliers de personnes à la machette. L'AK-47 a une efficacité redoutable également.

Le travail de retranscription fait partie de l’intérêt de ce genre d’exos, justement.

J'ai surtout l'impression qu'il n'y a pas grand-chose de factuel dans cette vidéo.
On a l'impression qu'il ne sait pas quelle entité lui a proposé un poste (le SGDSN et le cabPM font tous les deux partie des services du PM mais n'ont rien à voir), et qu'il a surtout interprété à sa sauce.

Pegasus et surtout NSO sont connus depuis longtemps et ont régulièrement fait parler d'eux, un petit peu à chaque fois, indépendamment du pays de la cible (qu'elle soit d'un pays riche ou pauvre, occidental ou pas).

Là, il fait la une des médias parce qu'il y a du nouveau, à savoir une liste de numéros de téléphones de cibles données à NSO.

Bref, rien à voir avec le pays concerné…

Ce c'est pas non plus au SGDSN de mettre en œuvre. Le but du SGDSN, c'est d'établir des stratégies à long terme et de faire des plans en cas de crise (typiquement en cas de pandémie, même si en l'occurrence, personne ne s'est dit que ça serait pas mal de le consulter).

flemme de regarder la vidéo, avec ce que tu dis ne me paraît pas cohérent : ce n'est certainement pas le cabinet du PM qui s'occupe de ce genre de choses (mais les services de renseignement comme la DGSI). Le cabinet du PM n'a pas les moyens humains ou financiers pour mettre en place ça, sans compter que ce n'est pas sa fonction (autre détail).

Mais mais tu peux utiliser les deux solutions en parallèle : uniquement par clef (ou « équivalent », genre Kerberos/GSSAPI) et fail2ban.
D'une part, tu n'es jamais à l'abri d'une erreur de config de ton SSH, et d'autre part ça permet parfois d'alléger les logs SSH.

Quand tu en as la possibilité, tu peux aussi n'autoriser que certaines IP à se connecter à ton SSH.

Ça serait chouette que tu définisses ce qu'est un état puissant, parce que ce que tu racontes n'est quand même pas très crédible quand on regarde les chiffres (Banque mondiale, OCDE, etc.).
Militairement, la Russie est bien plus puissante en 2021 qu'en 1995, en 2000 (Tchétchénie) ou même 2008 (lors de l'invasion de l'Ossétie du Sud par la Géorgie), avec de bien meilleurs matériels et des soldats (beaucoup) plus professionnels. Parle à n'importe quel marin français qui croise régulièrement ses équivalents russes, l'amélioration est flagrante.
Diplomatiquement, leur influence (notamment en Afrique et au Moyen-Orient) se développe.
Économiquement, le PIB a été multiplié par 5,7 en 20 ans, avec un endettement nettement plus faible que la plupart des pays. L'industrie russe est passée devant la française depuis 10 ans, alors qu'elle était deux fois moins importante à la fin des années 90.
Quant à la population, elle a diminué de la fin de l'URSS au début des années 2000 mais a augmenté à partir de 2005 (même si ça reste problématique), avec une espérance de vie qui a gagné 8 ans en 20 ans et qui augmente (alors qu'elle baisse en France), une mortalité infantile divisée par 3 (sur 20 ans, toujours, et elle augmente en France), un taux de suicide divisé par 2, un taux de pauvreté divisé lui aussi par 2…

Je pense que beaucoup de pays aimeraient tomber en ruines de cette façon.

« ennemi »… étrange vocabulaire pour parler d’opinions différentes.

En plus gros, et en vrai, les Suédois font atterrir des avions de combat sur des routes. C'est même un prérequis et complètement intégré à leur stratégie nationale.

Sous macOS, les gens utilisent Docker… pour développer les conteneurs qui seront mis en prod sur du Docker, certainement sur du Linux.
Et si tu lis le journal, son auteur utilise Docker parce que c'est la techno qui est utilisée par les autres développeurs.

Jusqu'à présent, je n'ai jamais vu la moindre appli desktop faite en Docker sur macOS.

La solution… à quoi ?

Si on prend chacun de ces sites indépendamment, utiliser un prestataire connu avec un taux de fiabilité plutôt pas mal (certainement supérieur à 99,99%) reste certainement une meilleure solution que prendre un prestataire qui aura comme seul avantage de fonctionner quand tout le monde sera HS (0,01% du temps) mais qui sera peut-être moins bon le reste du temps (99,99% du temps, donc).

Que Github tombe, ça peut être un problème.
Que SO tombe, ça peut être un problème.

Mais qu'il vaille mieux que Github tombe en décalé par rapport à SO plutôt qu'en même temps (ce qui statistiquement arriverait avec des prestataires différents), je suis moins convaincu.