gUI a écrit 3288 commentaires

  • [^] # Re: Malheureux !!

    Posté par  . En réponse au journal Orwell dans le domaine public: nouvelle traduction chez Agone (et deux autres chez Gallimard). Évalué à 8 (+6/-0).

    Et pourquoi d'abord le haut serait meilleur que le bas ? Je te parle d'en bas, j'y suis très bien :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Verbatim

    Posté par  . En réponse au lien Pour Jack Dorsey, patron de Twitter, de grands pouvoirs impliquent de grandes responsabilités. Évalué à 3 (+1/-0).

    un compte ailleurs que la BNP est utilisable pour faire un virement vers la BNP.
    Pour Twitter, le droit serait de pouvoir envoyer un message aux abonnés Twitter, le droit dit "un" et si Twitter est le seul fournisseur…

    C'est exactement là le point. Celui qui a un compte en banque n'est pas dépendant de sa banque (il peut se barrer et aller ailleurs), celui qui a misé toute sa communication sur Twitter est comme un con si il se fait fermer la porte.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Verbatim

    Posté par  . En réponse au lien Pour Jack Dorsey, patron de Twitter, de grands pouvoirs impliquent de grandes responsabilités. Évalué à 6 (+4/-0).

    On a bien à droit à l'eau, l'électricité, Internet, un compte en banque… Donc pourquoi pas Twitter?

    Déjà c'est le cas : ce n'est pas un droit, tu le signes en acceptant les CGV de Twitter. Par contre l'eau est un droit, ça doit être écrit quelque part dans la loi Française (qui parle peu de Twitter d'ailleurs)

    Le compte en banque est un bon exemple. On a droit à un compte en banque, mais on ne dit pas "un compte à la BNP est un droit". Ça n'empêche donc pas la BNP de te refuser de créer un compte en banque chez eux.

    Si Trump veut s'exprimer sur Internet, qu'il le fasse. Mais les solutions existent autre que Twitter non ? De même que pour parler à la TV on a des solutions différentes sans forcément vouloir une TV d'état. Idem pour la presse écrite.

    Au passage, diffuser de l'information sur LinuxFR.org n'est pas un droit non plus. On explose assez de messages et de comptes chaque jour, de manière tout aussi unilatérale que Twitter, pour le savoir.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Verbatim

    Posté par  . En réponse au lien Pour Jack Dorsey, patron de Twitter, de grands pouvoirs impliquent de grandes responsabilités. Évalué à 2 (+1/-1). Dernière modification le 15/01/21 à 08:23.

    Alors j'étais grosso-merdo sur l'avis que bannir Trump était un abus, voire assez facile à la fin de son mandat, quand je suis tombé ce matin sur la chronique Blockbusters sur France Inter (pub gratos) et sur cette contre-vision que j'aime beaucoup : le vrai problème à la base dans cette histoire c'est que le président des USA utilise Twitter pour communiquer.

    J'aime bien. C'est bien ça le soucis, et pas que Twitter ait décidé de lui couper la chique du jour au lendemain : un tel outil - entièrement privé et gouverné unilatéralement - devrait uniquement être utilisé pour des utilisations futiles, ou tout du moins non critiques. Si il a décidé d'utiliser Twitter, il doit en subir les conséquences.

    Un compte Twitter n'est pas un droit.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Paradigme des années 50

    Posté par  . En réponse au lien Délit d’écocide : le Medef a fait pression sur le gouvernement. Évalué à 2 (+0/-0).

    Ah oui en effet j'ai lu à l'envers ("ils ont été appelé à l'aide" et non pas "ils ont appelé à l'aide")

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Paradigme des années 50

    Posté par  . En réponse au lien Délit d’écocide : le Medef a fait pression sur le gouvernement. Évalué à 2 (+0/-0).

    Il dit qu'il voit pas le rapport.

    Si tu sous-entend que le communisme c'est moins bien que le capitalisme, peut-être, sans doute, mais c'est pas mon propos (du tout).

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Paradigme des années 50

    Posté par  . En réponse au lien Délit d’écocide : le Medef a fait pression sur le gouvernement. Évalué à 8 (+6/-0).

    L'image comme quoi l'écologie est l'ennemie de l'économie est tenace. À peu près aussi tenace que le PIB est le seul indicateur pertinent de l'économie. Et tout aussi tenace que la prospérité d'une société est uniquement comptabilisable économiquement.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Vieille question de philosophie morale

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 4 (+2/-0).

    Et notamment celle-ci sur l'utilitarisme est très intéressante : https://www.youtube.com/watch?v=AZBDMN5wZ-8

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Mon avis

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 3 (+1/-0).

    qui peut être foireux, ou attaqué en justice

    au passage, le random est inattaquable en justice

    (bon, je ne sais pas trop quoi faire de cette phrase, mais j'aime bien :) )

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Mon avis

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 4 (+2/-0).

    Bon, j'ai réfléchis.

    Déjà je voudrais observer que c'est un peu une pandémie du systématique. Tout le monde habite au même endroit, tout le monde se déplace en même temps. Si on avait une vie plus diffuse (et bcp moins sociale, ce dont je ne veux pas spécialement, je reste sur une observation) il n'y aurait pas de pandémie, ou en tous cas elle n'aurait pas le même effet.

    Prenons les bars qu'on a fermé systématiquement. C'est donc une cata pour toute la profession. Pourquoi les a-t-on fermés ? Certes parce que de fait on parle fort à 50cm l'un de l'autre, mais aussi parce que du jeudi soir au samedi soir c'est le bordel, tout le monde va au bar, en même temps, au même moment. Le petit vieux qui prend son ballon de blanc à 10h le matin risque infiniment moins que le travailleur du matin à 8h dans le métro (parce que tout le monde prend le métro à la même heure).

    Comment y remédier ? Une proposition pas trop faisable réellement, mais c'est pour illustrer : le lundi matin tu tires au sort l'organisation de ta semaine : "tu travailleras de 11h27 à 21h12, et tu pourras aller au bar mardi à 14h27 avec tes copains X Y et Z" (pris au hasard dans une liste de 10 copains que tu as déclaré). On pourrait ainsi continuer à prendre le métro sans s'entasser et aller au bar avec les copains. Mais pas tous en même temps, c'est tout.

    Le côté sympa du random vis à vis de la planification globale (une autre alternative) c'est que t'enlève le côté Communiste totalitaire qui t'impose un truc. Mais la théorie des grands nombres t'assures un étalement des décisions.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Mon avis

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 6 (+4/-0). Dernière modification le 12/01/21 à 10:31.

    Mais oui je suis très loin d'être sûr que de tirer au sort 35 personnes au hasard

    excellent exemple. je veux plus de random dans la vie politique en effet. mais j'ai pas dit non plus de "faire n'importe quoi" et de tirer au hasard dans la rue. j'observe juste que le systématique de nos députés actuels (blancs, riches, hommes) manque franchement de diversité. que faire ? j'avoue que ne sais pas trop… mais oui ça manque clairement de random.

    Juste pour info : ce qui nous permet de communiquer maintenant est basée sur la suppression maximale du hasard

    excellent exemple également. oui, il faut des protocoles déterministes, et ça marche très bien. mais dès que la sécurité est arrivée, on a vite mis du random partout. toute notre sécurité informatique est basée sur du random, tellement que c'est une stratégie importante de générer du vrai random. encore une fois, je ne veux pas faire n'importe quoi n'importe comment, mais observer que le systématique a ses limites. et parfois, il FAUT du random. quand ? c'est tout le sujet.

    Oui, mais ici ce n'est pas le sujet, ici on regarde quand il y a possibilité de choisir.

    oui mais ce que je dis c'est qu'il y a un peu de prétention aussi à croire qu'on peut choisir de manière éclairée. on n'a toujours qu'une part de la vision des choses, c'est pas évident de prendre "la meilleure décision". d'où l'acceptation de ce fait et accepter parfois de laisser le hasard avoir le dernier mot.

    je préfère prioriser les plus jeunes et les gens ayant le plus de chances de survivre aux plus vieux

    excellent exemple encore une fois, tu as dit "les gens qui ont le plus de chance de survie". donc tu laisses mourir le jeune atteint d'une leucémie au profit du vieux de 75 ans en pleine santé. la voiture connectée, aura-t-elle cette information au moment de décider ?

    mais globalement je pense qu'on va être d'accord sur ce point : il vaut mieux passer de l'énergie à éviter les situations désastreuses que de passer du temps à décider quel choix devrait être fait dans de telles situations (et c'est clairement ce que fait l'industrie automobile actuellement).

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Mon avis

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 2 (+0/-0).

    assumes-tu de vouloir laisser tout ouvert et que genre la moitié des plus de 80 ans y passe pour ne pas provoquer un déséquilibre social

    Bien évidemment non, mais ce n'est pas mon propos. Je ne suis ni anarchiste ni libertaire. Mais je vais réfléchir à une illustration via le sujet de la pandémie actuelle.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Mon avis

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 4 (+2/-0). Dernière modification le 12/01/21 à 08:21.

    Notre humanité est d'éviter ce "random".

    Et bien je pense que c'est une erreur de vision (pas spécialement de ta part, bcp de gens le pensent également). Au contraire je pense qu'il faut du random pour l'équilibre des choses. Quelle que soit la décision qu'on prenne, dans n'importe quel domaine, si elle est systématique (systémique ?) à l'échelle de l'humanité, ça fout le bordel.

    • Économie : tout le monde qui achète chez la même personne, c'est un monopole, c'est le bordel (on découvre que les supermarchés c'est pas top, rien ne vaut le commerce de proximité - une usine de bouffe fait un erreur elle intoxique des millions de gens, alors que le boucher du coin fait une erreur il intoxique 100 personnes etc.)
    • Économie encore : les traders ayant le même logiciel ou presque, il y a déjà eu quelques problèmes dû au fait que tout le monde prenait la même décision au même moment (je sais plus trop, un mini crack je crois)
    • Social : si tout le monde pense la même chose, vote pour la même personne, on finit dans une dictature, c'est le bordel.
    • Écologique : je dis souvent de ne pas parler de LA pollution mais DES pollutions. Concentrer notre activité sur une seule pollution (actuellement le CO2 via les énergies fossiles) c'est le bordel, mais si c'est pour basculer sur une seule techno qui remplace ça, quelle qu'elle soit (invente la voiture aux haricots verts vapeurs, file 2 milliards de bagnoles qui marchent aux haricots verts vapeur, ça va être un désastre écologique dû à la production de haricots verts vapeurs) ce ne sera pas mieux.
    • Biologique : je ne vais pas t'expliquer à quel point le random est le fondement de la vie tel qu'on la connaît :)
    • Technique : là on parle d'algorithme vitaux, mais pour la première fois à très grande échelle (j'ai bossé 10 ans dans l'avionique, les enjeux sont très différents). Une erreur de conception et c'est un bug commun à des millions de véhicules, donc des millions de décisions. Cet exemple (je choisis le jeune ou le vieux ?) est caricatural mais je le trouve intéressant : pourquoi choisir à l'avance ? Toi-même au volant tu ne fera pas 2x la même choses étant 2x dans la même situation.

    Attention, je ne dis pas de faire n'importe quoi et de tirer des dés chaque fois qu'on doive décider quelque-chose, mais quand tu as un panel de solutions devant toi, ne pas forcément chercher l'ultime optimisation à tout prix. C'est source, je le pense, de plus d'emmerdes au final que de gain réel. Dans le cas de la voiture il faut absolument tout faire pour éviter cette situation (bien évidemment), et ensuite, si vraiment il faut choisir… ne choisissons pas.

    La vie c'est énormément de random, ne croyons pas qu'on a toujours toutes les cartes en main pour décider ce qui est "le mieux".

    On se la pose depuis un moment

    Oui j'ai vu passer ces débats très rapidement, et justement à force d'y réfléchir (je bosse dans l'embarqué, j'ai fait de l'avionique y compris DAL A, j'ai également bossé chez Renault, c'est un sujet qui m'interpelle) j'ai mon idée là-dessus. De toutes façons encore une fois, on est techniquement très loin d'avoir besoin d'une telle réponse, mais oui, posons-nous les bonnes questions à l'avance (pour une fois…)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Mon avis

    Posté par  . En réponse au lien Est-il moral de tuer une personne pour en sauver d'autres ?. Évalué à 1 (+2/-3). Dernière modification le 11/01/21 à 20:45.

    <provoc>
    C'est pas encore qu'on aura une voiture qui sera capable d'avoir assez d'informations sur la personne à tuer. Déjà qu'elles ont du mal à voir un piéton tout court, de là à détecter que c'est un vieux…
    </provoc>

    <serieux>
    Je suis convaincu que la réponse à ce pb (admettons qu'un jour la question se pose) est… de ne pas choisir et de tirer au hasard. Oui, même dans un système critique il faut du random, notamment pour éviter les bugs systématiques. Qu'on décide de tuer en priorité les jeunes, les vieux, les hommes ou les femmes, ça va provoquer un déséquilibre social qui n'avait pas lieu avant. Quand "l'intelligence" détecte plusieurs situations à peu près équivalentes, autant tirer au hasard, c'est plus "safe" globalement.

    Le random c'est la vie (au propre comme au figuré).
    </serieux>

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: ça interpelle différemment

    Posté par  . En réponse au journal Trump == Hitler. Évalué à 2 (+1/-1).

    Très juste tu as raison :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Contournement des mesures techniques de protection

    Posté par  . En réponse au journal Exception de copie privée. Évalué à 2 (+0/-0). Dernière modification le 07/01/21 à 09:00.

    Tu as mis la phrase du 2) dans le bon sens ? Parce que j'ai compris l'inverse.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: ça interpelle différemment

    Posté par  . En réponse au journal Trump == Hitler. Évalué à 1 (+2/-3).

    Après, je doute que les manifestants de Trump aient au préalable déclaré leur manifestation en Préfecture. Faut reconnaître que pour prendre les forces de l'ordre en défaut, c'est un sacré avantage :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: On efface tout et on recommence (proprement)

    Posté par  . En réponse au message Serveur hacké. Évalué à 4 (+2/-0). Dernière modification le 07/01/21 à 08:46.

    Il y a déjà un secret supplémentaire : trouver un login valide :)

    Les scripts automatiques ne traitent que des logins standards. Avec un login simplement sur ton prénom t'es quasi certain que les scripts auto ne rentreront pas (pour une attaque ciblée sur toi, c'est autre chose, au contraire le prénom sera sûrement le premier truc essayé).

    Ah c'est directement sur Proxmox… je ne sais pas les bonnes pratiques (je ne l'utilise que dans mon réseau local), mais non, activer le SSH pour root ne doit pas être la meilleure pratique, c'est certain.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: On efface tout et on recommence (proprement)

    Posté par  . En réponse au message Serveur hacké. Évalué à 5 (+3/-0).

    Tu utilises n'importe quel utilisateur qui a accès à sudo. En général le tout premier utilisateur qui est créé lors de l'installation.

    Par défaut sshd refuse les connexions root (tu as dû faire une modification pour l'autoriser), il y a une raison.

    Je n'ai jamais eu besoin d'autoriser root en SSH, et pourtant, je fais bien mes mises à jour :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: ça dépend

    Posté par  . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 2 (+0/-0). Dernière modification le 06/01/21 à 14:58.

    Si c'est associé à une adresse jetable, c'est nickel, fais ce que tu veux, tout le monde est d'accord.

    Le risque sur ces petits sites anodins c'est de mettre sa vraie adresse email, ainsi que le même mot de passe. Là c'est très très très risqué. À ne faire sous aucun prétexte.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: On efface tout et on recommence (proprement)

    Posté par  . En réponse au message Serveur hacké. Évalué à 3 (+1/-0).

    donc la prochaine fois, hygiène de base non négociable :
    - pas de login root en SSH
    - activer fail2ban (ça évite les tentatives multiples)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Câble ?

    Posté par  . En réponse au message Disque dur mort ou presque ?. Évalué à 2 (+0/-0).

    Truc tout con, il faut être certain qu'il est correctement alimenté. Tu as essayé différentes machines, as-tu essayé différents câbles USB ? Un câble un peu pourri et tu te retrouves avec 4.8V au bout…

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: On efface tout et on recommence (proprement)

    Posté par  . En réponse au message Serveur hacké. Évalué à 2 (+0/-0). Dernière modification le 06/01/21 à 08:38.

    Est-ce que cela été la faille ?

    J'en doute. Le login est-il un login standard (style "root", "admin"…) ?

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • [^] # Re: Il y a un XKCD pour ça

    Posté par  . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 5 (+3/-0).

    Pour une fois, je suis surpris que XKCD n'ait pas immédiatement refait surface.

    Merci d'avoir corrigé ça immédiatement :)

    Sinon je suis tombé récemment sur ce sketch (in English, mais avec les sous-titres ça aide) : https://www.youtube.com/watch?v=aHaBH4LqGsI qui est devenu une autre de mes références sur le sujet.

    Un carnet de mot de passe papier « moins mauvaise » pratique qu'un fichier ?

    Je suis de cet avis. Par exemple, admettons que tu viennes chez moi (déjà c'est quand même peu probable), tu vas voir à côté de mon ordi un post-it avec écrit dessus "hMEpdyEA". Tu en fais quoi ?

    Comme j'ai dit dans un commentaire précédent, ce n'est pas littéralement un mot de passe utilisable tel quel (et la modification est vraiment mineure), et je n'ai pas écris juste à côté de quel mot de passe il s'agit. Bref, l'écrire n'est pas non plus une connerie sans nom, à condition d'avoir un minimum de précautions.

    Et le post-it a en effet cet avantage sur le fichier de demander une présence physique pour y accéder (un petit côté 2FA : something you know -les modifications et l'utilisation- et somewhere you are -chez moi-).

    Ensuite, trop de sécurité tue la sécurité : faire changer son mot de passe à une personne tous les mois, par exemple, c'est prendre le risque qu'elle utilise « toto1, toto2, toto3, toto4… »

    Oh oui ! Exemple vrai : j'ai bossé chez Renault, le mot de passe de session est sur 8 caractères (obligé, pas 7, pas 9). Et il change tous les 3 mois. J'ai fait un sondage autour de moi, tout le monde utilise 6 caractères plus un incrément sur 2 caractères. Le secret est donc de 6 caractères seulement. À pleurer.

    J'ai vu passer un article sur Internet évoquant une nouvelle politique de quelques IT apparemment un poil plus malins que les autres : demander à créer un seul mot de passe, gros, avec quelques contraintes (apparemment il faut compter 15mn avant d'arriver à en générer un qui satisfasse les contraintes) et ensuite promis juré on te demandera plus d'en changer. Faudrait que je le retrouve (il a peut-être été cité ici, si qqu'un voit de quoi je parle…)

    Un truc qui serait sympa (si ça n'existe pas déjà) serait de publier une RFC

    Ouais dans l'idée il y a des trucs cool à faire. Par exemple Firefox qui génère des mots de passe (je l'utilise pour des sites anodins) devrait avoir un moyen de récupérer les contraintes du site pour générer un mot de passe qui soit accepté.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Une de plus pour la route

    Posté par  . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 10 (+13/-0).

    Bien d'accord avec ces recommandations, et j'ajouterais :

    • Le mot de passe de sa messagerie (email) doit être strictement unique (mais vraiment, tel qu'il est écrit il ne doit sous aucun prétexte être utilisé ailleurs), et de qualité (notamment par sa longueur)

    En effet, son email c'est la vie, et c'est souvent le moyen de récupérer l'ensemble des autres mot de passe, donc il a presque un rôle de "master password". Si un site à la con qui ne chiffre pas ses mots de passe se fait sérieusement attaquer, les attaquants retrouveront une liste de couples email/mot-de-passe et la première chose qu'ils vont tenter, c'est de se connecter à l'email avec ce mot de passe.

    Une remarque également : je n'hésite pas non plus à noter certains mots de passe par écrit (ceux que je n'ai pas décidé, comme au boulot par exemple), mais d'une part j'évite de les écrire littéralement (c'est plutôt des indices forts) et surtout je ne mets pas quel site/utilisation ça concerne.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.