Jean-Philippe Garcia Ballester a écrit 1104 commentaires

Non mais de demander moi-même à Linux de lancer un init particulier, typiquement systemd à la place de mon init System V habituel, oui.

Donc aucun intérêt à ce que le binaire soit dans le $PATH.

En même temps je ne lance jamais aucun logiciel moi-même, la plupart du temps je demande à mon shell de demander à Linux de le faire…

D'où l'intérêt à ce que ces binaires soient dans le $PATH.

Il est possible pour toi de lancer postfix toi-même. C'est même utile de le faire pour du debug.

Est-il possible de lancer toi-même l'init ?

Ah ben c'est un peu le premier logiciel que tu lances, en demandant à Linux de le faire pour être précis.

À ce compte là, tous les binaires sont lancés par l'utilisateur, en demandant éventuellement à un autre logiciel de le faire. Tu trouves donc tout à fait anormal que /usr/lib/postfix contienne plein de binaires ?

C'est bien toi qui les lances, en demandant à postfix de le faire.

Là, je retourne la question. Qu'est-ce que le système d'initialisation aurait à faire dans /usr/lib ?

Parce que ce n'est pas un binaire destiné à être lancé par les utilisateurs du système. Il n'a donc pas sa place dans (/usr)?/s?bin.

Au temps pour moi, j'ai lu ton commentaire indiquant d'utiliser /bin/systemd plutôt que /usr/lib/systemd/systemd, puis le commentaire auquel j'ai répondu un peu trop vite, et j'en ai fais la mauvaise déduction (que /usr/lib/systemd/systemd n'existait pas sous Debian).

Je ne comprends ton commentaire original du coup : pourquoi préférer /bin/systemd plutôt que /usr/lib/systemd/systemd ?

Par ailleurs, un binaire dans /usr/lib n'est pas en violation de la FHS.

Sur http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA, on peut lire (l'emphase est de moi) :

/usr/lib includes object files, libraries, and internal binaries that are not intended to be executed directly by users or shell scripts.

Et pourtant :

 ○ cat /etc/debian_version 
jessie/sid
 ○ ls -la /bin/systemd
lrwxrwxrwx 1 root root 20 Jul 25 01:14 /bin/systemd -> /lib/systemd/systemd
 ○ file /lib/systemd/systemd
/lib/systemd/systemd: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=5d448e5bf7863ea97fbe7b7f3e2ee1b373eddb9a, stripped

Il y a quand même une différence entre « traque » et « filature », et il me semble que dans ce contexte, track est plus proche du second que du premier.

Je pense qu'il a très bien compris, vu qu'il parle des développeurs de Gnome qui, d'après Linus Torvalds, sont des nazis de l'interface.

Tu ne confonds pas dictionnaire et rainbow table ?

L'intérêt d'un dictionnaire pour moi c'est de calculer le hash de mots de passe « probables ».

Le xkcd suppose 16 bits d'entropie

Ça c'est pour la première méthode de génération de mot de passe. Pour la méthode facile à retenir chaque mot apporte 11 bit. Le dictionnaire supposé fait donc bien 2¹¹ mots.

Je voudrais quand même faire le calcul en considérant de un à cinq mots sur un dictionnaire plus grand que 2048 mots.

Ben si tu as n mots dans ton dictionnaire ça fait n + n² + n³ + n⁴ + n⁵

Le mieux reste un mot de passe long avec chiffres/lettres/ponctuation. TrueCrypt par exemple recommande 25 caractères aléatoires minimum.genre : 6GvU93!DK7cfK°,AZ'dcJuV0G

Donc complètement impossible à retenir.

Moi perso je fais aussi long mais pas tant aléatoire… Et encore, ici pour linuxfr il ne fait que 12 caractères…

Comme l'a très bien dit vlamy plus haut, le problème c'est pas la taille, c'est la quantité d'aléatoire. Du coup c'est pas impossible que ton mot de passe soit moins fort qu'un mot de passe de 12 caractères qui ne contiendrait que des chiffres…

À toi de bien calculer la quantité d'aléatoire que tu utilises pour ta méthode.

Ben non. C'est écrit dans le xkcd. Si tu veux tester toutes les permutations de quatre mots choisis parmi l'ensemble des mots, et que tu as un ensemble de 2048 mots (ce qui est supposé dans le xkcd), ça te fait 2⁴⁴ =~ 10¹² possibilités.

Je suis tout à fait d'accord avec presque tout ce que tu dis.

Mais la composition est réflexive, donc il ne faut pas se limiter à dire : « on compose deux mots pour craquer, moi j'en mets quatre alors je suis sauvé ! »

Pour l'argument xkcd n'est pas celui-ci. Il s'agit bien de prendre quatre mot complètement aléatoires et pas de choisir quatre mots (car dans ce cas effectivement il va y avoir des tendances qui vont apparaître et donc finir dans un dictionnaire).

Il ne me semble pas mis à mal par l'article donc.

Car il faut garder à l'esprit que les « mots » dont on parle là ne sont pas les mots littéraux. En gros : « I love you my honey » correspond à un mot du dictionnaire de hash, au même titre que « I », « love », « you », « my » et « honey », dans la mesure où toutes ces expressions sont courantes dans les mots de passe

Oui, j'entends bien. C'est pour cela qu'il trouve iloveyousomuch, all of the lights, You won't ever find it using brute force (ce qui soit dit en passant est vrai puisqu'ils l'ont trouvé, mais pas par brute force), mais je ne vois pas en quoi cela contredit l'argument du xkcd et permet de trouver des compositions complètement aléatoires de quatre mots.

Je ne vois pas en quoi cela permet de casser les mots de passe de type xkcd. Ce que tu cites ne marche que pour les mot de passes faits à partir de deux mots du dictionnaire.

L'argument du xkcd, c'est justement de dire que si tu prends assez de mots, même sans aucune modification, la taille de l'espace des possibles devient trop grand pour pouvoir retrouver le mot de passe.

Le second mot de passe n'est pas plus fort ! Lire l'excellent article d'arstechnica d'où j'ai (re-)pêché le lien qui explique, entres autres, comment casser en quelques minutes ce genre de mot de passe.

Je n'ai pas compris ça en lisant l'article, tu peux développer ?

La même chose est arrivée dans le petit monde du jeu vidéo

C'est dans le petit monde du jeu de société ! Nanmého.

Quelle est donc la loi qui interdit d'interdire l'accès d'un service à des résidents d'un autre pays ?

"décalage temporel des sous-titres" pour ne citer que celui-ci

Ça existe, même si c'est limité à ±10s.

De l'énergie pas cher disponible pour tous ?

Pas cher d'un point de vue monétaire probablement. D'un point de vue environnemental, c'est pas le même prix…

Il faut comparer risques et bénéfices. Sinon, on devrait limiter les autoroutes à du 20km/h pour être sur.

Et il faut comparer par rapport aux solutions alternatives. C'est sûr, il n'y a pas de solutions parfaites, et des solutions moins dangereuses ne permettent pas les aberrations énergétiques que l'on voit aujourd'hui (comme les enseignes allumées la nuit alors qu'il n'y a personne, les écrans de publicité vidéo, les tours de verre climatisées dès qu'il y a le moindre rayon de soleil…).

Je ne suis pas sûr que la comparaison risques / bénéfices ait été si bien faite que ça.

Mais en quoi le fait de dire que l'instabilité politique est une cause de problème fait avancer les choses ? On le sait et on n'y peut pas grand chose. De l'autre côté les déficiences en vitamine A et les conséquences de santé publiques qui en découlent elles ont lieu maintenant.
Donc plutôt que de se tordre les mains en regrettant l'instabilité politique de certains pays, pourquoi ne pas sauver des gens maintenant en leur apportant une solution qui marche et qui ne nécessite pas d'attendre un hypothétique "grand soir" ou tous les pays seront devenus stables et paisibles ?

Plusieurs éléments de réponses :
1/ Il faudrait s'assurer que l'instabilité politique qui empêche la mise en place de solutions non-OGM n'empêche pas la mise en place d'une solution OGM.
2/ Contrairement à ce que dit l'auteur du blog, la gestion de crises faites par les ONG est connue et reconnue comme problématique par les ONG elles-mêmes. Elle implique de nombreuses dérives (exemple des familles qui affament leurs enfants afin de profiter de l'aide) et enfonce parfois les gens dans la pauvreté. Il y a aussi les problèmes de dévoiement de l'action humanitaire par des entreprises ne cherchant que le profit (voir les exemples de dérives de social business). En bref, l'action humanitaire est loin d'être aussi simple que « sauver des gens maintenant en leur apportant une solution qui marche », et les ONG travaillent de plus en plus avec les acteurs locaux sur le développement que sur de la gestion de crise par des expats, parce que ça ne marche pas.
3/ Les OGM ont toujours de nombreux autres problèmes. Le même genre d'argument que tu tiens (c'est la science, ça marche, ça sauve des gens) ont été utilisés pour développer le nucléaire et on voit aujourd'hui le résultat.

Ce sont des arguments dilatoires.

Alors que le dénigrement est un argument scientifique.

Un autre extrait:

In the past decade, great progress has been made against VAD and other malnutrition problems. Well-proven
solutions to fight VAD, multi-nutritional deficiencies and malnutrition, are known, available and cost-effective. For
example, VAD is currently being successfully tackled by a combination of supplementation and home gardening in
Bangladesh, whereas 20 years ago it was considered one of the worst public health problems (for a review, see
Greenpeace 2010). Despite such successes, VAD remains a serious health problem in many countries; not
because there is a lack of tools for combating the deficiency, but rather due to political instability, a lack of funds, or
a lack of political will to combat the underlying causes.

Donc ta phrase que je cite de nouveau est complètement mensongère.

Et pourtant Greenpeace s'oppose à ce riz modifié en arguant que ce serait mieux si la pauvreté n'existait pas et que les paysans pauvres pouvaient avoir une alimentation diversifiée et que les pilules de vitamine ça suffit bien.

Je te propose une version plus proche de la réalité :

Et pourtant Greenpeace s'oppose à ce riz modifié en arguant que les paysans pauvres peuvent avoir une alimentation diversifiée.

Et tu passes complètement sous silence les autres arguments. Je t'en cite un autre (mais pas plus sinon je vais citer le document en entier) :

Beta-carotene occurs naturally in many plants. It is a reasonably complex pathway, with two different types of
carotene (alpha and beta), and also different isomers (with the same chemical make-up but different structure)
(Cazzonelli 2011). Technical questions arise over which isomers are present, and whether they will be effective.
Are there any health implications if different isomers are present to those that occur naturally? The precise pathway
utilised by the inserted genetic constructs and the rice itself to create beta-carotene golden rice is poorly
understood (see www.goldenrice.org), yet might be vitally important for human health.

Je ne me prononce pas sur la validité de l'argument (j'en suis bien incapable), mais on est très loin de la caricature que veut faire passer.

Et pourtant Greenpeace s'oppose à ce riz modifié en arguant que ce serait mieux si la pauvreté n'existait pas et que les paysans pauvres pouvaient avoir une alimentation diversifiée et que les pilules de vitamine ça suffit bien.

Je te repose la question : as-tu lu l'argumentaire de Greenpeace ? Cela va beaucoup plus loin que ce que tu laisses entendre.

Sauf que d'autres solutions alternatives (au Golden Rice) existent et sont déjà en place dans d'autres pays. On ne parle pas de solution actuellement infaisable.

Fais gaffe, tu es en train de tuer plein de pauvres petits africains avec tes idées de bobo!