J’espère aussi que c’est quand tu choisis « coller » et non un truc automagique.
Mais dans ce cas, si je reçois comme valeur à saisir « 31-janvier-2025 » et que je me retrouve devant trois listes déroulantes…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Moi mon préféré dans le copier coller, c'est quand la sélection prends des éléments invisibles avec la partie à copier comme une espace insécable, ou tout autre élément qui fait foirer l'authentification.
Qui après décide qu'il est sous une tentative de piratage, et te balance des captcha que tu dois recharger 10 fois pour répondre, car les machines font tellement bien leur travail de reconnaissance qu'on génère des trucs de plus illisible.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Un login, un mot de passe, sur la même page. Pas de double facteur (complètement débile au demeurant). Pas d'obligation de changer de mot de passe, pas de contrainte sur le mot de passe utilisé.
C’est massivement par le piratage des serveurs que les méchants accèdent aux données utilisateur. Donc arrêtez. Juste arrêtez de croire que vous y comprenez quelque chose à la sécurité informatique.
Pas de double facteur (complètement débile au demeurant).
J'adore random internaute qui arrive avec ces certitudes et qui avec toute sa confiance en soi explique que vraiment l'ANSSI, la CISA, l'OWASP, le NIST, l'IETF par exemple ne comprennent rien au sujet.
C’est pas l’ANSSI qui avait fait marche arrière il y a quelques années en disant que finalement les préconisations sur les mots de passe depuis des décennies, c’était de la merde ?
L’argument d’autorité, c’est déjà pas ouf, mais alors quand cette ou ces autorités ont démontré leur incompétence…
Sinon :
Double facteur mal branlé = je rentre mon mot de passe sur mon tél. (enregistré dans le navigateur web), puis je consulte mon mail depuis mon tél (enregistré dans mon client mail). C’est pas du double facteur c’est juste une usine à gaz. Ça n’a strictement aucun intérêt à part faire chier l’utilisateur.
Pas plus tard que la semaine dernière, random-internaute a appris que son compte FFME avait été compromis. Random-internaute n’y est pour absolument rien. Par contre le serveur géré par l’informaticien…
Random-internaute c’est 99% des gens. Qu’il faudrait se mettre à écouter pour savoir si les préconisations sont réellement applicables en pratique. Pas dans un monde fantasmé où les gens ont une mémoire infinie, infaillible, ou tout le monde a un smartphone individuel, etc. Les informaticiens imaginent des solutions de sécurité en phase avec leur mode de vie.
Dimensionnez la sécurité à l’enjeu, le double-facteur (le vrai, celui de ma banque par exemple, j’ai vérifié, pourtant il y aurait à dire là aussi…) pour tout et n’importe quoi c’est juste du délire.
Les popups qui prennent le focus clavier alors que t’es en train de rentrer ton put*** de mot de passe, on en parle ou pas ?
Le plus rigolo c’est qu’il y aurait des solutions techniques : notamment le https supporte l’authentification du client… le coffre fort de certificats aurait dû remplacer 99% des usages des mot de passe (qui est une solution totalement archaïque). Avec un moyen propre de synchro locale du coffre-fort (par USB¹ maintenant que c’est devenu universel, parce qu’on sait maintenant ce qu’il en est de la sécurité des serveurs des informaticiens qui prétendent nous expliquer la sécurité informatique…)
Pas mal d’arnaques reposent sur l’abus de confiance, l’abus de faiblesse. La sécurité imaginée par les informaticiens (tous en pleine possession de leur moyens intellectuels, même si des fois y’a de quoi avoir de sérieux doutes…), est absolument incapable de proposer une solution. À croire que vous n’avez aucun proche, aucun parents d’un certain âge. À fortiori la solution repose sur des contre-mesures non techniques (une tierce personne, ne serait-ce qu’un employé de banque qui va échanger ne serait-ce que quelques mots avec la personne en face).
¹ On va éviter de se lancer aussi sur l’USB-C et aussi le “chargeur universel”, une bien belle connerie… là encore. Mais un troll à la fois, c’est déjà beaucoup à gérer.
Double facteur mal branlé = je rentre mon mot de passe sur mon tél. (enregistré dans le navigateur web), puis je consulte mon mail depuis mon tél (enregistré dans mon client mail). C’est pas du double facteur c’est juste une usine à gaz. Ça n’a strictement aucun intérêt à part faire chier l’utilisateur.
Cela signifie que le vol de mot de passe seul (attaque contre le serveur, attaque par brute force, vol du mot de passe par d'autres moyens) ne suffit pas, car il faut en plus un accès à ton compte courriels (et à partir de là de toute façon tu es globalement dans la merde).
La majorité des doubles facteurs que je rencontre, c'est mdp + code dans le client mail.
Le tout avec un petit bouton "j'ai oublié mon mot de passe" qui envoie un lien de réinitialisation dans le compte mail (le même que pour le code…)
Il n'y a qu'un seul facteur : le compte mail; avec en prime le coté chiant de devoir faire mdp + code, autant faire un lien d'authentification directement dans le mail, et ne pas gérer de mot de passe.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Marrant, je n'ai jamais rencontré ce type de doubles facteurs. De mon côté, j'ai des doubles facteurs du type : mot de passe + app sur le téléphone (le plus courant), mot de passe + clef de sécurité, mot de passe + SMS, mot de passe + appel (zic, mon université fait comme ça, l'appel est passé par un robot).
J'imagine que ça dépend des services auxquels ont souscrit.
J'imagine que ça dépend des services auxquels ont souscrit.
Ben typiquement steam, epic, electronic arts, ou tout lanceur de jeux.
J'ai aussi des forums, netflix, décathlon…
Comme j'ai une allergie à laisser mon numéro de téléphone n'importe où, que mon téléphone ne passe pas le safety net, il reste plus beaucoup de 2nd facteur possible, et surtout je me contrefout que quelqu'un utilise mon compte steam, tant qu'il ne peut pas en changer les données.
Il serait bon aussi que les applis puisse demander lorsqu'une double authentification est nécessaire; typiquement si je lance swtor a partir de la même adresse que d'habitude, c'est enquiquinant au possible d'aller dans ses mail pour avoir le code de vérification, surtout que parfois le mail met plus de 10 minutes à arriver.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
C’est effectivement peu courant et c’est un « fall back » que j’ai eu à utiliser car n’ayant pas d’appli sur téléphone. Ça demeure du double facteur dans la mesure où ton mot de passe n’est pas supposé être au même endroit que tes mails (dont le mot de passe est différent de celui du service auquel tu accèdes.) D’un autre côté, c’est l’usager qui choisi d’affaiblir sa sécurité en navigant sur son tél et en y consultant aussi les mails en même temps etc. Enfin, si le commentaire précédent craint que sa messagerie soit compromise, alors ne pas devoir saisir un mot de passe en plus c’est laisser le champ libre à la personne qui accède à sa messagerie et fait générer un lien pour se connecter sans autre forme de procès.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
L’argument d’autorité, c’est déjà pas ouf, mais alors quand cette ou ces autorités ont démontré leur incompétence…
Leurs travaux sont pour l'énorme majorité publique, ça n'est pas une question d'autorité juste que tout les organismes créé dans le but de se questionner sur le sujet arrivent à des conclusions analogues.
Le fait qu'ils fassent évoluer leurs recommandations n'est en aucun cas une preuve d'incompétence.
Sinon tes arguments sont extrêmement faibles au vu de la confiance que tu semble avoir :
faire mal pose des problèmes -> dca marche avec tout donc c'est un argument pour rien
argument de la solution parfaite
ça n'a aucun rapport avec ce que tu dis dans ton premier commentaire à savoir que le double facteur est intrinsèquement débile
idem on passe de le MFA c'est débile à c'est pas toujours utile, c'est ce qu'on disait avec TLS
aucun rapport
tu te pleins de la complexité du MFA et tu veut que les gens utilise du TLS 2 way ? moi j'aime bien mais tu t'en est déjà servi ? (au passage un certains nombre d'implémentation de MFA s'en servent)
tu passe de faire manipuler des certificats/clefs privées aux gens au procès en déconnexion. Ça n'est plus la même thèse qu'au début
Alors en pratique, chaque site, chaque interlocuteur, vient avec des contraintes différentes sur le mot de passe. L’un autorise ‘!’, l’autre ne l’autorise pas, la taille n’est jamais la même, etc.
Du coup, soit tu mets en place un coffre-fort, en ligne pour avoir accès depuis n’importe quel appareil, et donc tributaire de la sécurité d’un serveur (qui par définition est attaquable), soit tu prends un mot de passe universel qui sera le plus petit dénominateur commun de toutes les contraintes de tous les sites, donc pas du tout robuste, soit tu fais des post-its :).
Du coup, soit tu mets en place un coffre-fort, en ligne pour avoir accès depuis n’importe quel appareil, et donc tributaire de la sécurité d’un serveur (qui par définition est attaquable), soit tu prends un mot de passe universel qui sera le plus petit dénominateur commun de toutes les contraintes de tous les sites, donc pas du tout robuste, soit tu fais des post-its :).
Mon coffre-fort (un fichier keepass) est sur un cloud pour avoir accès depuis n’importe quel appareil mais je ne vois pas en quoi il est tributaire de la sécurité du serveur cloud. Certes, ce fichier keepass pourrait être volé et soumis à une attaque brute force mais ça va demander des ressources sans doute complètement disproportionnées par rapport à ce que son contenu peut offrir.
C’est massivement par le piratage des serveurs que les méchants accèdent aux données utilisateur.
J'aimerais bien des sources de cette affirmation. Et aussi celles te permettant de dire quel est selon toi le moyen principal de piratage des dits serveurs…
Donc arrêtez. Juste arrêtez de croire que vous y comprenez quelque chose à la sécurité informatique.
Parce que toi tu t'y connais mieux que ceux ici qui ont fait toute leur carrière dans la sécurité ?
C’est toujours Dédé qui, au bar, vous explique comment gagner en bourse alors qu’il n’a jamais vu une action ou une obligation de loin. Pareil ici, et ça braille toujours plus fort que tout le monde, mais bon l’adage nous a prévenu quand au bruit des tonneaux vides et à la mousse des pierres ;)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Imagine quand Dédé qui a un doctorat de biologie, une copine qui a un doctorat de sociologie vient lire informaticien-random sur linuxfr qui parle politique ou genre.
Situation purement imaginaire.
En vrai j'ai un doctorat d'astro. Et lecteur boulimique pour tout le reste.
Et je suis toujours autant effaré par le manque de questionnement et de réflexivité dans la culture ingénieure. On vous apprend à suivre des procédures à bien obéir, par contre dès qu'on vous titille un peu on atteint assez vite vos limites.
Hélas tu n’as rien titillé, tu as juste posé des affirmations effarantes puis tu t’es offusqué de n’être pas adulé comme un gourou. :( Tiens, imagine que quelqu’un ici, même expert en sécurité informatique et lecteur boulimique, débarque chez vous et attaque un point trivial d’astro qu’il a mal compris ; tu manquerais certainement de réflexivité dans ta culture ingénieure…
Non, il eut été mieux de poser la question sur ce qu’on ne comprend pas, plutôt que de partir bille en tête sur ses interprétations erronées et ses sentiments.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Hum tu pouvais pas prendre meilleur exemple. Genre si Dédé vient me dire que la matière noire c'est quand même bien bidon comme histoire ? Ben figure toi que pas mal d'astrophysiciens seront OK avec ça (MOND sans être majoritaire avait droit de cité). Au contraire le boomer-ingé de base va se faire plus royaliste que le roi et va chercher à dénigrer Dédé comme le pilier de bar. Sûr de sa supériorité intellectuelle l'ingé va être très largement bien plus un pénible que Dédé.
Là encore c'est pas comme si c'était pas du réellement vécu.
Et ton commentaire montre assez bien que tu n'as pas compris grand chose à mes arguments (qui ne se situent précisément pas sur le plan technique pur, et c'est là tout le twist).
Et ton commentaire montre assez bien que tu n'as pas compris grand chose à mes arguments (qui ne se situent précisément pas sur le plan technique pur, et c'est là tout le twist).
En attendant, tu ne m'as toujours pas filé tes sources, le docteur… donc pour l'instant, j'vois pas le twist.
# Bon article
Posté par Julien Jorge (site web personnel) . Évalué à 4 (+2/-0).
Houlà j'espère bien que l'app ne va pas envoyer le contenu du presse-papier dès que j'y retourne ! En dehors de ça l'article me semble bien :)
[^] # Re: Bon article
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
J’espère aussi que c’est quand tu choisis « coller » et non un truc automagique.
Mais dans ce cas, si je reçois comme valeur à saisir « 31-janvier-2025 » et que je me retrouve devant trois listes déroulantes…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Bon article
Posté par fearan . Évalué à 3 (+0/-0).
Moi mon préféré dans le copier coller, c'est quand la sélection prends des éléments invisibles avec la partie à copier comme une espace insécable, ou tout autre élément qui fait foirer l'authentification.
Qui après décide qu'il est sous une tentative de piratage, et te balance des captcha que tu dois recharger 10 fois pour répondre, car les machines font tellement bien leur travail de reconnaissance qu'on génère des trucs de plus illisible.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# Juste arrêtez...
Posté par Nicolas . Évalué à -3 (+4/-8).
Un login, un mot de passe, sur la même page. Pas de double facteur (complètement débile au demeurant). Pas d'obligation de changer de mot de passe, pas de contrainte sur le mot de passe utilisé.
C’est massivement par le piratage des serveurs que les méchants accèdent aux données utilisateur. Donc arrêtez. Juste arrêtez de croire que vous y comprenez quelque chose à la sécurité informatique.
[^] # Re: Juste arrêtez...
Posté par lejocelyn (site web personnel) . Évalué à 4 (+2/-0).
Hum, je n'avais jamais trop entendu ces opinions, surtout contre l'identification via 2 facteurs. Je suis intéressé par en savoir plus.
[^] # Re: Juste arrêtez...
Posté par barmic 🦦 . Évalué à 7 (+5/-0).
J'adore random internaute qui arrive avec ces certitudes et qui avec toute sa confiance en soi explique que vraiment l'ANSSI, la CISA, l'OWASP, le NIST, l'IETF par exemple ne comprennent rien au sujet.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Juste arrêtez...
Posté par Nicolas . Évalué à -5 (+4/-10).
C’est pas l’ANSSI qui avait fait marche arrière il y a quelques années en disant que finalement les préconisations sur les mots de passe depuis des décennies, c’était de la merde ?
L’argument d’autorité, c’est déjà pas ouf, mais alors quand cette ou ces autorités ont démontré leur incompétence…
Sinon :
Double facteur mal branlé = je rentre mon mot de passe sur mon tél. (enregistré dans le navigateur web), puis je consulte mon mail depuis mon tél (enregistré dans mon client mail). C’est pas du double facteur c’est juste une usine à gaz. Ça n’a strictement aucun intérêt à part faire chier l’utilisateur.
Pas plus tard que la semaine dernière, random-internaute a appris que son compte FFME avait été compromis. Random-internaute n’y est pour absolument rien. Par contre le serveur géré par l’informaticien…
Random-internaute c’est 99% des gens. Qu’il faudrait se mettre à écouter pour savoir si les préconisations sont réellement applicables en pratique. Pas dans un monde fantasmé où les gens ont une mémoire infinie, infaillible, ou tout le monde a un smartphone individuel, etc. Les informaticiens imaginent des solutions de sécurité en phase avec leur mode de vie.
Dimensionnez la sécurité à l’enjeu, le double-facteur (le vrai, celui de ma banque par exemple, j’ai vérifié, pourtant il y aurait à dire là aussi…) pour tout et n’importe quoi c’est juste du délire.
Les popups qui prennent le focus clavier alors que t’es en train de rentrer ton put*** de mot de passe, on en parle ou pas ?
Le plus rigolo c’est qu’il y aurait des solutions techniques : notamment le https supporte l’authentification du client… le coffre fort de certificats aurait dû remplacer 99% des usages des mot de passe (qui est une solution totalement archaïque). Avec un moyen propre de synchro locale du coffre-fort (par USB¹ maintenant que c’est devenu universel, parce qu’on sait maintenant ce qu’il en est de la sécurité des serveurs des informaticiens qui prétendent nous expliquer la sécurité informatique…)
Pas mal d’arnaques reposent sur l’abus de confiance, l’abus de faiblesse. La sécurité imaginée par les informaticiens (tous en pleine possession de leur moyens intellectuels, même si des fois y’a de quoi avoir de sérieux doutes…), est absolument incapable de proposer une solution. À croire que vous n’avez aucun proche, aucun parents d’un certain âge. À fortiori la solution repose sur des contre-mesures non techniques (une tierce personne, ne serait-ce qu’un employé de banque qui va échanger ne serait-ce que quelques mots avec la personne en face).
¹ On va éviter de se lancer aussi sur l’USB-C et aussi le “chargeur universel”, une bien belle connerie… là encore. Mais un troll à la fois, c’est déjà beaucoup à gérer.
[^] # Re: Juste arrêtez...
Posté par Renault (site web personnel) . Évalué à 5 (+2/-0).
Cela signifie que le vol de mot de passe seul (attaque contre le serveur, attaque par brute force, vol du mot de passe par d'autres moyens) ne suffit pas, car il faut en plus un accès à ton compte courriels (et à partir de là de toute façon tu es globalement dans la merde).
[^] # Re: Juste arrêtez...
Posté par fearan . Évalué à 6 (+3/-0).
La majorité des doubles facteurs que je rencontre, c'est mdp + code dans le client mail.
Le tout avec un petit bouton "j'ai oublié mon mot de passe" qui envoie un lien de réinitialisation dans le compte mail (le même que pour le code…)
Il n'y a qu'un seul facteur : le compte mail; avec en prime le coté chiant de devoir faire mdp + code, autant faire un lien d'authentification directement dans le mail, et ne pas gérer de mot de passe.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Juste arrêtez...
Posté par lejocelyn (site web personnel) . Évalué à 4 (+2/-0).
Marrant, je n'ai jamais rencontré ce type de doubles facteurs. De mon côté, j'ai des doubles facteurs du type : mot de passe + app sur le téléphone (le plus courant), mot de passe + clef de sécurité, mot de passe + SMS, mot de passe + appel (zic, mon université fait comme ça, l'appel est passé par un robot).
J'imagine que ça dépend des services auxquels ont souscrit.
[^] # Re: Juste arrêtez...
Posté par fearan . Évalué à 4 (+1/-0).
Ben typiquement steam, epic, electronic arts, ou tout lanceur de jeux.
J'ai aussi des forums, netflix, décathlon…
Comme j'ai une allergie à laisser mon numéro de téléphone n'importe où, que mon téléphone ne passe pas le safety net, il reste plus beaucoup de 2nd facteur possible, et surtout je me contrefout que quelqu'un utilise mon compte steam, tant qu'il ne peut pas en changer les données.
Il serait bon aussi que les applis puisse demander lorsqu'une double authentification est nécessaire; typiquement si je lance swtor a partir de la même adresse que d'habitude, c'est enquiquinant au possible d'aller dans ses mail pour avoir le code de vérification, surtout que parfois le mail met plus de 10 minutes à arriver.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Juste arrêtez...
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
C’est effectivement peu courant et c’est un « fall back » que j’ai eu à utiliser car n’ayant pas d’appli sur téléphone. Ça demeure du double facteur dans la mesure où ton mot de passe n’est pas supposé être au même endroit que tes mails (dont le mot de passe est différent de celui du service auquel tu accèdes.) D’un autre côté, c’est l’usager qui choisi d’affaiblir sa sécurité en navigant sur son tél et en y consultant aussi les mails en même temps etc. Enfin, si le commentaire précédent craint que sa messagerie soit compromise, alors ne pas devoir saisir un mot de passe en plus c’est laisser le champ libre à la personne qui accède à sa messagerie et fait générer un lien pour se connecter sans autre forme de procès.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Juste arrêtez...
Posté par barmic 🦦 . Évalué à 5 (+3/-0).
Leurs travaux sont pour l'énorme majorité publique, ça n'est pas une question d'autorité juste que tout les organismes créé dans le but de se questionner sur le sujet arrivent à des conclusions analogues.
Le fait qu'ils fassent évoluer leurs recommandations n'est en aucun cas une preuve d'incompétence.
Sinon tes arguments sont extrêmement faibles au vu de la confiance que tu semble avoir :
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Juste arrêtez...
Posté par Voltairine . Évalué à 2 (+1/-0). Dernière modification le 31 janvier 2025 à 11:31.
C'est d'autant plus indispensable que :
On peut se passer de la double authentification si on est sûr de la robustesse du mot de passe, ce qui impose une certaine longueur.
C'est massivement par hameçonnage et par ingénierie sociale que ces données sont compromises.
[^] # Re: Juste arrêtez...
Posté par Nicolas . Évalué à -2 (+2/-5).
Alors en pratique, chaque site, chaque interlocuteur, vient avec des contraintes différentes sur le mot de passe. L’un autorise ‘!’, l’autre ne l’autorise pas, la taille n’est jamais la même, etc.
Du coup, soit tu mets en place un coffre-fort, en ligne pour avoir accès depuis n’importe quel appareil, et donc tributaire de la sécurité d’un serveur (qui par définition est attaquable), soit tu prends un mot de passe universel qui sera le plus petit dénominateur commun de toutes les contraintes de tous les sites, donc pas du tout robuste, soit tu fais des post-its :).
[^] # Re: Juste arrêtez...
Posté par mahikeulbody . Évalué à 5 (+3/-0).
Mon coffre-fort (un fichier keepass) est sur un cloud pour avoir accès depuis n’importe quel appareil mais je ne vois pas en quoi il est tributaire de la sécurité du serveur cloud. Certes, ce fichier keepass pourrait être volé et soumis à une attaque brute force mais ça va demander des ressources sans doute complètement disproportionnées par rapport à ce que son contenu peut offrir.
[^] # Re: Juste arrêtez...
Posté par aiolos . Évalué à 6 (+5/-1).
J'aimerais bien des sources de cette affirmation. Et aussi celles te permettant de dire quel est selon toi le moyen principal de piratage des dits serveurs…
Parce que toi tu t'y connais mieux que ceux ici qui ont fait toute leur carrière dans la sécurité ?
[^] # Re: Juste arrêtez...
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
C’est toujours Dédé qui, au bar, vous explique comment gagner en bourse alors qu’il n’a jamais vu une action ou une obligation de loin. Pareil ici, et ça braille toujours plus fort que tout le monde, mais bon l’adage nous a prévenu quand au bruit des tonneaux vides et à la mousse des pierres ;)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Juste arrêtez...
Posté par Nicolas . Évalué à -5 (+0/-6).
Imagine quand Dédé qui a un doctorat de biologie, une copine qui a un doctorat de sociologie vient lire informaticien-random sur linuxfr qui parle politique ou genre.
Situation purement imaginaire.
En vrai j'ai un doctorat d'astro. Et lecteur boulimique pour tout le reste.
Et je suis toujours autant effaré par le manque de questionnement et de réflexivité dans la culture ingénieure. On vous apprend à suivre des procédures à bien obéir, par contre dès qu'on vous titille un peu on atteint assez vite vos limites.
[^] # Re: Juste arrêtez...
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+1/-1).
Hélas tu n’as rien titillé, tu as juste posé des affirmations effarantes puis tu t’es offusqué de n’être pas adulé comme un gourou. :( Tiens, imagine que quelqu’un ici, même expert en sécurité informatique et lecteur boulimique, débarque chez vous et attaque un point trivial d’astro qu’il a mal compris ; tu manquerais certainement de réflexivité dans ta culture ingénieure…
Non, il eut été mieux de poser la question sur ce qu’on ne comprend pas, plutôt que de partir bille en tête sur ses interprétations erronées et ses sentiments.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Juste arrêtez...
Posté par Nicolas . Évalué à -5 (+0/-6).
Hum tu pouvais pas prendre meilleur exemple. Genre si Dédé vient me dire que la matière noire c'est quand même bien bidon comme histoire ? Ben figure toi que pas mal d'astrophysiciens seront OK avec ça (MOND sans être majoritaire avait droit de cité). Au contraire le boomer-ingé de base va se faire plus royaliste que le roi et va chercher à dénigrer Dédé comme le pilier de bar. Sûr de sa supériorité intellectuelle l'ingé va être très largement bien plus un pénible que Dédé.
Là encore c'est pas comme si c'était pas du réellement vécu.
Et ton commentaire montre assez bien que tu n'as pas compris grand chose à mes arguments (qui ne se situent précisément pas sur le plan technique pur, et c'est là tout le twist).
[^] # Re: Juste arrêtez...
Posté par aiolos . Évalué à 4 (+2/-0).
En attendant, tu ne m'as toujours pas filé tes sources, le docteur… donc pour l'instant, j'vois pas le twist.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.