> Absolument pas. Mon commentaire est l'illustration qu'il faut condamner
> un acte delictueux . Rien d'autre. Vous voyez des dérives possibles
> (dans votre article), j'en vois d'autres.
S'introduire dans un système étranger en utilisant un exploit doit être
considéré comme un acte délictueux quel que soit le motif. C'était l'esprit
de la loi "Godfrain" jusqu'à présent et ça l'est encore à l'exception de
l'utilisation irrégulière d'un navigateur web.
> "Il semble inenvisageable d'instaurer une jurisprudence répressive dont
> il résulterait une véritable insécurité permanente, juridique et
> judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui
> découvrent les failles de systèmes informatiques manifestement non
> sécurisés"
Le Procureur ne parle que de protéger les découvreurs de faille, pas
d'autoriser le téléchargement des fichiers confidentiels. Kitetoa a soutenu
devant la Cour qu'il n'avait pas téléchargé la base de données mais qu'il
avait fait les captures d'écran "à travers le web". N'importe qui s'y
connaît un peu en informatique sait que c'est faux, mais cet argument a été
repris (de mémoire) par le premier Procureur dans sa démonstration qu'il
fallait relaxer Kitetoa. Vous comprenez maintenant pourquoi je tente de
rétablir modestement la vérité...
> "il ne peut être reproché à un internaute d'accéder aux, ou de se
> maintenir dans les parties des sites [...] devant être réputées non
> confidentielles à défaut de toute indication contraire et de tout
> obstacle à l'accès".
En autorisant un "hacker" à télécharger des fichiers confidentiels vous
autorisez aussi un spammer, un script-kiddy, une cellule de veille et tout
individu malveillant à télécharger ces mêmes fichiers.
> Cela defend la liberté des citoyens: "tout ce qui n'est pas
> explicitement prohibé est permis". Que voulez vous faire ? Interdire aux
> personnes de chercher/trouver des failles (meme sur des systèmes
> manifestement non sécurisés) ? Interdire la communication sur ces
> failles ? Interdire les outils qui permettent de les trouver ? Couvrir,
> par rebond, les gens qui visiblement ne respectent pas la loi ?
Il faux trouver un compromis protégeant à la fois les internautes et les
entreprises, tout en laissant aux "hackers" la possibilité de rechercher les
failles. Il suffit d'assouplir le délit d'accès frauduleux et de conserver
le maintien frauduleux et le vol de données.
Pensez-vous vraiment que révéler l'existence de la faille dans le serveur de
Tati et permettre à tout lecteur de l'article de télécharger la base de
données de 4000 clients était le meilleur moyen de protéger les clients en
question? Evidemment non. Si pour vous la liberté c'est de favoriser le
piratage, alors nous n'avons pas les mêmes objectifs.
> Ils DOIVENT le faire. C'est la loi. "cinq ans d'emprisonnement et de
> 300.000 euros d'amende". Ce n'est pas rien.
Votre citation est de mauvaise fois, car tronquée. Interdire le maintien
frauduleux et le vol de données est complémentaire d'une protection active.
Ca permet simplement de dissuader les personnes malveillantes et dans le cas
contraire de les sanctionner. Si vous autorisez le maintien et le vol de
données il n'y a plus de sanction possible pour les pirates.
Pour permettre à une minorité d'internautes technophiles de conserver leur
passe-temps favori qui consiste à s'introduire dans les systèmes vous êtes
prêt à mettre en danger la sécurité de l'ensemble des internautes et des
entreprises, ça n'est pas très rationnel. Chacun doit faire un effort : aux
entreprises d'accepter l'accès non autorisé, aux "hackers" de ne pas se
maintenir et de ne pas voler de données confidentielles.
Maintenant, si vous êtes de bonne fois, vous voudrez bien poster cette
réponse sous la vôtre ou préciser aux lecteurs que je ne dispose plus des
droits nécessaires pour participer à la discussion.
"Votre commentaire est l'illustration même qu'il faut sanctionner les utilisations détournées et/ou frauduleuses des utilitaires courants"
Absolument pas. Mon commentaire est l'illustration qu'il faut condamner un acte delictueux . Rien d'autre. Vous voyez des dérives possibles (dans votre article), j'en vois d'autres.
"Il semble inenvisageable d'instaurer une jurisprudence répressive dont il résulterait une véritable insécurité permanente, juridique et judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui découvrent les failles de systèmes informatiques manifestement non sécurisés"
"il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites [...] devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès".
Cela defend la liberté des citoyens: "tout ce qui n'est pas explicitement prohibé est permis". Que voulez vous faire ? Interdire aux personnes de chercher/trouver des failles (meme sur des systèmes manifestement non sécurisés) ? Interdire la communication sur ces failles ? Interdire les outils qui permettent de les trouver ? Couvrir, par rebond, les gens qui visiblement ne respectent pas la loi ?
"ça ne doit pas empêcher les entreprises et les webmestres de prendre des mesures actives pour assurer la sécurité de leurs systèmes"
Ils DOIVENT le faire. C'est la loi. "cinq ans d'emprisonnement et de 300.000 euros d'amende". Ce n'est pas rien.
* Qu'il faut retirer toutes fonctionnalités d'un navigateur, y compris le fait de pouvoir modifier l'URL à la main ?
* Qu'il faut supprimer le binaire telnet des postes de l'utilisateur lambda ( après tout une infime partie de la population l'utilise... ) ?
* Qu'il faut supprimer les compilos qui permettent d'obtenir un telnet ?
* Qu'il faut supprimer les études d'informatiques qui permmettent d'ecrire un compilo ?
* Que le fait de mettre "confidentiel" (l'histoire de la charte graphique) sur un serveur PUBLIQUE, permet à une boite de ne mettre AUCUNE securité ? C'est clair, les vrais mechants, ils respectent les pancartes "Attention, ceci est un document confidentiel, merci de ne pas le telecharger".
* Qu'il faut proteger les boites qui se foutent de la loi et en particulier la n° 78-17 du 6 janvier 1978 en mettant les SEULES personnes qui montrent du doigt le problème en prison, ou les empecher d'oeuvrer avec des textes à la con ?
* Qu'il faut supprimer les journalistes qui pointent du doigt les problèmes ?
La réalité:
"Toute personne en charge d'un traitement automatisé nominatif doit prendre toutes les précautions utiles afin de préserver l'intégrité des données et d'empêcher toute communication à des tiers non autorisés"
Le veritable danger vient des boites qui font des fichiers nominatifs et qui ne s'assurent pas qu'ils soient protégés avec toutes les précautions utiles.
Le plus fou dans cette histoire c'est qu'il y eu des fichiers nominatifs librement (n'en deplaise à l'autre) accessibles sur le web, qui revèlent des informations privées, cela pendant un an ou deux, et, PERSONNE n'est tombé sous le coup de la loi.
"Ce constat aurait dû faire hurler les défenseurs de la vie privée" comme dirait l'autre.
Contrairement à ce que l'autre pense, les hackers sont à proteger parceque c'est justement la vie privée des individus et la sécurité des systèmes d'informations qui est en jeux. Sinon qui va les defendre ? les editeurs de logiciels qui vendent des softs troués jusqu'au trognon ("si vous etes pas content, vous n'avez qu'à pas utiliser le logiciel, et de toute façon, vous ne pouvez pas engager notre responsabilité") ? les entreprises qui se revendent leurs fichiers clients parfois non déclarés à la CNIL, et qui ne risquent de toute façon rien à laisser trainer leurs fichiers clients sur le web pendant 1 an ou plus ? la justice avec des lois liberticides, sa lenteur ou sont cout ? les SSII, ce qui voudrait dire que la confidentialité n'est que le privilège des fortunés ? les vrais méchants ?
Pour l'histoire du "vrai/faux hackers pirate gentils mais en fait mechant qui est un chercheur de faille mais pas vraiment", et bien il y a un truc dans le droit français: la presomption d'innocence.
Je me demande si TATI, qui N'a _visiblement_ PAS voulu s'"offrir", non pas un expert en sécurité informatique bac+12 15 ans d'experience, mais un admin système (en interne ou via ssii), à quand même fait des économies en se payant ces procès et salissant ainsi son image sur le web et ailleurs. Vu que de toute façon personne ne les a poursuivi ca limite les frais ( et ca les deresponsabilise de surcroit. )
Forcer un login/password, ca c'est s'introduire de façon frauduleuse dans un système.
L'autre aurait du se poser une question du genre: Combien de temps après qu'une faille et son correctif ont été rendus publics (bugtraq ou autre) ou l'admin averti (dev specifique), doit-on considerer qu'une société ne se donne pas les moyens d'assurer la confidentialité de "ses" informations, rendant ainsi la société condamnable, le vrai hacker irreprochable et le mechant condamnable avec des circonstances attenuantes ?
L'autre aurait pu eviter les analogies stupides du type vol sans infraction. Dans le reel c'est une personne physique qui commet l'acte, sur la toile... c'est une machine et il va falloir prouver que c'etait bien moi qui était derrières les 6 proxies (Russie, US, Chine, Australie, Corrée du Nord, Angleterre ) et que j'ai bien tapé bien les commandes (et pas la machine toute seule via mail+macro+os_de_merde). Dans un cas, on parle de biens privées, dans l'autre d'information confidentielles.... Dans un cas c'est un lieu privé, dans l'autre c'est un espace libre d'accès. Bref, Ca n'a aucun rapport. En suivant le raisonnement, on interdit les cyber café, on emprisonne ceux qui "aurraient" pu faire une tentative d'infraction, on interdit les softs qui "pourraient" causer des problèmes (compilos), on nous file une IP dès la naissance et on se connecte au net uniquement via un système biometrique, et tout ca avec une justice/police centralisée et mondiale... Tout ca parceque des boites se foutent de tout (sauf de leur porte monnaie) en toute impunité ? Faut arreter...
TATI aurrait du se faire condamner, ca aurrait fait reflechir les boites qui pensent que les informations nominatives et en relation avec la vie privée de leurs clients ne meritent pas "un truc" qui se nomme sécurité, parceque, pour elles, c'est uniquement "un truc" qui coute et ne rapporte rien.
"Allez on n'est pas des chiens, on va quand meme garder un bon contact avec M. Truc de chez Microsoft qui m'a invité au resto, on leur laisse les navigateurs Web..."
C'est juste un aveu d'incompetence de la part de SUN ou de ce type.
Par exemple, oracle tourne sur les distributions les plus connues. Le fait qu'il ne soit certifié que sur une seule distribution veut juste dire qu'il y a eu un paquet d'argent qui a changé de main.
"j'attends toujours le support des subselect (mysql 4.1) qu'on puisse arrêter de se faire chambrer par les gars de PostgreSQL "
même avec ça il y aura encore matière à "vous" chambrer:
http://www.mysql.com/documentation/mysql/bychapter/manual_Introduction.html#Differences_from_ANSI
http://www.mysql.com/documentation/mysql/bychapter/manual_Introduction.html#TODO
http://www.mysql.com/documentation/mysql/bychapter/manual_Introduction.html#Bugs
http://advocacy.postgresql.org/advantages/
Bon courage.
"TCO (formation à de nouveaux logiciels, licence, coût de maintenance, etc.)"
* licenses: le calcule n'est pas trop dur a faire... 0 (zero) pour le soft libre de manière general.
.
* maintenance: dans TOUTES les equipes informatique avec qui j'ai travaillé, il y a plus d'admin win que d'admin unix/linux rapporté aux nombres de machines.
* formation: de la connerie à l'état brute. Faut utiliser openoffice pour s'en appercevoir. Le gars à qui l'on fait appel pour la macro excel ou pour faire une fontion est tout aussi capable de faire la meme sous openoffice par exemple. Pour les autres, openoffice ou word ca ne fait aucune difference. Fonctionnelement, pour 99% des gens openoffice et word/excel font la meme chose et quasiment de la meme façon. Manque d'information... Mais pas que.
* migration: tu n'en parles pas, et c'est ici que ca se joue vraiment. L'application developpé pour windows qui a couté la peau du cul parceque developpé par des prestas aux dents longues et pas forcemment competents. Les formats de fichiers à la con bien proprio. Les protocoles à la con.... Trop cool d'etre en position de monopole: on peut faire vraiment de la merde pour vraiment trop de sous et c'est trop dur d'en changer...
* le cout des machines. Negligeable pour la plupart des boites, meme si c'est à l'avantage de GNU/Llinux
* Support: tu n'en parles pas non plus. Le DSI n'a pas envie de se faire virer. Au moins il peut gueuler à une hotline ou une des premières choses qu'on lui demande c'est sa carte de credit,celui de sa boite ou son no de partenaire (ce qui signifie que sa boite est dejà passée à la caisse ). Et puis, en prenant comme ses copains DSI, il peut pas se faire virer hein... En réalité, le support est vraiment plus reactif et efficace dans l'opensource... Parcequ'il n'est pas sous traité... par exemple.
[compta] "sous GNU/Linux il y a peu de chose de côté là qui soit vraiment à la hauteur de logiciels propriétaires" [excelents excel ]
Pour la compta dans les boites j'ai vu 2 trucs: soit du SAP soit du "CIEL". pas d'excel qui plante ou qui rame avec ses 65k enregistrements et ses 256 colonnes...
"Je remarque que la plus part des logiciels OpenSource constitue en fait un équivalent d'un logiciel propriétaire (bien souvent Microsoft) et non l'inverse"
99% d'internet fonctionne à l'aide de soft "OpenSource" quand il n'est pas libre au sens de la FSF...
Il y a des softs proprios qui n'ont pas d'equivalent dans le libre (SAP, Oracle, documentum, siebel... ). Tu vas rire, y en a pas un seul de chez microsoft.
"Franchement, est ce que vous trouvez ce truc utilisable""
Bien plus utlisable que mysql... Pour un tas de systemes logiciels mysql ne peut pas tenir la route sauf en descendant ce qui DEVRAIT etre traité par le SGBD au niveau applicatif. Cette dernière chose ayant pour consequence que l'appli elle meme ne tient plus la route.
"Surtout que PostgreSQL peut s'utiliser comme MySQL. L'inverse étant ... "
... Impossible dans la plupart des cas ou un SGBDR est necessaire.
"MySQL commencent à le rattraper"
Postgresql, ca fait des années qu'il a un tas de fonctionnalités d'avance, alors que mysql promet ces dernières depuis des années.
Un tiens vaut mieux que deux tu l'auras (sans experience par dessus le marché).
Donc bon, rattraper... Il y a encore un sacré nombre d'années à attendre encore pour que mysql arrive où postgresql en est AUJOURD'HUI.
"j'ai vraiment l'impression que c'est une grosse usine à gaz PSQL"
Un SGBDR comme postgresql implementant:
- les foreign keys (avec on delete, on update...)
- les procedures stockées
- les triggers (un peu la meme chose)
- les subqueries (insert [...] select )
- les views
- les "select into"
- les transactions (qui ne resemblent pas à du bricolage)
- ...
est forcement plus lourd qu'un parseur de fichier binaire avec un frontend SQL (je suis un peu mechant là) comme mysql, qui est néanmoins très bien dans le cadre de certaines applications.
Pour les outils, je n'ai encore rien trouvé de mieux que perl, les expressions regulières (pardon amis de la langue française), emacs et la ligne de commande, pour parser/traiter des .sql lorsque des centaines de table sont dans la place.
Ce qui a fait le succès de mysql c'est le (quasimment) zero admin qui a permis au hebergeurs grand public de le proposer. Bref, le succès de mysql est lié au succès du net. Rien d'autre.
Pourquoi Divx/mp3 ? Simplement pour que les utilisateurs moyens de Windows puissent aussi visionner le film sans problème
Faut un sacré aplomb pour dire ca.
j'aime bien le "aussi". Désolé, pour moi, de divx est un problème: un format proprio qui soulève des problèmes legaux. Bref, je ne peux pas voir ce court metrage.
"Désolé je peux pas te montrer le court metrage sur ma machine (sous linux), ca marche pas. On peut le regarder sur la tienne (sous windows) ?"
"ILS font gréve. ILS veulent être placé sous l'autorité de la fsf et pas sfs-europe"
Ils auraient dit: "on fait grève pour etre placé sous l'autorité de la reine d'angleterre, pour en savoir plus, envoyez nous un mail", ca aurrait produit le meme effet sur moi: rire
C'est un teasing qui ne prend pas.
Et honnetement, si j'etais la FSF, je reflechirais à deux fois avant de prendre la FSF France sous mon aile après cette demonstration de communication et de diplomatie.
This information is free [...] This work is distributed in the hope that it will be useful
le probleme vient des personnes qui installent leur propre smtp et qui ne savent pas le configurer
pas forcement un smtp, un proxy (connect), un webmail... il y a plein de moyen.
La seule façon d'arreter le spam, c'est qu'il coute plus (frais direct ou justice) qu'il ne rapporte. ( Ou de faire comprendre aux boites qui sollicitent ce genre de service, que non seulement ca rapporte rien, et en plus ca salit l'image de leur boite ).
Ton FAI il controle le reseau sur lequel tu envoies tes e-mails non cryptes, donc que tes e-mails passent par le smtp du FAI ou pas, il peut les lire quand meme.
Non. Le fait d'etre _obligé_ de passer par le smtp de ton FAI t'empeche d'utiliser du smtp/ssl directement vers n'importe quel MX avec le support SSL.
L'utilisation du SSL est transparent pour les users qui n'ont pas à jouer avec (ou apprendre) GnuPG ou PGP, donc ils ne cryptent pas forcemment leur mail, et le FAI ne voit rien du tout à par la machine A discute avec la machine B et c'est probablement du mail qui passe.
Si en plus le destinataire se connecte à sa boite en imaps ou pops, personne n'a rien vu dans les tuyaux dans l'histoire à part "il y a des trucs qui se passent entre les machines, et c'est probablement du mail".
L'autre truc c'est effectivement de crypter le mail si il n'y a pas de confiance envers l'admin/reseaux ou la machine de son destinataire, et c'est souvent le cas puisqu'il utilise Microsoft Windows ( special dedicace pour toi ).
Avec le cryptage du mail uniquement, le FAI peut dire bidule à envoyé un mail à machin. Dans certain cas, c'est dejà trop. Tout depend du type et du niveau de confidentialité/sécurité que l'on souhaite:
"Les priorités de 99% des utilisateurs de l'informatique aujourd'hui c'est de pouvoir se servir de softs propriétaires, de manipuler des formats de fichier non documentés, ou de se servir de protocole fermés (sachant que ce qui est à moitié ouvert est tout à fait fermé. ) "
J'ai oublié d'ajouté, si possible, gratos. On est très loin de la liberté du logiciel.
Le plus rigolo c'est que les utilisateurs se démènent avec ce genre de problème (imcompatibilité soft/format de fichier/materiel/protocole... ) et que la première choses que veut des utilisateurs quand tu leur parles de linux c'est de retrouver le même chauchemard.
"Soit on considère que Debian est une distribution faite par les développeurs pour les développeurs"
Affirmation ridicule.
"et qu'on a rien à faire de l'utilisateur de base (après tout pourquoi pas)"
Affirmation ridicule.
"soit on considère un OS est fait pour être utilisé et alors on donne leur mot à dire aux utilisateurs"
Alternative, affirmation et (donc) implication ridicules.
"les choix importants sur l'orientation générale du projet (priorités de développement, etc.) doit être déterminée par les utilisateurs"
Les priorités de 99% des utilisateurs de l'informatique aujourd'hui c'est de pouvoir se servir de softs propriétaires, de manipuler des formats de fichier non documentés, ou de se servir de protocole fermés (sachant que ce qui est à moitié ouvert est tout à fait fermé. )
Ca, c'est l'orientation générale du projet:
* "Le projet Debian est une association d'individus qui ont pour cause commune de créer un système d'exploitation libre" (http://www.debian.org/)
* "4. Nos priorités sont nos utilisateurs et les logiciels libres" (http://www.debian.org/social_contract).
Notons le "et".
Il y a des gens qui visiblement contribuent au projet, qui ont compris le sens des deux phrases ci-dessus et qui votent, et les autres, dont on ne peut savoir s'ils contribuent, qui ne votent pas.
Peut être que le mot democratie est un peu étrange pour signifier un gouvernement de developpeurs, par des developpeur et pour un projet informatique (créer un OS libre), mais certainement moins étrange que ce que tu proposes: des utilisateurs qui ordonnent à des developpeurs bénévoles. Quelque chose proche de l'esclavagisme.
dispositif légaux pour empècher les dirigeants de Mandrakesoft de déposer le bilan puis de remonter une nouvelle boite pour continuer la distrib
Dispositifs legaux ou pas, les banques ne voudront pas preter, les investisseur ne voudront pas investir, les clients ne voudront pas acheter, et les fournisseurs ne voudront pas vendre.
Ca calme.
l'Etat, lui, a la capacité, avec nos impots, de faire tenir une boite pendant des années (quand ce n'est pas des decennies) qui aurrait du couler depuis bien longtemps, et qui, à l'instar d'une entreprise en position de monopole, est nefaste au marché et à l'innovation sur son segment (et avant tout pour son propre pays).
Reste à savoir si les "liens" tissés entre mandrakesoft et l'inria, l'ugap, les ministères de l'éducation et de la culture, bull, l'ensta... sont assez forts.
Cela dit, MandrakeSoft n'est pas une entreprise comparable à France Telecom, au Credit Lyonnais, ou encore à Bull. Je ne me fais pas trop d'illusion sur son sort si sa situation n'est pas (jugée) viable.
Tout ce qui est GPL peut _dès aujourd'hui_ être repris par d'autres, sans que _personne_ ne puisse l'empecher ou reclamer quoi que ce soit.
Les seuls chèques que je fais dans l'année c'est pour les impots..
Enfin bon, Des "frais de gestion de compte", retirés n'importe quand, avec n'importe quel montant, sans aucun motif, je me demande si c'est sur un papier que le monsieur au dessus à signé:
"Par la presente vous autorisez La Société Générale à prelever sur votre compte des frais de gestion à tout moment, de n'importe quel montant, sans aucun préavis ni justification".
"les mises à jour de m$ ont parfois eu des effets de bords non négligeables"
ou encore une carte reseau qui tombe sans prevenir lors de la mise a jour via la reseau. top cool. De la faute du driver ? bein non, c'est microsoft qui le fournit.
"Faut savoir que c'est un fait courant dans toutes les autres pays" ... d'avoir un compte chèque rémunéré. En France, étrange, c'est pas harmonisé hein...
l'échauffement et la vitesse extrême peuvent conduire à des choses surprenantes
Un court-moyen courier à vide c'est environ 40 tonnes de metal.
Je me demande quelle est la quantité d'energie nécessaire pour une combinaison sublimation / fusion + vaporisation de 40 tonnes de metal, sachant qu'il ne doit RIEN rester à la fin.
Est-ce compatible avec 40 tonnes de metal percutant du beton, à 600KM/heure, et brulant quelques heures dans son kerozen ?
Pour comparer, une balle en plomb d'un 44 sort du canon à environ 1500 KM/heure (400m/s ; > mach 1 ), pèse 15g et se retrouve dans un parpin.
Certes, mes études de physique/thermo son loin, mais à priori, la sublimation de 40 tonnes de metal dans les conditions ci-dessus, ce n'est pas de l'ordre du surprenant, mais de l'incroyable.
Pour tout te dire, je savais avant de poster que j'allais avoir ce genre de reflexion. J'ai essayé de généraliser rapidemment, et je n'y suis pas arrivé. Au final, je me suis dit que le fond de ce que j'ecrivais n'etait pas là, et que ceux qui s'accrocheraient à la forme passeraient à coté de l'essentiel:
Le décideur (neutre) a, lui (neutre) aussi, une vie privée. Il (neutre) veut bien faire des dollars sur le dos d'autrui, mais pas à ses dépens. Ca va mieux ? C'est moins drole, et moins lisible.
Par ailleurs:
"le genre de truc qui met dans la tête des gens que les décideurs sont forcément des hommes"
Euh, je ne mets rien dans la tête des gens. Je constate.
Quelle est la proportion de femme à l'assemblée ? au senat ? Dans les directions des entreprises ? mieux, dans les directions des syndicats ?
Alors, si tu t'accroches vraiment à la forme, si le sexisme c'est de penser que les hommes ont plus de vices (pour, par exemple, pouvoir acceder et surtout rester à ce genre de poste) que les femmes, alors, oui, je suis sexiste.
Vraiment, si j'avais dit que la paire de couille étaient _indispensables_ pour gouverner un pays ou diriger une entreprise, alors là, oui, tu aurrais pu me taxer de sexiste. Il se trouve juste que les MECS qui sont déjà en place de façon largement majoritaire, EUX, doivent furieusement le penser.
Pour mémoire, j'étais un des rares ici à dire qu'une fille à poil en banière sur linuxfr, c'était deplacé... du machisme.
[^] # Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 1.
From: "Emmanuel JUD"
To: Gloo
Bonjour,
> Absolument pas. Mon commentaire est l'illustration qu'il faut condamner
> un acte delictueux . Rien d'autre. Vous voyez des dérives possibles
> (dans votre article), j'en vois d'autres.
S'introduire dans un système étranger en utilisant un exploit doit être
considéré comme un acte délictueux quel que soit le motif. C'était l'esprit
de la loi "Godfrain" jusqu'à présent et ça l'est encore à l'exception de
l'utilisation irrégulière d'un navigateur web.
> "Il semble inenvisageable d'instaurer une jurisprudence répressive dont
> il résulterait une véritable insécurité permanente, juridique et
> judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui
> découvrent les failles de systèmes informatiques manifestement non
> sécurisés"
Le Procureur ne parle que de protéger les découvreurs de faille, pas
d'autoriser le téléchargement des fichiers confidentiels. Kitetoa a soutenu
devant la Cour qu'il n'avait pas téléchargé la base de données mais qu'il
avait fait les captures d'écran "à travers le web". N'importe qui s'y
connaît un peu en informatique sait que c'est faux, mais cet argument a été
repris (de mémoire) par le premier Procureur dans sa démonstration qu'il
fallait relaxer Kitetoa. Vous comprenez maintenant pourquoi je tente de
rétablir modestement la vérité...
> "il ne peut être reproché à un internaute d'accéder aux, ou de se
> maintenir dans les parties des sites [...] devant être réputées non
> confidentielles à défaut de toute indication contraire et de tout
> obstacle à l'accès".
En autorisant un "hacker" à télécharger des fichiers confidentiels vous
autorisez aussi un spammer, un script-kiddy, une cellule de veille et tout
individu malveillant à télécharger ces mêmes fichiers.
> Cela defend la liberté des citoyens: "tout ce qui n'est pas
> explicitement prohibé est permis". Que voulez vous faire ? Interdire aux
> personnes de chercher/trouver des failles (meme sur des systèmes
> manifestement non sécurisés) ? Interdire la communication sur ces
> failles ? Interdire les outils qui permettent de les trouver ? Couvrir,
> par rebond, les gens qui visiblement ne respectent pas la loi ?
Il faux trouver un compromis protégeant à la fois les internautes et les
entreprises, tout en laissant aux "hackers" la possibilité de rechercher les
failles. Il suffit d'assouplir le délit d'accès frauduleux et de conserver
le maintien frauduleux et le vol de données.
Pensez-vous vraiment que révéler l'existence de la faille dans le serveur de
Tati et permettre à tout lecteur de l'article de télécharger la base de
données de 4000 clients était le meilleur moyen de protéger les clients en
question? Evidemment non. Si pour vous la liberté c'est de favoriser le
piratage, alors nous n'avons pas les mêmes objectifs.
> Ils DOIVENT le faire. C'est la loi. "cinq ans d'emprisonnement et de
> 300.000 euros d'amende". Ce n'est pas rien.
Votre citation est de mauvaise fois, car tronquée. Interdire le maintien
frauduleux et le vol de données est complémentaire d'une protection active.
Ca permet simplement de dissuader les personnes malveillantes et dans le cas
contraire de les sanctionner. Si vous autorisez le maintien et le vol de
données il n'y a plus de sanction possible pour les pirates.
Pour permettre à une minorité d'internautes technophiles de conserver leur
passe-temps favori qui consiste à s'introduire dans les systèmes vous êtes
prêt à mettre en danger la sécurité de l'ensemble des internautes et des
entreprises, ça n'est pas très rationnel. Chacun doit faire un effort : aux
entreprises d'accepter l'accès non autorisé, aux "hackers" de ne pas se
maintenir et de ne pas voler de données confidentielles.
Maintenant, si vous êtes de bonne fois, vous voudrez bien poster cette
réponse sous la vôtre ou préciser aux lecteurs que je ne dispose plus des
droits nécessaires pour participer à la discussion.
EJ
[^] # Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 3.
"Votre commentaire est l'illustration même qu'il faut sanctionner les utilisations détournées et/ou frauduleuses des utilitaires courants"
Absolument pas. Mon commentaire est l'illustration qu'il faut condamner un acte delictueux . Rien d'autre. Vous voyez des dérives possibles (dans votre article), j'en vois d'autres.
"Il semble inenvisageable d'instaurer une jurisprudence répressive dont il résulterait une véritable insécurité permanente, juridique et judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui découvrent les failles de systèmes informatiques manifestement non sécurisés"
"il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites [...] devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès".
Cela defend la liberté des citoyens: "tout ce qui n'est pas explicitement prohibé est permis". Que voulez vous faire ? Interdire aux personnes de chercher/trouver des failles (meme sur des systèmes manifestement non sécurisés) ? Interdire la communication sur ces failles ? Interdire les outils qui permettent de les trouver ? Couvrir, par rebond, les gens qui visiblement ne respectent pas la loi ?
"ça ne doit pas empêcher les entreprises et les webmestres de prendre des mesures actives pour assurer la sécurité de leurs systèmes"
Ils DOIVENT le faire. C'est la loi. "cinq ans d'emprisonnement et de 300.000 euros d'amende". Ce n'est pas rien.
[^] # Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 4.
* Qu'il faut supprimer le binaire telnet des postes de l'utilisateur lambda ( après tout une infime partie de la population l'utilise... ) ?
* Qu'il faut supprimer les compilos qui permettent d'obtenir un telnet ?
* Qu'il faut supprimer les études d'informatiques qui permmettent d'ecrire un compilo ?
* Que le fait de mettre "confidentiel" (l'histoire de la charte graphique) sur un serveur PUBLIQUE, permet à une boite de ne mettre AUCUNE securité ? C'est clair, les vrais mechants, ils respectent les pancartes "Attention, ceci est un document confidentiel, merci de ne pas le telecharger".
* Qu'il faut proteger les boites qui se foutent de la loi et en particulier la n° 78-17 du 6 janvier 1978 en mettant les SEULES personnes qui montrent du doigt le problème en prison, ou les empecher d'oeuvrer avec des textes à la con ?
* Qu'il faut supprimer les journalistes qui pointent du doigt les problèmes ?
La réalité:
"Toute personne en charge d'un traitement automatisé nominatif doit prendre toutes les précautions utiles afin de préserver l'intégrité des données et d'empêcher toute communication à des tiers non autorisés"
Le veritable danger vient des boites qui font des fichiers nominatifs et qui ne s'assurent pas qu'ils soient protégés avec toutes les précautions utiles.
# Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 10.
"Ce constat aurait dû faire hurler les défenseurs de la vie privée" comme dirait l'autre.
Contrairement à ce que l'autre pense, les hackers sont à proteger parceque c'est justement la vie privée des individus et la sécurité des systèmes d'informations qui est en jeux. Sinon qui va les defendre ? les editeurs de logiciels qui vendent des softs troués jusqu'au trognon ("si vous etes pas content, vous n'avez qu'à pas utiliser le logiciel, et de toute façon, vous ne pouvez pas engager notre responsabilité") ? les entreprises qui se revendent leurs fichiers clients parfois non déclarés à la CNIL, et qui ne risquent de toute façon rien à laisser trainer leurs fichiers clients sur le web pendant 1 an ou plus ? la justice avec des lois liberticides, sa lenteur ou sont cout ? les SSII, ce qui voudrait dire que la confidentialité n'est que le privilège des fortunés ? les vrais méchants ?
Pour l'histoire du "vrai/faux hackers pirate gentils mais en fait mechant qui est un chercheur de faille mais pas vraiment", et bien il y a un truc dans le droit français: la presomption d'innocence.
Je me demande si TATI, qui N'a _visiblement_ PAS voulu s'"offrir", non pas un expert en sécurité informatique bac+12 15 ans d'experience, mais un admin système (en interne ou via ssii), à quand même fait des économies en se payant ces procès et salissant ainsi son image sur le web et ailleurs. Vu que de toute façon personne ne les a poursuivi ca limite les frais ( et ca les deresponsabilise de surcroit. )
Forcer un login/password, ca c'est s'introduire de façon frauduleuse dans un système.
L'autre aurait du se poser une question du genre: Combien de temps après qu'une faille et son correctif ont été rendus publics (bugtraq ou autre) ou l'admin averti (dev specifique), doit-on considerer qu'une société ne se donne pas les moyens d'assurer la confidentialité de "ses" informations, rendant ainsi la société condamnable, le vrai hacker irreprochable et le mechant condamnable avec des circonstances attenuantes ?
L'autre aurait pu eviter les analogies stupides du type vol sans infraction. Dans le reel c'est une personne physique qui commet l'acte, sur la toile... c'est une machine et il va falloir prouver que c'etait bien moi qui était derrières les 6 proxies (Russie, US, Chine, Australie, Corrée du Nord, Angleterre ) et que j'ai bien tapé bien les commandes (et pas la machine toute seule via mail+macro+os_de_merde). Dans un cas, on parle de biens privées, dans l'autre d'information confidentielles.... Dans un cas c'est un lieu privé, dans l'autre c'est un espace libre d'accès. Bref, Ca n'a aucun rapport. En suivant le raisonnement, on interdit les cyber café, on emprisonne ceux qui "aurraient" pu faire une tentative d'infraction, on interdit les softs qui "pourraient" causer des problèmes (compilos), on nous file une IP dès la naissance et on se connecte au net uniquement via un système biometrique, et tout ca avec une justice/police centralisée et mondiale... Tout ca parceque des boites se foutent de tout (sauf de leur porte monnaie) en toute impunité ? Faut arreter...
TATI aurrait du se faire condamner, ca aurrait fait reflechir les boites qui pensent que les informations nominatives et en relation avec la vie privée de leurs clients ne meritent pas "un truc" qui se nomme sécurité, parceque, pour elles, c'est uniquement "un truc" qui coute et ne rapporte rien.
[^] # Re: L'OpenSource pour les postes de travail ?
Posté par Gloo . En réponse à la dépêche L'OpenSource pour les postes de travail ?. Évalué à 1.
[^] # Re: L'OpenSource pour les postes de travail ?
Posté par Gloo . En réponse à la dépêche L'OpenSource pour les postes de travail ?. Évalué à 1.
On peut desinstaller ce truc troué à mort ( http://www.pivx.com/larholm/unpatched/(...) )qu'est microsoft internet explorer maintenant ?
il semble que oui et ca semble bien microsoftien:
http://support.microsoft.com/default.aspx?scid=kb;(...)[LN];277624
"Ce comportement est voulu par la conception même du produit". hé hé hé
[^] # Re: Sun abandonne sa distribution Linux
Posté par Gloo . En réponse à la dépêche Sun abandonne sa distribution Linux. Évalué à 10.
C'est juste un aveu d'incompetence de la part de SUN ou de ce type.
Par exemple, oracle tourne sur les distributions les plus connues. Le fait qu'il ne soit certifié que sur une seule distribution veut juste dire qu'il y a eu un paquet d'argent qui a changé de main.
[^] # Re: Test de la Mandrake 9.1
Posté par Gloo . En réponse à la dépêche Test de la Mandrake 9.1. Évalué à -2.
[^] # Re: Al Gore fait parti du comité directeur d'Apple
Posté par Gloo . En réponse à la dépêche Al Gore fait parti du comité directeur d'Apple. Évalué à 1.
mmm... et il y aura un jeune stagiaire sous son bureau ?
et comme slogan de campagne: "Faites l'amour, pas la guerre"
"L'amerique, l'amerique, si c'est un rêve, je le saurai"
bon ok je ->[]
[^] # Re: La branche 4.0 de MySQL entre en production
Posté par Gloo . En réponse à la dépêche La branche 4.0 de MySQL entre en production. Évalué à 8.
[^] # Re: Droit de réponse : « AXA ne migre pas vers Linux »
Posté par Gloo . En réponse à la dépêche Droit de réponse : « AXA ne migre pas vers Linux ». Évalué à 3.
* licenses: le calcule n'est pas trop dur a faire... 0 (zero) pour le soft libre de manière general.
.
* maintenance: dans TOUTES les equipes informatique avec qui j'ai travaillé, il y a plus d'admin win que d'admin unix/linux rapporté aux nombres de machines.
* formation: de la connerie à l'état brute. Faut utiliser openoffice pour s'en appercevoir. Le gars à qui l'on fait appel pour la macro excel ou pour faire une fontion est tout aussi capable de faire la meme sous openoffice par exemple. Pour les autres, openoffice ou word ca ne fait aucune difference. Fonctionnelement, pour 99% des gens openoffice et word/excel font la meme chose et quasiment de la meme façon. Manque d'information... Mais pas que.
* migration: tu n'en parles pas, et c'est ici que ca se joue vraiment. L'application developpé pour windows qui a couté la peau du cul parceque developpé par des prestas aux dents longues et pas forcemment competents. Les formats de fichiers à la con bien proprio. Les protocoles à la con.... Trop cool d'etre en position de monopole: on peut faire vraiment de la merde pour vraiment trop de sous et c'est trop dur d'en changer...
* le cout des machines. Negligeable pour la plupart des boites, meme si c'est à l'avantage de GNU/Llinux
* Support: tu n'en parles pas non plus. Le DSI n'a pas envie de se faire virer. Au moins il peut gueuler à une hotline ou une des premières choses qu'on lui demande c'est sa carte de credit,celui de sa boite ou son no de partenaire (ce qui signifie que sa boite est dejà passée à la caisse ). Et puis, en prenant comme ses copains DSI, il peut pas se faire virer hein... En réalité, le support est vraiment plus reactif et efficace dans l'opensource... Parcequ'il n'est pas sous traité... par exemple.
[compta] "sous GNU/Linux il y a peu de chose de côté là qui soit vraiment à la hauteur de logiciels propriétaires" [excelents excel ]
Pour la compta dans les boites j'ai vu 2 trucs: soit du SAP soit du "CIEL". pas d'excel qui plante ou qui rame avec ses 65k enregistrements et ses 256 colonnes...
"Je remarque que la plus part des logiciels OpenSource constitue en fait un équivalent d'un logiciel propriétaire (bien souvent Microsoft) et non l'inverse"
99% d'internet fonctionne à l'aide de soft "OpenSource" quand il n'est pas libre au sens de la FSF...
Il y a des softs proprios qui n'ont pas d'equivalent dans le libre (SAP, Oracle, documentum, siebel... ). Tu vas rire, y en a pas un seul de chez microsoft.
c'est qu'il reste des progrès à faire
Sans aucun doute.
[^] # Re: phpPgAdmin
Posté par Gloo . En réponse à la dépêche De nouveaux outils PostgreSQL. Évalué à 9.
"Franchement, est ce que vous trouvez ce truc utilisable""
Bien plus utlisable que mysql... Pour un tas de systemes logiciels mysql ne peut pas tenir la route sauf en descendant ce qui DEVRAIT etre traité par le SGBD au niveau applicatif. Cette dernière chose ayant pour consequence que l'appli elle meme ne tient plus la route.
"Surtout que PostgreSQL peut s'utiliser comme MySQL. L'inverse étant ... "
... Impossible dans la plupart des cas ou un SGBDR est necessaire.
"MySQL commencent à le rattraper"
Postgresql, ca fait des années qu'il a un tas de fonctionnalités d'avance, alors que mysql promet ces dernières depuis des années.
Un tiens vaut mieux que deux tu l'auras (sans experience par dessus le marché).
Donc bon, rattraper... Il y a encore un sacré nombre d'années à attendre encore pour que mysql arrive où postgresql en est AUJOURD'HUI.
"j'ai vraiment l'impression que c'est une grosse usine à gaz PSQL"
Un SGBDR comme postgresql implementant:
- les foreign keys (avec on delete, on update...)
- les procedures stockées
- les triggers (un peu la meme chose)
- les subqueries (insert [...] select )
- les views
- les "select into"
- les transactions (qui ne resemblent pas à du bricolage)
- ...
est forcement plus lourd qu'un parseur de fichier binaire avec un frontend SQL (je suis un peu mechant là) comme mysql, qui est néanmoins très bien dans le cadre de certaines applications.
Pour les outils, je n'ai encore rien trouvé de mieux que perl, les expressions regulières (pardon amis de la langue française), emacs et la ligne de commande, pour parser/traiter des .sql lorsque des centaines de table sont dans la place.
Ce qui a fait le succès de mysql c'est le (quasimment) zero admin qui a permis au hebergeurs grand public de le proposer. Bref, le succès de mysql est lié au succès du net. Rien d'autre.
# Re: Le pacte des gnous en divx
Posté par Gloo . En réponse à la dépêche Le pacte des gnous en divx. Évalué à 2.
Faut un sacré aplomb pour dire ca.
j'aime bien le "aussi". Désolé, pour moi, de divx est un problème: un format proprio qui soulève des problèmes legaux. Bref, je ne peux pas voir ce court metrage.
"Désolé je peux pas te montrer le court metrage sur ma machine (sous linux), ca marche pas. On peut le regarder sur la tienne (sous windows) ?"
Quelle ironie.
[^] # Re: SCO lance des poursuites contre IBM
Posté par Gloo . En réponse à la dépêche SCO lance des poursuites contre IBM. Évalué à 1.
[^] # Re: c'est un peu difficile à comprendre quand mème
Posté par Gloo . En réponse à la dépêche Les membres de la FSF-France sont en grève. Évalué à 3.
Ils auraient dit: "on fait grève pour etre placé sous l'autorité de la reine d'angleterre, pour en savoir plus, envoyez nous un mail", ca aurrait produit le meme effet sur moi: rire
C'est un teasing qui ne prend pas.
Et honnetement, si j'etais la FSF, je reflechirais à deux fois avant de prendre la FSF France sous mon aile après cette demonstration de communication et de diplomatie.
This information is free [...] This work is distributed in the hope that it will be useful
[^] # Re: Noos filtre les ports de ses clients
Posté par Gloo . En réponse à la dépêche Noos filtre les ports de ses clients. Évalué à 2.
pas forcement un smtp, un proxy (connect), un webmail... il y a plein de moyen.
La seule façon d'arreter le spam, c'est qu'il coute plus (frais direct ou justice) qu'il ne rapporte. ( Ou de faire comprendre aux boites qui sollicitent ce genre de service, que non seulement ca rapporte rien, et en plus ca salit l'image de leur boite ).
[^] # Re: Noos filtre les ports de ses clients
Posté par Gloo . En réponse à la dépêche Noos filtre les ports de ses clients. Évalué à 5.
Non. Le fait d'etre _obligé_ de passer par le smtp de ton FAI t'empeche d'utiliser du smtp/ssl directement vers n'importe quel MX avec le support SSL.
L'utilisation du SSL est transparent pour les users qui n'ont pas à jouer avec (ou apprendre) GnuPG ou PGP, donc ils ne cryptent pas forcemment leur mail, et le FAI ne voit rien du tout à par la machine A discute avec la machine B et c'est probablement du mail qui passe.
Si en plus le destinataire se connecte à sa boite en imaps ou pops, personne n'a rien vu dans les tuyaux dans l'histoire à part "il y a des trucs qui se passent entre les machines, et c'est probablement du mail".
L'autre truc c'est effectivement de crypter le mail si il n'y a pas de confiance envers l'admin/reseaux ou la machine de son destinataire, et c'est souvent le cas puisqu'il utilise Microsoft Windows ( special dedicace pour toi ).
Avec le cryptage du mail uniquement, le FAI peut dire bidule à envoyé un mail à machin. Dans certain cas, c'est dejà trop. Tout depend du type et du niveau de confidentialité/sécurité que l'on souhaite:
- GPG
- SSL
- SSL + GPG
[^] # Re: Traduction
Posté par Gloo . En réponse à la dépêche Elections du Debian Project Leader. Évalué à 2.
J'ai oublié d'ajouté, si possible, gratos. On est très loin de la liberté du logiciel.
Le plus rigolo c'est que les utilisateurs se démènent avec ce genre de problème (imcompatibilité soft/format de fichier/materiel/protocole... ) et que la première choses que veut des utilisateurs quand tu leur parles de linux c'est de retrouver le même chauchemard.
[^] # Re: Traduction
Posté par Gloo . En réponse à la dépêche Elections du Debian Project Leader. Évalué à 2.
[^] # Re: dépot de bilan / remontage
Posté par Gloo . En réponse à la dépêche Plein de nouvelles de Mandrake. Évalué à 2.
Dispositifs legaux ou pas, les banques ne voudront pas preter, les investisseur ne voudront pas investir, les clients ne voudront pas acheter, et les fournisseurs ne voudront pas vendre.
Ca calme.
l'Etat, lui, a la capacité, avec nos impots, de faire tenir une boite pendant des années (quand ce n'est pas des decennies) qui aurrait du couler depuis bien longtemps, et qui, à l'instar d'une entreprise en position de monopole, est nefaste au marché et à l'innovation sur son segment (et avant tout pour son propre pays).
Reste à savoir si les "liens" tissés entre mandrakesoft et l'inria, l'ugap, les ministères de l'éducation et de la culture, bull, l'ensta... sont assez forts.
Cela dit, MandrakeSoft n'est pas une entreprise comparable à France Telecom, au Credit Lyonnais, ou encore à Bull. Je ne me fais pas trop d'illusion sur son sort si sa situation n'est pas (jugée) viable.
Tout ce qui est GPL peut _dès aujourd'hui_ être repris par d'autres, sans que _personne_ ne puisse l'empecher ou reclamer quoi que ce soit.
[^] # Re: [HS] Evitez la Société Générale
Posté par Gloo . En réponse à la dépêche Nouvelles de la Société Générale et de mozilla. Évalué à 1.
Enfin bon, Des "frais de gestion de compte", retirés n'importe quand, avec n'importe quel montant, sans aucun motif, je me demande si c'est sur un papier que le monsieur au dessus à signé:
"Par la presente vous autorisez La Société Générale à prelever sur votre compte des frais de gestion à tout moment, de n'importe quel montant, sans aucun préavis ni justification".
C'est un peu gros, non ?
[^] # Re: Microsoft = Big Brother ? sur France-Info
Posté par Gloo . En réponse à la dépêche Microsoft = Big Brother ? sur France-Info. Évalué à 8.
ou encore une carte reseau qui tombe sans prevenir lors de la mise a jour via la reseau. top cool. De la faute du driver ? bein non, c'est microsoft qui le fournit.
[^] # Re: [HS] Evitez la Société Générale
Posté par Gloo . En réponse à la dépêche Nouvelles de la Société Générale et de mozilla. Évalué à 3.
[^] # Re: Concernant le Réseau Voltaire
Posté par Gloo . En réponse à la dépêche Quand nos politiciens ouvriront les yeux.... Évalué à 2.
Un court-moyen courier à vide c'est environ 40 tonnes de metal.
Je me demande quelle est la quantité d'energie nécessaire pour une combinaison sublimation / fusion + vaporisation de 40 tonnes de metal, sachant qu'il ne doit RIEN rester à la fin.
Est-ce compatible avec 40 tonnes de metal percutant du beton, à 600KM/heure, et brulant quelques heures dans son kerozen ?
Pour comparer, une balle en plomb d'un 44 sort du canon à environ 1500 KM/heure (400m/s ; > mach 1 ), pèse 15g et se retrouve dans un parpin.
Certes, mes études de physique/thermo son loin, mais à priori, la sublimation de 40 tonnes de metal dans les conditions ci-dessus, ce n'est pas de l'ordre du surprenant, mais de l'incroyable.
[^] # Re: TCPA/Palladium dans le Monde
Posté par Gloo . En réponse à la dépêche TCPA/Palladium dans le Monde. Évalué à 2.
Le décideur (neutre) a, lui (neutre) aussi, une vie privée. Il (neutre) veut bien faire des dollars sur le dos d'autrui, mais pas à ses dépens. Ca va mieux ? C'est moins drole, et moins lisible.
Par ailleurs:
"le genre de truc qui met dans la tête des gens que les décideurs sont forcément des hommes"
Euh, je ne mets rien dans la tête des gens. Je constate.
Quelle est la proportion de femme à l'assemblée ? au senat ? Dans les directions des entreprises ? mieux, dans les directions des syndicats ?
Alors, si tu t'accroches vraiment à la forme, si le sexisme c'est de penser que les hommes ont plus de vices (pour, par exemple, pouvoir acceder et surtout rester à ce genre de poste) que les femmes, alors, oui, je suis sexiste.
Vraiment, si j'avais dit que la paire de couille étaient _indispensables_ pour gouverner un pays ou diriger une entreprise, alors là, oui, tu aurrais pu me taxer de sexiste. Il se trouve juste que les MECS qui sont déjà en place de façon largement majoritaire, EUX, doivent furieusement le penser.
Pour mémoire, j'étais un des rares ici à dire qu'une fille à poil en banière sur linuxfr, c'était deplacé... du machisme.