gouttegd a écrit 1805 commentaires

C’est vraiment efficace, ça ?

Je suis très sceptique sur l’efficacité et l’utilité de l’obfuscation des adresses e-mails. J’ai l’impression que ça ne peut arrêter que les collecteurs d’adresses les moins sophistiqués, et que ça ralentit à peine les autres… tout en gênant les utilisateurs « légitimes » de l’adresse e-mail, qui aimeraient pouvoir simplement glisser l’adresse dans leur client mail sans avoir à convertir les CHEZ en @, les POINT en . ou retirer les NOSPAM et autres REMOVE_THIS…

Quelqu’un a des données non-pifométriques sur la réelle efficacité de l’obfuscation d’adresses ?

Je n'arrive pas à me souvenir d'un seul cas de condamnation pour le 2ème cas ?

Ce qui est incontestablement la preuve qu’il n’y en a jamais eu. Ou pas.

Au moins deux condamnations a priori définitives (puisque confirmées par la Cour de cassation) :

• pourvoi (rejeté) 99-82136, confirmation de deux condamnations à 50 000 et 30 000 francs pour absence de déclaration du traitement à la CNIL (article 226-16 du code pénal) et insuffisance des mesures de précaution (article 226-17).

• pourvoi (rejeté) 94-81431, confirmation d’une condamnation à 50 000 francs d’amende pour absence de précautions dans la collecte de données (226-17).

Bon, deux cas, c’est pas énorme (mais tous les dossiers ne vont sûrement pas jusqu’en cassation, et je ne sais pas où trouver les jugements de première et deuxième instance), et on n’est pas vraiment dans le cadre qui nous intéresse ici (condamnation du responsable d’un site web sécurisé avec les pieds), mais il n’empêche : l’article 226-17 n’est pas là pour faire joli. On trouve des procureurs pour lancer des poursuites sur la base de cet article, et des juges pour prononcer des condamnations derrière.

Comment sont punis ceux qui laisse en danger les données d'autrui ?

Plus sévèrement que ceux qui accèdent illégalement à ces mêmes données :

• deux ans de prison et 30 000 euros d’amende pour celui qui accède frauduleusement aux données (article 323-1 du code pénal) ;
• cinq ans de prison et 300 000 euros d’amende pour celui qui « fait procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi numéro 78-17 du 6 janvier 1978 » (article 226-17 du code pénal) — les « mesures prescrites » étant « toutes précautions utiles […] pour préserver la sécurité des données et, notamment, empêcher […] que des tiers non autorisés y aient accès. »

Je leur ai envoyé le message depuis l'autre adresse, hein.

Tu connais mieux tes contacts que moi, mais je ne suis pas sûr que ça suffise…

Note que je ne critique pas ta démarche, c’est juste qu’à ta place j’aurais écrit le message différemment, pour que l’information principale vienne en premier et les explications en second. Quelque chose du genre :

vous recevez ce message car vous êtes dans les contacts de l'adresse électronique en …@gmail.com. J’ai décidé de ne plus utiliser cette adresse ; vous devez donc dorénavant utiliser l’adresse d’expédition de ce message (…@…) pour me contacter.

J’ai pris cette décision parce que lorem ipsum, tu quoque mi fili fluctuat nec mergitur etc.

 

Tu comptes utiliser quoi comme moteur de recherche ?

Relis ma phrase. ;) J’utilise le moteur de recherche de Google et je ne compte pas ne plus l’utiliser, donc je compte continuer à l’utiliser.

J‘avais essayé YaCy, qui me plaisait beaucoup mais était un peu trop lourd pour ma machine. Seeks est dans ma liste des trucs-qu’il-faudrait-que-j’essaye-un-jour.

En fait, je pense qu‘avant de vouloir changer de moteur de recherche, il faudrait revoir notre manière d’utiliser celui de Google. Beaucoup de mes contacts s’en servent comme d’un système de bookmarks : pour aller sur le site de leur banque par exemple, ils saisissent le nom de leur banque dans Google. Ça marche, certes (le site de la banque en question est généralement le premier site retourné), mais un banal bookmark dans n’importe quel navigateur serait à la fois plus efficace (accès direct au site voulu sans faire un aller-retour chez Google), plus confidentiel (Google n’en saurait jamais rien, pour ceux qui s’inquiètent de ça), et probablement aussi plus sûr (pas de risque d’aller sur un site autre que celui de la banque).

Se débarrasser de ces mauvaises (selon moi) habitudes permet d’économiser pas mal de requêtes vers Google.

Tu n’as pas peur que tes contacts ne fassent que survoler le message, décident que tes élucubrations sur GMail ne les intéressent pas, et du coup passent à côté de l’information principale (pour eux), à savoir qu’ils doivent mettre à jour ton adresse ?

Sinon, pour répondre à la question :

Et vous, comptez-vous migrer votre infrastructure dans Google Apps, ne plus utiliser leur moteur de recherche ou de cartographie, ni l'un ni l'autre, bien au contraire ?

Non, je ne compte pas migrer mon « infrastructure » (un bien grand mot pour un simple serveur mail, mais bon) vers Google Apps, et je ne compte pas non plus ne plus utiliser leur moteur de recherche.

Pour la cartographie, OpenStreetMap répond très bien à mes (maigres) besoins.

Je fais tous mes déplacements citadins à pied, soit au minimum 5 km par jour en semaine (2 500 m de chez moi à mon lieu de travail, d’après OpenStreetMap).

Et je considère ça comme une excuse pour ne pratiquer absolument aucun autre sport.

Pareil, et dans mon cas c’est même une excuse officiellement validée par mon médecin, qui me dit que c’est amplement suffisant comme exercice quotidien.

Alors, si mon médecin me dit que je n’ai pas besoin d’en faire plus, je ne vais quand même pas aller à l’encontre de ses conseils… :)

Mais justement on te vends pas Windows on te vends Windows + Pourriciel, donc critique qui de droit..soit le constructeur.

Ben non, justement, on me vend Windows. C’est le seul logiciel qui est mentionné sur la facture, et au démarrage et à l’utilisation rien ne me permet de supposer qu’il a été « enrichi » ou « saboté » par le constructeur. J’ai un beau logo du genre « Windows® / © 1985–2006 Microsoft® Corporation » au démarrage, un bouton avec le logo Windows au bas de l’écran sur le bureau, et de nouveau « Windows® 6.0 / © 1985–2006 Microsoft® Corporation » dans la boîte de dialogue « À propos ». Sans parler de l’outil de validation de Microsoft (installé automatiquement par Windows Update) qui m’annonce fièrement que j’ai une copie authentique (« Genuine ») du seul, de l’unique, du vrai Microsoft Windows.

Pourquoi donc devrais-je supposer qu’un système qui m’est vendu comme Microsoft Windows, qui se présente lui-même comme Microsoft Windows, que Microsoft me confirme être Microsoft Windows, ne serait en réalité pas ou pas que Microsoft Windows ? Au point qu’il me faudrait installer une version boîte de Windows pour voir la différence avant de critiquer parce que peut-être, sait-on jamais, ce qui me déplaît pourrait n’être que le fait du seul constructeur ?

Oui, je sais pertinemment que les constructeurs installent des pourriciels en plus de Windows, mais je refuse que Microsoft (ou ceux qui prennent sa défense) s’en serve pour évacuer péremptoirement toute critique « oui mais non, c’est seulement les pourriciels qui gâchent votre expérience, nous on vous avait concocté un système vraiment niquel, c’est vraiment trop inzuste vos critiques — raquez encore pour une version boîte, là vous verrez ».

Qui tu critiqueras quand un constructeur te vendrq un pc avec une distrib foireuse configurees en obligeant a passe par ses paquets et les mettant jamais q jour...La distrib ou le constructeur....

C'est marrant j'ai l’idée que ça sera le constructeur....

Raté, le cas s’est présenté. Un Asus Eee PC vendu avec une distribution Xandros, qui était bien « foireuse » à mon goût. Je ne me suis pas posé la question de savoir si c’était Xandros qui était foireuse « d’origine » ou si c’était Asus qui l’avait installée n’importe comment : mauvaise distro, changer de distro… Tant pis pour Xandros si en réalité c’était vraiment Asus qui avait foiré.

En plus, il a co-écrit la référence en matière de driver Linux, le fameux LDD3 (Linux Device Drivers, 3rd Edition), qui est mis à disposition gratuitement.

Sans oublier Linux Kernel in a Nutshell, qui se fait certes doucement vieux mais reste très intéressant du point de vue de l’utilisateur plutôt que du développeur.

Ce livre aussi est mis à disposition gratuitement librement.

« Ils » se rapportaient aussi bien à Microsoft qu’aux constructeurs… Que je sache, les constructeurs ne vendent pas Windows pré-installé dans le dos de Microsoft.

Ce n’est pas comme si les contructeurs avaient des tarifs spéciaux pour les Windows OEM (à peine quelques dizaines d’euros si on en croit le montant que certains constructeurs acceptent finalement de rembourser) ou comme si Microsoft n’avait aucun intérêt à voir son système pré-installé sur chaque machine vendue…

Je suis profondément désolé que l’image de ce beau système qu’est Windows soit écornée par les vils agissements de constructeurs sans scrupules (ah les fourbes, seraient-ils payés par les linuxiens pour ce minable travail de sape ?), mais ça, c’est le problème de Microsoft, pas le mien. Moi on me vend un système Microsoft® Windows®, si j’ai une critique à faire je la fais à l’encontre de Microsoft® Windows®.

Tant que acceptes que je puisse dire "Linux c'est pourri" parce que j'ai testé une distro toute pourrie venant avec une machine toute pourrie...

Si le constructeur de la machine t‘a vendu le système pré-installé en te le présentant comme « Linux », alors oui, j’accepte volontiers que tu le dises.

S’il te l’a présenté plus précisément comme la distribution « Pourrinux », alors non, je n’accepte pas l’amalgame avec les 3529 autres distributions.

La prochaine fois tu achetes windows, et tu l'intalles toi meme, et du parles pas d'un systeme qui est corompu par des dizaines de logiciels a la con du constructeur quand tu veux parler d'un systeme...

Hum, on m’a sorti un argument de ce genre quand j’ai critiqué le Windows Vista vendu avec mon PC il y a quelques années (« non mais Vista est très bien, c’est pas la faute de Microsoft si les constructeurs font n’importe quoi avec ; installes un vrai ¹ Vista avant de critiquer »), et j’ai toujours du mal à l’accepter…

C’est bien possible que les constructeurs « fassent n’importe quoi » ou « corrompent » Windows quand ils le préinstallent, mais en quoi ça devrait me prévenir de critiquer ledit Windows ?

On m’a vendu le système pré-installé comme étant « Windows », je le critique comme étant « Windows », où est le problème ? Si Microsoft trouve que les conneries des constructeurs donnent une mauvaise image de son système, ils n’ont qu’à arrêter la vente liée.

Quant à la proposition de ré-acheter Windows, merci mais non, vraiment ça ira, je l’ai déjà acheté une fois avec la machine, je ne vais pas l’acheter une deuxième fois juste pour vérifier qu’il est un peu moins pourri sans les ajouts du constructeur.

---

¹ L’italique est d’origine.

J'ai l'impression que pour l'audio en général il y a toujours un linux temps réel.

Non, pas nécessairement. Un noyau « temps-réel » n’est plus aussi indispensable aujourd’hui, pour probablement au moins deux raisons :
– l’évolution du matériel ;
– l’évolution du noyau Linux lui-même (notamment, l’intégration progressive de certaines fonctionnalités du patch « -rt » dans la branche principale).

Il faut tester ce que donne un noyau standard (en fonction de son matériel et de ses besoins) avant de passer, si nécessaire, à un noyau temps-réel. Sur du « bon » matériel (pas forcément « le plus récent » ou « le plus puissant ») ou pour des besoins « pas trop énormes » (dans mon cas, pas plus de 5 ou 6 pistes audio simultanément), il est tout-à-fait possible qu’un noyau standard fournisse des performances très satisfaisantes (dans mon cas toujours, 8 ms de latence, sans Xruns).

Si je compare avec la vidéo, en vidéo l'enregistrement se fait une fois (dans la caméra), mais ensuite le montage peut se faire sur n'importe quelle machine, peu importe le temps de traitement puisque la sortie n'a pas besoin d'être immédiate.

En audio, on aime bien en général que la sortie soit « immédiate ». Quand je baisse le volume d’une piste ou quand je change le réglage d’un effet, je ne veux pas d’un décalage entre le moment où je bouge le fader et le moment où j’entends le résultat. À 8 ms de latence, le décalage n’est pas perceptible (du moins moi je ne le perçois pas) ; à 80 ms, il commence déjà à l’être.

Je reprends le même fichier que l'original, le modifie, le dépose dans /etc/polkit-1/localauthority et ca marche ?

Non. Tu éditerais un fichier sudoers sans savoir exactement ce que tu fais ? Je suppose que non. Alors pourquoi aller tripatouiller les fichiers de PolicyKit sans avoir lu la doc avant ?

En l’occurrence, la documentation à lire est la page pklocalauthority(8). Tu y comprendras que tu dois créer un fichier .pkla dans /etc/polkit-1/localauthority/50-local.d/, et que le contenu de ce fichier doit ressembler à quelque chose comme ça :

[Nom de section unique]
Identity=utilisateurs ou groupes d’utilisateurs concernés
Action=action à autoriser ou interdire
ResultActive=politique à adopter lorsque l’utilisateur demandant l’autorisation est connecté au système 
ResultInactive=politique à adopter lorsque l’utilisateur n’est pas connecté
ResultAny=politique à adopter que l’utilisateur soit connecté ou non

Par exemple (non testé), pour interdire aux membres du groupe staff d’arrêter la machine :

[Prevent staff users from stopping the system]
Identity=unix-group:staff
Action=org.freedesktop.consolekit.system.stop
ResultAny=no

Je viens de faire un tour sur ma debian du dossier /usr/share/polkit-1/actions/. Pur être honnête, ce que j'ai vu ne casse pas des briques ! En plus, c'est relativement indigeste et on mélange dans un même fichier XML configuration système et paramètre du programme (traduction). C'est quoi ce merdier ;-)

Je suis loin de tout comprendre à PolicyKit (moins je touche à ce truc, mieux je me porte, mais il y a eu des occasions où je n’ai pas eu le choix), mais les fichiers XML dans /usr/share/polkit-1/actions/ ne font que décrire les actions possibles, ce n’est pas là que l’on configure qui est autorisé à effectuer ces actions.

La configuration se fait dans /etc/polkit-1, via des fichiers texte avec une syntaxe de type clef-valeur. Cf. pklocalauthority(8) pour plus de détails.

Ça serait juste bien que les gourous frustrés arrêtent de freiner le progrès avec leurs réciminations d'un autre âge. Le temps ou slackware régnait en maître n'est plus.

Qu’est-ce la Slackware vient faire là-dedans ? Tu sais que la Slackware fournit un environemment de bureau moderne (KDE 4), et que son « gourou » Volkerding est d’ailleurs un inconditionnel dudit environnement ?

Pour information, sur ma Slackware, dès lors que udisks est installé, Calibre fonctionne et monte correctement ma liseuse sans nécessiter aucun programme setuid root (calibre-mount-helper n’est jamais appelé).

Apparemment c’est possible, il y a une interface pour les programmes en espace utilisateur, cf. crypto/af_alg.c et include/crypto/if_alg.c dans les sources du noyau. Mais ça n’a pas l’air très documenté.

Et au moins un développeur noyau semble penser que c’est une très mauvaise idée :

Can you explain why we would ever want a userspace interface to [the Crypto API]?

doing crypto in kernel for userspace consumers is simply insane.

Je disais juste que netcat savait utiliser les sockets UNIX, contrairement à tes allégations.

Non, tu ne disais pas juste ça, tu essayais de me dire ce que je devais ou ne devais pas utiliser (« il ne faut pas utiliser GNU netcat »).

Que le netcat de BSD supporte les sockets Unix est bon à savoir, mais ça ne m’empêchera pas d’utiliser socat qui fait lui aussi ce que je veux.

Quant à mes « allégations », je pensais justement avoir fait preuve de prudence dans ma formulation (« ça n’a pas l’air d’être le cas, d’après sa page de manuel en tout cas », tu y vois vraiment une affirmation ?). OK, j’ai pêché par ignorance, j’ignorais qu’il y avait plusieurs versions de netcat en circulation et je supposais donc bêtement que la page de manuel de mon système était universellement valable. Mea culpa (cela dit, apparemment toi tu pensais qu’il n’avait que la version BSD et la version GNU, alors bon…).

Ton commentaire semble contenir un pointe de troll envers GNU et GPL. Dis moi, quelle est la licence de socat ?

GPLv2, tu crois que je ne le savais pas ? C’est d’ailleurs une des raisons qui me l’auraient fait préférer au netcat BSD, si j’avais eu à choisir entre les deux (choix que je n’ai pas eu à faire, puisque je ne connaissais pas le netcat BSD).

où est le troll dans le fait de reconnaître que les licences GPL et assimilées sont plutôt longues, ou que les développeurs d’un projet GNU ne se contenteraient pas d’une malheureuse phrase perdue dans un README en guise de licence ?

Où est le troll dans le fait que le mot GNU devrait bien apparaître quelque part dans l’archive d’un projet GNU ?

Où est le troll dans le fait de dire qu’un programme GNU a toujours une option --version indiquant le… numéro de version et la licence utilisée ?

Où est le troll dans le fait de dire que le projet GNU favorise les pages d’info en lieu et place des pages de manuel ?

En revanche, moi j’ai cru déceler une pointe de troll GNU/BSD dans ton commentaire. Je n’y aurais d’ailleurs peut-être pas répondu sinon (ce qui veut dire, eh merde, que j’ai nourri le troll).

c'est parce qu'il ne faut pas utiliser GNU netcat

Ça tombe bien, je ne sais pas quelle version j’utilise mais ce n’est sûrement pas une version issue du projet GNU :
– pas de licence de 600 lignes (la chose qui se rapproche le plus d’une licence est une phrase en passant à la fin du README, « Netcat is freely available in full source form with no restrictions save an obligation to give credit where due ») ;
– aucune mention de GNU nulle part ;
– pas d’option --version ;
– la preuve ultime : pas de page d’info.

mais un netcat BSD qui lui les gère.

Ou socat justement, qui les gère aussi…

J'aimerais bien mieux connaître les différences entre les deux ou disons pour quels usages choisir l'un plutôt que l'autre.

socat peut travailler avec des sockets Unix, ce qui n’a pas l’air d’être le cas de netcat (d’après sa page de manuel en tout cas, où la seule mention du mot « unix » est dans la phrase « netcat is a simple unix utility »).

Pour cette raison, il est par exemple beaucoup utilisé dans les scripts gravitant autour de uzbl-core, dans les cas où l’on a besoin d’une communication bi-directionnelle avec le navigateur (envoyer une commande et recevoir la réponse, ce qu’un tube nommé ne permet pas). Ça donne des petits bouts de shell script de ce genre :

echo 'js document.documentElement.outerHTML' | \
      socat - unix-connect:$UZBL_SOCKET | \
      grep -v ^EVENT | \
      gvim -

($UZBL_SOCKET étant bien sûr le chemin vers la socket ouverte par uzbl-core)

C’est d’ailleurs, en ce qui me concerne, ma seule utilisation de socat, que je ne connaissais pas avant de découvrir Uzbl.

Ou un art, c’est selon…

Lors de ma première année de médecine, un cours d’une vingtaine d’heures était entièrement consacré à cette question : « la médecine est-elle un art ou une science ? »

Réponse du type qui ne veut se mettre à dos ni les scientifiques ni les médecins (qui traditionnellement voient plutôt la médecine comme un art, leur art) : « la médecine est la science des maladies et l’art de les guérir. »

Tu peux regarder du côté des associations, certaines peuvent être intéressées par du matériel informatique même très vieux.

Il y a quelques années j’avais recyclé un vieux PC (Pentium 150 MHz, 32 Mo de RAM) pour mon association d’étudiants, on s’en servait pour gérer nos adhérents. L’avantage avec une telle machine, c’est qu’on pouvait la laisser bien en vue dans une salle ouverte à tout le monde, personne n’aurait eu l’idée de nous la piquer. :D

Après je suis aussi d'accord que la philosophie UNIX en prend pour son grade mais bon... est-ce si dramatique ?

Remplacer /sbin/init n’est pas, en soi, contraire aux principes d’UNIX. Utiliser une syntaxe de configuration dédiée plutôt que des scripts shell non plus (même si les scripts apportent une souplesse qu’une syntaxe de configuration à base de clefs et de valeurs ne peut à mon avis pas égaler).

Mais vouloir faire du remplaçant d’init un super programme se chargeant d’à peu près tout, depuis le (re-)démarrage des démons jusqu’à la connexion des utilisateurs, et faire que d’autres couches du système (comme la gestion des logs) en dépendent entièrement, sans même me référer à la « philosophie UNIX » et au principe du un-programme-pour-chaque-tâche j’ai du mal à voir ça comme une bonne idée.

Je suis d’accord avec le diagnostic : les scripts d’initialisation « à la System V » sont abominables. Mais je suis sceptique sur le traitement proposé : refondre tout le système d’init juste parce que certaines distributions ont complexifié les scripts à mort, ça me paraît exagéré. Pourquoi ne pas plutôt revenir (ou rester) à des scripts simples, comme on en trouve sur Slackware ou a fortiori les *BSD ?

Rien n’oblige à utiliser init avec des scripts imbitables. Tordre les scripts au point de les rendre incompréhensibles, puis dire « regardez comme c’est compliqué, vous voyez bien qu’il est temps de remplacer init », je trouve ça un peu fort.

Je suis slackeux, oui (et pas qu’un peu : toutes mes machines locales sont sous Slackware, seul mon VPS est sous Debian).

je ne voudrais pas que les non-slackeux en viennent à croire que les slackeux ne comprennent pas le second degré après avoir lu ton commentaire.

Désolé que ça te cause du souci. Pour ma part, l’opinion de gens qui à partir des propos d’un slackeux tireraient des conclusions sur tous les autres ne m’importe guère.

De toute façon, j’ai déjà entendu pas mal de clichés sur Slackware et ses utilisateurs (dont l’ultra-conservatisme auquel je fais référence dans mon précédent message), alors « si y en a que ça les démange » d’en ajouter un du genre « le slackeux est imperméable au second degré », qu’ils fassent donc.