imaginons que ton OS te fournisse un moyen simple de faire tourner une appli que tu télécharge dans une sandbox,
par exemple: par défaut l'appli n'a le droit que d'accéder qu'a son propre répertoire disque.
Ça, ça n'empêche pas l'appli de relayer du spam, du moins tant que tu n'as pas détruit la sandbox.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Bien sûr je ne parle pas d'un apprentissage systématique des lois, c'est inutile et rébarbatif
Et pourtant, nul n'est censé les ignorer. C'est assez désolant de voir que les lois sont un tas de cas particuliers, de patchs, de machins ajoutés les uns sur les autres.. on pourrait faire plus simple, non?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Donc si la vitesse de la lumiere est depassable par une particule cela detruit la relativite generale.
"Détruire" est un grand mot. La relativité n'a pas détruit la mécanique newtonienne, elle a démontré que les lois de Newton étaient une bonne approximation pour des vitesses et des champs gravitationnels faibles.
Il est possible qu'on dépasse un jour la relativité, en démontrant qu'elle est une bonne approximation sauf dans le cas des neutrinos.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Moi je suis soulagé qu'on ait eu le fin mot de l'histoire, quel qu'il soit. Enfin, la question de savoir s'il y a eu une erreur de mesure, ou bien si la vitesse de la lumière est dépassable, est tranchée. :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Oui, mais j'ai entendu dire qu'Internet ne se limitait pas qu'à HTTP.
Par exemple, les protocoles de P2P gèrent très bien la récupération d'un fichier en additionnant les bandes passantes des sources qui disposent d'une copie.
Je trouve dommage de se limiter à HTTP sous prétexte que certains réseaux sont mal configurés et que certains utilisateurs confondent leur navigateur et leur OS. ;)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Est-ce que ça gère le multisite de façon transparente et en aggrégeant la bande passante?
Exemple concret: je pose trois serveurs, A, B, et C, chacun étant auto-hébergé. Je mets mon cloud dessus. Est-ce que ownCloud est capable de répliquer mes données dessus quand j'envoie un fichier, et de me permettre de les récupérer à la vitesse cumulée de l'upload des trois serveur?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Avec un groupe de 20 personnes, en une semaine, t'en auras qui n'auront pas dépassé le stade de faire la différence entre clic droit et clic gauche. Es-tu conscient de ça? ;)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Quand tu arrête un hacker qui s'était créé un botnet tu va chercher chaque ordinateur voir le propriétaire, comment il a était infecté et lui mettre une amande pour défaut de sécurisation de son ordinateur ?
En fait, je verrais la remontée dans l'autre sens.
Au lieu de partir de l'idée qu'il y a un hacker qui a créé le botnet, on commence par s'intéresser aux personnes qui ont participé à l'attaque DDOS. On le fait bien pour les attaques DDOS volontaires (cf Anonymous vs Sony), c'est aberrant de refuser de s'intéresser à certaines attaques DDOS car on pré-suppose que leurs participants n'en sont pas informés.
Donc, on remonte aux IP qui ont participé à l'attaque, on sanctionne les administrateurs des machines en question. On leur demande s'ils savent d'où vient leur participation (il y a une différence de responsabilité entre télécharger un logiciel cracké à 500€, passer outre le message de l'antivirus, en se disant "m'en fous, si j'ai un troyen je réinstalle", et être victime d'une faille 0-day), on les sanctionne à la mesure de leur responsabilité, on inspecte leur ordinateur pour remonter au responsable du botnet.
Bref, on traite chaque utilisateur d'Internet comme un adulte. À moins qu'on ne préfère l'Internet version "grande crèche pour gamins irresponsables" qu'on nous concocte à grands coups de filtrage "pour notre bien". Comme c'est le cas pour le spam.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
On ne cherche pas à former les gens (ben oui "on" a pas envi de faire de la formation) et on considère que les gens d'eux même doivent savoir comment faire fonctionner leurs outils informatiques.
Hé, c'est pareil dans d'autres domaines: on ne t'offre pas des cours de chimie, mais tu es responsable si tu brûles des pneus dans le jardin.
Dans la vie, quand tu décides d'entreprendre quelque chose, tu as:
la possibilité d'une formation payante, parfois obligatoire si des vies sont en jeu (conduite d'un véhicule automobile par exemple),
à ta disposition, des informations et une formation,
une loi qui te rend responsable de tes conneries.
Je décide de prendre un chien: soit j'estime savoir me démerder, soit je vais m'informer sur comment l'éduquer pour éviter qu'il morde les gens ou endommage le bien d'autrui. Dans tout les cas, si cela arrive, ma responsabilité civile est engagée. On ne m'offre pas des cours de dressage quand j'achète un chien: c'est à moi d'estimer si j'en ai besoin ou pas.
Pourquoi, bon sang, fonctionner différemment s'il s'agit d'ordinateur? À partir du moment où les gens seraient responsables, ce serait à eux d'estimer s'ils ont besoin d'être formés ou pas. Ce qu'il manque, c'est simplement une responsabilisation, c'est à dire une répercussion de la bêtise de l'utilisateur sur lui-même (et pas, comme c'est le cas actuellement, sur d'autres que lui-même), qui permette de faire prendre conscience de l'existence d'une norme sociale à ne pas dépasser, donc de l'éventuelle nécessité de s'informer avant de faire n'importe quoi. Si ça devient interdit de faire n'importe quoi sur Internet, alors germera dans la culture générale l'idée selon laquelle faire n'importe quoi sur Internet est nuisible à autrui. Surtout si la justification de l'interdit (ne pas emmerder les autres) est pertinente.
Certaines interdictions sont peu respectées car jugées illégitimes (ne pas consommer certaines drogues, ne pas télécharger des DivX en P2P), d'autres sont respectées car jugées légitimes (ne pas voler, ne pas faire du bruit à 3H du matin). Personne n'osera de bonne foi râler parce qu'il a pris une amende pour tapage nocturne. Je doute qu'on trouve quelqu'un pour râler parce qu'il a pris une amende pour avoir relayé une attaque DDOS. Mais, pour que cette prise de conscience s'effectue, il faut d'abord une responsabilisation.
Je trouve étonnant que tu défendes le responsable du bordel (Claude Michu avec son PC qui spamme ou DDOS) sans avoir une pensée pour la victime du bordel (la boîte qui doit réserver une partie de son budget IT pour des solutions antispams, l'utilisateur d'un serveur qui subit un DDOS..).
Après, si Claude Michu estime qu'il a été lésé en téléchargeant une version warez d'un logiciel qui vaut 500€ sur la mule, parce que cette version contenait un troyen, libre à lui de tenir des logs de ses connexions P2P afin d'engager des poursuites contre l'auteur de ce logiciel cracké. Même si, personnellement, je le vois davantage comme un complice qui a accepté d'être payé en nature avec un service d'une valeur de 500€ pour jouer le rôle d'hébergeur d'un service de communication. Ce qui le met en infraction vis à vis de la LCEN, car il ne tient pas de logs des spams et attaques DDOS qu'il relaie.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Tu sous-estimes la mauvaise foi et la paresse intellectuelle de bon nombre d'utilisateurs. Il y a des blocages psychologiques totalement irrationnels chez certaines personnes dès qu'il s'agit de faire fonctionner simultanément un ordinateur et leur cerveau.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
On peut aussi ne pas être d'accord avec la politique de Wikipedia, et considérer que l'article pertinent est meilleur que ce que Wikipedia accepterait d'héberger.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Un malware, c'est plutôt recevoir un lot de pneus, les stocker dans son jardin, et se rendre compte le lendemain matin qu'ils ont flambé toute la nuit.
Pour filer la métaphore, et en revenir à l'article cité:
Dans 44.8% des cas, l'utilisateur reçoit une boîte d'allumette avec une invitation à foutre le feu à ses pneus, et accepte de le faire malgré l'étiquette "ne pas brûler" sur les pneus,
Dans 26% des cas, l'utilisateur stocke ses pneus sur un tas de braises,
dans 17,2% des cas, l'utilisateur laisse n'importe qui entrer chez lui et mettre le feu aux pneus, sans fermer la porte,
dans 4.4% des cas, l'utilisateur accepte de stocker du phosphore blanc avec ses pneus,
Dans 3.2% des cas, cela fait longtemps que le fabricant des pneus a indiqué qu'ils prenaient feu spontanément, et a distribué gratuitement un produit à pulvériser pour empêcher ça,
Dans 2.4% des cas, idem, mais le produit est peut-être dispo depuis hier seulement,
Dans 1.7% des cas, le stock de pneus est protégé par une serrure à code dont le code est "12345" ou "00000",
Dans 0.3% des cas, l'utilisateur reçoit un colis surprise et décide de le stocker avec ses pneus sans l'ouvrir,
Dans 0.0% des cas (ça sent l'arrondi..), l'utilisateur n'a rien pu faire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Amha, c'est ce genre d'équilibre qui a été cherché quand a été mis en place le délit de "défaut de sécurisation" (je me souviens plus du terme exact).
Non, ça c'est une connerie qui n'a rien à voir. Le "défaut de sécurisation" est une rustine foireuse mise en place car HADOPI 0.1 a été retoquée, suite à un test de non-régression effectué par le Conseil Constitutionnel qui a démontré une incompatibilité avec l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789.
Du coup, HADOPI mélange allègrement le défaut de sécurisation proprement dit (je laisse mon WiFi en mode ouvert), la volonté délibérée de publier une contrefaçon à titre gracieux (sans entrer dans le débat autour de la légitimité de cet acte), le fait que les parents ne soient pas 24H/24 à savoir ce que font leurs enfants sur Internet (et il peut se passer des choses plus graves que le téléchargement d'un DivX)...
En acceptant l'hypothèse selon laquelle télécharger des DivX c'est mal, une approche propre aurait été d'étendre la LCEN aux particuliers. Ça aurait été respectueux de l'idée selon laquelle chaque IP publique sur Internet doit être traitée de façon identique, qu'elle appartienne à Youtube ou à Claude Michu. On aurait pu alors exiger de chaque utilisateur qu'il tienne des logs de l'usage de sa connexion, tout comme Youtube ou Wordpress doivent le faire avec leurs serveurs, afin de remonter au coupable en cas d'usage illicite. Ç'aurait été un fonctionnement propre de la justice: l'IP de Claude Michu est utilisée pour publier un DivX ou une insulte raciste, on demande à Claude Michu des explications. Soit c'est lui, soit il a des logs permettant de savoir qui c'est, soit il est en tort pour "défaut de sécurisation" (qui, dans ce cas, aurait un sens réel).
À la place, on a une loi bâtarde qui fait qu'on passe par un chemin différent selon si l'IP de Claude Michu est utilisée pour publier un DivX ou une insulte raciste, parce que la méthode propre est incompatible avec une répression de masse. (Ce qui ne veut pas dire qu'un acte illégal effectué massivement est légitime, cf les excès de vitesse).
Du coup, je ne peux pas mettre en place chez moi un AP WiFi public sur lequel je vérifierais l'identité des utilisateurs: en cas de publication de contrefaçon, HADOPI n'en aurait rien à foutre de mes logs. Cela n'est pas normal: Youtube et Wordpress ont le droit d'utiliser leur connexion pour fournir un service de communication ouvert au public, pourquoi pas moi?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
À 10km/h, tu as de grandes chances de t'en sortir, 4L ou voiture moderne.
À 150km/h, tu as de grandes malchances d'y passer, 4L ou voiture moderne.
Pour des vitesses courantes de choc frontal, je ne parierai pas sur la 4L. Après, reste à connaître les causes de mortalité pour déterminer l'importance du choix de la voiture dans le risque de mourir au volant (par rapport à d'autres paramètres comme le type de voie empruntée, le comportement du conducteur).
Sachant qu'une augmentation du risque de mort peut être considérée comme acceptable si elle s'accompagne d'avantages significatifs, et que la bidouillabilité (ou, tout simplement, l'indépendance pour effectuer une réparation) peut être considérée comme un tel avantage.
Ce n'est pas monstrueusement cynique de sacrifier de l'espérance de vie pour un confort moins vital, sinon personne ne prendrait la route pour partir en vacances.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Oui, mais ça coûterait de l'argent (tu veux faire de la formation gratuitement pendant 7H/jour? Moi non plus). Donc, sauf à faire de la vente liée, il faudrait que la formation soit optionnelle. Donc, il faudrait que quelque chose pousse les gens à acheter "en plus" la formation alors qu'ils pourraient partir avec juste le PC + l'OS libre.
Certes, on peut compter sur leur bonne volonté et leur envie sincère et humaniste de ne pas relayer du spam et des attaques DDOS. T'as déjà expliqué à un utilisateur de logiciel cracké qu'il risque d'infecter son PC donc de nuire à d'autres utilisateurs d'Internet? Moi oui. Et les réponses ne me font décidemment pas croire en la bonté de l'être humain.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
"si c'est dangereux, je te préviens pas, s'il y quelque chose à savoir sur l'outil, je te le dis pas, et si tu fais une connerie à cause de ton ignorance, je te mets un coup de pied au cul"
c'est comme ça qu'on traite les adultes?
C'est marqué dans le contrat du FAI qu'il faut respecter la nétiquette. Laquelle nétiquette est (en tout cas chez Orange) disponible en annexe. De plus, les PC sont (en tout cas, le dernier que j'ai acheté neuf) livrés avec un manuel d'utilisation. Et, de surcroît, dans l'étude citée par ce journal, on comprend que la majorité des utilisateurs ont, soit volontairement activé l'autorun, soit passé outre un message d'avertissement concernant un binaire non signé.
DOnc, ce serait plutôt "Je te préviens que c'est dangereux, je t'indique les règles à suivre, je te tape sur les doigts si tu merdes, t'as un mode d'emploi, maintenant si tu prends des décisions sans connaître les tenants et aboutissants de ces décisions t'en assumes les responsabilités."
L'utilisateur, on ne le force pas à cliquer: il décide de le faire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Non, je ne le fais pas exprès, je suis sincère. Personne ne remet en question le fait que, si tu brûles des vieux pneus chez toi, tu paies une amende si ça pourrit la vie de tout le quartier. Ou du fait que tu paies les dégâts si ton chien dévaste le jardin du voisin. Il n'y a aucune raison d'appliquer un raisonnement différent à l'ordinateur.
Le problème, c'est que l'informatique, et Internet, sont devenus grand public sans que les pouvoirs publics et les mentalités suivent leur progression très rapide.
Du coup, on se retrouve avec une situation étrange et inédite: publicité mensongère ("Internet" mobile), atteintes flagrantes au secret des communications et à la neutralité des opérateurs (filtrage du port 25 chez Orange + antispam sur les mails sortants), irrespect total du code de la consommation (pas de spécifications sur un grand nombre de périphériques..) mais également irresponsabilité, de fait, du consommateur, qui peut spammer ou DDOSer "à son insu" sans encourir la moindre condamnation civile ou pénale. L'informatique et Internet c'est le far-west, de facto.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Je devrais te moinsser !
Posté par Grunt . En réponse au journal Einstein avait finalement raison! (comme toujours). Évalué à 2.
Oui, le premier postulat (les lois de la physique identiques partout) est bien plus ancien, et est totalement indispensable pour faire de la physique.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Chouette
Posté par Grunt . En réponse au journal Des (bonnes) nouvelles pour tzdata. Évalué à 5.
Je viens juste de me rendre compte que, contrairement à ce que je voulais dire, tout le monde a compris que je tapais sur les "gender studies".
Ben heu, non, c'est l'inverse, je trouve ça très bien de s'attaquer au genre comme construction sociale.
(Vous pouvez moinsser, du coup. Désolé)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: les maths et moi c'est plus ce que c'etait...
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 2.
Ça, ça n'empêche pas l'appli de relayer du spam, du moins tant que tu n'as pas détruit la sandbox.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 2.
Et pourtant, nul n'est censé les ignorer. C'est assez désolant de voir que les lois sont un tas de cas particuliers, de patchs, de machins ajoutés les uns sur les autres.. on pourrait faire plus simple, non?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Je devrais te moinsser !
Posté par Grunt . En réponse au journal Einstein avait finalement raison! (comme toujours). Évalué à 6.
"Détruire" est un grand mot. La relativité n'a pas détruit la mécanique newtonienne, elle a démontré que les lois de Newton étaient une bonne approximation pour des vitesses et des champs gravitationnels faibles.
Il est possible qu'on dépasse un jour la relativité, en démontrant qu'elle est une bonne approximation sauf dans le cas des neutrinos.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Je devrais te moinsser !
Posté par Grunt . En réponse au journal Einstein avait finalement raison! (comme toujours). Évalué à 4.
Moi je suis soulagé qu'on ait eu le fin mot de l'histoire, quel qu'il soit. Enfin, la question de savoir s'il y a eu une erreur de mesure, ou bien si la vitesse de la lumière est dépassable, est tranchée. :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Question.
Posté par Grunt . En réponse à la dépêche ownCloud 2 dans les bacs. Évalué à 10.
Oui, mais j'ai entendu dire qu'Internet ne se limitait pas qu'à HTTP.
Par exemple, les protocoles de P2P gèrent très bien la récupération d'un fichier en additionnant les bandes passantes des sources qui disposent d'une copie.
Je trouve dommage de se limiter à HTTP sous prétexte que certains réseaux sont mal configurés et que certains utilisateurs confondent leur navigateur et leur OS. ;)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Question.
Posté par Grunt . En réponse à la dépêche ownCloud 2 dans les bacs. Évalué à 4.
Est-ce que ça gère le multisite de façon transparente et en aggrégeant la bande passante?
Exemple concret: je pose trois serveurs, A, B, et C, chacun étant auto-hébergé. Je mets mon cloud dessus. Est-ce que ownCloud est capable de répliquer mes données dessus quand j'envoie un fichier, et de me permettre de les récupérer à la vitesse cumulée de l'upload des trois serveur?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Chouette
Posté par Grunt . En réponse au journal Des (bonnes) nouvelles pour tzdata. Évalué à 4.
Ça existe en jeu vidéo, et il est libre:
http://doc.ubuntu-fr.org/glest
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Chouette
Posté par Grunt . En réponse au journal Des (bonnes) nouvelles pour tzdata. Évalué à 6.
Et ils ont les "gender studies", là où on patauge dans le sexisme le plus attardé, y compris sur LinuxFR.
(Et PAN! c'est pour toutes les fois qu'on m'a fait chier parce que je pointais du doigt des blagues machistes ici-même. Mangez ça!)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: La vraie question...
Posté par Grunt . En réponse au journal Doit-on hacker les voitures ?. Évalué à 10.
Faut prendre un chemin différent au retour, de façon à n'avoir que des descentes matin et soir.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Open source
Posté par Grunt . En réponse au journal Doit-on hacker les voitures ?. Évalué à 7.
En fait, elles sont toutes testées, mais avec une solution saline et un courant électrique.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 4.
Avec un groupe de 20 personnes, en une semaine, t'en auras qui n'auront pas dépassé le stade de faire la différence entre clic droit et clic gauche. Es-tu conscient de ça? ;)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 3.
En fait, je verrais la remontée dans l'autre sens.
Au lieu de partir de l'idée qu'il y a un hacker qui a créé le botnet, on commence par s'intéresser aux personnes qui ont participé à l'attaque DDOS. On le fait bien pour les attaques DDOS volontaires (cf Anonymous vs Sony), c'est aberrant de refuser de s'intéresser à certaines attaques DDOS car on pré-suppose que leurs participants n'en sont pas informés.
Donc, on remonte aux IP qui ont participé à l'attaque, on sanctionne les administrateurs des machines en question. On leur demande s'ils savent d'où vient leur participation (il y a une différence de responsabilité entre télécharger un logiciel cracké à 500€, passer outre le message de l'antivirus, en se disant "m'en fous, si j'ai un troyen je réinstalle", et être victime d'une faille 0-day), on les sanctionne à la mesure de leur responsabilité, on inspecte leur ordinateur pour remonter au responsable du botnet.
Bref, on traite chaque utilisateur d'Internet comme un adulte. À moins qu'on ne préfère l'Internet version "grande crèche pour gamins irresponsables" qu'on nous concocte à grands coups de filtrage "pour notre bien". Comme c'est le cas pour le spam.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 8.
Hé, c'est pareil dans d'autres domaines: on ne t'offre pas des cours de chimie, mais tu es responsable si tu brûles des pneus dans le jardin.
Dans la vie, quand tu décides d'entreprendre quelque chose, tu as:
la possibilité d'une formation payante, parfois obligatoire si des vies sont en jeu (conduite d'un véhicule automobile par exemple),
à ta disposition, des informations et une formation,
une loi qui te rend responsable de tes conneries.
Je décide de prendre un chien: soit j'estime savoir me démerder, soit je vais m'informer sur comment l'éduquer pour éviter qu'il morde les gens ou endommage le bien d'autrui. Dans tout les cas, si cela arrive, ma responsabilité civile est engagée. On ne m'offre pas des cours de dressage quand j'achète un chien: c'est à moi d'estimer si j'en ai besoin ou pas.
Pourquoi, bon sang, fonctionner différemment s'il s'agit d'ordinateur? À partir du moment où les gens seraient responsables, ce serait à eux d'estimer s'ils ont besoin d'être formés ou pas. Ce qu'il manque, c'est simplement une responsabilisation, c'est à dire une répercussion de la bêtise de l'utilisateur sur lui-même (et pas, comme c'est le cas actuellement, sur d'autres que lui-même), qui permette de faire prendre conscience de l'existence d'une norme sociale à ne pas dépasser, donc de l'éventuelle nécessité de s'informer avant de faire n'importe quoi. Si ça devient interdit de faire n'importe quoi sur Internet, alors germera dans la culture générale l'idée selon laquelle faire n'importe quoi sur Internet est nuisible à autrui. Surtout si la justification de l'interdit (ne pas emmerder les autres) est pertinente.
Certaines interdictions sont peu respectées car jugées illégitimes (ne pas consommer certaines drogues, ne pas télécharger des DivX en P2P), d'autres sont respectées car jugées légitimes (ne pas voler, ne pas faire du bruit à 3H du matin). Personne n'osera de bonne foi râler parce qu'il a pris une amende pour tapage nocturne. Je doute qu'on trouve quelqu'un pour râler parce qu'il a pris une amende pour avoir relayé une attaque DDOS. Mais, pour que cette prise de conscience s'effectue, il faut d'abord une responsabilisation.
Je trouve étonnant que tu défendes le responsable du bordel (Claude Michu avec son PC qui spamme ou DDOS) sans avoir une pensée pour la victime du bordel (la boîte qui doit réserver une partie de son budget IT pour des solutions antispams, l'utilisateur d'un serveur qui subit un DDOS..).
Après, si Claude Michu estime qu'il a été lésé en téléchargeant une version warez d'un logiciel qui vaut 500€ sur la mule, parce que cette version contenait un troyen, libre à lui de tenir des logs de ses connexions P2P afin d'engager des poursuites contre l'auteur de ce logiciel cracké. Même si, personnellement, je le vois davantage comme un complice qui a accepté d'être payé en nature avec un service d'une valeur de 500€ pour jouer le rôle d'hébergeur d'un service de communication. Ce qui le met en infraction vis à vis de la LCEN, car il ne tient pas de logs des spams et attaques DDOS qu'il relaie.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 10.
Tu sous-estimes la mauvaise foi et la paresse intellectuelle de bon nombre d'utilisateurs. Il y a des blocages psychologiques totalement irrationnels chez certaines personnes dès qu'il s'agit de faire fonctionner simultanément un ordinateur et leur cerveau.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Annuaire de liens
Posté par Grunt . En réponse au journal wikipedia: même les bots sont des Zélotes et ne veulent pas de vos contributions. Évalué à 2.
On peut aussi ne pas être d'accord avec la politique de Wikipedia, et considérer que l'article pertinent est meilleur que ce que Wikipedia accepterait d'héberger.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 3.
Utilisateur qui a choisi cet écosystème. Et la vente liée n'est pas la seule cause de cela.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 1.
Non, ça signifie remonter à l'utilisateur et lui faire payer les dégâts occasionnés.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 8.
Pour filer la métaphore, et en revenir à l'article cité:
Dans 44.8% des cas, l'utilisateur reçoit une boîte d'allumette avec une invitation à foutre le feu à ses pneus, et accepte de le faire malgré l'étiquette "ne pas brûler" sur les pneus,
Dans 26% des cas, l'utilisateur stocke ses pneus sur un tas de braises,
dans 17,2% des cas, l'utilisateur laisse n'importe qui entrer chez lui et mettre le feu aux pneus, sans fermer la porte,
dans 4.4% des cas, l'utilisateur accepte de stocker du phosphore blanc avec ses pneus,
Dans 3.2% des cas, cela fait longtemps que le fabricant des pneus a indiqué qu'ils prenaient feu spontanément, et a distribué gratuitement un produit à pulvériser pour empêcher ça,
Dans 2.4% des cas, idem, mais le produit est peut-être dispo depuis hier seulement,
Dans 1.7% des cas, le stock de pneus est protégé par une serrure à code dont le code est "12345" ou "00000",
Dans 0.3% des cas, l'utilisateur reçoit un colis surprise et décide de le stocker avec ses pneus sans l'ouvrir,
Dans 0.0% des cas (ça sent l'arrondi..), l'utilisateur n'a rien pu faire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 6.
Non, ça c'est une connerie qui n'a rien à voir. Le "défaut de sécurisation" est une rustine foireuse mise en place car HADOPI 0.1 a été retoquée, suite à un test de non-régression effectué par le Conseil Constitutionnel qui a démontré une incompatibilité avec l'article 11 de la Déclaration des droits de l'homme et du citoyen de 1789.
Du coup, HADOPI mélange allègrement le défaut de sécurisation proprement dit (je laisse mon WiFi en mode ouvert), la volonté délibérée de publier une contrefaçon à titre gracieux (sans entrer dans le débat autour de la légitimité de cet acte), le fait que les parents ne soient pas 24H/24 à savoir ce que font leurs enfants sur Internet (et il peut se passer des choses plus graves que le téléchargement d'un DivX)...
En acceptant l'hypothèse selon laquelle télécharger des DivX c'est mal, une approche propre aurait été d'étendre la LCEN aux particuliers. Ça aurait été respectueux de l'idée selon laquelle chaque IP publique sur Internet doit être traitée de façon identique, qu'elle appartienne à Youtube ou à Claude Michu. On aurait pu alors exiger de chaque utilisateur qu'il tienne des logs de l'usage de sa connexion, tout comme Youtube ou Wordpress doivent le faire avec leurs serveurs, afin de remonter au coupable en cas d'usage illicite. Ç'aurait été un fonctionnement propre de la justice: l'IP de Claude Michu est utilisée pour publier un DivX ou une insulte raciste, on demande à Claude Michu des explications. Soit c'est lui, soit il a des logs permettant de savoir qui c'est, soit il est en tort pour "défaut de sécurisation" (qui, dans ce cas, aurait un sens réel).
À la place, on a une loi bâtarde qui fait qu'on passe par un chemin différent selon si l'IP de Claude Michu est utilisée pour publier un DivX ou une insulte raciste, parce que la méthode propre est incompatible avec une répression de masse. (Ce qui ne veut pas dire qu'un acte illégal effectué massivement est légitime, cf les excès de vitesse).
Du coup, je ne peux pas mettre en place chez moi un AP WiFi public sur lequel je vérifierais l'identité des utilisateurs: en cas de publication de contrefaçon, HADOPI n'en aurait rien à foutre de mes logs. Cela n'est pas normal: Youtube et Wordpress ont le droit d'utiliser leur connexion pour fournir un service de communication ouvert au public, pourquoi pas moi?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: 4L ?
Posté par Grunt . En réponse au journal Doit-on hacker les voitures ?. Évalué à 6.
Ça dépend.
À 10km/h, tu as de grandes chances de t'en sortir, 4L ou voiture moderne.
À 150km/h, tu as de grandes malchances d'y passer, 4L ou voiture moderne.
Pour des vitesses courantes de choc frontal, je ne parierai pas sur la 4L. Après, reste à connaître les causes de mortalité pour déterminer l'importance du choix de la voiture dans le risque de mourir au volant (par rapport à d'autres paramètres comme le type de voie empruntée, le comportement du conducteur).
Sachant qu'une augmentation du risque de mort peut être considérée comme acceptable si elle s'accompagne d'avantages significatifs, et que la bidouillabilité (ou, tout simplement, l'indépendance pour effectuer une réparation) peut être considérée comme un tel avantage.
Ce n'est pas monstrueusement cynique de sacrifier de l'espérance de vie pour un confort moins vital, sinon personne ne prendrait la route pour partir en vacances.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Rente des licences vers formations des utilisateurs
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 5.
Oui, mais ça coûterait de l'argent (tu veux faire de la formation gratuitement pendant 7H/jour? Moi non plus). Donc, sauf à faire de la vente liée, il faudrait que la formation soit optionnelle. Donc, il faudrait que quelque chose pousse les gens à acheter "en plus" la formation alors qu'ils pourraient partir avec juste le PC + l'OS libre.
Certes, on peut compter sur leur bonne volonté et leur envie sincère et humaniste de ne pas relayer du spam et des attaques DDOS. T'as déjà expliqué à un utilisateur de logiciel cracké qu'il risque d'infecter son PC donc de nuire à d'autres utilisateurs d'Internet? Moi oui. Et les réponses ne me font décidemment pas croire en la bonté de l'être humain.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autorisations progressives
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 6.
C'est marqué dans le contrat du FAI qu'il faut respecter la nétiquette. Laquelle nétiquette est (en tout cas chez Orange) disponible en annexe. De plus, les PC sont (en tout cas, le dernier que j'ai acheté neuf) livrés avec un manuel d'utilisation. Et, de surcroît, dans l'étude citée par ce journal, on comprend que la majorité des utilisateurs ont, soit volontairement activé l'autorun, soit passé outre un message d'avertissement concernant un binaire non signé.
DOnc, ce serait plutôt "Je te préviens que c'est dangereux, je t'indique les règles à suivre, je te tape sur les doigts si tu merdes, t'as un mode d'emploi, maintenant si tu prends des décisions sans connaître les tenants et aboutissants de ces décisions t'en assumes les responsabilités."
L'utilisateur, on ne le force pas à cliquer: il décide de le faire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Autre méthode.
Posté par Grunt . En réponse au journal Bug dans l'interface chaise clavier. Évalué à 10.
Non, je ne le fais pas exprès, je suis sincère. Personne ne remet en question le fait que, si tu brûles des vieux pneus chez toi, tu paies une amende si ça pourrit la vie de tout le quartier. Ou du fait que tu paies les dégâts si ton chien dévaste le jardin du voisin. Il n'y a aucune raison d'appliquer un raisonnement différent à l'ordinateur.
Le problème, c'est que l'informatique, et Internet, sont devenus grand public sans que les pouvoirs publics et les mentalités suivent leur progression très rapide.
Du coup, on se retrouve avec une situation étrange et inédite: publicité mensongère ("Internet" mobile), atteintes flagrantes au secret des communications et à la neutralité des opérateurs (filtrage du port 25 chez Orange + antispam sur les mails sortants), irrespect total du code de la consommation (pas de spécifications sur un grand nombre de périphériques..) mais également irresponsabilité, de fait, du consommateur, qui peut spammer ou DDOSer "à son insu" sans encourir la moindre condamnation civile ou pénale. L'informatique et Internet c'est le far-west, de facto.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.