j_kerviel a écrit 762 commentaires

Un jour il faudra quand même se mettre d'accord sur qui est donc cette "bien-pensance" dont on parle toujours mais dont personne n'a l'air de faire partie.

Bah c'est simple, il s'agit de tous ceux qui ne sont pas d'accord avec lesdits contradicteurs de cette bien-pensance.

Sur ta carte d'identité, il n'y a pas et il n'y aura jamais marqué « citoyen du monde ».

Ah oui ?

Ben on devrait.

Bien que Français (et né de parents, grand parents, etc. Français), je me sens plus proche d'un libriste Japonais, d'un bénévole dans une association brésilienne ou un militant chinois pour les droits de l'Homme que de Soral, Dieudonné ou toi.

La distance entre moi et une autre personne, je ne la mesure pas en kilomètres, mais en affinités.

Exciter les pulsions nationalistes ou chauvinistes, ça ne sert qu'à construire des sacs plein de haine, comme ces abrutis de hooligans qui se mettent sur la gueule à chaque prétexte, en exaltant des sentiments de haine à l'égard de types avec lesquels il partagent pourtant exactement les mêmes valeurs (un intérêt notoire pour le sport d'une part et pour la violence de l'autre).

Surtout que le doc est abandonné même par MS, si je ne dis pas de bêtises, au profit de leur nouveau format ouvert mais pas trop et (presque) standardisé sans qu'on ait trop besoin de graisser la patte de l'ISO.

Et sur le docx, ça donne quoi ?

Et sur l'ODF ?

beaucoup de gens savent ce qu'est la SACEM

Et ça vaut aussi pour la SABAM :
http://www.numerama.com/magazine/18401-la-sacem-belge-fait-payer-les-chauffeurs-routiers.html

Au moins il est cohérent avec lui même. Il parle d'Open Source.

On sait bien que Novell est tenant de l'Open Source, et non pas du Logiciel Libre.

On t'a expliqué comment un nom sans fqdn peut être résolu et pointer en dehors d'un réseau local.

Oui, et j'ai demande en reponse comment reussir un mitma sur une ip resolue statiquement par le client, pas eu de reponses a ca encore.

Heu, tu veux qu'on réponde quoi ?

Moi aussi j'ai une question dans le genre : Comment réussir une attaque mitm quand on porte un tee-shirt jaune ? Attention, je précise qu'il y a une subtilité : le tee-shirt est en coton.

Pas facile hein ?

Si personne ne répond, ça veut dire que vous avez tous tort.

Naméo.

Explique nous ce que ça change que l'ip soit résolue statiquement ou non.

Tu ne confondrais pas avec du dns poisoning ? Si c'est le cas, j'ai une grande nouvelle pour toi, on peut faire une attaque mitm sans dns poisoning. Et c'est même mieux, parce que dans le cas du poisoning, ce n'est plus un mitm, vu que tu n'est plus entre le serveur et l'utilisateur, tu prends la place du serveur.

Moi je pense que l'admin il a pas besoin de faire faire un faux certif vu qu'il a acces au vrai. Remarque, je dis ca, j'dis rien, hein! Ptetre que je me trompe encore une fois.

Oui.

Ou plutôt tu simplifies.

Tu considères que l'aministrateur réseau est le même que celui qui administre le serveur web. Ce qui n'est pas forcément le cas, sauf peut être dans les petites entreprises.

Et encore, en partant du principe que seul les administrateurs réseaux peuvent sniffer/faker du trafic, et pas n'importe qui (comme dans les cas des hubs, wifi, tunnels, etc.)

Avec tout ca, on m'a toujours pas explique comment faire un mitma sur https://exchange en dehors d'un reseau local.

Heu.

On t'a expliqué comment un nom sans fqdn peut être résolu et pointer en dehors d'un réseau local.

Tu sais qu'il est possible de faire un mitm en dehors d'un réseau local (et même à l'intérieur, mais ce n'est pas la question ici).

Il te faut quoi de plus pour faire le lien entre les deux ?

Donc tu ne demandes pas au DNS de résoudre « x00 », mais « x00.monentreprise.com » (voire tu utilises l'IP fixe). Je ne vois toujours pas comment l'observatoire SSL a réussi à détecter des requêtes vers un hôte non qualifié.

Tu confonds DNS et navigateur. C'est pour ça que tu ne comprends pas.

Le certificat SSL n'est pas utilisé par le DNS. Et le navigateur n'intervient pas dans le processus de résolution de nom. Ce sont deux actions bien distinctes et totalement indépendantes.

Y'a des gens qui « m o n e n t r e p r i s e . c o m » à chaque consultation du webmail ? Perso je tape « mon... » et le premier lien proposé par la Firefox (Awesome bar) est « https://mail.monentreprise.com/webmail/src/login.php ».

C'est bien on est content pour toi.

Mais tu penses sérieusement que la majorité des entreprises utilise awesome bar et tape une url complète ? Que ton comportement est celui de tout le monde ?

Toutes les entreprises que j'ai fréquentées utilisent le search du resolv.conf et ne tapent que la première partie du fqdn. Les gens vont au plus court. Personne n'aime perdre du temps inutilement.

Tres honnetement, je doute qu'un certificat pour https://exchange soit utilise sur internet.

Tu doutes mal.

Je peux me tromper cela dit

Tu peux en effet.

mais chrome pense que "The webpage at https://exchange/ might be temporarily down or it may have moved permanently to a new web address." J'ai eu la flemme de verifier pour firefox ou safari, mais ils vont probablement me repondre la meme chose.

Tu peux vérifier avec 50 navigateurs différents, ça ne change pas le problème, ce n'est pas le navigateur qui est en cause. Ce n'est pas lui qui est chargé de la résolution de noms.

Ce qui revient donc a l'assertion initiale, faire un mitma sur un reseau local avec https://exchange, le mec a merite ses informations.

Ou pas. C'est peut être un admin réseau dépressif qui vient d'apprendre qu'il ne lui reste plus que 10 jours à vivre et qui n'a plus rien à perdre.

C'est improbable ?

Oui, mais quand on fait de la sécurité on ne prend pas en compte le probable, mais le possible, sinon on est foutu. La grande majorité des problèmes découlent d'une successions d'évènements improbables.

Comme le spam en fait. C'est très improbable de réussir à trouver un pigeon. Alors on se rattrape sur le volume.

pour genre wiki ou confluence ou ce genre de trucs

C'est quoi la différence entre (cette merde de) confluence et un wiki ?

D'un autre cote, le mec qui arrive a faire un mitma

C'est quoi un mitma (je suis particulièrement intéressé par la dernière lettre).

sur un reseau local avec l'url http://exchange

Tu es le seul à supposer qu'on parle de réseau local.

Par ailleurs, même sur un réseau local, il convient de ne faire confiance à personne. Pas même aux admins réseau de ta boite.

Tu accepterais de payer sur Internet en http plaintext ? Pourtant tu peux bien faire confiance à ton FAI, et aux autres boites qui ont des relations contractuelles avec ledit FAI, etc. par transitivité ?

Si ce n'est pas le cas, pourquoi tu ferais plus confiance à un collègue que tu n'a jamais vu de ta vie ?

apparement des que ca parle de macos, le cerveau a tendance a se mettre sur mode "je suis un gros neuneu qui comprends rien".

C'est exactement la remarque que je me faisais.

Et tu en est une parfaite illustration. :)

L'animation des .gif de la page sur laquelle tu te trouves peut généralement être stoppée par un simple appui sur la touche Echap.

C-c (control + C) pour les utilisateurs de vimperator.

Je suis impressionné.

Que toutes ces distributions aient réussi à se mettre d'accord et avoir le courage de changer leur page d'accueil (même pour un jour), c'est impressionnant.

Il y en a qui se sont donné du mal. Donc respect et bravo les gars.

Ou un cancer.

Hop, déviation de troll : je ne suis pas forcément contre la vente liée

Moi si.

Déjà parce que je n'aime pas qu'on me force la main. C'est pas la peine de nous sortir des conneries libérales saupoudrées de mains invisible qui régule le marché, de concurrence parfaite et de consommateur éclairé si c'est pour nous imposer des monopoles, des oligopoles et des abus de position dominantes à tire-larigot.

Et puis juste parce que j'aime bien qu'on respecte la loi.

Si la loi est bonne aucune raison de ne pas le faire. Si elle est mauvaise, alors il faut l'abroger. Bizarrement, on dirait que le gouvernement et le législateur n'aient pas envie de tenter.

Et donc si on pouvait partager des argumentaires intermédiaires et efficaces.

C'est (en partie) à ça que travaille le groupe « Sensibilisation » de l'April :
http://www.april.org/groupes/sensibilisation http://www.april.org/sensibilisation http://wiki.april.org/w/Sensibilisation

T'as du chercher longtemps dis moi...

Il m'est arrivé la même chose personnellement. J'ai été confronté à un Mac. J'ai été bien perdu, j'ai tenté de lancer un terminal en espérant que ce soit relativement familier. Je ne me souviens plus très bien si j'ai réussi (je crois que j'ai trouvé avec l'aide du propriétaire du mac en question, qui lui ne lance jamais de terminaux), mais je me souviens avoir galéré.

Alors nous sommes probablement très cons tous les deux, d'avoir eu tant de mal. Mais un système intuitif doit être prévu pour que même les cons à peine digne de ton mépris s'en sortent.

On peut manger bio ou se déplacer écolo sans pour autant être respectivement un cuisinier ou un garagiste.

Oui, mais à qualité égale. Si ta voiture ne roule pas assez vite, ou n'a pas le droit de prendre certaines routes, ou encore que ton gâteau soit moins bon, tu va rester sur l'ancien choix.

Moins bon, c'est subjectif. C'est un ressenti d'une personne. La qualité libre ou pas d'un logiciel est au contraire totalement objectif.

Par contre, là où la comparaison est pertinente, c'est que manger bio, ça peut te permettre d'ingérer moins de conneries et de préserver l’environnement. Surtout que le gout est façonné tout au long de la vie. Quelqu'un qui est habitué à manger de la merde aseptisée, style macdonald ou poisson carré plein d'édulcorant, de conservateurs ou de colorants ne trouvera pas forcément bon quelque chose de plus naturel. Pas la première fois en tout cas. Mais c'est un choix à faire.

Dans les deux cas, des gens peuvent s'en foutre (que ce soit bio, ou que ce soit libre), ils préfèrent le côté pratique - c'est à dire, court-termiste et égoïste (que ce soit juste "bon" ou que ça juste marche sans réapprendre) - mais le côté "éthique" (ou peut être philosophique ou militant, peu importe le terme) n'est pas conditionnel.

Ben, c'est un style.

C'est comme truckers delight[1], vous imaginez la même chose fait en 3d antialiasé ?

[1] http://media3.koreus.com/00071/200911/flairs-truckers-delight.mp4 (NSFW)

Dans ce contexte là, comment veux-tu que les entreprises ne prennent pas l'habitude de chercher le profit au dépend de la loi en sachant que les copains politiques vont modifier la loi à leur avantage ?

Ces mêmes copains qui seront les premiers hypocrites à leur jeter la pierre pour éviter de subir la moindre critique du grand public.

cf: Le cas de Xavier Bertrand, actuel ministre de la santé qui tire à boulets rouges sur servier pour le mediator, oubliant un peu vite que le ministre de la santé de l'époque un certain Bertrand Xavier a complaisamment fermé les yeux sur tous les rapports accablants contre le médiator (ou du moins fortement sceptiques et pessimistes) et sur les conflits d'intérêt au sein de son cabinet, ce qui a permis au ministère d'autoriser le remboursement d'un médicament à la fois inefficace et dangereux.

Le même gouvernement vient ensuite nous dire qu'on fait trop de social, que ça coute trop cher et que de toutes façons, il faut forcément virer des profs et des médecins pour ne pas se faire dégrader l'appréciation de la France par les (philantropes) agences de notation.

Monde de merde.

Le commentaire d'Etienne [ne] se concentre [...], pas sur l'ensemble de la chaîne. [...] donc au final, je craint que la sécurité globale soit plus mauvaise et donc à ne pas conseiller.

Une chaine n'est pas plus fiable que le plus faible de ses maillons.

Si n'importe qui peut obtenir un certificat bidon, alors ça ne sert à rien que le reste de la chaine soit ultra sécurisée.

Donc ça me semble un peu optimiste de dire que cette sécurité faillible puisse être meilleure qu'une autre sécurité.

La sécurité par manque d’intérêt pour un méchant n'est pas très utile pour un déploiement à grande échelle

Et la sécurité par la rigueur des procédures, tu pense que ça peut être utile pour un déploiement à grande échelle ?

cf le commentaire d'Etienne Bagnoud plus haut

Et pendant ce temps en France, la SACEM, copie privée etc. se remplissent joyeusement les poches de manière à moitié mafieuse : menaces, marginalisation des opposants (fabriquants de supports, consommateurs, etc.) recel de contrefaçon puis, lorsque c'est publié au grand jour et déclaré illégal, augmentation de la taxe de manière à gagner autant d'argent, mais sans dire que c'est pour la même chose (et encore une fois sans remboursement du trop plein perçu), pompage massif, sans se soucier de la légalité du truc, vu que de toutes façons, si c'est déclaré illégal, les sommes ne seront pas remboursé et il n'y aura pas de sanctions, perçoivent de l'argent sur les activités professionnelles (notamment dans le milieu musical, médical, informatique, etc.). Je dois probablement en oublier.

Et tout ça avec la bénédiction de notre gouvernement.

Merci la SACEM, SORECOP, Copie France (et indirectement, la SACD, les majors etc.)

Verisign est surement a chier, tout le monde est d'accord la dessus. Mais si Mozilla a des regles precices pour l'ajout d'autorites (adoptees justement en reponse a ce bug), c'est pas pour rien.

Ce n'est pas pour rien. Mais si ces règles se révèlent inutiles, ou stupides, alors il faut peut être s'interroger sur la pertinence de ces règles.

Ajouter une autorite juste parce qu'ils sont proches ideologiquement et que ca fait plaisir a plein de gens, c'est une belle connerie.

En l’occurrence j'ai toujours été persuadé que ça serait une bonne chose du point de vue idéologique.

Aujourd'hui, on se rend compte même de manière pragmatique, il n'y a aucune raison de préférer Verisign à cacert.

Donc ce qui est « est une belle connerie » idéologique, à mon sens, c'est plus de se reposer sur des maillons faibles qu'on considère fiable parce que ce sont de grosses sociétés avec plein de moyens, plutôt que d'admettre qu'un collectif de gens sans but lucratif fait mieux.