jben a écrit 861 commentaires

Sur ce point, tu as raison. Enfin pour moi des incréments (au moins gzippés bien sûr) font rarement plus d'un CD (ok, si j'ai importé une série de shot de mon reflex ça fait plusieurs GiB, mais c'est le seul cas).

Après il parrait qu'un bras robotisé ça coûte pas si cher.

Pour moi le gros problème des sauvegardes incrémentales sur CD, c'est que quand un seul CD foire sur toute la série, c'est la catastrophe…

Digression :
Il y a encore eu du changement dans l'interprétation du Markdown du site ? Les retours à la lignes sans changement de paragraphe sont redevenus significatif ? C'était mieux avant !

Le gros avantage c'est que le disque dur tu peux facilement le mettre à distance sans investir dans un bras robotisé pour changer de medium dès qu'il est plein.

Faire de l'incrémental avec des CDs? Pas facile…

Si c'est très facile avec --listed-incremental de tar (-g pour les intimes)…

Après la blagounette, c'est que si tu as un incrément que tu n'arrive pas à restaurer (-; prenons par exemple un CD mort, c'est juste un exemple ;-) alors c'est la catastrophe…

Nota :
Quand je mets un smiley avec un paranthèse, j'ai toujours de gros dilemmes… j'en mets donc un nombre pair de sens opposés…

Ah oui, c'est protegé contre l'erreur humaine ? contre un cambrioleur qui fout tout en vrac ? contre un incendie ? Et une fois tous les ans, c'est peu comme rythme de sauvegarde…

Moi c'est sauvegarde quotidienne, incrémentale, avec mise en commun entre toutes mes machines (ayant un même utilisateur, il y a souvent des choses de dupliqués), et bien entendu délocalisée.

Un copie annuelle sur CD (ou DVD), je n'appelle pas ça un sauvegarde. C'est un peu comme utiliser une moustiquaire pour réaliser une isolation thermique.

j’élimine ceux qui utilisent des machines virtuelles comme java, puis d’une moindre mesure ceux écris dans des langages non-compilés comme python, ruby, etc… Je regarde aussi le degré de « vie » du logiciel : date du dernier commit…

Je regarde également les mêmes points, mais pas dans le même ordre, et surtout pas avec la même décision :

• Date du dernier commit : Je regarde aussi ce point. Mais à lui seul il ne donne pas toute l'info necessaire. Faut-il preferer un logiciel dont le dernier commit date de 6 mois avec 2500 bugs d'ouvert dans le bugreport dont 150 de critiques, ou un logiciel dont le dernier commit date d'un an et demi dont tout les bugs sont résolus ? Je prefère clairement le second logiciel.
• machine virtuelle à la java : Je regarde ce point, j'en tire les même conclusion, mais je n'en suis pas fier. J'ai les poils qui s'herissent dès que je dois utiliser un logiciel en java, j'ai toujours des problèmes. Mais j'ai un préjugé fort contre java, je ne me permettrai pas d'en tirer des conclusions générales.
• Language interprété : j'aime bien regarder en quoi c'est codé, je n'en tire pas de conclusions particulière uniquement sur ce point. J'ai même tendance à penser que quand c'est codé dans un language de haut niveau que la maintenance du logiciel sera plus facile. Prenons un programme avec un seul dev, imaginons dans un premier temps qu'il est en C (et en bon vieux C, pas en C++), même si le code est bien écrit et documenté, il est plus difficile pour un dev externe de se plonger dans le code pour le faire évoluer que si il est écrit (avec niveau de documentation égal) dans un language de haut niveau comme Python. Je fais une exception pour Perl, bien que ce soit un language de haut niveau que j'adore, il faut avouer que de code Perl, même documenté, peut se réveler parfaitement illisible.

Non non, il n'avait pas mis Zino en avatar. Mais après s'être fait descendre son karma (de manière complétement méritée selon moi), il a du penser que foutu pour foutu…

Enfin, vu qu'il se fait descendre un compte en même pas 24h, et qu'au final il va juste s'en créer un autre, je suis pour que l'équipe du site interdisent dans les faits ce genre de multis. Ça l'obligera à produire du contenu interessant entre son charabia pour avoir toujours le droit de poster des journaux et sur la tribune. Pas que je pense qu'il arretera son charabia sur Zin(d|o) mais au moins on aura du contenu pertinent. Et il a déja montré qu'il était capable d'être pertinent sur d'autres sujets.

De plus un enfant n'est pas une chose mais une personne, ne s'achète pas et on ne peut pas en démembrer la propriété (en usufruit + nu-propriété).

C'est encore pire. Il faudrait le couper en deux. Et après démembrer la pleine propriété en nu-propriété + usufruit… Déjà la première partie pose des problèmes légaux avant même de parler de la seconde.

Et d'ailleurs ça serait quoi l'usufruit d'un enfant ? Usufruit = Usus + Fructus, en français liberté d'en user et d'en jouir. Pour un enfant ça me parrait pas politiquement correct…

Je n'ai dit à aucun moment qu'il était suffisant. Mais pour que le survivant récupère l'usufruit sur la part du défunt (et de manière génerale tout ce qui concerne des biens), il y a des mecanismes qui peuvent être mis en place pour avoir des effets similaires.

Après, j'ai un jugement très critique sur le mariage, mais ce n'est pas une question (homo|hetero)sexuel. Par soucis d'égalité, ma position est que le mariage doit être entre deux individus (sans aucune précision supplémentaire), chaque couple est ensuite libre de choisir ce que lui apporte le mariage.

Ou alors, ce que je préfererai, permettre la mise en place de protections simple en cas de décès de personne à personnes, l'État n'a pas à intervenir dans la vie privée des gens en leur définissant une norme.

De même pour le divorce où le mariage permet de s'assurer que l'autre membre du couple ait une partie des biens et des revenus de l'autre, surtout si cette personne a sacrifié sa vie professionnelle pour s'occuper des enfants par exemple.

Pour les biens (et uniquement pour les biens), je ne suis pas d'accord avec toi. Des mecanismes comme celui que j'ai évoqué permettent d'avoir ce genre de protection sans mariage.

Par contre, j'avoue avoir oublié l'aspect revenu, et les pensions de reversions. En effet pour toucher une pension de reversion le mariage apparait indispensable.

Digression :
Ça me fait bizarre, j'ai dans la tête (une impression qui doit être fausse…) que la pension de reversion est un vestige d'une autre âge, où l'homme travaillait et la femme s'occupait des mômes…
Fin de la digression

Je parlais que dans le cadre de la protection du survivant. Pour proteger le survivant on peut s'arranger sans mariage.

Par contre vis-à-vis de l'autorité parentale, et notament en cas de decès d'un des membres du couple, le mariage change beaucoup de choses, mais là on parle de protection de l'enfant, pas de protection du survivant (enfin j'espère).

Il existe toutefois des moyens de faire sans. Par exemple pour acheter une maison à deux (notons A et B) :

• Création d'une SCI avec 2 parts (souvent on en crée plus, mais un nombre pair si on veut diviser en deux, notons les α et β), une pour A, une pour B, respectivement
• Achat du bien immobilier par la SCI
• Dans le même acte :
  • A fait une donation de l'usufruit de sa part à B
  • B fait une donation de l'usufruit de sa part à A

Bilan :

• Le bien immobilier est possedé par la SCI
• A possède la part α en nu-proprieté et à l'usufruit sur la part β
• B possède la part β en nu-proprieté et à l'usufruit sur la part α

Au niveau de la gestion, comme ce n'est que l'usufruit qui compte, ça revient au même que si chacun possèdait la moitié de la SCI en pleine proprieté (pleine proprieté = nu-proprieté + usufruit)

Si A passe sous un train :

• la part α en nu-proprieté est transmise aux heritiers de A
• l'usufruit de la part β que A avait revient au nu-proprietaire (a.k.a. B)

Bilan :

• B, le survivant à l'usufruit de la part α, et la pleine proprieté de la part β
• Les heritiers de A n'ont que la nu-proprieté de la part α, c'est à dire rigouresement aucun pouvoir

B peut tout faire, les heritiers de A n'ont qu'à attendre la mort de B.

Bref, quand on voit ce montage, qui est assez simple, qui exploite juste la séparation de pleine proprieté en nu-proprieté et usufruit, on se dit que le mariage, dans les faits, ne sert pas à grand chose.

Après au niveau social c'est important (pour ceux qui le veulent), mais c'est une autre histoire.

Deux inexactitudes dans ton propos, je détaille.

Réductions substantielles d'impôts

Au niveau fiscal, pacs = mariage. Il y a une administration en avance sur son temps, c'est ironiquement les impôts. Donc même si ce que tu dis n'est pas intrinséquement faux, il y a aucun avantage au niveau fiscal au mariage par rapport au pacs.

encore plus si les deux sont dans des tranches imposables éloignées

Pour être plus précis, si les deux participants (pacs ou mariage, cf point précedent) ont même taux d'imposition marginal (le taux de la plus haute tranche atteinte) séparement, ils n'ont aucun avantage à se (pacser|marrier).

J'ai quand même l'air d'un rapace qui s'accroche à sa pub… je vais me charger de ma flagellation.

Ce n'est pas que ce soit grave, mais pourquoi mon journal n'apparait pas ?

desole mais il n'y a pas d'accent sur mon clavier:EN_ZA

Tu seras ravi de découvrir la Touche Compose.

Je me suis jamais posé la question, et je n'utilise pas… Je dois être un vieux aigri, j'ai un bout de papier dans mon portefeuille avec l'empreinte des clef publiques des serveurs ssh que j'utilise. De toute façon, je n'ai rigoureusement aucun mémoire visuelle, à un point cela en est handicapant («C'est qui ? Il a l'air de me connaître.», «Je sais pas mais tu as discuté une bonne heure avec lui ce matin», «Tu es sûr ?», «Oui»).

Toutefois j'avoue que ça a l'air drôle de creuser ça, j'ai trouvé un truc marrant à faire.

Je voulais dire falloir, donc qu'il faille s'en prémunir.

Et pourtant je l'ai passé à Antidote, relu, et j'en ai corrigé des fautes…

Mea culpa

Le gros problème, ça va être de trouver des cobayes…

Il faut voir que le 6 et le 9 peuvent se confondre.

Il faut imaginer une situation rééle, ici j'ai noté les deux fpr les uns au dessus des autres.

Dans un cas réel d'utilisation, l'utilisateur aurait mon vrai fpr noté en minuscule au bas d'une carte de visite échangée lors d'une rencontre réele, et l'autre fingerprint sur son écran ayant téléchargé la clef falsifiée. En faisant des aller retours entre la carte et l'écran.

Je n'ai pas de mémoire visuelle et pour vérifier une clef je la verbalise par morceau sur la carte pour l'avoir en tête, mais suivant les techniques il peut y avoir des faiblesses…

Enfin pour moi un utilisateur abaissant son systeme de sécurité pour une raison faible n'a pas interêt à faire de la crypto. Je rappelle que le but premier c'est de former les utilisateurs.

Non mais c'est pas noël non plus. Si on est capable de trouver une quasi collision à deux ou trois chiffre près, on aurait du soucis à se faire pour SHA1 (même si on se fait déjà du soucis pour lui).

Je maintiens que c'est suffisant pour duper un utilisateur distrait (qui vérifie le début et la fin, alors que la fin c'est l'id). En tout cas ça suffit je pense pour éduquer les utilisateurs.

Après si tu veux plus précis, il suffit de laisser tourner plus longtemps (beaucoup, mais vraiment beaucoup plus longtemps).

La façon dont est construite les fingerprints n'est pas anodine non plus, et c'est fait pour que les collisions soit pas si simple à trouver.

Pour les clef OpenPGP version 3, l'id c'était les derniers bits du n du RSA, ce qui permettait de traiter le probleme en deux temps, trouver d'abort un n tel que les clefs aient le même identifiants, puis jouer avec e pour avoir un fpr qui ressemble à ce que l'on veut. Dans la version 4, le fait de déduire l'id à partir du fpr complique singulièrement la tâche, maix c'est fait pour ;-).

La probabilité que je regarde le chiffre i dépend de sa position dans le fingerprint (plus il est proche du centre du fingerprint, plus j'ai de chance de le regarder), et de sa position dans le bloc de 4 lettres (les chiffres sur les bords des blocs sont plus observés).

Il fallait bien sûr lire moins. Si un modérateur aurait l'amabilité de corriger cela.

Il y a aussi des puces qui ont sautés… (mais c'est probablement de ma faute).

Il y a, et la ce n'est pas de ma faute, une mise en forme de titre qui s'est droguée dans la table des matières.

Bien il va s'énerver, c'est clair. Mais je ne le vois pas écrire cela noir sur blanc comme raison de licenciment. Considérant cela, les conséquences ne sont pas au niveau légal, mais au niveau relationnel (il peut par exemple chercher une faute en traquant l'admin).

Au final je pense que cette situation est similaire avec celle où l'employeur demande de /garder ses gosses/laver la voiture perso/…/ sur le temps libre du salarié. Il ne pourra jamais utiliser cela comme raison de licenciment, mais ça pourrait le motiver à en chercher une réelle.

Je cite la CNIL (page 25 d'un rapport de 2004 sur la cybersurveillance sur les lieux de travail) :

Il doit être généralement considéré qu’un message envoyé ou reçu depuis le poste du travail
mis à disposition par l’entreprise ou l’administration revêt un caractère professionnel, sauf
indication manifeste dans l’objet du message ou dans le nom du répertoire où il pourrait avoir
été archivé par son destinataire qui lui conférerait alors le caractère et la nature d’une
correspondance privée protégée par le secret des correspondances.

En gros, selon ce que j'ai compris

• l'usage perso d'une boite pro est autorisé
• les messages sont considérés par defaut comme pro sauf mention contraire dans le sujet, ou archivage dans un dossier au nom explicite
• le secret de la correspondance pour le courrier pro n'est pas opposable à l'employeur (reçu à titre professionel le courrier n'est pas à destinataire d'une personne mais d'une entreprise)

Qui te dit que dans deux mois, il n'existera pas (les paranos considèrent qu'il existe déjà de manière non publique) une methode permettant de tester toutes ces possiblilités ?

Ta méthode de création de mot de passe a t'elle fait l'objet d'une review par les détraqués spécialistes de la sécurité ?