Posté par jben .
En réponse au journal RPI Zero.
Évalué à 8.
Dernière modification le 26 novembre 2015 à 16:21.
Dans un fondation (ou loi 1901 ou tout ce que tu veux), ça veut dire que l'entité ne fait pas de bénéfice, ça ne change rien dans les bénéfices que peuvent en tirer les personne physiques la composant.
Ouille. Je vais parler pour une association fondée en application de la loi du 1er juillet 1901, je ne connais pas les autres régimes. Dans ce cas c'est précisément l'inverse. L'association a le droit de réaliser des bénéfices (et des investissement d'ailleurs). La non lucrativité s'applique au membres et au dirigeants.
L'association est la convention par laquelle deux ou plusieurs personnes mettent en commun, d'une façon permanente, leurs connaissances ou leur activité dans un but autre que de partager des bénéfices.
C'est précisément l'inverse de ce que tu décris. De plus tu parles de rémunération des dirigeants. La doctrine a changée ses dernières années, et c'est principalement du coté du droit fiscal qu'il faut aller voir. Pour un versement inférieur au trois quart du SMIC, ça passe sans trop de justification, pour une rémunération supérieure les contraintes sont assez importantes pour que ça ne remettent pas en cause la non-lucrativité de l'association. Plus d'infos ici. En tout cas, ça remet en cause ton raisonnement sur le "100% du CA en rémunération" dans le cadre d'une association, même si il est pleinement valide dans le cadre d'une entreprise où les dirigeants et les actionnaires sont confondus.
Faisons juste une parenthèse sur la forme, ça a déjà été expliqué dans les commentaires précédents. Tu es illisible, sans respect aucun pour l'orthographe et la grammaire, ce qui rend la lecture très difficile (en tout cas la mienne). Ton propos n'est pas structuré, ton propos n'est pas clair.
Sur le fond, ton argumentation n'est pas construite, tu ne justifie pas tes propos, ce que nous lisons c'est ton opinion. Ton opinion a le droit d'exister, dans les limites permises par la Loi, tu as le droit de l'exprimer. Toutefois il serait agréable de ne pas nous l'asséner comme étant le savoir.
J'ose penser que je pense par moi-même, je sais que mon opinion est lié à mes sources d'informations, c'est pour ça que l'information que je préfère est celle dont je peux remonter à la source, j'aime donc les raisonnements juridiques qui me permettent de revenir à l'origine. Tu ne sembles pas le croire, tu penseras probablement que je ne pense pas par moi-même car j'ai vraisemblablement une opinion contraire à la tienne, soit.
Je ne sais pas si tes propos sont bien plus instructifs que les propos tenus sur facebook, mais je ne lis pas facebook, mais ton affirmation me semble bien présomptueuse, d'autant plus à la lecture de la prose que tu as tenu après. Pour moi, soit il n'y a que des vidéos de chatons sur facebook, soit tu as tort.
Ton propos n'est pas, à mon avis, un moyen de commencer un débat construit, argumenté, et intéressant. J'ai donc considéré icelui comme inutile.
L'injure commise de la même manière envers les particuliers, lorsqu'elle n'aura pas été précédée de provocations, sera punie d'une amende de 12 000 euros.
Hors tu disais:
je trouverai normal qu'on me fasse remarquer ma grosse connerie et mon plaisir d'emmerder
Alors oui, le contexte de ta phrase n'est pas une incitation à l'injure, mais il pourrait être perçu comme une provocation, surtout à la lecture de la virulence de la conversation.
J'ajouterai de plus, que ton « attaqué en justice pour injure publique, avec issue certaine », le « susceptible » s'appliquant à « être attaqué » et non à « issue certaine » pourrait conférer à ton avis une imputation d'un fait, les injures, pouvant porter atteinte à sa réputation. Il se pourrait donc que tes propos soit appréciables au titre de la diffamation, prévu par l'article 32 de la loi du 29 juillet 1881 sur la liberté de la presse, oui l'article juste avant celui prévoyant, et réprimant, l'injure.
Je vous propose donc de prendre une tisane, tous. La mienne infuse.
Merci pour ces précisions. Toutefois il reste encore quelques points.
En ce qui concerne ton second point, la conformité à PCI-DSS interdit formellement :
- le transit, en clair, de Primary Account Numbers, à savoir de numéros de carte
[…]
Oui, mais au sein CloudFlare le flux peut être dechiffré avant d'être rechiffré, il n'est pas impossible que de l'espionage se situe entre ces deux étapes. La question n'est pas de savoir si c'est le cas, si c'était le cas la réponse serait la même que si ce n'était pas le cas, mais de savoir si c'est possible, et uniquement cela. Tu réponds à cette question par la suite, je t'en remercie.
Pour ce qui est de ton dernier point, je te signale quand même que c'est OP qui sort un article avec des faits fondamentalement incorrects, et que ces derniers ne peuvent rester sans réponse.
Non, il n'a pas imputé de faits, il a juste parlé de la position de CloudFlare et de la possiblilité technique de pratiquer un espionnage. Possiblilité technique que tu évoques ultérieurement. Oui la possiblilité technique peut être dommageable à la réputation, mais elle est là, et tu l'admets très bien.
Là ou il y a une divergence entre toi est l'auteur de ce journal, c'est que l'auteur de ce journal s'interroge sur les possibilités qu'impliquent la position de CloudFlare, et je partage ses craintes et interrogations sur ce point.
Pour ta part, tu imputes à l'auteur la propagation de fausses rumeurs et information, information que pourtant tu as confirmé dans ton message. Nous parlons de possiblilité technique, et uniquement cela. Après sur le risque induit, il me parait élevé dans le cadre de l'atteinte à la vie privée par les agences de renseignement mais il me parrait ridicule pour les transactions financières, la certification que tu présente allant dans ce sens. Mais il reste qu'au niveau technique c'est possible, et que si une agence américaine l'y contraint, il est totalement possible que le trafic soit espionné.
Je suis mal à l'aise à la lecture de ton message. Tu es d'accord avec l'auteur du journal, qui ne parle que de technique, et tu l'attaque sur une éventuelle interprétation politique et dommageable à la réputation, interprétation qu'il ne fait ni sous-entend.
Posté par jben .
En réponse au journal CloudFlare au milieu.
Évalué à 10.
Dernière modification le 08 octobre 2015 à 14:32.
Tu es en train de proclamer haut et fort que CF se pose en MITM sur une infra de paiement que tu ne connais pas, pour une société que tu ne connais pas, et dans un contexte que tu ne connais pas.
Peux-tu justifier que non les codes, ne sont pas accessible en clair par CloudFlare ?
Deuxièmement, que le prestataire technique choisi soit CF, tartampion ou TamaireInc, les numéros de CB passent toujours sur les interwebs , via des AS hors de ton contrôle et des équipements hors de ton contrôle.
La question est, passent-ils chiffrés ou en clair ? Qu'ils passent chiffrés sur des infrastructures non contrôlées est justement la justification de l'emploi du chiffrement.
Si a un moment donné tu as cru que le TLS apportait ne serait-ce qu'une once de sécurité, c'est peut être le moment de te re pencher sur le sujet.
Ton discours transpire la condescendance. Il serait apprécié par tous que tu développe ce point. Il y a eu quelques faiblesses dans TLS ça a fait un bruit monstre, il y a eu nombre de faiblesses dans les implémentations de TLS, ça a fait un bruit monstre. Il m'est d'avis que si TLS n'apportait rien en terme de sécurité qu'on se serait tut.
Après non, je ne pense pas que le fait que CloudFlare en tant qu'intermédiaire pose un problème dans les opérations financières, le problème à mon avis est plus au niveau du secret des communications vis à vis des agences de renseignement américaines, et non une menace particulière sur les numéros de carte bancaire.
Je suis d'accord avec toi, l'exemple d'HiPay est un mauvais exemple pour illustrer le propos de ce journal. Mais au lieu de l'argumenter, de répondre point par point, de manière civilisée et polie, tu réponds de manière agressive, la dernière phrase étant à mon sens une bonne illustration de la violence de ton propos, et à coté de la plaque au niveau technique et politique.
Dans l'espoir de te voir répondre de manière précise correcte et civilisée, ou dans l'espoir de ne jamais te voir poster un second message avec ce compte créé pour l'occasion, je me permets de te souhaiter une bonne journée.
Posté par jben .
En réponse au message expression régulière.
Évalué à 3.
Dernière modification le 07 août 2015 à 18:03.
mon clavier n'est pas azerty, et n'a pas d'accent
Pour toi, pour Henri, pour tous, ceci n'est en rien une excuse. Au mieux ceci est une explication, explication non satisfaisante quand on connaît tous les moyens de placer un accent avec un clavier querty. J'en utilise un pour ma part, je sais de quoi je parle.
Entrer les unicodes à la mano. Ça s’apprend, ça se fait. Il n'y a pas tant de diacritiques que ça.
Utiliser Multi_keys, a.k.a. touche Compose. (C'est celle que j'utilise personnellement).
Utiliser une configuration qwerty international.
J'en ai marre de voire cette excuse, « Sorry, I use qwerty layout ». Quand je la lis, je lis que de l'impolitesse. Même si lire « j'ai la flemme de mettre les accents » m’énerve, et sérieusement, ça me semble moins hypocrite.
alenvers a le bon goût de sortir de cette discussion par la plaisanterie alors que tu as été, au mieux, discourtois.
La discussion aurait eut intérêt à se terminer, pour le bien de tous. Mais non, tu nous remets une couche d’agressivité, et d'injures.
Cela me surprend d'autant plus qu'il me semble que l'injure est un délit, et donc bannie de dlfp.
Pourrais-tu donc, essayer de te renseigner sur ce sujet, et dans l'attente, nous laisser en paix, du moins laisser ton agressivité et tes injures au vestiaire ?
Posté par jben .
En réponse au journal Série télé : Mr Robot.
Évalué à 8.
Dernière modification le 07 août 2015 à 15:08.
Il faut arrêter avec votre haine qui dégouline d'aigreur.
Il n'y pas un jour où un casse-couilles ne vient pas me gonfler avec ses commentaires agressifs (une fois sur les dépêches, une fois sur les journaux…).
Vous me pompez l'air avec votre prose du niveau d'un adolescent prépubère.
Est-ce que moi je vous emmerde avec des commentaires constructifs et des avis détaillés ?
Pour ça, il faut raisonner au sens de « est-ce que tu fixe le drôle ».
Si tu dis : « Sachant que le premier gamin est un garçon, quelle est la proba que le second en soit un », les hypothèses d'indépendance et d'équiproba nous donnent un résultat de ½. Pareil pour le second.
Donc fixer un jour de naissance, en dehors des familles dont les deux gamins sont nés un mardi, revient à fixer le jour de naissance, donc à aller vers ½. Dans les cas où les deux gamins de la famille sont nés un mardi, on est de retour au problème initial, ⅓.
Je suis complètement d'accord avec ton raisonnement, mais j'ai une remarque sur l'hypothèse b. Quand on en est au point d'être attaqué par quelqu'un qui maîtrise le réseau, et qu'on choisi de communiquer en clair, on est conscient des enjeux.
y compris ajouter une date d’expiration à une clef qui était initialement éternellement valide
Dans l'hypothèse pessimiste, classiquement utilisée en crypto, ie. l'attaquant contrôle le réseau, tu n'as aucune garantie que le changement de date d'expiration arrive aux utilisateurs de ta clef publique. Ça ne pose pas de problème si la date d'expiration est repoussée, car au pire la clef sera inutilisable, mais dans le cas où tu raccourcis la date d'expiration, il est possible que les utilisateurs ne soient jamais au courant et continuent d'utiliser la clef, qui pour toi est expirée. C'est dans cet esprit, que je considère qu'une date d'expiration plutôt courte est un plus, puisqu'on peut toujours changer d'avis en repoussant, l'inverse n'étant pas possible sous les conditions de contrôle du réseau par l'attaquant.
Après, je vois un autre point utile à avoir une date d'expiration plutôt courte (pour moi, c'est deux mois uniquement sur les sous-clefs), c'est que tu force tes correspondants à synchroniser ta clef publique, et à éventuellement voire les révocations. Je n'ai pour ma part pas confiance au processus de révocation, l'attaquant peut très bien bloquer la diffusion de cette révocation, ou un utilisateur ne jamais la recevoir de sa propre faute. Je considère donc qu'un délai de deux mois sans avoir de nouvelles de ma part (mise-à-jour de la date d'expiration) doit valoir une inutilisabilité de ma clef publique.
Tu laisses une petite marque sur le courrier avec une encre photoréactive. Ton correspondant lorsqu'il ouvre la lettre regarde tout de suite la marque, si il voit la marque apparaitre, alors le courrier n'a pas été ouvert, si la marque est déjà apparue, le courrier a déjà été ouvert.
Bonne chance, il va falloir que tu applique l'encre, et que tu mette le courrier sous enveloppe dans le noir (ou du moins sous lumière inactivante).
Probablement une régulation de la tension d'alim. Perso tant qu'à faire un PCB, autant rajouter quelques composants pour s'assurer que le machin n'est pas en train d'injecter du 120VDC.
Je ne comprends pas en quoi la situation actuelle ne te satisfait pas.
Actuellement, tant qu'il n'y aura pas de nouvelle version dans ta distribution cible (et tant que ta distribution cible a une priorité inférieure à 1000), il gardera ta version. Lorsqu'il y aura une nouvelle version dans ta distribution cible, il la prendra.
en prenant soin de mettre une longue séquence ASCII de longueur variable avant et après afin de rendre le truc encore plus compliqué
Je ne vois pas vraiment l’intérêt. Dans le fonctionnement normal de GnuPG, une clef provisoire est générée, le message (avec un padding) est symétriquement chiffré avec cette clef, la clef provisoire est asymétriquement chiffré avec les clefs publique des destinataires.
Un concept à géométrie variable, mal défini, servant de faire valoir ou de prétexte.
Il faut arrêter un peu, le libre, c'est défini assez précisément. On a certes plusieurs définitions concurrente (FSF, DFSG, OSI…) mais toutes sont d'accord sur le fait, qu'il n'y a pas d'éthique à considérer.
Tu considère que le libre est contraire aux utilisations militaires par des colonisateurs ?
FSF, liberté 0: « la liberté d'exécuter le programme comme vous voulez, pour n'importe quel usage »
DFSG, point 6: « La licence ne doit pas défendre d'utiliser le logiciel dans un champ d'application particulier. »
Le libre, par essence, s'oppose à toute contrainte de discrimination basé sur l'utilisateur ou l'utilisation. Le libre ne s'oppose pas aux utilisations militaires par des colonisateurs, le libre n'a pas d'avis dessus, et surtout interdit de discriminer en fonction, c'est tout.
Tu peux être contre la politique d’Israël, ce que je comprends parfaitement, mais ne vient pas mêler le libre à cette opinion, il n'a rien à faire dans ce débat.
En fait pour écrire les prononciations, on a un alphabet pour ça. Alors pour le verbe se souvenir, selon le wikitionnaire :
je me souviendrai /ʒə mə su.vjɛ̃.dʁe/ (indicatif futur)
je me souviendrais /ʒə mə su.vjɛ̃.dʁɛ/ (conditionnel présent)
Et en effet, quand on prononce différemment on ne fait pas la faute, si on verbalise au moment où on écrit, ce qui n'est pas le cas de tout le monde. Personnellement je sais que je le fais, mais pas tout le temps.
Déjà il s'agit de La Palice, et non de La Palisse.
De plus La Palice n'est pas l'auteur de la lapalissade originelle. C'est ses serviteurs qui ont chantés de lui « s’il n’était pas mort, il serait encore en vie » (de mémoire).
C'est triste quand même de passer négativement à la postérité pour un fait commit pas d'autres à son endroit.
En même temps, ça a été relevé une fois, dans un commentaire visible (le premier quoi), bien noté. S'amuser à tous poster des commentaires pour dire la même chose est le moyen le plus sûr de rendre le fil de commentaires inintéressant.
Oui, mais la SNCF achète des sillons à RFF (un passage de train), le prix servant à entretenir les voies. Là où c'est drole, c'est qu'après RFF paie la SNCF (mais l'infra, pas la même filiale) pour réaliser l'entretien à sa place.
Quand j'arrive à 30km/h derrière un vélo, je dois faire gaffe en le dépassant parce que le cycliste ne m'entend pas, il est déjà arrivé à certains de ne pas faire attention, faire des écarts en croyant être seuls sur la route.
[…]
J'ai même eu une collision avec un piéton où c'était lui le fautif : petite rue semi-piétonne de ville touristique, il s'est retourné sans regarder et s'est cogné à ma portière conducteur. bien sûr, je roulais tout doucement, ça n'a été rien de grave, mais il a été très surpris.
Bien. Tu découvres les problèmatiques des cyclistes.
Je ne sais pas si les voitures électrique ont un dispositif du genre mini-klakson (comme les clochettes des bus), mais en vélo c'est ce que j'utilise, j'ai la sonnette (utile uniquement pour signaler sa présence au piétons), et la trompe. Des centaines de cyclistes vivent avec cette problèmatique, et on arrive très bien à s'y faire. Personnelement, j'aimerai qu'il y ait de plus en plus de véhicules silencieux, ainsi ça deviendrai une necessité pour les piétons de ne plus fonctionner à l'oreille.
Ce n'est pas parce qu'ils ne fracturent pas de portes qu'ils n'effectuent pas une perquisition illégale. Dans ce cas, il est absolument clair qu'ils réalisent une perquisition illégale, ce n'est pas un détournement, c'est une vraie transgression.
Alors oui ce genre de dérive existe (et à mon avis avec un soupson d'expérience personnelle, il y a plus ce genre de dérives dans la PN que dans la GN), mais il faut lutter contre tout simplement, et pas classer tout le corps dans la catégorie pourris.
Après sur la pendaison, la pendaison longue ou courte n'est pas de tradition française, restons français voulez-vous ? Nous on avait un bel article dans l'ancien code pénal (un article au début, genre 7 ou 9) qui disposait (de mémoire) « Tout condamné à mort aura la tête tranchée. » Ça a plus de classe que se balancer au bout d'une corde.
Ouais enfin la jurisprudence considère que 24h c'est normal pour une enquête de flagrance. On est pas dans le cas que tu décris, on poursuit quelqu'un qui est rentré dans le lieu.
En fait, là où ils te font signer, c'est dans le cas d'une enquête préliminaire (celle conduite sous l'autorité du procureur), puisque dans ce cas la permission du perquisitionné est necessaire (et en plus une autorisation écrite), et pas dans le cas d'une enquête de flagrance.
Question 1, clairement non.
Question 2, là c'est délicat, car il y a fort à parier que le cendrier n'apparaitra dans le procédure. Dans la procédure il y aura « test salivaire », et qui n'a pas besoin d'être justifié par des soupsons.
Question 3, ce n'est pas une question de droit mais de morale. Chacun aura sa réponse, je n'y répondrais pas.
[^] # Re: 5€ et fabriqué au pays de Galles !
Posté par jben . En réponse au journal RPI Zero. Évalué à 8. Dernière modification le 26 novembre 2015 à 16:21.
Ouille. Je vais parler pour une association fondée en application de la loi du 1er juillet 1901, je ne connais pas les autres régimes. Dans ce cas c'est précisément l'inverse. L'association a le droit de réaliser des bénéfices (et des investissement d'ailleurs). La non lucrativité s'applique au membres et au dirigeants.
L'article 1 de la loi du 1er juillet 1901 est assez explicite sur la question:
C'est précisément l'inverse de ce que tu décris. De plus tu parles de rémunération des dirigeants. La doctrine a changée ses dernières années, et c'est principalement du coté du droit fiscal qu'il faut aller voir. Pour un versement inférieur au trois quart du SMIC, ça passe sans trop de justification, pour une rémunération supérieure les contraintes sont assez importantes pour que ça ne remettent pas en cause la non-lucrativité de l'association. Plus d'infos ici. En tout cas, ça remet en cause ton raisonnement sur le "100% du CA en rémunération" dans le cadre d'une association, même si il est pleinement valide dans le cadre d'une entreprise où les dirigeants et les actionnaires sont confondus.
# Je l'ai lu en entier…
Posté par jben . En réponse au journal Et si l'on pensai ? Enfin je veux dire et si l'on pensai par soi même, ça donnerai quoi ? . Évalué à 6. Dernière modification le 16 novembre 2015 à 22:02.
…et j'ai cliqué sur inutile.
Faisons juste une parenthèse sur la forme, ça a déjà été expliqué dans les commentaires précédents. Tu es illisible, sans respect aucun pour l'orthographe et la grammaire, ce qui rend la lecture très difficile (en tout cas la mienne). Ton propos n'est pas structuré, ton propos n'est pas clair.
Sur le fond, ton argumentation n'est pas construite, tu ne justifie pas tes propos, ce que nous lisons c'est ton opinion. Ton opinion a le droit d'exister, dans les limites permises par la Loi, tu as le droit de l'exprimer. Toutefois il serait agréable de ne pas nous l'asséner comme étant le savoir.
J'ose penser que je pense par moi-même, je sais que mon opinion est lié à mes sources d'informations, c'est pour ça que l'information que je préfère est celle dont je peux remonter à la source, j'aime donc les raisonnements juridiques qui me permettent de revenir à l'origine. Tu ne sembles pas le croire, tu penseras probablement que je ne pense pas par moi-même car j'ai vraisemblablement une opinion contraire à la tienne, soit.
Je ne sais pas si tes propos sont bien plus instructifs que les propos tenus sur facebook, mais je ne lis pas facebook, mais ton affirmation me semble bien présomptueuse, d'autant plus à la lecture de la prose que tu as tenu après. Pour moi, soit il n'y a que des vidéos de chatons sur facebook, soit tu as tort.
Ton propos n'est pas, à mon avis, un moyen de commencer un débat construit, argumenté, et intéressant. J'ai donc considéré icelui comme inutile.
[^] # Re: Mon expérience
Posté par jben . En réponse au journal L'absurdité des tickets restau. Évalué à 7.
Je n'en suis pas certain. L'article 33 de la loi du 29 juillet 1881 sur la liberté de la presse dispose (la graisse est un ajout personnel):
Hors tu disais:
Alors oui, le contexte de ta phrase n'est pas une incitation à l'injure, mais il pourrait être perçu comme une provocation, surtout à la lecture de la virulence de la conversation.
J'ajouterai de plus, que ton « attaqué en justice pour injure publique, avec issue certaine », le « susceptible » s'appliquant à « être attaqué » et non à « issue certaine » pourrait conférer à ton avis une imputation d'un fait, les injures, pouvant porter atteinte à sa réputation. Il se pourrait donc que tes propos soit appréciables au titre de la diffamation, prévu par l'article 32 de la loi du 29 juillet 1881 sur la liberté de la presse, oui l'article juste avant celui prévoyant, et réprimant, l'injure.
Je vous propose donc de prendre une tisane, tous. La mienne infuse.
[^] # Re: faut arrêter de tout diaboliser
Posté par jben . En réponse au journal CloudFlare au milieu. Évalué à 8.
Merci pour ces précisions. Toutefois il reste encore quelques points.
Oui, mais au sein CloudFlare le flux peut être dechiffré avant d'être rechiffré, il n'est pas impossible que de l'espionage se situe entre ces deux étapes. La question n'est pas de savoir si c'est le cas, si c'était le cas la réponse serait la même que si ce n'était pas le cas, mais de savoir si c'est possible, et uniquement cela. Tu réponds à cette question par la suite, je t'en remercie.
Non, il n'a pas imputé de faits, il a juste parlé de la position de CloudFlare et de la possiblilité technique de pratiquer un espionnage. Possiblilité technique que tu évoques ultérieurement. Oui la possiblilité technique peut être dommageable à la réputation, mais elle est là, et tu l'admets très bien.
Là ou il y a une divergence entre toi est l'auteur de ce journal, c'est que l'auteur de ce journal s'interroge sur les possibilités qu'impliquent la position de CloudFlare, et je partage ses craintes et interrogations sur ce point.
Pour ta part, tu imputes à l'auteur la propagation de fausses rumeurs et information, information que pourtant tu as confirmé dans ton message. Nous parlons de possiblilité technique, et uniquement cela. Après sur le risque induit, il me parait élevé dans le cadre de l'atteinte à la vie privée par les agences de renseignement mais il me parrait ridicule pour les transactions financières, la certification que tu présente allant dans ce sens. Mais il reste qu'au niveau technique c'est possible, et que si une agence américaine l'y contraint, il est totalement possible que le trafic soit espionné.
Je suis mal à l'aise à la lecture de ton message. Tu es d'accord avec l'auteur du journal, qui ne parle que de technique, et tu l'attaque sur une éventuelle interprétation politique et dommageable à la réputation, interprétation qu'il ne fait ni sous-entend.
[^] # Re: faut arrêter de tout diaboliser
Posté par jben . En réponse au journal CloudFlare au milieu. Évalué à 10. Dernière modification le 08 octobre 2015 à 14:32.
Peux-tu justifier que non les codes, ne sont pas accessible en clair par CloudFlare ?
La question est, passent-ils chiffrés ou en clair ? Qu'ils passent chiffrés sur des infrastructures non contrôlées est justement la justification de l'emploi du chiffrement.
Ton discours transpire la condescendance. Il serait apprécié par tous que tu développe ce point. Il y a eu quelques faiblesses dans TLS ça a fait un bruit monstre, il y a eu nombre de faiblesses dans les implémentations de TLS, ça a fait un bruit monstre. Il m'est d'avis que si TLS n'apportait rien en terme de sécurité qu'on se serait tut.
Après non, je ne pense pas que le fait que CloudFlare en tant qu'intermédiaire pose un problème dans les opérations financières, le problème à mon avis est plus au niveau du secret des communications vis à vis des agences de renseignement américaines, et non une menace particulière sur les numéros de carte bancaire.
Je suis d'accord avec toi, l'exemple d'HiPay est un mauvais exemple pour illustrer le propos de ce journal. Mais au lieu de l'argumenter, de répondre point par point, de manière civilisée et polie, tu réponds de manière agressive, la dernière phrase étant à mon sens une bonne illustration de la violence de ton propos, et à coté de la plaque au niveau technique et politique.
Dans l'espoir de te voir répondre de manière précise correcte et civilisée, ou dans l'espoir de ne jamais te voir poster un second message avec ce compte créé pour l'occasion, je me permets de te souhaiter une bonne journée.
[^] # Re: \w
Posté par jben . En réponse au message expression régulière. Évalué à 3. Dernière modification le 07 août 2015 à 18:03.
Pour toi, pour Henri, pour tous, ceci n'est en rien une excuse. Au mieux ceci est une explication, explication non satisfaisante quand on connaît tous les moyens de placer un accent avec un clavier querty. J'en utilise un pour ma part, je sais de quoi je parle.
Entrer les unicodes à la mano. Ça s’apprend, ça se fait. Il n'y a pas tant de diacritiques que ça.
Utiliser
Multi_keys, a.k.a. toucheCompose. (C'est celle que j'utilise personnellement).Utiliser une configuration qwerty international.
J'en ai marre de voire cette excuse, « Sorry, I use qwerty layout ». Quand je la lis, je lis que de l'impolitesse. Même si lire « j'ai la flemme de mettre les accents » m’énerve, et sérieusement, ça me semble moins hypocrite.
[^] # Re: moufles ?
Posté par jben . En réponse au journal Affaire Netzpolitik. Évalué à 7.
alenvers a le bon goût de sortir de cette discussion par la plaisanterie alors que tu as été, au mieux, discourtois.
La discussion aurait eut intérêt à se terminer, pour le bien de tous. Mais non, tu nous remets une couche d’agressivité, et d'injures.
Cela me surprend d'autant plus qu'il me semble que l'injure est un délit, et donc bannie de dlfp.
Pourrais-tu donc, essayer de te renseigner sur ce sujet, et dans l'attente, nous laisser en paix, du moins laisser ton agressivité et tes injures au vestiaire ?
[^] # Re: séries en carton
Posté par jben . En réponse au journal Série télé : Mr Robot. Évalué à 8. Dernière modification le 07 août 2015 à 15:08.
Il faut arrêter avec votre haine qui dégouline d'aigreur.
Il n'y pas un jour où un casse-couilles ne vient pas me gonfler avec ses commentaires agressifs (une fois sur les dépêches, une fois sur les journaux…).
Vous me pompez l'air avec votre prose du niveau d'un adolescent prépubère.
Est-ce que moi je vous emmerde avec des commentaires constructifs et des avis détaillés ?
# Commande qui règle la majorité des problèmes
Posté par jben . En réponse au message Vos Commandes super cool !. Évalué à 10. Dernière modification le 07 août 2015 à 14:44.
Sur les distributions Debian et affiliées :
dpkg --force-remove-essential --purge `dpkg --list '*libc*'
Le pourquoi est expliqué dans ce HOWTO.
Le lecteur aura soin d'utiliser son esprit critique avant d'utiliser tout conseil provenant de sources d'informations non de confiance.
[^] # Re: Réponses
Posté par jben . En réponse au journal Testez votre intuition. Évalué à 2.
Pour ça, il faut raisonner au sens de « est-ce que tu fixe le drôle ».
Si tu dis : « Sachant que le premier gamin est un garçon, quelle est la proba que le second en soit un », les hypothèses d'indépendance et d'équiproba nous donnent un résultat de ½. Pareil pour le second.
Donc fixer un jour de naissance, en dehors des familles dont les deux gamins sont nés un mardi, revient à fixer le jour de naissance, donc à aller vers ½. Dans les cas où les deux gamins de la famille sont nés un mardi, on est de retour au problème initial, ⅓.
C'est à la louche, mais c'est mon intuition.
[^] # Re: À propos de l'expiration des clefs
Posté par jben . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 3.
Je suis complètement d'accord avec ton raisonnement, mais j'ai une remarque sur l'hypothèse b. Quand on en est au point d'être attaqué par quelqu'un qui maîtrise le réseau, et qu'on choisi de communiquer en clair, on est conscient des enjeux.
# À propos de l'expiration des clefs
Posté par jben . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 3.
Dans l'hypothèse pessimiste, classiquement utilisée en crypto, ie. l'attaquant contrôle le réseau, tu n'as aucune garantie que le changement de date d'expiration arrive aux utilisateurs de ta clef publique. Ça ne pose pas de problème si la date d'expiration est repoussée, car au pire la clef sera inutilisable, mais dans le cas où tu raccourcis la date d'expiration, il est possible que les utilisateurs ne soient jamais au courant et continuent d'utiliser la clef, qui pour toi est expirée. C'est dans cet esprit, que je considère qu'une date d'expiration plutôt courte est un plus, puisqu'on peut toujours changer d'avis en repoussant, l'inverse n'étant pas possible sous les conditions de contrôle du réseau par l'attaquant.
Après, je vois un autre point utile à avoir une date d'expiration plutôt courte (pour moi, c'est deux mois uniquement sur les sous-clefs), c'est que tu force tes correspondants à synchroniser ta clef publique, et à éventuellement voire les révocations. Je n'ai pour ma part pas confiance au processus de révocation, l'attaquant peut très bien bloquer la diffusion de cette révocation, ou un utilisateur ne jamais la recevoir de sa propre faute. Je considère donc qu'un délai de deux mois sans avoir de nouvelles de ma part (mise-à-jour de la date d'expiration) doit valoir une inutilisabilité de ma clef publique.
# Encre photoréactive
Posté par jben . En réponse au message [ HS ] Astuce pour pouvoir vérifier si un courrier postal a été ouvert.. Évalué à 3.
Tu laisses une petite marque sur le courrier avec une encre photoréactive. Ton correspondant lorsqu'il ouvre la lettre regarde tout de suite la marque, si il voit la marque apparaitre, alors le courrier n'a pas été ouvert, si la marque est déjà apparue, le courrier a déjà été ouvert.
Bonne chance, il va falloir que tu applique l'encre, et que tu mette le courrier sous enveloppe dans le noir (ou du moins sous lumière inactivante).
[^] # Re: USB Condom
Posté par jben . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 3.
Probablement une régulation de la tension d'alim. Perso tant qu'à faire un PCB, autant rajouter quelques composants pour s'assurer que le machin n'est pas en train d'injecter du 120VDC.
[^] # Re: Pinning
Posté par jben . En réponse au message Paquet de experimental a unstable. Évalué à 3.
Je ne comprends pas en quoi la situation actuelle ne te satisfait pas.
Actuellement, tant qu'il n'y aura pas de nouvelle version dans ta distribution cible (et tant que ta distribution cible a une priorité inférieure à 1000), il gardera ta version. Lorsqu'il y aura une nouvelle version dans ta distribution cible, il la prendra.
[^] # Re: Cas d'utilisation
Posté par jben . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 3.
Je ne vois pas vraiment l’intérêt. Dans le fonctionnement normal de GnuPG, une clef provisoire est générée, le message (avec un padding) est symétriquement chiffré avec cette clef, la clef provisoire est asymétriquement chiffré avec les clefs publique des destinataires.
On peut regarder ce qui est fait en faisant un
Deux mêmes messages ne donneront pas le même chiffré. Je ne vois pas la nécessité d'ajouter ce que tu ajoutes.
[^] # Re: Je le fais
Posté par jben . En réponse au journal La vie privée et nos données: pourquoi c'est important de les protéger et comment y parvenir?. Évalué à 6.
Un concept à géométrie variable, mal défini, servant de faire valoir ou de prétexte.
Il faut arrêter un peu, le libre, c'est défini assez précisément. On a certes plusieurs définitions concurrente (FSF, DFSG, OSI…) mais toutes sont d'accord sur le fait, qu'il n'y a pas d'éthique à considérer.
Tu considère que le libre est contraire aux utilisations militaires par des colonisateurs ?
FSF, liberté 0: « la liberté d'exécuter le programme comme vous voulez, pour n'importe quel usage »
DFSG, point 6: « La licence ne doit pas défendre d'utiliser le logiciel dans un champ d'application particulier. »
Le libre, par essence, s'oppose à toute contrainte de discrimination basé sur l'utilisateur ou l'utilisation. Le libre ne s'oppose pas aux utilisations militaires par des colonisateurs, le libre n'a pas d'avis dessus, et surtout interdit de discriminer en fonction, c'est tout.
Tu peux être contre la politique d’Israël, ce que je comprends parfaitement, mais ne vient pas mêler le libre à cette opinion, il n'a rien à faire dans ce débat.
[^] # Re: Locution verbale.
Posté par jben . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 5.
En fait pour écrire les prononciations, on a un alphabet pour ça. Alors pour le verbe se souvenir, selon le wikitionnaire :
je me souviendrai /ʒə mə su.vjɛ̃.dʁe/ (indicatif futur)
je me souviendrais /ʒə mə su.vjɛ̃.dʁɛ/ (conditionnel présent)
Et en effet, quand on prononce différemment on ne fait pas la faute, si on verbalise au moment où on écrit, ce qui n'est pas le cas de tout le monde. Personnellement je sais que je le fais, mais pas tout le temps.
# Respectons le Seigneur de La Palice
Posté par jben . En réponse au journal Pour les expats. Évalué à 2.
Déjà il s'agit de La Palice, et non de La Palisse.
De plus La Palice n'est pas l'auteur de la lapalissade originelle. C'est ses serviteurs qui ont chantés de lui « s’il n’était pas mort, il serait encore en vie » (de mémoire).
C'est triste quand même de passer négativement à la postérité pour un fait commit pas d'autres à son endroit.
[^] # Re: Qualité téléphonique
Posté par jben . En réponse au journal Pour les expats. Évalué à 3.
En même temps, ça a été relevé une fois, dans un commentaire visible (le premier quoi), bien noté. S'amuser à tous poster des commentaires pour dire la même chose est le moyen le plus sûr de rendre le fil de commentaires inintéressant.
[^] # Re: Et les batteries ?
Posté par jben . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 9.
Oui, mais la SNCF achète des sillons à RFF (un passage de train), le prix servant à entretenir les voies. Là où c'est drole, c'est qu'après RFF paie la SNCF (mais l'infra, pas la même filiale) pour réaliser l'entretien à sa place.
[^] # Re: Quelques pensées
Posté par jben . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 10.
Bien. Tu découvres les problèmatiques des cyclistes.
Je ne sais pas si les voitures électrique ont un dispositif du genre mini-klakson (comme les clochettes des bus), mais en vélo c'est ce que j'utilise, j'ai la sonnette (utile uniquement pour signaler sa présence au piétons), et la trompe. Des centaines de cyclistes vivent avec cette problèmatique, et on arrive très bien à s'y faire. Personnelement, j'aimerai qu'il y ait de plus en plus de véhicules silencieux, ainsi ça deviendrai une necessité pour les piétons de ne plus fonctionner à l'oreille.
[^] # Re: Recrudescence des contrôles
Posté par jben . En réponse au journal Harcèlement de la part de microsoft et son service de conformité. Évalué à 10. Dernière modification le 24 décembre 2014 à 17:39.
Ce n'est pas parce qu'ils ne fracturent pas de portes qu'ils n'effectuent pas une perquisition illégale. Dans ce cas, il est absolument clair qu'ils réalisent une perquisition illégale, ce n'est pas un détournement, c'est une vraie transgression.
Alors oui ce genre de dérive existe (et à mon avis avec un soupson d'expérience personnelle, il y a plus ce genre de dérives dans la PN que dans la GN), mais il faut lutter contre tout simplement, et pas classer tout le corps dans la catégorie pourris.
Après sur la pendaison, la pendaison longue ou courte n'est pas de tradition française, restons français voulez-vous ? Nous on avait un bel article dans l'ancien code pénal (un article au début, genre 7 ou 9) qui disposait (de mémoire) « Tout condamné à mort aura la tête tranchée. » Ça a plus de classe que se balancer au bout d'une corde.
[^] # Re: Recrudescence des contrôles
Posté par jben . En réponse au journal Harcèlement de la part de microsoft et son service de conformité. Évalué à 2. Dernière modification le 24 décembre 2014 à 17:30.
Ouais enfin la jurisprudence considère que 24h c'est normal pour une enquête de flagrance. On est pas dans le cas que tu décris, on poursuit quelqu'un qui est rentré dans le lieu.
En fait, là où ils te font signer, c'est dans le cas d'une enquête préliminaire (celle conduite sous l'autorité du procureur), puisque dans ce cas la permission du perquisitionné est necessaire (et en plus une autorisation écrite), et pas dans le cas d'une enquête de flagrance.
[^] # Re: Recrudescence des contrôles
Posté par jben . En réponse au journal Harcèlement de la part de microsoft et son service de conformité. Évalué à 4.
Question 1, clairement non.
Question 2, là c'est délicat, car il y a fort à parier que le cendrier n'apparaitra dans le procédure. Dans la procédure il y aura « test salivaire », et qui n'a pas besoin d'être justifié par des soupsons.
Question 3, ce n'est pas une question de droit mais de morale. Chacun aura sa réponse, je n'y répondrais pas.