barmic 🦦 a écrit 5218 commentaires

github

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

D'abord, les lois ne sont pas conçues pour être complexes. Elles le deviennent au fil de l'accumulation d'amendements et de lois rectificatives.

C'est exactement pareil pour du code.

Ensuite, les lois sont issues d'un compromis entre des centaines de personnes (gouvernement, députés, sénateurs, syndicats, lobbys et groupes citoyens…). Tu n'as pas Linus tout seul dans son garage qui va te créer un nouvel OS selon sa logique. Chaque commit doit être discuté et modifié jusqu'à atteindre un consensus majoritaire parmi une population très hétérogène et très divergente idéologiquement.

Tu as une vision à la fois biaisé du développement et de comment est-ce qu'on vote une loi. Si tu crois que les lois sont issues de consensus (en tout cas en France) il n'y aurait pas de 49.3, il n'y aurait pas de gueulante (et non ce n'est pas une invention de LFI). De plus si tu crois que Linus fait ce qu'il veut et n'écoute personne, nous n'aurions jamais entendu parlé de son projet si c'était le cas. Il s'agit dans les 2 cas de gouvernance et s'il y a des différences chacun a à apprendre de l'autre.

Enfin, les exceptions font partie intégrante de la loi. Prends par exemple le code de la propriété intellectuelle. Une grande partie de ce qui permet une sorte d'équilibre entre la population et les ayant-droit vient justement d'une liste d'exceptions (qui sont réellement appelées "exceptions" dans la loi) : citation, caricature, copie privée… C'est ça que tu voudrais éviter, par exemple? Un code de la propriété intellectuelle qui dit "Les auteurs ont tous les droits, il n'y a pas d'exception"? Idem pour la légitime défense, c'est un exemple idéal de branchement conditionnel.

Tu entends exactement la même chose quand tu demande à des développeurs d'arrêter de mettre des if de partout. Le fait de dire (pour reformuler ma pensée) que le législateur ne fait pas assez de travail de modélisation ne veut pas dire qu'on retire des droits. Mais que l'on ressorte le caractère essentiel que l'on veut obtenir. Le fait que ça ne marche pas pour tout ne veut pas dire que ça n'est pas un objectif à atteindre.

Pour les lois fiscales, bien sûr que tu veux des exceptions, tu en veux plein, et tu veux pouvoir en ajouter en fonction de l'évolution de la société. Tu peux vouloir des exonérations pour les handicapés, pour les DOM/TOM, pour les dons, pour le mécénat, pour les veuf/ves de guerre, pour les étrangers qui payent déja leurs impôts chez eux, pour les énergies renouvelables… Bref, tu veux utiliser la loi pour inciter les comportements vertueux ou pour diminuer les inégalités. C'est l'essence des lois de proposer des exceptions.

Et ça fonctionne globalement très moyennement. D'une part il y a une part non négligeables de ces cadeaux qui n'amènent pas à l'effet escomptés, des tentatives de sparadrap à coup de chèques et d'aides qui n'arrivent jamais à leur destinataire car ils ne savent même pas qu'ils en ont le droit, des cas tordu où tu ne rentre pas dans les cases pour des raisons plus ou moins farfelu,… Le seul truc qui marche c'est l'incitation à l'achat et c'est le truc qui est globalement le plus discutable amha (oui on te le présente comme étant écologique, mais c'est vraiment très biaisé).

assurance maladie (arrêts de travail)

Ça peut simplement être intégré dans le budget de l’État comme les services publiques.

assurance vieillesse & assurance chômage

C'est l'objectif du revenu universel d'abolir ces assurances. Il y a des gens qui vont prendre des assurances privées en plus ? Comme aujourd'hui donc ? En quoi ça empirerait ? Pour ce qui est de ce qui s'améliorerait c'est qu'au lieu d'avoir le RSA, les assurance chômage, vieillesse et tout un tas d'autres aides on a plus qu'un seul.

Bienvenu dans le monde réel! Le monde réel est complexe, et ce n'est pas une vague analogie avec une base de code qui peut te permettre de comprendre pourquoi.

Zenitram ? Ce n'est pas non plus en disant qu'il est impossible de faire autrement qu'on peut essayer de s'améliorer. Aujourd'hui tu ne peux pas nier qu'une partie de la complexité vient :

• du fait qu'on s'interdit de faire des vrais révisions : on préfère faire des petites mesures de peur de ce qu'on va casser et parce que ça fait peur à tous les partenaires parce qu'on est dans la conflictualité
• parce que ça arrange de cacher des choses dans des petites niches fiscales, ça permet des blanchiments de TVA par exemple, ça évite d'avoir à énoncer clairement son objectif. Quand on réduit la TVA de la nourriture à emporter est-ce qu'on veut que les prix baisse ou injecter de l'argent dans la restauration ? par exemple

Ce n'est pas parce qu'on a toujours fais comme actuellement que c'est la seule façon de faire ni que c'est la meilleure. Disqualifier en affirmant juste que c'est trop compliqué de faire simple ce n'est même pas essayer.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense que la plupart des exemple que tu donne peuvent être supprimés (peut être avec l'ajout d'un plafonnement de l'héritage par exemple). Gouverner par exception c'est vraiment comme écrire du code à coup d'ajout de condition. C'est juste de la mauvaise qualité et oui ça t'ajoute de la complexité cyclomatique de fou furieux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu n'es pas sorti des accusations de technocratie…

Est-ce que c'est grave d'être accusé de la sorte ? Surtout si à côté tu fais d'autres choses.

[…] après 5 minutes tu commences à y coller tout un tas de couches de complexité (tu exclus les chômeurs parce que l'indemnisation chômage est une assurance, tu exclus les étrangers qui ont résidé moins de 5 ans en France (et paf, un bel effect seuil à 5 ans), tu ajoutes des restrictions pour les héritiers, pour les oeuvres d'art, des niches fiscales pour les dons, pour le mécénat… et pouf, revoila ton système tout plein de noeuds avec des stratégies d'optimisation.

Sinon tu passe à une forme de revenu universel (je ne suis pas au fait des différentes variantes qui peuvent exister) et tu élimine bon nombre de ta complexité.

Faire simple c'est comme dans du code, ce n'est pas en changeant un petit bout qu'on y arrive, mais en prenant du recul et en repensant une partie plus large.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

les zones que tu cites n'existe plus, c'est un article de 2021. des phantasmes pour faire peur

Vraiment j'en remet une couche. Elles ont existé, ce n'est pas du phantasme. Les mots ont un sens, non ?

Je ne sais pas ce qu'il en est aujourd'hui, mais en novembre dernier elles n'avaient pas disparue totalement. C'est du phantasme pour toi ?

Ce n'est pas grave parce que les LGBT n'ont était ségrégés que quelques années et que pour qu'ils ne le soient plus il a fallut que d'autres polonais se retrouvent privés d'aide publique ?

Et au final ça dit quoi ? C'est un gouvernement OK puisque l'UE a pu mettre la pression ? C'est comme ça que tu vote ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est quoi ton discours ? Ils font ce qu'ils peuvent pour faire reculer les droits, mais bon il y a des traités internationaux donc ce sera limité ?

De plus aa France est beaucoup plus puissante que la Pologne a tous les niveaux ce qui réduit drastiquement les moyens de pressions des organes internationaux (pour te donner un exemple peut être extrême personne ne parle de ouïghours à Xi Jinping). Les mécanismes comme on le voit avec la campagne contre l'ONU pour pouvoir faire la guerre comme on l'entends entre Israël et la Palestine montrent comment ces organes permettent surtout aux pays développés d'imposer des choses aux pays moins développés et aucunement de contraindre les puissances mondiales.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

le régime de vichy n'a pas été élue

Tu joue sur les mots. L'assemblée nationale a voté les pleins pouvoirs à Pétain.

Je dirais même qu'il a était mis en place grâce au front populaire très directement, donc bof , l'histoire à géométrie variable ?

Si tu remet en cause des fais et prend pour vrais des hypothèses plus politiques qu'historiques, c'est pas l'histoire qui est à géométrie variable.

désinformation

Non au pire c'est de la déformation de tes propos ça n'a rien à voir.

la Hongrie il s'agit d'une élection largement gagné, c'est quand même incroyable de nier la démocratie lorsque cela ne vous plait pas. Vous voulez imposer vos idée et ca me rappel quand même vachement une certaine époque avec des chemises brunes et c'etait pas glorieux.

• Hitler gagne les législatives de 1933 avec un score de 49% et le second un score de 18%
• Mussolini gagne les élections de 1924 avec un score de 64% et le second un score de 9% (et celle de 1934 avec un score de 99.85%)

C'est à ça que tu pense quand tu dis qu'il faut écouter les élections démocratiques de cette époque ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

c'est plutôt très malhonnêtes.

Tu demande ce qui s'est passé de mal en Pologne je te pointe des reculs de droits qu'il y a eu.

les droit a l'avortement en France c'est dans la constitution

La liberté d'avorter il n'y a pas le droit à l'avortement et une partie des propositions RN sont ouvertement anti-constitutionnelle et ils ont prévu de faire tout leur possible pour s'en foutre comme "mettre au pas" le conseil constitutionnel (comment ? en en choisissant les membres par exemple) ou de faire passer des choses par référendum par exemple.

les zones que tu cites n'existe plus, c'est un article de 2021. des phantasmes pour faire peur, ce n'est pas franchement honnêtes

Tu me demande ce que fait l'extrême droite c'est ce qu'elle fait. Que l'UE ai mis ensuite des coup de pressions pour que ça ne se fasse plus ne change rien à ce que fait un gouvernement d'extrême droite.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les lois ne sont pas rétroactives, les familles existantes qui ont peur n'ont rien à craindre à ce sujet.

Ça ça demande un état de droit. Quand on voit des hommes politiques s'émouvoir des limitations que leur impose la constitution et tous les traités que la France a signé (des trucs comme les droits de l'Homme par exemple), ça n'a rien de garanti.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pourquoi réclamer ? Tu as vraiment une façon bizarre de t'en foutre je trouve.

Linuxfr est participatif. Tu veux tirer le meilleur de tout ça ? Fait-le. Crée un journal en laissant au placard ton aigritude (ne deviens pas l'aigris que tu ne voudrais pas croiser et surtout ça n'amènerais que d'autres foire d'empoignes) et met en avant les commentaires que tu as trouvé pertinents, cites-en les auteurs, explique ce que tu en tire,… Tu peux même étayer ça avec une recherche documentaire pour des conseils que tu trouverais ailleurs. Bref prend du recul et sors-en une conclusion.

C'est comme ça qu'on tire le meilleur des choses, pas en espérant que magiquement il va arriver quelque chose de ton journal troll.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

alors que il ne va rien se passer, du tout. il y a eu pas mal de gouvernement nationaliste en europe, ca va ca vient, aucune dictature a l'horizon, l'exemple polonais est intéressant car après un gouvernement bien nationaliste pire que ce que l'on nous propose, pouf un gouvernement de gauche a repris le pouvoir.

Ah ben oui c'est pas grave les zone anti-LGBT par exemple ou le recule des droits l'avortement. Ce ne sont que des pratiques qui se rapportent au ségrégationisme pas de quoi fouéter un chat c'est ça ?

la violence et la guerre c'est la gauche et c'est en train de se dérouler sous vos yeux, ils ont détruit la place de la république et font des menaces assez direct aux personnes.

La violence d'extrême droite ça n'existe pas et on y voit aucune menace bien sûr.

Bref il y a des groupes violents des 2 côtés :

• d'un côté ils pointent du doigt les minorités et le groupe d'en face
• de l'autre ils pointent du doigt le groupe d'en face et font des dégâts matériels

La même chose on vous dis.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il me semblait qu'un service de google utilisé par firefox était justement pour bloquer ce genre de chose (pas de manière proactive, mais à la manière de badware d'ublock origin).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Du coup les artisans vont te dire "je vous gonfle le devis comme ça vous aurez droit aux aides", etc., tu es reparti dans les travers des effets de seuil.

Que tu le vois comme un changement du prix à la négociation ou un prix déterminé par avance ce calcul est toujours fait par les entreprises. Tu n'a même pas besoin d'avoir d'effet de seuil pour que ça arrive. Tout le monde estime le prix pour le client en fonction du coût réel quand il y a des aide possible. Tu peu le voir pour les campagnes de don aussi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Hmm, déjà ça protège tes logs et ton CPU.

L'effet sur ton CPU tu arrive à le sentir ? A minima à le mesurer ? Parce que si c'est du bon sens ça n'est pas un argument.

Ça protège tes logs de quoi ? Leur volume ? On a un paquet d'autres options pour rendre ça parfaitement indolore.

Sinon, en quoi ça fragilise ?

Qui a dis que ça fragilisait ? J'ai dis que le port-knoking ne peut pas faire grand chose face aux formes d'attaque auquel ssh pourrait être sensibles : des attaques ciblées.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

On audit pas des logs en les lisant ligne par ligne

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Probablement pas pour activer la CVE-2024-3094, il faut avoir une clef particulière.

C'est pas la question.

Pardon c'est toi qui y fait référence. Même sans ça, remarquer que le port-knocking ne change rien à la donne me semble entrer dans le sujet.

Le fait est, aucun logiciel n'est infaillible, et si on a moyen d'ajouter un niveau de protection indépendant du logiciel de base, ça permet d'éviter d'être vulnérable si un jour la défense principale tombe.

Comme tu le dis aucun logiciel n'est infaillible et tu n'es pas à l'abris que ce mille feuille en plus ajoute des potentielles failles (c'est un logiciel aucun logiciel n'est infaillible).

C'est une question de compromis.

Garder les choses simples aident aussi à améliorer la sécurité. Ajouter une couche et dire que ça peut pas faire de mal, c'est pas suffisant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Très franchement - c'est un avis personnel - l'instabilité est présente depuis son élection de 2022 où il a été élu par défaut (pas de majorité absolue)
JO ou non ca ne change pas grand chose ;

Quand on parle d'instabilité gouvernemental, ça va au delà d'un gouvernement faible. On parle de ce qui s'est passé sous la 4ème ou la 3ème république avec des gouvernements qui restent quelques semaines en fonction. La 5ème république a été conçu pour l'éviter, mais il semble qu'elle est faillible à ce sujet là.

après on aurait dit c'est la rentrée ; ensuite que c'est Noël etc. de toute façon une dissolution n'est jamais au bon moment et malheureusement je pense que les tensions ne se seraient pas apaisés.

Ça n'est pas une réponse à la critique. Le fait que tu émet des hypothèses quant à d'éventuelles critiques qu'il pourrait avoir ne dit rien sur la pertinence de son choix. Si ce que tu dis est vrai, quitte à être critiqué il aurait pu faire le choix le plus pertinent. En quoi enchaîner une élection après un échec électoral cuisant pouvait être une bonne idée ? Pour la première fois le repoussoir contre l'extrême droite n'aura pas marché c'est un précédent historique dans l'histoire de la cinquième et il en est l'unique responsable puisqu'il prend ses décisions tout seul. C'est la trace qu'il laissera dans l'histoire. Quel grand homme

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Alors je pense qu'il répondait à contre qui serait cette guerre civile. La seconde question de tanouky ne parle pas des bons mais des gagnants.

Ensuite distinguer démocratie et état de droit n'est pas si simple. Ne serait-ce que parce qu'il est difficile de considérer comme valide une élection qui ne se déroule pas dans un état de droit. C'est un peu comme la séparation des pouvoirs c'est une condition nécessaire à une démocratie mais pas suffisante.

À remarquer que ceux qui veulent en finir avec le conseil constitutionnel sont de fait contre l'état de droit. L'argument que j'ai pu entendre qu'on faisait sans avant oublient de rappeler que la création de cette institution vient en réponse aux dictatures des années 30 et 40.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le port knocking, ça aurait protégé si la tentative de backdoor via liblzma avait réussi,

Probablement pas pour activer la CVE-2024-3094, il faut avoir une clef particulière. Elle a était conçu et aurait donc probablement dû être utilisé pour des attaques très ciblée, exactement ce pourquoi le port-knocking ne marche pas.

ou en cas de 0-day sur openssh.

En cas d'attaque pas trop ciblée oui

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Vu le nombre de tentatives de connexions que reçoit un serveur ssh connecté à internet sur le port par défaut, ce genre de technique simple réduit énormément les risques d'exploitation opportuniste.

Je vois pas en quoi il réduit un risque qui n'existe virtuellement pas.

PasswordAuthentication no est plus simple et il n'y a déjà plus de probabilité que ces tentatives fonctionnent quand bien même tu en aurais des milliards par jour. Tu peux prendre toutes les clefs mécaniques qui puissent exister pour tenter d'ouvrir une porte si cette dernière s'ouvre via un badge tu n'a aucune chance qu'elle s'ouvre par hasard.

Il en est de même des mots de passes ou des séquences de port knocking. Ce sont des secrets.

Je suis pas sûr qu'un truc que tu balance en clair sur internet puisse être appelé secret. Le moindre wireshark pas trop loin (sur le réseau) de ta machine et le port knocking tombe.

Si on regarde le journal

Un intrus peut-il déduire la séquence utilisée pour ouvrir le port ? S’il est malin, oui. Un sniffer permet d’intercepter le trafic réseau. Si le hacker est bien positionné, on peut imaginer que l’analyse des trames lui donne la réponse, notamment s’il remarque qu’elle aboutit systématiquement sur du trafic plus important sur le port SSH que vous aurez choisi. Cependant la plupart des bots sont heureusement stupides, ils tenteront juste de tester plusieurs ports et des paires d’identifiants et de mots de passe une fois trouvés.

Donc ils protègent d'un truc que SSH te protège déjà et peut être fragile quand ça devient plus sérieux…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je pense que l'intérêt du port-knocking n'a jamais étais d'ajouter une couche à SSH. Un SSH bien configuré et facilement a des magnitudes de sécurité supérieures à ce que peu faire du port-knocking. Je pense que son succès vient de fait que ça fait peur aux gens de voir qu'ils ont des tentatives de connexions SSH. Vous avez déjà vu des tentatives par clef ? Si vous n'avez pas autorisé de connexion par mot de passe vous n'avez déjà aucune chance que ces scripts qui tentent à l'arrache passe l'authentification SSH.

Le port-knocking est intéressant pour protéger des choses moins solides qu'un ssh bien configurer. C'est à comparer à faire du port forwarding ssh, du proxy socks ssh ou un VPN.

Pendant que j'y pense en technique pour tenter de disparaitre, j'imagine que simplement passer en IPv6 doit déjà calmer tout le monde surtout si vous utilisez une IP différente pour ssh que pour le serveur web ou mail, non ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ben les riches ont des service de bien meilleur qualité en santé éducation, culture et même infrastructures.

Pour la santé et les infrastructures ça me paraît être encore des domaines régaliens. À moins d'imaginer qu'ils vont voir des médecins qui ont suivi des parcours alternatif à "médecine", ce qui ne prête pas à la confiance, leurs médecins même s'ils sont libéraux ont étudié grâce à l'État français.

Pour les infrastructures pour les routes c'est évident, mais même si tu pense aux jets privés leurs autorisations de vols dans des couloirs aériens sont organisés par l'État. Leur électricité leur parvient au sein d'une infrastructure financer par l'État.

Personne ne joue à Minecraft dans la vraie en étant des self made man

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Un simulateur pour un truc qui n'est pas dans leur programme ? Tu veut un site pour chaque amendement passé de tous les députés NUPES ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai toujours considéré que ces effets de seuil étaient stupides et n'étaient liés qu'à l'incapacité de nos dirigeants à utiliser des fonctions non-linéaires. Mais en fait, ils vont quand même exister dès qu'il y a une exonération ou une niche fiscale, pour des questions logistiques ou pratiques (l'État ne va pas mettre en branle un dispositif complexe pour prélever 1€50 en plus, il faut toujours un montant minimum en deçà duquel une exonération totale est prévue).

Une fonction dérivable n'a pas besoin d'être définie en tout point, elle l'est sur un intervalle donné.

Je me demande si ce n'est pas l'habitude et la peur du manque de lisibilité pour les citoyens.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ah ce moment là il faut se poser la question du réseau Atlas peut être.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll