barmic 🦦 a écrit 5946 commentaires

Tu parle d'observation sur 2 millénaires et demi pour ensuite parler du cas de la France le tout en réaction à un projet européen.

Reformulé ça pourrait donner : qu'il soit grand, petit, pauvre, riche, jeune, vieux, individu, ou collectif, chacun voit midi à sa porte (en France, en été, c'est à 14h d'ailleurs) ; pour une démocratie de qualitay, les citoyens doivent nécessairement élever leurs préoccupations pour les centrer sur la collectivité (comme dirait Aristote), avec un intérêt tout particulier pour les groupes inférieurs (ça c'est bien plus moderne).

C'est vieux Aristote, il y a beaucoup beaucoup beaucoup de textes bien plus récents et plus intéressants qui vont prendre en compte les écrits précédents, ce qui a était tenté et qui même si tu n'es pas d'accord vont ouvrir le sujet plutôt que de rester sur des idées qui ont un bon 2000 ans sans qu'on arrive à l'appliquer. Rien que les écrits de certains révolutionnaires sont très originaux.

Bon et quand on tente comme tu le fait d'extrapoler à partir d'un point ponctuel, c'est intéressant d'inverser le sujet. L'allocation adulte handicapé concerne 1.7% de la population et sa déconjugalisation concerne une partie de ses 1.7%. C'est un sujet qui concerne très peu de monde, une bonne partie de français ne connaissent pas les conditions de son obtention, son montant et ne savent pas ce que l'on entends par déconjugalisation. Ces dernières années des groupes ont tentés d'influencer les députés pour l'obtenir. C'est du lobbying. Ils n'ont pas réussi et c'est cette année quand le gouvernement a voulu montrer qu'il faisait des choses pour le pouvoir d'achat que c'est finalement devenu acceptable.

Si je reprends les 3 questions plus haut :

• Est-ce une des préoccupations majeures des européens français ? → non
• Il y a eu une grande manifestation en faveur de l'espionnage des communications la déconjugalisation de l'AAH ? → 31k signatures il semble que notre démocratie considère que c'est une grande manifestation
• Est-ce qu'il y un Parti de la Surveillance Générale de l'adulte handicapé qui a été élu sur ce thème ? → non

Est-ce que pour autant tu dirais que « des groupes d'intérêts (autrement dit des partis) poussent ces sujets selon leur agenda propre, et pour progresser discrètement mais continument (la politique n'aime pas les maths) vers des mesures qui soient à leur avantage » ? Moi je pense que non et que la réduction de prendre 3 questions et d'en faire un principe démocratique se suffisant à lui-même (s'il ne passe pas ce tamis, alors tu parle presque de déni de démocratie).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne dois rien comprendre à ce que tu dis du coup

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Une corporation peut avoir une demande et être entendu sans que ça fasse partie d'un « agenda propre », c'est juste un point de vu sur un sujet sans que ça soit inclut dans un plan présumé machiavélique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Toutes les doubles authentifications ne nécessitent pas de téléphone portable, si c'est bien d'un téléphone portable dont tu parle et l'attaque présentée ne nécessite pas que la double authentification utilise de téléphone portable. Elle demande simplement 2 choses :

• du fishing par mail, sms ou le moyen que tu veux pour diriger vers ton faux site
• que l'authentification se fasse via un navigateur pour récupérer le cookie de session

Tu aurai un token rsa physique ça marcherait aussi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Techniquement il me semble qu'ils ont aucune communication officielle qui parle de suppression, c'est une fuite anonyme.

Est-ce que c'était un ballon d'essai ou est-ce que c'est un problème de communication ça je sais pas.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je retrouve pas la vidéo qui le montre particulièrement bien, mais tu as celle là qui montre la densité que tu peut obtenir selon les moyens de transports.

https://limportant.fr/infos-planete/56/t/882383

Pour te donner un cas extrême. Quand tu as un feu de circulation où quand tu arrive tu sais que la prochaine fois qu'il passera au vert tu n'aura pas le temps de passer, si tu as une piste cyclable à côté, le vélo n'aura pas ce problème.

Ça vient de la densité de circulation. Avec une densité plus forte tu as un débit plus élevé et donc dans les 45s de feu vert tu fera passer plus de gens à vélo qu'en voiture.

Ce type de problème avec les feux peu arriver à vélo mais il faudra bien plus de monde pour que ça apparaisse.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et je pense que c’est dû à l’habitat : sans jardin, une jeunes est « condamné » à « zoner » dans les communs, et les mauvaises idées ayant tendances à fleurir en groupe, engendre des comportements incivils.

Il y a un paquet de variables potentiellement cachées dans ta corrélation. Par exemple le prix du m2.

Je n'ai pas cherché mais tu trouvera peut-être des études qui ont été faites sur cette ville pour tenter d'expliquer.

D'ailleurs tu donne 2 exemples, le 19ème arrondissement de Paris et 10 fois plus dense que la moyenne d'Amiens. Toutes les densité ne sont pas les mêmes et les phénomènes de gethoisation et de gentrification sont beaucoup étudié depuis 20 ou 30 ans.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Quel est le rapport ? L'attaque s'appuie sur les sessions des navigateurs.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ensuite, combien de fois est ce que ça a été appliqué ?

Aucune idée mais si cette nuit ça devient systématique, il faudra pas chouiner parce que c'est un usage hors CGU et ils ont déjà prévu de t'envoyer bouler si tu moufte. Je trouve que c'est à mettre en lumière avec le mouve que compte faire gitlab.

Si maintenant je donne mon avis.

Personnellement je trouve que le fait que la règle s'applique généralement pas/au doigt mouillé crée de l'arbitraire qui me dérange sincèrement. Si ça se trouve ils font le nettoyage manuellement de temps en temps au moment où ils changent de serveur. De quoi te retrouver le bec dans l'eau après t'avoir bien donné l'habitude de l'usage.

Parce que si on va par la, Framasoft se réserve le droit de fermer le compte même plus jeune que 6 mois (sur la même page)

Tout à fait et c'est la raison qui fait que je n'utilise pas framasoft. Je trouve encore une fois personnellement cette règle problématique, mais comme ils le disent je vais voir ailleurs.

Là je parle de framagit en lui-même tu trouvera des choses de ce genre dans toutes celles que je connais.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ça ne veut pas dire que ça va être fait systématiquement, ni même que c'est fait pour framagit.

Alors les conditions d'utilisations spécifiques à framagit que tu pointe commencent par :

Outre les conditions générales d’utilisation du réseau Framasoft, les conditions suivantes s’appliquent :

Donc c'est explicitement dit que ça s'applique. Par contre la règle ne résilie pas systématiquement. À chacun de faire son choix.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Histoire qu'on ne me dise pas que j'affabule, je cite les conditions générales d'utilisation :

Framasoft se réserve également le droit de résilier votre compte si vous ne vous connectez pas à votre compte pour une période supérieure à 6 mois.

Conditions Générales d’Utilisation

Donc c'est pas systématique mais ça peut. À toi de voir si tu tente ta chance.

Et au cas où, ils disent bien que si ça t'embête va voir ailleurs. C'est même un point mis en avant.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

non, mais c'est le critère annoncé par Gitlab.

Pas tout à fait d'après le lien.

Oui, bien sur. Mais:

Peut être s'il n'y a qu'un seul problème mais que tout le reste fonctionne bien. A minima tu as le même problème que left pad.

Ensuite, il y a une échelle des risques, et la, gitlab risque de grimper d'un échelon. Le bon coté, c'est qu'il me parait facile de vérifier si une de tes dépendances va disparaître de gitlab via leur API.

Tu as des suppressions de dépôts chez github aussi et framagit supprime les comptes 6 mois après ta dernière connexion (je sais pas ce qu'il advient de tes dépôts). Tu pourra sans doute trouver des problèmes avec bitbucket aussi. Hors organisations comme Apachele problème existe et est relativement proche quelque soit la solution.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais ce n'est pas parce que le code n'est pas modifié qu'il est peu supporté.

Mais je n'ai pas parlé de code modifié. Déjà quelque soit le dépôt si personne du projet n'est en mesure de maintenir accessible le code (car toutes les forges risques de te sortir pour une raison ou une autre) c'est un problème. Mais comme je l'expliquais c'est un site web qui risque de disparaître parce qu'on a pas renouvelé le certificat ou on a oublié de renouveler le domaine. C'est la porte ouverte à une attaque de type supply chain attack. Parce qu'un attaquant peut récupérer le domaine mettre en place une copie de l'existant sauf qu'il te donne son code par exemple.

Pour le reste, je ne dis pas que ce que fais gitlab ne pose pas de problème, mais qu'avoir comme politique de fuir les projets qui sont sur gitlab n'est pas une solution. Tous les projets qui sont sensibles à ce genre de problème peut poser des problèmes quelques soit là où il est hébergé.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

De même, éviter de dépendre de projets stockés sur gitlab.com, et qui pourraient être trop peu actifs.

Le gestionnaire de version utilisé par tes dépendances, c'est pas vraiment ton sujet. Tous les services de dépôt se réservent le droit de wipe ton projet à leur discrétion et en auto hébergé tu n'a aucune idée de la qualité de l'hébergement et de si celui qui gère ça pas péter une durit demain. Seul les organisations comme Apache, Eclipse et peut-être GNU font quelque chose pour ça.

Le problème en question c'est amha de dépendre d'un code peu ou pas supporté, est que si tu a personne pour s'assurer que le dépôt soit up, tu as probablement pas plus de bras pour renouveler les noms de domaine, mettre à jour les certificats, vérifier les failles des dépendances,…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

plus de temps à les patcher pour la sécurité, à les superviser, à les opérer en général (tout avoir automatiser ne change rien au fait que ça prend plus de temps que sur peu de serveurs).

De mon expérience quand tu as peu de serveur, tu procrastine l'automatisation ça prend donc au final plus de temps et c'est sujet à plus d'erreur du coup. Et tu as des temps de disponibilité bien plus allongé parce que tu dois attendre que l'admin prenne en compte ta demande.

Parce que oui l'automatisation n'est pas gratuite, mais plus on s'y prend tard plus c'est compliqué. Mais ça permet d'y passer du temps quand tu le souhaites et pas d'y passer du temps quand tu as une demande avec de la pression ou autre chose à faire.

il faut avoir suffisamment de services pour les remplir d'un point de vue économique

C'est bien plus simple de dimensionner des petites machines que des grosses.

Des petites machines tu peux aussi les allumer/éteindre au besoin. Sans aller jusqu'à de l'élasticité où tu allume ou éteint en fonction de la charge, tu peux éteindre des machines les week-ends déjà.

Les petites machines sont bien plus souples aussi. Si tu as plusieurs réseaux physiques et que finalement tu veux une machine de plus d'un côté et une de moins de l'autre c'est faisable. Tu peux faire la même chose si tu veux finalement déployer sur plusieurs sites sans augmenter la capacité totale (tu veux juste gagner en résilience).

Les grosses machines viennent aussi avec des contrats constructeurs très chère et bloquant par exemple avec un DRM pour n'utiliser que des disques du constructeur.

Les petites machines te permettent d'utiliser des vlans pour segmenter ton usage.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu peux le tourner comme tu veux, mais la croissance économique est en effet indispensable, rien que pour maintenir le niveau de vie moyen dans une population croissante.

Comment est-ce que tu rationalise ça avec par exemple le fait que le jour du dépassement approche de la moitié de l'année ?

Au passage, ta phrase présente un biais. La population qui croie c'est dans le monde. En France notre population se stabilise (la population continue de croitre, mais la vitesse de cette croissance diminue), généralement quand on parle de croissance de population comme un problème on pense aux pays très peuplés comme l'Inde ou la Chine ou les pays en voie de développement qui n'ont pas encore fait leur transition démographique. Tout en parlant de maintenir le niveau de vie de la population française. Parce que pour une bonne partie de la population mondiale il serait indécent d'avoir comme objectif d'uniquement maintenir leur niveau de vie. Je vois ta question comme « Comment dans un monde où il va y avoir de plus en plus de monde, nous, pays riches, pourront-nous garder notre niveau de vie ? ».

Et par dessus tout, il n'est pas du tout sûr qu'on sache organiser la décroissance sans sombrer dans une dépression inédite, et on ne sait encore moins comment ne faire décroitre qu'une partie de la population (ceux qui ont déja beaucoup et qui justement ne veulent surtout pas décroitre) sans faire décroitre ceux qui n'ont pas grand chose.

Mais il y a des choses qui sont sûres si on se cache les yeux, on ne l'organisera pas mieux et moins on a de temps pour l'organiser moins bien ça se passera. Ah et si ça arrive de manière contrainte, pas contrainte par un choix de gouvernement mais par les faits, ça se fera dans la douleur la plus totale et oui ça risque de déprimer pas mal de gens. Tous le temps que l'on passe à négocier c'est contribue à aggravation les problèmes à l'avenir.

Si on veut maintenir au mieux le niveau de vie des gens, c'est en se demandant comment on construit une société qui consomme moins pas en multipliant les stratégies d'évitement.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu semble n'utiliser aucunes des définitions du Larousse du mot capitalisme. Ce n'est pas l'existence de la propriété privée, mais celle du capital dont il est question.

Même la notion de propriété privée a pas mal évolué dans le temps. La propriété intellectuelle n'a pas toujours existé par exemple et la mise en commun fut quelque chose de bien plus commun à d'autres époques.

Si je me souviens bien des explications du guide en visitant le site de fouille d'Akrotiri : les familles ne possèdent pas de maison tout les lieux sont partagé par usage et pas par propriété. Tout n'était peut être pas en commun (quoique), mais la norme était le commun puisque tu n'avais même pas d'endroit où placer ta possession. Je parle là du début de la ville 5 millénaire avant JC donc bien le néolithique.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne comprends pas le principe. Une css et les classes sont faites pour modifier la présentation du contenu alors que les micro formats sont là pour formaliser du contenu. Ça n'a pas grand chose à voir.

L'un sera très spécifique à un site qui choisi de présenter en vert ou rouge par exemple en fonction de divers critères, l'autre sert à l'échange et à la manipulation automatisée.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est pourtant bien toi qui ose cette comparaison

Non J'ai comparé 5G et FM :

Tu parles de ces radios qui émettent en fm (qui consomme plus que la 5G il me semble)

Et oui je l'ai dis, mais répète le une fois de plus ça me paraît pertinent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je serais curieux des bilans énergétiques comparés entre émetteurs Hertziens et transmission ADSL/Fibre.

Je suis loin d'être un connaisseur. Suffisamment pour ne pas l'aventurer dans une comparaison entre 2 technologies qui n'ont rien à voir. Et je me suis planté entre consommation et émission les FM émettent entre 10W et 10kW (c'est une question de portée) quand une antenne 5G plafonne à 200W.

Mes sources :

• la FM
• la 5G

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je ne sais pas combien de place ça prends (je n'ai pas envie de rajouter ne serait-ce qu'une seule vue à ces aberrations), mais j'imagine que ça se compte en gigaoctets à multiplier par le nombre de vue qui si ça se trouve se font sur des écrans en définition full-HD voire moindre.

Intuitivement c'est ni la place ni le réseau qui me semblent les plus consommateurs mais les encodages et décodages.

Mais si on veut essentialiser et pointer toujours l'autre qui fait pire (et à qui on demande d'agir avant nous), on peut parler du déploiement en triple de la fibre ce qui consomme énormément de ressources (déplacer des gens et faire des trous en triple).

Les podcasts de certaines radios qui pourraient juste fournir un flux audio, se sentent obligés d'avoir un support vidéo qui consiste uniquement à un égaliseur et va prendre bien plus de bande passante que s'ils diffusaient juste la bande son.

Tu parles de ces radios qui émettent en fm (qui consomme plus que la 5G il me semble), qui ont des podcasts audio (sur les plate-forme et via leurs appli à minima) et qui vont aussi sur youtube parce que hors fm c'est là qu'ils ont le plus d'audience ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est le rôle de McKinsey

Je doute que McKinsey s'abaisse à ça. Les licences de trucs et de machin c'est assez prosaïque pour eux. Par contre tu as des VRP Microsoft, Apple, Oracle, SAP,… Qui vont t'offrir le plus beau restau de ta vie (quand ils peuvent) et t'expliquer à quel point c'est trop bien chez eux, qu'ils savent tout faire, que la concurrence c'est des bricolos et que si tout le monde vient chez eux c'est bien que c'est les meilleurs du monde et peut être bien de l'univers ! Le prix des licences pour t'offrir les services des plus forts de l'univers c'est que dalle ! De l'univers tu te rends compte ?! Ah par contre non ce VRP ne sera pas là quand ça merdera.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'ai plus simple de faire crontab -e qui est installé et fonctionne par défaut et de supprimer la ligne après l'opération que de devoir activer un daemon supplémentaire pour une action qui se passe très rarement.

shutdown -h 18:00

Est très pratique à l'occasion.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le temps d'une version ou deux. Et c'est justement le souci avec Ubuntu : ça lance des trucs mais pas vraiment de suivi sur le long, ça girouette d'une version à une autre :s

Tu as des éléments pour dire ça ou c'est juste du pif ? Parce que canonical reste principal développeur d'apparmor (donc ils continuent de payer des gens pour travailler dessus) et la dernière version et sortie avant hier et la précédente 5 mois avant. Pourtant quand Canonical abandonne quelque chose ils ne semblent pas faire dans la demi mesure comme avec upstart.

https://gitlab.com/apparmor

Je crois bien que la communauté n'est pas si motivée que ça.

Encore une fois tu as des éléments ? Après que l'impossibilité viennent d'une question technique ou de l'impossibilité pour la communauté de s'y mettre, ça ne change pas le problème.

Euh… y a que les versions vraiment requises dans mon souvenir. Si t'as 5 logiciels qui ont besoin de 3 versions différentes d'une bibliothèque tu te retrouve avec trois version et non cinq !

Ça dépend de comment c'est fait, mais comme pour snap/flatpack ça demande de tout rebuild il me semble. Mais tout est fait pour te permettre de ne pas respecter ça. Et certaines descriptions (comme on peut en trouver ici même vont préconiser d'au contraire verrouiller tes dépendances et c'est logique c'est l'une des raisons d'être de nix).

SELinux tout en trouvant que c'est bien que ce ne soit pas activé par défaut dans les distros grand public (c'est pas top en terme de sécu mais c'est plus simple pour la cible)

C'est bien pour ça que certains tentent d'autres approches fournissant plus de sécurité tout en restant plus simples.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, on pourrait améliorer AppArmor (pas taper) ou intégrer Nix par exemple

Parce que personne n'y a pensé ? C'est justement Canonical qui a mis pas mal de billes dans AppArmor depuis pas mal de temps, ils ont peut être une idée de ce qu'on peut arriver à faire ou non avec ? C'est peut être un choix stratégique de leur par, mais bon des LSM on en a 4 ou 5 (apparmor donc mais aussi selinux, smack, tomoy et le plus récemment mergé au noyau landlock). À ma connaissance malgré les années (SELinux a 22 ans), seul selinux est véritablement démarré en mode actif uniquement sur rhel et consort… AppArmor a lui même était créé pour simplifier SELinux. Je ne sais pas si c'est possible ou pas d'améliorer AppArmor, mais je suis certains que si quelqu'un a une idée la communauté et preneuse parce qu'elle n'a pas l'air de s'en sortir (pour le déployer sur du grand publique donc hors de machines à usage plus ou moins dédiées administré par quelqu'un de motivé pour activer et configurer les règles). Perso j'apprécie les principe je suis pas contre les LSM ni un en particulier, mais ça semble complexe de le déployer en grand publique (et j'entends par là qu'il soit lancé en mode restrictif).

Quant à nix, ça fais exactement ce que tu ne veux pas, c'est à dire avoir 37,972 versions de la même bibliothèques pour que chaque logiciel puisse linker avec celle dont il a envie, le tout en prenant un max de place.

Au passage, existe-t-il une étude qui corrobore l'aspect sécurité quand on multiplie les même bibliothèques avec des mises à jour réparties au petit bonheur ?

Et est-ce qu'il en existe une qui corrobore que le principe de moindre privilège n'est pas prépondérant aux mises à jour ?

Tu trouvera rien pour ça amha et d'autant plus quand c'est pour des machines de bureaux.

Mais bon en soit l'un empêche pas l'autre, il n'y a pas de raison de les mettre en opposition. D'autant que si j'ai bien compris ubuntu se dirige vers la fourniture de snap comme d'autres fournissent des rpm et donc de reconstruire et mettre à jour tous leur snap quand ils veulent mettre à jour une bibliothèque.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll