BohwaZ a écrit 1159 commentaires

Ah ah elle est bonne ta blague !

Déjà c'est le juge d'instruction qui instruit à charge et à décharge. La police elle ne fait que suivre le procureur, bien souvent à charge d'ailleurs.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

La justice condamne un homme qui ne peut pas se payer d'avocat pour le défendre et qui a plaidé coupable pensant que cela serait moins cher…

Bienvenue dans le monde réel : la justice est faite par les riches pour les riches. Les autres…

Bon on a quand même supprimé la taxe de 35 € pour les particuliers qui voulaient aller en justice, mais ça ne change pas grand chose : qu'on soit du côté de la personne qui poursuit ou qui est poursuivie en justice, ça coûte cher, et tout changera selon vos moyens… Aller au pénal ? C'est cher, et je pourrais être condamné à pire que si je plaide coupable. Faire appel ? C'est cher, et je risque d'être condamné à plus. Voilà comment raisonnent la plupart des gens face à la justice, qui n'a en réalité que le nom, parce que en pratique, il suffit de voir les courbes de condamnations pour certains délits, selon l'actualité médiatique et politique ça varie du tout au tout. Encore un exemple récent : la folie de condamnations pour apologie de terrorisme après avoir dis 3 conneries sur Facebook. La justice est un appareil politique de l'État comme un autre. Penser qu'elle rend justice et cherche la vérité, c'est croire aux licornes volantes.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

https://letsencrypt.org/

Ça peut sembler être une bonne idée, mais ça ne règle aucun problème : il n'y a toujours aucune chaîne de confiance crédible, et ça centralise toutes les données. Grâce à OCSP letsencrypt saura aussi qui visite quel site (ça fait partie du business model des certifs gratuits de StartSSL je crois, de profiler les visiteurs des sites dont ils font les certifs).

De plus ça ne supporte toujours pas les certificats wildcards, histoire de pas marcher sur les plates-bandes des CA commerciaux, donc pour pas mal de sites ça sert absolument à rien.

De plus perso je ne laisserais pas ce genre de truc modifier automatiquement mes fichiers de config, surtout quand on héberge des centaines de sites en SNI…

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Pourtant on n'est pas le 1er avril…

En 5 minutes je pense déjà à des tonnes d'arguments pour exprimer à quel point cette idée est profondément stupide :

• le système des CA SSL est complètement cassé, de par sa conception-même. Ça fait des années que tout le monde dans le monde de la sécurité dit que c'est de la merde. Plutôt que de nous emmerder avec des rustines inutiles comme "letsencrypt" ou à recopier l'UI de Chrome, Mozilla ferait mieux de réfléchir à une alternative crédible pour qu'HTTPS devienne enfin quelque chose de sécurisé et accessible à tout le monde, pas seulement aux riches occidentaux.
• un certificat ça coûte des thunes. Oui oui StartSSL, letsencrypt machin. Non je suis pas d'accord, car c'est un monopole (bientôt duopole), si demain ils décident de faire payer c'est foutu. De plus quand on veut des sous-domaines c'est tout de suite très chiant (et cher). Et quand on veut un wildcard, c'est là que ça devient marrant. Enfin ou pas.
• ça veut dire que tous les gens qui n'ont pas de thune vont aller faire certifier leur site auprès d'une autorité centralisée (startssl ou letsencrypt, whatever). Big brother toussa. Si un jour ces autorités n'acceptent plus votre site parce que vous êtes un index de bittorrent, un média alternatif ou autre truc qui dérange, vous êtes bien dans la merde. Et combien de temps avant qu'un CA ne soit obligé par la justice à la demande de la RIAA ou autre à révoquer le certif d'un site ?
• la gestion des certificats c'est chiant, grave. J'ai une dizaine de domaines en HTTPS à gérer, tous les 6 mois il faut que je renouvelle les certificats. A chaque fois je finit par en enlever un, parce que c'est super chiant. Une fois que j'ai mis en place un truc, je veux que ça marche sans avoir à y revenir tous les ans ou tous les 6 mois, je suis pas admin sys, je fait ça sur mon temps libre. Et moi je suis un geek, je kiffe jouer de la config apache (enfin pas trop quand même), mais pour le péquin lambda, qui aura le courage d'aller se faire chier à faire un certif, le mettre à jour etc.
• Mozilla devient CA, et juste après parle de ne plus faire que du httpS. Tiens tiens, un business plan sous le coude ?
• C'est un sacré frein à la création de site web et à l'amateurisme (au sens noble), la barrière d'entrée sur le web devient encore plus haute.

Bref à mon avis Mozilla ne voit le web que comme un conglomérat de grosses boîtes et gros sites avec des budgets dédiés à tout et n'importe quoi, et n'en à rien à faire des millions de particuliers, assos, bénévoles et enthousiastes du monde entier qui font du web ce qu'il est : un gros bordel collaboratif, la plus belle invention de l'humanité.

Ce que veux Mozilla c'est un web propre et beau, et sécurisé (parce que bon c'est bien connu le SSL c'est la sécurité, ah ah), et tous ces gentils bidouilleurs ne sont qu'un obstacle à la productivité et à son objectif de marché. Donc il cherche à les éliminer. Si vous ne me croyez pas regardez un peu la modification du traitement des certificats auto-signés avec le temps… c'est devenu un enfer, et ce n'est pas pour "la sécurité".

Oui je suis énervé, mais même pas surpris, après avoir supprimé le "http://" de l'URL ce n'est qu'une étape logique, que j'avais déjà annoncée il y a quelques années. Ce qui m'énerve c'est d'avoir raison et de voir que Mozilla, le seul représentant du web non commercial (enfin logiquement) est en réalité un vendu et ne fait plus rien pour la communauté, mais ne travaille que pour son intérêt propre.

Bref encore une fois je répète mon refrain habituel : mais crève donc Mozilla, crève donc, tu fera de la place pour quelque chose d'autre. Et cette chose ne peut pas être pire que Mozilla.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ben tu comprend parce que heu et bien voyons, ah "lunacy". Voilà un argument sérieux, na !

Voilà le niveau du débat quoi…

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

C'est cela que je reproche à KDE, c'est fini les outils qui font tout, on a compris que cela obligeait à faire des interfaces fouillis…

Toi t'as jamais vu un utilisateur novice utiliser Excel. Les logiciels fouillis et alambiqués les gens ils kiffent grave. Faut pas croire ce que les marketeux de Gnome racontent…

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

KDE pour les débutants.

Awesome pour les vrais.

GNOME pour ceux qui ont collé un autocollant Apple sur leur laptop Dell.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Il y a d'autres soucis apportés par systemd au passage, et notamment une politique assez laxiste au niveau de la vie privée. Par exemple le résolveur DNS utilise le DNS de Google par défaut quand aucun DNS n'est communiqué par DHCP. Le problème c'est pas forcément que ce soit Google, mais que ça modifie déjà un comportement par défaut (quand on ne configure pas de DNS, c'est qu'on s'attend à ce qu'il n'y ait pas de DNS), et que ça fasse appel à un serveur tiers pour chaque requête effectuée, sans jamais l'annoncer clairement.

La réponse du mainteneur est un joli "ta gueule" :

And AFAIU the problem of data/privacy leakage isn't just made up, is it?

So far, it is. If you still want to argue about this (which I something that I strongly recommend against!)

Juste après avoir insulté copieusement une autre proposition :

I would like to propose that we either provide no default fallback, or chose to support OpenNIC that way.

If there has to be a default and if it has to be different from the current one, then I am violently opposed to even consider associating Debian with that OpenNIC lunacy.

C'est cool, tout va bien sinon. On se croirait presque sur le bugzilla de Mozilla…

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=761658#55

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Pour éviter de se prendre la tête :
http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation

(en attendant devuan, le fork sans systemd)

Ça serait pas mal aussi si Debian arrêtait de pousser des nouvelles versions de Firefox/Iceweasel qui cassent les extensions dans security, parce que c'est über chiant de faire une mise à jour de sécurité et se rendre compte que Firefox a complètement changé et plus rien ne marche. Enfin c'est aussi la faute à Mozilla mais bon ça fait chier.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Comme tu peux voir, l'audit n'est pas tout récent, le problème est connu depuis déjà plus d'un an (et même avant).

eCryptFS semble mieux loti : https://defuse.ca/audits/ecryptfs.htm

Sinon pour les alternatives, dm-crypt/LUKS commence à avoir une solide réputation.

Je t'invite à regarder l'excellent tableau de l'excellent wiki d'Arch: https://wiki.archlinux.org/index.php/Disk_encryption#Comparison_table

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

+10

J'ai un peu l'impression d'être le seul à trouver ça complètement con de dépenser de l'électricité pour faire de l'exercice en bossant. Et que c'est d'une stupidité d'un point de vue écologique… Et d'un point de vue logique. Et humain. Bref.

Alors que bon pour que ça aille mieux il suffit de se lever de son siège, prendre la porte, sortir du bureau et ne jamais revenir travailler.

Vous verrez ça règle bien le problème.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Les décrets secrets sont déjà assez courants, une grande partie de Vigipirate repose dessus.

Oui c'est assez flippant qu'un truc aussi important, en vigueur permanente depuis 12 ans, n'ait aucun fondement législatif ou juridique sérieux.

Par exemple les directives indiquant les procédures à respecter par les établissements recevant du public (fouille, inspection des sacs, etc.) sont secrètes, quand un vigile à l'entrée d'un musée/mairie/whatever vous dit qu'il doit vous fouiller (normalement illégal), il peut arguer de Vigipirate, vu que de toutes façons ni lui ni vous ne peuvent savoir ce qu'il y a dans Vigipirate.

Donc bon vous vous en rappellerez quand vous verrez un politique dire qu'il faut respecter « l'État de droit » à la télé : pour ce que l'État respecte du droit, hein…

(Un lien pour fonder ce que je dis : http://web.archive.org/web/20140504034928/http://frederic-rolin.blogspirit.com/archive/2007/06/06/grand-jeu-de-piste-a-la-recherche-du-statut-juridique-du-pla.html )

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

J'ai le X40 là, pesé à 1,19 kg avec la batterie. Et c'est increvable : grosses chutes, mauvais traitements divers, le machin a pas une trace. Et le X40 est moins fin mais plus petit, donc ça rentre mieux dans le sac à dos.

Quand aux "progrès" d'Apple, bon hein, j'ai eu en main un Toshiba AC-100, 750 grammes, 14 mm d'épaisseur. C'était y'a 5 ans. Du coup bon je vois mal le progrès.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Je tiens à noter que mon Thinkpad X40 qui a plus de 10 ans est aussi léger et à peine plus épais (5 mm de plus), et a du RJ45, un modem 56k (hé hé), un port SD, deux prises jack, une prise VGA, etc. je trouve donc que l'évolution ne va pas vraiment dans le bon sens : moins de fonctionnalités, pour un gain en espace et poids quasi nul. Et surtout sur le XPS il n'y a pas de trackpoint, dommage.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Le repo NetBSD a plus de 40 commits par jour (sur 13 ans), alors que le kernel n'en a qu'une douzaine, donc on est vraiment sur un très gros repo. Le kernel marche mieux (3 fois moins de fichiers).

Mais les dévs Fossil bossent à rendre les perfs plus efficaces : http://www.fossil-scm.org/index.html/event?name=be8f2f3447ef2ea3344f8058b6733aa08c08336f

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Une impression personnelle, il n'existe pas à ma connaissance de benchmark qui indique que l'un ou l'autre soit plus rapide, mais bon je constate au quotidien, surtout quand il faut faire des synchros en GPRS, ça va bien mieux avec fossil !

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Yep Veracity est très bien, mais plus développé, la dernière version a 2 ans, la mailing list est morte, et le site de support (questions) est en 404 depuis longtemps.

C'est dommage mais bon d'un autre côté Fossil avance relativement bien, à une allure assez rapide, avec des dévs relativement dispos, talentueux et sympas.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Pour de gros projets, fossil est parfait aussi ;-)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Franchement, pour utiliser Fossil au quotidien il n'y a pas photo : c'est bien plus simple, rapide, léger, efficace et tout ce que vous voulez que git.

Et c'est vraiment décentralisé, n'importe qui peut lancer un serveur en 1 seconde. Et ça gère les tickets. Et y'a une API REST. Et y'a un wiki. Et la doc du projet est intégrée. Et ça gère les droits des utilisateurs. Et 1000 autres choses. Dans un tout petit binaire, avec une syntaxe très cohérente et simple à apprendre.

Bref c'est génial. Qui voudrait encore utiliser cette horreur de git ?

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

esound et upstart.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Opera aussi gère OCSP depuis un paquet d'années, et c'était justement bien galère, parce que les serveurs OCSP sont très souvent down, vu que tout le monde s'en branle, du coup ça faisait des lenteurs pas très agréables.

De plus OCSP est encore une connerie qui envoie des infos privées à une tierce partie quand on visite un site web, c'est pourquoi il est conseillé de désactiver cette "fonctionnalité". Même Chrome ne l'active pas, pour des raisons de "respect de la vie privée", c'est dire !

(Oui je conseille aussi de vider la liste des CA et ne pas faire confiance aux CA installés dans les navigateurs, qui ne sont souvent absolument pas vérifiés et donnent des certificats à n'importe qui pour n'importe quel domaine. Cf. encore récemment la débâcle de CNNIC, que Mozilla a décidé de virer de Firefox… 5 ans après que le monde entier ait commencé à leur dire que CNNIC n'était pas un CA fiable. Purée.)

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

long terme court terme

Parce que bon la vision de Mozilla on peut pas dire qu'elle soit vraiment à long terme ni très réfléchie.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Ce qui est bien c'est qu'on passe d'un système décentralisé à un système complètement centralisé ou tout passera par les serveurs d'Open Whispersystems en toute obscurité, gain pour la sécurité et la vie privée : zéro.

Cette annonce sent très mauvaise et je suspecte que derrière ces arguments à la noix il n'y ait qu'une seule réalité : celle de devoir fournir aux agences de renseignement les messages en clair. En tout cas c'est ce que je comprend dans leur blog.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

Sans mention de la licence et de l'auteur cela veut simplement dire que la licence ne s'applique pas, et que donc c'est une violation du droit d'auteur, comme s'il n'y avait jamais eu de licence.

C'est une pratique courante de tous les requins, on voit souvent dans les journaux des photos avec comme source "Flickr / CC" ce qui ne veut absolument rien dire et est totalement illégal. J'ai déjà essayé de demander gentiment à un journal de publier un errata mentionnant à minima licence et auteur, la semaine suivante j'ai reçu une menace de cabinet d'avocat disant que ma demande était abusive et que si je parlais de ça à qui que ce soit je serais poursuivi pour diffamation etc etc. Depuis je ne publie plus rien en Creative Commons ou sur Flickr.

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

http://www.theonion.com/articles/health-experts-recommend-standing-up-at-desk-leavi,37957/

Health Experts Recommend Standing Up At Desk, Leaving Office, Never Coming Back

« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)