Les spammeurs sont de plus en plus efficaces : il m'a fallu plus de 20 secondes pour comprendre que c'est du spam.
Je rêve du jour où un gouvernement avec des couilles (un rêve, j'avais prévenu) pondra une loi punissant les spammeurs à une durée de TIG équivalente à 10 fois le temps pris aux autres.
Par exemple ce spam va être lu en 12 secondes de moyenne par 2000 personnes --> 10 x 2000 x 12 = 67 heures de TIG (plus les frais d'enquête, procédure, etc. On peut rêver).
Et si possible avec un casque audio qui passe quelques publicités en boucle. Ce n'est pas de la torture mais de l'apprentissage par l'exemple.
La torture serait de leur mettre des orties dans le slip. Finalement je suis pour.
Posté par Kerro .
En réponse à la dépêche Shinken 2.4.
Évalué à 2.
depuis la 2.0 (donc je dirai plus d'un an facilement) pour l'upstream c'est par pip ou setup.py en local. Tu ne serais pas tombé sur le vieux wiki (supprimé depuis) marqué en deprecated tout gros sur la page principale?
Merci pour l'info.
Je viens de re-jeter un œil et je constate que ce n'est plus du tout la procédure que j'ai vu. La nouvelle semble nettement mieux.
Par contre aucun souvenir d'avoir vu un avertissement, mais ce ne serait pas la première fois que je passe à côté de quelque chose.
un outil de supervision ça prendra de toute manière plus de 4h pour en mesurer l'efficacité.
Je parlais du temps pour l'installer.
Un outil qui prends plus de 20 minutes à installer en configuration de base sur un serveur de test en suivant la procédure officielle, il y a un soucis. Ou alors c'est un truc énorme, expérimental.
Lorsque Shinken a été annoncé ici, je me suis dit que je participerai volontier. Je vais peut-être m'y pencher durant les prochains jours.
Posté par Kerro .
En réponse à la dépêche Shinken 2.4.
Évalué à 5.
J'ai suivi Shinken depuis la première annonce passée sur Linuxfr. La supervision étant très importante dans mon métier, je dois connaître ce qui existe.
La première chose qui m'a sauté aux yeux (qui était encore d'actualité il y a quelques mois, je suppose que c'est toujours le cas), c'est que la procédure officielle pour installer Shinken est d'exécuter un bon gros script sous le compte root.
Alors bien sûr une machine de test ne risque pas grand'chose, mais en production on évite de jouer avec ça. Un bug, un truc qui se passe mal, ou même une modification malveillante du script et c'est la cata.
Il y a désormais un paquet Debian, mais on utilise en général les dernières versions disponibles. De plus je ne suis pas certain que ce paquet contiennent l'ensemble de Shinken.
Comme je n'ai jamais utilisé Shinken « en vrai » sur mes installations (sur celles des autres oui, via le script en root), je n'ai jamais fait l'installation manuellement. Donc je n'ai jamais écris la procédure d'installation.
note : celle proposée sur le site il y a quelques mois n'était pas viable sur une Debian fraîche.
À l'occasion je contacterai l'équipe (ou maintenant les équipes) pour savoir si ce genre de procédure d'installation les intéresse.
Car pouvoir installer et configurer rapidement est important pour évaluer un outil sans avoir à y passer 4 heures et se rendre compte que ce n'est pas celui qui convient pour notre usage.
Je n'ai pas compris « agences de location de voitures sous Linux ».
C'est « (agences de location) de (voitures sous Linux) »
ou « (agences de location de voitures) (sous Linux) » ?
Parce que si les voitures sont sous Linux, il faut faire attention à system V / systemd. C'est de l'embarqué, il ne faut pas faire n'importe quoi.
Par contre si ce sont les agences qui sont sous Linux, il faut d'abord vérifier les histoires de compatibilité RAID / mdadm. Il y a plein d'exemples de boîtes qui sont piégées à cause de ça.
Je ne pense pas que ce soit rapide du fait du langage, mais du fait que le système est resté très « basique ».
Il n'y a pas des tonnes de choses à gérer, donc ça fonctionne vite. En assembleur, ou en C, ou n'importe quel langage compilé (ou pas ?).
Peut-être qu´il s'appelle Ahmed, dans ce cas c´est juste un jeu de mot sur son prénom.
Tout le monde a compris qu'il fait un jeu de mot avec un prénom arabe.
Sauf que le jeu de mot équivaut à "je suis un hacker", ce qu'il est justement très très (très) loin d'être. Du moins en informatique.
Ou alors c'est du second degré (du genre StrongMan pour une personne ateinte de la maladie des os de verre) mais ce genre d'humour est rarement à la portée de ceux qui ne savent pas s'exprimer, ce qui est le cas ici.
Suite à ton message, je viens de lire l'article.
Il y a environ 2 ans j'étais tombé sur un article en anglais parlant de la même chose. Cet article était totalement creux et se résumais à « Amazon est un esclavagiste » sans donner d'informations.
Le présent article n'est certes pas un communiqué AFP, mais est tout aussi vide : il n'y a pas le début d'un commencement d'information à part « Amazon est méchant ».
Il y a très probablement des problèmes avec ce que fait Amazon dans ce domaine. Peut-être même que c'est inadmissible. Ou pas (aucune idée, je n'ai pas fait de recherches). Mais là, aucune information sur qui sont ces travailleurs. Aucune information sur le type de travail (il est évoqué : retranscription de parole, et résumé. Point). Aucune information sur le temps qu'ils y passent.
Pas d'interview d'un travailleur (le gentil), ni d'une personne qui passe commande (le méchant qui se cache derrière Amazon le chef des méchants). Rien de rien.
Les affirmations ne sont étayées par aucun approfondissement, ni aucun lien vers des ressources web.
Alors peut-être que c'est totalement vrai. Mais bon, des articles qui dénoncent tout et n'importe quoi il y en a des tonnes. Celui-ci ne donne aucun indice en faveur de sa pertinence.
Soit Amazon est vraiment une entreprise de salopards, auquel cas ce journaliste est parfaitement incompétent puisqu'il n'est pas en mesure de donner des informations de valeur (en fait c'est une tribune faite par une maîtresse de conférence. Pas mieux).
Soit Amazon n'est pas le grand méchant loup, auquel cas ce journaliste est… heu… la même chose : parfaitement incompétent.
Donc dans tous les cas ce journaliste est parfaitement incompétent.
Alors bien sûr on peu suivre les liens indiqués (qui pointent uniquement sur des choses sans aucun rapport avec Amazon, bravo), ou demander à Google. Mais dans ce cas ce n'est pas une tribune, ni un article, c'est juste une entrée de blog ou de forum. Alors que là c'est vendu comme étant du pur jus de cerveau d'intellectuel défendant le bon peuple. Journal Libération tout de même.
note : « les requesters ont le droit de ne pas payer un turker s’ils estiment qu’il a mal fait son travail, sans avoir à le justifier : le rêve du Medef enfin réalisé ».
Je doute très fortement que ce soit le rêve du Medef ou d'une partie significative du patronnat français. Ce n'est qu'un avis personnel, mais franchement je doute. Et cette remarque n'est encore une fois pas du niveau d'un journaliste ni d'un maître de conférence.
hackmed, rien que ça.
Ça c'est du hacker de compétition. Il n'est même pas capable de comprendre la question posée dans son exercice (cela dit s'il a réellement recopié l'intégralité de la question, il y a un prof à mettre à la porte).
Tu n'as pas dû bien tout comprendre le principe : que la loi existe ou pas, certains service tentent de t'espionner. Surtout si tu as un VPN (il n'y a que les personnes aux activités louches qui ont un VPN, c'est évident ma brave dame).
Punaise, y'en a qui ont du temps à perdre pour ENCORE troller sur systemd.
Le pire c'est qu'il y a dans le tas de réels arguments dans un sens et dans l'autre. Mais il faut lire 50 commentaires pour trouver une ligne sympa. Donc elle passe à peu près inaperçue.
je fais plutôt dans la grosse propagande pro-VPN, ça me parait un peu plus utile
Reste à savoir qui a la main sur le fournisseur de VPN.
Entreprise/association/etc française --> je suppose que le flicage est le même, et risque d'être plus facile à cibler par la NSA (ou nos amis espions allemands, etc). Et surtout bien plus facile d'accès pour nos services de renseignements
Entreprise/etc étrangère --> plus difficile pour NOS services de renseignements. Bien plus facile pour les services du pays en question. Plus la NSA et autres habitués à fouiller partout
Tu n'es pas obligé d'avoir une position sur tout, hein :-)
Par exemple dans mon cas je n'ai pas de « position » à propos de Snowden, mais plutôt un ressenti : je « sens » qu'il a fait ce qu'il faut, et même largement plus. Je « sens » que ce n'est pas le cas du camp d'en face (bon ok c'est facile, ce sont les USA. Ils sont l'ennemi du reste du monde dans presque tous les domaines).
Pour que j'ai une position, il faudrait que j'y réfléchisse, que j'ai des arguments, que je connaisse les arguments pour et contre, etc. Et surtout que je connaisse les positions et ressentis des autres, surtout de ceux qui ne sont pas du même avis que moi (car ils ne sont pas tous débiles, donc il y a probablement de très bonnes raisons de penser autrement que moi). Beaucoup d'efforts pour quelque chose sur lequel je n'ai qu'une infime possibilité d'action (ou alors il faut que je bascule vers une vie totalement différente), et qui ne me passionne pas. Par contre chapeau au mec, il lui faut une brouette pour trimbaler ces couilles en titane.
Ce serait différent s'il y avait une souscription pour le soutenir financièrement (je verse un peu d'argent, ma possibilité d'agir augmente significativement), ou s'il surgissait en courant devant ma voiture ; action potentielle encore plus importante. Là c'est clair, je l'écrase fait ce que je peux pour le tirer d'affaire. De toutes manières je risque presque zéro à part casser ma charrette qui valait 2000 € il y a 3 ans, et me farcir ensuite les journalistesreporters abrutis avec caméra et micro. Et être une des cibles de la NSA, mais c'est déjà le cas vu que… bordel ils s'intéressent à moi, vraiment ?! Quelle bande de débiles :-)
Cette histoire de 5% vs. 95% sortie de ton chapeau plombe un peu ton « argumentaire ».
Un programme qui plante au lancement 1 fois sur 20 ET que les développeurs ne sont pas déjà au courant, tu appelles ça comment ?
- une pré-alpha. Dans ce cas c'est clairement indiqué
- ou du foutage de gueule
Donc 5% (ou 10% si tu préfères). Au delà il y a un problème humain, donc rapport de bug à peu près inutile.
Si le projet n'est pas jeune, alors là c'est encore pire :-)
j'ai du mal à comprendre si tu considères kexec, libvirt et vlc comme des projets jeunes
J'ai clairement indiqué « Pour un projet JEUNE qui plante dès qu'on le lance ».
Ce ne sont pas des projets jeune.
Je n'ai indiqué nulle part qu'ils plantent dès le lancement.
un rapport de bogue envoyé au bon endroit (i.e. pas IRC) se fait indexer
Certes. Mais il se trouve que les humains ne sont pas parfait, moi le premier.
Le canal IRC officiel est un excellent moyen de faire gagner du temps à tout le monde. Il permet par exemple de ne pas faire un rapport alors que c'est moi qui me trompe. Ou de tomber sur une personne qui indique directement comment donner des informations utiles supplémentaires.
Si le canal officiel et la mailing liste officielle sont puants, tu crois que le rapport de bug va donner quoi ? Des remarques agressives, puis passage à la poubelle.
Donc pas la peine de perdre encore plus de temps. Il sera indexé mais ça ne fait pas avancer les choses.
Je fais une très grosse différence entre activistes (cas de ce site et de ceux qui utiliseront son JS) et lanceurs d'alerte (Snowden)
Snowden a « préparé son coup » puisqu'il a volontairement obtenu un emploi dans je ne sais plus quelle entreprise pour avoir d'autres informationq, qu'il a gentiement stocké tout ce qu'il faut, qu'il a préparé les choses. Donc c'était un activiste (maintenant je ne sais pas, il est bien coincé).
Un lanceur d'alerte « ne fait que » prévenir d'un problème.
Mais quand tu utilises une distribution tu t'attends à trouver de la doc sur le site de la distribution en question
Les distributions ne documentent pas l'interface graphique, ni le noyau, ni les systèmes de fichiers. Pourtant il y a parfois de bonnes grosses modifications.
En général on parle des modifications sur le wiki ou le blog, mais ce n'est pas spécialement documenté.
Je suis d'accord que le retour d'informations est très important. Seulement ce n'est pas si simple :-)
Pour un projet JEUNE qui plante dès qu'on le lance :
- soit on est dans les 5% des cas où ça plante pour une raison actuellement inconnue
- soit les concepteurs sont déjà au courant de ce plantage (ce qui représente donc les 95 % des cas)
--> une chance sur 20 que le rapport de bug soit utile
Et globalement les bugs sont très nombreux, et il est courant de tomber dessus.
Je prends les derniers problèmes auxquels j'ai eu à faire depuis lundi (donc sur 4 jours) :
- kexec : bug sur Debian dans un cas précis. Je viens de faire un rapport, avec résolution, ça m'a pris probablement 20 minutes
- libvirt : encore un bug, parmi une foulitude, ainsi qu'une fonctionnalité problématique. Je n'ai pas fait de rapport de bug car ce projet est truffé de pépins qui sont forcément connus tellement ils sautent aux yeux après quelques heures d'utilisation
- ovirt : un bug dès la première utilisation. Pas la peine de faire un rapport, car personne ne répond sur IRC alors qu'il y a plus de 30 connectés (zéro message en 8 heures sur le canal ovirt), et la mailing list est agressive. Pas envie de me prendre la tête avec des psychopathes. Ça m'a tout de même pris plus d'une demi-heure (fragmenté en plusieurs fois) pour tenter d'entrer en contact
- nut (gestion des onduleurs) : documentation à corriger/compléter pour un modèle d'onduleur que je viens d'acheter (je vais le faire ce week end car je n'ai pas compris à qui l'envoyer). Je pense que ça me prendra 10 minutes en tout
- webvirtmgr : j'ai fait un test pour voir ce qu'est ce projet. La documentation n'est pas terrible. J'ai proposé des mini-correctifs pour éclaircir deux points concernant les identifiants. Et j'ai indiqué qu'il y a un sérieux problème, toujours avec les identifiants, car il y a trois niveaux empilés : la gestion des utilisateurs et mots de passe est inutilement compliquée. Cela dit c'est un projet fait pour les besoins de l'unique développeur (je crois), donc rapport pas forcément utile. Ça m'a pris plus d'une demi-heure pour rédiger clairement mes propositions
- vlc : un problème avec un fluc audio venant d'une webradio. Je n'ai pas fait de rapport car je ne sais pas quelles informations sont utiles, je n'ai pas envie de passer 3 heures à dialoguer/chercher pour quelque chose qui est probablement très courant puisque je suis tombé dessus lors de ma 3ème ou 4ème utilisation d'une webradio
- vlc : un problème avec les listes de « stations » dans certains cas. Idem, première utilisation, bug. Donc forcément très connu (ou alors j'ai le super-pouvoir de découvrir les bugs que personne n'a jamais vu)
- PertternFly : un bug ou fonctionnalité mal faite dont le contournement est connu. Si c'est déjà connu, pas besoin de faire un rapport, mais pourquoi ce n'est pas corrigé ?
- je sais que j'en ai oublié un, mais je l'ai oublié en tapant le texte. Je n'ai pas rapporté le problème
Ça fait donc 10 problèmes en 4 jours (dont 2 pour libvirt), qui ont consommés environ 1h30 de mon temps. Je pense que c'est dans ma moyenne, ce qui fait 75 heures par an ! En précisant que je suis loin de rapporter tous les problèmes.
Combien de ces rapports auront une utilité ? Une fois enlevé les rapports qui ont déjà été faits sans que je les ai vus, ceux qui sont ignorés, ceux qui sont considérés comme PEBKAC, etc, il ne reste plus grand'chose.
Et en plus, toujours sur ces 4 jours : un bug sur l'IPMI d'une carte-mère SuperMicro (donc probablement de toutes). Une fonctionnalité de Microsoft Office qui se révèle enquiquinante dans certains cas. Un problème de documentation chez un petit éditeur français (ça empêche juste d'installer le produit…). Et à l'instant un bug chez Orange lorsqu'on compose le 1015 (incidents pour les lignes pro) à partir d'un mobile d'un autre opérateur, dans un cas précis.
Pas de rapport fait, car cela ne sert à rien dans 95% des cas, et surtout cela ne ME sert à rien dans 99,63105% des cas.
Le futur noyau est chargé lors de la procédure d'extinction, par un des scripts d'arrêt.
Ensuite (ou avant ? Je ne sais plus) le système de fichier est remonté en lecture seule.
Puis le redémarrage se fait.
J'imagine que la partie « le système de fichier est remonté en lecture seule » a un problème sur l'ordinateur sur lequel j'ai vu le problème. Mais c'est peut-être carrément un bug Debian.
Je vais tester prochainement sur une autre machine, à l'occasion.
Je dirais plus simplement :
- un prof de maths, c'est un professionnel de l'enseignement, avec une spécialisation dans les mathématiques
- un mathématicien, c'est un professionnel des mathématiques, avec une spécialisation dans (la recherche / les sciences appliquées / etc)
C'est comme un prof de droit, il n'est pas avocat, ni juge.
Et l'un n'est pas supérieur à l'autre.
Celle des droits de l'homme, c'est que tu es présumé innocent jusqu'à preuve du contraire.
Expliques moi pourquoi on journalise les tentatives de connexion sur les serveurs ?
Il faudrait plutôt ne rien journaliser puisque tout le monde est présumé innocent, jusqu'à preuve de tentative d'intrusion. Or le fait de se tromper de mot de passe n'est en rien une tentative d'intrusion. Il faudrait donc que le système de journalisation attente plusieurs tentatives avant d'enregistrer quoi que ce soit.
[^] # Re: Portable qui s'éteint.
Posté par Kerro . En réponse au message Portable qui s'éteint tout seul. Évalué à 5.
Les spammeurs sont de plus en plus efficaces : il m'a fallu plus de 20 secondes pour comprendre que c'est du spam.
Je rêve du jour où un gouvernement avec des couilles (un rêve, j'avais prévenu) pondra une loi punissant les spammeurs à une durée de TIG équivalente à 10 fois le temps pris aux autres.
Par exemple ce spam va être lu en 12 secondes de moyenne par 2000 personnes --> 10 x 2000 x 12 = 67 heures de TIG (plus les frais d'enquête, procédure, etc. On peut rêver).
Et si possible avec un casque audio qui passe quelques publicités en boucle. Ce n'est pas de la torture mais de l'apprentissage par l'exemple.
La torture serait de leur mettre des orties dans le slip. Finalement je suis pour.
[^] # Re: C'est sûr que l'achat soit illégal ?
Posté par Kerro . En réponse au journal Les douanes ont acheté des IMSI catchers. Évalué à 8.
Fin de la polémique.
[^] # Re: Installation
Posté par Kerro . En réponse à la dépêche Shinken 2.4. Évalué à 2.
Merci pour l'info.
Je viens de re-jeter un œil et je constate que ce n'est plus du tout la procédure que j'ai vu. La nouvelle semble nettement mieux.
Par contre aucun souvenir d'avoir vu un avertissement, mais ce ne serait pas la première fois que je passe à côté de quelque chose.
Je parlais du temps pour l'installer.
Un outil qui prends plus de 20 minutes à installer en configuration de base sur un serveur de test en suivant la procédure officielle, il y a un soucis. Ou alors c'est un truc énorme, expérimental.
Lorsque Shinken a été annoncé ici, je me suis dit que je participerai volontier. Je vais peut-être m'y pencher durant les prochains jours.
# Installation
Posté par Kerro . En réponse à la dépêche Shinken 2.4. Évalué à 5.
J'ai suivi Shinken depuis la première annonce passée sur Linuxfr. La supervision étant très importante dans mon métier, je dois connaître ce qui existe.
La première chose qui m'a sauté aux yeux (qui était encore d'actualité il y a quelques mois, je suppose que c'est toujours le cas), c'est que la procédure officielle pour installer Shinken est d'exécuter un bon gros script sous le compte root.
Alors bien sûr une machine de test ne risque pas grand'chose, mais en production on évite de jouer avec ça. Un bug, un truc qui se passe mal, ou même une modification malveillante du script et c'est la cata.
Il y a désormais un paquet Debian, mais on utilise en général les dernières versions disponibles. De plus je ne suis pas certain que ce paquet contiennent l'ensemble de Shinken.
Comme je n'ai jamais utilisé Shinken « en vrai » sur mes installations (sur celles des autres oui, via le script en root), je n'ai jamais fait l'installation manuellement. Donc je n'ai jamais écris la procédure d'installation.
note : celle proposée sur le site il y a quelques mois n'était pas viable sur une Debian fraîche.
À l'occasion je contacterai l'équipe (ou maintenant les équipes) pour savoir si ce genre de procédure d'installation les intéresse.
Car pouvoir installer et configurer rapidement est important pour évaluer un outil sans avoir à y passer 4 heures et se rendre compte que ce n'est pas celui qui convient pour notre usage.
[^] # Re: Budget
Posté par Kerro . En réponse au message Installation et configuration sous Linux. Évalué à 4.
# Précision svp
Posté par Kerro . En réponse au message Logiciel de Gestion Parc Automobile. Évalué à 4.
Je n'ai pas compris « agences de location de voitures sous Linux ».
C'est « (agences de location) de (voitures sous Linux) »
ou « (agences de location de voitures) (sous Linux) » ?
Parce que si les voitures sont sous Linux, il faut faire attention à system V / systemd. C'est de l'embarqué, il ne faut pas faire n'importe quoi.
Par contre si ce sont les agences qui sont sous Linux, il faut d'abord vérifier les histoires de compatibilité RAID / mdadm. Il y a plein d'exemples de boîtes qui sont piégées à cause de ça.
[^] # Re: Intérêt
Posté par Kerro . En réponse au journal MenuetOS : 1.0. Évalué à 10.
Je ne pense pas que ce soit rapide du fait du langage, mais du fait que le système est resté très « basique ».
Il n'y a pas des tonnes de choses à gérer, donc ça fonctionne vite. En assembleur, ou en C, ou n'importe quel langage compilé (ou pas ?).
[^] # Re: Super pseudo
Posté par Kerro . En réponse au message Help svp script débutant . Évalué à 2.
Tout le monde a compris qu'il fait un jeu de mot avec un prénom arabe.
Sauf que le jeu de mot équivaut à "je suis un hacker", ce qu'il est justement très très (très) loin d'être. Du moins en informatique.
Ou alors c'est du second degré (du genre StrongMan pour une personne ateinte de la maladie des os de verre) mais ce genre d'humour est rarement à la portée de ceux qui ne savent pas s'exprimer, ce qui est le cas ici.
[^] # Re: [Libération.fr] Miracles et mirages du «crowdsourcing»
Posté par Kerro . En réponse à la dépêche Revue de presse de l'April pour la semaine 19 de l'année 2015. Évalué à 1.
Suite à ton message, je viens de lire l'article.
Il y a environ 2 ans j'étais tombé sur un article en anglais parlant de la même chose. Cet article était totalement creux et se résumais à « Amazon est un esclavagiste » sans donner d'informations.
Le présent article n'est certes pas un communiqué AFP, mais est tout aussi vide : il n'y a pas le début d'un commencement d'information à part « Amazon est méchant ».
Il y a très probablement des problèmes avec ce que fait Amazon dans ce domaine. Peut-être même que c'est inadmissible. Ou pas (aucune idée, je n'ai pas fait de recherches). Mais là, aucune information sur qui sont ces travailleurs. Aucune information sur le type de travail (il est évoqué : retranscription de parole, et résumé. Point). Aucune information sur le temps qu'ils y passent.
Pas d'interview d'un travailleur (le gentil), ni d'une personne qui passe commande (le méchant qui se cache derrière Amazon le chef des méchants). Rien de rien.
Les affirmations ne sont étayées par aucun approfondissement, ni aucun lien vers des ressources web.
Alors peut-être que c'est totalement vrai. Mais bon, des articles qui dénoncent tout et n'importe quoi il y en a des tonnes. Celui-ci ne donne aucun indice en faveur de sa pertinence.
Soit Amazon est vraiment une entreprise de salopards, auquel cas ce journaliste est parfaitement incompétent puisqu'il n'est pas en mesure de donner des informations de valeur (en fait c'est une tribune faite par une maîtresse de conférence. Pas mieux).
Soit Amazon n'est pas le grand méchant loup, auquel cas ce journaliste est… heu… la même chose : parfaitement incompétent.
Donc dans tous les cas ce journaliste est parfaitement incompétent.
Alors bien sûr on peu suivre les liens indiqués (qui pointent uniquement sur des choses sans aucun rapport avec Amazon, bravo), ou demander à Google. Mais dans ce cas ce n'est pas une tribune, ni un article, c'est juste une entrée de blog ou de forum. Alors que là c'est vendu comme étant du pur jus de cerveau d'intellectuel défendant le bon peuple. Journal Libération tout de même.
note : « les requesters ont le droit de ne pas payer un turker s’ils estiment qu’il a mal fait son travail, sans avoir à le justifier : le rêve du Medef enfin réalisé ».
Je doute très fortement que ce soit le rêve du Medef ou d'une partie significative du patronnat français. Ce n'est qu'un avis personnel, mais franchement je doute. Et cette remarque n'est encore une fois pas du niveau d'un journaliste ni d'un maître de conférence.
# Super pseudo
Posté par Kerro . En réponse au message Help svp script débutant . Évalué à 3.
hackmed, rien que ça.
Ça c'est du hacker de compétition. Il n'est même pas capable de comprendre la question posée dans son exercice (cela dit s'il a réellement recopié l'intégralité de la question, il y a un prof à mettre à la porte).
[^] # Re: merci
Posté par Kerro . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 2.
Tu n'as pas dû bien tout comprendre le principe : que la loi existe ou pas, certains service tentent de t'espionner. Surtout si tu as un VPN (il n'y a que les personnes aux activités louches qui ont un VPN, c'est évident ma brave dame).
# ...
Posté par Kerro . En réponse au journal Vivent les journaux binaires !. Évalué à 6.
Punaise, y'en a qui ont du temps à perdre pour ENCORE troller sur systemd.
Le pire c'est qu'il y a dans le tas de réels arguments dans un sens et dans l'autre. Mais il faut lire 50 commentaires pour trouver une ligne sympa. Donc elle passe à peu près inaperçue.
[^] # Re: merci
Posté par Kerro . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 4.
Reste à savoir qui a la main sur le fournisseur de VPN.
Entreprise/association/etc française --> je suppose que le flicage est le même, et risque d'être plus facile à cibler par la NSA (ou nos amis espions allemands, etc). Et surtout bien plus facile d'accès pour nos services de renseignements
Entreprise/etc étrangère --> plus difficile pour NOS services de renseignements. Bien plus facile pour les services du pays en question. Plus la NSA et autres habitués à fouiller partout
[^] # Re: Mouais...
Posté par Kerro . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 7. Dernière modification le 10 mai 2015 à 18:10.
Ici c'est un site pour troller. Pour les « dérangements » il faut composer le 10 15. Appel gratuit à partir d'une ligne fixe Orange.
[^] # Re: Mouais...
Posté par Kerro . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 5.
Tu n'es pas obligé d'avoir une position sur tout, hein :-)
Par exemple dans mon cas je n'ai pas de « position » à propos de Snowden, mais plutôt un ressenti : je « sens » qu'il a fait ce qu'il faut, et même largement plus. Je « sens » que ce n'est pas le cas du camp d'en face (bon ok c'est facile, ce sont les USA. Ils sont l'ennemi du reste du monde dans presque tous les domaines).
Pour que j'ai une position, il faudrait que j'y réfléchisse, que j'ai des arguments, que je connaisse les arguments pour et contre, etc. Et surtout que je connaisse les positions et ressentis des autres, surtout de ceux qui ne sont pas du même avis que moi (car ils ne sont pas tous débiles, donc il y a probablement de très bonnes raisons de penser autrement que moi). Beaucoup d'efforts pour quelque chose sur lequel je n'ai qu'une infime possibilité d'action (ou alors il faut que je bascule vers une vie totalement différente), et qui ne me passionne pas. Par contre chapeau au mec, il lui faut une brouette pour trimbaler ces couilles en titane.
Ce serait différent s'il y avait une souscription pour le soutenir financièrement (je verse un peu d'argent, ma possibilité d'agir augmente significativement), ou s'il surgissait en courant devant ma voiture ; action potentielle encore plus importante. Là c'est clair, je
l'écrasefait ce que je peux pour le tirer d'affaire. De toutes manières je risque presque zéro à part casser ma charrette qui valait 2000 € il y a 3 ans, et me farcir ensuite lesjournalistesreportersabrutis avec caméra et micro. Et être une des cibles de la NSA, mais c'est déjà le cas vu que… bordel ils s'intéressent à moi, vraiment ?! Quelle bande de débiles :-)[^] # Re: systemd
Posté par Kerro . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 0.
Ok, j'ai largement tort sur ce point (pour Debian au moins).
L'équivalent d'une ou deux pages pour parler du noyau, ce n'est pas de la documentation.
Idem.
[^] # Re: Installé… Désinstallé
Posté par Kerro . En réponse à la dépêche Ring, la plate-forme de communication multimédia distribuée et sécurisée. Évalué à 3.
Un programme qui plante au lancement 1 fois sur 20 ET que les développeurs ne sont pas déjà au courant, tu appelles ça comment ?
- une pré-alpha. Dans ce cas c'est clairement indiqué
- ou du foutage de gueule
Donc 5% (ou 10% si tu préfères). Au delà il y a un problème humain, donc rapport de bug à peu près inutile.
Si le projet n'est pas jeune, alors là c'est encore pire :-)
J'ai clairement indiqué « Pour un projet JEUNE qui plante dès qu'on le lance ».
Ce ne sont pas des projets jeune.
Je n'ai indiqué nulle part qu'ils plantent dès le lancement.
Certes. Mais il se trouve que les humains ne sont pas parfait, moi le premier.
Le canal IRC officiel est un excellent moyen de faire gagner du temps à tout le monde. Il permet par exemple de ne pas faire un rapport alors que c'est moi qui me trompe. Ou de tomber sur une personne qui indique directement comment donner des informations utiles supplémentaires.
Si le canal officiel et la mailing liste officielle sont puants, tu crois que le rapport de bug va donner quoi ? Des remarques agressives, puis passage à la poubelle.
Donc pas la peine de perdre encore plus de temps. Il sera indexé mais ça ne fait pas avancer les choses.
[^] # Re: Mouais...
Posté par Kerro . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 4.
Snowden a « préparé son coup » puisqu'il a volontairement obtenu un emploi dans je ne sais plus quelle entreprise pour avoir d'autres informationq, qu'il a gentiement stocké tout ce qu'il faut, qu'il a préparé les choses. Donc c'était un activiste (maintenant je ne sais pas, il est bien coincé).
Un lanceur d'alerte « ne fait que » prévenir d'un problème.
[^] # Re: systemd
Posté par Kerro . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à -1.
Les distributions ne documentent pas l'interface graphique, ni le noyau, ni les systèmes de fichiers. Pourtant il y a parfois de bonnes grosses modifications.
En général on parle des modifications sur le wiki ou le blog, mais ce n'est pas spécialement documenté.
[^] # Re: Installé… Désinstallé
Posté par Kerro . En réponse à la dépêche Ring, la plate-forme de communication multimédia distribuée et sécurisée. Évalué à 7.
Je suis d'accord que le retour d'informations est très important. Seulement ce n'est pas si simple :-)
Pour un projet JEUNE qui plante dès qu'on le lance :
- soit on est dans les 5% des cas où ça plante pour une raison actuellement inconnue
- soit les concepteurs sont déjà au courant de ce plantage (ce qui représente donc les 95 % des cas)
--> une chance sur 20 que le rapport de bug soit utile
Et globalement les bugs sont très nombreux, et il est courant de tomber dessus.
Je prends les derniers problèmes auxquels j'ai eu à faire depuis lundi (donc sur 4 jours) :
- kexec : bug sur Debian dans un cas précis. Je viens de faire un rapport, avec résolution, ça m'a pris probablement 20 minutes
- libvirt : encore un bug, parmi une foulitude, ainsi qu'une fonctionnalité problématique. Je n'ai pas fait de rapport de bug car ce projet est truffé de pépins qui sont forcément connus tellement ils sautent aux yeux après quelques heures d'utilisation
- ovirt : un bug dès la première utilisation. Pas la peine de faire un rapport, car personne ne répond sur IRC alors qu'il y a plus de 30 connectés (zéro message en 8 heures sur le canal ovirt), et la mailing list est agressive. Pas envie de me prendre la tête avec des psychopathes. Ça m'a tout de même pris plus d'une demi-heure (fragmenté en plusieurs fois) pour tenter d'entrer en contact
- nut (gestion des onduleurs) : documentation à corriger/compléter pour un modèle d'onduleur que je viens d'acheter (je vais le faire ce week end car je n'ai pas compris à qui l'envoyer). Je pense que ça me prendra 10 minutes en tout
- webvirtmgr : j'ai fait un test pour voir ce qu'est ce projet. La documentation n'est pas terrible. J'ai proposé des mini-correctifs pour éclaircir deux points concernant les identifiants. Et j'ai indiqué qu'il y a un sérieux problème, toujours avec les identifiants, car il y a trois niveaux empilés : la gestion des utilisateurs et mots de passe est inutilement compliquée. Cela dit c'est un projet fait pour les besoins de l'unique développeur (je crois), donc rapport pas forcément utile. Ça m'a pris plus d'une demi-heure pour rédiger clairement mes propositions
- vlc : un problème avec un fluc audio venant d'une webradio. Je n'ai pas fait de rapport car je ne sais pas quelles informations sont utiles, je n'ai pas envie de passer 3 heures à dialoguer/chercher pour quelque chose qui est probablement très courant puisque je suis tombé dessus lors de ma 3ème ou 4ème utilisation d'une webradio
- vlc : un problème avec les listes de « stations » dans certains cas. Idem, première utilisation, bug. Donc forcément très connu (ou alors j'ai le super-pouvoir de découvrir les bugs que personne n'a jamais vu)
- PertternFly : un bug ou fonctionnalité mal faite dont le contournement est connu. Si c'est déjà connu, pas besoin de faire un rapport, mais pourquoi ce n'est pas corrigé ?
- je sais que j'en ai oublié un, mais je l'ai oublié en tapant le texte. Je n'ai pas rapporté le problème
Ça fait donc 10 problèmes en 4 jours (dont 2 pour libvirt), qui ont consommés environ 1h30 de mon temps. Je pense que c'est dans ma moyenne, ce qui fait 75 heures par an ! En précisant que je suis loin de rapporter tous les problèmes.
Combien de ces rapports auront une utilité ? Une fois enlevé les rapports qui ont déjà été faits sans que je les ai vus, ceux qui sont ignorés, ceux qui sont considérés comme PEBKAC, etc, il ne reste plus grand'chose.
Et en plus, toujours sur ces 4 jours : un bug sur l'IPMI d'une carte-mère SuperMicro (donc probablement de toutes). Une fonctionnalité de Microsoft Office qui se révèle enquiquinante dans certains cas. Un problème de documentation chez un petit éditeur français (ça empêche juste d'installer le produit…). Et à l'instant un bug chez Orange lorsqu'on compose le 1015 (incidents pour les lignes pro) à partir d'un mobile d'un autre opérateur, dans un cas précis.
Pas de rapport fait, car cela ne sert à rien dans 95% des cas, et surtout cela ne ME sert à rien dans 99,63105% des cas.
[^] # Re: que c'est normal ?
Posté par Kerro . En réponse au message kexec ne démonte pas correctement les systèmes de fichiers ?. Évalué à 2.
Le futur noyau est chargé lors de la procédure d'extinction, par un des scripts d'arrêt.
Ensuite (ou avant ? Je ne sais plus) le système de fichier est remonté en lecture seule.
Puis le redémarrage se fait.
J'imagine que la partie « le système de fichier est remonté en lecture seule » a un problème sur l'ordinateur sur lequel j'ai vu le problème. Mais c'est peut-être carrément un bug Debian.
Je vais tester prochainement sur une autre machine, à l'occasion.
[^] # Re: Petite nouvelles pas surprenante de ce que fait la NSA, et ce que ferait la France
Posté par Kerro . En réponse au journal Adoption du projet de loi relatif au renseignement en première lecture. Évalué à 5.
Je dirais plus simplement :
- un prof de maths, c'est un professionnel de l'enseignement, avec une spécialisation dans les mathématiques
- un mathématicien, c'est un professionnel des mathématiques, avec une spécialisation dans (la recherche / les sciences appliquées / etc)
C'est comme un prof de droit, il n'est pas avocat, ni juge.
Et l'un n'est pas supérieur à l'autre.
[^] # Re: Un démontage manuel ?
Posté par Kerro . En réponse au message kexec ne démonte pas correctement les systèmes de fichiers ?. Évalué à 2.
Difficile de démonter la racine :-)
[^] # Re: Arguments
Posté par Kerro . En réponse au journal Finalement, la loi renseignement, c'est du pipi de chat.... Évalué à 2.
Expliques moi pourquoi on journalise les tentatives de connexion sur les serveurs ?
Il faudrait plutôt ne rien journaliser puisque tout le monde est présumé innocent, jusqu'à preuve de tentative d'intrusion. Or le fait de se tromper de mot de passe n'est en rien une tentative d'intrusion. Il faudrait donc que le système de journalisation attente plusieurs tentatives avant d'enregistrer quoi que ce soit.
[^] # Re: Fennec libre ?
Posté par Kerro . En réponse au journal Sortie de la version 0.88 de F-Droid. Évalué à 2.
Je n'ai pas compris : il est nettoyé de quoi ?
S'il est simplement recompilé, on peut penser qu'il est nettoyé des potentielles fonctions cachées.