Oui, j'imagine qu'il est possible d'implémenter une architecture de Harvard (par opposition à l'architecture de von Neumann) sur une machine de Turing. Et les programmes que tu fera tourner sur cette VM seront sans doute moins vulnérable à certaines de ces attaques.
Au final je vois ce papier comme un rappel qu'il est approximativement impossible d'écrire du code sans bug, ce que je vois comme une application du problème de l'arrêt.
Mais encore une fois, mieux vaut lire Wikipedia que mon commentaire :)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
De ce que je comprend, le problème n'est même pas dans le machine de Turing elle-même mais dans le programme qu'elle exécute. Pour une mitigation au niveau « machine », c'est plutôt du côté d'une séparation entre données et code qu'il faudrait creuser.
Mais ouais, mieux vaut lire l'article que les journaux et commentaires DLFP qui l'interprètent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si tu es affecté, tu es encouragé à rapporter le problème à ton autorités chargées de la protection des données. En France c'est https://www.cnil.fr/fr/agir
Si tu veux transformer ça en "class action" ça va demander un peu plus de travail. Je ne sais pas si quelqu'un a commencé ce travail.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
De ce que je comprend il est possible de déposer sa plainte dans le pays de la personne concernée (data subject). Pas besoin que ça soit dans le pays du controlleur de données. Mais effectivement pour une plainte groupée internationale l'Irlande est peut-être inévitable.
You also have the right to lodge a complaint with Facebook Ireland's lead supervisory authority, the Irish Data Protection Commissioner, or your local supervisory authority.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
les données de 500 millions de comptes ont fuité dans la nature il y a quelques années.
Ah merde, bien vu. J'ai supprimé mon compte Facebook en 2017 mais je viens de me rendre compte que mon numéro fait parti de ce dump. Ça explique effectivement le spam téléphonique que je reçois depuis le 7 avril.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Mais ça n'indique pas l'API "choix d'un port au hasard". Cependant, s'agissant d'une API, c'est plutôt du côté de la spécification POSIX que des RFC qu'il faudrait chercher.
Je trouve rien à ce sujet dans POSIX:2001 mais ça existe effectivement depuis au moins 4.2 BSD : https://minnie.tuhs.org/cgi-bin/utree.pl?file=4.2BSD/usr/src/sys/netinet/in_pcb.c
if (lport == 0)
do {
if (head->inp_lport++ < IPPORT_RESERVED)
head->inp_lport = IPPORT_RESERVED;
lport = htons(head->inp_lport);
} while (in_pcblookup(head, zeroin_addr, 0, inp->inp_laddr, lport, 0));
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
au niveau confidentialité et sécurité XMPP est largement moins bon que Signal et Whatsapp
C'est pas un fait naturel inévitable (je suis même pas sûr que ça soit un fait). En théorie il est possible pour « n'importe qui » d'améliorer XMPP et ses clients. Par contre Signal et Whatsapp sont controlés par des organisations fermées sur lesquelles les utilisateurs n'ont pas de controle.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est un peu scabreux comme argument. Pourquoi ne pas supprimer tous les commentaires et contenus plus vieux que 2 semaines ? Il y a sans doute des trucs illégaux ou contraire aux règles de modération dans les archives. Surtout si tu tiens compte du fait qu'il y a des nouvelles lois qui apparaissent tous les jours.
Je veux bien croire que ce qu'il a écrit est généralement de piètre qualité et plus problèmatique et qu'examiner tout en détail serait trop chronophage mais je reste dubitatif quant au fait que ça le soit suffisamment que pour justifier la suppression de tous ces contenus/commentaires historiques.
Après, de toute façon j'ai aucune influence là dessus, vous faites comme vous voulez et je continue de faire mes dons à archive.org.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Autant je peux comprendre le bannissement, autant je m'interroge sur la suppression en masse de vieux contenus et commentaires. Qu'on les aime ou pas, ils font partie de l'histoire du site. Les supprimer c'est nier cette histoire. Les conserver permet aussi, par contraste, de démontrer que le site évolue.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si la censure se fait via les résolveurs DNS des FAIs je vois pas en quoi DoH change quoi que ce soit.
De ce que je comprend, si tu utilises un résolveur DNS qui n'est pas en France que ça soit par DoH ou pas, la censure ne s'applique pas. Si tu utilises le DNS de ton FAI que ça soit par DoH ou pas, la censure s'applique.
Sans DoH il est possible de spoofer la réponse au niveau du FAI (ou ailleurs) pour censurer quel que soit le résolveur que tu utilises (ce qui est (étais?) fait en Chine par exemple). Mais cela implique le contrôle de l'infrastructure (au moins voir les requètes), ce qui est différent de ce que tu décrits.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
L'article est fort léger sur les détails et je ne trouve pas immédiatement de meilleur source mais pour autant que je sache, l'internet en France et dans la plupart des pays de « l'ouest » et déjà fort controlé.
Parce que même si l'approche/raisonnement est confus et basé sur des idées fort bancales, je suis suffisamment intéressé par le principe que pour avoir répondu.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Ils achètent un rêve, celui d'avoir une chance de gagner quelque chose. Ils achètent des émotions (majoritairement de l’excitation puis de la déception).
Et pour une partie des gens qui jouent en bourse, c'est pareil mais bien souvent avec un peu plus de chance de gagner effectivement de l'argent (et du coup il y a plus d'émotions en jeu).
Mais de toute façon les métaphores ne sont que des métaphores. L'idée c'était que ton argument est fallacieux (tout comme celui de papap mais pour des raisons différentes).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
OK ma contre métaphore était trop subtile. Je réessaie : combien de personnes jouent au lotto tous les jours malgré le fait qu'elles y perdent de l'argent ? À un moment ils doivent bien se rendre compte qu'ils se font avoir ? Ou bien ils sont juste stupides ?
Ça veut pas forcément dire qu'il y a un complot mais « si on accepte ta thèse, ça veut dire que les gens ne sont pas rationnels, donc on doit rejeter ta thèse » ça ne tient pas. Les gens ne sont pas rationnels dans le sens que tu suggères.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Il y certainement plein de gens / entités qui préfèreraient récupérer ou détruire la FSF et son influence pour diverses raisons mais pas besoin de fantasmer sur des complots pédophilo-gouvernementaux pour arriver à cette conclusion.
Mais encore une fois, cela ne retire rien aux arguments contre la FSF et RMS.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
quel est l'intérêt des petits porteurs de continuer à investir en bourse s'ils perdent tout le temps ? À un moment ils doivent bien se rendre compte qu'ils se font avoir ? Ou bien ils sont juste stupides ?
Si on m'invite à des parties de poker et que je perds les 10 premières parties, je ne vais pas continuer à jouer (d'autant plus avec de l'argent) indéfiniment.
Et si je t'invite à travailler 8h par jour pendant 50 ans pour enrichir quelqu'un d'autre ?
Je suis d'accord que ce journal a un raisonnement douteux mais le tiens n'est pas beaucoup mieux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: "sans patch possible"
Posté par Krunch (site web personnel) . En réponse au journal Une vulnérabilité sans patch possible…. Évalué à 4.
Oui, j'imagine qu'il est possible d'implémenter une architecture de Harvard (par opposition à l'architecture de von Neumann) sur une machine de Turing. Et les programmes que tu fera tourner sur cette VM seront sans doute moins vulnérable à certaines de ces attaques.
https://en.wikipedia.org/wiki/Harvard_architecture
Au final je vois ce papier comme un rappel qu'il est approximativement impossible d'écrire du code sans bug, ce que je vois comme une application du problème de l'arrêt.
Mais encore une fois, mieux vaut lire Wikipedia que mon commentaire :)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: "sans patch possible"
Posté par Krunch (site web personnel) . En réponse au journal Une vulnérabilité sans patch possible…. Évalué à 4.
De ce que je comprend, le problème n'est même pas dans le machine de Turing elle-même mais dans le programme qu'elle exécute. Pour une mitigation au niveau « machine », c'est plutôt du côté d'une séparation entre données et code qu'il faudrait creuser.
Mais ouais, mieux vaut lire l'article que les journaux et commentaires DLFP qui l'interprètent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Masque
Posté par Krunch (site web personnel) . En réponse au journal petit plaisir solitaire.... Évalué à 9.
C'est pas un modèle de téléphone que je connais.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: LinkedIn
Posté par Krunch (site web personnel) . En réponse au journal Rejoignez la plainte groupée contre Facebook. Évalué à 2.
Si tu es affecté, tu es encouragé à rapporter le problème à ton autorités chargées de la protection des données. En France c'est https://www.cnil.fr/fr/agir
Si tu veux transformer ça en "class action" ça va demander un peu plus de travail. Je ne sais pas si quelqu'un a commencé ce travail.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: jurisdiction
Posté par Krunch (site web personnel) . En réponse au journal Rejoignez la plainte groupée contre Facebook. Évalué à 3.
De ce que je comprend il est possible de déposer sa plainte dans le pays de la personne concernée (data subject). Pas besoin que ça soit dans le pays du controlleur de données. Mais effectivement pour une plainte groupée internationale l'Irlande est peut-être inévitable.
Je ne suis pas au fait des montages financiers de Facebook mais le data controller semble être en Irelande : https://www.facebook.com/privacy/explanation (ctrl+f controller).
Qui dit d'ailleurs :
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# jurisdiction
Posté par Krunch (site web personnel) . En réponse au journal Rejoignez la plainte groupée contre Facebook. Évalué à 5.
Autant j'apprécie l'initiative, autant je m'interroge sur la pertinence de déposer la plainte en Irlande. L'autorité de protection des données dans ce pays semble avoir quelques problèmes :
https://noyb.eu/en/irish-dpc-handles-9993-gdpr-complaints-without-decision
https://noyb.eu/en/dpc-cancels-parliamentary-hearing-eu-us-transfers
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pas fuité et quelques mois dans la même phrase, et notion de préjudice
Posté par Krunch (site web personnel) . En réponse au journal Rejoignez la plainte groupée contre Facebook. Évalué à 5.
Ah merde, bien vu. J'ai supprimé mon compte Facebook en 2017 mais je viens de me rendre compte que mon numéro fait parti de ce dump. Ça explique effectivement le spam téléphonique que je reçois depuis le 7 avril.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Noyau Linux
Posté par Krunch (site web personnel) . En réponse au journal L'étrange affaire du port 0. Évalué à 5.
Je trouve rien à ce sujet dans POSIX:2001 mais ça existe effectivement depuis au moins 4.2 BSD : https://minnie.tuhs.org/cgi-bin/utree.pl?file=4.2BSD/usr/src/sys/netinet/in_pcb.c
if (lport == 0)
do {
if (head->inp_lport++ < IPPORT_RESERVED)
head->inp_lport = IPPORT_RESERVED;
lport = htons(head->inp_lport);
} while (in_pcblookup(head, zeroin_addr, 0, inp->inp_laddr, lport, 0));
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# museum of broken packets
Posté par Krunch (site web personnel) . En réponse au journal L'étrange affaire du port 0. Évalué à 6.
Voire aussi https://lcamtuf.coredump.cx/mobp/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: XMPP
Posté par Krunch (site web personnel) . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 2.
C'est pas un fait naturel inévitable (je suis même pas sûr que ça soit un fait). En théorie il est possible pour « n'importe qui » d'améliorer XMPP et ses clients. Par contre Signal et Whatsapp sont controlés par des organisations fermées sur lesquelles les utilisateurs n'ont pas de controle.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: privacy
Posté par Krunch (site web personnel) . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 4.
Aussi du fait que, dans de plus en plus de jurisdictions, chaque numéro doit être associé à une identité légale.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# privacy
Posté par Krunch (site web personnel) . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 4.
L'autre problème de Signal (tout comme beaucoup de systèmes de messagerie moderne) c'est qu'il utilise un numéro de téléphone comme identifiant.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Comment savoir ?
Posté par Krunch (site web personnel) . En réponse au journal Bannissement d'un utilisateur et évolution de la modération. Évalué à 3.
Pour ceux qui, comme moi, n'avaient pas compris ce qu'est une « quenelle posthume », je pense que ça fait référence à ceci : https://fr.wikipedia.org/wiki/Dieudonn%C3%A9#Le_geste_de_la_.C2.AB_quenelle_.C2.BB_et_autres_signes_de_ralliement
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: révisionnisme
Posté par Krunch (site web personnel) . En réponse au journal Bannissement d'un utilisateur et évolution de la modération. Évalué à 5.
C'est un peu scabreux comme argument. Pourquoi ne pas supprimer tous les commentaires et contenus plus vieux que 2 semaines ? Il y a sans doute des trucs illégaux ou contraire aux règles de modération dans les archives. Surtout si tu tiens compte du fait qu'il y a des nouvelles lois qui apparaissent tous les jours.
Je veux bien croire que ce qu'il a écrit est généralement de piètre qualité et plus problèmatique et qu'examiner tout en détail serait trop chronophage mais je reste dubitatif quant au fait que ça le soit suffisamment que pour justifier la suppression de tous ces contenus/commentaires historiques.
Après, de toute façon j'ai aucune influence là dessus, vous faites comme vous voulez et je continue de faire mes dons à archive.org.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Meta analyse
Posté par Krunch (site web personnel) . En réponse au journal Bannissement d'un utilisateur et évolution de la modération. Évalué à 5.
https://linuxfr.org/users/krunch/journaux/dlfp-social-network
(oui les liens sont cassés ; je remettrai peut-être ça en ligne un jour)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# révisionnisme
Posté par Krunch (site web personnel) . En réponse au journal Bannissement d'un utilisateur et évolution de la modération. Évalué à 10. Dernière modification le 05 avril 2021 à 23:37.
Autant je peux comprendre le bannissement, autant je m'interroge sur la suppression en masse de vieux contenus et commentaires. Qu'on les aime ou pas, ils font partie de l'histoire du site. Les supprimer c'est nier cette histoire. Les conserver permet aussi, par contraste, de démontrer que le site évolue.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ben pourquoi ?
Posté par Krunch (site web personnel) . En réponse au journal Bannissement d'un utilisateur et évolution de la modération. Évalué à 3.
Lequel des 40+ logins tu veux ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Éthymologie
Posté par Krunch (site web personnel) . En réponse au journal Bannissement d'un utilisateur et évolution de la modération. Évalué à 10.
D'après wiktionary c'est plutôt « espace d’environ une lieue autour d’une ville, sur lequel s’étendait le ban dans la société féodale » https://fr.wiktionary.org/wiki/banlieue#%C3%89tymologie
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: situation en France
Posté par Krunch (site web personnel) . En réponse au journal Main mise de l'Etat russe sur Internet. En est-on si loin ici en France ?. Évalué à 3.
Si la censure se fait via les résolveurs DNS des FAIs je vois pas en quoi DoH change quoi que ce soit.
De ce que je comprend, si tu utilises un résolveur DNS qui n'est pas en France que ça soit par DoH ou pas, la censure ne s'applique pas. Si tu utilises le DNS de ton FAI que ça soit par DoH ou pas, la censure s'applique.
Sans DoH il est possible de spoofer la réponse au niveau du FAI (ou ailleurs) pour censurer quel que soit le résolveur que tu utilises (ce qui est (étais?) fait en Chine par exemple). Mais cela implique le contrôle de l'infrastructure (au moins voir les requètes), ce qui est différent de ce que tu décrits.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# situation en France
Posté par Krunch (site web personnel) . En réponse au journal Main mise de l'Etat russe sur Internet. En est-on si loin ici en France ?. Évalué à 5. Dernière modification le 03 avril 2021 à 08:03.
L'article est fort léger sur les détails et je ne trouve pas immédiatement de meilleur source mais pour autant que je sache, l'internet en France et dans la plupart des pays de « l'ouest » et déjà fort controlé.
https://en.wikipedia.org/wiki/Internet_censorship_in_Russia
https://fr.wikipedia.org/wiki/Censure_d%27Internet_en_France
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: wat
Posté par Krunch (site web personnel) . En réponse au journal La Bourse ou la vie ?. Évalué à 3.
Parce que même si l'approche/raisonnement est confus et basé sur des idées fort bancales, je suis suffisamment intéressé par le principe que pour avoir répondu.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Quel est le problème ?
Posté par Krunch (site web personnel) . En réponse au journal La Bourse ou la vie ?. Évalué à 3.
Et pour une partie des gens qui jouent en bourse, c'est pareil mais bien souvent avec un peu plus de chance de gagner effectivement de l'argent (et du coup il y a plus d'émotions en jeu).
Mais de toute façon les métaphores ne sont que des métaphores. L'idée c'était que ton argument est fallacieux (tout comme celui de papap mais pour des raisons différentes).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Quel est le problème ?
Posté par Krunch (site web personnel) . En réponse au journal La Bourse ou la vie ?. Évalué à 6.
OK ma contre métaphore était trop subtile. Je réessaie : combien de personnes jouent au lotto tous les jours malgré le fait qu'elles y perdent de l'argent ? À un moment ils doivent bien se rendre compte qu'ils se font avoir ? Ou bien ils sont juste stupides ?
Ça veut pas forcément dire qu'il y a un complot mais « si on accepte ta thèse, ça veut dire que les gens ne sont pas rationnels, donc on doit rejeter ta thèse » ça ne tient pas. Les gens ne sont pas rationnels dans le sens que tu suggères.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Complot ?
Posté par Krunch (site web personnel) . En réponse au journal Le directeur exécutif de la FSF démissionne, quelle suite?. Évalué à 5.
On a déjà parlé de techright ici https://linuxfr.org/users/misc/journaux/rms-et-la-fsf#comment-1846226
Il y certainement plein de gens / entités qui préfèreraient récupérer ou détruire la FSF et son influence pour diverses raisons mais pas besoin de fantasmer sur des complots pédophilo-gouvernementaux pour arriver à cette conclusion.
Mais encore une fois, cela ne retire rien aux arguments contre la FSF et RMS.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Quel est le problème ?
Posté par Krunch (site web personnel) . En réponse au journal La Bourse ou la vie ?. Évalué à 3.
Et si je t'invite à travailler 8h par jour pendant 50 ans pour enrichir quelqu'un d'autre ?
Je suis d'accord que ce journal a un raisonnement douteux mais le tiens n'est pas beaucoup mieux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.