Ça a dû échapper à la surveillance.
Les données sont souvent dans un paquet séparé "-data".
Ici, si j'ai bien compris, tout est en dur dans le binaire, ça a sans doute permis de ne pas capter l'attention.
Je ne m'aventurerais pas à dire que le C c'est la "pierre polie" ou "pas un langage du millénaire", mais disons que je le vois également comme peu adapté à toutes les tâches dont les performances ou l'empreinte mémoire ne sont pas critiques, et j'ai du mal à croire qu'ici ce soit le cas.
Du coup, je ne questionnerais pas le choix du C parce que c'est "vieux", mais parce qu'on peut certainement développer et maintenir le même jeu bien plus rapidement dans un langage de plus haut niveau sans impacter les perfs.
Pour le cas présent, je suppose par contre que la contrainte initiale, c'est passer de l'assembleur à autre chose, et le C était la seule option utilisable rapidement.
C'est une faille dans le processus de vérification de journaux rapportant les publications de failles.
Je publie immédiatement un journal avec une solution pour remédier au problème!
Solution pour riposter: intégrer un outil de consultation de site générique dans Weboob!
Ça serait révolutionnaire, je me demande comment l'appeler. Il faudrait un nom aussi original que mon idée. Est-ce que Netscape est déjà pris?
Posté par Maclag .
En réponse au journal Taxe béton Nicolas Hulot.
Évalué à 1.
Dernière modification le 18 octobre 2017 à 01:54.
Le fameux argument d'autorité "je suis parent donc je sais". Un incontournable.
Non, tu as des parents qui peuvent bien ne pas être d'accord avec moi.
Expliquer quels risques sont raisonnables ou non pour des enfants, de la part de quelqu'un qui n'en a pas, c'est à la limite du foutage de gueule.
Le risque, c'est un peu comme l'argent: on est toujours plus généreux avec celui des autres.
Tu as des armes chez toi ?
Car la loi ne garantie pas que ton voisin va te tuer, ou pire, que l'État ne demande pas à la police de le faire !
Et toi, tu laisses la porte de ton logement grande ouverte quand tu sors et la clé sur le contact de la voiture ou que tu ailles? Ton téléphone n'a pas de mot de passe et tes mots de passe en ligne sont tous triviaux?
Nan parce que rentrer chez toi, voler ton téléphone ou accéder à tes comptes en ligne, tout ça c'est interdit par la loi, alors pourquoi donc avoir la moindre protection? Fais donc confiance en la loi!
Les abus sur les données personnelles, ce n'est pas une fiction ou une hypothèse, c'est déjà avéré. Dire qu'on n'a pas besoin de se protéger parce qu'il y a déjà des lois et des promesses, c'est absurde!
Absolument, mais regarde les forfaits téléphoniques: on te vend le remplacement tous les 2ans, pour être "toujours au top!".
Il se vend près de 2milliards de smartphones par an!!
Vous vous rappelez du ballon rouge, un film des années 50, où un enfant de 5 ans traverse Paris pour aller porter son déjeuner à son père, au travail ?
Non, je ne connais pas. Par contre, je me souviens très bien de ma formation BAFA pendant laquelle j'ai appris qu'un enfant de moins de 6ans est absolument incapable d'estimer la vitesse et la distance des véhicules dans la rue correctement.
Tes chiffres sont n'importe quoi. Les 1200 enfants reliquat sont, à mon humble avis, des élèvements parentaux suite aux divorces. Ce qui est très courant. Les enfants ne sont pas en dangers dans ces cas.
Je vais l'écrire mieux pour que tu vois:
La moitié sont des cas jugés inquiétants parce le motif d'enlèvement n'est pas connu
Je crois qu'un parent qui enlève son enfant, ça ne rentre pas dans "motif inconnu".
D'après tes chiffres, tu as plus de chance de tuer ton enfant en l'emmenant à l'école en voiture plutôt qu'il se fasse enlever.
Avec le même raisonnement je ne mets plus de ceinture de sécurité.
Vous pouvez laisser vos enfants prendre le bus à présent.
Oh rassure-toi: elle l'a pris toute l'année dernière, j'ai dit que je comprenais les parents qui ne le veulent pas.
Tu ne comprends pas, mais c'est normal…
Au passage : la chose la plus précieuse que j'ai au monde c'est l'absence d'enfant personnellement (ce qui m'offre la liberté), on ne peut visiblement pas généraliser à tous…
Voilà, donc si je comprends bien tu ne sais pas de quoi tu parles et tu vas m'expliquer la vie?
"les enfants", c'est une statistique.
"ton enfant", ça ne l'est pas.
Ce que tu appelles la peur, je peux tout aussi bien appeler ça la prise de conscience.
S'il y a 1 chance sur 10,000 que ton enfant soit enlevé. Tu veux la prendre?
Parce que la prise de conscience, c'est aussi de voir des parents, qui ont l'air de parents parfaitement "normaux" et responsables se dire "si je l'avais accompagné(e), il/elle serait encore en vie!". Et on n'a simplement pas envie d'être le prochain à dire la même chose?
49,300 enfants disparus en 2016. 48,100 sont "juste" des fugueurs.
Les 1200 restants, et bien… aucune idée de ce qu'il leur arrive!
La moitié sont jugées "inquiétantes": c'est-à-dire que le motif de l'enlèvement n'est pas connu.
Ah oui, c'est peu en proportion. Sauf qu'on ne parle pas d'un statistique ou de son confort, on parle de perdre la chose la plus précieuse que tu aies au monde!
Alors oui, peut-être qu'on en fait trop. Mais franchement je n'irai pas blâmer les parents qui refusent de laisser leurs enfants prendre le bus!
Il y a beaucoup de choses dont on peut se protéger vis-à-vis de son FAI: VPN, etc.
Le fournisseur d'énergie également, ainsi que le fournisseur d'eau (ou tout autre fournisseur) : ils ont besoin au moins de ton nom et de ton adresse, et éventuellement un compte bancaire pour te facturer.
Il y a un équilibre à trouver entre collecte de données nécessaires et me retrouver à poil devant un fournisseur.
Avec des appareils tels que Linky, la balance est au bon gré de l'opérateur de l'appareil, dans la plus totale opacité.
Donc, non ça ne me choque pas sur le principe qu'ils récupèrent certaines données nécessaire au bon fonctionnement du service.
Si je peux avoir la certitude qu'ils ne collectent rien de plus. Mais je ne peux pas le savoir, parce que c'est un système totalement opaque et tout ce que tu as pour t'assurer qu'ils ne font rien que tu ne tolères, c'est leur parole.
Tu peux aller surveiller de temps en temps, ça ne te donne aucune garantie sur ce que l'appareil fait quand tu ne le surveilles pas.
À te lire j'ai l'impression que puisqu'on ne peut pas tout contrôler, alors autant s'en foutre et tout laisser faire.
Encore une fois, attendras-tu un scandale avant de te demander s'ils respectent tout ça?
Personnellement je préfère prévenir que subir. J'ai commencé une dégooglisation (soyons honnêtes: encore très très douce), et je compte y aller progressivement mais sûrement.
Et j'ai commencé à limiter ma surface d'exposition privée.
Je ne compte pas attendre un énième scandale toujours similaire aux précédents où on apprend que toutes les infos "protégées par la loi, la CLUF et des belles promesses" sont dispersées au quatre vents pour me demander si je n'aurais pas dû faire quelque chose avant.
Snowden a dénoncé quelque chose d'illégal, et de dispositifs allumés en quasi-permanence.
On est donc bien d'accord que "c'est illégal" n'arrête rien? Après Snowden, on a eu les scandales sur les écoutes des chefs d'État, c'était illégal, et c'était après Snowden.
Mais là vu que tout ça a éclaté, aujourd'hui tu penses qu'il n'y a plus de problème et qu'on peut y aller les yeux fermés?
Là on parle de l'éventualité d'un détecteur de fumée avec GSM qui ne pourrait pas être activé à distance techniquement. Je ne vois donc pas le rapport avec Snowden.
Oui, car dans ce cas-ci, ils sont activables à distance (si du moins on arrive à se connecter sur ta machine). Tu fais comment si la puce GSM est éteinte ?
Comment sais-tu qu'il ne peut pas être activé à distance? Tu as audité le matériel et le logiciel?
S'il fait un échange par minute pour vérifier la connexion, il serait trivial de mettre un signal dans le retour pour lui dire de rester allumé ou donner des instructions sur un futur allumage à une certaine date/heure.
Ce qui n'est pas forcément nécessaire d'une part, et peut se vérifier d'autre part (on peut distinguer facilement de ce qui relève du ping que de la transmission d'info).
Et donc tu comptes surveiller ta puce GSM en continu ou tu décides que si elle n'envoie rien au moment où tu mesures, elle n'enverra jamais rien?
Il faut aussi qu'il puisse activer à distance le composant. Ce qui n'est pas évident, ni même possible si la puce est éteinte.
Je t'ai déjà proposé comment le faire. Ça m'a pris 20secs. J'imagine qu'ils peuvent faire mieux que moi…
D'ailleurs, je ne crois pas que la NSA soit capable d'allumer le micro de mon téléphone fixe pour écouter ma maison. Ni même allumer le micro de mon téléphone (sauf s'ils ont trouvé une faille sur le logiciel en question évidemment).
Ton fixe, je ne sais pas, mais ton cellulaire, si, on le sait déjà depuis un bail.
Tout ce que j'ai lu sur les eCall, rien n'indique que c'est contrôlable à distance, au contraire, tout laisse à croire que c'est la voiture qui s'en charge localement.
À quelle époque as-tu lu un article expliquant que tout ce que faisait ton smartphone était contrôlable à distance? Avant ou après que le scandale éclate?
Ça fait d’ailleurs bien rigoler nos voisins quand ils empruntent nos routes : au lieu de nous jalouser pour ce record, les mauvaises langues iraient même jusqu’à dire qu’on est sans doute une république bananière corrompue jusqu’à la moelle…
Un mot de plus et je fais dévier la nationale avec un rond-point juste devant chez toi!
Quand t'en auras marre des bus et des camions qui s'arrêtent et redémarrent sous ta fenêtre toute la nuit, tu feras gaffe à ce que t'écris, non mais!
[^] # Re: Assets copié-collés
Posté par Maclag . En réponse à la dépêche Mr.Boom version GNU/Linux. Évalué à 6.
Ça a dû échapper à la surveillance.
Les données sont souvent dans un paquet séparé "-data".
Ici, si j'ai bien compris, tout est en dur dans le binaire, ça a sans doute permis de ne pas capter l'attention.
[^] # Re: O'RLY
Posté par Maclag . En réponse à la dépêche Movim 0.12 — Lovejoy. Évalué à 5.
En même temps, "Et voici la version 0.13 de Movim: Schwassmann-Wachmann!", ça fait pas rêver non plus…
[^] # Re: Pourquoi en C en 2017 ?
Posté par Maclag . En réponse à la dépêche Mr.Boom version GNU/Linux. Évalué à 4.
Je ne m'aventurerais pas à dire que le C c'est la "pierre polie" ou "pas un langage du millénaire", mais disons que je le vois également comme peu adapté à toutes les tâches dont les performances ou l'empreinte mémoire ne sont pas critiques, et j'ai du mal à croire qu'ici ce soit le cas.
Du coup, je ne questionnerais pas le choix du C parce que c'est "vieux", mais parce qu'on peut certainement développer et maintenir le même jeu bien plus rapidement dans un langage de plus haut niveau sans impacter les perfs.
Pour le cas présent, je suppose par contre que la contrainte initiale, c'est passer de l'assembleur à autre chose, et le C était la seule option utilisable rapidement.
[^] # Re: Cadriciel, maliciel
Posté par Maclag . En réponse au journal Le Canada publie un cadriciel libre d'analyse de maliciels. Évalué à 4.
Pour éviter toute guerre culturelle, je propose une solution complètement neutre et qui mettra tout le monde d'accord:
Huaiiciel, du Mandarin "Huai": mal, mauvais
Comme ça il n'y a aucune influence anglo-saxonne! \o/
Je sens que vous êtes enthousiastes, mais pourquoi ce silence dans la salle d'un coup, et c'est quoi ces regards??
[^] # Re: Bonjour
Posté par Maclag . En réponse au journal Alerte du 16 octobre en cours : wpa_supplicant souffre d'une faille de sécurité. Évalué à 10.
C'est une faille dans le processus de vérification de journaux rapportant les publications de failles.
Je publie immédiatement un journal avec une solution pour remédier au problème!
-------------> [ ]
[^] # Re: Possibilité d'éditer ses propres contenus
Posté par Maclag . En réponse à la dépêche Améliorons l’expérience utilisateur de LinuxFr.org !. Évalué à 3.
C'est une piste, mais si pasBillpasGates a un jeune frère, il ne pourra toujours pas profiter de linuxfr. Il nous faut une solution plus universelle.
[^] # Re: Possibilité d'éditer ses propres contenus
Posté par Maclag . En réponse à la dépêche Améliorons l’expérience utilisateur de LinuxFr.org !. Évalué à 5.
[Mode manager]
Je note donc les action items suivants pour atteindre notre but qui est un linuxfr.org plus convivial et accueillant:
[/Mode manager]
[^] # Re: Cadriciel, maliciel
Posté par Maclag . En réponse au journal Le Canada publie un cadriciel libre d'analyse de maliciels. Évalué à 10.
Par normal, tu parles d'un utilisateur normal?
"Le Canada a fait un truc informatique pour éviter les machins qui salopent ta machine!"
De rien!
-------> [ ]
[^] # Re: Faire toujours plus sans quitter son navigateur...
Posté par Maclag . En réponse à la dépêche Firefox fait des vannes pour sa version 56. Évalué à 9.
Solution pour riposter: intégrer un outil de consultation de site générique dans Weboob!
Ça serait révolutionnaire, je me demande comment l'appeler. Il faudrait un nom aussi original que mon idée. Est-ce que Netscape est déjà pris?
--------> [ ]
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 1. Dernière modification le 18 octobre 2017 à 01:54.
Non, tu as des parents qui peuvent bien ne pas être d'accord avec moi.
Expliquer quels risques sont raisonnables ou non pour des enfants, de la part de quelqu'un qui n'en a pas, c'est à la limite du foutage de gueule.
Le risque, c'est un peu comme l'argent: on est toujours plus généreux avec celui des autres.
[^] # Re: Dérive dans ta poche
Posté par Maclag . En réponse au journal Dérive du tout connecté. Évalué à 8.
Et toi, tu laisses la porte de ton logement grande ouverte quand tu sors et la clé sur le contact de la voiture ou que tu ailles? Ton téléphone n'a pas de mot de passe et tes mots de passe en ligne sont tous triviaux?
Nan parce que rentrer chez toi, voler ton téléphone ou accéder à tes comptes en ligne, tout ça c'est interdit par la loi, alors pourquoi donc avoir la moindre protection? Fais donc confiance en la loi!
Les abus sur les données personnelles, ce n'est pas une fiction ou une hypothèse, c'est déjà avéré. Dire qu'on n'a pas besoin de se protéger parce qu'il y a déjà des lois et des promesses, c'est absurde!
[^] # Re: Quantité de données
Posté par Maclag . En réponse au journal OnePlus téléphone maison. Évalué à 2.
Absolument, mais regarde les forfaits téléphoniques: on te vend le remplacement tous les 2ans, pour être "toujours au top!".
Il se vend près de 2milliards de smartphones par an!!
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 3.
Réponse à moi-même: il l'aurait peut-être dit. Mais ce qui est sûr c'est que ça ne date pas de Command and Conquer.
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 4.
Tu as piqué ma curiosité et du coup j'ai cherché un peu et j'ai trouvé ça:
https://quoteinvestigator.com/2010/05/21/death-statistic/
Apparemment, il l'aurait dit, mais en parlant de famine.
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 1.
Ah, le monde a changé… les parents font plus attention?
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 6.
Non, je ne connais pas. Par contre, je me souviens très bien de ma formation BAFA pendant laquelle j'ai appris qu'un enfant de moins de 6ans est absolument incapable d'estimer la vitesse et la distance des véhicules dans la rue correctement.
Mais bon, si ça marche dans un film…
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 3.
Comme le disait Staline: un mort, c'est une tragédie, un million de morts, c'est une statistique.
Personnellement je trouve ça plutôt bien qu'on s'indigne des soldats morts et pas qu'on s'en foute en disant "seulement un?!".
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 3.
Je vais l'écrire mieux pour que tu vois:
La moitié sont des cas jugés inquiétants parce le motif d'enlèvement n'est pas connu
Je crois qu'un parent qui enlève son enfant, ça ne rentre pas dans "motif inconnu".
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 2.
Avec le même raisonnement je ne mets plus de ceinture de sécurité.
Oh rassure-toi: elle l'a pris toute l'année dernière, j'ai dit que je comprenais les parents qui ne le veulent pas.
Tu ne comprends pas, mais c'est normal…
Voilà, donc si je comprends bien tu ne sais pas de quoi tu parles et tu vas m'expliquer la vie?
"les enfants", c'est une statistique.
"ton enfant", ça ne l'est pas.
[^] # Re: x 4
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à -1.
Ce que tu appelles la peur, je peux tout aussi bien appeler ça la prise de conscience.
S'il y a 1 chance sur 10,000 que ton enfant soit enlevé. Tu veux la prendre?
Parce que la prise de conscience, c'est aussi de voir des parents, qui ont l'air de parents parfaitement "normaux" et responsables se dire "si je l'avais accompagné(e), il/elle serait encore en vie!". Et on n'a simplement pas envie d'être le prochain à dire la même chose?
49,300 enfants disparus en 2016. 48,100 sont "juste" des fugueurs.
Les 1200 restants, et bien… aucune idée de ce qu'il leur arrive!
La moitié sont jugées "inquiétantes": c'est-à-dire que le motif de l'enlèvement n'est pas connu.
Ah oui, c'est peu en proportion. Sauf qu'on ne parle pas d'un statistique ou de son confort, on parle de perdre la chose la plus précieuse que tu aies au monde!
Alors oui, peut-être qu'on en fait trop. Mais franchement je n'irai pas blâmer les parents qui refusent de laisser leurs enfants prendre le bus!
[^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.
Posté par Maclag . En réponse au journal Dérive du tout connecté. Évalué à 3.
Il y a beaucoup de choses dont on peut se protéger vis-à-vis de son FAI: VPN, etc.
Il y a un équilibre à trouver entre collecte de données nécessaires et me retrouver à poil devant un fournisseur.
Avec des appareils tels que Linky, la balance est au bon gré de l'opérateur de l'appareil, dans la plus totale opacité.
Si je peux avoir la certitude qu'ils ne collectent rien de plus. Mais je ne peux pas le savoir, parce que c'est un système totalement opaque et tout ce que tu as pour t'assurer qu'ils ne font rien que tu ne tolères, c'est leur parole.
Tu peux aller surveiller de temps en temps, ça ne te donne aucune garantie sur ce que l'appareil fait quand tu ne le surveilles pas.
À te lire j'ai l'impression que puisqu'on ne peut pas tout contrôler, alors autant s'en foutre et tout laisser faire.
[^] # Re: XMPP, Pas facile de s'y retrouver
Posté par Maclag . En réponse à la dépêche Sortie du très attendu Prosody 0.10. Évalué à 6.
Tout comme absolument 100% des applis de chat en terminal depuis 1987, année de création de screen.
Faudrait peut-être pas confondre un hack avec une fonctionnalité.
[^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.
Posté par Maclag . En réponse au journal Dérive du tout connecté. Évalué à 4.
Encore une fois, attendras-tu un scandale avant de te demander s'ils respectent tout ça?
Personnellement je préfère prévenir que subir. J'ai commencé une dégooglisation (soyons honnêtes: encore très très douce), et je compte y aller progressivement mais sûrement.
Et j'ai commencé à limiter ma surface d'exposition privée.
Je ne compte pas attendre un énième scandale toujours similaire aux précédents où on apprend que toutes les infos "protégées par la loi, la CLUF et des belles promesses" sont dispersées au quatre vents pour me demander si je n'aurais pas dû faire quelque chose avant.
[^] # Re: Dérive dans ta poche
Posté par Maclag . En réponse au journal Dérive du tout connecté. Évalué à 8.
On est donc bien d'accord que "c'est illégal" n'arrête rien? Après Snowden, on a eu les scandales sur les écoutes des chefs d'État, c'était illégal, et c'était après Snowden.
Mais là vu que tout ça a éclaté, aujourd'hui tu penses qu'il n'y a plus de problème et qu'on peut y aller les yeux fermés?
Comment sais-tu qu'il ne peut pas être activé à distance? Tu as audité le matériel et le logiciel?
S'il fait un échange par minute pour vérifier la connexion, il serait trivial de mettre un signal dans le retour pour lui dire de rester allumé ou donner des instructions sur un futur allumage à une certaine date/heure.
Et donc tu comptes surveiller ta puce GSM en continu ou tu décides que si elle n'envoie rien au moment où tu mesures, elle n'enverra jamais rien?
Je t'ai déjà proposé comment le faire. Ça m'a pris 20secs. J'imagine qu'ils peuvent faire mieux que moi…
http://money.cnn.com/2014/06/06/technology/security/nsa-turn-on-phone/index.html
Ton fixe, je ne sais pas, mais ton cellulaire, si, on le sait déjà depuis un bail.
À quelle époque as-tu lu un article expliquant que tout ce que faisait ton smartphone était contrôlable à distance? Avant ou après que le scandale éclate?
[^] # Re: Carrefour giratoire
Posté par Maclag . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 5.
Un mot de plus et je fais dévier la nationale avec un rond-point juste devant chez toi!
Quand t'en auras marre des bus et des camions qui s'arrêtent et redémarrent sous ta fenêtre toute la nuit, tu feras gaffe à ce que t'écris, non mais!
--
maclag, dictateur de collectivité locale