mahikeulbody a écrit 1655 commentaires

Il y a plus de dix ans, je pense, que je ne suis pas allé le consulter mais dans mes souvenirs c'était un très bon site.

Il suffit qu'une bande s'entende […]

Il ne te viens pas à l'esprit une seconde que si tu es moinsé par beaucoup, c'est tout simplement parce que beaucoup jugent, à tort ou à raison, que tes propos le méritent ?

Non, il te faut toujours une conspiration, un complot pour éviter d'avoir à te remettre en question.

On vous a tous repérés.

C'est qui "on" ? Toi ? Une organisation clandestine qui détient une autre vérité qui n'est pas celle du consensus scientifique ? Sérieusement ?

Comme tu le sais, le consensus scientifique se dégage d'une méta-analyse de tous les articles sur un sujet donné dès lors qu'il y en a suffisamment, de sources différentes, en donnant, j'imagine, un poids plus fort aux articles à revue de pairs, à ceux qui ont la meilleure p-value, et un poids beaucoup plus faible voire nul à ceux qui sont publiés dans des revues prédatrices. Qu'un article soit ensuite retiré ou réfuté (quelles qu'en soit les raisons) n'impacte généralement pas le consensus si celui-ci a été établi sur un nombre suffisants d'articles d'autres auteurs dans d'autres labos/universités.

Après il est normal de dénoncer une éventuelle fraude, escroquerie ou conflit d'intérêts si on a de fortes présomptions ou des preuves. La communauté scientifique s'en charge d'ailleurs le plus souvent elle-même et j'imagine qu'elle s'en souvient pour les futurs articles des dits auteurs. Si c'est vraiment le cas ici (?) je comprends ta colère mais si elle te pousse à rejeter un consensus si celui-ci ne change pas parce que l'étude en question n'était qu'une parmi des dizaines non remises en question c'est que 1) tu ne comprends pas le processus scientifique 2) tu es biaisé et tu ne retiens que ce qui confirmes ton opinion déjà forgée.

Faire confiance à la méthode scientifique et aux consensus établis à un moment donné (et qui évoluent s'il y a lieu), ne me donne pas la certitude de faire tout le temps le bon choix. Mais je n'ai pas de doute que c'est le choix le plus raisonnable, le plus logique, tant cette méthode a largement démontré sa supériorité sur la "méthode" France Soir ou "scientifique sur Youtube" dans tous les domaines de la vie courante et de la connaissance en général, y compris en médecine. Et ce sont ces connaissances qu'on met en application à chaque instant de notre vie sans s'en rendre compte (même quand on prend de l'HCQ pour soigner ce à quoi il était au départ destiné).

Évidemment, si ton postulat (basé sur des sources fiables telles que France Soir, Youtube, un ex-kiné, Raoult², etc…) et largement repris par des dirigeants sérieux comme Trump, Bolsonaro, etc…, c'est que les consensus relatifs au Covid sont le fruit d'une vaste conspiration de milliers de chercheurs de tous les pays, unis et complices pour asservir les masses ignorantes et faire gagner un pognon de dingue aux seuls labos pharmaceutiques (même Sanofi avec l'HCQ ! heu… wait… là tu me mets le doute…), tout ce que je viens de dire n'aura aucune prise sur toi. Juste une question : tu ranges la centaine que tu as repéré ici dans quelle catégorie : les complices ou les ignorants ?

² Raoult, c'est un cas particulier : je suis convaincu qu'il a été pris dans l'engrenage de sa première vidéo YT et de son ego lui interdisant de faire machine arrière (s'y ajoutait un conflit pré-existant avec certaines autorités médicales) ; quoi qu'il en soit, il a été largement démontré ensuite que le titre de meilleur infectiologue du monde dont il se prévalait était du flanc provenant d'un site de notation dont le responsable lui-même a reconnu qu'il fallait prendre ça avec beaucoup de pincettes.

la messagerie ne veut pas tant dire grand chose.

On ne reproche pas à Telegram ce qu'il se dit sur ses canaux. On lui reproche de ne pas retirer certains échanges illicites et de ne pas aider à identifier leurs auteurs quand la Justice le demande (ils ignorent purement et simplement toutes les réquisitions).

Mais on oublie de dire tout les gens qu'il a sauvé de l'espionnage étatique.

Accepter sans rien dire les échanges criminels de certains canaux Telegram publics n'est pas le nécessaire prix qui serait à payer pour sauver des gens de l'espionnage étatique : il y a d'autres solutions pour cela, plus sécurisées puisque chiffrées de bout en bout (Signal, par exemple, ou même "Conversations secrètes" de Telegram).

Le "si ça se trouve", c'était pour taquiner les complotistes. Mais c'était aussi pour dire que la rétractation ne signifie pas que la HCQ n'a pas provoqué de décès, juste qu'on ne peut plus utiliser cette étude pour le savoir. D'où ma question : c'était une étude parmi 10 revues par des pairs, auquel cas il y a peu de chance que ça change un éventuel consensus sur le sujet, ou bien l'unique étude à examiner la question ?

Les raisons invoquées sont : sources de données pas suffisamment fiables et une hypothèse de travail faite pas forcément pertinente.

Du coup, si ça se trouve, il y a eu plus de décès qu'estimé dans l'étude.

Plus sérieusement, est-ce la seule étude ayant affirmé des décès dus à l'HCQ ? Si non, est-ce que les autres études ont été rétractées ?

(Grenoble aussi, tout ça, on s'est peut être déjà croisé sans le savoir xD)

Si ça trouve le mec pénible cette fois-là… c'était Barmic :-)

Plus sérieusement, c'est parce qu'on est en retard sur l'usage du vélo, même à Grenoble où je vis aussi. A Amsterdam, il y a longtemps que les piétons ont appris à marcher sur leur voie vue la densité du trafic vélo à certaines heures.

Tu ne fais aucune différence entre une faille connue et une faille hypothétique ? Moi si.

(sans parler que sur une partie des hypothèses de ta liste, je peux toujours réparer/réinstaller si j'ai un doute)

Oui mais un malware n'a même pas besoin d'arriver root pour obtenir accès à ce qui est le plus important pour toi: tes données utilisateurs.

J'ai des sauvegardes hors ligne et je pense que je suis assez prévenu contre les malwares "classiques" pour que le risque soit faible même s'il ne sera jamais zéro.

Si un malware est root sur ton système c'est déjà game over pour toi avant même que quiconque essaie d'accéder au microcode de ton CPU.

Je ne peux évidemment rien contre une faille 0-day donnant un accès root. Je n'ai que les sauvegardes pour minimiser/réparer les dégâts. Seulement avec Sinkclose, cela peut aussi signifier que toute ma config est compromise de façon irréversible et dans ce cas la seule solution sera de tout changer (carte mère, processeur, mémoire).

D'ailleurs, est-ce qu'il y a moyen de savoir si la config a déjà été compromise ? Si la réponse est non, c'est quand un sacré risque de garder sa config même si on est un particulier, non ?

Pour moi, faire une sauvegarde/backup, c'est faire une copie des données et du système sur un support externe, au cas où un accident se produirait, c'est tout.

On a bien compris mais ce n'est pas la définition la plus courante de backup. Disons que c'est du backup a minima. Libre à toi de t'en contenter, bien entendu.

Concernant un écrasement de données saines par des données invalides, c'est un risque certain mais je n'ai jamais rencontré cela.

Suivant la logique "c'est un risque certain mais je ne l'ai jamais rencontré", on pourrait imaginer que tu n'as commencé à faire des backup qu'après avoir été confronté une première fois à une perte de données. Comme beaucoup de gens, tu me diras, sauf que la plupart d'entre eux n'étaient pas conscient du risque, contrairement à toi.

L'expression "données invalides" recouvre plein de cas : corruption silencieuse du support (bitrot, par exemple), suppression d'un fichier dont on pensait ne plus avoir besoin, suppression sans s'en rendre compte d'un paragraphe dans un document ((un ctrl-x au lieu d'un ctrl-c) par exemple), un bug dans un logiciel photo qui rend les metadonnées illisibles dans certains cas, etc… toute chose dont on n'est par forcément conscient quand on lance son backup sa copie (même manuellement).

Il faut aussi garder en tête que cette faille AMD n'est exploitable que par un programme ayant accès au ring0.

J'ai lu qu'il "suffisait" d'être root. Or des exploits permettant de passer root ne sont pas si rarissimes que ça, même sur Linux. C'est très différent des failles qui nécessitent un accès local à la machine, ce qui dans mon cas d'utilisateur à la maison ne me préoccupe pas trop.

En cas de mise à jour de mon PC, mon choix s'était déjà porté sur du AMD. pour contribuer à maintenir une concurrence forte à Intel mais aussi à cause des nombreux problèmes sur les procs Intel ces dernières années. Mais du coup, là, je suis un peu perdu. J'en suis à prier que mon vieux i3-530 et sa carte-mère durent encore quelques années.

C'est le rôle d'un OS de gérer le bas niveau.

Au point de se passer complètement de firmware ?

il est impossible de mettre à jour (BIOS,…)

Un BIOS peut se mettre à jour. Le problème ici concerne apparemment des couches encore plus basses. Il y aura bien un correctif pour éviter la vulnérabilité mais ça ne corrigera pas les machines déjà atteintes. Il faudrait des moyens dépassant le coût de remplacement de la machine. Par ailleurs, je ne sais si on peut vérifier si la machine a été atteinte par ce problème.

Dans KDE (donc basé sur Qt) il y a :
- Falkon (plus récent que Konqueror)

Pour prendre l'exemple de Falkon (vu que je suis sous KDE), qu'est-ce qui lui manque par rapport à Firefox ? Autrement dit, y a t-il des raisons pratiques pour que je reste sur Firefox encore aujourd'hui ?

Peux-tu développer ? Il me semble que si j'ai une copie de mes données, ça constitue un backup, mais il semblerait que je me fourvoie.

On pense souvent la sauvegarde comme une protection contre un disque dur qui a un problème soudain. Dans ce cas de figure, une copie de tes données constitue effectivement un backup.

Mais il y a d'autres cas : la corruption silencieuse d'un fichier, une suppression/modification de fichier qu'on regrette plus tard (ou qu'on découvre un jour si elle résultait d'une manipulation involontaire), etc…

L'historisation est un moyen de remonter le temps au delà de la dernière copie. C'est la différence principale (mais pas la seule) entre les logiciels de backup et les logiciels de synchronisation (ces derniers proposent cependant souvent une historisation basique en plus).

NB. Ça ne veut absolument pas dire qu'un logiciel de backup, c'est mieux qu'un logiciel de synchronisation. Ces derniers répondent à un besoin différent et le fait de pouvoir s'en servir pour faire une copie de sauvegarde n'est qu'un cas d'utilisation parmi d'autres (synchronisation bi-directionnelle, gestion des conflits, par exemple).

Je préfère utiliser Firefox malgré de possibles futurs problèmes dont j'ignore s'ils m'affecteront un jour davantage que l'absence de bloqueur de publicité que d'utiliser un navigateur tel que Chrome avec/sans uBlock Origin (a fortiori encore moins sans). Si une alternative plus "pure" se présente, pourquoi pas mais en attendant je ne me pose même pas la question.

Tu peux préférer un PC pour toutes les raisons que tu listes (raisons qui me font moi-même préférer mon PC quand je suis à la maison) mais je préfères un smartphone quand je sors de chez moi pour tout un tas d'autres raisons faciles à deviner. Du coup, j'ai les deux et les opposer n'a pour moi pas de sens.

Le fait que l'offre actuelle des smartphones implique les GAFAM (sauf pour une petite minorité qui sait les contourner) est évidemment un vrai problème mais qui n'a intrinsèquement rien à voir avec l'objet "smartphone" (i.e. petit ordinateur mobile) en tant que tel.

Je pense qu'on est tous d'accord ici pour dire que tous les services numériques devraient idéalement avoir aussi une version full web ne nécessitant pas de smartphone mais je ne suis pas compétent pour affirmer que c'est techniquement possible pour tous les services, y compris pour des trucs aussi sensibles que l'identité numérique.

Et bien sûr, même avec des services numériques web sans smartphone, je pense qu'on doit laisser la possibilité d'accéder via une procédure papier ou en présentiel à ces services. Mais la société peut très bien décider que ce surcoût doit être justifié par une impossibilité. C'est d'ailleurs déjà le cas pour la déclaration d'impôts, un service numérique full web sans smartphone, obligatoire si le domicile a une connexion internet.

Ils ne font sans doute pas mieux mais sont étasuniens au lieu d'être chinois. C'est l'histoire du bon chasseur vs le mauvais chasseur…

Tu vas au cybercafé […]

où un keylogguer t'attend peut-être. Effectivement, ça a l'air un max plus sécurisé que l'appli bancaire sous Android…

Boursorama aurait pu faire un sans faute sauf qu'ils ont plafonné les dépôts de chèque à 250€ / mois.

On pourrait aussi ajouter qu'ils n'ont pas les cartes virtuelles, une fonctionnalité importante pour moi.

Du coup, c'est quoi la solution que tu préconises à monsieur/madame toutlemonde ? Apprendre à rooter son tel, y installer un OS alternatif (sous réserve que le modèle soit supporté), un store alternatif et d'autres bidouilles telles que microG ? Sans oublier éventuellement un Nextcloud pour synchroniser mails, contacts et agenda ? Ou alors passer sous Linux (mais de plus en plus de gens n'ont pas de PC) ?

A défaut de pouvoir ou savoir faire ça, je continue pour ma part de penser que c'est plus secure d'opérer avec sa banque sous Android ou iOS que sous Window.

mais qui utiliserait une telle application sur son tel ?

Monsieur/madame toutlemonde qui ne sait même pas que ce dont je parle ci-dessus existe. En fait, je ne comprends pas ta phrase : soit c'est une vraie question (j'en doute quand même un peu), soit c'est du mépris déguisé envers ses gens-là, non ?

mon tel ne gérera jamais ma banque, jamais.

Je me demande si pour monsieur/madame ToutLeMonde l'accès à la banque n'est pas plus sécurisé via leur smartphone que via leur PC Windows (quand ils ont en un). Si c'est le cas (j'en sais rien), peut-être que c'est un moindre mal par rapport à l'aspect "vie privée" (si tant est que Google/Apple aient accès aux opérations effectuées via l'appli bancaire, ce qui reste à prouver, me semble t-il).

Les rares fois où j'ai besoin d'imprimer en couleur, je vais chez un professionnel qui fera ça bien mieux que moi.

C'est clairement la bonne solution pour les photos. En revanche, on peut parfois avoir besoin de la couleur pour des trucs très basiques mais où elle apporte une aide à la représentation. Tout dépend des usages de chacun mais en ce qui me concerne c'est clairement un frein à l'achat d'une laser N&B.