Heu, non. L’arrêt 5s plus tard sous SysV, c’est un remount en read-only des systèmes de fichiers + un sync avant l’extinction. Un arrêt brutal comme décrit plus haut ne fait pas ça.
Nope, SysV fonctionne pas pareil pour l’arrêt/redémarrage : il envoie un TERM à tout le monde, un KILL 5s plus tard à tout le monde, puis arrête tout 5s plus tard, et tant pis pour les retardataires.
Et puis de toutes façons, root il s'en fout normalement des attributs de lecture/écriture
Pas ceux du système de fichier lui-même (ce dont il est question ici), essaie un mount -o remount,ro /tmp et essaie d’écrire en root dans /tmp, tu verras que tu vas te faire jeter.
En appli bureau, la référence c’est KeepassX. Mais il s’intègre très mal avec le reste du monde, en particulier le navigateur, et c’est un fichier sur le disque, donc pas accessible de partout à moins de mettre en place une synchro avec un serveur web (ou un dropbox) à la main.
En appli Web, la référence c’est plutôt Teampass. Son interface est vraiment pourrie, il ne s’intègre pas dans le navigateur, et il ne chiffre pas les mots de passe dans tous les cas (et c’est pas vraiment clairement affiché/documenté quand il chiffre ou pas).
En moins connu mais supérieur à Teampass (AMHA), tu as gPass et (attention, auto-promotion éhontée) WKR. Dans les deux cas c’est stocké côté serveur, chiffré, et avec intégration dans le navigateur possible (extension Chrome/FF pour gPass, Greasemonkey pour WKR). Par contre t’as pas d’appli desktop à la 1Password.
80% de taxes sur le tabac, c’est pas lutter contre le tabac pour toi ? Et la loi Évin ? Et la loi de 2006 interdisant de fumer dans les lieux publics ?
Je ne vois pas ce que le gouvernement pourrait faire de plus, à part interdire complètement sa vente et sa consommation.
Ben justement, la sécurité c’est pas « confiance absolue » / « confiance nulle ». Si c’est ça ton approche de la sécurité, arrête tout de suite l’informatique (et même toute vie en société). On sait que la NSA a les moyens d’intercepter les colis Amazon pour mettre un mouchard dans le hardware du laptop que tu as commandé s’ils en ont vraiment envie, alors tu pense bien que ta sortie « je fais confiance au libre et pas au proprio », ça les fait bien rigoler.
La sécurité dans la vie réelle c’est confiance/pas confiance dans un contexte donné, pour un scénario donné, pour un attaquant donné. Oui, on sait que Android n’est pas de confiance pour l’attaquant NSA et le scénario « je veux garder secrètes des activités politiques sensibles ». Mais ce n’est pas du tout ce dont il est question ici ; ici le scénario c’est « je télécharge une appli sur l’AppStore, je ne veux pas me retrouver avec mes données chiffrées et un Russe qui me vend la clé pour 100€ ».
On s’inquiète de cette faille parce qu’elle fait passer le modèle de sécurité d’Android de « sûr » à « non sûr » pour ce scénario face à cet attaquant. Et ne t’en déplaise, pour l’écrasante majorité de la population, c’est ce scénario et cet attaquant la plus grande menace en pratique (et de très très loin), pas Google qui utilise tes données pour cibler la publicité (ça tout le monde le sait et s’en accommode ou s’en fout) ou la NSA qui t’espionne.
Assez de théorie : en pratique, donne moi juste un exemple d’une entreprise type Google qui fasse un coup de pute dans ton dos de type ransomware (un truc qui arrive dans la vie réelle et qui justifie de s’inquiéter d’une faille de sécurité type décrite dans le journal)
Pour l’instant, le pire truc que m’ait fait Google c’est cibler les 2 publicités/an qui arrivent à passer à travers adblock. Je peux concevoir que ça emmerde certains, mais de là à mettre ça au même niveau qu’un ransomware, faut vraiment avoir un sens des priorités bien étrange.
MS a dés le début été clair sur ce qui est pris, pourquoi, et comment l’arrêter
Je n’ai pas testé W10, donc c’est une vraie question : c’est clair dans l’OS lui-même et bien visible, ou seulement à des lecteurs réguliers de sites techniques ou planqué au fin fond de l’aide Windows ?
Typiquement le domaine publique est libre et n'est jamais propriétaire
Ben non, justement. Un freeware (binaire gratuit et librement redistribuable mais dont le code source est gardé secret) c’est très proche du domaine public (autant que BSD/MIT), mais c’est non-libre. Si demain la propriété intellectuelle était abolie et que tout était dans le domaine public, ça ne rendrait pas Windows libre pour autant, tant que son code source reste inaccessible à ses utilisateurs.
Pourquoi je ferai erreur ? Je n’ai pas dit « les logiciels libres ont besoin de la propriété intellectuelle pour exister », j’ai dit « la licence GPL repose sur la propriété intellectuelle ». Je dis simplement que la distinction propriété intellectuelle/domaine public est orthogonale à la distinction logiciel libre/propriétaire, et que ton analogie fait référence à la première, pas la seconde.
Ça c’est domaine public vs propriété intellectuelle, pas logiciel libre vs logiciel propriétaire.
La GPL a tout autant que les CLUF de Microsoft besoin la propriété intellectuelle pour exister (bah oui, sans propriété intellectuelle, bonne chance pour défendre la clause d’obligation de distribuer les dérivés sous une licence compatible) ; à l’inverse les Freeware non-libre n’ont aucun besoin de propriété intellectuelle mais ne sont pas libres pour autant.
donc en fait c'est mieux! Tu as ton smartphone avec toi, qui a le client XMPP, tu reçoit la demande de connexion, tu te loggues, tu fais ton truc tu te délogues tout en étant sûr que personne ne pourra accéder de nouveau à ton compte à partir de cette machine (ce qui n'est pas le cas sans XMPP car tu taperais ton login/pass et hop le keylogger…)
Je suis également fan de ce mode de fonctionnement, j’ai d’ailleurs dans les cartons un projet perso assez proche dans la philosophie.
Cette remarque n’était là que pour illustrer ce qui peut arriver à cause du point qui me dérange réellement : lier dans le protocole même un mode de fonctionnement somme tout assez rigide, dans une proposition de SSO pour le web. Il faut comparer à OpenID qui par exemple dit explicitement : « le mode d’authentification exact entre l’utilisateur et son fournisseur d’identité n’est pas spécifié et est laissé à la libre appréciation de l’utilisateur ». D’ailleurs la XEP 0070 pourrait parfaitement être un des modes d’authentification fourni par une implémentation de fournisseur d’identité OpenID.
Le but c'est justement de ne plus avoir de mot de passe à retenir
Regarde les boutons « se connecter avec facebook » : ils sont différents d’un site à l’autre ; le webmaster a le contrôle dessus.
M’enfin, ça c’est du détail, pour expliciter ma critique c’est que la fenêtre d’authentification standard du navigateur n’est pas adaptée, et pas adaptable : même si l’utilisateur n’est pas supposé rentrer son mot de passe, il se le verra demandé quand même, ce qui est pour le moins déroutant. Et dangereux : il sera tenté de rentrer son mot de passe XMPP, et si jamais le schéma d’authentification est Basic, le mot de passe sera vu en clair par le serveur. Et bien évidemment, vu que personne (sauf l’éditeur du navigateur) n’a de contrôle sur cette fenêtre, impossible d’écrire en gros ATTENTION, LAISSEZ VOTRE MOT DE PASSE VIDE.
D’autant plus que je ne vois pas l’intérêt de faire un tel foin de WWW-Authenticate dans cette XEP. C’est uniquement pour que l’utilisateur puisse communiquer son JID au serveur web ; la XEP aurait largement pu dire « pas mon problème, faites comme vous voulez : formulaire classique, WWW-Authenticate ou télépathie ». De ce que je vois, rien ne m’empêche techniquement d’implémenter la XEP en remplaçant le mécanisme WWW-Authenticate par un bête formulaire « entrez votre JID » (ce qui en un sens limite ma critique à la rédaction de la XEP plutôt qu’à la proposition technique en elle-même).
Je n'ai pas bien compris ce point, de quel plugin firefox tu parles ? La gestion est côté serveur de ce que j'ai compris, même si le client HTTP intervient, c'est via des comportements standards.
Tu as raison, j’ai survolé trop vite, j’ai cru qu’ils définissaient un nouveau schéma d’authentification mais c’est bien du Basic/Digest classique.
Arrête moi si je me trompe, mais en survolant la XEP, je vois :
WWW-Authenticate ? Aucune chance ; les éditeurs de sites veulent garder le contrôle sur l’interface de connexion (ne serait-ce que pour offrir des trucs genre une cache à cocher « retenir mon mot de passe », ou un captcha)
ça demande une gestion côté navigateur, ça peut pas être fait en pur JS. Le plugin firefox n’a pas l’air maintenu (et même pas accessible)
ça veut dire que mon client xmpp doit tourner au moment où je fais la requête HTTP. Si je suis chez un pote et que je veux accéder à un truc en utilisant son PC, je dois installer un client XMPP dessus ? ça n’a pas l’air très pratique…
Une heap totalement renouvelée, qui s'applique à tous les processus, largement plus efficace d'un point de vue sécurité, et une approche qu'on ne voit sur aucun autre OS majeur
CFG pour rendre encore plus difficile l'exploitation de faille, de nouveau une technologie qu'aucun OS grand public n'a (et je doutes même qu'il y ait un seul autre OS l'ayant…)
Kmail, Thunderbird et Mutt sont compatibles à 100 %, pourquoi les nommer différemment ?
Plateforme différente (KDE/Multiplateforme/TUI) avec des besoins différents (intégration forte au bureau/multiplateforme/utilisation à travers SSH) et même incompatibles.
La raison pour laquelle les devs de Kmail et Mutt ne se mettront jamais ensemble pour les fusionner en un client mail, c’est que le développeur de Mutt refusera toute solution empêchant l’utilisation de Mutt sur le VPS super léger qui n’a pas X, et que le développeur de Kmail refusera toute solution limitant l’intégration à l’environnement KDE. Le compromis est impossible.
Quelles incompatibilités de vision empêchent le compromis, dans le cas de Movim/SàT ?
Allez prochaine étape, d'ici 10 ans la communauté Javascript commencera peut être à réaliser que changer 100% de ses frameworks tous les deux ans et combiner les 35 outils hype du mois n'a aucun absolument intérêt :)
C’est toujours préférable à la communauté Java qui s’obstine à utiliser de vieux outils bloated et pas adaptés « parce que tout le monde l’utilise » :)
Posté par Moonz .
En réponse au journal Mon insécurité à moi.
Évalué à 4.
Dernière modification le 01 janvier 2016 à 10:52.
Si tout le monde prenait le bus il suffirait de mettre 5 bus au lieu d'un.
Le problème c’est gérer les deux piques de pointes (matin et soir) vs le reste de la journée. Pour mettre 5 bus au lieu d’un il faut embaucher 5 fois plus de conducteurs, qui devront se tourner les pouces (payés ou non ?) le reste de la journée.
Dans le même document, inflation prévue: 1%. Le budget enseignement reste stable, et la justice baisse très légèrement. Les budgets santé et totaux continuent à augmenter.
Et chez moi (enfin, pas que chez moi) baisser très légèrement ≠ sabrer. Je veux dire, si une baisse de 1% c’est un « sabrage », que dire d’une augmentation de 4% ? Une explosion big-bangesque incontrôlée ?
Le budget santé augmente de 60 millions (+5%), l’enseignement scolaire de 530 millions (+1%), la justice de 10 millions (+1,5 pour mille). Seul le budget recherche/enseignement supérieur baisse légèrement, de 10 millions (-0,4 pour mille). Hors charge de la dette, la dépense totale augmente de 10 milliards (+3,4%). Comment fais tu pour qualifier une telle évolution de « sabrage » des dépenses ?
[^] # Re: systemd
Posté par Moonz . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 9.
Heu, non. L’arrêt 5s plus tard sous SysV, c’est un remount en read-only des systèmes de fichiers + un sync avant l’extinction. Un arrêt brutal comme décrit plus haut ne fait pas ça.
[^] # Re: systemd
Posté par Moonz . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 10.
Nope, SysV fonctionne pas pareil pour l’arrêt/redémarrage : il envoie un TERM à tout le monde, un KILL 5s plus tard à tout le monde, puis arrête tout 5s plus tard, et tant pis pour les retardataires.
[^] # Re: Solution
Posté par Moonz . En réponse au journal rm -rf tue votre bios UEFI. Évalué à 10.
Pas ceux du système de fichier lui-même (ce dont il est question ici), essaie un
mount -o remount,ro /tmpet essaie d’écrire en root dans/tmp, tu verras que tu vas te faire jeter.[^] # Re: Let's Encrypt
Posté par Moonz . En réponse au journal À propos des certificats. Évalué à 4. Dernière modification le 02 février 2016 à 08:55.
Depuis quand ?
[^] # Re: Lollipop minimum
Posté par Moonz . En réponse à la dépêche Movim 0.9 - Tchouri. Évalué à 3. Dernière modification le 27 janvier 2016 à 09:29.
C’est pas forcément une question de high tech, mais une question d’être plus agréable pour le développeur.
Les anciennes API d’Android donnent l’impression d’avoir été pensées par un singe sous LSD.
Les nouvelles (21-23) donnent toujours l’impression d’avoir été pensées par un singe, mais au moins il n’est plus drogué.
Tu peux mettre à jour ton Android sans racheter un téléphone tu sais. Mon téléphone a 3 ans et est en 5.1.
[^] # Re: Dropbox
Posté par Moonz . En réponse au journal Où mettre son archive de mots de passe ?. Évalué à 4.
Rien de pleinement satisfaisant à mon goût.
En appli bureau, la référence c’est KeepassX. Mais il s’intègre très mal avec le reste du monde, en particulier le navigateur, et c’est un fichier sur le disque, donc pas accessible de partout à moins de mettre en place une synchro avec un serveur web (ou un dropbox) à la main.
En appli Web, la référence c’est plutôt Teampass. Son interface est vraiment pourrie, il ne s’intègre pas dans le navigateur, et il ne chiffre pas les mots de passe dans tous les cas (et c’est pas vraiment clairement affiché/documenté quand il chiffre ou pas).
En moins connu mais supérieur à Teampass (AMHA), tu as gPass et (attention, auto-promotion éhontée) WKR. Dans les deux cas c’est stocké côté serveur, chiffré, et avec intégration dans le navigateur possible (extension Chrome/FF pour gPass, Greasemonkey pour WKR). Par contre t’as pas d’appli desktop à la 1Password.
[^] # Re: Quadrature du cercle...
Posté par Moonz . En réponse au journal Sortir de l'état d'urgence. Évalué à 4.
80% de taxes sur le tabac, c’est pas lutter contre le tabac pour toi ? Et la loi Évin ? Et la loi de 2006 interdisant de fumer dans les lieux publics ?
Je ne vois pas ce que le gouvernement pourrait faire de plus, à part interdire complètement sa vente et sa consommation.
[^] # Re: Android certes, mais Firefox OS
Posté par Moonz . En réponse au journal faille Linux 0 day du 19 janvier 2016 . Évalué à 10. Dernière modification le 21 janvier 2016 à 11:27.
Ben justement, la sécurité c’est pas « confiance absolue » / « confiance nulle ». Si c’est ça ton approche de la sécurité, arrête tout de suite l’informatique (et même toute vie en société). On sait que la NSA a les moyens d’intercepter les colis Amazon pour mettre un mouchard dans le hardware du laptop que tu as commandé s’ils en ont vraiment envie, alors tu pense bien que ta sortie « je fais confiance au libre et pas au proprio », ça les fait bien rigoler.
La sécurité dans la vie réelle c’est confiance/pas confiance dans un contexte donné, pour un scénario donné, pour un attaquant donné. Oui, on sait que Android n’est pas de confiance pour l’attaquant NSA et le scénario « je veux garder secrètes des activités politiques sensibles ». Mais ce n’est pas du tout ce dont il est question ici ; ici le scénario c’est « je télécharge une appli sur l’AppStore, je ne veux pas me retrouver avec mes données chiffrées et un Russe qui me vend la clé pour 100€ ».
On s’inquiète de cette faille parce qu’elle fait passer le modèle de sécurité d’Android de « sûr » à « non sûr » pour ce scénario face à cet attaquant. Et ne t’en déplaise, pour l’écrasante majorité de la population, c’est ce scénario et cet attaquant la plus grande menace en pratique (et de très très loin), pas Google qui utilise tes données pour cibler la publicité (ça tout le monde le sait et s’en accommode ou s’en fout) ou la NSA qui t’espionne.
[^] # Re: Android certes, mais Firefox OS
Posté par Moonz . En réponse au journal faille Linux 0 day du 19 janvier 2016 . Évalué à 10.
Assez de théorie : en pratique, donne moi juste un exemple d’une entreprise type Google qui fasse un coup de pute dans ton dos de type ransomware (un truc qui arrive dans la vie réelle et qui justifie de s’inquiéter d’une faille de sécurité type décrite dans le journal)
Pour l’instant, le pire truc que m’ait fait Google c’est cibler les 2 publicités/an qui arrivent à passer à travers adblock. Je peux concevoir que ça emmerde certains, mais de là à mettre ça au même niveau qu’un ransomware, faut vraiment avoir un sens des priorités bien étrange.
[^] # Re: Compatibilité des drivers
Posté par Moonz . En réponse au journal A vos risque et périls . Évalué à 2.
Je n’ai pas testé W10, donc c’est une vraie question : c’est clair dans l’OS lui-même et bien visible, ou seulement à des lecteurs réguliers de sites techniques ou planqué au fin fond de l’aide Windows ?
[^] # Re: analogie
Posté par Moonz . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 3. Dernière modification le 14 janvier 2016 à 18:07.
Ben non, justement. Un freeware (binaire gratuit et librement redistribuable mais dont le code source est gardé secret) c’est très proche du domaine public (autant que BSD/MIT), mais c’est non-libre. Si demain la propriété intellectuelle était abolie et que tout était dans le domaine public, ça ne rendrait pas Windows libre pour autant, tant que son code source reste inaccessible à ses utilisateurs.
[^] # Re: analogie
Posté par Moonz . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 4.
Pourquoi je ferai erreur ? Je n’ai pas dit « les logiciels libres ont besoin de la propriété intellectuelle pour exister », j’ai dit « la licence GPL repose sur la propriété intellectuelle ». Je dis simplement que la distinction propriété intellectuelle/domaine public est orthogonale à la distinction logiciel libre/propriétaire, et que ton analogie fait référence à la première, pas la seconde.
[^] # Re: analogie
Posté par Moonz . En réponse au journal Logiciels libres vs privateurs, les analogies et paraboles rhétoriques !?.. Évalué à 4.
Ça c’est domaine public vs propriété intellectuelle, pas logiciel libre vs logiciel propriétaire.
La GPL a tout autant que les CLUF de Microsoft besoin la propriété intellectuelle pour exister (bah oui, sans propriété intellectuelle, bonne chance pour défendre la clause d’obligation de distribuer les dérivés sous une licence compatible) ; à l’inverse les Freeware non-libre n’ont aucun besoin de propriété intellectuelle mais ne sont pas libres pour autant.
[^] # Re: We have a XEP for that
Posté par Moonz . En réponse au journal Persona, c'est bientôt la fin.. Évalué à 3.
Je suis également fan de ce mode de fonctionnement, j’ai d’ailleurs dans les cartons un projet perso assez proche dans la philosophie.
Cette remarque n’était là que pour illustrer ce qui peut arriver à cause du point qui me dérange réellement : lier dans le protocole même un mode de fonctionnement somme tout assez rigide, dans une proposition de SSO pour le web. Il faut comparer à OpenID qui par exemple dit explicitement : « le mode d’authentification exact entre l’utilisateur et son fournisseur d’identité n’est pas spécifié et est laissé à la libre appréciation de l’utilisateur ». D’ailleurs la XEP 0070 pourrait parfaitement être un des modes d’authentification fourni par une implémentation de fournisseur d’identité OpenID.
[^] # Re: We have a XEP for that
Posté par Moonz . En réponse au journal Persona, c'est bientôt la fin.. Évalué à 3. Dernière modification le 12 janvier 2016 à 15:20.
Regarde les boutons « se connecter avec facebook » : ils sont différents d’un site à l’autre ; le webmaster a le contrôle dessus.
M’enfin, ça c’est du détail, pour expliciter ma critique c’est que la fenêtre d’authentification standard du navigateur n’est pas adaptée, et pas adaptable : même si l’utilisateur n’est pas supposé rentrer son mot de passe, il se le verra demandé quand même, ce qui est pour le moins déroutant. Et dangereux : il sera tenté de rentrer son mot de passe XMPP, et si jamais le schéma d’authentification est Basic, le mot de passe sera vu en clair par le serveur. Et bien évidemment, vu que personne (sauf l’éditeur du navigateur) n’a de contrôle sur cette fenêtre, impossible d’écrire en gros ATTENTION, LAISSEZ VOTRE MOT DE PASSE VIDE.
D’autant plus que je ne vois pas l’intérêt de faire un tel foin de WWW-Authenticate dans cette XEP. C’est uniquement pour que l’utilisateur puisse communiquer son JID au serveur web ; la XEP aurait largement pu dire « pas mon problème, faites comme vous voulez : formulaire classique, WWW-Authenticate ou télépathie ». De ce que je vois, rien ne m’empêche techniquement d’implémenter la XEP en remplaçant le mécanisme WWW-Authenticate par un bête formulaire « entrez votre JID » (ce qui en un sens limite ma critique à la rédaction de la XEP plutôt qu’à la proposition technique en elle-même).
Tu as raison, j’ai survolé trop vite, j’ai cru qu’ils définissaient un nouveau schéma d’authentification mais c’est bien du Basic/Digest classique.
[^] # Re: We have a XEP for that
Posté par Moonz . En réponse au journal Persona, c'est bientôt la fin.. Évalué à 5.
Arrête moi si je me trompe, mais en survolant la XEP, je vois :
[^] # Re: Compatibilité des drivers
Posté par Moonz . En réponse au journal A vos risque et périls . Évalué à 5.
Un petit lien serait le bienvenu :)
[^] # Re: ça a l'air super, mais...
Posté par Moonz . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 2.
Plateforme différente (KDE/Multiplateforme/TUI) avec des besoins différents (intégration forte au bureau/multiplateforme/utilisation à travers SSH) et même incompatibles.
La raison pour laquelle les devs de Kmail et Mutt ne se mettront jamais ensemble pour les fusionner en un client mail, c’est que le développeur de Mutt refusera toute solution empêchant l’utilisation de Mutt sur le VPS super léger qui n’a pas X, et que le développeur de Kmail refusera toute solution limitant l’intégration à l’environnement KDE. Le compromis est impossible.
Quelles incompatibilités de vision empêchent le compromis, dans le cas de Movim/SàT ?
[^] # Re: Python 3?
Posté par Moonz . En réponse au journal CPython abandonne Mercurial et passe à Git et Github. Évalué à 3.
C’est toujours préférable à la communauté Java qui s’obstine à utiliser de vieux outils bloated et pas adaptés « parce que tout le monde l’utilise » :)
[^] # Re: Déductibilité d'associations européennes
Posté par Moonz . En réponse à la dépêche Dons aux associations, épisode 4. Évalué à 2.
Le problème c’est quand tu leur demandes un reçu fiscal sous une forme acceptable par le fisc français.
[^] # Re: Les 2 mon capitaine
Posté par Moonz . En réponse au sondage C'est l'heure des bonnes résolutions. Pour moi, 2016 sera l'année où. Évalué à 4.
J’ai eu ce genre d’appel même sans commander de coli. Coïncidence je pense :)
[^] # Re: Comment l'industrie de l'automobile délibérément décidé de pourrir la vie des citadins.
Posté par Moonz . En réponse au journal Mon insécurité à moi. Évalué à 4. Dernière modification le 01 janvier 2016 à 10:52.
Le problème c’est gérer les deux piques de pointes (matin et soir) vs le reste de la journée. Pour mettre 5 bus au lieu d’un il faut embaucher 5 fois plus de conducteurs, qui devront se tourner les pouces (payés ou non ?) le reste de la journée.
[^] # Re: Théorie vs pratique
Posté par Moonz . En réponse au journal SSL EV, étendue oui, validation euh.... Évalué à 4.
shall et must sont synonymes
http://www.ietf.org/rfc/rfc2119.txt
[^] # Re: Pinaillons
Posté par Moonz . En réponse au journal De la démocratie et des systèmes de vote. Évalué à 5. Dernière modification le 20 décembre 2015 à 10:52.
Dans le même document, inflation prévue: 1%. Le budget enseignement reste stable, et la justice baisse très légèrement. Les budgets santé et totaux continuent à augmenter.
Et chez moi (enfin, pas que chez moi) baisser très légèrement ≠ sabrer. Je veux dire, si une baisse de 1% c’est un « sabrage », que dire d’une augmentation de 4% ? Une explosion big-bangesque incontrôlée ?
[^] # Re: Pinaillons
Posté par Moonz . En réponse au journal De la démocratie et des systèmes de vote. Évalué à 3. Dernière modification le 19 décembre 2015 à 19:51.
?
Budget 2016 : http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/19765.pdf
Le budget santé augmente de 60 millions (+5%), l’enseignement scolaire de 530 millions (+1%), la justice de 10 millions (+1,5 pour mille). Seul le budget recherche/enseignement supérieur baisse légèrement, de 10 millions (-0,4 pour mille). Hors charge de la dette, la dépense totale augmente de 10 milliards (+3,4%). Comment fais tu pour qualifier une telle évolution de « sabrage » des dépenses ?