Non. Une personne qui contrôle plus de la moitié de la puissance de calcul peut faire une attaque de double-spending et décider de laquelle des deux transactions est valide ou invalide (ou plus précisément : une telle personne a plus de 50% de chance de réussir cette attaque). Ce qui permet une fraude de ce style : créer un compte possédant X bitcoin, en utilisant ce compte, simultanément acheter un réel service/produit auprès d’un tiers, transférer le montant de ce compte vers un autre compte sous le contrôle du fraudeur, puis accepter uniquement la seconde transaction.
Mais le logiciel bitcoin n’acceptera jamais une transaction invalide (par exemple : transférer 30 bitcoin du compte X vers le compte Y même si la signature est invalide. Ou que la signature est valide mais que le compte X n’a pas 30 bitcoin) même si 80% du réseau (mesuré en terme de puissance de calcul) dit "j’ai miné ce bloc, acceptez le".
Posté par Moonz .
En réponse à la dépêche Y a le Frido 2024 qu'est là.
Évalué à 3.
Dernière modification le 17 septembre 2024 à 20:38.
Ça m’a interpellé de la même manière, mais j’ai mis ça sur le compte du fait que je ne maîtrise pas encore bien le sujet.
Pour moi, Q[X]/(X2-2) ne dépend pas d’un corps ambiant, et est isomorphique à Q[sqrt(2)] quel que soit le corps ambiant, donc je ne vois pas bien comment c’est possible.
Cette étape, de faire l’effort de sortir, d’aller voir des commerçants, leur demander "qu’est-ce qu’il vous manque pour pouvoir accepter des cryptomonnaies", aller voir des juristes et comptables, leur demander "qu’est-ce qu’il faut faire pour qu’un commerçant puisse accepter des cryptomonnaies", et mettre la main à la pâte pour avoir une solution acceptable par les deux parties, c’est typiquement un truc très chiant que repousse instinctivement tout geek.
C’était malheureusement une partie nécessaire pour la viabilité des cryptomonnaies. Et tous les acteurs du secteur ont préférer viser la "finance dématérialisée" et des gadgets technologiques comme les NFT ou du on-chain computing.
Pour avoir suivi les cryptomonnaies de près au début, puis de loin, j’ai un sentiment de terrible gâchis.
Disons que les mots ont un sens ; en particulier, « extrême-gauche », en France, ça désigne précisément des partis révolutionnaires, ce que n’est pas LFI (source : à peu près tous les politologues)
C’est rigolo, j’ai eu cette discussion il y a quelques jours, mais je n’ai pas eu l’occasion de creuser en profondeur, donc je suis preneur de plus de détails.
D’ou vient cette définition ? (non, "tous les politologues" n'est pas une source)
Non, la CSG actuelle pour cette tranche de revenu est déjà de 3,8 %
Pardon ?
Il n’y a pas de tranches actuellement pour la CSG, c’est un taux fixe indépendant du revenu. Il est à 9.2% (pour la plupart des cas, 6.2% pour certains revenus comme le chômage).
Je ne sais pas, je n’ai pas de keyring. Ceci dit tout devrait se trouver dans /etc/pam.d, normalement il devrait suffire de regarder ce que fait ton login manager pour transposer la même chose dans /etc/pam.d/login.
Comment tu fais si tu veux tester un truc avec un autre WM? (bref, comment tu sors de Sway pour lancer un autre WM ?).
Je vais sur le second tty, tty2 (Ctrl-Alt-F2).
J’aime bien aussi les DM parce que, sur ma machine perso, je garde souvent un utilisateurs "test" avec un home vide pour tester ce qui se passe sur certains logiciels "par défaut".
J’ai toujours à entrer mon login/mot de passe dans le terminal (le agetty standard). À moi de décider si cet autre user veut la même chose dans son .zshrc.
Rappelons que pour faire cette backdoor, la personne a du contribuer de manière légitime pendant deux ans pour gagner la confiance du mainteneur. Je ne suis vraiment pas certain que ce soit significativement plus compliqué que de faire un chèque de 10 millions.
C’est quoi une monnaie qui n’est ni fiduciaire, ni métallique, ni scripturale ? Si ce que tu veux dire c’est que tu as besoin de monnaie pour faire des prêts, ça va être difficile de ne pas être d’accord, mais ce n’est pas non plus la découverte du siècle.
Le principe de la réserve fractionnaire fonctionne parfaitement avec une monnaie purement métallique.
sans l'existence préalable de monnaie fiduciaire, il n'y a pas moyen de créer de l'argent juste à travers les prêts. Si l'euro n'existe pas, je ne sais pas comment la banque ferait un prêt de 1000€. Conceptuellement, ce n'est juste pas possible.
Je pense plutôt que la dichotomie virtuelle/pas virtuelle n’est pas très pertinente pour analyser ce genre de questionnements. C’est virtuel, dans le sens que l’argent n’existe dans le compte en banque ni de l’entreprise, ni des actionnaires. C’est très réel, dans le sens où c’est effectivement échangeable contre de l’argent réel dans un marché liquide.
Mon point de vue est qu’il faut réellement comprendre ce que c’est. Une fois que tu as compris ce que c’était, la question "virtuel ou réel" perd son sens et son intérêt. Pour faire un parallèle en biologie (ça parlera peut-être à plus de monde) : un virus est-il un être "vivant" ? Une fois que tu as compris ce qu’est un virus, et comment ça fonctionne, la question perd son sens et son intérêt.
Si ça peut t’éclairer, j’ai essayé dans un autre commentaire il y a quelques mois d’expliquer ce que ça signifie "être riche en actions". Vu sa réception, je crains que l’explication ne soit pas aussi claire que ce que j’espérais (doux euphémisme), mais peut être que ça peut t’aider quand même.
Je n’ai pas reçu le mail. Ce qui est entièrement ma faute, mon profil datant d’il y plus de 20 ans, et je n’ai jamais mis à jour l’adresse. Ceci dit, je compte de toute façon passer mon tour. Mais merci quand même :)
Presque aucune décision n’est réellement urgente. Énormément de soucis se règlent d’eux-mêmes en quelques jours sans rien avoir à faire. "Ai-je vraiment besoin d'acheter X/faire Y" ? Si je me pose la question c’est que je n’en ai pas besoin aujourd’hui. Si je reporte aux calendes grecques et finis par oublier c’est que la réponse était non. Si je me pose la même question toutes les semaines pendant des mois, alors je commence seulement à me dire que oui. Mais rien d’urgent, évidemment. On verra demain. Ou la semaine prochaine.
J’avoue que pour le coup c’est un gros coup de flemme, et que c’est une bonne idée d’être plus sélectif /etc. Ceci dit si pour /etc/shadow si tu n’as pas le droit de le lire hors de la sandbox (et normalement tu n’as pas le droit) tu n’as pas non plus le droit de le lire dans la sandbox.
D'ailleurs, je conseillerais d'utiliser --new-session
Très bonne remarque, j’étais passé à côté de celui ci
et --cap-drop ALL aussi
À moins que j’aie loupé un truc, un utilisateur non-privilégié ne devrait pas avoir de cap activée à la base, non ?
Je ne connaissais pas, merci. Il y a des choses intéressantes dedans, comme la possibilité d'interdire l'accès au clipboard, qu’il faudrait que je regarde comment c’est implémenté.
Ceci dit dans le principe d’être fondé sur docker je suis très dubitatif, je vois mal comment autoriser un utilisateur à accéder au démon docker sans que ce soit une faile de sécurité en soi (si l’utilisateur peut lancer des commandes docker, il peut lancer, schématiquement, docker -v /:/ -u root bash)
Oui, parmi les solutions de sandbox évoquées dans les commentaires, firejail est celle qui se rapproche le plus de bubblewrap.
Les grosses différences :
Comme tu le notes, bubblewrap est bien plus brut de décoffrage, où on commence dans une sandbox complètement vide et où l’utilisateur doit tout configurer à la main. Ce que je considère au final comme étant un plus dans une phase de découverte
Firejail fonctionne sur une logique de blacklist plutôt que de whitelist. Tu peux le voir en lançant firejail --no-profile : par défaut, tout est partagé. Personnellement, je n’aime pas du tout ce fonctionnement : je préfère oublier de partager quelque chose d’important, que ça plante, et l’ajouter, plutôt que d’oublier de blacklister quelque chose de sensible (et ne m’en rendre compte que trop tard).
Firejail a globalement beaucoup plus de fonctionnalités que bubblewrap (support de apparmor/seccomp, possibilité de faire du filtrage réseau, support natif de D-Bus)… ce qui n’est pas nécessairement une bonne chose considérant que firejail est un programme suid
Malgré la pléthore de fonctionnalités, impossible de faire des binds arbitraires (comme --bind ~/.config/mozilla ~/.mozilla par exemple)
Toutes ces raisons font que personnellement je préfère bubblewrap. Mais les deux sont conceptuellement très proches.
Je ne suis pas sur de suivre ? systemd-nspawn nécessite également les droits root, et ne peut pas à ma connaissance faire l’équivalent de --bind ~/sandboxes/app ~.
Quels sont les avantages de bubblewrap par rapport à un moteur de conteneurs (comme podman par exemple)?
Bubblewrap est plus bas niveau, il ne gère que l’aspect sandboxing, pas l’aspect gestion d’images. Tu peux probablement réécrire une grosse partie de podman en tant que surcouche à bubblewrap. Il est aussi plus limité dans ses ambitions, en partie parce qu’il est prévu pour tourner en suid (donc utilisable par un simple utilisateur, pas besoin d’être root pour créer une sandbox).
Ce qui est un avantage, si, comme moi, tu ne veux pas gérer des images, mais réutiliser le système géré par ta distribution.
Pour isoler un programme de "pas confiance", est-ce qu'il ne vaut pas mieux une machine virtuelle ?
Ça dépend de "pas confiance" et "vaut mieux".
Une machine virtuelle est clairement plus sécurisée, oui, et si le but est d’étudier un malware, ça me semble une meilleure idée.
Mais une application qui tourne sur une VM pourra difficilement s’intégrer dans ton environnement graphique en partageant le socket Wayland et en communiquant sur ton bus de session D-Bus. Et tu retombes sur la problématique que je veux éviter, "gestion d’images".
[^] # Re: Mais le bitcoin est il si solide ?
Posté par Moonz . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 4. Dernière modification le 19 septembre 2024 à 09:13.
Non. Une personne qui contrôle plus de la moitié de la puissance de calcul peut faire une attaque de double-spending et décider de laquelle des deux transactions est valide ou invalide (ou plus précisément : une telle personne a plus de 50% de chance de réussir cette attaque). Ce qui permet une fraude de ce style : créer un compte possédant X bitcoin, en utilisant ce compte, simultanément acheter un réel service/produit auprès d’un tiers, transférer le montant de ce compte vers un autre compte sous le contrôle du fraudeur, puis accepter uniquement la seconde transaction.
Mais le logiciel bitcoin n’acceptera jamais une transaction invalide (par exemple : transférer 30 bitcoin du compte X vers le compte Y même si la signature est invalide. Ou que la signature est valide mais que le compte X n’a pas 30 bitcoin) même si 80% du réseau (mesuré en terme de puissance de calcul) dit "j’ai miné ce bloc, acceptez le".
[^] # Re: Extensions de corps
Posté par Moonz . En réponse à la dépêche Y a le Frido 2024 qu'est là. Évalué à 3. Dernière modification le 17 septembre 2024 à 20:38.
Ça m’a interpellé de la même manière, mais j’ai mis ça sur le compte du fait que je ne maîtrise pas encore bien le sujet.
Pour moi, Q[X]/(X2-2) ne dépend pas d’un corps ambiant, et est isomorphique à Q[sqrt(2)] quel que soit le corps ambiant, donc je ne vois pas bien comment c’est possible.
[^] # Re: Le média n'est pas le sujet
Posté par Moonz . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 8.
Pour comprendre l’échec de bitcoin, il faut lire https://paulgraham.com/ds.html.
Cette étape, de faire l’effort de sortir, d’aller voir des commerçants, leur demander "qu’est-ce qu’il vous manque pour pouvoir accepter des cryptomonnaies", aller voir des juristes et comptables, leur demander "qu’est-ce qu’il faut faire pour qu’un commerçant puisse accepter des cryptomonnaies", et mettre la main à la pâte pour avoir une solution acceptable par les deux parties, c’est typiquement un truc très chiant que repousse instinctivement tout geek.
C’était malheureusement une partie nécessaire pour la viabilité des cryptomonnaies. Et tous les acteurs du secteur ont préférer viser la "finance dématérialisée" et des gadgets technologiques comme les NFT ou du on-chain computing.
Pour avoir suivi les cryptomonnaies de près au début, puis de loin, j’ai un sentiment de terrible gâchis.
[^] # Re: Aussi
Posté par Moonz . En réponse au journal [HS] Comme un air de haine. Évalué à 1.
C’est rigolo, j’ai eu cette discussion il y a quelques jours, mais je n’ai pas eu l’occasion de creuser en profondeur, donc je suis preneur de plus de détails.
[^] # Re: Désinformation
Posté par Moonz . En réponse au journal Touche pas à ma retraite. Évalué à 3.
Pardon ?
Il n’y a pas de tranches actuellement pour la CSG, c’est un taux fixe indépendant du revenu. Il est à 9.2% (pour la plupart des cas, 6.2% pour certains revenus comme le chômage).
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000042683546/2024-06-28
[^] # Re: Ma solution
Posté par Moonz . En réponse au journal Le login manager pour les barbu·e·s : découverte de Emptty. Évalué à 3.
Je ne sais pas, je n’ai pas de keyring. Ceci dit tout devrait se trouver dans /etc/pam.d, normalement il devrait suffire de regarder ce que fait ton login manager pour transposer la même chose dans /etc/pam.d/login.
[^] # Re: Ma solution
Posté par Moonz . En réponse au journal Le login manager pour les barbu·e·s : découverte de Emptty. Évalué à 3. Dernière modification le 05 juin 2024 à 12:15.
Je vais sur le second tty, tty2 (Ctrl-Alt-F2).
J’ai toujours à entrer mon login/mot de passe dans le terminal (le agetty standard). À moi de décider si cet autre user veut la même chose dans son .zshrc.
# Ma solution
Posté par Moonz . En réponse au journal Le login manager pour les barbu·e·s : découverte de Emptty. Évalué à 7. Dernière modification le 04 juin 2024 à 20:53.
Personnellement, j’ai tout simplement ça à la fin de mon .zshrc :
On peut difficilement faire plus simple.
[^] # Re: Confiance
Posté par Moonz . En réponse au journal Xz (liblzma) compromis. Évalué à 9. Dernière modification le 30 mars 2024 à 15:44.
https://www.theverge.com/2013/12/20/5231006/nsa-paid-10-million-for-a-back-door-into-rsa-encryption-according-to
Rappelons que pour faire cette backdoor, la personne a du contribuer de manière légitime pendant deux ans pour gagner la confiance du mainteneur. Je ne suis vraiment pas certain que ce soit significativement plus compliqué que de faire un chèque de 10 millions.
[^] # Re: Confiance
Posté par Moonz . En réponse au journal Xz (liblzma) compromis. Évalué à 7.
En quoi le propriétaire est mieux logé à cette enseigne ?
[^] # Re: Il n’y a presque que de l’argent magique !
Posté par Moonz . En réponse au journal Combien pour un algorithme de détection de piscines sur les photos aériennes ?. Évalué à 2.
C’est quoi une monnaie qui n’est ni fiduciaire, ni métallique, ni scripturale ? Si ce que tu veux dire c’est que tu as besoin de monnaie pour faire des prêts, ça va être difficile de ne pas être d’accord, mais ce n’est pas non plus la découverte du siècle.
Le principe de la réserve fractionnaire fonctionne parfaitement avec une monnaie purement métallique.
[^] # Re: Il n’y a presque que de l’argent magique !
Posté par Moonz . En réponse au journal Combien pour un algorithme de détection de piscines sur les photos aériennes ?. Évalué à 4.
https://en.wikipedia.org/wiki/Fractional-reserve_banking#History
[^] # Re: mes 2cts
Posté par Moonz . En réponse au journal Article « Pourquoi se syndiquer en informatique » sur Framasoft et questionnements personnels. Évalué à 3. Dernière modification le 04 février 2024 à 19:56.
Je pense plutôt que la dichotomie virtuelle/pas virtuelle n’est pas très pertinente pour analyser ce genre de questionnements. C’est virtuel, dans le sens que l’argent n’existe dans le compte en banque ni de l’entreprise, ni des actionnaires. C’est très réel, dans le sens où c’est effectivement échangeable contre de l’argent réel dans un marché liquide.
Mon point de vue est qu’il faut réellement comprendre ce que c’est. Une fois que tu as compris ce que c’était, la question "virtuel ou réel" perd son sens et son intérêt. Pour faire un parallèle en biologie (ça parlera peut-être à plus de monde) : un virus est-il un être "vivant" ? Une fois que tu as compris ce qu’est un virus, et comment ça fonctionne, la question perd son sens et son intérêt.
[^] # Re: mes 2cts
Posté par Moonz . En réponse au journal Article « Pourquoi se syndiquer en informatique » sur Framasoft et questionnements personnels. Évalué à 4.
Si ça peut t’éclairer, j’ai essayé dans un autre commentaire il y a quelques mois d’expliquer ce que ça signifie "être riche en actions". Vu sa réception, je crains que l’explication ne soit pas aussi claire que ce que j’espérais (doux euphémisme), mais peut être que ça peut t’aider quand même.
[^] # Re: mes 2cts
Posté par Moonz . En réponse au journal Article « Pourquoi se syndiquer en informatique » sur Framasoft et questionnements personnels. Évalué à 5.
Non, la valeur de l’entretien des infrastructures se retrouve dans "Depreciation, depletion, amortization and impairment" (13,680M$ en 2022)
# Mail non reçu
Posté par Moonz . En réponse au journal [Message de service] Gagnants des meilleures contributions de janvier 2024. Évalué à 2.
Je n’ai pas reçu le mail. Ce qui est entièrement ma faute, mon profil datant d’il y plus de 20 ans, et je n’ai jamais mis à jour l’adresse. Ceci dit, je compte de toute façon passer mon tour. Mais merci quand même :)
[^] # Re: héritage
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (3/3) : Script de gestion. Évalué à 3. Dernière modification le 12 janvier 2024 à 22:13.
Les préréglages peuvent aussi utiliser "use", ce qui donne une forme d’héritage.
[^] # Re: Flatpak
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (2/3) : applications de bureau. Évalué à 4.
Mon reproche est simple : ça fait doublon avec ma distribution. Une bonne solution ? La distribution Linux de ton choix.
# Plus tard
Posté par Moonz . En réponse au journal HS : Comment prenez-vous des décision dans la vie de tous les jours ?. Évalué à 8.
LE secret c’est le pouvoir de la procrastination.
Presque aucune décision n’est réellement urgente. Énormément de soucis se règlent d’eux-mêmes en quelques jours sans rien avoir à faire. "Ai-je vraiment besoin d'acheter X/faire Y" ? Si je me pose la question c’est que je n’en ai pas besoin aujourd’hui. Si je reporte aux calendes grecques et finis par oublier c’est que la réponse était non. Si je me pose la même question toutes les semaines pendant des mois, alors je commence seulement à me dire que oui. Mais rien d’urgent, évidemment. On verra demain. Ou la semaine prochaine.
[^] # Re: bubblewrap
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 3.
J’avoue que pour le coup c’est un gros coup de flemme, et que c’est une bonne idée d’être plus sélectif /etc. Ceci dit si pour /etc/shadow si tu n’as pas le droit de le lire hors de la sandbox (et normalement tu n’as pas le droit) tu n’as pas non plus le droit de le lire dans la sandbox.
Très bonne remarque, j’étais passé à côté de celui ci
À moins que j’aie loupé un truc, un utilisateur non-privilégié ne devrait pas avoir de cap activée à la base, non ?
[^] # Re: conteneur? vm?
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 3. Dernière modification le 26 décembre 2023 à 18:20.
Je ne connaissais pas, merci. Il y a des choses intéressantes dedans, comme la possibilité d'interdire l'accès au clipboard, qu’il faudrait que je regarde comment c’est implémenté.
Ceci dit dans le principe d’être fondé sur docker je suis très dubitatif, je vois mal comment autoriser un utilisateur à accéder au démon docker sans que ce soit une faile de sécurité en soi (si l’utilisateur peut lancer des commandes docker, il peut lancer, schématiquement,
docker -v /:/ -u root bash)[^] # Re: conteneur? vm?
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 2.
Je ne connaissais pas du tout. Ceci dit, gestionnaire d'images, c'est à la base ce que je souhaitais éviter.
[^] # Re: bubblewrap
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 5.
Oui, parmi les solutions de sandbox évoquées dans les commentaires, firejail est celle qui se rapproche le plus de bubblewrap.
Les grosses différences :
--bind ~/.config/mozilla ~/.mozillapar exemple)Toutes ces raisons font que personnellement je préfère bubblewrap. Mais les deux sont conceptuellement très proches.
[^] # Re: conteneur? vm?
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 2.
Je ne suis pas sur de suivre ? systemd-nspawn nécessite également les droits root, et ne peut pas à ma connaissance faire l’équivalent de
--bind ~/sandboxes/app ~.[^] # Re: conteneur? vm?
Posté par Moonz . En réponse au journal Sandboxer des applications avec bubblewrap (1/3) : un shell basique. Évalué à 3.
Bubblewrap est plus bas niveau, il ne gère que l’aspect sandboxing, pas l’aspect gestion d’images. Tu peux probablement réécrire une grosse partie de podman en tant que surcouche à bubblewrap. Il est aussi plus limité dans ses ambitions, en partie parce qu’il est prévu pour tourner en suid (donc utilisable par un simple utilisateur, pas besoin d’être root pour créer une sandbox).
Ce qui est un avantage, si, comme moi, tu ne veux pas gérer des images, mais réutiliser le système géré par ta distribution.
Ça dépend de "pas confiance" et "vaut mieux".
Une machine virtuelle est clairement plus sécurisée, oui, et si le but est d’étudier un malware, ça me semble une meilleure idée.
Mais une application qui tourne sur une VM pourra difficilement s’intégrer dans ton environnement graphique en partageant le socket Wayland et en communiquant sur ton bus de session D-Bus. Et tu retombes sur la problématique que je veux éviter, "gestion d’images".