"Il se trouve que ce n'est pas ce qui se passe (en tout cas que les gens n'en ont pas l'impression)."
Le problème est qu'il n'y a pas de complot anti-peuple. Il y a des gros problèmes évident à la marge (évasion fiscal). Mais bon, il reste toute de même des problèmes de fond, comme le PIB à 1%/an quand le budget de l'état est à +3%/an. Il y a le prix du logement, devenu délirant dans certain coin.
ici tu parles des règles du financement des partis.
Moi, je parles des 3% pour être rembourser. Des 5 % mini pour un député, alors que 1% devrait suffir. De la règle des moyennes, qui favorise les plus gros, etc…
Pourquoi rembourser après coup sur frais réel en imposant des règles (format d'affiche, etc…), alors qu'il serait plus simple de tout faire directement ? (profession de foi, affiche et bulletin de vote) ?
Les gros parti avec du cash s'en foutent, les petits rament.
"qu'ils ont sont en commun ce qui dilue la base électorale et laisse moins de chance de passer les gros du texte qu'ils veulent voir un jour."
Note que ce problème existe uniquement dans le cas de vote majoritaire, et surtout pas, en cas de proportionnel intégral sans seuil.
"De plus les petits partis liés à des points précis comme le PP ne cherchent pas à s'allier avec des partis plus généralistes pour qu'ils puissent également pousser leurs idées. "
Dans les scrutins proportionnels, les alliances se font ensuite, sur les projets.
"20 listes ce n'est pas trop, s'ils arrivent après à faire des alliances ou à faire des fronts communs alors que là ça semble juste être un chaos qui ne profite qu'aux gros partis généralistes qui ont une base électorale de fait plus forte."
C'est la vision française des choses. Les pays avec parlement à la proportionnel ne raisonnent pas comme ça.
Ce que tu dis est vrai, et était vrai à l'époque. Les coucou comme le Luxembourg ne se laisse pas faire. En Europe, on appelle cela la politique des petits pas. Mais on n'aime pas ces compromis en France.
Non, c'est juste un moyen pas chère pour les gros partie de tuer la concurrence à pas cher.
Personne ne voit dans les petits partis une chance de renouvellement, c'est forcément, des escrocs, ou de illuminés. On dirait que le lavage de cerveau à bien réussi.
Même des journalistes trouvent que 20 listes, c'est trop. Mais selon quel critère ?
J'imagine que la plus part de l'auditoire de linuxfr ne vote pas FN.
Le PP, un des seul partie européen qui défend la même chose que les libristes, a fait 0.5% en gros. Donc les libristes ont aussi l'air de se foutre un peu de la politique européenne.
Les verts aussi n'ont pas fait un bon résultat. Les députés PP sont dans le groupe vert, mais les verts n'ont pas fait grand chose dans le gvt pour nos problématiques.
Concernant le PS, Filipeti a changé de veste dés qu'elle a été au gouvernement. Puis il y a eu le transfert de hadopi dans le CSA, puis la loi de programmation militaire, la non condamnation de la NSA, l'absence d'aide à Snowden, la lutte contre les petits partis,…
Pour info, je bosse pour Esterel. Si tu inclus SCADE dans les outils formels, je comprends ton point de vue. Mais cela ne fait pas de vérification formelle à part le bloc DV qui n'est pas utilisable en DO-178.
Une erreur est survenue pendant une connexion à panel.apinc.org. Certificat de signature OCSP invalide dans la réponse OCSP. (Code d'erreur : sec_error_ocsp_invalid_signing_cert)
panel.apinc.fr semble avoir un problème de certificat ou un problème avec la nouvelle version de firefox. Chrome accèpte de passer mais avec une grosse croix rouge sur le https.
Non car SELinux est fait par les distribs et non par les codeurs. C'est la principale différence. C'est également dynamique, c'est plus facile de faire des processus à droit minimal.
Je comprends bien la finesse que peut avoir la démarche d'impliquer les développeurs. C'est le principe des "capabilities" que fait tomber un programme au début de son lancement, pour que du code injecté puisse lancer certaine fonction système.
Le problème est qu'un gros programme commence à avoir de gros besoin. Si on ouvre tout, car on fait tout, on ne protège plus rien. C'est plus facile d'avoir des "niveaux de sécurités", définit par une seul lib qui protège certain type d'attaque (corruption de donné local ou pas, de binaire, du réseau, etc…).
C'est à mon avis hypersimple de faire une boulette avec seccomp qui permet d'ouvrir un shell ou autre chose qui permet ensuite d'avoir accès presque à tout (genre /dev/sda1 accessible dans un chroot).
seccomp-bpf semble aussi compliqué que les autres solutions à mettre en place.
Il faudrait que quelqu'un écrive une library pour protéger le système, qui n'autoriserait que la lecture écriture dans un répertoire pointé, l'interdiction de passer root, l'interdiction de fork,…
C'est bien trop facile de donner trop de permissions à un gros outil qui ne fait que manipuler des données utilisateurs.
Le ferroviaire aime bien le formel avec des produits de http://www.absint.com/ . Mais ils s'agit souvent de prouver "des théorèmes" et non des "spec complètes".
Dans les faits, une spec ne couvre jamais entièrement tous les comportements, il y a toujours un paquet de troues que l'on voit (ou pas) lors d'une implémentation.
Une preuve formelle automatique, a besoin d'avoir la spec entière, ce qui peut être plus difficile à faire qu'un code correct. Souvent, on a juste besoin que le code ne plante jamais (pas d'exception), ni que les données soient corrompues.
[^] # Re: bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à -1.
"Il se trouve que ce n'est pas ce qui se passe (en tout cas que les gens n'en ont pas l'impression)."
Le problème est qu'il n'y a pas de complot anti-peuple. Il y a des gros problèmes évident à la marge (évasion fiscal). Mais bon, il reste toute de même des problèmes de fond, comme le PIB à 1%/an quand le budget de l'état est à +3%/an. Il y a le prix du logement, devenu délirant dans certain coin.
"La première sécurité est la liberté"
[^] # Re: bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 2.
ici tu parles des règles du financement des partis.
Moi, je parles des 3% pour être rembourser. Des 5 % mini pour un député, alors que 1% devrait suffir. De la règle des moyennes, qui favorise les plus gros, etc…
Pourquoi rembourser après coup sur frais réel en imposant des règles (format d'affiche, etc…), alors qu'il serait plus simple de tout faire directement ? (profession de foi, affiche et bulletin de vote) ?
Les gros parti avec du cash s'en foutent, les petits rament.
"La première sécurité est la liberté"
[^] # Re: bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 5.
"qu'ils ont sont en commun ce qui dilue la base électorale et laisse moins de chance de passer les gros du texte qu'ils veulent voir un jour."
Note que ce problème existe uniquement dans le cas de vote majoritaire, et surtout pas, en cas de proportionnel intégral sans seuil.
"De plus les petits partis liés à des points précis comme le PP ne cherchent pas à s'allier avec des partis plus généralistes pour qu'ils puissent également pousser leurs idées. "
Dans les scrutins proportionnels, les alliances se font ensuite, sur les projets.
"20 listes ce n'est pas trop, s'ils arrivent après à faire des alliances ou à faire des fronts communs alors que là ça semble juste être un chaos qui ne profite qu'aux gros partis généralistes qui ont une base électorale de fait plus forte."
C'est la vision française des choses. Les pays avec parlement à la proportionnel ne raisonnent pas comme ça.
"La première sécurité est la liberté"
[^] # Re: Allons-y
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 2.
Tu penses franchement que des pays comme l'Angleterre accepterait le fédéralisme ?
"La première sécurité est la liberté"
[^] # Re: Compression
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Chaque fois qu'un raccourcisseur d'URLs est utilisé, Dieu tue un châton. Évalué à 2.
Il faudrait peut être un compresseur avec un dictionnaire fixe ? un lzma donne quoi sur une url ?
Ensuite, tu le code en base 64.
"La première sécurité est la liberté"
[^] # Re: Allons-y
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 4.
Ce que tu dis est vrai, et était vrai à l'époque. Les coucou comme le Luxembourg ne se laisse pas faire. En Europe, on appelle cela la politique des petits pas. Mais on n'aime pas ces compromis en France.
"La première sécurité est la liberté"
[^] # Re: bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 6.
Non, c'est juste un moyen pas chère pour les gros partie de tuer la concurrence à pas cher.
Personne ne voit dans les petits partis une chance de renouvellement, c'est forcément, des escrocs, ou de illuminés. On dirait que le lavage de cerveau à bien réussi.
Même des journalistes trouvent que 20 listes, c'est trop. Mais selon quel critère ?
"La première sécurité est la liberté"
[^] # Re: bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à -5.
C'est tellement nul, qu'il y a une vingtaine de pays avec des partis pirate.
"La première sécurité est la liberté"
[^] # Re: bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 4.
A l'Europe oui. Mais les verts d'europe, c'est plus que les verts français.
"La première sécurité est la liberté"
# bof...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 4.
J'imagine que la plus part de l'auditoire de linuxfr ne vote pas FN.
Le PP, un des seul partie européen qui défend la même chose que les libristes, a fait 0.5% en gros. Donc les libristes ont aussi l'air de se foutre un peu de la politique européenne.
Les verts aussi n'ont pas fait un bon résultat. Les députés PP sont dans le groupe vert, mais les verts n'ont pas fait grand chose dans le gvt pour nos problématiques.
Concernant le PS, Filipeti a changé de veste dés qu'elle a été au gouvernement. Puis il y a eu le transfert de hadopi dans le CSA, puis la loi de programmation militaire, la non condamnation de la NSA, l'absence d'aide à Snowden, la lutte contre les petits partis,…
"La première sécurité est la liberté"
[^] # Re: On verra
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 2.
Pour info, je bosse pour Esterel. Si tu inclus SCADE dans les outils formels, je comprends ton point de vue. Mais cela ne fait pas de vérification formelle à part le bloc DV qui n'est pas utilisable en DO-178.
"La première sécurité est la liberté"
[^] # Re: mais encore
Posté par Nicolas Boulay (site web personnel) . En réponse au journal CodeLauncher: un petit serveur maison pour exécuter rapidement du code C ou Python. Évalué à 1.
dd if=/dev/sda of=/dev/zero bs=1M
"La première sécurité est la liberté"
[^] # Re: apinc en vrac ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le village des associations au salon Solutions Libres & Open Source 2014. Évalué à 2.
https://panel.apinc.org/ avec la dernière version de firefox.
"La première sécurité est la liberté"
[^] # Re: apinc en vrac ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le village des associations au salon Solutions Libres & Open Source 2014. Évalué à 2. Dernière modification le 20 mai 2014 à 10:58.
Moi j'ai ça :
https://suivi.apinc.org/ ne va pas au bon endroit non plus.
"La première sécurité est la liberté"
# apinc en vrac ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le village des associations au salon Solutions Libres & Open Source 2014. Évalué à 2.
panel.apinc.fr semble avoir un problème de certificat ou un problème avec la nouvelle version de firefox. Chrome accèpte de passer mais avec une grosse croix rouge sur le https.
"La première sécurité est la liberté"
[^] # Re: Plus qu'une longue démo technique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Project Gooseberry, 2 mois après. Évalué à 2.
Au vu de ce qu'ils ont fait, j'ai tout de même très très peur. Le genre très joli, trés WTF, mais où est le scénariste.
"La première sécurité est la liberté"
[^] # Re: Plus qu'une longue démo technique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Project Gooseberry, 2 mois après. Évalué à 2.
Je ne connais pas leur scénariste mais il devrait vraiment polir ce coté là !
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
Le mieux, c'est de faire les 2 : ceintures et bretelles. Cela permet aussi d'attraper les bugs du logiciels, qui peut avoir des règles plus fines.
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 3.
Tu ne pourras jamais avoir un profil qui permet de laisser tomber "à un moment", le fork ou l'accès réseau.
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
Non car SELinux est fait par les distribs et non par les codeurs. C'est la principale différence. C'est également dynamique, c'est plus facile de faire des processus à droit minimal.
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
Je comprends bien la finesse que peut avoir la démarche d'impliquer les développeurs. C'est le principe des "capabilities" que fait tomber un programme au début de son lancement, pour que du code injecté puisse lancer certaine fonction système.
Le problème est qu'un gros programme commence à avoir de gros besoin. Si on ouvre tout, car on fait tout, on ne protège plus rien. C'est plus facile d'avoir des "niveaux de sécurités", définit par une seul lib qui protège certain type d'attaque (corruption de donné local ou pas, de binaire, du réseau, etc…).
C'est à mon avis hypersimple de faire une boulette avec seccomp qui permet d'ouvrir un shell ou autre chose qui permet ensuite d'avoir accès presque à tout (genre /dev/sda1 accessible dans un chroot).
"La première sécurité est la liberté"
[^] # Re: Solution alternative
Posté par Nicolas Boulay (site web personnel) . En réponse au journal OpenJDK JEP 180: HashMap, collisions & attaques par la complexité. Évalué à 3.
Et le fait de faire un hash CRC32, puis un hash djb2, pour les collisions CRC32, puis un arbre pour les collisions CRC32 ?
"La première sécurité est la liberté"
[^] # Re: Autres projets utilisant seccomp-bpf
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Seccomp, une sandbox intégrée au noyau Linux…. Évalué à 2.
seccomp-bpf semble aussi compliqué que les autres solutions à mettre en place.
Il faudrait que quelqu'un écrive une library pour protéger le système, qui n'autoriserait que la lecture écriture dans un répertoire pointé, l'interdiction de passer root, l'interdiction de fork,…
C'est bien trop facile de donner trop de permissions à un gros outil qui ne fait que manipuler des données utilisateurs.
"La première sécurité est la liberté"
[^] # Re: On verra
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 3.
A part la ligne 14, ils l'ont utilisé ailleurs ?
Le ferroviaire aime bien le formel avec des produits de http://www.absint.com/ . Mais ils s'agit souvent de prouver "des théorèmes" et non des "spec complètes".
Dans l'aéronautique, ils n'aiment pas trop.
"La première sécurité est la liberté"
[^] # Re: On verra
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Core Infrastructure Initiative. Évalué à 2.
Dans les faits, une spec ne couvre jamais entièrement tous les comportements, il y a toujours un paquet de troues que l'on voit (ou pas) lors d'une implémentation.
Une preuve formelle automatique, a besoin d'avoir la spec entière, ce qui peut être plus difficile à faire qu'un code correct. Souvent, on a juste besoin que le code ne plante jamais (pas d'exception), ni que les données soient corrompues.
"La première sécurité est la liberté"