En HTTP, on a le referer qui indique la page d'ou on clique.
Dans le cas d'une image on a l'URL de la page qui la contient.
Si l'URL=linuxfr.org, on affiche la bonne image.
Si l'URL = quelqu'un d'autre, alors on affiche une autre image :-)
Moi, j'aurais mis une image genre 4000x6000 pixels, et hop, le site web voleur de bande passante qui voit sa mise en page en vrac... En plus, une image monochrome de grande taille en gif, ça doit pas peser bien lourd..
-Premier problème, si tu envoies un paquet avec une IP source différente de la tienne, alors la réponse ira à l'autre, et pas à toi. Donc tu n'as jamais aucune réponse.
Tu peux envoyer en aveugle, ceci dit.
-Deuxième problème: Si l'autre que tu usurpes, voit arriver des paquets, alors il enverra un paquet TCP Reset pour signifier que bah non, il ne comprend pas ce que sont ces paquets et qu'il faut clore la connexion.
Effectivement tu peux faire un DOS sur la machine usurpée.
-Troisième problème: Tu as envoyé ton SYN, la machine attaquée renvoit un SYN-ACK, il faut que tu envoies un ACK pour ouvrir la connexion TCP. Mais la machine qui envoie le SYN-ACK a aussi ajouté un numéro de séquence TCP.
Solution: il faut prédire le numéro de séquence TCP. La, ça devient ardu. Néanmoins, Mitnick a réussi, car à l'époque les piles TCP avaient un séquencement prévisible.
Arrivé à ce niveau, Mitnick peut envoyer un peu de données, dans le paquet ACK.
Enfin, qu'envoyer comme données? Bin là, il s'est appuyé sur le fait que la machine visé utilisait rhosts. Il a juste fait une commande rhost qui disait:
echo "+ +" > ~/.rhosts
Et pour ceux qui connaissent le rhosts, cela signifie que tout le monde peut se connecter depuis n'importe quelle IP :)
Ceci est possible car l'hôte usurpée avait les droits de passer des commandes de type 'r' en root. Suite à ça, il fait un simple rlogin en root, et hop pour lui. le spoof TCP n'a servi que comme approche initiale, pas en permanence.
Aujourd'hui, il parait difficile de lancer une connexion spoof TCP:
-il faut flooder une machine, c'est ardu.
-il faut envoyer en aveugle (faisable)
-il faut trouver le bon numéro de séquence (très ardu)
-il faut envoyer en un paquet la charge utile, typiquement, si la machine attaquée répond encore un paquet, il faudra connaitre sa taille pour répondre en aveugle le bon numéro de séquence encore une fois (car le numéro de séquence correspond au numéro initial + la quantité d'octets envoyés).
Donc bon, faire tout ça pour faire une trace dans un serveur web, ça parait chaud...
Je me méfie, j'apprend l'adresse IP de Wim, que j'usurpe
Comment? C'est une question sérieuse.
Le spoof TCP, faut pas se leurrer, c'est pas un truc de pinpin, c'est hyper limité dans son action, c'est déjà compliqué en labo, alors faire une belle trace dans un fichier de log, ça me parait particulièrement chaud.
Je ne comprends pas trop la manipulation des redirections?
tinyURL -> page web qui envoie un 403 -> blog trollogène.
Mais puisque le bonhomme se doutait que l'auteur allait cliquer sur son lien, pourquoi ne pas faire:
tinyURL -> Page web qui affiche un gros: "I got your IP, I know who you are muhahahaha!!!"
faire un prélèvement bancaire vers Paypal
Pas confiance. A la limite, si je pouvais créditer un compte paypal ça pourrait le faire, mais que Paypal aille piocher chez moi, absolument hors de question.
Lis bien les petites lignes des contrats qui te demandent de faire des prélèvements chez toi (typiquement EdF ou les agences de location d'appartement), tu leur octroie le droit complet et illimité sur tes comptes en banque. Et ça, c'est absolument hors de question. J'ai toujours eu des discussions musclées avec les agences de location notamment, mais mon loyer est envoyé par virement et non par prélèvement. Tu accepterai qu'un gars ait les clés de chez toi en lui disant "tu peux venir chez moi quand tu veux, comme tu veux, faire ce que tu veux, et je dirai amen à tout; éventuellement en cas de litige et après une lourde procédure (à mes frais et à ma charge) tu consentira peut-être hypothétiquement à réfléchir sur le problème. Les excuses et les remboursements ne sont pas au programme, tu as donné le droit. Si vous êtes très procédurier et particulièrement motivé essayez de faire bouger un juge qui au bout de quelques années rendra un verdict qui peut-être vous expliquera mieux qu'il vaut mieux que vous fermiez votre gueule et que les sous, on les rendra peut-être un jour de bonté dans très très très longtemps, après moult recommandés, lettres AR, appels téléphoniques etc etc etc..".
Généralement quand on dit ça les gens refusent. Pourtant ils signent à tour de bras des contrats de prélèvement. Mystère.
Ne sort jamais ta CB! Détruit-la!
C'est fait. Quelques problèmes financiers ont poussé d'un commun accord ma banque et moi de ne plus avoir de CB. J'en vis bien. D'autant mieux qu'avec les problèmes de confidentialité et de vie privée, j'aime le fait de ne plus en avoir.
Jamais eu aucun problème financier avec les chèques. Les seuls problèmes viennent des enseignes qui refusent les chèques sans prétexte valable (et à moindre titre les enseignes qui te demandent tes papiers d'identité car c'est illégal).
Pour le reste, je retire de l'argent au guichet et je paye en liquide.
A vous lire, on a la grosse impression que ce qui vous intéresse c'est en priorité le gratuit.
Pas que, mais il faut bien reconnaître que c'est pour une énorme part l'engouement du libre. Que des projets open source soient payants, pourquoi pas, certains sont parfaitement justifié, et ceci dans les deux sens (c'est à dire que des personnes payent pour développer du code qui sera libre).
Maintenant, tout le problème, c'est de payer. Par exemple, je n'ai pas de compte paypal ou assimilé, je n'ai pas facilement la possibilité de payer par CB (et je n'ai pas confiance) donc comment faire? Un chèque par courrier? Une boutique (quoique un LinuxStore, ça aurait de la gueule :-) )
Et monetiser les plugins permet de créer un Friefox/Thunderbird plus attrayant
Là, par contre, je n'aime pas du tout ce glissement de sens. En gros, wala, si c'est payant, c'est mieeeeeux, toussa, et là je dis stop.
Non. Un logiciel est attrayant ou pas sans que le développement payant doive y faire partie. C'est le seul moyen d'obtenir une spirale vertueuse. Le logiciel intéresse des bons dev/codeurs/graphistes etc.. car c'est un bon projet. Si un projet attire des bons gars uniquement car il paye bien, alors c'est une catastrophe car la logique sera de conserver une spirale financière (plus de fric=> plus de bons codeurs etc..) et la qualité va inéluctablement en pâtir. On aura in fine des belles pages de pubs, des beaux services et surtout un produit de merde (yakavoir windows). De la méritocratie on aboutit à la financiarisation, et ça, c'est déplorable.
Maintenant, que le dev mette une page ou un lien paypal pour des donations, pourquoi pas. Mais ne renversons pas la logique.
Site momentanément indisponible
Parce que France.fr est victime de son succès, le nombre très important de visiteurs nous contraint à augmenter la capacité de nos serveurs. Quelques perturbations dans la visite du portail dans ses 5 langues peuvent donc survenir, l'équipe de France.fr vous prie de l'en excuser. Tout sera rétabli au plus vite, merci de votre patience !
Website temporarily unavailable
The site France.fr is temporarily unavailable.
Website vorübergehend nicht verfügbar
Die Seite France.fr ist vorübergehend nicht verfügbar.
Sitio web temporalmente fuera de servicio
La página France.fr no está disponible temporalmente.
Sito temporaneamente non disponibile
Il sito France.fr è temporaneamente non disponibile.
Je conseille Soekris.
Ca marche bien. C'est silencieux.
J'avais trouvé ça cher. Mais en fait, ça vaut bien son prix.
En plus, c'es super logiciel-libre compliant :) http://www.soekris.com/
Je suis quasiment certain que la discographie de Clara Morg^W^W Carla B fera partie des 500 morceaux de musique très surveillés de l'hadopi :-)
Ceci dit, il y a quand même un truc qui me démange vachement fortement, c'est d'envoyer à tous nos amis les députés, les maires de communes, et les politiques de tous poils des vrais-faux mails d'hadopi. Un truc vachement insidieux, du genre:
"bonjour, vous avez fait quelque chose d'illégal lié au droit d'auteur sur internet. Vous n'avez pas à savoir quoi. Vous n'avez pas le droit à un juge. Vous n'avez pas le droit à la défense. etc, etc... Si vous continuez, vous vous verrez condamné, puis suspendre internet. Vous devrez toutefois payer votre abonnement".
Ceci juste pour faire comprendre à tous ces politiques que les lois qu'ils votent, ils devraient tout d'abord se les appliquer à eux-mêmes.
En écrivant suffisement bien, il y a surement moyen que cela passe d'une part pour réaliste, et d'autre part que cela force une prise de conscience.
Pour ceux qui ne le savent pas, chez Google, on peut travailller 20% du temps (1 jour par semaine) sur un projet perso.
Wha!! Ils embauchent chez google? Dans ma boite, j'ai pleins d'idées, pleins de projet, et c'est un NIET à tout. J'ai beau leur prouver que ça peut être utile pour eux, la réponse immuable, c'est qu'ils veulent pas, que j'ai pas été embauché pour ça, et qu'ils verront plus tard, etc, etc... Quand je soumets l'idée, ils disent ''ah ouais, génial, intéressant'', quand je demande quelques jours pour travailler dessus, subitement, ça n'est pas intéressant.
total, j'essaie de trouver un peu de temps chez moi, mais à la maison j'ai d'autres trucs à faire (comme mooler sur DLFP ;) )
ha non, c'est exactement ce que j'aime pas, ce procédé s'appelle un Deus ex machina
Le film tout entier est un gros pied de nez à tout ces films qui se veulent sérieux!! Le deus ex machina participe à cette grosse farce.
Il n'y a rien de plus agaçant que d'entendre des gus en sortant d'un film policier dire: "mais c'était évident, parce que blablabla".
Comme indiqué, il est très facile au cinéaste de placer autant d'ambiguïtés que possible. Un film comme 6e sens ne marche que parce que le réalisateur l'a bien voulu. C'est tellement gros que ça ne devrait pas marcher! A la fin du film, tout le monde fait Owahou! mais bon, à tout bien regarder c'est finalement assez plat. Pareil avec Fight club. Quand tu y repenses, ce n'est pas du tout crédible cette histoire entre les deux gus. Le cinéaste s'arrange en dehors de toute vraisemblance pour faire croire au spectateur son histoire, uniquement dans le but de te faire dire owahou à la fin. Avec ou sans cet artifice, que tu le saches ou pas depuis le début, l'histoire est très bof (je le dis, même si je m'expose à un -10 direct car il est de mauvais ton de descendre fight club sur ce site, je le sais, ne niez pas, vous l'avez tous adoré).
Pour Scream3, au moins, c'est tellement énorme, que quand tu sais en plus qu'il s'agit d'une parodie, tu ne peux qu'être explosé de rire.
Vous liriez bcps de romans policiers si à la derniere page du roman sortais un elements donnant la culpabilité d'une personne (ha tiens on a trouvé une vidéo surveillance) rendant inutile le reste du roman, a ce moment là, on peut reduire le roman a 2 pages, la 1ere et la derniere :)
Et pourquoi pas? Il peut y avoir énormément de choses à lire: le style, l'histoire, l'atmosphère, le cheminement de pensée des protagonsites, c'est intéressant. Regarde les Colombo. Dès le début tu sais qui est l'assassin, tu n'éteins pas ta télé pour autant.. Les films américains lobotomisent énormément dans ce sens. En gros, le but c'est de savoir. C'est la quête du héros qui prend le pas sur tout le reste. C'est le personnage secondaire qui n'a aucune consistance ni épaisseur dont la seule justification dans l'histoire consiste à aider le héros ou le mettre en valeur. C'est bof.
Par exemple, si tu lis des BDs du Spirit de Will Eisner, tu verras que l'enquête policière n'est qu'un prétexte. L'important c'est le dessin, l'histoire, la manière de la raconter, etc.. et c'est génial.
Tout à fait, c'est ce qu'on appelle le premier degré. Mais ce n'est pas le noeud de l'histoire. C'est ce qu'en on compris les ricains, pour dire si c'est premier degré.
Ah oui, il y a un gars costumé aussi. Il apparait aussi dans le film.
Élevons le débat, SVP.
La BD, c'est l'explication d'une prise de LSD. Vouloir le cacher parceque la droque caymal, c'est passer à côté de l'oeuvre. Et c'est bien pour ça que le film est une sombre merde. Le policier qui se tape son buvard, c'est juste pour confirmer ce que laisse entendre toute la BD, mais ça n'est aucunment une scène nécessaire.
Dans la BD, c'est quoi le lieu d'habitation ou V circule, si ce n'est son esprit? Oooh, la petite gamine qui va dans la pièce aux livres, dans la pièce aux musiques, dans la pièce aux souvenirs? Elle est incapable de comprendre comment aller d'une pièce à une autre; peux tu dire comment tes pensées circulent d'une idée à une autre?
La police (ou la raison) s'appelle: La bouche qui émet des idées, mais qui est viciée, l'oeil, qui regarde tout, mais qui est corrompue, les oreilles, etc etc...
V s'est libéré, par quoi? Par des produits chimiques (Ooooh, encore un gros symbole), etc.. Il est anarchiste et explique (en VO): "Ideas are bullet proof" lorsqu'il se fait tirer dessus, cela signifie quoi, d'après toi?
Oui, la drogue, caymal, mais faire un film sur cette BD sans comprendre ce point, c'est du grand n'importe quoi. Comme si tu voyais un film sur Rafael Nadal sans qu'il soit fait mention une seule fois du tennis ou du sport. Certain te diraient, oui, euh, le film est très intéressant, mais n'importe qui connaissant un mimimum le bonhomme dirait que le film est passé complètement à côté du sujet.
Concernant ensuite les adaptations, je crois qu'il est très difficile d'adapter une oeuvre. Il ne s'agit que de sensibilités d'artistes.
Par exemple, j'aime beaucoup Ghost in the shel de masamune shirow qui est tout simplement énorme. Epopée très politique et scientifique. Mamoru Oshii l'a transformé en fable. Les deux sont génialissimes, mais ils n'ont tout simplement rien à voir. L'adaptation n'est pas toujours faisable, mais lorsqu'un véritable auteur la prend à son compte, alors il peut naître quelque chose de nouveau.
Je ne souhaite pas spoiler le film.
Toutefois, à la lecture du compte rendu de patrick_g, je me suis dit: "tiens, la fin ça doit être ...", et je suis allé vérifier sur wikipedia (english).
si vous souhaitez allez voir le film et être surpris, alors n'allez pa lire cela.
Mais bon, c'est tellement simple d'arnaquer un spectateur pendant un film... Je me demande si c'est réellement intéressant comme principe.
Prenons un film comme scream3. Lorsque l'assassin est dévoilé, c'est la stupeur! Non pas parceque comme d'hab: 'on aurait jamais pu deviner', mais au contraire car il s'agit d'un zozo qu'on a jamais vu avant dans le film, jamais entendu parler :-) Ca c'est de la surprise; mais ceci dit, la surprise n'amène rien. En BD lisez Trondheim 'Mildiou'. La dernière page est énorme!
Pour des histoires à tiroir, on peut regarder Memento de Christopher Nolan, qui est assez terrible de ce point de vue (sauf que les ricains ont sortis un DVD ou le film est monté à l'endroit, hérésie!).
En BD, lisez Andreas, ça c'est du terrible aussi. Il y a 'V' (pas le film à chier, mais la BD) qui est une introspection terrible de l'être humain sous LSD. (si si, l'angleterre est montrée comme un corps humain avec la conscience qui est la police, et V qui est l'esprit libéré par le LSD et qui fait péter les croyances les unes après les autres. C'est tellement évident qu'il a même montré le cheminement d'un policier faisant l'expérience du LSD: c'est le seul qui reprend le chemin qu'a pris V).
le propos est ailleurs : Quelles sont les conséquences sur les familles de ces guerres lointaines ? Quels sont les dégâts invisibles qu'elles engendrent, les traumas qu'elles génèrent ? Comment reconstruire sa vie et sa relation à l'autre après une telle épreuve qui ne peut être partagée ?
Ah, les américains et leur sens aigu du nombrilisme. J'attends un film ou nous verront les dégats invisibles que la politique et l'armée américaine ont engendrés... Tiens, au hasard, les petits enfants vietnamiens dont les parents ont été napalmisés, ils vont bien? La vie, pas trop dure, à reconstruire?
Je suis acide, mais c'est voulu.
Posté par octane .
En réponse au journal 8 mars.
Évalué à 10.
- les jeunes filles ne sont pas orientées et/ou ne s'orientent pas vers les études d'informatique (seulement 10% des futures informaticiens belges sont des filles), pourquoi ?
Cela dépend énormément des pays. Dans d'autres pays, l'informatique est très féminisée (largement plus de 50% de filles qui font des études d'infos)
- les pubs pour jeux vidéos, logiciels de développement montrent encore souvent des filles très court vêtues. (Il faudra m'expliquer en quoi ça joue sur la qualité du logiciel)
Par contre, lorsqu'il s'agit d'un mastodonte bodybuildé qui fait 2m de haut, qui a des bras gros deux fois comme mes cuisses, il n'y a pas de problèmes? Les filles qui disent gnagnagna l'image faussée de la femme rendue par les JV, tout ça, tu crois que c'est mieux pour les garçons?
Bin non, on ne fait pas tous 2m de haut, on a du bide, on est essoufflé après avoir couru 100m, on ne peut pas s'enlever une balle rien qu'en tirant avec deux doigts. Crois tu que c'est plus simple à vivre?
Le fait est que tout ça, c'est de la pub. Donc on te montre de la testostérone, de la violence, de la bombasse. Il ne faut pas se braquer uniquement parce qu'il y a un bout de sein quelque part. (et je parle même pas des films de cul ou tous les acteurs ont des braquemarts de 45cm parce qu'ensuite les filles sont déçues quand elles te voient en vrai: kwa, que 25cm, tu te fous de moi, va t'en ptitbit! mais ça, on en parle pas, pourquoi?)
Ensuite, tout le monde sait, et c'est malheureux je te l'accorde, qu'une fille nue sur une pub fait vendre. Exemples oh combien de fois répétés avec des yahourts. Donc bon, fille nue+n'importe quoi = ventes assurées. C'est ballot, mais c'est comme ça.
J'irais plutôt me battre sur les méfaits de la pub que sur l'égalité homme-femme pour le coup.
J'ai commencé à jouer un peu avec, et c'est effectivement pratique.
Notamment, mes binaires n'ont pas de canary, alors que je pensais le contraire.. (sshd est le seul a avoir le canary :) )
Ceci dit, ce genre de soft demanderait une doc expliquant les termes;
RELRO, je ne vois pas trop ce dont il s'agit, PÏE, etc, les avantages et inconvénients de les mettre en oeuvre ça serait bien.
J'ai par exemple des 'partial RELRO' (???)
Sur une machine non x86, aucun executable n'est indiqué comme ELF :-) ce qui semble être une erreur..
Ce projet m'intéresse énormément pour tout un tas de raisons inutile à évoquer ici.
La dernière question me paraît essentielle, concernant la 3G.
Si je résume, nous avons:
GSM (ou 2G), communication en mode circuit.
GPRS (ou 2,5G) communication en mode paquet
EDGE (ou 2,75G) communication en mode paquet
3G (et 3GS) communication en mode paquet
Je ne doute pas un instant que la sécurité GSM soit importante. Toutefois, nous voyons que la tendance est de plaquer un réseau IP (par paquets) sur le réseau mobile (2, 3, 4G). Sécuriser de la voix sur un GSM ne restera toujours qu'un doux rêve; même si le micrologiciel GSM est libre, la voix passera en clair chez l'opérateur. De plus, depuis le 26CCC on sait qu'il suffit de 1000$ pour écouter une communication GSM (le A3 a été cassé, je le rappelle). Donc à quoi bon une stack GSM libre, finalement? Pour se protéger de quoi, de qui?
Sécuriser de la voix _et_ du data sur un réseau IP, on sait faire (et plutôt pas mal). Donc pourquoi ne pas directement chercher à creuser dans les communications 3G? La pertinence d'une stack 3G libre apparaît beaucoup plus importante que la stack GSM.
Ceci dit, je respecte énormément le travail d'Harald Welte (netfilter, gpl-violation, osmocomBB) et lui, il bosse, c'est pas comme les internautes au nom ridicule qui râle derrière leur clavier ;)
Si seulement je savais coder j'irais leur proposer mon aide, je suis sûr qu'ils vont réussir à remonter la pile mobile (2G, 2,5G , 2,75G et 3G :) )
J'aime bien jouer aux échecs en dilettante.
Hélas, je me fais atomiser par xchess :-/ Ca ne me pousse pas à continuer.
Je profite de ce message pour poser la question: est ce que des gens connaissent des jeux d'échec "pas trop fort"? Parceque bon, savoir que le jeu machin a un ELO de 2800, ça ne m'intéresse pas des masses..
[^] # Re: Mais comment ?
Posté par octane . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 3.
Dans le cas d'une image on a l'URL de la page qui la contient.
Si l'URL=linuxfr.org, on affiche la bonne image.
Si l'URL = quelqu'un d'autre, alors on affiche une autre image :-)
Moi, j'aurais mis une image genre 4000x6000 pixels, et hop, le site web voleur de bande passante qui voit sa mise en page en vrac... En plus, une image monochrome de grande taille en gif, ça doit pas peser bien lourd..
# linuxfr
Posté par octane . En réponse à la dépêche Ruby on Rails 3 est là. Évalué à 10.
(...)
Ah, bon, on me signale que non :)
[^] # Re: Je trouve...Le fait de passer ce lien privé
Posté par octane . En réponse au journal OpenBSD et le piège à troll. Évalué à 10.
-Premier problème, si tu envoies un paquet avec une IP source différente de la tienne, alors la réponse ira à l'autre, et pas à toi. Donc tu n'as jamais aucune réponse.
Tu peux envoyer en aveugle, ceci dit.
-Deuxième problème: Si l'autre que tu usurpes, voit arriver des paquets, alors il enverra un paquet TCP Reset pour signifier que bah non, il ne comprend pas ce que sont ces paquets et qu'il faut clore la connexion.
Effectivement tu peux faire un DOS sur la machine usurpée.
-Troisième problème: Tu as envoyé ton SYN, la machine attaquée renvoit un SYN-ACK, il faut que tu envoies un ACK pour ouvrir la connexion TCP. Mais la machine qui envoie le SYN-ACK a aussi ajouté un numéro de séquence TCP.
Solution: il faut prédire le numéro de séquence TCP. La, ça devient ardu. Néanmoins, Mitnick a réussi, car à l'époque les piles TCP avaient un séquencement prévisible.
Arrivé à ce niveau, Mitnick peut envoyer un peu de données, dans le paquet ACK.
Enfin, qu'envoyer comme données? Bin là, il s'est appuyé sur le fait que la machine visé utilisait rhosts. Il a juste fait une commande rhost qui disait:
echo "+ +" > ~/.rhosts
Et pour ceux qui connaissent le rhosts, cela signifie que tout le monde peut se connecter depuis n'importe quelle IP :)
Ceci est possible car l'hôte usurpée avait les droits de passer des commandes de type 'r' en root. Suite à ça, il fait un simple rlogin en root, et hop pour lui. le spoof TCP n'a servi que comme approche initiale, pas en permanence.
Aujourd'hui, il parait difficile de lancer une connexion spoof TCP:
-il faut flooder une machine, c'est ardu.
-il faut envoyer en aveugle (faisable)
-il faut trouver le bon numéro de séquence (très ardu)
-il faut envoyer en un paquet la charge utile, typiquement, si la machine attaquée répond encore un paquet, il faudra connaitre sa taille pour répondre en aveugle le bon numéro de séquence encore une fois (car le numéro de séquence correspond au numéro initial + la quantité d'octets envoyés).
Donc bon, faire tout ça pour faire une trace dans un serveur web, ça parait chaud...
[^] # Re: Je trouve...Le fait de passer ce lien privé
Posté par octane . En réponse au journal OpenBSD et le piège à troll. Évalué à 6.
Comment? C'est une question sérieuse.
Le spoof TCP, faut pas se leurrer, c'est pas un truc de pinpin, c'est hyper limité dans son action, c'est déjà compliqué en labo, alors faire une belle trace dans un fichier de log, ça me parait particulièrement chaud.
# tinyURL?
Posté par octane . En réponse au journal OpenBSD et le piège à troll. Évalué à 2.
tinyURL -> page web qui envoie un 403 -> blog trollogène.
Mais puisque le bonhomme se doutait que l'auteur allait cliquer sur son lien, pourquoi ne pas faire:
tinyURL -> Page web qui affiche un gros: "I got your IP, I know who you are muhahahaha!!!"
[^] # Re: Une idée à étendre
Posté par octane . En réponse au journal Firefox et les addons payants : bientôt un dénouement ?. Évalué à 6.
Pas confiance. A la limite, si je pouvais créditer un compte paypal ça pourrait le faire, mais que Paypal aille piocher chez moi, absolument hors de question.
Lis bien les petites lignes des contrats qui te demandent de faire des prélèvements chez toi (typiquement EdF ou les agences de location d'appartement), tu leur octroie le droit complet et illimité sur tes comptes en banque. Et ça, c'est absolument hors de question. J'ai toujours eu des discussions musclées avec les agences de location notamment, mais mon loyer est envoyé par virement et non par prélèvement. Tu accepterai qu'un gars ait les clés de chez toi en lui disant "tu peux venir chez moi quand tu veux, comme tu veux, faire ce que tu veux, et je dirai amen à tout; éventuellement en cas de litige et après une lourde procédure (à mes frais et à ma charge) tu consentira peut-être hypothétiquement à réfléchir sur le problème. Les excuses et les remboursements ne sont pas au programme, tu as donné le droit. Si vous êtes très procédurier et particulièrement motivé essayez de faire bouger un juge qui au bout de quelques années rendra un verdict qui peut-être vous expliquera mieux qu'il vaut mieux que vous fermiez votre gueule et que les sous, on les rendra peut-être un jour de bonté dans très très très longtemps, après moult recommandés, lettres AR, appels téléphoniques etc etc etc..".
Généralement quand on dit ça les gens refusent. Pourtant ils signent à tour de bras des contrats de prélèvement. Mystère.
Ne sort jamais ta CB! Détruit-la!
C'est fait. Quelques problèmes financiers ont poussé d'un commun accord ma banque et moi de ne plus avoir de CB. J'en vis bien. D'autant mieux qu'avec les problèmes de confidentialité et de vie privée, j'aime le fait de ne plus en avoir.
Jamais eu aucun problème financier avec les chèques. Les seuls problèmes viennent des enseignes qui refusent les chèques sans prétexte valable (et à moindre titre les enseignes qui te demandent tes papiers d'identité car c'est illégal).
Pour le reste, je retire de l'argent au guichet et je paye en liquide.
[^] # Re: Une idée à étendre
Posté par octane . En réponse au journal Firefox et les addons payants : bientôt un dénouement ?. Évalué à 5.
Pas que, mais il faut bien reconnaître que c'est pour une énorme part l'engouement du libre. Que des projets open source soient payants, pourquoi pas, certains sont parfaitement justifié, et ceci dans les deux sens (c'est à dire que des personnes payent pour développer du code qui sera libre).
Maintenant, tout le problème, c'est de payer. Par exemple, je n'ai pas de compte paypal ou assimilé, je n'ai pas facilement la possibilité de payer par CB (et je n'ai pas confiance) donc comment faire? Un chèque par courrier? Une boutique (quoique un LinuxStore, ça aurait de la gueule :-) )
Et monetiser les plugins permet de créer un Friefox/Thunderbird plus attrayant
Là, par contre, je n'aime pas du tout ce glissement de sens. En gros, wala, si c'est payant, c'est mieeeeeux, toussa, et là je dis stop.
Non. Un logiciel est attrayant ou pas sans que le développement payant doive y faire partie. C'est le seul moyen d'obtenir une spirale vertueuse. Le logiciel intéresse des bons dev/codeurs/graphistes etc.. car c'est un bon projet. Si un projet attire des bons gars uniquement car il paye bien, alors c'est une catastrophe car la logique sera de conserver une spirale financière (plus de fric=> plus de bons codeurs etc..) et la qualité va inéluctablement en pâtir. On aura in fine des belles pages de pubs, des beaux services et surtout un produit de merde (yakavoir windows). De la méritocratie on aboutit à la financiarisation, et ça, c'est déplorable.
Maintenant, que le dev mette une page ou un lien paypal pour des donations, pourquoi pas. Mais ne renversons pas la logique.
[^] # Re: allez quoi
Posté par octane . En réponse au journal Jamendo et torpeur estivale. Évalué à 3.
Le premier était Tryad.
Le dernier est SAM FAIRY.
Entre ces deux là, pleins de bons morceaux d'autres styles.
# Mouais mouais mouais
Posté par octane . En réponse au journal HS : www.france.fr. Évalué à 3.
Parce que France.fr est victime de son succès, le nombre très important de visiteurs nous contraint à augmenter la capacité de nos serveurs. Quelques perturbations dans la visite du portail dans ses 5 langues peuvent donc survenir, l'équipe de France.fr vous prie de l'en excuser. Tout sera rétabli au plus vite, merci de votre patience !
Website temporarily unavailable
The site France.fr is temporarily unavailable.
Website vorübergehend nicht verfügbar
Die Seite France.fr ist vorübergehend nicht verfügbar.
Sitio web temporalmente fuera de servicio
La página France.fr no está disponible temporalmente.
Sito temporaneamente non disponibile
Il sito France.fr è temporaneamente non disponibile.
La qualité à la française, quoi :)
# soekris
Posté par octane . En réponse au message Le serveur domestique parfait. Évalué à 1.
Ca marche bien. C'est silencieux.
J'avais trouvé ça cher. Mais en fait, ça vaut bien son prix.
En plus, c'es super logiciel-libre compliant :)
http://www.soekris.com/
Par contre, pas de batterie.
# Méheu!
Posté par octane . En réponse à la dépêche Le pare-feu d'OpenOffice.org existe !. Évalué à 2.
[^] # Re: Mal de vivre ?
Posté par octane . En réponse au journal hadopi, IP, preuve, toussa etcaetera. Évalué à 3.
Ceci dit, il y a quand même un truc qui me démange vachement fortement, c'est d'envoyer à tous nos amis les députés, les maires de communes, et les politiques de tous poils des vrais-faux mails d'hadopi. Un truc vachement insidieux, du genre:
"bonjour, vous avez fait quelque chose d'illégal lié au droit d'auteur sur internet. Vous n'avez pas à savoir quoi. Vous n'avez pas le droit à un juge. Vous n'avez pas le droit à la défense. etc, etc... Si vous continuez, vous vous verrez condamné, puis suspendre internet. Vous devrez toutefois payer votre abonnement".
Ceci juste pour faire comprendre à tous ces politiques que les lois qu'ils votent, ils devraient tout d'abord se les appliquer à eux-mêmes.
En écrivant suffisement bien, il y a surement moyen que cela passe d'une part pour réaliste, et d'autre part que cela force une prise de conscience.
# gnu linux mag
Posté par octane . En réponse à la dépêche Revue de presse - Mai 2010. Évalué à 3.
Le passage hardcore booting in hostile environment m'a un peu laissé sur ma faim, j'aurais bien aimé un exemple.
[^] # Re: Rien de nouveau sous le soleil ...
Posté par octane . En réponse au journal [HS] Favi, l'entreprise sans chef.. Évalué à 1.
Wha!! Ils embauchent chez google? Dans ma boite, j'ai pleins d'idées, pleins de projet, et c'est un NIET à tout. J'ai beau leur prouver que ça peut être utile pour eux, la réponse immuable, c'est qu'ils veulent pas, que j'ai pas été embauché pour ça, et qu'ils verront plus tard, etc, etc... Quand je soumets l'idée, ils disent ''ah ouais, génial, intéressant'', quand je demande quelques jours pour travailler dessus, subitement, ça n'est pas intéressant.
total, j'essaie de trouver un peu de temps chez moi, mais à la maison j'ai d'autres trucs à faire (comme mooler sur DLFP ;) )
Ils embauchent à google en france? Où?
# launchd?
Posté par octane . En réponse au journal Rethinking PID 1. Évalué à 1.
# Supaire!
Posté par octane . En réponse à la dépêche Nouveauté snapshot.debian.org : tous les paquets Debian par date et version. Évalué à 10.
(second degré, tout ça, hein)
[^] # Re: Film Shutter Island
Posté par octane . En réponse à la dépêche Brothers, Mr Fox, Sherlock et Shutter Island. Évalué à 0.
Le film tout entier est un gros pied de nez à tout ces films qui se veulent sérieux!! Le deus ex machina participe à cette grosse farce.
Il n'y a rien de plus agaçant que d'entendre des gus en sortant d'un film policier dire: "mais c'était évident, parce que blablabla".
Comme indiqué, il est très facile au cinéaste de placer autant d'ambiguïtés que possible. Un film comme 6e sens ne marche que parce que le réalisateur l'a bien voulu. C'est tellement gros que ça ne devrait pas marcher! A la fin du film, tout le monde fait Owahou! mais bon, à tout bien regarder c'est finalement assez plat. Pareil avec Fight club. Quand tu y repenses, ce n'est pas du tout crédible cette histoire entre les deux gus. Le cinéaste s'arrange en dehors de toute vraisemblance pour faire croire au spectateur son histoire, uniquement dans le but de te faire dire owahou à la fin. Avec ou sans cet artifice, que tu le saches ou pas depuis le début, l'histoire est très bof (je le dis, même si je m'expose à un -10 direct car il est de mauvais ton de descendre fight club sur ce site, je le sais, ne niez pas, vous l'avez tous adoré).
Pour Scream3, au moins, c'est tellement énorme, que quand tu sais en plus qu'il s'agit d'une parodie, tu ne peux qu'être explosé de rire.
Vous liriez bcps de romans policiers si à la derniere page du roman sortais un elements donnant la culpabilité d'une personne (ha tiens on a trouvé une vidéo surveillance) rendant inutile le reste du roman, a ce moment là, on peut reduire le roman a 2 pages, la 1ere et la derniere :)
Et pourquoi pas? Il peut y avoir énormément de choses à lire: le style, l'histoire, l'atmosphère, le cheminement de pensée des protagonsites, c'est intéressant. Regarde les Colombo. Dès le début tu sais qui est l'assassin, tu n'éteins pas ta télé pour autant.. Les films américains lobotomisent énormément dans ce sens. En gros, le but c'est de savoir. C'est la quête du héros qui prend le pas sur tout le reste. C'est le personnage secondaire qui n'a aucune consistance ni épaisseur dont la seule justification dans l'histoire consiste à aider le héros ou le mettre en valeur. C'est bof.
Par exemple, si tu lis des BDs du Spirit de Will Eisner, tu verras que l'enquête policière n'est qu'un prétexte. L'important c'est le dessin, l'histoire, la manière de la raconter, etc.. et c'est génial.
[^] # Re: Film Shutter Island
Posté par octane . En réponse à la dépêche Brothers, Mr Fox, Sherlock et Shutter Island. Évalué à 1.
Tout à fait, c'est ce qu'on appelle le premier degré. Mais ce n'est pas le noeud de l'histoire. C'est ce qu'en on compris les ricains, pour dire si c'est premier degré.
Ah oui, il y a un gars costumé aussi. Il apparait aussi dans le film.
Élevons le débat, SVP.
[^] # Re: Film Shutter Island
Posté par octane . En réponse à la dépêche Brothers, Mr Fox, Sherlock et Shutter Island. Évalué à 1.
Dans la BD, c'est quoi le lieu d'habitation ou V circule, si ce n'est son esprit? Oooh, la petite gamine qui va dans la pièce aux livres, dans la pièce aux musiques, dans la pièce aux souvenirs? Elle est incapable de comprendre comment aller d'une pièce à une autre; peux tu dire comment tes pensées circulent d'une idée à une autre?
La police (ou la raison) s'appelle: La bouche qui émet des idées, mais qui est viciée, l'oeil, qui regarde tout, mais qui est corrompue, les oreilles, etc etc...
V s'est libéré, par quoi? Par des produits chimiques (Ooooh, encore un gros symbole), etc.. Il est anarchiste et explique (en VO): "Ideas are bullet proof" lorsqu'il se fait tirer dessus, cela signifie quoi, d'après toi?
Oui, la drogue, caymal, mais faire un film sur cette BD sans comprendre ce point, c'est du grand n'importe quoi. Comme si tu voyais un film sur Rafael Nadal sans qu'il soit fait mention une seule fois du tennis ou du sport. Certain te diraient, oui, euh, le film est très intéressant, mais n'importe qui connaissant un mimimum le bonhomme dirait que le film est passé complètement à côté du sujet.
Concernant ensuite les adaptations, je crois qu'il est très difficile d'adapter une oeuvre. Il ne s'agit que de sensibilités d'artistes.
Par exemple, j'aime beaucoup Ghost in the shel de masamune shirow qui est tout simplement énorme. Epopée très politique et scientifique. Mamoru Oshii l'a transformé en fable. Les deux sont génialissimes, mais ils n'ont tout simplement rien à voir. L'adaptation n'est pas toujours faisable, mais lorsqu'un véritable auteur la prend à son compte, alors il peut naître quelque chose de nouveau.
# Film Shutter Island
Posté par octane . En réponse à la dépêche Brothers, Mr Fox, Sherlock et Shutter Island. Évalué à 0.
Toutefois, à la lecture du compte rendu de patrick_g, je me suis dit: "tiens, la fin ça doit être ...", et je suis allé vérifier sur wikipedia (english).
si vous souhaitez allez voir le film et être surpris, alors n'allez pa lire cela.
Mais bon, c'est tellement simple d'arnaquer un spectateur pendant un film... Je me demande si c'est réellement intéressant comme principe.
Prenons un film comme scream3. Lorsque l'assassin est dévoilé, c'est la stupeur! Non pas parceque comme d'hab: 'on aurait jamais pu deviner', mais au contraire car il s'agit d'un zozo qu'on a jamais vu avant dans le film, jamais entendu parler :-) Ca c'est de la surprise; mais ceci dit, la surprise n'amène rien. En BD lisez Trondheim 'Mildiou'. La dernière page est énorme!
Pour des histoires à tiroir, on peut regarder Memento de Christopher Nolan, qui est assez terrible de ce point de vue (sauf que les ricains ont sortis un DVD ou le film est monté à l'endroit, hérésie!).
En BD, lisez Andreas, ça c'est du terrible aussi. Il y a 'V' (pas le film à chier, mais la BD) qui est une introspection terrible de l'être humain sous LSD. (si si, l'angleterre est montrée comme un corps humain avec la conscience qui est la police, et V qui est l'esprit libéré par le LSD et qui fait péter les croyances les unes après les autres. C'est tellement évident qu'il a même montré le cheminement d'un policier faisant l'expérience du LSD: c'est le seul qui reprend le chemin qu'a pris V).
# Film américains
Posté par octane . En réponse à la dépêche Brothers, Mr Fox, Sherlock et Shutter Island. Évalué à 10.
Ah, les américains et leur sens aigu du nombrilisme. J'attends un film ou nous verront les dégats invisibles que la politique et l'armée américaine ont engendrés... Tiens, au hasard, les petits enfants vietnamiens dont les parents ont été napalmisés, ils vont bien? La vie, pas trop dure, à reconstruire?
Je suis acide, mais c'est voulu.
# les filles zé les garçons
Posté par octane . En réponse au journal 8 mars. Évalué à 10.
Cela dépend énormément des pays. Dans d'autres pays, l'informatique est très féminisée (largement plus de 50% de filles qui font des études d'infos)
- les pubs pour jeux vidéos, logiciels de développement montrent encore souvent des filles très court vêtues. (Il faudra m'expliquer en quoi ça joue sur la qualité du logiciel)
Par contre, lorsqu'il s'agit d'un mastodonte bodybuildé qui fait 2m de haut, qui a des bras gros deux fois comme mes cuisses, il n'y a pas de problèmes? Les filles qui disent gnagnagna l'image faussée de la femme rendue par les JV, tout ça, tu crois que c'est mieux pour les garçons?
Bin non, on ne fait pas tous 2m de haut, on a du bide, on est essoufflé après avoir couru 100m, on ne peut pas s'enlever une balle rien qu'en tirant avec deux doigts. Crois tu que c'est plus simple à vivre?
Le fait est que tout ça, c'est de la pub. Donc on te montre de la testostérone, de la violence, de la bombasse. Il ne faut pas se braquer uniquement parce qu'il y a un bout de sein quelque part. (et je parle même pas des films de cul ou tous les acteurs ont des braquemarts de 45cm parce qu'ensuite les filles sont déçues quand elles te voient en vrai: kwa, que 25cm, tu te fous de moi, va t'en ptitbit! mais ça, on en parle pas, pourquoi?)
Ensuite, tout le monde sait, et c'est malheureux je te l'accorde, qu'une fille nue sur une pub fait vendre. Exemples oh combien de fois répétés avec des yahourts. Donc bon, fille nue+n'importe quoi = ventes assurées. C'est ballot, mais c'est comme ça.
J'irais plutôt me battre sur les méfaits de la pub que sur l'égalité homme-femme pour le coup.
# Intéressant
Posté par octane . En réponse à la dépêche Script de test des mesures de protection pour Linux. Évalué à 4.
Notamment, mes binaires n'ont pas de canary, alors que je pensais le contraire.. (sshd est le seul a avoir le canary :) )
Ceci dit, ce genre de soft demanderait une doc expliquant les termes;
RELRO, je ne vois pas trop ce dont il s'agit, PÏE, etc, les avantages et inconvénients de les mettre en oeuvre ça serait bien.
J'ai par exemple des 'partial RELRO' (???)
Sur une machine non x86, aucun executable n'est indiqué comme ELF :-) ce qui semble être une erreur..
# 3G ? GSM?
Posté par octane . En réponse à la dépêche Projet OsmocomBB: Questions/réponses avec Harald Welte. Évalué à 4.
La dernière question me paraît essentielle, concernant la 3G.
Si je résume, nous avons:
GSM (ou 2G), communication en mode circuit.
GPRS (ou 2,5G) communication en mode paquet
EDGE (ou 2,75G) communication en mode paquet
3G (et 3GS) communication en mode paquet
Je ne doute pas un instant que la sécurité GSM soit importante. Toutefois, nous voyons que la tendance est de plaquer un réseau IP (par paquets) sur le réseau mobile (2, 3, 4G). Sécuriser de la voix sur un GSM ne restera toujours qu'un doux rêve; même si le micrologiciel GSM est libre, la voix passera en clair chez l'opérateur. De plus, depuis le 26CCC on sait qu'il suffit de 1000$ pour écouter une communication GSM (le A3 a été cassé, je le rappelle). Donc à quoi bon une stack GSM libre, finalement? Pour se protéger de quoi, de qui?
Sécuriser de la voix _et_ du data sur un réseau IP, on sait faire (et plutôt pas mal). Donc pourquoi ne pas directement chercher à creuser dans les communications 3G? La pertinence d'une stack 3G libre apparaît beaucoup plus importante que la stack GSM.
Ceci dit, je respecte énormément le travail d'Harald Welte (netfilter, gpl-violation, osmocomBB) et lui, il bosse, c'est pas comme les internautes au nom ridicule qui râle derrière leur clavier ;)
Si seulement je savais coder j'irais leur proposer mon aide, je suis sûr qu'ils vont réussir à remonter la pile mobile (2G, 2,5G , 2,75G et 3G :) )
# et des jeux d'échec de niveau moyen?
Posté par octane . En réponse au journal Un programme d'échecs opensource qui fait du bruit. Évalué à 6.
Hélas, je me fais atomiser par xchess :-/ Ca ne me pousse pas à continuer.
Je profite de ce message pour poser la question: est ce que des gens connaissent des jeux d'échec "pas trop fort"? Parceque bon, savoir que le jeu machin a un ELO de 2800, ça ne m'intéresse pas des masses..
Signé, octane, ELO 1250 (au moins! :-) )