Un des "hooks pre-push" de Git, est de vérifier qu'aucun fichier dans le rôle n'est plus récent que le fichier readme. Lorsque c'est le cas, le push est refusé.
Et c'est pas la voie royale pour générer de la doc verbose de basse qualité ?
si j'ai ça, j'ajoute mon hook "touch readme" && git push et voilà \o/
Ca n'améliore en rien la doc, mais je passe le hook.
Merci pour ces chroniques, je trouve ça super intéressant. Que des personnes passent du temps 30 ans après (40?) à dev des trucs sur du vieux matos, je trouve ça passionnant.
Et j'ai joué à space invaders sur une vieille console atari2600 qui marchait encore, c'était rigolo :-)
Pour des raisons de sécurité fiabilité etc, on peut imaginer un système avec une gestion des droits fines. On met un superadmin (appelons le root, par exemple, hein) et laissons des droits réduits à tous les autres (qu'on va appeler des users, et ils auront un dossier perso rangé par exemple dans le répertoire /home).
C'est bien, c'est fiable, un zozo va pas pouvoir lire les fichiers d'un autre, et le root va pouvoir gérer de manière efficace et zélée le système.
Et vla t'y pas que des gens sous prétexte d'interopérabilité veulent accéder eux aussi au système? Genre ma manette doit faire ci, mon programme doit faire ça. Bim bam boum, système instable, sécurité en berne et le drame.
(sarcasme, blague, etc, point d'ironie et toutes ces choses).
Qu'est ce qui empêche l'attaquant de prendre la lib trouée et de l’exécuter sur la machine qu'il souhaite attaquer ?
C'est pas la libc qui a les droits root. La libc trouée a un problème de nettoyage d'environnement des binaires SUID.
Le bit SUID il est sur le binaire (/usr/bin/su en l'occurence). Et le binaire, il va pas chercher des libs n'importe où, hein. La libc, il va la chercher dans quelques endroits bien précis. Ces endroits sont généralements own par root. Genre si t'es root, tu peux modif la libc du système et abuser de la vuln pour défoncer un programme suid (mais bon faut déjà être root haha).
Dans la vraie vie, ouais tu peux load des bibliothèques ailleurs que dans /lib /usr/lib etc… genre avec LD_PRELOAD… Sauf que les binaires SUID ne suivent justement pas LD_PRELOAD pour des raisons évidentes de sécurité. Donc bon, tu as beau copier la lib trouée sur un système sain, tu ne peux pas l'utiliser avec les binaires suid du système.
Et après le mec qui vit au moyen âge cachez moi ce sexe que je ne saurais voir me parle de dégoût, de dégradant et rétrograde ;-)
Après, ça m'a toujours amusé le côté prude du passé.
Il est juste complètement nu, sans honte, ivre mort. L'alcoolisme et la nudité, tranquille.
Celle là, c'est celle qui m'a le plus interrogé. Le sculpteur annonce que c'est l'extase de la prière qui lui cause ce mouvement de visage. Je ne peux pas m'empêcher de voir une autre extase, bien plus charnelle.
Je veux bien croire qu'on utilise l'argument artistique, mais ça reste de la nudité féminine. Il est amusant d'observer aussi la fresque au second plan, religieuse :-D on sait jamais, d'ici à ce que des gens aient des mauvaises pensées…
Encore une fois la nudité est cachée (non). Ses attributs sont proéminents, montrés au spectateur. Et il "bande" son arc…
La statue d'une épouse faite sur demande de son mari.
Bref, on pourrait continuer longtemps. Le moyen-âge (bon, ces statues sont un peu postérieures au moyen age) n'était pas prude.
La discussion, c'est qu'il y a des vraies femmes qui se prennent de vraies baffes dans la g***le et tout un tas de choses inadaptées dans différents endroits de leur anatomie,
Alors je crois qu'on est à peu près d'accord pour dire que la violence aux femmes, c'est mal. Et je serai le premier à les défendre. Ensuite:
pour qu'il se secoue la nouille.
non. pour l'argent. Le cameraman il s'en fout de ton onanisme, c'est un business.
Tout ça pour assouvir des pseudo-fantasmes qui lui ont été suggérés par l'industrie qui produit ces vidéos.
C'est du marketing. Crado peut-être, mais du marketing.
Mais on s'éloigne. Comment défendre les "vraies femmes qui se prennent de vraies baffes" ? Alors on va couper toiporn, xcochondinde, onlyventilateur, etc… et dire aux gens qu'il faut signer avec france connect pour aller euh, pour aller sur quoi en fait?
Sincèrement, tu crois que c'est un bloquant ces sites webs que tu vas les aider ces actrices? Et au fait, est-ce qu'on est allé leur poser la question? (spoiler: non, aucune n'a été interrogée, vla le niveau de l'étude!!).
On rappelle qu'aux US ils vont voulu interdire l'alcool, avec les mêmes trémolos dans la voix, la même défense de la veuve et de l'orphelin, etc.. Ca a surtout permis à AlCapone de prospérer. Big win les gars! Et vous voulez faire pareil avec le porn? Et ça marchera mieux?
Donc ouais, comme dit plus bas, il y a des lois, il y a un encadrement, il y a des procédures. Le rapport veut faire respecter tout ça? Néant. Taper sur le petit gars (ou fille) qui se tripote sous l'égide d'une vague morale, je trouve ça très limite.
S'ils veulent défendre (pour de vrai) les femmes qui se prennent des baffes: Allez discuter, nouez des partenariats avec des plateformes légales, rencontrez les gens, tapez fort sur les imbéciles qui pensent que cogner une femme c'est de la virilité. Toute la discussion ça n'est que du puritanisme dès qu'on gratte un peu le vernis 'olala ces pauvres femmes'
actuellement, le porno, c'est des situations de crimes ou délits plus ou moins simulées, dans le cadre d'une industrie en compétition permanente pour suggérer et normaliser des fantasmes les plus extrêmes possibles, sans aucun respect pour les acteurs, les visiteurs, et les lois des pays dans lesquels ces vidéos sont diffusées
Je ne suis pas connaisseur, mais j'ai lu un paquet d'articles de Nikita Bellucci qui en parle, et de sa vision d'un porno éthique, respectueux. C'est intéressant. On (je sais pas, je ne regarde pas ça haha ) commence à voir aussi du porn féminin, des plateformes 'safe' où les créateurs de contenus peuvent être anonymisés, payé correctement et protégé par un écran. Tu veux défendre les femmes? Pourquoi ces pistes ne sont pas évoquées?
Il ne faut pas nier le côté plus sombre bien sûr, mais il y a la même chose avec les scènes de torture (non sexuelles) sur youtube, des vidéos malsaines par centaines, et je rappelle que dans le cinéma il y a eu metoo et qu'on a pas interdit le cinéma dans sa globalité pour autant (et là,quand tu lis les témoignages c'est quand même bien plus violent qu'une actrice consentante qui s'enfile un engin vibrant).
Donc oui, entendre des puritains qui poussent leur billes en mode 'couvrez ce sein que je ne saurais voir' et adoubé par tous les politiques du monde (ah? on peut filtrer internet!!! on est pour!) et relayé par des quidams et leurs bons sentiments "pensez à ces pauvres femmes", alors qu'absolument rien n'est fait pour elles (voire ça va empirer si ça devient illégal) ça me fatigue un peu.
Il est 8h du mat, je rentre de boite et j'ai 3g dans le sang, might delete later.
Ca commence en disant on protège les femmes, et ça finit (sans surprises) par tenter de couvrir de honte quelqu'un qui se secoue la nouille. Alors scoop: ça n'a rien de sale, ça n'a rien de répréhensible, et les gens qui le réprouvent sont généralement ceux qui ont le plus de problèmes avec leur sexualité.
Donc finalement, c'est uniquement du bon gros puritanisme: olala des gens tous nus se font du bien, c'est mâââââl, Satan éloignes toi! On va emballer ça dans la défense des pauvres petites femmes opprimées, et hop! Mon Dieu, censures ces oeuvres impures qui troublent ma pensée!
les reptiliens chinois du FBI vont l'en empêcher.
Et la meilleure preuve que ce code existe, c'est que personne, je dis bien personne ne l'a jamais vu!!!
Faites vos recherches (je vous conseille un petit chapeau en papier d'aluminium. Fais le, tu me remercieras plus tard).
On voit que sous couvert d'une lutte qui semble noble (empêcher la violence faites aux femmes), se cache une pensée on ne peut plus retorse et pleine de parti-pris. De plus, on le sait, la prohibition pure et dure ne fonctionne jamais, et qu'au final, il n'y aura plus qu'une précarisation phénoménale des TDS, et des risques énormes.
Un petit peu comme les mouvements anti-avortements aux US. Ils interdisent surtout les avortements sans risque pour la femme, et le reste: "bah tant pis pour les nanas qui avorteront dans leur cuisine, balek total tant pis si elles meurent", avec une pensée hyper nauséabonde derrière: "si ça peut faire peur aux autres c'est tant mieux". Et tout ça drapé dans des beaux sentiments sur la vie humaine, c'est maboul!
bref bref bref. Luttons contre les violences oui, armons le législateur oui, faisons en sorte que les enquêtes aboutissent oui, démolissons les circuits mafieux oui. Interdire connement, non. Surtout qu'avec l'interdiction vient la surveillance et le filtrage et ça, ça pue terriblement.
Très intéressant, merci.
Malheureusement, c'est très fréquent. Les constructeurs se sont rendus compte que linux, c'est génial, c'est gratos, et ça marche bien. On dispose en plus d'un environnement de développement hyper simple, ça tourne sur tout et n'importe quoi, le bonheur \o/ Conclusion : les constructeurs font du hardware, et le soft, bah, c'est de la merde (qui en plus n'est jamais mis à jour). On va trouver des kernel 2.2, des libc antédiluviennes, des compilos gcc3.2 qui savent à peine ce qu'est un stack cookie, et c'est généralement turbolol à auditer (been there, done that).
Et quand on annonce que leur super soft (ou caméra, ou brosse à dent, ou frigo, ou …) est complétement pété, la réponse c'est "wai, mais c'est compliqué à corriger, et puis on a du https (auto-signé lol) et puis les gens s'en foutent et sont pas spécialistes, et puis ça ira bien, on est en train de faire un chantier de cloudification alors bon"
J'ai ainsi jeté un livre vieux de 10-15 ans se proposant de m'enseigner la programmation avec Python 2.
C'est dommage. J'ai toujours trouvé intéressant de relire, à l'aune du temps qui passe, des vieux bouquins. C'est intéressant.
Par exemple, une vieille BD:
Si on observe le médaillon, on voit les deux enfants et leur singe (Jo, Zette et Jocko) poser fièrement devant une usine fumante. Aujourd'hui, je ne vois que de la pollution, il y a quelques années, c'était vu comme positif au point de mettre la jeunesse devant…
il va me coûter plus cher en temps de lecture (une dizaine d'heures) qu'en argent (je travaille à environ 250€ de l'heure)
Le plaisir de lire n'a pas de prix. Et c'est étonnant de raisonner uniquement en argent. Combien tu gagnes à poster sur lnuxfr? Ca me coûte plus cher de retraiter mes vieux produits chimiques que de les jeter dans l'évier (je suis à 20€ de l'heure), pourtant je les emmène à la déchetterie.
Si le livre est mauvais, il va imposer son coût à chaque futur lecteur
Il n'y a pas d'absolu dans le mauvais goût…
Dans la deuxième catégorie, je mettrais certains livres techniques devenus dangereux : j'ai ainsi détruit des livres de médecine dépassés précisément pour éviter que leur contenu soit pris pour argent comptant par un lecteur peu soucieux de la date.
Je suis moins convaincu. Personnellement, je n'aime pas cette position de dire: je sais mieux que les auitres ce qui est bon ou dangereux pour eux.
De temps en temps, je lâche les écrans pour aller dans ce qu'on appelle une bibliothèque […]je remercie mon libraire pour le conseil.
Libraire ou bibliothécaire ?
arf, j'ai pas tenu ma métaphore bien longtemps :-D Pour Chien51 c'était la librairie.
Trêve de (gentille) moquerie, je me questionne : qu’est-ce qui est plus « écologique » ?
Un livre qui a toute les chances de finir à la poubelle
Ah non. Les livres, je les jette pas. Vraiment. Éventuellement j'en revends certain, mais à la poubelle, clairement pas. J'espère qu'ils vont vivre bien plus vieux qu'une liseuse. J'ai déjà jeté mes premiers téléphones, une tablette, des PCs. J'ai des livres antérieurs à ces achats. Du coup, pour le coût écologique je sais pas trop.
On pourrait rêver à ce que serait un monde où les liseuses considérées comme « des beaux livres » à bichonner et qui se transmettraient de générations en générations.
C'est quand même moche l'électronique. Et puis donner une liseuse en héritage? J'imagine la gueule du petit fils "CMOS BIOS error - No battery" ou "Copyright violation book removed" ou le néant total…
je n’ignore pas ni ne minimise la pollution liée à la production d’une liseuse, ça va de soi.
La question se pose en vrai. Pour certains bouquins, je suis très heureux que des bibliothèques existent. J'ai essayé les liseuses, mais j'ai pas accroché.
Les réactions qu'on voit dans le livre c'est une fois la vente actée. Sans décrire comment on en arrive là, pas seulement sur le plan économique mais aussi sur le plan politique et celui du droit, il m'est impossible d'y croire suffisamment pour me laisser prendre par l'histoire.
ok, ma suspension d'incrédulité est bien passée pour l'achat du pays.
A l'opposé, j'ai de plus en plus de mal avec des bouquins SF pseudo-scientifiques genre "trou de ver on revient dans le temps olol". Les goûts, les couleurs.
il m'est impossible d'y croire suffisamment pour me laisser prendre par l'histoire.
Là l'auteur laisse entendre que la procédure de vente est passée sans difficulté ni réelles réactions. Je sais bien que nous vivons dans un monde pourri, mais prétendre qu'il y aurait si peu de réactions si des dirigeants politiques se permettaient d'envisager ce genre de chose, c'est un truc qu'il faudrait un peu développer et contextualiser pour le rendre crédible.
Uh? Les manifs prennent une part importante du bouquin quand même. L'autoroute VIII qui s'effondre, les réactions etc.. La police qui tire dans le tas, l'espoir qui s'érode, etc.. C'est juste que le roman ne se passe pas "pendant", il se passe "après", mais il y a pleins de références
Après quand tu vois comment la Grèce a failli être vendue sans trop de problèmes, ça parait plutôt cohérent. Reprends l'histoire récente, comment tu réagirais si ton gouvernement te disais: ah bah désolé, "ton salaire c'est -60%, allez salut". En grèce, c'est passé. Et en France on t'as bien dit: "allez gros, va travailler deux ans de plus pour rien et FTG steuplait". Et c'est passé.
Par ailleurs j'ai trouvé le style fort pénible
Oui, il a le défaut de mélanger les époques sans jamais donner une aide au lecteur. Tu changes de chapitre, il faut lire 2 pages avant de te dire "ah, mais ça se passe avant …"
J'ai trouvé les personnages sont attachants par contre
oui mais là tu me dis ce qu'est un score CVSS (merci je connais un peu).
Par contre tu en réponds à "configuration spécifique". Genre, tu as ton routeur cisco truc, CVSS9.9. Ca te dit: ça vient du réseau pré-auth. Donc grave.
Mais la vuln elle est où? le VPN? config par défaut? le routage dynamique? l'interface d'admin? snmp. un service quelconque? Et ça, bah CVSS il y répond pas.
Je crois que l'auteur du blog ne refuse aucun changement. Il se plaint juste de l'opacité qui augmente. La complexité augmente aussi. Dans le temps j'avais un écran une souris un clavier une carte ethernet et un disque dur, ajd j'ai 2 écrans (hot pluggable), une carte eth, wifi, du BT, des clés USB, une webcam, etc etc..
Je me souviens dans le temps, effectivement tu compilais ton noyau, tu le mettais sur une disquette, tu changeais la racine avec la commande rdev kernel /dev/hda3 et tu rebootais et hop. Aujourd'hui, tout devient plus compliqué et il est dur de tout savoir. Il y a des trucs biens (régler à la main les conflits IRQ/IO des cartes ISA, ça va un moment, mais quand on est passé au PCI personne s'est plaint). Dans le temps on avait 3 scripts shells et la machine bootait. Puis on a eu 350 scripts shells et c'était le bordel, puis on a eu systemd.
Maintenant, oui, il y a 10000 couches d'abstraction et quelquefois on tombe sur des travers à la windows: dans le doute reboot, et si ça rate, reformat. (petite note sur mon pb de clavier sur un macbook -> je n'ai trouvé personne capable de m'expliquer comment est fait le choix du clavier. Là, soit j'utilise le contournement que j'ai, soit je réinstalle. Oui, ça ressemble à windows, désolé.)
Faut il tout maîtriser? Je sais pas, mais on se dirige peut-être vers plus d'opacité, c'est peut-être l'évolution. Comme il dit, maintenant tu veux juste un terminal avec un linux derrière (quelque part, en VM? dans le cloud? en docker? en WSL?)
C'est une belle théorie… le problème est qu'en pratique le monde ne marche pas comme ça.
en fait les raisons pour patcher alors c'est quoi?
Si tu ne fais pas d'évol fonctionnelle, tu peux rester sans toucher à rien. Donc les seules raisons de patch, c'est soit une évolution (du produit, ou d'une brique), soit une vuln.
Après, j'ai croisé des boites qui patchent pas. C'était un choix (idiot, mais bon).
Mais tout cela existe déjà et CVSS va même plus loin que cela.
L'utilisation sur configuration spécifique, je vois pas. Après, je suis avocat du diable, je sais pas comment tu peux mettre ça dans un cvss. Pour connaître la config spécifique, faut creuser dans l'advisory, un score ne peut pas indiquer ça.
En fait mon application controle un équipement. Pour l'utilisateur standard, il a accès à des réglages pré-définis à partir d'une liste déroulante qui peuvent être envoyés au matériel.
Grosso modo, ton matériel est piloté par un PC. Et ce PC est tout puissant sur le matériel.
Ton espoir, c'est de forcer les utilisateurs de ce PC à passer par une appli qui va les brider dans les réglages qu'ils peuvent envoyer.
Ca me parait mort dès la conception en fait. Qui force l'utilisateur à utiliser ton programme en fait? Tu auras beau le blinder dans tous les sens, je m'en vais développer un truc à l'arrache 'badaboum.py' qui va envoyer des réglages pourris au matériel. Le matériel 'truste' le PC, il va prendre les réglages, et crac.
Je comprends peut-être mal, mais j'ai l'impression que tu as une appli qui parle à un matériel. Et tu ne veux pas que les users lancent des actions potentiellement dangereuses sur ce matériel.
Du coup, implémentation d'un contrôle d'accès (password) dans le logiciel.
Donc quelqu'un peut utiliser un autre programme que le tien et tout péter dans le matériel puisqu'apparemment il n'y a aucun contrôle à ce niveau?
Ensuite si la gestion est faite dans le logiciel le user peut au choix:
- lire le pass dans ton appli
- modifier le pass (haché/en clair peu importe) dans l'appli ou un fichier à côté
- dégager la condition dans l'appli (supprimer carrément la demande de password)
La vraie solution c'est d'avoir un contrôle d'accès sur l'appli.
Sinon, gérer des droits UNIX, le programme QT et le fichier de pass hachés ont des droits en lecture seulement pour tout le monde. Certes les uers peuvent lire le hash et tenter de le casser, mais avec un bon algo (genre bcrypt + bon mot de passe) ça devrait le faire. Ca empêchera pas quelqu'un de copier le fichier QT et modifier l'emplacement de fichier de pass hachés, mais bon…
surtout que les antivirus c'est toujours une source de lol:
$ cat aha.c
#include <stdio.h>
#include <string.h>
void main() {
printf("Your computer is infected!! Now give me the ransom HAHAHAHA\n");
printf("Send tout plein de bitcoins! Tout plein tout plein!!\n");
}
$ make aha
cc aha.c -o aha
$ sha256sum aha
bcf0f91d54d86149b3e7975ec350a27b356be3f4f53e8123225fc9c2d21b2fe5 aha
$
Et sur virustotal, ce splendide fichier super dangereux oulala faut faire gaffe est détecté comme un virus, si si:
Et encore, c'est parcequ'il s'agit d'un fichier ELF linux, le même compilé sous windows aurait un meilleur score. Bref. Je dis pas que les éditeurs d'AV flaggent tout et n'importe quoi comme un virus, je dis qu'ils préfèrent flagger des trucs bénins comme un virus plutôt que de se faire dépasser par un concurrent.
On peut très bien imaginer l'envoi du paquet magique en clair? Le problème, c'est que ça veut surtout dire que les machines sont pas vraiment éteintes puisque la carte doit traiter des infos
[^] # Re: Complètement crétin !
Posté par octane . En réponse au journal Comment briller auprès de la gent féminine dans « le monde de la tech ». Évalué à 10.
si j'ai ça, j'ajoute mon hook "touch readme" && git push et voilà \o/
Ca n'améliore en rien la doc, mais je passe le hook.
# alors
Posté par octane . En réponse au message Acteurs du libre : est-ce que votre boîte vous paie pour aller sur des conférences ?. Évalué à 10.
C'est sur mon temps de travail, compté comme du temps de travail, donc ma paye n'est ni augmentée ni diminuée si je vais en conf :-)
Mon employeur paye le transport, le ticket d'entrée, et l'hébergement.
Si la conf tombe un samedi, alors il n'y a pas de compensation particulière. J'ai jamais eu le cas d'un dimanche.
[^] # Re: À ma connaissance
Posté par octane . En réponse au journal L’avis de RMS sur les relations sexuelles. Évalué à 2.
23 ans? 59 ans? eh beh….
# super intéressant
Posté par octane . En réponse à la dépêche Entretien Bruno Steux à propos de cc2600 et cc7800. Évalué à 8.
Merci pour ces chroniques, je trouve ça super intéressant. Que des personnes passent du temps 30 ans après (40?) à dev des trucs sur du vieux matos, je trouve ça passionnant.
Et j'ai joué à space invaders sur une vieille console atari2600 qui marchait encore, c'était rigolo :-)
[^] # Re: Traduction
Posté par octane . En réponse au lien Microsoft fait son xinput et banni les manettes tierces. Évalué à 4.
En vrai ça soulève un point intéressant.
Pour des raisons de sécurité fiabilité etc, on peut imaginer un système avec une gestion des droits fines. On met un superadmin (appelons le root, par exemple, hein) et laissons des droits réduits à tous les autres (qu'on va appeler des users, et ils auront un dossier perso rangé par exemple dans le répertoire /home).
C'est bien, c'est fiable, un zozo va pas pouvoir lire les fichiers d'un autre, et le root va pouvoir gérer de manière efficace et zélée le système.
Et vla t'y pas que des gens sous prétexte d'interopérabilité veulent accéder eux aussi au système? Genre ma manette doit faire ci, mon programme doit faire ça. Bim bam boum, système instable, sécurité en berne et le drame.
(sarcasme, blague, etc, point d'ironie et toutes ces choses).
[^] # Re: User space
Posté par octane . En réponse au journal des vulns des vulns des vulns! libc, curl, tout ça!!. Évalué à 10. Dernière modification le 04 octobre 2023 à 15:17.
C'est pas la libc qui a les droits root. La libc trouée a un problème de nettoyage d'environnement des binaires SUID.
Le bit SUID il est sur le binaire (/usr/bin/su en l'occurence). Et le binaire, il va pas chercher des libs n'importe où, hein. La libc, il va la chercher dans quelques endroits bien précis. Ces endroits sont généralements own par root. Genre si t'es root, tu peux modif la libc du système et abuser de la vuln pour défoncer un programme suid (mais bon faut déjà être root haha).
Dans la vraie vie, ouais tu peux load des bibliothèques ailleurs que dans /lib /usr/lib etc… genre avec LD_PRELOAD… Sauf que les binaires SUID ne suivent justement pas LD_PRELOAD pour des raisons évidentes de sécurité. Donc bon, tu as beau copier la lib trouée sur un système sain, tu ne peux pas l'utiliser avec les binaires suid du système.
[^] # Re: abolitionniste
Posté par octane . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 5.
Après, ça m'a toujours amusé le côté prude du passé.
Il est juste complètement nu, sans honte, ivre mort. L'alcoolisme et la nudité, tranquille.
Celle là, c'est celle qui m'a le plus interrogé. Le sculpteur annonce que c'est l'extase de la prière qui lui cause ce mouvement de visage. Je ne peux pas m'empêcher de voir une autre extase, bien plus charnelle.
Je veux bien croire qu'on utilise l'argument artistique, mais ça reste de la nudité féminine. Il est amusant d'observer aussi la fresque au second plan, religieuse :-D on sait jamais, d'ici à ce que des gens aient des mauvaises pensées…
Encore une fois la nudité est cachée (non). Ses attributs sont proéminents, montrés au spectateur. Et il "bande" son arc…
La statue d'une épouse faite sur demande de son mari.
Bref, on pourrait continuer longtemps. Le moyen-âge (bon, ces statues sont un peu postérieures au moyen age) n'était pas prude.
[^] # Re: Puritanisme
Posté par octane . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 10.
c'est pas moi qui l'ait dit, c'est lui.
Alors je crois qu'on est à peu près d'accord pour dire que la violence aux femmes, c'est mal. Et je serai le premier à les défendre. Ensuite:
non. pour l'argent. Le cameraman il s'en fout de ton onanisme, c'est un business.
C'est du marketing. Crado peut-être, mais du marketing.
Mais on s'éloigne. Comment défendre les "vraies femmes qui se prennent de vraies baffes" ? Alors on va couper toiporn, xcochondinde, onlyventilateur, etc… et dire aux gens qu'il faut signer avec france connect pour aller euh, pour aller sur quoi en fait?
Sincèrement, tu crois que c'est un bloquant ces sites webs que tu vas les aider ces actrices? Et au fait, est-ce qu'on est allé leur poser la question? (spoiler: non, aucune n'a été interrogée, vla le niveau de l'étude!!).
On rappelle qu'aux US ils vont voulu interdire l'alcool, avec les mêmes trémolos dans la voix, la même défense de la veuve et de l'orphelin, etc.. Ca a surtout permis à AlCapone de prospérer. Big win les gars! Et vous voulez faire pareil avec le porn? Et ça marchera mieux?
Donc ouais, comme dit plus bas, il y a des lois, il y a un encadrement, il y a des procédures. Le rapport veut faire respecter tout ça? Néant. Taper sur le petit gars (ou fille) qui se tripote sous l'égide d'une vague morale, je trouve ça très limite.
S'ils veulent défendre (pour de vrai) les femmes qui se prennent des baffes: Allez discuter, nouez des partenariats avec des plateformes légales, rencontrez les gens, tapez fort sur les imbéciles qui pensent que cogner une femme c'est de la virilité. Toute la discussion ça n'est que du puritanisme dès qu'on gratte un peu le vernis 'olala ces pauvres femmes'
Je ne suis pas connaisseur, mais j'ai lu un paquet d'articles de Nikita Bellucci qui en parle, et de sa vision d'un porno éthique, respectueux. C'est intéressant. On (je sais pas, je ne regarde pas ça haha ) commence à voir aussi du porn féminin, des plateformes 'safe' où les créateurs de contenus peuvent être anonymisés, payé correctement et protégé par un écran. Tu veux défendre les femmes? Pourquoi ces pistes ne sont pas évoquées?
Il ne faut pas nier le côté plus sombre bien sûr, mais il y a la même chose avec les scènes de torture (non sexuelles) sur youtube, des vidéos malsaines par centaines, et je rappelle que dans le cinéma il y a eu metoo et qu'on a pas interdit le cinéma dans sa globalité pour autant (et là,quand tu lis les témoignages c'est quand même bien plus violent qu'une actrice consentante qui s'enfile un engin vibrant).
Donc oui, entendre des puritains qui poussent leur billes en mode 'couvrez ce sein que je ne saurais voir' et adoubé par tous les politiques du monde (ah? on peut filtrer internet!!! on est pour!) et relayé par des quidams et leurs bons sentiments "pensez à ces pauvres femmes", alors qu'absolument rien n'est fait pour elles (voire ça va empirer si ça devient illégal) ça me fatigue un peu.
Il est 8h du mat, je rentre de boite et j'ai 3g dans le sang, might delete later.
[^] # Re: Puritanisme
Posté par octane . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 10.
Ca commence en disant on protège les femmes, et ça finit (sans surprises) par tenter de couvrir de honte quelqu'un qui se secoue la nouille. Alors scoop: ça n'a rien de sale, ça n'a rien de répréhensible, et les gens qui le réprouvent sont généralement ceux qui ont le plus de problèmes avec leur sexualité.
Donc finalement, c'est uniquement du bon gros puritanisme: olala des gens tous nus se font du bien, c'est mâââââl, Satan éloignes toi! On va emballer ça dans la défense des pauvres petites femmes opprimées, et hop! Mon Dieu, censures ces oeuvres impures qui troublent ma pensée!
[^] # Re: ah ah ah !
Posté par octane . En réponse au journal Des virus et des hommes. Évalué à 7.
les reptiliens chinois du FBI vont l'en empêcher.
Et la meilleure preuve que ce code existe, c'est que personne, je dis bien personne ne l'a jamais vu!!!
Faites vos recherches (je vous conseille un petit chapeau en papier d'aluminium. Fais le, tu me remercieras plus tard).
[^] # Re: abolitionniste
Posté par octane . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 5.
nitter fonctionne encore. Il suffit de changer twitter.com par nitter.net
https://nitter.net/MelanieJaoul/status/1706765288664961527
[^] # Re: abolitionniste
Posté par octane . En réponse au journal Pornocriminalité : voici comment on finit par vouloir filtrer. Évalué à 8.
Extrêmement intéressant, merci.
On voit que sous couvert d'une lutte qui semble noble (empêcher la violence faites aux femmes), se cache une pensée on ne peut plus retorse et pleine de parti-pris. De plus, on le sait, la prohibition pure et dure ne fonctionne jamais, et qu'au final, il n'y aura plus qu'une précarisation phénoménale des TDS, et des risques énormes.
Un petit peu comme les mouvements anti-avortements aux US. Ils interdisent surtout les avortements sans risque pour la femme, et le reste: "bah tant pis pour les nanas qui avorteront dans leur cuisine, balek total tant pis si elles meurent", avec une pensée hyper nauséabonde derrière: "si ça peut faire peur aux autres c'est tant mieux". Et tout ça drapé dans des beaux sentiments sur la vie humaine, c'est maboul!
bref bref bref. Luttons contre les violences oui, armons le législateur oui, faisons en sorte que les enquêtes aboutissent oui, démolissons les circuits mafieux oui. Interdire connement, non. Surtout qu'avec l'interdiction vient la surveillance et le filtrage et ça, ça pue terriblement.
# iot
Posté par octane . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 10.
Très intéressant, merci.
Malheureusement, c'est très fréquent. Les constructeurs se sont rendus compte que linux, c'est génial, c'est gratos, et ça marche bien. On dispose en plus d'un environnement de développement hyper simple, ça tourne sur tout et n'importe quoi, le bonheur \o/ Conclusion : les constructeurs font du hardware, et le soft, bah, c'est de la merde (qui en plus n'est jamais mis à jour). On va trouver des kernel 2.2, des libc antédiluviennes, des compilos gcc3.2 qui savent à peine ce qu'est un stack cookie, et c'est généralement turbolol à auditer (been there, done that).
Et quand on annonce que leur super soft (ou caméra, ou brosse à dent, ou frigo, ou …) est complétement pété, la réponse c'est "wai, mais c'est compliqué à corriger, et puis on a du https (auto-signé lol) et puis les gens s'en foutent et sont pas spécialistes, et puis ça ira bien, on est en train de faire un chantier de cloudification alors bon"
premier lien au hasard: https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html
[^] # Re: Libraire ou bien… ?
Posté par octane . En réponse au journal Un peu de science fiction. Évalué à 6.
C'est dommage. J'ai toujours trouvé intéressant de relire, à l'aune du temps qui passe, des vieux bouquins. C'est intéressant.
Par exemple, une vieille BD:
Si on observe le médaillon, on voit les deux enfants et leur singe (Jo, Zette et Jocko) poser fièrement devant une usine fumante. Aujourd'hui, je ne vois que de la pollution, il y a quelques années, c'était vu comme positif au point de mettre la jeunesse devant…
Le plaisir de lire n'a pas de prix. Et c'est étonnant de raisonner uniquement en argent. Combien tu gagnes à poster sur lnuxfr? Ca me coûte plus cher de retraiter mes vieux produits chimiques que de les jeter dans l'évier (je suis à 20€ de l'heure), pourtant je les emmène à la déchetterie.
Il n'y a pas d'absolu dans le mauvais goût…
Je suis moins convaincu. Personnellement, je n'aime pas cette position de dire: je sais mieux que les auitres ce qui est bon ou dangereux pour eux.
[^] # Re: Libraire ou bien… ?
Posté par octane . En réponse au journal Un peu de science fiction. Évalué à 5.
arf, j'ai pas tenu ma métaphore bien longtemps :-D Pour Chien51 c'était la librairie.
Ah non. Les livres, je les jette pas. Vraiment. Éventuellement j'en revends certain, mais à la poubelle, clairement pas. J'espère qu'ils vont vivre bien plus vieux qu'une liseuse. J'ai déjà jeté mes premiers téléphones, une tablette, des PCs. J'ai des livres antérieurs à ces achats. Du coup, pour le coût écologique je sais pas trop.
C'est quand même moche l'électronique. Et puis donner une liseuse en héritage? J'imagine la gueule du petit fils "CMOS BIOS error - No battery" ou "Copyright violation book removed" ou le néant total…
La question se pose en vrai. Pour certains bouquins, je suis très heureux que des bibliothèques existent. J'ai essayé les liseuses, mais j'ai pas accroché.
[^] # Re: J'ai détesté ce bouquin
Posté par octane . En réponse au journal Un peu de science fiction. Évalué à 8.
ok, ma suspension d'incrédulité est bien passée pour l'achat du pays.
A l'opposé, j'ai de plus en plus de mal avec des bouquins SF pseudo-scientifiques genre "trou de ver on revient dans le temps olol". Les goûts, les couleurs.
du coup, ok
[^] # Re: J'ai détesté ce bouquin
Posté par octane . En réponse au journal Un peu de science fiction. Évalué à 10.
Uh? Les manifs prennent une part importante du bouquin quand même. L'autoroute VIII qui s'effondre, les réactions etc.. La police qui tire dans le tas, l'espoir qui s'érode, etc.. C'est juste que le roman ne se passe pas "pendant", il se passe "après", mais il y a pleins de références
Après quand tu vois comment la Grèce a failli être vendue sans trop de problèmes, ça parait plutôt cohérent. Reprends l'histoire récente, comment tu réagirais si ton gouvernement te disais: ah bah désolé, "ton salaire c'est -60%, allez salut". En grèce, c'est passé. Et en France on t'as bien dit: "allez gros, va travailler deux ans de plus pour rien et FTG steuplait". Et c'est passé.
Oui, il a le défaut de mélanger les époques sans jamais donner une aide au lecteur. Tu changes de chapitre, il faut lire 2 pages avant de te dire "ah, mais ça se passe avant …"
J'ai trouvé les personnages sont attachants par contre
[^] # Re: Positif et negatif
Posté par octane . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 3.
oui mais là tu me dis ce qu'est un score CVSS (merci je connais un peu).
Par contre tu en réponds à "configuration spécifique". Genre, tu as ton routeur cisco truc, CVSS9.9. Ca te dit: ça vient du réseau pré-auth. Donc grave.
Mais la vuln elle est où? le VPN? config par défaut? le routage dynamique? l'interface d'admin? snmp. un service quelconque? Et ça, bah CVSS il y répond pas.
[^] # Re: Pourquoi inutile
Posté par octane . En réponse au lien Linux becoming a Windows / OSX clone. Évalué à 10.
Je crois que l'auteur du blog ne refuse aucun changement. Il se plaint juste de l'opacité qui augmente. La complexité augmente aussi. Dans le temps j'avais un écran une souris un clavier une carte ethernet et un disque dur, ajd j'ai 2 écrans (hot pluggable), une carte eth, wifi, du BT, des clés USB, une webcam, etc etc..
Je me souviens dans le temps, effectivement tu compilais ton noyau, tu le mettais sur une disquette, tu changeais la racine avec la commande rdev kernel /dev/hda3 et tu rebootais et hop. Aujourd'hui, tout devient plus compliqué et il est dur de tout savoir. Il y a des trucs biens (régler à la main les conflits IRQ/IO des cartes ISA, ça va un moment, mais quand on est passé au PCI personne s'est plaint). Dans le temps on avait 3 scripts shells et la machine bootait. Puis on a eu 350 scripts shells et c'était le bordel, puis on a eu systemd.
Maintenant, oui, il y a 10000 couches d'abstraction et quelquefois on tombe sur des travers à la windows: dans le doute reboot, et si ça rate, reformat. (petite note sur mon pb de clavier sur un macbook -> je n'ai trouvé personne capable de m'expliquer comment est fait le choix du clavier. Là, soit j'utilise le contournement que j'ai, soit je réinstalle. Oui, ça ressemble à windows, désolé.)
Faut il tout maîtriser? Je sais pas, mais on se dirige peut-être vers plus d'opacité, c'est peut-être l'évolution. Comme il dit, maintenant tu veux juste un terminal avec un linux derrière (quelque part, en VM? dans le cloud? en docker? en WSL?)
[^] # Re: Positif et negatif
Posté par octane . En réponse au journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?. Évalué à 2. Dernière modification le 08 septembre 2023 à 09:27.
en fait les raisons pour patcher alors c'est quoi?
Si tu ne fais pas d'évol fonctionnelle, tu peux rester sans toucher à rien. Donc les seules raisons de patch, c'est soit une évolution (du produit, ou d'une brique), soit une vuln.
Après, j'ai croisé des boites qui patchent pas. C'était un choix (idiot, mais bon).
https://www.first.org/cvss/calculator/3.0
L'utilisation sur configuration spécifique, je vois pas. Après, je suis avocat du diable, je sais pas comment tu peux mettre ça dans un cvss. Pour connaître la config spécifique, faut creuser dans l'advisory, un score ne peut pas indiquer ça.
[^] # Re: cas d'usage
Posté par octane . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 2. Dernière modification le 06 septembre 2023 à 14:31.
Grosso modo, ton matériel est piloté par un PC. Et ce PC est tout puissant sur le matériel.
Ton espoir, c'est de forcer les utilisateurs de ce PC à passer par une appli qui va les brider dans les réglages qu'ils peuvent envoyer.
Ca me parait mort dès la conception en fait. Qui force l'utilisateur à utiliser ton programme en fait? Tu auras beau le blinder dans tous les sens, je m'en vais développer un truc à l'arrache 'badaboum.py' qui va envoyer des réglages pourris au matériel. Le matériel 'truste' le PC, il va prendre les réglages, et crac.
# cas d'usage
Posté par octane . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 4.
Quel est le mot de passe 'admin' dont tu parles?
Je comprends peut-être mal, mais j'ai l'impression que tu as une appli qui parle à un matériel. Et tu ne veux pas que les users lancent des actions potentiellement dangereuses sur ce matériel.
Du coup, implémentation d'un contrôle d'accès (password) dans le logiciel.
Donc quelqu'un peut utiliser un autre programme que le tien et tout péter dans le matériel puisqu'apparemment il n'y a aucun contrôle à ce niveau?
Ensuite si la gestion est faite dans le logiciel le user peut au choix:
- lire le pass dans ton appli
- modifier le pass (haché/en clair peu importe) dans l'appli ou un fichier à côté
- dégager la condition dans l'appli (supprimer carrément la demande de password)
La vraie solution c'est d'avoir un contrôle d'accès sur l'appli.
Sinon, gérer des droits UNIX, le programme QT et le fichier de pass hachés ont des droits en lecture seulement pour tout le monde. Certes les uers peuvent lire le hash et tenter de le casser, mais avec un bon algo (genre bcrypt + bon mot de passe) ça devrait le faire. Ca empêchera pas quelqu'un de copier le fichier QT et modifier l'emplacement de fichier de pass hachés, mais bon…
[^] # Re: je vais me répéter
Posté par octane . En réponse à la dépêche Entretien avec Alekmaul à propos de PVSnesLib. Évalué à 3.
Il y a l'émulateur UAE, avec un historique amrrant: le U de UAE signifie "Unusable" car l'émulation était beaucoup trop lente au début :-D
Après, il y a AmigaOS qui est toujours maintenu, donc il y a sans doute des développeurs qui peuvent en parler (ou pas, histoire de droits tout ça).
[^] # Re: Pas de faux positif
Posté par octane . En réponse au journal Virus dans uclibc. Évalué à 10.
surtout que les antivirus c'est toujours une source de lol:
Et sur virustotal, ce splendide fichier super dangereux oulala faut faire gaffe est détecté comme un virus, si si:
https://www.virustotal.com/gui/file/bcf0f91d54d86149b3e7975ec350a27b356be3f4f53e8123225fc9c2d21b2fe5?nocache=1
Et encore, c'est parcequ'il s'agit d'un fichier ELF linux, le même compilé sous windows aurait un meilleur score. Bref. Je dis pas que les éditeurs d'AV flaggent tout et n'importe quoi comme un virus, je dis qu'ils préfèrent flagger des trucs bénins comme un virus plutôt que de se faire dépasser par un concurrent.
[^] # Re: Wake-on-LAN
Posté par octane . En réponse au message sortir un ordi de veille à distance, via wifi. Évalué à 3.
en vrai, pourquoi avoir besoin de ces infos?
On peut très bien imaginer l'envoi du paquet magique en clair? Le problème, c'est que ça veut surtout dire que les machines sont pas vraiment éteintes puisque la carte doit traiter des infos