Alors sous Debian (13 pour moi) c'est un peu trompeur.
le kernel est compilé avec les options :
CONFIG_CRYPTO_AEAD=m
CONFIG_CRYPTO_AEAD2=y
CONFIG_CRYPTO_USER_API_AEAD=m
rmmod algif_aead fonctionne, le module est déchargé……..
l'exploit fonctionne toujours.
création de /etc/modprobe.d/copyfail-mitigation.conf contenant blacklist algif_aead
et reboot……..
l'exploit fonctionne toujours !
Il faut en plus ajouter le initcall_blacklist=algif_aead_init à la ligne de commande du kernel et après reboot, enfin il ne fonctionne plus. Ouf !
Donc ce n'est pas l'une ou l'autre méthode, mais les deux qu'il faut appliquer.
Le problème c'est que même ce qui est explicitement interdit, ben en fait des fois il se l'autorise quand même…
Je crois que justement, il ne faut surtout pas faire comme si c'était une machine ! Une machine a (dans les limites de ses spécifications) un comportement prévisible et reproductible. Une IA, même en prenant toutes les précautions imaginables, non.
Apparemment, ils ne lui ont pas donné les clés…
Elles trainaient sur un coin de table et il s'est servi tout seul.
Sur le fond, on cherche à faire adopter un comportement "humain" à un algorithme. Qu'il fasse de (grosses) conneries comme un humain est plutôt un signe de succès…
Bon là il est au niveau élève de primaire, mais même quand il arrivera à niveau bac +42, il en fera toujours, et potentiellement d'encore plus grosses. Est-ce bien ce qu'on veut ?
Pour moi le plus délicat a été le paramétrage de Apache pour l'API et l'UI. Finalement c'est simple une fois qu'on sait !
Les 2 soucis que j'ai :
1- pas trouvé comment déclarer des serveurs autrement que par appel à l'API en ligne de commande, si ça existe dans l'UI, c'est bien planqué
2- l'API plante sur certaines lignes de log, du coup l'envoi complet par le client s'arrête ; j'ai dû bricoler un peu le code pour passer outre…
Une fois tout ça tombé en marche, c'est cool
! MERCI !
Après pas mal de tâtonnements, j'ai réussi à faire le faire tourner en mode sens unique remontée des logs (je n'ai pas besoin des blacklists et transport map, et je n'ai pas très envie de péter mes serveurs en jouant avec l'authentification).
C'est cool, j'aurai un ou deux soucis à signaler quand j'aurai un peu de temps.
Pour le lave vaisselle, on utilise de la lessive liquide très concentrée, ça va pas mal. Important de respecter les doses, à cette condition ce n'est pas spécialement plus cher que la poudre.
Pour le liquide de rinçage, on met du vinaigre d'alcool léger. C'est aussi efficace et beaucoup moins cher.
Non :
Le(s) serveur(s) DNS autoritaire(s) du domaine cible du lien de phishing sont sous le contrôle des méchants…
Quand c'est un serveur DNS d'un FAI Français qui leur demande l'IP de ce domaine, ils renvoient la vraie adresse de phishing ; quand c'est un autre serveur DNS qui fait la demande, ils renvoient une adresse anodine, ce qui réduit largement les chances de détection des courriels malicieux.
Calendrier des pompiers pour un aperçu général (ça tombe bien, c'est moi qui le fait)
+ agendas Nextcloud (agenda perso + agenda partagé avec ma femme) avec clients divers sur les PC et les tel.
Tant qu'a être barbare, essaies de balancer direct du 220V sur ton port usb, si c'est pas trop mal fait tu as des chances de le griller sans griller le reste.
Ça nécessite de risquer quelques smartphones pour valider le truc, mais si c'est bon il suffit de préparer une prise tueuse et c'est facile à industrialiser…
Je suis SPV (pompier volontaire). Dans ce cadre, la formation secours à personne est assez complète (initial 2 semaines de 5 * 8h + 1 journée de remise à niveau / an + manœuvres au fil de l'année), et intègre le volet "mental" (côté victimes mais aussi coté secouriste pour se préserver au max des interventions potentiellement traumatisantes).
Mais autant le coté physique est très carré, clair et précis, autant le coté "psy" est assez flou et trop souvent passe au second plan. Et pourtant, des pb alcool, drogue, dépression, TS etc, on en voit un paquet…
Mais je pense que c'est quelque part assez normal : dans le domaine psy bien plus que physique, chaque cas est unique, c'est très difficile de tirer des "recettes" applicable en général ; d'autant plus que la personnalité du secouriste lui même intervient énormément, avec des interactions victime / secouriste pas faciles à prévoir.
J'ai vu des collègues très bons sur le sujet, d'autres pourtant excellents ailleurs qui y sont plus ou moins imperméables…
Alors oui, c'est super que ces formations existent, encore mieux si elles deviennent plus accessibles, mais c'est un sujet complexe.
PS : je suis aussi secouriste du travail, et alors là, je ne sais pas si ça dépend des organismes et/ou des formateurs, mais ce que j'ai vu du coté psycho social c'est un grosse plaisanterie…
Je ne pense pas.
Mais autant prendre en compte l'inflation statistique "officielle" est intéressant dans certains cas, autant dans d'autres cas les chiffres bruts sont plus adaptés.
Ils permettent en particulier de calculer ton inflation "personnelle" au niveau de détail que tu souhaites, parce que la progression du pouvoir d'achat moyen en France, c'est bien, mais ce qui m’intéresse le plus, c'est le mien (et en valeur absolue, pas par rapport au reste de la population).
De toutes façons, pour faire des stats un peu pertinentes, tu es vite obligé d'exporter tes chiffres dans un outil plus adapté, même si les états standards du GNUCash sont aussi utiles (je me sers d'un ou deux en particulier régulièrement).
J'en profite d'ailleurs pour ajouter qu'au début, le chargement prenait de plus en plus de temps avec l'allongement de l'historique, au point de me faire m'interroger sur la pertinence de changer.
Mais cela a été optimisé depuis, plus aucun problème depuis un bon moment.
Effectivement, à rien au quotidien, mais c'est parfois intéressant de savoir comment a évolué une rubrique, ou comment tu as financé un gros achat, ou quand à quelle date tu as eu une rentrée d'argent importante, etc.
J'utilise GNUCash depuis au moins 20 ans (j'ai encore les écritures de passage à l'Euro)…
Même s'il n'est pas sexy (mais un logiciel de gestion de trésorerie peut-il l'être ???), il fait le taf correctement pour mes besoins perso, et aucune envie de changer et me taper la récupération de l'historique.
En effet.
Dans mon village de 1400 habitants, c'est le maire qui prends sa voiture et apporte les PV à la gendarmerie qui centralise le secteur à 25Km…
Concernant ta remarque sur le premier problème, je suis assez d'accord, mais dans mes lointains souvenir une grosse partie de l'enseignement au début du lycée consiste encore justement à retranscrire un énoncé de plus en plus complexe sous une forme adaptée. La résolution derrière était plus ou moins automatique et une petite erreur d'étourderie ou d'inattention dans cette étape coutait quelques points mais pas la totalité.
Une fois ceci acquis, ça n'a évidement plus trop d’intérêt.
Il y a "sur place" (dans le bâtiment / la salle) et "sur place" (sur le site).
Dans ce genre de situation les blessés se trouvent surtout parmis les pompiers (la prise de risque est toujours soigneusement calculée, mais ça arrive régulièrement)… tant mieux si aucun n'est à déplorer.
Par contre le fait que personne ne soit blessé montre que les plans d'évacuation étaient bien faits …
Ça peut aussi montrer qu'il n'y avait personne sur place ;)
En regardant un peu l'historique des tickets OVH incident ce soir là, on voit bien que plusieurs dizaines de minutes avant le "big one" il y a eu une multiplication de petits incidents, cause indéterminée, qui avec le recul (je précise parce que surement impossible de voir ça sur le moment) pouvaient laisser présager qu'un truc anormal se passait.
Comme tu le dit, l'aspect MATERIEL est bien du ressort des collectivités locales.
Le reste, en particuliers les outils pédagogiques, moyens de communication, etc. est exclusivement de la responsabilité de l'EN. Si localement d'autres intervenants pallient aux carences, cela reste de la bonne volonté et rien d'autre.
Donc dans ce cas de figure, même si parfois elle a bon dos, la cible est la bonne.
Ça se défend…
J'ai quand même 2 remarques :
- je m'en sers très peu, mais j'ai l'impression que justement l'utilisation des pouces était bien plus utile quand les écrans étaient petits ; avec les écrans plus grands ça devient moins justifié (et plus acrobatique). En fait, on facilite un usage qui est de moins en moins pertinent. Peut être que pour un usage à une main dans les transports en commun par exemple c'est utile, mais c'est marginal (j'en ai vu aussi le faire en voiture, mais là c'est non seulement illégal mais carrément dangereux).
- sur la majorité des sites que je consulte, les zones interactives (liens, champs de saisie) sont situées plutôt en haut de la page. Allonger les mouvements me parait anti-ergonomique.
Au passage, pourquoi donc ne pas avoir fait l'inverse, c'est à dire donner la possibilité de la mettre en bas pour ceux qui estiment que c'est mieux (les fous..) et si tout le monde s’aperçoit que c'est génial, changer le défaut une ou deux versions plus tard ?
Pourquoi faire des changement pareils qui n'apportent absolument rien si ce n'est le plaisir d'obliger les gens à modifier leurs habitudes ou faire plaisir aux marqueteux qui peuvent dire vous voyez on innove ???
Sous Android, je n'utilise que Firefox et je n'ai pas encore l'intention de changer, mais là on dirait qu'ils font tout pour me chasser.
Deux autres trucs qui font chier :
- à l'utilisation d'un marque page, un nouvel onglet est ouvert ; si on fait un retour arrière, on revient à la page précédente, mais ce pu*ain d'onglet reste ouvert. Pourquoi il n'est plus fermé comme avant ??? ils trouvent que j'ai trop de mémoire, que j'ai le temps de faire le ménage ???
- j'utilise Sync pour partager mes marque pages entre mes PC et mon tel, c'est pratique ; mais ce serait bien plus pratique si sur Android il ne fallait pas 4 clics pour accéder enfin à ce qui est utile, alors que les 3 premiers donnent accès à des catégories dont en à rien à branler, et que l'on ne peut pas supprimer…
# Blocage exploit sous Debian 13
Posté par Pat _ . En réponse au journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431). Évalué à 6 (+5/-0). Dernière modification le 30 avril 2026 à 17:05.
Alors sous Debian (13 pour moi) c'est un peu trompeur.
le kernel est compilé avec les options :
CONFIG_CRYPTO_AEAD=m
CONFIG_CRYPTO_AEAD2=y
CONFIG_CRYPTO_USER_API_AEAD=m
rmmod algif_aead fonctionne, le module est déchargé……..
l'exploit fonctionne toujours.
création de /etc/modprobe.d/copyfail-mitigation.conf contenant blacklist algif_aead
et reboot……..
l'exploit fonctionne toujours !
Il faut en plus ajouter le initcall_blacklist=algif_aead_init à la ligne de commande du kernel et après reboot, enfin il ne fonctionne plus. Ouf !
Donc ce n'est pas l'une ou l'autre méthode, mais les deux qu'il faut appliquer.
[^] # Re: Clairement un gros problème côté infra
Posté par Pat _ . En réponse au journal "Cursor et Claude ont supprimé ma prod". Évalué à 5 (+4/-0). Dernière modification le 29 avril 2026 à 09:28.
Le problème c'est que même ce qui est explicitement interdit, ben en fait des fois il se l'autorise quand même…
Je crois que justement, il ne faut surtout pas faire comme si c'était une machine ! Une machine a (dans les limites de ses spécifications) un comportement prévisible et reproductible. Une IA, même en prenant toutes les précautions imaginables, non.
[^] # Re: Clairement un gros problème côté infra
Posté par Pat _ . En réponse au journal "Cursor et Claude ont supprimé ma prod". Évalué à 10 (+11/-0). Dernière modification le 29 avril 2026 à 08:07.
Apparemment, ils ne lui ont pas donné les clés…
Elles trainaient sur un coin de table et il s'est servi tout seul.
Sur le fond, on cherche à faire adopter un comportement "humain" à un algorithme. Qu'il fasse de (grosses) conneries comme un humain est plutôt un signe de succès…
Bon là il est au niveau élève de primaire, mais même quand il arrivera à niveau bac +42, il en fera toujours, et potentiellement d'encore plus grosses. Est-ce bien ce qu'on veut ?
[^] # Re: Intéressant !
Posté par Pat _ . En réponse au journal oMailgw 1.0, un outil libre pour superviser des passerelles SMTP sortantes mutualisées. Évalué à 1 (+0/-0).
(suite…)
Pour moi le plus délicat a été le paramétrage de Apache pour l'API et l'UI. Finalement c'est simple une fois qu'on sait !
Les 2 soucis que j'ai :
1- pas trouvé comment déclarer des serveurs autrement que par appel à l'API en ligne de commande, si ça existe dans l'UI, c'est bien planqué
2- l'API plante sur certaines lignes de log, du coup l'envoi complet par le client s'arrête ; j'ai dû bricoler un peu le code pour passer outre…
Une fois tout ça tombé en marche, c'est cool
! MERCI !
# Intéressant !
Posté par Pat _ . En réponse au journal oMailgw 1.0, un outil libre pour superviser des passerelles SMTP sortantes mutualisées. Évalué à 2 (+1/-0).
Après pas mal de tâtonnements, j'ai réussi à faire le faire tourner en mode sens unique remontée des logs (je n'ai pas besoin des blacklists et transport map, et je n'ai pas très envie de péter mes serveurs en jouant avec l'authentification).
C'est cool, j'aurai un ou deux soucis à signaler quand j'aurai un peu de temps.
[^] # Re: Exemple de produit poussé par les fabricants
Posté par Pat _ . En réponse au journal [Hors sujet] Des tablettes lave-vaisselle tout-en-un. Évalué à 1.
Pour le lave vaisselle, on utilise de la lessive liquide très concentrée, ça va pas mal. Important de respecter les doses, à cette condition ce n'est pas spécialement plus cher que la poudre.
Pour le liquide de rinçage, on met du vinaigre d'alcool léger. C'est aussi efficace et beaucoup moins cher.
[^] # Re: il a Free, il lapin compris
Posté par Pat _ . En réponse au journal Quand le phishing se joue des serveurs DNS. Évalué à 7. Dernière modification le 29 novembre 2024 à 09:36.
Non :
Le(s) serveur(s) DNS autoritaire(s) du domaine cible du lien de phishing sont sous le contrôle des méchants…
Quand c'est un serveur DNS d'un FAI Français qui leur demande l'IP de ce domaine, ils renvoient la vraie adresse de phishing ; quand c'est un autre serveur DNS qui fait la demande, ils renvoient une adresse anodine, ce qui réduit largement les chances de détection des courriels malicieux.
# Papier + électronique
Posté par Pat _ . En réponse au sondage Vous utilisez des agendas ? Sous quelle forme ?. Évalué à 3.
Calendrier des pompiers pour un aperçu général (ça tombe bien, c'est moi qui le fait)
+ agendas Nextcloud (agenda perso + agenda partagé avec ma femme) avec clients divers sur les PC et les tel.
# maxi barbare
Posté par Pat _ . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à -2.
Tant qu'a être barbare, essaies de balancer direct du 220V sur ton port usb, si c'est pas trop mal fait tu as des chances de le griller sans griller le reste.
Ça nécessite de risquer quelques smartphones pour valider le truc, mais si c'est bon il suffit de préparer une prise tueuse et c'est facile à industrialiser…
[^] # Re: Équivalent Squeezebox en 2024
Posté par Pat _ . En réponse au journal La publicité sur Radio France - podcasts, direct et appli. Évalué à 3.
Ah, les joies de rembobiner 5m de bande parce que c'est trop marrant de tirer dessus… nostalgie !
# Compliqué...
Posté par Pat _ . En réponse au journal J'ai testé : devenir secouriste en santé mentale. Évalué à 10. Dernière modification le 24 octobre 2023 à 15:32.
Je suis SPV (pompier volontaire). Dans ce cadre, la formation secours à personne est assez complète (initial 2 semaines de 5 * 8h + 1 journée de remise à niveau / an + manœuvres au fil de l'année), et intègre le volet "mental" (côté victimes mais aussi coté secouriste pour se préserver au max des interventions potentiellement traumatisantes).
Mais autant le coté physique est très carré, clair et précis, autant le coté "psy" est assez flou et trop souvent passe au second plan. Et pourtant, des pb alcool, drogue, dépression, TS etc, on en voit un paquet…
Mais je pense que c'est quelque part assez normal : dans le domaine psy bien plus que physique, chaque cas est unique, c'est très difficile de tirer des "recettes" applicable en général ; d'autant plus que la personnalité du secouriste lui même intervient énormément, avec des interactions victime / secouriste pas faciles à prévoir.
J'ai vu des collègues très bons sur le sujet, d'autres pourtant excellents ailleurs qui y sont plus ou moins imperméables…
Alors oui, c'est super que ces formations existent, encore mieux si elles deviennent plus accessibles, mais c'est un sujet complexe.
PS : je suis aussi secouriste du travail, et alors là, je ne sais pas si ça dépend des organismes et/ou des formateurs, mais ce que j'ai vu du coté psycho social c'est un grosse plaisanterie…
[^] # Re: Tous les anges s'appellent Martin
Posté par Pat _ . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 3.
Ben non, ce sera Hencor’Pir
[^] # Re: GNUCash
Posté par Pat _ . En réponse à la dépêche Logiciels libres de finances personnelles. Évalué à 5.
Je ne pense pas.
Mais autant prendre en compte l'inflation statistique "officielle" est intéressant dans certains cas, autant dans d'autres cas les chiffres bruts sont plus adaptés.
Ils permettent en particulier de calculer ton inflation "personnelle" au niveau de détail que tu souhaites, parce que la progression du pouvoir d'achat moyen en France, c'est bien, mais ce qui m’intéresse le plus, c'est le mien (et en valeur absolue, pas par rapport au reste de la population).
De toutes façons, pour faire des stats un peu pertinentes, tu es vite obligé d'exporter tes chiffres dans un outil plus adapté, même si les états standards du GNUCash sont aussi utiles (je me sers d'un ou deux en particulier régulièrement).
[^] # Re: GNUCash
Posté par Pat _ . En réponse à la dépêche Logiciels libres de finances personnelles. Évalué à 4.
J'en profite d'ailleurs pour ajouter qu'au début, le chargement prenait de plus en plus de temps avec l'allongement de l'historique, au point de me faire m'interroger sur la pertinence de changer.
Mais cela a été optimisé depuis, plus aucun problème depuis un bon moment.
[^] # Re: GNUCash
Posté par Pat _ . En réponse à la dépêche Logiciels libres de finances personnelles. Évalué à 5.
Effectivement, à rien au quotidien, mais c'est parfois intéressant de savoir comment a évolué une rubrique, ou comment tu as financé un gros achat, ou quand à quelle date tu as eu une rentrée d'argent importante, etc.
# GNUCash
Posté par Pat _ . En réponse à la dépêche Logiciels libres de finances personnelles. Évalué à 6.
J'utilise GNUCash depuis au moins 20 ans (j'ai encore les écritures de passage à l'Euro)…
Même s'il n'est pas sexy (mais un logiciel de gestion de trésorerie peut-il l'être ???), il fait le taf correctement pour mes besoins perso, et aucune envie de changer et me taper la récupération de l'historique.
[^] # Re: Le bout de papier inutile.
Posté par Pat _ . En réponse au journal Un scrutin vital. Évalué à 0.
En effet.
Dans mon village de 1400 habitants, c'est le maire qui prends sa voiture et apporte les PV à la gendarmerie qui centralise le secteur à 25Km…
[^] # Re: Je préfère les énoncés simples mais hyper compliqués à résoudre
Posté par Pat _ . En réponse au journal Deux petits problèmes de math niveau lycée.. Évalué à 0.
environ 1,18731 fois le rayon du champ
[^] # Re: Quelles balises ?
Posté par Pat _ . En réponse au journal Deux petits problèmes de math niveau lycée.. Évalué à 4.
Concernant ta remarque sur le premier problème, je suis assez d'accord, mais dans mes lointains souvenir une grosse partie de l'enseignement au début du lycée consiste encore justement à retranscrire un énoncé de plus en plus complexe sous une forme adaptée. La résolution derrière était plus ou moins automatique et une petite erreur d'étourderie ou d'inattention dans cette étape coutait quelques points mais pas la totalité.
Une fois ceci acquis, ça n'a évidement plus trop d’intérêt.
[^] # Re: Octave Klaba explique et s'excuse dans une vidéo
Posté par Pat _ . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à -1.
Il y a "sur place" (dans le bâtiment / la salle) et "sur place" (sur le site).
Dans ce genre de situation les blessés se trouvent surtout parmis les pompiers (la prise de risque est toujours soigneusement calculée, mais ça arrive régulièrement)… tant mieux si aucun n'est à déplorer.
[^] # Re: Octave Klaba explique et s'excuse dans une vidéo
Posté par Pat _ . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 0.
Ça peut aussi montrer qu'il n'y avait personne sur place ;)
En regardant un peu l'historique des tickets OVH incident ce soir là, on voit bien que plusieurs dizaines de minutes avant le "big one" il y a eu une multiplication de petits incidents, cause indéterminée, qui avec le recul (je précise parce que surement impossible de voir ça sur le moment) pouvaient laisser présager qu'un truc anormal se passait.
[^] # Re: De la nullité de nos élites en informatique
Posté par Pat _ . En réponse au journal Les enseignants, poussés vers GMail. Évalué à 4.
Comme tu le dit, l'aspect MATERIEL est bien du ressort des collectivités locales.
Le reste, en particuliers les outils pédagogiques, moyens de communication, etc. est exclusivement de la responsabilité de l'EN. Si localement d'autres intervenants pallient aux carences, cela reste de la bonne volonté et rien d'autre.
Donc dans ce cas de figure, même si parfois elle a bon dos, la cible est la bonne.
[^] # Re: .
Posté par Pat _ . En réponse au journal Warp : les performances de Firefox s’améliorent. Évalué à 1. Dernière modification le 17 novembre 2020 à 11:49.
Ça se défend…
J'ai quand même 2 remarques :
- je m'en sers très peu, mais j'ai l'impression que justement l'utilisation des pouces était bien plus utile quand les écrans étaient petits ; avec les écrans plus grands ça devient moins justifié (et plus acrobatique). En fait, on facilite un usage qui est de moins en moins pertinent. Peut être que pour un usage à une main dans les transports en commun par exemple c'est utile, mais c'est marginal (j'en ai vu aussi le faire en voiture, mais là c'est non seulement illégal mais carrément dangereux).
- sur la majorité des sites que je consulte, les zones interactives (liens, champs de saisie) sont situées plutôt en haut de la page. Allonger les mouvements me parait anti-ergonomique.
[^] # Re: .
Posté par Pat _ . En réponse au journal Warp : les performances de Firefox s’améliorent. Évalué à -2.
Le problème n'est pas le cout, le problème est que ça emmerde l'utilisateur !
[^] # Re: .
Posté par Pat _ . En réponse au journal Warp : les performances de Firefox s’améliorent. Évalué à -1.
OK, on peut la remettre en haut, je l'ai fait.
Au passage, pourquoi donc ne pas avoir fait l'inverse, c'est à dire donner la possibilité de la mettre en bas pour ceux qui estiment que c'est mieux (les fous..) et si tout le monde s’aperçoit que c'est génial, changer le défaut une ou deux versions plus tard ?
Pourquoi faire des changement pareils qui n'apportent absolument rien si ce n'est le plaisir d'obliger les gens à modifier leurs habitudes ou faire plaisir aux marqueteux qui peuvent dire vous voyez on innove ???
Sous Android, je n'utilise que Firefox et je n'ai pas encore l'intention de changer, mais là on dirait qu'ils font tout pour me chasser.
Deux autres trucs qui font chier :
- à l'utilisation d'un marque page, un nouvel onglet est ouvert ; si on fait un retour arrière, on revient à la page précédente, mais ce pu*ain d'onglet reste ouvert. Pourquoi il n'est plus fermé comme avant ??? ils trouvent que j'ai trop de mémoire, que j'ai le temps de faire le ménage ???
- j'utilise Sync pour partager mes marque pages entre mes PC et mon tel, c'est pratique ; mais ce serait bien plus pratique si sur Android il ne fallait pas 4 clics pour accéder enfin à ce qui est utile, alors que les 3 premiers donnent accès à des catégories dont en à rien à branler, et que l'on ne peut pas supprimer…