Parce qu'on t'a demandé de démontrer le contraire, pardi !
C'est la logique du procès politique : on balance des accusations gratuites et c'est à toi de te défendre, sinon tu es un salaud qui esquives la discussion.
Je comprend que tu veuilles ne pas froisser en disant les comprendre
Tu te fous un peu de la gueule du monde, là. J'ai précisé que j'étais pour, et que je comprenais qu'on puisse être rationnellement contre. Au lieu de nous faire ton numéro habituel de procureur politique (façon « ce sont qui ne sont pas d'accord avec moi sont soit homophobes soit carrément louches »), tu pourrais comprendre que ce n'est pas à moi d'argumenter contre le mariage homo.
Quant à « ne pas vouloir froisser », cela ne fait pas partie de mes préoccupations. Par exemple, je n'ai aucun scrupule à froisser les cornichons dans ton genre.
OK, à condition que tu m'avances un seul (je n'en demande pas 2, juste 1) argument contre le mariage homo qui ne soit pas homophobe (homophobe = phobie de l'homo, peur irrationnelle, pas besoin de vouloir "casser du PD" pour être homophobe, juste vouloir lui interdire des droits qu'on s'autorise sous excuse x ou y).
Personnellement, je suis pour le mariage homo et je ne pense pas qu'il pose des problèmes pour « la filiation », mais je comprends qu'on puisse être rationnellement contre le mariage homo sans que cela cache une « phobie irrationnelle » ou je ne sais quel autre travers psychologique. Et je ne crois pas que c'est une question qui puisse être tranchée définitivement et scientifiquement (bien sûr, politiquement, elle peut être tranchée et elle l'a été).
Un indice pour toi : être rationnel n'implique pas forcément avoir raison. Des gens peuvent être rationnellement en désaccord, et l'un d'entre eux avoir tort et l'autre avoir raison (voire, pire, la question peut ne pas admettre une réponse qui soit plus « vraie » que l'autre, comme c'est souvent le cas en politique).
Mais bon, c'est plus confortable de se dire qu'on est dans le camp de la Raison et que les adversaires du moment sont obscurantistes et perclus de peurs irrationnels.
Ta contradiction porte sur autre choses: synthétiser et juger des idées.
Quand on applique ces mots à des gens ça devient forcément simplificateur et injurieux.
Oui, le vocabulaire politique regorge de ces termes qui peuvent qualifier rationnellement et analytiquement un discours, mais qui parfois servent à disqualifier une personne.
c'est aussi pour ça que le PACS n'a pas autant fait mousser
Heu, je ne sais pas si tu étais en âge de suivre les débats parlementaires à l'époque où le gouvernement Jospin a proposé la loi sur le PACS, mais ça a fait un sacré bordel à l'époque déjà. La différence avec le mariage homo, c'est qu'à l'époque le bordel s'est cantonné à l'Assemblée Nationale et n'a pas débordé dans les rues.
Le Festival sera un moment convivial et festif pour décrire nos modes d'organisation, nos outils, nos perspectives, évoquer les usages d'autodéfense numériques faces aux perpétuelles manipulations sécuritaires.
J'ai un peu de mal à comprendre de qui parle cette phrase. C'est qui ce « nous » qui est censé décrire ses modes d'organisation ? L'événement est réservé à une catégorie particulière de personnes ?
L'Hacktiviste naît de cette prise de conscience intégrale.
C'est un genre d'illuminé, alors ? La « prise de conscience intégrale », ça sonne un peu religieux…
Et enfin, messieurs les lecteurs, qui d'entre vous n'a pas signé la pétition ?
Moi, je ne l'ai pas signée. L'initiative relatée ici paraît sympathique et son auteur engagé, mais je ne suis pas compétent pour donner mon avis sur le sujet.
Et d'une manière générale, je trouve lamentable que certains signent des pétitions par simple mouvement de sympathie sans être réellement capable de juger du problème posé. Cela me rappelle les pétitions « pour Jacqueline Sauvage » où des milliers de gens ont cru bon de vilipender deux décisions de justice (rendues par des jurys populaires après avoir dûment considéré, des jours durant, les arguments des différentes parties) sur la base de la lecture de quelques diatribes enflammées et de chroniques médiatiques extrêmement partiales.
Donc, voilà, je souhaite bonne chance à l'auteur et à ceux qui voudront l'aider, mais je ne peux dire que « je soutiens » son appel dans la mesure où je ne suis pas en mesure d'en juger du bien-fondé.
Ah, on ne m'avait pas expliqué que le projet politique c'était le b…l généralisé avec pas deux départements faisant la même chose, et qu'il faut absolument respecter cela.
Politiquement, j'ai l'impression que c'est une tendance lourde chez les partis de gouvernement. Entre haine de l'État-nation et volonté tacite de développer les baronnies locales, qui permettent de caser tous les petits copains et de faire ses petites affaires tranquilles (coucou Richard Ferrand, qui n'aurait sûrement jamais été pincé s'il n'avait pas eu l'imprudence de vouloir jouer un rôle national).
De notre point de vue, utiliser LO Base réclamerait un effort d'autoformation équivalent à celui qui nous serait nécessaire pour coder en PHP ou en Python (sachant que nous ne savons RIEN faire, hormis un peu de HTML, et retoucher par infinies itérations du VBA recopié de forums d'utilisateurs Access).
Heu… Du coup, et sans vouloir diminuer votre enthousiasme, si vous admettez vous-même ne savoir rien faire, est-ce qu'il n'est pas logique que l'administration ne vous fasse pas confiance pour ces développements ?
Ou est-ce que j'ai mal compris et votre but serait in fine d'embaucher des professionnels pour faire le boulot ?
là avec un mot de passe il est plus clair de comment s'en prémunir (le stocker dans un bon gestionnaire de mot de passe, évidemment)
Oui… mais du coup, il faut un mécanisme séparé pour synchroniser le gestionnaire de mots de passe qui va stocker le mot de passe de synchronisation de Firefox pour synchroniser les mots de passe stockés par Firefox. Si on voulait se contenter de Firefox pour cette tâche, c'est raté ;-)
Je ne me souviens pas exactement de comment Sync v1 fonctionnait, mais ce dont je suis sûr, c'est que ça m'étonnerait qu'il te faisait confiance si tu lui disais "si si je suis Martin Tartempion, promis juré, tu m'envoies l'historique et les MDP STP ?", donc il y avait aussi un secret partagé
Une fois le premier appareil configuré, tu attachais un nouvel appareil en générant un code aléatoire sur un appareil déjà configuré. Du coup, l'utilisateur n'a pas besoin de retenir un mot de passe qu'un adversaire peut ensuite essayer de deviner par force brute.
Le mdp de la v2 est obligatoire pour chiffrer les données côté client par ailleurs, ainsi le serveur sync v2 n'a pas accès aux données, contrairement à la v1
Heu… je serais étonné que le serveur de la v1 ait eu accès aux données en clair. Si j'en crois cet article, elles étaient chiffrées, mais la clé de chiffrement était entièrement aléatoire au lieu d'être dérivée d'un mot de passe choisi par l'utilisateur.
Il faut surtout décider si on parle d'une situation où l'utilisateur est un expert en sécurité prêt à passer une journée entière ou plus à configurer sa machine aux petits oignons (configurer firejail ou apparmor, ce n'est pas à la portée de n'importe qui, hein…), ou si on parle du degré de sécurité offert par une installation par défaut.
Posté par Antoine .
En réponse à la dépêche Sortie de GCC 7.1.
Évalué à 6.
Dernière modification le 25 juin 2017 à 11:51.
D'après le Larousse en ligne :
« Envoyer quelqu'un au nom d'un groupe, de quelqu'un d'autre, dans un but déterminé, avec une mission définie ». Bon, le GPU n'est pas une personne, mais à part ça, la définition colle : le GPU se voit confier, au nom du CPU (qui conserve son rôle de chef d'orchestre), l'exécution d'une mission définie.
Je vis peut-être sur une autre planète, mais de mémoire je n'ai jamais vue d'article sur un particulier qui c'est fait attaquer par Xorg.
D'une manière générale, on ne voit jamais d'article sur un particulier qui se serait fait attaquer sous GNU/Linux. Ce n'est pas parce qu'un système GNU/Linux avec environnement graphique serait super sécurisé, mais simplement que ça n'a pas de sens pour un pirate de choisir une cible statistiquement si réduite par rapport aux utilisateurs Windows.
Par contre j'ai déjà entendu ça plusieurs fois avec Windows. À commencer par mon père qui c'est fait vider sa carte de crédit à cause d'un Keylogger…
Ton père n'était probablement pas ciblé en particulier, il a été victime d'une attaque en masse. Et quand on effectue une attaque en masse pour vider la carte de crédit d'un grand nombre de gens, on choisit de cibler le système d'exploitation qui a les plus grosses parts de marché.
Tu as autant de sécurité que les choix que tu fais
Eh oui. Or, utiliser Xorg est un choix, utiliser Windows en est un autre…
Heu, ouais… sauf que gcc est dépendant de la version disponible de la glibc (et de la libstdc++ pour g++) : je ne suis pas sûr que ça marche aussi facilement que ça, sauf si on parle de versions très proches.
En C++, mon expérience est qu'il vaut largement mieux utiliser les backports fournis par la distribution, que ce soit sous Debian, CentOS ou RHEL, sous peine de s'arracher les cheveux.
Si pour toi un débat est « stérile », tu as le droit de ne pas participer et d'aller voir ailleurs. Je ne crois pas que tu aies été mandaté pour faire la police des commentaires, et désigner ce qui est un troll ou ne l'est pas…
[^] # Re: Redressement vraiment hasardeux.
Posté par Antoine . En réponse au journal Expérimentation "Voter Autrement" : les résultats. Évalué à 7.
Parce qu'on t'a demandé de démontrer le contraire, pardi !
C'est la logique du procès politique : on balance des accusations gratuites et c'est à toi de te défendre, sinon tu es un salaud qui esquives la discussion.
[^] # Re: J'en connais un qui a oublié d'utilisé grammalecte
Posté par Antoine . En réponse à la dépêche Grammalecte, correcteur grammatical [2]. Évalué à 4.
D'ailleurs, on dit aussi « faire groupe », « faire société », « faire bloc »… toujours au singulier même si le sujet est pluriel.
[^] # Re: Il y a un mais !
Posté par Antoine . En réponse à la dépêche Grammalecte, correcteur grammatical [2]. Évalué à 4.
On peut dire ce qu'on veut à l'oral comme à l'écrit (« Disruptons les pratiques : on brainstorme ce matin en mode atelier »), il n'en reste que dans le cas précis la grammaire employée n'est pas correcte.
[^] # Re: hum ...
Posté par Antoine . En réponse au journal Adieu n° 78 651. Évalué à 6.
Tu te fous un peu de la gueule du monde, là. J'ai précisé que j'étais pour, et que je comprenais qu'on puisse être rationnellement contre. Au lieu de nous faire ton numéro habituel de procureur politique (façon « ce sont qui ne sont pas d'accord avec moi sont soit homophobes soit carrément louches »), tu pourrais comprendre que ce n'est pas à moi d'argumenter contre le mariage homo.
Quant à « ne pas vouloir froisser », cela ne fait pas partie de mes préoccupations. Par exemple, je n'ai aucun scrupule à froisser les cornichons dans ton genre.
[^] # Re: hum ...
Posté par Antoine . En réponse au journal Adieu n° 78 651. Évalué à 2.
Personnellement, je suis pour le mariage homo et je ne pense pas qu'il pose des problèmes pour « la filiation », mais je comprends qu'on puisse être rationnellement contre le mariage homo sans que cela cache une « phobie irrationnelle » ou je ne sais quel autre travers psychologique. Et je ne crois pas que c'est une question qui puisse être tranchée définitivement et scientifiquement (bien sûr, politiquement, elle peut être tranchée et elle l'a été).
Un indice pour toi : être rationnel n'implique pas forcément avoir raison. Des gens peuvent être rationnellement en désaccord, et l'un d'entre eux avoir tort et l'autre avoir raison (voire, pire, la question peut ne pas admettre une réponse qui soit plus « vraie » que l'autre, comme c'est souvent le cas en politique).
Mais bon, c'est plus confortable de se dire qu'on est dans le camp de la Raison et que les adversaires du moment sont obscurantistes et perclus de peurs irrationnels.
[^] # Re: hum ...
Posté par Antoine . En réponse au journal Adieu n° 78 651. Évalué à 2.
Oui, le vocabulaire politique regorge de ces termes qui peuvent qualifier rationnellement et analytiquement un discours, mais qui parfois servent à disqualifier une personne.
[^] # Re: hum ...
Posté par Antoine . En réponse au journal Adieu n° 78 651. Évalué à 4.
Heu, je ne sais pas si tu étais en âge de suivre les débats parlementaires à l'époque où le gouvernement Jospin a proposé la loi sur le PACS, mais ça a fait un sacré bordel à l'époque déjà. La différence avec le mariage homo, c'est qu'à l'époque le bordel s'est cantonné à l'Assemblée Nationale et n'a pas débordé dans les rues.
# Le Hacktiviste
Posté par Antoine . En réponse à la dépêche Agenda du Libre pour la semaine 26 de l’année 2017. Évalué à 2.
J'ai un peu de mal à comprendre de qui parle cette phrase. C'est qui ce « nous » qui est censé décrire ses modes d'organisation ? L'événement est réservé à une catégorie particulière de personnes ?
C'est un genre d'illuminé, alors ? La « prise de conscience intégrale », ça sonne un peu religieux…
[^] # Re: Access et question de territoire
Posté par Antoine . En réponse à la dépêche Le Manifeste agile pour l’Éducation. Évalué à 4.
Moi, je ne l'ai pas signée. L'initiative relatée ici paraît sympathique et son auteur engagé, mais je ne suis pas compétent pour donner mon avis sur le sujet.
Et d'une manière générale, je trouve lamentable que certains signent des pétitions par simple mouvement de sympathie sans être réellement capable de juger du problème posé. Cela me rappelle les pétitions « pour Jacqueline Sauvage » où des milliers de gens ont cru bon de vilipender deux décisions de justice (rendues par des jurys populaires après avoir dûment considéré, des jours durant, les arguments des différentes parties) sur la base de la lecture de quelques diatribes enflammées et de chroniques médiatiques extrêmement partiales.
Donc, voilà, je souhaite bonne chance à l'auteur et à ceux qui voudront l'aider, mais je ne peux dire que « je soutiens » son appel dans la mesure où je ne suis pas en mesure d'en juger du bien-fondé.
[^] # Re: Access et question de territoire
Posté par Antoine . En réponse à la dépêche Le Manifeste agile pour l’Éducation. Évalué à 5.
Politiquement, j'ai l'impression que c'est une tendance lourde chez les partis de gouvernement. Entre haine de l'État-nation et volonté tacite de développer les baronnies locales, qui permettent de caser tous les petits copains et de faire ses petites affaires tranquilles (coucou Richard Ferrand, qui n'aurait sûrement jamais été pincé s'il n'avait pas eu l'imprudence de vouloir jouer un rôle national).
[^] # Re: Bravo
Posté par Antoine . En réponse à la dépêche Le Manifeste agile pour l’Éducation. Évalué à 2.
Scholarly ce n'est pas vraiment « scolaire », plutôt « académique » ou « universitaire » (un scholar, c'est grosso modo un universitaire).
De même, publishing ici c'est « édition » (l'activité économique) plutôt que « publication » (l'acte de publier).
[^] # Re: LibreOffice Base est inutilisable ?
Posté par Antoine . En réponse à la dépêche Le Manifeste agile pour l’Éducation. Évalué à 10.
Heu… Du coup, et sans vouloir diminuer votre enthousiasme, si vous admettez vous-même ne savoir rien faire, est-ce qu'il n'est pas logique que l'administration ne vous fasse pas confiance pour ces développements ?
Ou est-ce que j'ai mal compris et votre but serait in fine d'embaucher des professionnels pour faire le boulot ?
[^] # Re: Incitation
Posté par Antoine . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 5.
Ou bien, simplement, on mettra les machines qui refusent de se mettre à jour dans le bureau des stagiaires.
[^] # Re: Mise à jour automatiques
Posté par Antoine . En réponse au journal Après WannaCry, un 2e ransomware utilisant une cyberarme volée à la NSA ?. Évalué à 9.
Pour Debian et dérivés, il y a le paquet
unattended-upgrades.[^] # Re: Très mauvaise version ESR
Posté par Antoine . En réponse à la dépêche Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52. Évalué à 4.
Une histoire de paille et de poutre peut-être ? :-)
[^] # Re: 4 ans que pas grand monde n'est impacté
Posté par Antoine . En réponse au journal Vulnérabilité majeure dans Kmail. Évalué à 8.
Ou alors le destinataire ne sait pas que le mail était censé arriver chiffré, le problème passe donc inaperçu.
[^] # Re: Petite surprise en passant...
Posté par Antoine . En réponse à la dépêche Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52. Évalué à 2.
Oui… mais du coup, il faut un mécanisme séparé pour synchroniser le gestionnaire de mots de passe qui va stocker le mot de passe de synchronisation de Firefox pour synchroniser les mots de passe stockés par Firefox. Si on voulait se contenter de Firefox pour cette tâche, c'est raté ;-)
[^] # Re: Petite surprise en passant...
Posté par Antoine . En réponse à la dépêche Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52. Évalué à 3.
Une fois le premier appareil configuré, tu attachais un nouvel appareil en générant un code aléatoire sur un appareil déjà configuré. Du coup, l'utilisateur n'a pas besoin de retenir un mot de passe qu'un adversaire peut ensuite essayer de deviner par force brute.
Heu… je serais étonné que le serveur de la v1 ait eu accès aux données en clair. Si j'en crois cet article, elles étaient chiffrées, mais la clé de chiffrement était entièrement aléatoire au lieu d'être dérivée d'un mot de passe choisi par l'utilisateur.
[^] # Re: Virtualbox ?
Posté par Antoine . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 3.
Il faut surtout décider si on parle d'une situation où l'utilisateur est un expert en sécurité prêt à passer une journée entière ou plus à configurer sa machine aux petits oignons (configurer firejail ou apparmor, ce n'est pas à la portée de n'importe qui, hein…), ou si on parle du degré de sécurité offert par une installation par défaut.
[^] # Re: Délester ?
Posté par Antoine . En réponse à la dépêche Sortie de GCC 7.1. Évalué à 6. Dernière modification le 25 juin 2017 à 11:51.
D'après le Larousse en ligne :
« Envoyer quelqu'un au nom d'un groupe, de quelqu'un d'autre, dans un but déterminé, avec une mission définie ». Bon, le GPU n'est pas une personne, mais à part ça, la définition colle : le GPU se voit confier, au nom du CPU (qui conserve son rôle de chef d'orchestre), l'exécution d'une mission définie.
# Délester ?
Posté par Antoine . En réponse à la dépêche Sortie de GCC 7.1. Évalué à 7.
En général, quand on se lâche du lest, il se perd dans la nature… Plutôt que délester, j'aurais donc dit déléguer l'exécution de code à un GPU.
[^] # Re: « Seul bémol », vraiment ?
Posté par Antoine . En réponse au journal Un nouveau visualiseur de PDF sous Linux. Évalué à 8.
Sale pragmatique. Tu serais du genre à reconnaître des qualités à Windows !
[^] # Re: Virtualbox ?
Posté par Antoine . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 5.
D'une manière générale, on ne voit jamais d'article sur un particulier qui se serait fait attaquer sous GNU/Linux. Ce n'est pas parce qu'un système GNU/Linux avec environnement graphique serait super sécurisé, mais simplement que ça n'a pas de sens pour un pirate de choisir une cible statistiquement si réduite par rapport aux utilisateurs Windows.
Ton père n'était probablement pas ciblé en particulier, il a été victime d'une attaque en masse. Et quand on effectue une attaque en masse pour vider la carte de crédit d'un grand nombre de gens, on choisit de cibler le système d'exploitation qui a les plus grosses parts de marché.
Eh oui. Or, utiliser Xorg est un choix, utiliser Windows en est un autre…
[^] # Re: Vivement la suivante
Posté par Antoine . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à 2.
Heu, ouais… sauf que gcc est dépendant de la version disponible de la glibc (et de la libstdc++ pour g++) : je ne suis pas sûr que ça marche aussi facilement que ça, sauf si on parle de versions très proches.
En C++, mon expérience est qu'il vaut largement mieux utiliser les backports fournis par la distribution, que ce soit sous Debian, CentOS ou RHEL, sous peine de s'arracher les cheveux.
[^] # Re: Vivement la suivante
Posté par Antoine . En réponse à la dépêche Debian 9 : Stretch déploie ses tentacules. Évalué à -1.
Si pour toi un débat est « stérile », tu as le droit de ne pas participer et d'aller voir ailleurs. Je ne crois pas que tu aies été mandaté pour faire la police des commentaires, et désigner ce qui est un troll ou ne l'est pas…