« We discovered the vulnerabilities by listening to messages on the System Bus while performing code reviews and dynamic analysis on services that run as root […] »
Doit-on déduire de cet article que la revue de code serait une étape essentielle de la sécurité. Et que par extension : code fermé = anti sécurité ?
Autre question de béotien : la faille ne serait-elle pas plutôt dans systemd que dans Linux ?
Et si on ne se souvient plus du mot de cette commande, il suffit d'invoquer passwd pour l'utilisateur cible. Sauf erreur ça débloque également le compte.
Il pourrait peut-être mettre au point un mécanisme de génération d'adresse anonyme :
Le client génère une pseudo-adresse en combinant l'information du vendeur et son adresse. La pseudo-adresse permettant de recevoir uniquement des courriels signés du vendeur, et ne permettant pas de remonter à l'adresse réelle du client.
La différence des modes de scrutins entre ces deux élections. N'aurait-elle pas un rôle important dans la moindre valeur (déduite des taux de participation) accordée par les Français à l'une qu'à l'autre ?
Le problème de la médiatisation locale : certains candidats à la présidentielle sont si présents sur nos écrans que presque chacun se fait un avis sur eux ; les candidats à la députation sont nécessairement plus locaux et moins connus du citoyen lambda.
C'est ça. Désolé. Je m'exprime très mal.
Après tout dépend de la méthode de travail choisie. Mais encore une fois, il n'y avait rien de plus à faire qu'une commande bzr en indiquant le compte, la machine cible, et le protocole pour pouvoir utiliser bzr sur ssh sans rien installer de plus que ces deux outils.
Pour avoir utilisé bzr comme décrit (juste via ssh) je peux témoigner que c'était parfaitement facile à utiliser. Ça fait plus de dix ans, donc les détails m'échappent peut-être, mais si je ne m'abuse il n'y avait rien à faire d'autre que d'installer un serveur openssh sur la machine qui devait servir de dépôt de code central.
L'article semble d'accord là-dessus, cette question ne présente d'intérêt que dans le cadre de régimes à tendance totalitaires.
« This is super important since in my story there is a bit of a new world order. Super individuals are required to receive a special education, mandatory power training, can apply to special government agencies, and have special courts. »
Plus générale, la question « qu'est-ce que le surnaturel » apporte souvent des réponses intéressantes. Non pas quant au surnaturel, mais sur la conception de la nature de celui qui répond.
L'article était en accès libre durant vingt-quatre heures il me semble. Un terme désormais échu apparemment. Cet article me fait penser qu'il faudrait définitivement que je m'abonne à un organisme de presse qui a un effet si positif sur mon pays.
Sans avis sur leur sérieux, je dois avouer pourtant que votre remarque paraît surprenante étant donné la méthodologie employée : d'une part un sondage sur internet, et d'autre part un sondage classique via institut de sondage pour disposer d'un échantillon représentatif ; échantillon par ailleurs évalué a posteriori par comparaison avec le résultat réel.
Pour les trop pressés qui n'ont pas lu, rappelons que d'après leur étude c'est… roulements de tambours… E. Macron qui l'aurait probablement emporté au jugement majoritaire. De vrais intégristes partisans souhaitant démontrer/imposer que leur poulain l'emporterait dans une consultation plus démocratique. Ou pas. Jugement corroboré par les autres expériences rapportées :
« La Primaire Populaire […], Le Budget Participatif de la Ville de
Paris […], la consultation Voter pour le Climat […], les
élections internes au sein de LaREM ou les nombreuses utilisations académiques […]. »
S'il y a quelque chose à leur reprocher, ne serait-ce pas plutôt cet élément de conclusion un peu candide qui semble faire l'impasse sur l'apprentissage des électeurs.
« Étant donné le très faible nombre de participants qui utilisent moins de 2 mentions, l’hypothèse
d’un détournement de l’esprit du scrutin au jugement majoritaire par exagération des votes peut
ainsi être écartée (ex. mettre “excellent” à son candidat préféré et “à rejeter” à tous les autres). »
Sur la description de ce même article j'aurais envie d'ajouter :
Malgré leurs différences d’approche du numérique (windos 7, XP, Vista, 10 ou 11 ; iOS ; Android), la quasi-totalité des candidates et candidats se retrouve sur la nécessité d’assurer la souveraineté numérique de la France et de limiter l’influence des géants du Net en prétendant soutenir des mesures qu'ils ne s'appliquent pas à eux-même.
Ainsi, tous choisissent systématiquement des outils privateurs plutôt que leurs équivalents libres pourtant bien souvent moins chers ; tous emploient des services numériques US plutôt que d'ailleurs (quand des équivalents existent).
Me tromperais-je sur ces « tous » ? Y avait-il des candidats et des partis intégralement sous Gnu/Linux ou BSD ? Employant préférentiellement des outils libres ?
Résumé : Donc[*] les machines à voter c'est fiable puisqu'on vous le dit… Citoyens, passez votre chemin y a rien à voir. Faites confiance. Sinon le marché va nous échapper (article visiblement sponsorisé par France élection, le vendeur des machines à truquer les élections).
[*] Le donc sans rien qui précède est important et sert à mettre en avant la vacuité de (la non) l'argumentation de cette publi-désinformation.
Je suis nul pour mettre en place des techniques simples, mais j’imagine effectivement qu’organiser le dépouillement des urnes avec des bulletins Condorcet ou assimilés à l’échelle d’un pays serait très délicat. J’aimerais bien que les gens qui semblent trouver votre remarque non pertinente nous expliquent, ou simplement témoignent de l’utilisation pratique qui peut en être faite ? Est-ce vraiment jouable à la main ?
En ce qui me concerne, je tient absolument à la sincérité du scrutin, plus qu’à tout autre propriété. Donc hors de question de confier ça à des machines. Ores je crains fort qu’elles s’avèrent nécessaires pour ce type d’expression. Me tromperais-je ?
« Et même quand ils évaluent, si ça ne va pas dans le sens [déclaré par l]es décideurs politiques, ils ignorent le résultat de l'évaluation (cf le Crédit Impôt Recherche par exemple). »
Il ne faudrait pas attribuer à la débilité ce qui revient l'avidité.
Et ça supprimerai l'étape entre le vote et l'application. Celle où on peut annoncer fièrement avoir résolu la quadrature du cercle, avant le retour des étages inférieurs qui relèvent les bogues et obligent à récrire un texte complètement différent.
Il faut quand même rendre à César ce qui est à César — ou plutôt à Talleyrand ce qui est à Charles Maurice de Talleyrand-Périgord — et à l'étymologie… Le Lobbying ça devrait sûrement rester quand même un truc de salons, d'anti-chambres, ou autres alcôves obscures. Les manifestations, révolutions, attentats, et cætera, bien que souvent des activités politiques également rentrent probablement mieux dans d'autres catégories. Même si parfois circonstances, casseurs, CRS poussent les manifestants à s’immiscer dans des lobbies.
En bref ça raconte comment des mécanismes de lobbying des ayants droits parasitent et détournent des mécanismes législatifs — ici en instrumentalisation l'organe le moins légitime d'un point de vue démocratique, la commission — pour introduire plus ou moins subrepticement une espèce de cavalier leur garantissant des services et des revenus en provenance de mastodontes du net.
Les affaires quoi… Rien de vraiment nouveau sous le soleil. Mais ça reste instructif quant au fonctionnement des institutions de gouvernement.
Même sans suivre l’actualité au jour le jour, cette phrase me semble assez véridique à défaut d’être exacte. C’est cette réalité affligeante que dénonce le poisson. Fallait-il vraiment l’expliquer ?
Faut-il en rire ? en pleurer ? Est-ce sérieux ? ou un poisson d’avril ? Sur le fond c’est à la fois si vrai et affligeant. Aller, encore une petite larme en pensant à tout ces jeunes qui n’auront eu droit à aucune adaptation réelle des cycles d’enseignement pour tenir compte des confinements. Ils peuvent se consoler : ils auraient pu naître en Ukraine, en Syrie, en Libye, en…
[^] # Re: Merci Microsoft
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Linux desktop flaw that gives root to untrusted users. Évalué à 1.
Ou pas. C’est aussi le premier pas pour l’EEE.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Faites ce que je dis (indirectement), pas ce que je fais
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Linux desktop flaw that gives root to untrusted users. Évalué à 4. Dernière modification le 27 avril 2022 à 17:59.
Doit-on déduire de cet article que la revue de code serait une étape essentielle de la sécurité. Et que par extension : code fermé = anti sécurité ?
Autre question de béotien : la faille ne serait-elle pas plutôt dans systemd que dans Linux ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: faillock
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au message Compte utilisateur bloqué pour 10 minutes = casse noisettes. Évalué à 4. Dernière modification le 26 avril 2022 à 07:56.
Et si on ne se souvient plus du mot de cette commande, il suffit d'invoquer passwd pour l'utilisateur cible. Sauf erreur ça débloque également le compte.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: mail ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien vers la dématérialisation du ticket de caisse sans concession ?. Évalué à 2.
Il pourrait peut-être mettre au point un mécanisme de génération d'adresse anonyme :
Le client génère une pseudo-adresse en combinant l'information du vendeur et son adresse. La pseudo-adresse permettant de recevoir uniquement des courriels signés du vendeur, et ne permettant pas de remonter à l'adresse réelle du client.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: C'est vraiment bien d'être entre gens très intelligents qui savent mieux que les autres
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au journal Une personne malade qui ne veut pas explicitement choisir aura.... Évalué à 3.
Dans cette analyse, ne pas négliger :
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Enfumage
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au journal GitHub supprime les issues et pull requests de comptes russes suspendus ... puis les restaure. Évalué à 2.
C'est ça. Désolé. Je m'exprime très mal.
Après tout dépend de la méthode de travail choisie. Mais encore une fois, il n'y avait rien de plus à faire qu'une commande bzr en indiquant le compte, la machine cible, et le protocole pour pouvoir utiliser bzr sur ssh sans rien installer de plus que ces deux outils.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Enfumage
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au journal GitHub supprime les issues et pull requests de comptes russes suspendus ... puis les restaure. Évalué à 3.
Pour avoir utilisé bzr comme décrit (juste via ssh) je peux témoigner que c'était parfaitement facile à utiliser. Ça fait plus de dix ans, donc les détails m'échappent peut-être, mais si je ne m'abuse il n'y avait rien à faire d'autre que d'installer un serveur openssh sur la machine qui devait servir de dépôt de code central.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: russie -> réussit?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien YDB : la base de Yandex réussit enfin son passage sous licence libre. Évalué à 2. Dernière modification le 22 avril 2022 à 15:38.
La passion du foot…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Totalitarisme
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien How to define super humans by goverments?. Évalué à 2. Dernière modification le 21 avril 2022 à 19:38.
L'article semble d'accord là-dessus, cette question ne présente d'intérêt que dans le cadre de régimes à tendance totalitaires.
Plus générale, la question « qu'est-ce que le surnaturel » apporte souvent des réponses intéressantes. Non pas quant au surnaturel, mais sur la conception de la nature de celui qui répond.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: l'article est payant ou bien ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Pour la CADA, le rapport McKinsey sur le métier d’enseignant est bien communicable (gratuit ce jour). Évalué à 3.
L'article était en accès libre durant vingt-quatre heures il me semble. Un terme désormais échu apparemment. Cet article me fait penser qu'il faudrait définitivement que je m'abonne à un organisme de presse qui a un effet si positif sur mon pays.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Un peu sur le même sujet
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Résultats de l'expérience pour le vote à jugement majoritaire - 1er tour. Évalué à 4.
Question bête : Aristote publiait-il ses discours/βλέπω sur youtube ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Donc ne sert à rien?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Résultats de l'expérience pour le vote à jugement majoritaire - 1er tour. Évalué à 3.
Sans avis sur leur sérieux, je dois avouer pourtant que votre remarque paraît surprenante étant donné la méthodologie employée : d'une part un sondage sur internet, et d'autre part un sondage classique via institut de sondage pour disposer d'un échantillon représentatif ; échantillon par ailleurs évalué a posteriori par comparaison avec le résultat réel.
Pour les trop pressés qui n'ont pas lu, rappelons que d'après leur étude c'est… roulements de tambours… E. Macron qui l'aurait probablement emporté au jugement majoritaire. De vrais intégristes partisans souhaitant démontrer/imposer que leur poulain l'emporterait dans une consultation plus démocratique. Ou pas. Jugement corroboré par les autres expériences rapportées :
S'il y a quelque chose à leur reprocher, ne serait-ce pas plutôt cet élément de conclusion un peu candide qui semble faire l'impasse sur l'apprentissage des électeurs.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Sélection
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Mirauds doux, passez à Linux (au moins temporairement). Évalué à 0.
Lien sélectionné pour sa conclusion, mais on en saura (un peu) plus à partir de la dépêche de presse.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: [Mediapart] en accès restreint
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 14 de l'année 2022. Évalué à 3.
Sur la description de ce même article j'aurais envie d'ajouter :
Ainsi, tous choisissent systématiquement des outils privateurs plutôt que leurs équivalents libres pourtant bien souvent moins chers ; tous emploient des services numériques US plutôt que d'ailleurs (quand des équivalents existent).
Me tromperais-je sur ces « tous » ? Y avait-il des candidats et des partis intégralement sous Gnu/Linux ou BSD ? Employant préférentiellement des outils libres ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Belle propagande
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Sécurité, vieillissement, peur : quel futur pour les machines à voter ? . Évalué à 10.
Résumé : Donc[*] les machines à voter c'est fiable puisqu'on vous le dit… Citoyens, passez votre chemin y a rien à voir. Faites confiance. Sinon le marché va nous échapper (article visiblement sponsorisé par France élection, le vendeur des machines à truquer les élections).
[*] Le donc sans rien qui précède est important et sert à mettre en avant la vacuité de (la non) l'argumentation de cette publi-désinformation.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Je pense que ce n'est pas possible
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au message Peut-on (et comment) définir un format personnalisé pour la numérotation des pages?. Évalué à 6.
Du coup, plus qu’à se mettre au Latex et à ouvrir le pdf avec libreoffice…
ok —->[]
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Pourquoi pas une méthode de condorcet?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Expérience pour le vote à jugement majoritaire : participez !. Évalué à 4. Dernière modification le 09 avril 2022 à 11:16.
Je suis nul pour mettre en place des techniques simples, mais j’imagine effectivement qu’organiser le dépouillement des urnes avec des bulletins Condorcet ou assimilés à l’échelle d’un pays serait très délicat. J’aimerais bien que les gens qui semblent trouver votre remarque non pertinente nous expliquent, ou simplement témoignent de l’utilisation pratique qui peut en être faite ? Est-ce vraiment jouable à la main ?
En ce qui me concerne, je tient absolument à la sincérité du scrutin, plus qu’à tout autre propriété. Donc hors de question de confier ça à des machines. Ores je crains fort qu’elles s’avèrent nécessaires pour ce type d’expression. Me tromperais-je ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Corriger les lois ? Sérieusement ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien catala : traduction directe d'un règlement ou texte législatif en algorithme.. Évalué à 4.
Plus précisément, selon moi :
Il ne faudrait pas attribuer à la débilité ce qui revient l'avidité.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Merci pour le lien
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien catala : traduction directe d'un règlement ou texte législatif en algorithme.. Évalué à 2.
Et ça supprimerai l'étape entre le vote et l'application. Celle où on peut annoncer fièrement avoir résolu la quadrature du cercle, avant le retour des étages inférieurs qui relèvent les bogues et obligent à récrire un texte complètement différent.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: TL;DR.. Yet
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Appareil législatif européen : persistance des coups tordus d'ayants droits insatiables. Évalué à 7.
Il faut quand même rendre à César ce qui est à César — ou plutôt à Talleyrand ce qui est à Charles Maurice de Talleyrand-Périgord — et à l'étymologie… Le Lobbying ça devrait sûrement rester quand même un truc de salons, d'anti-chambres, ou autres alcôves obscures. Les manifestations, révolutions, attentats, et cætera, bien que souvent des activités politiques également rentrent probablement mieux dans d'autres catégories. Même si parfois circonstances, casseurs, CRS poussent les manifestants à s’immiscer dans des lobbies.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: TL;DR.. Yet
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Appareil législatif européen : persistance des coups tordus d'ayants droits insatiables. Évalué à 8.
En bref ça raconte comment des mécanismes de lobbying des ayants droits parasitent et détournent des mécanismes législatifs — ici en instrumentalisation l'organe le moins légitime d'un point de vue démocratique, la commission — pour introduire plus ou moins subrepticement une espèce de cavalier leur garantissant des services et des revenus en provenance de mastodontes du net.
Les affaires quoi… Rien de vraiment nouveau sous le soleil. Mais ça reste instructif quant au fonctionnement des institutions de gouvernement.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Précédemment sur linuxfr
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien L'informatique quantique souffre d'un problème de battage médiatique. Évalué à 3. Dernière modification le 01 avril 2022 à 18:52.
Liens moins frais.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Hésitations
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Jean-Michel Blanquer, lauréat du Prix d’Alembert 2022 de la SMF. Évalué à 1.
Même sans suivre l’actualité au jour le jour, cette phrase me semble assez véridique à défaut d’être exacte. C’est cette réalité affligeante que dénonce le poisson. Fallait-il vraiment l’expliquer ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Arf, un lien manque et le journal semble dépeuplé
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au journal Campagne du Pacte du Logiciel Libre. Évalué à 2.
Ben justement, ce maux manquait à ma liste. Visiblement inciter, pousser, ou conduire pourrait faire partie des traductions.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Hésitations
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au lien Jean-Michel Blanquer, lauréat du Prix d’Alembert 2022 de la SMF. Évalué à 1.
Faut-il en rire ? en pleurer ? Est-ce sérieux ? ou un poisson d’avril ? Sur le fond c’est à la fois si vrai et affligeant. Aller, encore une petite larme en pensant à tout ces jeunes qui n’auront eu droit à aucune adaptation réelle des cycles d’enseignement pour tenir compte des confinements. Ils peuvent se consoler : ils auraient pu naître en Ukraine, en Syrie, en Libye, en…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace