Je serais plutôt dubitatif sur le "Pour l'instant"…
Je n'ai pas de statistiques fiables sous la main, mais il me semble que depuis quelques décennies, c'est tout de même GNU/Linux qui domine le monde des SE installés sur les serveurs en bordure d'Internet. Le piratage d'un seul de ces serveurs peut permettre de compromettre des millions de machines connectées.
Donc si c'était seulement un question de "coût", c'est bien plus rentable de compromettre un serveur GNU/Linux que des stations Windows "une par une" (bon OK il y a des bots, mais…)
À mon avis le "plus tard" qui arrive après le "pour l'instant"… n'arrivera pas, la sécurité progresse au fur et à mesure que les failles sont découvertes. C'est à rapprocher de certaines failles découvertes sous Windows (dont des 0-day) qui n'ont pas été corrigées pendant deux ans… La plupart des 0-day sous GNU/Linux sont corrigées dans la journée de leur révélation.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
… Les PDG de GAFAM autres startup de la FrenchTech seront reçus à l'Élysée comme des chefs d'État, le Logiciel Libre ne n'avancera guère dans le Public…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Le fait que ce soit du code ouvert ne résout pas le problème : Qu'est-ce qui garantit que le code audité est effectivement celui compilé dans la machine ?
Posté par redo_fr .
En réponse au journal Je veux pas y retourner.
Évalué à 10.
Dernière modification le 03 juin 2021 à 09:51.
…travail !
J'veux pas quitter mes moineaux et mon cerisier à la place des engueu..des pour une place de parking en bas de mon bureau, ni les "pinpons" permanents des véhicules prioritaires ! Ni risquer ma vie sur l'autoroute avec des gens à 90 sur la file de gauche, en train de chatter ou de téléphoner au volant…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
A-t-on la certitude que le code reste bien sur la station locale et n'est pas envoyé pour copie "analyse" au serveur ? Outre le problème de la bande passante, le lien quasi-permanent avec le serveur, etc. pose le problème de la confidentialité/sécurité du code en cours d'édition.
Est-il possible d'héberger soi-même le serveur (je pense surtout aux entreprises)?
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
… Avec tout ce qu'on leur a volé… Aller breveter des remèdes ancestraux directement dans leur pays, faut avouer que c'est culotté… Mais comme dirait Audiard : "C'est à ça qu'on les reconnaît".
De toutes façons, si on ne vaccine pas tout le monde, ce n'est pas deux ans mais au moins sept avant de sortir de "la crise", le soi-disant "abandon des brevets" est avant tout au bénéfice (encore une fois) des pays dit riches.
Ne boudons pas notre joie, c'est quand même au bout du compte des vies sauvées.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Oui, merci pour cette dépêche vraiment intéressante :-)
Heureux possesseur d'un FP3 sous /e/ depuis un an (aucun problème à signaler !), je cherchais justement ce type d'info synthétique pour en faire la promo auprès de mes proches.
Je ne connaissais pas du tout la location, c'est vraiment une bonne idée, et le prix reste à mon avis très raisonnable pour la qualité des produits.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Il faut bien comprendre que 'root', c'est pas un compte, c'est un état :-)
par défaut, la machine démarre en 'root', puis applique une surcouche de sécurité avec les comptes utilisateurs. Elle fait la même chose avec tout programme lancé : D'abord en "root" puis diminution des droits par changement de compte. Donc non, 'root' par définition ne peux pas "mourir". par contre, éviter d'utiliser le compte 'root' (par définition intraçable) qui en quelque sorte "supprime" la sécurité des comptes, pour éviter les "oups, j'ai effacé le fichier…", c'est à mon avis une amélioration.
Ce n'est pas l'influence d'Android, juste que les systèmes en général deviennent tellement complexes qu'il est plus facile de faire une bêtise (et plus grave) qu'avant avec les droits 'root' et "qu'on" préfère savoir qui fait quoi sur les machines. C'est plus facile de tracer un "sudo" qu'un "su -" (et le/la premie(è)re qui me sort "sudo su" je le(la) crucifie :-P
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Tu peux "locker" autant que tu veux ton compte 'root', si tu passes en mode "maintenance" sur ubuntu (équivalent du "single user")… he beh t'es "root" :-)
J'ai un parc de plus de 300 stations et serveurs sur Ubuntu, aucun n'a de compte 'root' avec mdp. Pourtant en cas de soucis, la machine peut se mettre d'elle-même en mode maintenance (ou je peux l'y forcer) et j'accède à un shell 'root' si nécessaire.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
En effet, comment communiquer sur les alternatives avec les personnes qui utilisent exclusivement ces réseaux privés sans se voir rétorquer :
"Ben si c'est mal, qu'esse tu fous là, toi ? "…
Personnellement, à mon niveau , j'utilise surtout la communication "directe" (discussion de vive voix, téléphone, mail…) mais c'est bien sûr inenvisageable pour de la communication de masse.
Il faut donc que certaines associations "se sacrifient" pour le bien de tous :-/
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Posté par redo_fr .
En réponse au journal Gitea contre les bots.
Évalué à 8.
Dernière modification le 12 février 2021 à 08:18.
À quoi ça peut bien leur servir de se créer des comptes[…]
Le "puppetmaster" qui crée les comptes n'est pas forcément celui qui les exploitent, par contre, ça fait de jolies listes d'URL à revendre ensuite aux spammeurs…
Dans les commentaires des sites que je gère j'ai plein de messages style "Well done ! Gôod site !"
Le commentaire lui-même ne sert à rien, mais permet ensuite de retrouver facilement les sites "ouverts" sans modération (notez la lettre ô dans 'good', très facile à "parser" avec un "crawler")
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
pourquoi la grippe est-elle plus facilement gérable en terme de vaccination et tout d'un coup ce nouveau virus est plus compliqué à gérer ?
Déjà le vaccin doit être stocké et transporté à environ -60 degrés Celsius, tous les centres de vaccination ne sont pas équipés…
Une dose sortie du froid doit être utilisée presque immédiatement, donc il faut absolument que les candidats soient présents au "bon" moment, pas question d'avoir 1 heure de retard…
Un vaccin grippal se conserve au réfrigérateur "classique"… Tu peux te pointer avec deux heures de retard sans que ça pose problème.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
…et ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.
Chez nous, "on" a d'abord acheté une solution proprio qui nous a coûté les deux bras, puis "on" s'est dit comment faire comprendre aux utilisateurs qu'ils en ont besoin (-_-'). Pour le coup, la COVID-19 est arrivée à point pour justifier un tel déploiement de thunes! (je ne suis pas dans le "on" vous pensez bien !).
La chance qu'on a chez nous, c'est des super ingé/techs qui ont quand même réussi à le faire fonctionner, bon an, mal an (bon des fois une MàJ sauvage du chef plante tout, mais sinon…).
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Sur le mien tourne en permanence clamav (avec des paramètres stricts et des listes supplémentaires) qui me "bouffe" 60% du CPU (bon OK petite machine en même temps…). parfois même à 100% au redémarrage…
Bien sûr le fail2ban pour les attaques "brute force" sur la base SASL …
Pour la supervision un "vieux" Centreon (que je vais incessamment sous peu remplacer par icinga) dans un onglet épinglé de mon brouteur préféré.
Maintenant ça fait 8 ans que j'héberge mon propre serveur et j'ai connu fort peu d'incidents (trois jours d'interruption il y a deux ans pour cause de casse disque… Oui je fais partie des admins qui font des backups, depuis :-D )
Que du bonheur, mais chronophage au possible ;-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Je réagissais surtout au fait de classer ce comportement comme "bug", ce qui ne semble pas pertinent.
La commande qu'il a utilisé (hwclock --systohc) est parfaite :-)
une autre méthode peut consister à positionner une date/heure approximative avec 'date -s'
relancer le client DHCP puis une fois le réseau acquis, laisser NTP régler précisément l'horloge.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
Je ne dirais pas que c'est un "bug", c'est plutôt une sécurité due au protocole NTP lui-même.
Si le décalage ("jitter") de la machine est trop important, le client local NTP ne réaligne pas la machine car cela peut être une volonté de l'opérateur d'être décalé.
Il appartient à l'admin de réaligner manuellement l'horloge de la machine avec 'ntpdate' puis de relancer le client NTP.
C'est pour cela aussi qu'une ligne de ce type dans le fichier dhcpd.conf est importante :
option ntp-servers ntp.laas.fr; (Et toujours penser à choisir un stratum d'au moins '3' pour son usage personnel :-) )
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Nuance...
Posté par redo_fr . En réponse au journal Coût de piratage des serveurs Linux. Évalué à 10.
Je serais plutôt dubitatif sur le "Pour l'instant"…
Je n'ai pas de statistiques fiables sous la main, mais il me semble que depuis quelques décennies, c'est tout de même GNU/Linux qui domine le monde des SE installés sur les serveurs en bordure d'Internet. Le piratage d'un seul de ces serveurs peut permettre de compromettre des millions de machines connectées.
Donc si c'était seulement un question de "coût", c'est bien plus rentable de compromettre un serveur GNU/Linux que des stations Windows "une par une" (bon OK il y a des bots, mais…)
À mon avis le "plus tard" qui arrive après le "pour l'instant"… n'arrivera pas, la sécurité progresse au fur et à mesure que les failles sont découvertes. C'est à rapprocher de certaines failles découvertes sous Windows (dont des 0-day) qui n'ont pas été corrigées pendant deux ans… La plupart des 0-day sous GNU/Linux sont corrigées dans la journée de leur révélation.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Sniff
Posté par redo_fr . En réponse au journal Clive Sinclair bronsonisé. Évalué à 2.
Sans oublier le fatas(ti)que clavier souple (que l'on pouvait "améliorer" en ajoutant un clavier mécanique par dessus)…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# La SACEM...
Posté par redo_fr . En réponse au journal Les limites de la diffusion d'une lecture de livre (pour enfant). Évalué à 6.
… va te tomber sur le "râble" …
Adieu♪, Monsieur le professeur♫, Bonjour, Madame la SACEM
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Tant que...
Posté par redo_fr . En réponse à la dépêche Publication par la Commission européenne d'une étude sur l'impact économique du logiciel libre. Évalué à 10.
… Les PDG de GAFAM autres startup de la FrenchTech seront reçus à l'Élysée comme des chefs d'État, le Logiciel Libre ne n'avancera guère dans le Public…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: et les sources?
Posté par redo_fr . En réponse au journal Vote électronique. Évalué à 9.
Le fait que ce soit du code ouvert ne résout pas le problème : Qu'est-ce qui garantit que le code audité est effectivement celui compilé dans la machine ?
Voir le problème de la porte dérobée dans le compilateur , par exemple
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Télé...
Posté par redo_fr . En réponse au journal Je veux pas y retourner. Évalué à 10. Dernière modification le 03 juin 2021 à 09:51.
…travail !
J'veux pas quitter mes moineaux et mon cerisier à la place des engueu..des pour une place de parking en bas de mon bureau, ni les "pinpons" permanents des véhicules prioritaires ! Ni risquer ma vie sur l'autoroute avec des gens à 90 sur la file de gauche, en train de chatter ou de téléphoner au volant…
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Question (encore plus) bête…
Posté par redo_fr . En réponse à la dépêche LSP (Language Server Protocol). Évalué à -1.
… N'étant pas développeur.
A-t-on la certitude que le code reste bien sur la station locale et n'est pas envoyé pour
copie"analyse" au serveur ? Outre le problème de la bande passante, le lien quasi-permanent avec le serveur, etc. pose le problème de la confidentialité/sécurité du code en cours d'édition.Est-il possible d'héberger soi-même le serveur (je pense surtout aux entreprises)?
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# En même temps...
Posté par redo_fr . En réponse au journal Covid-19 vaccins: Biden soutient la suspension des brevets face à des « circonstances extraordinaire. Évalué à -1.
… Avec tout ce qu'on leur a volé… Aller breveter des remèdes ancestraux directement dans leur pays, faut avouer que c'est culotté… Mais comme dirait Audiard : "C'est à ça qu'on les reconnaît".
De toutes façons, si on ne vaccine pas tout le monde, ce n'est pas deux ans mais au moins sept avant de sortir de "la crise", le soi-disant "abandon des brevets" est avant tout au bénéfice (encore une fois) des pays dit riches.
Ne boudons pas notre joie, c'est quand même au bout du compte des vies sauvées.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Fairphone 3
Posté par redo_fr . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 1. Dernière modification le 01 mai 2021 à 22:22.
Supprimé par l'auteur.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Fairphone 3
Posté par redo_fr . En réponse à la dépêche Quel téléphone (plus ou moins) libre en 2021 ?. Évalué à 10.
Oui, merci pour cette dépêche vraiment intéressante :-)
Heureux possesseur d'un FP3 sous /e/ depuis un an (aucun problème à signaler !), je cherchais justement ce type d'info synthétique pour en faire la promo auprès de mes proches.
Je ne connaissais pas du tout la location, c'est vraiment une bonne idée, et le prix reste à mon avis très raisonnable pour la qualité des produits.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Un autre...
Posté par redo_fr . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 6.
Ah, moi, j'ai 'MikroTik' en 2ème position, juste derrière 'admin' …
Y aurait-il une faiblesse connue sur ces éléments réseaux ? :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Fedora
Posté par redo_fr . En réponse au journal Les méfaits d'Ubuntu. Évalué à 7.
Il faut bien comprendre que 'root', c'est pas un compte, c'est un état :-)
par défaut, la machine démarre en 'root', puis applique une surcouche de sécurité avec les comptes utilisateurs. Elle fait la même chose avec tout programme lancé : D'abord en "root" puis diminution des droits par changement de compte. Donc non, 'root' par définition ne peux pas "mourir". par contre, éviter d'utiliser le compte 'root' (par définition intraçable) qui en quelque sorte "supprime" la sécurité des comptes, pour éviter les "oups, j'ai effacé le fichier…", c'est à mon avis une amélioration.
Ce n'est pas l'influence d'Android, juste que les systèmes en général deviennent tellement complexes qu'il est plus facile de faire une bêtise (et plus grave) qu'avant avec les droits 'root' et "qu'on" préfère savoir qui fait quoi sur les machines. C'est plus facile de tracer un "sudo" qu'un "su -" (et le/la premie(è)re qui me sort "sudo su" je le(la) crucifie :-P
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Mode maintenance...
Posté par redo_fr . En réponse au journal Les méfaits d'Ubuntu. Évalué à 4.
non, il y a un user/mot de passe dans grub, tu ne peux pas ouvrir le mode maintenance sans authentification :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Mode maintenance...
Posté par redo_fr . En réponse au journal Les méfaits d'Ubuntu. Évalué à 10.
Tu peux "locker" autant que tu veux ton compte 'root', si tu passes en mode "maintenance" sur ubuntu (équivalent du "single user")… he beh t'es "root" :-)
J'ai un parc de plus de 300 stations et serveurs sur Ubuntu, aucun n'a de compte 'root' avec mdp. Pourtant en cas de soucis, la machine peut se mettre d'elle-même en mode maintenance (ou je peux l'y forcer) et j'accède à un shell 'root' si nécessaire.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Vraie problématique
Posté par redo_fr . En réponse au journal Faites comme je dis mais pas comme je fais. Évalué à 4. Dernière modification le 12 février 2021 à 11:23.
En effet, comment communiquer sur les alternatives avec les personnes qui utilisent exclusivement ces réseaux privés sans se voir rétorquer :
"Ben si c'est mal, qu'esse tu fous là, toi ? "…
Personnellement, à mon niveau , j'utilise surtout la communication "directe" (discussion de vive voix, téléphone, mail…) mais c'est bien sûr inenvisageable pour de la communication de masse.
Il faut donc que certaines associations "se sacrifient" pour le bien de tous :-/
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Listes...
Posté par redo_fr . En réponse au journal Gitea contre les bots. Évalué à 8. Dernière modification le 12 février 2021 à 08:18.
Le "puppetmaster" qui crée les comptes n'est pas forcément celui qui les exploitent, par contre, ça fait de jolies listes d'URL à revendre ensuite aux spammeurs…
Dans les commentaires des sites que je gère j'ai plein de messages style "Well done ! Gôod site !"
Le commentaire lui-même ne sert à rien, mais permet ensuite de retrouver facilement les sites "ouverts" sans modération (notez la lettre ô dans 'good', très facile à "parser" avec un "crawler")
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Hérésie !
Posté par redo_fr . En réponse au journal de l'art et la manière de faire du gratin dauphinois. Évalué à 10.
Vile païenne… On précuit les pommes de terre au lait, pour le gratin dauphinois !
;-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Pas la même logistique...
Posté par redo_fr . En réponse au journal genre, ils nous prendraient pour des neuneux ?. Évalué à 10.
Déjà le vaccin doit être stocké et transporté à environ -60 degrés Celsius, tous les centres de vaccination ne sont pas équipés…
Une dose sortie du froid doit être utilisée presque immédiatement, donc il faut absolument que les candidats soient présents au "bon" moment, pas question d'avoir 1 heure de retard…
Un vaccin grippal se conserve au réfrigérateur "classique"… Tu peux te pointer avec deux heures de retard sans que ça pose problème.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Pareil...
Posté par redo_fr . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 4.
Chez nous, "on" a d'abord acheté une solution proprio qui nous a coûté les deux bras, puis "on" s'est dit comment faire comprendre aux utilisateurs qu'ils en ont besoin (-_-'). Pour le coup, la COVID-19 est arrivée à point pour justifier un tel déploiement de thunes! (je ne suis pas dans le "on" vous pensez bien !).
La chance qu'on a chez nous, c'est des super ingé/techs qui ont quand même réussi à le faire fonctionner, bon an, mal an (bon des fois une MàJ sauvage du chef plante tout, mais sinon…).
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Tu as oublié...
Posté par redo_fr . En réponse au journal Héberger son serveur de mails, c'est nul. Évalué à 10.
… la sécurité !
Sur le mien tourne en permanence clamav (avec des paramètres stricts et des listes supplémentaires) qui me "bouffe" 60% du CPU (bon OK petite machine en même temps…). parfois même à 100% au redémarrage…
Bien sûr le fail2ban pour les attaques "brute force" sur la base SASL …
Pour la supervision un "vieux" Centreon (que je vais incessamment sous peu remplacer par icinga) dans un onglet épinglé de mon brouteur préféré.
Maintenant ça fait 8 ans que j'héberge mon propre serveur et j'ai connu fort peu d'incidents (trois jours d'interruption il y a deux ans pour cause de casse disque… Oui je fais partie des admins qui font des backups, depuis :-D )
Que du bonheur, mais chronophage au possible ;-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Eh oui...
Posté par redo_fr . En réponse au journal DHCP et heure système. Évalué à 3.
Je viens de faire le test à l'instant avec un raspberry4 :
En lui mettant une date/heure "bidon", il arrive quand même à obtenir une adresse IP, my bad :-)
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Eh oui...
Posté par redo_fr . En réponse au journal DHCP et heure système. Évalué à 1.
Il me semble (mais je n'en suis pas certain), qu'ils demandent le réglage de l'heure lors du premier 'boot'.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Eh oui...
Posté par redo_fr . En réponse au journal DHCP et heure système. Évalué à 2. Dernière modification le 22 novembre 2020 à 15:20.
C'est probablement à cause de la "lease". Si ta machine est trop décalée dans le temps, impossible d'accorder un bail.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Eh oui...
Posté par redo_fr . En réponse au journal DHCP et heure système. Évalué à 2.
Tout à fait, je prenais le cas général.
Je réagissais surtout au fait de classer ce comportement comme "bug", ce qui ne semble pas pertinent.
La commande qu'il a utilisé (hwclock --systohc) est parfaite :-)
une autre méthode peut consister à positionner une date/heure approximative avec 'date -s'
relancer le client DHCP puis une fois le réseau acquis, laisser NTP régler précisément l'horloge.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
# Eh oui...
Posté par redo_fr . En réponse au journal DHCP et heure système. Évalué à 1.
Je ne dirais pas que c'est un "bug", c'est plutôt une sécurité due au protocole NTP lui-même.
Si le décalage ("jitter") de la machine est trop important, le client local NTP ne réaligne pas la machine car cela peut être une volonté de l'opérateur d'être décalé.
Il appartient à l'admin de réaligner manuellement l'horloge de la machine avec 'ntpdate' puis de relancer le client NTP.
C'est pour cela aussi qu'une ligne de ce type dans le fichier dhcpd.conf est importante :
option ntp-servers ntp.laas.fr;
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.