Le libriste UMPiste de gauche, un pléonasme ? C'est une contradiction pléonastique, pour ne pas dire tautologique (la logique des fameuses "blagues de toto")
Cool, le débat "c'est moi qui suit de gauche, j'ai la définition absolue, les autres le sont pas assez (donc ils sont de droite) !!!" ... contre l'inverse chez une autre personne. C'est marrant qu'un truc puisse être considéré comme de gauche par certains et de droite par d'autre.
(En fait c'est simple, il suffit qu'un jour le truc en question ait dit quelque chose avec lequel la personne qui juge ne soit pas d'accord pour qu'il soit immédiatement classifié dans le camp opposé, vive l'objectivité)
Je n'ai pas dit non plus que la réforme des retraites était un prétexte mais un fait qui sert à entretenir le chômage.
La réforme des retraites aurait comme but caché d'entretenir le chomage si je te comprends bien ... c'est exactement ce qu'on apelle un prétexte. Sinon ça ne sert pas, c'en est une conséquence non souhaitée.
Bon sinon, attaquer sur des coquilles, c'est tellement bas que je vais te la refaire au cas où tu n'avais pas compris : Mais il faudrait peut-être lire autre chose que pcimpact pour comprendre ça.
Je vais te refaire ma réponse alors, je suis tout ouie, sens toi libre de me balancer des références si tu veux ...
(PS: a propos de coquille, c'est pcInpact, pas Impact)
Donc le patron préfèrera un monde dans lequel il est dépendant du bon vouloir de son salarié qu'un monde de plein emploi prospère dans lequel il a plein de clients qui ont plein de pouvoir d'achat prêt à acheter ses produits et faire pleins de bénéfice ?
Mais il faudrait peut-être arrêter lire autre chose que pcimpact pour comprendre ça.
Je suis tout ouïe. (je sais même pas comment ça s'écrit comme expression, ça doit être parce que c'est un peu paradoxal de l'écrire, entre parenthèses)
Le truc c'est que à t'entendre les solutions sont simples, c'est purement par idéologie. La réforme des retraites c'était pas la peine, c'était juste un prétexte. La crise n'aurait pas d'impact et serait juste un prétexte.
Ce serait d'ailleurs pour ça que la gauche de Jospin n'aurait rien fait avant pour s'y attaquer ? Non, ils ont jamais dit qu'il y en avait pas besoin, ils l'ont juste pas fait. Pourquoi ? j'en sais rien, peut être parce qu'ils avaient pas de solutions satisfaisantes en stock, ou que c'était trop "glissant" politiquement.
Après la droite arrive au pouvoir, elle fait quelque chose, le genre de truc qui n'est pas vraiment étonnant de la part de la droite. Mais bon, vu que la gauche n'a rien fait avant, ils avaient le champ libre.
La bonne question c'est pourquoi le PS n'a rien fait avant ? parce que ce sont des complices du système dont nous sommes esclaves, ou parce qu'il n'y avait pas de solution évidente ?
Entrenir le chômage est un bon moyen pour que justement les gens soient bien dociles, terrorisés par la peur de perdre leur emploi ou de ne pas en trouver.
Parce qu'ils seraient censés faire quoi si ils étaient moins terrorisés ?
Donc créer de l'emploi n'est pas une obsession de nos politiciens actuels et l'actualité nous le prouve tous les jours : Gandrange, Continental, le service public, etc...
Et la crise financière, la papy boom et le problème des retraites par répartition, entre autre, c'est aussi une invention des pouvoirs publics pour maintenir le peuple dans un état de peur ?
Entrenir les nantis ça, ça nous coûtent beaucoup plus cher que de prendre des mesures afin de créer de l'emploi.
C'est un peu caricatural comme phrase, ça. Pour tout te dire, j'allais aussi parler de l'emploi.
Sachant que réduire le taux de chômage est, quoi qu'on en dise, une des obsessions des politiciens de tous bords, si les solutions étaient si simples, on aurait déjà jamais quitté le plein emploi, ou encore on l'aurait retrouvé depuis longtemps ...
L'un n'empêche pas l'autre ... Le truc c'est que effectivement trouver une solution politique à ce problème n'a rien de vraiment évident.
T'as régulièrement des trucs qui passent pour les personnes défavorisées, genre la CMU, le RMI et caetera, loger tout le monde aux frais de l'état, ça couterait très très cher à la collectivité ...
Il me semble que c'est quand même à la charge de l'utilisateur/administrateur de faire un minimum attention à ce qu'il fait sur son système ...
Oui et non, la sécurité c'est l'affaire de tous, une machine compromise a un pouvoir de nuisance qui dépasse largement la machine elle même.
Surtout quand on parle de ce type d'attaque : celui qui la lance espère le faire à grande échelle et compromettre un certain nombre de machines.
Dans ce cas, il vaut mieux amha faire en sorte de compliquer un tantinet la tâche du mec qui veut forcer l'installation du paquet, histoire de soi le décourager si il sait pas ce qu'il fait, le forcer à se renseigner, voir si il sait vraiment ce qu'il fait ...
Si tu veux assurer la sécurité de ta machine perso ça peut marcher, maisça ne marche qu'avec des utilisateurs un tantinets avertis et qui s'intéressent au sujet. Les autres risquent d'ignorer cet ennuyeux message d'erreur, ou avoir peur. Mais la sécurité, surtout du point de vue d'une distribution, c'est largement plus que ta machine perso ou le serveur de ta boîte. Et ça peut toucher aussi l'utilisateur non averti, qui n'a pas forcément que des mauvaises raisons de ne rien y connaître.
Pour le reste, il est évident que les signatures de paquets ça ne vaut que si tu fais confiance à la source de la signature des paquets ... dans le cas de la distribution ça veut juste dire "oui oui, c'est bien nous qui mettons ces mises à jour à dispo" (ou c'est censé). Donc la signature permet d'éviter que d'autres se fassent passer pour les fournisseurs officiels, pour des paquets ne venant pas d'eux officiellement t'as pas forcément de raisons de forcer la signature, ils n'essayent pas de frauder. Et même si ils signaient les paquets, ils peuvent signer des paquets compromis, tu dois donc leur faire confiance, et vérifier la signature pour éviter que d'autres ne fassent passer de faux paquets comme venant d'eux ...
Le blocage de l'installation, ce n'est vraiment intéressant qu'en cas de détection de fraude potentielle, bien sûr.
qu'il semble étonnant que les gestionnaires de paquets de nos distributions puissent se faire entourlouper par des ruses aussi naïves
Pas si naïve et évidentes que ça, les approches "traditionnelles" pour les vérifications de téléchargements vont pas beaucoup plus loins que le md5sum ou des signatures cryptographiques pour "authentifier" le fournisseur. Approches qui ont été transposées dans les gestionnaires de paquets.
Si tu veux aller plus loin, sécuriser l'accès à la distrib quand tu as des mirroirs ou quand les machines "sources" sont compromises, c'est une autre paire de manche ...
du coup ce genre d'attaque ne me semble pas possible avec les systèmes actuels de signature de paquets (sauf dans le cas d'un bug au niveau de l'interface chaise-clavier)
Connaissant la sensibilité et l'importance de cette interface dire que l'attaque est impossible est un tantinet exagéré.
Genre
* "ah ouais, nous on fait des solutions techniques bétons pour que l'utilisateur ne soit pas emmerdé. Théoriquement, c'est sans faille, prouvé et tout."
* "Comment ça l'utilisateur risque de pas se comporter comme on veut ? On l'emmerde l'utilisateur, c'est son problème la sécurité ! Nous on fait des solutions techniques"
* "Oui, parfaitement, pour que l'utilisateur ne soit pas emmerdé!"
Il y a comme une contradiction dans un sens ...
Sérieusement je crois que dans ce genre de cas il faudrait plutôt interdire la mise jour du paquet en question et lancer une alerte auprès du fournisseur de paquet. Un utilisateur lassé par les message de sécurité qui clique par réflexe ou sans lire le message, c'est pas vraiment rare comme situation.
J'ai pas les mêmes infos :
Le gouvernement peut maintenant soit retirer le texte, soit organiser une nouvelle lecture dans les deux chambres du texte adopté par l'Assemblée jeudi. Si le Sénat vote conforme le texte adopté par les députés, le vote devient définitif, si le Sénat le rejette, le texte revient pour une dernière "navette" à l'Assemblée, qui aura alors le dernier mot.
Je sais bien que certains ici sont prompt à parler d'oeuvre d'art pour le code, mais bon, littérature et code ça n'a un peu rien à voir ...
C'est largement plus facile d'écrire du code dans une langue qui n'est pas sa langue maternelle (haha) que d'écrire un roman dans une langue étrangère.
[^] # Re: Et les gauchers ?
Posté par Thomas Douillard . En réponse au journal La touche ctrl de droite. Évalué à 2.
[^] # Re: plagiat
Posté par Thomas Douillard . En réponse au journal Le libriste de gauche. Évalué à 2.
[^] # Re: Je vote +1
Posté par Thomas Douillard . En réponse au journal Le libriste de droite. Évalué à 3.
[^] # Re: Et si c'était plus important que tu ne crois.
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 2.
(En fait c'est simple, il suffit qu'un jour le truc en question ait dit quelque chose avec lequel la personne qui juge ne soit pas d'accord pour qu'il soit immédiatement classifié dans le camp opposé, vive l'objectivité)
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 2.
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 3.
La réforme des retraites aurait comme but caché d'entretenir le chomage si je te comprends bien ... c'est exactement ce qu'on apelle un prétexte. Sinon ça ne sert pas, c'en est une conséquence non souhaitée.
Bon sinon, attaquer sur des coquilles, c'est tellement bas que je vais te la refaire au cas où tu n'avais pas compris : Mais il faudrait peut-être lire autre chose que pcimpact pour comprendre ça.
Je vais te refaire ma réponse alors, je suis tout ouie, sens toi libre de me balancer des références si tu veux ...
(PS: a propos de coquille, c'est pcInpact, pas Impact)
[^] # Re: Amalgame : téléchargeur = Pirate = criminelle = prison ?
Posté par Thomas Douillard . En réponse au journal Posez vos questions à Christine Albanel. Évalué à 0.
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 1.
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 2.
Je suis tout ouïe. (je sais même pas comment ça s'écrit comme expression, ça doit être parce que c'est un peu paradoxal de l'écrire, entre parenthèses)
Le truc c'est que à t'entendre les solutions sont simples, c'est purement par idéologie. La réforme des retraites c'était pas la peine, c'était juste un prétexte. La crise n'aurait pas d'impact et serait juste un prétexte.
Ce serait d'ailleurs pour ça que la gauche de Jospin n'aurait rien fait avant pour s'y attaquer ? Non, ils ont jamais dit qu'il y en avait pas besoin, ils l'ont juste pas fait. Pourquoi ? j'en sais rien, peut être parce qu'ils avaient pas de solutions satisfaisantes en stock, ou que c'était trop "glissant" politiquement.
Après la droite arrive au pouvoir, elle fait quelque chose, le genre de truc qui n'est pas vraiment étonnant de la part de la droite. Mais bon, vu que la gauche n'a rien fait avant, ils avaient le champ libre.
La bonne question c'est pourquoi le PS n'a rien fait avant ? parce que ce sont des complices du système dont nous sommes esclaves, ou parce qu'il n'y avait pas de solution évidente ?
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 1.
Parce qu'ils seraient censés faire quoi si ils étaient moins terrorisés ?
Donc créer de l'emploi n'est pas une obsession de nos politiciens actuels et l'actualité nous le prouve tous les jours : Gandrange, Continental, le service public, etc...
Et la crise financière, la papy boom et le problème des retraites par répartition, entre autre, c'est aussi une invention des pouvoirs publics pour maintenir le peuple dans un état de peur ?
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 3.
C'est un peu caricatural comme phrase, ça. Pour tout te dire, j'allais aussi parler de l'emploi.
Sachant que réduire le taux de chômage est, quoi qu'on en dise, une des obsessions des politiciens de tous bords, si les solutions étaient si simples, on aurait déjà jamais quitté le plein emploi, ou encore on l'aurait retrouvé depuis longtemps ...
[^] # Re: Oui mais non
Posté par Thomas Douillard . En réponse au journal Hadopi encore hadopi toujours hadopi. Évalué à 2.
T'as régulièrement des trucs qui passent pour les personnes défavorisées, genre la CMU, le RMI et caetera, loger tout le monde aux frais de l'état, ça couterait très très cher à la collectivité ...
[^] # Re: Modif de métadonnées
Posté par Thomas Douillard . En réponse au journal La sécurité des gestionnaires de paquets. Évalué à 4.
Oui et non, la sécurité c'est l'affaire de tous, une machine compromise a un pouvoir de nuisance qui dépasse largement la machine elle même.
Surtout quand on parle de ce type d'attaque : celui qui la lance espère le faire à grande échelle et compromettre un certain nombre de machines.
Dans ce cas, il vaut mieux amha faire en sorte de compliquer un tantinet la tâche du mec qui veut forcer l'installation du paquet, histoire de soi le décourager si il sait pas ce qu'il fait, le forcer à se renseigner, voir si il sait vraiment ce qu'il fait ...
Si tu veux assurer la sécurité de ta machine perso ça peut marcher, maisça ne marche qu'avec des utilisateurs un tantinets avertis et qui s'intéressent au sujet. Les autres risquent d'ignorer cet ennuyeux message d'erreur, ou avoir peur. Mais la sécurité, surtout du point de vue d'une distribution, c'est largement plus que ta machine perso ou le serveur de ta boîte. Et ça peut toucher aussi l'utilisateur non averti, qui n'a pas forcément que des mauvaises raisons de ne rien y connaître.
Pour le reste, il est évident que les signatures de paquets ça ne vaut que si tu fais confiance à la source de la signature des paquets ... dans le cas de la distribution ça veut juste dire "oui oui, c'est bien nous qui mettons ces mises à jour à dispo" (ou c'est censé). Donc la signature permet d'éviter que d'autres se fassent passer pour les fournisseurs officiels, pour des paquets ne venant pas d'eux officiellement t'as pas forcément de raisons de forcer la signature, ils n'essayent pas de frauder. Et même si ils signaient les paquets, ils peuvent signer des paquets compromis, tu dois donc leur faire confiance, et vérifier la signature pour éviter que d'autres ne fassent passer de faux paquets comme venant d'eux ...
Le blocage de l'installation, ce n'est vraiment intéressant qu'en cas de détection de fraude potentielle, bien sûr.
# Évidence ?
Posté par Thomas Douillard . En réponse au journal La sécurité des gestionnaires de paquets. Évalué à 1.
Pas si naïve et évidentes que ça, les approches "traditionnelles" pour les vérifications de téléchargements vont pas beaucoup plus loins que le md5sum ou des signatures cryptographiques pour "authentifier" le fournisseur. Approches qui ont été transposées dans les gestionnaires de paquets.
Si tu veux aller plus loin, sécuriser l'accès à la distrib quand tu as des mirroirs ou quand les machines "sources" sont compromises, c'est une autre paire de manche ...
[^] # Re: Modif de métadonnées
Posté par Thomas Douillard . En réponse au journal La sécurité des gestionnaires de paquets. Évalué à 2.
Connaissant la sensibilité et l'importance de cette interface dire que l'attaque est impossible est un tantinet exagéré.
Genre
* "ah ouais, nous on fait des solutions techniques bétons pour que l'utilisateur ne soit pas emmerdé. Théoriquement, c'est sans faille, prouvé et tout."
* "Comment ça l'utilisateur risque de pas se comporter comme on veut ? On l'emmerde l'utilisateur, c'est son problème la sécurité ! Nous on fait des solutions techniques"
* "Oui, parfaitement, pour que l'utilisateur ne soit pas emmerdé!"
Il y a comme une contradiction dans un sens ...
Sérieusement je crois que dans ce genre de cas il faudrait plutôt interdire la mise jour du paquet en question et lancer une alerte auprès du fournisseur de paquet. Un utilisateur lassé par les message de sécurité qui clique par réflexe ou sans lire le message, c'est pas vraiment rare comme situation.
[^] # Re: Mais, mais, mais, ... C'est une bonne nouvelle ! \o/
Posté par Thomas Douillard . En réponse au journal HADOPI rejeté. Évalué à 3.
Genre les députés de la majorité auront peut être moins de scrupules à voter si les points d'achoppement sont réglés.
[^] # Re: Mais, mais, mais, ... C'est une bonne nouvelle ! \o/
Posté par Thomas Douillard . En réponse au journal HADOPI rejeté. Évalué à 2.
[^] # Re: Mais, mais, mais, ... C'est une bonne nouvelle ! \o/
Posté par Thomas Douillard . En réponse au journal HADOPI rejeté. Évalué à 10.
J'ai pas les mêmes infos :
Le gouvernement peut maintenant soit retirer le texte, soit organiser une nouvelle lecture dans les deux chambres du texte adopté par l'Assemblée jeudi. Si le Sénat vote conforme le texte adopté par les députés, le vote devient définitif, si le Sénat le rejette, le texte revient pour une dernière "navette" à l'Assemblée, qui aura alors le dernier mot.
# Ça a l'air vrai en plus !
Posté par Thomas Douillard . En réponse au journal HADOPI rejeté. Évalué à 8.
[^] # Re: Avant d'aller plus loin
Posté par Thomas Douillard . En réponse au journal Prudh'ommes => conciliation. Évalué à 3.
Non c'est juste que l'argent c'est le maître étalon pour tout, maquement tu peux comparer le prix d'un ordinateur avec le coût d'un préjudice ...
Dans le cas ou le préjudice est reconnu, il est chiffré mécaniquement, y compris si c'est une somme symbolique.
[^] # Re: C'est du bruit mais j'ai besoin de m'exprimer...
Posté par Thomas Douillard . En réponse au journal Pour ceux qui croient encore que la France est une démocratie. Évalué à 5.
On en serait pas là si tu l'aais dit comme ça.
[^] # Re: on enlève le GC ?
Posté par Thomas Douillard . En réponse au journal Des nouvelles de PyPy. Évalué à 3.
[^] # Re: Dommage
Posté par Thomas Douillard . En réponse à la dépêche Logram, environnement de bureau totalement différent, fête ses 1 ans.. Évalué à 3.
C'est largement plus facile d'écrire du code dans une langue qui n'est pas sa langue maternelle (haha) que d'écrire un roman dans une langue étrangère.
[^] # Re: wikipedia ?
Posté par Thomas Douillard . En réponse au message [Algorithmie] question sur les arbres binaires. Évalué à 2.
[^] # Re: wikipedia ?
Posté par Thomas Douillard . En réponse au message [Algorithmie] question sur les arbres binaires. Évalué à 2.