totof2000 a écrit 1799 commentaires

Je crois que je viens de comprendre … Mon firefox est un snap … Du coup ça explique le problème.

J'ai donc ralé pour rien, désolé.

EDIT : finalement j'ai vérifié,n et le snap n'est pas installé … Donc il y a bien u maj sans que je sois au courant Mais est-cez ubuntu ou firefox ?

Difficile de soutenir donc que la possession d'arme à feu à un impact positif sur la sécurité des individus.

Ce n'est pas ce que je soutiens …. Mais tu te bases sur des chiffres qui n'ont rien a voir avec le débat : la question que je me pose c'est pas de savoir si avoir une arme a feu empêche les aggressions et les meurtres, mais de savoir si avoir une arme a feu augmente les chances de s'en sortir dans le cas d'une afgression. Je pense qu'on ne trouvera pas ce genre de stats, parce que c'est difficile à établir.

la morale évolue avec le temps et elle est personnelle.

La dessus on est d'accord :)

Et peut-être que tu trouveras ça moralement acceptable de posséder une arme à feu, tu as le droit.

Pour être honnete sur ce point je n'ai pas vraiment d'avis … C'est pour ça que je me mets dans cette posture : j'essaie de comprendre lme point de vue de quelqu'un qui trouverait ça moral.

Si ça pouvait se défendre moralement à l'époque, aujourd'hui je ne trouve pas d'argument pour faire accepter moralement la possession d'arme à feu.

Le seul que je verrais est celui que je viens de te donner : si ça augmente les chances de s'en sortir en cas d'agression (sous réserve d'avoir appris à se servir de ladite arme).

Détenir des outils de pentesting a un intérêt pour renforcer sa propre sécurité. Détenir une arme aujourd'hui n'a pas prouvé que ça avait une incidence positive sur la sécurité du détenteur. Il n'y a proportionnellement pas moins d'agressions aux Etats-Unis qu'en France.

Est-ce qu'il existe des stats qui montreraient que la possession/utilisation d'arme aurait permi à la victime soit de s'en sortir plus ou moins indemne, soit d'empirer la situation ?

Sinon n'oublie pas que le problème initial n'est pas sur le fait qu'une arme soit efficace pour se défendre, mais sur le fait que certains considèrent qu'avoir une arme pour se défendre est moral ( a mettre en parallele avec l'histoire des US ou l'extension vers l'Ouest a fait que de nombreux petits villages ou petites villes n'avaient pas forcément de forces de l'ordre "officielles" et qu'ils ont du se débrouiller).

… comparons les taux d'imposition entre les deux pays qui n'est absolument pas le même. LA on compare a nouveau des choux et des carrottes.

Je ne suis pas convaicu qu'augmenter les taux d'imposition est une bonne solution, car celui-ci est déjà très élevé en France. PAr contre les baisser d'une façon ou d'une autre serait également une erreur.

Pour ma part je pense qu'il faudrait travailler plus sur les détournements d'impots, légaux ou non (fraude dans ce cas) et récupérer l'argent à ce niveau. Par exemple, on critique beaucoup les GAFAM qui ne paient pas leurs impoits en France, mais s'ils ne le font pas c'est tout simplement parce qu'ils en ont le droit. Et on critique les GAFAM, mais les grosses sociétés françaises ne se privent pas non plus de le faire. Tant qu'augmenter les taux se feront sans agir sur ces sujets, ça ne servira pas à grand chose. Il faut agir en France et en Europe.

Une personne va s'habituer à l'utilisation d'une arme pour obtenir gain de cause, dans toute situation peut importe sa légitimité. Croire qu'une arme ne sera destiné qu'à la défense, c'est d'une niaiserie assez confondante.

C'est ce genre de discours qui fait qu'on va interdire des outils d'intrusion réseau ou d'attaques de systèmes …. alors qu'en soi détenir ce genre d'outil n'est pas le problème ( on peut l'étudier et faire des tests sur son propre réseau).

Le RAID (initialement Redundant Array of Inexpensive Disks ) est une technologie de répartition des données sur disques avec gestion logicielle (même si on peut avoir des contrôleurs matériels) permettant d'assurer une haute dispo et une amélioration de perfs dans certains cas avec des disques "pas cher". Mais c n'estpas parce qu'on a un RAID qu'on ne doit pas avoir de sauvegardes …. et de plan de test restauration de données, de crash test, etc …

Est-ce qu'on va cesser d'utiliser le RAID parce qu'à un instant T on a perdu l'ensemble des disques qui constituent notre volume ? Je ne pense pas …. Parce que même si on utilise pas le RAID, l'autre solution ne sera pas 100% infaillible, et nécessitera de toute façon de mettre en place un système de sauvegarde (pour rappel, le RAID ne se substitue pas aux sauvgardes …).

Après, si, lorqsque tu entends qu'un datacenter est en feu, tu attends le feu vert de tn fournisseur pour activer le PRA, il y a potentiellement un problème si tu as besoin de très haute dispo. Dans ce cas, soit tu as ton service en actif/actif, ou alors tu anticipes, quitte à activer ton PRA pour rien … PRA que tu es censé tester régulièrement. Et si tu ne sais pas ou ne veut pas faire, il faut déléguer à un presta (potentiellement OVH), avec les contrats qui vont bien.

(je ne dis pas qu'OVH est complêtement clean dans l'affaire, on trouvera certainement des failles chez eux, par contre beaucoup de critiques émises sont du même ordre que celles qu'on pourrait faire à un assureur qui ne rembourse pas les dégats causés sur une voiture pour un accident responsable alors qu'on est au tiers, ou alors parce que la franchise est trop élevée, alors que celle-ci aparaît clairement dans les contrats).

Si on veut rester en France, je suis persuadé qu'il y a d'autres fournisseurs proposant un service plus respectueux de leurs clients, avec une qualité équivalente.

Juste un truc : avec OVH tu as ce pour quoi tu as payé. Si tu veux mieux, ça te coutera plus cher. C'est la vie. De plus, un autre fournisseur ne te dispensera pas de mettre en place un PRA ou autre solution de rempli. Alors là, soit tu le fais toi-même, soit tu le fait faire par ton provider. Mais d'un sens comme dans l'autre ça aura un cout.

Aparamment il y a plusieurs personnes concernées, et elles pourraient se regrouper pour réagir. Parce que le problème c'est justement que tout le monde laisse faire sans réagir que ce genre de menaces se répand.

JE trouve quand même le procédé assez tordu. Ca pourrait tenir cependant si la vente en ligne et la vente physique étaient faites par deux sociéttés différentes (ce qui est peut-être le cas avec la SNCF avec l'ex voyage-sncf qui a été renommé pour la vente en ligne ). Sinon ça pourrait peut-être s'attaquer sous l'angle de la discrimination (même si personne n'a tenté).

Ce qui va te protéger c'est de savoir te défendre, même si c'est à main nue avec des techniques d'arts martiaux, de boxe ou que-sais-je.
Ce n'est pas l'arme.
Ce n'est jamais l'arme.

Euh … Bien sur que si …

Les techniques de self defense et surtout les arts martiaux sont des techniques qui te permettent d'utiliser tes membres en tant qu'armes. Les arts martiaux "a mains nues" sont utiles pour une situation d'attaque/ défense à courte distance. Et attendre qu'une personne soit à proximité de toi pour réagir, surtout si cette personne dispose d'une arme blanche (style couteau ou autre), c'est un peu tard. Et se défendre à main nues dans ce cas de figure c'est plutôt risqué. Avoir une arme (ou un objet qui serait utilisé comme are durant l'affrontenent) te donne un avantage supplémentaire. Maintenant opn est d'accord que l'arme seule ne suffit pas, il faut savoir s'en servir (valable pour tes membres avec les arts martiaux, tout comme l'utilisation d'une arme a feu).

Et donc avec tout ça je n'ai jamais qu'une seule conclusion possible : une arme à feu ne sert pas à se défendre, c'est savoir se défendre qui sert à se défendre.

Une arme a feu peut servir a se défendre ….

Et « un logiciel », ça peut servir à tout et n'importe quoi.
Ergo : la comparaison ne peut que tomber à l'eau, ça ne marche pas, ce n'est pas comparable.

Yep je pense qu'on est d'accord :) Le débat serait plutôt de savoir s'il est moral de tuer ou non, et surtout d'illustrer que la morale de l'un n'est pas forcément la même que l'autre. Et ce fil montre bien que ce n'est pas le cas … ;) (en tout cas j'apprécie que nos désaccords n'aient pas dévié en un pugilat verbal. Les mots eux aussi peuvent être des armes, qu'il faut savoir manier si on veut être efficace …).

Un truc qui me vient à l'esprit (je fork le thread sépare le fil de discussion pour éviter de tout mélanger) … Puisqu'on vire les branches master de Git, pourquoi garde-t-on la commande ss qui pourrait choquer des juifs, polonnais, ou toute autre personne descendant de victimes des nazis ?

Merci pour les précisions. Il est fort possible que les options de la commande ip permettent d'avoir le même résultat que la commande netstat, mais quand on passe d'un système à un autre (Linux/xBSD essentiellement, avec de temps en temps du passage sur du HP-UX, aix et solaris - ce qui ne m'est plus arrivé depuis un moment pour les 3 derniers - on préfère utiliser le tronc commun …

Sinon la différence entre ip route et netstat -nr :

totof@superbipbip:~$ ip route
default via 192.168.19.254 dev eno2 proto dhcp metric 100
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 linkdown
169.254.0.0/16 dev crc scope link metric 1000 linkdown
192.168.19.0/24 dev eno2 proto kernel scope link src 192.168.19.4 metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.130.0/24 dev crc proto kernel scope link src 192.168.130.1 linkdown
192.168.250.0/24 dev anbox0 proto kernel scope link src 192.168.250.1

totof@superbipbip:~$ netstat -nr qui correspond à la commande 
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
0.0.0.0         192.168.19.254  0.0.0.0         UG        0 0          0 eno2
10.0.3.0        0.0.0.0         255.255.255.0   U         0 0          0 lxcbr0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 crc
192.168.19.0    0.0.0.0         255.255.255.0   U         0 0          0 eno2
192.168.122.0   0.0.0.0         255.255.255.0   U         0 0          0 virbr0
192.168.130.0   0.0.0.0         255.255.255.0   U         0 0          0 crc
192.168.250.0   0.0.0.0         255.255.255.0   U         0 0          0 anbox0
totof@superbipbip:~$

ss (dans le même paquet IP2) est la linuxerie équivalente à netstat et tous deux ont les mêmes options standard…

Pourquoi avoir réécrit une commande différente J'ai du mal à comprendre la raison …. Cela dit tant qu'on ne remplace pas tout ça par une commande systemctl route list par exemple, et qu'on garde la possibilité d'utiliser les deux (avec un alias entre ss et route) , pourquoi pas ?

mais les gens parlant d'être lésées et réclamer des compensations financières plutôt que de viser faire condamner l'entreprise sans sous pour soit, ça fait plutôt opportunisme…

Bah, avec la justice tu peux etre quasi sur que si d'emblée tu réclames 1 euro symbolique tu n'auras rien. Autre chose anormale, si tu tentes de déclencher la machine parce que tu as perdu 20 ou 30 euros, tu te feras rire au nez (ce qui n'est pas normal) …. Si tu demandes plus (sans forcément rentrer dans des délires non mesurés), tu as plus de chance d'obtenir cet euro symbolique. A 1 euro par No de tel fuité ça commence à compter (500 Millions).

En plus la plainte n'estpas déposée en France, faudrait voir comment ça se passe dans ce système judiciaire.

Sans aller jusqu'à parler de méthode mafieuse, ce n'est pas illégal après tout

Euh …. J'ai comme un doute …. Les mafieux ne te menacent pas directement, ils passent par des allusions. Ils ne parlent pas de racket mais de "protection" par exemple. C'est illégal de "protéger" quelqu'un ?

Pour ma part je suis persuadé que l'avocat en question sait très bien qu'il n'a pas l'once d'une chance de gagner devant un tribunal (cela dit est-ce réellement un avocat ?). La déontologie devrait lui interdire ce genre de pratique. Pour ma part ce genre de menaces devrait être sanctionné.

On a pas à se poser trois millions de question quand on clique dessus et qu'on lit le contenu.

Au passage, personnellement dans ce genre d'affaire je me serai peut-être contenté d'envoyer une photocopie de leur mise en demeure avec écrit dessus : Chiche ?

On sent bien que c'est de l'intimlidation. D'ailleurs ce genre de pratique devrait être condamnable - et condamnée : c'est une forme de harcellement.

Pas sûr que ça marche ton truc … ;)

La notion de l'on puisse utiliser une arme à feu pour se défendre est fausse.

L'arme a feu n'est pas une arme défensive mais peut être utilisée pour se défendre (ou pour dissuader un attaquant potentiel).

Pour te défendre tu utilises les moyens à ta disposition …

Le cas général c'est A tue B, en dehors de toute raison.
Dois-je comprendre qu'en dehors de toute raison signifie que tu ne considères que le fait que tu ne t'intéresses pas aux raisons pour lesquelles a tue B ?

Tu n'es pas obliger d'aller jusque A tue B. Tu peux aussi menacer B d'être tué ou tirer en l'air juste pour faire peur …

Cela dit la finalité de l'arme est bien de pouvoir tuer si besoin …

Pour le parquage des têtes, il me semble que tous les HDD le font automatiquement à l’extinction depuis plus de 30 ans non ? Sur l'IBM 8086 de mon grand-père, il fallait le faire (genre park.com /i ), mais pas sur mon PS/2 ;).

Oui, mais là le bug se présentait lorsque les tetes se parquaient il me semble pour une mise en veille du disque. J'en ai perdu un comme ça :(

D'après la lecture que j'en ai faite, normalement il n'y a pas de problème de vie privée : la norme a été pensée justement pour palier le problème que tu relèves. Un peu de lecture et de recherches sur le sujet te donnera plus d'infs (je crois avoir lu ça dans le bouqin O Reilly sur l'IPV6 il y a une dizaine d'année donc je ne pourrais plus t'expliquer le pourquoi du comment).

À partir de là, ce serait vraiment dommage que je fasse des efforts pour désactiver IPv6.

Bah … Certains services tournent plus lentement avec IPV6 (résolution DNS qui prend du temps).

On a eu un truc amusant avec ça au taf : un ensemble de microservices qui tournaient sur des pods et qui s'est planté en même temps (du coup adieu les caches applicatifs). On avait une latence cumulée entre les servicesq ui s'appelaient les uns les autres …. (ça cumulé à d'autres problèmes de résolution de noms, c'était assez "amusant").

Ce que tu dis se tient à un détail près : attendre la dernière minute pour passer à l'IPV6 n'est peut-être pas une bonne idée. Ca risque de se faire dans la douleur.

A priori l'IPV4 devrait même l'agraver, vu le nombre d'adresses dispo …

Pour des disques de sauvegarde j'éviterais de le faire …. Certains disques à une époque ont eu un bug sur cette fonctionnalité : la mise en veille du disque allait parquer les têtes de lecture et il était impossible ensuite de les débloquer => disque irrémédiablement utilisable.

Il vaut bien mieux, quitte à arrêter/redémarreer quelque chose, éteindre et rallumer le système complet. Et si ton système ne gère pas ou gère mal le wake on lan, un petit montage à base d'un arduino, rpi, ou autre, avec horloge système pourrait te permettre de démarrer automatiqueent ta machine de sauvegarde et de l'éteindre ne fois le travail effectué (mettre en parallèle le système sur le bouton power on pour fermer le circuit pour allumer l'ordi et gérer l'extinction via acpi quand la sauvegarde est terminée).

Maintenant je me pose une question : est-ce que c'est si bon que ça pour des disques les cycles power off/power on ?

C'est le problème des trucs "plug and play" prévu pour un usage "courant" et qui simplifie la vie à la plupart des gens qui utilisent un ordinateur. Dès que tu sors des clous ça devient plus compliqué, et ces ensembles de couches/surcouches en général ne simplifient pas la vie (car elles prétenent savoir mieux que toi ce que tu veux faire).

A mon avis lorsque tu plug ta clé usb sur ton raspberry, le système va modifier la route par défaut et la remplacer par celle qui est fourni par ton provider. Du coup comme précisé tu vas te retrouver avec un routage asymétrique.

Essaie de noter la route par défaut que tu as quand tu as débranché ta clé, puis ensuite regarde ce qui se passe lorsque tu la rebranche. Du coup il faudrait peut-être modifier les paramètres de connection de l'interface correspondant à ta clé 4G pour que le dhcp ne force pas la route par défaut ( je pense que ça doit être possible, tout au moins via certaines interfaces de configuration réseau).

Pour la route je préfère largement la commande netstat (avec le switch -nr à la commande ip route qui est une linuxerie, et qui ne fournit pas forcément les infos dont on a besoin).

Pour les besoins de la discussion, je ne parlerai pas de mon point de vue sur le sujet (ce serait un HS) - mes propos ici ne reflètent en rien mes opinions sur les armes à feu, ni sur la légitimité de tuer ou non en certaines circonstances).

Il n'empêche, une arme à feu reste un outil conçu pour effectuer une action immorale dans le cas général,

Ca c'est ta conception de la moralité, (que je respecte, le but n'est pas de la mettre en question car elle a probablement été bien réfléchie). Par contre d'autres persones n'auront pas cette vision des choses. Est-ce immoral de se défendre lorsqu'on est attaqué ? Je ne pose pas cette questiion pour avoir forcément une réponse : pour certains la réponse est oui, pour d'autre la réponse est non … D'ailleurs, si les armes à feu avaient pour objectif un usage immoral, serait-il judicieux d'en équiper les forces de l'ordre d'un pays ?

Je ne m'attends pas forcément ici à une dissertation ou un débat philosophique sur le sujet: je veux juste illustrer le fait que la notion d' "usage immoral" se discute, ce qui illustre bien le sujet de l'article, et le danger d'introduire de la morale dans les licences logicielles.

Après si une personne a un problème avec l'utilisation de son logiciel (pour fabrquer de l'armement par exemple), rien ne lui empêche, à titre personnel, d'interdire l'utilisation de son logiciel dans ce cadre précis (j'avoue que personnellement je me suis déjà posé la question pour un des nombreux projets que j'avais en tête mais que je n'ai jamais eu le temps de réaliser …), mùais dans ce cas il faut assumer qu'on ne fait pas du libre.