Si tu donnes à quelqu'un les moyens de censurer parcequ'il décide que la pédophilie c'est pas bien, tu lui donnes les moyens de censurer tout ce qu'il ne trouve pas bien.
Zut alors, on permet au juge de censurer un mec (en le foutant en prison) car le meurtre ce n'est pas bien.
Et? Ca ne lui donne pas les moyens de censurer (mettre en prison) tout ce qu'il ne trouve pas bien.
La loi allemande, exemple du journal, ne permet de censurer que les site pédo-pornographique, elle ne donne aucun autre droit, tout comme le droit allemand permet au juge de censurer (mettre en prison) un meurtrier. Dans aucun des deux exemple, le "censeur" n'a le droit de décider de lui-même ce qui est bien ou pas bien.
C'est en disant n'importe quoi sur les loi qui passent que les gens t'ignoreront "tu dis n'importe quoi"...
Euh, donc si j'ai envie de monter un musé sur la seconde guerre mondiale pour «que les gens n'oublient pas»
Aux Etats-Unis, oui.
j'ai légalement pas le droit d'y inclure des objets nazi ? Foutrement bien foutu notre législation !
Quel droit te permet d'imposer ta volonté aux américains?
Les Américains ont une législation qui autorise les objets nazi, il n'y a aucune raison que la France fasse fermer des sites US sous couvert que c'est interdit en France.
Sinon, toute "propagande" pro-Tibet serait interdite par la Chine en France par ricochet...
Foutrement bien foutu notre législation !
Encore heureux que c'est comme ça! On n'a pas à intervenir sur des sites étrangers, c'est normal. Mais on peut interdire leur accès par une législation ad hoc.
Yahoo (US) a déjà été condamné par la France pour avoir lié un site vendant des objets nazis.
Et ils s'en foutent : Yahoo US continue de vendre des objets nazi.
Par contre, vu qu'ils ont une filiale Yahoo FR, celle-ci est soumise aux obligations française, et doit alors empêcher les internautes français (et seulement eux) d'acheter.
The Pirate Bay vient d'être condamné par les Pays-Bas.
Et à part pour les danois, ça n'a pas d'importance, TPB doit seulement bloquer les visiteurs danois (et pas les autres) sous peine d'amende (grâce à l'UE, un état A peut réclamer une amende à une entreprise dans un autre état B pour des faits commis dans l'état A. Mais pas pour ce qui est commis dans l'état B).
Je pense qu'il y a des tonnes d'autres exemples.
Envoie, car pour le moment tes deux exemples n'apportent rien : pour un site hébergé dans le Pays X avec X!= France, la loi Française ne s'applique pas. Par contre, tes exemples ont montré que pour l'UE ou si tu as une filiale, il faut faire attention de respecter la loi du pays de tes visiteurs seulement pour tes visiteurs.
Ca laisse de côté les sites hébergés à l'étranger qui violent la loi française (heureusement, car avec ceux que tu dis, je serai soumis à la loi chinoise sur la liberté d'expression... Non, la loi Chinoise ne s'applique pas à un site français, mais la Chine peut et fait un blocage pour ses internautes)
En quoi est ce légitime ? il suffit pas de l'affirmer pour que ce soit vrai.
En quoi est ce illégitime ? il suffit pas de l'affirmer pour que ce soit vrai.
Tu limite donc ton service à l'achat d'un autre service (un forfait téléphonique).
Je t'invite donc à (re)lire l'article :
C'est autant limité que l'achat d'un forfait mobile est lié au service de la location d'un appartement (les SDF ne peuvent pas avoir de forfait mobile). L'achat d'un produit sur rueducommerce.com (ou autre) est lié à l'achat d'un accès Internet (le tiens, celui d'un cyber café ou offert par un pote : il en faut un).
Des exemples comme ça, il y en a des milliers, car la, l'offre n'est pas liée à l'achat d'un service au sens légal (une offre précise d'un fournisseur précis), mais à l'achat d'une équipement nécessaire au bon fonctionnement du service.
Tu t'emmêles les pinceaux grave la, en traduisant la loi à ta manière... Tu te raccroches aux branches comme tu peux, arrête ça se voit trop.
1) comment contrôler qu'on a pas sur-censuré ? (au niveau de la liste d'origine)
1bis) comment contrôler que les FAI n'en ont pas fait un peu trop (volontairement ou non)
Ta peur est française, pas allemande : en Allemagne, de ce que j'ai vu, on applique strictement (un peu trop même!) la loi, pas plus. Pour ton cas 1bis, le FAI aura vite fait de se prendre un procès.
4) Le jour où la liste est malencontreusement perdu dans un "index of", ou qu'un proxy de FAI est compromis, la liste se retrouve sur le web, fournissant le meilleur annuaire de site pas propre...
Mon allemand est encore beaucoup trop léger pour trouver, mais il me semble que la liste doit être même publiée, question "transparence" de l'état allemand (ils apprennent de leur histoire, eux ;-) ). Ca reste à confirmer.
Sinon, sur le principe je suis d'accord avec toi, mais ça ne règle pas le problème : des sites étrangers sont accessibles par Internet, sites illégaux en Europe, comment faire pour que les citoyens européens ne puissent y accéder?
- Certains proposent de censurer les sites étrangers
- D'autres disent que la censure c'est mal, mais ne proposent rien pour répondre au problème. Laisser tel quel? D'accord, dans ce cas on autorise aussi les revues pedo-penographiques dans les kiosques. Faut être logique : si on laisse quelque part car on mise sur la prévention, il faut laisser aussi ailleurs aussi (même raison). Bref pas une solution.
Le problème des "anti", c'est qu'ils ne proposent aucune solution de rechange pour résoudre le problème, dons la "mauvaise" solution est prise à défaut.
Reste à proposer une autre solution (perso, je n'en vois malheureusement pas, une loi appliquée internationalement n'étant pas une idée viable)
Toujours le problème liberté contre censure... Mais il faut quand même résoudre le problème.
Hadopi est à la base pour sanctionner les "pirates" en leur coupant le net.
La loi passé en Allemagne actuellement coupe (bloque) certains sites étrangers, ce qui est différent : pas de lobby des majors et compagnie, "juste" un débat sur la moralité, sur comment faire respecter la loi de son pays.
et ensuite, c'est "juste" une ministre (celle de la famille) qui demande un débat, c'est encore loin d'une loi.
Même si ce n'est pas beau (j'avoue avoir un avis partagé : d'une si on ne peut avoir la coopération du pays hébergeur du site il faut bien faire quelque chose, et de deux la commission est composée de 5 juges, et les Allemands sont assez tatillons sur la censure et sur la législation, donc ne vont pas censurer autre chose que des sites pédo-pornographiques. liberté vs censure, éternel débat...), ça n'a donc pas grand chose à voir avec HADOPI, que ce soit dans le sujet (coupure de site hors Europe vs coupure personnelle de l'accès dans ton propre pays) ou l'avancement (début de discussion vs une loi votée).
Sans vouloir te rabaisser, tu développes une appli qui est au 5000è rang de SF, avec environ 1 téléchargement par jour, ça n'interresse aucun pirate.
Une mauvaise sécurité est de mettre trop de sécurité perçue comme gavante par les utilisateurs.
Dans ton exemple, une personne ayant ton login/password ne pourra pas faire de mal à beaucoup de monde, il ne s'y intéressera donc pas. Reste alors les scripts, qu'on bloque avec un minimum de sécurité chez soi.
En conclusion , SF offre une grande facilité pour le développement et la publication de logiciel libre mais il pose un réel problème de sécurité.
SF pose un réel problème de sécurité? vraiment? tout est en SSL (du web à l'upload des fichiers en passant par le SVN), reste alors ta machine. Si elle est compromise, quoique fasse SF tu perdras (ben oui, si ta machine est compromise ta clé SSH serait elle aussi compromise en mémorisant ta passphrase)
Reste à utiliser des codes uniques, mais on revient au problème initial : trop de sécurité tue la sécurité (déja que pour ma banque ça me gave et donc que je tue leur sécurité en stockant leur codes uniques à des endroits "pas biens"... Alors pour "juste" SF!)
SF a beaucoup de défauts (put**** de mises à jour ces temps-ci, qui cassent une tonne de choses), mais je ne pense pas mettre la sécurité dans ses défauts.
Reste de ton côté à maitriser ta sécurité, tout en ayant en tête de ne pas en faire trop au risque que tes utilisateurs contourne la chose : a chaque niveau de sécurité sa politique de sécurité, et j'ai l'impression que tu veux être plus sécurisé que les développeurs de Azureus à 300 000 downloads par jour.
et non, je vois mal en quoi discriminer un numéro de téléphone par rapport à un autre est un "motif légitime".
"Trop de risque", "statistiquement, trop de fraude" peuvent être des motifs légitimes tout comme "est mal habillé".
Bon courage pour gagner un procès... Certes, c'est à l'appréciation du juge, mais je suis prêt à parier sur le résultat si tu y crois tant que ça.
Une boite de nuit offre un service. Est ce qu'elle a droit de refuser des personnes de couleurs.
Je te laisse deviner.
Une boite de nuit n'a pas le droit de refuser des personnes de couleurs (discrimination suivant la couleur de peau, interdite par la loi), mais a le droit de refuser des personnes mal habillées (discrimination suivant ta tenue vestimentaire, non interdite par la loi).
De la même manière, interdire une Dedibox suivant ta couleur de peau serait illégal, et interdire une Dedibox suivant le numéro de téléphone que tu as ne l'est pas (tu peux prendre un forfait quand tu veux qui que tu sois!).
STOP : arrête d'inventer des interdictions qui n'existent pas, tu inventes des délits imaginaires.
euh comment dire, refuser de vendre pour une raison abscon et sans fondement
ben si, il y a un fondement : le risque.
tant plus proche de la discrimination qu'autre chose (présomption de culpabilité), c'est quoi pour toi ?
La même chose que ce que font les assurances (discrimination sur l'age, la santé etc...), les banques (discrimination sur ton salaire pour te vendre un prêt), les régies publicitaires (ton site ne leur plait pas) etc...
Et qu'il y ait une tolérance pour certaines pratique ne veut pas dire que ce soit légale.
Tu inventes des lois qui n'existent pas : dans la vente de service, chacun est libre de contractualiser avec qui il veut, et peut refuser de travailler avec qui il veut. Tu mélanges les ventes d'objets et de services.
En gros, si je comprend bien, tu t'estimes toujours être irréprochable, être génial tout ça... Surtout ne te pose aucune questions sur ta double connerie (oublier ton mot de passe + ne pas mettre à jour tes coordonnées. Question sécurité, c'est un zéro pointé), les reproches, c'est bon à donner qu'aux autres.
Un peu de modestie ne te ferait pas de mal, des clients comme toi, je n'ai aucun regret de les perdre si tu étais mon client (de toutes manières, mes concurrents ne te voudraient pas non plus)
il est presque impossible d'y contribuer, on vous laisse juste un forum où vous pouvez annoncer vos plugins et vos thèmes, c'est un bordel sans nom innexploitable.
C'est quoi le rapport avec le libre?
Le libre, c'est les 4 libertés. Aucune d'entre elles n'impose au développeur d'accepter les contributions.
Ta vision du libre, avec l'obligation d'accepter des contributions, n'est pas le libre, au contraire : en voulant rajouter une obligation au développeur, c'est toi qui voudrait que ce ne soit pas libre.
ExtJs est un logiciel logiciel libre, si tu lui refuses ce titre, il faut aussi le refuser pour Linux, Ooo, Firefox, GIMP... (même licence, une version un peu plus ancienne parfois)
Et sur le fond : quand un contrat est conclu, peu importe le tarif, le service doit être fourni.
Le service est fourni. Gueulerais-tu sur ton proprio si tu perds les clés de ton appartement? Non, c'est ta faute, et tu te démerdes comme tu peux.
mais la fiabilité doit elle toujours être de 100% (obligation de résultat).
Dans le cas cité, le résultat est la : la console de gestion est disponible. Le problème est derrière l'écran, pas chez Dedibox. Le chat n'est pas dans le contrat, seul le mot de passe ou le mobile sont dans le contrat, c'est l'auteur du journal qui n'a pas respecté sa partie du contrat en oubliant son mot de passe et en ne mettant pas à jour ses coordonnées. Le seul à blâmer reste l'auteur du journal dans le problème cité.
Il y a des CGV, lisibles par le commun des mortels, la personne qui ne les respecte pas est l'auteur du journal, c'est aussi un peu trop facile de toujours accuser les entreprises.
pour avoir mon mot de passe il faut que je leur indique mon numéro
pour indiquer mon numéro il me faut mon mot de passe
la poule ou l'oeuf ?
C'est quoi le rapport avec la poule et l'oeuf?
On te demande un de ces "identifiants".
Tu as ni l'un ni l'autre, c'est tout.
Et si tu n'as ni l'un ni l'autre, c'est bien ton problème.
L'œuf et la poule, c'est un problème de qui arrive en premier. Ton problème, c'est que tu n'as aucun des deux.
Comment Dedibox peut faire la différence entre toi et moi, sachant qu'aucun de nous deux n'a le password et le mobile?
Ce que tu demandes, c'est qu'on te fasse confiance alors que tu n'as aucune preuve que tu es l'admin légitime (tu as tout oublié). Alors forcement...
Mais c'est tellement plus facile de cracher sur le fournisseur (sur un forum qui n'a rien à voir avec lui alors qu'il dispose de son propre newsgroup pour cela) que de se remettre en question.
Alors que comme souvent, le problème est entre la chaise et le clavier.
Dedibox a toujours dit qu'il utilisait le mobile pour la sécurité (comme pas mal de monde aujourd'hui), et toi tu files le numéro de quelqu'un d'autre (en oubliant de le changer).
Alors, si je résume bien :
- Tu ne te souviens plus de ton password
- Tu as changé de mobile et tu n'as pas prévenu Dedibox.
Le trou de sécurité, ce n'est pas Dedibox, mais toi qui ne met pas à jour tes coordonnés avant d'avoir un problème et en oubliant tes passwords. Dedibox ne fait qu'interdire l'accès a des gens qui n'ont pas ni le password, ni le mobile de l'admin, quoi de plus normal?
Dedibox, eux, offrent deux manières d'accéder à la console : ton password, ton mobile. Et toi, tu "supprimes" ces deux possibilités.
Maintenant, tu payes pas cher, tout est automatisé, donc oui ça devient galère. Comme avec toute autre entreprise quand tu oublie tous tes codes.
je paye pour du vent ?
Tu payes pour un service, qui est rendu. Dedibox héberge, tu as un problème, Dedibox fournit une console pour dépanner, la console est toujours disponible. Ce n'est pas la faute de Dedibox si tu oublies ton password et ton numéro de téléphone mobile.
PS : pour info, ton numéro n'est pas ré-utilisé par les opérateurs pendant 1 an, donc il y a des chances qu'il soit tombé dans le vide. De plus il n'y a pas le n° de l'identifiant dans le SMS, juste le code, donc le SMS seul est inutile. Bref, la sécurité est bonne chez Dedibox.
PPS : c'est quoi l'intérêt de balancer 10K de log?
PPPS : 500 jour d'uptime, donc 500 jours sans problèmes, et hop un petit hic de ta faute complète, et Dedibox sont des méchants. Ah ces clients... Bien râleurs.
Donc en somme quel impact pour l'utilisateur/administrateur final ?
Gni?
c'est la possibilité d'installer un noyau FreeBSD au lieu de Linux.
Donc si tu ne souhaites pas installer FreeBSD, aucun impact, ti continues comme avant.
Arrêtez de vous fatiguer, je parie que comme il n'a plus le droit de poster, il nous traite de censeurs, qu'il a 100% raison et qu'on est trop cons de ne pas comprendre, tous, et il est parti vers d'autres forums balancer son incompréhension de la vie plutôt que de lire notre prose...
Je ne suis pas un bon développeur donc j'ai des passwords à la con dans mes .htaccess (heureusement ,ce sont des sites à la con), mais sur le principe si j'en crois http://en.wikipedia.org/wiki/Digest_access_authentication :
The password is not used directly in the digest, but rather HA1 = MD5(username:realm:password). This allows some implementations (e.g. JBoss DIGESTAuth) to store HA1 rather than the clear text password.
--> Le bon développeur doit choisir de bons outils.
mais ce n'est jamais possible d'avoir une critique parce que c'est critiquable.
Tu peux me dire ce qui est critiquable?
1. C'est le but de la GPL. La critique est donc de respecter la licence GPL dans l'idée (celle de ré-utiliser)
2. Ben oui, si on estime que c'est trop le bordel, on peut alléger. C'est même ce qui a fait le succès de Firefox par rapport à Mozilla. Firefox ça pue donc.
3. Ah c'est con que des gens sont plus compétents au niveau de l'interface, sachant que l'interface est primordiale. Mais bon, comme les développeurs pensent que l'intérieur c'est la seule chose de pure, ils font des interfaces pourries et ça ne les dérangent pas, et se permettent de critiquer ceux qui font de bonnes interfaces. Le succès d'Apple n'est pas dans le coeur de l'OS, mais l'interface, le plus important car c'est ce que l'utilisateur voit tous les jours.
4. D'autres proposent des modèles financièrement viables, on peut certes critiquer, mais au moins il y a le fric pour continuer. La seule critique est une jalousie car ils ont trouvé un moyen de se financer, contrairement aux puristes
5-6-7. C'est du marketing, et? Oui, 50% d'un produit est la partie marketing, et les développeur puristes n'arrivent pas à comprendre qu'il ne font que 50% du boulot qu'il faut faire (la partie "pure"). C'est comme ça, faudra s'y faire, ou les autres le feront.
8. provocateur.
Bref, critique? Non, juste de l'aigreur par ce que les mecs en face, ils arrivent à vendre, eux.
Je n'ai pas vu le moindre indice de critique, mais je suis toute ouïe, je t'écoute : quelle critique y vois-tu?
Ne me sort pas que l'argent ce n'est pas bien, sinon je te demanderai de travailler pour moi gratuitement pour que tu assumes ton idée.
Si on instaure une limitation de 3 essai sur Internet, tu te fais vite bloquer ton compte.
Je vais t'étonner : c'est fait sur Internet aussi.
Je te propose d'essayer sur ton numéro de compte bancaire si tu ne me crois pas.
Tu as un couple login/password, le login (ton numéro de compte Internet de ta banque) est aussi "secret".
Si un fraudeur dispose de ton numéro Internet bancaire, oui la banque bloquera au bout de 3 essais, la sécurité étant compromise.
Donc non, la brute force n'est pas possible pour un compte bancaire aussi, la sécurité est suffisante, CQFD.
Pour les comptes bancaires, la fraude est surtout sur le fishing (récupération login/code), donc ajout de sécurité supplémentaire (codes uniques pour les virements...)
Mettre un code à 100 chiffres ne résoudrait pas le problème du fishing, ça ne ferait que te rassurer sur la sécurité sans raisons.
De toutes façons à quoi bon crypter, même en salant, un code secret servant de mot de passe pour accéder à un service bancaire lorsque celui-ci se compose de 6 chiffres...
Bon, ça élimine pas déjà pas mal de banques, à force de donner des infos on va connaitre ta banque ;-)
Sinon, le code d'une CB est pire c'est même 4 chiffres.
Mais ça ne dérange aucunement : la CB ou la banque se verrouillant au bout de X tentatives (X étant souvent 3), le fait que tu ai 6 chiffres ou 10000 chiffres pose le même problème au casseur : il n'a que 3 essai. Certes, sur 6 chiffres, ça fait"déjà" 0.003% de chances de réussite, "suffit" de voler 30 000 numéros de comptes, mais bon, après tu a 90% de chances de tomber sur un compte d'une personne qui a 100€ sur son compte, est-ce vraiment rentable?
Trop de sécurité tue la sécurité, un code à 6 chiffres est de mon point de vue un niveau adapté, et même 4 chiffres, car on voit avec les stats de fraude CB qui n'a que 4 chiffres que ce n'est pas par le cassage du code que les fraudeurs passent (vol du numéro pour commander par internet, pays qui n'ont pas encore le code, code donné sous la contrainte)
Tu es un peu HS la, on parlait des gens qui parlent de "en disant que cela empêche les extraits."
Pour ce qui est du libre vs gratuit, si tu suis un peu les coups de gueule que je tire ici contre ceux qui disent que les musiques NC/ND sont libres, tu devrais savoir que tu prêches un convaincu râleur. Mais ce n'est pas une raison pour dire des conneries sur le droit de citation : les licences NC sont inférieures au droit local, comme n'importe quelle autre licence.
Les mots de passe sont enregistrés en clair, sinon on ne peut pas l'envoyer par mail à l'utilisateur qui a répondu à ses « questions de sécurité. »
Ouch.
Ca fait mal de lire ça.
Un bon développeur ne stocke jamais un mot de passe.
Répète après moi : je ne mettrai jamais de mot de passe en clair dans mes bases de données.
Je suis pour les châtiments corporels contre les devs qui pondent ce genre d'atrocités, mais mon chef m'a répondu qu'on aurait trop de pertes ;-)
Je suis pour les châtiments corporels contre les devs qui pondent des mots de passes en clair ;-).
Il y a plein de moyens de gérer les pertes de password (envoi d'un password temporaire etc...)
Quand je vois des sites qui m'envoient mon mot de passe en clair dans le mail de confirmation d'inscription, j'ai envie de hurler... Bonjour la sécurité.
[^] # Re: Ce n'est pas Hadopi
Posté par Zenitram (site web personnel) . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 2.
Zut alors, on permet au juge de censurer un mec (en le foutant en prison) car le meurtre ce n'est pas bien.
Et? Ca ne lui donne pas les moyens de censurer (mettre en prison) tout ce qu'il ne trouve pas bien.
La loi allemande, exemple du journal, ne permet de censurer que les site pédo-pornographique, elle ne donne aucun autre droit, tout comme le droit allemand permet au juge de censurer (mettre en prison) un meurtrier. Dans aucun des deux exemple, le "censeur" n'a le droit de décider de lui-même ce qui est bien ou pas bien.
C'est en disant n'importe quoi sur les loi qui passent que les gens t'ignoreront "tu dis n'importe quoi"...
[^] # Re: zone de non droit ? inflation législatives !
Posté par Zenitram (site web personnel) . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 0.
Aux Etats-Unis, oui.
j'ai légalement pas le droit d'y inclure des objets nazi ? Foutrement bien foutu notre législation !
Quel droit te permet d'imposer ta volonté aux américains?
Les Américains ont une législation qui autorise les objets nazi, il n'y a aucune raison que la France fasse fermer des sites US sous couvert que c'est interdit en France.
Sinon, toute "propagande" pro-Tibet serait interdite par la Chine en France par ricochet...
Foutrement bien foutu notre législation !
Encore heureux que c'est comme ça! On n'a pas à intervenir sur des sites étrangers, c'est normal. Mais on peut interdire leur accès par une législation ad hoc.
[^] # Re: zone de non droit ? inflation législatives !
Posté par Zenitram (site web personnel) . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 1.
Yahoo (US) a déjà été condamné par la France pour avoir lié un site vendant des objets nazis.
Et ils s'en foutent : Yahoo US continue de vendre des objets nazi.
Par contre, vu qu'ils ont une filiale Yahoo FR, celle-ci est soumise aux obligations française, et doit alors empêcher les internautes français (et seulement eux) d'acheter.
The Pirate Bay vient d'être condamné par les Pays-Bas.
Et à part pour les danois, ça n'a pas d'importance, TPB doit seulement bloquer les visiteurs danois (et pas les autres) sous peine d'amende (grâce à l'UE, un état A peut réclamer une amende à une entreprise dans un autre état B pour des faits commis dans l'état A. Mais pas pour ce qui est commis dans l'état B).
Je pense qu'il y a des tonnes d'autres exemples.
Envoie, car pour le moment tes deux exemples n'apportent rien : pour un site hébergé dans le Pays X avec X!= France, la loi Française ne s'applique pas. Par contre, tes exemples ont montré que pour l'UE ou si tu as une filiale, il faut faire attention de respecter la loi du pays de tes visiteurs seulement pour tes visiteurs.
Ca laisse de côté les sites hébergés à l'étranger qui violent la loi française (heureusement, car avec ceux que tu dis, je serai soumis à la loi chinoise sur la liberté d'expression... Non, la loi Chinoise ne s'applique pas à un site français, mais la Chine peut et fait un blocage pour ses internautes)
[^] # Re: Le problème, ce serait pas toi?
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 1.
En quoi est ce illégitime ? il suffit pas de l'affirmer pour que ce soit vrai.
Tu limite donc ton service à l'achat d'un autre service (un forfait téléphonique).
Je t'invite donc à (re)lire l'article :
C'est autant limité que l'achat d'un forfait mobile est lié au service de la location d'un appartement (les SDF ne peuvent pas avoir de forfait mobile). L'achat d'un produit sur rueducommerce.com (ou autre) est lié à l'achat d'un accès Internet (le tiens, celui d'un cyber café ou offert par un pote : il en faut un).
Des exemples comme ça, il y en a des milliers, car la, l'offre n'est pas liée à l'achat d'un service au sens légal (une offre précise d'un fournisseur précis), mais à l'achat d'une équipement nécessaire au bon fonctionnement du service.
Tu t'emmêles les pinceaux grave la, en traduisant la loi à ta manière... Tu te raccroches aux branches comme tu peux, arrête ça se voit trop.
[^] # Re: Ce n'est pas Hadopi
Posté par Zenitram (site web personnel) . En réponse au journal Les allemands aussi on leur hadopi. Évalué à -1.
1bis) comment contrôler que les FAI n'en ont pas fait un peu trop (volontairement ou non)
Ta peur est française, pas allemande : en Allemagne, de ce que j'ai vu, on applique strictement (un peu trop même!) la loi, pas plus. Pour ton cas 1bis, le FAI aura vite fait de se prendre un procès.
4) Le jour où la liste est malencontreusement perdu dans un "index of", ou qu'un proxy de FAI est compromis, la liste se retrouve sur le web, fournissant le meilleur annuaire de site pas propre...
Mon allemand est encore beaucoup trop léger pour trouver, mais il me semble que la liste doit être même publiée, question "transparence" de l'état allemand (ils apprennent de leur histoire, eux ;-) ). Ca reste à confirmer.
Sinon, sur le principe je suis d'accord avec toi, mais ça ne règle pas le problème : des sites étrangers sont accessibles par Internet, sites illégaux en Europe, comment faire pour que les citoyens européens ne puissent y accéder?
- Certains proposent de censurer les sites étrangers
- D'autres disent que la censure c'est mal, mais ne proposent rien pour répondre au problème. Laisser tel quel? D'accord, dans ce cas on autorise aussi les revues pedo-penographiques dans les kiosques. Faut être logique : si on laisse quelque part car on mise sur la prévention, il faut laisser aussi ailleurs aussi (même raison). Bref pas une solution.
Le problème des "anti", c'est qu'ils ne proposent aucune solution de rechange pour résoudre le problème, dons la "mauvaise" solution est prise à défaut.
Reste à proposer une autre solution (perso, je n'en vois malheureusement pas, une loi appliquée internationalement n'étant pas une idée viable)
Toujours le problème liberté contre censure... Mais il faut quand même résoudre le problème.
# Ce n'est pas Hadopi
Posté par Zenitram (site web personnel) . En réponse au journal Les allemands aussi on leur hadopi. Évalué à 9.
La loi passé en Allemagne actuellement coupe (bloque) certains sites étrangers, ce qui est différent : pas de lobby des majors et compagnie, "juste" un débat sur la moralité, sur comment faire respecter la loi de son pays.
et ensuite, c'est "juste" une ministre (celle de la famille) qui demande un débat, c'est encore loin d'une loi.
Même si ce n'est pas beau (j'avoue avoir un avis partagé : d'une si on ne peut avoir la coopération du pays hébergeur du site il faut bien faire quelque chose, et de deux la commission est composée de 5 juges, et les Allemands sont assez tatillons sur la censure et sur la législation, donc ne vont pas censurer autre chose que des sites pédo-pornographiques. liberté vs censure, éternel débat...), ça n'a donc pas grand chose à voir avec HADOPI, que ce soit dans le sujet (coupure de site hors Europe vs coupure personnelle de l'accès dans ton propre pays) ou l'avancement (début de discussion vs une loi votée).
La loi actuelle :
http://translate.google.com/translate?prev=hp&hl=fr&(...)
# Adapter la sécurité à la criticité
Posté par Zenitram (site web personnel) . En réponse au journal Compromission de code source.. Évalué à 4.
Une mauvaise sécurité est de mettre trop de sécurité perçue comme gavante par les utilisateurs.
Dans ton exemple, une personne ayant ton login/password ne pourra pas faire de mal à beaucoup de monde, il ne s'y intéressera donc pas. Reste alors les scripts, qu'on bloque avec un minimum de sécurité chez soi.
En conclusion , SF offre une grande facilité pour le développement et la publication de logiciel libre mais il pose un réel problème de sécurité.
SF pose un réel problème de sécurité? vraiment? tout est en SSL (du web à l'upload des fichiers en passant par le SVN), reste alors ta machine. Si elle est compromise, quoique fasse SF tu perdras (ben oui, si ta machine est compromise ta clé SSH serait elle aussi compromise en mémorisant ta passphrase)
Reste à utiliser des codes uniques, mais on revient au problème initial : trop de sécurité tue la sécurité (déja que pour ma banque ça me gave et donc que je tue leur sécurité en stockant leur codes uniques à des endroits "pas biens"... Alors pour "juste" SF!)
SF a beaucoup de défauts (put**** de mises à jour ces temps-ci, qui cassent une tonne de choses), mais je ne pense pas mettre la sécurité dans ses défauts.
Reste de ton côté à maitriser ta sécurité, tout en ayant en tête de ne pas en faire trop au risque que tes utilisateurs contourne la chose : a chaque niveau de sécurité sa politique de sécurité, et j'ai l'impression que tu veux être plus sécurisé que les développeurs de Azureus à 300 000 downloads par jour.
[^] # Re: C'est un problème connu
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 2.
... Et que tu oublies ton mot de passe.
Ca commence à faire beaucoup...
[^] # Re: Le problème, ce serait pas toi?
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 3.
"Trop de risque", "statistiquement, trop de fraude" peuvent être des motifs légitimes tout comme "est mal habillé".
Bon courage pour gagner un procès... Certes, c'est à l'appréciation du juge, mais je suis prêt à parier sur le résultat si tu y crois tant que ça.
[^] # Re: Le problème, ce serait pas toi?
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 3.
Je te laisse deviner.
Une boite de nuit n'a pas le droit de refuser des personnes de couleurs (discrimination suivant la couleur de peau, interdite par la loi), mais a le droit de refuser des personnes mal habillées (discrimination suivant ta tenue vestimentaire, non interdite par la loi).
De la même manière, interdire une Dedibox suivant ta couleur de peau serait illégal, et interdire une Dedibox suivant le numéro de téléphone que tu as ne l'est pas (tu peux prendre un forfait quand tu veux qui que tu sois!).
STOP : arrête d'inventer des interdictions qui n'existent pas, tu inventes des délits imaginaires.
[^] # Re: Le problème, ce serait pas toi?
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 2.
ben si, il y a un fondement : le risque.
tant plus proche de la discrimination qu'autre chose (présomption de culpabilité), c'est quoi pour toi ?
La même chose que ce que font les assurances (discrimination sur l'age, la santé etc...), les banques (discrimination sur ton salaire pour te vendre un prêt), les régies publicitaires (ton site ne leur plait pas) etc...
Et qu'il y ait une tolérance pour certaines pratique ne veut pas dire que ce soit légale.
Tu inventes des lois qui n'existent pas : dans la vente de service, chacun est libre de contractualiser avec qui il veut, et peut refuser de travailler avec qui il veut. Tu mélanges les ventes d'objets et de services.
[^] # Re: C'est pas sérieux tout ça
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à -2.
Un peu de modestie ne te ferait pas de mal, des clients comme toi, je n'ai aucun regret de les perdre si tu étais mon client (de toutes manières, mes concurrents ne te voudraient pas non plus)
[^] # Re: Open Humanity
Posté par Zenitram (site web personnel) . En réponse à la dépêche Paquet de petites brèves d'été. Évalué à 6.
C'est ton opinion. Pas forcement celle de tout le monde.
- Utiliser ExtJs, un logiciel Open Source et pas un logiciel libre
Donc pour toi la licence GPL v3 n'est pas libre? Tu vas pas faire plaisir à Stallman...
La licence : http://extjs.com/products/license.php
il est presque impossible d'y contribuer, on vous laisse juste un forum où vous pouvez annoncer vos plugins et vos thèmes, c'est un bordel sans nom innexploitable.
C'est quoi le rapport avec le libre?
Le libre, c'est les 4 libertés. Aucune d'entre elles n'impose au développeur d'accepter les contributions.
Ta vision du libre, avec l'obligation d'accepter des contributions, n'est pas le libre, au contraire : en voulant rajouter une obligation au développeur, c'est toi qui voudrait que ce ne soit pas libre.
ExtJs est un logiciel logiciel libre, si tu lui refuses ce titre, il faut aussi le refuser pour Linux, Ooo, Firefox, GIMP... (même licence, une version un peu plus ancienne parfois)
[^] # Re: Desolay may...
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 5.
Le service est fourni. Gueulerais-tu sur ton proprio si tu perds les clés de ton appartement? Non, c'est ta faute, et tu te démerdes comme tu peux.
mais la fiabilité doit elle toujours être de 100% (obligation de résultat).
Dans le cas cité, le résultat est la : la console de gestion est disponible. Le problème est derrière l'écran, pas chez Dedibox. Le chat n'est pas dans le contrat, seul le mot de passe ou le mobile sont dans le contrat, c'est l'auteur du journal qui n'a pas respecté sa partie du contrat en oubliant son mot de passe et en ne mettant pas à jour ses coordonnées. Le seul à blâmer reste l'auteur du journal dans le problème cité.
Il y a des CGV, lisibles par le commun des mortels, la personne qui ne les respecte pas est l'auteur du journal, c'est aussi un peu trop facile de toujours accuser les entreprises.
[^] # Re: Desolay may...
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 6.
pour indiquer mon numéro il me faut mon mot de passe
la poule ou l'oeuf ?
C'est quoi le rapport avec la poule et l'oeuf?
On te demande un de ces "identifiants".
Tu as ni l'un ni l'autre, c'est tout.
Et si tu n'as ni l'un ni l'autre, c'est bien ton problème.
L'œuf et la poule, c'est un problème de qui arrive en premier. Ton problème, c'est que tu n'as aucun des deux.
Comment Dedibox peut faire la différence entre toi et moi, sachant qu'aucun de nous deux n'a le password et le mobile?
Ce que tu demandes, c'est qu'on te fasse confiance alors que tu n'as aucune preuve que tu es l'admin légitime (tu as tout oublié). Alors forcement...
Mais c'est tellement plus facile de cracher sur le fournisseur (sur un forum qui n'a rien à voir avec lui alors qu'il dispose de son propre newsgroup pour cela) que de se remettre en question.
Alors que comme souvent, le problème est entre la chaise et le clavier.
[^] # Re: Desolay may...
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 4.
Quand on file trop de possibilités le client râle sur le problème de [[http://fr.wikipedia.org/wiki/Ingenierie_sociale_(securite_de(...)]]
Quand on ne file pas assez pour contrer le problème, le client râle sur les limitation.
Dans tous les cas le fournisseur a tord, quoiqu'il fasse...
# Le problème, ce serait pas toi?
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 8.
Dedibox a toujours dit qu'il utilisait le mobile pour la sécurité (comme pas mal de monde aujourd'hui), et toi tu files le numéro de quelqu'un d'autre (en oubliant de le changer).
Alors, si je résume bien :
- Tu ne te souviens plus de ton password
- Tu as changé de mobile et tu n'as pas prévenu Dedibox.
Le trou de sécurité, ce n'est pas Dedibox, mais toi qui ne met pas à jour tes coordonnés avant d'avoir un problème et en oubliant tes passwords. Dedibox ne fait qu'interdire l'accès a des gens qui n'ont pas ni le password, ni le mobile de l'admin, quoi de plus normal?
Dedibox, eux, offrent deux manières d'accéder à la console : ton password, ton mobile. Et toi, tu "supprimes" ces deux possibilités.
Maintenant, tu payes pas cher, tout est automatisé, donc oui ça devient galère. Comme avec toute autre entreprise quand tu oublie tous tes codes.
je paye pour du vent ?
Tu payes pour un service, qui est rendu. Dedibox héberge, tu as un problème, Dedibox fournit une console pour dépanner, la console est toujours disponible.
Ce n'est pas la faute de Dedibox si tu oublies ton password et ton numéro de téléphone mobile.
PS : pour info, ton numéro n'est pas ré-utilisé par les opérateurs pendant 1 an, donc il y a des chances qu'il soit tombé dans le vide. De plus il n'y a pas le n° de l'identifiant dans le SMS, juste le code, donc le SMS seul est inutile. Bref, la sécurité est bonne chez Dedibox.
PPS : c'est quoi l'intérêt de balancer 10K de log?
PPPS : 500 jour d'uptime, donc 500 jours sans problèmes, et hop un petit hic de ta faute complète, et Dedibox sont des méchants. Ah ces clients... Bien râleurs.
[^] # Re: Quel impact ?
Posté par Zenitram (site web personnel) . En réponse au journal FreeBSD dans Debian. Évalué à -5.
Gni?
c'est la possibilité d'installer un noyau FreeBSD au lieu de Linux.
Donc si tu ne souhaites pas installer FreeBSD, aucun impact, ti continues comme avant.
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 2.
[^] # Re: Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
The password is not used directly in the digest, but rather HA1 = MD5(username:realm:password). This allows some implementations (e.g. JBoss DIGESTAuth) to store HA1 rather than the clear text password.
--> Le bon développeur doit choisir de bons outils.
[^] # Re: gnééé ?
Posté par Zenitram (site web personnel) . En réponse au journal Recette pour se faire du blé, même sans OGM.... Évalué à 3.
Tu peux me dire ce qui est critiquable?
1. C'est le but de la GPL. La critique est donc de respecter la licence GPL dans l'idée (celle de ré-utiliser)
2. Ben oui, si on estime que c'est trop le bordel, on peut alléger. C'est même ce qui a fait le succès de Firefox par rapport à Mozilla. Firefox ça pue donc.
3. Ah c'est con que des gens sont plus compétents au niveau de l'interface, sachant que l'interface est primordiale. Mais bon, comme les développeurs pensent que l'intérieur c'est la seule chose de pure, ils font des interfaces pourries et ça ne les dérangent pas, et se permettent de critiquer ceux qui font de bonnes interfaces. Le succès d'Apple n'est pas dans le coeur de l'OS, mais l'interface, le plus important car c'est ce que l'utilisateur voit tous les jours.
4. D'autres proposent des modèles financièrement viables, on peut certes critiquer, mais au moins il y a le fric pour continuer. La seule critique est une jalousie car ils ont trouvé un moyen de se financer, contrairement aux puristes
5-6-7. C'est du marketing, et? Oui, 50% d'un produit est la partie marketing, et les développeur puristes n'arrivent pas à comprendre qu'il ne font que 50% du boulot qu'il faut faire (la partie "pure"). C'est comme ça, faudra s'y faire, ou les autres le feront.
8. provocateur.
Bref, critique? Non, juste de l'aigreur par ce que les mecs en face, ils arrivent à vendre, eux.
Je n'ai pas vu le moindre indice de critique, mais je suis toute ouïe, je t'écoute : quelle critique y vois-tu?
Ne me sort pas que l'argent ce n'est pas bien, sinon je te demanderai de travailler pour moi gratuitement pour que tu assumes ton idée.
[^] # Re: Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Je vais t'étonner : c'est fait sur Internet aussi.
Je te propose d'essayer sur ton numéro de compte bancaire si tu ne me crois pas.
Tu as un couple login/password, le login (ton numéro de compte Internet de ta banque) est aussi "secret".
Si un fraudeur dispose de ton numéro Internet bancaire, oui la banque bloquera au bout de 3 essais, la sécurité étant compromise.
Donc non, la brute force n'est pas possible pour un compte bancaire aussi, la sécurité est suffisante, CQFD.
Pour les comptes bancaires, la fraude est surtout sur le fishing (récupération login/code), donc ajout de sécurité supplémentaire (codes uniques pour les virements...)
Mettre un code à 100 chiffres ne résoudrait pas le problème du fishing, ça ne ferait que te rassurer sur la sécurité sans raisons.
[^] # Re: Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Bon, ça élimine pas déjà pas mal de banques, à force de donner des infos on va connaitre ta banque ;-)
Sinon, le code d'une CB est pire c'est même 4 chiffres.
Mais ça ne dérange aucunement : la CB ou la banque se verrouillant au bout de X tentatives (X étant souvent 3), le fait que tu ai 6 chiffres ou 10000 chiffres pose le même problème au casseur : il n'a que 3 essai. Certes, sur 6 chiffres, ça fait"déjà" 0.003% de chances de réussite, "suffit" de voler 30 000 numéros de comptes, mais bon, après tu a 90% de chances de tomber sur un compte d'une personne qui a 100€ sur son compte, est-ce vraiment rentable?
Trop de sécurité tue la sécurité, un code à 6 chiffres est de mon point de vue un niveau adapté, et même 4 chiffres, car on voit avec les stats de fraude CB qui n'a que 4 chiffres que ce n'est pas par le cassage du code que les fraudeurs passent (vol du numéro pour commander par internet, pays qui n'ont pas encore le code, code donné sous la contrainte)
[^] # Re: *nd*
Posté par Zenitram (site web personnel) . En réponse au journal Faut-il se méfier des mises-à-jour automatiques ?. Évalué à 4.
Pour ce qui est du libre vs gratuit, si tu suis un peu les coups de gueule que je tire ici contre ceux qui disent que les musiques NC/ND sont libres, tu devrais savoir que tu prêches un convaincu râleur. Mais ce n'est pas une raison pour dire des conneries sur le droit de citation : les licences NC sont inférieures au droit local, comme n'importe quelle autre licence.
[^] # Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 1.
Ouch.
Ca fait mal de lire ça.
Un bon développeur ne stocke jamais un mot de passe.
Répète après moi : je ne mettrai jamais de mot de passe en clair dans mes bases de données.
Je suis pour les châtiments corporels contre les devs qui pondent ce genre d'atrocités, mais mon chef m'a répondu qu'on aurait trop de pertes ;-)
Je suis pour les châtiments corporels contre les devs qui pondent des mots de passes en clair ;-).
Il y a plein de moyens de gérer les pertes de password (envoi d'un password temporaire etc...)
Quand je vois des sites qui m'envoient mon mot de passe en clair dans le mail de confirmation d'inscription, j'ai envie de hurler... Bonjour la sécurité.