Je dois compter sur les doigts de la main le nombre d'applis non dispos dans les dépôts et suffisemment intéressantes pour être installées à la popogne sur mes machines de bureau linux ces dix dernières années. C'est incomparable.
Ha ha ha…
Non, rien, c'est trop beau, continuez d'y croire… On est dans un sacré négationnisme quand même, on peut vraiment parler de religion Linux avec tous les côtés négatifs. D'ailleurs, on se demande pour qui sont fait tous les repos alternatif (avec les risques qui en découlent, quand on arrive à trouver ce qu'on veut, c'est à dire rarement bien que moins rarement que les repos officiels)
(et ne parlons pas des versions dans les repos officiels bien trop vieilles même avant la sortie de la distro, au moins sous Windows on peut être à jour sans trop souffrir…)
Votre monde est bien limité, et vous vous foutez de la gueule des utilisateurs Windows?
La page dit qu’il prédisait la mort de la vente à l'unité, pas qu'il était "pour". La page dit qu'il voyait les choses plus comme ce que font aujourd'hui Spotify ou Deezer. La page dit qu'il prédisait la mort du droit d'auteur (et il s'est planté en disant 2012), pas qu'il était pour cette mort.
Il aurait été "ouvert" à l'égard du droit de la propriété intellectuelle qu'il n'aurait pas diffusé en proprio pur (même pour le "FAI", tu avais accès à ses musiques seulement si tu payais le "package"), en profitant de toutes les possibilités offertes par cette propriété intellectuelle.
Bref, OK il était peut-être bon musicalement, "ouvert" dans la parole, tentant des nouveautés contre le P2P (mais tout en gardant bien le contrôle de qui a le droit de diffuser), mais j'attends une démonstration pour un engagement réel envers quelque chose pas "je garde tous les droits pour moi et tu n'as pas le droit de copier quelque que soit les conditions" avant qu'on me sort qu'il était ouvert à l'égard du droit de la propriété intellectuelle.
Bref, une oeuvre de sa part que je peux diffuser différemment que le dernier Jonnhy, pour donner un exemple d'ouverture réelle (en dehors de paroles généralistes)?
mais au dernier moment je me suis souvenu que c'était un OS de merde.
Oui, un OS très utilisé, c'est forcément de la merde, car toi tu ne fais pas partie de la masse.
Clair qu'avec une telle approche on va tout de suite voir l'objectivité…
Pas de gestionnaire de paquet
Ce n'est plus vrai. Mieux : il y a plus de "paquets" sous Windows maintenant, Microsoft n'interdisant pas le non libre.
Bref, la ou Linux était mieux avant, Windows (comme Mac) ont pris les bons côté et… Ont amélioré le bousin pour que ce soit vraiment utile.
Perso, 3/4 des logiciels que je cherche à installer sur Linux ne sont pas dans les repos, et c'est la grosse merde (sous Windows, clic clic et c'est parti).
Super dans 1/4 des cas, la grosse merde dans 3/4 des cas, je préfère Windows et son "moyen dans 100% des cas) car pas envie de passer des heures pour un logiciel juste pour gagner quelques secondes sur d'autres logiciels à installer. Car au final ma rentabilité (le temps total passé à avoir tous les logiciels que je souhaite, sans être limité par un choix très limité "dans le repo ou crève") est bien meilleure.
Note : Canonical a vu le risque, et se met à faire un Ubuntu Store, tant bien que mal; mais c'est impressionnant comme des gens sont incapables de se remettre en question et de voir les limites de sa chose adorée (car cette adoration des paquets bien limités n'est pas unique), on dirait une secte religieuse "comme il y a 1000 ans, il ne faut rien changer, ne pas évoluer".
nid à malware et victime préférée des ransomwares,
Seulement parce que Windows est utilisé, Linux est inintéressant.
Il y a encore des gens qui pensent que Linux est protégé naturellement de la bêtise humaine et que Linux est mieux la dessus? Wow… J'avais cru que ce genre de connerie (désolé, pas d'autre mot pour décrire ça) était passé de mode.
Je peux parler de la faille Debian / SSH alors où il n'y avait pas besoin d'intervention humaine pour faire un ransomware potentiel?
logiciels demandant de signer des CLUF sans arrêt,
Comme sous Linux (ce sont les mêmes logiciels, ça ne change rien : si libre, pas de CLUF, si pas libre CLUF, quel que soit l'OS).
Hors sujet, mais bon faut se faire plaisir à inventer des problèmes quand on ne sait pas quoi dire…
popups à gogo (ouh là là, ce logiciel libre n'est pas signé par Microsoft, c'est l'oeuvre du mal, il va pourrir ton ordinateur !), etc.
Pareil sous Linux, si pas signé (du repo) j'ai un message "soyez sûr de l'origine bla bla" (enfin, quand j'arrive à trouver comment installer, cf au dessus)
Je passe sur le reste, la ça donne surtout l'impression de quelqu'un qui pense que Linux est de la merde et qui aurait besoin de se justifier d'utiliser cette merde en inventant des problèmes aux autres.
Surtout que ce n'était pas du tout le sujet, il y avait des arguments techniques, mais fallait bien trouver une accroche pour balancer son crachat hors sujet.
Passons donc… Mais des fois, la "communauté" Linux fait peur, tellement c'est du fanatisme (alors qu'ils sont scotché à 1% de part de marché depuis le début malgré les énormes retards ue Microsoft a parfois pris avec par exemple Vista et 8, mais leur OS est le meilleur, bien sûr… Pas foule en veut, c'est que c'est le meilleur! Ne surtout pas se poser de questions)
PS : j'ai peut-être zappé ton côté humoristique, je m'en excuse alors, fait attention il y a vraiment des gens de ce type ;-).
Windows 10 n'a rien à voir avec Vista, je sais pas d'où tu sors tes infos…
Juste comme ça, le numéro interne de Windows Vista est 6.0, celui de Windows 10 avant que le marketing s'en mêle (bref, la technical preview) était 6.4.
Tiens, du 6.x quand on parle technique…
(la ou Windows 2000 et Windows XP avaient un noyau 5.x)
Windows 10 possède un noyau en 10.X
Et Windows 95 avait un noyau en 95.X alors (oui, quitte à troller avec le marketing, inventons), et du coup ça veut dire quoi? Que Windows 10 a 85 version de retard sur Windows 95?
Tu utilises un argument marketing (les marketeux dont venu et ont dit "si on change le numéro de version, ça va le faire, ptit_poulet pour utiliser l'argument de saut technologie, car avec Windows 7 et 8 ça s'est vu le 6.2 et 6.3" et on pouvait pas dire facilement qu'il y avait un saut) contre un argument technique, franchement on s'en fout complet.
Question, : si pour la prochaine petit mise à jour de sécurité, ils l'appellent Windows 20 et changent le numéro de version en 20.x, tu diras que la mise à jour de sécurité est un saut technologique?
Bref, je suis curieux de vrais arguments, car perso de ce que je vois Windows 10 n'est qu'une n-ième grosse mise à jour de Windows Vista, technologiquement pas de saut technologique.
En attendant, Windows 10 est à 10% de part de marché desktop après moins d'un an de vie pendant que Linux (toutes versions confondues) se traine à 1-2%.
C'est beau les fantasmes… Qui ne tiennent pas face aux stats.
Saloperie de stats (sans parler du FUD sur les données, mais la ce n'est même pas la peine d'en parler je crois, vu qu'il est impossible de démontrer le FUD à des gens qui veulent à tous prix taper sur l'horrible MS mangeur de données, et sachant que les gens sont sur Facebook en fait et que les affaires NSA n'ont rien changé aux habitudes).
(Note : je crois que ce "Linux ça va le faire sur le desktop", je l'ai depuis que je m'interesse à l'informatique. Mais il y a encore des gens pour y croire et se dire que ça va le faire, c'est beau, continuez d'y croire sans rien changer, ça va changer comme par magie)
disons que de ce que je me souviens des autre discussions avec lui, il est très proche d'un parti faisant de la fragmentation de la société son fond de commerce, donc un "il ne faut pas fragmenter la société mais au contraire recréer du lien, recréer du collectif" de la part d'un personne aimant la fragmentation me fait rire, et la c'est gros quand même le "on peut rien faire avec eux car ils ignorent la lutte des classes" sous-entendant qu'il faut absolument connaitre ça pour faire quelque chose (non, désolé, on peut ne pas connaitre complet et estimer que ça serait bien de vivre ensemble, pas contradictoire).
Maintenant, il peut me corriger sans aucun problème si j'ai mélangé des gens (ça m'arrive) et qu'il n'est pas grand amateur de fragmentation de la société (en opposant des gens aux autres dès qu'il peut) dans ses actes.
Pour lutter contre les lobbies, il ne faut pas fragmenter la société (…) ils ignoraient la lutte des classes
Se plaindre que des gens veulent fragmenter la société pour ensuite se plaindre que des gens ne connaissent pas la fragmentation de la société, ça démontre toute la bêtise de certains militants incapables de réfléchir 30 secondes sur leur incohérence (ils font moutons, gobent se qu'un manipulateur leur dit, "je suis contre, ouaaaaaais", et ne cherchent surtout pas à réfléchir, ça serait un peu trop gênant de se rendre compte que c'est illogique).
https://fr.wikipedia.org/wiki/Lutte_des_classes
"(…) une société divisée en classes sociales, chacune luttant pour sa situation sociale et économique"
(l'emphase est de moi, mais résume toute l'incohérence du commentaire auquel je répond)
Voilà pourquoi je pense que la démocratie devrai être semi directe c'est à dire que les lois seraient proposés, et appliqués par le peuple, pour le peuple mais que certaines décisions majeures impliquant le long terme devront être prises par un comité spécial composé d'être plus raisonnés et sensibles que la norme.
Ca s'appelle de la bouffe pour moutons (si ça n'a pas d'impact, le peuple peut décider, sinon il ne peut pas décider).
Intéressant comme concept.
je compte aussi dans ma vie essayer d'être cet homme.
Rien que ça.
j'attends toujours l'arrivée d'un humain raisonné et altruiste au pouvoir (on a le droit de rêver)
Ben oui, comme dans beaucoup de pays (ça a toujours été un "humain raisonné et altruiste" avant de devenir dictateur).
Non merci.
mais la masse sera à mon avis meilleure que toute sous partie de l'ensemble.
J'ai bien rit, surtout que je venais de voir juste avant le taux de sympathie (de la masse) pour la déchéance de nationalité en France et pour Trump aux USA.
Les bons choix seront plus faciles quand on sait que personne ne pourra facilement profiter du système.
De manière générale, la masse vote pour "niquer" les minorités (car du coup les non minorités y gagnent). Et on est toujours à un moment une minorité (juste pas au même moment que les autres).
Tu es joueur… Car ça s'approche de la diffamation.
Le prix est indiqué, on se retrouve donc comme pour les numéros de téléphone surtaxé.
Tu n'aimes pas, c'est facile à dépenser, c'est critiquable, peut-être, mais les mots ont un sens.
Maintenant il va falloir démontrer la manière frauduleuse alors que c'est écrit "0.50 ttc" etc. https://fr.wikipedia.org/wiki/Escroquerie
A mon avis, tu donnes à fond de quoi aider Canal+ à avoir plus d'argent de ta part (en tant que paiement d'un préjudice moral) si ils en ont envie.
J’ai dis que c’était facile de mettre à jour un nav’ comparé à un serveur.
Et on te répond que non, car ça implique le bon fonctionnement de l'interface chaise-clavier, et tout le monde sauf Aeris sait que cette interface merde un max.
Donc cet supposition n'est pas valide, donc tout tombe à l'eau (et fait même pencher la conclusion ailleurs une fois ce point changé dans la démonstration)
Le GROS problème dans ton analyse est que tu fantasmes sur "facile de mettre à jour un nav’ comparé à un serveur". Ne pas comprendre ça, j'avoue que ça me dépasse (ce n'est pas technique, c'est juste l'humanité de l'interface qu'on veut mettre dans la chaine d'évolution)
On n’a aucune porte de sortie identifiée pour les serveurs,
Ben si, la même chose que tu demandes aux gens derrière un navigateur. La différence est que les admins ont un problème plus gros si ils ne se bougent pas.
Donc tes arguments militent toujours pour le contraire de ta conclusion, quand on prend en compte un facteur que tu oublie (l'humain qui veut et l'humain qui a le pognon)
Tu réfléchis comme un robot qui pensent que tous les gens sont des robots logiques prêt à rejeter le dilemme du prisonnier et faire le mieux pour la société, le monde n'est pas fait de robots.
C’est BEAUCOUP plus simple de maj un navigateur qu’un serveur
Non.
(Sérieusement, il faut vraiment expliquer pourquoi des IE/XP sont toujours dans la nature?)
mais ce n’est pas fait régulièrement parce que les gens ne connaissent pas l’hygiène de base de l’informatique (si tu en es encore à utiliser IE6 sous XP alors que tu pourrais utiliser Firefox sécurisé sous XP…).
Ha, excuse-moi, en fait tu descends ton propre argument tout seul. Pas besoin des autres!
Ca ne te fait pas bizarre de dire une chose et son contraire dans la même phrase?
Un admin qui prend soin de sa sécu pourra enfin faire les choses proprement sans se préoccuper d’activer ou non des suites faillibles pour faire plaisir à tel ou tel navigateur
Non (perte d'utilisateurs, et les utilisateurs ont le pognon).
Tu oublies une chose (le pognon). Cet oubli inverse complètement la conclusion.
C'est délirant : tu flingues toi-même tes idées.
Le matos pourri côté serveur, on ne pourra jamais s’en passer, encore moins rapidement.
Pareil pour les navigateurs!
Mais… En fait, pourquoi on pourrait pas? Si les serveurs perdent de l'argent faute de visiteurs, ils vont vite migrer. Ca ne tient pas!
Et des suites restrictives côté client, c’est remettre le problème de la compatibilité dans la boucle (tu ne maîtrise pas la configuration des serveurs autre que le tient et ne peut garantir qu’il supporte les mêmes ciphers que toi, donc un navigateur ne peut pas se limiter aux mêmes ciphers que toi non plus).
Et des suites restrictives côté serveur, c’est remettre le problème de la compatibilité dans la boucle (tu ne maîtrise pas la configuration des navigateurs autre que le tient et ne peut garantir qu’il supporte les mêmes ciphers que toi, donc un serveur ne peut pas se limiter aux mêmes ciphers que toi non plus).
Et donc?
tu pourras répéter cet "argument" indéfiniment, ça ne convainc pas (loin de la, ça convainc en fait du contraire, car les gens derrière le navigateurs ont le pognon, et les gens derrière le serveur veulent le pognon)
Toi, tu dis à des gens voulant le pognon de virer le pognon, on s'en fout qu'ils aillent ailleurs. Tu oublies un détail… Le pognon, les mecs des serveurs le veulent.
Ca tourne en boucle (Aeris balance un truc "bizarre" pas très réaliste sur les responsabilités, c'est démonté, il le répète sans changer le contenu pour mieux convaincre donc ça doit pas bien aller, etc), je crois que le mieux est d'en rester la.
Raison de plus de laisser les serveurs comme ça (ceux qui acceptent RC4 et AES) et taper sur les navigateurs, plus faciles à mettre à jour (ton argument) en désactivant RC4.
tu argumentes à fond pour l'inverse des tes idées, bizarre…
Et du coup elle ne peut être que côté serveur si on veut éviter les downgrade attack tout en ayant une bonne compatibilité.
Et du coup elle ne peut être que côté navigateur si on veut éviter les downgrade attack tout en ayant une bonne compatibilité.
Ca marche aussi (juste en inversant tes arguments)!
Tu n'as pas démontré que c'est mieux côté serveur que navigateur (et honnêtement, quand on lis ton argumentaire, on en déduit plutôt même le contraire de ta conclusion : tes arguments, une conclusion inverse complètement).
Pour ne pas répéter ce que quelqu'un d'autre à déjà dit, lien (ok, il a laissé la réponse ouverte, mais… ;-) )
Mais du coup, contrairement à ce que tu pousses ("la faute aux serveurs"), il est maintenant de la responsabilité du navigateur si il accepte une connexion SSLv3 et DES.
Plains-donc toi des navigateurs (et fait un test sur les navigateurs, pour les noter)
Non mais là on part dans le délire complet, d'une personne qui est complètement dans son monde.
Je poste sur mon site, et? Comme la plupart des sites, mes visiteurs sont de passage! Tu oublies tous les nouveaux (et ils sont nombreux).
Tout le monde n'a pas un site avec des amis que l'admin connait personnellement.
La, c'est du grand n'importe quoi comme explications.
Encore une fois, OK pour la technique, mais alors pour la partie humaine, c'est bien faux.
Firefox ne peut décemment pas envisager de contacter les admins des serveurs, encore moins en récupérant manuellement les données de contact un peu partout.
Mais les admin de serveurs peuvent contacter leurs utilisateurs foireux… Va comprendre pour l'un est OK et pas l'autre.
Pire, ils ne peuvent même pas lister lesquels posent problème sauf à scanner l’ensemble de la plage IP et à tester les ciphers suites supportées en réalité (et pour le faire, je te garanti que ça prend du temps, beaucoup de temps…).
Comme tout le monde : top 100000 Alexa.
Bon, dès qu'on parle de "philosophie", je crois qu'il vaut mieux passer…
Et tu sais parfaitement faire du TLS côté client avec une clef RSA de 512 bits, tu auras juste l’impression que la clef du serveur est une clef de 512 bits…
Donc le client peut voir qu'il fait du 512-bit, et donc refuser (c'est une politique de sécurité).
N'est-ce donc pas de la faute du navigateur si il accepte 512 bits? et corriger sa faille?
J'avoue ne pas comprendre le problème.
existe aussi qui permet de downgrader sur du EXPORT même si le client ne le supporte pas.
Je ne comprend pas comment le navigateur va "parler" EXPORT si il ne le supporte pas. A la réponse "EXPORT", j'imagine plutôt qu'il va rien comprendre et arrêter, donc attaque par downgrade ééchouée
Comment forcer un client à "parler" une langue non supportée?
Parce que FF ne peut pas désactiver RC4 sans exploser au passage des terrachiés de domaine qui sont protégés par du F5, du BigIP, du Fortinet ou de la config datée des années 70.
Même argument que ceux qui veulent garder RC4 dans le serveur : ne pas exploser au passage des terrachiés de gens qui ont pas mieux.
Maintenant, reste à définir "terrachiés" de chaque côté, ça manque de nombres.
Alors qu’un admin peut parfaitement désactiver ça immédiatement dans sa conf sur une décision unilatérale et avec un peu de com’ et d’assistance à tes utilisateurs qui te sont connus et qui seront minoritaires à rencontrer des problèmes
gni???
Je ne connais pas mes utilisateurs (ils sont anonymes! Ca ne marche pas, ils partent et je ne les revoient jamais; et au pire, ils écrivent dans les forum que je suis pourri car ça ne marche pas chez eux et que je suis le seul à faire chier car je n'ai pas fait un choix collégial, bon la à la limite du coup je peux les contacter, un par un… Mais trop cher, donc non).
Par contre, il y a généralement de quoi contacter l'admin d'un serveur (page contact en HTTP), et il sont moins nombreux, donc plus efficace comme action, surtout que des admins sont payés donc on peut viser le chef pour se plaindre si marche pas, plus efficace non?.
Tu donnes des arguments inverses en fait.
Quand à la modif collégiale, suffit que Chrome (pour FF, c'était "avant", maintenant on s'en fout un peu, du moins c'est moins marquant) décide, et ça va vite aller…
bref, tes deux dernières lignes, ben je vois perso que c'est encore pareil (problème de collégialité etc… Tout pareil)
Désolé, mais ça me semble toujours très subjectif, parfois faux, et peu convainquant.
Des serveurs désactivent --> Des navigateurs ne peuvent plus se connecter.
Des navigateurs désactivent --> Des serveurs ne peuvent plus accepter de connexion.
Désolé, la je dois être bouché, mais je ne vois toujours pas la différence que tu fais.
J'ai l'impression que tu considères qu'un admin de serveur est plus intelligent qu'un utilisateur, mais c'est un préjugé que tu as qui ne tient pas dans la réalité.
Dans ton exemple "RC4 et les impôts", FF qui désactive complètement RC4 (ok, je me suis trompé, c'est que à la fin du mois.
Note que perso j'accède à static.impots.gouv.fr en TLS_DHE_RSA_WITH_AES_128_CBC_SHA, c'est moyen (DH 1024) mais pas en RC4 donc quand FF va désactiver RC4 la sécurité sera bonne (pas de downgrade possible en RC4 sinon FF va pas aimer), donc c'est la responsabilité de FF si ma sécurité est mauvaise (ils n'ont pas désactivé RC4 avant). Je ne comprend toujours pas pourquoi ce n'est pas la faute de FF qu'ils n'aient pas désactivé RC4 (avec le même impact de perdre du monde que si le serveur le désactive).
bref, toujours pas compris pourquoi les serveurs sont plus fautifs que les navigateurs.
Pas d’authentification du paquet client de possible donc !
question de béotien : qu'est-ce qui bloque dans l'idée que le serveur envoie le hash du premier paquet dans sa réponse une fois que le hadshake est fait, ce qui permet au client de vérifier que son premier paquet n'a pas été altéré?
Pas d'oeuf et de poule dans ce cas (les anciens clients ignorent juste l'extension).
J'avoue ne pas voir ce qui bloque, tout en n'étant pas expert (clairement!)
Au détriment de l’ensemble des autres utilisateurs de leur service, qui auraient peut-être aimé être en sécurité avec un navigateur à jour, eux…
Si le navigateur est à jour, point de problème : SSLv3 et RC4 sont désactivé (reste donc 3DES, pas connu pour être cassé, donc clients et serveurs à jour le gardent…)
Ce qui n’incite pas les nav’ a arrêter le support de RC4 et de 3DES…
Pourquoi?
Tiens, d'ailleurs, les nav' ont arrêté le support de RC4 (reste donc 3DES, bis…), donc…
Et il faut me dire en quoi un serveur accepte RC4 a la moindre non incitation sur les navigateurs, désolé mais je ne comprend pas le lien de cause à effet, qui peut le plus peut le moins, un serveur qui a RC4 (et autre chose, évidement) ou pas ne change rien du tout sur le support de RC4 par le navigateur (pas de lien! Ou démontre-le).
autant je te suis sur la partie technique, autant sur la partie philosophique j'ai beaucoup plus de mal (même je vois que ça ne le fait pas du tout), je ne suis pas convaincu par les argument sortant du ex-aequo pour les clients vs serveurs : le deux ont les mêmes possibilités de refuser une connexion non fiable.
Désolé, mais ne pas être d'accord avec toi sur une question philosophique ne veut pas dire qu'ils sont mauvais, tu as peut-être juste pas les mêmes priorités ni les mêmes réponse à une question sans réponse évidente.
Et perso, je comprend (comprendre != militer pour) l'argument qu'il vaut mieux un peu de sécurité contre les "petits cons" (pas capables de casser RC4, pas capable de faire du MITM, non tout le monde n'a pas les moyens de la NSA) que faire uniquement comme toi à leur interdire un peu de sécurité pour avoir (peut-être) plus de sécurité pour les autres.
[^] # Re: Compatibilité des drivers
Posté par Zenitram (site web personnel) . En réponse au journal A vos risque et périls . Évalué à -9. Dernière modification le 11 janvier 2016 à 14:58.
Ha ha ha…
Non, rien, c'est trop beau, continuez d'y croire… On est dans un sacré négationnisme quand même, on peut vraiment parler de religion Linux avec tous les côtés négatifs. D'ailleurs, on se demande pour qui sont fait tous les repos alternatif (avec les risques qui en découlent, quand on arrive à trouver ce qu'on veut, c'est à dire rarement bien que moins rarement que les repos officiels)
(et ne parlons pas des versions dans les repos officiels bien trop vieilles même avant la sortie de la distro, au moins sous Windows on peut être à jour sans trop souffrir…)
Votre monde est bien limité, et vous vous foutez de la gueule des utilisateurs Windows?
[^] # Re: droit d'auteur
Posté par Zenitram (site web personnel) . En réponse au journal David Bowie bronsonisé. Évalué à -1.
La page dit qu’il prédisait la mort de la vente à l'unité, pas qu'il était "pour". La page dit qu'il voyait les choses plus comme ce que font aujourd'hui Spotify ou Deezer. La page dit qu'il prédisait la mort du droit d'auteur (et il s'est planté en disant 2012), pas qu'il était pour cette mort.
Il aurait été "ouvert" à l'égard du droit de la propriété intellectuelle qu'il n'aurait pas diffusé en proprio pur (même pour le "FAI", tu avais accès à ses musiques seulement si tu payais le "package"), en profitant de toutes les possibilités offertes par cette propriété intellectuelle.
Bref, OK il était peut-être bon musicalement, "ouvert" dans la parole, tentant des nouveautés contre le P2P (mais tout en gardant bien le contrôle de qui a le droit de diffuser), mais j'attends une démonstration pour un engagement réel envers quelque chose pas "je garde tous les droits pour moi et tu n'as pas le droit de copier quelque que soit les conditions" avant qu'on me sort qu'il était ouvert à l'égard du droit de la propriété intellectuelle.
Bref, une oeuvre de sa part que je peux diffuser différemment que le dernier Jonnhy, pour donner un exemple d'ouverture réelle (en dehors de paroles généralistes)?
[^] # Re: Compatibilité des drivers
Posté par Zenitram (site web personnel) . En réponse au journal A vos risque et périls . Évalué à -3. Dernière modification le 11 janvier 2016 à 08:21.
Oui, un OS très utilisé, c'est forcément de la merde, car toi tu ne fais pas partie de la masse.
Clair qu'avec une telle approche on va tout de suite voir l'objectivité…
Ce n'est plus vrai. Mieux : il y a plus de "paquets" sous Windows maintenant, Microsoft n'interdisant pas le non libre.
Bref, la ou Linux était mieux avant, Windows (comme Mac) ont pris les bons côté et… Ont amélioré le bousin pour que ce soit vraiment utile.
Perso, 3/4 des logiciels que je cherche à installer sur Linux ne sont pas dans les repos, et c'est la grosse merde (sous Windows, clic clic et c'est parti).
Super dans 1/4 des cas, la grosse merde dans 3/4 des cas, je préfère Windows et son "moyen dans 100% des cas) car pas envie de passer des heures pour un logiciel juste pour gagner quelques secondes sur d'autres logiciels à installer. Car au final ma rentabilité (le temps total passé à avoir tous les logiciels que je souhaite, sans être limité par un choix très limité "dans le repo ou crève") est bien meilleure.
Note : Canonical a vu le risque, et se met à faire un Ubuntu Store, tant bien que mal; mais c'est impressionnant comme des gens sont incapables de se remettre en question et de voir les limites de sa chose adorée (car cette adoration des paquets bien limités n'est pas unique), on dirait une secte religieuse "comme il y a 1000 ans, il ne faut rien changer, ne pas évoluer".
Seulement parce que Windows est utilisé, Linux est inintéressant.
Il y a encore des gens qui pensent que Linux est protégé naturellement de la bêtise humaine et que Linux est mieux la dessus? Wow… J'avais cru que ce genre de connerie (désolé, pas d'autre mot pour décrire ça) était passé de mode.
Je peux parler de la faille Debian / SSH alors où il n'y avait pas besoin d'intervention humaine pour faire un ransomware potentiel?
Comme sous Linux (ce sont les mêmes logiciels, ça ne change rien : si libre, pas de CLUF, si pas libre CLUF, quel que soit l'OS).
Hors sujet, mais bon faut se faire plaisir à inventer des problèmes quand on ne sait pas quoi dire…
Pareil sous Linux, si pas signé (du repo) j'ai un message "soyez sûr de l'origine bla bla" (enfin, quand j'arrive à trouver comment installer, cf au dessus)
Je passe sur le reste, la ça donne surtout l'impression de quelqu'un qui pense que Linux est de la merde et qui aurait besoin de se justifier d'utiliser cette merde en inventant des problèmes aux autres.
Surtout que ce n'était pas du tout le sujet, il y avait des arguments techniques, mais fallait bien trouver une accroche pour balancer son crachat hors sujet.
Passons donc… Mais des fois, la "communauté" Linux fait peur, tellement c'est du fanatisme (alors qu'ils sont scotché à 1% de part de marché depuis le début malgré les énormes retards ue Microsoft a parfois pris avec par exemple Vista et 8, mais leur OS est le meilleur, bien sûr… Pas foule en veut, c'est que c'est le meilleur! Ne surtout pas se poser de questions)
PS : j'ai peut-être zappé ton côté humoristique, je m'en excuse alors, fait attention il y a vraiment des gens de ce type ;-).
[^] # Re: Compatibilité des drivers
Posté par Zenitram (site web personnel) . En réponse au journal A vos risque et périls . Évalué à 8.
Juste comme ça, le numéro interne de Windows Vista est 6.0, celui de Windows 10 avant que le marketing s'en mêle (bref, la technical preview) était 6.4.
Tiens, du 6.x quand on parle technique…
(la ou Windows 2000 et Windows XP avaient un noyau 5.x)
Et Windows 95 avait un noyau en 95.X alors (oui, quitte à troller avec le marketing, inventons), et du coup ça veut dire quoi? Que Windows 10 a 85 version de retard sur Windows 95?
Tu utilises un argument marketing (les marketeux dont venu et ont dit "si on change le numéro de version, ça va le faire, ptit_poulet pour utiliser l'argument de saut technologie, car avec Windows 7 et 8 ça s'est vu le 6.2 et 6.3" et on pouvait pas dire facilement qu'il y avait un saut) contre un argument technique, franchement on s'en fout complet.
Question, : si pour la prochaine petit mise à jour de sécurité, ils l'appellent Windows 20 et changent le numéro de version en 20.x, tu diras que la mise à jour de sécurité est un saut technologique?
Bref, je suis curieux de vrais arguments, car perso de ce que je vois Windows 10 n'est qu'une n-ième grosse mise à jour de Windows Vista, technologiquement pas de saut technologique.
[^] # Re: Opportunité
Posté par Zenitram (site web personnel) . En réponse au journal A vos risque et périls . Évalué à -10. Dernière modification le 08 janvier 2016 à 21:30.
En attendant, Windows 10 est à 10% de part de marché desktop après moins d'un an de vie pendant que Linux (toutes versions confondues) se traine à 1-2%.
C'est beau les fantasmes… Qui ne tiennent pas face aux stats.
Saloperie de stats (sans parler du FUD sur les données, mais la ce n'est même pas la peine d'en parler je crois, vu qu'il est impossible de démontrer le FUD à des gens qui veulent à tous prix taper sur l'horrible MS mangeur de données, et sachant que les gens sont sur Facebook en fait et que les affaires NSA n'ont rien changé aux habitudes).
(Note : je crois que ce "Linux ça va le faire sur le desktop", je l'ai depuis que je m'interesse à l'informatique. Mais il y a encore des gens pour y croire et se dire que ça va le faire, c'est beau, continuez d'y croire sans rien changer, ça va changer comme par magie)
[^] # Re: Vision individualiste de la société
Posté par Zenitram (site web personnel) . En réponse au journal Pour un renouveau démocratique. Évalué à -3.
disons que de ce que je me souviens des autre discussions avec lui, il est très proche d'un parti faisant de la fragmentation de la société son fond de commerce, donc un "il ne faut pas fragmenter la société mais au contraire recréer du lien, recréer du collectif" de la part d'un personne aimant la fragmentation me fait rire, et la c'est gros quand même le "on peut rien faire avec eux car ils ignorent la lutte des classes" sous-entendant qu'il faut absolument connaitre ça pour faire quelque chose (non, désolé, on peut ne pas connaitre complet et estimer que ça serait bien de vivre ensemble, pas contradictoire).
Maintenant, il peut me corriger sans aucun problème si j'ai mélangé des gens (ça m'arrive) et qu'il n'est pas grand amateur de fragmentation de la société (en opposant des gens aux autres dès qu'il peut) dans ses actes.
[^] # Re: Vision individualiste de la société
Posté par Zenitram (site web personnel) . En réponse au journal Pour un renouveau démocratique. Évalué à -7. Dernière modification le 07 janvier 2016 à 13:52.
Se plaindre que des gens veulent fragmenter la société pour ensuite se plaindre que des gens ne connaissent pas la fragmentation de la société, ça démontre toute la bêtise de certains militants incapables de réfléchir 30 secondes sur leur incohérence (ils font moutons, gobent se qu'un manipulateur leur dit, "je suis contre, ouaaaaaais", et ne cherchent surtout pas à réfléchir, ça serait un peu trop gênant de se rendre compte que c'est illogique).
https://fr.wikipedia.org/wiki/Lutte_des_classes
"(…) une société divisée en classes sociales, chacune luttant pour sa situation sociale et économique"
(l'emphase est de moi, mais résume toute l'incohérence du commentaire auquel je répond)
Edit : argh, grillé :).
[^] # Re: "Escroquerie"?
Posté par Zenitram (site web personnel) . En réponse au journal L'escroquerie Contact+. Évalué à 2.
Le + m'a eu!
Orange attaqué pour tromperie? (Canal+/Contact+, j'ai bien mélangé…)
[^] # Re: Démocratie directe vs démocratie semi directe
Posté par Zenitram (site web personnel) . En réponse au journal Pour un renouveau démocratique. Évalué à 1.
Ca s'appelle de la bouffe pour moutons (si ça n'a pas d'impact, le peuple peut décider, sinon il ne peut pas décider).
Intéressant comme concept.
Rien que ça.
Ben oui, comme dans beaucoup de pays (ça a toujours été un "humain raisonné et altruiste" avant de devenir dictateur).
Non merci.
[^] # Re: Démocratie directe vs démocratie semi directe
Posté par Zenitram (site web personnel) . En réponse au journal Pour un renouveau démocratique. Évalué à 10.
J'ai bien rit, surtout que je venais de voir juste avant le taux de sympathie (de la masse) pour la déchéance de nationalité en France et pour Trump aux USA.
De manière générale, la masse vote pour "niquer" les minorités (car du coup les non minorités y gagnent). Et on est toujours à un moment une minorité (juste pas au même moment que les autres).
Bref, c'est beau tant d'espoir en l'humanité…
# "Escroquerie"?
Posté par Zenitram (site web personnel) . En réponse au journal L'escroquerie Contact+. Évalué à -10.
Tu es joueur… Car ça s'approche de la diffamation.
Le prix est indiqué, on se retrouve donc comme pour les numéros de téléphone surtaxé.
Tu n'aimes pas, c'est facile à dépenser, c'est critiquable, peut-être, mais les mots ont un sens.
Maintenant il va falloir démontrer la manière frauduleuse alors que c'est écrit "0.50 ttc" etc.
https://fr.wikipedia.org/wiki/Escroquerie
A mon avis, tu donnes à fond de quoi aider Canal+ à avoir plus d'argent de ta part (en tant que paiement d'un préjudice moral) si ils en ont envie.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 2.
Et on te répond que non, car ça implique le bon fonctionnement de l'interface chaise-clavier, et tout le monde sauf Aeris sait que cette interface merde un max.
Donc cet supposition n'est pas valide, donc tout tombe à l'eau (et fait même pencher la conclusion ailleurs une fois ce point changé dans la démonstration)
Le GROS problème dans ton analyse est que tu fantasmes sur "facile de mettre à jour un nav’ comparé à un serveur". Ne pas comprendre ça, j'avoue que ça me dépasse (ce n'est pas technique, c'est juste l'humanité de l'interface qu'on veut mettre dans la chaine d'évolution)
Ben si, la même chose que tu demandes aux gens derrière un navigateur. La différence est que les admins ont un problème plus gros si ils ne se bougent pas.
Donc tes arguments militent toujours pour le contraire de ta conclusion, quand on prend en compte un facteur que tu oublie (l'humain qui veut et l'humain qui a le pognon)
Tu réfléchis comme un robot qui pensent que tous les gens sont des robots logiques prêt à rejeter le dilemme du prisonnier et faire le mieux pour la société, le monde n'est pas fait de robots.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 2. Dernière modification le 06 janvier 2016 à 16:13.
Non.
(Sérieusement, il faut vraiment expliquer pourquoi des IE/XP sont toujours dans la nature?)
Ha, excuse-moi, en fait tu descends ton propre argument tout seul. Pas besoin des autres!
Ca ne te fait pas bizarre de dire une chose et son contraire dans la même phrase?
Non (perte d'utilisateurs, et les utilisateurs ont le pognon).
Tu oublies une chose (le pognon). Cet oubli inverse complètement la conclusion.
C'est délirant : tu flingues toi-même tes idées.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 2.
Pareil pour les navigateurs!
Mais… En fait, pourquoi on pourrait pas? Si les serveurs perdent de l'argent faute de visiteurs, ils vont vite migrer. Ca ne tient pas!
Et des suites restrictives côté serveur, c’est remettre le problème de la compatibilité dans la boucle (tu ne maîtrise pas la configuration des navigateurs autre que le tient et ne peut garantir qu’il supporte les mêmes ciphers que toi, donc un serveur ne peut pas se limiter aux mêmes ciphers que toi non plus).
Et donc?
tu pourras répéter cet "argument" indéfiniment, ça ne convainc pas (loin de la, ça convainc en fait du contraire, car les gens derrière le navigateurs ont le pognon, et les gens derrière le serveur veulent le pognon)
Toi, tu dis à des gens voulant le pognon de virer le pognon, on s'en fout qu'ils aillent ailleurs. Tu oublies un détail… Le pognon, les mecs des serveurs le veulent.
Ca tourne en boucle (Aeris balance un truc "bizarre" pas très réaliste sur les responsabilités, c'est démonté, il le répète sans changer le contenu pour mieux convaincre donc ça doit pas bien aller, etc), je crois que le mieux est d'en rester la.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1. Dernière modification le 06 janvier 2016 à 15:40.
Raison de plus de laisser les serveurs comme ça (ceux qui acceptent RC4 et AES) et taper sur les navigateurs, plus faciles à mettre à jour (ton argument) en désactivant RC4.
tu argumentes à fond pour l'inverse des tes idées, bizarre…
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3. Dernière modification le 06 janvier 2016 à 15:39.
Et du coup elle ne peut être que côté navigateur si on veut éviter les downgrade attack tout en ayant une bonne compatibilité.
Ca marche aussi (juste en inversant tes arguments)!
Tu n'as pas démontré que c'est mieux côté serveur que navigateur (et honnêtement, quand on lis ton argumentaire, on en déduit plutôt même le contraire de ta conclusion : tes arguments, une conclusion inverse complètement).
Pour ne pas répéter ce que quelqu'un d'autre à déjà dit, lien (ok, il a laissé la réponse ouverte, mais… ;-) )
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1.
Mais du coup, contrairement à ce que tu pousses ("la faute aux serveurs"), il est maintenant de la responsabilité du navigateur si il accepte une connexion SSLv3 et DES.
Plains-donc toi des navigateurs (et fait un test sur les navigateurs, pour les noter)
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
Non mais là on part dans le délire complet, d'une personne qui est complètement dans son monde.
Je poste sur mon site, et? Comme la plupart des sites, mes visiteurs sont de passage! Tu oublies tous les nouveaux (et ils sont nombreux).
Tout le monde n'a pas un site avec des amis que l'admin connait personnellement.
La, c'est du grand n'importe quoi comme explications.
Encore une fois, OK pour la technique, mais alors pour la partie humaine, c'est bien faux.
Mais les admin de serveurs peuvent contacter leurs utilisateurs foireux… Va comprendre pour l'un est OK et pas l'autre.
Comme tout le monde : top 100000 Alexa.
Bon, dès qu'on parle de "philosophie", je crois qu'il vaut mieux passer…
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
Responsabilité du navigateur.
tu dis qu'il n'est pas responsable de la sécu, mais en fait… Si.
Tout ce que tu dis s'applique indifféremment au serveur ou navigateur, mais tu accuses l'un et pas l'autre.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 2.
Donc le client peut voir qu'il fait du 512-bit, et donc refuser (c'est une politique de sécurité).
N'est-ce donc pas de la faute du navigateur si il accepte 512 bits? et corriger sa faille?
J'avoue ne pas comprendre le problème.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 2.
Je ne comprend pas comment le navigateur va "parler" EXPORT si il ne le supporte pas. A la réponse "EXPORT", j'imagine plutôt qu'il va rien comprendre et arrêter, donc attaque par downgrade ééchouée
Comment forcer un client à "parler" une langue non supportée?
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1.
Même argument que ceux qui veulent garder RC4 dans le serveur : ne pas exploser au passage des terrachiés de gens qui ont pas mieux.
Maintenant, reste à définir "terrachiés" de chaque côté, ça manque de nombres.
gni???
Je ne connais pas mes utilisateurs (ils sont anonymes! Ca ne marche pas, ils partent et je ne les revoient jamais; et au pire, ils écrivent dans les forum que je suis pourri car ça ne marche pas chez eux et que je suis le seul à faire chier car je n'ai pas fait un choix collégial, bon la à la limite du coup je peux les contacter, un par un… Mais trop cher, donc non).
Par contre, il y a généralement de quoi contacter l'admin d'un serveur (page contact en HTTP), et il sont moins nombreux, donc plus efficace comme action, surtout que des admins sont payés donc on peut viser le chef pour se plaindre si marche pas, plus efficace non?.
Tu donnes des arguments inverses en fait.
Quand à la modif collégiale, suffit que Chrome (pour FF, c'était "avant", maintenant on s'en fout un peu, du moins c'est moins marquant) décide, et ça va vite aller…
bref, tes deux dernières lignes, ben je vois perso que c'est encore pareil (problème de collégialité etc… Tout pareil)
Désolé, mais ça me semble toujours très subjectif, parfois faux, et peu convainquant.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.
Des serveurs désactivent --> Des navigateurs ne peuvent plus se connecter.
Des navigateurs désactivent --> Des serveurs ne peuvent plus accepter de connexion.
Désolé, la je dois être bouché, mais je ne vois toujours pas la différence que tu fais.
J'ai l'impression que tu considères qu'un admin de serveur est plus intelligent qu'un utilisateur, mais c'est un préjugé que tu as qui ne tient pas dans la réalité.
Dans ton exemple "RC4 et les impôts", FF qui désactive complètement RC4 (ok, je me suis trompé, c'est que à la fin du mois.
Note que perso j'accède à static.impots.gouv.fr en TLS_DHE_RSA_WITH_AES_128_CBC_SHA, c'est moyen (DH 1024) mais pas en RC4 donc quand FF va désactiver RC4 la sécurité sera bonne (pas de downgrade possible en RC4 sinon FF va pas aimer), donc c'est la responsabilité de FF si ma sécurité est mauvaise (ils n'ont pas désactivé RC4 avant). Je ne comprend toujours pas pourquoi ce n'est pas la faute de FF qu'ils n'aient pas désactivé RC4 (avec le même impact de perdre du monde que si le serveur le désactive).
bref, toujours pas compris pourquoi les serveurs sont plus fautifs que les navigateurs.
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 1.
question de béotien : qu'est-ce qui bloque dans l'idée que le serveur envoie le hash du premier paquet dans sa réponse une fois que le hadshake est fait, ce qui permet au client de vérifier que son premier paquet n'a pas été altéré?
Pas d'oeuf et de poule dans ce cas (les anciens clients ignorent juste l'extension).
J'avoue ne pas voir ce qui bloque, tout en n'étant pas expert (clairement!)
[^] # Re: Let’s Encrypt
Posté par Zenitram (site web personnel) . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 4.
Si le navigateur est à jour, point de problème : SSLv3 et RC4 sont désactivé (reste donc 3DES, pas connu pour être cassé, donc clients et serveurs à jour le gardent…)
Pourquoi?
Tiens, d'ailleurs, les nav' ont arrêté le support de RC4 (reste donc 3DES, bis…), donc…
Et il faut me dire en quoi un serveur accepte RC4 a la moindre non incitation sur les navigateurs, désolé mais je ne comprend pas le lien de cause à effet, qui peut le plus peut le moins, un serveur qui a RC4 (et autre chose, évidement) ou pas ne change rien du tout sur le support de RC4 par le navigateur (pas de lien! Ou démontre-le).
autant je te suis sur la partie technique, autant sur la partie philosophique j'ai beaucoup plus de mal (même je vois que ça ne le fait pas du tout), je ne suis pas convaincu par les argument sortant du ex-aequo pour les clients vs serveurs : le deux ont les mêmes possibilités de refuser une connexion non fiable.
Désolé, mais ne pas être d'accord avec toi sur une question philosophique ne veut pas dire qu'ils sont mauvais, tu as peut-être juste pas les mêmes priorités ni les mêmes réponse à une question sans réponse évidente.
Et perso, je comprend (comprendre != militer pour) l'argument qu'il vaut mieux un peu de sécurité contre les "petits cons" (pas capables de casser RC4, pas capable de faire du MITM, non tout le monde n'a pas les moyens de la NSA) que faire uniquement comme toi à leur interdire un peu de sécurité pour avoir (peut-être) plus de sécurité pour les autres.