tu démontres tout simplement que tu n'étais au même endroit que ta voiture au moment des faits (ticket de caisse, vidéo surveillance de ta ville, témoignage des voisins, etc).
La théorie est si belle…
Je fais tellement souvent (toutes les heures) les courses et je garde tout le temps les tickets.
Les caméras de surveillance, j'ai qu'à frapper à la porte du maire et il va me filler toutes les données necessaires, la demande basée sur la contestation d'un PV étant suffisante pour lui.
Les voisins, ils savent en permanence où je suis (ou on est tellement pôtes qu'ils vont mentir devant les flics pour moi)
Ou pas.
tu commences par porté plainte avant de contester le pv,
Et hop, quelques heures de perdues. Pour toi, c'est rien, pour d'autres, ils préfèrent payer c'est moins chiant (OK, tes heures perdues ne valent rien pour toi, tu as du temps à revende, ce n'est pas le cas de tout le monde)
, et ca va tout seul (déjà vécu).
C'est bien pour toi, tu as passé quelques heures dont tu te fous et ça n'a été que quelques heures.
En plsu des gens pour qui quelques heures sont plus interessantes à passer ailleurs qu'à porter plainte, il y a d'autres qui racontent que ça ne va pas tout seul du tout.
PS : les heures à passer à porter plainte, c'est aussi très utile pour faire baisser le nombre de déclarations de vols même si les vols augmentent.
PPS : oui, j'ai déjà passé quelques heures au poste de police pour porter plainte, je connais la durée d'attente.
On ne le fait tellement pas que la dernière faille OpenSSL a été découverte pas…
En ce moment, c'est le code de TrueCypt qui est audité.
etc…
A la base j'essayais simplement que relever que si on trouve une faille dans linux jamais elle ne sera intentionnelle c'est quand même pouvoir être l’égérie de la naïveté parmi les Bisounours.
Oui
Enfin ce sous-sujet de discussion part bien trop loin.
Ben il ne faut pas dire qu'on ne peut pas faire mieux avec du code que sans code ;).
On en revient toujour sua même : dans un cas, c'est ta faute si tu ne fais pas d'audit, pas dans l'autre.
En théorie, oui je peux.
Mais en pratique, tu as zappé ça dans mon commentaire, vu que ça te coûte plus cher (en Euros et temps) de te défendre, ben tu fais comme tout le monde : tu payes et passe à autre chose.
Tu parles de théorie. Je parle de pratique.
Pour une amende de voiture, tu vas pas t'emmerder (tu vas y consacrer du temps que si le flics viennent ta porte t'accuser de meurtre)
Retour à la case départ : en pratique, pour des amendes de bagnoles, tu ne peux pas te défendre (sans y perdre plus qu'à ne pas te défendre).
Ca marche partout (pour une arnaque au SMS à 1 € etc… Tout ce qui est petit et dont le coût de défense est 1000x plus cher que le cout de laisser faire : tu peux toujours te défendre… en théorie, pas en pratique)
Pareil tu contestes, tu mets cela en justice et si tu es effectivement innocent tout ira bien.
Ha ha ha…
Quand tu regardes les "gains", entre dépenser des milliers d'Euros d'avocat car en face ils ne se laissent pas faire facilement (surtout que maintenant, ma voiture flashée a bien la même marque, modèle, couleur que la tienne, amuse-toi pour faire croire que ce n'est pas un ami à toi au volant), des heures au tribunal, et payer ton amende illégitime, désolé mais ça ne va pas bien : tu payes en râlant que c'est pourri, mais tu payes (plus ou moins suivant ton choix, mais au final c'est toujours toi qui paye).
Note que c'est pareil pour tout, les usurpations d'identités/faussaires ne sont pas un phénomène nouveau,
Non, ce n'est pas nouveau.
Mais non, tout ne va pas bien quand ça t'arrive, contrairement à ce que tu affirmes.
Internet n'est pas une zone de non droit, la preuve il y a tout plein de condamnation. (…) On peut tout a fait, sauf exception, identifier l'auteur d'un post injurieux, par son ip, puis par l'identification par son fai
Belle connerie que de donner en exemple les quelques personnes assez pas douées pour violer la loi physique sans protéger son adresse IP et autre info perso comme quelque chose de général.
Sérieux, même moi pas très au fait des technologies pour ne pas être retrouvé si je fais un appel au meurtre, sait passer par des proxies en cascade dans des pays non coopératifs + Tor à partir d'un cyber-café muni d'un liveCD démarré pour juste ça et sans utiliser mon facebook habituel avant.
Les seuls que tu condamnes, ce sont les gens qui balacent des trucs pas propres sans réfléchir avant (les moins dangereux), pas ceux qui préméditent (les plus dangereux, ce que tu appelles "les exceptions").
Ne pas reconnaitre le problème réel d'identification te donne une crédibilité 0 dans l'argumentation contre les lois que tu n'aimes pas, vu que tu ne comprends déjà pas le problèmes qui dérange les autres qui sont pour ces lois.
il faudrait que leurs enfants regardent bien la couleur du feu avant de traverser.
Comme si tous les journalistes avaient des enfants.
Comme si tous ceux qui ont fait éclater des affaires ont eu des problèmes.
Donc bof… Je crois plutôt au fantamse.
La Mazarine, c'est juste que ça se savait dans le milieu et que personne ne voyait l'interêt de balancer la vie privée des gens tant que ça n'avait point d'impact sur la vie publique, jusqu'à ce qu'il y ai un chieur préférant le fric de journaux de bas étages à l'intégrité. Comme d'ailleurs l'affaire de debut d'année (et c'est d'ailleurs le même photographe…)
Alors ensuite si TOUS les devs de Linux sont des super-héros incorruptibles et insensibles au chantage, absolument tous, alors peut-être qu'une faille intentionnelle est impossible.
L'avantage est toujours qu'on peut auditer le code quand besoin…
Et que penses tu des poursuites contre la BNP au prétexte que les transactions qui lui sont reprochées avec l'Iran et Cuba se sont effectuées en dollars ?
Dans la même veine, on reproche une activitée à une personne venant en France alors qu'elle l'a pratiquée à l'étranger. Exemple :
- Pédophilie, tu peux la faire en Thailande et tu es poursuivi par un juge français à ton retour en France.
- GPA : tu peux la faire aux USA ou en Inde, la France (qui n'ai pas seule, je sais au moins que l'Allemagne fait pareil) ne reconnait pas en violant toutes les lois internationales sur les reconnaissances de papiers étrangers et en foutant la merde (l'enfant n'a pas de parent aux USA et Inde autre que les européens mis sur les papiers, légalement les enfants sont inexistant, trop cool) sur son sol qui n'a rien à voir.
Avant de crititiquer abracadabrantesque les USA, commence par critiquer quand c'est ton pays qui se fait le défenseur international et fait la même chose (la seule différence entre ton exemple et mon exemple est ce que toi, perso, tu considères bien ou mal et donc que ça mérite qu'on attaque, sinon c'est pareil : appliquer ta loi que tu as décidé au niveau de ton pays sur un acte fait à l'étranger).
En France, par exemple, tu peux fumer de l'herbe tous les soirs sans jamais être inquiété, comme 99.999% des gens qui fument de l'herbe. Reste 0.001% de gens qu'on a envie de faire chier pour une autre raison.
Bref, ne pas être poursuivi ne veut pas dire que c'est légal : on peut ne pas être poursuivi jusqu'à ce qu'on ai fait un peut trop chier.
Si c'est légal, pourquoi donc mettre cette ligne dans le CLUF)?
"Contrat de Licence Pour Logiciel Microsoft (…) vous interdit de : utiliser ou virtualiser les fonctionnalités du logiciel séparément ; publier, copier (à l’exception de la copie de sauvegarde autorisée), louer ou prêter le logiciel, transférer le logiciel (excepté dans la limite autorisée par le présent contrat) ; tenter de contourner les mesures de protection techniques contenues dans le logiciel, reconstituer la logique du logiciel, le décompiler ou le désassembler, (…)"
Si pas de soucis en Europe et USA (les plus gros marchés)?
(car il y a certes une ligne "sauf si pays bla bla" mais bon, MS dit bien "je veux pas et fait tout pour!" c'est pour la Chine c'est ça?)
Et comme c'est interdit par la licence, c'est à toi de donner la loi française qui dit qu'il est interdit d'interdire la décompilation, faute de cette loi que tu ne nous donnes pas (nous on ne peut pas trouver une loi qui dit "MS est autorisé à interdire la décompilation", la loi dit les choses interdites) c'est bien interdit par la licence.
Pour une fois que le lien "inutile" sert pour ce pour quoi il est prévu…
J'ouvre un fil de commentaire séparé pour les différents éléments dont je propose de discuter, de sorte à ne pas tout mélanger dans les commentaires qui suivrons.
tu parles dans le vide. C'est inutile. Et c'est même plus de la polution qu'autre chose.
(oui, étant développeur, ça me gonfle les gens qui râlent car un bug n'a pas été résolu, alors qu'il l'avait signalé… Sur un forum quelconque non lu pas les… développeurs. Comme si les développeurs lisaient 1000 forums à la fois).
je n'ai pas le temps de m'inscrire directement moi-même
Mais a le temps de remplir plein de commentaires qui ne seront jamais pris en compte par les développeurs qui ne les verront pas.
Hum…
Je n'utilise pas windows mais je n'ai aucune haine contre ce système d'exploitation.
Désolé, mais j'utilise Windows ET n'ai aucune haine contre ce système d'exploitation.
Avoir la haine ou pas ne change pas un fait factuel de chez factuel : si je veux vérifier une distro Linux ou utiliser une version que j'ai moi-même compilé, je peux, c'est que ma faute si ce n'est pas fait, et pour Windows si je veux vérifier, ben c'est crève car je ne suis pas dans la liste des gens pouvant avoir l'honneur (sous un contrat qu'on ne connait pas) d'avoir le code.
Factuel…
J'utilise Windows, mais je sais que si jamais un jour je deviens un journaliste ou autre reconnu pour foutre la merde chez les gouvernements, la première chose que je ferai est de virer Windows. Aujour'hui, je l'utilise pour ce qu'il est : un OS bien pratique, efficace pour mon besoin (pas le temps à perdre à bidouiller), et une faille de sécurité volontaire potentielle qui laisse la porte libre à la NSA quand elle veut (backdoor aujourd'hui ou pas, la NSA peut demander "gentiment" à Microsoft de faire un update de sécurité différent et spécial pour une IP donnée qui en mettra une, je ne verai pas grand chose)
Oui, factuel : Microsoft est une entreprise américaine dont la direction est pyramidale et dont le but premier est le fric et dont plein d'utilisateurs ne sont pas dérangés par les pouvoirs de la NSA, rien de plus simple pour la NSA de faire ce qu'elle veut avec.
Par contre pour la sécurité, seulement une petite partie des failles est trouvée par une analyse du code source,
Chose complètement HS : ici, la question est de savoir si le source n'a pas une faille voulue et si le source est le bon par rapport à la chose compilée.
Tu montres que tu n'as pas du tout compris le sujet en te mettant à parler de bug dans ce sujet.
Ou des lib SSL.
Mais voila, plus il y a de modne pour regarder, plus on a de risque de découvrir.
Tu as raison pour dire que filer à tous n'est pas suffisant pour être regardé.
Mais tu as tort quand tu dis que ça n'augmenterai pas le risque de trouver.
Tout est question de confiance : si tu penses n'avoir rien dans le code à cacher, pourquoi le cacher (et dire "mais si on le montre" qu'à des gens sélectionnés?)
Tout est dans la confiance : si le code est dispo, c'est notre faute si on audite pas. Pour le moment, Microsoft nous empèche de regarder, donc moins de confiance.
J'ai du mal à comprendre ton pic.
TrueCrypt n'est pas Open-Source/Libre, c'est connu (RealCrypt etc), tu m'as devancé (je n'ai pas tilté sur l'erreur écrite avant)
C'est faux, il n'y a aucune obligation legale de ce genre.
comme ils n'ont aucune obligation légale d'être connecté direct pour analyse de masse par la NSA.
Ho, attend…
Le problème aujourd'hui est la perte de crédibilité de tout ce que dit une entreprise américaine sur la sécurité (je sais, pas leur faute, mais la faute de la loi US, mais voila : Microsoft est aux US, donc il faut prendre la chose en compte).
Et plus tu caches (genre en limitant la diffusion du code qu'à des gens qui signent un beau contrat qui va bien, bref de la selection), moins tu es crédible de nos jours.
avoir les sources c'est important pour la securite, faudrait savoir…
Qui a les sources? Pas foule. Ca limite les risques qu'on s'apercoive que les sources ne correspondent pas aux binaires livrés.
alors que pour TrueCrypt c'est fait.
Est-ce qu'avec les sources Windows, il y a l'environnement de compilation exact (version, patchs, répertoires…) qui permet d'avoir le même (aux timestampes et signatures près) binaire?
Bref, voila, si Microsoft veut être crédible face aux soupçons NSA, il faut qu'il filent les sources à qui veut (pas besoin d'être libre, juste qu'on puisse compiler) et qu'ils file l'environnement exact (sans ça, impossible de croire que le source et le binaire sont les mêmes)
Alors, on peut?
Il y a de moins en moins de confiance, et on audite de plus en plus. La possibilité d'audit (un vrai, pas que des sources qu'on nous file, mais vérifier que les binaires correspondent) est en train de devenir un critère important. Microsoft devra tôt ou tard s'adapter… (je ne me fait pas pour lui, il a déjà démontré sa capacité d'adaptation quand il commence à perdre des marchés)
PS : bon, après, ce n'est pas terrible d'utiliser TrueCrypt sur un OS qu'on ne croit pas, car l'OS peut si facilement récupérer le mot de pass avec un Key logger… Donc bon, TrueCrypt n'est qu'une brique de confiance, pas la chaine. Est-ce suffisant? Mystère… Microsoft peut toujours injecter sur demande de la NSA un keylogger sur une machine…
Mouais, quand ça commence avec des trucs style
- "Everyone likes to be known and congratulated for their great work" qui montre surtout le point de vue d'une personne (celle qui écrit) qui devrait être générale (impossible que quelqu'un pense autrement qu'elle), sans se soucier que d'autres peuvent aussi calculer les risques (crypto = sujet sensible)
- "Truecrypt developers working for free" (personne n'a jamais dit qu'ils bossaient gratos, ce n'est pas parce qu'on file une version gratuite qu'on est jamais payé)
- "creating such a product is not an easy feat as any of them will tell you" (clair, c'est trop dur, jusqu'à ce qu'un gus fasse mieux et plus rapidement simplement parce qu'il est intéligent)
- "Very few people compile the Windows binaries from source" (oui, comme 99% des logiciels dont a le source, et?)
- Et j'en passe
les questions sont sur la nature des personnes écrivant l'article surtout : FUD.
Tu devrais vraiment lire le journal et ses liens avant de taper dans le HS.
Le sujet n'est pas l'origine de la F(eminist)SF, mais que le commit ait été (sérieusement?) accepté.
24 parlementaires, comme tu dis.
Sur 751 députés.
soit 3%.
Allez, soyons fou, prenons tous les potes au FN, ça fait (24+5+4+4+1)/751 = 5%. Quel score!
Allez, si on prend tous les "eurosceptiques" (sic, sachant que le FN ne parle plus de quitter l'UE, faut pas déconner comme la famille aurait sa thune?) extrémistes (ben oui, faut un peu d'extrème, mais en fait ils ne se supportent pas les uns les autres dans leurs conneries) ça double à 10%. Wow…
Ne parlons pas que le parlement est un élément parmis d'autres en UE (et la, 0% dans la partie qui représentent les gouvernements, ils vont aller loin).
Génant pour la forme qui fout la honte pour un pays qui se dit pour les droits de l'Homme, oui, génant pour la petite France et sa vois encore plus petite aujourd'hui(qui va se trouver bien minoritaire, avec moins de poids dans les décisions collégiales), oui, mais génant pour l'UE, pas plus que ça (et ça, il n'y a que les français qui n'arrivent pas trop à comprendre que l'UE vivra bien ce vote, les autres pays, Allemagne comprise, ont compris que la France ne va plus peser grand chose dans l'UE pour les 5 prochaines années).
Faudra peut-être qu'un jour que le Français que la démocratie européenne (et en général, les gens qui sont partie prenante), c'est 1 voix par personne, pas 1 voix par français (et en général, pas que les gens avec qui on est pote et qu'on aime bien).
Dur dur la démocratie.
Sinon j'ai bien aimé dans les propositions sur C+= (= c'est Euqality!) des mêmes :
- Curly brackets are not allowed, as they perpetuate our society's stereotype of the 'curly' women.
- The use of mathematical operands such as < and > to denote "greater or less than" are very sexist, and affirm unequal states between objects, logical statements, numbers, and feelings.
- Equality between two variables is denoted by ==. Since everyone is equal (with the exception of cishet men, who are already excluded as per the license), this always evaluates to true.
- The word debugging also implies the phrase bug chasing, which is a strawman often used as a homophobic smear tactic. This is highly problematic.
De ce point de vu leader/follower est pas mal je trouve parce qu'il renvoi a des notions souvent plus proches de la réalité.
J'avoue avoir du mal avec "follower" : personne ne suit (s'interesse à lui etc…), mais copie (réplique) on seconde en cas de défaillance.
Primaire/secondaire (ou primaire/répliquant) me semble bien mieux adapté et compréhensible.
La, ils ont surtout inventé de nouveaux termes encore (on avait déja primaire/secondaire! Sans connotation bla bla), pas des plus compréhensibles.
Bof : quand on change, vaut mieux le faire bien, et d'autres avaient déjà des mots…
[^] # Re: Un autre exemple
Posté par Zenitram (site web personnel) . En réponse au journal La justice et la technologie : incompréhension méprisable ou expérience à respecter ?. Évalué à -2.
La théorie est si belle…
Je fais tellement souvent (toutes les heures) les courses et je garde tout le temps les tickets.
Les caméras de surveillance, j'ai qu'à frapper à la porte du maire et il va me filler toutes les données necessaires, la demande basée sur la contestation d'un PV étant suffisante pour lui.
Les voisins, ils savent en permanence où je suis (ou on est tellement pôtes qu'ils vont mentir devant les flics pour moi)
Ou pas.
Et hop, quelques heures de perdues. Pour toi, c'est rien, pour d'autres, ils préfèrent payer c'est moins chiant (OK, tes heures perdues ne valent rien pour toi, tu as du temps à revende, ce n'est pas le cas de tout le monde)
C'est bien pour toi, tu as passé quelques heures dont tu te fous et ça n'a été que quelques heures.
En plsu des gens pour qui quelques heures sont plus interessantes à passer ailleurs qu'à porter plainte, il y a d'autres qui racontent que ça ne va pas tout seul du tout.
PS : les heures à passer à porter plainte, c'est aussi très utile pour faire baisser le nombre de déclarations de vols même si les vols augmentent.
PPS : oui, j'ai déjà passé quelques heures au poste de police pour porter plainte, je connais la durée d'attente.
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 0.
On ne le fait tellement pas que la dernière faille OpenSSL a été découverte pas…
En ce moment, c'est le code de TrueCypt qui est audité.
etc…
Oui
Ben il ne faut pas dire qu'on ne peut pas faire mieux avec du code que sans code ;).
On en revient toujour sua même : dans un cas, c'est ta faute si tu ne fais pas d'audit, pas dans l'autre.
[^] # Re: Un autre exemple
Posté par Zenitram (site web personnel) . En réponse au journal La justice et la technologie : incompréhension méprisable ou expérience à respecter ?. Évalué à 4.
En théorie, oui je peux.
Mais en pratique, tu as zappé ça dans mon commentaire, vu que ça te coûte plus cher (en Euros et temps) de te défendre, ben tu fais comme tout le monde : tu payes et passe à autre chose.
Tu parles de théorie. Je parle de pratique.
Pour une amende de voiture, tu vas pas t'emmerder (tu vas y consacrer du temps que si le flics viennent ta porte t'accuser de meurtre)
Retour à la case départ : en pratique, pour des amendes de bagnoles, tu ne peux pas te défendre (sans y perdre plus qu'à ne pas te défendre).
Ca marche partout (pour une arnaque au SMS à 1 € etc… Tout ce qui est petit et dont le coût de défense est 1000x plus cher que le cout de laisser faire : tu peux toujours te défendre… en théorie, pas en pratique)
[^] # Re: Un autre exemple
Posté par Zenitram (site web personnel) . En réponse au journal La justice et la technologie : incompréhension méprisable ou expérience à respecter ?. Évalué à 2.
Ha ha ha…
Quand tu regardes les "gains", entre dépenser des milliers d'Euros d'avocat car en face ils ne se laissent pas faire facilement (surtout que maintenant, ma voiture flashée a bien la même marque, modèle, couleur que la tienne, amuse-toi pour faire croire que ce n'est pas un ami à toi au volant), des heures au tribunal, et payer ton amende illégitime, désolé mais ça ne va pas bien : tu payes en râlant que c'est pourri, mais tu payes (plus ou moins suivant ton choix, mais au final c'est toujours toi qui paye).
Non, ce n'est pas nouveau.
Mais non, tout ne va pas bien quand ça t'arrive, contrairement à ce que tu affirmes.
[^] # Re: Cela dépend de la loi
Posté par Zenitram (site web personnel) . En réponse au journal La justice et la technologie : incompréhension méprisable ou expérience à respecter ?. Évalué à 6.
Belle connerie que de donner en exemple les quelques personnes assez pas douées pour violer la loi physique sans protéger son adresse IP et autre info perso comme quelque chose de général.
Sérieux, même moi pas très au fait des technologies pour ne pas être retrouvé si je fais un appel au meurtre, sait passer par des proxies en cascade dans des pays non coopératifs + Tor à partir d'un cyber-café muni d'un liveCD démarré pour juste ça et sans utiliser mon facebook habituel avant.
Les seuls que tu condamnes, ce sont les gens qui balacent des trucs pas propres sans réfléchir avant (les moins dangereux), pas ceux qui préméditent (les plus dangereux, ce que tu appelles "les exceptions").
Ne pas reconnaitre le problème réel d'identification te donne une crédibilité 0 dans l'argumentation contre les lois que tu n'aimes pas, vu que tu ne comprends déjà pas le problèmes qui dérange les autres qui sont pour ces lois.
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 2.
HS mais bon :
Comme si tous les journalistes avaient des enfants.
Comme si tous ceux qui ont fait éclater des affaires ont eu des problèmes.
Donc bof… Je crois plutôt au fantamse.
La Mazarine, c'est juste que ça se savait dans le milieu et que personne ne voyait l'interêt de balancer la vie privée des gens tant que ça n'avait point d'impact sur la vie publique, jusqu'à ce qu'il y ai un chieur préférant le fric de journaux de bas étages à l'intégrité. Comme d'ailleurs l'affaire de debut d'année (et c'est d'ailleurs le même photographe…)
L'avantage est toujours qu'on peut auditer le code quand besoin…
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 0.
Une solution plus corecte consite à faire du code standard.
Mais bon, je sais, la demande de faire du standard c'est pour Microsoft, pas pour Linux…
[^] # Re: le code avait été audité
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 1. Dernière modification le 31 mai 2014 à 08:57.
Dans la même veine, on reproche une activitée à une personne venant en France alors qu'elle l'a pratiquée à l'étranger. Exemple :
- Pédophilie, tu peux la faire en Thailande et tu es poursuivi par un juge français à ton retour en France.
- GPA : tu peux la faire aux USA ou en Inde, la France (qui n'ai pas seule, je sais au moins que l'Allemagne fait pareil) ne reconnait pas en violant toutes les lois internationales sur les reconnaissances de papiers étrangers et en foutant la merde (l'enfant n'a pas de parent aux USA et Inde autre que les européens mis sur les papiers, légalement les enfants sont inexistant, trop cool) sur son sol qui n'a rien à voir.
Avant de crititiquer abracadabrantesque les USA, commence par critiquer quand c'est ton pays qui se fait le défenseur international et fait la même chose (la seule différence entre ton exemple et mon exemple est ce que toi, perso, tu considères bien ou mal et donc que ça mérite qu'on attaque, sinon c'est pareil : appliquer ta loi que tu as décidé au niveau de ton pays sur un acte fait à l'étranger).
Et rien de ce qui est cité n'est secret.
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 3. Dernière modification le 30 mai 2014 à 23:12.
En France, par exemple, tu peux fumer de l'herbe tous les soirs sans jamais être inquiété, comme 99.999% des gens qui fument de l'herbe. Reste 0.001% de gens qu'on a envie de faire chier pour une autre raison.
Bref, ne pas être poursuivi ne veut pas dire que c'est légal : on peut ne pas être poursuivi jusqu'à ce qu'on ai fait un peut trop chier.
Si c'est légal, pourquoi donc mettre cette ligne dans le CLUF)?
"Contrat de Licence Pour Logiciel Microsoft (…) vous interdit de : utiliser ou virtualiser les fonctionnalités du logiciel séparément ; publier, copier (à l’exception de la copie de sauvegarde autorisée), louer ou prêter le logiciel, transférer le logiciel (excepté dans la limite autorisée par le présent contrat) ; tenter de contourner les mesures de protection techniques contenues dans le logiciel, reconstituer la logique du logiciel, le décompiler ou le désassembler, (…)"
Si pas de soucis en Europe et USA (les plus gros marchés)?
(car il y a certes une ligne "sauf si pays bla bla" mais bon, MS dit bien "je veux pas et fait tout pour!" c'est pour la Chine c'est ça?)
Et comme c'est interdit par la licence, c'est à toi de donner la loi française qui dit qu'il est interdit d'interdire la décompilation, faute de cette loi que tu ne nous donnes pas (nous on ne peut pas trouver une loi qui dit "MS est autorisé à interdire la décompilation", la loi dit les choses interdites) c'est bien interdit par la licence.
ah l'objectivité…
[^] # Re: Un équivalent libre
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 6. Dernière modification le 30 mai 2014 à 21:33.
équivalent? Tu ne connais vraiment pas TrueCrypt…
D'après la description, à part "AES", les deux logiciels n'ont rien à voir…
C'est toujours aussi rigolo les gens qui conseillent des "alternatives" (sic) libres sans savoir ce que fait le logiciel à remplacer.
[^] # Re: Euh…
Posté par Zenitram (site web personnel) . En réponse au journal GNU/Linux Mint 17rc MATE. Évalué à 1.
Pour une fois que le lien "inutile" sert pour ce pour quoi il est prévu…
tu parles dans le vide. C'est inutile. Et c'est même plus de la polution qu'autre chose.
(oui, étant développeur, ça me gonfle les gens qui râlent car un bug n'a pas été résolu, alors qu'il l'avait signalé… Sur un forum quelconque non lu pas les… développeurs. Comme si les développeurs lisaient 1000 forums à la fois).
Mais a le temps de remplir plein de commentaires qui ne seront jamais pris en compte par les développeurs qui ne les verront pas.
Hum…
[^] # Re: Package
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 2.
J'avais en effet oublié : alors qu'il suffit aussi de lire les commentaires du journal sur lequel on écrit :).
[^] # Re: Package
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 2.
Alors qu'il suffit de regarder la page Wikipedia de TrueCrypt et/ou regarder les raisons du rejet du paquet sur les trackers des distros…
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 6.
Désolé, mais j'utilise Windows ET n'ai aucune haine contre ce système d'exploitation.
Avoir la haine ou pas ne change pas un fait factuel de chez factuel : si je veux vérifier une distro Linux ou utiliser une version que j'ai moi-même compilé, je peux, c'est que ma faute si ce n'est pas fait, et pour Windows si je veux vérifier, ben c'est crève car je ne suis pas dans la liste des gens pouvant avoir l'honneur (sous un contrat qu'on ne connait pas) d'avoir le code.
Factuel…
J'utilise Windows, mais je sais que si jamais un jour je deviens un journaliste ou autre reconnu pour foutre la merde chez les gouvernements, la première chose que je ferai est de virer Windows. Aujour'hui, je l'utilise pour ce qu'il est : un OS bien pratique, efficace pour mon besoin (pas le temps à perdre à bidouiller), et une faille de sécurité volontaire potentielle qui laisse la porte libre à la NSA quand elle veut (backdoor aujourd'hui ou pas, la NSA peut demander "gentiment" à Microsoft de faire un update de sécurité différent et spécial pour une IP donnée qui en mettra une, je ne verai pas grand chose)
Oui, factuel : Microsoft est une entreprise américaine dont la direction est pyramidale et dont le but premier est le fric et dont plein d'utilisateurs ne sont pas dérangés par les pouvoirs de la NSA, rien de plus simple pour la NSA de faire ce qu'elle veut avec.
Chose complètement HS : ici, la question est de savoir si le source n'a pas une faille voulue et si le source est le bon par rapport à la chose compilée.
Tu montres que tu n'as pas du tout compris le sujet en te mettant à parler de bug dans ce sujet.
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 4.
Ou des lib SSL.
Mais voila, plus il y a de modne pour regarder, plus on a de risque de découvrir.
Tu as raison pour dire que filer à tous n'est pas suffisant pour être regardé.
Mais tu as tort quand tu dis que ça n'augmenterai pas le risque de trouver.
Tout est question de confiance : si tu penses n'avoir rien dans le code à cacher, pourquoi le cacher (et dire "mais si on le montre" qu'à des gens sélectionnés?)
Tout est dans la confiance : si le code est dispo, c'est notre faute si on audite pas. Pour le moment, Microsoft nous empèche de regarder, donc moins de confiance.
[^] # Re: NSA ?
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 0.
J'ai du mal à comprendre ton pic.
TrueCrypt n'est pas Open-Source/Libre, c'est connu (RealCrypt etc), tu m'as devancé (je n'ai pas tilté sur l'erreur écrite avant)
et donc?
[^] # Re: le code avait été audité
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 7. Dernière modification le 29 mai 2014 à 12:09.
comme ils n'ont aucune obligation légale d'être connecté direct pour analyse de masse par la NSA.
Ho, attend…
Le problème aujourd'hui est la perte de crédibilité de tout ce que dit une entreprise américaine sur la sécurité (je sais, pas leur faute, mais la faute de la loi US, mais voila : Microsoft est aux US, donc il faut prendre la chose en compte).
Et plus tu caches (genre en limitant la diffusion du code qu'à des gens qui signent un beau contrat qui va bien, bref de la selection), moins tu es crédible de nos jours.
[^] # Re: 1994
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 10. Dernière modification le 29 mai 2014 à 11:16.
Qui a les sources? Pas foule. Ca limite les risques qu'on s'apercoive que les sources ne correspondent pas aux binaires livrés.
alors que pour TrueCrypt c'est fait.
Est-ce qu'avec les sources Windows, il y a l'environnement de compilation exact (version, patchs, répertoires…) qui permet d'avoir le même (aux timestampes et signatures près) binaire?
Bref, voila, si Microsoft veut être crédible face aux soupçons NSA, il faut qu'il filent les sources à qui veut (pas besoin d'être libre, juste qu'on puisse compiler) et qu'ils file l'environnement exact (sans ça, impossible de croire que le source et le binaire sont les mêmes)
Alors, on peut?
Il y a de moins en moins de confiance, et on audite de plus en plus. La possibilité d'audit (un vrai, pas que des sources qu'on nous file, mais vérifier que les binaires correspondent) est en train de devenir un critère important. Microsoft devra tôt ou tard s'adapter… (je ne me fait pas pour lui, il a déjà démontré sa capacité d'adaptation quand il commence à perdre des marchés)
PS : bon, après, ce n'est pas terrible d'utiliser TrueCrypt sur un OS qu'on ne croit pas, car l'OS peut si facilement récupérer le mot de pass avec un Key logger… Donc bon, TrueCrypt n'est qu'une brique de confiance, pas la chaine. Est-ce suffisant? Mystère… Microsoft peut toujours injecter sur demande de la NSA un keylogger sur une machine…
[^] # Re: le code avait été audité
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 6.
Mouais, quand ça commence avec des trucs style
- "Everyone likes to be known and congratulated for their great work" qui montre surtout le point de vue d'une personne (celle qui écrit) qui devrait être générale (impossible que quelqu'un pense autrement qu'elle), sans se soucier que d'autres peuvent aussi calculer les risques (crypto = sujet sensible)
- "Truecrypt developers working for free" (personne n'a jamais dit qu'ils bossaient gratos, ce n'est pas parce qu'on file une version gratuite qu'on est jamais payé)
- "creating such a product is not an easy feat as any of them will tell you" (clair, c'est trop dur, jusqu'à ce qu'un gus fasse mieux et plus rapidement simplement parce qu'il est intéligent)
- "Very few people compile the Windows binaries from source" (oui, comme 99% des logiciels dont a le source, et?)
- Et j'en passe
les questions sont sur la nature des personnes écrivant l'article surtout : FUD.
# Backup!
Posté par Zenitram (site web personnel) . En réponse au journal TrueCrypt, la fin ?. Évalué à 5.
Backup… Du fichier d'install de 7.1a surtout.
Espérons que quelqu'un va reprendre en main le projet…
[^] # Re: Fud.
Posté par Zenitram (site web personnel) . En réponse au journal La novlangue fait son entrée dans Django. Évalué à -1.
Certes, j'ai raccourci, je voulais dire qu'on vire quand même la novlangue leader/follower
tu es en retard ;-).
PS : c'est primary/repliqua (tu avais bien écrit en 1ere partie, pas en 2ème).
[^] # Re: Fud.
Posté par Zenitram (site web personnel) . En réponse au journal La novlangue fait son entrée dans Django. Évalué à -3.
Tu devrais vraiment lire le journal et ses liens avant de taper dans le HS.
Le sujet n'est pas l'origine de la F(eminist)SF, mais que le commit ait été (sérieusement?) accepté.
Ou alors explique en quoi c'est pas le GIT officiel et/ou c'est aussi une blague de Django :
https://www.djangoproject.com/download/
"git clone https://github.com/django/django.git"
https://github.com/django/django/pull/2692
"alex merged 1 commit into django:master from fcurella:patch-5 8 days ago"
(même si ça a été annulé 2 jours après, certes, mais pas en prenant ça avec humour, ça a l'air sérieux chez Django, ou alors je tombe aussi dans le panneau de l'épquipe de Django qui ont fait un sacré coup avec l'aide de la F(eminist)SF).
[^] # Re: Allons-y
Posté par Zenitram (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 0. Dernière modification le 28 mai 2014 à 15:07.
24 parlementaires, comme tu dis.
Sur 751 députés.
soit 3%.
Allez, soyons fou, prenons tous les potes au FN, ça fait (24+5+4+4+1)/751 = 5%. Quel score!
Allez, si on prend tous les "eurosceptiques" (sic, sachant que le FN ne parle plus de quitter l'UE, faut pas déconner comme la famille aurait sa thune?) extrémistes (ben oui, faut un peu d'extrème, mais en fait ils ne se supportent pas les uns les autres dans leurs conneries) ça double à 10%. Wow…
Ne parlons pas que le parlement est un élément parmis d'autres en UE (et la, 0% dans la partie qui représentent les gouvernements, ils vont aller loin).
Génant pour la forme qui fout la honte pour un pays qui se dit pour les droits de l'Homme, oui, génant pour la petite France et sa vois encore plus petite aujourd'hui(qui va se trouver bien minoritaire, avec moins de poids dans les décisions collégiales), oui, mais génant pour l'UE, pas plus que ça (et ça, il n'y a que les français qui n'arrivent pas trop à comprendre que l'UE vivra bien ce vote, les autres pays, Allemagne comprise, ont compris que la France ne va plus peser grand chose dans l'UE pour les 5 prochaines années).
Faudra peut-être qu'un jour que le Français que la démocratie européenne (et en général, les gens qui sont partie prenante), c'est 1 voix par personne, pas 1 voix par français (et en général, pas que les gens avec qui on est pote et qu'on aime bien).
Dur dur la démocratie.
[^] # Re: Et la branche master ?
Posté par Zenitram (site web personnel) . En réponse au journal La novlangue fait son entrée dans Django. Évalué à 7.
"pull" c'est mal ;-).
Sinon j'ai bien aimé dans les propositions sur C+= (= c'est Euqality!) des mêmes :
- Curly brackets are not allowed, as they perpetuate our society's stereotype of the 'curly' women.
- The use of mathematical operands such as < and > to denote "greater or less than" are very sexist, and affirm unequal states between objects, logical statements, numbers, and feelings.
- Equality between two variables is denoted by ==. Since everyone is equal (with the exception of cishet men, who are already excluded as per the license), this always evaluates to true.
- The word debugging also implies the phrase bug chasing, which is a strawman often used as a homophobic smear tactic. This is highly problematic.
Ils ont de la suite dans les idées.
[^] # Re: La novlangue est d'abord la langue des vainqueurs
Posté par Zenitram (site web personnel) . En réponse au journal La novlangue fait son entrée dans Django. Évalué à 5. Dernière modification le 28 mai 2014 à 09:53.
J'avoue avoir du mal avec "follower" : personne ne suit (s'interesse à lui etc…), mais copie (réplique) on seconde en cas de défaillance.
Primaire/secondaire (ou primaire/répliquant) me semble bien mieux adapté et compréhensible.
La, ils ont surtout inventé de nouveaux termes encore (on avait déja primaire/secondaire! Sans connotation bla bla), pas des plus compréhensibles.
Bof : quand on change, vaut mieux le faire bien, et d'autres avaient déjà des mots…