Merci pour le lien (allez le lire!), où on comprend mieux l'ordre des évenements.
La faute à pas de chance donc si le responsible disclosure n'a pas pu aller jusqu'au bout :(.
(Mais reste de CloudFare prennent tout ce qu'ils peuvent pour se faire de la pub, pour moi c'est une mauvaise pub vu leur façon de se la péter mais je suis sûr que plein de monde va trouver ça bien)
Très interessant la nouvelle fonctionnalité qui permet de voir combien ont cliqué quoi. Ca montre bien que les gens utilisent la fonction non pas pour dire que c'est inutile, juste pour dire "il n'est pas ou est en phase avec moi, je clique sur"
De ce point de vue là, Debian est un peu le perdant de l’affaire… Ils sont obligés d’attendre qu’OpenSSL publie le correctif sur son propre dépôt, ou au moins qu’ils annoncent le correctif en même temps que la faille, donc Debian a nécessairement une longueur de retard.
Tout est question de savoir si ils ont été prévenu avant. Si tu veux pas trop que des gens sachent de quoi il en retourne exactement (ou alors tu fais signer un NDA à un gars de l'équipe sécu avant de lui filer le patch à tester), tu peux prévenir la veille en disant "attention, que quelqu'un soit prêt à appliquer un patch demain à 17h27".
Quelques heures de retard est encore acceptable, mais vaux mieux 1 heure que 4 heures, et surtout c'est mieux de savoir qu'un patch va arriver (est-ce que ça a été le cas? mystère)
Par contre ce billet où le gars annonce qu’il a pu corriger la faille sur ses services une semaine avant l’annonce de la faille n’honnore pas Yahoo,
En fait, ça n'honnore personne, c'est super-limite d'avoir priorisé des gens une semaine avant (une semaine, c'est long!), et ça n'honnore surtout pas Cloudfare qui en profite pour se faire de la promo "nous on est dans le secret des dieux".
Le Maire ne vérifie rien (à madame de prouver ensuite)
Le maire dit que ça sert à protéger les enfants, mais de dit pas que les enfants sont obligatoires (ni qu'ils doivent être "naturels" donc ça marche aussi pour les homos)
Si les 2 sont OK, aucune obligation d'avoir des relation sexuelles (la règle ne vaut que si une partie se plaint)
Les relations sexuelles ne sont pas la monopole des hétéros et donc c'est toujours HS par rapport au délire de vouloir interdire le mariage aux homos.
Il y a aussi le cas des "valeurs importantes" comme la virginité (ça a fait du bruit aussi), mais non vérifié non plus par le maire.
Bref, pas de vérification de sexualité par le maire (le maire vérifie des papiers, et parle, et signe des papiers, c'est tout).
1/ Tu lui demandes de se suicider financièrement pour le principe, c'est beaucoup demander (la uestio nest : et toi, tu ferais ça?)
2/ Il sera remplacé par un autre donc impact négligeable voir nul.
et le lit du FN, c'est plutôt les gens qui auraient commencé par virer son CV en lisant son nom (voire un grand "bien fait pour lui!").
Pas sûr qu'on se soit comrpis : le lit de FN est fait par le punition de gens qui n'avaient pas d'à priori contre les étrangers, et ensuite avec ça vont se dire "pas de prise de risuqe, pas d'étranger chez moi, et donc si ils peuvent dégager de la ville et être remplacé par des blancs ça fera plus de salariés potentiels" par exemple (on peut trouver plein de cheminements). Le lit du FN n'est pas fait par les racistes (qui votent déja FN) mais par des actes qui poussent des gens non racistes à voter FN par raz le bol de l'impact (ce genre d'exemple, des batailles d'égo pour la mairie etc…
Par contre, si tu me dis cette histoire augmente le nombre de gens qui pensent que les prud'hommes font des jugements n'importe comment, je vais te répondre que t'avais pas besoin de me convaincre personnellement…
Dans ton exemple, je comprend qu'ils n'ont fait qu'appliquer la loi sur le racisme, difficile de leur en vouloir complètement (pourquoi devrait-il prioriser, hors cadre légal, l'arrêt de la baisse de fréquentation? Pas si simple).
On a d'un côté une situation où l'arabe est puni par la société parce qu'il y a dans la société des racistes: il est viré ou il ne trouve pas de boulot.
On a d'un autre côté une situation où le pharmacien est puni par la société parce qu'il y a dans la société des racistes
C'est en théorie problématique et on y réfléchirait sur qui est puni, mais en pratique on a plutôt ça :
On a d'un côté une situation où l'arabe est puni par la société parce qu'il y a dans la société des racistes: il est viré ou il ne trouve pas de boulot.
On a d'un autre côté une situation où le pharmacien et l'arabe sont punis par la société parce qu'il y a dans la société des racistes (les deux sont punis si la pharmacie ferme)
du coup :
Or, pour moi, le premier cas n'est pas moins grave que le deuxième cas.
2 personnes punies dans un cas, 1 personne (inclue dans le 2 du cas précédent) dans un autre cas.
Pas moins grave? Ca se discute… Dans les 2 cas, l'arabe est puni, dans un cas il y en a un qui s'en sort, est-ce que ça vaut le coup de punir 2 personnes par principe? Déjà, humainement, vu que c'est la personne qui peut choisir d'être punie ou pas, c'est beaucoup lui demander que de se suicider par principe.
C'est merdique, oui, mais les deux possibilités ne sont pas forcément équivalentes.
Merci pour les détails, je n'avais pas suivi la différence de réactivité entre testing et stable.
Et la, du coup, c'est réactif (testing, c'est moins urgent, ce n'est pas en prod), et on voit très bien l'intérêt du responsible disclosure pour les utilisateurs (sinon les utilisateurs savent et… Ne peuvent rien faire).
Du coup, la question est d'autant plus forte, pourquoi donc ce délai? Le passage dans SID, puis de SID à testing aurait dû être immédiat (et immediat aussi, sans couac, pour Fedora).
Pour RHEL, ça semble avoir été très très rapide (CentOS un peu moins, peut-être pour faire "payer" le fait de ne pas avoir RHEL).
Bref, je n'arrive pas à comprendre le pourquoi de ce délai qui n'est pas acceptable dans le cas du responsible disclosure (c'est tout l'interêt du responsible disclouse d'être protégé dès la connaissance de la faille) et ça fait planner un doute sur la capacité de réaction aux failles de sécurité de la part des distros "communautaires".
Expert des distros Linux, vos explications? les distros communautaires n'ont pas été mises au courant avant la publication de la faille?
5 Lui expliquer oralement la vraie raison du problème pour être honnête avec lui, avec une prime de départ non visible pour bien dire "désolé" (et pas que du blabla), et devant les prud'hommes l'enfoncer pour incompatibilité et ajouter rupture de confiance (plus de pitié, plus de problème de conscience, cette personne n'est pas capable de comprendre que dans tous les cas il n'aura pas le taf, si il reste la boite ferme et ça revient au même pour lui, donc la il n'est pas que dégouté, il est aussi cupide).
Oups, je ne fais pas politiquement correct, je n'accable pas le pharmacien mais accable "un représentant des minorités ethniques" (ce n'est pas pour cette raison que je l'accable, mais ça sera oublié :) )…
Ce genre d'histoire est ce qui fait le lit du FN (non pas avec les clients racistes, mais avec les personnes de bonne volonté qui s'en prennent plein la tronche, ce n'est qu'un exemple parmi d'autres où il n'y a pas de compréhesion du problème "technique")…
Au cas où tu n'ais pas de mauvaise foi et que tu as juste énormément de mal à comprendre certaines choses, la dépèche (et l'article de l'auteur initial) est pour tordre le cou aux idées reçues sur systemd, pour tordre le cou aux pseudo-arguments aux anti-systemd qui ont besoin d'inventer des reproches faute de vrais reproches sauf que ça se voit (et ça fait rire).
Pour les fonctionnalités, ce que ça résoud, c'est un autre sujet et il faut croire que les mainteneurs de distros ont été convaincus… c'est qu'il doit y avoir des endroits qui parlent des fonctionalités, des problèmes résolus, mais si tu n'es pas de mauvais foi tu le sais déjà ou va faire un peu de recherches… On peu même relire les journaux dessus, les infos sont la. Pour qui ça interesse, évidement, les autres ne font que dire "il n'y a pas d'info" sans les chercher réellement et sans les lire si on montre où c'est (faut pas déconner, ça enleverai encore un argument bidon).
ah oui, j'oubliais : les mainteneurs, les personnes les plus concernées, sont tous des idiots, évidement!
Correctif?
Hum… un correctif n'enlève pas de fonctionnalités.
c'est plutôt un hot-fix avec regressions en attendant un meilleur patch (qui n'enlèvera pas de fonctionnalité).
"We are already working on this but building, reviewing, etc. would take some time"
(et pareil pour Debian Testing pas encore à jour)
Question idiote : ça ne semble pas avoir été fait en full disclosure (Google Securité?), dans ce cas les équipes de sécurité des différentes distros n'ont-elles pas du temps avant divulgation pour préparer le patch et l'appliquer dès la publication de la faille?
(en tous cas, RHEL/CentOS sont plus rapides, déjà patchés depuis plusieurs heures)
Cela ne veut pas dire que l'opinion public peut se croire légitime de décider si oui ou non il doit être viré ou non
On peut le tourner d'une autre manière : l'opinion publique dit juste que si cette personne reste au poste de CEO, elle ne contribuera plus et n'utilisera plus le logiciel.
La limite avec la politique a ses limites, ici on n'est pas en politique, les utilisateurs sont libres de changer pour un concurrent. Personne ne peut forcer Mozilla à faire quoi que ce soit (pas d'élections), la seule chose que peuvent faire les personnes c'est : ne plus contribuer (démissonner pour les salariés, qui sont bons donc n'auront aucun problème pour trouver un autre taf), ne plus utiliser, dire qu'ils vont faire ça et le faire.
Le monsieur est libre de son opinion, les autres personnes sont libres aussi de leurs opinions (et usage de navigateur). Les gens qui défendent le monsieur l'oublient un peu trop cette liberté des autres quand ils les accusent de "censure" ou de "délit d'opinion" ou que sais-je.
Cette bibliothèque revient très régulièrement dans la liste
Plus un outil est utilisé, plus il est interessant d'y trouver une faille et/ou de l'auditer pour trouver des failles.
Ca marche pareil pour tous les outils.
Et la, en plus, la sécurité est devenu (enfin!) quelque chose d'important, tout le monde s'y met car on est tout simplement de plus en plus présent sur le net, et avec nos thunes en ligne.
Je pense plutôt que les gens qui l'ont nommé CEO ont foiré
Je crois que personne ne remet en cause cette phrase… Et ils ont bien foiré.
qui considère que si l'internaute décrète que c'est un poste représentatif, alors c'est un poste représentatif.
il y en a bien qui décrètent qu'un gouvernement doit changer car la majorité s'est pris une "baffe" lors d'élection non nationales… Dans le boulot de la représentation, les règles lors de l'embauche sont "on tente, mais les règles peuvent changer en cours de route et il faut être prêt à l'accepter".
Certains refusent autant le mariage hétérosexuel que le mariage homosexuel,
Et ils ne sont pas homophobes, car ne lient rien à l'orientation sexuelle.
Hors sujet.
Hors, le mariage civil est une obligation au mariage religieux, donc depuis que le glissement de sens a été sanctionné par la loi, la personne qui souhaite se marier sexuellement (fondé sur l’être) mais ne pas se marier hétérosexuellement (fondé sur l’agir) est contrainte par la loi à se marier hétérosexuellement, ce qui est totalitaire.
Saloperie de mariage civil qui autorise le mariage inter-racial alors que ma religion le rejette, je ne peux pas me marier religieusement car le mariage civil est obligatoire et autorise l'inter-racial (oui, encore le même exemple, ça marche toujours, mais on peut prend l'inter-religieux aussi, ça marche pareil, c'est juste du copier/collé)
Branlette intelectuelle qui ne veut rien dire.
Plus n'empèche pas moins, c'est tout ce qu'on peut dire. Rien ne leur est enlevé, ça ne peut être toalitaire, sauf pour les gens cherchant des excuses.
C'est trop clair et trop monochrome a mon gout mais bon,
Ce qui est étonnant, c'est que pour une fois c'est eux qui pompent (sur Microsoft et/ou Google).
J'espère que cet effet de mode va vite passer, c'est difficile à supporter (Microsoft le fait déjà avec Office et Visual Studio à fond, avec en bonus les enu en lettres capitales, encore plus horrible, Google avec ses interfaces web de plus en plus plates), mais j'ai croisé une tonne de gens "qui adorent" donc…
Ceci-dit, ce n'est pas vraiment pire que le design trop clair et trop monochrome par défaut de Gnome ;-) (désolé, pas pu m'empécher)
OK, ma recherche rapide sur la Belgique était trop rapide, ça a a l'air d'être très fluctuant en effet et proche de 2€/an/W dans certains cas, après recherche plus poussée.
Mais faire attention, la Belgique (et les endroits les plus chers en électricité de la Belgique) n'est qu'une partie de la francophonie, ce prix n'est pas le plus commun donc non généralisable dans une discussion sur les coûts.
Peut-être parce que contrairement à ce que veulent faire croire les gens essayant de soutenir la nomination du monsieur (en y arrivant pas du tout), il n'y a pas d'homophobie dans le soutient de l'autre CEO, peut-être parce que ce n'est pas opposé à l'image de la boite (l'autre CEO aurait soutenu les républicains que ça serait pareil car la boite ne dit pas dans sa pub "le fait être démocrate est important pour nous").
Dans ton exemple, l'entreprise s'affichant "non aux démocrates" avec un CEO qui dit "vive les démocrates" aurait posé exactement le même problème.
Tu montres simplement ta volonté de ne pas comprendre le fond du problème que ça a soulevé, ça tourne au ridicule.
Mais ce n'est en aucun cas une économie : que les calories soient diffusées par les radiateurs ou par des ordis, il en faut le même nombre pour arriver à la même température et elle sont facturées au même prix. C'est juste que ce n'est pas génant en hiver.
Je suis, comme beaucoup de monde, chauffé au gaz de ville. Le prix de l'énérgie n'est donc pas le même entre chaleur de l'ordi et chaleur du chauffage.
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 6. Dernière modification le 09 avril 2014 à 16:55.
Merci pour le lien (allez le lire!), où on comprend mieux l'ordre des évenements.
La faute à pas de chance donc si le responsible disclosure n'a pas pu aller jusqu'au bout :(.
(Mais reste de CloudFare prennent tout ce qu'ils peuvent pour se faire de la pub, pour moi c'est une mauvaise pub vu leur façon de se la péter mais je suis sûr que plein de monde va trouver ça bien)
[^] # Re: Une rêverie ???
Posté par Zenitram (site web personnel) . En réponse au journal Question trollesque . Évalué à -6.
Très interessant la nouvelle fonctionnalité qui permet de voir combien ont cliqué quoi. Ca montre bien que les gens utilisent la fonction non pas pour dire que c'est inutile, juste pour dire "il n'est pas ou est en phase avec moi, je clique sur"
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 9.
Tout est question de savoir si ils ont été prévenu avant. Si tu veux pas trop que des gens sachent de quoi il en retourne exactement (ou alors tu fais signer un NDA à un gars de l'équipe sécu avant de lui filer le patch à tester), tu peux prévenir la veille en disant "attention, que quelqu'un soit prêt à appliquer un patch demain à 17h27".
Quelques heures de retard est encore acceptable, mais vaux mieux 1 heure que 4 heures, et surtout c'est mieux de savoir qu'un patch va arriver (est-ce que ça a été le cas? mystère)
En fait, ça n'honnore personne, c'est super-limite d'avoir priorisé des gens une semaine avant (une semaine, c'est long!), et ça n'honnore surtout pas Cloudfare qui en profite pour se faire de la promo "nous on est dans le secret des dieux".
[^] # Re: Dérangeant....
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
Le Maire ne vérifie rien (à madame de prouver ensuite)
Le maire dit que ça sert à protéger les enfants, mais de dit pas que les enfants sont obligatoires (ni qu'ils doivent être "naturels" donc ça marche aussi pour les homos)
Si les 2 sont OK, aucune obligation d'avoir des relation sexuelles (la règle ne vaut que si une partie se plaint)
Les relations sexuelles ne sont pas la monopole des hétéros et donc c'est toujours HS par rapport au délire de vouloir interdire le mariage aux homos.
Il y a aussi le cas des "valeurs importantes" comme la virginité (ça a fait du bruit aussi), mais non vérifié non plus par le maire.
Bref, pas de vérification de sexualité par le maire (le maire vérifie des papiers, et parle, et signe des papiers, c'est tout).
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
1/ Tu lui demandes de se suicider financièrement pour le principe, c'est beaucoup demander (la uestio nest : et toi, tu ferais ça?)
2/ Il sera remplacé par un autre donc impact négligeable voir nul.
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
Pas sûr qu'on se soit comrpis : le lit de FN est fait par le punition de gens qui n'avaient pas d'à priori contre les étrangers, et ensuite avec ça vont se dire "pas de prise de risuqe, pas d'étranger chez moi, et donc si ils peuvent dégager de la ville et être remplacé par des blancs ça fera plus de salariés potentiels" par exemple (on peut trouver plein de cheminements). Le lit du FN n'est pas fait par les racistes (qui votent déja FN) mais par des actes qui poussent des gens non racistes à voter FN par raz le bol de l'impact (ce genre d'exemple, des batailles d'égo pour la mairie etc…
Dans ton exemple, je comprend qu'ils n'ont fait qu'appliquer la loi sur le racisme, difficile de leur en vouloir complètement (pourquoi devrait-il prioriser, hors cadre légal, l'arrêt de la baisse de fréquentation? Pas si simple).
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
C'est en théorie problématique et on y réfléchirait sur qui est puni, mais en pratique on a plutôt ça :
On a d'un côté une situation où l'arabe est puni par la société parce qu'il y a dans la société des racistes: il est viré ou il ne trouve pas de boulot.
On a d'un autre côté une situation où le pharmacien et l'arabe sont punis par la société parce qu'il y a dans la société des racistes (les deux sont punis si la pharmacie ferme)
du coup :
2 personnes punies dans un cas, 1 personne (inclue dans le 2 du cas précédent) dans un autre cas.
Pas moins grave? Ca se discute… Dans les 2 cas, l'arabe est puni, dans un cas il y en a un qui s'en sort, est-ce que ça vaut le coup de punir 2 personnes par principe? Déjà, humainement, vu que c'est la personne qui peut choisir d'être punie ou pas, c'est beaucoup lui demander que de se suicider par principe.
C'est merdique, oui, mais les deux possibilités ne sont pas forcément équivalentes.
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 6. Dernière modification le 09 avril 2014 à 10:34.
Merci pour les détails, je n'avais pas suivi la différence de réactivité entre testing et stable.
Et la, du coup, c'est réactif (testing, c'est moins urgent, ce n'est pas en prod), et on voit très bien l'intérêt du responsible disclosure pour les utilisateurs (sinon les utilisateurs savent et… Ne peuvent rien faire).
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 3. Dernière modification le 09 avril 2014 à 09:12.
Du coup, la question est d'autant plus forte, pourquoi donc ce délai? Le passage dans SID, puis de SID à testing aurait dû être immédiat (et immediat aussi, sans couac, pour Fedora).
Pour RHEL, ça semble avoir été très très rapide (CentOS un peu moins, peut-être pour faire "payer" le fait de ne pas avoir RHEL).
Bref, je n'arrive pas à comprendre le pourquoi de ce délai qui n'est pas acceptable dans le cas du responsible disclosure (c'est tout l'interêt du responsible disclouse d'être protégé dès la connaissance de la faille) et ça fait planner un doute sur la capacité de réaction aux failles de sécurité de la part des distros "communautaires".
Expert des distros Linux, vos explications? les distros communautaires n'ont pas été mises au courant avant la publication de la faille?
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
5 Lui expliquer oralement la vraie raison du problème pour être honnête avec lui, avec une prime de départ non visible pour bien dire "désolé" (et pas que du blabla), et devant les prud'hommes l'enfoncer pour incompatibilité et ajouter rupture de confiance (plus de pitié, plus de problème de conscience, cette personne n'est pas capable de comprendre que dans tous les cas il n'aura pas le taf, si il reste la boite ferme et ça revient au même pour lui, donc la il n'est pas que dégouté, il est aussi cupide).
Oups, je ne fais pas politiquement correct, je n'accable pas le pharmacien mais accable "un représentant des minorités ethniques" (ce n'est pas pour cette raison que je l'accable, mais ça sera oublié :) )…
Ce genre d'histoire est ce qui fait le lit du FN (non pas avec les clients racistes, mais avec les personnes de bonne volonté qui s'en prennent plein la tronche, ce n'est qu'un exemple parmi d'autres où il n'y a pas de compréhesion du problème "technique")…
[^] # Re: Pourquoi continuer à discuter sur ce sujet éculé ?
Posté par Zenitram (site web personnel) . En réponse au journal Dépèche de ouf en préparation !!!!. Évalué à 0.
Tu demandes beaucoup!
C'est moins marrant que de dire du mal d'autres personnes.
[^] # Re: meme sa façon d'argumenter est nulle
Posté par Zenitram (site web personnel) . En réponse au journal Dépèche de ouf en préparation !!!!. Évalué à 1.
Au cas où tu n'ais pas de mauvaise foi et que tu as juste énormément de mal à comprendre certaines choses, la dépèche (et l'article de l'auteur initial) est pour tordre le cou aux idées reçues sur systemd, pour tordre le cou aux pseudo-arguments aux anti-systemd qui ont besoin d'inventer des reproches faute de vrais reproches sauf que ça se voit (et ça fait rire).
Pour les fonctionnalités, ce que ça résoud, c'est un autre sujet et il faut croire que les mainteneurs de distros ont été convaincus… c'est qu'il doit y avoir des endroits qui parlent des fonctionalités, des problèmes résolus, mais si tu n'es pas de mauvais foi tu le sais déjà ou va faire un peu de recherches… On peu même relire les journaux dessus, les infos sont la. Pour qui ça interesse, évidement, les autres ne font que dire "il n'y a pas d'info" sans les chercher réellement et sans les lire si on montre où c'est (faut pas déconner, ça enleverai encore un argument bidon).
ah oui, j'oubliais : les mainteneurs, les personnes les plus concernées, sont tous des idiots, évidement!
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 3. Dernière modification le 08 avril 2014 à 20:57.
C'est donner bien grand poids à OkCupid.
Ton fantasme.
Il devait être CEO depuis un moment? C'était sûr que ça serait lui depuis un moment?
CEO != CTO (il faut le répéter combien de fois?)
[^] # Re: Correctif pour FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 7.
Correctif?
Hum… un correctif n'enlève pas de fonctionnalités.
c'est plutôt un hot-fix avec regressions en attendant un meilleur patch (qui n'enlèvera pas de fonctionnalité).
[^] # Re: FreeBSD
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 3.
"We are already working on this but building, reviewing, etc. would take some time"
(et pareil pour Debian Testing pas encore à jour)
Question idiote : ça ne semble pas avoir été fait en full disclosure (Google Securité?), dans ce cas les équipes de sécurité des différentes distros n'ont-elles pas du temps avant divulgation pour préparer le patch et l'appliquer dès la publication de la faille?
(en tous cas, RHEL/CentOS sont plus rapides, déjà patchés depuis plusieurs heures)
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2. Dernière modification le 08 avril 2014 à 16:54.
On peut le tourner d'une autre manière : l'opinion publique dit juste que si cette personne reste au poste de CEO, elle ne contribuera plus et n'utilisera plus le logiciel.
La limite avec la politique a ses limites, ici on n'est pas en politique, les utilisateurs sont libres de changer pour un concurrent. Personne ne peut forcer Mozilla à faire quoi que ce soit (pas d'élections), la seule chose que peuvent faire les personnes c'est : ne plus contribuer (démissonner pour les salariés, qui sont bons donc n'auront aucun problème pour trouver un autre taf), ne plus utiliser, dire qu'ils vont faire ça et le faire.
Le monsieur est libre de son opinion, les autres personnes sont libres aussi de leurs opinions (et usage de navigateur). Les gens qui défendent le monsieur l'oublient un peu trop cette liberté des autres quand ils les accusent de "censure" ou de "délit d'opinion" ou que sais-je.
[^] # Re: Une analyse du bug.
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 1.
C'est vrai que la dépèche est un peu trop "ça le fait à tous les coups".
"autorisant" --> "autorisant potentiellement (suivant le contenu du bloc aléatoirement accédé)"?
[^] # Re: un effet Snowden?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 10.
Plus un outil est utilisé, plus il est interessant d'y trouver une faille et/ou de l'auditer pour trouver des failles.
Ca marche pareil pour tous les outils.
Et la, en plus, la sécurité est devenu (enfin!) quelque chose d'important, tout le monde s'y met car on est tout simplement de plus en plus présent sur le net, et avec nos thunes en ligne.
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2. Dernière modification le 08 avril 2014 à 14:31.
Je crois que personne ne remet en cause cette phrase… Et ils ont bien foiré.
il y en a bien qui décrètent qu'un gouvernement doit changer car la majorité s'est pris une "baffe" lors d'élection non nationales… Dans le boulot de la représentation, les règles lors de l'embauche sont "on tente, mais les règles peuvent changer en cours de route et il faut être prêt à l'accepter".
[^] # Re: Dérangeant....
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 6. Dernière modification le 08 avril 2014 à 11:43.
qu'est-ce qu'il faut tordre pour que ça puisse passer… Assez impressionnant.
[^] # Re: Dérangeant....
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 4. Dernière modification le 08 avril 2014 à 11:26.
Et ils ne sont pas homophobes, car ne lient rien à l'orientation sexuelle.
Hors sujet.
Saloperie de mariage civil qui autorise le mariage inter-racial alors que ma religion le rejette, je ne peux pas me marier religieusement car le mariage civil est obligatoire et autorise l'inter-racial (oui, encore le même exemple, ça marche toujours, mais on peut prend l'inter-religieux aussi, ça marche pareil, c'est juste du copier/collé)
Branlette intelectuelle qui ne veut rien dire.
Plus n'empèche pas moins, c'est tout ce qu'on peut dire. Rien ne leur est enlevé, ça ne peut être toalitaire, sauf pour les gens cherchant des excuses.
[^] # Re: pas de revolution
Posté par Zenitram (site web personnel) . En réponse au journal Et toi, t'en penses quoi du flat design?. Évalué à 3. Dernière modification le 08 avril 2014 à 10:25.
Ce qui est étonnant, c'est que pour une fois c'est eux qui pompent (sur Microsoft et/ou Google).
J'espère que cet effet de mode va vite passer, c'est difficile à supporter (Microsoft le fait déjà avec Office et Visual Studio à fond, avec en bonus les enu en lettres capitales, encore plus horrible, Google avec ses interfaces web de plus en plus plates), mais j'ai croisé une tonne de gens "qui adorent" donc…
Ceci-dit, ce n'est pas vraiment pire que le design trop clair et trop monochrome par défaut de Gnome ;-) (désolé, pas pu m'empécher)
[^] # Re: Vortex86
Posté par Zenitram (site web personnel) . En réponse au journal Minnowboard : 2ème essai. Évalué à 3.
OK, ma recherche rapide sur la Belgique était trop rapide, ça a a l'air d'être très fluctuant en effet et proche de 2€/an/W dans certains cas, après recherche plus poussée.
Mais faire attention, la Belgique (et les endroits les plus chers en électricité de la Belgique) n'est qu'une partie de la francophonie, ce prix n'est pas le plus commun donc non généralisable dans une discussion sur les coûts.
[^] # Re: Dérangeant....
Posté par Zenitram (site web personnel) . En réponse au journal Journal bookmark. Évalué à 2.
Peut-être parce que contrairement à ce que veulent faire croire les gens essayant de soutenir la nomination du monsieur (en y arrivant pas du tout), il n'y a pas d'homophobie dans le soutient de l'autre CEO, peut-être parce que ce n'est pas opposé à l'image de la boite (l'autre CEO aurait soutenu les républicains que ça serait pareil car la boite ne dit pas dans sa pub "le fait être démocrate est important pour nous").
Dans ton exemple, l'entreprise s'affichant "non aux démocrates" avec un CEO qui dit "vive les démocrates" aurait posé exactement le même problème.
Tu montres simplement ta volonté de ne pas comprendre le fond du problème que ça a soulevé, ça tourne au ridicule.
[^] # Re: Vortex86
Posté par Zenitram (site web personnel) . En réponse au journal Minnowboard : 2ème essai. Évalué à 2.
Je suis, comme beaucoup de monde, chauffé au gaz de ville. Le prix de l'énérgie n'est donc pas le même entre chaleur de l'ordi et chaleur du chauffage.