Oui, bon, en gros, un root qui n’intéresse personne, il est secure pas parce qu'il a fait tout ce qu'il fallait pour (comme se faire certifier), juste parce que peu de monde l'utilise. Certes, les root cités ont eu des problèmes, mais c'est aussi parce qu'ils... étaient intéressants pour les crackers. Sans compter le fait d'habituer les gens à se dire que les warnings des navigateurs, c'est pas méchants, allez hop on installe n'importe quel certificat (parce que pour aller chercher le certificat, il faut aller sur le site de CACert, avec un certificat qu'il a généré lui-même, donc je ne vois aucun moyen d'arriver sur linuxfr en milieu hostile sans me faire cracker dans le cas où quelqu'un veut)
La sécurité par le non intérêt, c'est une façon de gérer la sécurité, chacun sa façon... Pas sûr que ce soit déployable à grand échelle.
Ca m'apprendra à ne pas cliquer sur tous les liens, oups.
Ce même lien montre bien (selon moi) que le fait que certains navigateurs se soient tournés les pouces pose un vrai problème pour ne plus être sujet à la faille
Clair. Perso, ce qui me "choque" est qu'on sait depuis 2004 que TLS 1.0 est "faible", mais "on" a laissé traîner les choses. Du moment où il y a une faiblesse détectée, on sait par expérience qu'il y aura quelque années plus tard une exploitation de la faiblesse. Mais "pas grave", jusqu'au moment où ça craint. Espérons que c'est une bonne piqûre de rappel et que les navigateurs vont prendre au sérieux le fait de gérer les protocoles plus récents.
Ce que je trouve vraiment dommage est le fait que les logiciels libristes (à part Konqueror, OK!) ne font finalement pas mieux que les logiciels proprios au niveau importance sur la sécurité (=on laisse traîner). Firefox a été pas mal connu au début car il était accès sur la sécurité ("je te met Firefox, c'est moins troué que IE"), mais maintenant, Microsoft a remis des développeurs sur IE, et il se trouve qu'IE 9 a de sacrés atouts, alors que du côté de Firefox on a laissé la question de sécurité dans un coin, on dirait l'inversion des rôles : Microsoft devient l'outsider qui fait bien évoluer son navigateur alors que les autres se sont un peu trop reposé. Espérons que la concurrence fasse que tout le monde se réveille!
Pourquoi payant ? Rien ne t'empêche de créer un serveur VPN chez toi (openvpn par ex) et de t'y connecter lorsque tu es dans un réseau "glauque"...
Argh. Tu marques un point. Reste le prix de l'électricité du PC allumé (bon, pas chez moi, il est toujours allumé :) ) et de la complexité de mise en oeuvre pour Mr tout le monde.
Désolé, je m'étais arrêté aux navigateurs ayant plus de 0.1% de part de marché (j'ai zappé Safari, oups, mais la, comme ça, je ne trouve pas la version supportée).
Question con : quelle différence fais-tu entre un mec qui se connecte au Wifi public et ton FAI? Parce que pour moi, les deux ont accès à exactement la même chose (le flux TCP/IP), et donc ont les mêmes moyens. Si l'un est faible, l'autre l'est tout autant.
Pour quelle raison fais-tu la différence entre "sécurisé" (ton FAI seul) et "non sécurisé" (ton FAI + Wifi public) en matière de sécurité, à part le niveau de confiance dans ton FAI (qui n'empèche aucunement le MITM, juste tu imagine qu'il ne va pas le faire)?
Donc comme en face, c'est difficile, on ne fait pas évoluer le navigateur... super comme argument. Oeuf, poule... Le fait est la : client libre = TLS 1.0, client proprio = TLS 1.2, client proprio > client libre.
Et si je maîtrise le serveur et qu'il est compatible TLS 1.2? ben voila : je dois utiliser du proprio pour être en sécurité. Ca reste un monde bizarre.
Plutôt que de trouver des excuses, il faudrait accepter que parfois le proprio est en avance sur le libre en matière de sécurité, et arrêter avec cette idée que le libre est toujours meilleur en sécurité.
cette attaque réduit énormément la sécurité du HTTPS sur un réseau pas du tout sécurisé, genre un réseau wifi public. Mais heureusement, pas grand chose de plus...
Euh... Justement, c'est la l’intérêt de SSL : si tu as confiance dans ton réseau, point besoin de SSL! Si je comprend ce que tu dis, SSL serait donc utile à des moment où il est inutile, bizarre. SSL n'est-il pas utile quand tu n'as pas de réseau sécurisé?
Et c'est pas comme si le Wifi public n'était pas fortement déployé (bars, hotels, FON...), et tout lem onde n'a pas li'dée de passer par un VPN (payant) au dessus.
Bon, voyons voir, si on veut être super-secure, et interdire TLS 1.0 et n'accepter que des sites avec une version supérieure...
Libre :
Firefox : fail
Chronium : fail
Rigolo de voir que le non libre a une longueur d'avance sur le libre en matière de sécurité... Si on veut être en environnement secure (entre chez soit et le site), il faut accepter du proprio chez soit, pas mal comme bizarreté... Et moi qui croyait que le libre était sensible à la sécurité, ben non, Microsoft fait mieux!
Eh! 2006 quand même, 5 ans... Et un "standard" fortement documenté (RFC tout ça...)
Mais justement, c'est bien la le problème!
Avec Facebook, tu donnes les droits à Facebook de faire tout ce que eux veulent, c'est quand même grave. Alors certes, Facebook ne va pas mettre ta photo avec un "regardez les idiots qu'on a, il est stupide hein?" en page principale, pour garder ses "fans", mais on voit juste que les gens ne font pas attention, donne des droits illimités à un tiers, et après veulent parler de vie privée. Désolé, je rigole, trop gros.
Le noeud du problème est justement que pour "faciliter" la vie de Facebook, on lui autorise bien plus que nécessaire, vraiment plus, et que ça dérange pas, bizarrement, mais le jour où le droit sera utilisé, il faut prier pour que la mauvaise pub soit plus destructrice que l’utilisation, car légalement, tu leurs a donné le droit de tout faire avec la photo.
Mais bon, entre ce que les gens autorisent et ce qu'ils disent ensuite vouloir, je sais, il y a un monde, c'est la même chose pour les licences libres (genre un mec qui diffuse sous BSD pour ensuite se plaindre que son logiciel est dans un produit fermé et qu'il n'a pas accès aux améliorations, ou certains Debianistes qui se plaignent que Canonical ne contribue pas upstream, pour donner des exemples "de base")
On peut pas dire que chaque partie a une responsabilité (le consommateur de regarder un peu, le fournisseur de ne pas faire de produit à la con)?
Parce que c'est tout autant une connerie d'obliger le consommateur de parcourir toutes les lignes de chaque produit qu'il achète et de le "charger" dès qu'il n'a pas lu une ligne.
Bref, il faut des deux : protéger le consommateur en interdisant des produits "inutile et dangereux", mais qu'une fois informé sur des produit important (genre un prêt à taux variable), qu'il assume son choix.
Le choix doit être éclairé, charge au vendeur d'éclairer avant, et à l'acheteur d'assumer ensuite. Reste maintenant à savoir si les banque ont éclairé correctement et si les acheteurs ne sont pas simplement passé outre en prenant "le moins cher".
Non justement il n'y a pas de limite fixée dans le marbre ou prévue par les modèles.
Il y a une limite à laquelle on s'est engagé. Désolé, mais quand quelqu'un s'engage, j'attend à ce qu'il respecte son engagement.
D'autant plus que la dette publique qui est souvent exprimée est la dette brute et non la dette net, qui est obtenue en tenant compte du passif et des actifs de l'État. Idem pour le déficit.
On est d'accord. Juste qu'il faut aussi gérer la dette seule, au cas où on aurait un "passage à vide".
De même pour moi, particulier, je ne peux pas acheter 100 immeubles avec un petit revenu, même si il y a des actifs en face de l'emprunt, car en cas de coup dur je fais faillite direct (trop d'engagement de dette), bref, la limite n'est pas fixé dans le marbre, mais à un moment, si c'est trop élevé, ça casse au petit coup de vent qui passe. Même le Japon pourrait un jour en souffrir... Donc perso, je trouve cette limite de traité de Maastricht très pertinente : s'endetter, oui, mais pas de manière illimitée sauf si besoin (guerre pour défendre son territoire etc... Puis politique volontariste de réduction de cette dette)
[1]: Je ne dirait pas que le Japon vit très bien, mais son principal problème n'est pas sa dette mais sa sous-consommation.
Est-ce vraiment un problème de ne pas consommer? Moi je trouve plutôt la chose positive, c'est à l'économie et la politique de s'adapter au fait qu'on n'a pas à consommer pour relancer une économie, mais d'adapter par rapport au besoin de consommation plutôt que de motiver la consommation pour le plaisir unique de faire travailler les gens pour des besoins futile. Mais bon, je sais, la décroissance et le partage du travail, c'est pas à la mode!
La dette est un problème complexe, et une des utilisations tout à fait justifiables est d'assurer un fond de roulement les mauvaises années, pour tenir jusqu'aux bonnes années, où l'on peut rembourser.
Le problème en France est que ça fait un moment qu'il n'y a pas eu de bonne année, ou plutôt quand il y en avait une pas mauvaise, on a plus pensé à réduire les impôts ou offrir des sous pour faire plaisir aux électeurs que de rembourser la dette à long terme.
La règle d'or est stupide,
Je n'ai pas dit le contraire, au contraire : c'est une règle stupide! D'une car effectivement l'endettement (si il est de l'investissement) n'est pas une mauvaise chose, et de deux dans les pays ayant tenté la règle, il ont toujours mis des exceptions qui ont toujours été utilisées sous couvert de n'importe quelle excuse (donc autant ne pas faire de règle dans ce cas, non?)
Bref, qu'il y a un fond de roulement, avec des bonnes et mauvais années, ça ne me pose pas de soucis, le hic en France est que la moyenne est mauvaise et supérieure à l'augmentation du PIB (d'où une dette explosive à la fin, au dessus de nos engagement : 60% de dette, c'est la limite, pas ce qu'on doit faire en période normale, faudrait prendre une marge de sécurité... Sinon, ben quand ça coince un peu, nos engagements ne sont pas respectés). Ca ne peut pas marcher indéfinimement comme ça.
Non, les états empruntent toujours à taux fixe (*), mais doivent faire "rouler" leur dette,
J'ai fait un raccourci, je vais préciser : en pratique, c'est du variable.
En effet, en pratique, les emprunts ne sont pas fait pour de nouveaux investissements, et que si on n'acceptait pas le taux, ben on démarre pas le nouveau projet et c'est tout, non, on ne peut pas accepter parce que sinon on fait faillitte, c'est pour payer les gens etc... Bref, de la "maintenance". On ne peut pas dire "bon, cette année, moins de sous, je fais que de la maintenance, pas d'investissement", non, on fait juste passer la dette publique de 65% à 80% en 2 ans, un déficit annuel de plus de 5% (ça t'arrive souvent toi de dépenser bien plus que ce que tu gagnes?) sans que ça dérange personne.
Emprunter pour de la "maintenance", c'est grave, une entreprise ne peut pas faire ça (les actionnaire vont frapper du poing), mais dans le cas de l'état, "c'est pas grave", les actionnaires que sont les citoyens ferment les yeux et en profite, jusqu'à ce que ça casse. On voit ensuite ce que ça donne avec comme bel exemple la Grèce.
Bref, en théorie on a des taux fixes, en pratique, on a du variable (lissé sur 5 ans certes), du fait de notre façon d'emprunter.
Je ne dis pas qu'il n'y pas de l'abus mais j'ai l'impression de toujours entendre que nos élus sont des escrocs qui s'en foutent plein les poches sur notre dos.
Certes, c'était un peu trop généraliste. Disons qu'on peut très facilement abuser, et qu'il n'y a pas de bâton derrière si les élus ne sont pas intègres. Et que du coup certains en profitent bien.
Ici, on a un bel exemple de comment l'élu va s'en sortir : "c'est pas ma faute", et hop les gens gobent, et il sera ré-élu.
Dans les produits, on a deux fautifs :
- Les banques, qui proposent des produits dangereux
- Les élus, qui acceptent les produits dangereux même quand ça se voit à des km (ben oui : jamais accepter de non capé, ou basé sur l'inflation comme ça les recettes seront en face correctes, si c'est sur des devises, c'est quoi le rapport avec la commune?)
Que l'un soit fautif, n'enlève pas l'erreur de l'autre.
La, c'est comme dire que le constructeur du gilet de sauvetage n'est pas coupable si le gilet ne se gonfle pas, c'était pas prévu pour être utilisé, seulement en cas de problème, et si il y a un problème, ben c'est la faute du problème, pas du gilet. Ici, le maire fait office de validation, il n'a pas rempli son rôle de vérification, il est coupable.
C'est pas l'élu qui octroie le prêt, c'est la banque.
Et.
c'est l'élu qui l'accepte. Il aurait pu accepter un prêt conventionnel plutôt que de demander à la banque de faire le moins cher pour l'année prochaine, année de sa ré-élection. Mais il ne l'a pas fait. Bizarre.
L'élu, c'est pas un expert de la finance,
Non, mais il sait lire. Genre : "Taux : variable, voir xxx"
Réaction quand c'est tes sous : "variable jusqu'où? Capez-moi ça, si ça va plus haut c'est pour vous"
Même les banquiers ne savaient pas ce qu'ils vendaient juste après la crise des subprimes, ils ne savaient pas à quel point ils étaient "exposés"
Ca, c'est le problèmes des banques. Ca n'enlève pas le fait que le maire a signé un taux variable non capé.
Personnellement, j'ai un prêt à taux variable. Et j'ai lu le contrat. Ben je l'ai mis capé (et le taux l'a touché, ce cap). Et je ne suis pas expert en finance, juste je calcule mon engagement maxi. Le fait que le maire ne soit pas un financier n'est d'une pas une excuse, et de deux avec des montants pareils, on se renseigne encore plus que moi sur les risques (on a un conseil).
Faut arrêter de dédouaner les responsables politiques : ce sont eux qui ont posé leur signature, les banques n'ont pas mentis en disant "c'est fixe".
Si c'est vraiment ça, il y a un énorme tri à faire dans la base, et ça montre une incompétence dans la lecture des chiffres.
Car 60% sur 36 ans, c'est rien (un prêt conventionnel à 4% TEG peut très facilement faire 100% sur environ 30 ans)
Personnellement, je ne comprend pas les chiffres, mais j'ose espérer qu'il n'ont pas mis dans le même sac 60% de surcout sur 40 ans et 60% de surcout sur 4 ans... Sinon ça ferait mal sur l'idée qu'on pourrait avoir des compétences journalistiques de Libération...
Quelqu'un a une explication sur les chiffres balancés par Libé?
Maintenant écoutons voir les politiques, surtout chez nous à un moment si charnière, nous l'expliquer...
Rassures-moi : tu as regardé l'actualité?
Parce que la démo, on l'a en direct pour un petit pays du sud de l'Europe ;-), et les explications... Alors qu'on est très loin des quelques millions par commune.
La, tu as le prix officiel. Reste le reste (plan d'urbanisme adapté pour le potes ou tes terrains, locaux utilisé à des fins personnelles, assistant payé à rien faire qui te reverse une part oui qui bosse pour ton entreprise perso etc... Et pas grave si on se fait choper, au pire on a du sursis). Etre maire a beaucoup d'avantages, même dans les petites communes. Quand je vois ce que je vois parfois (en France, je n'ose pas imaginer d'autres d'autres pays plus au sud), je regrette amèrement de ne pas savoir brosser les électeurs dans le sens du poil...
[^] # Re: Test sur LinuxFr.org
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 3.
Oui, bon, en gros, un root qui n’intéresse personne, il est secure pas parce qu'il a fait tout ce qu'il fallait pour (comme se faire certifier), juste parce que peu de monde l'utilise. Certes, les root cités ont eu des problèmes, mais c'est aussi parce qu'ils... étaient intéressants pour les crackers. Sans compter le fait d'habituer les gens à se dire que les warnings des navigateurs, c'est pas méchants, allez hop on installe n'importe quel certificat (parce que pour aller chercher le certificat, il faut aller sur le site de CACert, avec un certificat qu'il a généré lui-même, donc je ne vois aucun moyen d'arriver sur linuxfr en milieu hostile sans me faire cracker dans le cas où quelqu'un veut)
La sécurité par le non intérêt, c'est une façon de gérer la sécurité, chacun sa façon... Pas sûr que ce soit déployable à grand échelle.
[^] # Re: Test sur LinuxFr.org
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 3.
https://www.ssllabs.com/ssldb/analyze.html?d=https%3A%2F%2Flinuxfr.org
This server supports secure renegotiation
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3.0 Yes
SSL 2.0+ Upgrade Support Yes
SSL 2.0 No
Bon, sécurité de 0 du fait que l'organisme root (CACert) n'est pas accepté par les navigateurs, dommage.
[^] # Re: En attendant, chez Microsoft et Opera, ils sont en avance
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 8.
Ca m'apprendra à ne pas cliquer sur tous les liens, oups.
Clair. Perso, ce qui me "choque" est qu'on sait depuis 2004 que TLS 1.0 est "faible", mais "on" a laissé traîner les choses. Du moment où il y a une faiblesse détectée, on sait par expérience qu'il y aura quelque années plus tard une exploitation de la faiblesse. Mais "pas grave", jusqu'au moment où ça craint. Espérons que c'est une bonne piqûre de rappel et que les navigateurs vont prendre au sérieux le fait de gérer les protocoles plus récents.
Ce que je trouve vraiment dommage est le fait que les logiciels libristes (à part Konqueror, OK!) ne font finalement pas mieux que les logiciels proprios au niveau importance sur la sécurité (=on laisse traîner). Firefox a été pas mal connu au début car il était accès sur la sécurité ("je te met Firefox, c'est moins troué que IE"), mais maintenant, Microsoft a remis des développeurs sur IE, et il se trouve qu'IE 9 a de sacrés atouts, alors que du côté de Firefox on a laissé la question de sécurité dans un coin, on dirait l'inversion des rôles : Microsoft devient l'outsider qui fait bien évoluer son navigateur alors que les autres se sont un peu trop reposé. Espérons que la concurrence fasse que tout le monde se réveille!
[^] # Re: Alarmiste
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à -4.
Argh. Tu marques un point. Reste le prix de l'électricité du PC allumé (bon, pas chez moi, il est toujours allumé :) ) et de la complexité de mise en oeuvre pour Mr tout le monde.
[^] # Re: En attendant, chez Microsoft et Opera, ils sont en avance
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à -8.
Désolé, je m'étais arrêté aux navigateurs ayant plus de 0.1% de part de marché (j'ai zappé Safari, oups, mais la, comme ça, je ne trouve pas la version supportée).
[^] # Re: Alarmiste
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 2.
Question con : quelle différence fais-tu entre un mec qui se connecte au Wifi public et ton FAI? Parce que pour moi, les deux ont accès à exactement la même chose (le flux TCP/IP), et donc ont les mêmes moyens. Si l'un est faible, l'autre l'est tout autant.
Pour quelle raison fais-tu la différence entre "sécurisé" (ton FAI seul) et "non sécurisé" (ton FAI + Wifi public) en matière de sécurité, à part le niveau de confiance dans ton FAI (qui n'empèche aucunement le MITM, juste tu imagine qu'il ne va pas le faire)?
[^] # Re: En attendant, chez Microsoft et Opera, ils sont en avance
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 9.
Donc comme en face, c'est difficile, on ne fait pas évoluer le navigateur... super comme argument. Oeuf, poule... Le fait est la : client libre = TLS 1.0, client proprio = TLS 1.2, client proprio > client libre.
Et si je maîtrise le serveur et qu'il est compatible TLS 1.2? ben voila : je dois utiliser du proprio pour être en sécurité. Ca reste un monde bizarre.
Plutôt que de trouver des excuses, il faudrait accepter que parfois le proprio est en avance sur le libre en matière de sécurité, et arrêter avec cette idée que le libre est toujours meilleur en sécurité.
[^] # Re: Alarmiste
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 7.
Euh... Justement, c'est la l’intérêt de SSL : si tu as confiance dans ton réseau, point besoin de SSL! Si je comprend ce que tu dis, SSL serait donc utile à des moment où il est inutile, bizarre. SSL n'est-il pas utile quand tu n'as pas de réseau sécurisé?
Et c'est pas comme si le Wifi public n'était pas fortement déployé (bars, hotels, FON...), et tout lem onde n'a pas li'dée de passer par un VPN (payant) au dessus.
# En attendant, chez Microsoft et Opera, ils sont en avance
Posté par Zenitram (site web personnel) . En réponse à la dépêche Faille dans SSL 3.0 et TLS 1.0. Évalué à 9.
Bon, voyons voir, si on veut être super-secure, et interdire TLS 1.0 et n'accepter que des sites avec une version supérieure...
Libre :
Firefox : fail
Chronium : fail
Non libre :
Opera : OK
IE : OK
Rigolo de voir que le non libre a une longueur d'avance sur le libre en matière de sécurité... Si on veut être en environnement secure (entre chez soit et le site), il faut accepter du proprio chez soit, pas mal comme bizarreté... Et moi qui croyait que le libre était sensible à la sécurité, ben non, Microsoft fait mieux!
Eh! 2006 quand même, 5 ans... Et un "standard" fortement documenté (RFC tout ça...)
[^] # Re: Droits et devoirs
Posté par Zenitram (site web personnel) . En réponse au journal 20 ans de perdus pour le domaine public.... Évalué à 3.
Mais justement, c'est bien la le problème!
Avec Facebook, tu donnes les droits à Facebook de faire tout ce que eux veulent, c'est quand même grave. Alors certes, Facebook ne va pas mettre ta photo avec un "regardez les idiots qu'on a, il est stupide hein?" en page principale, pour garder ses "fans", mais on voit juste que les gens ne font pas attention, donne des droits illimités à un tiers, et après veulent parler de vie privée. Désolé, je rigole, trop gros.
Le noeud du problème est justement que pour "faciliter" la vie de Facebook, on lui autorise bien plus que nécessaire, vraiment plus, et que ça dérange pas, bizarrement, mais le jour où le droit sera utilisé, il faut prier pour que la mauvaise pub soit plus destructrice que l’utilisation, car légalement, tu leurs a donné le droit de tout faire avec la photo.
Mais bon, entre ce que les gens autorisent et ce qu'ils disent ensuite vouloir, je sais, il y a un monde, c'est la même chose pour les licences libres (genre un mec qui diffuse sous BSD pour ensuite se plaindre que son logiciel est dans un produit fermé et qu'il n'a pas accès aux améliorations, ou certains Debianistes qui se plaignent que Canonical ne contribue pas upstream, pour donner des exemples "de base")
[^] # Re: Comment est-ce seulement possible ?!?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 4.
On peut pas dire que chaque partie a une responsabilité (le consommateur de regarder un peu, le fournisseur de ne pas faire de produit à la con)?
Parce que c'est tout autant une connerie d'obliger le consommateur de parcourir toutes les lignes de chaque produit qu'il achète et de le "charger" dès qu'il n'a pas lu une ligne.
Bref, il faut des deux : protéger le consommateur en interdisant des produits "inutile et dangereux", mais qu'une fois informé sur des produit important (genre un prêt à taux variable), qu'il assume son choix.
Le choix doit être éclairé, charge au vendeur d'éclairer avant, et à l'acheteur d'assumer ensuite. Reste maintenant à savoir si les banque ont éclairé correctement et si les acheteurs ne sont pas simplement passé outre en prenant "le moins cher".
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 2.
C'est le reproche.
M = Millions
G = Milliards
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 2.
Il y a une limite à laquelle on s'est engagé. Désolé, mais quand quelqu'un s'engage, j'attend à ce qu'il respecte son engagement.
On est d'accord. Juste qu'il faut aussi gérer la dette seule, au cas où on aurait un "passage à vide".
De même pour moi, particulier, je ne peux pas acheter 100 immeubles avec un petit revenu, même si il y a des actifs en face de l'emprunt, car en cas de coup dur je fais faillite direct (trop d'engagement de dette), bref, la limite n'est pas fixé dans le marbre, mais à un moment, si c'est trop élevé, ça casse au petit coup de vent qui passe. Même le Japon pourrait un jour en souffrir... Donc perso, je trouve cette limite de traité de Maastricht très pertinente : s'endetter, oui, mais pas de manière illimitée sauf si besoin (guerre pour défendre son territoire etc... Puis politique volontariste de réduction de cette dette)
Est-ce vraiment un problème de ne pas consommer? Moi je trouve plutôt la chose positive, c'est à l'économie et la politique de s'adapter au fait qu'on n'a pas à consommer pour relancer une économie, mais d'adapter par rapport au besoin de consommation plutôt que de motiver la consommation pour le plaisir unique de faire travailler les gens pour des besoins futile. Mais bon, je sais, la décroissance et le partage du travail, c'est pas à la mode!
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 1.
Le problème en France est que ça fait un moment qu'il n'y a pas eu de bonne année, ou plutôt quand il y en avait une pas mauvaise, on a plus pensé à réduire les impôts ou offrir des sous pour faire plaisir aux électeurs que de rembourser la dette à long terme.
Je n'ai pas dit le contraire, au contraire : c'est une règle stupide! D'une car effectivement l'endettement (si il est de l'investissement) n'est pas une mauvaise chose, et de deux dans les pays ayant tenté la règle, il ont toujours mis des exceptions qui ont toujours été utilisées sous couvert de n'importe quelle excuse (donc autant ne pas faire de règle dans ce cas, non?)
Bref, qu'il y a un fond de roulement, avec des bonnes et mauvais années, ça ne me pose pas de soucis, le hic en France est que la moyenne est mauvaise et supérieure à l'augmentation du PIB (d'où une dette explosive à la fin, au dessus de nos engagement : 60% de dette, c'est la limite, pas ce qu'on doit faire en période normale, faudrait prendre une marge de sécurité... Sinon, ben quand ça coince un peu, nos engagements ne sont pas respectés). Ca ne peut pas marcher indéfinimement comme ça.
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 3.
Oui, excuse-moi, je voulais dire : ça t'arrive souvent toi de dépenser bien plus que ce que tu gagnes pour la vie de tous les jours?
Ceci dit, il y en a qui le font bien (emprunts type "réserve disponible" des banques, des magasins...), et ça ne les dérange pas (ça fait peur)
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 3.
J'ai fait un raccourci, je vais préciser : en pratique, c'est du variable.
En effet, en pratique, les emprunts ne sont pas fait pour de nouveaux investissements, et que si on n'acceptait pas le taux, ben on démarre pas le nouveau projet et c'est tout, non, on ne peut pas accepter parce que sinon on fait faillitte, c'est pour payer les gens etc... Bref, de la "maintenance". On ne peut pas dire "bon, cette année, moins de sous, je fais que de la maintenance, pas d'investissement", non, on fait juste passer la dette publique de 65% à 80% en 2 ans, un déficit annuel de plus de 5% (ça t'arrive souvent toi de dépenser bien plus que ce que tu gagnes?) sans que ça dérange personne.
Emprunter pour de la "maintenance", c'est grave, une entreprise ne peut pas faire ça (les actionnaire vont frapper du poing), mais dans le cas de l'état, "c'est pas grave", les actionnaires que sont les citoyens ferment les yeux et en profite, jusqu'à ce que ça casse. On voit ensuite ce que ça donne avec comme bel exemple la Grèce.
Bref, en théorie on a des taux fixes, en pratique, on a du variable (lissé sur 5 ans certes), du fait de notre façon d'emprunter.
[^] # Re: usuriers?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 3.
Certes, c'était un peu trop généraliste. Disons qu'on peut très facilement abuser, et qu'il n'y a pas de bâton derrière si les élus ne sont pas intègres. Et que du coup certains en profitent bien.
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 2.
Le problème est que le citoyen, lui, ne l'a toujours pas compris... De ce que j'ai lu en tous cas de gens y allant actuellement la-bas.
[^] # Re: Les moyennes ou pas ?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 4.
Ca explique déjà mieux.
Reste que si c'est pas annualisé, c'est difficile de comparer.
[^] # Re: Comment est-ce seulement possible ?!?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 10.
Ici, on a un bel exemple de comment l'élu va s'en sortir : "c'est pas ma faute", et hop les gens gobent, et il sera ré-élu.
Dans les produits, on a deux fautifs :
- Les banques, qui proposent des produits dangereux
- Les élus, qui acceptent les produits dangereux même quand ça se voit à des km (ben oui : jamais accepter de non capé, ou basé sur l'inflation comme ça les recettes seront en face correctes, si c'est sur des devises, c'est quoi le rapport avec la commune?)
Que l'un soit fautif, n'enlève pas l'erreur de l'autre.
La, c'est comme dire que le constructeur du gilet de sauvetage n'est pas coupable si le gilet ne se gonfle pas, c'était pas prévu pour être utilisé, seulement en cas de problème, et si il y a un problème, ben c'est la faute du problème, pas du gilet. Ici, le maire fait office de validation, il n'a pas rempli son rôle de vérification, il est coupable.
[^] # Re: Comment est-ce seulement possible ?!?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 10.
Et.
c'est l'élu qui l'accepte. Il aurait pu accepter un prêt conventionnel plutôt que de demander à la banque de faire le moins cher pour l'année prochaine, année de sa ré-élection. Mais il ne l'a pas fait. Bizarre.
Non, mais il sait lire. Genre : "Taux : variable, voir xxx"
Réaction quand c'est tes sous : "variable jusqu'où? Capez-moi ça, si ça va plus haut c'est pour vous"
Ca, c'est le problèmes des banques. Ca n'enlève pas le fait que le maire a signé un taux variable non capé.
Personnellement, j'ai un prêt à taux variable. Et j'ai lu le contrat. Ben je l'ai mis capé (et le taux l'a touché, ce cap). Et je ne suis pas expert en finance, juste je calcule mon engagement maxi. Le fait que le maire ne soit pas un financier n'est d'une pas une excuse, et de deux avec des montants pareils, on se renseigne encore plus que moi sur les risques (on a un conseil).
Faut arrêter de dédouaner les responsables politiques : ce sont eux qui ont posé leur signature, les banques n'ont pas mentis en disant "c'est fixe".
[^] # Re: Les moyennes ou pas ?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 7.
Si c'est vraiment ça, il y a un énorme tri à faire dans la base, et ça montre une incompétence dans la lecture des chiffres.
Car 60% sur 36 ans, c'est rien (un prêt conventionnel à 4% TEG peut très facilement faire 100% sur environ 30 ans)
Personnellement, je ne comprend pas les chiffres, mais j'ose espérer qu'il n'ont pas mis dans le même sac 60% de surcout sur 40 ans et 60% de surcout sur 4 ans... Sinon ça ferait mal sur l'idée qu'on pourrait avoir des compétences journalistiques de Libération...
Quelqu'un a une explication sur les chiffres balancés par Libé?
[^] # Re: article explicatif
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 3.
Rassures-moi : tu as regardé l'actualité?
Parce que la démo, on l'a en direct pour un petit pays du sud de l'Europe ;-), et les explications... Alors qu'on est très loin des quelques millions par commune.
[^] # Re: usuriers?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 6.
La, tu as le prix officiel. Reste le reste (plan d'urbanisme adapté pour le potes ou tes terrains, locaux utilisé à des fins personnelles, assistant payé à rien faire qui te reverse une part oui qui bosse pour ton entreprise perso etc... Et pas grave si on se fait choper, au pire on a du sursis). Etre maire a beaucoup d'avantages, même dans les petites communes. Quand je vois ce que je vois parfois (en France, je n'ose pas imaginer d'autres d'autres pays plus au sud), je regrette amèrement de ne pas savoir brosser les électeurs dans le sens du poil...
[^] # Re: Comment est-ce seulement possible ?!?
Posté par Zenitram (site web personnel) . En réponse au journal Et vous, vos collectivités territoriales ont-elles des emprunts toxiques ?. Évalué à 2.
oh la honte... Va falloir que je reprenne des cours!