Le pourquoi chercher à se mettre dans la poche le patron de Telegram (ou pratiquer un échange de bon procédés) me semble assez évident du point de vue de la DGSI.
C'est déjà fait sans succès jusqu'à présent, extraits de l'article en lien :
FDN a contacté Amazon Web Services et Engie, mais n’a reçu aucune réponse en retour.
[…]
Malgré tous nos efforts, nous n’avons pas réussi à entrer en contact avec les équipes support de ces sites web.
J'espère que ce genre d'incident incitera certains admins système à vraiment s'interroger sur le blocage inconditionnel à l'aide de liste noires fournies par des tiers.
Merci pour les stats ;)
Mais attention il n'y a pas besoin d'être LGBTQ+ pour vouloir empêcher les pratiques de tortures mentales sur cette frange de la population. De manière générale, et bien heureusement, il n'est pas besoin de faire partie d'une minorité pour défendre leurs droits lorsque le besoin s'en fait sentir.
Je pense que tu n'a bien pas compris ce que je disais. Je préfère reformuler et essayer d'expliquer plutôt que cliquer frénétiquement sur les boutons qui attribuent une note négative ;-)
Les résolveurs menteurs existent. C'est même une obligation pour ceux forunis par défaut par les FAI français mais uniquement pour eux.
Les résolveurs publics hébergés en France, n'ont a priori aucune obligation légale particulière et ils fournissent des informations non filtrées : à commencer par ceux de FDN et celui fourni ne lien. De simples commandes dig sur des domaines connus comme thepiratebay.org suffisent à s'en rendre compte.
On peut penser que ce n'est pas à la portée de tout le monde de modifier les résolveurs par défaut mais cela reste une opération simple, voire très simple. On peut aussi simplement utiliser le DNS via HTTPS dans Firefox.
Et on peut également avoir son propre résolveur cache local.
Quoi qu'il en soit nul besoin de faire appel à des résolveurs hors de France ou d'Europe et encore moins à des VPN qui ne garantissent ni la fiabilité ni la confidentialité des données.
Quel besoin avait-il en plus d’une nationalité française ? Et, surtout, comment a-t-il pu obtenir une naturalisation tout en vivant à l’autre bout du monde, alors qu’il n’a aucune attache familiale dans l’Hexagone ? « Pour obtenir la nationalité française, vous devez avoir résidé légalement sur le territoire français pendant une durée de cinq ou deux ans selon les cas, c’est ce qu’on appelle l’obligation de stage », détaille Flora Reynolds, avocate à Paris et spécialiste du droit des étrangers et du droit de la famille.
La manière principale d’en être dispensé est « d’appartenir à ce que le code civil appelle “l’entité culturelle et linguistique française”, soit les pays francophones. » Ce n’est pas le cas de M. Durov, qui a séjourné régulièrement en France au cours des dernières années, dans des hôtels de luxe ou dans la résidence d’Antibes de l’oligarque Roman Abramovich, mais n’y a jamais habité. Il ne répond pas non plus aux autres critères permettant d’obtenir une dispense de stage, comme le statut de réfugié ou le fait d’avoir accompli un service militaire au service de la France en temps de guerre.
Cependant c'est un DNS menteur contrairement à ce qu'il dit pour l'aspect légal français
Il me semble que les obligations de « blocage » des sites ne concernent que les forunisseurs d'accès à l'Internet.
A priori, mettre à disposition un résolveur public n'implique pas de se plier au injonctions légales ou administratives de blocage. D'ailleurs il existe d'autre résolveurs sous droit français, ceux de FDN par exemple, qui ne pratiquent aucun filtrage.
Quant aux listes de site bloqués c'est assez difficile à établir puisque c'est mouvant au gré des décisions administratives et judiciaires. Voir par exemple une liste de sites illégaux de jeux d'argent bloqués sur demande de l'ANJ
C'est très caricatural, mais je peux le comprendre de la part d'une personne qui ignore complètement le fonctionnement interne de la fonction publique.
Honnêtement on ne devrait pas être gêné qu'il y ait plus de blancs connus à travers l'histoire. C'est juste une poirgnée d'humains, leur race ne devient important que si on fait une fixette sur leur couleur. On pourrait aussi compter le nombre de chauve ou de gens aux yeux verts et essayer de faire des biographies que sur ceux là. Pas grand intérêt encyclopédique selon moi.
Au temps pour moi. Je pensais qu'il existait un décret fixant officiellement cette liste mais je n'ai rien trouvé. Tu as donc raison.
Cela dit, le refus d'un document est généralement motivé. L'agent qui te reçoit pense, souvent à juste titre, que le document présenté ne passera pas auprès du service chargé de traiter la demande. Je comprends que l'on puisse trouver cela arbitraire, mais au moins on est face à une personne avcec qui on peut communiquer ;)
Dans chaque mairie, dans chaque administration, tu as une personne qui a ses propres critères. Et c'est pas anormal : il n'existe aucune liste de ce qui peut constituer un justificatif de domicile valable.
Et non, les fonctionnaires de l'État Civil ne pratiquent pas l'arbitraire.
Je ne sais pas ce que vous essayez de prouver en vous focalisant uniquement sur l'exemple donné l'article et en niant la réalité du problème (cf. le commentaire de Benoît Sibaud ci-dessus).
J'espère que ce n'est qu'une question de communication et non que nos concitoyens sont plus interréssés par leur jeux que par les entraves aux libertés fondamentales.
Par exemple si un produit est opensource, mais qu'il y a une version entreprise, un CLA, un lien pricing sur la page d'accueil… L'opensource ressenti devrait être à "foutage de gueule".
Cela risque de concerner de nombreux logiciels libres. MariaDB, par exemple, c'est aussi du « foutage de gueule » ?
Oui mais peut-être trop de transparence sur les dons : un fichier CSV contenant les dates, les noms des donateurs et les sommes est mis en lien ; et pas assez sur l'entité légale (du moins je n'ai pas touvé l'info).
C'est astucieux mais insuffisant ;)
Si un fichier n'existe pas, à cause d'une faute de frappe, par exemple, son nom sera placé dans la liste des options.
Il vaudrait que les options correspondent à une liste prédéfinie puis que les fichiers existent.
N.B. : je ne suis spas sûre d'avoir pleinement compris le problème initial ;)
D'après ce que j'ai compris de l'article CORS en protège pas de la faille, la réponse n'étant pas nécessaire pour exécuter du code arbitraire sur l'hôte. C'est bien là tout le problème.
Et comme le fait remarquer devnewton plus haut, certains services installés sur la plupart des machines : cups ou systemd-resolved sont potentiellement vulnérables.
[^] # Re: Un petit rappel sur l'étrange personnage
Posté par Voltairine . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 1.
Pas les mêmes objectifs, pas les mêmes méthodes ;-)
[^] # Re: Un petit rappel sur l'étrange personnage
Posté par Voltairine . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 1.
Le pourquoi chercher à se mettre dans la poche le patron de Telegram (ou pratiquer un échange de bon procédés) me semble assez évident du point de vue de la DGSI.
[^] # Re: saisir l'arcom et/ou l'arcep?
Posté par Voltairine . En réponse au lien Les réseaux de FDN et Gitoyen sont bloqués par Amazon Web Services (AWS), YouTube et Engie. Évalué à 7. Dernière modification le 26 août 2024 à 13:03.
C'est déjà fait sans succès jusqu'à présent, extraits de l'article en lien :
[…]
J'espère que ce genre d'incident incitera certains admins système à vraiment s'interroger sur le blocage inconditionnel à l'aide de liste noires fournies par des tiers.
[^] # Re: pour info, y a aussi d'autres initiatives
Posté par Voltairine . En réponse au lien [Pétition] Stop Destroying Videogames - Arretez de détruire les jeux vidéos. Évalué à 1.
Merci pour les stats ;)
Mais attention il n'y a pas besoin d'être LGBTQ+ pour vouloir empêcher les pratiques de tortures mentales sur cette frange de la population. De manière générale, et bien heureusement, il n'est pas besoin de faire partie d'une minorité pour défendre leurs droits lorsque le besoin s'en fait sentir.
[^] # Re: Excellente initiative
Posté par Voltairine . En réponse au lien Politique de dns.shaftinc.fr. Évalué à 8.
Je pense que tu n'a bien pas compris ce que je disais. Je préfère reformuler et essayer d'expliquer plutôt que cliquer frénétiquement sur les boutons qui attribuent une note négative ;-)
Les résolveurs menteurs existent. C'est même une obligation pour ceux forunis par défaut par les FAI français mais uniquement pour eux.
Les résolveurs publics hébergés en France, n'ont a priori aucune obligation légale particulière et ils fournissent des informations non filtrées : à commencer par ceux de FDN et celui fourni ne lien. De simples commandes dig sur des domaines connus comme thepiratebay.org suffisent à s'en rendre compte.
On peut penser que ce n'est pas à la portée de tout le monde de modifier les résolveurs par défaut mais cela reste une opération simple, voire très simple. On peut aussi simplement utiliser le DNS via HTTPS dans Firefox.
Et on peut également avoir son propre résolveur cache local.
Quoi qu'il en soit nul besoin de faire appel à des résolveurs hors de France ou d'Europe et encore moins à des VPN qui ne garantissent ni la fiabilité ni la confidentialité des données.
# Un petit rappel sur l'étrange personnage
Posté par Voltairine . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 10. Dernière modification le 25 août 2024 à 17:26.
Pavel Dourov, alias Paul du Rove, est devenu de manière très surprenante citoyen français en 2021
https://www.lemonde.fr/pixels/article/2023/06/26/le-mysterieux-passeport-francais-de-pavel-durov-fondateur-de-telegram_6179287_4408996.html
Extrait :
Quel besoin avait-il en plus d’une nationalité française ? Et, surtout, comment a-t-il pu obtenir une naturalisation tout en vivant à l’autre bout du monde, alors qu’il n’a aucune attache familiale dans l’Hexagone ? « Pour obtenir la nationalité française, vous devez avoir résidé légalement sur le territoire français pendant une durée de cinq ou deux ans selon les cas, c’est ce qu’on appelle l’obligation de stage », détaille Flora Reynolds, avocate à Paris et spécialiste du droit des étrangers et du droit de la famille.
La manière principale d’en être dispensé est « d’appartenir à ce que le code civil appelle “l’entité culturelle et linguistique française”, soit les pays francophones. » Ce n’est pas le cas de M. Durov, qui a séjourné régulièrement en France au cours des dernières années, dans des hôtels de luxe ou dans la résidence d’Antibes de l’oligarque Roman Abramovich, mais n’y a jamais habité. Il ne répond pas non plus aux autres critères permettant d’obtenir une dispense de stage, comme le statut de réfugié ou le fait d’avoir accompli un service militaire au service de la France en temps de guerre.
[^] # Re: Excellente initiative
Posté par Voltairine . En réponse au lien Politique de dns.shaftinc.fr. Évalué à 4.
Il me semble que les obligations de « blocage » des sites ne concernent que les forunisseurs d'accès à l'Internet.
A priori, mettre à disposition un résolveur public n'implique pas de se plier au injonctions légales ou administratives de blocage. D'ailleurs il existe d'autre résolveurs sous droit français, ceux de FDN par exemple, qui ne pratiquent aucun filtrage.
Quant aux listes de site bloqués c'est assez difficile à établir puisque c'est mouvant au gré des décisions administratives et judiciaires. Voir par exemple une liste de sites illégaux de jeux d'argent bloqués sur demande de l'ANJ
[^] # Re: Firefox
Posté par Voltairine . En réponse au message anti pub. Évalué à 10.
Firefox avec uBlock Origin.
[^] # Re: Il y a des baffes qui se perdent...
Posté par Voltairine . En réponse au lien Quand l'algorithmique devient fasciste. Évalué à 0.
C'est très caricatural, mais je peux le comprendre de la part d'une personne qui ignore complètement le fonctionnement interne de la fonction publique.
[^] # Re: Drôle de tournure (chasse-au-clic ?)
Posté par Voltairine . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -9.
Honnêtement on ne devrait pas être gêné qu'il y ait plus de blancs connus à travers l'histoire. C'est juste une poirgnée d'humains, leur race ne devient important que si on fait une fixette sur leur couleur. On pourrait aussi compter le nombre de chauve ou de gens aux yeux verts et essayer de faire des biographies que sur ceux là. Pas grand intérêt encyclopédique selon moi.
[^] # Re: Contributeurs/Sources
Posté par Voltairine . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à 0.
J'avis déjà posté ce lien :
https://fr.wikipedia.org/wiki/Biais_de_genre_sur_Wikip%C3%A9dia
Je suppose que cela recoupe les autres informations données.
[^] # Re: Il y a des baffes qui se perdent...
Posté par Voltairine . En réponse au lien Quand l'algorithmique devient fasciste. Évalué à 2.
Au temps pour moi. Je pensais qu'il existait un décret fixant officiellement cette liste mais je n'ai rien trouvé. Tu as donc raison.
Cela dit, le refus d'un document est généralement motivé. L'agent qui te reçoit pense, souvent à juste titre, que le document présenté ne passera pas auprès du service chargé de traiter la demande. Je comprends que l'on puisse trouver cela arbitraire, mais au moins on est face à une personne avcec qui on peut communiquer ;)
[^] # Re: Il y a des baffes qui se perdent...
Posté par Voltairine . En réponse au lien Quand l'algorithmique devient fasciste. Évalué à 5.
Il vaudrait mieux vous renseigner avant d'affirmer cela. Cette liste set parfaitement établie, cf. par exemple :
https://www.service-public.fr/particuliers/vosdroits/F14807
Et non, les fonctionnaires de l'État Civil ne pratiquent pas l'arbitraire.
Je ne sais pas ce que vous essayez de prouver en vous focalisant uniquement sur l'exemple donné l'article et en niant la réalité du problème (cf. le commentaire de Benoît Sibaud ci-dessus).
[^] # Re: pour info, y a aussi d'autres initiatives
Posté par Voltairine . En réponse au lien [Pétition] Stop Destroying Videogames - Arretez de détruire les jeux vidéos. Évalué à 6.
Merci pour les liens ;)
J'espère que ce n'est qu'une question de communication et non que nos concitoyens sont plus interréssés par leur jeux que par les entraves aux libertés fondamentales.
[^] # Re: opensource as a demo
Posté par Voltairine . En réponse au journal CockroachDB se proprietarise complètement.. Évalué à -2.
Cela risque de concerner de nombreux logiciels libres. MariaDB, par exemple, c'est aussi du « foutage de gueule » ?
[^] # Re: Dispo dans FF 131
Posté par Voltairine . En réponse au lien Zenbrowser: navigateur base sur Firefox avec onglets verticaux. Évalué à 2.
Et il existe plusieurs extensions pour faire cela. Je ne vois donc pas trop l'interêt de développer un énième navigateur web si c'est juste pour cela…
[^] # Re: Classement
Posté par Voltairine . En réponse au lien L’Université de Lorraine ne commente plus le classement de Shanghai (et mentionne OpenAlex). Évalué à -10.
Pas besoin d'argument, le système de commentaires de ce site est en soi suffisant pour appuyer mon propos.
[^] # Re: Classement
Posté par Voltairine . En réponse au lien L’Université de Lorraine ne commente plus le classement de Shanghai (et mentionne OpenAlex). Évalué à -9.
Lesquels ?
Ce type de commentaire n'a d'interêt que si l'on argumente et que l'on ne se contente pas d'une affirmation permptoire.
Vous auriez pu simplement citer par exemple : https://www.lamsade.dauphine.fr/~bouyssou/limites_shangai_v2b.pdf
Impossible. C'est inhérent à la nature humaine et indispensable à ses activités.
[^] # Re: perdu
Posté par Voltairine . En réponse au lien L’Université de Lorraine ne commente plus le classement de Shanghai (et mentionne OpenAlex). Évalué à -3.
Bien sûr ! Cette université Shangaï à utiliser du logiciel libre.
[^] # Re: Transparence
Posté par Voltairine . En réponse au lien PostmarketOS: approx 8k€ de dons, en six mois... Évalué à 5.
Oui mais peut-être trop de transparence sur les dons : un fichier CSV contenant les dates, les noms des donateurs et les sommes est mis en lien ; et pas assez sur l'entité légale (du moins je n'ai pas touvé l'info).
# Sans surprise
Posté par Voltairine . En réponse au lien Bcachefs VS Btrfs : le test phoronix initial. Évalué à 3.
Comme d'habitude les gagnants sont Ext4 et XFS ;)
[^] # Re: Des exemples svp :)
Posté par Voltairine . En réponse au message Pas trouver fichier. Évalué à 1. Dernière modification le 11 août 2024 à 13:36.
En êtes-vous bien sûr ? Avez-vous testé ?
--est une option pour invoquer bash pas pour les scrpits bash.[^] # Re: Des exemples svp :)
Posté par Voltairine . En réponse au message Pas trouver fichier. Évalué à 1.
Grr
Il vaudrait mieux vérifier que les options…
[^] # Re: Des exemples svp :)
Posté par Voltairine . En réponse au message Pas trouver fichier. Évalué à 2.
C'est astucieux mais insuffisant ;)
Si un fichier n'existe pas, à cause d'une faute de frappe, par exemple, son nom sera placé dans la liste des options.
Il vaudrait que les options correspondent à une liste prédéfinie puis que les fichiers existent.
N.B. : je ne suis spas sûre d'avoir pleinement compris le problème initial ;)
[^] # Re: Blocage par Firefox
Posté par Voltairine . En réponse au lien 0.0.0.0 Day: Exploiting Localhost APIs From the Browser. Évalué à 1.
D'après ce que j'ai compris de l'article CORS en protège pas de la faille, la réponse n'étant pas nécessaire pour exécuter du code arbitraire sur l'hôte. C'est bien là tout le problème.
Et comme le fait remarquer devnewton plus haut, certains services installés sur la plupart des machines : cups ou systemd-resolved sont potentiellement vulnérables.