Grâce aux boîtes noires installées chez le FAI, on saura qu'à 13h37, l'IP xxx.xxx.xxx.xxx qui correspond à l'abonnement de Monsieur Tartempion habitant au 36 rue du bambou qui fuit a voté pour notre très aimé Président depuis son smartphone sous Android, associé à l'adresse gerard.tartempion@gmail.com . On peut donc vérifier très facilement que le vote n'a pas été acheté et que c'est bien Monsieur Tartempion qui a voté.
D'ailleurs, jacqueline.tartempion@gmail.com a voté depuis sa tablette à 17h23, mais pas pour le même candidat que Monsieur. Quelle cachottière, elle avait "liké" sur Facebook la page du parti de notre président!
En même temps, les lois antitrust et autres machins du même genre me semblent assez contradictoires avec le principe de l'économie de marché. En Europe, on pleurniche parce qu'on n'arrive pas à faire émerger des grandes entreprises, et en même temps, on envoie un signal fort pour expliquer que quand une entreprise a trop de succès, il faut la démanteler ou l'obliger à maintenir les parts de marché de ses concurrents, ce qui est profondément débile pour une entreprise.
Si on veut être cohérent, il faut empêcher la création de grandes entreprises multiactivités. Mais là, ça ressemble vraiment à une sorte de vengeance : on aimerait bien faire comme les ricains, mais on n'y arrive pas, donc on va essayer de trouver un moyen d'em*** les boites américaines pour faire de la place pour les notres.
Non, le port d'arme est justifié par la constitution américaine par le fait qu'il faut que les citoyens puissent se défendre contre l'état
Absolument pas. La constitution consacre le droit à constituer des milices armées. L'objectif de ces milices n'est pas précisé, et la jurisprudence a confirmé à de multiples reprises que c'est l'auto-défense qui justifie ce droit.
Et si on trouve que les armurerie, ça fait jolie et qu'il faut adapter les lois pour les préserver ?
Non, tu n'as pas compris mon argument, ou tu ne sais pas ce qu'est un raisonnement scientifique (ou tu ne considères pas que les sciences sociales font partie des sciences).
C'est l'argument du débat démocratique, mais ça n'est pas une vérité absolue. Par exemple, le port d'arme est justifié (du moins par la consititution américaine) par le droit constitutionnel à se défendre et protéger sa famille. Tu pourrais très bien mener tout un tas d'études scientifiques et sociologiques pour déterminer à quelle fréquence la possession d'une arme a permis à quelqu'un de protéger sa vie, la comparer avec la fréquence à laquelle un innocent est mort par accident, déterminer le niveau de formation nécessaire à faire passer le risque d'accident sous le risque de ne pas avoir d'arme pour la légitime défense, la dangerosité des armes en vente, etc. Au final, tu n'as plus besoin d'un vote démocratique, tu as une étude scientifique, éventuellement contradictoire en fonction des experts et des sources de données, qui va converger après discussions entre experts sur des préconisations précises (qui peut acheter quelle arme dans quelles conditions). Tu peux également coupler ça avec une étude économique sur les conséquences de la loi sur les armureries, des études internes sur les prédictions des coûts ou des économies supplémentaires pour la police, les soins médicaux des blessures par balle, sur les procès (moins ou plus d'affaires), etc. Ça peut prendre du temps, évdidemment, mais quand tu as tout ça, tu n'as plus besoin de vote, tu as juste à appliquer.
Tu peux étendre ce type de raisonnements à quasiment toutes les lois. Les citoyens ne seraient alors plus responsables que de l'élection de l'exécutif, ainsi que des décisions concernant la constitution (puisque c'est la constitution qui sert d'axiome aux études scientifiques). Mais plus de législatif, puisque les lois seront décidées par des collèges d'experts sur la base de discussions scientifiques.
En même temps, c'est un peu leur boulot de donner leur avis sur des trucs qu'ils ne comprennent pas vraiment. À chaque projet de loi sur l'utilisation des pesticides, sur le réchauffement climatique, sur l'indexation du point de retraite, sur les besoins d'équipement de l'armée de terre, etc., ils ne sont pas experts du domaine. Ils se renseignent et se font conseiller ; la plupart du temps, des consignes de vote sont données par le parti, et puis voila.
Si tu veux que les décisions soient prises par les experts du domaine, tu n'as pas vraiment besoin de démocratie représentative. C'est une démarche scientiste, qui, personnellement, ne me choque pas, mais qui semble être un repoussoir total pour la plupart des gens.
Note également que, la plupart du temps, les gens qui critiquent les députés ou les ministres pour leur manque de compréhension (réelle ou supposée) d'un problème complexe se permettent d'émettre des avis tout aussi péremptoires sur, au hasard, le moyen d'équilibrer les comptes de la sécu, comment diminuer le chômage, comment gérer nos relations diplomatiques avec la Syrie, ou faire de la prospective sur les programmes spatiaux européens. Du coup, des critiques comme "ces incompétents devraient démissionner car ils ne connaissent rien aux limites du DPI. D'ailleurs, ils n'y connaissent rien non plus en économie, puisqu'il suffirait de prendre de l'argent aux banques pour relancer l'économie" me laissent un peu dubitatifs…
Je pense surtout qu'ils n'ont qu'un interlocuteur majeur : les services de police et de renseignement. Si les mecs du renseignement leur expliquent qu'ils pourraient attrapper plus de terroristes, mais qu'il leur faut plus de moyens humains et légaux, ce genre d'arguments va passer largement devant tous les arguments sur la défense de la vie privée.
D'une manière générale, les gouvernements auront toujours tendance à vouloir améliorer le contrôle qu'ils ont sur tout : l'économie, les services de l'État, les services de police, etc. Quelque part, ils sont aussi souvent accusés justement de n'avoir aucun outil de contrôle sur la plupart des choses, ce qui est vrai.
Je vais le dire autrement. Comment est-ce que ça arrive à fonctionner ? Pourquoi les gens continuent de travailler pour l'État et pourquoi des nouveaux s'y engouffrent ?
On peut trouver tout un tas de raisons, positives ou négatives. Déja, il y a des gens motivés par la vocation : urgentistes, chercheurs, enseignants, inspecteurs du travail ou de la répression des fraudes, policiers, militaires, etc. Tu peux les traiter comme tu veux, ils risquent de râler un peu, mais ils vont pour la plupart continuer à bosser. Tu peux même espérer qu'ils se déclarent grêvistes pour peser sur les statistiques tout en allant bosser (c'est la norme dans l'enseignement supérieur, par exemple) …
Ensuite, il y a le piège des carrières. Très souvent, les métiers de la fonction publique sont hyper-spécifiques : que ce soit un assistant parlementaire, un prof de fac, ou un conseiller d'orientation, quitter la fonction publique revient à changer de métier, d'abandonner toute son expérience et sa carrière pour recommencer à zéro. Sans compter que le secteur privé est souvent très réticient à embaucher d'anciens fonctionnaires, et qu'une carrière dans le public est très difficile à valoriser.
Évidemment, il y a aussi l'attrait de la continuité de l'emploi, qui reste quand même une valeur sûre dans un monde en crise. C'est moins critique pour certaines professions, pour lesquelles il existe une certaine fluidité (typiquement, développeur ou admin système), pour lesquels la fonction publique peut ne constituer qu'une étape dans une carrière, mais pour les postes moins qualifiés, la sécurité de l'emploi a une certaine valeur. À noter quand même que cette fameuse sécurité est souvent utilisée pour justifier les traitements immoraux ou illégitimes (mutations à répétition, pas de revalorisation des salaires, placardisations…).
quand tu pouvais programmer des "vraies" choses a côté.
Ça ne t'es pas venu à l'esprit qu'à l'époque des premières calculatrices scientifiques, la plupart des lycéens n'avaient pas accès aux vraies choses à côté? Quand j'étais au lycée, les téléphones portables n'existaient pas, on ne savait pas qu'internet existait, et il n'y avait rien de programmable chez moi à part ma Texas Instrument.
Et au passage, à l'époque, les réponses n'étaient pas non plus dans les questions suivantes au bac (même si le bac n'était pas difficile, on ne nous prenait pas encore pour des débiles profonds).
Finalement la valeur numérique est assez peu demandee et encore moins en exam.
La calculatrice graphique sert dans toutes les matières scientifiques, et tu as plein d'applications numériques en biologie, chimie, et physique, qui nécessitent ces fonctions.
Honnêtement, je pense que tes souvenirs sont très biaisés. Les applications numériques sont fréquentes, même en maths. Souvent, il y a des astuces, par exemple on te demande de calculer log(x-2)/x pour x=3, mais c'est bien pratique d'avoir une vraie calculatrice scientifique si on a pas vu l'astuce. Dans l'absolu, mener des études scientifiques sans calculatrice scientifique me semble relever plus du défi personnel que d'un acte rationnel.
Bah, overkill, on pourrait dire que qui peut le plus peut le moins, non? Est-ce que coder un petit utilitaire en C est overkill parce que C peut être utiliser pour coder un système d'exploitation?
Je pense que ce qui est important, c'est de maitriser l'outil, pas d'utiliser 50 trucs comme tu le proposes. Personnellement, j'ai tendance à utiliser R comme un couteau suisse, pas forcément parce que c'est toujours l'outil le plus adapté, mais surtout parce que je n'ai pas à me plonger dans la doc pour faire quelque chose de simple. Ceci dit, je trouve quand même qu'il manque des outils simples de calcul symbolique sous Linux. Je me suis dernièrement bien pris la tête avec maxima, c'est quand même anti-ergonomique, et on retourne vite sous Wolfram…
Mouais, enfin la racine carrée, les logs et les exponentielles + fonctions trigo, c'est pas du luxe… À moins que tu n'aies fait Art Plastiques en études supérieures, il y a des trucs qui ne se calculent pas facilement avec les opérateurs de base!
C'est comme si je voulais tester un adminsys en lui interdisant les pages man.
Ça ne me semble pas totalement déconnant, dans certaines limites. Tu ne peux pas accepter de valider une formation ou un diplôme sur la base de métaconnaissances seulement. Parler anglais ce n'est pas seulement savoir dire "How do you say XXX in English?". Ne pas connaitre la dérivée de x2 est une lacune en maths. Ne pas savoir que l'accélération de la gravité est environ 10m/s/s ou que la vitesse de la lumière est de 300000km/s est une lacune en physique. Maitriser quelque chose, c'est 1) avoir un certain nombre de connaissances de base, et 2) savoir chercher efficacement les connaissances qu'il manque pour résoudre un problème complexe.
Pour reprendre l'analogie avec ton admin sys, tu vas considérer comme positif qu'il aille dans le man de find si tu lui demandes de t'afficher la liste des fichiers lisibles par le groupe toto et modifiés la dernière fois le 14 juillet 2014. Par contre, si tu installes le mec devant le terminal, et qu'il commence par "man ls", "man cd", "man mkdir", "man adduser"…, tu vas (à raison) penser que son efficacité immédiate risque d'être un peu limitée…
1) Il n'est pas question de ne pas utiliser la calculette programmable au lycée. Juste question de ne pas l'autoriser au bac
2) Il est prévu que les nouvelles calculatrices graphiques disposent d'un mode examen, qui coupe l'accès à la mémoire de la machine en faisant clignotter une petite LED—gadget, lobbys, etc., mais quand même.
Il faut quand même avouer que la calculatrice est un outil un peu anachronique, voire préhistorique, quand chaque élève a une machine 1000 fois plus puissante, connectée à Internet, dans la poche. La plupart des élèves n'utilisent pas les fonctions graphiques de la calculette, ils utilisent la mémoire pour stocker des informations qu'ils devraient connaitre, c'est quand même un détournement de l'objet (on peut discuter de l'intérêt d'apprendre, ou de l'intérêt d'interdire de faire des anti-sèches, mais bon, quand il existe des règles, autant faire en sorte qu'elles soient cohérentes).
Personnellement, j'ai aussi appris à programmer dans l'espèce de proto-langage des Ti des années 1990, j'en garde une super expérience. Mais je pense qu'il y a une énorme différence avec maintenant : je programmais sur ma calculatrice parce que je n'avais pas d'ordinateur. En 2015, à quoi peut bien servir de programmer une calculatrice alors que n'importe qui a plusieurs ordinateurs à la maison? Portables, tablettes, smartphones, tous ces outils sont potentiellement bien meilleurs et plus faciles à prendre en main.
Ce qu'il faudrait, ce sont des applications ludiques pour android, des outils logiciels, pour inciter les adolescents à une utilisation active de leurs appareils. Ça n'est pas seulement un intérêt technique pour former des geeks, je pense qu'il est fondammental d'apprendre aux gamins qu'un smartphone est un appareil qui leur obéit, qui fait ce qu'ils veulent, et seulement ce qu'ils veulent. Et ça, ça peut passer par la programmation. Je trouve inquiétant que les futurs citoyens soient tous très familiers avec les outils électroniques, mais soient aussi tous extrêmement passifs avec ces outils : on ne fait que ce que le concepteur de l'outil veut bien nous laisser faire ; quand le système est trop vieux (1 an?), on jette le matériel, et on accepte de n'avoir aucun contrôle (contrôle des informations entrant/sortant, privilèges d'administrateur) sur un appareil qui pourtant nous appartient. C'est totalement anormal.
À un moment, c'était le sport dans l'éducation nationale : payer les gens du 1er spetembre au 30 juin, et les laisser dans la nature pendant deux mois. Ça permettait également de faire des trous dans la carrière, afin d'éviter d'être forcé de proposer un contrat perenne…
D'une manière générale, l'État est probablement le plus gros fraudeur au code du travail en France, parfois grâce à des exceptions plus ou moins légales (dérogation aux droits du CDD, par exemple), parfois de manière tout à fait illégale. Mais comme il n'y a pas de prud'hommes, faire valoir tes droits nécessite 10 ans de procédure au tribunal administratif, qui n'a en fait aucun pouvoir réel. Il me semble que ça fait des années que l'INSERM a été condamné à réintégrer des CDD à répétition en CDI sous peine d'astreinte, et qu'ils ne vont signer aucun contrat sans payer aucune astreinte : l'État ne risque pas d'envoyer des huissiers à l'État…
Ce qui t'échappe, c'est l'état de l'emploi scientifique en France, visiblement. Les gens préfèrent cotiser au chomage pendant 12 mois plutôt que pendant 18 mois, c'est aussi bête que ça. Et éventuellement d'avoir la chance de voir la fin du projet…
Il ne faut pas oublier qu'il y a quelques années, avant que l'État ne commence à avoir peur de se faire condamner pour travail dissimulé, les gens se battaient pour faire des thèses non-financées. Du coup, être payé 1500€ par mois, c'est royal… Et ça permet surtout de rester dans la course pour rester compétitif dans les concours.
J'ai volontairement omis de mentionner le doctorat, car cela complexifie le débat pour rien à mon sens.
Certes, mais tu ne peux pas compter bac +8 dans ce cas.
Il y a précisément des exceptions, les CDD de l'INRIA en font partie
À ma connaissance, ça touche tous les instituts de recherche. Et il ne s'agit pas d'exceptions, mais plutôt de dérogations énormes au droit du travail. La limite fixée par la loi Sauvadet doit être de 6 ans de CDD avant de pouvoir exiger un CDI, sans limite dans le nombre de renouvellements de contrats (j'ai connu des gens avec 6 ou 7 CDD par an, reconduits au fil des ressources disponibles). Et il faut bien comprendre que la transformation de CDD en CDI est quasiment impossible, tu n'arriveras jamais à signer le dernier CDD pour finir la période des 6 ans. Au pire, on te laissera au chômage le temps qu'il faudra entre deux contrats. Il faut que l'administration fasse une erreur pour réussir à pérenniser ton poste…
Non non, je confirme : pas de prime de précarité dans le public (au moins, pas dans les EPST). Le salaire est calculé à partir du point d'indice des fonctionnaires à ancienneté similaire, soit environ 1700€ net pour un chargé de recherche, 1400€ pour un ingénieur, moins de 1200€ pour un technicien.
Dans les faits, de toutes manières, quand les CDD sont payés sur des financements propres (financements ANR, européens, etc), il y a une enveloppe totale, et le responsable du projet donne souvent le choix entre un contrat de 12 mois au salaire correspondant à ton expérience, et un contrat de 18 mois en "oubliant" ton expérience. Et tout le monde choisit le contrat plus long.
Pour attrapper un CDI dans le public, il faut soit bosser pour un institut à vocation industrielle (ce que l'INRIA n'est pas), soit réussir à tromper la vigilance des jusristes de l'INRIA et à réussir à aligner 7 ans de CDD, puis poursuivre l'État au tribunal administratif.
"tout se négocie" : absolument pas. Avec l'État, rien ne se négocie. Les règles à l'embauche sont certes débiles, mais extrêmement strictes, en particulier pour accéder au statut de fonctionnaire. Le salaire n'est pas négociable, le contrat n'est pas négociable, même la date de prise de fonction n'est parfois pas négociable. On peut s'arranger avec son supérieur direct, qui prend la responsabilité d'être flexible, mais l'administration est totalement normalisée (au point par exemple de devoir suivre des "voies hiérarchiques" pour contacter les gens qui s'occuppent de ton dossier, ton tu as l'email, mais qui ne répondent que si ton supérieur a contacté son supérieur).
Mais c'est ce que je reproche à ces logiciels : Ils ne savent pas rester simples.
C'esst justement le but de mon commentaire : il me semble impossible de rester simple.
Soit tu veux un logiciel de traitement de texte ou de remplissage de formulaire, et il faut partir sur un document LibreOffice protégé (pour ne pas risquer de modifier des champs), ou un tableur si tu veux faire des additions. Soit tu veux un logiciel qui sait faire des factures, et un tel logiciel doit être connecté à une base de données : clients pour ne pas avoir à resaisir toutes les infos à chaque fois, + stockage pour retrouver les anciennes factures, etc. un tel logiciel va gérer pour toi ce qui est chiant et automatisable, par exemple la numérotation, la transformation de devis en facture, etc. Sinon tu as besoin d'une machine à écrire, pas d'un ordinateur…
Hônnêtement, au vu des tonnes de paperasserie qu'il faut faire, mieux vaut passer quelques minutes à configurer un logiciel plutôt que d'ouvrir un traitement de texte, remplir tous les champs, imprimer, tamponner, et fermer le document sans sauvegarder. Il faudra par la suite tout resaisir à la main pour faire les comptes de l'entreprise, quelle perte de temps et quelle source d'erreurs!
Ajoute aussi tous les problèmes de sauvegarde et de numérotation unique, et éventuellement d'indexation (retrouver la dernière facture de machin-truc). On n'est pas non plus très loin des problèmes de gestion de trésorerie : qui a payé, qui est en retard, etc.
Comme tu le dis bien, ça a un coût de faire les choses proprement, mais ne pas les faire proprement - ou ne pas les faire du tout - a aussi un coût.
Je pense que je n'ai jamais dit le contraire. C'est juste que le coût de ne pas chiffrer ses données est, pour la plupart des applications, négligeable. Et quand le coût de se faire piquer ses données n'est pas négligeable (par exemple, identifiants bancaires), le risque que ce problème arrive en se faisant pomper un disque dur est en général minime par rapport aux autres facteurs de risque.
Ma réaction initiale portait sur l'assertion "chiffrer c'est bien", qui pourrait induire en erreur beaucoup de gens. Je pense qu'un bon conseil, c'est justement de ne pas chiffrer son disque si on ne connait pas sur le bout des doigts les algos de chiffrement et la mise en oeuvre pratique. Chiffrer sans comprendre ce qu'on fait, c'est bien pire que de ne pas chiffrer.
Là, paf, partage d'expérience personnelle : à un moment (je ne sais pas si c'est toujours le cas), Ubuntu proposait de chiffrer par défaut le répertoire /home. Bercé de conseils du type "chiffrer c'est bien", je me mets à chiffrer toutes mes nouvelles installations. Sauf que le système adopté (je ne sais même pas quel algorithme était utilisé) se basait sur un triplet uid / login / password pour déchiffrer (je ne sais pas si c'est courant). Du coup, le jour où il a fallu bricoler les uid pour un partage nfs -> blam. Si c'est la première fois que le gag t'arrive, tu n'as évidemment pas noté les anciens uid. Évidemment qu'il fallait faire autrement, qu'il y avait certainement des manières de faire qui fonctionnent, mais ce que je veux dire, c'est que chiffrer les disques n'est pas du tout une opération transparente, même pour le bricolage de base. On peut aussi citer évidemment la récupération des données d'un disque sur une machine cassée, qui nécessite 2 journées de Googleage et tests quand on ne l'a jamais fait. Certaines fonctionnalités du système ne fonctionnent plus (par exemple, updatedb et locate quand les /home sont chiffrés). Bref, encore une fois, je vois l'intérêt de chiffrer un disque quand il existe des risques substantiels de se faire piquer des données critiques (et que le vol du disque est le moyen le plus pratique de piquer les données), mais ça concerne, quoi? quelques petits pourcents de la population? Le reste a 1000 fois plus de chances de se faire emm*der par des effets secondaires du chiffrage que de se faire piquer des données.
Honnêtement, si je perds mon portable, quelle est la probabilité que le petit malin qui le récupère ait la volonté de regarder mes données, plutôt que de le refourguer reformatté le plus vite possible? Quelle est la probabilité qu'il ait la volonté de booter la machine sur une clé USB avec un système qui sait lire ext4? Quelle est la probabilité qu'il passe plusieurs heures, voire plusieurs jours, à aller chercher à la main dans les répertoires critiques (profile Firefox? mailbox?) des informations confidentielles, sans avoir aucune idée de ce qu'il va trouver et de comment il pourrait les valoriser? Il va essyer de revendre quoi? Le contenu des centaines de fichiers qui s'appellent data.txt? Divulguer le code source de "launchscript.sh"? Mes cookies linuxfr? Je me trompe peut-être, mais j'estime que la probabilité que ça arrive dans la vraie vie est inférieure de plusieurs ordres de grandeur à, par exemple, être victime d'une usurpation d'identité par voie "classique" (sans ordinateur) ou d'une arnaque bancaire. Bien sûr, on peut jouer à chiffrer ses données, et c'est probablement très formatteur, mais il ne faut pas croire que c'est réellement utile.
Le coût, je pensais plutôt au coût de payer des gens qui mettent en place le système, de la veille technologique et des mises à jour, le coût de la formation des utilisateurs, de la mise en place d'un système fiable de stockage des clés, voire d'un coffre fort pour y stocker les clés imprimées sur papier. Le risque est évidemment très concret, c'est celui de perdre les données : perte de la clé ou de la personne qui a mis en place le système, données irrécupérables suite à une erreur dans le système de fichiers, etc. Une simple fausse manip ou une modification anodine du système peut faire perdre du temps et/ou des données. Il est déja suffisamment courant de perdre des données, le fait qu'elles soient chiffrées ne va pas améliorer les choses.
Bref, le coût réel de ce genre de choses est énorme, surtout dans les petites structures qui ne peuvent pas se permettre d'embaucher quelqu'un de suffisamment compétent pour mettre en place un système sans risque et pour récupérer les données en cas de pépin : PME, particulier, association. Quand il n'y a pas de risque particulier (par exemple, pas de données particulièrement sensibles, pas de secrets industriel, pas d'ordinateurs portables), chiffrer les disques des machines qui restent sur place est une pratique que je trouve assez ridicule, voire franchement dangereuse.
Évidemment, ça n'a absolument rien à voir avec les pratiques dans un datacenter ou une grande entreprise. Mais les salaires, encore moins ceux des personnes compétentes dans le domaine, ne sont pas gratuits : c'est terriblement cher, il faut que les données et le contexte économique en vallent la peine. Les geeks paranoïaques peuvent aussi faire ça chez eux, mais ça, c'est dans le domaine ludique. Pour les gens "normaux", il faudrait qu'ils commencent à ne pas balancer leurs fichiers confidentiels sur Facebook avant de se poser la question de la sécurité du stockage ; même la plupart des utilisateurs avancés partagent des fichiers de données (fichiers client ou fournisseur, devis, rapports internes, projets, brouillons de brevets…) par email, qu'ils lisent depuis leur téléphone ou leur tablette via le wifi gratuit d'un hotel en Bulgarie.
Accessoirement, se passer d'ingénieurs compétents en crytographie permet aussi de se passer des trolls hypercorrecteurs sur cryptage/chiffrement, et ça, c'est aussi un gros bénéfice :-)
Vous pouvez moinsser si vous voulez, mais le chiffrage a un coût et représente un risque. Dans la plupart des situations de la vie quotidienne et professionnelle, le coût et le risque sont supérieurs aux bénéfices du chiffrage*. Je trouve donc profondément crétin de balancer des assertions comme "chiffrer, c'est bien" sans les remettre dans leur contexte (c'est à dire, dans quelles situations le chiffrage est bénéfique).
(*) Je parle évidemment du chiffrage des fichiers. Chiffrer les transferts d'information ne pose pas du tout les mêmes problèmes.
# Essayer de faire la mise à jour à la main
Posté par arnaudus . En réponse au message Probleme mise à jour. Évalué à 6.
Pour avoir un peu plus d'informations, il faudrait avoir les messages d'erreurs obtenus lors de la mise à jour.
1) ouvrir un terminal (Ctrl-T devrait faire l'affaire)
2) taper "sudo apt-get update", puis son mot de passe pour donner les droits d'admin
3) si ça s'est bien passé, "sudo apt-get upgrade"
4) si ça se passe mal, il devrait "dire" des trucs.
[^] # Re: Vote publique
Posté par arnaudus . En réponse au journal "La machine à voter que tout le monde peut tripatouiller". Évalué à 10.
Grâce aux boîtes noires installées chez le FAI, on saura qu'à 13h37, l'IP xxx.xxx.xxx.xxx qui correspond à l'abonnement de Monsieur Tartempion habitant au 36 rue du bambou qui fuit a voté pour notre très aimé Président depuis son smartphone sous Android, associé à l'adresse gerard.tartempion@gmail.com . On peut donc vérifier très facilement que le vote n'a pas été acheté et que c'est bien Monsieur Tartempion qui a voté.
D'ailleurs, jacqueline.tartempion@gmail.com a voté depuis sa tablette à 17h23, mais pas pour le même candidat que Monsieur. Quelle cachottière, elle avait "liké" sur Facebook la page du parti de notre président!
[^] # Re: Le démantelement, je n'y crois pas.
Posté par arnaudus . En réponse au journal Démantèlement du plus gros éditeur de distributions Linux pour bientôt ?. Évalué à -4.
En même temps, les lois antitrust et autres machins du même genre me semblent assez contradictoires avec le principe de l'économie de marché. En Europe, on pleurniche parce qu'on n'arrive pas à faire émerger des grandes entreprises, et en même temps, on envoie un signal fort pour expliquer que quand une entreprise a trop de succès, il faut la démanteler ou l'obliger à maintenir les parts de marché de ses concurrents, ce qui est profondément débile pour une entreprise.
Si on veut être cohérent, il faut empêcher la création de grandes entreprises multiactivités. Mais là, ça ressemble vraiment à une sorte de vengeance : on aimerait bien faire comme les ricains, mais on n'y arrive pas, donc on va essayer de trouver un moyen d'em*** les boites américaines pour faire de la place pour les notres.
[^] # Re: ça ne vous fait pas penser au livre qui a le titre d'une année ?
Posté par arnaudus . En réponse à la dépêche Manifestation à Paris contre le projet de loi sur le renseignement le 13 avril 2015. Évalué à 0.
Absolument pas. La constitution consacre le droit à constituer des milices armées. L'objectif de ces milices n'est pas précisé, et la jurisprudence a confirmé à de multiples reprises que c'est l'auto-défense qui justifie ce droit.
Non, tu n'as pas compris mon argument, ou tu ne sais pas ce qu'est un raisonnement scientifique (ou tu ne considères pas que les sciences sociales font partie des sciences).
[^] # Re: ça ne vous fait pas penser au livre qui a le titre d'une année ?
Posté par arnaudus . En réponse à la dépêche Manifestation à Paris contre le projet de loi sur le renseignement le 13 avril 2015. Évalué à 2.
C'est l'argument du débat démocratique, mais ça n'est pas une vérité absolue. Par exemple, le port d'arme est justifié (du moins par la consititution américaine) par le droit constitutionnel à se défendre et protéger sa famille. Tu pourrais très bien mener tout un tas d'études scientifiques et sociologiques pour déterminer à quelle fréquence la possession d'une arme a permis à quelqu'un de protéger sa vie, la comparer avec la fréquence à laquelle un innocent est mort par accident, déterminer le niveau de formation nécessaire à faire passer le risque d'accident sous le risque de ne pas avoir d'arme pour la légitime défense, la dangerosité des armes en vente, etc. Au final, tu n'as plus besoin d'un vote démocratique, tu as une étude scientifique, éventuellement contradictoire en fonction des experts et des sources de données, qui va converger après discussions entre experts sur des préconisations précises (qui peut acheter quelle arme dans quelles conditions). Tu peux également coupler ça avec une étude économique sur les conséquences de la loi sur les armureries, des études internes sur les prédictions des coûts ou des économies supplémentaires pour la police, les soins médicaux des blessures par balle, sur les procès (moins ou plus d'affaires), etc. Ça peut prendre du temps, évdidemment, mais quand tu as tout ça, tu n'as plus besoin de vote, tu as juste à appliquer.
Tu peux étendre ce type de raisonnements à quasiment toutes les lois. Les citoyens ne seraient alors plus responsables que de l'élection de l'exécutif, ainsi que des décisions concernant la constitution (puisque c'est la constitution qui sert d'axiome aux études scientifiques). Mais plus de législatif, puisque les lois seront décidées par des collèges d'experts sur la base de discussions scientifiques.
[^] # Re: ça ne vous fait pas penser au livre qui a le titre d'une année ?
Posté par arnaudus . En réponse à la dépêche Manifestation à Paris contre le projet de loi sur le renseignement le 13 avril 2015. Évalué à 1.
En même temps, c'est un peu leur boulot de donner leur avis sur des trucs qu'ils ne comprennent pas vraiment. À chaque projet de loi sur l'utilisation des pesticides, sur le réchauffement climatique, sur l'indexation du point de retraite, sur les besoins d'équipement de l'armée de terre, etc., ils ne sont pas experts du domaine. Ils se renseignent et se font conseiller ; la plupart du temps, des consignes de vote sont données par le parti, et puis voila.
Si tu veux que les décisions soient prises par les experts du domaine, tu n'as pas vraiment besoin de démocratie représentative. C'est une démarche scientiste, qui, personnellement, ne me choque pas, mais qui semble être un repoussoir total pour la plupart des gens.
Note également que, la plupart du temps, les gens qui critiquent les députés ou les ministres pour leur manque de compréhension (réelle ou supposée) d'un problème complexe se permettent d'émettre des avis tout aussi péremptoires sur, au hasard, le moyen d'équilibrer les comptes de la sécu, comment diminuer le chômage, comment gérer nos relations diplomatiques avec la Syrie, ou faire de la prospective sur les programmes spatiaux européens. Du coup, des critiques comme "ces incompétents devraient démissionner car ils ne connaissent rien aux limites du DPI. D'ailleurs, ils n'y connaissent rien non plus en économie, puisqu'il suffirait de prendre de l'argent aux banques pour relancer l'économie" me laissent un peu dubitatifs…
[^] # Re: ça ne vous fait pas penser au livre qui a le titre d'une année ?
Posté par arnaudus . En réponse à la dépêche Manifestation à Paris contre le projet de loi sur le renseignement le 13 avril 2015. Évalué à 7.
Je pense surtout qu'ils n'ont qu'un interlocuteur majeur : les services de police et de renseignement. Si les mecs du renseignement leur expliquent qu'ils pourraient attrapper plus de terroristes, mais qu'il leur faut plus de moyens humains et légaux, ce genre d'arguments va passer largement devant tous les arguments sur la défense de la vie privée.
D'une manière générale, les gouvernements auront toujours tendance à vouloir améliorer le contrôle qu'ils ont sur tout : l'économie, les services de l'État, les services de police, etc. Quelque part, ils sont aussi souvent accusés justement de n'avoir aucun outil de contrôle sur la plupart des choses, ce qui est vrai.
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 4.
On peut trouver tout un tas de raisons, positives ou négatives. Déja, il y a des gens motivés par la vocation : urgentistes, chercheurs, enseignants, inspecteurs du travail ou de la répression des fraudes, policiers, militaires, etc. Tu peux les traiter comme tu veux, ils risquent de râler un peu, mais ils vont pour la plupart continuer à bosser. Tu peux même espérer qu'ils se déclarent grêvistes pour peser sur les statistiques tout en allant bosser (c'est la norme dans l'enseignement supérieur, par exemple) …
Ensuite, il y a le piège des carrières. Très souvent, les métiers de la fonction publique sont hyper-spécifiques : que ce soit un assistant parlementaire, un prof de fac, ou un conseiller d'orientation, quitter la fonction publique revient à changer de métier, d'abandonner toute son expérience et sa carrière pour recommencer à zéro. Sans compter que le secteur privé est souvent très réticient à embaucher d'anciens fonctionnaires, et qu'une carrière dans le public est très difficile à valoriser.
Évidemment, il y a aussi l'attrait de la continuité de l'emploi, qui reste quand même une valeur sûre dans un monde en crise. C'est moins critique pour certaines professions, pour lesquelles il existe une certaine fluidité (typiquement, développeur ou admin système), pour lesquels la fonction publique peut ne constituer qu'une étape dans une carrière, mais pour les postes moins qualifiés, la sécurité de l'emploi a une certaine valeur. À noter quand même que cette fameuse sécurité est souvent utilisée pour justifier les traitements immoraux ou illégitimes (mutations à répétition, pas de revalorisation des salaires, placardisations…).
[^] # Re: Choquant !
Posté par arnaudus . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 4.
Ça ne t'es pas venu à l'esprit qu'à l'époque des premières calculatrices scientifiques, la plupart des lycéens n'avaient pas accès aux vraies choses à côté? Quand j'étais au lycée, les téléphones portables n'existaient pas, on ne savait pas qu'internet existait, et il n'y avait rien de programmable chez moi à part ma Texas Instrument.
Et au passage, à l'époque, les réponses n'étaient pas non plus dans les questions suivantes au bac (même si le bac n'était pas difficile, on ne nous prenait pas encore pour des débiles profonds).
[^] # Re: Choquant !
Posté par arnaudus . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 4.
La calculatrice graphique sert dans toutes les matières scientifiques, et tu as plein d'applications numériques en biologie, chimie, et physique, qui nécessitent ces fonctions.
Honnêtement, je pense que tes souvenirs sont très biaisés. Les applications numériques sont fréquentes, même en maths. Souvent, il y a des astuces, par exemple on te demande de calculer log(x-2)/x pour x=3, mais c'est bien pratique d'avoir une vraie calculatrice scientifique si on a pas vu l'astuce. Dans l'absolu, mener des études scientifiques sans calculatrice scientifique me semble relever plus du défi personnel que d'un acte rationnel.
[^] # Re: À boire et à manger
Posté par arnaudus . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 2.
Bah, overkill, on pourrait dire que qui peut le plus peut le moins, non? Est-ce que coder un petit utilitaire en C est overkill parce que C peut être utiliser pour coder un système d'exploitation?
Je pense que ce qui est important, c'est de maitriser l'outil, pas d'utiliser 50 trucs comme tu le proposes. Personnellement, j'ai tendance à utiliser R comme un couteau suisse, pas forcément parce que c'est toujours l'outil le plus adapté, mais surtout parce que je n'ai pas à me plonger dans la doc pour faire quelque chose de simple. Ceci dit, je trouve quand même qu'il manque des outils simples de calcul symbolique sous Linux. Je me suis dernièrement bien pris la tête avec maxima, c'est quand même anti-ergonomique, et on retourne vite sous Wolfram…
[^] # Re: Choquant !
Posté par arnaudus . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 8.
Mouais, enfin la racine carrée, les logs et les exponentielles + fonctions trigo, c'est pas du luxe… À moins que tu n'aies fait Art Plastiques en études supérieures, il y a des trucs qui ne se calculent pas facilement avec les opérateurs de base!
[^] # Re: so 90's
Posté par arnaudus . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 10.
Ça ne me semble pas totalement déconnant, dans certaines limites. Tu ne peux pas accepter de valider une formation ou un diplôme sur la base de métaconnaissances seulement. Parler anglais ce n'est pas seulement savoir dire "How do you say XXX in English?". Ne pas connaitre la dérivée de x2 est une lacune en maths. Ne pas savoir que l'accélération de la gravité est environ 10m/s/s ou que la vitesse de la lumière est de 300000km/s est une lacune en physique. Maitriser quelque chose, c'est 1) avoir un certain nombre de connaissances de base, et 2) savoir chercher efficacement les connaissances qu'il manque pour résoudre un problème complexe.
Pour reprendre l'analogie avec ton admin sys, tu vas considérer comme positif qu'il aille dans le man de find si tu lui demandes de t'afficher la liste des fichiers lisibles par le groupe toto et modifiés la dernière fois le 14 juillet 2014. Par contre, si tu installes le mec devant le terminal, et qu'il commence par "man ls", "man cd", "man mkdir", "man adduser"…, tu vas (à raison) penser que son efficacité immédiate risque d'être un peu limitée…
# À boire et à manger
Posté par arnaudus . En réponse au journal Bac et calculatrices programmables : la fin ?. Évalué à 10.
1) Il n'est pas question de ne pas utiliser la calculette programmable au lycée. Juste question de ne pas l'autoriser au bac
2) Il est prévu que les nouvelles calculatrices graphiques disposent d'un mode examen, qui coupe l'accès à la mémoire de la machine en faisant clignotter une petite LED—gadget, lobbys, etc., mais quand même.
Il faut quand même avouer que la calculatrice est un outil un peu anachronique, voire préhistorique, quand chaque élève a une machine 1000 fois plus puissante, connectée à Internet, dans la poche. La plupart des élèves n'utilisent pas les fonctions graphiques de la calculette, ils utilisent la mémoire pour stocker des informations qu'ils devraient connaitre, c'est quand même un détournement de l'objet (on peut discuter de l'intérêt d'apprendre, ou de l'intérêt d'interdire de faire des anti-sèches, mais bon, quand il existe des règles, autant faire en sorte qu'elles soient cohérentes).
Personnellement, j'ai aussi appris à programmer dans l'espèce de proto-langage des Ti des années 1990, j'en garde une super expérience. Mais je pense qu'il y a une énorme différence avec maintenant : je programmais sur ma calculatrice parce que je n'avais pas d'ordinateur. En 2015, à quoi peut bien servir de programmer une calculatrice alors que n'importe qui a plusieurs ordinateurs à la maison? Portables, tablettes, smartphones, tous ces outils sont potentiellement bien meilleurs et plus faciles à prendre en main.
Ce qu'il faudrait, ce sont des applications ludiques pour android, des outils logiciels, pour inciter les adolescents à une utilisation active de leurs appareils. Ça n'est pas seulement un intérêt technique pour former des geeks, je pense qu'il est fondammental d'apprendre aux gamins qu'un smartphone est un appareil qui leur obéit, qui fait ce qu'ils veulent, et seulement ce qu'ils veulent. Et ça, ça peut passer par la programmation. Je trouve inquiétant que les futurs citoyens soient tous très familiers avec les outils électroniques, mais soient aussi tous extrêmement passifs avec ces outils : on ne fait que ce que le concepteur de l'outil veut bien nous laisser faire ; quand le système est trop vieux (1 an?), on jette le matériel, et on accepte de n'avoir aucun contrôle (contrôle des informations entrant/sortant, privilèges d'administrateur) sur un appareil qui pourtant nous appartient. C'est totalement anormal.
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 9.
À un moment, c'était le sport dans l'éducation nationale : payer les gens du 1er spetembre au 30 juin, et les laisser dans la nature pendant deux mois. Ça permettait également de faire des trous dans la carrière, afin d'éviter d'être forcé de proposer un contrat perenne…
D'une manière générale, l'État est probablement le plus gros fraudeur au code du travail en France, parfois grâce à des exceptions plus ou moins légales (dérogation aux droits du CDD, par exemple), parfois de manière tout à fait illégale. Mais comme il n'y a pas de prud'hommes, faire valoir tes droits nécessite 10 ans de procédure au tribunal administratif, qui n'a en fait aucun pouvoir réel. Il me semble que ça fait des années que l'INSERM a été condamné à réintégrer des CDD à répétition en CDI sous peine d'astreinte, et qu'ils ne vont signer aucun contrat sans payer aucune astreinte : l'État ne risque pas d'envoyer des huissiers à l'État…
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 4.
Ce qui t'échappe, c'est l'état de l'emploi scientifique en France, visiblement. Les gens préfèrent cotiser au chomage pendant 12 mois plutôt que pendant 18 mois, c'est aussi bête que ça. Et éventuellement d'avoir la chance de voir la fin du projet…
Il ne faut pas oublier qu'il y a quelques années, avant que l'État ne commence à avoir peur de se faire condamner pour travail dissimulé, les gens se battaient pour faire des thèses non-financées. Du coup, être payé 1500€ par mois, c'est royal… Et ça permet surtout de rester dans la course pour rester compétitif dans les concours.
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 2.
Certes, mais tu ne peux pas compter bac +8 dans ce cas.
À ma connaissance, ça touche tous les instituts de recherche. Et il ne s'agit pas d'exceptions, mais plutôt de dérogations énormes au droit du travail. La limite fixée par la loi Sauvadet doit être de 6 ans de CDD avant de pouvoir exiger un CDI, sans limite dans le nombre de renouvellements de contrats (j'ai connu des gens avec 6 ou 7 CDD par an, reconduits au fil des ressources disponibles). Et il faut bien comprendre que la transformation de CDD en CDI est quasiment impossible, tu n'arriveras jamais à signer le dernier CDD pour finir la période des 6 ans. Au pire, on te laissera au chômage le temps qu'il faudra entre deux contrats. Il faut que l'administration fasse une erreur pour réussir à pérenniser ton poste…
[^] # Re: variante
Posté par arnaudus . En réponse au journal sous-developpeurs-SSII. Évalué à 10.
Non non, je confirme : pas de prime de précarité dans le public (au moins, pas dans les EPST). Le salaire est calculé à partir du point d'indice des fonctionnaires à ancienneté similaire, soit environ 1700€ net pour un chargé de recherche, 1400€ pour un ingénieur, moins de 1200€ pour un technicien.
Dans les faits, de toutes manières, quand les CDD sont payés sur des financements propres (financements ANR, européens, etc), il y a une enveloppe totale, et le responsable du projet donne souvent le choix entre un contrat de 12 mois au salaire correspondant à ton expérience, et un contrat de 18 mois en "oubliant" ton expérience. Et tout le monde choisit le contrat plus long.
Pour attrapper un CDI dans le public, il faut soit bosser pour un institut à vocation industrielle (ce que l'INRIA n'est pas), soit réussir à tromper la vigilance des jusristes de l'INRIA et à réussir à aligner 7 ans de CDD, puis poursuivre l'État au tribunal administratif.
"tout se négocie" : absolument pas. Avec l'État, rien ne se négocie. Les règles à l'embauche sont certes débiles, mais extrêmement strictes, en particulier pour accéder au statut de fonctionnaire. Le salaire n'est pas négociable, le contrat n'est pas négociable, même la date de prise de fonction n'est parfois pas négociable. On peut s'arranger avec son supérieur direct, qui prend la responsabilité d'être flexible, mais l'administration est totalement normalisée (au point par exemple de devoir suivre des "voies hiérarchiques" pour contacter les gens qui s'occuppent de ton dossier, ton tu as l'email, mais qui ne répondent que si ton supérieur a contacté son supérieur).
[^] # Re: eternel delimme
Posté par arnaudus . En réponse au message Création de factures. Évalué à 3.
C'esst justement le but de mon commentaire : il me semble impossible de rester simple.
Soit tu veux un logiciel de traitement de texte ou de remplissage de formulaire, et il faut partir sur un document LibreOffice protégé (pour ne pas risquer de modifier des champs), ou un tableur si tu veux faire des additions. Soit tu veux un logiciel qui sait faire des factures, et un tel logiciel doit être connecté à une base de données : clients pour ne pas avoir à resaisir toutes les infos à chaque fois, + stockage pour retrouver les anciennes factures, etc. un tel logiciel va gérer pour toi ce qui est chiant et automatisable, par exemple la numérotation, la transformation de devis en facture, etc. Sinon tu as besoin d'une machine à écrire, pas d'un ordinateur…
Hônnêtement, au vu des tonnes de paperasserie qu'il faut faire, mieux vaut passer quelques minutes à configurer un logiciel plutôt que d'ouvrir un traitement de texte, remplir tous les champs, imprimer, tamponner, et fermer le document sans sauvegarder. Il faudra par la suite tout resaisir à la main pour faire les comptes de l'entreprise, quelle perte de temps et quelle source d'erreurs!
[^] # Re: eternel delimme
Posté par arnaudus . En réponse au message Création de factures. Évalué à 4.
Ajoute aussi tous les problèmes de sauvegarde et de numérotation unique, et éventuellement d'indexation (retrouver la dernière facture de machin-truc). On n'est pas non plus très loin des problèmes de gestion de trésorerie : qui a payé, qui est en retard, etc.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 5.
Je pense que je n'ai jamais dit le contraire. C'est juste que le coût de ne pas chiffrer ses données est, pour la plupart des applications, négligeable. Et quand le coût de se faire piquer ses données n'est pas négligeable (par exemple, identifiants bancaires), le risque que ce problème arrive en se faisant pomper un disque dur est en général minime par rapport aux autres facteurs de risque.
Ma réaction initiale portait sur l'assertion "chiffrer c'est bien", qui pourrait induire en erreur beaucoup de gens. Je pense qu'un bon conseil, c'est justement de ne pas chiffrer son disque si on ne connait pas sur le bout des doigts les algos de chiffrement et la mise en oeuvre pratique. Chiffrer sans comprendre ce qu'on fait, c'est bien pire que de ne pas chiffrer.
Là, paf, partage d'expérience personnelle : à un moment (je ne sais pas si c'est toujours le cas), Ubuntu proposait de chiffrer par défaut le répertoire /home. Bercé de conseils du type "chiffrer c'est bien", je me mets à chiffrer toutes mes nouvelles installations. Sauf que le système adopté (je ne sais même pas quel algorithme était utilisé) se basait sur un triplet uid / login / password pour déchiffrer (je ne sais pas si c'est courant). Du coup, le jour où il a fallu bricoler les uid pour un partage nfs -> blam. Si c'est la première fois que le gag t'arrive, tu n'as évidemment pas noté les anciens uid. Évidemment qu'il fallait faire autrement, qu'il y avait certainement des manières de faire qui fonctionnent, mais ce que je veux dire, c'est que chiffrer les disques n'est pas du tout une opération transparente, même pour le bricolage de base. On peut aussi citer évidemment la récupération des données d'un disque sur une machine cassée, qui nécessite 2 journées de Googleage et tests quand on ne l'a jamais fait. Certaines fonctionnalités du système ne fonctionnent plus (par exemple, updatedb et locate quand les /home sont chiffrés). Bref, encore une fois, je vois l'intérêt de chiffrer un disque quand il existe des risques substantiels de se faire piquer des données critiques (et que le vol du disque est le moyen le plus pratique de piquer les données), mais ça concerne, quoi? quelques petits pourcents de la population? Le reste a 1000 fois plus de chances de se faire emm*der par des effets secondaires du chiffrage que de se faire piquer des données.
Honnêtement, si je perds mon portable, quelle est la probabilité que le petit malin qui le récupère ait la volonté de regarder mes données, plutôt que de le refourguer reformatté le plus vite possible? Quelle est la probabilité qu'il ait la volonté de booter la machine sur une clé USB avec un système qui sait lire ext4? Quelle est la probabilité qu'il passe plusieurs heures, voire plusieurs jours, à aller chercher à la main dans les répertoires critiques (profile Firefox? mailbox?) des informations confidentielles, sans avoir aucune idée de ce qu'il va trouver et de comment il pourrait les valoriser? Il va essyer de revendre quoi? Le contenu des centaines de fichiers qui s'appellent data.txt? Divulguer le code source de "launchscript.sh"? Mes cookies linuxfr? Je me trompe peut-être, mais j'estime que la probabilité que ça arrive dans la vraie vie est inférieure de plusieurs ordres de grandeur à, par exemple, être victime d'une usurpation d'identité par voie "classique" (sans ordinateur) ou d'une arnaque bancaire. Bien sûr, on peut jouer à chiffrer ses données, et c'est probablement très formatteur, mais il ne faut pas croire que c'est réellement utile.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 5.
Le coût, je pensais plutôt au coût de payer des gens qui mettent en place le système, de la veille technologique et des mises à jour, le coût de la formation des utilisateurs, de la mise en place d'un système fiable de stockage des clés, voire d'un coffre fort pour y stocker les clés imprimées sur papier. Le risque est évidemment très concret, c'est celui de perdre les données : perte de la clé ou de la personne qui a mis en place le système, données irrécupérables suite à une erreur dans le système de fichiers, etc. Une simple fausse manip ou une modification anodine du système peut faire perdre du temps et/ou des données. Il est déja suffisamment courant de perdre des données, le fait qu'elles soient chiffrées ne va pas améliorer les choses.
Bref, le coût réel de ce genre de choses est énorme, surtout dans les petites structures qui ne peuvent pas se permettre d'embaucher quelqu'un de suffisamment compétent pour mettre en place un système sans risque et pour récupérer les données en cas de pépin : PME, particulier, association. Quand il n'y a pas de risque particulier (par exemple, pas de données particulièrement sensibles, pas de secrets industriel, pas d'ordinateurs portables), chiffrer les disques des machines qui restent sur place est une pratique que je trouve assez ridicule, voire franchement dangereuse.
Évidemment, ça n'a absolument rien à voir avec les pratiques dans un datacenter ou une grande entreprise. Mais les salaires, encore moins ceux des personnes compétentes dans le domaine, ne sont pas gratuits : c'est terriblement cher, il faut que les données et le contexte économique en vallent la peine. Les geeks paranoïaques peuvent aussi faire ça chez eux, mais ça, c'est dans le domaine ludique. Pour les gens "normaux", il faudrait qu'ils commencent à ne pas balancer leurs fichiers confidentiels sur Facebook avant de se poser la question de la sécurité du stockage ; même la plupart des utilisateurs avancés partagent des fichiers de données (fichiers client ou fournisseur, devis, rapports internes, projets, brouillons de brevets…) par email, qu'ils lisent depuis leur téléphone ou leur tablette via le wifi gratuit d'un hotel en Bulgarie.
Accessoirement, se passer d'ingénieurs compétents en crytographie permet aussi de se passer des trolls hypercorrecteurs sur cryptage/chiffrement, et ça, c'est aussi un gros bénéfice :-)
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à -2. Dernière modification le 03 avril 2015 à 14:03.
Vous pouvez moinsser si vous voulez, mais le chiffrage a un coût et représente un risque. Dans la plupart des situations de la vie quotidienne et professionnelle, le coût et le risque sont supérieurs aux bénéfices du chiffrage*. Je trouve donc profondément crétin de balancer des assertions comme "chiffrer, c'est bien" sans les remettre dans leur contexte (c'est à dire, dans quelles situations le chiffrage est bénéfique).
(*) Je parle évidemment du chiffrage des fichiers. Chiffrer les transferts d'information ne pose pas du tout les mêmes problèmes.
# Pour finir, n'oublie que chiffrer, c'est bien.
Posté par arnaudus . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à -9.
refnec.
# Il faut télécharger un truc pour faire marcher le réseau
Posté par arnaudus . En réponse au message Mon wi-fi n'est pas détecté par ma carte réseau.. Évalué à 3.
Il semble qu'il faille télécharger et installer le driver Realtek, et qu'après, ça fonctionne (sous Ubuntu) http://www.ajaykumarsingh.com/linux/tp-link-tl-wn822n-300mbps-high-gain-wireless-n-usb-adapter-not-working-on-ubuntu-12-04.html. Le plus simple est probablement de le télécharger avec une connexion filaire, ou depuis kof kof Windows. :-)