En tout cas, les réactions que ça suscite sont du même ordre que le coup de la robe blanche ou bleue : non seulement on est sûrs de notre coup, mais en plus on est convaincu que les gens dans l'autre camp sont profondément débiles.
Je me suis parfois demandé si ce truc n'était pas un leurre lancé par l'Académie Française pour évaluer quasi-scientifiquement son poids dans l'évolution de la langue. On a une expression qui a du sens, amplement utilisée, "autant pour moi", que tout le monde comprend et écrit de cette manière. Un jour, l'Académie balance un scud, dans sa FAQ, elle propose une étymogologie douteuse, voire fantaisiste, "au temps". Et depuis ce moment, paf, une explosion de "au temps", une sorte de mème est né, popularisé par l'envie d'étaler son hypercorrection.
Je ne savais pas non plus avant l'affaire Dieudonné, qui a dû payer 6000€ en plus de ses 28000€ d'amende pour avoir ouvert une souscription destinée à payer l'amende.
Loi du 29 juillet 1881: Il est interdit d'ouvrir ou d'annoncer publiquement des souscriptions ayant pour objet d'indemniser des amendes, frais et dommages-intérêts prononcés par des condamnations judiciaires, en matière criminelle et correctionnelle, sous peine de six mois d'emprisonnement et de 45 000 euros d'amende, ou de l'une de ces deux peines seulement.
Note que ça ne s'applique pas aux frais de justice (avocat…). Il ne semble pas que les gens qui répondent à un tel appel risquent quoi que ce soit non plus, mais je n'y mettrais pas ma main à couper.
Globalement, je suis également gêné par ce journal. Le combat politique est sain, mais il est soumis à certaines règles. Ici, il y a plusieurs choses qui me choquent : 1) le cybersquattage, qui est une méthode basée sur la tromperie (on essaye de rediriger les visiteurs contre leur volonté), 2) l'usurpation d'identité (le squattage se fait par l'identité—ou pseudo, on s'en fout) de la personne, c'est quand même pire que si c'était le titre du bouquin, et 3) la communication par l'image choc, qui ne vise qu'à attiser les sentiments et pas à provoquer la réflexion. Au final, même si, comme beaucoup, l'existence d'un tel bouquin me dégoute (et le fait qu'il se vende, encore plus), je ne comprends pas ce qu'une telle réaction est censée provoquer, à part un procès pour diffamation.
Si les campagnes politiques consistaient à squatter l'adresse du parti opposé, et d'afficher le portrait du leader barré d'un gros "connard", ça ne me rassurerait pas sur l'état de la démocratie. La liberté d'expression c'est aussi le droit d'exprimer des idées pourries, et de faire appel à la justice quand on est insulté. En plus, ça lui fait de la pub…
En gros, ça n'est que l'illustration de quelque chose qu'on oublie parfois : Internet fait partie de la vraie vie. Quand on fait quelque chose sur Internet, on est susceptible d'en payer les conséquences en vrai. Quand on insulte quelqu'un, il peut porter plainte, quand on mate des pornos pédophiles, on peut voir les flics casser la porte à 6h du mat, quand on harcèle quelqu'un, il peut se tirer une vraie balle dans sa vraie tête. Internet ça n'est pas un jeu vidéo où tout s'efface quand on éteint l'écran ; c'est dommage quand ça coûte 6000€ + amende pour l'apprendre, surtout quand, au final, c'est pour défendre une bonne cause, et surtout quand c'est quelqu'un qui fait du logiciel libre.
Sur le fond, il manque quand même une information à l'appel aux dons. Que deviennent les dons si le procès est gagné et la partie adverse condamnée à payer en partie les frais de justice? A contrario, quelle assurance a-t-on que les dons ne seront pas utilisés pour payer une éventuelle amende, ce qui est illégal?
Il me semble, au moins pour les policiers, que la loi leur impose une réponse "proportionnée", de la même manière que pour la légitime défense, par exemple. Du coup, j'imagine que c'est la même chose avec un gars pris en flagrant délit : pas question de lui mettre un coup de couteau s'il n'est pas armé. Par ailleurs, je pense qu'il est mal vu de blesser le gusse si c'est toi la victime (par exemple, si tu attrappes un cambrioleur chez toi), ça pourrait plus ressembler à une volonté de te faire justice toi-même qu'à un acte citoyen.
Tout ceci étant dit, à ma connaissance, toutes les forces de police conseillent unanimement de ne pas s'amuser à faire ça. Tu risques de te blesser, de blesser le voleur (qui, certes, est un voleur, mais qui ne mérite pas pour autant des sévices corporels), d'aggraver la situation (transformer un simple vol en agression). J'imagine que cet article sert surtout aux para-forces de l'ordre (police municipale, vigiles…) pour justifier une éventuelle action, et couvrir les particuliers dans les cas où ils ont pu capturer le sacripan (par exemple, l'enfermer dans une pièce par surprise).
Posté par arnaudus .
En réponse au journal Le chiffrement en France.
Évalué à 4.
Dernière modification le 01 avril 2015 à 14:44.
En France, la loi est très claire : article 73 du code de procédure pénale, "Dans les cas de crime flagrant ou de délit flagrant puni d'une peine d'emprisonnement, toute personne a qualité pour en appréhender l'auteur et le conduire devant l'officier de police judiciaire le plus proche."
Donc, tu as bien le droit de retenir un voleur contre son gré, tu dois juste appeler la police immédiatement. À toi par contre de connaitre la liste des délits punis d'emprisonnement :-)
En gros, le fichage, la surveillance devrait être une conséquence possible d'une condamnation précédente (une peu comme la perte des droits civiques).
Je ne vois pas pourquoi. Des écoutes téléphoniques peuvent être demandées par un juge dans le cadre d'une enquête où tu es suspecté d'un délit, sans pour autant avoir été déja condamné.
Par ailleurs, il faut bien distinguer les rôles de la justice, dont le but est d'enquêter sur les crimes et les délits après qu'ils soient commis, et la partie du travail de la police qui permet d'empêcher les délits avant qu'ils soient commis. Si par exemple tu as peur de te faire buter, tu peux aller voir la police pour qu'elle assure (comme elle peut) ta protection, qu'elle interroge des témoins et des suspects, et ce, avant que le crime ne soit commis. Il y a des cas extrêmes où cette anticipation du crime est indispensable : pour les attentats terroristes, par exemple. Ça n'aurait aucun sens de consacrer tous les efforts à enquêter autour d'attentats suicides, dont par définition l'auteur principal ne peut faire l'objet de poursuites.
Je ne suis vraiment pas d'accord. C'est la constitution qui permet de garantir tes droits. La cryptographie est un outil, un outil ne permet pas de garantir de droits. C'est exactement le même raisonnement qui permet aux ricains de prétendre que le fait d'avoir un flingue chargé sur toi permet de garantir tes droits. Un flingue ou un algorithme de cryptographie, c'est un outil qui permet éventuellement de pallier des faiblesses dans les lois ou dans l'exécution des lois, mais ça ne garantit rien du tout, et surtout, ça entérine un état de fait inadmissible : j'ai besoin d'un flingue parce que l'État ne garantit pas ma sécurité, j'ai besoin de cryptographie parce que l'État ne garantit pas le respect de ma vie privée. Le bug là-dedans, là où doivent aller nos efforts, c'est sur l'amélioration du fonctionnement de l'État. Le contraire entraine droit vers la paranoïa complotiste, où tu cherches à te protéger de l'État, ce qui n'a aucun sens en démocratie. Au contraire même, si l'État fonctionne bien, l'État peut avoir des raisons légitimes d'utiliser la force ou d'intercepter des données, et la diffusion de ces différents outils de défense (armes, algorithmes, n'importe quoi) gêne le fonctionnement de la justice et de la police.
C'est clair que ce cas existe, mais c'est juste qu'à lire les commentaires, ça donne l'impression que tout le monde est dans ce cas, ce qui relève probablement plus de la geekerie ordinaire que d'un vrai besoin.
D'une manière générale, l'"industrie de la culture" en France est habituée de puis des décennies à vivre d'assistanat : subventions publiques, détournements de taxes (par ex. sur les supports de mémoire), voire racket d'activités qui n'ont rien à voir. Ça vaut pour les auteurs, les compositeurs, les interprètes, les maisons de disque, et les distributeurs : tout ce petit écosystème d'intérêts divergents arrive plus ou moins à mener sa barque pour inciter à faire voter des lois qu'ils considèrent comme "protectrices de l'exception culturelle" ou autre élément de langage destiné à faire oublier le fait que cette industrie vit à perte en permanence, tout en générant des bénéfices, paradoxalement.
Du coup, le réflexe de tendre la main pour se servir est complètement naturel chez eux, c'est comme ça qu'ils font pour vivre.
Non, sans déconner, c'est juste pour jouer à se prendre pour James Bond, ou vous avez vraiment des données tellement secrètes et importantes que vous seriez capables de mettre en place un système permettant de prétendre qu'elles n'ont jamais existé pendant qu'un mafioso vous casse les genoux à la clé à molette?
À l'inverse, si les données n'ont visiblement aucun rapport avec l'enquête, elles ne disculpent de rien.
Ça ne veut pas dire grand chose. Si quelqu'un a téléchargé des vidéos pédophiles à partir de ton wifi, qu'on perquisitionne chez toi et qu'on récupère un disque crypté, je ne vois pas comment tu voudrais qu'un juge interprète un refus de donner la clé. Si tu sais que tu n'as rien sur ton disque, tu donnes la clé ; l'absence de fichiers compromettants ne peut que te disculper.
Encore une fois, si ce que tu as sur ton disque n'a rien à voir avec l'enquête, tu ne peux qu'attirer l'attention des enquêteurs en jouant au gros dur. Il ne faut pas exagérer pour le coup des éléments à charge, la justice n'est pas parfaite, mais tu attireras beaucoup moins l'attention en coopérant avec la justice.
J'ai parfois l'impression qu'à force de dénoncer à tort les procédures administratives liberticides, certains finissent par nier la nécessité pour la justice d'accéder à des informations personnelles au cours des enquêtes. Si la justice n'a plus les moyens d'accéder à aucune information, elle perd toute efficacité. La loi doit permettre aux enquêteurs de collecter les preuvent qui permettent de condamner les coupables et d'innocenter les innocents, et je ne vois pas de quel droit on peut vouloir s'opposer au bon fonctionnement de la justice.
On a déja eu toute cette discussion, mais c'est compliqué. La loi ne t'oblige pas à t'incriminer, mais elle t'oblige à obtempérer. Par exemple, si un policier te demande "où avez-vous mis l'arme du crime", tu n'es pas obligé de répondre. Par contre, s'il te demande "ouvrez la porte de votre coffre-fort pour que je regarde si l'arme n'y est pas", tu es obligé de le faire (ou, plus exactement, tu commets un délit en ne le faisant pas).
Si j'étais un juge (ce que je ne suis pas, de toute évidence, puisque ma conception de la logique s'éloigne significativement de la logique judiciaire), je considèrerais qu'il n'est pas strictement nécessaire de donner la clé, mais qu'il est obligatoire de taper son mot de passe quand on nous le demande.
L'argument principal des avocats qui prétendent qu'il vaut mieux ne pas déverrouiller ses disques est (évidemment) qu'on risque généralement moins pour refus d'obtempérer que pour le crime ou délit duquel on est accusé. Il vaut donc mieux refuser de donner accès à des preuves éventuelles. Je n'ai qu'un problème avec cet argument, c'est que je le trouve profondément immoral ; c'est le même argument qu'on donne pour ne pas avouer même quand les preuves sont confondantes, ou pour ne pas donner la localisation du corps même quand on a avoué un meurtre. Ce n'est pas parce qu'une action est juridiquement avantageuse qu'elle est morale pour autant, et je trouve ça malsain de conseiller des actions immorales (y compris, dans le cas présent, de violer la loi volontairement). Il existe plein de combines de la sorte (par exemple, ne pas présenter ses papiers lors d'un contrôle routier quand on n'a plus de points et envoyer quelqu'un d'autre au commissariat le lendemain : c'est quasiment imparable, mais c'est illégal et immoral).
Au passage, il y a au moins trois cas où il est stupide de ne pas donner la clé quand on nous la demande : 1) on est totalement innocent du délit (auquel cas donner la clé ne peut que nous disculper, alors qu'on risque au moins des poursuites du fait de ne pas l'avoir fait), 2) le délit concerne un tiers (par exemple, si on héberge des données sans savoir ce qu'elles contiennent), puisqu'on risque d'être associé à des délits graves, voire des crimes ; 3) le délit est en cours et ne pas donner la clé pourrait l'aggraver (par exemple, si les données encodées contiennent des informations permettant d'identifier un kidnappeur ou un pédophile actif).
Objectivement, il serait donc profondément stupide de refuser systématiquement de décoder un disque.
Pour la question de l'électricité, la plupart des disques 2,5" consomment moins de 4 watts en activité maxi. Donc dans le pire des cas ça coûte environ 4 € par an.
Si l'on compte un dd par français (ce n'est pas beaucoup), ça fait quand même 240 éoliennes de taille moyenne en France juste pour faire tourner des disques durs (250 000 dd pour une éolienne).
Mouais, sauf que la situation est assez simple : le disque s'arrête après plusieurs minutes d'inactivité. À moins d'avoir une acivité régulière sur le disque qui tombe mal (par exemple, on lit un fichier toutes les 6 minutes alors que le disque s'arrête toutes les 5 minutes), il est très probable que ça soit tout à fait sensé de l'arrêter.
Parmi les arguments les plus convainquants, on peut affirmer sans risque que de faire tourner les disques des jours sans raison use probablement la mécanique au moins autant que de l'arrêter et le redémarrer de temps en temps. La deuxième raison est que l'électricité est une énergie coûteuse, et qu'il est profondément stupide de la cramer sans raison sur la base de croyances superstitieuses.
Un exemple : LLVM. C'est une bibliothèque qui change ses API à chaque nouvelle version. Donc si ta distribution livre la version 3.3 mais que tu as besoin de la version 3.5 (ou vice-versa), tu es bon pour recompiler LLVM à la main. Et ça ne prend pas 30 secondes…
Mauvaise distrib, changer de distrib? apt-cache search llvm renvoie
llvm-3.4 - Compilateur modulaire et technologies de chaînes de compilation
llvm-3.3 - Modular compiler and toolchain technologies
llvm-3.5 - Modular compiler and toolchain technologies
J'ai un super-truc à partager : au lieu de faire Ctrl-Shift-A Alt-Z Ctrl-espace pour sauver un fichier, il existe certains logiciels où on peut faire un raccourcis souris : on clique sur "Fichier", puis sur "Sauvegarder". C'est une question d'habitude, mais on arrive à passer quelques semaines sans tendinites.
compilation
Voila : fail.
tour d'ivoire. Impressionnant.
Je ne comprends pas le raisonnement, mais c'est peut-être dû au non-respect des standards de la grammaire.
Toutes les distributions empaquètent une très grande quantité de logiciels populaires. Je n'ai jamais dû recompiler Gimp, LibreOffice, ou Firefox sur n'importe quelle distrib. La question ne se pose donc que sur des logiciels spécifiques—typiquement, des logiciels de niche, ou des versions beta en cours de développement. Je ne trouve absolument pas choquant que l'utilisateur doive s'y connaitre un tout petit peu plus s'il veut avoir quelque chose que sa distribution ne fournit pas. En gros, madame Michu ne sera jamais confrontée à la nécessité de compiler quoi que ce soit, parce qu'elle n'aura jamais besoin de quelque chose qui n'est pas disponible dans sa distribution.
Par ailleurs, cette espèce de phobie de la compilation me semble totalement déraisonnable. Personnellement, je ne comprends rien du tout aux cliquodromes Setup à la Windows ; on nous demande des infos non-pertinentes (comme le répertoire dans lequel le logiciel doit être installé), le processus n'est jamais vraiment le même, parfois en anglais et parfois non, et de manière générale, je n'ai jamais compris qui fait quoi dans cette histoire (est-ce que l'installation est gérée par le système ou par le logiciel que je viens de télécharger, parfois à partir d'un site douteux?). Bref, installer un binaire en cliquant sur des boutons "Next" et en remplissant des trucs au hasard me parait loin d'être simple, et surtout extrêmement dangereux pour l'intégrité du système. C'est juste parce que les gens sont habitués qu'ils sont capables de passer la procédure.
D'une manière générale, il est évident que le moyen simple et sécurisé d'installer des logiciels sur un système est de passer par un système de dépôt. L'installation à partir d'autre chose que le dépôt est toujours complexe, dangereux, et non-standard. On peut dire "compilation caca, setup clic clic super", mais ça ne correspond à aucune réalité, parce que setup clic clic caca très souvent aussi.
elle n'est incompatible qu'avec certains logiciels: ceux dont les sources sont fermées ou libres qui n'ont pas été compilés pour cette distro
Mouais, il faudrait quand même bien définir "incompatible". Pour moi, si on récupère les sources et les bonnes versions des bibliothèques, et que ./configure && make fonctionne, le logiciel est "compatible". Il n'est juste pas packagé, mais il est compatible.
On ne peut pas nier que ce qui pose le plus de problème sous Linux, c'est la compatibilité binaire. Les logiciels qui sont distribués avec les sources posent beaucoup, beaucoup moins de problèmes, et ces problèmes sont très souvent dûs à des mauvaises pratiques de programmation (mauvais choix des dépendances, non-respect des standards du langage, etc). C'est sûr, c'est toujours énervant de se payer 243 erreurs de compilation quand on tente de compiler un logiciel non-maintenu depuis 2002 sur un Linux récent, mais est-ce vraiment une mauvaise chose?
En même temps, les distros "alternatives" qui ne durent que quelques années peuvent permettre de faire des expériences, mettre en pratique une idée théorique, etc. Si l'idée est bonne, elle peut être reprise par des distributions mainstream.
Mais bon, dans l'ensemble, je suis bien d'accord pour dire que ces distros marginales peuvent être source de confusion pour les débutants. Je suis parfois surpris dans les forums de discussion de voir des questions du genre "j'ai installé XXX et ça ne boote pas", avec XXX = une distribution de garage dont personne n'a jamais entendu parler. Il me semble tout à fait naturel pour un grand débutant de choisir une distribution grand public, ne serait-ce que par la quantité de doc et la disponibilité du support. Or, les gens plein de bonne volonté qui se lancent dans des distros dans leur garage sont en général tellement pleins d'enthousiasme qu'ils conseillent leur distro à tout le monde.
Pour trempérer, il faut probablement admettre que l'énergie dépensée en pure perte dans les distributions marginales ne pourrait certainement pas être mise à profit pour les distributions majeures. Un geek de 17 ans assez inconscient pour lancer un projet de distribution tout seul serait probablement un piètre mainteneur Debian…
J'ai l'impression qu'on a facilement tendance à mélanger deux choses : les données privées (par exemple, les photos de vacances qu'on met sur un serveur qu'on pense sécurisé) et les données personnelles (adresse, téléphone, liste d'"amis", etc). Il ne faut quand même pas oublier qu'a priori, pas grand monde (à part les services de l'État, éventuellement) ne surveille Internet en tant que tel. Quand on utilise des services sur Internet (moteur de recherche, webmail, réseaux sociaux), on utilise des ressources privées (les serveurs d'une entreprise), qui nous fournit un service en échange d'argent, d'informations, ou de quelque chose de pas clair. Du coup, j'ai du mal à comprendre ce qu'on peut reprocher à ces lieux privés : on y est surveillés, mais quelque part, on n'est pas chez nous, et on n'est même pas dans le domaine public. Quand on va au restaurant avec sa maitresse, on prend le risque que le serveur donne l'information à notre femme : on a dévoilé une information personnelle en public, on ne peut pas s'attendre à ce qu'elle reste privée.
Bien sûr, le traitement centralisé de ces informations est inquiétant, et bien sûr, l'automatisation de l'analyse des données présente des dangers, et pourrait être limitée par des lois plus contraignantes (par exemple, on pourrait imposer l'anonymisation réelle). Il y a également des cas où ces entreprises ont connaissance d'informations de manière illégitime (par exemple, un email transféré qui arrive sur gmail et qui fournit des infos sur l'expéditeur initial, qui n'avait aucun rapport avec google). Mais dans l'ensemble, ces entreprises n'ont accès qu'à ce qu'on a bien voulu leur donner. Si on ne veut rien à voir avec Google, on est libres de ne pas utiliser ses services (un peu comme on est libres de ne pas aller faire ses courses chez Leclerc).
Le "moindre désaccord" est quand même dû à un gouvernement se disant "socialiste" et faisant passer par la force un projet de loi à la gloire du capitalisme, et piétinant les valeurs dites de gauche !
C'est vraiment portnawak. La loi Macron est une accumulation incohérente de petits trucs sans grand intérêt, mais elle n'a aucune portée symbolique. Quand tu regardes le texte, c'est très technique, sans ambition, sans idéologie particulière—une sorte de révision intermédiaire, avec tout plein de bug fixes, et des modifications de code qui pourraient préfigurer de nouvelles fonctionalités qui n'existent pas encore. J'ai l'impression que tu t'es fait bourrer le mou, et que ta réaction est disproportionnée par rapport au problème.
Le vrai scandale, c'est plutôt ce qu'il n'y a pas dans la loi, c'est à dire le constat que nos gouvernements sont incapables de produire autre chose que des bug fixes depuis des décennies, alors qu'on a besoin de changements de version majeurs.
En gros, le système actuel est fonctionnel du point de vue algorithmique
Je ne suis pas d'accord. Si tu as deux candidats aux idées similaires, ils risquent de se gêner mutuellement et de ne pas atteindre le deuxième tour, alors que l'un des deux seulement aurait pu passer. C'est même le principal défaut de l'algorithme : il se base sur l'idée que les candidats sont une sorte de liste nominale et que si tu en retires un, les voix se disperseraient proportionnellement sur les autres. Or, c'est loin d'être le cas.
Les méthodes sophistiquées comme Condorcet sont inapplicables en démocratie, car beaucoup trop complexes, et beaucoup trop à même d'entrainer des votes stratégiques (à tort ou à raison). Par contre, le vote par valeur est intéressant, et je suis surpris qu'il n'ait jamais été vraiment testé. Son seul risque est de favoriser les candidats insipides, mais est-ce un gros risque vu la réussite des candidats "engagés"?
[^] # Re: Napoléon n'est pas l'auteur du code...
Posté par arnaudus . En réponse au journal Le Code Civil sur Github. Évalué à 2.
En tout cas, les réactions que ça suscite sont du même ordre que le coup de la robe blanche ou bleue : non seulement on est sûrs de notre coup, mais en plus on est convaincu que les gens dans l'autre camp sont profondément débiles.
[^] # Re: Napoléon n'est pas l'auteur du code...
Posté par arnaudus . En réponse au journal Le Code Civil sur Github. Évalué à 7.
Je me suis parfois demandé si ce truc n'était pas un leurre lancé par l'Académie Française pour évaluer quasi-scientifiquement son poids dans l'évolution de la langue. On a une expression qui a du sens, amplement utilisée, "autant pour moi", que tout le monde comprend et écrit de cette manière. Un jour, l'Académie balance un scud, dans sa FAQ, elle propose une étymogologie douteuse, voire fantaisiste, "au temps". Et depuis ce moment, paf, une explosion de "au temps", une sorte de mème est né, popularisé par l'envie d'étaler son hypercorrection.
[^] # Re: Désolidarisation
Posté par arnaudus . En réponse au message Un point Godwin (légitime) qui a mal tourné. Évalué à 4.
Je ne savais pas non plus avant l'affaire Dieudonné, qui a dû payer 6000€ en plus de ses 28000€ d'amende pour avoir ouvert une souscription destinée à payer l'amende.
Note que ça ne s'applique pas aux frais de justice (avocat…). Il ne semble pas que les gens qui répondent à un tel appel risquent quoi que ce soit non plus, mais je n'y mettrais pas ma main à couper.
[^] # Re: Désolidarisation
Posté par arnaudus . En réponse au message Un point Godwin (légitime) qui a mal tourné. Évalué à 10.
Globalement, je suis également gêné par ce journal. Le combat politique est sain, mais il est soumis à certaines règles. Ici, il y a plusieurs choses qui me choquent : 1) le cybersquattage, qui est une méthode basée sur la tromperie (on essaye de rediriger les visiteurs contre leur volonté), 2) l'usurpation d'identité (le squattage se fait par l'identité—ou pseudo, on s'en fout) de la personne, c'est quand même pire que si c'était le titre du bouquin, et 3) la communication par l'image choc, qui ne vise qu'à attiser les sentiments et pas à provoquer la réflexion. Au final, même si, comme beaucoup, l'existence d'un tel bouquin me dégoute (et le fait qu'il se vende, encore plus), je ne comprends pas ce qu'une telle réaction est censée provoquer, à part un procès pour diffamation.
Si les campagnes politiques consistaient à squatter l'adresse du parti opposé, et d'afficher le portrait du leader barré d'un gros "connard", ça ne me rassurerait pas sur l'état de la démocratie. La liberté d'expression c'est aussi le droit d'exprimer des idées pourries, et de faire appel à la justice quand on est insulté. En plus, ça lui fait de la pub…
En gros, ça n'est que l'illustration de quelque chose qu'on oublie parfois : Internet fait partie de la vraie vie. Quand on fait quelque chose sur Internet, on est susceptible d'en payer les conséquences en vrai. Quand on insulte quelqu'un, il peut porter plainte, quand on mate des pornos pédophiles, on peut voir les flics casser la porte à 6h du mat, quand on harcèle quelqu'un, il peut se tirer une vraie balle dans sa vraie tête. Internet ça n'est pas un jeu vidéo où tout s'efface quand on éteint l'écran ; c'est dommage quand ça coûte 6000€ + amende pour l'apprendre, surtout quand, au final, c'est pour défendre une bonne cause, et surtout quand c'est quelqu'un qui fait du logiciel libre.
Sur le fond, il manque quand même une information à l'appel aux dons. Que deviennent les dons si le procès est gagné et la partie adverse condamnée à payer en partie les frais de justice? A contrario, quelle assurance a-t-on que les dons ne seront pas utilisés pour payer une éventuelle amende, ce qui est illégal?
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 2.
Il me semble, au moins pour les policiers, que la loi leur impose une réponse "proportionnée", de la même manière que pour la légitime défense, par exemple. Du coup, j'imagine que c'est la même chose avec un gars pris en flagrant délit : pas question de lui mettre un coup de couteau s'il n'est pas armé. Par ailleurs, je pense qu'il est mal vu de blesser le gusse si c'est toi la victime (par exemple, si tu attrappes un cambrioleur chez toi), ça pourrait plus ressembler à une volonté de te faire justice toi-même qu'à un acte citoyen.
Tout ceci étant dit, à ma connaissance, toutes les forces de police conseillent unanimement de ne pas s'amuser à faire ça. Tu risques de te blesser, de blesser le voleur (qui, certes, est un voleur, mais qui ne mérite pas pour autant des sévices corporels), d'aggraver la situation (transformer un simple vol en agression). J'imagine que cet article sert surtout aux para-forces de l'ordre (police municipale, vigiles…) pour justifier une éventuelle action, et couvrir les particuliers dans les cas où ils ont pu capturer le sacripan (par exemple, l'enfermer dans une pièce par surprise).
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 4. Dernière modification le 01 avril 2015 à 14:44.
En France, la loi est très claire : article 73 du code de procédure pénale, "Dans les cas de crime flagrant ou de délit flagrant puni d'une peine d'emprisonnement, toute personne a qualité pour en appréhender l'auteur et le conduire devant l'officier de police judiciaire le plus proche."
Donc, tu as bien le droit de retenir un voleur contre son gré, tu dois juste appeler la police immédiatement. À toi par contre de connaitre la liste des délits punis d'emprisonnement :-)
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 2.
Je ne vois pas pourquoi. Des écoutes téléphoniques peuvent être demandées par un juge dans le cadre d'une enquête où tu es suspecté d'un délit, sans pour autant avoir été déja condamné.
Par ailleurs, il faut bien distinguer les rôles de la justice, dont le but est d'enquêter sur les crimes et les délits après qu'ils soient commis, et la partie du travail de la police qui permet d'empêcher les délits avant qu'ils soient commis. Si par exemple tu as peur de te faire buter, tu peux aller voir la police pour qu'elle assure (comme elle peut) ta protection, qu'elle interroge des témoins et des suspects, et ce, avant que le crime ne soit commis. Il y a des cas extrêmes où cette anticipation du crime est indispensable : pour les attentats terroristes, par exemple. Ça n'aurait aucun sens de consacrer tous les efforts à enquêter autour d'attentats suicides, dont par définition l'auteur principal ne peut faire l'objet de poursuites.
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 4.
Je ne suis vraiment pas d'accord. C'est la constitution qui permet de garantir tes droits. La cryptographie est un outil, un outil ne permet pas de garantir de droits. C'est exactement le même raisonnement qui permet aux ricains de prétendre que le fait d'avoir un flingue chargé sur toi permet de garantir tes droits. Un flingue ou un algorithme de cryptographie, c'est un outil qui permet éventuellement de pallier des faiblesses dans les lois ou dans l'exécution des lois, mais ça ne garantit rien du tout, et surtout, ça entérine un état de fait inadmissible : j'ai besoin d'un flingue parce que l'État ne garantit pas ma sécurité, j'ai besoin de cryptographie parce que l'État ne garantit pas le respect de ma vie privée. Le bug là-dedans, là où doivent aller nos efforts, c'est sur l'amélioration du fonctionnement de l'État. Le contraire entraine droit vers la paranoïa complotiste, où tu cherches à te protéger de l'État, ce qui n'a aucun sens en démocratie. Au contraire même, si l'État fonctionne bien, l'État peut avoir des raisons légitimes d'utiliser la force ou d'intercepter des données, et la diffusion de ces différents outils de défense (armes, algorithmes, n'importe quoi) gêne le fonctionnement de la justice et de la police.
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 0.
C'est clair que ce cas existe, mais c'est juste qu'à lire les commentaires, ça donne l'impression que tout le monde est dans ce cas, ce qui relève probablement plus de la geekerie ordinaire que d'un vrai besoin.
[^] # Re: troll
Posté par arnaudus . En réponse au journal Les sénateurs contre toute amélioration du droit d'auteur. Évalué à 10.
D'une manière générale, l'"industrie de la culture" en France est habituée de puis des décennies à vivre d'assistanat : subventions publiques, détournements de taxes (par ex. sur les supports de mémoire), voire racket d'activités qui n'ont rien à voir. Ça vaut pour les auteurs, les compositeurs, les interprètes, les maisons de disque, et les distributeurs : tout ce petit écosystème d'intérêts divergents arrive plus ou moins à mener sa barque pour inciter à faire voter des lois qu'ils considèrent comme "protectrices de l'exception culturelle" ou autre élément de langage destiné à faire oublier le fait que cette industrie vit à perte en permanence, tout en générant des bénéfices, paradoxalement.
Du coup, le réflexe de tendre la main pour se servir est complètement naturel chez eux, c'est comme ça qu'ils font pour vivre.
[^] # Re: On chiffre comment, sinon ?
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 4.
Non, sans déconner, c'est juste pour jouer à se prendre pour James Bond, ou vous avez vraiment des données tellement secrètes et importantes que vous seriez capables de mettre en place un système permettant de prétendre qu'elles n'ont jamais existé pendant qu'un mafioso vous casse les genoux à la clé à molette?
[^] # Re: Intervention police...
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 6.
Ça ne veut pas dire grand chose. Si quelqu'un a téléchargé des vidéos pédophiles à partir de ton wifi, qu'on perquisitionne chez toi et qu'on récupère un disque crypté, je ne vois pas comment tu voudrais qu'un juge interprète un refus de donner la clé. Si tu sais que tu n'as rien sur ton disque, tu donnes la clé ; l'absence de fichiers compromettants ne peut que te disculper.
Encore une fois, si ce que tu as sur ton disque n'a rien à voir avec l'enquête, tu ne peux qu'attirer l'attention des enquêteurs en jouant au gros dur. Il ne faut pas exagérer pour le coup des éléments à charge, la justice n'est pas parfaite, mais tu attireras beaucoup moins l'attention en coopérant avec la justice.
J'ai parfois l'impression qu'à force de dénoncer à tort les procédures administratives liberticides, certains finissent par nier la nécessité pour la justice d'accéder à des informations personnelles au cours des enquêtes. Si la justice n'a plus les moyens d'accéder à aucune information, elle perd toute efficacité. La loi doit permettre aux enquêteurs de collecter les preuvent qui permettent de condamner les coupables et d'innocenter les innocents, et je ne vois pas de quel droit on peut vouloir s'opposer au bon fonctionnement de la justice.
[^] # Re: Intervention police...
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 10.
On a déja eu toute cette discussion, mais c'est compliqué. La loi ne t'oblige pas à t'incriminer, mais elle t'oblige à obtempérer. Par exemple, si un policier te demande "où avez-vous mis l'arme du crime", tu n'es pas obligé de répondre. Par contre, s'il te demande "ouvrez la porte de votre coffre-fort pour que je regarde si l'arme n'y est pas", tu es obligé de le faire (ou, plus exactement, tu commets un délit en ne le faisant pas).
Si j'étais un juge (ce que je ne suis pas, de toute évidence, puisque ma conception de la logique s'éloigne significativement de la logique judiciaire), je considèrerais qu'il n'est pas strictement nécessaire de donner la clé, mais qu'il est obligatoire de taper son mot de passe quand on nous le demande.
L'argument principal des avocats qui prétendent qu'il vaut mieux ne pas déverrouiller ses disques est (évidemment) qu'on risque généralement moins pour refus d'obtempérer que pour le crime ou délit duquel on est accusé. Il vaut donc mieux refuser de donner accès à des preuves éventuelles. Je n'ai qu'un problème avec cet argument, c'est que je le trouve profondément immoral ; c'est le même argument qu'on donne pour ne pas avouer même quand les preuves sont confondantes, ou pour ne pas donner la localisation du corps même quand on a avoué un meurtre. Ce n'est pas parce qu'une action est juridiquement avantageuse qu'elle est morale pour autant, et je trouve ça malsain de conseiller des actions immorales (y compris, dans le cas présent, de violer la loi volontairement). Il existe plein de combines de la sorte (par exemple, ne pas présenter ses papiers lors d'un contrôle routier quand on n'a plus de points et envoyer quelqu'un d'autre au commissariat le lendemain : c'est quasiment imparable, mais c'est illégal et immoral).
Au passage, il y a au moins trois cas où il est stupide de ne pas donner la clé quand on nous la demande : 1) on est totalement innocent du délit (auquel cas donner la clé ne peut que nous disculper, alors qu'on risque au moins des poursuites du fait de ne pas l'avoir fait), 2) le délit concerne un tiers (par exemple, si on héberge des données sans savoir ce qu'elles contiennent), puisqu'on risque d'être associé à des délits graves, voire des crimes ; 3) le délit est en cours et ne pas donner la clé pourrait l'aggraver (par exemple, si les données encodées contiennent des informations permettant d'identifier un kidnappeur ou un pédophile actif).
Objectivement, il serait donc profondément stupide de refuser systématiquement de décoder un disque.
[^] # Re: Intervention police...
Posté par arnaudus . En réponse au journal Le chiffrement en France. Évalué à 9.
Tu appelles ça un peu d'astuce? C'est quand même une énorme faille de sécurité…
[^] # Re: Source ?
Posté par arnaudus . En réponse au message Boîtiers nocifs pour les disques durs externes . Évalué à 4.
Si l'on compte un dd par français (ce n'est pas beaucoup), ça fait quand même 240 éoliennes de taille moyenne en France juste pour faire tourner des disques durs (250 000 dd pour une éolienne).
[^] # Re: Source ?
Posté par arnaudus . En réponse au message Boîtiers nocifs pour les disques durs externes . Évalué à 3.
Mouais, sauf que la situation est assez simple : le disque s'arrête après plusieurs minutes d'inactivité. À moins d'avoir une acivité régulière sur le disque qui tombe mal (par exemple, on lit un fichier toutes les 6 minutes alors que le disque s'arrête toutes les 5 minutes), il est très probable que ça soit tout à fait sensé de l'arrêter.
Parmi les arguments les plus convainquants, on peut affirmer sans risque que de faire tourner les disques des jours sans raison use probablement la mécanique au moins autant que de l'arrêter et le redémarrer de temps en temps. La deuxième raison est que l'électricité est une énergie coûteuse, et qu'il est profondément stupide de la cramer sans raison sur la base de croyances superstitieuses.
[^] # Re: Et donc ?
Posté par arnaudus . En réponse au journal [ HS ] Journée de la procrastination.. Évalué à 10.
Il semblerait utile de mettre en place une journée du deuxième degré…
[^] # Re: pas de systemd, et ?
Posté par arnaudus . En réponse au journal NuTyX, une distribution atypique . Évalué à -1.
Mauvaise distrib, changer de distrib? apt-cache search llvm renvoie
llvm-3.4 - Compilateur modulaire et technologies de chaînes de compilation
llvm-3.3 - Modular compiler and toolchain technologies
llvm-3.5 - Modular compiler and toolchain technologies
Y'a de quoi faire.
# Raccourcis souris
Posté par arnaudus . En réponse au journal Faire de la magie avec son .inputrc. Évalué à -10.
J'ai un super-truc à partager : au lieu de faire Ctrl-Shift-A Alt-Z Ctrl-espace pour sauver un fichier, il existe certains logiciels où on peut faire un raccourcis souris : on clique sur "Fichier", puis sur "Sauvegarder". C'est une question d'habitude, mais on arrive à passer quelques semaines sans tendinites.
[^] # Re: pas de systemd, et ?
Posté par arnaudus . En réponse au journal NuTyX, une distribution atypique . Évalué à 8.
Je ne comprends pas le raisonnement, mais c'est peut-être dû au non-respect des standards de la grammaire.
Toutes les distributions empaquètent une très grande quantité de logiciels populaires. Je n'ai jamais dû recompiler Gimp, LibreOffice, ou Firefox sur n'importe quelle distrib. La question ne se pose donc que sur des logiciels spécifiques—typiquement, des logiciels de niche, ou des versions beta en cours de développement. Je ne trouve absolument pas choquant que l'utilisateur doive s'y connaitre un tout petit peu plus s'il veut avoir quelque chose que sa distribution ne fournit pas. En gros, madame Michu ne sera jamais confrontée à la nécessité de compiler quoi que ce soit, parce qu'elle n'aura jamais besoin de quelque chose qui n'est pas disponible dans sa distribution.
Par ailleurs, cette espèce de phobie de la compilation me semble totalement déraisonnable. Personnellement, je ne comprends rien du tout aux cliquodromes Setup à la Windows ; on nous demande des infos non-pertinentes (comme le répertoire dans lequel le logiciel doit être installé), le processus n'est jamais vraiment le même, parfois en anglais et parfois non, et de manière générale, je n'ai jamais compris qui fait quoi dans cette histoire (est-ce que l'installation est gérée par le système ou par le logiciel que je viens de télécharger, parfois à partir d'un site douteux?). Bref, installer un binaire en cliquant sur des boutons "Next" et en remplissant des trucs au hasard me parait loin d'être simple, et surtout extrêmement dangereux pour l'intégrité du système. C'est juste parce que les gens sont habitués qu'ils sont capables de passer la procédure.
D'une manière générale, il est évident que le moyen simple et sécurisé d'installer des logiciels sur un système est de passer par un système de dépôt. L'installation à partir d'autre chose que le dépôt est toujours complexe, dangereux, et non-standard. On peut dire "compilation caca, setup clic clic super", mais ça ne correspond à aucune réalité, parce que setup clic clic caca très souvent aussi.
[^] # Re: pas de systemd, et ?
Posté par arnaudus . En réponse au journal NuTyX, une distribution atypique . Évalué à 0.
Mouais, il faudrait quand même bien définir "incompatible". Pour moi, si on récupère les sources et les bonnes versions des bibliothèques, et que ./configure && make fonctionne, le logiciel est "compatible". Il n'est juste pas packagé, mais il est compatible.
On ne peut pas nier que ce qui pose le plus de problème sous Linux, c'est la compatibilité binaire. Les logiciels qui sont distribués avec les sources posent beaucoup, beaucoup moins de problèmes, et ces problèmes sont très souvent dûs à des mauvaises pratiques de programmation (mauvais choix des dépendances, non-respect des standards du langage, etc). C'est sûr, c'est toujours énervant de se payer 243 erreurs de compilation quand on tente de compiler un logiciel non-maintenu depuis 2002 sur un Linux récent, mais est-ce vraiment une mauvaise chose?
[^] # Re: pas de systemd, et ?
Posté par arnaudus . En réponse au journal NuTyX, une distribution atypique . Évalué à 7.
En même temps, les distros "alternatives" qui ne durent que quelques années peuvent permettre de faire des expériences, mettre en pratique une idée théorique, etc. Si l'idée est bonne, elle peut être reprise par des distributions mainstream.
Mais bon, dans l'ensemble, je suis bien d'accord pour dire que ces distros marginales peuvent être source de confusion pour les débutants. Je suis parfois surpris dans les forums de discussion de voir des questions du genre "j'ai installé XXX et ça ne boote pas", avec XXX = une distribution de garage dont personne n'a jamais entendu parler. Il me semble tout à fait naturel pour un grand débutant de choisir une distribution grand public, ne serait-ce que par la quantité de doc et la disponibilité du support. Or, les gens plein de bonne volonté qui se lancent dans des distros dans leur garage sont en général tellement pleins d'enthousiasme qu'ils conseillent leur distro à tout le monde.
Pour trempérer, il faut probablement admettre que l'énergie dépensée en pure perte dans les distributions marginales ne pourrait certainement pas être mise à profit pour les distributions majeures. Un geek de 17 ans assez inconscient pour lancer un projet de distribution tout seul serait probablement un piètre mainteneur Debian…
# Données privées != données personnelles
Posté par arnaudus . En réponse au journal L'hypocrisie du refus des « boîtes noires » à l'époque des GAFA. Évalué à 1.
J'ai l'impression qu'on a facilement tendance à mélanger deux choses : les données privées (par exemple, les photos de vacances qu'on met sur un serveur qu'on pense sécurisé) et les données personnelles (adresse, téléphone, liste d'"amis", etc). Il ne faut quand même pas oublier qu'a priori, pas grand monde (à part les services de l'État, éventuellement) ne surveille Internet en tant que tel. Quand on utilise des services sur Internet (moteur de recherche, webmail, réseaux sociaux), on utilise des ressources privées (les serveurs d'une entreprise), qui nous fournit un service en échange d'argent, d'informations, ou de quelque chose de pas clair. Du coup, j'ai du mal à comprendre ce qu'on peut reprocher à ces lieux privés : on y est surveillés, mais quelque part, on n'est pas chez nous, et on n'est même pas dans le domaine public. Quand on va au restaurant avec sa maitresse, on prend le risque que le serveur donne l'information à notre femme : on a dévoilé une information personnelle en public, on ne peut pas s'attendre à ce qu'elle reste privée.
Bien sûr, le traitement centralisé de ces informations est inquiétant, et bien sûr, l'automatisation de l'analyse des données présente des dangers, et pourrait être limitée par des lois plus contraignantes (par exemple, on pourrait imposer l'anonymisation réelle). Il y a également des cas où ces entreprises ont connaissance d'informations de manière illégitime (par exemple, un email transféré qui arrive sur gmail et qui fournit des infos sur l'expéditeur initial, qui n'avait aucun rapport avec google). Mais dans l'ensemble, ces entreprises n'ont accès qu'à ce qu'on a bien voulu leur donner. Si on ne veut rien à voir avec Google, on est libres de ne pas utiliser ses services (un peu comme on est libres de ne pas aller faire ses courses chez Leclerc).
[^] # Re: Il y a des projets de lois mais aussi des lois déjà passées
Posté par arnaudus . En réponse au journal Dark side of the law. Évalué à 6.
C'est vraiment portnawak. La loi Macron est une accumulation incohérente de petits trucs sans grand intérêt, mais elle n'a aucune portée symbolique. Quand tu regardes le texte, c'est très technique, sans ambition, sans idéologie particulière—une sorte de révision intermédiaire, avec tout plein de bug fixes, et des modifications de code qui pourraient préfigurer de nouvelles fonctionalités qui n'existent pas encore. J'ai l'impression que tu t'es fait bourrer le mou, et que ta réaction est disproportionnée par rapport au problème.
Le vrai scandale, c'est plutôt ce qu'il n'y a pas dans la loi, c'est à dire le constat que nos gouvernements sont incapables de produire autre chose que des bug fixes depuis des décennies, alors qu'on a besoin de changements de version majeurs.
[^] # Re: Il y a des projets de lois mais aussi des lois déjà passées
Posté par arnaudus . En réponse au journal Dark side of the law. Évalué à 3.
Je ne suis pas d'accord. Si tu as deux candidats aux idées similaires, ils risquent de se gêner mutuellement et de ne pas atteindre le deuxième tour, alors que l'un des deux seulement aurait pu passer. C'est même le principal défaut de l'algorithme : il se base sur l'idée que les candidats sont une sorte de liste nominale et que si tu en retires un, les voix se disperseraient proportionnellement sur les autres. Or, c'est loin d'être le cas.
Les méthodes sophistiquées comme Condorcet sont inapplicables en démocratie, car beaucoup trop complexes, et beaucoup trop à même d'entrainer des votes stratégiques (à tort ou à raison). Par contre, le vote par valeur est intéressant, et je suis surpris qu'il n'ait jamais été vraiment testé. Son seul risque est de favoriser les candidats insipides, mais est-ce un gros risque vu la réussite des candidats "engagés"?