Posté par arnaudus .
En réponse au journal Payez vos journaux.
Évalué à 10.
Dernière modification le 25 octobre 2019 à 18:03.
--> le problème vient des médias
Pas certain. Je ne suis pas certain du tout que le public souhaite une information neutre et factuelle. Pire encore : je pense que les gens qui crient le plus après les médias sont ceux qui souhaitent le moins possible une information neutre et factuelle.
Alors oui, il y a probablement un marché pour les journaux qui vont publier des enquêtes documentées qui montrent que le glyphosate ne pose pas de problème de santé publique, que les vaccins sont efficaces, que le nucléaire est probablement bien moins pire que les alternatives, que le chômage baisse quand on diminue la dépense publique, et que l'économie Américaine s'est rarement mieux portée que depuis que Trump est au pouvoir. Mais je ne pense pas que tu vendes beaucoup de journaux comme ça, simplement parce que la vérité(*) est souvent bien trop dérangeante pour qu'on accepte de s'y voir confronté quotidiennement.
Pour vendre des journaux, il faut vendre des journaux d'extrême droite qui sélectionnent des faits divers pour montrer que les étrangers sont violents, des journaux d'extrême gauche qui montrent à quel point les riches sont cyniques et que les entreprises trompent les citoyens, des journaux libéraux qui affirment que le réchauffement climatique n'est pas inquiétant et qu'il sera bien temps de changer de modèle économique quand ça sera rentable de vendre des voitures électriques… Bref, pour vendre des journaux, il faut vendre ce que les gens ont envie d'entendre.
Du coup, imaginer que les médias puissent fournir des informations factuelles et documentées, c'est imaginer que les gens sont prêts à payer pour lire ce qu'ils n'ont pas envie de lire. C'est pas gagné…
(*) je ne prétends pas que tout ce que j'ai écrit soit la vérité, bien entendu, c'est juste une liste d'exemple d'éléments probablement assez factuels et qui sont vraisemblablement vrais pour une partie d'entre eux. Je préfèrerais d'ailleurs que certains soient faux, mais c'est bien ça le problème, c'est que la réalité se fout pas mal de l'opinion des gens.
Tu te méprends complètement : il ne peut pas y avoir de moteur alternatif dans le monde de la recherche, au sens où tu auras toujours 95% de la population sur le même moteur, qui aura un pouvoir démesuré.
Et alors? Comment Google a-t-il acquis cette position dominante? Tu as connu l'époque où Google n'existait pas encore? Il y avait plein de moteurs de recherche, c'était l'époque de la première bulle internet, où tu levais des millions dès que tu avais réservé un nom de domaine avec deux oo qui se suivaient. Et ces moteurs, c'était de la m*** en branche. Lycos te ramenait n'importe quelle page sans aucun rapport avec ta requête, et il fallait rajouter "-$ -Pamela Anderson" dans altavista pour avoir quelque chose d'intéressant avant la 12e page de résultats. Sans déconner, Google s'est imposé parce qu'il arrivait avec une solution technique très supérieure à la concurrence, ainsi qu'une interface utilisable, et un modèle économique totalement nouveau.
Du coup, tout le monde cherche maintenant à atténuer les effets de la position monopolistique de Google, mais ce monopole n'a pas été construit sur rien. À l'heure actuelle, Google reste supérieur techniquement à beaucoup de ses concurrents. Et tout concurrent a le droit d'émerger. Tu veux être le moteur par défaut sur Firefox? Tu fais un gros chèque à Mozilla. Tu veux aggréger des contenus de presse? Tu fais une application sur mobile et tu fais un gros chèque aux opérateurs pour qu'ils l'installent par défaut sur les smartphones qu'ils distribuent à leurs abonnés. Tu veux que la loi te garantisse une part de marché que tu n'arrives pas à conquérir autrement? Tu fais un chèque à ton député. Tu ne veux pas payer, tu ne veux pas coder, tu veux vendre une solution pourrie et tu n'arrives pas à convaincre les gens de payer? Tu fais une campagne de dénigrement contre Google, parce que c'est certainement à cause de Google que tu coules.
Posté par arnaudus .
En réponse au journal Payez vos journaux.
Évalué à 10.
Dernière modification le 25 octobre 2019 à 17:34.
Le problème est que tout travail mérite salaire.
Balivernes. Le problème, c'est qu'il existe des gens qui pensent que «tout travail mérite salaire». Le sens originel de cette maxime est sain; quand tu demandes à quelqu'un de travailler, tu dois le payer pour ça. Mais, pour une raison que j'ai du mal à comprendre (stupidité ou mauvaise foi?), il semble que certains l'interprètent avec les pieds, en pensant qu'on doit se faire payer quand on effectue un travail que personne n'a demandé. C'est absurde, si je creuse un grand trou dans un jardin public, c'est beaucoup de travail, mais personne ne me l'a demandé, de quel droit exigerais-je un salaire?
Le deuxième point, c'est qu'on ne parle pas du tout de salaire, ici. On parle de facturation de services entre entreprises. Le salaire, c'est ce que les entreprises payent à leurs employés. Le fait que les entreprises se facturent des services, ça n'a rien à voir avec des salaires. C'est éventuellement avec ça que les entreprises payent les salaires, mais pas forcément, tout dépend du modèle économique. Typiquement, appliquer d'adage «tout travail mérite salaire» à la distribution du logiciel impliquerait qu'on doive forcément payer le logiciel libre… voire que le logiciel libre devrait être interdit. Je ne dois pas être le seul à penser ici qu'il y a quelque chose qui cloche profondément.
Dans le cas présent, la réaction de Google respecte l'esprit et la lettre de la loi, ça ne me pose aucun problème. Ce qui me pose problème, c'est l'ensemble des patrons de presse qui, dans le fond, ne souhaitent qu'une seule chose : que l'État arrive à trouver les moyens légaux de brancher une pompe à fric sur les comptes de Google pour que cette entreprise leur verse sans contrepartie le pognon qu'ils n'arrivent pas à gagner.
Est-ce que les vendeurs de voiture ont versé une partie de leurs bénéfices aux fabriquants de charettes à cheval? Pourtant, c'est bien parce qu'il y avait des voitures que personne n'achetait plus de charettes. C'est la même chose pour la presse, les journaux sont passés d'une époque où ils maitrisaient complètement leurs canaux de distribution (jusqu'à pouvoir imposer aux marchands de journaux la quantité d'exemplaires à mettre en rayon, y compris pour ceux qui ne vendaient pas un exemplaire) à une époque où ils ont complètement perdu cette maitrise en ayant loupé dans les grandes largeurs le virage d'internet. Bah voila, ils subissent, c'est uniquement leur faute et leur manque de clairvoyance, et pas la faute de Google.
Au final, on peut regretter qu'il existe des activités qui ont le potentiel d'être bénéfiques à la communauté (travail associatif, création artistique ou logicielle, aide familiale…) mais qui n'ont pas le modèle économique qui permet de payer des salaires (on peut penser à l'agriculture ou au journalisme d'investigation). Cet aspect du bénéfice à la communauté peut amener à la rétribution de ces activités par l'État; c'est par exemple le cas de la recherche scientifique. Il faut considérer les inconvénients associés (pilotage et manque d'indépendance, lourdeur et inertie de l'administration publique, charge pour le budget de l'État, évaluation de l'intérêt pour la communauté…). La presse est déja hyper-subventionnée, ils voudraient en plus que leur rôle important pour l'information du public leur donne le droit de toucher une partie des bénéfices de toute entreprise rentable? Ça me semble vraiment malsain.
Ce que je soulève (et je viens d'ailleurs de répondre à Zenitram en ce sens) c'est la débauche de moyens employés pour faire passer une information qui ne justifie que quelques lignes.
Mais la loi ne dit rien du tout sur la légitimité de la possession ou la comunication d'informations personnelles. Ils pourraient t'envoyer tes factures par un vol suborbital à 50 M$ que ça ne changerait rien.
D'abord, rien ne permet jusqu'à présent d'affirmer que l'URL est aléatoire — si ça se trouve, c'est juste un hash MD5 de mon numéro de client, ce qui ne m'étonnerait pas du tout!
Si ça se trouve c'est un hash du numéro de téléphone de la copine de la voisine de la tante du responsable informatique de la boîte additionné du nombre de secondes depuis le dernier 29 février. S'il n'y a pas moyen de le savoir, alors ça a les apparences de l'aléatoire. Et de toutes manières, tu spécules sur du vide.
On n'a visiblement pas la même perception du "risque"
Non, on n'a pas la même perception de la sécurité du dispositif. Considère que tes 32 caractères aléatoires est une sorte de mdp pour accéder à tes données personnelles.
C'est là qu'on voit que malgré tous leurs défauts, les députés sont plus pragmatiques que les informaticiens pour rédiger un texte de loi. Un spécialiste en sécurité voudrait probablement appliquer par défaut le nec-plus-ultra des protocoles sécurisés, c'est typiquement l'objet du journal. Mais c'est probablement une déformation professionnelle ; une URL aléatoire présente certainement un niveau de sécurité adapté au risque.
Par contraste, par exemple, je me suis aperçu que je pouvais avoir accès à toutes les factures de la crèche de ma fille (gérée par la communauté de communes). Les factures étaient téléchargeables sur https://sitedelacc.fr/invoices/000000.pdf , remplacez 000000 par votre numéro de facture. Comme les factures sont numérotés consécutivement, on pouvait même estimer où il fallait chercher pour trouver les factures d'il y a deux ans. Factures nominatives bien sûr, avec adresse et téléphone des parents, et le tarif appliqué qui est proportionnel aux revenus.
Du coup, s'il y a un combat à mener, je pense que ça n'est pas contre les URL à 32 caractères aléatoires! :-) Honnêtement, je trouve que ces URL sont un dispositif assez pratique pour partager des informations semi-privées (photos ou documents) sans devoir gérer la logistique de moins en moins supportable de création de comptes et/ou le login via Google ou Facebook.
À mon avis, ça n'a aucune chance de passer, les problèmes techniques sont assortis de commentaires politiques quelque peu outranciers et accusateurs. Soit tu souhaites te défouler (auquel cas il faudrait plutôt passer par Twitter que par bugzilla), soit tu souhaites remonter un problème technique (et dans ce cas, tu restes factuel).
Oui oui, c'est vraiment ce que je voulais dire. La plupart des activités permettant le travail indépendent sont relativement peu lucratives, et sur un marché tendu. Pour être rentable, il faut que les fameuses «charges» soient légères. Et là, il n'y a pas de secret. Soit la société considère que les indépendants méritent un soutien politique, et c'est l'État qui paye, soit leur régime de protection sociale est à l'équilibre, et ils touchent peu.
Je n'y connais rien en type d'entreprises, et en plus, il existe tellement de régimes que même un spécialiste s'y perd certainement, mais si autant d'indépendants ne choisissent pas de se salarier, c'est bien pour ne pas payer 3500€ pour un salaire net de 1500€. Ces charges gigantesques, c'est le coût de la protection sociale, des retraites, de l'assurance chômage… Alors soit on les paye avec les salaires, soit on ne les paye pas et il faut mettre de l'argent de côté. Pas de miracles.
-11 pour mon premier commentaire
-1 pour le second
On peut discuter ? C'est quoi le problème ?
Tu propages des préjugés de bistro sur des situations que tu ne connais pas. Je pense que c'est ça le problème, tes commentaires ne sont pas pertinents.
Les critiques documentées sont toujours les bienvenues.
Au passage, certaines de tes revendications me semblent assez incohérentes. Un indépendant par exemple prend autant de vacances, congés, etc. qu'il le souhaite. En toute logique, quand tu fais ton calcul pour savoir si ton activité est viable, tu divises tes revenus par le nombre de jours travaillés. Si tu te retrouves à devoir bosser 350 jours par an pour survivre, alors le problème ne vient pas du système social, mais de la viabilité de ton activité économique.
En gros, quand tu es ton propre patron, c'est à toi de te donner tes congés, et de te conformer au code du travail si tu le souhaites. Si toi/patron a du mal à accorder les droits minimums à toi/employé, tu n'as qu'à faire une grève mentale ou un truc comme ça.
Dans le détail, ça dépend évidemment de l'activité. Un agriculteur ne peut pas s'arrêter comme ça; un médecin va devoir gérer les urgences vitales… C'est spécifique à chaque branche. Ceci dit, si tu es électricien, rien ne t'empêche de t'entendre avec un concurrent fiable pour rediriger les urgences vers quelqu'un qui peut intervenir.
Il y a aussi un problème dans la répartition des cotisations sociales. Les artisans et indépendents, selon les spécificités de leurs systèmes, cotisent en général relativement peu (cf les autoentrepreneurs par exemple). Du coup, soit ces systèmes sont déficitaires et doivent être compensés par les fonctionnaires/CDI/privilégiés selon tes critères, soit la protection sociale dans ces domaines est limitée. Sur le fond, quelqu'un qui cotise peu mais qui a droit à une protection sociale totale, ça serait aussi un privilégié.
Je pense que tout dépend de la qualité des heuristiques qui déterminent l'ordre dans lesquels les mdp sont testés. En théorie, l'information qu'il y a au moins un chiffre dans un mdp de 8 caractères ne fait pas terriblement diminuer l'entropie du mdp (un peu, c'est indéniable, mais pas tant que ça). Maintenant, en pratique, il y a probablement énormément de chances qu'il n'y ait en effet qu'un seul chiffre, et qu'il soit en dernière position. Si ta routine de test prend en compte ces facteurs psychologiques, alors il y a fort à parier que tes instructions sur la complexité des mots de passe vont en fait diminuer leur entropie.
Mais dans le fond, je crois qu'on regarde le doigt quand le sage montre la lune. La réalité, c'est que la protection par mdp est illusoire ; pour qu'elle soit efficace, il faudrait que les mdp soient aléatoires et spécifiques (donc, impossible de s'en souvenir efficacement), et/ou il faudrait confier leur stockage et leur disponibilité en ligne à des logiciels et à des tiers (donc, risque de bugs ou de fuites mal intentionnées), et/ou il faudrait les stocker physiquement dans un coffre (donc risque supplémentaire). Et rien de tout ça ne garantit qu'il ne sera pas trivial de les craquer d'ici quelques années (faille dans le protocole ou progrès matériels), et au pire du pire, si le système est réellement très robuste, il suffit de jouer de malchance (le coffre fort et le mec qui connait les mdp sont dans la même pièce, et paf la météorite?) pour que les données soient perdues (en gros, plus la protection est efficace, et plus le risque de perdre les données pour de vrai est important). À force de ne considérer que les aspects techniques du problème (qui mène à des histoires de double identification ou des protocoles de plus en plus complexes et parfois risqués pour récupérer un mdp oublié), on oublie de se poser de la question de la valeur des données protégées et des niveaux de risques acceptables. Je veux dire, ça n'est jamais agréable de se faire cambrioler, et oui, il existe des niveaux de protection meilleurs que ce que la plupart des gens ont à proposer (des fenêtres en bois? WTF, une technologie du XVIIIe siècle!). Pourtant, peu de gens installent des barreaux ou murent leurs fenêtre, pour la simple raison qu'ils balancent les coûts et les bénéfices. Bien sûr, ça m'embêterait de me faire pomper mes photos de vacances ou les données du boulot, mais ça m'embêterait encore plus de les perdre définitivement, et ça m'embête de perdre 10 minutes à chaque fois que je veux y accéder d'une machine qui n'est pas la mienne parce que le lien de modification du mot de passe a été envoyé à une adresse email dont je ne connais plus le mot de passe de 27 caractères aléatoires… Du coup, par exemple, est-ce que ça serait problématique si le mdp pour accéder à mon compte linuxfr comportait 4 caractères? Quelles seraient les conséquences si je me le faisais pirater? Quelqu'un pourrait se faire passer pour moi et troller à ma place? Brrr, j'en ai froid dans le dos…
Est-ce que tu ne voulais pas écrire : "ajouter des caractères spéciaux au catalogue des caractères autorisés augmente beaucoup moins l'entropie que allonger d'un caractère le mot de passe à tester" ?
Euh oui. J'avoue que la nuance que je fais entre "ajouter" et "rajouter" est peut-être subtile et personnelle :-)
Il va donc faire l'hypothèse la plus large et on se retrouve donc avec avec un jeu de caractères fixe indépendant des recommandations
Si j'étais un vilain craker, je crois que je commencerais par les jeux de caractères les plus simples avant d'ajouter caractère par caractère les moins fréquents. En fait, le plus simple, c'est probablement d'utiliser les fréquences des caractères dans les tables de mdp pour les ajouter dans le bon ordre.
Le pire dans l'histoire, c'est peut-être que les recommandations excluent un certain nombre de mdp des possibles (si au moins 8 caractères, pas besoin de tester les petits mdp), et du coup le gain d'entropie est encore plus faible.
De toutes manières, ça ne peut pas durer indéfiniment ces histoires de mdp. Si pour se préserver des attaques il faut fournir des suites de 57 caractères aléatoires, le principe même du mdp est foireux.
Il faut bien tester les combinaisons sur le serveur qui héberge le compte.
L'auteur du billet répond à cette objection dans les commentaires. Ça ne change rien au fond de l'argument, ajouter des caractères spéciaux augmente beaucoup moins l'entropie que de rajouter un caractère alphanumérique, et l'obligation de caractères spéciaux dans les mdp est juste chiante et totalement injustifiée.
La seule chose que change le mode d'accès à la bdd (accès à la bdd de hash sur un disque local ou via l'interrogation du site), c'est un facteur à multiplier au coût. Mais demander un caractère spécial reste aussi stupide dans tous les cas.
De toutes manières, si ton seul moyen de tester un mdp c'est d'interroger le serveur, la brute force est inefficace, même si le mdp fait 4 caractères. L'objectif reste de multiplier les niveaux de sécurité…
Je pencherais aussi pour une erreur de lien suite à une redirection à l'arrache. Ça pourrait ressembler à un test qui ne fonctionne plus, alors OMG keskonfait, on ne va pas refaire le design de la page d'accueil, alors on redirige vers une autre page.
Posté par arnaudus .
En réponse au journal Tristesse.
Évalué à 5.
Dernière modification le 18 septembre 2019 à 16:04.
Le juge juge justement s'il apporte la paix sociale.
Je ne suis pas sûr de maitriser le vocabulaire que tu utilises, mais j'ai l'impression que tu expliques d'une manière un peu obscure à mes yeux que les décisions de justice se veulent utilitaristes (maximisation du bénéfice global pour la société).
Je ne sais pas exactement ce que tu entends par la paix sociale, mais ça ne me semble pas être un critère prioritaire. Maximiser la paix sociale revient à juger selon l'opinion publique, ce qui est rarement le cas.
Si toute la société hait XXXXX pour son comportement, il va falloir apporter justice
… dans le cadre de l'état de droit. Ça change tout, quand même. Sinon, on irait en taule parce que la société ne nous aime pas, et ça n'est pas du tout, du tout comme ça que ça marche.
L'objet n'est donc pas, comme tu le crois, que ta famille soit atteinte, mais bien d'imaginer que cela arrive.
Comme je crois quoi? La seule chose que je crois, là, en ce moment, c'est que tu n'as rien compris à ce que j'essayais de dire. En tout cas, je ne vois pas ce que dans ce que j'ai écrit aurait pu te faire penser que j'imaginais que l'argumentateur souhaitait que ma famille soit réellement atteinte.
C'est le processus classique de la justice, et le réfuter, c'est croire que la raison est plus forte que la paix sociale.
Parfois, la raison n'est pas plus forte, et c'est évidemment une défaite pour la justice (typiquement, quand des liens de cause à effet qui ne sont pas étayés par des éléments scientifiques). D'ailleurs, les décisions de justice qui sont basées sur des motivations factuellement fausses sont systématiquement cassées par les instances supérieures (cassation et/ou instances Européennes), ce qui ne serait pas le cas si l'objectif de la justice était d'acheter la paix sociale au détriment de la vérité (judiciaire, en l'occurrence). On pourrait aussi citer l'annulation de procès après la découverte de nouveaux éléments factuels.
Après, on est bien d'accord, on ne parle pas de la réparation des préjudices? Parce que là, évidemment, les perceptions de la victime (soutenus par des éléments factuels) sont un élément primordial (pour évaluer le préjudice moral, par exemple). Mais ça serait absurde de prétendre qu'on parlait de ça, hein?
Donc, pour simplifier le truc que tu essayes de tarabiscoter dans tous les sens, je veux juste affirmer que l'argument suivant :
A: je pense que [X] mérite [Y].
B: si tu étais toi-même victime de [X], alors tu penserais que ça mérite [Y'].
n'implique absolument pas que B => [Y'] > [Y]. Pire, selon toute vraisemblance, [Y] > [Y'] --- raison vs émotion --- et ceci, indépendamment du fait que B soit vraie ou non. C'est donc un sophisme, une version un peu sophistiquée de l'appel à l'émotion ("mange tes brocolis, pense aux petits enfants qui meurent de faim").
Le fait que la justice, de temps à autre et de manière pathologique, peut se baser sur des arguments fallacieux n'a aucune raison de remettre en cause le fait que l'argument en question est fallacieux.
À l'inverse, est-ce que le fait de manquer d'empathie pour certaines personnes concernées pourrait ne pas jouer ?
Le débat est systématique pour les décisions de justice, par exemple. Les peines sont toujours trop faibles du point de vue des victimes. Du coup, plus on a d'empathie pour les victimes, plus on trouve les peines faibles, que la justice est une honte, qu'on vit dans un monde où tout le monde manque d'empathie (autrement dit, les gens qui ne pensent pas comme moi sont des sans cœurs, leur opinion est illégitime, etc).
Mais je ne voudrais pas faire sortir mon argument du domaine où il devrait rester. Dire à quelqu'un «si tu avais vécu ça toi-même, ton opinion changerait» est un argument dangereux, parce que (1) il est vrai (ton opinion aurait en effet une grande chance de changer si tu étais émotionellement concerné), et (2) il remet en cause la supériorité de l'opinion rationnelle sur la réaction émotionnelle. La société telle que nous la connaissons s'effondrerait complètement si un tel raisonnement était acceptable : les constructeurs de téléphone seraient rendus responsables de tous les cancers du cerveau des gens possédant un téléphone, on appliquerait la peine de mort à tout type de délit, on enverrait les gens en prison sur de simples suppositions ou préjugés… Bref, je trouve que c'est un argument tellement dangereux que je pense qu'il est important de systématiquement le dénoncer, quel que soit le contexte. Non, jamais une réaction émotionnelle ne devrait être considérée comme meilleure ou plus légitime.
Et par ailleurs, est-ce que le fait qu'une personne accusée est connue pour avoir mené à bien certaines actions peut aussi altérer notre jugement ?
Là, pour le coup, ça n'a rien à voir avec la discussion qui précède, mais je pense qu'on pourrait faire une réponse de 300 pages à cette question. Devant un tribunal, la personnalité et l'intégration de l'accusé dans la société est un point très important pour décider de la peine et de son mode d'application. Dans les domaines créatifs (culture, science, et pourquoi pas logiciel?), l'argument utilitariste est difficile à réfuter : quel est l'action qui optimise le bonheur collectif, est-ce qu'il faut envoyer quelqu'un d'irremplaçable en prison et se priver de ce qu'il apportait, ou est-ce que la société souffrira moins de laisser cette personne faire ce qu'elle faisait (et tant pis pour les victimes)? Évidemment, une posture déontologique est beaucoup plus facile à prendre ("ce qu'il a fait est mal, et il faut le punir quelles que soient les conséquences") puisqu'elle élimine le dilemme, mais ça revient à simplifier un problème complexe en prenant une posture probablement intenable quand elle est poussée à l'extrême (quels que soient les arguments, le déontologue le change pas d'avis).
imaginons que notre propre sœur, notre propre mère ou je ne sais quel proche…
C'est l'argument le plus nul qui soit. Si tu as une opinion sur quelque chose qui ne te touche pas, tu as probablement utilisé ton intelligence et ton esprit rationnel pour peser les différentes facettes du problème, et avoir un avis équilibré. Si pour une raison ou pour une autre tu es impliqué émotionnellement dans une affaire, tu n'as plus cette vision rationnelle et équilibrée. Et oui, ton opinion peut très bien changer. Mais en vertu de quoi pourrait-on penser qu'une opinion fondée sur une émotion est plus valable qu'une opinion fondée sur des faits et sur un raisonnement rationnel? C'est une insulte ultime à l'intelligence. C'est complètement fallacieux, et le fait que des gens considèrent ce raisonnement comme valable me désespère profondément.
Tu sais, en 1988, Michel Leeb pouvait faire "rire" à la télé avec ses sketches ouvertement racistes… Je ne pense pas que la scène des cannibales soit particulièrement anachronique. Et puis, l'alternative, c'était Chantal Goya ; à côté, les cannibales, c'était rock and roll…
Il faudrait regarder quelques épisodes avec nos yeux de vieux pour être sûrs, mais en effet, je pense que c'était très mauvais. Par contre, c'était fait avec sincérité, naïveté, et bonne humeur. Voire désinvolture d'ailleurs, quand on voit le choix des animés achetés au kilomètre de bobine sans aucun égard pour leur qualité ou pour l'âge du public, le massacre des génériques et des doublages. Disons que la désinvolture poussait même jusqu'à une certaine forme de mépris pour le public.
J'ai aussi quelques doutes sur les valeurs universelles. Au mieux, on peut trouver quelques valeurs orientales qui contrastent un peu avec le système de morale judéo-chrétienne auquel on est habitués, notamment via les œuvres de fiction américaines.
Les productions japonaises, par exemple, sont souvent plus ouvertement homophobes et mysogynes que les productions européennes ou américaines. Chez les américains, les femmes ou les homosexuels brillent par leur absence, et un idéal de virilité est associé aux héros. Dans les animés japonais, on voit plus souvent des femmes, qui sont ostensiblement reléguées à des rôles subalternes (ménage, cuisine, supportrices). Et les homosexuels sont souvent ouvertement moqués ou caricaturés.
L'idéal d'abnégation et de courage qui truffe les productions japonaises me dérange aussi beaucoup. Les sportifs continuent de jouer avec des blessures graves ou des problèmes cardiaques, les combattants préfèrent mourir sur le ring que d'abandonner, les héros mettent leur vie et celle des autres en danger car la prise de risques est valorisée. Dans quelle mesure s'agit-il de valeurs saines, qu'on souhaite transmettre aux enfants? Est-ce qu'on encouragerait un enfant de 8 ans à travailler toute la nuit et tous les week-ends pour réussir un contrôle de maths? Est-ce qu'on encourageait un joueur de foot à cacher une blessure à son entraineur pour ne pas sortir du terrain? Est-ce qu'on trouverait honorable qu'un pilote d'avion cache un problème de santé pour ne pas vivre une reconversion professionnelle comme une défaite? Autant il est intéressant de proposer autre chose que les Disney aux enfants, autant il ne faudrait pas non plus trop glorifier un système de valeur qui me semble assez discutable sur le fond…
Bon, c'est toujours pareil quand on change quelque chose sur un site. Mais bon, retour d'expérience du premier affichage du site (Desktop, Ubuntu 18, Firefox 68)
Tiens, ça a changé
Beuh, du Serif pour les titres, c'est ringard (remarque subjective)
C'est quoi ce délire, je n'arrive pas à lire le texte (remarque objective)
Là, essai de zoom (je suis à 80% par défaut, jusqu'ici ça ne m'avait jamais posé de problème) : c'est plus gros, mais ça n'est pas très confortable, j'ai l'impression que ça me donne une sorte de douleur aux yeux (sans déconner) : les lettres sont très serrées entre elles, et l'interligne est très grand (perte de place, on ne voit que quelques lignes même sur un grand écran). En 80%, on a plus de lignes, mais ça pose un réel problème de lisibilité.
Bref, c'était mieux aaavant.
PS: la fonte dans la fenêtre où on tape les commentaires est parfaite pour moi.
Ce qui me parait dingue, c'est que j'ai toujours entendu qu'en général, personne ne t'envoyait la clé après avoir payé. C'est en effet bien risqué pour le «pirate» : il reçoit les brouzoufs sur son portefeuille Bitcoin, il a deux possibilités : soit ne rien faire, soit prendre des risques pour envoyer la clé (contacter quelqu'un qui te déteste, qui attend ton message, et qui a probablement prévenu les autorités, c'est forcément un risque). À moins d'avoir l'intention de mener un business à long terme (et donc d'espérer que le fait de refiler la clé encouragera dans le futur d'autres pigeons à payer), ça n'a aucun sens de prendre le risque de donner la clé. Sans compter qu'une fois que tu as hameçonné ton pigeon, tu peux aussi avoir espoir de le faire cracher plus. Bref, le risque de payer et de ne rien recevoir en retour est très élevé.
Et dans ce contexte, paf, un article qui propose de payer, et qui ne parle pas du tout de ce point crucial. C'est vraiment du foutage de tronche.
Il y a un problème à la base avec le militantisme, de toutes manières. Si pour convaincre il faut être près à changer d'avis soi-même, c'est presque le principe du militantisme qui se fait la malle.
Il y a deux niveaux de discussion. C'est évident que le militantisme doux, à base d'arguments, n'est pas efficace (en tout cas, pas efficace immédiatement). On convainc beaucoup mieux les gens par la peur, par la menace, par l'intimidation, par la pression sociale, ou par la culpabilisation. D'une manière générale, les arguments fallacieux sont très effiaces, autrement nos dirigeants ne les utiliseraient pas systématiquement et se pointraient à la télé avec des graphiques ou des études scientifiques.
Mais peut-être qu'indépendamment de son efficacité, cette forme de discussion est la seule qui soit souhaitable et éthique, et que c'est ce qui devrait permettre de conclure que, même moins efficace, c'est la voie à prendre?
Sans compter que ça n'est pas forcément très pertinent. Ubuntu ne marche pas en rolling release, les logiciels sont packagés dans une certaine version, et il est rare d'avoir des changements de version sauf s'ils sont motivés par des bugs critiques.
L'argument inverse pourrait donc être tout à fait recevable, epiphany publie des versions bugguées avec de grosses failles de sécurité, et pourtant, des paquets sont construits par les mainteneurs d'Ubuntu, qui en plus font le boulot pour patcher le logiciel uptream pour limiter les failles de sécurité. Et pourtant, les devs râlent.
Ça marche, ce truc? Je veux dire, je ne doute pas que ça empêche réellement d'afficher quoi que ce soit même quand on a tout acheté légalement, mais je me demande si ça empêche vraiment quelqu'un de motivé d'afficher un truc pour lequel il n'aurait pas le droit?
Ca l'est aussi pour escroquerie, abus de confiance, infraction à la législation des campagnes électorales, travail dissimulé aggravé, etc…
Mais aussi pour trouble à l'ordre public, ou contrefaçon, puisqu'a priori on n'est pas en droit de choisir quelles lois on respecte et quelles lois on ne respecte pas. Ça serait un peu trop facile si chaque prévenu pouvait lui-même déterminer si les raisons pour lesquelles il est placé en garde à vue sont légitimes ou non.
Du coup, le seul combat qui mérite d'être mené, c'est le combat politique au moment du vote des lois. Mais ça veut dire que c'est un combat difficile, qui amène à faire des compromis, écouter et comprendre les arguments des personnes qui ne sont pas d'accord… Bref, c'est jouer le jeu de la démocratie qui est compliqué.
J'avais des données importantes et j'estime que j'ai eu de la chance que les forces de l'ordre n'y ai pas eu accès.
Ou alors les forces de l'ordre ont estimé que ces données n'avaient rien à voir avec l'enquête en cours, qu'une requête pour obtenir la clef de déchiffrement serait illégitime, et qu'ils ne te l'ont pas demandé.
C'est probablement une interprétation qui ne t'arrange pas, mais qui me semble au moins aussi crédible que la tienne, pour plusieurs raisons : (1) elle ne fait pas appel à une quelconque improbable théorie du complot, (2) elle ne repose pas sur le mépris non justifié des compétences et du professionnalisme des forces de l'ordre, (3) elle est plus conforme à mon expérience sur le fonctionnement de la justice et des institutions.
[^] # Re: Référencement
Posté par arnaudus . En réponse au journal Payez vos journaux. Évalué à 10. Dernière modification le 25 octobre 2019 à 18:03.
Pas certain. Je ne suis pas certain du tout que le public souhaite une information neutre et factuelle. Pire encore : je pense que les gens qui crient le plus après les médias sont ceux qui souhaitent le moins possible une information neutre et factuelle.
Alors oui, il y a probablement un marché pour les journaux qui vont publier des enquêtes documentées qui montrent que le glyphosate ne pose pas de problème de santé publique, que les vaccins sont efficaces, que le nucléaire est probablement bien moins pire que les alternatives, que le chômage baisse quand on diminue la dépense publique, et que l'économie Américaine s'est rarement mieux portée que depuis que Trump est au pouvoir. Mais je ne pense pas que tu vendes beaucoup de journaux comme ça, simplement parce que la vérité(*) est souvent bien trop dérangeante pour qu'on accepte de s'y voir confronté quotidiennement.
Pour vendre des journaux, il faut vendre des journaux d'extrême droite qui sélectionnent des faits divers pour montrer que les étrangers sont violents, des journaux d'extrême gauche qui montrent à quel point les riches sont cyniques et que les entreprises trompent les citoyens, des journaux libéraux qui affirment que le réchauffement climatique n'est pas inquiétant et qu'il sera bien temps de changer de modèle économique quand ça sera rentable de vendre des voitures électriques… Bref, pour vendre des journaux, il faut vendre ce que les gens ont envie d'entendre.
Du coup, imaginer que les médias puissent fournir des informations factuelles et documentées, c'est imaginer que les gens sont prêts à payer pour lire ce qu'ils n'ont pas envie de lire. C'est pas gagné…
(*) je ne prétends pas que tout ce que j'ai écrit soit la vérité, bien entendu, c'est juste une liste d'exemple d'éléments probablement assez factuels et qui sont vraisemblablement vrais pour une partie d'entre eux. Je préfèrerais d'ailleurs que certains soient faux, mais c'est bien ça le problème, c'est que la réalité se fout pas mal de l'opinion des gens.
[^] # Re: J'ai l'impression que tu mélanges un peu tout dans ton journal.
Posté par arnaudus . En réponse au journal Payez vos journaux. Évalué à 4.
Et alors? Comment Google a-t-il acquis cette position dominante? Tu as connu l'époque où Google n'existait pas encore? Il y avait plein de moteurs de recherche, c'était l'époque de la première bulle internet, où tu levais des millions dès que tu avais réservé un nom de domaine avec deux oo qui se suivaient. Et ces moteurs, c'était de la m*** en branche. Lycos te ramenait n'importe quelle page sans aucun rapport avec ta requête, et il fallait rajouter "-$ -Pamela Anderson" dans altavista pour avoir quelque chose d'intéressant avant la 12e page de résultats. Sans déconner, Google s'est imposé parce qu'il arrivait avec une solution technique très supérieure à la concurrence, ainsi qu'une interface utilisable, et un modèle économique totalement nouveau.
Du coup, tout le monde cherche maintenant à atténuer les effets de la position monopolistique de Google, mais ce monopole n'a pas été construit sur rien. À l'heure actuelle, Google reste supérieur techniquement à beaucoup de ses concurrents. Et tout concurrent a le droit d'émerger. Tu veux être le moteur par défaut sur Firefox? Tu fais un gros chèque à Mozilla. Tu veux aggréger des contenus de presse? Tu fais une application sur mobile et tu fais un gros chèque aux opérateurs pour qu'ils l'installent par défaut sur les smartphones qu'ils distribuent à leurs abonnés. Tu veux que la loi te garantisse une part de marché que tu n'arrives pas à conquérir autrement? Tu fais un chèque à ton député. Tu ne veux pas payer, tu ne veux pas coder, tu veux vendre une solution pourrie et tu n'arrives pas à convaincre les gens de payer? Tu fais une campagne de dénigrement contre Google, parce que c'est certainement à cause de Google que tu coules.
[^] # Re: Mouais
Posté par arnaudus . En réponse au journal Payez vos journaux. Évalué à 10. Dernière modification le 25 octobre 2019 à 17:34.
Balivernes. Le problème, c'est qu'il existe des gens qui pensent que «tout travail mérite salaire». Le sens originel de cette maxime est sain; quand tu demandes à quelqu'un de travailler, tu dois le payer pour ça. Mais, pour une raison que j'ai du mal à comprendre (stupidité ou mauvaise foi?), il semble que certains l'interprètent avec les pieds, en pensant qu'on doit se faire payer quand on effectue un travail que personne n'a demandé. C'est absurde, si je creuse un grand trou dans un jardin public, c'est beaucoup de travail, mais personne ne me l'a demandé, de quel droit exigerais-je un salaire?
Le deuxième point, c'est qu'on ne parle pas du tout de salaire, ici. On parle de facturation de services entre entreprises. Le salaire, c'est ce que les entreprises payent à leurs employés. Le fait que les entreprises se facturent des services, ça n'a rien à voir avec des salaires. C'est éventuellement avec ça que les entreprises payent les salaires, mais pas forcément, tout dépend du modèle économique. Typiquement, appliquer d'adage «tout travail mérite salaire» à la distribution du logiciel impliquerait qu'on doive forcément payer le logiciel libre… voire que le logiciel libre devrait être interdit. Je ne dois pas être le seul à penser ici qu'il y a quelque chose qui cloche profondément.
Dans le cas présent, la réaction de Google respecte l'esprit et la lettre de la loi, ça ne me pose aucun problème. Ce qui me pose problème, c'est l'ensemble des patrons de presse qui, dans le fond, ne souhaitent qu'une seule chose : que l'État arrive à trouver les moyens légaux de brancher une pompe à fric sur les comptes de Google pour que cette entreprise leur verse sans contrepartie le pognon qu'ils n'arrivent pas à gagner.
Est-ce que les vendeurs de voiture ont versé une partie de leurs bénéfices aux fabriquants de charettes à cheval? Pourtant, c'est bien parce qu'il y avait des voitures que personne n'achetait plus de charettes. C'est la même chose pour la presse, les journaux sont passés d'une époque où ils maitrisaient complètement leurs canaux de distribution (jusqu'à pouvoir imposer aux marchands de journaux la quantité d'exemplaires à mettre en rayon, y compris pour ceux qui ne vendaient pas un exemplaire) à une époque où ils ont complètement perdu cette maitrise en ayant loupé dans les grandes largeurs le virage d'internet. Bah voila, ils subissent, c'est uniquement leur faute et leur manque de clairvoyance, et pas la faute de Google.
Au final, on peut regretter qu'il existe des activités qui ont le potentiel d'être bénéfiques à la communauté (travail associatif, création artistique ou logicielle, aide familiale…) mais qui n'ont pas le modèle économique qui permet de payer des salaires (on peut penser à l'agriculture ou au journalisme d'investigation). Cet aspect du bénéfice à la communauté peut amener à la rétribution de ces activités par l'État; c'est par exemple le cas de la recherche scientifique. Il faut considérer les inconvénients associés (pilotage et manque d'indépendance, lourdeur et inertie de l'administration publique, charge pour le budget de l'État, évaluation de l'intérêt pour la communauté…). La presse est déja hyper-subventionnée, ils voudraient en plus que leur rôle important pour l'information du public leur donne le droit de toucher une partie des bénéfices de toute entreprise rentable? Ça me semble vraiment malsain.
[^] # Re: Objectivité
Posté par arnaudus . En réponse au journal Les cons? ça ose tout!. Évalué à 5.
Mais la loi ne dit rien du tout sur la légitimité de la possession ou la comunication d'informations personnelles. Ils pourraient t'envoyer tes factures par un vol suborbital à 50 M$ que ça ne changerait rien.
Si ça se trouve c'est un hash du numéro de téléphone de la copine de la voisine de la tante du responsable informatique de la boîte additionné du nombre de secondes depuis le dernier 29 février. S'il n'y a pas moyen de le savoir, alors ça a les apparences de l'aléatoire. Et de toutes manières, tu spécules sur du vide.
Non, on n'a pas la même perception de la sécurité du dispositif. Considère que tes 32 caractères aléatoires est une sorte de mdp pour accéder à tes données personnelles.
[^] # Re: Objectivité
Posté par arnaudus . En réponse au journal Les cons? ça ose tout!. Évalué à 10.
C'est là qu'on voit que malgré tous leurs défauts, les députés sont plus pragmatiques que les informaticiens pour rédiger un texte de loi. Un spécialiste en sécurité voudrait probablement appliquer par défaut le nec-plus-ultra des protocoles sécurisés, c'est typiquement l'objet du journal. Mais c'est probablement une déformation professionnelle ; une URL aléatoire présente certainement un niveau de sécurité adapté au risque.
Par contraste, par exemple, je me suis aperçu que je pouvais avoir accès à toutes les factures de la crèche de ma fille (gérée par la communauté de communes). Les factures étaient téléchargeables sur https://sitedelacc.fr/invoices/000000.pdf , remplacez 000000 par votre numéro de facture. Comme les factures sont numérotés consécutivement, on pouvait même estimer où il fallait chercher pour trouver les factures d'il y a deux ans. Factures nominatives bien sûr, avec adresse et téléphone des parents, et le tarif appliqué qui est proportionnel aux revenus.
Du coup, s'il y a un combat à mener, je pense que ça n'est pas contre les URL à 32 caractères aléatoires! :-) Honnêtement, je trouve que ces URL sont un dispositif assez pratique pour partager des informations semi-privées (photos ou documents) sans devoir gérer la logistique de moins en moins supportable de création de comptes et/ou le login via Google ou Facebook.
[^] # Re: Licence ?
Posté par arnaudus . En réponse au journal Extension installée de force dans Thunderbird ?. Évalué à 5. Dernière modification le 11 octobre 2019 à 13:04.
À mon avis, ça n'a aucune chance de passer, les problèmes techniques sont assortis de commentaires politiques quelque peu outranciers et accusateurs. Soit tu souhaites te défouler (auquel cas il faudrait plutôt passer par Twitter que par bugzilla), soit tu souhaites remonter un problème technique (et dans ce cas, tu restes factuel).
[^] # Re: ...râler, ronger son frein (sans passer pour un affreux réac)
Posté par arnaudus . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 4.
Oui oui, c'est vraiment ce que je voulais dire. La plupart des activités permettant le travail indépendent sont relativement peu lucratives, et sur un marché tendu. Pour être rentable, il faut que les fameuses «charges» soient légères. Et là, il n'y a pas de secret. Soit la société considère que les indépendants méritent un soutien politique, et c'est l'État qui paye, soit leur régime de protection sociale est à l'équilibre, et ils touchent peu.
Je n'y connais rien en type d'entreprises, et en plus, il existe tellement de régimes que même un spécialiste s'y perd certainement, mais si autant d'indépendants ne choisissent pas de se salarier, c'est bien pour ne pas payer 3500€ pour un salaire net de 1500€. Ces charges gigantesques, c'est le coût de la protection sociale, des retraites, de l'assurance chômage… Alors soit on les paye avec les salaires, soit on ne les paye pas et il faut mettre de l'argent de côté. Pas de miracles.
[^] # Re: ...râler, ronger son frein (sans passer pour un affreux réac)
Posté par arnaudus . En réponse au journal Aller au travail, quand on n'a plus le choix.. Évalué à 10.
Tu propages des préjugés de bistro sur des situations que tu ne connais pas. Je pense que c'est ça le problème, tes commentaires ne sont pas pertinents.
Les critiques documentées sont toujours les bienvenues.
Au passage, certaines de tes revendications me semblent assez incohérentes. Un indépendant par exemple prend autant de vacances, congés, etc. qu'il le souhaite. En toute logique, quand tu fais ton calcul pour savoir si ton activité est viable, tu divises tes revenus par le nombre de jours travaillés. Si tu te retrouves à devoir bosser 350 jours par an pour survivre, alors le problème ne vient pas du système social, mais de la viabilité de ton activité économique.
En gros, quand tu es ton propre patron, c'est à toi de te donner tes congés, et de te conformer au code du travail si tu le souhaites. Si toi/patron a du mal à accorder les droits minimums à toi/employé, tu n'as qu'à faire une grève mentale ou un truc comme ça.
Dans le détail, ça dépend évidemment de l'activité. Un agriculteur ne peut pas s'arrêter comme ça; un médecin va devoir gérer les urgences vitales… C'est spécifique à chaque branche. Ceci dit, si tu es électricien, rien ne t'empêche de t'entendre avec un concurrent fiable pour rediriger les urgences vers quelqu'un qui peut intervenir.
Il y a aussi un problème dans la répartition des cotisations sociales. Les artisans et indépendents, selon les spécificités de leurs systèmes, cotisent en général relativement peu (cf les autoentrepreneurs par exemple). Du coup, soit ces systèmes sont déficitaires et doivent être compensés par les fonctionnaires/CDI/privilégiés selon tes critères, soit la protection sociale dans ces domaines est limitée. Sur le fond, quelqu'un qui cotise peu mais qui a droit à une protection sociale totale, ça serait aussi un privilégié.
[^] # Re: Il y a un truc qui m'échappe
Posté par arnaudus . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 5.
Je pense que tout dépend de la qualité des heuristiques qui déterminent l'ordre dans lesquels les mdp sont testés. En théorie, l'information qu'il y a au moins un chiffre dans un mdp de 8 caractères ne fait pas terriblement diminuer l'entropie du mdp (un peu, c'est indéniable, mais pas tant que ça). Maintenant, en pratique, il y a probablement énormément de chances qu'il n'y ait en effet qu'un seul chiffre, et qu'il soit en dernière position. Si ta routine de test prend en compte ces facteurs psychologiques, alors il y a fort à parier que tes instructions sur la complexité des mots de passe vont en fait diminuer leur entropie.
Mais dans le fond, je crois qu'on regarde le doigt quand le sage montre la lune. La réalité, c'est que la protection par mdp est illusoire ; pour qu'elle soit efficace, il faudrait que les mdp soient aléatoires et spécifiques (donc, impossible de s'en souvenir efficacement), et/ou il faudrait confier leur stockage et leur disponibilité en ligne à des logiciels et à des tiers (donc, risque de bugs ou de fuites mal intentionnées), et/ou il faudrait les stocker physiquement dans un coffre (donc risque supplémentaire). Et rien de tout ça ne garantit qu'il ne sera pas trivial de les craquer d'ici quelques années (faille dans le protocole ou progrès matériels), et au pire du pire, si le système est réellement très robuste, il suffit de jouer de malchance (le coffre fort et le mec qui connait les mdp sont dans la même pièce, et paf la météorite?) pour que les données soient perdues (en gros, plus la protection est efficace, et plus le risque de perdre les données pour de vrai est important). À force de ne considérer que les aspects techniques du problème (qui mène à des histoires de double identification ou des protocoles de plus en plus complexes et parfois risqués pour récupérer un mdp oublié), on oublie de se poser de la question de la valeur des données protégées et des niveaux de risques acceptables. Je veux dire, ça n'est jamais agréable de se faire cambrioler, et oui, il existe des niveaux de protection meilleurs que ce que la plupart des gens ont à proposer (des fenêtres en bois? WTF, une technologie du XVIIIe siècle!). Pourtant, peu de gens installent des barreaux ou murent leurs fenêtre, pour la simple raison qu'ils balancent les coûts et les bénéfices. Bien sûr, ça m'embêterait de me faire pomper mes photos de vacances ou les données du boulot, mais ça m'embêterait encore plus de les perdre définitivement, et ça m'embête de perdre 10 minutes à chaque fois que je veux y accéder d'une machine qui n'est pas la mienne parce que le lien de modification du mot de passe a été envoyé à une adresse email dont je ne connais plus le mot de passe de 27 caractères aléatoires… Du coup, par exemple, est-ce que ça serait problématique si le mdp pour accéder à mon compte linuxfr comportait 4 caractères? Quelles seraient les conséquences si je me le faisais pirater? Quelqu'un pourrait se faire passer pour moi et troller à ma place? Brrr, j'en ai froid dans le dos…
[^] # Re: Il y a un truc qui m'échappe
Posté par arnaudus . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 3.
Euh oui. J'avoue que la nuance que je fais entre "ajouter" et "rajouter" est peut-être subtile et personnelle :-)
Si j'étais un vilain craker, je crois que je commencerais par les jeux de caractères les plus simples avant d'ajouter caractère par caractère les moins fréquents. En fait, le plus simple, c'est probablement d'utiliser les fréquences des caractères dans les tables de mdp pour les ajouter dans le bon ordre.
Le pire dans l'histoire, c'est peut-être que les recommandations excluent un certain nombre de mdp des possibles (si au moins 8 caractères, pas besoin de tester les petits mdp), et du coup le gain d'entropie est encore plus faible.
De toutes manières, ça ne peut pas durer indéfiniment ces histoires de mdp. Si pour se préserver des attaques il faut fournir des suites de 57 caractères aléatoires, le principe même du mdp est foireux.
[^] # Re: Il y a un truc qui m'échappe
Posté par arnaudus . En réponse au lien Développeurs, vous devriez avoir honte — Règles de mots de passe. Évalué à 3.
L'auteur du billet répond à cette objection dans les commentaires. Ça ne change rien au fond de l'argument, ajouter des caractères spéciaux augmente beaucoup moins l'entropie que de rajouter un caractère alphanumérique, et l'obligation de caractères spéciaux dans les mdp est juste chiante et totalement injustifiée.
La seule chose que change le mode d'accès à la bdd (accès à la bdd de hash sur un disque local ou via l'interrogation du site), c'est un facteur à multiplier au coût. Mais demander un caractère spécial reste aussi stupide dans tous les cas.
De toutes manières, si ton seul moyen de tester un mdp c'est d'interroger le serveur, la brute force est inefficace, même si le mdp fait 4 caractères. L'objectif reste de multiplier les niveaux de sécurité…
[^] # Re: Obligation ?
Posté par arnaudus . En réponse au journal Vente forcée chez Free. Évalué à 2.
Je pencherais aussi pour une erreur de lien suite à une redirection à l'arrache. Ça pourrait ressembler à un test qui ne fonctionne plus, alors OMG keskonfait, on ne va pas refaire le design de la page d'accueil, alors on redirige vers une autre page.
[^] # Re: Intégrité, intégrité ...
Posté par arnaudus . En réponse au journal Tristesse. Évalué à 5. Dernière modification le 18 septembre 2019 à 16:04.
Je ne suis pas sûr de maitriser le vocabulaire que tu utilises, mais j'ai l'impression que tu expliques d'une manière un peu obscure à mes yeux que les décisions de justice se veulent utilitaristes (maximisation du bénéfice global pour la société).
Je ne sais pas exactement ce que tu entends par la paix sociale, mais ça ne me semble pas être un critère prioritaire. Maximiser la paix sociale revient à juger selon l'opinion publique, ce qui est rarement le cas.
… dans le cadre de l'état de droit. Ça change tout, quand même. Sinon, on irait en taule parce que la société ne nous aime pas, et ça n'est pas du tout, du tout comme ça que ça marche.
Comme je crois quoi? La seule chose que je crois, là, en ce moment, c'est que tu n'as rien compris à ce que j'essayais de dire. En tout cas, je ne vois pas ce que dans ce que j'ai écrit aurait pu te faire penser que j'imaginais que l'argumentateur souhaitait que ma famille soit réellement atteinte.
Parfois, la raison n'est pas plus forte, et c'est évidemment une défaite pour la justice (typiquement, quand des liens de cause à effet qui ne sont pas étayés par des éléments scientifiques). D'ailleurs, les décisions de justice qui sont basées sur des motivations factuellement fausses sont systématiquement cassées par les instances supérieures (cassation et/ou instances Européennes), ce qui ne serait pas le cas si l'objectif de la justice était d'acheter la paix sociale au détriment de la vérité (judiciaire, en l'occurrence). On pourrait aussi citer l'annulation de procès après la découverte de nouveaux éléments factuels.
Après, on est bien d'accord, on ne parle pas de la réparation des préjudices? Parce que là, évidemment, les perceptions de la victime (soutenus par des éléments factuels) sont un élément primordial (pour évaluer le préjudice moral, par exemple). Mais ça serait absurde de prétendre qu'on parlait de ça, hein?
Donc, pour simplifier le truc que tu essayes de tarabiscoter dans tous les sens, je veux juste affirmer que l'argument suivant :
A: je pense que [X] mérite [Y].
B: si tu étais toi-même victime de [X], alors tu penserais que ça mérite [Y'].
n'implique absolument pas que B => [Y'] > [Y]. Pire, selon toute vraisemblance, [Y] > [Y'] --- raison vs émotion --- et ceci, indépendamment du fait que B soit vraie ou non. C'est donc un sophisme, une version un peu sophistiquée de l'appel à l'émotion ("mange tes brocolis, pense aux petits enfants qui meurent de faim").
Le fait que la justice, de temps à autre et de manière pathologique, peut se baser sur des arguments fallacieux n'a aucune raison de remettre en cause le fait que l'argument en question est fallacieux.
[^] # Re: Intégrité, intégrité ...
Posté par arnaudus . En réponse au journal Tristesse. Évalué à 8.
Le débat est systématique pour les décisions de justice, par exemple. Les peines sont toujours trop faibles du point de vue des victimes. Du coup, plus on a d'empathie pour les victimes, plus on trouve les peines faibles, que la justice est une honte, qu'on vit dans un monde où tout le monde manque d'empathie (autrement dit, les gens qui ne pensent pas comme moi sont des sans cœurs, leur opinion est illégitime, etc).
Mais je ne voudrais pas faire sortir mon argument du domaine où il devrait rester. Dire à quelqu'un «si tu avais vécu ça toi-même, ton opinion changerait» est un argument dangereux, parce que (1) il est vrai (ton opinion aurait en effet une grande chance de changer si tu étais émotionellement concerné), et (2) il remet en cause la supériorité de l'opinion rationnelle sur la réaction émotionnelle. La société telle que nous la connaissons s'effondrerait complètement si un tel raisonnement était acceptable : les constructeurs de téléphone seraient rendus responsables de tous les cancers du cerveau des gens possédant un téléphone, on appliquerait la peine de mort à tout type de délit, on enverrait les gens en prison sur de simples suppositions ou préjugés… Bref, je trouve que c'est un argument tellement dangereux que je pense qu'il est important de systématiquement le dénoncer, quel que soit le contexte. Non, jamais une réaction émotionnelle ne devrait être considérée comme meilleure ou plus légitime.
Là, pour le coup, ça n'a rien à voir avec la discussion qui précède, mais je pense qu'on pourrait faire une réponse de 300 pages à cette question. Devant un tribunal, la personnalité et l'intégration de l'accusé dans la société est un point très important pour décider de la peine et de son mode d'application. Dans les domaines créatifs (culture, science, et pourquoi pas logiciel?), l'argument utilitariste est difficile à réfuter : quel est l'action qui optimise le bonheur collectif, est-ce qu'il faut envoyer quelqu'un d'irremplaçable en prison et se priver de ce qu'il apportait, ou est-ce que la société souffrira moins de laisser cette personne faire ce qu'elle faisait (et tant pis pour les victimes)? Évidemment, une posture déontologique est beaucoup plus facile à prendre ("ce qu'il a fait est mal, et il faut le punir quelles que soient les conséquences") puisqu'elle élimine le dilemme, mais ça revient à simplifier un problème complexe en prenant une posture probablement intenable quand elle est poussée à l'extrême (quels que soient les arguments, le déontologue le change pas d'avis).
[^] # Re: Intégrité, intégrité ...
Posté par arnaudus . En réponse au journal Tristesse. Évalué à 10.
C'est l'argument le plus nul qui soit. Si tu as une opinion sur quelque chose qui ne te touche pas, tu as probablement utilisé ton intelligence et ton esprit rationnel pour peser les différentes facettes du problème, et avoir un avis équilibré. Si pour une raison ou pour une autre tu es impliqué émotionnellement dans une affaire, tu n'as plus cette vision rationnelle et équilibrée. Et oui, ton opinion peut très bien changer. Mais en vertu de quoi pourrait-on penser qu'une opinion fondée sur une émotion est plus valable qu'une opinion fondée sur des faits et sur un raisonnement rationnel? C'est une insulte ultime à l'intelligence. C'est complètement fallacieux, et le fait que des gens considèrent ce raisonnement comme valable me désespère profondément.
[^] # Re: Bien fait!
Posté par arnaudus . En réponse au journal [HS][Nécrologie] Ariane, du Club Dorothée, est décédée/bronsonisée à 61 ans. Évalué à 5.
Tu sais, en 1988, Michel Leeb pouvait faire "rire" à la télé avec ses sketches ouvertement racistes… Je ne pense pas que la scène des cannibales soit particulièrement anachronique. Et puis, l'alternative, c'était Chantal Goya ; à côté, les cannibales, c'était rock and roll…
Il faudrait regarder quelques épisodes avec nos yeux de vieux pour être sûrs, mais en effet, je pense que c'était très mauvais. Par contre, c'était fait avec sincérité, naïveté, et bonne humeur. Voire désinvolture d'ailleurs, quand on voit le choix des animés achetés au kilomètre de bobine sans aucun égard pour leur qualité ou pour l'âge du public, le massacre des génériques et des doublages. Disons que la désinvolture poussait même jusqu'à une certaine forme de mépris pour le public.
[^] # Re: Bien fait!
Posté par arnaudus . En réponse au journal [HS][Nécrologie] Ariane, du Club Dorothée, est décédée/bronsonisée à 61 ans. Évalué à 10.
J'ai aussi quelques doutes sur les valeurs universelles. Au mieux, on peut trouver quelques valeurs orientales qui contrastent un peu avec le système de morale judéo-chrétienne auquel on est habitués, notamment via les œuvres de fiction américaines.
Les productions japonaises, par exemple, sont souvent plus ouvertement homophobes et mysogynes que les productions européennes ou américaines. Chez les américains, les femmes ou les homosexuels brillent par leur absence, et un idéal de virilité est associé aux héros. Dans les animés japonais, on voit plus souvent des femmes, qui sont ostensiblement reléguées à des rôles subalternes (ménage, cuisine, supportrices). Et les homosexuels sont souvent ouvertement moqués ou caricaturés.
L'idéal d'abnégation et de courage qui truffe les productions japonaises me dérange aussi beaucoup. Les sportifs continuent de jouer avec des blessures graves ou des problèmes cardiaques, les combattants préfèrent mourir sur le ring que d'abandonner, les héros mettent leur vie et celle des autres en danger car la prise de risques est valorisée. Dans quelle mesure s'agit-il de valeurs saines, qu'on souhaite transmettre aux enfants? Est-ce qu'on encouragerait un enfant de 8 ans à travailler toute la nuit et tous les week-ends pour réussir un contrôle de maths? Est-ce qu'on encourageait un joueur de foot à cacher une blessure à son entraineur pour ne pas sortir du terrain? Est-ce qu'on trouverait honorable qu'un pilote d'avion cache un problème de santé pour ne pas vivre une reconversion professionnelle comme une défaite? Autant il est intéressant de proposer autre chose que les Disney aux enfants, autant il ne faudrait pas non plus trop glorifier un système de valeur qui me semble assez discutable sur le fond…
[^] # Re: C'est dans l'idée du nouveau design :-)
Posté par arnaudus . En réponse au journal J'aime le Télétype. Évalué à 2.
À vue de nez, ça pourrait ressembler à ça. Police plus petite et plus fine, interlignes plus grands.
# Ça pique
Posté par arnaudus . En réponse au journal J'aime le Télétype. Évalué à 4.
Bon, c'est toujours pareil quand on change quelque chose sur un site. Mais bon, retour d'expérience du premier affichage du site (Desktop, Ubuntu 18, Firefox 68)
Là, essai de zoom (je suis à 80% par défaut, jusqu'ici ça ne m'avait jamais posé de problème) : c'est plus gros, mais ça n'est pas très confortable, j'ai l'impression que ça me donne une sorte de douleur aux yeux (sans déconner) : les lettres sont très serrées entre elles, et l'interligne est très grand (perte de place, on ne voit que quelques lignes même sur un grand écran). En 80%, on a plus de lignes, mais ça pose un réel problème de lisibilité.
Bref, c'était mieux aaavant.
PS: la fonte dans la fenêtre où on tape les commentaires est parfaite pour moi.
[^] # Re: Wow, merci pour les principes
Posté par arnaudus . En réponse au lien Rançongiciel : le paiement comme option ?. Évalué à 7.
Ce qui me parait dingue, c'est que j'ai toujours entendu qu'en général, personne ne t'envoyait la clé après avoir payé. C'est en effet bien risqué pour le «pirate» : il reçoit les brouzoufs sur son portefeuille Bitcoin, il a deux possibilités : soit ne rien faire, soit prendre des risques pour envoyer la clé (contacter quelqu'un qui te déteste, qui attend ton message, et qui a probablement prévenu les autorités, c'est forcément un risque). À moins d'avoir l'intention de mener un business à long terme (et donc d'espérer que le fait de refiler la clé encouragera dans le futur d'autres pigeons à payer), ça n'a aucun sens de prendre le risque de donner la clé. Sans compter qu'une fois que tu as hameçonné ton pigeon, tu peux aussi avoir espoir de le faire cracher plus. Bref, le risque de payer et de ne rien recevoir en retour est très élevé.
Et dans ce contexte, paf, un article qui propose de payer, et qui ne parle pas du tout de ce point crucial. C'est vraiment du foutage de tronche.
[^] # Re: Marche pas non plus
Posté par arnaudus . En réponse au journal Militantisme : parler d'un sujet pour convaincre. Évalué à 6.
Il y a un problème à la base avec le militantisme, de toutes manières. Si pour convaincre il faut être près à changer d'avis soi-même, c'est presque le principe du militantisme qui se fait la malle.
Il y a deux niveaux de discussion. C'est évident que le militantisme doux, à base d'arguments, n'est pas efficace (en tout cas, pas efficace immédiatement). On convainc beaucoup mieux les gens par la peur, par la menace, par l'intimidation, par la pression sociale, ou par la culpabilisation. D'une manière générale, les arguments fallacieux sont très effiaces, autrement nos dirigeants ne les utiliseraient pas systématiquement et se pointraient à la télé avec des graphiques ou des études scientifiques.
Mais peut-être qu'indépendamment de son efficacité, cette forme de discussion est la seule qui soit souhaitable et éthique, et que c'est ce qui devrait permettre de conclure que, même moins efficace, c'est la voie à prendre?
[^] # Re: Pourquoi est-ce public
Posté par arnaudus . En réponse au lien "Cher Ubuntu, s'il vous plaît, arrêtez de distribuer Epiphany si vous ne le faites pas correctement". Évalué à 2.
Sans compter que ça n'est pas forcément très pertinent. Ubuntu ne marche pas en rolling release, les logiciels sont packagés dans une certaine version, et il est rare d'avoir des changements de version sauf s'ils sont motivés par des bugs critiques.
L'argument inverse pourrait donc être tout à fait recevable, epiphany publie des versions bugguées avec de grosses failles de sécurité, et pourtant, des paquets sont construits par les mainteneurs d'Ubuntu, qui en plus font le boulot pour patcher le logiciel uptream pour limiter les failles de sécurité. Et pourtant, les devs râlent.
[^] # Re: Non
Posté par arnaudus . En réponse au message X11 et le vol par capture d'images. Évalué à 2.
Ça marche, ce truc? Je veux dire, je ne doute pas que ça empêche réellement d'afficher quoi que ce soit même quand on a tout acheté légalement, mais je me demande si ça empêche vraiment quelqu'un de motivé d'afficher un truc pour lequel il n'aurait pas le droit?
[^] # Re: Vie privée et justice
Posté par arnaudus . En réponse au journal Ma journée en garde à vue.. Évalué à 7.
Mais aussi pour trouble à l'ordre public, ou contrefaçon, puisqu'a priori on n'est pas en droit de choisir quelles lois on respecte et quelles lois on ne respecte pas. Ça serait un peu trop facile si chaque prévenu pouvait lui-même déterminer si les raisons pour lesquelles il est placé en garde à vue sont légitimes ou non.
Du coup, le seul combat qui mérite d'être mené, c'est le combat politique au moment du vote des lois. Mais ça veut dire que c'est un combat difficile, qui amène à faire des compromis, écouter et comprendre les arguments des personnes qui ne sont pas d'accord… Bref, c'est jouer le jeu de la démocratie qui est compliqué.
[^] # Re: Outrance
Posté par arnaudus . En réponse au journal Ma journée en garde à vue.. Évalué à 10.
Ou alors les forces de l'ordre ont estimé que ces données n'avaient rien à voir avec l'enquête en cours, qu'une requête pour obtenir la clef de déchiffrement serait illégitime, et qu'ils ne te l'ont pas demandé.
C'est probablement une interprétation qui ne t'arrange pas, mais qui me semble au moins aussi crédible que la tienne, pour plusieurs raisons : (1) elle ne fait pas appel à une quelconque improbable théorie du complot, (2) elle ne repose pas sur le mépris non justifié des compétences et du professionnalisme des forces de l'ordre, (3) elle est plus conforme à mon expérience sur le fonctionnement de la justice et des institutions.