Ouvre les stats, DLFP !!! ça serait bien drôle d'avoir les stats de connections exactes, et dénicher réellement les % des noyaux connectés, puis de comparer aux résultats du sondage ;-) :p franchement, perso j'ai voter 3 fois pour une autre distrib que celle depuis laquelle j'ai fait mes votes...
ok ok je ->
La critique des sondages tient beaucoup sur une chose simple :
Les sondages sont sémantiques, linguistiques.
Il est dès lors facile, par la richesse de la langue, d'orienter à la source.
Tandisque ce que tu pointes est numérique, statistique.
Effectivement, on peux aussi leur "faire dire ce que l'on veut", en omettant telle ou telle donnée.Néanmoins la donnée en entrée reste numérique et partagée par tous. Si elle est vérifiable par tous, c'est le bonheur.
1) la connection en https fonctionne, mais le login passe en clair (merveilleuse idée)
2) la plateforme, son utilisation, ses possibilités : mieux que facebook
3) le contenu : vide (bémol : groupe histoire du parti)
Point sur le 3) : aucun ténor ne s'en sert. A partir de là, c'est très brouillon, et au lieu d'avoir un échange semi-vertical (idée->débat->compromis->idée), on a dessus que le brouillon, de l'horizontal pur (groupes plus ou moins officiels et plus ou moins informels, puis les individus). Cela ressemble donc très clairement à un "cause toujours..."
Ce qu'il manque : que les ténors s'en emparent et en fasse leur moyen de communication privilégié. Mais visiblement, aucun n'en a l'intention. Et s'en empare en jouant avec les possibilités. Basiquement donner une voie, une idée, laisser discuter, revenir un peu plus tard, argumenter, prendre ce qu'il y a prendre. Mais ni le désert horizontal actuel, ni du purement vertical non plus, car si c'est pour "coller une affiche virtuelle, et cause toujours", il n'y aucun intérêt. Et ne sera rapidement que d'un côté des "bénis oui oui" et de l'autre des "critiqueurs", rien de constructif donc.
Je rebondis juste sur le terme "équitable", car l'idée n'est pas seulement de simplifier l'imposition. Il s'agit aussi d'équité sur l'accès à l'information.
Les questions fiscales sont devenues tellement complexes qu'elles sont opaques. Ou plus exactement "open-opaques". Il est déjà difficile de savoir le pourquoi de chaque élément, et -surtout- quasiment impossible de regarder l'autre flux, le flux sortant. Simplifier l'imposition aura cela comme premier impact : une simplification de l'accès à l'information sur l'entrant, ok, mais aussi le sortant.
C'est pourquoi cela risque d'être très compliqué.
Il ne s'agit pas seulement d'un mouvement "libéral", mais avant tout d'un mouvement "open-data". Un exemple IRL : normalement les taxes alcools et tabacs reviennent entièrement à la Sécurité Sociale. Or, une grande partie de la taxe alcool n'est plus versé à la Sécu (depuis quelques années, en fait juste après 2002...). Ok, ils ont le droit, rien à redire. Mais c'est bien commode de pointer "le trou abissal de la sécu", "quant on veux tuer son chien, on dit qu'il est malade"... Qu'ils expliquent pourquoi ce financement s'est tari sous leur gouvernance... Le gouvernement d'avant 2002 avait équilibré la Sécu, et ce n'est pas miracle ni par une "fantastique politique d'emploi" (...) mais par simple honnêteté. Les dépenses n'ont pas explosées depuis lors, pourtant le trou de la sécu est abyssal... Calquons maintenant cet exemple sur l'ensemble du flux sortant, donc de la redistribution, de l'investissement, etc etc, des revenus fiscaux. L'opposition à cela sera féroce, à n'en pas douter ...
1) cette solution permet-elle de restreindre les droits utilisateurs simples
2) donner quelques droits supplémentaires à un utilisateur (qui sont normalement réservés à root), mais pas tous
C'est marqué au dessus : le développeur d'une application pourra choisir, avec capsicum : le but n'est pas de resteindre les droits, mais d'implémenter une solution pertinente (et facile d'usage pour les dev, voir le "portage facile") afin d'atteindre un but de séparations conforme à l'esprit POLA (coir ci dessus).
3) _ si je veux lancer un programme en m'assurant que ce problème ne puisse pas du tout lire dans le système de fichier_
Dés éléments de réponses sont apportés ci dessus. Le chroot par exemple (mais sa mise en oeuvre en le fortifiant un peu n'est pas aisé, du moins, moins que l'utilisation des solutions implémentées par des distributions). SELinux permet cela. AppArmor également.
Souvent le plus simple est d'utiliser les ... utilisateurs de ton système. Ainsi par exemple créer un utilisateur "webuser" qui ne fera que lancer chromium... Ce chromium là ne pourra alors lire ton dossier /home de ton utilisateur courant, par simple droit sur ces dossiers.
4) n'est cependant pas intéressant pour moi
Si car c'est exactement la cible : avoir par défaut un comportement du "plus petit droit possible", donc, par rebond, que l'utilisateur n'est pratiquement pas à s'en soucier. Même pas besoin d'avoir une commande spécifique préalable pour lancer un programme.
Bref, relis bien cette dépêche, et regarde du côté de la séparation des droits basiques, des limites que l'on peux attribuer, puis des ajouts spécifiques. Capsicum viendra ensuite (peut être) en complément, et par défaut, sans qu'il y ai besoin d'une intervention de l'administrateur. A aucun moment capsicum ne prendra leur place, même s'il s'avère que des possibilités se chevauchent. Puisque toutes les autres solutions demandent l'intervention de l'admin, donc TA configuration du système. Tandis que Capsicum offre de nouveaux outils pour une bonne pratique possible et aisée, au service des développeurs.
Exemple IRL : chromium a besoin pour le moment du bit suid pour pouvoir faire son sandboxing. Ce qui veux dire qu'une faille bien exploité, mettons dans un flash, pourra peut être avoir les droits root sur ta machine. Faille dans Flash, puis dans chromium = root facile. Egal, pakool :p. C'est un exemple typique de opensource vs closed-source, par ailleurs. S'il est plus facile de repérer des failles des failles dans un programme open-source, celles ci sont corrigées plus vite. Tandisque s'il est plus difficile de repérer des failles dans un programme closed-source, ces failles resteront bien plus longtemps en status zero day... Et hop, un troll de tué. L'open-source n'est pas plus sécurisé en général, mais il permet une meilleure sécurisation en particulier.
Voilà, j'espère ne pas avoir dit de bêtise, et avoir un poil éclairé tes questions.
ps : je profite de ce commentaire pour dire MERCI pour cette dépêche, claire et passionnante.
N'existe t il pas des méthodes de durcissement du chroot par défaut ? Il me semble que si. Des simples, et des plus complexes et complets, tel CONFIG_GRKERNSEC_CHROOT_*
Non ?
Niktout, heu non, Nikto :p . Ce n'est pas un concurrent à openVAS, mais un outil fort sympathique, et très pratique à l'usage. C'est un petit outil en Perl, sous GPL, livré avec 42 plugins par défaut, et utilisant la bibliothèque Whisker (pour l'évasion), elle même en Perl, sous licence BSD.
2) Le service sécurité demande plus de brouzoufs pour approfondir l'enquête autour "d'éléments troublants".
3) La hierarchie de celui ci donne son accord
4) Le service sécurité donne des résultats. Au lieu que ceux ci soient "ben en fait on pas grand chose", après tout ce sont des résultats aussi. Il semble mentir et exagérer sur ces résultats.
5) Des licenciements sont décidés.
6) Les services Français, dans le coup, mettent leur nez plus avant dans l'affaire. Leurs conclusions divergent des conclusions du service interne.
7) c'est n'importe quoi.
Bon, alors, de quoi accuse t on exactement l'équipe de Goshn ?? D'avoir fait confiance à ses équipes de sécurité ?? Ben c'est quant même le minimum, non ?? Il n'y a vraiment rien justifiant un départ des dirigeants. Pas contre l'équipe de sécurité, elle est pas passée à l'échelle, elle (...)
C'est d'autant plus indécent, tout ça, lorsqu'on imagine, ou savoir un peu, les conditions de travail de ceux qui font la valeur de l'entreprise : pression de cinglés sur les ingénieurs et concepteurs (le tristement célèbre centre r&d), conditions de travail d'esclaves des ouvriers (où les femmes et homme à la chaine subissent des conditions bien loin de leur homologues allemands). Après, ils se demandent d'ou vient le climat de suspicion ? A politique sociale désastreuse, on s'étonne de la non-envie de s'impliquer ?
ça existe la rh chez renault ? vue de l'extérieure elle ne semble pas bien joué son rôle, en tout cas. Que les victimes de l'affaire demandent le maximum, c'est de bonne guerre. Est ce que ça vaut vraiment 5M par tête ? Hum ...
Tu veux dire cela ? C'est abordé ici ;)
Sinon, le firewire, c'est pas un peu mort ? on ne le voit plus beaucoup sur les machines, et l'arrivée de l'usb3 va encore compliqué, non restons positif : amélioré, le joyeux bordel de l'usb2 (manque d'unité, chaque constructeur fait son truc dans son coin presque)
totalement inutile dans le vrai sens du terme initial ici (ie : hors sujet), mais bon :
La betterave contient un tas de sucres très facilement assimilables par les fruits et les plantes à fleurs, directement. La betterave est donc un concurent naturel direct de pas mal d'engrais, substances purifiées et concentrées. Je pense qu'il est temps de se pencher sur l'interdiction de la production de betterave, cela commence à trop se savoir dans le landernau qu'une bonne purée de betterave à la fin de croissance des tomate fait des miracles sur le goût.
:p
Pertinent.
Mais as besoin d'aller jusqu'au bout de ton raisonnement. tu t'arrêtes en chemin. Pour avoir un "faisons le bilan, et que ceux qui polluent le plus changent" alors il ne suffit pas de constater ce que tu constates. Ce qui n'enlèves rien à la véracité des chiffres que tu avances par ailleurs. Mais c'est incomplet. Il faut alors prendre la globalité de l'environnement autour afin de faire un bilan individuel. Ceci inclut donc le bilan de la construction par exemple : construire un immeuble est certainement moins couteux écologiquement que construire l'équivalent surfaces en maisons individuelles. Mais à la campagne, on récupère beaucoup par achat de maison déjà établies. Ensuite il faut prendre en compte le coût du génie civil. Bref, on a compris.
Et à la fin, je ne sais pas si un citadin a un bilan écologique individuel plus ou mois élevés qu'un rural. Je ne sais pas quel est le résultât exact. Ce dont je suis sûr par contre c'est que tu utilises une seule partie afin d'arriver à une conclusion pré-définie, choisie d'avance. Or la conclusion ne peux se faire qu'au regard des chiffres sur la globalité de l'environnement, pour chaque situation, afin d'arriver à une moyenne individuelle valable. Peut être que le résultât exact te donnera raison, tu sais, mais ton approche actuelle est plus proche de la manipulation que de la neutralité.
Et dire des amies relaient ça sur facebook :/
Comment s'y prendre sans se facher ni être condescendant ni donneur de leçons ? Hein, dites moi les moules !? Ha si, j'ai trouvé :p
L'intérêt est d'entendre la voix. L’imprégnation est meilleure parait il. Un outil typique de manipulation, au regard des critiques dites plus huaut (que je partage). Bref, il pue du cul ce site.
coool
380kB/s depuis http://ftp-stud.hs-esslingen.de c'est pas mal. Ouffffff. Les limitations des miroirs (en nombre et en bande passante) étaient très pénalisantes jusqu'alors.
"je ne remet pas en cause les fonctionnaires de police eux mêmes"
Ben, si tu le fais, et le coup classique ensuite c'est de demander plus de moyens pour eux. D'ailleurs le fait que tu demandes uen possiblité d'enquête à décharge en est un autre exemple. Le process judiciaire dans son ensemble est censé être neutre et faire jaillir la vérité. Le reste, ce sont des dérives, qu'il faut certainement dénoncées.
"peut-être faudrait-il se poser des questions sur la façon de mener les enquêtes en France, sur les moyens mis en oeuvre"
Là, on a bien affaire à un acte de fou (que la personne le soit de manière permanente ou pas) Apporter plus de fonctionnaires de police, plus de moyens, plus de législatif, plus de contraintes, etc etc... ne réduira que notre liberté, de mouvement, d'intimité, de vie privée. Cela ne réduira pas le nombre de tarés en libertés.
.
Sinon, très joli troll, bien amené, sérieusement, avec amour, toussa ;)
Bien d'accord (d'où la parenthèse ensuite) mais cela c'est ce que nous pensons, nous, et aujourd'hui. Et je ne souhaite pas appliquer ce que je pense à d'autres, bien que croyant, comme le fait déjà remarquer Paul P au dessus, qu' on ne combat pas (...) avec des images qui vont permettre à ceux qui la portent de se plaindre d'être ostracisé
Le bémol est ici culturel d'abord. Culturel car cette vision radicale d'un combat anti-fachiste est une vision, et un mode d'action, qui sied bien à tout une génération souvent, et parfois au délà. Or, en niant cette existence au profit du tout démocratique, nous avons aussi peut être participer à nier le bien fondé de ce radicalisme. Et là "je me jette la pierre", à force de répéter une maxime célèbre de Voltaire. C'est donc, cet antifa radical, un élément culturel non négligeable, même si à nos yeux il peut paraitre quelque peu puéril.
la tendance des pays à passer progressivement à l'extrême droite ne date pas de ces dernières années
Je le sais, tu le sais, comme tu as observé toi aussi un changement, une évolution, d'abord après la chute du bloc soviétique, où nous avons eu une première montée de l'extrème droite dans tout "le grand caucase" (de france à russie, en passant par allemagne et ex-pays de l'est). Premier point. Deuxième point, l'évolution interne de l'extrème droite vers plus de civisme : propres sur eux, se réclamant de la république, laĩque, sociale, voir démocratique. Une évolution stratégique de façade chez nous, où la composante identitaire et nationale ne deviendrait plus qu'une réponse projectionniste.
Or on ne peux plus laisser passer cela. Le vote ne suffit plus comme défense face à la montée de cet énorme mensonge qu'est le fn actuellement. Il est nécessaire de laisser une frange culturelle plus jeune s'emparer d'un certain radicalisme militant, sans être moralisateur à leur égard, spirit of 69. Et certainement nécessaire pour nous non plus de se contenter de débattre avec eux, mais bien de démonter point à point l'argumentaire d'une part, et d'autre part de leaker qui, comment et avec quels moyens. Le vote ne suffit plus. :/
Jeu de mots à 03h "entrainer la disparition d'un pays en tant qu'Etat"
meuuuh. Disparation d'un pays ? et alors ? Disparition d'un état ? ben c'est la but même de l'état : être dissous dans une décentralisation totale des pouvoirs faisant place à une éducation et une conscience sociale et citoyenne suffisante. Non ?
bon désolé du jeu de mot, qui prend au pied de la lettre ton verbe, c'est petit, mais c'est pour rire :p
Si je puis me permettre, de ce que je comprends de ton propos en fait, c'est que tu te places dans une vison bien plus globale et large. Celle du monde, des possibilités que nous laissons à demain, et de l'état (de santé) que nous laissons. Alors là, oui, c'est condamné. Mais, tu le sais, c'est déjà une utopie : tant de gens sont tenus par les quelques liasses qu'on leur donne mensuellement, tant de gens sont prêts à retourner leur veste pour si peu, que le pouvoir de l'argent gagne. Tu comprendra mon résumé. Et c'est bien ça le nerf de la guerre : non pas l'argent, mais l'individualisme. Cet instinct issu du cerveau reptilien qui nous fait placer avant tout notre propre survie : celle de la meute. Elle entre en contradiction avec ce qui se passe actuellement, de manière mondiale, grâce (on va pas être d'accord là) à ce système. Mais laissons faire le temps.
Parlons d'éthique si tu veux, puisque "le bien et le mal" t'as seblé être uen formule maladroite (et c'est pas moi qui vais te jeter la pierre, on a compris le fond j'espère).
Par la question suivante, puisque entre les lignes tu élargis le débat : faire, ou pas, des enfants ? Je vous donne ma réponse, une décision prise il y a longtemps : non. Comme beaucoup d'allemands, peu de français.
Ensuite, je pense que tu distingues dans tes interrogations recherche, recherche fondamentale, application civile controlable, application civile privé, et application militaire. Tu me permettra d'éluder le dernier point, trop complexe pour être résumé en quelques mots. Alors viens ma question : penses tu vraiment que nous incapables de faire du nucléaire sûr ? quelles conditions poserais tu ?
ps : 4 interventions de ta part, une note de 10 seulement sur ton journal, et pourtant presque 400 commentaires. Ceci éclaire déjà bien sur la prudence (pour ne pas dire hypocrisie) générale.
Tu m'excusera, et eux aussi j'espère, de répéter sous une autre forme ce que disent Laurent P et Thierry T, mais c'est (peut être) par méconnaissance que tu dis cela (ou par malice, plus probable). C'est tout simplement impossible. La production électrique est centralisée, totalement, puis redistribuée, à une échelle plus grande que tu sembles imaginer ;)
Bref, sur le fond je suis bien d'accord avec toi là, mais ce n'est pas possible, ici, de mettre en accord ses actes sur ses idées. C'est d'ailleurs un grossier mensonge des opérateurs soit disant vert.
On ne peux même pas parier sur l'augmentation de la production verte en prenant un opérateur se disant vert (malgrès le lissage général, on pourrait se dire qu'à terme il y aura influence) puisque là aussi c'est réglementé.
Et encore, sur le fond... pas complètement, puisque comme Maderios et sylvain H, on peux être à la fois pour EDF et écolo-anti-nuke.
Un petit mot pour sylvain H, là aussi on est d'accord sur le fond, mais ton propos, ici, fait fît de la possibilité d'esprit national de la part des opérateurs. Les américains nous montrent depuis un siècle que c'est possible : être à la fois privé et à la fois avoir une conscience nationale. D'ailleurs, plus proche de nous, ce n'est pas pour rien que nos banques se démerdent moins pire que les autres ;)
Bref, comme souvent, et comme beaucoup, tu simplifies l'argumentaire qui ne te convient pas. C'est de la réunion powperpoint (ou de l'irc) mais pas de la politique.
Parceque les sondages on s'en fout un peu, c'est juste pour rigoler ?
C'était comme cela avant, on peux supposer que l'amélioration de la fonction soit loin d'être une priorité, puisque c'est drole comme cela :)
Non ?
# minuit, l'heure du crime
Posté par bubar🦥 (Mastodon) . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 3.
Ouvre les stats, DLFP !!! ça serait bien drôle d'avoir les stats de connections exactes, et dénicher réellement les % des noyaux connectés, puis de comparer aux résultats du sondage ;-) :p franchement, perso j'ai voter 3 fois pour une autre distrib que celle depuis laquelle j'ai fait mes votes...
ok ok je ->
[^] # Re: politique
Posté par bubar🦥 (Mastodon) . En réponse au journal wikipedia + simulateur de revolution-fiscal.fr = ?. Évalué à 3.
La critique des sondages tient beaucoup sur une chose simple :
Les sondages sont sémantiques, linguistiques.
Il est dès lors facile, par la richesse de la langue, d'orienter à la source.
Tandisque ce que tu pointes est numérique, statistique.
Effectivement, on peux aussi leur "faire dire ce que l'on veut", en omettant telle ou telle donnée.Néanmoins la donnée en entrée reste numérique et partagée par tous. Si elle est vérifiable par tous, c'est le bonheur.
[^] # Re: Excellente idée
Posté par bubar🦥 (Mastodon) . En réponse au journal wikipedia + simulateur de revolution-fiscal.fr = ?. Évalué à 3.
La Coopol, critique :
1) la connection en https fonctionne, mais le login passe en clair (merveilleuse idée)
2) la plateforme, son utilisation, ses possibilités : mieux que facebook
3) le contenu : vide (bémol : groupe histoire du parti)
Point sur le 3) : aucun ténor ne s'en sert. A partir de là, c'est très brouillon, et au lieu d'avoir un échange semi-vertical (idée->débat->compromis->idée), on a dessus que le brouillon, de l'horizontal pur (groupes plus ou moins officiels et plus ou moins informels, puis les individus). Cela ressemble donc très clairement à un "cause toujours..."
Ce qu'il manque : que les ténors s'en emparent et en fasse leur moyen de communication privilégié. Mais visiblement, aucun n'en a l'intention. Et s'en empare en jouant avec les possibilités. Basiquement donner une voie, une idée, laisser discuter, revenir un peu plus tard, argumenter, prendre ce qu'il y a prendre. Mais ni le désert horizontal actuel, ni du purement vertical non plus, car si c'est pour "coller une affiche virtuelle, et cause toujours", il n'y aucun intérêt. Et ne sera rapidement que d'un côté des "bénis oui oui" et de l'autre des "critiqueurs", rien de constructif donc.
[^] # Re: "Pour une révolution fiscale"
Posté par bubar🦥 (Mastodon) . En réponse au journal wikipedia + simulateur de revolution-fiscal.fr = ?. Évalué à 9.
Je rebondis juste sur le terme "équitable", car l'idée n'est pas seulement de simplifier l'imposition. Il s'agit aussi d'équité sur l'accès à l'information.
Les questions fiscales sont devenues tellement complexes qu'elles sont opaques. Ou plus exactement "open-opaques". Il est déjà difficile de savoir le pourquoi de chaque élément, et -surtout- quasiment impossible de regarder l'autre flux, le flux sortant. Simplifier l'imposition aura cela comme premier impact : une simplification de l'accès à l'information sur l'entrant, ok, mais aussi le sortant.
C'est pourquoi cela risque d'être très compliqué.
Il ne s'agit pas seulement d'un mouvement "libéral", mais avant tout d'un mouvement "open-data". Un exemple IRL : normalement les taxes alcools et tabacs reviennent entièrement à la Sécurité Sociale. Or, une grande partie de la taxe alcool n'est plus versé à la Sécu (depuis quelques années, en fait juste après 2002...). Ok, ils ont le droit, rien à redire. Mais c'est bien commode de pointer "le trou abissal de la sécu", "quant on veux tuer son chien, on dit qu'il est malade"... Qu'ils expliquent pourquoi ce financement s'est tari sous leur gouvernance... Le gouvernement d'avant 2002 avait équilibré la Sécu, et ce n'est pas miracle ni par une "fantastique politique d'emploi" (...) mais par simple honnêteté. Les dépenses n'ont pas explosées depuis lors, pourtant le trou de la sécu est abyssal... Calquons maintenant cet exemple sur l'ensemble du flux sortant, donc de la redistribution, de l'investissement, etc etc, des revenus fiscaux. L'opposition à cela sera féroce, à n'en pas douter ...
mes deux cents.
[^] # Re: Restreindre les droits utilisateurs ou avoir un utilisateur avec certains droits admins?
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Capsicum, une séparation fine des privilèges pour UNIX. Évalué à 6.
question pour qq un comme moi, ça :p
1) cette solution permet-elle de restreindre les droits utilisateurs simples
2) donner quelques droits supplémentaires à un utilisateur (qui sont normalement réservés à root), mais pas tous
C'est marqué au dessus : le développeur d'une application pourra choisir, avec capsicum : le but n'est pas de resteindre les droits, mais d'implémenter une solution pertinente (et facile d'usage pour les dev, voir le "portage facile") afin d'atteindre un but de séparations conforme à l'esprit POLA (coir ci dessus).
3) _ si je veux lancer un programme en m'assurant que ce problème ne puisse pas du tout lire dans le système de fichier_
Dés éléments de réponses sont apportés ci dessus. Le chroot par exemple (mais sa mise en oeuvre en le fortifiant un peu n'est pas aisé, du moins, moins que l'utilisation des solutions implémentées par des distributions). SELinux permet cela. AppArmor également.
Souvent le plus simple est d'utiliser les ... utilisateurs de ton système. Ainsi par exemple créer un utilisateur "webuser" qui ne fera que lancer chromium... Ce chromium là ne pourra alors lire ton dossier /home de ton utilisateur courant, par simple droit sur ces dossiers.
4) n'est cependant pas intéressant pour moi
Si car c'est exactement la cible : avoir par défaut un comportement du "plus petit droit possible", donc, par rebond, que l'utilisateur n'est pratiquement pas à s'en soucier. Même pas besoin d'avoir une commande spécifique préalable pour lancer un programme.
Bref, relis bien cette dépêche, et regarde du côté de la séparation des droits basiques, des limites que l'on peux attribuer, puis des ajouts spécifiques. Capsicum viendra ensuite (peut être) en complément, et par défaut, sans qu'il y ai besoin d'une intervention de l'administrateur. A aucun moment capsicum ne prendra leur place, même s'il s'avère que des possibilités se chevauchent. Puisque toutes les autres solutions demandent l'intervention de l'admin, donc TA configuration du système. Tandis que Capsicum offre de nouveaux outils pour une bonne pratique possible et aisée, au service des développeurs.
Exemple IRL : chromium a besoin pour le moment du bit suid pour pouvoir faire son sandboxing. Ce qui veux dire qu'une faille bien exploité, mettons dans un flash, pourra peut être avoir les droits root sur ta machine. Faille dans Flash, puis dans chromium = root facile. Egal, pakool :p. C'est un exemple typique de opensource vs closed-source, par ailleurs. S'il est plus facile de repérer des failles des failles dans un programme open-source, celles ci sont corrigées plus vite. Tandisque s'il est plus difficile de repérer des failles dans un programme closed-source, ces failles resteront bien plus longtemps en status zero day... Et hop, un troll de tué. L'open-source n'est pas plus sécurisé en général, mais il permet une meilleure sécurisation en particulier.
Voilà, j'espère ne pas avoir dit de bêtise, et avoir un poil éclairé tes questions.
ps : je profite de ce commentaire pour dire MERCI pour cette dépêche, claire et passionnante.
[^] # Re: Relativisons
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Capsicum, une séparation fine des privilèges pour UNIX. Évalué à 2.
s/un chroot seul/un chroot par défaut
N'existe t il pas des méthodes de durcissement du chroot par défaut ? Il me semble que si. Des simples, et des plus complexes et complets, tel CONFIG_GRKERNSEC_CHROOT_*
Non ?
# dans la famille "scanneur de vulnérabilités"
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Sortie du scanner de vulnérabilités OpenVAS 4. Évalué à 3.
Niktout, heu non, Nikto :p . Ce n'est pas un concurrent à openVAS, mais un outil fort sympathique, et très pratique à l'usage. C'est un petit outil en Perl, sous GPL, livré avec 42 plugins par défaut, et utilisant la bibliothèque Whisker (pour l'évasion), elle même en Perl, sous licence BSD.
http://cirt.net/nikto2
http://www.wiretrip.net/rfp/libwhisker/README2
have fun :)
# autre 1 2 3
Posté par bubar🦥 (Mastodon) . En réponse au journal [HS] l'affaire d'espionnage/escroquerie chez Renault.. Évalué à 3.
1) Le service sécurité surveille
2) Le service sécurité demande plus de brouzoufs pour approfondir l'enquête autour "d'éléments troublants".
3) La hierarchie de celui ci donne son accord
4) Le service sécurité donne des résultats. Au lieu que ceux ci soient "ben en fait on pas grand chose", après tout ce sont des résultats aussi. Il semble mentir et exagérer sur ces résultats.
5) Des licenciements sont décidés.
6) Les services Français, dans le coup, mettent leur nez plus avant dans l'affaire. Leurs conclusions divergent des conclusions du service interne.
7) c'est n'importe quoi.
Bon, alors, de quoi accuse t on exactement l'équipe de Goshn ?? D'avoir fait confiance à ses équipes de sécurité ?? Ben c'est quant même le minimum, non ?? Il n'y a vraiment rien justifiant un départ des dirigeants. Pas contre l'équipe de sécurité, elle est pas passée à l'échelle, elle (...)
C'est d'autant plus indécent, tout ça, lorsqu'on imagine, ou savoir un peu, les conditions de travail de ceux qui font la valeur de l'entreprise : pression de cinglés sur les ingénieurs et concepteurs (le tristement célèbre centre r&d), conditions de travail d'esclaves des ouvriers (où les femmes et homme à la chaine subissent des conditions bien loin de leur homologues allemands). Après, ils se demandent d'ou vient le climat de suspicion ? A politique sociale désastreuse, on s'étonne de la non-envie de s'impliquer ?
ça existe la rh chez renault ? vue de l'extérieure elle ne semble pas bien joué son rôle, en tout cas. Que les victimes de l'affaire demandent le maximum, c'est de bonne guerre. Est ce que ça vaut vraiment 5M par tête ? Hum ...
[^] # Re: Est-ce un Troll?
Posté par bubar🦥 (Mastodon) . En réponse au journal Et si Android était en fait libre. Évalué à 7.
Il y a même un autre troll, caché dans le titre :
Et si Android était en fait libre
Sous entendant ainsi que BSD c'est pas libre.
Bravo, bravo, c'est du haut vol :-)
[^] # Re: Et FFADO?
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Nouvelles de M.A.O.. Évalué à 3.
Tu veux dire cela ? C'est abordé ici ;)
Sinon, le firewire, c'est pas un peu mort ? on ne le voit plus beaucoup sur les machines, et l'arrivée de l'usb3 va encore compliqué, non restons positif : amélioré, le joyeux bordel de l'usb2 (manque d'unité, chaque constructeur fait son truc dans son coin presque)
[^] # Re: Obscurantisme
Posté par bubar🦥 (Mastodon) . En réponse au journal santé libre, journal bookmark. Évalué à 3.
totalement inutile dans le vrai sens du terme initial ici (ie : hors sujet), mais bon :
La betterave contient un tas de sucres très facilement assimilables par les fruits et les plantes à fleurs, directement. La betterave est donc un concurent naturel direct de pas mal d'engrais, substances purifiées et concentrées. Je pense qu'il est temps de se pencher sur l'interdiction de la production de betterave, cela commence à trop se savoir dans le landernau qu'une bonne purée de betterave à la fin de croissance des tomate fait des miracles sur le goût.
:p
[^] # Re: Sortir du nucléaire
Posté par bubar🦥 (Mastodon) . En réponse au journal HS Un débat sur l'énergie nucléaire en France. Évalué à 6.
Pertinent.
Mais as besoin d'aller jusqu'au bout de ton raisonnement. tu t'arrêtes en chemin. Pour avoir un "faisons le bilan, et que ceux qui polluent le plus changent" alors il ne suffit pas de constater ce que tu constates. Ce qui n'enlèves rien à la véracité des chiffres que tu avances par ailleurs. Mais c'est incomplet. Il faut alors prendre la globalité de l'environnement autour afin de faire un bilan individuel. Ceci inclut donc le bilan de la construction par exemple : construire un immeuble est certainement moins couteux écologiquement que construire l'équivalent surfaces en maisons individuelles. Mais à la campagne, on récupère beaucoup par achat de maison déjà établies. Ensuite il faut prendre en compte le coût du génie civil. Bref, on a compris.
Et à la fin, je ne sais pas si un citadin a un bilan écologique individuel plus ou mois élevés qu'un rural. Je ne sais pas quel est le résultât exact. Ce dont je suis sûr par contre c'est que tu utilises une seule partie afin d'arriver à une conclusion pré-définie, choisie d'avance. Or la conclusion ne peux se faire qu'au regard des chiffres sur la globalité de l'environnement, pour chaque situation, afin d'arriver à une moyenne individuelle valable. Peut être que le résultât exact te donnera raison, tu sais, mais ton approche actuelle est plus proche de la manipulation que de la neutralité.
[^] # Re: Et ma liberté de lire à la vitesse que je veux ?
Posté par bubar🦥 (Mastodon) . En réponse au journal santé libre, journal bookmark. Évalué à 3.
Et dire des amies relaient ça sur facebook :/
Comment s'y prendre sans se facher ni être condescendant ni donneur de leçons ? Hein, dites moi les moules !? Ha si, j'ai trouvé :p
[^] # Re: Obscurantisme
Posté par bubar🦥 (Mastodon) . En réponse au journal santé libre, journal bookmark. Évalué à 0.
hahaha :)))
excellent ce site :)) merci
[^] # Re: Et ma liberté de lire à la vitesse que je veux ?
Posté par bubar🦥 (Mastodon) . En réponse au journal santé libre, journal bookmark. Évalué à 3.
L'intérêt est d'entendre la voix. L’imprégnation est meilleure parait il. Un outil typique de manipulation, au regard des critiques dites plus huaut (que je partage). Bref, il pue du cul ce site.
[^] # Re: Mandrake ? Mandriva ? Mageia ?
Posté par bubar🦥 (Mastodon) . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 2.
coool
380kB/s depuis http://ftp-stud.hs-esslingen.de c'est pas mal. Ouffffff. Les limitations des miroirs (en nombre et en bande passante) étaient très pénalisantes jusqu'alors.
# pente glissante
Posté par bubar🦥 (Mastodon) . En réponse au journal [ HS ] que pensez-vous de ça ?. Évalué à 3.
"je ne remet pas en cause les fonctionnaires de police eux mêmes"
Ben, si tu le fais, et le coup classique ensuite c'est de demander plus de moyens pour eux. D'ailleurs le fait que tu demandes uen possiblité d'enquête à décharge en est un autre exemple. Le process judiciaire dans son ensemble est censé être neutre et faire jaillir la vérité. Le reste, ce sont des dérives, qu'il faut certainement dénoncées.
"peut-être faudrait-il se poser des questions sur la façon de mener les enquêtes en France, sur les moyens mis en oeuvre"
Là, on a bien affaire à un acte de fou (que la personne le soit de manière permanente ou pas) Apporter plus de fonctionnaires de police, plus de moyens, plus de législatif, plus de contraintes, etc etc... ne réduira que notre liberté, de mouvement, d'intimité, de vie privée. Cela ne réduira pas le nombre de tarés en libertés.
.
Sinon, très joli troll, bien amené, sérieusement, avec amour, toussa ;)
[^] # Re: zik2
Posté par bubar🦥 (Mastodon) . En réponse au journal La vague de l'âme. Évalué à 1.
s/projectionniste/protectionniste/g :p pour une fois que c'est le correcteur qui fait une faute et non moi :p
[^] # Re: zik2
Posté par bubar🦥 (Mastodon) . En réponse au journal La vague de l'âme. Évalué à 3.
Comme on refuse de discuter
Bien d'accord (d'où la parenthèse ensuite) mais cela c'est ce que nous pensons, nous, et aujourd'hui. Et je ne souhaite pas appliquer ce que je pense à d'autres, bien que croyant, comme le fait déjà remarquer Paul P au dessus, qu' on ne combat pas (...) avec des images qui vont permettre à ceux qui la portent de se plaindre d'être ostracisé
Le bémol est ici culturel d'abord. Culturel car cette vision radicale d'un combat anti-fachiste est une vision, et un mode d'action, qui sied bien à tout une génération souvent, et parfois au délà. Or, en niant cette existence au profit du tout démocratique, nous avons aussi peut être participer à nier le bien fondé de ce radicalisme. Et là "je me jette la pierre", à force de répéter une maxime célèbre de Voltaire. C'est donc, cet antifa radical, un élément culturel non négligeable, même si à nos yeux il peut paraitre quelque peu puéril.
la tendance des pays à passer progressivement à l'extrême droite ne date pas de ces dernières années
Je le sais, tu le sais, comme tu as observé toi aussi un changement, une évolution, d'abord après la chute du bloc soviétique, où nous avons eu une première montée de l'extrème droite dans tout "le grand caucase" (de france à russie, en passant par allemagne et ex-pays de l'est). Premier point. Deuxième point, l'évolution interne de l'extrème droite vers plus de civisme : propres sur eux, se réclamant de la république, laĩque, sociale, voir démocratique. Une évolution stratégique de façade chez nous, où la composante identitaire et nationale ne deviendrait plus qu'une réponse projectionniste.
Or on ne peux plus laisser passer cela. Le vote ne suffit plus comme défense face à la montée de cet énorme mensonge qu'est le fn actuellement. Il est nécessaire de laisser une frange culturelle plus jeune s'emparer d'un certain radicalisme militant, sans être moralisateur à leur égard, spirit of 69. Et certainement nécessaire pour nous non plus de se contenter de débattre avec eux, mais bien de démonter point à point l'argumentaire d'une part, et d'autre part de leaker qui, comment et avec quels moyens. Le vote ne suffit plus. :/
[^] # Re: Crises économiques et catastrophes nucléaires
Posté par bubar🦥 (Mastodon) . En réponse au journal HS Un débat sur l'énergie nucléaire en France. Évalué à 1.
Jeu de mots à 03h
"entrainer la disparition d'un pays en tant qu'Etat"
meuuuh. Disparation d'un pays ? et alors ? Disparition d'un état ? ben c'est la but même de l'état : être dissous dans une décentralisation totale des pouvoirs faisant place à une éducation et une conscience sociale et citoyenne suffisante. Non ?
bon désolé du jeu de mot, qui prend au pied de la lettre ton verbe, c'est petit, mais c'est pour rire :p
Si je puis me permettre, de ce que je comprends de ton propos en fait, c'est que tu te places dans une vison bien plus globale et large. Celle du monde, des possibilités que nous laissons à demain, et de l'état (de santé) que nous laissons. Alors là, oui, c'est condamné. Mais, tu le sais, c'est déjà une utopie : tant de gens sont tenus par les quelques liasses qu'on leur donne mensuellement, tant de gens sont prêts à retourner leur veste pour si peu, que le pouvoir de l'argent gagne. Tu comprendra mon résumé. Et c'est bien ça le nerf de la guerre : non pas l'argent, mais l'individualisme. Cet instinct issu du cerveau reptilien qui nous fait placer avant tout notre propre survie : celle de la meute. Elle entre en contradiction avec ce qui se passe actuellement, de manière mondiale, grâce (on va pas être d'accord là) à ce système. Mais laissons faire le temps.
C'est juste trop dur dans le futur proche.
[^] # Re: Crises économiques et catastrophes nucléaires
Posté par bubar🦥 (Mastodon) . En réponse au journal HS Un débat sur l'énergie nucléaire en France. Évalué à 1.
Parlons d'éthique si tu veux, puisque "le bien et le mal" t'as seblé être uen formule maladroite (et c'est pas moi qui vais te jeter la pierre, on a compris le fond j'espère).
Par la question suivante, puisque entre les lignes tu élargis le débat : faire, ou pas, des enfants ? Je vous donne ma réponse, une décision prise il y a longtemps : non. Comme beaucoup d'allemands, peu de français.
Ensuite, je pense que tu distingues dans tes interrogations recherche, recherche fondamentale, application civile controlable, application civile privé, et application militaire. Tu me permettra d'éluder le dernier point, trop complexe pour être résumé en quelques mots. Alors viens ma question : penses tu vraiment que nous incapables de faire du nucléaire sûr ? quelles conditions poserais tu ?
ps : 4 interventions de ta part, une note de 10 seulement sur ton journal, et pourtant presque 400 commentaires. Ceci éclaire déjà bien sur la prudence (pour ne pas dire hypocrisie) générale.
[^] # Re: Distributions ?
Posté par bubar🦥 (Mastodon) . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 3.
distributeur ;)
[^] # Re: Par curiosité...
Posté par bubar🦥 (Mastodon) . En réponse au journal HS Un débat sur l'énergie nucléaire en France. Évalué à 2.
Tu m'excusera, et eux aussi j'espère, de répéter sous une autre forme ce que disent Laurent P et Thierry T, mais c'est (peut être) par méconnaissance que tu dis cela (ou par malice, plus probable). C'est tout simplement impossible. La production électrique est centralisée, totalement, puis redistribuée, à une échelle plus grande que tu sembles imaginer ;)
Bref, sur le fond je suis bien d'accord avec toi là, mais ce n'est pas possible, ici, de mettre en accord ses actes sur ses idées. C'est d'ailleurs un grossier mensonge des opérateurs soit disant vert.
On ne peux même pas parier sur l'augmentation de la production verte en prenant un opérateur se disant vert (malgrès le lissage général, on pourrait se dire qu'à terme il y aura influence) puisque là aussi c'est réglementé.
Et encore, sur le fond... pas complètement, puisque comme Maderios et sylvain H, on peux être à la fois pour EDF et écolo-anti-nuke.
Un petit mot pour sylvain H, là aussi on est d'accord sur le fond, mais ton propos, ici, fait fît de la possibilité d'esprit national de la part des opérateurs. Les américains nous montrent depuis un siècle que c'est possible : être à la fois privé et à la fois avoir une conscience nationale. D'ailleurs, plus proche de nous, ce n'est pas pour rien que nos banques se démerdent moins pire que les autres ;)
Bref, comme souvent, et comme beaucoup, tu simplifies l'argumentaire qui ne te convient pas. C'est de la réunion powperpoint (ou de l'irc) mais pas de la politique.
[^] # Re: Mandrake ? Mandriva ? Mageia ?
Posté par bubar🦥 (Mastodon) . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 1.
D'un côté une distribution cassée à chaque mise à jour, de l'autre une future distribution dont les 3 ou 4 miroirs envoient à 3kb/s
moi, taquin ? :p
[^] # Re: User Agent
Posté par bubar🦥 (Mastodon) . En réponse au sondage Quelle est la distribution que vous utilisez au quotidien ?. Évalué à 10.
Parceque les sondages on s'en fout un peu, c'est juste pour rigoler ?
C'était comme cela avant, on peux supposer que l'amélioration de la fonction soit loin d'être une priorité, puisque c'est drole comme cela :)
Non ?