Juke a écrit 3096 commentaires

Bien vu, dans ce cas je pense qu'apt-listbugs t'affiche le truc et tu choisi sciemment de continuer à utiliser gnome-screensaver ou de passer à un equivalent.

Mais effectivement ce genre de cas existe. Je n'ai pas reussi à retrouver le bug report et donc à voir si le patch avait été retro-appliqué.

Oui, mais je délègue cette tâche à ma distro et si la distro me force à mettre à jour je fais quoi?

un patch/cheque ? ;)

Arrêtez de vous faire l'avocat du diable, leur comportement est arrogant et contre-productif.

Certes mais qu'offrirais en contrepartie d'un travail que le mainteneur ne veux pas faire ?

C'est pas terrible pour les failles de sécurités.

Le fait de mettre à jour est-il mieux ? Y-a t-il beaucoup de faille de securité qui touche la partie "frontend" et non pas les libs ?

Bon, il reste une dernière option avant le retour sous un DM minimaliste: KDE!

Y-a aussi la possibilité de ne pas mettre à jour le gnome qui te plait ou de filer un billet/biere au dev en question pour qu'il continue de maintenir cette fonctionalité.

J'ai pas été interrogé. Il se base sur quoi?

Est ce important ? l'information pertinente c'est qu'il arrete de maintenir une fonctionalité, que ça soit parce qu'il en a marre, que personne l'utilise, que les planetes soient alignées ou qu'eingousef ça ne change rien. La bonne nouvelle c'est que c'est libre.

On Wed, Jul 04, 2012 at 03:16:40PM +0200, zebra3 wrote:
> Euh la société, c'est les autres : si on les met en danger, ça les regarde un
> peu quand même.

Pourquoi ?

Et tu fais bien de parler de rester responsable, parce que le jeune qui va se bourrer la gueule puis prendre le volant, je ne suis pas sûr qu'on puisse le qualifier de « responsable ».

En quoi n'est-il pas responsable ? Est il mineur ? Ne lui avons nous pas delivré un permis pour conduire ? Si il est vieux est-il responsable ?

Justement, je trouve que le système de permis est le meilleur moyen de responsabiliser les gens : on les forme, on leur dit qu'ils ont le droit de le faire, et s'ils font une connerie c'est bel et bien de leur faute. Je ne vois pas comment mieux responsabiliser.

Ça tombe bien, il faut un permis pour conduire, c'est par contre à double tranchant car tu peux aussi considerer comme responsable la personne/organisme qui l'a coopté.

Comment ? En s'opposant à Hadopi ?

(permis, déclaration, suivi, etc).

Je t'invite à ecrire à ton deputé pour lui proposer une license de murge.

Pourquoi donc ? Parce qu'on peut mettre en danger les autres et soi-même.

ça c'est un ramassis de connerie qui permet de faire passer tout et n'importe. Qu'on se mette en danger (ou qu'on mette les autres en danger) ne regarde pas vraiment la société tant que l'on reste responsable, la mode actuellement est à la deresponsabilisation « c'est pas ma faute j'étais bourré/j'ai pas le permis/je suis fou » ce qui ne va pas aider à ameliorer les libertés des gens.

Et je ne trouve pas ça choquant.

Ce qui le serait c'est qu'ils arretent.

Pinaize… Y'a des gens, on se dit que c'est bien qu'ils n'aient aucun pouvoir !

C'est pourtant bien qu'ils aient le pouvoir de voter et de donner leurs opinions.

En quoi est ce un problème ?

Et apparemment, Free ne se sent absolument pas concerné par ce problème de sécurité…

Est ce Free qui edite FreeWifiConnect ?

Des sources (impossible de savoir si elles correspondent à l'apk) sont disponibles ici : https://code.google.com/p/freewifi-connect/ et il n'y a pas l'air d'avoir de verification de certificat.

La suite logique n'est-elle pas plutot de contester l'authentification par Hadopi (ni TMG, ni le FAI) qui elle eventuellement se retournera contre les FAI ?

Idem, j'ai vraiment bien rigolé le jour où les parisiens on découvert le vélib. Ils ont fait un tel foin, 20h, toussa, d'un truc qui existait déjà dans plusieurs villes de France.

Ne lis pas leurs media, quand leur audience aura baissé ils se centreront moins sur Paris, parce que là le reproche que tu fais, tu le fais aux francais, pas aux parisiens.

Si on ne veut pas que les jeunes conduisent bourrés

Dans l'ensemble je suis d'accord, cependant :
Ce n'est pas limité aux jeunes, lex vieux aussi on le droit de picoler.
On peut aussi faire en sorte qu'ils rentrent à pied, qu'ils picolent plus près de chez eux, qu'ils aient les moyens de payer le tacot.

On pourrait imaginer un cas fictif où le message contiendrait un tableur (dans un format propriétaire courant) avec les salaires des employés de la boîte situés hiérarchiquement sous l'expéditeur…

Beaucoup de monde a accès aux salaires au sein d'une société, le patron, le service compta, souvent le petit chef, l'employé et ses potes de machine à café, le helpdesk du service compta, le fisc, et me semble t-il certains representants du personnel.
Nous avons eu le « problème », il y a quelques années, la grille de salaire de la boite au laissé dans une imprimante, au final c'est beaucoup de bruit pour pas grand chose, ça créé des jalousies et supputations improductives, je pense que ce genre d'informations devraient être publiées par l'entreprise.

Sauf à leur donner une explication tangible, genre "il s'agit des projets en prévision, ça concerne la stratégie de l'entreprise, c'est sensible pour éviter de couler la boite ça ne doit pas être divulgué"

Dans ce cas si c'est sensible et que ça impacte la vie de l'entreprise, les employés devraient justement être au courant non ? (mais pas forcement utilisé divulgé à l'exterieur (concurrent, bourse).

Qu'en est-il d'un départ en vacances/arrêt maladie/autre; si un collègue souhaite accéder à la messagerie pour avoir accès à un mail professionnel afin de pouvoir assurer une continuité de l'activité ?

Dans les boïtes prévoyantes, y'a des ml/alias de créés et tu envois à service@corp.pr0n.org plutot qu'à mmichu@corp.pr0n.org, c'est licenciement proof.

As tu un lien vers ce que tu avance ?

C'est quoi la différence entre un bon admin et un mauvais ?

Le bon admin il bosse pour un entreprise gérée par des pros.
Le mauvais admin il bosse pour une entreprise gérée par des pros mais c'est un mauvais admin.

Bha non. Facebook c'est une entreprise gérée par des pros.

Oui.

Quand y'a une faille les devs la corrige, c'est intégré et mis en production dans l'heure par la release engineering team. Fini on peut passer à autre chose.

non ça rien ne le garantie d'avantage qu'un particulier. Y'a des boites qui gerent bien, d'autres qui ne gerent pas (failles non patchées depuis des années), d'autres qui ne gerent pas (voir les leaks réguliers des mots de passe monster par exemple).
La seule chose qui la differencie d'un particulier c'est les garanties financieres, la GTR et ce genre de chose.

Avant que michu ou jean kevin patch, il va se passer un an soit le temps d'aspirer pleiiiins de choses.

Jean Kevin quand il grandi il fini par se faire embaucher quelque part et fait les meme conneries dans sa boite que chez maman.

Y'a pas grand chose qui separe le mauvais admin particulier, du mauvais presta, sauf qu'en theorie le mauvais presta va disparaitre, dans la pratique c'est faut, des boites de branleurs qui perdurent y'en a un paquet.

Un service centralisé et bien géré, c'est beaucoup plus fiable, robuste et sécurisé.

Le fait que ça soit centralisé ou pas ne change rien.
Un service decentralisé et bien géré c'est fiable, robuste et sécurisé et si ça peut te rassuré, ton service décentralisé, tu peux aussi faire le faire géré par « une entreprise gérée par des pros »

Que ça soit toi qui gere tes données ou un autres si il y a une faille non corrigée, tu l'aura dans le cul pareil.
L'avantage qu'il peut y avoir à sous traiter ces activités c'est la compensation financiere (proces ou au contrat) en cas de fuite.

Oui mais rien ne les oblige à garder/suivre cette methode.

Certes, il pourrait développer un .bat

Are you from the past ?

Pourtant, il me semble que TMG est censé télécharger des bouts du fichier

Non TMG est juste censé transmettre des IP à HADOPI, le reste c'est une boite noire (y compris pour les gens bossant à HADOPI)

J'utilise les clés, pour pas me faire chier et pour limiter le bruteforce.
Mais d'un point de vue securité quand tu es sur une machine corrompue, c'est pas plus compliqué de faire une capture du mot de passe ssh que de faire une copie de la clée et une capture du mot de passe de la clé non ?