Tu sous-entends que ce faisant, ils ont fait comme si j'avais accepté ?
Il faut un consentement explicite ce qui implique un moyen explicite, en l’occurrence le bouton "Accepter". J'imagine mal que ça puisse être le cas pour la petite croix de fermeture de la fenêtre.
Mais du coup, ça m'amène à me poser une autre question : il y a un moyen de savoir si notre réponse est correctement prise en compte ? Qui et/ou comment peut-on contrôler ça ?
Certes (et c'est très bien), mais ça ne figure pas dans le mail que je citais. De plus, quand tu émets ce genre de recommandation, tu évites de coller un lien dans tes propres mails.
D'une façon plus générale, ne serait-il pas plus logique que chaque entité gouvernementale se serve du guide de l'ANSSI plutôt que d'improviser chacune de leur coté ce qui leur semble bien ou pas ?
Effectivement, la situation est encore pire que je ne l'imaginais puisque même en regardant les entêtes j'aurais pu me faire avoir !
Mais tu trompes pour le moinsage : il avait déjà eu lieu avant même que je ne réponde de cette façon pour dire que j'étais sûr que le mail venait de la DGFiP. Ceci dit, cette question du moinsage est accessoire, c'était juste de la curiosité, ne m'y attendant pas sur un sujet a priori pas polémique.
Sinon, je confirme que la recommandation que je critique figure aussi sur le site de la DGFiP.
Donc pour résumer, s'il n'y a aucun moyen (accessible à un utilisateur normal) de détecter un phishing bien fait juste en analysant le mail (que ce soit via @xxx ou les entêtes), la seule recommandation qui vaille est "Ne cliquez jamais sur un lien dans un mail ou, si vous le faites, ne renseignez jamais de données personnelles (telles que login/password) sur la page web ainsi ouverte".
Celle de la DGFiP n'est pas fausse en soi mais elle a l'immense défaut de laisser croire que si elle est respectée, c'est ok.
J'ai cliqué sur ton lien par curiosité et, effectivement, au bout de quelques secondes l'alternative "accepter ou dégager" m'est proposée. Je n'ai ni accepté, ni dégagé, j'ai juste cliqué sur la petite croix fermant la popup et j'ai tranquillement continué à naviguer :-)
(je ne suis pas resté bien longtemps, peut-être qu'au bout de quelques minutes j'aurais eu un nouvel avertissement).
Quant aux spammeurs, ceux que j’ai essaient souvent de se faire passer pour quelqu’un d’autre.
Je distinguais spam (j'essaie de te vendre un truc) et phishing (j'essaie de te faire croire que je suis quelqu'un d'autre pour que tu cliques en confiance sur le lien dans le message, et @xxx = xxx est un moyen de te tromper). Le malentendu vient du fait que la plupart du temps les deux finissent dans la boite spam.
Les clients de messagerie affichent le "From:" de l'entête, or il est facile d'envoyer un mail à partir d'une autre boîte avec un "From:" d'entête faux.
Les gens l'oublient ou ne savent pas c'est possible car les messageries comme gmail l'interdisent (on peut ajouter des from mais après validation que c'est bien toi).
Bref, il est inutile de regarder l'adresse de l'expéditeur pour s'assurer de la légitimité d'un mail.
Du coup, le seul conseil qu'il faudrait alors donner (et on en revient à une seule règle, simple à comprendre et à mémoriser) : ne jamais cliquer sur un lien dans un mail ou, si on le fait quand même, ne jamais saisir des données sensibles ce faisant (typiquement login/password).
Et bien sûr, ne pas mettre soi-même un lien type "Mon espace personnel" dans un mail qui donne cette recommandation de sécurité.
si @xxx c'est sûrement nous mais ne cliquez jamais sur un lien dans le mail, vérifiez s'il y a lieu en tapant notre adresse directement depuis votre navigateur
(le commentaire racontant l'histoire d'un avenant MAIF montre que ces deux règles ne marchent pas forcément, mais au moins elles évitent le phishing)
Parce qu'en attendant que quelqu'un confirme ici que tous les fournisseurs de messagerie interdisent l'envoi de mails avec un from différent de ceux qui ont été enregistrés (après validation, comme le fait gmail, par exemple), ne pas ajouter la 2ème règle c'est prendre le risque que les gens oublient qu'elle ne marche que dans un sens et cliquent, rassurés, sur le lien présent dans le mail.
pour moi le rapport bénéfice/risque de cette règle reste en faveur de sa diffusion.
La question d'un bénéfice/risque ne se pose pas puisqu'il ne s'agit pas de supprimer la phrase mais de la compléter : si from @yyy alors qu'on prétend être xxx => méfiance/rejet du mail mais même si from @xxx méfiance quand même et donc ne pas cliquer sur le lien/gros bouton "Votre Espace Personnel" dans le mail (pratique généralisée de la plupart des sites mais dangereuse puisqu'au final c'est l'objectif d'un psishing).
il me semble que maintenant la plupart des fournisseurs détectent et bloquent les usurpations triviales d’identité (celles qui consistent à mettre une autre adresse que la sienne dans le champ from: du courriel).
Je suis aussi intéressé par la réponse (attention cependant au "la plupart" => il en suffit d'un aux fraudeurs).
Refuser toute la règle parce qu'elle ne couvre pas tous les cas serait clairement contre-productif.
Il ne s'agit pas de refuser la règle mais de la formuler sans laisser le moindre doute sur le fait qu'elle ne marche que dans un sens.
Tu parles de mails d'arnaque :
Néanmoins, cette seule règle permet de filtrer la grande majorité des courriels d'arnaque
puis après tu dis que :
J'ai vérifié sur mes différents comptes mails, tous les spams, même les plus crédibles visuellement, sont détectés grâce à cette règle.
Les spammeurs ne cherchant pas, en général, à se faire passer pour quelqu'un d'autre, je ne suis pas convaincu que ton observation s'applique aussi aux mails frauduleux (qui sont pourtant la cible de la recommandation du mail de la DGFiP).
Mais supposons que ton observation s'applique aussi aux mails frauduleux (je ne peux pas le vérifier, je n'ai pas conservé les très rares que j'ai pu recevoir dans le passé), quel serait le mécanisme, selon toi, qui expliquerait que les arnaqueurs ne mettent pas une adresse d'expéditeur en @xxx quand ils prétendent être xxx ? Si la seule réponse est "parce que personne ne prête attention à ça, donc c'est pas la peine", rien ne les empêchera de changer quand toute la population sera bien éduquée sur le fait que si from @xxx, alors c'est bon, c'est xxx. Et là, on regrettera de n'avoir pas pris la peine d'être un peu plus clair sur la recommandation initiale alors que ça n'aurait pas coûté plus cher.
En toute rigueur, c'est effectivement une condition nécessaire mais pas suffisante. Mais en toute rigueur également, c'est une énorme faute de communication de la part d'une entité qui a la possibilité d'envoyer ce message à des millions de personnes qui vont juste comprendre que si @xxx alors c'est que le mail vient bien de xxx sans pour autant qu'on puisse les taxer d'idiots (et ça, pour tous les sites, pas que la DGFiP).
Après, es tu sûr que ce message vient bien de la DGFIP ? Que ce n'est pas un message pour préparer un phishing ultérieur ?
Oui.
Return-Path: <ne-pas-repondre@dgfip.finances.gouv.fr>
Received: from pf2pusi003.dgfip.finances.gouv.fr (pf2pusi003-9.dgfip.finances.gouv.fr. [145.242.11.67])
PS. Je me fais moinsser ; juste par curiosité car ça me semble cette fois incompréhensible : pourquoi ?
Ce n'est pas franchement évident après la lecture de ton lien : ses détracteurs ont plusieurs fois été condamnés pour diffamation. Par ailleurs, le monde n'est pas blanc ou noir : on peut ne pas être d'accord avec les positions de l'OTAN sans pour autant être un agent infiltré de la propagande russe. Je note aussi que les commentaires sont (semblent ?) ouverts à toutes les opinions et sont parfois très critiques. Pas sûr que ce serait possible sur un média géré par la propagande russe.
PS. Je ne connaissais pas cette histoire des Décodeurs du journal Le Monde qui ont initialement classé le site en "rouge" sur la base d'un article de blog de leur propre journal contenant une erreur conduisant à ce classement ! Comme quoi, même dans les médias mainstream, il ne faut pas tout prendre pour argent comptant : on est tous vulnérable au biais de confirmation et la lecture des commentaires d'un article, quel qu'il soit, est souvent importante.
Je ne connaissais pas cette partie de l'Histoire et encore moins ce discours de Poroshenko. J'ai retrouvé une discussion de 2014 sur ce sujet, intéressante car on a un peu tous les points de vue :
Ce discours (abject dans sa forme) vient du fait qu'en représailles aux régions séparatistes, Poroshenko leur a coupé tous les services de l’État. Quelque part, ça semble logique ("tu te sépares, ok mais alors on ne te dois plus rien"), mais il a aussi gelé leurs avoirs et arrêté le versement des retraites, ce qui est moins logique (et dramatique). Il a aussi continué à agir militairement contre ces régions alors que leur couper les services de l’État (y compris pour les enfants), c'était pourtant reconnaître de facto leur indépendance.
Bref, je ne prétends pas avoir tout compris rien qu'en lisant ce fil de discussion, juste que c'est comme souvent jamais "tout blanc et tout noir". Mais est-ce réellement le vrai motif de l'invasion actuelle de toute l'Ukraine ? J'en doute.
Après, j'ai un petit doute sur la sincérité de Poutine quand il dit le 24 février :
«Durant huit ans, d’interminables années, nous avons fait tout ce qui était possible pour que la situation soit réglée par des moyens pacifiques et politiques [dans le Donbass]. En vain. Comme je l’ai déjà dit dans ma précédente allocution, on ne peut pas regarder sans compassion ce qui se passe là-bas. Il n’était simplement plus possible de rester sans rien faire. Il fallait mettre fin sans délai à ce cauchemar – un génocide à l’égard des millions de personnes qui vivent là-bas et qui ne fondent leurs espoirs que sur la Russie. Ce sont précisément ce désir, ces sentiments, la douleur des gens qui ont été pour nous le principal motif pour prendre la décision de reconnaître les républiques populaires du Donbass.»
Vous aurez noté la compassion comme motif de l'invasion (de toute l'Ukraine et pas que des territoires supposément martyrisés, parce que pourquoi pas).
Je n'ai aucune idée de la véracité des photos en question mais je me méfie quand même un peu : CNews, c'est pas la chaîne qui soutient à fond EZ dont les chances d'être au second tour ont baissé après l'invasion russe… sauf si on arrive à jeter le doute que finalement les méchants, c'est pas forcément ceux qu'on croit ?
Il me semble que le reverse engineering est permis si c'est à des fins d'interopérabilité. Mais quand bien même, est-ce que la Justice estimerait qu'on est ici dans un cas d'interopérabilité ?
Ceci dit, si le fabricant a fait faillite et que le propriétaire du matériel ne publie pas la recette qui lui a permis de déchiffrer, le risque est nul, non ?
Si le prix est essentiellement dû à petite série, personnalisable, haute qualité et non pas à made in France & made in Germany alors ok, c'est cher pour la majorité des gens (je viens d'acheter un Thinkpad x260 reconditionné à 240€, c'est-a-dire un clavier correct ET un ordinateur) mais tant mieux pour ceux qui peuvent, d'autant plus qu'il s'agit certainement d'un produit durable.
Il ne s'agit pas d'expliquer a postériorité pourquoi tel ou tel véhicule est moins cher que celui équivalent d'un concurrent (plus d'automatisation, meilleure logistique, etc…), mais d'expliquer pourquoi le concurrent n'arrive pas à faire pareil et n'obtient les mêmes résultats qu'en produisant en Turquie ou même en Chine.
Je ne connais pas les réponses aux points 3 et 4 que tu as cité mais pour les autres points, qu'est-ce qui empêche les constructeurs français de faire pareil ?
En fait, ma réaction ce n'est pas "c'est trop cher, c'est du vol", mais "c'est cher, qui va pouvoir se payer ça quand bien même ça pourrait durer 10 ou 20 ans" ?
D'une façon plus générale, cet exemple (pourtant séduisant) me fait encore plus prendre conscience que la transition vers du local-durable ne va pas se faire sans heurts : il y aura ceux qui pourront la payer (et se donner bonne conscience) et ceux qui ne pourront pas (et à qui on dira de consommer moins parce que c'est mauvais pour la planète).
En fait, j'espérais, sans doute un peu naïvement, que l'automatisation/robotisation des processus permettait déjà d’aplanir une bonne partie des différences de salaire, surtout si on tient compte des coûts de transport et des risques de dépendances d'approvisionnement. C'est d'ailleurs peut-être partiellement vrai et ce sont nos entreprises qui ont peut-être trop pris l'habitude de faire faire à l'extérieur sans se remettre en question avec les processus d'aujourd'hui. C'est pour illustrer ça que j'ai cité l'exemple de Toyota mais effectivement, il faudrait voir s'il ne bénéficie pas d'avantages que n'auraient pas ses concurrents.
Je peux seulement dire que ces derniers mois j'ai installé Manjaro sur plusieurs machines différentes sans souci et sans suivre de tuto puisqu'il n'y a rien de particulier à faire à part sélectionner btrfs à l'installation. Je crois me rappeler qu'à l'époque je n'avais pas le problème soulevé dans la dépêche car j'étais en Legacy Bios et non en UEFI/GPT (ou quelque chose comme ça). Si c'est bien ça, j'imagine que le problème a été corrigé car j'ai depuis installé au moins un laptop en UEFI/GPT de cette façon.
Ça a l'air très séduisant mais 230€… Je n'ose pas imaginer le prix de l'ordinateur portable modulaire à venir. Si c'est le prix qu'on doit payer pour relocaliser et faire durer nos équipements, je crains que seule une petite partie de la population ne puisse se vanter de contribuer à l'avenir de notre planète. J'imagine que des esprits éclairés leur demanderont de renoncer au superflu.
D'une façon plus générale, il y a quelque chose qui m'échappe. J'entends bien qu'une main d’œuvre plus chère peut avoir un impact sur le coût final mais comment expliquer, par exemple, que les constructeurs d'autos français fabriquent beaucoup de leurs modèles à l'étranger alors qu'un constructeur japonais arrive à en fabriquer un* en France qui se vend très bien et dont on peut donc supposer que le rapport qualité-prix n'a pas trop souffert du surcoût de cette main d’œuvre française ?
* et pas un haut de gamme à forte marge, qui plus est.
Manjaro le fait aussi automatiquement si on choisit btrfs à l'installation (mais il utilise Timeshift pour les snapshots au lieu de Snapper).
Pour moi, rolling release + btrfs + snapshot automatique (avec ajout du snapshot dans le menu de boot), c'est le combo idéal pour le desktop. Après, à chacun ses préférences parmi les distributions qui offrent ce combo.
[^] # Re: Petite question quant à une recommandation :
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3.
Comme quoi la parano, c'est pas mal, mais pour une vraie sécurité, les compétences, c'est mieux.
[^] # Re: cookies du Monde
Posté par mahikeulbody . En réponse au lien Fronde interne chez Yandex. Évalué à 3. Dernière modification le 06 mars 2022 à 19:02.
Tu sous-entends que ce faisant, ils ont fait comme si j'avais accepté ?
Il faut un consentement explicite ce qui implique un moyen explicite, en l’occurrence le bouton "Accepter". J'imagine mal que ça puisse être le cas pour la petite croix de fermeture de la fenêtre.
Mais du coup, ça m'amène à me poser une autre question : il y a un moyen de savoir si notre réponse est correctement prise en compte ? Qui et/ou comment peut-on contrôler ça ?
[^] # Re: Condition nécessaire et pas suffisante
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 4.
Certes (et c'est très bien), mais ça ne figure pas dans le mail que je citais. De plus, quand tu émets ce genre de recommandation, tu évites de coller un lien dans tes propres mails.
D'une façon plus générale, ne serait-il pas plus logique que chaque entité gouvernementale se serve du guide de l'ANSSI plutôt que d'improviser chacune de leur coté ce qui leur semble bien ou pas ?
[^] # Re: Condition nécessaire et pas suffisante
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 4. Dernière modification le 06 mars 2022 à 13:54.
Effectivement, la situation est encore pire que je ne l'imaginais puisque même en regardant les entêtes j'aurais pu me faire avoir !
Mais tu trompes pour le moinsage : il avait déjà eu lieu avant même que je ne réponde de cette façon pour dire que j'étais sûr que le mail venait de la DGFiP. Ceci dit, cette question du moinsage est accessoire, c'était juste de la curiosité, ne m'y attendant pas sur un sujet a priori pas polémique.
Sinon, je confirme que la recommandation que je critique figure aussi sur le site de la DGFiP.
Donc pour résumer, s'il n'y a aucun moyen (accessible à un utilisateur normal) de détecter un phishing bien fait juste en analysant le mail (que ce soit via @xxx ou les entêtes), la seule recommandation qui vaille est "Ne cliquez jamais sur un lien dans un mail ou, si vous le faites, ne renseignez jamais de données personnelles (telles que login/password) sur la page web ainsi ouverte".
Celle de la DGFiP n'est pas fausse en soi mais elle a l'immense défaut de laisser croire que si elle est respectée, c'est ok.
Je constate d'ailleurs que cette recommandation ne figure pas dans le guide de l'ANSSI sur les mails : https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/
[^] # Re: cookies du Monde
Posté par mahikeulbody . En réponse au lien Fronde interne chez Yandex. Évalué à 4.
J'ai cliqué sur ton lien par curiosité et, effectivement, au bout de quelques secondes l'alternative "accepter ou dégager" m'est proposée. Je n'ai ni accepté, ni dégagé, j'ai juste cliqué sur la petite croix fermant la popup et j'ai tranquillement continué à naviguer :-)
(je ne suis pas resté bien longtemps, peut-être qu'au bout de quelques minutes j'aurais eu un nouvel avertissement).
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3.
C'est en effet parfois très compliqué mais il me semble que regarder juste le champ return path suffit dans notre cas, non ?
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3.
On peut demander l'affichage de la source du mail et là on voit tous les échanges. Idem sur gmail.
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3. Dernière modification le 05 mars 2022 à 16:32.
Je distinguais spam (j'essaie de te vendre un truc) et phishing (j'essaie de te faire croire que je suis quelqu'un d'autre pour que tu cliques en confiance sur le lien dans le message, et @xxx = xxx est un moyen de te tromper). Le malentendu vient du fait que la plupart du temps les deux finissent dans la boite spam.
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 5.
Les gens l'oublient ou ne savent pas c'est possible car les messageries comme gmail l'interdisent (on peut ajouter des from mais après validation que c'est bien toi).
Du coup, le seul conseil qu'il faudrait alors donner (et on en revient à une seule règle, simple à comprendre et à mémoriser) : ne jamais cliquer sur un lien dans un mail ou, si on le fait quand même, ne jamais saisir des données sensibles ce faisant (typiquement login/password).
Et bien sûr, ne pas mettre soi-même un lien type "Mon espace personnel" dans un mail qui donne cette recommandation de sécurité.
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3.
Ça, c'est compliqué ou trop long ?
(le commentaire racontant l'histoire d'un avenant MAIF montre que ces deux règles ne marchent pas forcément, mais au moins elles évitent le phishing)
Parce qu'en attendant que quelqu'un confirme ici que tous les fournisseurs de messagerie interdisent l'envoi de mails avec un from différent de ceux qui ont été enregistrés (après validation, comme le fait gmail, par exemple), ne pas ajouter la 2ème règle c'est prendre le risque que les gens oublient qu'elle ne marche que dans un sens et cliquent, rassurés, sur le lien présent dans le mail.
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 3. Dernière modification le 05 mars 2022 à 14:46.
Je ne suis pas journaliste :-)
La question d'un bénéfice/risque ne se pose pas puisqu'il ne s'agit pas de supprimer la phrase mais de la compléter : si from @yyy alors qu'on prétend être xxx => méfiance/rejet du mail mais même si from @xxx méfiance quand même et donc ne pas cliquer sur le lien/gros bouton "Votre Espace Personnel" dans le mail (pratique généralisée de la plupart des sites mais dangereuse puisqu'au final c'est l'objectif d'un psishing).
Je suis aussi intéressé par la réponse (attention cependant au "la plupart" => il en suffit d'un aux fraudeurs).
[^] # Re: En fait c'est une bonne règle, qui devrait être mieux diffusée
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 2.
Il ne s'agit pas de refuser la règle mais de la formuler sans laisser le moindre doute sur le fait qu'elle ne marche que dans un sens.
Tu parles de mails d'arnaque :
puis après tu dis que :
Les spammeurs ne cherchant pas, en général, à se faire passer pour quelqu'un d'autre, je ne suis pas convaincu que ton observation s'applique aussi aux mails frauduleux (qui sont pourtant la cible de la recommandation du mail de la DGFiP).
Mais supposons que ton observation s'applique aussi aux mails frauduleux (je ne peux pas le vérifier, je n'ai pas conservé les très rares que j'ai pu recevoir dans le passé), quel serait le mécanisme, selon toi, qui expliquerait que les arnaqueurs ne mettent pas une adresse d'expéditeur en @xxx quand ils prétendent être xxx ? Si la seule réponse est "parce que personne ne prête attention à ça, donc c'est pas la peine", rien ne les empêchera de changer quand toute la population sera bien éduquée sur le fait que si from @xxx, alors c'est bon, c'est xxx. Et là, on regrettera de n'avoir pas pris la peine d'être un peu plus clair sur la recommandation initiale alors que ça n'aurait pas coûté plus cher.
[^] # Re: Condition nécessaire et pas suffisante
Posté par mahikeulbody . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 6. Dernière modification le 05 mars 2022 à 12:57.
En toute rigueur, c'est effectivement une condition nécessaire mais pas suffisante. Mais en toute rigueur également, c'est une énorme faute de communication de la part d'une entité qui a la possibilité d'envoyer ce message à des millions de personnes qui vont juste comprendre que si @xxx alors c'est que le mail vient bien de xxx sans pour autant qu'on puisse les taxer d'idiots (et ça, pour tous les sites, pas que la DGFiP).
Oui.
Return-Path: <ne-pas-repondre@dgfip.finances.gouv.fr>
Received: from pf2pusi003.dgfip.finances.gouv.fr (pf2pusi003-9.dgfip.finances.gouv.fr. [145.242.11.67])
PS. Je me fais moinsser ; juste par curiosité car ça me semble cette fois incompréhensible : pourquoi ?
[^] # Re: cookies du Monde
Posté par mahikeulbody . En réponse au lien Fronde interne chez Yandex. Évalué à 3.
Sauf pour les cookies jugés indispensables au fonctionnement du site. Dit comme ça, c'est vague mais j'imagine que le RGPD est plus précis.
[^] # Re: J'ai failliu arrêter à la lecture de ce morceau de texte
Posté par mahikeulbody . En réponse au lien À propos des coupures des réseaux Internet en Russie. Évalué à 5.
Ce n'est pas franchement évident après la lecture de ton lien : ses détracteurs ont plusieurs fois été condamnés pour diffamation. Par ailleurs, le monde n'est pas blanc ou noir : on peut ne pas être d'accord avec les positions de l'OTAN sans pour autant être un agent infiltré de la propagande russe. Je note aussi que les commentaires sont (semblent ?) ouverts à toutes les opinions et sont parfois très critiques. Pas sûr que ce serait possible sur un média géré par la propagande russe.
PS. Je ne connaissais pas cette histoire des Décodeurs du journal Le Monde qui ont initialement classé le site en "rouge" sur la base d'un article de blog de leur propre journal contenant une erreur conduisant à ce classement ! Comme quoi, même dans les médias mainstream, il ne faut pas tout prendre pour argent comptant : on est tous vulnérable au biais de confirmation et la lecture des commentaires d'un article, quel qu'il soit, est souvent importante.
[^] # Re: J'ai failliu arrêter à la lecture de ce morceau de texte
Posté par mahikeulbody . En réponse au lien À propos des coupures des réseaux Internet en Russie. Évalué à 2. Dernière modification le 04 mars 2022 à 08:24.
Je ne connaissais pas cette partie de l'Histoire et encore moins ce discours de Poroshenko. J'ai retrouvé une discussion de 2014 sur ce sujet, intéressante car on a un peu tous les points de vue :
https://www.les-crises.fr/leurs-enfants-se-terreront-dans-des-caves-porochenko-une-certaine-idee-de-lhumanisme/
Ce discours (abject dans sa forme) vient du fait qu'en représailles aux régions séparatistes, Poroshenko leur a coupé tous les services de l’État. Quelque part, ça semble logique ("tu te sépares, ok mais alors on ne te dois plus rien"), mais il a aussi gelé leurs avoirs et arrêté le versement des retraites, ce qui est moins logique (et dramatique). Il a aussi continué à agir militairement contre ces régions alors que leur couper les services de l’État (y compris pour les enfants), c'était pourtant reconnaître de facto leur indépendance.
Bref, je ne prétends pas avoir tout compris rien qu'en lisant ce fil de discussion, juste que c'est comme souvent jamais "tout blanc et tout noir". Mais est-ce réellement le vrai motif de l'invasion actuelle de toute l'Ukraine ? J'en doute.
[^] # Re: J'ai failliu arrêter à la lecture de ce morceau de texte
Posté par mahikeulbody . En réponse au lien À propos des coupures des réseaux Internet en Russie. Évalué à 4. Dernière modification le 03 mars 2022 à 20:11.
Il y a aussi cet article, qui tente de faire le point sur le sujet :
https://www.liberation.fr/checknews/qui-est-la-journaliste-francaise-anne-laure-bonnel-qui-serait-censuree-pour-son-travail-sur-le-donbass-selon-moscou-20220303_ALMIPYNLQVENFN5GXN2RMQOYYE
Après, j'ai un petit doute sur la sincérité de Poutine quand il dit le 24 février :
«Durant huit ans, d’interminables années, nous avons fait tout ce qui était possible pour que la situation soit réglée par des moyens pacifiques et politiques [dans le Donbass]. En vain. Comme je l’ai déjà dit dans ma précédente allocution, on ne peut pas regarder sans compassion ce qui se passe là-bas. Il n’était simplement plus possible de rester sans rien faire. Il fallait mettre fin sans délai à ce cauchemar – un génocide à l’égard des millions de personnes qui vivent là-bas et qui ne fondent leurs espoirs que sur la Russie. Ce sont précisément ce désir, ces sentiments, la douleur des gens qui ont été pour nous le principal motif pour prendre la décision de reconnaître les républiques populaires du Donbass.»
Vous aurez noté la compassion comme motif de l'invasion (de toute l'Ukraine et pas que des territoires supposément martyrisés, parce que pourquoi pas).
[^] # Re: J'ai failliu arrêter à la lecture de ce morceau de texte
Posté par mahikeulbody . En réponse au lien À propos des coupures des réseaux Internet en Russie. Évalué à 10.
Je n'ai aucune idée de la véracité des photos en question mais je me méfie quand même un peu : CNews, c'est pas la chaîne qui soutient à fond EZ dont les chances d'être au second tour ont baissé après l'invasion russe… sauf si on arrive à jeter le doute que finalement les méchants, c'est pas forcément ceux qu'on croit ?
[^] # Re: Attention à l'achat
Posté par mahikeulbody . En réponse au journal Données chiffrées sur les disques des enregistreurs TV. Évalué à 4. Dernière modification le 02 mars 2022 à 17:06.
Il me semble que le reverse engineering est permis si c'est à des fins d'interopérabilité. Mais quand bien même, est-ce que la Justice estimerait qu'on est ici dans un cas d'interopérabilité ?
Ceci dit, si le fabricant a fait faillite et que le propriétaire du matériel ne publie pas la recette qui lui a permis de déchiffrer, le risque est nul, non ?
[^] # Re: waou le prix !
Posté par mahikeulbody . En réponse au lien Un clavier mécanique, Libre et Open Hardware fabriqué en France : campagne de financement. Évalué à 4.
Si le prix est essentiellement dû à petite série, personnalisable, haute qualité et non pas à made in France & made in Germany alors ok, c'est cher pour la majorité des gens (je viens d'acheter un Thinkpad x260 reconditionné à 240€, c'est-a-dire un clavier correct ET un ordinateur) mais tant mieux pour ceux qui peuvent, d'autant plus qu'il s'agit certainement d'un produit durable.
[^] # Re: waou le prix !
Posté par mahikeulbody . En réponse au lien Un clavier mécanique, Libre et Open Hardware fabriqué en France : campagne de financement. Évalué à 3.
Il ne s'agit pas d'expliquer a postériorité pourquoi tel ou tel véhicule est moins cher que celui équivalent d'un concurrent (plus d'automatisation, meilleure logistique, etc…), mais d'expliquer pourquoi le concurrent n'arrive pas à faire pareil et n'obtient les mêmes résultats qu'en produisant en Turquie ou même en Chine.
Je ne connais pas les réponses aux points 3 et 4 que tu as cité mais pour les autres points, qu'est-ce qui empêche les constructeurs français de faire pareil ?
[^] # Re: waou le prix !
Posté par mahikeulbody . En réponse au lien Un clavier mécanique, Libre et Open Hardware fabriqué en France : campagne de financement. Évalué à 5. Dernière modification le 01 mars 2022 à 17:22.
En fait, ma réaction ce n'est pas "c'est trop cher, c'est du vol", mais "c'est cher, qui va pouvoir se payer ça quand bien même ça pourrait durer 10 ou 20 ans" ?
D'une façon plus générale, cet exemple (pourtant séduisant) me fait encore plus prendre conscience que la transition vers du local-durable ne va pas se faire sans heurts : il y aura ceux qui pourront la payer (et se donner bonne conscience) et ceux qui ne pourront pas (et à qui on dira de consommer moins parce que c'est mauvais pour la planète).
En fait, j'espérais, sans doute un peu naïvement, que l'automatisation/robotisation des processus permettait déjà d’aplanir une bonne partie des différences de salaire, surtout si on tient compte des coûts de transport et des risques de dépendances d'approvisionnement. C'est d'ailleurs peut-être partiellement vrai et ce sont nos entreprises qui ont peut-être trop pris l'habitude de faire faire à l'extérieur sans se remettre en question avec les processus d'aujourd'hui. C'est pour illustrer ça que j'ai cité l'exemple de Toyota mais effectivement, il faudrait voir s'il ne bénéficie pas d'avantages que n'auraient pas ses concurrents.
[^] # Re: Une rolling release robuste : openSUSE Tumbleweed
Posté par mahikeulbody . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 3. Dernière modification le 01 mars 2022 à 15:55.
Je peux seulement dire que ces derniers mois j'ai installé Manjaro sur plusieurs machines différentes sans souci et sans suivre de tuto puisqu'il n'y a rien de particulier à faire à part sélectionner btrfs à l'installation. Je crois me rappeler qu'à l'époque je n'avais pas le problème soulevé dans la dépêche car j'étais en Legacy Bios et non en UEFI/GPT (ou quelque chose comme ça). Si c'est bien ça, j'imagine que le problème a été corrigé car j'ai depuis installé au moins un laptop en UEFI/GPT de cette façon.
# waou le prix !
Posté par mahikeulbody . En réponse au lien Un clavier mécanique, Libre et Open Hardware fabriqué en France : campagne de financement. Évalué à 6. Dernière modification le 01 mars 2022 à 13:19.
Ça a l'air très séduisant mais 230€… Je n'ose pas imaginer le prix de l'ordinateur portable modulaire à venir. Si c'est le prix qu'on doit payer pour relocaliser et faire durer nos équipements, je crains que seule une petite partie de la population ne puisse se vanter de contribuer à l'avenir de notre planète. J'imagine que des esprits éclairés leur demanderont de renoncer au superflu.
D'une façon plus générale, il y a quelque chose qui m'échappe. J'entends bien qu'une main d’œuvre plus chère peut avoir un impact sur le coût final mais comment expliquer, par exemple, que les constructeurs d'autos français fabriquent beaucoup de leurs modèles à l'étranger alors qu'un constructeur japonais arrive à en fabriquer un* en France qui se vend très bien et dont on peut donc supposer que le rapport qualité-prix n'a pas trop souffert du surcoût de cette main d’œuvre française ?
* et pas un haut de gamme à forte marge, qui plus est.
[^] # Re: Une rolling release robuste : openSUSE Tumbleweed
Posté par mahikeulbody . En réponse au journal Comparaison entre Manjaro et Debian Sid. Évalué à 4.
Manjaro le fait aussi automatiquement si on choisit btrfs à l'installation (mais il utilise Timeshift pour les snapshots au lieu de Snapper).
Pour moi, rolling release + btrfs + snapshot automatique (avec ajout du snapshot dans le menu de boot), c'est le combo idéal pour le desktop. Après, à chacun ses préférences parmi les distributions qui offrent ce combo.