Nitchevo a écrit 849 commentaires

J'ai assisté à quelques manifestations, parfois violentes (j'étais à Paris en 1986), c'est vrai que le nombre de mort parait faible, il ne faut pas pour autant nier les violences policières: trois ou quatre crs qui matraquent pendant une minute un type à terre, un crs qui explose le cuir chevelu d'un membre du service d'ordre de la LCR qui empêchait de charger la manifestation, je t'assure que ce genre de scènes te rendent fous d'agressivité, et je ne suis pas un partisan de la violence.

Le choix de la violence est systématiquement délibéré et ses conséquences même si elles ne sont pas toujours fatales impliquent toujours ce risque.

En outre si l'on veut tout comptabiliser, rappelle toi l'origine des émeutes des balieus: deux gosses poursuivis par la police jusqu'à un transformateur EDF et que l'on laisse griller sans que personne ne fasse rien pour couper le courant.

Il existe dans le maintien de l'ordre une violence d'Etat que l'on peut juger légitime, mais qui reste largement impunie du fait de la collaboration justice police: si un procureur se baladait dans une manifestation il aurait sans doute de quoi enregistrer bien des poursuites, mais curieusement ils ne sont jamais là. Se fixer sur un bilan du nombre de morts conséquence de l'exercice d'un droit de manifester, deux décès est déjà un scandale.

M'apprendra à balancer un truc en deux minutes du boulot….

Je me demande si le php n'est pas plus simple:
Découper la phrase avec explode() puis inverser les lettres de chaque mot avec strrev.
Je ne code pas beaucoup mais amha cela doit pouvoir se régler en 5 lignes.

La migration de la distribution n'est pas envisageable pour l'instant.

J'ai bien lu cette partie de ton post, et je peux le comprendre. Pourtant je pense que c'est la meilleure solution en terme de sécurité,Amha il te faut un serveur de test pour lequel tu effectues la migration, tu répares ce qui est éventuellement cassé puis tu bascules ce serveur en prod ou tu reproduis ta démarche sur le serveur de prod.

Recompiler le noyau c'est bien, mais depuis 2004 des failles de sécurités sont apparues jusque dans Bash es-tu bien sûr qu'un simple changement de noyau réponde à tes problèmes?

Dans la série des problèmes à prendre en compte: dix c'est beaucoup pour du matériel informatique: qu'est-ce que tu envisages en cas de panne? {sans vouloir te porter la poisse)

Curieusement la série d'article sur systemd m'a poussé a tenter un apt-get install systemd sur une Debian stable, l'ordinateur a redémarré, les services fonctionnent, je suis passé du côté de mal et je ne me rends compte de rien. Je sais que la preuve par l'anecdote n'est pas recevable mais je vous assure que sans cette série de journaux je n'aurais jamais pensé à me lancer à un changement du système d'init.
Si je trouve des avantages ou des inconvénients je ne manquerai pas d'écrire un journal, mais là je reste un peu sec: qu'est-ce que je ne peux plus faire? Que puis-je faire qui m'était impossible?
Je ne dis pas que je ne suis pas intéressé par le comment des choses, mais là….
Donc je pose la question: qu'est-ce que ça chage en terme d'expérience utilisateur, si mon cas se généralise je ne donne pas cher de ce fork.

De ce que nous savons du fonctionnement de l'UMP nous pouvons être certain que ce prestataire a été choisi sur des critères parfaitement objectifs, par des personnes parfaitement incompétentes en informatiques.

De mon côté la bière est au frais.
Le seul grain de sable c'est que cette élection semble un peu inégale et relève du plébiscite, les contestations pourraient donc être quelque peu atténuée.

C'est triste ton avis sur les connards

Heureusement MS Windows semble épargné par cette épidémie.
----->

Merci de nous indiquer ce qu’est une vraie impression de sécurité.

Ben tu as raison, une impression de sécurité est forcément fausse: soit tu as une certitude sur la sécurité de ton logiciel (genre preuve mathématique de son efficacité), soit tu dois te considérer, sinon en milieu hostile, du moins exposé.

C'est aussi un principe assez classique en matière de sécurité.

Un autre principe, de bon sens, est de ne pas investir dans la sécurité plus que la valeur des informations que tu protèges et j'ai la faiblesse de penser que la valeur des infos d'une organisation comme Amnesty International est supérieur, sur un plan moral, a beaucoup de données transitant sur Internet.

Non je les trouve très gentils, c'est tout, dans un monde qui ne l'est pas et cherchant une image pour les bons sentiments le scoutisme m'est venu naturellement, j'espère que les scouts n'en prendront pas ombrage.

C'est le classique bouclier contre munition, c'est une démarche sans fin mais proposer un boulier en bois contre une mitrailleuse lourde relève du scoutisme.

En deux mots: Tor Tails

Je ne fais pas du Windows bashing, je n'ai pas parlé de système pourri, bourré de backdoor volontairement incluses par la NSA et la CIA, je reproduis une information et je critique un logiciel promus par une ONG publié sous licence GPL parce que je pense que son utilisation ne répond pas à la gravité de ses besoins.

Je ne pense pas qu'il le détecte et c'est justement pour cela que l'utilisation de ce logiciel est au mieux inutile au pire franchement néfaste.

Les graphes sur l'installation semble au moins indiquer que la bonne configuration d'un firewall consiste à bloquer par défaut non seulement toutes les connexions entrantes non sûres — ce qui est évident — mais aussi toutes les connexions sortantes. De telles configurations permettent vraisemblablement de compliquer un peu la vie du malware.

C'est un principe assez général de sécurité, il me semble, je ne suis pas expert, mais en fait je n'ai pas vu d'information précise sur le mode de communication de ce virus et particulièrement il semble que l'utilisation du chiffrement à tous les étages interdit, pour le moment de savoir ce que fait cette sale bête.
Quand à bloquer le réseau, autant utiliser un papier et un crayon plutôt que d'allumer bêtement un ordinateur (qui éteint est en principe assez sécurisé).

Mais le problème est d'un autre ordre: que les US espionnent la Russie, c'est dans l'ordre des choses, mais que l'UE se trouve classée dans la même catégorie ne gêne d'avantage, en fin que des individus finissent par être victime de ce type de procédés et ce n'est qu'une question de degrés me fait littéralement hurler.

Ton argument serait parfaitement recevable dans un tribunal: c'est une accusation sans preuve. Il est aussi sensé de penser que des backdoors ont pu être introduites et la politique de la NSA ou d'autres agences américaines semble aller dans ce sens. Je ne critique pas ces politiques dans un pays en guerre mais en nier l'existence relève de l'impudence. https://fr.news.yahoo.com/surveillance-yahoo-dit-avoir-%C3%A9t%C3%A9-menac%C3%A9-dune-amende-214312239.html
Penser que MS Windows n'est pas une garantie de sécurité ne me parait pas relever de la paranoïa.

Sur les failles de sécurité Linux: elles existent mais des outils sérieux de protection de l'anonymat sont disponibles,le caractère encore minoritaire de notre os et la diversité des distributions sont sans doute une gêne à l'égard de la propagation volontaire de telles failles. Dire qu'aucun ordinateur n'est sécurisé à 100% ne justifie pas l'utilisation de Windows.

Mais c'est mieux que rien. Si déjà ça élimine les vieux logiciels espions qui fonctionnent depuis des mois ou des années, c'est pas mal. Ça fait des longueurs de retard en moins.

Je ne suis pas d'accord avec toi: si tu es en situation d'avoir, pour ta propre sécurité, besoin d'une certitude sur ton OS alors il n'y a aucun intérêt à utiliser autre chose que le meilleur système connu (Tails à l'air très bien), le reste ce n'est que créer une fausse impression de sécurité amha au moins aussi dangereuse que les backdoors elles-mêmes.

La révolution numérique que nous vivons avec l'ère informatique bouleverse nos modes de production/consommation culturels, en particulier ceux de la musique. Une médiathèque ne se gère plus comme une collection d'objets physique, la dématérialisation change complètement notre rapport à l'écoute, la découverte, la diffusion de musique, etc..

J'adore cette phrase qui m'a rappelé le bon temps des start-ups des années 1998-2001 comme en recensait zipiz.com. Sinon le projet a l'air intéressant, merci pour ce journal.

La Poste a été blacklistée parce que son serveur SMTP a été longtemps en open relay.

La preuve d'un fait négatif est impossible: je ne peux pas prouver qu'il ne se fera pas blacklister, je peux lui indiquer qu'il est possible qu'il ne le soit pas (ceci dit aol m'a envoyé bouler vers 2005 2006).

Si tu gères quelques adresses le spam est un problème du même ordre que celui que tu reçois chez ton fournisseur habituel, pour ce qui est de se faire blacklister, jamais eu de problèmes (évite de configurer ton serveur en open relay), ne pas tenir le service? Bon évite au début d'utiliser ces adresses pour des courriers importants, tu verras bien ensuite, si tu prends confiance dans ton système.

Autre problème : c'est vraiment, vraiment chronophage.

Certes la configuration demande du temps mais c'est la partie la plus intéressante d'un point de vue pédagogique ensuite faire régulièrement les mises à jour de sécurité prend quelques minutes.

Les sauvegardes peuvent être automatisée via un script cron.

En revanche je n'ai toujours pas passé le cap de l’hébergement de ma messagerie perso, trop les pétoches.

Les pétoches de quoi au juste?

Vu le pc que j'utilise comme serveur je t'assure que mes performances en local ne sont pas terribles, mais bon il est tout petit au fond d'un placard pour moi c'est ok.

C'est ce que j'ai dit: c'est un passe-temps, je précise qu'en 2001-2002 Dedibox n'existait pas et qu'un serveur dédié était très cher.
J'ai ajouté ce que m'avait apporté cette expérience et d'un seul coup tu viens m'expliquer que, en 2014 cela pourrait se faire autrement. Sans doute mais je n'en éprouve ni le besoin, ni l'envie.