Yth a écrit 2671 commentaires

Les 35h ont majoritairement changé… Rigoureusement rien pour les entreprises, qui embauche au même salaire brut sauf que c'est pour 35h+4h supplémentaires.
Je n'ai encore jamais vu de contrat 35h dans le privé.
Si ça n'a rien changé, alors ça n'a rien changé, et ça n'a certainement pas flingué l'économie, la croissance, ou l'industrie…

Hollande a bien affirmé que son ennemi était la finance, mais il n'a prit absolument aucune mesure factuelles, donc s'il y a eu recul, difficile de le lui associer…

La finance, par ailleurs, ne finance rien, elle spécule. Ceux qui financent au bout du compte sont les deniers publics et ceux qui perdent de l'argent avec la finance, soit généralement les petits porteurs.
Ce n'est pas pour rien qu'on appelle ça l'économie de la promesse, et ça ne crée pas d'emploi dans les campagnes, non, vraiment.

Ensuite, le NFP n'est pas Mélenchon.
Condamner les crimes du gouvernement Israélien n'est pas être antisémite.
Reconnaître la souffrance du peuple Palestinien n'est pas être pro-hamas (au contraire dirais-je même).

Macron n'a pas spécialement relancé l'économie, rien ne montre dans ces vingt dernières années que l'économie soit en berne ou relancée, elle fluctue, sans plus.
Le chômage n'a pas reculé.
Les chiffres, semblent diminuer, alors que c'est la façon de compter qui a changé, et la violence avec laquelle les gens sortent du chômage, par le non-emploi.

Macron n'a rien fait pour l'écologie, il a reculé sur absolument tous les fronts, et vidé le reste de son sens.

Macron a réussi à faire des cadeaux aux grandes entreprises. Grâce à lui, l'homme le plus riche du monde est français. La femme la plus riche du monde est française.
Mais ce ne sont pas les grandes entreprises qui créent le plus d'emplois.
Ce sont la multitude de PME qui embauchent le plus.
Et les PME on les soutiens avec le pouvoir d'achat, donc augmenter les minimas sociaux, les salaires, c'est probablement plus efficace pour la vraie économie, pas celle du CAC40, qui n-a pas besoin de plus d'aides.

Bref, tu as une vision subjective des choses, j'en ai une autre.
Je peux sourcer la mienne, je doute que tu puisses en dire autant…

• Yth, et merde à la désinformation.

Ah, mais le racisme n'est pas la cause majoritaire de vote FN.
Une grande partie des électeurs FN ne se pensent pas racistes d'ailleurs (qu'ils le soient ou non n'est pas la question), donc ça n'est pas ça.

En vrai c'est surtout l'inculture, et le manque de curiosité.
Aller voir quelqu'un de différent et essayer de le comprendre, c'est nettement plus simple quand on a lu des livres, et vu des films, qui ne sont pas juste des divertissements.
Et ça demande un effort, celui d'accepter la possibilité que quelqu'un qui pense différemment de soi a le droit de le faire.

L'exemple magistral c'est la manif pour tous (mais surtout pour eux).
Ou comment des gens sont capables de venir faire chier le monde pour se mêler de ce qu'il se passe dans le lit d'autres personnes qu'ils ne connaissent pas, et ne veulent pas connaître.

Bah c'est exactement ça :
- Tu veux faire les chose d'une manière que je refuserais de faire moi-même ;
- Je me sens menacé dans ma façon de faire les choses ;
- Je m'oppose à toi.

On retrouve la même chose dans le rejet des végétariens : « Tu n'as pas le droit d'être végétarien parce que JE veux continuer de manger de la viande ».
Alors que bon, plus il y a de végétariens, moins la consommation de viande par tête de pipe est élevée, donc plus les gens qui ne veulent pas s'en passer vont pouvoir le faire dans de bonnes conditions…

Bref, c'est l'intolérance le cœur du problème, pas le racisme.

Ça devient le racisme parce que c'est une des nombreuses formes possibles d'intolérance, et qu'elle est assez bien acceptée au quotidien.
Mais c'est aussi l'antisémitisme, le sexisme (eh oh, on voudrait pas d'égalité entre les sexes hein, déjà qu'on veut pas d'égalité entre eux et nous !), le validisme, etc.

D'où les atteintes à la laïcité, puisqu'elle est vue comme un moyen de faire entrer d'autres religions (donc des différences, d'autres formes d'autres) en France, alors que c'est historiquement un moyen de faire sortir une religion spécifique du champ politique et d'empêcher les autres de prendre sa place.

Mais comme me l'a dit une connaissance évangéliste : c'est à cause de la tolérance qu'il y a des guerres.

Oui, la route est longue, et de longs et pénibles efforts nous attendent sur le chemin.

• Yth.

PS : et concernant la voiture, l'essence, l'électrique, encore une fois ce n'est pas le bon problème, car le vrai problème est celui des transports publics accessibles et pertinents.
Les gens s'en foutent globalement que le jour où ils devront changer de voiture, ils soient obligé de troquer le diesel pour l'uranium, si le tarif est similaire, et l'électricité est moins chère que le pétrole.

Ah non, non, par chez moi, les vieux cons ils parlent encore de Bougnoules - tous des voleurs - et s’esbaudissent de voir des couples métissés.

L'Ukraine ?
Bah, on s'en fout, on connaît pas.
On veut juste pas de ces salauds de bobos qui veulent se balader en montagne les dimanches de chasse !
À cause d'eux qu'ya des Sangliers de partout, et en plus ils veulent laisser les loups reviendre y bouffer nos bêtes.

Sérieux, si la différence reste aussi massive entre les grandes villes (les bureaux de votes fermant à 20h) et la province (là où ça ferme à 18h), c'est parce que C-News et la peur de l'étranger-qu'ils-ont-jamais-vu mais qu'on repère de loin avec sa barbe sous le voile.
Et la kalachnikov en bandoulière.
Non, on sait pas à quoi ça ressemble une kalach, et alors ?
Salauds d'éstrangiens quand même hein !

L'Ukraine, Poutine, c'est tellement loin, loin, loin, des peurs de la France Profonde, qui redoute le Grand Remplacement !
De qui par quoi, vu l'histoire mouvementé du bon peuple de France, on se le demande bien, mais des Gaulois de souche, il en reste pas bézef de nos jours, j'avance même - en confiance - le chiffre de zéro.

• Yth.

C'est moins déprimant quand même, de pouvoir choisir la gauche qu'on préfère.
Ici j'ai la chance que la candidate ensemble se soit désistée, c'est donc NFP vs RN.
Bon, je vous laisse j'ai des genoux de vieux fachos à républiquer dans le droit chemin.

Non ?
On fait pas comme ça ?
Mais c'est ce qu'ils font en face, non ?
Ah, on vaut mieux que ça ?
Rha, flûte, c'est tellement plus simple le côté obscur alors…

Bisous républicains,

• Yth.

Non, mais, le port-knocking, tu utilises ça pour toi, chez toi.
Tu mets pas ça en place pour d'autres utilisateurs : « Alors, il va falloir faire des commandes chelous dans le terminal pour pouvoir avoir accès au webmail. Tout est expliqué dans le mail que vous avez tous reçus la semaine dernière ! »

Bref.

Donc si ça t'emmerde, ne le met pas, et dans tous les cas, fais ce qu'il te plaît.

• Yth.

Encore une fois : ça s'ajoute au reste.
Ton SSH doit être sécurisé, qu'il soit en frontal sur le port 22, ou derrière un firewall avec port-knocking et autres protections.

L'intérêt majeur du port-knocking ici est de déjoué les scripts, qui vont facilement penser qu'il n'y a aucun accès ssh.
Donc ça te protège efficacement, en plus du reste, contre les attaques à large spectre qui cherchent juste à identifier des cibles à infiltrer.

Mais si c'est toi à titre personnel qui est directement visé, alors un bon attaquant saura chercher ce genre de schémas, et arrivera à déjouer cette couche là de ta protection, ce n'est pas fondamentalement difficile.

C'est un peu comme de mettre du double-vitrage contre les bruits de la rue, ça fonctionne très bien, mais si quelqu'un veut spécifiquement te faire ch…, il monte le son et ça ne sert plus à rien.
Ça ne veut absolument pas dire que c'est inutile, ou inefficace.

• Yth.

Ça, le fin du « Meilleur des Mondes », la surface d'intérêt de Radio France se réduit.
Heureusement qu'elle était assez large à la base, mais la direction n'est pas joyeuse…

C'est rude aujourd'hui de critiquer un tyran juif génocidaire quand même.

• Yth, pas charmé.

Non !

• Y, ben quoi ?

Oh, en vacances, deux livres, et je complète avec des choses achetées en chemin.

De toute façon je ne vais pas voyager pour lire ailleurs des trucs que je pourrais lire dans mon fauteuil.

Cela dit, oui, il y a des contraintes aux libraires/presse, et clairement le modèle Amazon, ou FNAC, a des avantages.
Mais en réalité, la majorité des références en français sont directement accessibles chez ton libraire, par commande.
C'est moins immédiat qu'Amazon Prime livré demain avant midi, sur ta terrasse, mais en général, on s'en moque pas mal.

Ça reste à mon avis la solution la plus rationnelle, à plein de niveaux : commander à son libraire et attendre les deux-trois jours (parfois plus) nécessaire.
Déjà c'est moins cher : on ne paye pas les 0,01€ de la livraison Amazon.

Pour les livres en étrangien, c'est moins évident.

• Yth.

Ben ouais, ya Amazon quoi !
Plutôt que d'avoir un gros carton plein de livres, ya plein de petits cartons, dans plein de petits camions, avec un livre dans chacun.

Ah.

Bah merde, c'est pire :(

Ah non, ils livrent en Drone !

…

Euh.

Ouais, bon, finalement, le commerce de proximité, ça rationalise pas mal le transport, non ?

• Yth.

Je te rejoins complètement :)
Et ce qu'il peut se passer de pire, c'est que le petit truc dans un coin grossisse et que tu recommences tout avec peut-être une autre techno.

Mais au moins, tu n'auras pas perdu de temps et d'énergie avec la version initiale simple et efficace.

• Yth.

Non.

PHP est un langage de templating HTML qui a évolué - pour le meilleur et certainement pour le pire aussi - en langage d'application web.

Alors que Javascript est un langage d'édition de contenu HTML/CSS directement dans le navigateur, et qui a évolué - pour le meilleur et certainement pour le pire aussi - en langage d'application web.

Go et Rust ont un typage fort ce qui ne t'empêchera absolument pas d'écrire de la merde bourrée de faille de sécurité.

Il n'y a rien qui t'empêche aujourd'hui (ou même il y a 15 ans en vrai) d'utiliser PHP correctement et efficacement.
Au moins tu connais les défauts et tu sais t'en prémunir.
Si tu connais PHP, mais ne va pas forcément l'apprendre si tu n'y connais rien, il y a de meilleurs choix à faire.

• Yth.

C'est pas dis ça, possible que s'il aille dans un pays qui a ratifié le bidule de la CPI, il puisse, justement, être arrêté.
Donc s'ils veulent aller se baigner à la Bourboule, ces gens là, ils risquent de finir à la Haye.

• Yth.

Mais si, regarde, la Russie, ils sont en train de se désarmer, ils envoient toutes leurs vieilles machines de guerre à la ferraille en Ukraine !
On n'a jamais observé de désarmement plus massif d'un pays depuis au moins le XIXè siècle.

Bon, ça coûte une blinde hein, mais heureusement, les États-Unis et l'Europe contribuent à coups de dizaines de milliards pour aider cet effort inédit.

• Yth, cynisme quand tu nous tiens…

Je vais jeter un caillou dans la mer, mais ça fait deux mauvaises raisons.

• PHP n'est pas en soi mal sécurisé, pas moins que plein d'autres trucs, comme node.js pour n'en citer qu'un.
• La modernité n'a du bon que si elle apporte quelque chose de bon.

Si tu connais PHP, il n'y a aucune raison valable de ne pas l'utiliser pour tes propres besoins, en dehors de l'esprit de découverte.

• Yth.

Diantre, j'ai commencé à coder en C en 1991, et j'utilisais déjà les deux syntaxes de commentaires, je crois les avoir toujours connues…

• Yth.

Pour résumer sans XKCD:
- en 2008 Debian a patché OpenSSL, provoquant un gros problème où les clés générées étaient très restreinte à genre quelques milliers possibles ;
- ils ont corrigés depuis longtemps quand même hein ;
- durant la période d'activité du bug, des gens, dont une boîte en particulier (mais j'ai pas regardé qui), a généré plein de clés DKIM ;
- le DKIM est un système automagique et transparent pour le final-user de signature des emails pour valider qu'il a bien été envoyé par le serveur duquel il prétend venir, ça permet de réduire le SPAM ;
- DKIM en tant que tel n'a pas de problème de sécurité lié à ce bug, en tout cas si vous avez un serveur DKIM, a priori tout va bien, sauf si bien sûr vous avez générés vos clés lors du bug Debian.

Bref, sur un million de clés DKIM très utilisées sur le grand interweb, environ un tiers ont été générées avec ce bug, c'est salement plein quand même, faut être honnête.
Le résultat c'est qu'il est plutôt facile (probablement) de casser la signature DKIM de ces serveurs là, et donc de faire glisser du SPAM comme un email chez Gmail.

J'ai lu très en diagonale, donc j'ai pu commettre des erreurs, mais disons qu'a priori mon propre serveur DKIM datant de pas-2008, et sous pas-Debian, n'a aucune raison d'être problématique.
À noter que ça n'empêche pas ledit Google d'envoyer paître silencieusement mes emails vers chez lui, ce qui m'arrange : j'ai ainsi une forme d'immunité contre l'extra-territorialité des lois Ricaines.

• Yth.

Je dirais que ça dépend de si l'impôt suit une règle clairement énoncée et compréhensible, ou de si tu te fais taxer abusivement pour une piscine que tu ne possède pas, et que tu dois te battre pour te justifier.

À l'évidence, tu ne peux pas lutter contre le paiement de la TVA par exemple, mais les règles sont claires, et tu ne paies pas de TVA en excès, ou en dépit de la règle. Je parle des particuliers ici.

C'est un peu pareil pour l'impôt sur le revenu, tu fais ta déclaration, et ton impôt est calculé selon une règle - bien trop complexe, mais publique - il n'y a pas de surprise.

Quand on te réclame des sous pour un local commercial qui n'existe pas, et que l'administration ne veut rien savoir, ça tient plus du racket, parce que dans tous les cas tu y perds : soit de l'argent, soit du temps, et généralement les deux.
C'est pareil pour les piscines.

Mais bon, tout ça présuppose d'accepter le rôle de l'état, des services publics, etc.

• Yth.

Oui, je pourrais.
En pratique, j'administre pas mal les machines des autres à partir de la mienne en ssh, et jusqu'à présent j'avais fait ça avec leur nom, leur IP fixe, le DNS local etc.
D'autant plus que j'ai utilisé pas mal d'années du NFS, qui est assez orienté accès par IP.
J'utilise plutôt sshfs aujourd'hui pour les montages réseaux, c'est plus ponctuel, à la demande.

Donc il y a une certaine forme d'inertie : ça fonctionne, je ne change pas.

Mais dans l'idée, mon dnsmasq pourrait récupérer le nom fourni par la machine qui fait sa requête DHCP, lui fournir une adresse aléatoire, et répondre aux requêtes DNS locales sur ce nom avec l'adresse IP fournie, et ça serait dynamique.
J'ai certaines vieilles machines qui risquent de devoir rester en fixe, mais comme j'ai plus trop tendance à les utiliser…
Faut juste que je lise de la doc, et que je prenne du temps, comme pour l'IPv6 :)

Parce que finalement, avoir de l'IPv4 pour le LAN sans accès internet, et de l'IPv6 pour l'internet ça pourrait aussi être une façon de faire les choses.
Une machine sans raison d'accéder au net n'aurait pas d'IPv6.

Parce que je trouve qu'un petit LAN ça reste cognitivement plus simple à gérer en IPv4.
Mais c'est peut-être juste un biais d'habitude.

Je maintiens que ton commentaire auquel je répondais était erroné et que publier les enregistrements dns de machines injoignables ne posent pas de problème de sécurité.

Je pense aussi, par contre le côté « ça fonctionne à l'identique quand internet est mort », j'apprécie. Pas que ça arrive souvent (d'autant que j'ai une box ADSL+4G, faut que les deux tombent pour qu'internet soit inaccessible), mais quand même.
Et tout ça avec une seule configuration à un endroit (mon SPOF personnel quoi :) ).

• Yth.

Ouais, mais tu vas chopper tous les terroristes pédonazis qui seront assez idiots pour rester sur Whatsapp, et partager dessus !
Y'en aura au moins, peut-être, un ou deux !

• Yth.

C'est la philosophie d'internet, hein ?

Pas tout à fait.
Parce que la notion de réseau local est là depuis à peu près le début.
Sans parler du NAT, qui là est bien un hack pour repousser les murs.

Un réseau local, avec une passerelle et par exemple un proxy HTTP ou SOCKS5 pour accéder au web.

En fait c'est même très clairement ce qu'essaient de reproduire beaucoup d'entreprises aujourd'hui, mais avec le télétravail, donc un VPN : tu accèdes au web via le proxy, mais tu n'es pas sur internet, surtout pas, et tu accèdes aux machines du réseau local (ie le VPN, mais pas le réseau local de ta maison !) qui ne sont pas sur internet non plus.

Ipv6 avec des IP publiques pour tous, ce n'est pas du tout la philosophie.
IPv6 peut-être (mais non nécessaire en réalité ici), mais avec toujours des notions de réseau local, et de passerelle pour accéder à certains services sur internet, et des machines qui ne sont pas, n'ont jamais été, et ne devront jamais être exposées ou exposables sur internet.

Ce qui est un hack c'est l'inverse, c'est de vouloir avoir tout un sous-réseau qui soit lui-même entièrement sur internet, mais de ne faire ça qu'avec une seule IP publique.

IPv6 répond à une problématique, et c'est celle de faire un sous-réseau d'internet.
Donc qui fasse partie intégrante d'internet, mais qui reste un sous-réseau parce qu'il y a un goulet, typiquement la connexion internet.

Ce n'est absolument pas la seule façon d'imaginer la topologie d'internet, et il n'a jamais été question que toute machine soit directement sur le réseau.

• Yth.

PS: Pour être précis, IPv6 répond aussi à une autre problématique qu'on pourrait appeler la multiplication des sous-réseaux. Parce que même si on considère qu'une connexion = une adresse IP, on en manque, et c'est d'ailleurs sur cet unique point qu'on tente de pousser IPv6 pour remplacer IPv4.
Alors que l'argument devrait (pourrait au moins) être aussi topologique.

C'est plus compliqué en pratique.
Parce qu'il y a des machines qui ne font pas ça par exemple.
Qu'avec un réseau très hétérogène, c'est pas si zéro-conf que ça.

Alors comparer avec un unique serveur dnsmasq qui fait tout ça avec deux fichiers de configuration plats et standards, et qui va fonctionner tout le temps, franchement, flemme tout ça, dnsmasq a gagné.

Surtout qu'étant toujours en IPv4, j'ai toujours besoin d'un DNS menteur pour les noms de domaines publics :)
Donc :
- cache DNS ;
- DHCPD (configuration, automatique de l'IP, de la passerelle, du NTP relais local, des plages d'IP visiteur, des DNS secondaires, …) ;
- DNS local ;
- TFTP pour jouer avec le boot réseau.

Un seul logiciel à configurer dans tout le réseau, et tout ça fonctionne, tout le temps, pour n'importe quel périphérique, même un vieux machin, ou un truc expérimental.

C'est toujours la flemme qui l'emporte.

• Yth.

Et moi, bah je ne vois pas l'intérêt de configurer chez mon fournisseur de nom de domaine pcdusalon.mamaison.xyz, alors qu'un bête dnsmasq avec un fichier /etc/hosts va faire l'affaire, à la fois pour le DHCPD, et le nom de domaine.
Quand pcdusalon se connecte au DHCP, fourni par dnsmasq, ce dernier regarde dans sa table l'IP à lui fournir, et est capable de répondre avec cette même IP à une requête DNS.

Ne pas le faire en local signifierait de devoir configurer ça à deux endroits différents, v'là la prise de tête, et la complexité.

J'ai un fichier /etc/ethers qui associe une adresse MAC à un nom de machine, à configurer une fois par nouvelle machine.
Un fichier /etc/hosts qui associe un nom de machine à une IP, à configurer une fois par changement de pile IP.
Un logiciel qui fournit tout ça automatiquement, et permet de laisser les autres machines en mode DHCP, dnsmasq, qui en plus sert de cache DNS, c'est toujours utile.
Et ça fonctionne même si la ligne internet est coupée : je peux encore accéder à mes machines par leurs petits noms mignons.
Et je sais quelles IPs locales, fournies par mon DHCPCD, ne sont pas reconnues, c'est la plage d'adresse publiques, et je peux configurer leur réseau, et le firewall, pour les limiter, donc un visiteur n'aura pas les mêmes accès que moi.
Ça s'appelle la gestion d'un réseau local.

Face à ça, l'intérêt d'aller configurer le DNS à l'extérieur, je vois vraiment pas.

pcdusalon, c'est privé, ça n'a aucune valeur en dehors de chez moi, même pour moi hors de chez moi, ça reste privé et basta.
Au pire j'ai une machine accessible en SSH depuis internet, et je saute sur pcdusalon depuis celle-ci.
C'est à dire que d'abord je rentre chez moi, et ensuite je vais voir pcdusalon.
Et c'est certes obligatoire en IPv4, mais ça reste pertinent en IPv6.
Parce que même si toutes mes machines ont une IP publique, je vais restreindre la surface d'attaque en laissant un unique SSH accessible à travers le pare-feu, je sauterai toujours à partir d'elle vers le reste du réseau.
Donc je n'ai jamais besoin d'avoir le DNS de pcdusalon.mamaison.xyz sur internet.
Et si pcdusalon héberge un site web public, et bien j'aurais un DNS vers monsiteweb.fr, qui pointerait vers son IP publique, ou plus probablement le reverse proxy que j'ai mis en frontal, ici pour ne pas exposer le serveur web de pcdusalon directement, mais avoir une couche de sécurité en plus, pour pré-filtrer des attaques par exemples, ou rediriger le HTTP vers le HTTPS.
On fait ça nettement mieux avec un haproxy qu'avec un thttpd.

Le DNS local, ce n'est même pas une question de sécurité juste de valeur, de portée, et d'accessibilité, de la donnée.
C'est décorrélé de la sécurité, c'est juste une question de pertinence.

• Yth.

Le DNS du réseau local pour les noms du réseau local.
N'ayant pas vocation à servir en dehors de ce réseau local.

J'aime bien accéder à mes machines locale, localement, via des petits noms.
Ces noms n'ont pas de sens en dehors du réseau, et je ne vais certainement pas les mettre directement dans un DNS internet pour qu'un éventuel attaquant n'ait plus à scanner mon /56, mais ait directement toutes les IPv6 pertinentes.

Donc même en IPv6, il y a utilité d'un DNS local pour les noms locaux.
Ça peut se gérer avec un fichier /etc/hosts, mais il faut le déployer partout, c'est plus simple avec un DNS.

Tu mets dnsmasq, comme ça tu as ton cache DNS local, avec tes noms locaux.

Je ne vois pas ce qui te gène dans mon utilisation de local ?
Le local network, il peut être interne et NATé en IPv4, ou public en IPv6, c'est le même, c'est ce qui est derrière la connexion internet, derrière le firewall, derrière la box, chez moi.

Et je veux faire « ssh miaou » quand je suis chez moi, mais que ça n'ait aucun sens hors de chez moi.

• Yth.

Oui, pardon, tu as raison, j'ai écrit un peu vite, en IPv6, pas besoin de DNS menteur, juste un DNS local pour les noms locaux.

• Yth.