cedric.org

Ah, 7, c'est le nombre d'entretiens qu'il m'a fallu pour rentrer chez France télé. Juste parce que je suis arrivé pendant une guerre des chefs et qu'ils cherchaient le moindre truc pour ne pas me prendre.

Je me rends compte que j'ai mal répondu : si tu installes l'os que tu veux sur la machine, c'est bon (ou si c'est installé de base, facile avec un ubuntu). Par contre tu ne contrôles pas l'hyperviseur...

Je n'ai jamais prétendu qu'utiliser une machine (virtuelle ou non) qui n'est pas sous son contrôle direct est sûr. J'ai dit qu'on pouvait contrôler son OS. Nuance.

En fait, je n'ai même pas besoin de cliquer sur play, je vais l'avoir tout de même dans la tête toute la journée.

Des exemples de services utiles au quotidien pour un indé au RSI? Je vais monter tout ça très bientôt mais je n'ai pas encore fait le choix d'assurance, etc

Si, on le sait, sur un OS libre dont les audits se font continuellement. Encore une fois, tout dépend de ce que tu veux faire. Avoir un réel contrôle de ta vie privée, de tes données, éviter l'espionnage, avoir une vraie sécurité? Oublie Windows ou Mac car on ne peut pas auditer le code. Oui, la sécurité en informatique, c'est chiant. Très chiant. 99,9% des gens (dont moi!) abandonnent avant d'être réellement sécurisés. Ça revient à une gestion de risque classique au final : à quel point tu es prêt à perdre du temps et de l'argent pour te sécuriser : - Ton OS - Ton réseau (tu as acheté le dernier gadget à la mode qui allume ta lampe tout seul? Perdu, ça peut faire office de cheval de troie!) - Tes services en lignes (en gros : 0) - Toute correspondance avec un site quelconque ou un tiers - etc Pour la petite histoire, si on rentre dans la technique (pardon pour les non techniques, ce qui suit va piquer un peu), Ubuntu fait depuis quelques temps des compilations déterministes et reproductibles. C'est quoi ce machin? En gros : à partir du même code source, on arrivera toujours au même résultat binaire. C'est à dire qu'un tiers peut auditer un code source, le compiler, donner le hash du binaire, et toi tu n'as pas besoin de recompiler depuis ce qui a été audité mais reprendre le build qui correspond au hash. Donc tu SAIS que c'est sécurisé sans avoir à lire toi-même le code et tout compiler à la main.

Parce que le but du VPN n'a jamais été l'obfuscation. Pour obfusquer, tu utilises du routage en oignon par exemple, pas un serveur centralisé. Encore une fois, tout dépend de ton but. Télécharger du Lady Gaga sans te faire choper par HADOPI, ou avoir une vraie privacy / sécurité? Dans le premier cas, un VPN fait l'affaire (et encore, cf l'article). Dans le second, le VPN ne répond pas à tes besoins. Edit : Note pour la protection de l'asso : je ne prône pas le téléchargement illégal et je le condamne car c'est illégal et ça tue des chââtons.

Amusant que 24h après avoir écrit ça je tombe sur cet article : https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Le coup du "il manque des papiers", la secu me l'a fait il n'y a pas si longtemps que ça, 2 fois. La troisième j'ai renvoyé le dossier avec 20 exemplaires du document manquant. C'est passé. Des astuces pour un nouvel arrivant RSI ? J'ai des souvenirs atroces de la dernières fois que j'y ai touché en 2008.

la bienpensance résumée en un titre.

Oui bon d'accord, mais admettons quant même qu'une chose aussi importante que la location d'un logement doit être régi par un certain nombre de règles explicites partagées entre les deux parties, sinon ça devient rapidement le bordel et on retombe avec la loi (ou la jurisprudence dans le meilleur des cas) qui décide de manière arbitraire.

Je ne dis en aucun cas le contraire sur tes deux points, au final nous disons bien la même chose.

Je vois ça comme une prise de contrôle depuis quelques années par des acteurs qui vont gagner en pouvoir de manière impressionnante avec l'arrivée exclusive de solutions plus centralisées. Greed is not good.

La roublardise due avant tout par le tas de lois idiotes mettant les deux parties dans la merde. C'est ce que je disais : dans un monde liberhalal, ça ne serait pas arrivé en premier lieu car il n'y aurait eu aucune incitation à prendre un tel risque à faire une location sans contrat. Après, dans un monde normal, quand deux parties liées par un contrat sont en désaccord, il y a un concept intéressant qui s'appelle "justice" qui permet justement de trancher les cas foireux comme celui-là.

Mais ça s'appelle un contrat! Et c'est au locataire de prouver qu'il a bien payé, dans un monde normal. Reçu, toussa...

Aujourd'hui, un VPN est plutôt fait pour accéder à des services étrangers ou pour esquiver la riposte graduée au moins en France. Il n'a jamais été question dans la tête des concepteurs des logiciels VPN d'en faire des solutions garantes de la vie privée, et pourtant on en voit plein vantant cela. Seule une solution décentralisée et ouverte — tor en est un exemple — le permet en théorie. Afin de bien comprendre le problème, dis-toi qu'un VPN au final c'est un serveur chez quelqu'un chez qui TOUT ton contenu passe. dont une bonne partie non chiffré. Et l'autre stockable puis crackable dans le futur voire le présent.

Dans un vrai régime politique, tu as 1/ le respect du contrat (et si pas de contrat tant pis pour la tronche d'une des parties) 2/ des lois moins débiles qu'en France. "Le mec paye pas depuis 6 mois" me semble être une preuve suffisante non? Ce qui ne transformera pas instantanément tous les propriétaires en monstres virant ses locataires au moindre euro de retard.

L'arroseur arrosé. Dans un système liberhalal ça ne serait pas arrivé en premier lieu.

Réponse simple : on ne peut pas. A ma connaissance peu/pas d'audit sérieux sur ces choses. A partir du moment ou tu dépends d'un serveur d'un autre, tu ne peux RIEN savoir sur ce qui tourne sur ce serveur. Et c'est facile pendant l'audit prévu de changer la version du logiciel qui tourne sur un serveur, et de remettre l'ancienne une fois l'audit terminé. Seul un "contrôle surprise" pourrait garantir statistiquement la fiabilité. Des systèmes prévus pour et ouverts comme tor peuvent à priori être un poil plus sûrs. Sans garantie pour autant.

Ca t'étonne? Le politique a vu qu'un sujet faisait du buzz, il a vu l'occasion de se faire mousser "je vais vous sauver mes amis", il a pondu une loi à la con et ne s'est même pas fatigué à finir le boulot vu que tout le monde s'en tamponne et que le politique a eu ce qu'il voulait.

En l'état, rien. Avec des mecs aux commandes qui sont moins bêtes/carriéristes qu'aujourd'hui? Ca fait toute la différence. Edit : au problème "une partie des militaires ne servent à rien car les politiques leurs donnent des ordres de merde tout en sabrant dans les dépenses ET en maintenant le nombre d'opex", la solution logique n'est pas "supprimons des/les militaires" mais plutôt "supprimons des/les politiques". Ce qui n'empêche pas de discuter s'il faut diminuer le nombre de militaires, là n'est pas la question.

1/ Sophisme : L'assertion "je connais des loosers qui se sont engagés" n'implique pas "tous ceux qui s'engagent sont des loosers". Je pourrais dans ce cas te dire exactement l'inverse car mon expérience personnelle montre l'inverse. Mais ça ne veut rien dire. Et personne n'a jamais dit qu'une bonne partie des crétins qui ont du muscle ne partent pas à l'armée. 2/ Ne pas confondre l'utilité potentielle d'un militaire et 1/ ce qu'on lui demande de faire (en gros, le toutou pour faire réélire du politique) 2/ le manque de moyen en inadéquation avec le nombre d'opex. 3/ Au lieu de cracher sur le militaire / gendarme qui bosse largement plus (en nombre d'heures) que la moyenne, il vaut mieux cracher sur le politique qui fait que, en caricaturant un peu, le militaire en question pourrait presque rester chez lui au lieu de trimer comme un con. Ce qui n'enlève rien à l'utilité d'une armée bien tenue de taille raisonnable. Pareil dans ce cas, sachant qu'une bonne partie des enquêtes porte sur la drogue : dans la définition donnée ici, alors ils ne servent à rien. Est-ce la faute du flic ou du mec qui donne les ordres?

Ouvrez un fil sur le féminisme militaire et je sors les popcorn.

l'Union européenne investit également dans la propagande la plus pure en placardant ces niaiseries partout. Mais que vient foutre l'UE dans la rénovation ? (palme à la photo du portrait de deux mètres du mec qui veut se faire mousser alors que sa tronche n'a rien à voir avec le sujet.)