Le 04/03/2024 à 12h 34

Ce n'est pas le législateur qui s'exprime ici mais un organisme fédéral en charge de guider l'exécutif sur les questions de cyber sécurité. Il s'agit de recommandations et aucunement d'une directive contraignante à ce stade.

En partant de là, ce genre de recommandation pourrait avancer et venir influencer le cadre décisionnel pour par exemple

- s'intégrer aux critères d'appel d'offre de l'état fédéral
- s'appliquer aux développements faits par des agences fédérales (p.ex. Nasa, les services postaux, ...)

Le 04/03/2024 à 10h 13

Disons que statistiquement, avec le C, il est probable de se couper les doigts en l'utilisant sur un gros projet.

Le 04/03/2024 à 10h 08

Il faut bien regarder le rapport de l'ONCD, et du contexte dans lequel Rust est évoqué qui est assez précis puisqu'ils évoquent le matériel sécurisé de l'aérospatial. Ils énumèrent les critères suivants concernant les besoins des langages de programmation pour ce contexte:

- langage proche du matériel
- délais exécution à timing déterministe (adapté au temps-réel, pas de garbage collector)
- gestion sécurisée de la mémoire

On peut considérer que:

Le premier critère disqualifie les langages interprétés comme Js, Python, Java, ...
Le second exclue C#, go, V, et tous les langages utilisant impérativement un garbage collector
Le troisième exclue l'assembleur, c et c++

Rust est juste cité comme un exemple de langage correspondant à ces trois critères mais n'ayant pas encore fait ses preuves dans l'aérospatial.

D'autres alternatives intéressantes, correspondant à ces critères mais non citées sont par exemple ADA (vénérable langage très implanté dans l'aérospatiale), D (si on désactive le GC) , Zig, Swift, Ordin

Le 23/02/2024 à 15h 06

La VM simule une machine complète là où le container simule un environnement d'exécution pour un processus. Tous les mécanismes d'isolation que j'ai cité précédemment sont juste des outils de contrôle pour réduire l'horizon du container, découpler les ressources communes, rendre l'environnement général de l'OS invisible et intangible.

En fait tout ça, ça a commencé il y a longtemps:

- On a d'abord eu chroot en 1979 => pendant très longtemps, les sysadmins étaient incités à tourner les systèmes critiques comme bind, apache http server, les serveurs dangereux comme ftpd, ... dans des chroots.

- Puis 20 ans après, sous BSD, on a eu les "jails" qui amélioraient l'isolation en rajoutant la dimension réseau
- Puis les Containers/Zones sous Solaris qui ajoutaient en plus une meilleure intégration des ressources et des priorités
- Puis les LXC sous linux en 2008, qui posèrent les bases de l'isolation moderne des containers sous linux
- Puis enfin Docker qui, par rapport à LXC, a surtout changé la manière de générer et de consommer les containers.

Après on est passé à la vitesse supérieure avec la standardisation OCI, la refonte des runtimes et les technologies d'orchestration comme Kubernetes.

Mais on est toujours dans une évolution du chroot de 79, juste en beaucoup plus pratique et sécurisé.

Le 23/02/2024 à 00h 55

Quand tu lances un container oci sous linux, selon le runtime utilisé (docker/containerd, podman, cri-o) tu as les phases suivantes:

- un composant prend en charge le processus... ça semble anodin, mais par exemple docker/containerd fonctionne avec un client et un daemon tournant comme root (argh), là où un podman peut exécuter le container dans un environnement moins privilégié si nécessaire.



Le composant inspecte les paramètres de fonctionnement qui lui sont donnés: identification de l'image à utiliser, contraintes à mettre en place un contexte d'exécution,

Le composant va essayer d'obtenir l'image soit depuis la cache locale, soit depuis un dépôt et va l'installer dans un répertoire. L'image étant composée de plusieurs couches encapsulées chacune dans une archive, elles vont être décompressées chronologiquement pour obtenir la structure finale.

En général il crée aussi des namespaces au niveau du noyeau linux de type
- pid (process id, pour fournir une vue des processus limitée au container et en renuméroter les pid dans ce contexte)
- net, pour restreindre la visibilité des interfaces réseau
- ipc, pour créer un contexte spécifique pour les communications inter-processus
- mnt, pour les points de montage
- uts contextualisation des info noyau, y compris le timesharing
- user, renumérotage du uid exécutant le container, un container peut avoir l'impression d'être root (uid 0) tout en faisant tourner ses processus sous un uid aléatoire genre 150005

Le composant va aussi créer un c(ontext)group pour y assigner le futur container ou assigner directement le container à un cgroup existant, afin de pouvoir limiter la quantité de ressources utilisables par un ou plusieurs containers
- sur les plateformes type redhat le composant va aussi préparer un contexte d'exécution MCS/MLS pour SElinux

Le composant va enfin préparer et contextualiser les dépendances (réseau, points de montage, ... ), et étiqueter toutes les ressources (fichiers, ports, ...) avec les contextes SElinux correspondants si nécessaire.

Il va aussi préparer un dispositif de récupération du standard output (fichier ou pipe), car si le container ne peut écrire son stdout quelque-part, il ne pourra pas démarrer.

Une fois tout l'environnement prêt, il ne reste plus qu'à démarrer le container avec son contenu.

Sous linux, pour les containers oci, le container démarre généralement avec runc (il y a d'autres outils mais ils sont plutôt peu utilisés). Ce composant est utilisé tant par docker que containerd, podman, cri-o, ... il est la dernière marche de l'escalier avant le processus interne du container qui aura le pid 1 vu de l'intérieur du container. ce processus est démarré soit sur base des métadonnées du container (correspondant à la directive CMD dans le dockerbuild), soit sur base d'une commande spécifiée explicitement. La commande est passée à runc et runc démarre le processus ainsi containérisé.

Pour la petite histoire, quand on lance docker sous windows, docker utilise en arrière plan WSL2 pour faire tourner un environnement linux avec containerd, dockerd et runc...

A côté de ça, sous windows, il y a les "windows containers", mais je n'ai jamais pris le temps de regarder les détails de cette technologie.

Le 22/02/2024 à 20h 43

Non, l'archive dicte principalement le quoi, pas le comment. Les librairies inclues dans l'archive c'est le quoi. L'archive contient des métadonnées indiquant une intention (port à utiliser, uid pour le processus racine, ...) , mais ce n'est pas l'archive qui met en place l'environnement, et les propositions contenues dans les métadonnées peuvent être surchargées ou ignorées. De même, ces métadonnées ne couvrent qu'une infime partie de la définition de l'environnement et selon la couche d'exécution utilisée et de sa configuration, l'environnement d'exécution du container pourra être très, très différent et peuvent affecter directement la manière dont les processus lancés sur base du contenu de l'archive se comporteront.

Le 22/02/2024 à 18h 21

J'ai un doute... le premier étant que toute la mémoire de la machine physique est toujours gérée par le système hôte... et que les processus de l'hôte peuvent toujours se mettre en concurrence avec les invités sur les ressources. Ensuite, je ne vois pas de moyen d'identifier le contexte d'exécution de l'hôte comme étant réellement inféodé à l'hyperviseur.
Une lecture des sources de KVM ne semble pas pour le moment aller contre ce constat, alors que dans Xen, cette hiérarchie était limpide. Mais je vais encore creuser un peu.

Le 22/02/2024 à 18h 13

Les conteneurs, ce n'est pas une fin en sois, et toutes les applications ne s'y prêtent pas. Par contre, pour certains types d'hébergement, ça peut réduire la complexité et le risque opérationnel, à condition d'avoir une bonne orchestration et une bonne hygiène de vie.

C'est particulièrement pratique quand on doit faire vivre plusieurs versions de la même application en parallèle et qu'on veut éviter les risques de conflits.

C'est aussi un très bon moyen d'en finir avec les devs qui se planquent derrière un "oui mais sur mon laptop ça marchait"

Mais oui, comme toute chose, ça a un coût, à minima d'apprentissage, et si c'est mal utilisé, ça ne tient pas ses promesses.

Mon conseil: éviter les conteneurs si ce n'est pas pour les utiliser avec une orchestration et une méthode de travail adaptée, où la solution se transforme en problèmes.

Le 22/02/2024 à 17h 18

Les questions sont toujours:
- contre quoi est-ce que je veux me prémunir.
- y a t'il des activités que je pense nécessaires de faciliter

Mais dans l'ensemble, comme je ne vois pas de contre-indications particulière j'ai tendance à garder les mêmes règles d'hygiène pour le pc personnel que pour les serveurs d'entreprise, et de temps en temps j'ai le plaisir de pouvoir régler des problèmes rapidement avec les bons outils.

Le 22/02/2024 à 16h 44

Pour le conteneur j'imagine que vous vouliez dire que ça permet d'exécuter plusieurs application sur un même OS je préfère dire que c'est l'équivalent d'une archive (style zip autoextractible) contenant tout ce qui est nécessaire pour faire fonctionner un logiciel prévu pour cet OS. Autre exemple, les stores d'applications (windows store, apple store, play store etc) sont des distributeurs de conteneurs.

Non, un conteneur, ce n'est pas l'archive mais un environnement d'exécution (sous linux, par exemple: namespace noyau, namespace réseau, cgroups, étiquette selinux ...) . Pour que le conteneur ait quelque-chose à exécuter, on lui donne un contenu (l'archive, l'image) et des directives de configuration, mais il faut vraiment faire la distinction entre conteneur et contenu.

Le 22/02/2024 à 16h 32

séparer / de /home est une bonne pratique en général, a fortiori sur les environnements multi-utilisateurs où on a pas de contrôle sur la croissance des répertoires personnels. En environnement professionnel, j'aime bien aussi faire une partition séparée car cela me permet d'appliquer des drapeaux de sécurité spécifiques, comme nosuid.

Maintenant, avec des systèmes de fichier supportant des quotas par répertoire (XFS par exemple), il est aussi possible de bloquer une croissance anarchique sans mettre de partition dédiée.

Pour Flatpak, par exemple, je bloque désormais la taille maximum de /var/lib/flatpak via quota.

Le 22/02/2024 à 13h 09

Ce qui est super violent, c'est que maintenant tu retrouves certains softs uniquement publiés sous ces formats, et souvent mal publiés... outils de production musicale incapables d'accéder aux répertoires de plugins, outils graphiques avec un accès castré à la pile graphique, ...

Pour finir avec un disque tellement saturé que ma bécane a fait des plantages au moment de passer en veille...

https://www.youtube.com/watch?v=HBAdbxjbTM0

Le 22/02/2024 à 11h 19

Flatpak, c'est la même merde... sérieusement je commence à maudire ce format.

Le 22/02/2024 à 11h 16

Le problèmes des containers, c'est que ça nécessite des processus différents de ceux d'une machine, et les devs doivent avoir des processus CI/CD qui incorporent le problème des MAJ sécurité, le cycle de vie de l'image n'étant plus juste lié au cycle de vie du code de l'application mais aussi de ses dépendances.

Quand ont travaille correctement, on ne met pas à jour une image de container, on en crée juste une nouvelle qui est à jour. Ensuite, les ops font juste le rollout de la nouvelle version de l'image.

Le 21/02/2024 à 19h 32

Débat intéressant, mais si on va au fond des choses, on distingue plusieurs critères

- l'hyperviseur tourne t'il directement sur le matériel ou pas? si c'est le cas KVM, Hyper-V, Xen et ESXi sont des types 1, et ce quelque soit la distribution.

- l'hyperviseur tourne t'il dans une couche inférieure au système d'exploitation hôte? en considérant ce critère, dans ta liste, seul Xen se qualifie car la machine hôte est convertie en domaine de virtualisation 'domain0' après le boot et devient partiellement indépendante de l'exécution de l'hyperviseur (il faut vivre la situation où domain0 a crashé mais où toutes les vm's continuent à tourner pour comprendre ce que c'est qu'un vrai type 1 au sens originel du terme)

Au final, dans la majorité des cas, la notion de type 1 ou type 2 ne veut plus rien dire, et compter le nombre de rpm ou de deb installés pour essayer de départager ne sert pas à grand-chose.

Ce qui compte réellement, c'est la capacité d'une pile de virtualisation à fournir une orchestration, capable de gérer les ressources cpu et ram, d'organiser les services de stockage et de réseau pour les présenter aux machines virtuelles, d'organiser la redondance en cas de panne, voire la haute disponibilité, de faire tourner les vm's avec un niveau d'isolation empêchant des attaques via hyperviseur, ...

En parlant de proxmox, la dernière fois que j'ai regardé, ça ne supportait même pas s/Virt ... pas très pro pour une distro KVM...

Le 21/02/2024 à 16h 52

Effectivement, le problème est d'arriver à convaincre les décideurs que les containers ne sont pas là servir de tapis sous lequel glisser la merde. Il y a quelques temps, j'avais vu une entreprise qui utilisait son openshift pour démarrer des images d'environnement graphiques de dev/cobol, chaque dev ayant son pod

...rien que l'écrire ici engendre la nécessité de me pincer pour voir si je ne suis pas occupé à pioncer

...aïe

Le 22/02/2024 à 20h 50

Franchement, je ne parierais pas sur IBM, c'est une boîte qui s'écroulait avant de casser la tirelire pour racheter RedHat.

Par le passé, une des grandes forces d'IBM a été d'avoir réussi à donner l'impression qu'ils étaient des champions de l'Opensource, tout comme à un moment ils ont réussi à donner l'impression que Watson guérirait le cancer.... en pratique évidemment c'était beaucoup moins rose... et pour le coup je connais bien le dossier, j'ai quitté IBM un an avant le rachat de RedHat

Le 22/02/2024 à 17h 05

RedHat n'a pas atteint la lune, ils ont juste été capturés au passage par un vieux corps céleste en orbite décadente... mais ils sont toujours extrêmement forts sur certains segments.

Le 21/02/2024 à 09h 33

Bah, tant que c'est compatible au niveau du stockage binaire, ça devrait bien se passer.

Si par contre il faut exporter et réimporter, et que tes bases de données sont en INNODB et font des dizaines de Go ... condoléances.

Le 21/02/2024 à 09h 26

Oui, enfin, MongoDB n'est même plus opensource/libre, ce qui fait qu'il a disparu des distributions GNU/Linux, et de nombreux catalogues logiciels.

Quand à sqlite ça reste une bombe à retardement en cas de montée de charge. Il est très bien pour de petites applications bureautiques mais à éviter pour des environnements pro avec des accès concurrents.

De nos jours, pour le NoSQL, c'est Redis et couchdb que je vois revenir le plus souvent.

Mais les BDD relationnelles sont encore largement utilisées pour les applications nécessitant performance et cohérence. Et Elles sont extrêmement bien gérées par les cadriciels de développement les plus courants en entreprise. Dans le domaine PostgreSQL est devenu la solution de choix dans l'opensource car il présente un cycle de vie bien plus stable que My/Maria et a été pensé dès le départ pour être une solution professionnelle au point de remplacer de plus en plus Oracle en entreprise.

Un dernier type de stockage applicatif très pratique reste le stockage objet, que ce soit Ceph, S3 ou même le vénérable Swift. En générale on le couple à d'autres solutions (souvent Redis) pour gérer l'indexation rapide des objets.

Le 21/02/2024 à 02h 13

Les années 90 ont appelé, elles voudraient bien que tu leur rendent leurs idées préconçues.

Il y a plein d'entreprises dans le monde de l'OpenSource qui cartonnent en bourse, entre autres grâce aux technologies du Cloud.

Le problème de mariadb est que c'est une technologie qui n'intéresse plus grand monde, qui est fragmentée et qui n'inspire plus trop confiance.

Professionnellement, ça fait bien 5 ans que je n'ai plus vu mysql/mariadb dans un projet autrement que pour migrer vers PostgreSQL, Oracle ou SQL Server...

Le 22/02/2024 à 17h 50

C'est phénoménal comme ce type dégage sur cette photo une énergie de prof de religion catholique qui vient d'expliquer aux jeunes que l'abstinence, c'est super...

Le 16/02/2024 à 17h 38

Ben perso, en tant que Belge, je suis parfois partagé sur le Frexit ... je veux dire, d'une manière la France fait de plus en plus double emploi avec la Hongrie, du coup ...

Le 16/02/2024 à 15h 49

Si c'est une entreprise possédée par les services de renseignement, on est pas dans le cadre de la loi mais dans un rapport d'autorité direct.

Le 16/02/2024 à 15h 47

Le quoi?

Le 16/02/2024 à 12h 16

Aux USA, la loi ne permet pas de forcer une entreprise à installer un backdoor. Il y a eu des tentatives d'utiliser le all-writs act pour contourner ce vide, mais ça n'a pas tenu devant les tribunaux. Mais ça peut toujours changer.

Le 15/02/2024 à 17h 35

La réalité, c'est que toute solution logicielle produite dans un pays exigeant la mise en place de backdoors, doit être évitée à tout prix.

Un pays qui impose des backdoors doit voir son secteur technologique disparaître de la carte du monde.

Le 15/02/2024 à 17h 33

Mais ça les emmerde...

Un des gros thèmes pour justifier le Brexit, c'était littéralement se débarrasser de la vision européenne des droits humains pour la remplace par un "briton bill of rights" plus permissif mais... ils n'y sont pas encore.

Mais pour le moment ils râlent encore parcequ'ils ne peuvent pas déporter les demandeurs d'asile au Rwanda...

Le 16/02/2024 à 17h 35

Mince... ça change tout, je vais devoir continuer à ne pas acheter leur matos, comme prévu...

Le 14/02/2024 à 23h 59

Je suis déçu, je m'attendais à une diatribe sur le wokisme disneyen, et à la place tu me donne une réponse de cour de récré... bon du coup je ne te prêterai pas mes Pilotes...

Le 14/02/2024 à 22h 32

Il y a le journal de Mickey?

Le 14/02/2024 à 19h 40

Alors que si on a CNEWS comme référence ...

Le 14/02/2024 à 17h 30

Non, en effet, elle n'a pas participé à des "camps d'été décoloniaux interdits aux blancs". à aucun moment. D'ailleurs, ce n'est même pas ça museler des gens m'voyons.

Ce n'est pas museler, c'est juste ne pas inviter... quand tu veux bosser certains sujets sur le vécu d'un groupe de personnes, tu n'invite pas des personnes ne faisant pas partie de ce groupe.

C'est comme les associations féministes qui font des ateliers et qui n'acceptent pas la présence d'hommes dans les participants. Ce n'est pas comme si elles interdisaient l'accès à l'espace public aux hommes, juste elles se ménagent un espace privé.

Non, elle s'en réjouit seulement, ...

Euh, rationnellement, je ne vois pas où elle se réjouit ou se félicite dans cet article. C'est un article d'observation et de mise ne parallèle qui mérite d'être examiné et mis en perspective au lieu d'être traité bêtement comme une attaque.

Non, en effet, en complément du premier point, jamais elle n'a tenu des propos sur les "blancs", pour les disqualifier.

Ah, si on parle de son rejet des associations "blanches", c'est vrai que c'est un peu choquant... maintenant on pourrait se poser réellement la question si les organismes qu'elle dépeint comme clubs d'intellos blancs n'ont pas effectivement des problèmes de représentativité, voir de désintérêt pour certaines catégories sociales.

En effet, ne parlons pas de ses nombreuses tentatives de défendre le port du voile islamique (au travail, dans le sport ...), qui démontrent juste qu'elle a un approche frériste maquée.

Il y a pas mal de choses à dire sur ce sujet... et comme tu parts directement dans les accusations de frérisme, je ne pense pas que ça aille bien haut. Disons simplement que s'il y a des endroits où je suis absolument contre le port de signes religieux comme les contextes où la personne représente l'état, par contre essayer des les interdire partout est totalement illibéral.

M'enfin, dans un même message, parler de laïcité et citer R.D. comme un chantre du vivre-ensemble et de la "défense des droits de l'Homme", tout en se disant "libéral et de droite", il fallait oser celle-là.

Il faut surtout oser lire un peu correctement ... je ne l'ai pas cité comme un chantre du vivre ensemble, j'ai dit "si on s'intéressait avec bienveillance aux sujets qu'elle défend, on pourrait améliorer le vivre-ensemble" ...

Pour le reste j'ai dit "liberté, égalité,fraternité" pas "laïcité", mais vivant dans un pays laïque qui plus libéral, je dois dire que la vision de la laïcité à la française me semble de plus en plus être juste un outil vexatoire pour emmerder les musulmans plutôt qu'un outil pour garantir la séparation de l'église et de l'état, le tiercé gagnant de la course au double standard l'année passé étant "Abaya, François, Hanoucca"...

Le 14/02/2024 à 15h 38

Je savais que j'en attirerais au moins un⋅e
oups, ce n'était pas au mien que ça s'adressait ...

Le 14/02/2024 à 15h 36

Je dirais qu'il y a une différence de teneur et de contexte entre les propos de R.D. et les idées d’extrême droite qui se répandent.

R.D. m'a fâché au lendemain de Charlie Hebdo, mais elle n'a pas commencé à parler de museler du monde de l'expulser, de déchoir les gens de leurs droits, de contrôler la tenue vestimentaire, ...

C'est une grosse différence.

Maintenant il ne faut pas se leurrer de nos jours il n'y a pas grand monde à droite prêt à écouter son discours alors qu'il y a beaucoup de monde à droite prêt à écouter l’extrême droite.

Pour le reste, à la base j'étais plutôt libéral de centre droit, mais à force de voir les gens comme toi jouer sur le clivage gauche-droite dès qu'on parle égalité, droits humains et le reste, à force de voir que les principes les plus nobles de nos sociétés sont écartés comme valeurs de gauchistes dans les débats pour permettre d'avancer dans la mise en place de lois qui sont clairement dangereuses pour les individus ou la démocratie, et bien je préfère me ranger à gauche.

Si les organisations de défense des droits humains se font maintenant cataloguer comme "antres gauchistes", c'est peut-être parce que la droite a perdu sa boussole morale et est effectivement devenue incompatible avec les droits humains. Incompatible aussi avec une de devise comme "liberté, égalité, fraternité", mais très accroché comme autrefois à "travail, famille, patrie".

Le 14/02/2024 à 10h 59

C'est évident qu'elle a parfois dit des trucs un peu raides, voir difficilement acceptables, et qu'elle a des réflexes d'autodéfense communautaristes qui peuvent énerver.

Mais je reste convaincu que dans l'ensemble, si on l'écoutait un peu plus, on aurait déjà une meilleure compréhension des lignes de fracture dans la société et si on s'intéressait avec bienveillance aux sujets qu'elle défend, on pourrait améliorer le vivre-ensemble.

Le 14/02/2024 à 10h 36

Perso, je ne la trouve pas si véhémente, elle est même plutôt posée dans ses propos. Elle a bien compris qu'elle sera toujours d'abord jugée pour ce qu'elle est, puis pour son attitude, et enfin seulement sur la teneur de son discours.

Il y a quelques années, je la prenais pour une fumiste, mais ayant pris le temps de l'écouter et de considérer sa position, et même si je ne suis pas toujours d'accord sur le fond, j'ai beaucoup de respect pour elle et cela ne m'étonne pas qu'elle rayonne tellement à l'international.

Le 14/02/2024 à 17h 47

Techniquement, il y a moyen de faire certains changements, mais en général ça touche plutôt les traitements internes que le jeu d'instruction lui-même. Par exemple, on va pouvoir changer un peu l'algo de prédiction de branche ou adapter les contrôles d'accès au contenu de la cache (p.e. en réponse à Specter), au risque de plomber un peu les performances, mais on ne va pas changer l'interface dans le front-end du processeur (genre rajouter une instruction), parce qu’avoir de la flexibilité sur ce point aurait un coût performance gigantesque (toutes les étapes du pipeline doivent être adaptées et optimisées sous peine d'avoir les unités de traitement qui se tournent les pouces).

Le 14/02/2024 à 14h 34

Quand l'architecture nehalem est arrivée dans les processeurs Xeon, au taf, les admins vmware étaient dans un état pas possible, comme si ils avaient dévalisé un buffet de viagra...

Le 14/02/2024 à 10h 41

Oui, mais Rufus, c'est justement le domaine du 'pas supporté' puisque tu sors du cadre défini par l'auteur...

Le 14/02/2024 à 14h 30

Sérieusement, l'ARCOM, ça existe encore? Vu leur absence ces derniers mois, je me demandais s'ils n'avaient pas été dissous ou un truc du genre.

Le 14/02/2024 à 14h 26

Ben le RN bien sûr, même si je suis prêt a étendre la courtoisie à tous ceux qui ont voté la dernière loi immigration...

Le 14/02/2024 à 13h 38

De toutes façons, à part l'ED, il n'y a presque personne en France qui va encore voter, surtout pour les européennes.

Le 14/02/2024 à 13h 07

Ah, un autre point: les portes et l'allumage utilisent souvent des codes différents, et si le signal d'ouverture des portes est envoyé sur des distances assez grandes, le code d'allumage se fait diffuser sur des distances beaucoup plus courtes.

Donc avec le Flipper Zero, avec de la chance, on va pouvoir rentrer dans le véhicule, mais pas partir avec.

Le 14/02/2024 à 12h 34

En fait l'équivalent du Flipper Zero pour ce cas de figure, c'est http://www.originallishi.com/

Il va falloir l'interdire aussi ?

Le 14/02/2024 à 10h 11

Les systèmes à code tournant se réalignent sur la clef si le compteur de celle-ci est en avance. Si tu veux pourrir la vie d'un utilisateur, tu utilise le flipper pour forcer un incrément de 1000 et ensuite tu regarde le gars essayer d'ouvrir sa voiture avec sa clef en retard...

Le 14/02/2024 à 10h 00

Je ne stresse pas, je dis juste que cet argumentaire pour le blocage est une pente dangereuse, que s'engager pour de mauvais principes peut avoir des effets désastreux. Le Flipper Zero en lui-même importe peu comparé aux dégâts qu'une mauvaise loi basée sur de mauvais principes peut engendrer.

Et ce n'est pas parceque c'est au Canada que ça se passe, qu'on ne va pas avoir quelques feignasses dans nos pays pour essayer de faire un copier/coller pour avoir l'air de travailler.

Le 14/02/2024 à 12h 36

Dans les solutions Microsoft, c'est l'I.A. qui vous utilise.... (dédicace spéciale à GitHub)

Le 14/02/2024 à 09h 55

La loi n'est pas un concept né ex-nihilo, c'est une codification du code de conduite d'une société, qu'il ait été construit démocratiquement ou non.

L'abolition de la peine de mort est né du militantisme des personnes opposées à celle-ci,
=>la morale a redéfini la loi.

Et la peine de mort risque de revenir sur base de (l'absence de?) principes moraux de l’extrême droite, mais c'est bien par un changement législatif qu'elle sera appliquée.

Si justice et vengeance sont deux choses différentes, loi et justice sont aussi deux choses différentes, et le concept même de "ministère de la justice" est un abus de langage et devrait plutôt être nommé "ministère du contrôle de l'application de la loi".

Une loi peut être fondamentalement injuste et être d'application, le concept qu'une loi soit injuste ou inéquitable n'a aucune influence sur son applicabilité.

Le 14/02/2024 à 09h 37

En relisant la news: elles n'ont pas appelé à boycotter Ulule mais elles ont annoncé boycotter Ulule: "Nous ne financerons plus nos projets sur Ulule, nous ne financerons plus les projets sur Ulule" ... ce qui a suffi pour qu'Ulule revoie sa position.