De plus, Microsoft prévient du retard, explique qu’il suffit d’attendre encore 2 jours (2 jours sur 90 jours c’est quoi ?) pour avoir la correction de cette faille, mais Google fait la sourde oreille, s’en branle et publie quand même la faille et les moyens de l’exploiter.
Pas 2 jours. 1 mois.
Le
19/01/2015 à
16h
35
Je fais du bruteforce, je change la formulation à chaque message des fois qu’à un moment ça fasse tilt ^^”
Ou alors je dois leur dir d’aller voir la différence entre le code de Linux et celui de openSSL pour qu’ils aient un ordre de grandeur
Le
19/01/2015 à
15h
52
Puisque tu aime bien les histoire avec des SI, le système de Google a un gros désavantage c’est que si les équipes de MS sont en train de travailler pour corriger une autre faille plus dangereuse que celle qui a été remontée par Google, ils auront pas le temps de s’occuper de cette dernière (qui sera publiée), ou alors ils laissent tout tomber et s’occupe de celle de Google (ce qui laisse la vuln’ plus grave sans correctif pour encore 3 mois), ou alors ils traitent les deux en même temps en prenant le risque de sortir à la bourre les deux patchs.
Bref le coup du 3 mois non négociable, c’est vraiment pas pratique !
Le
19/01/2015 à
15h
43
Mais j’en sais rien, tu n’en sais rien et Google non plus n’en sait rien.
La situation ne se pose pas, donc on ne peut qu’imaginer la réponse. Si ça te réconforte, tu peux croire que MS envoie chier Google et ses clients parce qu’ils le peuvent, et que Google est un philanthrope qui fait ça uniquement avec des bonnes intentions.
Moi je vais partir la solution la plus simple : MS travaille aussi vite que possible, et si en 3 mois ils ont pas sorti le patch, qu’ils ont prévenu Google, c’est pas parce que Google publie la vuln que le correctif sortira plus vite.
C’est même irresponsable de la part de Google. Si dans un autre domaine, un concurrent allumait un feu chez son concurrent parce que des règles de prévention anti-incendie n’ont pas été respectée, je suis sûr qu’on se poserais pas la question : mais si c’était un vrai incendie est ce qu’ils auraient pas réagit plus vite ?
Le
19/01/2015 à
15h
36
atomusk a écrit :
Alors que d’autres considèrent qu’une faille zero day devrait pouvoir rester active pendant 6 mois minimum.
Euuu ? Dafuq 6 mois ?
Jusqu’à présent, on parlait de 4 mois pour des vulnérabilités touchant des parties très sensible de l’OS et pouvait être délicate à corriger. Ton 6 mois sort d’où ? O.o
Tim-timmy a écrit :
Aucune raison raisonnable d’en douter.
Et puis même si tu en doutes. Si un mois plus tard rien n’est paru où qu’ils te ressortent la même excuse, la tu peux croire au foutage de gueule et publier la faille.
Le
19/01/2015 à
15h
31
Oui enfin, quand les gars t’expliquent qu’ils ont des problèmes de compatibilité et que ça a retardé la sortie du patch. Leur chier à la gueule est pas forcément la bonne solution.
De même, publier une vuln deux jours avant la sortie de la correction, ça fait un peu “super c*nnard” surtout que MS les avaient prévenu que le patch allait sortir.
Ils sont super intransigeant, ne se soucis absolument pas raisons qui font que le patch ne peut être publié dans les 3 mois. Mais par contre quand il s’agit d’eux et d’Android, le discours c’est : “Ah ben nan, les constructeurs vont pas pouvoir mettre à jour, du coup nous on va rien faire du tout.”
Pour une boite qui se préoccupe de la sécurité et qui a la main-mise sur tous ses partenaires constructeurs, ajouter une clause : “2 ans de support minimum pour l’application de correctifs de sécurité” c’est impossible.
Le
19/01/2015 à
15h
18
3 mois, quand tu touches au code source d’un système d’exploitation c’est pas si long que ça. Surtout des effets de bords sur d’autres parti du système sont créés et qu’il faut les corriger eux aussi. :/
Le
19/01/2015 à
15h
11
J’ai jamais dit ça. Mais tu tiens un raisonnement plus ou moins radical, je te présente son équivalent de l’autre camp.
La meilleure solution aurait été que les deux boîtes travaillent ensemble sur la gestion du patch. Pas que l’un joue au con avec l’autre (que ce soit MS qui prenne son temps ou Google pour qui l’heure c’est l’heure et rien d’autre)
Le
19/01/2015 à
15h
06
flagos_ a écrit :
shellshock, le patch a été immédiat il me semble. Heartbleed a effectivement été mise a jour en 2 temps, mais au moins, on est pas restés pendant des mois avec un truc que tout le monde sait troué.
Ouai enfin, dans un cas on a des vulnérabilités qui concernent des logiciels causé par certaines maladresses d’un développeur, de l’autre une vulnérabilité présente dans le code source d’un OS touchant au chiffrement de la mémoire vive.
C’est pas vraiment comparable…
Le
19/01/2015 à
14h
58
On peut voir le problème inverse aussi. MS dit “on a une faille grave dans l’OS, si Google l’a découvert, des pirates peuvent l’avoir découvert aussi depuis plusieurs mois, il va falloir se dépêcher de la corriger”
Si en 3 mois ils ont pas pu mettre au point un patch qui puisse corriger la vuln sans créer d’effets de bord, c’est pas parce que tu vas publier la vulnérabilité que les problèmes vont miraculeusement disparaitre.
A la limite ça peut forcer MS a publier un patch qui peut faire planter certaines machine. Et là c’est pas cool non plus.
Le
19/01/2015 à
14h
32
caesar a écrit :
En fait tu insinues qu’il y a une date de péremption sur les téléphones et que c’est google qui la mets via la non correction des failles et la non mise a jour des téléphones par les constructeurs ?
Non je crois qu’il dit que la mise à jour d’Android sur les smartphone c’est absolument pas le problème de Google, c’est la merde des constructeurs et des utilisateurs qui installent pas cyanogen
Le
19/01/2015 à
14h
27
Concernant la sécurité d’un produit commercial utilisé massivement dans le monde… Je dirais que l’initiative est pas totalement scandaleuse.
Le
19/01/2015 à
14h
16
Si Google ne publie pas ce qu’il ne corrige pas et qu’on a pas accès aux sources, comment veux qu’on réponde à ta question ^^ " />
Le
19/01/2015 à
14h
12
C’est à dire que Google n’a absolument pas les moyens d’intégrer dans l’AOSP un update manager qui serait capable de recevoir les mises à jour de sécurité (limitons cela aux mises à jour de sécurité uniquement pour pas froisser les partenaires commerciaux) ?
Et le but de ma remarque était de montrer que bien qu’Android est un projet open source, la version installée sur la grande majorité des smartphones ne l’est pas totalement.
Pour reprendre les arguments des libristes : les trucs de Google ont beau être maintenu et à jour, on ne sait pas s’ils sont sécurisé et s’ils corrigent toutes les failles qu’ils voient.
Le
19/01/2015 à
14h
05
flagos_ a écrit :
Franchement, a chaque fois que j’ai entendu parler d’une faille sur le noyau linux, elle était fixée et déployée en moins de 48h. Et si, les distrib maintiennent le noyau Linux, notamment si la faille prend du temps a être corrigée.
Et encore une fois, chez Apple ou autre, ca prend pas autant de temps non plus.
Oui les distrib maintiennent le noyau, mais elles sont plusieurs à le faire et ne sont pas seules. On est loin d’une équipe de 50 gars dans leur garage qui doivent maintenir à eux seul le noyau Linux, Apache, OpenSSH, OpenSSL et PostgreSQL. Il y a beaucoup de personne pour bosser dessus.
Et ça fait un bail qu’il n’y a pas eu de publication “sauvage” de failles 0day sous Linux prenant au dépourvut toute la communauté. Ce qu’on a eu concernait surtout les softs comme bash/openssl et autres.
Et sinon, concernant Mac OS : base Unix, ils attendent qu’un correctif soit publié et ensuite ils le reprennent.
Et concernant iOS j’ai pas le souvenir que les téléphones reçoivent tant de mises à jour systèmes.
Le
19/01/2015 à
13h
53
Le projet Android (AOSP) est open source.
La version Android présente sur la majorité des smartphones avec les services/features/API de Google, elle ne l’est pas (ou alors très peu). Et c’est celle là qui est le plus utilisée.
Le
19/01/2015 à
13h
50
Oui mais là on parle de failles qui touche le système d’exploitation !
3 mois pour reproduire l’exploitation, trouver la faille, la corriger, et s’assurer qu’il n’y a pas d’effets de bord indésirables pour la quasi-totalité des configurations pouvant exister, c’est pas réécrire une condition de 10 lignes de code.
Personnellement, je me souviens pas que quelqu’un ait publié une vulnérabilité sur le noyau Linux depuis longtemps.
Et comme tu dis, les distrib maintiennent aussi des soft comme apache ou openssh, mais elles ne les maintiennent pas entièrement tout comme le noyau Linux.
Le
19/01/2015 à
13h
39
flagos_ a écrit :
Pourtant, les failles sont rapidement comblées sur les distrib style debian, alors que le système est certainement plus complexe (car couvrant l’OS+ pas mal de software comme apache).
J’ai du mal à voir le rapport là. Si une vulnérabilité touche l’OS je vois pas en quoi le fait que apache soit installé dessus change quelque chose.
Après, la grande force du libre sur le proprio, c’est le nombre de collaborateurs présent pour créer un patch. Ca augmente l’efficacité, il faut pas le nier.
Le
19/01/2015 à
13h
27
Euuu… corriger une vulnérabilité sur Windows c’est pas aussi simple et rapide que faire disparaître un bug sur un site web.
Le
19/01/2015 à
13h
25
Ça leur fait de la “pub”.
Déjà ça met en avant l’efficacité de leur équipe de chercheurs en sécurité (regardez on trouve plein de vuln) et ça leur donne un côté “rebelle” (regardez, on va forcer les méchantes entreprise à corriger leur vulns le plus vite possible en les publiant).
Autant publier une vulnérabilité 2 jours avant le patch tuesday, je trouve ça très con, autant là… ça me choque pas énormément.
3 mois sont déjà passés et s’il faut attendre un 4e pour que les vulns soient corrigées, ça commence à faire long.
Ca c’est une mode qui s’est lancée que très récemment. C’est détestable je suis entièrement d’accord et ce sont des choix purement commerciaux. Et ça donne une mauvaise image (j’en suis toujours pas revenu quand j’ai vu le DLC “From Ashes”de ME3)
Mais à la base les DLC ne sont pas entièrement éloignés des extensions.
Le
16/01/2015 à
14h
10
Nnexxus a écrit :
Globalement y’a que Omega que je regrette d’avoir acheté. Mais le fait que les DLC soient bons ne justifie pas leur prix délirant par rapport aux jeux de base.
Au delà du chiffre, j’ai pas vraiment l’impression qu’on est si loin du modèle de fonctionnement d’avant avec le jeu + extension.
Seulement au lieu d’avoir une extension qui a le même prix que le jeu avec un certain nombre de modifications, on a plusieurs mini extension, moins chère mais plus nombreuse. Du coup, pour avoir tous les DLCs, tu dépenses proportionnellement autant, qu’avant quand tu te prenais une extention d’un jeu avec un contenu plus ou moins équivalent.
Le fait que ça soit chère vient du fait que les jeux vidéos sont maintenant un marché très grand publique.
Le
16/01/2015 à
09h
40
Alors pour les DLC Mass Effect, j’ai joué à aucun de ceux du 1, ceux du 2 valent le coup (j’ai acheter un pass bioware spécialement pour acheter les DLC, vu que j’avais télécharger le jeu), ceux du 3 j’en vois que 2 qui valent la peine d’être pris : le DLC protéen (qui aurait du faire parti du jeu) et le DLC Omega.
L’Extended Cut (bien que gratuit) et le DLC Leviathan sont juste beaucoup de blabla pour pas grand chose (ça permet juste de mettre un visage et un nom sur un concept mais c’est tout)
Et le DLC Citadelle je l’ai pas testé (je l’ai acheté le jour de sa sortie mais toujours pas testé). Apparemment c’est du bon fan service qui est très agréable.
A part les extrémistes, il y a des croyants qui t’ont dit ça, sans que ce soit toi qui soit venu les titiller sur le fait que la religion c’est n’importe quoi ? (non parce que je l’ai fait ça à une époque, jusqu’à faire pleurer le gars en face pour qu’il me dise que de toute façon c’est Dieu qui a créé l’homme, pas l’inverse et que j’irai en enfer quand je mourrais et pas lui)
Non parce que des croyants j’en croise plein dans la rue, à part des gars un peu louche dans le métro qui commence à gueuler des trucs assez bizarres (mais drôle), personne ne m’a dit que j’allais rôtir en enfer torturé par les âmes des roux que Lucifer a arraché à leur naissance.
Le
12/01/2015 à
15h
25
Pardon. Les musulmans qui ne sont pas des islamistes qui détournent des enfants pour les faire tuer des gens et les faire mourir pour une cause illusoire.
Le
12/01/2015 à
15h
21
D’ailleures tu n’es pas l’auteur du tout premier message auquel j’ai répondu ^^”
Le
12/01/2015 à
15h
17
Tiebor a écrit :
A partir de là, 2 hypothèses:
On s’écrase (c’est ce qu’à fait, je crois, le journal danois à l’origine des caricatures). Donc, pour ne pas fâcher, on se soumet à des gens qui veulent imposer une règle en-dehors de nos processus démocratiques. bref, les fondamentalistes nous dictent ce qu’on peut ou ne peut pas faire. On accepte la censure.
On s’entête et on en fait une question de principe, quitte à donner l’impression de jouer aux cons et de verser dans la provocation gratuite.
Justement, ce que j’aurais préféré c’est qu’ils trouvent une troisième solution.
Par exemple s’attaquer directement aux chefs terroristes en les caricaturant comme des faux prophètes/des faux musulmans. Ça reste toujours aussi provocant (voir ça les ferait encore plus chier je pense) et ça ne blesse pas les vrais musulmans…
Le
12/01/2015 à
15h
13
Le “la semaine dernière” faisait référence à la durée d’expiration de la “multiculturalité” comme valeur de la France :)
Le
12/01/2015 à
15h
11
J’ai pas dit que c’était anodin, j’ai dit que je ne voyais pas en quoi c’était un manque de respect.
Ensuite c’est vrai que le point commun entre toutes les guerres, conflits et massacres dans l’histoire a été la religion. Que cela n’avait rien à voir avec des conquêtes/défenses de territoire, de soif de pouvoir, de désaccord politique ou encore de maintient de l’ordre…
Et il est vrai que la religion n’a jamais rien fait de bon. L’abée Pierre et mère Thérésa était des athées convaincus. Les nonnes font partis d’un culte lié à Elizabeth Bathory et perpétuant ses pratiques à travers les âges et que les moines ne cherchent qu’à se faire inviter chez les autres pour vivre une vie opulente au frais d’autrui.
Le
12/01/2015 à
14h
53
C’est toi qui dit qu’une des valeurs de la France (jusqu’à la semaine dernière) était qu’elle était multi-culturelle, quand je t’ai demandé des précisions vu que pendant longtemps ça a été (tu fais comme chez nous ou tu crèves) tu me réponds qu’on a des mosquées en France.
La première mosquée à Paris a été construite en 1926, l’histoire de France est plus longue que ça. L’aspect multi-culturel de la France a existé (existe ?) uniquement parce que la France en tire un avantage (principalement économique) pas pour la beauté du geste.
Le
12/01/2015 à
14h
45
TaigaIV a écrit :
C’est une atteinte à la possibilité de vivre sans que l’on soit obligé de penser à la question religieuse.
Ok ! Je vois toujours pas en quoi ça manque de respect à quelqu’un, à ses croyances ni symptomatique d’un manque d’ouverture d’esprit. Ca empêche quelqu’un de se vivre dans un monde sans religion, mais à par ça…
Tiebor a écrit :
Mais oui, c’est justement ça. Charlie Hebdo a continué à caricaturer le Prophète justement parce que ça ne passe pas auprès des fondamentalistes. Pourquoi? Parce que Charlie refuse qu’il y ait du sacré, refuse que le blasphème soit interdit.
Précision: ils se moquaient de la religion musulmane bien avant et bien après les fameuses caricatures du prophète ! Pour rappel, la crispation a commencé parce qu’un journal danois (d’extrême droite, pour l’anecdote) a reçu des menaces après avoir publié des caricatures du prophètes. Alors Charlie a repris les caricatures, puis en a publié d’autres. C’est donc bien en réaction aux menaces que Charlie a délibérément insisté, car il n’est pas acceptable de menacer quelqu’un parce qu’il ne respecte pas ce que certains considèrent comme sacré. Charlie, c’était de l’humour souvent absurde, souvent de mauvais goût, mais il y avait quand même parfois un message derrière.
Donc, quand tu dis “selon moi la justification est : parce que ça fait chier des musulmans”, oui, c’était justement ça le message de Charlie: OK, ça vous fait chier, mais plus vous nous interdirez de le faire, plus on le fera. C’est une question de principe.
NB: je pense qu’il est grand temps de rappeler, quand même, que Charlie Hebdo était un journal clairement anti-raciste, et certainement pas islamophobe comme une petite minorité de l’extrême gauche l’a accusé à un moment.
Je suis désolé, mais c’est justement ça que je reproche à Charlie Hebdo, jouer au con avec des cons juste parce que l’on peut le faire, c’est pas une bonne mentalité selon moi ! Au contraire, c’est le meilleur moyen pour que ceux d’en face continuent leurs conneries (instant théorie foireuse : à moins que c’est ce qu’ils cherchaient, faire chier les extremistes pour qu’ils fassent plus de conneries, pour faire plus de caricatures provocatrices et vendre plus de journaux Ceci était de l’ironie, du sarcasme).
Même en informatique on évite de nourrir le troll, pourquoi Charlie Hebdo avait besoin de faire ça pour transmettre leurs idées ? Je sais que c’était pas leur but, mais ils se seraient attirés la sympathie de plus de personnes s’ils ne s’était pas autant acharné à caricaturer Mahomet (ils auraient pu faire ça de façon beaucoup plus intelligente, en caricaturant un chef terroriste lambda comme nouveau prophète et brulant le Coran en disant que ce truc, ça sert à rien maintenant)
Sinon, je reproche pas à Charlie Hebdo de s’être attaqué à la religion musulmane. Au pire, je leur reproche d’avoir surfé sur la mode “représentation de Mohamet” et d’en avoir une sorte de marque de fabrique pour enfoncer le clou à chaque critique de l’islam.
Le
12/01/2015 à
14h
21
Oui bien sûr l’histoire de la France commence en 1926 et le racisme et le nationalisme ne sont apparus que depuis ces 15 ou 20 dernières années…
Et tout ce qu’il y a eu avant n’appartient pas a l’histoire du pays…
Le
12/01/2015 à
14h
12
Bon, rentrons dans le troll -.-”
En quoi tu trouve que c’est irrespectueux ? Est ce que cela adresse un message/une critique aux non croyants ?
Le
12/01/2015 à
14h
08
Tiebor a écrit :
Je trouve qu’il y a une différence entre ce que tu dis et ce que Charlie Hebdo a fait. Pour se moquer de la religion musulmane ils ont caricaturé Mahomet une fois et beaucoup de monde ont gueulé. Les fois suivante, au lieu de représenter un Imam, Allah ou n’importe quel autre figure d’autorité dans le monde musulman, ils ont continué à représenter Mahomet (et selon moi la justification est : parce que ça fait chier des musulmans).
Les messages qu’ils ont essayé de faire passé aurait pu passé avec n’importe qui d’autre, mais ils ont continué parce que “F*ck les religieux ! Nous on est en France, athée et caricaturiste ! Vous pouvez rien contre nous” (oui c’est une caricature ^^).
Après concernant le dernier paragraphe, je suis tout à fait d’accord (je ne me souviens pas d’avoir approuvé quoi que ce soit, personne de mérite de mourir)
Le
12/01/2015 à
13h
38
Morgiver a écrit :
Waw, la France c’est vraiment devenu n’importe quoi xD
Avant c’était égalité, fraternité, multi-culturalité, liberté
d’expression. Aujourd’hui c’est délation, peur de l’autre, peur de
l’étranger et liberté d’expression pour une minorité.
Euuu… Multi culturalité ? En france ?
J’ai plutôt eu l’impression que longtemps en France c’était “à Rome tu fais comme les romains” ou alors tu crèves.
Ensuite, je trouve que dans le cas présent tu confonds délation et dénonciation.
Le
12/01/2015 à
13h
27
eliumnick a écrit :
Donc tu proposes d’interdire toute communication ? ^^
Et pour compléter la fin de ton message, il y aura toujours des gens pour nourrir les trolls.
Punir tout ce qui est illégal, pas interdire toute communication.
J’osais pas le mettre, merci :)
HarmattanBlow a écrit :
Mais on ne peut pas passer outre le fait que c’est pour ces caricatures qu’ils ont été exécutés
C’est vrai. Mais c’est pas pour autant que ça va les rendre acceptable aux yeux de ceux qui ne les aimaient pas.
Ce serait être hypocrite que d’approuver un message uniquement parce que les auteurs ont été tué à cause de ce message.
Ce n’est pas l’humour qu’ils n’ont pas apprécié, c’est simplement le
fait que leur prophète soit représenté, ce qui est en soi un blasphème
aux yeux de certains.
Je parle pas de cette caricature particulière et de ces gens là en particulier. Il y a eu d’autre caricatures de Mahomet dans des situations censées être comique qui peuvent être insultante pour certains
Le
12/01/2015 à
12h
50
Non ! Mauvaise idée selon moi.
En éduquant les enfants tu leur donne uniquement la capacité de réfléchir par eux même et de faire leurs propres choix, mais c’est tout. Le milieux dans lequel ils grandissent jouent beaucoup.
Or si les djihadistes sont libres de s’exprimer librement et publiquement, on aura toujours des gens pour leur répondre (à moins que leur répondre soit interdit). Il y aura toujours des gens pour faire des amalgames entre musulmans et djihadistes et des gens pour se sentir insulter de ne pas pouvoir vivre leur religion sans se sentir accusé.
Le
12/01/2015 à
12h
41
HarmattanBlow a écrit :
Dans les faits on a bien vu avec l’affaire de Charlie Hebdo que les terroristes ont gagné et que le blasphème est désormais très mal vu en France.
D’abord parce que les reproductions des caricatures ont été très rares, que tous ont préféré un bien inoffensif “je suis Charlie” (ah la belle opération com’ !), ensuite parce que beaucoup ont attribué à Charlie Hebdo une part de responsabilité, de tous milieux, toutes origines et croyances, qui pensent que l’on devrait s’abstenir de manquer de respect aux musulmans comme on l’a pourtant toujours fait avec les chrétiens et les juifs. Soit disant que ce serait une provocation et qu’il serait normal que des types se mettent en pétard sous prétexte qu’on dessine un bonhomme mort il y a plusieurs siècles. Apparemment il est devenu normal de prendre en compte le point de vue des fondamentalistes.
Premièrement, on peut être désolé, peiné, horrifié de ce qui est arrivé à Charlie Hebdo sans pour autant approuver leur travail (en particulier ces caricatures).
N’aimant pas beaucoup la religion (ou du moins les religions monothéistes), ça me ferait mal que le délit de blasphème soit créé.
Pour autant, je trouve que c’est assez facile de se moquer ouvertement et publiquement d’une religion quand on est athée. Ça fait genre “Je peux me moquer de toi sur un sujet et toi tu peux pas ! Nananère.”
Surtout que pour moi, beaucoup de caricature de Charlie Hebdo sur la religion avaient le niveau d’une conversation de pochetron de bistro/PMU (“Ah eh, le coran ça arrête pas les bals apparemment”). Mais ça c’est que mon avis.
Je pense que se moquer publiquement et ouvertement de croyances juste parce qu’on ne partage pas leur vision est un manque d’ouverture d’esprit et un manque de respect vis à vis des croyants. Et dire que des gens sont des fondamentalistes uniquement parce qu’ils n’ont pas apprécié “l’humour” Charlie Hebdo ça revient à dire “Tu sais qui aimait pas qu’on se moque de lui ? Hitler !” (oui il fallait que le point Godwin sorte).
Le
12/01/2015 à
11h
37
La situation s’applique à tout. C’est normal, c’est un principe en communication qui sert pour beaucoup de chose et pas uniquement à la pub où au djihadisme.
La méthode de communication n’est pas illégale en elle même (liberté d’expression tout ça), le message qu’elle véhicule peut, par contre être illégal, (si je mets sur pied une campagne de communication à l’échelle nationale disant que les roux n’ont pas d’âme, qu’ils sont des abominations et qu’ils faut les brûler pour le salut de l’espèce humaine, ça va pas le faire).
Donc dans mes derniers posts je cible le djihadisme, premièrement parce que c’est plus ou moins le sujet, ensuite parce que leurs messages ne respectent pas la loi.
Ensuite j’explique que les djihadistes pourraient diffuser leur discours librement, en respectant la loi, mais cela impliquerait une diminution dans le recrutement de nouveaux, une diminution de leur forces, et que cela pourrait éventuellement ralentir leur mouvement voir leur faire perdre de la crédibilité.
Du coup, ils ont des propos provocateurs et violent. Par conséquent, on bloque ces propos illégaux pour les forcer se taire ou à adapter une autre forme de discours.
Le
12/01/2015 à
11h
14
C’est un tout.
Tu crois vraiment que les têtes pensante et les hauts gradés qui font le djihad iraient vraiment faire le travail des petits jeunes français si jamais ils n’avaient plus de recrue ?
Ce qui rend un discours convainquant, c’est le nombre de personne qui soutient l’orateur. Juste une dizaine de barbus dans une grotte ou une cave qui poste poste une vidéo sur Youtube disant qu’il faut venger le prophète, ça ressemble plus à un début de blague raciste qu’à autre chose.
Enrayer les méthodes de recrutement (par n’importe quel moyen) c’est quelque chose de très important (surtout vu au rythme où les djihadistes se font tuer). Le jour où ils n’auront plus ou que très peu de chaire à canon pour leurs actions de promotion, là ont pourra commencer à faire quelque chose.
Après, je ne veux pas entrer dans le débat “le marketing c’est de la merde pour le sans esprit” ! Le marketing n’est pas illégale et vouloir l’interdire c’est aller contre la liberté d’expression (celle autorisée par la loi).
Donc que ceux qui gueulent contre la pub mais veulent laisser les djihadistes s’exprimer réfléchissent à ça aussi !
Le
12/01/2015 à
10h
41
Je critique rien du tout. Je dis juste que si les djihadistes peuvent avoir un discours conforme avec la loi s’ils le veulent vraiment. Le seul problème c’est que les recrues seront beaucoup moins nombreuses et cela prendra plus de temps à les recruter (leur laver le cerveau) vu que le message sera beaucoup plus subtile et moins facile à assimiler.
Tout ça pour dire que la loi telle qu’elle est est principalement là pour protéger ces esprits faibles qui n’ont pas forcément les “capacités” ou l’envie de réfléchir sur un message auquel ils sont exposés.
Donc oui, on peut faire le parallèle avec le marketing ou la pub, mais également avec les thérapies d’affirmation de soi, de regain de confiance, d’apprentissage de la drague, ou tout autre discours visant un changement de mentalité (pour les plus populaires ici, je citerais la supériorité du libre sur le propriétaire, où la légalisation des échanges non marchand…)
Pour convaincre quelqu’un de changer, il faut commencer avec des propos fort et marquant pour lui faire imaginer une nouvelle image (le nouveau lui, le nouvel islam etc…) et une fois qu’il arrive à l’imaginer et à en avoir envie, on commence à employer des arguments plus réels pour enclencher le changement (ex : “l’islam sera respecté le jour où tous le monde arrêtera de lui cracher dessus”) et enfin tu finis par les méthodes les plus courtes et expéditives pour réaliser cet objectif…
C’est pas une critique, c’est juste une réalité. L’esprit humain est influençable, certains plus que d’autres.
Le
12/01/2015 à
10h
17
Ni l’un ni l’autre.
D’un point de vu pratique, on garde le même discours : “Regardez ce qu’on fait aux musulmans aujourd’hui. L’islam est en danger, aidez nous à stopper ça” mais avec un peut plus de propos ambigus pouvant être interpréter de façon différentes.
Le seul problème avec ce genre de discours, c’est que ça peut attirer des gens intelligent qui ne veulent pas se faire sauter, et faire peur aux jeunes faibles d’esprit !
Le
12/01/2015 à
10h
09
Non mais fondamentalement, on interdit pas aux extrêmes de s’exprimer.
S’ils pouvaient recruter des faibles d’esprits avec des messages subtils respectant la loi je suis sûr qu’ils le feraient, seulement les jeunes visés ne capteraient absolument pas le message ! Si on a des messages aussi chocs et provocateurs, c’est parce que le public visé est trop c*n pour comprendre autre chose !
3074 commentaires
Windows 7 et 8.x : Google dévoile de nouveau les détails d’une faille non corrigée
19/01/2015
Le 19/01/2015 à 16h 52
Le 19/01/2015 à 16h 35
Je fais du bruteforce, je change la formulation à chaque message des fois qu’à un moment ça fasse tilt ^^”
Ou alors je dois leur dir d’aller voir la différence entre le code de Linux et celui de openSSL pour qu’ils aient un ordre de grandeur
Le 19/01/2015 à 15h 52
Puisque tu aime bien les histoire avec des SI, le système de Google a un gros désavantage c’est que si les équipes de MS sont en train de travailler pour corriger une autre faille plus dangereuse que celle qui a été remontée par Google, ils auront pas le temps de s’occuper de cette dernière (qui sera publiée), ou alors ils laissent tout tomber et s’occupe de celle de Google (ce qui laisse la vuln’ plus grave sans correctif pour encore 3 mois), ou alors ils traitent les deux en même temps en prenant le risque de sortir à la bourre les deux patchs.
Bref le coup du 3 mois non négociable, c’est vraiment pas pratique !
Le 19/01/2015 à 15h 43
Mais j’en sais rien, tu n’en sais rien et Google non plus n’en sait rien.
La situation ne se pose pas, donc on ne peut qu’imaginer la réponse. Si ça te réconforte, tu peux croire que MS envoie chier Google et ses clients parce qu’ils le peuvent, et que Google est un philanthrope qui fait ça uniquement avec des bonnes intentions.
Moi je vais partir la solution la plus simple : MS travaille aussi vite que possible, et si en 3 mois ils ont pas sorti le patch, qu’ils ont prévenu Google, c’est pas parce que Google publie la vuln que le correctif sortira plus vite.
C’est même irresponsable de la part de Google. Si dans un autre domaine, un concurrent allumait un feu chez son concurrent parce que des règles de prévention anti-incendie n’ont pas été respectée, je suis sûr qu’on se poserais pas la question : mais si c’était un vrai incendie est ce qu’ils auraient pas réagit plus vite ?
Le 19/01/2015 à 15h 36
Le 19/01/2015 à 15h 31
Oui enfin, quand les gars t’expliquent qu’ils ont des problèmes de compatibilité et que ça a retardé la sortie du patch. Leur chier à la gueule est pas forcément la bonne solution.
De même, publier une vuln deux jours avant la sortie de la correction, ça fait un peu “super c*nnard” surtout que MS les avaient prévenu que le patch allait sortir.
Ils sont super intransigeant, ne se soucis absolument pas raisons qui font que le patch ne peut être publié dans les 3 mois. Mais par contre quand il s’agit d’eux et d’Android, le discours c’est : “Ah ben nan, les constructeurs vont pas pouvoir mettre à jour, du coup nous on va rien faire du tout.”
Pour une boite qui se préoccupe de la sécurité et qui a la main-mise sur tous ses partenaires constructeurs, ajouter une clause : “2 ans de support minimum pour l’application de correctifs de sécurité” c’est impossible.
Le 19/01/2015 à 15h 18
3 mois, quand tu touches au code source d’un système d’exploitation c’est pas si long que ça. Surtout des effets de bords sur d’autres parti du système sont créés et qu’il faut les corriger eux aussi. :/
Le 19/01/2015 à 15h 11
J’ai jamais dit ça. Mais tu tiens un raisonnement plus ou moins radical, je te présente son équivalent de l’autre camp.
La meilleure solution aurait été que les deux boîtes travaillent ensemble sur la gestion du patch. Pas que l’un joue au con avec l’autre (que ce soit MS qui prenne son temps ou Google pour qui l’heure c’est l’heure et rien d’autre)
Le 19/01/2015 à 15h 06
Le 19/01/2015 à 14h 58
On peut voir le problème inverse aussi. MS dit “on a une faille grave dans l’OS, si Google l’a découvert, des pirates peuvent l’avoir découvert aussi depuis plusieurs mois, il va falloir se dépêcher de la corriger”
Si en 3 mois ils ont pas pu mettre au point un patch qui puisse corriger la vuln sans créer d’effets de bord, c’est pas parce que tu vas publier la vulnérabilité que les problèmes vont miraculeusement disparaitre.
A la limite ça peut forcer MS a publier un patch qui peut faire planter certaines machine. Et là c’est pas cool non plus.
Le 19/01/2015 à 14h 32
Le 19/01/2015 à 14h 27
Concernant la sécurité d’un produit commercial utilisé massivement dans le monde… Je dirais que l’initiative est pas totalement scandaleuse.
Le 19/01/2015 à 14h 16
Si Google ne publie pas ce qu’il ne corrige pas et qu’on a pas accès aux sources, comment veux qu’on réponde à ta question ^^
" />
Le 19/01/2015 à 14h 12
C’est à dire que Google n’a absolument pas les moyens d’intégrer dans l’AOSP un update manager qui serait capable de recevoir les mises à jour de sécurité (limitons cela aux mises à jour de sécurité uniquement pour pas froisser les partenaires commerciaux) ?
Et le but de ma remarque était de montrer que bien qu’Android est un projet open source, la version installée sur la grande majorité des smartphones ne l’est pas totalement.
Pour reprendre les arguments des libristes : les trucs de Google ont beau être maintenu et à jour, on ne sait pas s’ils sont sécurisé et s’ils corrigent toutes les failles qu’ils voient.
Le 19/01/2015 à 14h 05
Le 19/01/2015 à 13h 53
Le projet Android (AOSP) est open source.
La version Android présente sur la majorité des smartphones avec les services/features/API de Google, elle ne l’est pas (ou alors très peu). Et c’est celle là qui est le plus utilisée.
Le 19/01/2015 à 13h 50
Oui mais là on parle de failles qui touche le système d’exploitation !
3 mois pour reproduire l’exploitation, trouver la faille, la corriger, et s’assurer qu’il n’y a pas d’effets de bord indésirables pour la quasi-totalité des configurations pouvant exister, c’est pas réécrire une condition de 10 lignes de code.
Personnellement, je me souviens pas que quelqu’un ait publié une vulnérabilité sur le noyau Linux depuis longtemps.
Et comme tu dis, les distrib maintiennent aussi des soft comme apache ou openssh, mais elles ne les maintiennent pas entièrement tout comme le noyau Linux.
Le 19/01/2015 à 13h 39
Le 19/01/2015 à 13h 27
Euuu… corriger une vulnérabilité sur Windows c’est pas aussi simple et rapide que faire disparaître un bug sur un site web.
Le 19/01/2015 à 13h 25
Ça leur fait de la “pub”.
Déjà ça met en avant l’efficacité de leur équipe de chercheurs en sécurité (regardez on trouve plein de vuln) et ça leur donne un côté “rebelle” (regardez, on va forcer les méchantes entreprise à corriger leur vulns le plus vite possible en les publiant).
Autant publier une vulnérabilité 2 jours avant le patch tuesday, je trouve ça très con, autant là… ça me choque pas énormément.
3 mois sont déjà passés et s’il faut attendre un 4e pour que les vulns soient corrigées, ça commence à faire long.
Evolve : une offre de DLC un peu trop évoluée
16/01/2015
Le 16/01/2015 à 15h 58
Ca c’est une mode qui s’est lancée que très récemment. C’est détestable je suis entièrement d’accord et ce sont des choix purement commerciaux. Et ça donne une mauvaise image (j’en suis toujours pas revenu quand j’ai vu le DLC “From Ashes”de ME3)
Mais à la base les DLC ne sont pas entièrement éloignés des extensions.
Le 16/01/2015 à 14h 10
Le 16/01/2015 à 09h 40
Alors pour les DLC Mass Effect, j’ai joué à aucun de ceux du 1, ceux du 2 valent le coup (j’ai acheter un pass bioware spécialement pour acheter les DLC, vu que j’avais télécharger le jeu), ceux du 3 j’en vois que 2 qui valent la peine d’être pris : le DLC protéen (qui aurait du faire parti du jeu) et le DLC Omega.
L’Extended Cut (bien que gratuit) et le DLC Leviathan sont juste beaucoup de blabla pour pas grand chose (ça permet juste de mettre un visage et un nom sur un concept mais c’est tout)
Et le DLC Citadelle je l’ai pas testé (je l’ai acheté le jour de sa sortie mais toujours pas testé). Apparemment c’est du bon fan service qui est très agréable.
Non, le support gratuit de Windows 7 n’est pas terminé
16/01/2015
Le 16/01/2015 à 13h 14
La presse “générale” parce qu’ils y connaissent rien, la presse spécialisée pour faire du click et dire que “MS cay nul”
Battlefield Hardline se prépare pour une nouvelle bêta ouverte
15/01/2015
Le 15/01/2015 à 11h 44
Euuu… On a juste une vidéo mi marketing mi gameplay sur un seul mode de jeu multi joueur.
C’est assez peu pour dire que ce jeu sera à jeter (surtout que je trouve l’idée des courses poursuites assez originales).
Perso j’attends avec impatience de voir quelles modifications l’équipe à fait sur la campagne solo.
Xbox One : une mise à jour en février sous le signe de la télévision
14/01/2015
Le 14/01/2015 à 10h 14
Le point pourra être fait quand la XB1 pourra lire les partage réseau SMB ! (grosse surprise quand j’ai vu que c’était pas supporté O.o)
Microsoft confirme l’arrivée de Forza 6 sur Xbox One
13/01/2015
Le 13/01/2015 à 10h 50
Pas sûr.
Sur Forza Horizon 2, elles sont présentes mais il faut les chercher pour les trouver et absolument dispensable.
Le 13/01/2015 à 10h 13
Tiens petite question HS, mais as trop. Sur Forza Horizon 2, ça sert réellement à quelque chose les clubs ?
Un an de prison pour apologie des attentats contre Charlie Hebdo sur Facebook
13/01/2015
Le 13/01/2015 à 08h 56
Le palmashow l’a déjà fait :)
[MàJ] Dieudonné visé par une enquête pour apologie d’actes de terrorisme sur Internet
12/01/2015
Le 12/01/2015 à 15h 31
A part les extrémistes, il y a des croyants qui t’ont dit ça, sans que ce soit toi qui soit venu les titiller sur le fait que la religion c’est n’importe quoi ? (non parce que je l’ai fait ça à une époque, jusqu’à faire pleurer le gars en face pour qu’il me dise que de toute façon c’est Dieu qui a créé l’homme, pas l’inverse et que j’irai en enfer quand je mourrais et pas lui)
Non parce que des croyants j’en croise plein dans la rue, à part des gars un peu louche dans le métro qui commence à gueuler des trucs assez bizarres (mais drôle), personne ne m’a dit que j’allais rôtir en enfer torturé par les âmes des roux que Lucifer a arraché à leur naissance.
Le 12/01/2015 à 15h 25
Pardon. Les musulmans qui ne sont pas des islamistes qui détournent des enfants pour les faire tuer des gens et les faire mourir pour une cause illusoire.
Le 12/01/2015 à 15h 21
D’ailleures tu n’es pas l’auteur du tout premier message auquel j’ai répondu ^^”
Le 12/01/2015 à 15h 17
Le 12/01/2015 à 15h 13
Le “la semaine dernière” faisait référence à la durée d’expiration de la “multiculturalité” comme valeur de la France :)
Le 12/01/2015 à 15h 11
J’ai pas dit que c’était anodin, j’ai dit que je ne voyais pas en quoi c’était un manque de respect.
Ensuite c’est vrai que le point commun entre toutes les guerres, conflits et massacres dans l’histoire a été la religion. Que cela n’avait rien à voir avec des conquêtes/défenses de territoire, de soif de pouvoir, de désaccord politique ou encore de maintient de l’ordre…
Et il est vrai que la religion n’a jamais rien fait de bon. L’abée Pierre et mère Thérésa était des athées convaincus. Les nonnes font partis d’un culte lié à Elizabeth Bathory et perpétuant ses pratiques à travers les âges et que les moines ne cherchent qu’à se faire inviter chez les autres pour vivre une vie opulente au frais d’autrui.
Le 12/01/2015 à 14h 53
C’est toi qui dit qu’une des valeurs de la France (jusqu’à la semaine dernière) était qu’elle était multi-culturelle, quand je t’ai demandé des précisions vu que pendant longtemps ça a été (tu fais comme chez nous ou tu crèves) tu me réponds qu’on a des mosquées en France.
La première mosquée à Paris a été construite en 1926, l’histoire de France est plus longue que ça. L’aspect multi-culturel de la France a existé (existe ?) uniquement parce que la France en tire un avantage (principalement économique) pas pour la beauté du geste.
Le 12/01/2015 à 14h 45
Le 12/01/2015 à 14h 21
Oui bien sûr l’histoire de la France commence en 1926 et le racisme et le nationalisme ne sont apparus que depuis ces 15 ou 20 dernières années…
Et tout ce qu’il y a eu avant n’appartient pas a l’histoire du pays…
Le 12/01/2015 à 14h 12
Bon, rentrons dans le troll -.-”
En quoi tu trouve que c’est irrespectueux ? Est ce que cela adresse un message/une critique aux non croyants ?
Le 12/01/2015 à 14h 08
Le 12/01/2015 à 13h 38
Le 12/01/2015 à 13h 27
Le 12/01/2015 à 12h 50
Non ! Mauvaise idée selon moi.
En éduquant les enfants tu leur donne uniquement la capacité de réfléchir par eux même et de faire leurs propres choix, mais c’est tout. Le milieux dans lequel ils grandissent jouent beaucoup.
Or si les djihadistes sont libres de s’exprimer librement et publiquement, on aura toujours des gens pour leur répondre (à moins que leur répondre soit interdit). Il y aura toujours des gens pour faire des amalgames entre musulmans et djihadistes et des gens pour se sentir insulter de ne pas pouvoir vivre leur religion sans se sentir accusé.
Le 12/01/2015 à 12h 41
Le 12/01/2015 à 11h 37
La situation s’applique à tout. C’est normal, c’est un principe en communication qui sert pour beaucoup de chose et pas uniquement à la pub où au djihadisme.
La méthode de communication n’est pas illégale en elle même (liberté d’expression tout ça), le message qu’elle véhicule peut, par contre être illégal, (si je mets sur pied une campagne de communication à l’échelle nationale disant que les roux n’ont pas d’âme, qu’ils sont des abominations et qu’ils faut les brûler pour le salut de l’espèce humaine, ça va pas le faire).
Donc dans mes derniers posts je cible le djihadisme, premièrement parce que c’est plus ou moins le sujet, ensuite parce que leurs messages ne respectent pas la loi.
Ensuite j’explique que les djihadistes pourraient diffuser leur discours librement, en respectant la loi, mais cela impliquerait une diminution dans le recrutement de nouveaux, une diminution de leur forces, et que cela pourrait éventuellement ralentir leur mouvement voir leur faire perdre de la crédibilité.
Du coup, ils ont des propos provocateurs et violent. Par conséquent, on bloque ces propos illégaux pour les forcer se taire ou à adapter une autre forme de discours.
Le 12/01/2015 à 11h 14
C’est un tout.
Tu crois vraiment que les têtes pensante et les hauts gradés qui font le djihad iraient vraiment faire le travail des petits jeunes français si jamais ils n’avaient plus de recrue ?
Ce qui rend un discours convainquant, c’est le nombre de personne qui soutient l’orateur. Juste une dizaine de barbus dans une grotte ou une cave qui poste poste une vidéo sur Youtube disant qu’il faut venger le prophète, ça ressemble plus à un début de blague raciste qu’à autre chose.
Enrayer les méthodes de recrutement (par n’importe quel moyen) c’est quelque chose de très important (surtout vu au rythme où les djihadistes se font tuer). Le jour où ils n’auront plus ou que très peu de chaire à canon pour leurs actions de promotion, là ont pourra commencer à faire quelque chose.
Après, je ne veux pas entrer dans le débat “le marketing c’est de la merde pour le sans esprit” ! Le marketing n’est pas illégale et vouloir l’interdire c’est aller contre la liberté d’expression (celle autorisée par la loi).
Donc que ceux qui gueulent contre la pub mais veulent laisser les djihadistes s’exprimer réfléchissent à ça aussi !
Le 12/01/2015 à 10h 41
Je critique rien du tout. Je dis juste que si les djihadistes peuvent avoir un discours conforme avec la loi s’ils le veulent vraiment. Le seul problème c’est que les recrues seront beaucoup moins nombreuses et cela prendra plus de temps à les recruter (leur laver le cerveau) vu que le message sera beaucoup plus subtile et moins facile à assimiler.
Tout ça pour dire que la loi telle qu’elle est est principalement là pour protéger ces esprits faibles qui n’ont pas forcément les “capacités” ou l’envie de réfléchir sur un message auquel ils sont exposés.
Donc oui, on peut faire le parallèle avec le marketing ou la pub, mais également avec les thérapies d’affirmation de soi, de regain de confiance, d’apprentissage de la drague, ou tout autre discours visant un changement de mentalité (pour les plus populaires ici, je citerais la supériorité du libre sur le propriétaire, où la légalisation des échanges non marchand…)
Pour convaincre quelqu’un de changer, il faut commencer avec des propos fort et marquant pour lui faire imaginer une nouvelle image (le nouveau lui, le nouvel islam etc…) et une fois qu’il arrive à l’imaginer et à en avoir envie, on commence à employer des arguments plus réels pour enclencher le changement (ex : “l’islam sera respecté le jour où tous le monde arrêtera de lui cracher dessus”) et enfin tu finis par les méthodes les plus courtes et expéditives pour réaliser cet objectif…
C’est pas une critique, c’est juste une réalité. L’esprit humain est influençable, certains plus que d’autres.
Le 12/01/2015 à 10h 17
Ni l’un ni l’autre.
D’un point de vu pratique, on garde le même discours : “Regardez ce qu’on fait aux musulmans aujourd’hui. L’islam est en danger, aidez nous à stopper ça” mais avec un peut plus de propos ambigus pouvant être interpréter de façon différentes.
Le seul problème avec ce genre de discours, c’est que ça peut attirer des gens intelligent qui ne veulent pas se faire sauter, et faire peur aux jeunes faibles d’esprit !
Le 12/01/2015 à 10h 09
Non mais fondamentalement, on interdit pas aux extrêmes de s’exprimer.
S’ils pouvaient recruter des faibles d’esprits avec des messages subtils respectant la loi je suis sûr qu’ils le feraient, seulement les jeunes visés ne capteraient absolument pas le message ! Si on a des messages aussi chocs et provocateurs, c’est parce que le public visé est trop c*n pour comprendre autre chose !
Le 12/01/2015 à 10h 02
Il y a l’insulte également.