Le 12/12/2012 à 15h 47

athlonx2 a écrit :



Heu… à leur niveau actuel, je pense que ma fille qui est en école primaire à plus de compétences à vendre que nos chères hommes politiques. (tout bords confondus)



Alors te casse pas la binette pour étoffer ton cv.





J’ai fait acte de candidature avant ! Et mon CV est déjà bien étoffé, 26 ans d’expérience obligent.



Ta fille peut attendre un peu avant d’être ministre, non mais !" />

Le 12/12/2012 à 14h 24

Notons cependant que les conclusions des trois ministres, attendues pour fin novembre, ne sont toujours pas connues. Matignon nous avait en outre assuré que les arbitrages de Jean-Marc Ayrault seraient dévoilés « début décembre ». Or Fleur Pellerin a indiqué hier qu’elle ne rendrait ses propositions que « mi ou fin décembre »…





Un ministre, ça gagne 9 940 € brut !



On ne la paie pas pour qu’elle rende ses travaux en retard !



Je peux prendre la place si elle a du mal. M. Ayrault, je vous envoie mon CV sur demande.

Le 12/12/2012 à 15h 41

tschaggatta a écrit :



J’en ai parlé notamment la (enfin cité le Mr):



Avec la conclusion :



Je pense donc qu’on est relativement d’accord…







Oui, on semble d’accord.



Désolé, mais quand j’ai vu le nombre de personnes qui laissaient entendre que le NAT rimait avec sécurité, j’ai répondu à plusieurs sans tout lire et j’ai cru comprendre (à tord) que tu en faisais partie.

Le 12/12/2012 à 15h 22

WereWindle a écrit :



Je ne comprends pas comment font les dev dans ce cas là ? Ils préparent des bouts de code à partir des spec fournies par ARM pour n’avoir que du débogage à faire le moment venu ? Comment est-ce testé ?(vraie question)







J’ajouterai à ce qui a déjà été dit qu’il doit y avoir des émulations hardware sur FPGA de ces processeurs.

Un ARM, ce n’est pas très gros et ça s’émule bien sur FPGA (à vitesse moindre cependant)

Le 12/12/2012 à 15h 09

Zic0 a écrit :



Pour le coeur du réseau, le NAT est certainement un ignominie. Mais le NAT offre un certain niveau de sécurité en permettant qu’un réseau local ne soit pas totalement publié sur Internet.



Personnellement, je ne vois pas du tout d’un bon œil que mon PC soit visible depuis Internet.



Note : C’est d’ailleurs ce qui arrive quand on active IPv6 sur sur Freebox.







Le NAT n’apporte pas plus de sécurité en IPV4 qu’en IPV6.



Voir par exemple ici



Si l’on veut protéger sa machine d’accès non voulu depuis Internet, il faut utiliser un firewal.







tschaggatta a écrit :



? Euh donc tu voudrais que les adresses d’un LAN soient routables sur un WAN ? " />

Je connais des vilains qui en baveraient déjà…







Merci d’expliquer quel est le problème et en quoi il ne peut pas être résolu par un firewall.







Rush a écrit :



La NAT est un bon moyen de sécurisation, il est tout à fait normal qu’elle soit présente en IPv6 de mon point de vue. " />







Toujours faux même si vous êtes nombreux à le dire.



De plus la plupart des attaques se font maintenant de l’intérieur du LAN après avoir pris le contrôle d’une machine et cela peut-être assez simple avec une appli flash ou java. Faire croire que l’on est en sécurité derrière un NAT est donc limite criminel.







Holly Brius a écrit :



T’as du louper quelque cours de réseaux et de sécu " />







Et toi, tu as dû y dormir ou mal comprendre ou encore avoir des profs incompétents sur le sujet.







flagos_ a écrit :



En quoi c’est mieux qu’un firewall sur le routeur ? Tu évites d’exposer directement ton pc sur le grand réseau mais au moins pas de translation d’adresse ni de gestion des ports.







Voilà !



En plus, cela permet d’utiliser des protocoles sans ouverture de port par uPnP qui lui est souvent un problème de sécurité par manque d’authentification.







unicyclon a écrit :



Le NAT est certainement pas fait pour la sécurité à la base, c’est un usage parfaitement détourné.



Un ch’tit firewall simple (comme il y a déjà présent dans les box Technicolor OVH) qui bloque les accès à ton LAN depuis l’extérieur apporte exactement les mêmes avantages sécuritaires… sans s’emmerder avec les redirections de ports & cie.



Si t’as pas envie qu’on accède à tes machines depuis le WAN, c’est bien d’un firewall que tu as besoin, pas d’un NAT qui n’est absolument pas nécessaire et qui apporte plus de contraintes qu’il ne va en supprimer. Et au moins, comme ça, je peux choisir au cas par cas ce qui est visible depuis le WAN avec une flexibilité qui n’est même pas comparable…







+1000

Le 12/12/2012 à 14h 41

NiCr a écrit :



Nécessite un passeport qui est loin d’être gratuit aux dernières nouvelles " />





Non, pas besoin de passeport pour cette offre :StartSSL™ Free

Le 12/12/2012 à 11h 25

cubiss a écrit :



j’avais mis beaucoup d’espoir dans ce tirage au sort au point que j’ai oublié de prévoir mon câble RJ45 pour aller en B4… Vous n’auriez pas ça en stock??





moi, je préfère le Wi-Fi. Ça permet plus de mobilité.



















Et c’est plus lent la mort par irradiation " /> et ça tombe bien, je ne suis pas pressé.

Le 07/12/2012 à 17h 00

lemick a écrit :



En même temps, tous les freenautes doivent se ruer sur youtube pour vérifier, ça doit pas aider







Effet PC INpact " />

Le 07/12/2012 à 16h 41

Goblin a écrit :



Le jour ou te te sentiras concerné, ce sera peut être quant on passera à la retraite par capitalisation et que malgré ton abo à 0-2 € (si free est encore là) tu n’arriverras même plus à te soigner et manger à ta faim.







C’est quoi le rapport entre retraite par capitalisation et Free ?

J’ai du mal à comprendre.



En plus un tel passage est très difficile à organiser : tous ceux qui on cotisé à la retraite par répartition, ils deviennent quoi ?

Il est possible d’ajouter une dose de capitalisation, mais pas trop et très progressivement.



Enfin, je préfère capitaliser sur Free que sur Vivendi ou Orange, voire même sur les sociétés étrangères qui sont en croissance.

Le 07/12/2012 à 15h 21

ren33 a écrit :

1. Demander à l’utilisteur son numéro de tel mobile et sa date de naissance obligatoire à l’inscription
   
   
   
   
   
   1. Envoyer un mot de passe temporaire par SMS
      
   
   
   2. A la premiere connexion demander à l’utilisateur de rentrer son mot de passe temporaire et dans la foulée de saisir le mot de passe pérenne puis de crééer question et réponse secrete.
      
      
      
      Si l’utilisateur perd son mdp on lui demandera sa date de naissance , la réponse à sa question secrete et on lui envoie un code temporaire puis retour à 3.
      
      
      
      Il n’y a qu’en croisant les canaux de communication qu’on rend l’authetification sécurisée. Inconvénient : tout le monde n’est pas pret à donner son numéro de tel ni sa vraie date de naissance. Le souscripteur peut aussi changer de nyuméro de mobile entre temps. Il faut donc un service hotline avec un vrai être humain capable de lui communiquer son numéro temporaire.
      
      
      
      
      
      
      
      Les questions et réponses secrètes sont des failles énormes : un peu de “social engineering” et on connaît la réponse.
      
      Je hais les sites qui imposent cette méthode.
      
      
      
      Quand à l’humain qui donne un mot de passe temporaire, comment fait-il pour savoir que c’est la bonne personne qui l’appelle et qu’il faut l’autoriser à accéder au compte ?
   
   

Le 07/12/2012 à 14h 34

P-A a écrit :



On ne donne de leçon à personne, et comme je l’ai dit moulte et moulte fois, le https arrivera avant la fin de l’année ;)







Malin comme deadline !

Avec la fin du monde qui arrive avant. " />













… ou pas.

Le 07/12/2012 à 14h 24

N’hésitez donc pas à vous en plaindre auprès du service client lorsque vous constatez que c’est le cas, et à nous indiquer au sein de nos commentaires ceux que vous avez pu repérer vous-même.





Voici une petite liste de sites de recherche d’emploi avec des problèmes de sécurité de mot de passe. J’ai fait ce travail en juillet pour voir là où il fallait que je mette des mots de passes uniques et je viens de vérifier que c’est encore le cas.



cadremploi :

login en http et pas https

mot de passe stocké en clair ou de façon réversible : visible dans le source de page “Gestion de mon Espace Perso ” même si apparaît avec des => faux sentiment de sécurité.

cadresonline :

exactement les mêmes problèmes



(Ces 2 sites sont du même groupe ainsi que le suivant : Le Figaro)



keljob :

login en http et pas https



APEC :

login en http et pas https

mot de passe stocké en clair ou de façon réversible : visible en clair sur page “Modifier votre compte Apec”. Au moins, on sait qu’il y a un risque !



J’avais alerté en insistant le site sur ce problème en juillet. J’avais même reçu une réponse du DSI m’expliquant qu’ils avaient en perspective de corriger sous peu cette faille. C’est toujours pareil aujourd’hui. On ne doit pas avoir la même idée du “sous peu”…



RegionsJob :

login en http et pas https



jobtic :

login en http et pas https



J’arrête là, mais il y avait aussi le problème sur des sites emploi de pas mal de SSII ou autres sociétés où j’ai des comptes.

Le 05/12/2012 à 18h 11

canti a écrit :



wow, comment l’autre il veut breveter discrètement les pénis " /> " />



" />





" />



" />

Le 05/12/2012 à 09h 50

Apple obtient plusieurs brevets dont celui du design original de l’iPhone 4





Patent peut se traduire par brevet mais pas toujours.



Ici, il s’agit de dépôts de modèle, comme le précise par exemple le premier lien :



CLAIM The ornamental design for an electronic device, as shown and described.



C’est juste la protection d’un design, d’une esthétique.

Voir le site de l’INPI pour l’équivalent en France



Je trouve regrettable cette approximation pour un site d’information technique, mais bon, ça va stimuler les " /> !

Ça a déjà commencé, d’ailleurs.



Edit : en partie grillé en #12 le temps de vérifier mes affirmations.

Le 05/12/2012 à 18h 07

La Hadopi veut « passer à un autre stade »





Le Stade Lescure ?

















… à Bordeaux.

Le 05/12/2012 à 12h 54

Platoun a écrit :



Un peu du genre de cette loi là :http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025001493



" />







Sauf que l’article se finit par :



Les conditions d’application du présent article sont définies par décret en Conseil d’Etat.



et que ce décret n’a toujours pas été publié ! " />

Le 05/12/2012 à 11h 02

MarcRees a écrit :



“le prévenu ne saurait s’exonérer de sa responsabilité pénale en se prévalant des exceptions de représentations privées effectuées exclusivement dans un cercle de famille ou de copies ou reproductions strictement réservées à l’usage privé du copiste, prévues par l’article L. 122-5 1° et 2° du code de la propriété intellectuelle ; que ces exceptions ne peuvent recevoir application pour le prêt de Cdroms à des amis comme en l’espèce”



-> la personne poursuivie a tenté de dire que les supports provenaient de copies privées. Le juge lui dit non, cela ne s’appliquer pas lorsqu’il y a prêt de CD Rom.







Ce que j’ai compris, ici, c’est que le fait qu’il prête les copies à des amis, fait sortir la reproduction d’un usage privé du copiste.

C’est aussi ce qu’explique le site si on suit le lien “Notre présentation de la décision”.



Là, où j’ai été surpris, c’est que le fait d’être étudiant dans un département informatique d’un IUT a joué contre lui. Il aurait été étudiant en droit, j’aurais compris.

Le 05/12/2012 à 10h 02

L’étau des totaux de taux

" />



Encore une histoire de Toto !

Le 05/12/2012 à 11h 28

Platoun a écrit :



Parce que ces assos nuisent à l’intérêt général. Ceux qui veulent les soutenir doivent le faire personnellement, sans faire intervenir l’État.







Merci de donner des justifications à cette affirmation.



Autant, ces associations ne semblent pas respecter les critères de l’article 200 du code général des impôts, autant, on ne peut en conclure qu’elles nuisent à l’intérêt général.



Elles nuisent certainement à quelques intérêts particuliers

Le 05/12/2012 à 11h 14

knos a écrit :



Pourquoi heureusement?



Je préfère que 66% d’un dont soit payer par l’état pour ce genre d’asso plutôt que pour l’ump/ps qui permet un train de vie hallucinant à leur cadre dirigent …





Moi, je préfère que l’état utilise mes impôts pour entre autre l’enseignement, en particulier celui de l’orthographe.

Le 03/12/2012 à 16h 46

T OU ?



Edit : Non pa la !

Le 03/12/2012 à 11h 23

Toutefois, la France n’a toujours officiellement exprimé aucune position quant à la révision du RTI. En dépit de nos sollicitations régulières, le cabinet de la ministre déléguée à l’Économie numérique, Fleur Pellerin, n’a pas souhaité nous répondre, y compris ce matin.



C’est un véritable scandale que cela se passe dans une telle opacité !



Internet est aujourd’hui plus important que l’acier ; désolé pour les personnes de Florange, mais ça me désole que l’on n’entende pas parler du problème de gouvernance d’Internet (à par ici et sur d’autres sites spécialisés) alors qu’on nous bassine avec ArcelorMittall.



Vivons au 21ème siècle, pas au 19ème !

Le 30/11/2012 à 13h 59

Fuinril a écrit :



Autre petit rappel : A l’impossible nul n’est tenu. Hors connaître tous les articles de toutes les lois est complètement impossible, même pour un juriste.





Rappel encore plus petit :

impossible n’est pas français; " />







On est vendredi, quand même !

Le 29/11/2012 à 11h 05

fken a écrit :



Déjà fait : la dernière fois que j’en ai entendu parlé, le vol était évalué à 8% du prix d’achat en supermarché. En gros, 8% de ce que tu paie rembourse le supermarché pour le vol. Pas eu besoin de loi pour ça… d’ailleurs je pense que cela ne doit pas non plus avoir échappé à nos ayants droits.





Les ayants droit n’ont qu’à faire pareil : augmenter le prix de leurs produits du préjudice qu’ils estiment par la copie privée et non pas prélever des sommes sur les produits vendus par d’autres.



C’est quand même plus sain comme méthode et ça leur éviterait d’être traités de tous les noms.

Le 22/11/2012 à 14h 26

“La commission peut tout à fait continuer son travail même sans les industriels. Tant pis pour eux. Je n’accepterai pas le coup de force”, confie au Point Aurélie Filippetti.

Voir ici.



Elle ne se demande pas pourquoi ils en sont venus à cette extrémité ?

Pour quelqu’un qui a fait normale sup, je trouve qu’elle ne fait pas preuve de beaucoup de réflexion !

Le 22/11/2012 à 13h 53

eb303 a écrit :



" /> Honte à toi de m’avoir mis cette horreur dans la tête maintenant!

" />







J’ai voulu partager " /> ce qui m’arrivait.

" />



J’espère que je n’ai pas de droits à payer : droit de pastiche ?

Le 22/11/2012 à 13h 47

-SQP- a écrit :



Et vive, Hervé Villard, l’exception culturelle française.







Et les ayant droits reprennent tous en cœur :

Caprice c’est fini !

C’était là, vil, de ma première recette

Caprice, c’est fini,

Je ne crois pas

Que j’y retournerai, c’est bête.



Nous nierons plus jamais,

Mais je me souviendrais,

Du premier chèque,

Que tu m’avais donné ;

Nous nierons plus jamais,

Comme les autres ânes nés,

Nous nierons plus jamais,

Plus jamais, plus jamais.

Le 28/11/2012 à 17h 33

Schopenahouaih a écrit :



Tu es aveugle ou aveugle ?







Toujours répondre à une question par une question n’est pas une preuve de forte intelligence.



Mais, bon, j’ai ma réponse, vous n’êtes pas médecin, sinon, vous auriez pu argumenter.

Le 28/11/2012 à 17h 25

Schopenahouaih a écrit :



Ta maladie est plus forte que tout.







Vous êtes médecin pour oser un diagnostic ?

Le 28/11/2012 à 16h 45

Schopenahouaih a écrit :



Pathétique défense d’une maladresse bouffonne !

Un inculte qui ne comprend même pas à quel point ce qu’il écrit est illogique.

Et faux.

Tu es aussi pathétique qu’un beauf, car tu ne connais pas le sens, les sens, des mots que tu emploies avec une certitude déplacée.

Qui ne connaît pas précisément le sens des mots a un cerveau flou.





Et si vous passiez au débat plutôt qu’à l’insulte ?

Expliquez en quoi votre interlocuteur s’est trompé et exprimez votre position, au lieu de faire une fixation sur le cerveau.



Je rappelle qu’ici, la devise, c’est : “si tu ne sais pas, demande, si tu sais, partage”.

Le 28/11/2012 à 16h 26

FunnyD a écrit :



" />" /> C’est quoi un cerveau flou???



Tant qu’à utiliser des métaphores, travaille les." />





Pour essayer de revenir en thème sur PCI : c’est peut-être comme la logique floue en intelligence artificielle ?

voir wikipedia (je mets un lien, sinon, je vais me faire pourrir en disant que je ne cite pas de sources " />)



Mais je n’arrive pas à comprendre si c’était un compliment ou pas.

Le 28/11/2012 à 16h 04

Schopenahouaih a écrit :



Peux-tu partager avec nous la liste de ce que tu considères être les postes-clés dans le monde ?

Et ensuite, peux-tu nous dire si la proportion de juifs à ces postes est la même que celle des prix Nobel juifs et des champions du monde de jeu d’échecs juifs ? Nous verrons alors s’il s’agit d’un complot, ou si c’est juste que proportionnellement, les juifs comptent dans leurs rangs plus de surdoués que la moyenne ?





Une telle étude est illégale en France : interdiction de faire des statistiques sur les religions.

Merci de ne pas pousser les contributeurs à passer dans l’illégalité.

Le 28/11/2012 à 15h 25

J’ai relu la news et je suis très surpris par cette information :



Comme nous l’a expliqué ce matin Jonathan Hayoun, l’association qu’il préside veut tout d’abord « contraindre Twitter à donner des données d’identification des tweets antisémites afin que la justice puisse être saisie et qu’ils puissent être poursuivis. Et pour cela, il faut une décision de justice ».



S’ils veulent saisir la justice, ils n’ont pas besoin des données qu’ils demandent à Twitter.

Ils ont identifié un certains nombre de tweets qu’ils jugeaient illégaux et qu’il ont fait supprimer.

Ils ont suffisamment d’information pour porter plainte contre X et qu’ensuite la justice et la police fassent leur travail et identifient les suspects.

Moi, j’aime bien la séparation des pouvoirs et j’ai horreur que des entités privées fassent elles-même la justice.

Au nom de quoi UEJF s’arroge-t-il ce droit ?

Qu’apportera de plus des “données d’identification” (sic) ?



Ah oui, on a des éléments plus loin :

Nous voulons faire en sorte que le sentiment d’impunité cesse sur Twitter. Pour cela, le fait de rendre possible d’obtenir les données d’identification des auteurs envoie déjà un signal fort, et après nous pousserons les pouvoirs publics à engager des actions en justice.





Ils veulent faire peur en obtenant des adresses IP pour envoyer un signal fort. En quoi cela sera-t-il utile à ce qu’ils veulent faire ensuite, c’est-à-dire pousser les pouvoirs publics à engager des actions en justice ?



Je ne comprends vraiment pas. Comme déjà dit, qu’ils portent plainte, cela suffit et si la plainte est abandonnée par le ministère public, qu’ils portent plainte auprès le doyen des juges d’instruction avec constitution de partie civile, la plainte sera alors obligatoirement traitée.



Ça sent quand même fort la justice et la police privée, ce truc.

Le 28/11/2012 à 15h 48

Ils vont avoir du mal les ministres concernés à trouver 5 organisations qui acceptent.

Et en plus, il faut les trouver rapidement, pour que la seconde convocation sans corrum soit au plus tard le 20 décembre.



" />

Le 28/11/2012 à 13h 41

sleipne a écrit :



Et pour ceux qui veulent les Tramway et les Transiliens, Here.net (ex Nokia Maps) le fait déjà depuis plus d’un an " />





Quand je vois que pour aller à Paris, ils veulent me faire marcher 3,6 km pour prendre le train alors que j’ai une gare à 600 mètres, je passe mon tour.

Ce n’est pas encore au point.

Le 28/11/2012 à 13h 36

Faut-il se réjouir ou est-ce partie remise ?



Allez, je suis optimiste donc : " />

Le 23/11/2012 à 14h 02

popolski a écrit :



pas étonnant avec tout le boulot qu’ils ont





Ils ont réussi à attraper un un autre charpentier ?

Ça doublerait leur efficacité !

Le 23/11/2012 à 10h 28

dominus a écrit :



Filippetti de plus en plus décevante. Cela montre bien que quand ont est députée, l’on peut dire n’importe quoi, suffit juste d’être contre ce que fait la majorité en place. Mais une fois aux responsabilités, les choses sont différentes.





Jean-Pierre Chevènement disait très justement :



Un ministre, ça ferme sa gueule ; si ça veut l’ouvrir, ça démissionne.



On a compris le choix qu’a fait Filippetti !

Le 22/11/2012 à 16h 13

MarcRees a écrit :



Le Point dit que la Commission copie privée est une “instance paritaire”.

Comme Bloche ou Pascal Rogard.





cest ce qui est écrit sur le site du ministère (lien récupéré sur twitter par P Rogard)

,mais ce n’est pas ce que dit l’article de loi cité sur cette page.



L’article L311-5 du Code de la propriété intellectuelle dispose que :



Les types de support, les taux de rémunération et les modalités de versement de celle-ci sont déterminés par une commission présidée par un représentant de l’Etat et composée, en outre, pour moitié, de personnes désignées par les organisations représentant les bénéficiaires du droit à rémunération, pour un quart, de personnes désignées par les organisations représentant les fabricants ou importateurs des supports mentionnés au premier alinéa de l’article L. 311-4 et, pour un quart, de personnes désignées par les organisations représentant les consommateurs.





Il ne s’agit donc pas de parité entre 3 catégories distinctes dont une est 2 fois plus égales que les 2 autres.

Le 22/11/2012 à 15h 51

MarcRees a écrit :



Non nous ne sommes pas dans la liste des 2000.





Vous devriez pour faire grogner gRognard !



(ça faisait longtemps que je voulais la faire, celle là " />)

Le 22/11/2012 à 15h 36

« Dès lors que la loi doit être appliquée et que l’incomplétude de la commission résulte d’une manoeuvre délibérée visant à paralyser son fonctionnement, la complétude de la commission devrait être regardée par le juge, en cas de recours, comme une formalité impossible à remplir. La commission aura pu valablement délibérer quand même » indique ce juriste à nos confrères.





Dans le cas présent, cela n’est pas applicable : comme il n’y a eu que 5 démissions, il est encore possible d’avoir le quorum.



Il suffirait que d’autres membres de la commission soient absents sans que ce soit une manœuvre délibérée pour que la délibération devienne non valable.



Je ne sais pas trop si “j’avais piscine” serait une raison valable, mais une absence pour maladie (on arrive à la période des épidémies diverses, non ?) ou bien pour autres obligations concurrentes ça peut le faire.



Cette idée est libre de droit et peut être utilisée par qui veut : professionnel, association de consommateurs ou bien même ayant droit (on ne sait jamais).

Le 22/11/2012 à 15h 27

Modèle de l’appareil photo: iPhone 4





Il n’y a pas à dire, ça ne fait pas de bonnes photos ces appareils importés " />



Sinon, il y a eu une demande de remboursement pour la RCP sur cet appareil manifestement utilisé pour un usage professionnel ou PC INpact est dans la liste des 2000 exonérés ?



Pour être plus constructif, j’ai cité la ministre sur l’autre news sur la RCP, tellement sa déclaration m’a fait bondir.

Le 22/11/2012 à 14h 05

Western Digital lance un disque dur Caviar Black de 4 To, à partir de 324,99 €





Comme quoi pour le Caviar, le Ko est beaucoup moins cher (0,000 000 081 €) que le Kg (1100 €).

" />

Le 22/11/2012 à 10h 40

test en mode incognito pour commentaire

Le 22/11/2012 à 09h 52

eupalynos a écrit :



Ensuite, cela participe de la transparence qui est une qualité que LQDN devrait avoir à cœur.

Enfin, cela permet de légitimer les personnes à la tête de cette association.





Tout à fait d’accord avec ces 2 points, j’ai supprimé le premier sur l’audience parce que ce n’est pas si simple à mon avis.



Intrigué par ta première remarque sur le fait qu’on ne puisse pas en devenir membre, j’ai fait quelques recherches sur leur site puis je suis allé sur leur page Wikipedia.



C’est bien une “association de fait” et la transparence ne me semble pas la qualité première, mais peut-être à cause du côté anarchiste (pas forcément une critique) du mouvement.

Après, je me suis dit : si elle n’a pas de statut légal, comment peut-elle avoir des salariés ?

La réponse est que FDN2, une autre association à but non lucratif qui paie les salariés. C’est elle qui reçoit les dons. Mais, alors peut-on être membre de FDN2 ? Y a-t-il une assemblée générale ?

On est membre donateur en faisant un don, mais cela ne donne pas le droit de s’exprimer ou contrôler ce que fait FDN2 si j’ai bien lu les statuts.

Il n’y a pas d’assemblée générale de FDN2.

Il y a un conseil de gouvernance composé actuellement de 3 personnes dont 2 fondateurs. Les membres fondateurs ont aussi pas mal de pouvoir : ils peuvent révoquer à l’unanimité tout ou partie du conseil de gouvernance.

Sinon, c’est l’assemblée générale de FDN qui semble avoir un certain pouvoir sur FDN2.



C’est effectivement assez compliqué je trouve.



Enfin, je n’ai pas trouvé les “mentions légales” sur le site de la quadrature du net, ce qui n’est pas non plus une marque de transparence.



Sinon, je ne dis pas que leurs combats sont mauvais et qu’ils ne faut pas les soutenir, je montre qu’effectivement, on peut légitimement s’exprimer comme tu l’as fait sans se faire tomber dessus.



À titre personnel, je suis plutôt pour les causes qu’ils défendent mais n’apprécie généralement pas leur façon de communiquer.



J’attends maintenant les avalanches de commentaires.

Le 21/11/2012 à 17h 17

CaptainDangeax a écrit :



-1 mot de passe dans le bios

-2 mode single protégé

-3 c’est moi qui ai les tournevis

-4 /home en noexec

-5 je suis leur père, j’ai encore suffisamment d’autorité pour débrancher la bécane et la ramener dans mon bureau s’ils font les loustics ou me ramènent des sales notes de l’école ou du collège. Faudrait voir à modeler dans la bonne ligne sous mon toit.







Pas trop mal d’avoir pensé à tout ça " />



Le point faible reste malgré tout le tournevis : un bon cadenas, il n’y a que ça de vrai.



Il ne leur reste que les failles locales pour passer root quand il y en a, mais ça devient plus compliqué " />



On pourrait dire à HADOPI de donner cela comme conseil aux parents dont les enfants se sont fait flasher à télécharger. Ça créerait pleins d’emplois pour installer des configurations de ce type. Arnaud si tu m’entends : voilà le moyen de redresser le pays.

Le 21/11/2012 à 17h 02

MarcRees a écrit :



“@fandoetlis: @reesmarc pr emmerder la création vous êtes tjrs présent allez un peu fouiller les poubelles du #simavelec ça vous changera”





Pascal Rogard (SACD) m’adore.





Et il ne s’est pas encore rendu compte que les questions de Tardy venaient de toi je pense " />



Il doit s’y connaître en poubelle, vu comme il est puant quand il parle !

Le 21/11/2012 à 15h 46

ActionFighter a écrit :



C’est pas faux.



Avec un système de licence activable en ligne, le certificat n’aurait pas besoin d’être préinstallé, et Secure Boot ne pourrait être activé qu’après activation de la licence et téléchargement du certificat.





Cela n’a rien à voir.

Le secure boot est là pour vérifier que ce que l’on charge dans la machine est connu (signé). C’est principalement fait pour que des malwares ne se chargent avant le système et l’antivirus dans le cas de Windows.

En regardant le shéma de la news, on voit qu’on charge d’abord le bood loader puis le kernel Windows, puis ce qu’ils appellent ELAM (le E qui veut dire Early indique bien que c’est chargé tôt dans la séquence de boot, bien plus tôt qu’un anti virus en fait), puis des drivers tiers, puis seulement, on fait l’ouverture de session Windows.



Le certificat dans la machine n’est là que pour vérifier les éléments chargés, pas pour authentifier une licence Windows.

Si le système de licence s’appuie lui aussi sur des certificats, ce qui est probable, c’est sur d’autres certificats qui n’ont rien à voir.

Le 21/11/2012 à 15h 32

David.C a écrit :



Vu que c’est desactivable, je voit pas ou est le probleme. Si un FABRICANT n’inclut pas l’option, la oui il y a un probleme.



Par contre, que MS soit celui qui fournit les clés, je voit pas le rapport avec la choucroute si c’est censé etre un standard …





En fait, les PC du marché ont dans leur grande majorité Windows installé dessus, donc c’est la clé MS qui est présente.





uzak a écrit :



Ah, je suis pas tout seul à trouver ça bizarre…



Il est dit dans les commentaires qu’un certificat MS est préinstallé sur les machines pour authentifier le boot. Pourquoi LF veut passer par ce certificat et pas de manière standard faire installer son propre certificat sur les machines ?







Comme indiqué dans la page de la LF que j’ai citée, c’est pour faciliter la vie aux gens qu’ils procèdent ainsi. Ils ont aussi expliqué comment ajouter ou remplacer les clés sur le PC, mais ce n’est pas forcément à la portée de tout le monde.





Comme tous les PC vendus avec Windows auront la Clé MS d’installé, utiliser un pré bootloader reconnu est une bonne solution. C’est du pragmatisme de procéder ainsi.

Ils indiquent aussi que leur solution permet d’attendre que les différentes distributions aient leur solution utilisant le secure boot.

Enfin, on peut aussi désactiver le secure boot.



(edit ortho)

Le 21/11/2012 à 15h 20

pafLaXe a écrit :



Je comprend pas dans ce cas comment Grub aura droit de démarrer windows ensuite ?





Je pense que l’UEFI boot laissera le choix entre le bootloader MS pour booter Windows ou celui de la Linux Fondation puis grub puis Linux, mais je n’en sais rien : je n’ai pas trouvé l’info en cherchant rapidement.

Il me semble qu’actuellement, on installe plutôt Linux en double boot après le bootloader Windows, mais comme j’ai un PC qui n’a que Linux et qui a un BIOS classique, je ne suis pas trop au fait de ces nouveautés.