votre avatar Abonné

white_tentacle

est avec nous depuis le 18 août 2008 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

921 commentaires

Vitrée brisée

Hier à 07h 35

Je n'ai vu nulle part que ça touchait des langages originaires de Windows. T'as un lien là dessus ?

https://learn.microsoft.com/en-us/dotnet/api/system.diagnostics.process.start?view=net-8.0#system-diagnostics-process-start(system-string-system-string)

Le 13/04/2024 à 10h 48

Oui Rust, Java & co doivent trouver une manière correcte pour contourner cette limitation de Windows. Mais pas seulement, c'est a peu près certain qu'on trouve dans le monde des dizaines de milliers de failles à cause de cette limitation problématique et difficilement compatible avec la manière dont la fonction main est spécifiée dans la plupart des langages (les argument sont une liste de string, pas une string)


Quitte à me répéter, les premières versions de l'API Windows sont sorties avant pas mal de standardisation, dont celle du C (dont le premier standard remonte à 89 rappelons le). Si les points d'entrées ont été mis à jour depuis et que Windows accepte aussi le point d'entrée actuellement répandue (autrement dit, la fonction main), beaucoup des choix techniques de l'époque ont perduré pour des raisons de compatibilité (car oui, Windows possède une API extrêmement stable, contrairement à ce que l'on trouve dans les environnements Linux). Mais pareil, il n'y a pas de solution quoi meilleure que l'autre Les deux ont des avantages et des inconvénients.

Et une fois encore, ce n'est pas une limitation de Windows. C'est une problématique entre un environnement POSIX et un non POSIX. C'est radicalement différent.
Si, il y a une approche correcte, qui maintient la sémantique de la liste d'arguments sur toute la ligne, de la commande ou du script jusqu'à la fonction main du programme, et une approche fondamentalement problématique et qui encourage les failles de sécurité, mais qui marchotte à peu près avec des hacks et des contournements.


Sérieusement ? Appeler ce qui relève d'un adapteur ou d'un wrapper un hack ? Sinon, certains langage n'avaient pas la notion de tableau d'arguments, mais bien d'une ligne : BASIC, Fortran à partir de 2003 (bon, qui propose les deux approchent :p), mais qui n'avait aucun mécanisme standard avant. Il me semble que COBOL permet les deux aussi. Et je suis loin de connaitre tous les langages.

Le problème est que tu considères la sémantique de la liste d'arguments comme allant de soi et étant une obligation aujourd'hui. Même si c'est très répandu, c'est loin d'être toujours le cas.
Le fait que les langages de programmation aient repris cette sémantique indique bien que tout le monde considère ça comme la manière correcte la plus pratique de faire.


Ma correction.

Sinon, cette faille est du même acabit qu'une injection SQL qui serait exploitable car le connecteur à la base de données, sensé protéger via l'utilisation de requêtes paramétrées, fait mal son boulot. Est-ce qu'on dit pour autant que ce sont les SGBD qui sont troués ? Ou les API qui sont mal utilisées ?

Sinon, cette faille est du même acabit qu'une injection SQL qui serait exploitable car le connecteur à la base de données, sensé protéger via l'utilisation de requêtes paramétrées, fait mal son boulot. Est-ce qu'on dit pour autant que ce sont les SGBD qui sont troués ? Ou les API qui sont mal utilisées ?


Ton analogie me fait penser à « magic_quotes », qu’on ne regrettera pas : une fonctionnalité pourrie, qu’il est impossible de faire marcher correctement.

Le comportement de windows est contre-intuitif et incohérent :

quand tu es dans ton programme, les arguments sont reçues sous forme de tableau de char
* quand tu appelles CreateProcess, les arguments doivent être fournis sous forme de ligne de commande

J’ai beaucoup de choses à reprocher au modèle fork/exec de posix, mais à minima il est cohérent dans la manière dont sont passés les arguments (qui date de bien avant C89, probablement avant C K&R, donc avant 73, bien avant windows).

Rajoute à ça que CreateProcess a un comportement différent sur les fichiers bat et les fichiers exe, et que si l’appelant ne précise pas l’extension il ne sait pas ce qui va être appelé, tu as une api qui est en réalité non prévisible.

Après, la responsabilité de la faille, c’est comme on veut. MS a la responsabilité d’avoir exposé une API pourrie (ce qui peut arriver), mais surtout de ne pas l’avoir remplacée par une API plus simple / prévisible depuis tout ce temps (c’est pas comme si l’api win32 était truffée de -Ex qui remplacent une api pourrie, conservée pour la compatibilité uniquement), ce qui est moins excusable.

Fond d'écran par défaut d'Ubuntu 24.04

Le 13/04/2024 à 12h 55

llvm 18 est sorti, la version de dev est la 19. Par contre, j’ai tiqué aussi sur gcc-14, il n’est pas sorti et n’est même pas dans debian experimental.

Erreur de l’article, ou alors ils sont joueurs chez ubuntu ?

Alors après vérification, gcc-13 par défaut (ça doit être celui avec lequel sont compilés les paquets), et gcc-14 présent dans les repos. Ça paraît plus raisonnable.

Le 13/04/2024 à 12h 52

llvm 18 est sorti, la version de dev est la 19. Par contre, j’ai tiqué aussi sur gcc-14, il n’est pas sorti et n’est même pas dans debian experimental.

Erreur de l’article, ou alors ils sont joueurs chez ubuntu ?

structure de fils métalliques interconnectée

Le 10/04/2024 à 13h 06

Si je comprends bien, Google (et Apple, qui a lancé le truc) nous font un magnifique réseau d’espionnage, et pour être averti qu’on est espionné, il faut impérativement participer audit réseau avec son appareil (et accessoirement, accepter les CGUs des opérateurs en question).

Il n’y a que moi que ça choque que la CNIL n’y trouve rien à redire ?

Logo de Google sur un ordinateur portable

Le 08/04/2024 à 14h 48

Ah mais c’est exactement ce que fait google : améliorer la compression de ces merdes (dont il est très souvent le diffuseur, c’est à dire qu’il en paie la bande passante).

Après ce n’est peut-être pas exactement ce que tu voulais dire ? :mrgreen:

Voiture électrique

Le 02/04/2024 à 13h 29

Ca passe sur certains modèles ton scenario (genre Model 3 dual motor).
Pardon my french mais putain 400km plusieurs fois par semaine !
Sans prise au bureau, c'est vrai que c'est chaud.
Limite c'est par là qu'il faudrait commencer, ça coûte moins cher que le saut de gamme vers la voiture électrique capable de faire l'AR.

Je ne stresserais pas trop sur la pression de la charge à ta place, ou sur un éventuel problème.
Les infras aujourd'hui sont vraiment adaptées.
Il faut se lancer, mais une fois qu'on y est, tant sur mon expérience personnelle que de ce que je peux entendre alentour, on ne revient pas souvent en arrière.

Pardon my french mais putain 400km plusieurs fois par semaine !


Non, le week-end ! (mais en général 2 week-ends par mois) En semaine c’est ~50km (donc impec avec une hybride rechargeable).
Les infras aujourd'hui sont vraiment adaptées.


À voir. J’ai l’impression que c’est inégal selon les régions --> les grandes agglos sont bien couvertes, on ne peut pas en dire autant des milieux plus ruraux. Mais de toute façon, le remplacement n’est pas prévu pour tout de suite :).

Le 02/04/2024 à 12h 31

Idem ici. Et au final ma Ioniq m'affiche une conso annuelle de 1.5l / 100.

Où tu trouves la conso annuelle ? J’ai cherché partout, impossible à trouver... Ou alors tu ne remets à jour le compteur qu’annuellement, c’est ça ? (je le remets à zéro à chaque plein).

Le 02/04/2024 à 12h 30

En vrai, si tu fais 400km sur une charge sur l’autoroute à 130 c’est plutôt le très haut du spectre en électrique.
Cela dit, même à 250km d’autonomie, si tu as moins de 20 minutes de charge c’est pas franchement un souci selon moi, tu t’arrêtes juste 10 minutes de plus qu’en thermique.
Je roule en électrique depuis 30 000 km et je trouve que la charge rapide change tout (ie >150kW sur la première moitié de charge)
La disponibilité des bornes est toujours très bonne selon mon expérience.

D’ailleurs la part de geek en moi est assez amusée d’optimiser son trajet.
C’est un peu l’équivalent de mon père qui faisait ses relevés de consommation à chaque plein, back in the days 🥰

Cela dit, même à 250km d’autonomie, si tu as moins de 20 minutes de charge c’est pas franchement un souci selon moi, tu t’arrêtes juste 10 minutes de plus qu’en thermique.


Mon usage, c’est 2h de route le matin (~200 km), une journée bien chargée, et 2h de route le soir. Certes, ce n’est pas tous les jours, mais je t’assure que tu n’as pas envie de rajouter 20min à une journée comme celle-là. Avec une hybride rechargeable, le plein de pétrole est fait à l’avance.

Ce qui est dommage, c’est que ça passerait avec une électrique si je pouvais charger pendant la journée. Mais la plupart du temps, ce n’est pas le cas. (ou alors, ça rajoute 20 min de marche, et on en revient au même point). Mais je fais ça un peu trop fréquemment : il y aura forcément un jour où ça va merder en électrique.
C’est un peu l’équivalent de mon père qui faisait ses relevés de consommation à chaque plein, back in the days 🥰


J’ai toujours fait ça :phiphi: . Sauf depuis l’hybride : impossible d’avoir autre chose qu’une estimation à la louche, ou trop compliqué avec la recharge quasi quotidienne, et la voiture qui n’indique pas les KWh consommés...

Le 30/03/2024 à 11h 13

Tu réponds toi même à toutes tes questions.

- Surcoût achat négligeable -> surcoût quand même
- Surcoût entretien réel -> surcoût
- Batterie 10 ans -> si rechargée tous les jours 0% - 100% pour encaisser les 40 bornes quotidien qu'elle est capable de tenir, j'ai très peur de l'état du pack dans 10 ans. -> surcoût pour la changer
- surconsommation d'essence car la voiture en mode thermique doit se trimbaler les 100aine de kg de matériel électrique. (Et inversement, le mode électrique qui se paye le luxe de transporter un moteur thermique et ses 50kg d'essence)

L'escroquerie, c'est tous les constructeurs qui se sont mis à faire du plug in pour rafler les primes écologiques. Sauf qu'à la fin, le résultat est que les plug in consomment en moyenne autant que les hybrides. Les aides ont d'ailleurs été supprimées sur les plug in face à cette erreur.

C'est pas honnête de sortir l'argument que ça ne correspond pas à mon utilisation puisque je donne le cas d'usage très restreint où c'est intéressant.

L'enjeu que tu donnes sur la disponibilité et le tarif des bornes, c'est valable pour les 100% élec. Pour les plug in, c'est encore pire. Personne ne va aller brancher sa plug in, même a 50m de chez soi, chaque jour, pour ressortir 2h plus tard pour aller la débrancher (libérer la place), en ayant payé 35cts le kWh...

En dehors du cadre idéal d'utilisation d'une plugin, les gens vraiment motivés à accepter les contraintes d'une plug in seront capable de le faire avec une 100% élec. Avec des vrais économies à la clé.
Pour ceux qui ne veulent pas où ne peuvent pas s'embêter avec la recharge électrique, une hybride classique sera plus économe, et plus pratique.

J'ai oublié un cas assez commun ou une plug in peut être intéressante, c'est un l'employeur propose des bornes gratuite à ses employés sur le lieu de travail.

L'escroquerie, c'est tous les constructeurs qui se sont mis à faire du plug in pour rafler les primes écologiques.


En fait on ne parle peut-être pas des même véhicules. Moi je parle des hybrides rechargeables vraiment conçues comme tels, comme on en trouve chez Hyundai (ioniq) ou Toyota (prius rechargeable). Effectivement, les véhicules hybridés à l’arrache, ou alors à +200cv, ce n’est pas la même. Là je te rejoins plus facilement.
En dehors du cadre idéal d'utilisation d'une plugin, les gens vraiment motivés à accepter les contraintes d'une plug in seront capable de le faire avec une 100% élec.


Comme déjà dit, non. L’autonomie trop limitée (400km en réel), c’est une réelle contrainte quand tu n’as qu’un seul véhicule. La plupart des acheteurs d’électrique ont une thermique à côté aujourd’hui, ce n’est pas pour rien.
J'ai oublié un cas assez commun ou une plug in peut être intéressante, c'est un l'employeur propose des bornes gratuite à ses employés sur le lieu de travail.


mon cas :). Théoriquement tu es censé le déclarer en avantage en nature (mais c’est un vrai bordel, je n’arrive pas à trouver les infos là-dessus).

Le 29/03/2024 à 17h 56

"Le véhicule hybride rechargeable correspond à certains usages, en particulier celui de la personne qui fait environ 40 bornes quotidiennement pour le boulot, et régulièrement plus de 400 bornes dans un week-end ..."

... et qui à une maison, et qui peut entrer sa voiture sur son terrain, et qui à une solution de charge qui ne nécessite pas de dérouler un câble chaque soir et de le ranger chaque matin...

Les hybride rechargeable, c'est vraiment destiné à un public et une utilisation très restreinte.

Dès qu'on sort du schéma idéal d'utilisation, entre le surcout du véhicule, le surcout de la borne, le surcout de l'entretien (thermique et électrique), la batterie qui sera rincée bien avant la fin de vie du véhicule, la surconsommation d'essence en thermique, c'est quand même très difficilement rentable.

surcoût du véhicule -> négligeable voire inexistant en occasion (ils sont peu demandés)

surcoût de l’entretien -> réel, mais très loin d’être insurmontable. Certaines pièces s’usent moins (freins...)

batterie -> garantie 10 ans. Donc à voir

surconsommation d’essence -> par rapport à quoi ? une hybride non rechargeable ? Parce que par rapport à une pure thermique, ça consomme plutôt moins (du fait de l’hybridation).

Après, c’est comme tout : si ça ne correspond pas à ton usage, tant pis. C’est bien qu’il y ait le choix. Je réagissais surtout par rapport au terme « escroquerie », que je ne trouve pas approprié. C’est plutôt un produit de niche, ça je suis tout à fait d’accord.

Et il y a un vrai enjeu (mais qui concerne aussi les véhicules électriques) sur la recharge sur la voie publique, à des prix « raisonnables » et pas à 2km de ton domicile pour tous ceux qui ne peuvent pas charger chez eux.

Le 29/03/2024 à 17h 42

C'est pour ça que je parle de ceux qui ont un tarif similaire aux PHEV. Dans les moins chers (coucou la spring), clairement, ce n'est pas le cas.

On doit pas avoir la même notion de « tarif similaire ». Une hybride rechargeable, ça se trouve en occasion, assez facilement à moins de 20 000 €. On ne peut pas en dire autant d’une model 3 (dont les modèles les moins chers ne font pas les 400 bornes, on parle de réel, là, pas de WLTP).

Le 28/03/2024 à 06h 51

Le résultat reste faussé car au final à cause d’une mauvaise utilisation des entreprises la conclusion est négative alors que cela aurait pu montrer que c’est plus « vertueux » qu’un thermique.

En fait ce qu’il faudrait indiquer aussi, c’est l’écart-type. Dans le cas des hybrides rechargeables, je suppose qu’il est énorme.

Le 27/03/2024 à 22h 32

Le véhicule hybride rechargeable correspond à certains usages, en particulier celui de la personne qui fait environ 40 bornes quotidiennement pour le boulot, et régulièrement plus de 400 bornes dans un week-end (voire dans une journée).

L’escroquerie, c’est d’avoir vendu ça à des gens qui n’en avaient pas le besoin ou pour lesquels l’usage n’était pas adapté. Mais c’est surtout un problème de politique fiscale du coup.

Le 30/03/2024 à 13h 06

Merci à Flock pour l’illustration de l’article : fantastique !

Le 30/03/2024 à 13h 05

Si on parle purement du trafic web, la consommation nécessaire à transporter et servir la donnée est tout à fait marginale par foyer comparativement à d'autres postes d'économies environnementales possibles (on parle de moins d'1W par user au moment de la consommation du contenu, vraiment ridicule).

Si l'infrastructure existe (et aujourd'hui c'est le cas, qu'on le déplore ou non), que le terminal a été fabriqué et acheté, limiter la conso web, que ce soit en limitant la qualité des vidéos, ou en limitant les données en général n'aura un impact positif ridicule sur l'environnement, quand il n'est pas franchement négatif (cas du télétravailleur qui va au bureau pour économiser de la bande passante par exemple).

Ce qu'on peut faire pour économiser, c'est éteindre sa box quand on ne l'utilise pas, à la rigueur, quand c'est possible.
Mais quand on voit ce que va consommer le chauffage ou le transport sur un foyer par rapport à l'usage du numérique, bon, on se trompe de combat (il y a au minimum un facteur 10).
Même dans le numérique, il y a des pistes qui sont bien plus sérieuses et utiles (réguler l'IA sur un plan environnemental, récupérer la chaleur des datacentres, imposer un support logiciel étendu à 10 ans des terminaux aux constructeurs...)

Alors oui, si une portion significative de la population diminuait son usage drastiquement, on aurait peut-être un effet légèrement positif sur la consommation liée au numérique sur le long terme (le temps que les datacenter ferment s'ils ne sont pas réutilisés pour d'autres usages).
Il y aura aussi des reports négatifs sur plein d'autres secteurs qui annuleraient probablement le bénéfice d'un côté (le numérique a une empreinte positive sur le physique à bien des égards).

Mais si on veut vraiment avoir un impact rapide, il vaut mieux concentrer le débat public sur des postes qui sont vraiment consommateurs d'énergie.
Si ne pas faire 100m en voiture équivaut à un an d'un usage illimité des ressources web, peut-être que c'est là-dessus qu'il faut commencer par agir. Ou sur l'isolation. Ou sur l'efficacité du chauffage. Ou sur les pistes du numériques citées plus haut.

La capacité à faire des efforts de tous est limitée, le politique doit se concentrer sur ce qui va régler le problème avec le moins d'efforts possibles.
Najat est complètement irresponsable avec cette proposition dans le débat public, qui nous éloigne tous des vraies solutions, en en débattant sérieusement sans contradictoire scientifique, on perd tous du temps, et des mythes nocifs se créent et pour longtemps.
De l'irresponsabilité, ou de l'incompétence.

Mais quand on voit ce que va consommer le chauffage ou le transport sur un foyer par rapport à l'usage du numérique, bon, on se trompe de combat (il y a au minimum un facteur 10).


Vu la situation dans laquelle on est, il faut essayer de gagner sur tous les plans. Même ceux qui sont minoritaires. Certes, il faut impérativement gagner sur les gros postes, mais ça ne dispense pas de gagner aussi sur les moins gros.

Entrée du Conseil d'Etat

Le 27/03/2024 à 13h 55

C'est logique en référé, surtout qu'il n'y a à ce jour aucune donnée envoyée, donc un rejet sur la caractérisation de l'urgence aurait eu du sens ; là, ce qui est plus problématique, c'est que l'argumentaire est totalement aveugle aux problématiques de fond...

Pas nécessairement. En particulier, tu peux considérer qu’à partir du moment où la donnée a été envoyée, c’est trop tard. Donc de ce point de vue, l’urgence est plutôt à s’assurer qu’aucune donnée n’y parte.

Logo Spotify avec notes de musique

Le 08/03/2024 à 14h 01

Bon, j'ai un peu fait le tour de vos suggestions.

Déjà, génial pour Audials, c'est le maillon manquant pour la transition.

Je n'ai peut-être pas bien vu, mais je n'ai pas vu de solution qui ait :
- de l'auto-hébergement
- un client iOS (et Android) natif et bien fait, à la hauteur d'un usage quotidien en mobilité (idéalement avec du cache paramétrable pour conserver sa bibliothèque hors ligne)
- qui soit orienté musique généraliste, pas seulement podcast/audiobook

J'ai raté un truc ?

Nextcloud avec l’application Musique. Ça fournit un serveur subsonic. Derrière, il suffit d’une app client subsonic (par exemple, clementine pour un ordinateur), et ça roule.

Si tout est bien taggé niveau fichiers, ça marche impec.

Des personnages effondrés : WTF ?!

Le 26/02/2024 à 16h 35

Quand on connaît sa profession (il l'a divulguée ici), on comprend mieux mon commentaire.

Possible. Mais je t’assure que sans contexte (je n’ai pas le temps de lire tous les commentaires), ça peut très vite être très mal perçu.

Le 26/02/2024 à 15h 54

C'est amusant de vouloir faire disparaître un terme qui te semble orienté alors même que tu en utilises un autre qui l'est tout autant mais dans la direction opposée : le partage.

Tu ne peux pas partager quelque chose qui ne t'appartient pas (ici une œuvre intellectuelle). et ce n'est pas parce que tu possède un support pour cette œuvre que l'œuvre elle-même t'appartient.

La propriété intellectuelle existe en terme de droit d'auteur depuis Beaumarchais. Elle n'a pas été inventée récemment comme tu essaies de le faire croire.

N'essaie pas de manipuler toi non plus, tu ne t'en rends peut-être pas compte mais tu utilises les méthodes que tu reproches aux autres.

La connaissance ne m’appartient pas, et pourtant je peux la partager.

Mais si on veut rester factuel, « diffusion non autorisée » est effectivement un peu plus neutre.

Le 26/02/2024 à 15h 50

Pour ma part, je commence à être très agacé de cette hausse des prix et des publicités imposées. J'ai réduit mes abonnements et j'ai recommencé à me débrouiller quand j'ai absolument envie de voir une série.


C'est quand même dur la vie d'un pauvre !

Wow. Je ne suis pas sûr que tu réalises à quel point ton message peut être perçu comme méprisant.

Dessin de Flock remplaçant les anneaux olympiques par des caméras de vidéosurveillance

Le 21/02/2024 à 07h 43

« Laurent Wauquiez, président de la Région Auvergne-Rhône-Alpes, a annoncé la mise en place de « financements exceptionnels pour doter l’ensemble de nos territoires ruraux d’équipements de vidéoprotection », et qu’ « un budget de la Région sera dédié à ça ». »

Sachant que la région n’a pas de compétences en matière de sécurité publique, quel est le motif pour ce budget ? En tant que contribuable de la région AURA, quelles sont mes voies de recours pour que mes impôts servent à ce à quoi ils sont censé servir (par exemple les transports, qui sont dans le domaine de compétence de la région, et qui en auraient bien besoin…)

une femme sur son ordinateur

Le 14/02/2024 à 18h 19

Merci d'avoir soulevé ce point dans tes 2 commentaires.

Ces poursuites ne sont pas le fait de l'État mais de particuliers.

Quand on lit le PDF complet décrivant les allégations des experts de l'ONU, on voit qu'elle-même n'hésite pas à utiliser la poursuite judiciaire. Rien de plus normal dans les deux cas que d’en appeler à la justice quand on se sent diffamé, attaqué ou victime d'autre chose. L'essentiel est que la justice soit rendue de façon indépendante ce qui est le cas en France comme l'a rappelé le gouvernement dans sa réponse.

Par contre, « les experts onusiens s’émeuvent de la virulence des attaques numériques qui visent la journaliste, notamment via le compte Facebook « iLaïk », financé par l’argent public du Fonds Marianne ».

On paie des gens avec de l’argent public pour harceler sur internet :reflechis: . Et y a-t-il un seul truc utile qui soit sorti du fonds Marianne ?

réparer un smartphone

Le 05/02/2024 à 09h 08

Je me demande comment ils encadrent cela. On peut imprimer des plaquettes de frein par exemple, mais le résultat risque d'être décevant.

Je veux dire que le PLA, l'ABS ou le PTFE imprimés (en gros: thermocollé en couche) ou la résine n'ont pas toujours la durabilité escomptée, la qualité d'étanchéité et le lissage nécessaires. On peut remplacer certaines pièces par de l'imprimé, mais pour d'autres la fatigue de la pièce, la façon dont elle va interagir (par exemple en frottant une autre pièce) ou vieillir (par exemple en fondant ou en libérant du plastique sur les verres dans la lave-vaisselle) n'a pas été étudié.

Comme toujours avec du compatible, c’est la réputation du fabricant de compatible qui compte. La techno qui a servi à le réaliser importe peu. Si une techno ne fournit pas la qualité appropriée, elle ne sera pas utilisée.

Sinon, j’ai l’impression qu’il y a un gros manque sur la disponibilité du manuel de réparation. C’est bien beau d’avoir les pièces, mais sans mode d’emploi...

Voiture électrique

Le 27/01/2024 à 19h 29

Les turbo diesel ont de très bon rendement c'est vrai.

Quand au variateur (à la place de la boite de vitesse) c'est vrai que c'est perturbant au début mais incassable et on s'habitue. La fiabilité est ce qui m'a fait passé chez Toyot.
Marre des problèmes à répétitions sur une Audi 2.0 TFSI (crémaillère, Boite de Vitesse, fusées avant et les innombrable petits problème accessoire de partout). J'ai lâché l'affaire quand le concessionnaire m'a diagnostiqué un changement d'arbre à cames en me disant : "Ha bah c'est moteurs là on les voie pas dépasser les 300 MK"

BMW, Audi, WW, Merco, c'est devenu de la m... Ce n'est plus conçu pour durer mais pour faire du blé.

Ah mais 300 000 kms c’est de la super bonne came. Avec un Renault tce, ou un Peugeot puretech, c’est pas plus de 130 000 kms...

L’impact des normes anti-pollution sur la longévité des moteurs a probablement annihilé toute éventualité de gain.

Le 26/01/2024 à 08h 07

Sauf qu’on sais pas faire de citadine VE de 800kg !

Une petite Zoé, c’est 1500kg contre 2000kg piur le tesla model Y par exemple.

En ville, la zoé est imbattable en conso mais sur l’autoroute, la tesla consomme moins !

Du coup, sur la durée de vie d’un VE, à part à la construction (point de départ de la courbe), le fait que la courbe soit proche en terme de pente entre les différents type de VE ne me choque pas en fonction du mix ville/voie rapide.

On sait faire, c’est juste que les gens l’achètent peu :

https://fr.wikipedia.org/wiki/Renault_Twizy

En un poil plus conventionnel, il y avait la C-zero, mais on dépasse les 800kg. pas un grand succès commercial non plus.

Le 05/01/2024 à 08h 03

La marque Coca-Cola n'est pas utilisé au moment ou l'image et généré mais au moment où la personne utilisant midjourney l'utilise (suivant ce qu'elle en fait). Si tu reproduit une affiche coca chez toi avec photoshop tu ne viole pas le copyright. C'est au moment où tu l'affiche dans la rue en disant que c'est à toi que tu le fait.
Pareil, connaître les œuvres originales n'est pas une violation de droit, c'est son utilisation qui est sujet au copyrights.

L'outil ne viole rien, c'est ce qui est produit avec qui peut l'être.

Tout ça a déjà été jugé dans le cadre des échanges p2p. Le simple fait de diffuser une création sous copyright est bien une violation de droit d’auteur.

On peut légitimement penser que le droit doit évoluer, mais en l’état, ils sont plutôt du mauvais côté.

L'outil ne viole rien, c'est ce qui est produit avec qui peut l'être.


De jurisprudence constante, la mise à disposition sur un site web constitue une diffusion. Midjourney diffuse sans autorisation des contenus soumis au droit d’auteur. Je souhaite bon courage à leurs avocats…

Logo Prime Video

Le 30/12/2023 à 08h 18

Pirater c'est libérer la culture ?
Toute la culture n'est pas regroupée dans les mains des GAFAM. Il existe pas mal de films indépendants qui ne verraient pas le jour sans financement exterme. Je te suggère d'aller leur expliquer les yeux dans les yeux que pirater leurs oeuvres c'est en fait les libérer.

Quant à ton propos sur le salaire des acteurs, il semble que tu ne lises qu'en diagonale. Je parlais de la production française pour laquelle le salaire des acteurs est plafonné.

Bref, tu es le parfait exemple de ceux que je décrivais dans mon commentaire initial.

Je parlais de la production française pour laquelle le salaire des acteurs est plafonné.


Il a parlé de l’argent qu’on gagne en deux vies. Le plafond est à 990 k€ (pour les films subventionnés, pour les autres, pas de plafond). Le compte est donc à peu près bon…

Le 28/12/2023 à 22h 48

l’appel au boycott soit interdit. Donc pirater, c’est mal et c’est interdit, mais clamer haut et fort que les gens doivent arrêter de consommer des produits culturels, c’est aussi mal et interdit (peut-être l’ignorais-tu ? ça rentre dans le cadre des entraves à l’exercice d’une activité économique…)


Ton information n'est pas à jour.

La CEDH a condamné la France pour cela car l'appel au Boycott relève de la liberté d'expression et la Cour de cassation l'a suivie le 17 octobre 2023 : https://actu.dalloz-etudiant.fr/a-la-une/article/lappel-au-boycott-de-produits-israeliens-releve-de-la-liberte-dexpression/h/578dc14b498cce9b1534af8307e095ff.html

Donc, use de ta liberté d'expression et appelle au boycott.

Oh, merci pour la correction. Effectivement, c’est assez récent, je n’avais pas suivi. Et c’est une bonne nouvelle. Ça ne changera pas que c’est très rarement efficace, mais au moins c’est autorisé, c’est déjà ça de pris.

Le 28/12/2023 à 14h 02

1- Ton discours te sert juste à justifier le piratage. L'arrêt de la consommation à grande échelle de produits culturels ne sera jamais compensé par la taxe copie privée. Pour cela, il faudrait la multiplier par 3 ou 4 voire largement plus.
La taxe copie privée c'est 300 millions par an. Le cout de production (uniquement le cout) audiovisuel en France c'est de l'ordre de 1,3 milliards par an.

2- Les plateformes de streaming videos étant aussi créateurs de contenu, tu n'auras jamais d'abonnement global. Les plateformes de streaming audio ne sont pas créateurs.
De plus le cout de production d'un contenu musical n'a rien à avoir avec celui d'un contenu audiovisuel.

1- Ton discours te sert juste à justifier le piratage


ai-je prétendu autre chose ? J’ai justement parlé de « sentiment de légitimité à pirater ».
L'arrêt de la consommation à grande échelle de produits culturels


Le boycott à grande échelle est extrêmement rarement couronné de succès. Et pourtant, paradoxalement, il fait suffisamment peur pour que l’appel au boycott soit interdit. Donc pirater, c’est mal et c’est interdit, mais clamer haut et fort que les gens doivent arrêter de consommer des produits culturels, c’est aussi mal et interdit (peut-être l’ignorais-tu ? ça rentre dans le cadre des entraves à l’exercice d’une activité économique…). As-tu d’autres options (légales cette fois-ci, et en bonus efficaces) à proposer ?
Pour cela, il faudrait la multiplier par 3 ou 4 voire largement plus.


On a déjà eu +65% en 12 ans, principalement motivés par la baisse des ventes de CD. Le piratage des œuvres audiovisuelles a toujours eu un impact bien moindre sur la filière, la fréquentation des cinémas n’ayant été que peu (pas du tout ? difficile à quantifier précisément) affectée. Paradoxalement, c’est donc plutôt une bonne démonstration de l’influence qu’a eue le piratage sur la filière : la filière musicale était beaucoup plus touchée, elle s’est adaptée plus vite, et a trouvé une solution qui convient mieux aux consommateurs (en tout cas, au moins à celui que je suis) pour survivre.
2- Les plateformes de streaming videos étant aussi créateurs de contenu, tu n'auras jamais d'abonnement global.


Ceci est un problème qui se règle très bien par la loi. On a déjà forcé des sociétés à se scinder en deux pour des raisons similaires. On a aussi le concept de FRAND, sur les brevets, qui serait moins radical et dont pourrait s’inspirer le monde de la diffusion culturelle. De manière générale, les exclusivités de diffusion ne sont pas au bénéfice du consommateur, mais du producteur et du diffuseur. La loi devrait donc lutter efficacement contre ça plutôt que laisser faire.

Le 28/12/2023 à 12h 55

Logique capitaliste ?
Tu n'as pas bien compris mon propos on dirait.

Que les adeptes du piratage arrêtent de financer un modèle qu'ils ne veulent pas est tout à fait normal, mais en allant au bout de leurs idées. Si le modèle ne leur convient pas, il ne faut pas pirater, arrêter de consommer suffit.

Si par la suite, l'industrie audiovisuelle s'écroule, ce serait simplement la logique des choses. Si les seules sources de financement conduisent à ne créer que pour le service publique mais très bien.

Par contre mon petit doigt me dit que les mêmes qui appellent au piratage dans les commentaires ne seraient pas forcément contents de ce résultat. :D

il ne faut pas pirater, arrêter de consommer suffit.


Si seulement c’était vrai. Mais la réalité, c’est que le financement de la culture provient de sources multiples, telles que :
* les ventes directes
* les subventions publiques
* les contributions diverses (telles que la fameuse redevance copie privée)

Arrêter de consommer ne joue que sur une seule des sources de revenus. L’histoire a montré que la baisse de cette source de revenus engendrait assez systématiquement une hausse des autres (je te laisse relire les nombreux articles de Marc sur la hausse de la copie privée). Donc dans les faits, ça ne marche même pas.

Et, effet secondaire de cela, le financement de la culture par des sources autres que les seules ventes crée un sentiment de légitimité à pirater : en effet, j’ai de toute façon déjà payé pour ce que je regarde (ou, dans une version moins soft « on me tond quand j’achète un nouveau téléphone ou une carte mémoire, qu’ils aillent se faire si je ne paie pas ma musique / mes films »).

Bref, un changement du système, si on le souhaite, ne se fera certainement pas par la simple action des individus, mais passera nécessairement par des évolutions législatives. En ce qui me concerne, je serai beaucoup plus enclin à soutenir un système sans exclusivité de catalogue (c’est à dire, grosso-modo la situation qu’on a sur la musique aujourd’hui) que le système actuel. Je doute qu’il se mette en place spontanément – au contraire, les plateformes jouent sur ces exclusivités pour attirer les abonnements.

Le 27/12/2023 à 20h 07

Rien n'a été démontré au sujet de la licence globale. Mais je veux bien une source si cette démonstration existe. En plus le modèle s'appuyait sur un financement de tous y compris ceux qui ne consommaient pas les produits artistiques que certains voulaient avoir pour une bouchée de pain. N'oublie pas qu'il faut payer à leur juste mesure nos grands artistes qui font la renommée internationale de notre industrie cinématographique.

Tu fais probablement allusion à la revente à perte, mais ça n'a rien à voir. Une grosse partie des coûts initiaux de ces services sont des investissements liés aux développements des plateformes. Tout comme les constructeurs automobiles ont des investissements énormes pour leurs usines et ont un point mort assez haut. Il faut en vendre beaucoup pour amortir la construction des usines, ce n'est pas pour autant que le législateur a interdit la vente à perte des automobiles. Il a seulement interdit la revente à perte sauf périodes de soldes. Je ne vois pas en quoi la concurrence ne serait pas saine : au début, tout le monde est sur un pied d'égalité et a accès aux mêmes sources de financement, c'est la qualité de leur service qui fait la différence autant auprès des financeurs que des utilisateurs.

Rien n'a été démontré au sujet de la licence globale. Mais je veux bien une source si cette démonstration existe.


Je t’invite dans ce cas à lire la page wikipedia. Elle est très bien sourcée, je ne vais pas la paraphraser.
N'oublie pas qu'il faut payer à leur juste mesure nos grands artistes qui font la renommée internationale de notre industrie cinématographique.


Je ne peux qu’être en désaccord avec cette phrase. Rien, de mon point de vue, ne justifie qu’un artiste touche un cachet supérieur à une vie de salaire d’un ouvrier... Qu’un acteur engloutisse à lui tout seul 80% du budget d’un film.
Une grosse partie des coûts initiaux de ces services sont des investissements liés aux développements des plateformes


Ça dépend complètement des plateformes. Si on prend amazon, cela fait 20 ans que la vàd perd de l’argent en Europe. Les lois contre la revente à perte ont été créée explicitement pour empêcher, à l’époque, les supermarchés, de profiter d’une trésorerie plus importante pour pratiquer des prix trop bas pour couler les commerces de proximité. On (se?) refuse de les appliquer à Amazon...
Je ne vois pas en quoi la concurrence ne serait pas saine : au début, tout le monde est sur un pied d'égalité et a accès aux mêmes sources de financement,


Pour une entreprise, la situation la plus stable et rentable est celle du monopole. C’est aussi, lorsque ce monopole est privé, l’une des moins profitables au consommateur. La notion de « coût d’entrée » est fondamentale pour empêcher la création de monopoles, ou briser ceux qui sont en place. L’objectif du législateur devrait donc être de :
* lutter efficacement contre toute pratique qui risque, à terme, d’aboutir à la création de monopoles (et non agir à posteriori, comme le font nos lois actuelles)
* s’assurer que, quelque soient les domaines, le coût d’entrée est suffisamment bas, ou qu’il existe suffisamment d’incitations qui permettent de lever des financements afin que l’arrivée d’un nouvel acteur sur la marché soit possible (spoiler : aujourd’hui dans énormément de domaines, ce n’est plus le cas)
ce n'est pas pour autant que le législateur a interdit la vente à perte des automobiles


L’’automobile est pourtant de manière assez flagrante un secteur en voie de monopolisation (même si, plus vraisemblablement, il devrait terminer en oligopole). Les seuls constructeurs ayant émergé dans les 20 dernières années sont soit issus de marchés fermés s’étant ouvert (Inde, Chine, avant il y avait eu la Corée) soit ont brûlé pendant des années du capital à des niveaux jamais vu auparavant dans le domaine (Tesla). Pendant ce temps là, les regroupements et fusion ont été extrêmement nombreux. À terme, c’est le consommateur qui en sera victime.
c'est la qualité de leur service qui fait la différence autant auprès des financeurs que des utilisateurs.


Je pense que tu n’as jamais eu à traiter avec des financeurs pour penser que c’est la qualité du service qui prime. La personnalité de l’entrepreneur, son réseau, ses origines, oui.

Le 27/12/2023 à 13h 02

Tu racontes n'importe quoi.

Le piratage n'est pas un modèle, c'est un délit.

Tu as cru au père noël à l'arrivée de Netflix. Mais tu devrais savoir qu'il n'existe pas.

Comme tout business de service numérique, les services sont peu chers au début pour prendre un maximum de parts de marché, puis ça augmente pour être rentable, si possible après avoir tué la concurrence (ce qui n'est pas le cas ici). Il reste des offres sans pub sur Netflix.
Si tu n'as pas les moyens de t'abonner à tout, fais des choix, c'est cela être adulte, savoir renoncer au superflu. Non, tout ne t'est pas dû gratuitement. En plus, la plupart des offres permettent d'interrompre l'abonnement quand on veut.

Quant à la copie privée, elle n'est qu'une exception à condition que la source soit légale. Si les DRM te déplaisent, n'achète pas les produits que tu ne pourras pas copier, le boycott est la meilleure façon de faire changer une offre. De toute façon, je suis sûr que tu n'as pas besoin d'une excuse pour pirater.

Et merci de te relire, j'ai failli ne pas avoir assez de doigts pour compter tes fautes. :cap:

Le piratage n'est pas un modèle, c'est un délit.


Effectivement, le modèle s’appelle « licence globale ». Et il avait été montré, il y a 20 ans, que pour moins cher qu’un abonnement netflix d’aujourd’hui, on pouvait rémunérer les auteurs / compositeurs et les réalisateurs avec. Il n’y a pas eu une telle inflation depuis pour que ce ne soit plus vrai.
les services sont peu chers au début pour prendre un maximum de parts de marché, puis ça augmente pour être rentable


Je rappelle qu’il y a des lois contre ça, pour justement permettre une concurrence saine. Le fait qu’on faillisse à les appliquer sur les services (la loi a été avant tout conçue pour les détaillants) est un problème de législation qu’il faut régler, pas une situation « normale ».

Le 29/12/2023 à 15h 49

Donc si je comprends ton raisonnement mon 1er commentaire aurait du être modéré car il prenait de "haut" celui qui a écrit

Une "activiste" de 15 ans... :reflechis:
Greta fait des emules, je vois...


Clair que ce commentaire initial ne prenait absolument pas de haut les propos d'une personne à cause de son age (voir de son genre). Dont acte.

Je vais donc te répondre

1- Le commentaire initial n'était absolument pas destiné à ouvrir le débat.

2- J'ai répondu à ce commentaire avec le même ton mais sans insulter le commentateur: j'ai simplement renversé le message en utilisant le même ton qu'il a utilisé mais contre lui même.

3- Je n'ai jamais souhaité ouvrir un débat: j'ai suffisamment d'expérience en la matière pour savoir qu'il est inutile d'essayer de faire changer d'avis des personnes qui ont ce genre de positions.

Discréditer l'avis d'une personne sous prétexte qu'elle est jeune alors que les 1er touchés par les deepfakes sont justement les ados et les jeunes adultes c'est un concept.
En fait vous me faites penser à cette émission de CNews où il y avait 6 hommes et aucune femme pour discuter de la ménopause. Moyenne d'age de ces messieurs: autour de 60 ans.
Car il est bien connu que seul l'expérience d'un homme permet de discuter d'un sujet. :reflechis:

Pour conclure, j'en reviens à mon 1er commentaire.
Certains ados sont plus matures que pas mal d'adultes car ils ont ce qui ne s'apprend pas avec de l'"expérience" : de l'empathie et du courage.

2- J'ai répondu à ce commentaire avec le même ton mais sans insulter le commentateur


Juste pour te donner un contrepoint. Insulter ≠ injurier. Ton propos n’était pas vulgaire, mais peut assez facilement être compris par « tu es un pseudo-adulte qui ne sert à rien [dans le cas présent] ». Formulé comme ça, l’insulte est tout de suite un peu plus claire. On a tous nos biais de lecture, je trouve raisonnable de penser que l’auteur du propos initial a pu se sentir insulté par ton message. Faut-il le censurer pour autant ? Certainement pas de mon point de vue. Pourrait-on en revanche le reformuler pour être moins susceptible d’être pris pour une insulte ? Ça j’en suis convaincu. C’est d’ailleurs ce que tu as fini par faire.

Il fut un temps ou insulter en faisant de belles phrases était un sport national très en vogue à Versailles. On aurait pu croire qu’on avait dépassé cette période, mais finalement, il semblerait que pas tant que ça...

Le 28/12/2023 à 15h 15

C'est surtout un enjeu sociétal. Quand ça doit passer par la case Justice, c'est une galère sans nom. Dans le droit pénal, chaque infraction est caractérisée avec des éléments constitutifs et des peines prévues pour chaque infraction.

La justice peut éventuellement poursuivre un individu avec un motif préexistant (ex: la célèbre arrestation d'Al Capone pour fraude fiscale), mais la plupart du temps, il manque un détail qui empêche la démonstration de l'infraction.

Ici les coupables sont clairement identifiés d’après l’article. Alors qu’est-ce qu’il manque ? De l’éducation et de la prévention, ça c’est clair (à 15-20 ans, on est con, donc on fait des conneries sans réaliser ce qu’on fait). Mais est-on en train de dire qu’on ne peut pas condamner ces gamins (à la mesure de leur acte, et du fait que ce sont des gamins, ce qui est le boulot du juge) parce qu’il n’y a aucune loi qui s’applique ? Si c’est vraiment le cas, c’est que le droit américain est sacrément mal foutu…

En France, le problème serait plutôt qu’ils seront jugés quand ils auront 30 ans. Et une nouvelle loi n’y changera pas grand chose (mais ça donne l’illusion qu’on se préoccupe du problème)

Le 28/12/2023 à 08h 59

Question stupide, mais pourquoi des textes spécifiques sont-ils nécessaires ? N’a-t-on pas, dans notre arsenal législatif déjà bien chargé, des dispositions générales qui peuvent être utilisées en l’état (je pense à des trucs plus généraux comme des atteintes à la dignité d’autrui, etc.).

On a une fâcheuse propension à un problème = une loi. Je serai assez intéressé par un article de fond expliquant les limites actuelles du droit, et une analyse un peu plus poussée de ce qu’il faudrait « patcher » pour rendre la vie des victimes plus simple, tout en ne ciblant pas explicitement une seule pratique (avec une loi qui sera vite rendue dépassée par la prochaine évolution).

Joyeuses fêtes

Le 24/12/2023 à 09h 10

Elles sont dispos ici aussi :

https://next.ink/wp-content/uploads/2023/12/Video_conso_ia720pzik.mp4
https://next.ink/wp-content/uploads/2023/12/promo_piegezik.mp4
https://next.ink/wp-content/uploads/2023/12/lidd720pzik.mp4
https://next.ink/wp-content/uploads/2023/12/Joyeusesfetes.mp4
https://next.ink/wp-content/uploads/2023/12/electriquezik.mp4
https://next.ink/wp-content/uploads/2023/12/video_fibre.mp4

:santa_flock:

:merci: :youhou: :smack:

dédiée de flock du 15 décembre sur le thème de Frankenstein

Le 17/12/2023 à 09h 32

Suis-je le seul à ne pas pouvoir aller en arrière ? Que je clique sur la flèche de droite ou de gauche, le défilement continu dans le même sens.

Non, même problème ici (firefox 115 esr)

Guacamole sur un plateau épisode 5 sur 5

Le 16/12/2023 à 08h 21


print(hashlib.sha1(os.urandom(32)).hexdigest())


Pourquoi se limiter à seulement 32 bits d’entropie ? os.urandom(128) et Au diable l’avarice !

Guacamole sur un plateau épisode 4 sur 5

Le 15/12/2023 à 15h 41

Egalement OK pour les certificats, par contre c'est un peu plus sioux d'après ce que j'ai vu, il faudrait faire :
root@r:/etc# chown -R tomcat /etc/letsencrypt/archive /etc/letsencrypt/live
Pour le droit exécutable, certbot himself les laisse... Je ne sais pas pourquoi, d'ailleurs.

C’est encore un peu trop.

À priori, ceci devrait être suffisant:
chmod og+x /etc/letsencrypt/live /etc/letsencrypt/archive
chown -R root:tomcat /etc/letsencrypt/live/[domaine] /etc/letsencrypt/archive/[domaine]
chmod +s /etc/letsencrypt/live/[domaine] /etc/letsencrypt/archive/[domaine]

Le soucis est que contrairement à un apache en configuration standard, tomcat ne doit pas avoir les droits root au lancement et ensuite changer d’utilisateur, mais être directement lancé sous l’utilisateur tomcat. Du coup, impossible pour lui d’accéder au dossier de clés letsencrypt sans qu’on lui en donne explicitement la permission. Ici, on s’assure de ne le faire que pour le domaine qu’il gère.

Le 15/12/2023 à 10h 52

Gros +1. Il y aura aussi vraisemblablement les droits sur le répertoires /etc/mysql/certificates à corriger, qui lui devrait être en root:mysql rwxr-x--- . Chiffrer la communication entre guacamole et mysql, alors qu’elle est locale, ne sert plus à grand chose si n’importe quel utilisateur local a accès à la clé privée (ça a toujours du sens si on est sur deux machines différentes).

Il y a le même soucis dans l’article précédent sur le certificat généré pour guacamole lui-même, qui devrait être en lecture pour l’utilisateur tomcat uniquement.

Guacamole sur un plateau épisode 3 sur 5

Le 14/12/2023 à 07h 54

Très clair, mais par contre, je n’aime pas que toutes les commandes soient exécutées en root (par exemple, les wget et autres tar ne devraient pas l’être), et que les droits d’accès ne soient pas gérés correctement (dans l’article précédent, le chmod -R 755 /etc/letsencrypt n’est pas une bonne idée par exemple, clairement pas à faire pour de la prod).

Mais ça a le mérite d’être là, et effectivement, très facile à suivre 👍

Le 13/12/2023 à 12h 39

Je me suis fait la même réflexion. Éventuellement, ça aurait été pertinent de comparer avec les sorties (ie, le nombre de livres traitant du sujet, la part représentée par chaque point de vue).

Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

Le 12/12/2023 à 17h 43

10/10 pour l’illustration

Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Le 10/12/2023 à 15h 58

Par curiosité, qu’est-ce que tu trouves « surcouche woke » dans le conte ? C’est juste parce que c’est une fillette ?

Logo ownCloud

Le 29/11/2023 à 16h 33

https://nextcloud.com/blog/security-statement/

C’est plus que « ne semble pas », c’est très clair que nextcloud n’est pas affecté par cette faille spécifique.

Ariane 6 sur son pas de tir

Le 24/11/2023 à 08h 54

Ceci est une révolution !
(Bon la révolution mérite des améliorations sur mobile, mais ca reste super cool !)

Certes, mais même remarque que pour le widget twitter concernant le tracking (cette fois-ci par google). Il y a sûrement de petites améliorations à prévoir de ce côté-là aussi.

Illustration Back to the future Job

Le 22/11/2023 à 17h 56

Merci pour le résumé du feuilleton. J’en profite pour signaler que Privacy Badger bloque le widget X (twitter), ce qui veut dire qu’il y a un petit bug à corriger pour les devs (de mémoire dans l’ancienne version c’était remis sous forme de capture d’écran).

La CNIL précise les fichiers utilisés pour contrôler les professionnels (et bénévoles) du sport

Le 13/11/2023 à 16h 04

Merci pour cet article, très complet, et qui synthétise bien les infos parfois pas faciles à trouver :yes:


Les navigateurs web devront-ils accepter les certificats de sécurité imposés par les autorités ?

Le 04/11/2023 à 13h 36

Le problème que ça pose, c’est que les gardes-fous ne sont pas présents. Pour reprendre ton analogie, la police est responsable de ma sécurité, mais elle n’a pas le droit de rentrer chez moi comme elle veut. Si elle le fait, le contre-pouvoir judiciaire sera là pour me protéger.



Ici, on voudrait rendre l’état (l’exécutif) responsable de ma sécurité en ligne, mais sans lui imposer aucune obligation. Sans qu’aucun contre-pouvoir, en charge de contrôler qu’il n’abuse pas, ne soit défini. Les éditeurs de navigateurs, contraints par la loi, n’ont plus aucun poids pour faire contre-pouvoir.



Le système actuel repose sur un équilibre : une CA a techniquement la possibilité de déconner, mais si elle le fait, elle est rapidement identifiée, retirée des magasins par défaut et son business ruiné. Il a connu deux trois couacs, mais globalement fonctionne plutôt bien. Le système qui est proposé casse cet équilibre, car les éditeurs ne navigateurs n’ont plus de moyen de pression sur l’acteur qui deviendrait malveillant.



Après, je suis surpris que personne n’ait évoqué DANE, qui est plutôt fait pour résoudre le problème de la CA malveillante (https://www.infoblox.com/dns-security-resource-center/dns-security-faq/what-is-dane/ ).