GuiGui's Show

Désigner des monstres = éviter de regarder la part monstrueuse qui vit en chacun de nous + ne pas s'interroger sur le système qui produit lesdites parts monstrueuses.

DuckDuckGo permet d’accéder gratuitement et sans compte à certains agents conversationnels basés sur des LLM. Évidemment, il ne s'agit pas des modèles les plus performants de chaque marque.

Via https://www.la-pub-dans-les-films.fr/shaarli/?YVnCUw.

Voici un RFC assez futuriste qui explore à quoi pourrait ressembler un futur « Internet » quantique. Je divulgâche tout de suite : ce ne sera pas de si tôt.

+ https://blog.cloudflare.com/black-lies/

Intéressante différence entre les « white lies » et les « black lies » DNSSEC. Les white lies sont normalisés, les black lies, invention de Cloudflare, sont en cours de normalisation.

Avec DNSSEC, pour signifier qu'un nom DNS n'existe pas, un serveur DNS qui fait autorité répond, dans des enregistrements de type NSEC ou NSEC3, une plage signée de noms situés lexicalement avant et après le nom demandé (+ NXDOMAIN). Ces plages, chaînées les unes aux autres, sont générées en amont (enregistrements de type NSEC ou NSEC3). Détails.

Deux problèmes : 1) ça empêche la mise à jour dynamique d'une zone DNS (ajout/retrait de noms) puisqu'on peut ignorer les noms qui viennent avant ou après ; 2) ça permet l'énumération de tous les noms d'une zone DNS (il suffit de suivre la chaîne de NSEC ou de NSEC3, et NSEC3, qui est un condensé cryptographique, ne protège que les zones contenant des noms imprédictibles). Détails.

White lies : le serveur DNS qui fait autorité répond, en sus de NXDOMAIN, dans des enregistrements NSEC, des noms lexicalement très proches de celui demandé (un avant, un après, comme d'hab), mais qui n'existent pas. Ainsi, ces enregistrements NSEC couvrent une plus petite plage, donc ils ne divulguent pas le prochain enregistrement DNS réel dans l'ordre lexical. Pas besoin de chercher en base les noms les plus proches qui existent réellement. Mais il faut encore beaucoup de calculs cryptographiques (à l'échelle d'un très gros fournisseur, comme Cloudflare). On a donc : SOA, RRSIG SOA, NSEC nom précédent et nom suivant, RRSIG de ce NSEC, NSEC joker, RRSIG de ce NSEC.

Black lies (aka Compact Denial of Existence) : le serveur qui fait autorité répond uniquement NOERROR avec, de type NSEC, le nom demandé et ce nom préfixé par « \000. » (permettant de prouver qu'il n'y a pas de joker). En gros, la réponse se lit comme : ce nom existe, mais uniquement pour les types NSEC, RRSIG et TYPE128. Moins de calculs cryptos, réponses plus courtes, et aucune recherche en base des noms qui existent vraiment. On a donc : SOA, RRSIG SOA, NSEC, RRSIG NSEC. (TYPE128, futur NXNAME : permet de dire aux serveurs DNS récursifs que le nom demandé n'existe vraiment pas, afin qu'ils puissent mieux informer leurs clients. Ce type n'est pas encore normalisé.)

Même principe pour un nom qui existe mais pas dans le type demandé : au lieu de répondre les types qui existent réellement, ce qui implique une recherche en base, on peut répondre que tous les types existent sauf celui demandé (même si c'est faux).

Dans les deux cas, black ou white lies, le serveur qui fait autorité doit avoir accès aux clés privées, puisque signature à la volée (= online signing).

On a souvent envie de faire tourner des programmes à soi dans le noyau du système d'exploitation, par exemple à des fins de débogage ou d'observation du système. Cela soulève plein de problèmes (programmer dans le noyau est délicat) et la technique eBPF permet, depuis de nombreuses années, de le faire avec moins de risques. Ce RFC spécifie le jeu d'instructions eBPF. Programmeureuses en langage d'assemblage, ce RFC est pour vous.

ocrmypdf -l fra. Dispo dans les dépôts logiciels de base de Debian GNU/Linux.

Ajout d'un calque texte par-dessus une image (ex. : un courrier numérisé).

La reconnaissance optique des caractères (OCR in english) me semble être de meilleure qualité qu'en utilisant uniquement tesseract (dont j'ai déjà causé ici), car ocrmypdf s'adapte (rotation des pages, résolution, etc.).

OSI had two major components: an abstract model of networking, called the Basic Reference Model or seven-layer model, and a set of specific protocols.

+ https://en.wikipedia.org/wiki/OSI_model#Comparison_to_other_networking_suites

Bortz a écrit :

‒ Attention, OSI inclut de vrais protocoles comme CLNP et FTAM […]
‒ Donc tu faisais du FTAM sur ACSE sur TP4 sur CLNP ?
‒ Entre un Vax/VMS et un Vax/Ultrix, oui.

Je pensais que le modèle OSI était un modèle théorique, abstrait, à la limite du pipeau dans lequel on fait entrer les "protocoles" réels au forceps (genre MIME ou XML dans la couche présentation ou les sockets dans la couche session…). Je savais qu'il y avait des protocoles qui couvraient plusieurs couches, comme X.25 (1 à 3), mais pas qu'il y avait quasiment toute la chaîne. :O

Fakir vous emmène au théâtre ! Parce que c’est une pièce, qui s’est jouée au tribunal correctionnel de Paris pour le procès de Bernard Squarcini, accusé avec d’autres d’avoir espionné Fakir et Ruffin.

Procès auquel échappent Arnault et LVMH suite à une convention judiciaire à 10 M€.

Je retiens :

• La grande inquiétude et stress de LVMH et d'Arnault face aux actions insignifiantes de Fakir et du Comité d'intervention en AG. Je n'y croyais pas, mais ça ressort des écoutes téléphoniques et des témoignages. De même, Complément d'enquête, qui a témoigné au procès, a subi des pressions en 2014 simplement pour publier que Vuitton fait fabriquer en Roumanie des chaussures estampillées Made in France (alors qu'elles n'y sont qu'assemblées), qu'Arnault a payé des impôts en Belgique, et autres informations qui m'apparaissent sans intérêt… Les actionnaires et les clients s'en fichent complet de tout ça. Ces médias n'ont eu aucune incidence sur LVMH, ses pratiques, ou le cours de son action en bourse.

• La disproportion de la réaction aux actions précitées (excessivité reconnue par Squarcini). Tant dans les mots que dans les actes.

  • À la barre en tant que témoin, Arnault parle d'idéologie socialo-marxiste et trotskiste qui n'aime pas qu'un grand groupe réussisse… Squarcini parle d'ultra gauche… Une petite main de Squarcini décrit Ruffin comme un révolutionnaire se revendiquant de Robespierre et de Babeuf, Fakir prône le recours à la violence, la lutte des classes, la guerre du prolétariat, le chaos. Quand, devant le tribunal, il s'agit d'objectiver les prétendues actions violentes projetées par Fakir, le même parle de sifflets en AG, de banderoles, de prises de parole… L'autre petite main se déclare habilité à soupçonner un entartage d'Arnault (alors que Fakir n'a jamais fait ça). Un ancien dirlo de la DGSI, un ex-flic antiterro, et un consultant en intelligence économique ne savent donc pas évaluer une menace… S'en souvenir lors de projets de lois sécuritaires.
    
    
  • Face à si peu, on mobilise l'ancien patron de la DGSI, la Coordination nationale du renseignement, des cabinets de consultant en renseignement / intelligence économique, dont un d'un ancien flic antiterro et brigade financière, toute une hiérarchie d'intermédiaires vers des taupes, 2,2 M€ (qui iront aux intermédiaires, la taupe finale n'empochant que 700 €), Arnault demande un bouton panique, on cherche l'adresse du domicile de Ruffin parce que "olalala s'il vient habiter à Paris, la menace se rapprocherait, il faudrait surveiller plus", etc. On parle de trois ans de surveillance (2013-2016). On retrouve la promiscuité entre public et privé, le public au service du privé.
    
    
  • Pour Complément d'enquête, il s'est agit de filer les journalistes en Roumanie et de les accuser de rémunérer les ouvrières interrogées, de filer une camionnette France TV à Bordeaux afin de l'associer, à tort, à une tentative d'extorsion de LVMH, de menaces enregistrées d'Arnault lui-même au journaliste lors d'un entretien (« attention à vous, on sait ce que vous faites à Bordeaux »), et d'un projet de Squarcini de monter un dossier harcèlement sexuel/moral contre le rédacteur en chef…
    
    
  • Dans les deux cas (Fakir et Complément d'enquête), comme en atteste les écoutes téléphoniques et les témoignages, tout cela a été supervisé de près par Arnault, le même qui a déclaré au tribunal qu'il a 75 dossiers en moyenne sur son bureau donc autre chose à faire.
• La violence et le sordide. Les petites frappes de Squarcini qui s'insultent (« je vais t'exploser ta gueule de petite merde », « petit con »), se mettent la pression entre eux, et utilisent des personnes vulnérables comme taupe (complètement paumée, camée, battue par son keum, et sans le sou, en niquant avec en sus).
  
  
• Après, il faut relativiser aussi : on parle de taupes très bas de gamme… Sous la panique, l'une se dénoncera immédiatement lors de l'AG LVMH, quand un agent de sécu le prendra pour un vrai Fakirien… L'autre, j'ai déjà récité son portrait au point précédent. Tout ça pour ne même pas obtenir une copie de Merci patron ni quoi que ce soit de substantiel.

Le jugement est tombé début mars 2025 : « des peines allant de six mois à quatre ans d'emprisonnement, partiellement assorties de sursis, et de 15 000 à 200 000 euros d’amende contre sept prévenus ». Il y a aussi des interdictions d'exercer des activités de renseignement / surveillance / intelligence économique. Squarcini ferait appel.

Intéressant : le délit retenu est le 226-18 du Code pénal sur la collecte frauduleuse, déloyale ou illicite de données à caractère personnel.

Il reste le procès au civil intenté par Ruffin contre Arnault. Le numéro 115 (décembre 2024 - février 2025) de Fakir expose qu'il est renvoyé en 2025. Marianne relate qu'une audience été prévue le 11 mars 2025. Pas de nouvelles depuis.

Dans un arrêt inédit du 9 octobre 2024, la Cour de cassation confirme que le fait pour un salarié de n’avoir pu être joint en dehors des horaires de travail sur son téléphone portable personnel est dépourvu de caractère fautif, donc ne permet pas de justifier une sanction disciplinaire (Cass. soc., 9 oct. 2024, n° 23-19.063). Cette affaire concernait un chauffeur routier poids lourd, sanctionné par trois avertissements pour n’avoir pas répondu aux appels et messages de son employeur lors de ses jours de repos [le dimanche, pour lui communiquer son planning de la semaine]. La cour d’appel avait initialement validé ces sanctions en invoquant une pratique professionnelle établie dans l’entreprise et conforme aux usages du secteur du transport routier. Cependant, la Cour de cassation a annulé cette décision, estimant que l’absence de réponse hors du temps de travail ne constitue pas une faute justifiant une sanction disciplinaire. […]
[…]
[…] La décision de la Cour n’est pas surprenante juridiquement et s’inscrit dans une continuité jurisprudentielle. Une décision similaire avait été rendue le 17 février 2004 concernant un ambulancier (Cass. soc., 17 févr. 2004, n° 01-45.889). La Cour avait alors cassé l’arrêt d’appel validant un licenciement disciplinaire pour faute grave dans un contexte comparable. […]

j'adore le « conforme aux usages dans le secteur routier ». Il suffirait alors que les principaux acteurs d'un secteur s'entendent pour définir une pratique commune et ainsi faire obstacle à la loi. C'est ridicule. Et il faut aller en Cassation pour dégommer ça…

Les fonctionnaires ont droit à l'alloc chômdu, y compris en cas de révocation. Homogénéisation avec le privé. Soit l'administration versera l'indemnité (auto-assurance), soit délégation à France Travail.

Dans le privé, même un licenciement pour faute grave ou lourde ouvre le versement à l'alloc chômdu.