GuiGui's Show

Mais en y réfléchissant bien, un tel moyen d’acquérir la certitude de la commission – ou non – d’une infraction serait-il conforme à tous nos principes encadrant la procédure pénale ? L’utilisation du Veritaserum afin de faire cracher le morceau à un suspect en garde-à-vue n’est-elle pas contraire au droit à l’égalité des armes, au droit de garder le silence, à celui de ne pas être obligé de s’incriminer soi-même ? […]

[…]

L’aveu souffre encore aujourd’hui d’une croyance largement entretenue par les médias et les séries quant à sa force probatoire. Si l’aveu était considéré sous l’ancien régime, selon la formule bien connue, comme « la reine des preuves », cette maxime n’a plus lieu aujourd’hui, comme nous le fait si justement remarquer l’article 428 : « l’aveu, comme tout élément de preuve, est laissé à la libre appréciation des juges ». Exit donc l’aveu placé au sommet de la hiérarchie des preuves ! Il n’est désormais pas plus probant qu’un témoignage ou une attestation…

…En théorie. En pratique, il est relativement difficile de se dépêtrer d’un aveu lors d’un procès pénal. « Le mal est fait » : cette affirmation est d’autant plus vraie aux Assises, où l’aveu d’un présumé innocent joue toujours son petit effet dans l’esprit des jurés, même s’il a été annulé. […]

Vous avez lu attentivement l’unique phrase qui compose l’article 428 et vous avez certainement remarqué quelque chose. *Où est la définition juridique de l’aveu ? Ô surprise, encore une notion qui n’est pas définie par le Code de procédure pénale ! Diantre, mais que fait le législateur !? Pas de panique, comme d’habitude, la doctrine a supplanté la carence de ce dernier et a proposé toutes sortes de définitions. […] « l’aveu doit être libre et spontané […]. Car l’essence de l’aveu demeure la liberté** : il doit être recueilli dans le respect de celle-ci ».

L’essence même du Veritaserum est de plonger celui qui l’ingère dans un état à la limite de la transe : la volonté de la personne est annihilée par une docilité imposée. Ses réponses aux questions posées sont formulées sans hésitation, presque automatiquement. Il n’y a plus de liberté sous l’emprise du Veritaserum (cf. toutefois la partie bonus). Avouer sous Veritaserum pourrait-donc être comparé à avouer sous la torture, puisqu’initialement, on ne veut pas avouer, mais qu’on nous force à le faire quand même, contre notre volonté.

Outre le fait que le Veritaserum semble incompatible avec le principe même de l’aveu, censé être volontaire, l’utilisation de cet élixir viole par ailleurs plusieurs principes de notre procédure pénale.

Le droit de se taire, tout d’abord. L’article 116 du Code de procédure pénale précise ainsi qu’un juge d’instruction doit, avant tout interrogatoire, informer la personne entendue de son droit de faire des déclarations, de répondre aux questions qui lui sont posées ou de se taire.

Le droit de ne pas participer à sa propre incrimination, dérivé du droit de se taire, est également bafoué par l’utilisation du Veritaserum. Il découle directement de la présomption d’innocence : une personne placée en garde-à-vue reste innocente, elle a donc tout à fait le droit de ne rien dire, puisqu’il revient exclusivement à l’accusateur d’apporter la preuve de son éventuelle culpabilité.

[…]

Justement, que dit la réglementation relative au Veritaserum ? Selon le site pottermore utilisé par J.K. Rowling pour continuer à faire vivre son petit univers, le Veritaserum ne peut pas être utilisé au cours d’un procès devant le Magenmagot, car certains sorciers peuvent se protéger de ses effets en scellant leur gorge, transformer la potion en un léger thé sucré ou pratiquer l’occlumancie et ainsi produire de fausses déclarations. D’autres sorciers bien moins doués en sont incapables. J.K. Rowling explique ainsi qu’utiliser du Veritaserum lors d’un procès s’avérerait injuste vis-à-vis de ceux qui ne peuvent se prémunir de ses effets, en plus d’anéantir toute force probante à la chose, puisque certains sorciers peuvent contourner l’élixir.

Le gouvernement prépare une loi relative à « la sécurité globale » Comme d'hab, l'initiative est portée par des députés afin d'éviter certains contrôles prévus par la procédure comme la fourniture d'une étude d'impact.

On notera la modestie. Ils visent la sécurité globale, quoi, ça ne rigole plus.

Vu l'échec annoncé, je propose le titre des prochaines lois : loi sur la sécurité globale et totale, puis loi sur la sécurité globale totale et intégrale, puis… jusqu'à la loi sur la sécurité globale absolue entièrement pleine, complète, intégrale et totale. Si avec tous ces mots nous ne sommes toujours pas en sécurité, ça sera désespérant.

Bullshit over bullshit for more bullshitness.

Résumé : ne met pas uniquement un exit 0 dans un script /usr/share/libpam-script/pam_script_auth. JAMAIS.

Sur un serveur Debian GNU/Linux auquel peuvent se connecter, en SSH, tous les membres de notre organisation, nous avons besoin d'effectuer des actions à l'ouverture des sessions.

Pour ce faire, j'utilise le module pam-script pour PAM (paquet logiciel libpam-script dans Debian).

Je crée un script /usr/share/libpam-script/pam_script_ses_open. Je teste dans tous les sens : ça fait le boulot sans introduire de vulnérabilité.

Je modifie rien dans /etc/pam.conf / /etc/pam.d (des fichiers sont modifiés lors de l'installation du paquet libpam-script).

Dans /var/log/auth.log, je constate des erreurs :

pam-script[29537]: can not stat /usr/share/libpam-script/pam_script_auth
pam-script[29601]: can not stat /usr/share/libpam-script/pam_script_acct
pam-script[29587]: can not stat /usr/share/libpam-script/pam_script_ses_close

Je n'aime pas laisser des erreurs lors de la mise en œuvre de quoi que ce soit, car on finit toujours par oublier et, plus tard, en plein debug, on se demande toujours si de telles erreurs sont normales (sic !), leur origine, leur ancienneté, etc.

À l'arrache, je crée donc trois scripts ayant pour seul code exit 0. Je ne teste pas. Erreur.

Voilà comment j'ouvre un accès sans mot de passe à ce serveur durant trois mois. Il suffit de connaître un identifiant valide, de taper n'importe quoi comme mot de passe et hop, on est connecté et on accède aux données personnelles de la personne (montées en NFS)… y compris celles de membres de la direction (qui n'utilisent pas ce serveur). Évidemment, nos identifiants sont dérivés du prénom+nom, donc prédictibles et connus de tous. Oups.

La configuration par défaut dans /etc/pam.d/common-auth fait que pam-script est le premier module exécuté pour valider une authentification et qu'il est suffisant pour le faire. Comme le script exécuté lors de l'authentification, /usr/share/libpam-script/pam_script_auth sort toujours sans erreur (effet de exit 0), l'authentification est toujours validée, quel que soit le mot de passe.

Comme je n'ai pas envie de changer la pyramide des appels dans /etc/pam.d, j'ai remplacé exit 0 par exit 1 dans /usr/share/libpam-script/pam_script_auth et /usr/share/libpam-script/pam_script_acct. J'ai laissé un exit 0 dans pam_script_ses_close car une fermeture de session se déroule toujours bien, il y a rien à faire.

Morale ? PAM est complexe, donc ne pas modifier sa configuration à l'arrache sans tester tous les cas (vrai mot de passe, faux mot de passe, sudo root, sudo autre utilisateur, su root, su autre utilisateur, etc.).

Quand je voulais corriger un conflit entre la révision locale et distante d'un dépôt git, je faisais git stash, je solutionnais le conflit, git commit, git push puis je ré-appliquais mes modifs avec mon éditeur de texte / un cp. Pour commit uniquement une correction en oubliant les fichiers pas prêts, je faisais git commit <fichier_1> <fichier_2>, etc.

Bref, pour moi git stash servait uniquement à annuler toutes les modifications locales. Erreur.

Depuis, un collègue m'a appris l'existence de git stash list, git stash show, git stash apply, git stash clear. Voir la liste des modifications cachées, voir le contenu d'une modif' cachée, ré-appliquer une modif cachée sur le contenu courant, vider la liste des modifs cachées. Waahou. :)

Merci Seb'. :)

[refrain] Il est liiiibéral, néoliiiibéral, y'en a même qui disent qu'on l'a vu nous voler.

Le blabla à la fin n'est pas mal non plus :) :

[…] Peut-on lui en vouloir ? Telle est la question. Après tout, pourquoi s'intéresserait-il aux communs ? Pourquoi participerait-il aux communs ? C'est un homme qui s'est fait tout seul, le néolibéral. Il est né dans la jungle, au milieu des loups. Personne ne l'a jamais torché, personne ne l'a jamais soigné, personne ne l'a jamais éduqué. Il s'est fait tout seul. Il n'a donc pas besoin des communs, je ne vois pas pourquoi il participerait aux communs, c'est bien naturel.

[…] Le néolibéral ne voit en toute humaniste qu'un jaloux. […] C'est parce que tu n'as pas ton yacht. Parce que tout le monde rêve de yacht, tout le monde. Moi, tous les gens que je connais, la première chose qu'ils me disent c'est « ha si j'avais un yacht ! ».

[…] Dans leur religion, ils créent de l'emploi. Ils créent pas de l'emploi. Ton boulanger, tu ne vas pas dire qu'il crée de la farine ! Il achète de la farine, c'est la matière première, il la travaille, il en fait quelque-chose et il en tire un bénéfice. […] L'employeur achète du travail, il ne crée pas de l'emploi !

Nouvelle reprise de jcfrog qui publie désormais sur PeerTube. :)

J'aime beaucoup la chanson Il est libre Max de Hervé Cristiani, donc, forcément, une reprise basée dessus me rend tout joyeux. :)

Curieux, tout de même, que la police se rende compte seulement aujourd'hui que les assassins sont parfois sympas et les gens ordinaires de beaux enculés.

À propos des agresseurs que les proches / voisins / etc. présentent toujours comme des gens « discrets / timides / réservés / distants mais polis », des « gens ordinaires ». :)

Amazon, Intel, Microsoft, Nokia : ces géants du numérique qui se tournent vers l'espace
‒ Je suis certain fiston, que là bas, au fin fond de l'univers se cache un client potentiel qui a besoin d'une serviette éponge livrée en 24 h

Énorme +1. Tout est dit. La force de cette image et de ce propos. :)

Via https://www.nextinpact.com/article/44337/flock-vous-entend-crier .

Je veux acheter des films sans DRM (systèmes anti-copie) et sans prise de tête. Pas de location / VoD. Tous les genres et formats (court ou long métrage, etc.) peuvent m'intéresser. Je préfère une forme dématérialisée (pas de DVD, quoi).

À ce jour, je connais deux moyens :

• La boutique des Mutins de Pangée. La boutique vend aussi des livres et des DVDs ;
  
  
• Vidéo en poche des cinémas Utopia (il faut se rendre dans un cinéma Utopia avec une clé USB, 5 € par film Matroska sans DRM). N'existe plus depuis 2022.

Existe-t-il d'autres plateformes de ce genre ? Je précise : dès qu'une boutique propose un seul film avec DRM, cela ne m'intéresse pas (j'ai pas que ça à faire de trier + ça ne correspond pas à mon éthique).

À l'inverse, la boutique Arte.tv est farcie de DRM et c'est bien dommage puisqu'Arte est financée à 95 % par les contributions à l'audiovisuel public perçues en Allemagne et en France. Contribution à l'audiovisuel public que je voudrais inconditionnelle (tout citoyen imposable la paye, qu'il détienne ou non une télé).

La nouvelle campagne de financement de PeerTube (publication de vidéos sur le web sans point central / grosse société commerciale derrière, donc sans pub et ‒ quasi ‒ sans censure) est toujours en cours.

Il manque 12 000 € d'ici fin novembre afin de financer l'apparition des diffusions en direct (live).

Ho, a priori, nous nous trompons sur le sens que nous donnons à cette réplique que nous attribuons à Benjamin Franklin : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux ».

• Sa traduction est approximative, l'exacte étant : « Ceux qui peuvent renoncer à la liberté essentielle pour acheter un peu de sécurité temporaire, ne méritent ni la liberté, ni la sécurité ». Le mot « acheter » qui disparaît dans la formulation couramment diffusée a son importance, car il n'est pas utilisé dans un sens métaphorique, mais pour dénoncer la cupidité de ceux qui refusent de contribuer à une fonction régalienne pour privilégier leur « sécurité » financière temporaire.
  
  
• Cette phrase est considérée comme énonçant un principe intemporel, alors qu'elle est prononcée dans une situation d'urgence lorsque les villes frontalière de la Pennsylvanie subissaient des attaques régulières. Benjamin Franklin considérait alors la capacité d'une communauté à se défendre comme une liberté essentielle sur laquelle il était méprisable de transiger.
  
  
• Son sens est mal compris, cette phrase est fréquemment utilisée pour dénoncer des lois jugées liberticides au service d'objectifs sécuritaires alors que les auteurs défendaient au contraire le prélèvement d'un taxe pour financer une politique de défense.
  
  
• Si Benjamin Franklin a participé à la rédaction de la lettre qui contient cette phrase au nom de l'Assemblée de Pennsylvanie, rien n'atteste qu'il soit personnellement l'auteur de cet extrait en particulier.

Via https://twitter.com/RemiMathis/status/1316623551118610433 via https://twitter.com/lguerby .