Derniers messages sur Zeste de Savoir

Délimiteurs JS, message #207826

A-312 — Mon, 26 Aug 2019 03:58:01 +0200

Et regarde aussi pour utiliser try {} catch (e) {} pour retourner une erreur. C’est indispensable quand le json n’est pas fiable à 100% Dans le catch, tu peux envoyer une page d’erreur.

https://developer.mozilla.org/fr/docs/Web/JavaScript/Reference/Instructions/try…catch

Gestion d'un relai de sortie Tor, message #207825

A-312 — Mon, 26 Aug 2019 03:55:06 +0200

Là où tu as vu mon avis, j’essayais de t’expliquer avec des exemples que c’est absurde de dire : j’y suis pour rien.

Peu importe tes intentions qu’elles soient bien ou mal, ce qui compte ici c’est seulement les intentions les plus malhonnêtes de tes utilisateurs c’est-à-dire celles qui peuvent entraîner une enquête judiciaire à être ouverte. La question est de savoir principalement si un réseau TOR est fréquemment utilisé pour visiter des sites illégaux et donc si une enquête judiciaire peut être ouverte pour dementeler ou trouver les auteurs de l’infraction et donc t’entrainer dedans en temps que témoin ou autre.

(C’est la raison pour laquelle j’ai rajouté un disclamer sur ma vision de TOR qui est peut-être altérée, il y a peut-être aucun utilisateur avec des intentions malsaines qui utilisent TOR et donc ta question initiale n’a pas lieu et tu peux ouvrir ta sortie librement).

Les policiers auront la preuve que ton ip (ou celle de ton serveur) a été utilisé pour visiter un site illégale.

Les policiers iront interroger ton FAI ou l’hébergement de ton serveur pour savoir à qui l’ip appartient ou qui en est l’utilisateur, ils diront ce n’est pas nous, c’est @SongBird.

L’hébergeur/FAI auront fait leur job, il respecte (comme cité plus haut) :

L’hébergeur doit toutefois permettre à la justice d’identifier le ou les auteur(s) du contenu incriminé.

Et toi tu vas faire quoi ? Tu as une ip, un nom a donné ? Rien. Il s’agit soit d’une entrave à la justice ou soit l’impossibilité de prouver que ce n’est pas toi.

Si un homme tue une personne au marteau et qu’il y a uniquement le témoignage de 2 personnes sans aucune preuve matérielle, il suffira au criminelle de réunir 2 contre témoignage, indiquant qu’il était ailleurs !

Quand tu as une preuve contre toi, il faut être capable de prouver le contraire avec une preuve équivalente (du même niveau ou +).

Après le policier sera peut-être compréhensif, il ne sera pas poussé pas une envie d’avoir des résultats ou aura une volonté de fouiller plus loin que toi malgré l’absence d’informations de ta part.

Ensuite, reprenons sur ce que j’ai dis :

Après c’est difficile de qualifier un nœud TOR juridiquement, tu n’héberges pas vraiment de contenu mais tu y autorises l’accès.

A part trouver un exemple d’affaires, des retours d’expériences d’autres utilisateurs, il est difficile de te donner un avis tranché car la loi ne dit rien sur les sorties onions ou sur les applications proxy de ce type. Ce qui veut dire qu’il y a beaucoup de facteur qui rentre en jeu (preuves des policiers, avocats, décision du jugement, etc…).

C’est pour ça que les autorités peuvent être menées à t’interroger, ou saisir ton matériel sans pour autant te condamner à une peine.

Ça peut très bien s’arrêter à la saisie pour aider l’affaire, ou s’aggraver pour toi et encourir une sanction.

La loi sur l’informatique est très jeune et est loin de couvrir tous les cas existent.

Tu te rends compte que ton point de sortie peut aller questionner des sites illégaux, faire des requêtes très étranges qui peuvent match à des requête blacklistées par les autorités ? Et donc le premier réflexe des autorités seront d’aller voir ce qu’il y a à ton IP, à qui ça appartient puis quand ils auront ton profil à aller t’interoger puis après c’est à eux de décider ?

Comme j’ai dis :

bien que je pense que le risque est extrêmement faible.

Un avocat ça coûte chère même quand tu n’as rien à te reprocher, les affaires durent TRES longtemps 1, 2, 3 ans ou plus. Sans parler du stress pour toi même si tu sais que tout va dans ton sens.

PS : J’ai vu ton edit, le downvote : c’est parce que c’est une très mauvaise idée d’être responsable de ça, à toi de voir si tu prends le risque (je suis sûr que tu as quasiment aucune chance d’avoir un problème grave, c’est comme acheter un PC/portable neuf qui plante à la première semaine d’utilisation c’est très rare).

Linux mdp user dans le terminal , message #207824

Tamwile — Mon, 26 Aug 2019 00:45:56 +0200

2 solutions ont été proposées :

a) faire un script shell qui demande à l’ouverture le mdp

à mon avis il faut faire attention à cette idée, avec certains terminaux on peut executer un programme explicitement; comme avec termite. man termite Ainsi, si on a plusieurs shells installés sur la machine, on peut faire

termite -e /usr/bin/your_other_shell

b) l’autorisation physique (encore une fois proposé par ache)

c) je rajoute une 3ème solution : prendre l’habitude de verrouiller son écran/sa session, meme pour aller aux toilettes, aller se faire un café, déposer un dossier sur le bureau d’un collègue, etc…

Les programmes de verrouillage sont disponibles sur tous les OS si je ne m’abuse, et ça protège aussi contre un éventuel rubber ducky qui tenterait une approche peu orthodoxe en foutant la merde via l’explorateur de fichier.

Donc prenez de bonnes habitudes et verrouiller votre écran.

Délimiteurs JS, message #207823

nevgupobo — Mon, 26 Aug 2019 00:32:18 +0200

Tu as oublié : `{${str}}`

En gros au lieu d’avoir : {"a":1} tu as "a":1

A-312

yes en effet, par contre c’est normal que j’arrive pas à me get les objets alors que c’est du JSON valide ?

Edit: Autant pour moi, j’avais fait

    let funcraftAPI;

    funcraftAPI = dom.window.document.body.querySelectorAll('script')[6].textContent
    funcraftAPI = funcraftAPI.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')
    funcraftAPI = funcraftAPI.replace(/^var /, '')
    funcraftAPI = JSON.stringify(JSON.parse(`{${funcraftAPI}}`), null, 2)

    res.send(JSON.parse(funcraftAPI.games))

au lieu de :

    let funcraftAPI;

    funcraftAPI = dom.window.document.body.querySelectorAll('script')[6].textContent
    funcraftAPI = funcraftAPI.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')
    funcraftAPI = funcraftAPI.replace(/^var /, '')
    funcraftAPI = JSON.stringify(JSON.parse(`{${funcraftAPI}}`), null, 2)

    res.send(JSON.parse(funcraftAPI).pgames)

Merci à vous, problème résolu !

L'open bar à smoothies, message #207822

Holosmos — Mon, 26 Aug 2019 00:28:49 +0200

D’ailleurs fait amusant, il n’y a toujours pas de consensus chez les neurologistes pour désigner l’état de rêve

Gestion d'un relai de sortie Tor, message #207821

Songbird — Mon, 26 Aug 2019 00:17:25 +0200

Les réseaux TOR n’ont aucun système de gouvernance contre les contenus illégaux et rend difficile la tâche aux autorités de détecter l’origine d’un site ou de partages d’utilisateurs. C’est pour ça que les autorités peuvent être menées à t’interroger, ou saisir ton matériel sans pour autant te condamner à une peine.

Sauf que la question sous-jacente simplifiée était: "puis-je prendre une peine à la place de quelqu’un d’autre ?" pas "Dois-je coopérer avec la loi ?". Je pense clairement que tu te méprends sur mes intentions, bien que je n’ai pas à me justifier. Je ne suis pas là pour discuter de l’aspect philosophique de l’anonymat ou non, mais bien de connaître les effets de bord de la maintenance d’un relais de sortie.

C’est un peu la technique de l’autruche, tu es censé quand même maîtriser les actions de tes utilisateurs et ne pas leur permettre d’accéder à des sites illégaux de façon à cacher leur identité (ip).

Ne le prends pas mal, ce n’est pas ton avis qui m’intéresse mais bien les lois qui entourent la maintenance et la gestion de ces installations. Si j’avais voulu lancer un débat sur l’aspect moral j’aurais créé un sujet nommé: "Que pensez-vous d’un anonymat 'absolu' ?".

Changement de PC portable pour les cours, message #207820

Axylium — Mon, 26 Aug 2019 00:10:36 +0200

Sur la FNAC, tu as le Ryzen en offre adhérent à 510€, plus l’adhésion FNAC à 11€ pour 3 ans. Dans ces conditions, il faut prendre le Ryzen. Je ne vois pas l’intérêt de prendre la carte FNAC+ à 49€ par an. !

En fait, j’ai déjà une carte Fnac, donc ce n’est pas un problème. C’est pour cela que ce modèle avec le Ryzen m’intéresse également, étant donné que du coup je pourrais profiter de l’offre adhérent. Du coup vu le tarif, je devrais plutôt me tourner vers la version Fnac et son Ryzen 5, si je comprends bien (tout en sacrifiant une heure d’autonomie) ?

Délimiteurs JS, message #207819

A-312 — Mon, 26 Aug 2019 00:10:15 +0200

Tu as oublié : `{${str}}`

En gros au lieu d’avoir : {"a":1} tu as "a":1

Gestion d'un relai de sortie Tor, message #207818

A-312 — Mon, 26 Aug 2019 00:06:35 +0200

Justement, c’est ça que je ne comprends absolument pas. Comment je pourrais être tenu pour complice d’actes illégaux sachant que je fournis un service qui ne m’apporte rien et sans même connaître les utilisateurs ? En fait, ce serait comme incriminer un vendeur de marteau parce qu’un acheteur a cassé une vitre avec l’un des siens, c’est n’importe quoi… (selon moi)

Ton exemple est mal choisi, tu louerais plutôt des outils dans tes locaux et un utilisateur en blesserait un autre. On pourrait se demander à qui la faute, entièrement celle de l’utilisateur ou en partie celle de l’entreprise faute de précaution ?

Les réseaux TOR n’ont aucun système de gouvernance contre les contenus illégaux et rend difficile la tâche aux autorités de détecter l’origine d’un site ou de partages d’utilisateurs. C’est pour ça que les autorités peuvent être menées à t’interroger, ou saisir ton matériel sans pour autant te condamner à une peine.

Je trouve que le fais d’interdire le cryptage fort est une abomination mais le fait de proposer aucune gouvernance sur le contenu illégal l’est tout au tant. Après c’est peut-être moi qui est une vision de TOR dramatique et que le dark-web/tor-web est plus sein que je pense.

que je fournis un service qui ne m’apporte rien et sans même connaître les utilisateurs ?

C’est un peu la technique de l’autruche, tu es censé quand même maîtriser les actions de tes utilisateurs et ne pas leur permettre d’accéder à des sites illégaux de façon à cacher leur identité (ip).

Délimiteurs JS, message #207817

nevgupobo — Sun, 25 Aug 2019 23:47:26 +0200

C’est ton retour que tu obtiens avec ta fonction. Je ne peux pas te répondre précisément, je ne sais pas le retour que tu souhaites avoir

et j’aimerais ne pas devoir utiliser jquery :v

Tant mieux, ce qui t’intéresse c’est :
str = str.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')

str = str.replace(/^var /, '')

str = JSON.stringify(JSON.parse(`{${str}}`), null, 2)

A-312

  funcraftPGames = dom.window.document.body.querySelectorAll('script')[6].textContent
  funcraftPGames = funcraftPGames.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')
  funcraftPGames = funcraftPGames.replace(/^var /, '')

J’obtiens ça donc c’est plutôt bon mais je comprends pas pourquoi le : (position 8) pose pb :/ https://hasteb.in/opegunut.swift

[chantier]Interface de création de tutoriel, article et billet, lifting 2/3, message #207816

Aabu — Sun, 25 Aug 2019 23:42:30 +0200

Salut,

J’appuie @Amaury sur un point : il faut que la création d’un contenu ne demande que le strict nécessaire, c’est-à-dire dire, pour moi, rien. Idéalement, un titre laissé vide se verrait attribuer un titre par défaut ou un placeholder, et le choix d’un type de contenu se ferait plus tard, à la publication par exemple.

Évidemment, c’est assez éloigné de ce qu’on fait techniquement, donc avoir un titre et un type de contenu (avec possibilité de changer automatiquement) est un compromis acceptable.

Beaucoup d’informations à la création tiennent du travail d’éditeur de Zeste de Savoir (catégorie, tags) et peuvent attendre la publication (tout comme par exemple la licence). D’ailleur, cça pourrait être au validateur de remplir ça, sur suggestion de l’auteur. D’autres choses peuvent tout simplement être supprimées ou transformées, comme l’aide aux auteurs, qui ne sert virtuellement à rien en l’état.

Un éditeur avec coloration serait un apport bienvenu.

Ces avis sont renforcés par des retours que j’ai eu en discutant avec une personne intéressée pour écrire sur Zeste de Savoir qui a regardé le site. Elle m’a posé des questions du type :

je ne sais pas quoi choisir entre tutoriel, article et billet ;
l’interface est compliquée, j’ai du mal à comprendre le système de partie, section, chapitre ;
je ne connais pas Markdown, j’aimerais bien utiliser Word ou un autre Wysiwyg pour éviter de me prendre la tête sur la syntaxe.

Je ne lui ai pas parlé des licences, mais à mon avis, on devrait mettre tout droit réservé par défaut (et sélectionné comme tel), aux validateurs de promouvoir les licences CC au cours du processus de validation. En prime le système actuel complique l’usage d’autres licences…

Pour rendre moins indigent le système actuel, on pourrait par exemple :

avoir un mode plan pour déplacer facilement des passages, qui prennent en compte tous les niveaux de titre de manière égale,
pouvoir convertir de manière transparente les types de contenus, ou ne choisir qu’à la publication, sachant qu’en fin de compte, c’est surtout un choix de structure technique plus que de structure intrinsèque du contenu et donc devrait être invisible.

Gestion d'un relai de sortie Tor, message #207815

Songbird — Sun, 25 Aug 2019 23:40:54 +0200

Tu vas devenir fournisseur d’accès à un réseau qui peut contenir tous types de données

Exactement comme un hébergeur qui propose à ses clients de louer ses machines. Ce n’est pas spécifique à Tor. La différence, c’est que l’hébergeur d’une machine peut se décharger sur son client (CGU) alors que moi non, puisque je ne sais pas qui utilise ce service.

Par contre pour les contenus contres les mœurs/illégaux, tu as de forte chance de te faire entraîner dans la roue judiciaire en cas de soucis bien que je pense que le risque est extrêmement faible.

Justement, c’est ça que je ne comprends absolument pas. Comment je pourrais être tenu pour complice d’actes illégaux sachant que je fournis un service qui ne m’apporte rien et sans même connaître les utilisateurs ? En fait, ce serait comme incriminer un vendeur de marteau parce qu’un acheteur a cassé une vitre avec l’un des siens, c’est n’importe quoi… (selon moi)

edit: Je comprends pas bien le downvote sur mon post initial, mais ok d’accord !

Délimiteurs JS, message #207814

A-312 — Sun, 25 Aug 2019 23:26:04 +0200

C’est ton retour que tu obtiens avec ta fonction. Je ne peux pas te répondre précisément, je ne sais pas le retour que tu souhaites avoir

et j’aimerais ne pas devoir utiliser jquery :v

Tant mieux, ce qui t’intéresse c’est :

str = str.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')

str = str.replace(/^var /, '')

str = JSON.stringify(JSON.parse(`{${str}}`), null, 2)

Gestion d'un relai de sortie Tor, message #207813

A-312 — Sun, 25 Aug 2019 23:18:54 +0200

Tu vas devenir fournisseur d’accès à un réseau qui peut contenir tous types de données, ton ami est de bon conseille. Après c’est difficile de qualifier un nœud TOR juridiquement, tu n’héberges pas vraiment de contenu mais tu y autorises l’accès.

https://www.service-public.fr/particuliers/vosdroits/F32075

Déjà tu entraves le fait de pouvoir reconnaître l’auteur :

L’hébergeur doit toutefois permettre à la justice d’identifier le ou les auteur(s) du contenu incriminé.

De ce que j’ai lu le retrait de contenu doit être fait avant de porter plainte (ici il n’y a aucun contenu a retirer).

Par contre pour les contenus contres les mœurs/illégaux, tu as de forte chance de te faire entraîner dans la roue judiciaire en cas de soucis bien que je pense que le risque est extrêmement faible.

Délimiteurs JS, message #207812

nevgupobo — Sun, 25 Aug 2019 23:18:12 +0200

Je pensais à si tu peux faire confiance au site/résultat et selon le risque acceptable.
var machin = JSDOM.fromURL(`https://www.funcraft.net/fr/joueurs?q=${user}`);
res.send(`
pgames = (function() {
  ${machin}

  return pgames;
})();
`);
Sinon pour du code unsafe, je ferais :
let str = $('textarea').val();

str = str.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')

str = str.replace(/^var /, '')

str = JSON.stringify(JSON.parse(`{${str}}`), null, 2)

$('textarea').val(str)
Exemple ici : https://jsfiddle.net/13nzoL58/

A-312

Je comprends pas le ${machin} et j’aimerais ne pas devoir utiliser jquery :v

Est-ce que le gestionnaire de mot de passe de Firefox est sûr ?, message #207811

Songbird — Sun, 25 Aug 2019 22:57:51 +0200

Oups, je croyais avoir répondu depuis hier.

Merci pour vos interventions, je vais chercher un gestionnaire de mot de passe non-intégré et qui tient un minimum la route.

edit: Quoi que avec le lien de @AmarOk, ça me tenterait bien d’essayer avec des identifiants non-critiques pour le moment.

Bonne journée/soirée à vous !

Gestion d'un relai de sortie Tor, message #207810

Songbird — Sun, 25 Aug 2019 22:24:42 +0200

Merci pour les liens, ça a l’air vraiment intéressant !

mais clairement pour entreprendre ce genre d’hébergement, le mieux est de se tourner vers des associations comme nos-oignons.

Ouais j’ai cru comprendre que, pour un particulier, c’était un peu casse-gueule. Je vais y jeter un œil.

Délimiteurs JS, message #207809

A-312 — Sun, 25 Aug 2019 22:03:24 +0200

Je pensais à si tu peux faire confiance au site/résultat et selon le risque acceptable.

var machin = JSDOM.fromURL(`https://www.funcraft.net/fr/joueurs?q=${user}`);
res.send(`
pgames = (function() {
  ${machin}

  return pgames;
})();
`);

Sinon pour du code unsafe, je ferais :

let str = $('textarea').val();

str = str.replace(/(var |,)([A-z]*)= (\{|\[)/g, '$1"$2": $3')

str = str.replace(/^var /, '')

str = JSON.stringify(JSON.parse(`{${str}}`), null, 2)

$('textarea').val(str)

Exemple ici : https://jsfiddle.net/13nzoL58/

Gestion d'un relai de sortie Tor, message #207808

AmarOk — Sun, 25 Aug 2019 21:49:23 +0200

Tu peux regarder cette FAQ pour répondre un peu à tes questions (https://pad.ilico.org/p/faq-tor), mais clairement pour entreprendre ce genre d’hébergement, le mieux est de se tourner vers des associations comme nos-oignons.

https://nos-oignons.net/Participez/

Des gens vont pouvoir t’aider/répondre à tes questions et faire tourner un noeud derrière une structure est toujours mieux.

Gestion d'un relai de sortie Tor, message #207807

Songbird — Sun, 25 Aug 2019 21:28:03 +0200

Salut !

Je me tâte depuis quelques temps à me lancer dans l’installation, la configuration et la maintenance d’un relai de sortie Tor sur le long-terme. Le but n’est pas que de m’imposer ce challenge mais aussi de proposer un service neutre (puisque je n’ai clairement pas d’intérêts (ni l’envie) à sniffer tout ce qui sort du réseau).

Suite à ça, j’en ai discuté avec un ami qui m’a clairement déconseillé d’entreprendre ce projet en France car l’hébergeur de la machine peut se décharger sur moi si un petit malin s’est servi du noeud à des fins illégales. Autrement dit, selon lui, je pourrais être considéré comme complice de cette personne, même si je n’ai aucune idée de ce qu’un utilisateur peut faire avec mon noeud (puisque c’est chiffré, et que je n’ai pas les moyens de le bruteforce).

Bref, ça, c’est son point de vue. Toutefois, je ne suis pas juriste (et connais assez mal les lois à ce sujet) donc je ne sais pas quoi en penser. D’un côté, si je pars du postulat qu’il a raison, je ne peux pas prendre un risque aussi grand (quand bien même j’aimerais apporter ma pierre à l’édifice) mais de l’autre si c’est faux, c’est un relai de sortie sûr en moins.

Pour ma part, je suis plutôt partisan de l’idée que ce n’est pas parce qu’une solution apporte des soucis que ça doit occulter les avantages. La décision doit se faire après avoir pesé le pour et le contre.

Du coup, si une âme charitable ayant de l’expérience en droit peut m’éclairer, je suis preneur.

Changement de PC portable pour les cours, message #207806

etherpin — Sun, 25 Aug 2019 21:06:43 +0200

Je pense que le modèle RYzen 5 est 50% plus puissant, et a de meilleures performances graphiques.

etherpin

Il faut aussi penser à la batterie. Y a-t-il une différence ?

Helmasaur

Bonne remarque ! C’est la même batterie. Le constructeur annonce 7 heures pour le core i3, et 6 heures pour le Ryzen 5 !!