gUI a écrit 5536 commentaires

C'est ça. Et en échange tu as grosso-modo 50% de réduc tout le reste de l'année.

Je fais passer tout mon entourage à cet abonnement : après calcul pour l'instant ça a toujours été rentable (et l'effort consenti n'a rien d'insurmontable, voire sans effort ça reste rentable).

Aujourd'hui je vais payer mon kWh 11cts, comme 300 autre jours dans l'année, croyez moi que le payer 70cts pendant 22j (et c'est que la journée car la nuit ça retombe à 13cts les jours rouge) c'est ridicule par rapport aux économies faites (j'étais au tarif Bleu 22cts tout le temps).

En gros on me demande juste de pas charger ma Zoe ni de faire un rôti au four ces 22j, en journée uniquement, des jours qui ne sont que en semaine (jamais de rouge le week-end).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Avant on offrait une table à repasser à la fille et un établi au garçon, maintenant on peut offrir un kit de télétravail aux deux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est "Android", et pas "Androïd" !!!

Pourquoi s'évertuer à taper un ï alors qu'il n'y en a pas ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ou sinon pour les geeks il y a la téléinfo directement sur le compteur (Linky ou le modèle d'avant avec l'afficheur numérique) qui te donne la tarification du moment et la couleur du lendemain.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est prouvé !

Un autre papier sur le sujet : https://www.persee.fr/doc/psy_0003-5033_2008_num_108_2_30971

TLDR; tu prends des gens tu leur demandes : "quel candidat voyez-vous pour un poste de 1er ministre" ? T'as 15% de femmes dans la liste. Tu leur demandes "quels candidats/candidates voyez-vous pour un poste de 1er ministre" ? T'as 40% de femmes.

Après j'aurais aimé qu'on compare à mon écriture inclusive favorite : "Parmi les candidatures annoncées, lesquelles voyez-vous arriver au poste de 1er ministre ?"

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Challenge accepted !

Je vais regarder un peu comment on peut jouer facilement avec des cracker, ça peut faire un journal rigolo.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

je ne suis pas sûr de te suivre…

pour les calculs restons sur 26 lettres, et demander un chiffre ou pas.

rien qu'avec des lettres, sur 8 caractères tu as 26^8 possibilités. si tu demandes un chiffre et un seul, tu as en effet 26^7 x 10 possibilités (donc moins de possibilités). mais si tu dis "au moins une lettre et au moins un chiffre" ça devient 26 x 10 x 36^6 possibilités non ?

bon après ça reste ridicule comme mesure, car on passe de 200 milliards (pour le 8 lettres) à 500 milliards (pour le 8 caractères dont au moins un chiffre et une lettre). on a fait à peine x2 en créant une règle complexe, alors que simplement dire "9 caractères" explose ces scores.

on revient toujours à la même chose : la longueur reste le premier critère de complexité d'un mot de passe.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Exemple de liste de 8000 mots pour se faire un mot de passe (il y a d'autres thèmes que Harry Potter).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je ne m'attendais pas à ce qu'elle soit écrite ainsi, mais la longueur du mot de passe est le seul critère réellement pertinent en terme de sécurité.

Donc selon ton système (parce que le mot de passe n'est qu'un élément au milieu d'un système de sécurité) tu imposes une taille plus ou moins longue et c'est tout.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ce qui est "dumb" c'est d'autoriser un mot de passe court (8 c'est court), tout en imposant des caractères tordus pour compenser cette limite courte.

Toujours sur le simulateur de l'ANSSI on voit que 8 caractères quelconques c'est 52 bits d'entropie, autant que 12 lettres parmi 26 (donc sans même mélanger majuscules et minuscules).

Donc au lieu d'écrire "8 caractères minimum avec 1 majuscule 1 minuscule 1 chiffre et 1 caractère spécial", tu peux simplement écrire "12 caractères minimum" c'est équivalent en terme de sécurité, bcp plus compréhensible pour tout le monde, et sûrement plus facile à retenir pour l'utilisateur.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si on connait la règle, il suffira de l'adapter pendant les attaques.

Ah merde oui.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Et pourquoi pas.

C'est sûr que si l'attaquant sait que tu n'utilises que des lettres majuscule, voire que des 'A' il ira vite, mais si il cherche "normalement", il va lui falloir un sacré bout de temps pour le trouver oui.

Si on utilise le calculateur de l'ANSI on voit qu'avec 30 caractères (le tien en a 41) sur des majuscules seulement on a 141 bits d'entropie, alors qu'avec 12 caractères de tous style on n'en a que 78 par exemple.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On pourrait même imaginer un truc… avoir des règles spécifiques à chaque site force le fait de ne pas utiliser les même mots de passe partout.

Exemple : pas de voyelles. Ça paraît con au premier abord, mais peut-être pas tant que ça en fait :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Quelles seraient les consignes intelligentes pour un mot de passe ?

Il n'y en a qu'une : il faut qu'il soit long.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mon soucis avec venv (que j'utilise bcp, voire systématiquement avec n'importe quel script perso) c'est qu'il n'embarque pas de version de python, tu utilises le python système, avec l'environnement venv.

Du coup si tu déterres un vieux (et pas si vieux parfois) venv, il ne marche plus parce que ta version de python est trop récente et tu as des incompatibilités : faut mettre les paquets à jour. Et là tu perds l'intérêt du venv.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour moi c'est le bon calcul à faire en effet. Si tu cherches un peu, tu dois même trouver des modèles à 2 Ethernet 2.5Gb/s (le site minimachines est une mine).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

peut-on considérer que le code est inclus le matériel, ou que le code est une sur-couche du matériel

Encore une fois, ça dépend de ce que tu veux faire…

Mais pour te donner une piste, on peut parfois considérer qu'un firmware jamais mis à jour (style le BIOS par exemple) pourrait être "noyé" dans le matériel. Il est finalement aussi inamovible que le matériel et il suit pour ainsi dire le même cycle de vie. D'ailleurs de manière générale le cycle de vie (fréquence de mises à jour) est un indice que j'aime bien quand il s'agit de découper les boîtes du logiciel.

Pour illustrer : tu mets rarement à jour ton kernel et ta libc, et plus souvent ton browser. Et si tu veux représenter les couches logicielles de ton ordi sous Linux tu auras en effet envie de faire une boîte pour l'OS et une boîte pour les applis.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tu n'expliques pas ce que tu veux modéliser en fait. C'est pour montrer quoi à qui ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Déplacé vers les forums car il s'agit d'une question.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah non moi je dis il est allumé mais n'a rien à faire. Ce serait plutôt du 'idle' quoi.

(du coup j'ai corrigé)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tu auras une consommation de 5W à 15W, ce qui est peu par-rapport à une architecture AMD/Intel même en veille.

J'ai mesuré 10W en veille idle sur une machine avec 8Go de RAM et un i7 4785T. Avec le même système de mesure j'étais à 5W avec un RPi-4.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

je comprends mieux du coup, merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

10 clients ou 1 client c'est pas un problème, le problème c'est le débit que tu espères avoir : un routeur soft, ça bouffe du CPU.

J'ai un Pentium Gold G5400 comme routeur sous pfSense : avec une connexion fibre 300Mb/s, j'arrive quasi à 30% de temps CPU si je la sature via un speedtest sur un client.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

les menus seraient infernaux si tout le about:config était accessible via clic-o-drome.

c'est un peu comme la base de registre de Windows ou tout ce qui est paramétrable dans /etc. avoir un menu dédié n'aiderait pas forcément.

avoir à se faire chier avec le about:config

c'est ton avis

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.