gUI a écrit 5516 commentaires

Moi aussi suite à son journal j'ai acheté OKI.

J'utilise le scan sur réseau (partage Samba) au quotidien sans aucun soucis.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une mise à jour Android c'est un "simple" fichier .zip à donner à manger au recovery, c'est pas pour autant que tu peux faire ce que tu veux.

Signatures, toussa…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon, j'ai un seul écran, ça facilite, mais lors de mon installation en TT, j'ai pu remettre la main sur un switch HDMI (un truc de TV normalement) qui switche tout seul sur les 2 entrées, donc de ce côté je ne touche à rien le soir j'éteins le portable du boulot, j'allume le PC (ou inversement le matin) et c'est tout.

Je ne me souviens plus combien je l'avais payé, mais je me connais j'y ai pas mis des fortunes :D

Et sinon au niveau du clavier/souris je faisais avec un combo sans fil et je déplaçais le dongle, mais le mien étant vieillissant, j'ai acheté il y a quelques jours le combo clavier/souris Logitech MK850. Il a la particularité de pouvoir basculer sur 3 périphériques différents (soit sur le dongle proprio Logitech, soit en Bluetooth).

Le triple fonctionnement est nickel, mais le clavier en lui-même n'est pas extraordinaire (notamment les autocollants sur les touches qui font assez minable).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si il est important (et c'est sûrement le cas d'ailleurs), il sera automatiquement réinstallé.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui tu supprimes strictement tout ce qui a trait à Emacs, ensuite via le PPA tu réinstalles (et il tirera les paquets dont il a besoin).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pareil, après avoir eu le coup du RAID5 "j'ai un disque mort, je le change, je lance la resynchro, un 2nd meurt, j'ai tout perdu", je suis passé au RAID6.

Après, heureusement rien de vital n'était dessus, et puis de toutes façons : RAID is no backup !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On dirait une incompatibilité entre les sous-packages d'Emacs. Soit le PPA est incohérent (peu probable quand même), soit tu as encore des packages Emacs encore installés ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

As-tu essayé apt --fix-broken install comme indiqué dans le message d'erreur ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ne t'inquiètes pas, les prochaines élections montreront clairement que personne ne lit la presse mais regarde bien la TV.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il ne serait pas impossible du tout que l'exigence de la copie d'une pièce d'identité pour accéder à un site porno […]

Bon, pour l'instant on dirait qu'on a la CNIL qui travaille à ce que ce ne soit pas le cas, mais ça reste fragile comme protection.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sur le fond de l'idée pourquoi pas bien évidemment, mais comment faire ? On a des méthodes concrètes ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ça reste d'envoyer un email et de le faire valider par l'utilisateur. De toutes façons tu vas finir par le faire (robert.tripoux@free.fr est une adresse considérée valide, pourtant ce n'est pas la mienne, et sûrement qu'elle n'existe même pas).

Faut pas trop vérifier des trucs en amont, tu finis par des gens qui n'arrivent pas, tout en étant de bonne foi, à utiliser ton système.

Si je devais vérifier une adresse email dans un formulaire je me contenterais de vérifier qu'il y a bien un @ et un . à droite de l'@ (allez, au moint un caractère n'importe lequel avant l'@, et un caractère n'importe lequel de chaque côté du .). Ça permet juste d'éviter que le mec il copie/colle sa recette de cuisine au lieu de copier/coller son adresse email.

Pour le reste, c'est vraiment trop compliqué et casse-gueule.

Tiens une idée à haute voix : tu regardes ce qu'il y a à droite de l'@ et tu fais une requête DNS pour chercher un MX… ça suffirait pas comme sanity test ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

tant le libre que le non-libre sont auditables

pardon ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Vous en pensez quoi ?

Alors j'ai pas essayé le Pi4, mais j'ai bcp de RPi chez moi (à peu près tous sauf le 4), j'en fait tout un tas d'usages… mais surtout pas de "bureautique".

C'est très sympa pour faire mumuse avec un peu d'électronique (un serveur web qui pilote les GPIO et un capteur de température : la gestion de ma piscine depuis 2013 par exemple), mais en utilisation perso, non c'est vraiment nul. Rien que le fait que l'OS soit sur carte SD c'est lent et peu fiable.

Bon cela dit, je crois que sur le 4 le réseau est un vrai ethernet gigabit natif (et pas un adaptateur sur le contrôleur USB comme précédemment), ça doit aider.

Mais vu le budget total que tu vas y mettre, autant acheter un NUC d'occasion, ce sera bcp plus adapté.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

pourtant il n'y a presque rien dessus

Oui mais il suffit de 4 merdouilles (un régulateur de tension, une diode précise etc.) et c'est tout qui s'arrête. Retrouver un composant équivalent, le tester, le qualifier, parfois changer l'empreinte du CI parce qu'il a pas tout à fait les même dimensions c'est long, cher et complexe.

C'est ça le drame actuel, c'est que ça touche vraiment tous les types de composants, de manière presque aléatoire.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Déjà ce sera le moyen de savoir si la console fait du HTTPS (ou autre moyen de chiffrement tels SSL, TLS ou même VPN) ou non.

Il te faut un setup Wireshark et pour ça tu peux aussi mettre le PC qui fera tourner Wireshark en partage de connexion via WiFi (je suppose que la console se connecte en WiFi).

Par exemple :

[box] <-- ethernet --> [PC wireshark] <-- wifi --> [console]

Ensuite tu filtres sur Wireshark les paquets allant et venant de l'IP de ta console et… tu prends une bonne aspirine :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui mais là on ne parle plus de MITM, on parle également de modifier le client. Dans le cas qui nous intéresse (téléchargement du jeu) il faudrait donc qu'il modifie le firmware de la console pour mettre un nouveau certificat.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui mais non. Le client s'en rendra compte. On le fait dans certaines entreprises et t'as pas le petit cadenas vert.

Du coup il faut explicitement que le client accepte une violation des certificats, ce qui semble très peu probable dans le cas d'une console de jeux qui téléchargerait du contenu payant.

Non mais sérieusement, le HTTPS ça sert exactement à ça. Tu es CERTAIN que le site en face est le bon et pas une copie. Tu es également CERTAIN que si quelqu'un se met au milieu il ne pourra ni lire ni modifier la communication. Et pour peu que tu aies mis dans ta paiload un horodatage, tu deviens même CERTAIN que le protocole n'est pas reproduisible par quelqu'un d'autre (la chaîne de confiance de la date et de l'heure sert également à ça).

Alors après on peut toujours avoir de la chance et tomber sur des concepteurs pas rigoureux du tout, mais c'est tellement simple de faire un truc efficace.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le but du HTTPS justement c'est de rendre les attaques MITM impossibles.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On va faire vite : si ta console télécharge en HTTPS c'est mort.

Et perso, si je conçois une console qui doit télécharger des jeux, je commence par mettre du HTTPS :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigées, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ce que ça aurait donné un audit sur les "box" des FAI…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est pas facile de t'aider, parce qu'il faut entrer dans ton code, et tel qu'il est écrit c'est compliqué (et j'avoue que même si j'aime les os à ronger, je vais pas faire trop d'effort).

1/ Il n'y a aucun commentaire

La fonction ttint() par exemple, elle fait quoi ? Pourquoi ? Quelles valeurs elle retourne ? Rien n'est évident, même verticale() on sait pas ce qu'elle fait.

2/ Les valeurs de retour sont incompréhensible

Ça retourne 2 ou 1 ou -1… pourquoi pas, mais à ce moment il te faut faire un #define style :

#define RET_TROUVE_COLONNE 1

et après un code comme if (cherche_colonne() == RET_TROUVE_CONONNE) c'est bcp plus facile à comprendre

une fonction comme aGagne par exemple on s'attend à ce qu'elle retour true ou false, son prototype serait donc

bool aGagne(...) {
  if ... {
    return true;
  } else {
    return false;
  }
}

3/ Trop de else if imbriqués

Tu dois avoir manqué quelqchose sur tes algo de base, parce que envoyer une grande suite de if imbriqés avec seuelment un indice de tableau qui change… ça sent vraiment qu'il y a mieux à écrire :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Au passage, dans une conférence de Benjamin Bayard il avait cité une propriété assez originale du logiciel libre : le logiciel bosse dans ton intérêt, pas dans l'intérêt d'un tiers. Et il l'avait illustré par le logiciel des lecteurs DVD contre lequel il faut se battre avant de faire ce qu'on est venu faire à l'origine : regarder un film.

Et c'est vrai que des trucs volontairement pénibles dans un logiciel libre… bin… y en a pô.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je l'ai lu celui-là aussi mais ça ne m'a pas apporté de réponse.

Et bien il m'a mis la puce à l'oreille : lui il l'a le message segfault coredump. Pourquoi donc ???

Et si tu regardes, il y a /bin/sh : il doit lancer des scipts (et pas un exécutable directement) et du coup il a le message. De plus il y a l'erreur 139… comme moi !

Bref en recoupant et en cherchant qui imprime ce truc, j'ai pu confirmer.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.