KiKouN a écrit 1641 commentaires

":tada:" me fait penser au son de démarrage de Windows 3.1. Il ne faut toutefois pas oublier que c'est aussi le son de shutdown de Windows 95.

Plus de maj de sécu officielles. Mais il y a des maj moins officielles pour php 5.6 et 7.X :

https://github.com/remicollet/php-src-security

Je trouve qu'il y a trop de contraintes alors qu'il suffit de donner sa clé publique SSH et GPG au site.

Pourquoi avoir 1 passkeys par site voir compte ? Au pire, on crée une clé public que pour ce site.

Pourquoi vouloir enfermer cela dans la mémoire interne et sécurisé du tél ?

Quand j'étais petit, il y avait les livreurs de vin.

Le livreur savait où trouver les cagettes de vin. Il regardais ce qu'il fallait en remplacement, faisait le nécessaire, etc…

Résultat, j'avais ma cagette de cannette de soda en verre tout les mois sans rien faire pour un prix au litre guère supérieur à la bouteille de 1.5L en magasin.

Je suis tombé sur cela dernièrement : Pyscript

Les "bons" utilisent "Tails" pour cela.

Le problème, c'est qu'il y en a pas beaucoup des "bons".

Sinon, une petite appli ou infobulle au premier démarrage qui explique les bénéfices d'un contrôle parental et comment obtenir, configurer et obtenir de l'aide sans pourri trop pourrir un smartphone, ça serait une idée ?

Sous debian, je fais des images iso à base de debbootstrap avec le paquet live-boot notamment.

En gros, la procédure :

• Debbootstrap dans un chroot
• Installation de la debian comme tu veux et avec live-boot et syslinux
• Création d'un squashfs avec cette debian
• Création de la configuration isolinux
• Création de l'iso avec xorriso

Live-boot permet d'ajouter pas mal d'option au boot pour gérer le réseau, copié l'iso en ram par exemple. Voir ajouter tes propres scripts.

C'est pas gentil pour les munsters.

Bonjour,

Je me présente, KiKouN, membre du FLDSSLDEDL, Front de libération du séparateur sur le dernier élément d'une liste.

Cette exemple est un parfait exemple que le séparateur d'élément dans un liste devrait être obligatoire ( a minima autorisé ). Dans ce cas, si le SSLDEDL était obligatoire, la magouille aurait sauté aux yeux.

Mais surtout, il devrait être obligatoire, car ça me fait chier de remettre un séparateur après l'élément au dessus de celui que je viens d'ajouter dans une liste et encore plus dans des langages ou syntaxes comme ceux où le séparateur après les dernier élément est considéré comme une erreur.

Cdt.

Note : il faut aussi autoriser les "applications moins sécurisées" dans vos paramètres de votre compte google.

le but est-il d'atteindre zéro mort, zéro malade ?

Personnellement ça ne me dérangerait pas. Quelqu'un a quelque chose contre ?

Moi, des morts dans le camps des cons ne me dérange pas. Ne pas atteindre le zéro mort dans ces conditions ne me dérange donc pas. Trop de cons, c'est pas bon.

Par contre, il faut garder quelques cons. Quelques Karadocs et quelques Percevals, c'est bon pour la santé mental.

Utilisant UDP, il en reprends aussi les défauts. Je pense surtout au problème pour les attaques DoS.

QUIC peut déjà être utilisé comme amplification d'attaque DoS. L'entête de première réponse du serveur contient le certificat du serveur pour ouvrir la session TLS au plus tôt. L'effet est limité en demandant au client d'envoyer un gros premier paquet d'ouverture de session.

Le port QUIC peut-être simplement flooder aussi comme le ferai une attaque de type TCP-SYNFLOOD. Je suppose que les serveurs auront un moyen de se protéger (limitation par ip, SNI ou autre) mais il va être difficile de faire grands chose au niveau d'un firewall avant un serveur. Avec TCP, on peut faire un proxy tcp-syn avec iptables par exemple qui vérifie la véracité d'une connexion TCP avant de la donner au serveur. Avec QUIC, je ne sais pas si cela est possible sans avoir recours à un vrai proxy logiciel qui devra avoir au moins les certificats pour chaques SNI. Les premiers paquets des sessions QUIC devant être plus gros pour limiter l'amplification en cas d'attaque par rebond, une attaque DoS de type TCP-SYNFLOOD utilisant QUIC pourra viser la saturation du serveur et la saturation des liens réseaux.

Je ne doute pas que les gros vont avoir des solutions pour cela. Mais en tant que petit, quel seront les solutions pour se protéger de ces attaques ?

J'ai personnellement ajouter bépo ( bépoèw perso pour être exacte ) dans la liste de clavier.

Au final, ça me facilite la vie. Mes mots de passe sont devenu beaucoup plus facile à retenir.

J'ai eu mal au dents en lisant cela.

je ne connaissais pas les mots "modérateu" "modératice" et "modérateuice".

"modérat" aussi.

Plus d'info sur ce raisonnement :

Rasoir de Hanlon

Il parlait à un moment de faire de l'encre pour jet d'encre qui ne sèche qu'après activation ( soit UV,soit lumière visible).

Le but étant de ne plus avoir les buses ou les cartouches qui ne sèche, évitant ainsi les principaux problèmes d'une jet d'encre. Le principale problème étant un séchage un peu plus long ( le temps que la page soit en dehors de l'imprimante ) ou nécessitant un rampe de led visible/UV. Qui est un moindre mal, l'utilisateur sera vite éduquer lorsqu'il posera ses mains sur la feuille juste après la sortie de l'imprimante.

Super pour l'impression une fois par mois.

J'en entends plus parler. Ça ne doit pas correspondre au model buisness des grands équipementiers de ce monde.

J'ai essayé. Mais avec le boulot, les différents PC et portable. Difficile de faire le switch. Je préfére me concentré sur une disposition classique.

Je n'ai aussi jamais réussi le bépo sur téléphone. D'une part, je tape à un doigt sur tél et, d'autre part, je n'ai jamais fait l'effort de porter ma disposition bépo dessus.

Mais lorsque je regarde le truc qui sort à 14h de sa tanière pour taper dans mon frigo tout cela en tapant à deux doigts sur son tél, je me dis que ce bidule gagnerai à utiliser bépo.

Sinon, je me suis amusé avec l'écriture T9 à l'époque : https://bepo.fr/wiki/Utilisateur:Kikoun/Statistiques. Bon franchement, j'ai du mal à me relire mais j'arrive encore à comprendre le principe.

Note: les guillemets pour l'expression de la date de ts ne sont pas utile.

il est possible de remplacer le premier awk par ts :

ts "%s"
Ce qui donne :

ts "%s"|awk '{t[++k]=$0}k>5{r=k-5}k>1{printf"%i",6e10*(k-r-1)/($0-t[r+1])}'
Ça fait gagner 20 caractères mais c'est plus du pur awk. En même, date est utilisé, donc c'est déjà plus trop du pur awk.

Il faudra tôt ou tard imposer aux constructeurs de faire des upgrades de version allez soyons fou mini les versions qui sortent 4 ans plus tard et les MAJ de sécurité (et de certificat?) pendant 6 ou 8 ans…

Je propose d'imposer N années après la fin de commercialisation de l'objet, des MAJ de sécurités et de fonctionnalités ( les certificats rentrant dans le cadre d'assurance de fonctionnalités ). Si pas de MAJ, le fabricant devra mettre à disposition toute la documentation nécessaire ou toutes ces sources et ressources pour faire tourner l'appareil.

C'est du vécu, il y a des utilisateurs qui écrivent le mot de passe sous le clavier.

Tin les cons, ils se font bien chier à écrire alors qu'il suffit de prendre le numéro de série du clavier comme mot de passe.

Notons que la communauté Linux en France est très portée sur Debian de manière générale, cela est un peu moins vrai à l'étranger.

C'est la faute de certains sites de moules où on y parlait à l'époque principalement de Debian et de Slack.

Fin, ça me convient.