Ce serait bien de contacter la personne qui a proposé ce lien parce qu'il y a beaucoup de trucs dans le répertoire du dessus qui ne devraient pas être visibles.
Avec cette loi, l'Affaire Benalla aurait-elle pu paraître au grand jour
Alors, je pense que sincèrement, oui. Elle a tout un tas d'autres problèmes, cette loi, mais pas celui-là. De mémoire dans le PL, ce qui est puni ce n'est pas la captation mais la diffusion des images de fonctionnaires de police non floutée qui est réprimandé.
De 1/on peut enregistrer des videos pour les remonter à l'IGS (pas fou fou ok), 2/Benalla n'a jamais été fonctionnaire de police donc la diffusion non floutée ne serait pas tombé sous le coup de cette loi.
Je ne vois pas en quoi préférer une solution libre, seulement pour le fait qu'elle soit libre, même si elle est moins aboutie techniquement est un souci de priorité.
Parce qu'on sait depuis les trolls MSN vs les autres clients/technos (notamment icitte) que le fait qu'une techno/produit soit libre n'est pas un critère suffisant pour le grand public s'en saisisse. Il faut aussi qu'elle apporte quelque chose de plus tangible. MSN avait des utilisateurs, tout intégré - appli+service -, des jeux et des wizz. Plus récemment, on a eu la même avec Skype vs les autres clients VoIP (utilisatateurs, tout intégré - appli+service - , capacité déconcertante à se connecter même dans des réseaux hostiles).
Pour la petite histoire, il peut déjà tout à fait le faire sous Windows. Il suffit cliquer sur annuler dans le popup d'élévation de privilèges pour qu'il s'installe tout seul comme un grand quelque part dans appdata ou un truc du genre.
L'UNP est le propre du NAT dans le sens où effectivement un truc qui fait des redirections de port n'est utile que dans le cas où il y en a besoin.
Pour le reste :
tu n'as même pas besoin de machine type intermédiaire externe type STUN/TURN et donc pas besoin d'UPNP.
Tu as quand même besoin d'un truc pour dire à ton firewall à un moment donné, "hey, je viens de lancer un client VoIP sur ma machine truc, laisse moi entrer les paquets à destination de tels ports serveur sur cette machine". Soit t'as un truc automatique qui le fait (qui d'ailleurs est standardisé UPNP ici (page 19) : http://upnp.org/specs/gw/UPnP-gw-InternetGatewayDevice-v2-Device.pdf, soit un humain s'y colle - good luck). Dans le cas UPNP-IGD IPv6 AddPinhole, je vois pas pourquoi il n'aurait pas les mêmes vulns que le machin équivalent IPv4 AddPortMapping.
Tous ces points à part le dernier (et encore) sont des problèmes liés à l'UPNP qui est lui même lié au fait que le grand public n'est pas capable de configurer un pare feu. Ce n'est pas un problème de NAT.
Imaginons qu'on soit dans un monde idéal, sans NAT IPv4, avec de l'IPv6 partout. On aurait toujours besoin 1/soit d'un admin sys pour ouvrir les ports (ben oui, il n'y a pas que le TCP et le connection tracking dans la vie) 2/soit un protocole tout dégueu mode NAT-PMP pour que le réseau et les applis se demerdent tout seuls, parce que soyons sérieux deux minutes un parefeu ouvert open bar en entrée sur un réseau personnel c'est pas une bonne idée.
Tu coupes l'UPNP, tu te retrouves à peu près isofonctionnel avec un parefeu à l'ancienne.
Il y a une bonne dizaine de manière d'exploiter un NAT pour le forcer à ouvrir certains port ou d'abuser les ports déja ouvert. Spécialement si tu as du traffic UDP.
Je veux bien les exemples car je n'en connais pas.
Je fais l'AR maison/boulot/crèche en VAE depuis la fin de l'été quand il fait beau entre deux communes d'IDF.
Ma conclusion c'est qu'il y a du boulot dans la gestion des pistes cyclables :
Je pense que les gens qui les ont tracées ne les utilisent pas. Elles sont réparties de manière apparemment aléatoire entre côté gauche et côté droit de la route, où vont dans des endroits ou personne ne va, cul de sac, etc. Il y a des tracés bi-directionnels sur lesquels seul un vélo peu passer sans en croiser un autre. Et pourtant c'est sur la route, trottoir un côté, pierres de l'autre pour séparer des voitures
Les tracés sont incohérents d'un côté à un autre d'une intersection(ex. on arrive sur une place via une piste bidirectionnelle côté gauche, de l'autre côté ca repart côté droit, et rien n'est prévu pour traverser)
Elles sont peu ou pas entretenues : revêtement, peinture. Mention spéciale pour les dos d'anes créés par les racines des arbres
Le mobilier urbain mis en place pour éviter que les voitures ne se posent n'importe où doit tuer des gens (cf l'alignement de piquets en tôle, y a 20 cm de chaque côté par rapport au vélo)
Les gens marchent dessus même quand y a un trottoir à côté
Les poubelles sont sorties dessus
Les camionnettes, particulièrement de jardiniers, se posent dessus à 90° sur les entrées de maisons
Finalement la route n'est pas si dangereuse que ça…
la console de jeu dont tu n'est pas administrateur
Ca à la limite, c'est peu probable pour du matériel récent, car les dealers de consoles sont financièrement intéressés à corriger les trous. Par contre, la télé connectée android d'il y a 3 ans …
Sur SMEG+ (je ne sais pas si ça s'applique aussi au SMEG IV2), il y a moyen de limiter le temps de maj des cartes en ne choisissant que les pays intéressants.
Bref, la connerie ne tue pas (ou pas directement) et c'est bien dommage…
Alors, si, mais pas les donneurs d'ordres. Les autres vont prendre très très cher. Ils ont deux semaines de retard sur l'Italie, une pente très supérieure sur l'augmentation du nombre de cas, pas vraiment de volonté fédérale de faire quoi que ce soit. Non non, ils sont balistiquement dans le mur.
C'est une règle de rationnement qui est très récente.
Oui, tout à fait.
Elle n'a rien à voir avec la question du surdosage, uniquement avec la gestion des stocks.
Oui, tout à fait. Je ne le sous entendais pas : la limitation de la qt de principe actif par boîte est très ancienne et est liée à la crainte du sordosage. La limitation en nombre de boîtes date d'il y a ~ une semaine.
En temps normal tu peux demander 5 boîtes à la pharmacie sans prescription, et il y a de fortes chances qu'on te les donne sans lever un sourcil.
Souvent oui. Par contre, le pharmacien a le droit de refuser, c'est un des rares cas où le refus de vente en B2C est autorisé.
C'est vrai, on voit le pire sortir de ce gouvernement. Semaines de 60h et travail le dimanche pour certaines professions, sans durée limite de l'application de cette loi.
Il n'y a pas que ça, chacun voit midi à sa porte.
Il y aussi l'indemnisation du chômage partiel à 70% du brut avec un mini au smic et max à 4x (de mémoire). Les arrêts de maladie pour garde d'enfant sans limite de durée et sans franchise, les remboursements de frais engagés sur les voyages, plus probablement tout un tas d'autres choses. C'est décrit ici.
Il n'y a pas d'argent magique, pourtant le gouvernement arrive à promettre 350 milliards d'euros au patronat.
Le truc c'est que c'est vrai, il n'y a pas d'argent magique. On fait çà en faisant un MAX de dette. Les 350 myards en question, il va falloir les payer un jour. Et on fait pas ça pour le fun, on le fait pour éviter que les boîtes fassent faillite et que du jour au lendemain on se retrouve avec un taux de chômage à +30% qui ferait s'effondrer le modèle (chomage, retraite, sécu). 350myars, c'est ~15% points de PIB. Ca monte la dette de 100 à 115%. C'est monstrueux.
Enfin, on ne t'impose pas grand chose de plus pour les congés par rapport à ce qui existe déjà: on autorise principalement l'employeur à t'imposer la 5e semaine (il pouvait déjà le faire) avec moins d'un moins de préavis (ça c'est nouveau), plus un sixième jour.
mais n'est pas capable de fournir des masques à nos soignants.
Je pense que ce n'est pas un problème d'argent mais plutôt parce qu'on n'arrive tout simplement pas à en acheter suffisamment, parce qu'on n'avait pas de stocks et qu'on s'y est pris trop tard.
Ajd, la règle en France pour les max est :
- 1 boîte si pas de symptômes;
- 2 boîtes si symptômes;
- open bar si prescription.
Les quantités sont limitées par arrêté par boîte en France(8x1G, 16x500mg) car le surdosage au paracétamol n'est pas la mort la plus sympa ni la plus rapide.
Du coup, ça fait 2,5 à 5 jours de traitement au dosage max de 3G par jour.
Après pour le coût, en France on est environ à 1,50€ la boîte.
Bro tip : du coup, si vous voulez hérisser un juriste, dites négligemment que la "constitution stipule [un truc]". Normalement les ongles doivent rayer la table même s'il ne dit rien.
[^] # Re: Compositions
Posté par oinkoink_daotter . En réponse à la dépêche Décès de Laurent Seguin. Évalué à 2.
Ce serait bien de contacter la personne qui a proposé ce lien parce qu'il y a beaucoup de trucs dans le répertoire du dessus qui ne devraient pas être visibles.
# Mauvais exemple, je pense
Posté par oinkoink_daotter . En réponse au journal Projet de loi "Sécurité Globale". Évalué à 1.
Alors, je pense que sincèrement, oui. Elle a tout un tas d'autres problèmes, cette loi, mais pas celui-là. De mémoire dans le PL, ce qui est puni ce n'est pas la captation mais la diffusion des images de fonctionnaires de police non floutée qui est réprimandé.
De 1/on peut enregistrer des videos pour les remonter à l'IGS (pas fou fou ok), 2/Benalla n'a jamais été fonctionnaire de police donc la diffusion non floutée ne serait pas tombé sous le coup de cette loi.
[^] # Re: Pas que
Posté par oinkoink_daotter . En réponse au journal Comment se compose un exécutable Linux ?. Évalué à 3.
comme /dev/eth0 😎
[^] # Re: libre et écologie
Posté par oinkoink_daotter . En réponse au journal Comment et quoi répondre aux invitations Zoom et Microsoft Team → vs Jitsi Meet. Évalué à 3.
Parce qu'on sait depuis les trolls MSN vs les autres clients/technos (notamment icitte) que le fait qu'une techno/produit soit libre n'est pas un critère suffisant pour le grand public s'en saisisse. Il faut aussi qu'elle apporte quelque chose de plus tangible. MSN avait des utilisateurs, tout intégré - appli+service -, des jeux et des wizz. Plus récemment, on a eu la même avec Skype vs les autres clients VoIP (utilisatateurs, tout intégré - appli+service - , capacité déconcertante à se connecter même dans des réseaux hostiles).
(Vache, ça ne me rajeunit pas, ça).
[^] # Re: Firefox était il condamné ?
Posté par oinkoink_daotter . En réponse au journal Hégémonie et navigateurs. Évalué à 3.
Pour la petite histoire, il peut déjà tout à fait le faire sous Windows. Il suffit cliquer sur annuler dans le popup d'élévation de privilèges pour qu'il s'installe tout seul comme un grand quelque part dans appdata ou un truc du genre.
[^] # Re: Modèle d’attaque
Posté par oinkoink_daotter . En réponse au journal free et ipv6. Évalué à 2.
Oui mais non.
L'UNP est le propre du NAT dans le sens où effectivement un truc qui fait des redirections de port n'est utile que dans le cas où il y en a besoin.
Pour le reste :
Tu as quand même besoin d'un truc pour dire à ton firewall à un moment donné, "hey, je viens de lancer un client VoIP sur ma machine truc, laisse moi entrer les paquets à destination de tels ports serveur sur cette machine". Soit t'as un truc automatique qui le fait (qui d'ailleurs est standardisé UPNP ici (page 19) : http://upnp.org/specs/gw/UPnP-gw-InternetGatewayDevice-v2-Device.pdf, soit un humain s'y colle - good luck). Dans le cas UPNP-IGD IPv6 AddPinhole, je vois pas pourquoi il n'aurait pas les mêmes vulns que le machin équivalent IPv4 AddPortMapping.
[^] # Re: Modèle d’attaque
Posté par oinkoink_daotter . En réponse au journal free et ipv6. Évalué à 5.
Tous ces points à part le dernier (et encore) sont des problèmes liés à l'UPNP qui est lui même lié au fait que le grand public n'est pas capable de configurer un pare feu. Ce n'est pas un problème de NAT.
Imaginons qu'on soit dans un monde idéal, sans NAT IPv4, avec de l'IPv6 partout. On aurait toujours besoin 1/soit d'un admin sys pour ouvrir les ports (ben oui, il n'y a pas que le TCP et le connection tracking dans la vie) 2/soit un protocole tout dégueu mode NAT-PMP pour que le réseau et les applis se demerdent tout seuls, parce que soyons sérieux deux minutes un parefeu ouvert open bar en entrée sur un réseau personnel c'est pas une bonne idée.
Tu coupes l'UPNP, tu te retrouves à peu près isofonctionnel avec un parefeu à l'ancienne.
[^] # Re: Modèle d’attaque
Posté par oinkoink_daotter . En réponse au journal free et ipv6. Évalué à 10.
Je veux bien les exemples car je n'en connais pas.
[^] # Re: Problème de vocabulaire
Posté par oinkoink_daotter . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à 10.
Je fais l'AR maison/boulot/crèche en VAE depuis la fin de l'été quand il fait beau entre deux communes d'IDF.
Ma conclusion c'est qu'il y a du boulot dans la gestion des pistes cyclables :
Finalement la route n'est pas si dangereuse que ça…
[^] # Re: Modèle d’attaque
Posté par oinkoink_daotter . En réponse au journal free et ipv6. Évalué à 2.
Ca à la limite, c'est peu probable pour du matériel récent, car les dealers de consoles sont financièrement intéressés à corriger les trous. Par contre, la télé connectée android d'il y a 3 ans …
[^] # Re: comportement navigateur
Posté par oinkoink_daotter . En réponse au journal ovh.fr , exemple de ce qu'il ne faut pas faire avec un certificat. Évalué à 2.
C'est parce que c'est Mal (TM). (Ou alors c'est moins mal qu'en 2001, mais j'ai un doute)
[^] # Re: Proprio = obsolescence programmée
Posté par oinkoink_daotter . En réponse au journal Tomtom, sdcard et système embarqué: accéder au système de fichiers. Évalué à 2. Dernière modification le 30 juin 2020 à 16:29.
Sur SMEG+ (je ne sais pas si ça s'applique aussi au SMEG IV2), il y a moyen de limiter le temps de maj des cartes en ne choisissant que les pays intéressants.
[^] # Re: Bla bla bla et autres billevesées
Posté par oinkoink_daotter . En réponse au journal Covid moins dangereux que la crise économique ? . Évalué à 3.
Alors, si, mais pas les donneurs d'ordres. Les autres vont prendre très très cher. Ils ont deux semaines de retard sur l'Italie, une pente très supérieure sur l'augmentation du nombre de cas, pas vraiment de volonté fédérale de faire quoi que ce soit. Non non, ils sont balistiquement dans le mur.
[^] # Re: dépistage non proposé?
Posté par oinkoink_daotter . En réponse au journal Sars-CoV-2 et moi. Évalué à 4.
Oui, tout à fait.
Oui, tout à fait. Je ne le sous entendais pas : la limitation de la qt de principe actif par boîte est très ancienne et est liée à la crainte du sordosage. La limitation en nombre de boîtes date d'il y a ~ une semaine.
Souvent oui. Par contre, le pharmacien a le droit de refuser, c'est un des rares cas où le refus de vente en B2C est autorisé.
[^] # Re: Non
Posté par oinkoink_daotter . En réponse au journal Covid moins dangereux que la crise économique ? . Évalué à 9. Dernière modification le 25 mars 2020 à 14:22.
Il n'y a pas que ça, chacun voit midi à sa porte.
Il y aussi l'indemnisation du chômage partiel à 70% du brut avec un mini au smic et max à 4x (de mémoire). Les arrêts de maladie pour garde d'enfant sans limite de durée et sans franchise, les remboursements de frais engagés sur les voyages, plus probablement tout un tas d'autres choses. C'est décrit ici.
Le truc c'est que c'est vrai, il n'y a pas d'argent magique. On fait çà en faisant un MAX de dette. Les 350 myards en question, il va falloir les payer un jour. Et on fait pas ça pour le fun, on le fait pour éviter que les boîtes fassent faillite et que du jour au lendemain on se retrouve avec un taux de chômage à +30% qui ferait s'effondrer le modèle (chomage, retraite, sécu). 350myars, c'est ~15% points de PIB. Ca monte la dette de 100 à 115%. C'est monstrueux.
Enfin, on ne t'impose pas grand chose de plus pour les congés par rapport à ce qui existe déjà: on autorise principalement l'employeur à t'imposer la 5e semaine (il pouvait déjà le faire) avec moins d'un moins de préavis (ça c'est nouveau), plus un sixième jour.
Je pense que ce n'est pas un problème d'argent mais plutôt parce qu'on n'arrive tout simplement pas à en acheter suffisamment, parce qu'on n'avait pas de stocks et qu'on s'y est pris trop tard.
[^] # Re: dépistage non proposé?
Posté par oinkoink_daotter . En réponse au journal Sars-CoV-2 et moi. Évalué à 5. Dernière modification le 25 mars 2020 à 13:58.
C'est un peu plus compliqué que ça.
Ajd, la règle en France pour les max est :
- 1 boîte si pas de symptômes;
- 2 boîtes si symptômes;
- open bar si prescription.
Les quantités sont limitées par arrêté par boîte en France(8x1G, 16x500mg) car le surdosage au paracétamol n'est pas la mort la plus sympa ni la plus rapide.
Du coup, ça fait 2,5 à 5 jours de traitement au dosage max de 3G par jour.
Après pour le coût, en France on est environ à 1,50€ la boîte.
PS : bon courage à Tankey< !
[^] # Re: Faute avouée, pas pardonnée
Posté par oinkoink_daotter . En réponse au journal Perquisition chez NGINX à Moscou, Igor Sysoev arrêté. Évalué à 8.
En France, s'agissant d'un code de 15 ans dont le plaignant avait parfaitement connaissance, ce serait prescrit.
[^] # Re: Je dirais même plus...
Posté par oinkoink_daotter . En réponse au journal Le « trou de la Sécu » est une volonté politique. Évalué à 6.
Les exemples que j'ai en tête :
Par ailleurs, le waiver s'applique à chaque changement de situation. Ton conjoint change de boulot, de couverture whatever, tu as le droit de résilier, tu n'es pas obligé de garder un truc moins avantageux parce qu'il y antériorité (c'est ce qu'à l'air de dire internet). Il y a par contre des cascades pour la couverture des ayants droits (ex: https://www.previssima.fr/question-pratique/je-suis-salarie-et-mon-conjoint-aussi-a-quel-contrat-de-complementaire-sante-doit-on-adherer.html)
[^] # Re: Je dirais même plus...
Posté par oinkoink_daotter . En réponse au journal Le « trou de la Sécu » est une volonté politique. Évalué à 7.
Il faut aussi signaler qu'il existe un waiver légal dans le cas où il existe une couverture obligatoire pour le conjoint https://www.service-public.fr/particuliers/vosdroits/F20740 .
[^] # Re: A quoi servent les entreprises privées?
Posté par oinkoink_daotter . En réponse au journal Le « trou de la Sécu » est une volonté politique. Évalué à 10.
Ce sont des sous-produits tout à fait regrettables. /o\
[^] # Re: Niveau expert à définir
Posté par oinkoink_daotter . En réponse au journal S'acheter son logement avec le salaire d'un expert C++ (ou autre techno). Évalué à 1.
Dans la mesure où le sujet c'est "Les expatriés aux US qui parlent de leur gros salaires […]", ça me paraît logique…
[^] # Re: Donnée de santé, cnil, et rgpd.
Posté par oinkoink_daotter . En réponse à la dépêche La version 0.6 de Libreosteo est sortie. Évalué à 9.
Ben y a écrit "comptes-rendus médicaux" dans le scrineshot.
[^] # Re: Plus gros problème du libre
Posté par oinkoink_daotter . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 2.
(et je viens de voir qu'il y a un dédinourjal /o\)
[^] # Re: Plus gros problème du libre
Posté par oinkoink_daotter . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 4.
Pb réglé, il a démissionné cette nuit du MIT et de la FSF (tout en se plaignant que c'est un problème de compréhension).
[^] # Re: De l'importance du contexte
Posté par oinkoink_daotter . En réponse au journal Richard Stallman, l'affaire Epstein et des positions franchement douteuses. Évalué à 6.
Bro tip : du coup, si vous voulez hérisser un juriste, dites négligemment que la "constitution stipule [un truc]". Normalement les ongles doivent rayer la table même s'il ne dit rien.