oinkoink_daotter a écrit 1558 commentaires

  • [^] # Re: [HS] C'est lisible pour quelqu'un?

    Posté par . En réponse au journal Quad9, résolveur DNS public, et sécurisé par TLS. Évalué à 4.

    Celleux s'il te plise.

  • [^] # Re: [HS] C'est lisible pour quelqu'un?

    Posté par . En réponse au journal Quad9, résolveur DNS public, et sécurisé par TLS. Évalué à 10.

    Je pense qu'iel a fait exprès.

  • [^] # Re: Extensions

    Posté par . En réponse au journal Le Firefox nouveau est arrivé !. Évalué à 10.

    Adblock plus

    Bonne raison pour switcher à µBlock Origin ?

  • [^] # Re: snapshots ZFS

    Posté par . En réponse au journal Sauvegarde incrémentiel de container lxc sous proxmox. Évalué à 2.

    Turion II Neo N54L Dual-Core, donc c'est pas très rapide comme processeur.

    J'imagine que c'est un HP Microserver bourré de disques ?
    Si oui, effectivement le remplacement par un Gen 8 + Xeon vaut vraiment le coup :)

  • [^] # Re: Bitcoin le ponzi scheme des geeks

    Posté par . En réponse au journal L'arnaque bitcoin. Évalué à 6.

    Le jour ou bitcoin sera le plus gros problème niveau réchauffement climatique sera un bon jour.

    Ben mine de rien, les articles qui sortent ces jours ci indiquent une quantité d'électricité consommée de l'ordre d' un pays en voie de développement genre le Nigéria ou l'Equateur.

  • [^] # Re: Best practices

    Posté par . En réponse au journal Après l'UEFI, la VBS. Évalué à 4.

    C'est complètement faux : cf le problème de certificat Microsoft pour l'UEFI

    Ca vraiment existé en vrai, des PC x86 pour lesquelles on ne pouvait pas désactiver secureboot (sans passer en mode legacy) ?
    De mémoire, la polémique avait eu lieu lorsque les exigences de MS pour avoir le logo "designed for windows 8" étaient sorties, avant que ce ne soit implémenté sur les machines, et MS avait très rapidement précisé le truc.

  • [^] # Re: Licence

    Posté par . En réponse au journal Minix plus utilisé que Linux!. Évalué à 6.

    Le truc avec la license BSD, c'est qu'on oublie ce pour quoi elle a était crée: pour faire la nique au gouvernement US.

    Moi qui pensais que c'était juste un autre errement de l'université américaine qui a commis le LSD et TCP/IP.

  • [^] # Re: Sans minix ça serait ironiquement peut-être encore pire…

    Posté par . En réponse au journal Minix plus utilisé que Linux!. Évalué à 2.

    Si elle se tracassait vraiment des systèmes des autres, la NSA ne garderait pas autant de faille

    Ben pour le coup, des failles dans ME on n'en connaît pas des caisses. Y a eu le machin dans AMT, et c'est tout ?

    On constate même que c'est l'effet inverse, ils préfèrent qu'il y ait des failles qu'ils connaissent.

    Ah mais ça ce n'est pas exclusif, hein. Ce n'est pas parce qu'ils laissent un truc délibérément que le reste c'est carnaval.
    Même si ça rend la chose un peu schizophrène, il ne faut pas oublier non plus que la NSA a aussi un côté "white hat", avec des agents qui portent leurs noms sur des badges et qui travaillent dans des groupes de travail avec les industriels sur la sécu.

  • [^] # Re: Sans minix ça serait ironiquement peut-être encore pire…

    Posté par . En réponse au journal Minix plus utilisé que Linux!. Évalué à 2.

    Elle s'en foutrait que si ça ne la concernait qu'elle. Ce n'est pas cas.

    Déjà, d'un strict point de vue administratif, elle échange des informations sensibles avec des alliés et dont elle n'a pas nécessairement envie qu'elles se retrouvent dans la nature. De ce point de vue, elle a tout intérêt à faire en sorte qu'il n'y ait pas trop de trous (ou des trous qu'elle maîtrise). Mais au delà de ça, il y a un énorme enjeu civil. Il n'y a pas aux US que l'administration américaine qui puisse être la cible de services affutés et dont la compromission gênerait beaucoup ladite administration.

  • [^] # Re: Sans minix ça serait ironiquement peut-être encore pire…

    Posté par . En réponse au journal Minix plus utilisé que Linux!. Évalué à 2.

    Sans compter qu'ils ont probablement aussi eu l'administration américaine sur le dos pour les empêcher de faire trop n'importe quoi. Parce que mine de rien, ces binaires intéressent beaucoup de monde.

  • [^] # Re: Petite inexactitude ...

    Posté par . En réponse à la dépêche F-Droid 1.0 est sorti. Évalué à 3.

    Ca se trouve assez simplement, par exemple pour Kodi. En fait, ma mémoire m'a trompé, ça a l'air d'être assez ancien comme possibilité, puisque cela remonte à iOS 6, donc il y a 5 ans.

    Par contre, je viens de me rendre compte que le certificat (fourni par Apple) de la clef qui signe le binaire que tu vas mettre directement dans le iBidule a une durée limitée à 1 semaine pour les comptes gratuits et à 1 an pour les "vrais" comptes "développeur". Ce qui est n'est, bien sûr, le cas des binaires est mis dans les e-rayonnages de l'AppStore. C'est une très méchante et pénible limitation.

  • # Petite inexactitude ...

    Posté par . En réponse à la dépêche F-Droid 1.0 est sorti. Évalué à 2. Dernière modification le 03/11/17 à 14:13.

    Hello, dans ton article, tu pointes sur une page chez toi qui contient un truc qui n'est plus totalement vrai :

    ur iOS […], il n'y a qu'un seul moyen d'installer des applications. Il s'appelle l'AppStore.

    Il est possible depuis quelques temps de compiler ses propres applis et de les faire tourner sur son iDevice. C'est relou à faire, il faut Xcode, mais c'est possible.
    (Précision : sans compte développeur payant, s'entend).

  • [^] # Re: beaucoup d'avantages, quelques défauts

    Posté par . En réponse au sondage Que pensez-vous des liseuses ?. Évalué à 5.

    Sur 1984, notamment, d'ailleurs.

  • [^] # Re: security update

    Posté par . En réponse au journal WPA2 est bronsonisé. Évalué à 4.

    Bien entendu mais ce bug est censé concerner Android 6 et supérieur donc j'en parle même pas.

    Pas de confirmation claire. Tout d'abord, il n'y a pas de raison qui font qu'à peu près tout soit vulnérable à ça, et ce depuis toujours et pas l'implémentation de Google pre Android 6, d'autant que wpa_supplicant était déjà dedans en 4.0.4. Et surtout, le papier qui est repris partout n'a pas vraiment l'air d'avoir seulement regardé. Sur Android 6, ce qui est noté, c'est que la vuln est particulièrement désastreuse, mais il ne me semble pas avoir lu "avant le 6, c'est bon, vous êtes safe". Ce que j'en ai conclu, c'est que ça devait être comme le reste, mais je peux me tromper.

    Sinon niveau stats, ce n'est que par rapport aux appareils qui se sont connectés au Google Playstore pendant cette semaine-là donc c'est une estimation à prendre avec un certain recul.

    Oui, mais ça donne une très bonne idée, qui ne doit pas être si loin de la réalité car la très grande majorité des devices embarquent le playstore. La seule exception que je connaisse c'est la Chine, et le support des versions chez les constructeurs sur le marché intérieur est assez … sommaire. Y a probablement aussi une petite part de gens qui ont un téléphone qui pourrait causer à Google mais qui ne le fait pas, car soit les Google Play Services ont été giclés ou il y a une rom custom, mais désolé, ça ne doit pas faire bezef sur le total.

  • [^] # Re: Option manquante : le téléphone

    Posté par . En réponse au sondage Que pensez-vous des liseuses ?. Évalué à 1.

    je pense que dans l'amoled, seul le noir n'est pas rétro éclairé.

    Dans les technos LCD traditionnelles (IPS et consors), les pixels ne sont pas lumineux. C'est un réseau de LED (ou un tube fluo pour les dinosaures) placées "sous" la partie qui reproduit le contenu qui produit la lumière. Cette lumière traverse le réseau de pixels et le blanc est changé dans la couleur finalement souhaitée. Du coup, dans un téléphone, toute la dalle est rétro éclairée.
    En Amoled, chaque photophore RVB de pixel produit directement sa propre lumière.

  • [^] # Re: Calibre

    Posté par . En réponse au sondage Que pensez-vous des liseuses ?. Évalué à 2.

    Il me semble aussi que Calibre peut en grande partie automatiser tout ça. De mémoire, il comprend des sites comme "Le Monde" est capable de générer direct des ePub d'articles.

  • [^] # Re: commentaire link

    Posté par . En réponse au journal WPA2 est bronsonisé. Évalué à 4.

    Je demande un exemple

    linuxfr quand tu t'y connectes en httpsanss, il me semble.

  • [^] # Re: security update

    Posté par . En réponse au journal WPA2 est bronsonisé. Évalué à 2. Dernière modification le 17/10/17 à 13:29.

    c'est chez les nombreux appareils sur Android 6. Ça risque même de trainer indéfiniment sur certains modèles […]

    La où ça va traîner, c'est sur les 50% de devices qui ne sont même pas sous Android 6.

    Bon en même temps, ça vient en plus des vulnérabilités critiques qui sont déjà là, mais bon…

  • [^] # Re: Qui dit "taxe" dit "autorisation"

    Posté par . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 2.

    On pourrait peut-être plutôt, dans ce cas, abroger la niche fiscale qui donne des droits de mutation réduits pour le logement neuf ?

  • [^] # Re: Anthropisation

    Posté par . En réponse au journal Taxe béton Nicolas Hulot. Évalué à 5.

    moins accidentogène que les feux tricolores, priorités à droite implicites ou explicites, stop, cédez le passage.

    Une des raisons de leur implantation est aussi l'impact sur la gravité des accidents :

    • Les collisions se font à vitesse plus réduite puisque le rond point "casse la vitesse";
    • En raison de l'angle d'entrée dans le rond-point, les collisions se font avec un angle qui n'est plus droit, mais oblique, ce qui 1) tend à "arriériser" les chocs latéraux*, 2) à augmenter la vitesse résiduelle du véhicule percuté dans l'axe d'arrivée du véhicule percuteur, et donc à diminuer l'énergie à dissiper dans le choc.

    Bref, souvent ça transforme un choc à 90° en froissement de tôle sans trop de dommages.

    (*) Ne pas oublier qu'il n'y a pas si longtemps que ça, les barres de renfort latérales étaient un luxe.

  • [^] # Re: XMPP, Pas facile de s'y retrouver

    Posté par . En réponse à la dépêche Sortie du très attendu Prosody 0.10. Évalué à 4.

    Toutes ces applications son un dérivée de (WhatsAPP, Signal) […] XMPP

    Euh, t'es sûr de ça ?
    De mémoire, historiquement, WhatsApp utilisait XMPP tout seul dans son coin. Ils ont switché sur le Signal Protocol il y a quelques temps. Les gens derrière Signal n'ont pas l'air de trop aimer XMPP. Le seul rapport que je vois avec XMPP est un protocole crypto, Double Ratchet, inventé (en partie ?) par les gens d'Open Whisper, et qui a ensuite été repris et standardisé par une XEP.

  • [^] # Re: on va la faire courte :

    Posté par . En réponse au journal [bookmark] Privacy Shield subira-t-il le sort de Safe Harbor ?. Évalué à 2.

    Pendant ce temps là … GDPR.

  • # "Surtout qu'une sauvegarde pour être efficace doit être :"

    Posté par . En réponse au journal RAID is no Backup!. Évalué à 7.

    • Testée, TEstée, TEStée, TESTée, TESTÉe, TESTÉE de temps en temps.
  • [^] # Re: Il sers à quoi

    Posté par . En réponse au journal L'EFF quitte le W3C. Évalué à 2.

    Mais je ne crois pas que c'est en place pour les smartphones.

    Sur android je ne sais pas. Sur iOS, si.

  • [^] # Re: Embauche a l’américaine

    Posté par . En réponse au journal En marche. Évalué à 2.

    De surcroît, comme le souligne le rapport Lacabarats, en appel « le taux de confirmation totale des jugements des CPH (28,3 % en 2012) est très nettement inférieur à celui constaté pour les appels des autres juridictions (de 46 à 53,6 %) ».

    Ce que j'appelle roulette russe, c'est que je comprends de ce qui est écrit ci-dessus qu'il y a renversement de décision entre 1ere instance et appel de 71,7% des cas. Ce qui peut d'ailleurs se comprendre vu les collèges, mais bon.