Chez Société Générale, si tu refuses/ne peux pas utiliser l'application sur smartphone, alors tu es dans le cas décrit : en sus du mot de passe reçu par SMS, il faut donner son identifiant bancaire et son mot de passe d'accès au site de la banque pour valider l'achat…
Lors de la première occurrence chez moi, j'ai appelé la banque qui était étonnée mais c'est bien ce qui se produit.
J'imagine qu'avec l'application de la banque alors l'authentification se fait via l'application et non via le compte client en ligne.
A mes yeux, c'est double-peine pour une population moins à l'aise avec la chose électronique : elle est de fait plus exposée à un vol de ses données bancaires puisqu'habituée à saisir son identifiant/mot de passe du compte bancaire pour valider chaque achat en ligne.
Et me voici qui poursuit mon soliloque sur la place publique…
Quand je remets le "fallback" sur le "Monitor of …" alors en effet Firefox propose ce périphérique comme premier choix mais désormais il ne me l'impose pas mais me laisse sélectionner le second périphérique… Il ne me semble pourtant n'avoir rien changé d'autre.
Je ne sais donc pas expliquer la raison du blocage précédent qui a duré plusieurs jours…
Tout cet article n'a plus beaucoup de sens, sauf peut-être un jour d'aider quelqu'un (francophone) qui aurait le même souci !
Bonne fin de semaine à tous, bon vote pour les français !
La marque Paradox (canadienne d'origine) fait des alarmes qui sont de super qualité dans mon expérience, j'en ai plusieurs et très bonne autonomie, relativement facile à installer, 1 seul faux positif en 4 ans 1/2 sur ma dernière installation. Les modèles de base ont une puce GSM. Les modèles plus évolués peuvent être interfacés avec une carte ethernet pour un contrôle via le navigateur web (pas testé par mes soins).
En tout cas je recommande Paradox TRES CHAUDEMENT. Les kits "grand public" de la marque sont disponibles par exemple chez les revendeur français CPFSécurité (à Bordeaux) mais sans doute à plein d'autres endroits.
Une autre façon de voir les choses est de comparer l'évolution du nombre de cas à l'évolution théorique en l'absence de confinement. Si on s'éloigne de la courbe théorique, alors il y a espoir et le confinement "fonctionne".
Je vous propose alors à ce lien : https://share.bandinelli.net/f.php?h=1pvItSC-&d=1
un fichier qui présente les données journalières de Italie, France, Espagne, UK, Allemagne (points noirs, chaque point représente un jour, le dernier point correspond au 18 mars) superposés avec la courbe théorique de l'épidémie (courbe noire) ajustée sur le démarrage de l'épidémie. Les données viennent de http://hgis.uw.edu/virus/assets/virus.csv et sont représentées sous R+ggplot.
Plusieurs constats :
- d'abord la courbe exp(0.225*t) corrèle très bien avec l'évolution du nombre de cas avant mesures drastiques
- les traits verticaux rouges correspondent aux mesures de confinement prises : vous noterez qu'en Italie, le confinement strict a permis de "sortir" de l'exponentielle, ça monte toujours mais moins vite (espoir !)
- pour les autres pays qui n'ont pas encore pris de confinement strict, on voit bien que malheureusement ils ne vont pas y échapper (j'aimerais me tromper)
Vivement que l'on constate le décrochage de la courbe française par rapport à l'exponentielle théorique !
Cher Pierre-Yves,
Un grand merci pour l'explication. Et merci à Odiso (et à l'équipe Planet-libre) pour cette bascule qui promet encore plus de disponibilité de Planet-libre.
C'est une chouette nouvelle.
Bon, j'ai vidé le cache de Firefox et maintenant c'est bon… j'avoue ne pas bien comprendre ! Mais j'ai retrouvé Planet-libre alors je suis content. J'aurais simplement pu ne pas déranger la planète entière à ce sujet. Désolé pour le bruit.
Bon je vais aller lire les billets des 4 derniers jours !
En fait il fonctionne !!
Sauf que mon navigateur m'envoie toujours vers cette page quand j'appelle Planet-libre : http://wordpress2.odiso.net/
Hummmm…. étrange…
Et d'ailleurs, vous connaissez d'autres "planets" sur la thématique des logiciels libres (anglophones ou francophones) ? J'ai en tête le "journal du hacker", y en a-t-il d'autres que vous recommanderiez ?
Merci pour ce retour d'expérience complet ! Je confirme que par défaut LXC (sans Proxmox) fonctionne très bien avec un stockage "dans l'arborescence" ou "dir" (éventuellement un logical volume de LVM).
Toujours dans le même fil de discussion, on déplore alors l'absence de quota : je pense (mais je n'ai pas testé avec Proxmox) que le quota peut réapparaître si le point de montage du conteneur est un volume logique LVM. En tout cas avec du LXC brut, cela fonctionne très bien.
Having said that, we believe we should do more to make sure all our stakeholders are pleased with the program and how it works.
Ah bah oui, si le but est de plaire aux actionnaires de la boîte, c'est sûr, là les promesses aux projets du Libre clients produits humains, hein… voilà quoi…
Stakeholders et shareholders ne sont pas (forcément) les mêmes personnes. Les "stakeholders" sont toutes les personnes qui supportent/bénéficient/sont touchées par un service/une entreprise. Les "shareholders" sont bien les actionnaires. La phrase ne signifiait donc pas qu'ils chercheraient à satisfaire les actionnaires mais bien à toutes les personnes "ayant un intérêt" dans Sourceforge.
Chez qui es-tu si ce n'est pas indiscret ? Kimsufi ?
Si on dispose d'un peu de bande passante non utilisée sur des serveurs dédiés, y a-t-il moyen de mettre cette bande passante au pot commun pour soutenir un réseau comme Tor ?
J'imagine que vous y avez déjà songé - avez-vous prévu de faire les démarches nécessaires pour permettre la déductibilité fiscale des dons qui vous sont faits ? La démarche se qualifie, à mon sens, de favorable à l'intérêt général et il devrait être possible d'argumenter cela. La nature technique de l'objectif de l'association demandera un bon effort de pédagogie mais ce ne sera sans doute pas insurmontable.
Je ne connais pas PlanCake mais j'utilise le très bon Tracks qui semble offrir les mêmes fonctionnalités.
Un client Android existe. http://getontracks.org/
et un affichage mobile est également possible.
A l'époque, avant de le déployer sur mon propre serveur, je l'avais testé chez : http://tracks.tra.in
mais je crois qu'ils sont restés à la version 1.7.2.
Je peux t'ouvrir une session pendant qq jours sur mon instance si tu as besoin de tester.
Merci beaucoup, je n'avais pas trouvé cette référence - j'en sors le passage qui apporte la réponse :
Your guesses as to the meaning of the array states are essentially correct. An array in state "active" is operating and IO and resync can be happening. An array in state "clean" is like "active" but has no pending writes. See the definition of array_state in kernel doc md.txt at line 256. http://www.mjmwired.net/kernel/Documentation/md.txt#256
Merci, c'est effectivement une autre possibilité intéressante - dumoins si je fais confiance à mon algorithme de cryptage (si j'ai vraiment peur de ce que pourrait tenter l'autorité !).
Mon IPoT ?
Mais la signature numérique rajoute justement une notion d'authentification (identité de l'auteur) non ? Or si je cherche juste la non altération, je n'ai pas besoin de cette couche.
Auquel cas, SHA-256 suffit-il pour certifier la non altération ?
Finalement, cela revient alors à ne garder que l'étape SHA du fonctionnement décrit dans la page que tu cites ?
Oui pardon, la question est bien :
Inversement, si MD5(doc,t+1)!=MD5(doc,t), l'autorité peut-elle conclure que le fichier a été modifié ?
Le temps n'impacte pas, je suis bien d'accord. Mais je suis peut-être très malhonnête et j'ai peut-être intérêt à vouloir modifier le document... Le but de l'autorité est bien sûr de m'empêcher de modifier le document. Mais, pour des raisons de confidentialité, je ne peux pas lui envoyer le document à t.
En fait, j'essaye de me passer d'un tiers de confiance qui pourrait garantir à l'autorité que je ne modifies pas le document. La somme MD5 (qui ne dévoile pas le contenu) peut-elle remplacer le tiers de confiance en m'empêcher de tricher en modifiant le document entre t et t+1 et en le cachant à l'autorité ?
(je ne sais pas si tout cela rend la chose plus claire)
[^] # Re: gné?
Posté par Pierre Alain B. . En réponse au journal Ils sont devenu fous. Évalué à 10.
Chez Société Générale, si tu refuses/ne peux pas utiliser l'application sur smartphone, alors tu es dans le cas décrit : en sus du mot de passe reçu par SMS, il faut donner son identifiant bancaire et son mot de passe d'accès au site de la banque pour valider l'achat…
Lors de la première occurrence chez moi, j'ai appelé la banque qui était étonnée mais c'est bien ce qui se produit.
J'imagine qu'avec l'application de la banque alors l'authentification se fait via l'application et non via le compte client en ligne.
A mes yeux, c'est double-peine pour une population moins à l'aise avec la chose électronique : elle est de fait plus exposée à un vol de ses données bancaires puisqu'habituée à saisir son identifiant/mot de passe du compte bancaire pour valider chaque achat en ligne.
[^] # Re: Solution
Posté par Pierre Alain B. . En réponse au message Firefox 98 ou 99 et l'accès au microphone sous Debian 11 [résolu semble-t-il]. Évalué à 6.
Et me voici qui poursuit mon soliloque sur la place publique…
Quand je remets le "fallback" sur le "Monitor of …" alors en effet Firefox propose ce périphérique comme premier choix mais désormais il ne me l'impose pas mais me laisse sélectionner le second périphérique… Il ne me semble pourtant n'avoir rien changé d'autre.
Je ne sais donc pas expliquer la raison du blocage précédent qui a duré plusieurs jours…
Tout cet article n'a plus beaucoup de sens, sauf peut-être un jour d'aider quelqu'un (francophone) qui aurait le même souci !
Bonne fin de semaine à tous, bon vote pour les français !
# Solution
Posté par Pierre Alain B. . En réponse au message Firefox 98 ou 99 et l'accès au microphone sous Debian 11 [résolu semble-t-il]. Évalué à 5.
Formuler la question pousse souvent à regarder le problème sous un nouvel angle… n'est-ce pas ?
Ou bien quelques minutes après avoir posé la question sur ce forum, je faisais les découvertes suivantes :
1) tiens, dans pavucontrol, je suis sur "All except monitors"
2) regardons tous… mais… le bouton "set as fallback" ne serait-il pas enclenché sur le "monitor of…" ?
3) et si on l'inversait…
Et depuis, au redémarrage de Firefox, je peux désormais choisir les 2 périphériques comme microphone !!!
J'en déduis donc (peut-être à tort) que Firefox interprétait le "fallback" comme un choix par défaut ? Je poursuis l'investigation.
[^] # Re: Free interdit le M2M
Posté par Pierre Alain B. . En réponse au message Recherche modèle d'alarme pour maison. Évalué à 1.
D'expérience, sur les trafics modérés (sur un système d'alarme on va voir quelques SMS par jour), ça ne pose pas de souci.
# Paradox
Posté par Pierre Alain B. . En réponse au message Recherche modèle d'alarme pour maison. Évalué à 2.
La marque Paradox (canadienne d'origine) fait des alarmes qui sont de super qualité dans mon expérience, j'en ai plusieurs et très bonne autonomie, relativement facile à installer, 1 seul faux positif en 4 ans 1/2 sur ma dernière installation. Les modèles de base ont une puce GSM. Les modèles plus évolués peuvent être interfacés avec une carte ethernet pour un contrôle via le navigateur web (pas testé par mes soins).
En tout cas je recommande Paradox TRES CHAUDEMENT. Les kits "grand public" de la marque sont disponibles par exemple chez les revendeur français CPFSécurité (à Bordeaux) mais sans doute à plein d'autres endroits.
# Geeqie
Posté par Pierre Alain B. . En réponse au message Cherche visionneur d'images avec actions configurables. Évalué à 6.
Bonjour
Geeqie peut-être utilisé pour cela il me semble.
Pour des commandes "ad hoc", il faut utiliser la fonctionnalité "Plugins"
http://www.geeqie.org/help/GuideImageManagementPlugins.html
pour paramétrer l'action de son choix.
Le raccourci clavier vers le "plugin" ainsi paramétré est disponible dans Preferences > Keyboard.
Bon courage !
# Autre façon de voir les choses : comparaison à l'évolution sans mesure sanitaire
Posté par Pierre Alain B. . En réponse au journal Où il est encore question du confinement…. Évalué à 10. Dernière modification le 19 mars 2020 à 08:26.
Une autre façon de voir les choses est de comparer l'évolution du nombre de cas à l'évolution théorique en l'absence de confinement. Si on s'éloigne de la courbe théorique, alors il y a espoir et le confinement "fonctionne".
En effet, si l'on prend les données chinoises de l'épidémie avant confinement et que l'on essaye de le modéliser avec une courbe (exponentielle) on trouve un coefficient de 0.225. Source: https://www.thelancet.com/journals/lancet/article/PIIS0140-6736(20)30627-9/fulltext
Je vous propose alors à ce lien :
https://share.bandinelli.net/f.php?h=1pvItSC-&d=1
un fichier qui présente les données journalières de Italie, France, Espagne, UK, Allemagne (points noirs, chaque point représente un jour, le dernier point correspond au 18 mars) superposés avec la courbe théorique de l'épidémie (courbe noire) ajustée sur le démarrage de l'épidémie. Les données viennent de http://hgis.uw.edu/virus/assets/virus.csv et sont représentées sous R+ggplot.
Plusieurs constats :
- d'abord la courbe exp(0.225*t) corrèle très bien avec l'évolution du nombre de cas avant mesures drastiques
- les traits verticaux rouges correspondent aux mesures de confinement prises : vous noterez qu'en Italie, le confinement strict a permis de "sortir" de l'exponentielle, ça monte toujours mais moins vite (espoir !)
- pour les autres pays qui n'ont pas encore pris de confinement strict, on voit bien que malheureusement ils ne vont pas y échapper (j'aimerais me tromper)
Vivement que l'on constate le décrochage de la courbe française par rapport à l'exponentielle théorique !
[^] # Re: Une information un peu orientée, mais pas forcément stupide...
Posté par Pierre Alain B. . En réponse au journal Propriété intellectuelle dans la recherche public. Évalué à 5.
Un "Material Transfer Agreement". Le corollaire du NDA (accord de confidentialité, "Non Disclosure Agreement") mais pour un échantillon.
[^] # Re: Léger pb au transfert
Posté par Pierre Alain B. . En réponse au journal Qu'arrive-t-il à Planet-libre ? [edit: en fait tout va bien]. Évalué à 1.
Cher Pierre-Yves,
Un grand merci pour l'explication. Et merci à Odiso (et à l'équipe Planet-libre) pour cette bascule qui promet encore plus de disponibilité de Planet-libre.
C'est une chouette nouvelle.
[^] # Re: Il fonctionne
Posté par Pierre Alain B. . En réponse au journal Qu'arrive-t-il à Planet-libre ? [edit: en fait tout va bien]. Évalué à 2.
Bon, j'ai vidé le cache de Firefox et maintenant c'est bon… j'avoue ne pas bien comprendre ! Mais j'ai retrouvé Planet-libre alors je suis content. J'aurais simplement pu ne pas déranger la planète entière à ce sujet. Désolé pour le bruit.
Bon je vais aller lire les billets des 4 derniers jours !
PAB
[^] # Re: Il fonctionne
Posté par Pierre Alain B. . En réponse au journal Qu'arrive-t-il à Planet-libre ? [edit: en fait tout va bien]. Évalué à 1.
J'avoue ne pas comprendre pour le moment. Sur Firefox (ESR 45.4.0), http://planet-libre.org me renvoie immédiatement vers http://wordpress2.odiso.net/ (idem pour http://www.planet-libre.org).
En navigation privée en revanche, cela fonctionne comme attendu (j'ai testé en navigation privé après avoir posté le journal, cela m'apprendra !)
Je ne trouve pour le moment pas d'explication…
# Damned !!! En fait il fonctionne !
Posté par Pierre Alain B. . En réponse au journal Qu'arrive-t-il à Planet-libre ? [edit: en fait tout va bien]. Évalué à 1.
En fait il fonctionne !!
Sauf que mon navigateur m'envoie toujours vers cette page quand j'appelle Planet-libre : http://wordpress2.odiso.net/
Hummmm…. étrange…
# Alternatives et compléments à Planet-libre ?
Posté par Pierre Alain B. . En réponse au journal Qu'arrive-t-il à Planet-libre ? [edit: en fait tout va bien]. Évalué à 2.
Et d'ailleurs, vous connaissez d'autres "planets" sur la thématique des logiciels libres (anglophones ou francophones) ? J'ai en tête le "journal du hacker", y en a-t-il d'autres que vous recommanderiez ?
[^] # Re: Premier retour à chaud
Posté par Pierre Alain B. . En réponse à la dépêche Sortie de Proxmox VE 4.0 . Évalué à 4.
Merci pour ce retour d'expérience complet ! Je confirme que par défaut LXC (sans Proxmox) fonctionne très bien avec un stockage "dans l'arborescence" ou "dir" (éventuellement un logical volume de LVM).
Je lis ici que les équipes de proxmox ont préféré déployer avec un "loop device" : http://forum.proxmox.com/threads/22881-Proxmox-4-LXC-Chroot-instead-of-raw-images
et une solution est proposée pour ne pas créer de loop device : "Just set disk size to 0 when you create a CT."
Toujours dans le même fil de discussion, on déplore alors l'absence de quota : je pense (mais je n'ai pas testé avec Proxmox) que le quota peut réapparaître si le point de montage du conteneur est un volume logique LVM. En tout cas avec du LXC brut, cela fonctionne très bien.
# Stakeholder != Shareholder
Posté par Pierre Alain B. . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 7.
Stakeholders et shareholders ne sont pas (forcément) les mêmes personnes. Les "stakeholders" sont toutes les personnes qui supportent/bénéficient/sont touchées par un service/une entreprise. Les "shareholders" sont bien les actionnaires. La phrase ne signifiait donc pas qu'ils chercheraient à satisfaire les actionnaires mais bien à toutes les personnes "ayant un intérêt" dans Sourceforge.
Lu ainsi, le mensonge n'en est que plus gros.
[^] # Re: 10€ par jour = 300€ par mois = 3600€/an
Posté par Pierre Alain B. . En réponse à la dépêche Nos oignons, c'est notre affaire !. Évalué à 2.
Chez qui es-tu si ce n'est pas indiscret ? Kimsufi ?
Si on dispose d'un peu de bande passante non utilisée sur des serveurs dédiés, y a-t-il moyen de mettre cette bande passante au pot commun pour soutenir un réseau comme Tor ?
# Déductibilité des dons en France ?
Posté par Pierre Alain B. . En réponse à la dépêche Nos oignons, c'est notre affaire !. Évalué à 1.
Bonjour,
J'imagine que vous y avez déjà songé - avez-vous prévu de faire les démarches nécessaires pour permettre la déductibilité fiscale des dons qui vous sont faits ? La démarche se qualifie, à mon sens, de favorable à l'intérêt général et il devrait être possible d'argumenter cela. La nature technique de l'objectif de l'association demandera un bon effort de pédagogie mais ce ne sera sans doute pas insurmontable.
Merci pour cette sympathique initiative !
# Tracks
Posté par Pierre Alain B. . En réponse au message Retour d'expérience sur le gestionnaire de tâches PlanCake?. Évalué à 2.
Bonjour,
Je ne connais pas PlanCake mais j'utilise le très bon Tracks qui semble offrir les mêmes fonctionnalités.
Un client Android existe.
http://getontracks.org/
et un affichage mobile est également possible.
A l'époque, avant de le déployer sur mon propre serveur, je l'avais testé chez :
http://tracks.tra.in
mais je crois qu'ils sont restés à la version 1.7.2.
Je peux t'ouvrir une session pendant qq jours sur mon instance si tu as besoin de tester.
Bonne journée
[^] # Re: 2ème commentaire....
Posté par Pierre Alain B. . En réponse au message RAID 1 - mdadm me dit "active" mais pas "clean".... Évalué à 1.
Merci beaucoup, je n'avais pas trouvé cette référence - j'en sors le passage qui apporte la réponse :
Your guesses as to the meaning of the array states are essentially correct. An array in state "active" is operating and IO and resync can be happening. An array in state "clean" is like "active" but has no pending writes. See the definition of array_state in kernel doc md.txt at line 256.
http://www.mjmwired.net/kernel/Documentation/md.txt#256
[^] # Re: MD5 n'est pas infaillible
Posté par Pierre Alain B. . En réponse au journal MD5 et garantie de non-modification. Évalué à 1.
Merci, c'est effectivement une autre possibilité intéressante - dumoins si je fais confiance à mon algorithme de cryptage (si j'ai vraiment peur de ce que pourrait tenter l'autorité !).
Merci encore
[^] # Re: trop tard !
Posté par Pierre Alain B. . En réponse au journal MD5 et garantie de non-modification. Évalué à 1.
Mon IPoT ?
Mais la signature numérique rajoute justement une notion d'authentification (identité de l'auteur) non ? Or si je cherche juste la non altération, je n'ai pas besoin de cette couche.
Auquel cas, SHA-256 suffit-il pour certifier la non altération ?
Finalement, cela revient alors à ne garder que l'étape SHA du fonctionnement décrit dans la page que tu cites ?
[^] # Re: Oui ça fonctionne
Posté par Pierre Alain B. . En réponse au journal MD5 et garantie de non-modification. Évalué à 2.
J'entendais bien 1).
Merci beaucoup pour ta réponse.
[^] # Re: Euh... Oui
Posté par Pierre Alain B. . En réponse au journal MD5 et garantie de non-modification. Évalué à 1.
Oui pardon, la question est bien :
Inversement, si MD5(doc,t+1)!=MD5(doc,t), l'autorité peut-elle conclure que le fichier a été modifié ?
Le temps n'impacte pas, je suis bien d'accord. Mais je suis peut-être très malhonnête et j'ai peut-être intérêt à vouloir modifier le document... Le but de l'autorité est bien sûr de m'empêcher de modifier le document. Mais, pour des raisons de confidentialité, je ne peux pas lui envoyer le document à t.
En fait, j'essaye de me passer d'un tiers de confiance qui pourrait garantir à l'autorité que je ne modifies pas le document. La somme MD5 (qui ne dévoile pas le contenu) peut-elle remplacer le tiers de confiance en m'empêcher de tricher en modifiant le document entre t et t+1 et en le cachant à l'autorité ?
(je ne sais pas si tout cela rend la chose plus claire)
[^] # Re: Mon à vie
Posté par Pierre Alain B. . En réponse au journal Pound se plaint.... Évalué à 1.
Oui tout à fait - mais je ne trouve pas comment modifier le contenu d'un journal écrit... je modifierai bien pour corriger la faute...
[^] # Re: LE journal se plaint ....
Posté par Pierre Alain B. . En réponse au journal Pound se plaint.... Évalué à 3.
Bon c'est vrai, mea culpa !