En fait, si c'est une mauvaise idée : si tu peux renvoyer le mot de passe, c'est que tu peux les retrouver, donc qu'ils sont au mieux chiffrés, alors que si tu respectes la bonne pratique qui consiste à stocker les mots de passe hachés-salés tu ne peux pas renvoyer le mot de passe puisque tu ne peux pas le retrouver.
En revanche, envoyer un nouveau mot de passe en clair qui doit être changé à la première connexion n'est pas horrible, même s'il vaut mieux envoyer un token qui expirera au bout d'un certain temps.
[edit] il a été corrigé renvoyer le mot de passe en envoyer un mot de passe. Donc seule la remarque sur l'expiration est valide. Et le fait de le faire changer à la première connexion.
Pour LoraWan, faut regarder quand même les besoins en volume de données, parce que c'est pas le point fort de LoRa (et des LPWAN) en règle générale… Et, à ma connaissance MQTT over LoRa, c'est pas possible sans compression (genre SCHC ).
Et si vous décidiez d'aller dans cette direction, Rennes est plutôt bien pourvus en spécialistes de LoRa(Wan)…
En fait, dans ce cas là, c'est un peu différent. Tu arrives sur un serveur que tu ne connais pas, et qui ne te connais pas. Dans ce cas, ton client va essayer de présenter au serveur toutes les clefs publiques qu'il connaît (présentes dans ton ~/.ssh) pour voir s'il y en a une qui matche pour lancer l'authentification. Pour chacune de ces clefs, le serveur en extrait les informations disponibles et cherche des sources publiques qui exposent ces clefs pour te redonner les informations publiques qu'il a pu déduire de ce qu'il a trouvé (ton profil github, par exemple).
Donc, sauf si tu stockes tes clefs ailleurs, le fait que tu utilises des clefs différentes pour tes clefs GitHub/Gitlab et sur tes serveurs ne change rien à ce qui est démontré par ce site.
Le Dockerfile donne la recette pour construire le conteneur, tu devrais pouvoir le refaire à la main en local ; le fichier doker-compose.yml te donner les configs pour faire tourner l'appli…
Bref, en fait, puisque tout est disponible, l'admin n'est plus vraiment toujours maître de ce qui tourne sur ses bécanes…
On n'est pas obligé de tout automatiser non plus. On peut imaginer ouvrir les enveloppes et contrôler les bulletins à la main… Ceci dit, je ne suis pas non plus hyper enthousiaste vis à vis de machines à compter, je ne vois pas un gros gain, comme d'autres l'ont dit avant, dans le système actuel.
Par contre, la difficulté de comptage est un gros frein pour certains systèmes de scrutin alternatifs ; dans ce cas, je comprends l'intérêt de considérer le comptage automatique si l'on gagne en représentativité (et tenter d'estimer le rapport bénéfice/risque).
c'est sympa on croise d'autres gens du quartier avec qui on échange.
C'est peut-être le cas chez toi, mais moi, les quelques fois où je l'ai fait, l'ambiance n'était pas spécialement propice à faire des rencontres et bavarder mais plutôt studieuse…
Si quelqu'un connaît un meilleur site de vente d'occase, je suis preneur !
J'ai une bonne expérience avec Smaaart qui reconditionne des téléphones dans leur atelier dans le sud de la France, un SAV très agréable, mais leur catalogue est un peu léger…
Pour ma part, j'ai acheté récemment le Moto G7 Play, il a 71mm de large, donc très légèrement hors format, mais il reste relativement petit et très fin et il n'a pas de batterie amovible. Il se trouve encore en neuf à un prix raisonnable (environ 120€), il marche très correctement sur LineageOS, a plutôt une bonne autonomie et est supporté par /e/ (mais je n'ai pas testé). Je n'ai pas encore testé complétement le GPS en situation, mais ça semble correct.
Je ne suis pas d'accord, les technologies évoluent. Un groupe 105 d'aujourd'hui, ça ressemble beaucoup à un Dura-Ace d'il y a 5-10 ans. En passant d'une transmission d'il y a 10-15 ans à une transmission plus moderne, tu gagnes en confort et en précision, pas seulement en performance.
Par exemple, si tu veux passer d'un pédalier Shimano à SRAM, tu vas devoir changer aussi ton boitier de pédalier.
Pourquoi voudrait-on faire ça ? Je change mon boîtier de pédalier s'il est usé, c'est tout. C'est pour gagner 100 grammes ou 2 watts en dépensant 50 € ?
Parce que les diamètre internes des boitiers sont pas les mêmes chez SRAM et Shimano… Donc si tu veux passer à un pédalier SRAM alors que tu avais du Shimano avant, pour je ne sais quelle raison, tu es obligé.
Ou si tu veux mettre un pédalier GRX (gamme gravel) de chez Shimano, alors que tu as du 105 ou du Dura-Ace, tu vas devoir changer le dérailleur et la manette aussi.
Même question sur la finalité de l'opération. Surtout que c'est parti pour coûter encore plus cher.
Les pédaliers GRX acceptent des écarts plus importants entre les deux plateaux que ce que supportent les gamme route. Pour un gravel, destiné à faire aussi bien du chemin roulant voire de la route que du plus engagé, ça peut être intéressant d'avoir deux jeux de braquets radicalement différents.
Mais ce n'étaient que des exemples, pas forcement les plus pertinents. Disons, pour prendre un exemple plus direct, si tu veux passer à d'une transmission 9 vitesses à 12 vitesses, tu vas devoir changer dérailleur + manettes + cassette + peut-être corps de cassette/roue.
On s'éloigne de plus en plus du concept de réparation.
Ben, la capacité à faire évoluer ton matériel, c'est important pour sa durée de vie aussi. Autant les cadres en alu se recycle bien, c'est une autre paire de manche pour le carbone… Pour moi on est dans le même ordre d'idée que quand tu change ton proc + CM + RAM, c'est plus vraiment de la répa non plus. On serait plus comme monter ses anciens équipements sur un nouveau cadre…
Posté par aiolos .
En réponse au journal L'indice de réparabilité.
Évalué à 3.
Dernière modification le 05 janvier 2023 à 15:11.
Oui, je sais bien pour les pièces d'usures.
Ce que je voulais mentionner, c'est plus quand tu veux faire un "upgrade". Par exemple, si tu veux passer d'un pédalier Shimano à SRAM, tu vas devoir changer aussi ton boitier de pédalier. Ou si tu veux mettre un pédalier GRX (gamme gravel) de chez Shimano, alors que tu as du 105 ou du Dura-Ace, tu vas devoir changer le dérailleur et la manette aussi.
Pareil sur un PC : tu peux "upgrade" ton CPU sans changer la CM si tu restes dans la même gamme ; mais si tu veux changer de génération, tu vas devoir changer CPU + CM + probablement RAM.
le processeur et la mémoire commencent à être insuffisants, je remplace carte mère, processeur et mémoire.
Et d'ailleurs, l'analogie avec le vélo est d'autant plus pertinente, que dans les deux cas, il y a des choses qui se changent bien indépendamment du reste et des blocs incompatibles qu'il faut changer ensemble (je pense notamment à la transmission), qui ont, à un instant t, un coût non négligeable qui fait réfléchir à tout changer.
Un exemple d'évolution technologique sur le vélo serait l'électrification. Si tu veux un vélo électrique, est-ce qu'il faut en acheter un neuf et bazarder l'ancien, ou est-ce possible ou souhaitable de faire électrifier un vieux vélo? D'un point de vue financier ou écologique, ça n'est pas évident.
Il y a plein de kits pour électrifier un vélo standard ; c'est souvent financièrement plus intéressant que de changer de vélo, mais tu perds un peu en intégration par rapport à un vélo électrique moyen de gamme (et souvent mieux foutu qu'un entrée de gamme, surtout si tu pars sur une bonne base) et surtout, c'est beaucoup plus compliqué (mais pas impossible) de mettre un moteur dans le pédalier.
Comme tu n'indiques pas vraiment tes critères, c'est compliqué d'être en désaccord avec toi. Tu dis que ça t'a coûté plus cher qu'un vélo neuf, donc ton critère n'est pas financier. Il semble évident que quelqu'un dont le budget est serré ne peut pas être content d'avoir dépensé deux fois plus d'argent en réparant.
Ben en fait, dans un vélo (comme dans une voiture), il y a des pièces d'usures. C'est le cas de la plupart de celles qu'a citée Tanguy (et d'autres ne sont souvent pas comprise dans un vélo neuf). C'est normal dans le cycle de vie d'un vélo d'avoir à changer ces pièces, et c'est évident que ça va finir par couter le même ordre de prix, voir plus cher que le vélo si tu l'utilises régulièrement. Il faut en tenir compte, à mon avis, lors de l'achat du vélo.
Pour donner un ordre de grandeur, sur mon vélo qui coûte neuf environ 1000€, changer la cassette moi-même, c'est un coût d'environ 40€, les pneus 60-80€, une chaine 20€, les plateaux 30€. Sur une année de velotaf, je vais changer une fois de cassette, deux fois de chaîne ; les pneus et les plateaux tous les 2 ans. Donc, sans compter les casses et les autres pièces d'usures à changer, je vais en avoir pour minimum 135€ par an. À ce compte là, ça va assez vite d'en avoir pour plus cher que l'achat du vélo (surtout que le mien, je l'ai acheté d'occasion).
Sans compter qu'il n'est, à mon avis, pas évident de comparer l'empreinte écologique de l'achat d'un téléphone "réparable" et celle de l'achat d'un téléphone neuf mais ancien, qui serait autrement destiné au pilon…
Fais un sondage pour voir si la majorité préfère un véhicule fiable sans gadget à 5000€ ou une voiture bourrée de fritures qui tombe en panne tous les 100km à 50000€ :-)
C'est vrai qu'on constate que les gens se ruent sur les Dacia avec leurs peu d'équipement électronique et délaissent en masse les derniers SUV à la mode bourrés d'électronique des autres constructeurs…
Tu sais qu'on associe aux CVE des score de sécurité et des listes de vecteurs d'attaques ? Ce qui permet, par exemple, aux gens de décider si c'est plus ou moins important de le corriger que le bug majeur sur leur produit ?
Et pour mes photos en string léopard, j'en suis très fier et je les poste publiquement, donc au pire si le pirate me les vole, ça me fera un backup de plus :D [et si le pirate voit mon niveau de finance, ça l'attendrira et il me donnera du fric devant le vide abyssal demon compte en banque]
Super, le retour de l'argument "m'en fous, j'ai rien à cacher !"…
Ah oui, et aussi il y a le « je pourrais parler au responsable » qui se reçoit derechef un « il n’y a pas de responsable ici, que des irresponsables ».
J'ai eu le droit une fois à un « pourrais-je parler au chef de famille ? » Auquel j'ai eu le plaisir de répondre « Ah, mais y'a pas de chef, ici, au revoir ! »
[^] # Re: qui dit mieux ?
Posté par aiolos . En réponse au lien Gestion des mots de passe par des sites et services : faites-nous part de vos expériences. Évalué à 5. Dernière modification le 20 janvier 2023 à 14:45.
En fait, si c'est une mauvaise idée : si tu peux renvoyer le mot de passe, c'est que tu peux les retrouver, donc qu'ils sont au mieux chiffrés, alors que si tu respectes la bonne pratique qui consiste à stocker les mots de passe hachés-salés tu ne peux pas renvoyer le mot de passe puisque tu ne peux pas le retrouver.
En revanche, envoyer un nouveau mot de passe en clair qui doit être changé à la première connexion n'est pas horrible, même s'il vaut mieux envoyer un token qui expirera au bout d'un certain temps.
[edit] il a été corrigé renvoyer le mot de passe en envoyer un mot de passe. Donc seule la remarque sur l'expiration est valide. Et le fait de le faire changer à la première connexion.
[^] # Re: Mieux vaut tard que jamais ;-)
Posté par aiolos . En réponse au lien Comment modifier l'UI de LibreOffice pour le rapprocher de celui de MS Office. Évalué à 2.
J'imagine qu'il faut lire "[…] si on lie une barre d'outils […]" ?
[^] # Re: Toi-même tu sais
Posté par aiolos . En réponse au message cybersécu, fuite : quid du mdp? (question noob). Évalué à 4.
Juste pour pinailler, l'ensemble des images étant fini, alors que l'ensemble de départ est infini, des collisions, il y en a une infinité ;)
[^] # Re: Bravo pour l'initiative
Posté par aiolos . En réponse au message Prestation de développement Python+MQTT, dans le cadre d’un projet citoyen de gestion de l’énergie. Évalué à 2.
Pour LoraWan, faut regarder quand même les besoins en volume de données, parce que c'est pas le point fort de LoRa (et des LPWAN) en règle générale… Et, à ma connaissance MQTT over LoRa, c'est pas possible sans compression (genre SCHC ).
Et si vous décidiez d'aller dans cette direction, Rennes est plutôt bien pourvus en spécialistes de LoRa(Wan)…
[^] # Re: Bravo pour l'initiative
Posté par aiolos . En réponse au message Prestation de développement Python+MQTT, dans le cadre d’un projet citoyen de gestion de l’énergie. Évalué à 3.
En même temps, les protocoles radio qui marchent mieux en intérieur qu'en extérieur ne sont pas légions non plus ;)
[^] # Re: Question sur un vieux livre
Posté par aiolos . En réponse au journal Les nouveautés folles furieuses de Common Lisp en 2022: la revue. Évalué à 3.
J'ai eu Christan Quennec comme prof à la fac, si son livre est aussi bon que son cours, ce doit être une bonne ressource !
[^] # Re: oui, mais
Posté par aiolos . En réponse au lien Les manchots pourraient avoir une conscience d’eux-mêmes - numerama. Évalué à 10.
Internet est quand même un truc étrange : tu viens lire des news sur Linux et tu finis par lire une discussion sur les pénis de manchots et de hyène…
[^] # Re: Client GitHub et serveur à la fois ?
Posté par aiolos . En réponse au lien whoarethey: Determine Who Can Log In to an SSH Server. Évalué à 3.
Au temps pour moi, j'étais persuadé que le client essaiyait toutes les clefs dans
.ssh. Merci pour les précisions.[^] # Re: Rémunération selon profil et expérience.
Posté par aiolos . En réponse au message [pourvue] Offre d'emploi: responsable informatique d'un studio VFX à Paris. Évalué à 2.
Bon but était surtout d'expliquer le pourquoi du "moinssage" dont avait fait l'objet l'annonce…
# Rémunération selon profil et expérience.
Posté par aiolos . En réponse au message [pourvue] Offre d'emploi: responsable informatique d'un studio VFX à Paris. Évalué à 10.
N'est pas une fourchette de rémunération acceptable sur ce site ! Pour rappel, les offres d'emploi sont censées respecter quelques régles : https://linuxfr.org/forums/general-petites-annonces/posts/emploi-embauche-developpeurs-linux-kernel-pourvu#comment-1622396
[^] # Re: Client GitHub et serveur à la fois ?
Posté par aiolos . En réponse au lien whoarethey: Determine Who Can Log In to an SSH Server. Évalué à 2.
En fait, dans ce cas là, c'est un peu différent. Tu arrives sur un serveur que tu ne connais pas, et qui ne te connais pas. Dans ce cas, ton client va essayer de présenter au serveur toutes les clefs publiques qu'il connaît (présentes dans ton ~/.ssh) pour voir s'il y en a une qui matche pour lancer l'authentification. Pour chacune de ces clefs, le serveur en extrait les informations disponibles et cherche des sources publiques qui exposent ces clefs pour te redonner les informations publiques qu'il a pu déduire de ce qu'il a trouvé (ton profil github, par exemple).
Donc, sauf si tu stockes tes clefs ailleurs, le fait que tu utilises des clefs différentes pour tes clefs GitHub/Gitlab et sur tes serveurs ne change rien à ce qui est démontré par ce site.
[^] # Re: Intéressant
Posté par aiolos . En réponse à la dépêche MySafeIP: un tiers de confiance pour votre pare-feu !. Évalué à 5. Dernière modification le 12 janvier 2023 à 09:56.
Le Dockerfile donne la recette pour construire le conteneur, tu devrais pouvoir le refaire à la main en local ; le fichier doker-compose.yml te donner les configs pour faire tourner l'appli…
Bref, en fait, puisque tout est disponible, l'admin
n'estplus vraimenttoujours maître de ce qui tourne sur ses bécanes…[^] # Re: La machine à compter
Posté par aiolos . En réponse au lien Pourquoi le code source des machines à voter doit être public (c'est valable pour tous les camps). Évalué à 4.
On n'est pas obligé de tout automatiser non plus. On peut imaginer ouvrir les enveloppes et contrôler les bulletins à la main… Ceci dit, je ne suis pas non plus hyper enthousiaste vis à vis de machines à compter, je ne vois pas un gros gain, comme d'autres l'ont dit avant, dans le système actuel.
Par contre, la difficulté de comptage est un gros frein pour certains systèmes de scrutin alternatifs ; dans ce cas, je comprends l'intérêt de considérer le comptage automatique si l'on gagne en représentativité (et tenter d'estimer le rapport bénéfice/risque).
C'est peut-être le cas chez toi, mais moi, les quelques fois où je l'ai fait, l'ambiance n'était pas spécialement propice à faire des rencontres et bavarder mais plutôt studieuse…
[^] # Re: Les défauts de backmarket...
Posté par aiolos . En réponse au message Cherche modèle de téléphone. Évalué à 4.
J'ai une bonne expérience avec Smaaart qui reconditionne des téléphones dans leur atelier dans le sud de la France, un SAV très agréable, mais leur catalogue est un peu léger…
[^] # Re: Ça va être compliqué...
Posté par aiolos . En réponse au message Cherche modèle de téléphone. Évalué à 3. Dernière modification le 06 janvier 2023 à 10:57.
Pour ma part, j'ai acheté récemment le Moto G7 Play, il a 71mm de large, donc très légèrement hors format, mais il reste relativement petit et très fin et il n'a pas de batterie amovible. Il se trouve encore en neuf à un prix raisonnable (environ 120€), il marche très correctement sur LineageOS, a plutôt une bonne autonomie et est supporté par /e/ (mais je n'ai pas testé). Je n'ai pas encore testé complétement le GPS en situation, mais ça semble correct.
[^] # Re: Utile?
Posté par aiolos . En réponse au journal L'indice de réparabilité. Évalué à 2.
Je ne suis pas d'accord, les technologies évoluent. Un groupe 105 d'aujourd'hui, ça ressemble beaucoup à un Dura-Ace d'il y a 5-10 ans. En passant d'une transmission d'il y a 10-15 ans à une transmission plus moderne, tu gagnes en confort et en précision, pas seulement en performance.
[^] # Re: Utile?
Posté par aiolos . En réponse au journal L'indice de réparabilité. Évalué à 2.
Parce que les diamètre internes des boitiers sont pas les mêmes chez SRAM et Shimano… Donc si tu veux passer à un pédalier SRAM alors que tu avais du Shimano avant, pour je ne sais quelle raison, tu es obligé.
Les pédaliers GRX acceptent des écarts plus importants entre les deux plateaux que ce que supportent les gamme route. Pour un gravel, destiné à faire aussi bien du chemin roulant voire de la route que du plus engagé, ça peut être intéressant d'avoir deux jeux de braquets radicalement différents.
Mais ce n'étaient que des exemples, pas forcement les plus pertinents. Disons, pour prendre un exemple plus direct, si tu veux passer à d'une transmission 9 vitesses à 12 vitesses, tu vas devoir changer dérailleur + manettes + cassette + peut-être corps de cassette/roue.
Ben, la capacité à faire évoluer ton matériel, c'est important pour sa durée de vie aussi. Autant les cadres en alu se recycle bien, c'est une autre paire de manche pour le carbone… Pour moi on est dans le même ordre d'idée que quand tu change ton proc + CM + RAM, c'est plus vraiment de la répa non plus. On serait plus comme monter ses anciens équipements sur un nouveau cadre…
[^] # Re: Utile?
Posté par aiolos . En réponse au journal L'indice de réparabilité. Évalué à 3. Dernière modification le 05 janvier 2023 à 15:11.
Oui, je sais bien pour les pièces d'usures.
Ce que je voulais mentionner, c'est plus quand tu veux faire un "upgrade". Par exemple, si tu veux passer d'un pédalier Shimano à SRAM, tu vas devoir changer aussi ton boitier de pédalier. Ou si tu veux mettre un pédalier GRX (gamme gravel) de chez Shimano, alors que tu as du 105 ou du Dura-Ace, tu vas devoir changer le dérailleur et la manette aussi.
Pareil sur un PC : tu peux "upgrade" ton CPU sans changer la CM si tu restes dans la même gamme ; mais si tu veux changer de génération, tu vas devoir changer CPU + CM + probablement RAM.
[^] # Re: Utile?
Posté par aiolos . En réponse au journal L'indice de réparabilité. Évalué à 2.
Je suis assez d'accord.
Et d'ailleurs, l'analogie avec le vélo est d'autant plus pertinente, que dans les deux cas, il y a des choses qui se changent bien indépendamment du reste et des blocs incompatibles qu'il faut changer ensemble (je pense notamment à la transmission), qui ont, à un instant t, un coût non négligeable qui fait réfléchir à tout changer.
[^] # Re: Utile?
Posté par aiolos . En réponse au journal L'indice de réparabilité. Évalué à 3.
Il y a plein de kits pour électrifier un vélo standard ; c'est souvent financièrement plus intéressant que de changer de vélo, mais tu perds un peu en intégration par rapport à un vélo électrique moyen de gamme (et souvent mieux foutu qu'un entrée de gamme, surtout si tu pars sur une bonne base) et surtout, c'est beaucoup plus compliqué (mais pas impossible) de mettre un moteur dans le pédalier.
Ben en fait, dans un vélo (comme dans une voiture), il y a des pièces d'usures. C'est le cas de la plupart de celles qu'a citée Tanguy (et d'autres ne sont souvent pas comprise dans un vélo neuf). C'est normal dans le cycle de vie d'un vélo d'avoir à changer ces pièces, et c'est évident que ça va finir par couter le même ordre de prix, voir plus cher que le vélo si tu l'utilises régulièrement. Il faut en tenir compte, à mon avis, lors de l'achat du vélo.
Pour donner un ordre de grandeur, sur mon vélo qui coûte neuf environ 1000€, changer la cassette moi-même, c'est un coût d'environ 40€, les pneus 60-80€, une chaine 20€, les plateaux 30€. Sur une année de velotaf, je vais changer une fois de cassette, deux fois de chaîne ; les pneus et les plateaux tous les 2 ans. Donc, sans compter les casses et les autres pièces d'usures à changer, je vais en avoir pour minimum 135€ par an. À ce compte là, ça va assez vite d'en avoir pour plus cher que l'achat du vélo (surtout que le mien, je l'ai acheté d'occasion).
[^] # Re: Utile?
Posté par aiolos . En réponse au journal L'indice de réparabilité. Évalué à 4.
Sans compter qu'il n'est, à mon avis, pas évident de comparer l'empreinte écologique de l'achat d'un téléphone "réparable" et celle de l'achat d'un téléphone neuf mais ancien, qui serait autrement destiné au pilon…
[^] # Re: quelques ?!
Posté par aiolos . En réponse au lien Quelques failles critiques dans les voitures connectées. Évalué à 5.
C'est vrai qu'on constate que les gens se ruent sur les Dacia avec leurs peu d'équipement électronique et délaissent en masse les derniers SUV à la mode bourrés d'électronique des autres constructeurs…
[^] # Re: nice -n19
Posté par aiolos . En réponse au journal ssh : et si nous sensibilisions par un label, ou autre impératif?. Évalué à 2.
Sauf que…
https://www.lepetitjuriste.fr/laffaire-bluetouff-condamne-pour-vol-de-donnees-librement-accessibles/
[^] # Re: N'importe quoi...
Posté par aiolos . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 3.
Tu sais qu'on associe aux CVE des score de sécurité et des listes de vecteurs d'attaques ? Ce qui permet, par exemple, aux gens de décider si c'est plus ou moins important de le corriger que le bug majeur sur leur produit ?
Super, le retour de l'argument "m'en fous, j'ai rien à cacher !"…
[^] # Re: Ça ne vous regarde pas !
Posté par aiolos . En réponse au journal Piéger les démarcheurs abusifs. Évalué à 5. Dernière modification le 16 décembre 2022 à 09:13.
J'ai eu le droit une fois à un « pourrais-je parler au chef de famille ? » Auquel j'ai eu le plaisir de répondre « Ah, mais y'a pas de chef, ici, au revoir ! »