Tu sais qu'on associe aux CVE des score de sécurité et des listes de vecteurs d'attaques ? Ce qui permet, par exemple, aux gens de décider si c'est plus ou moins important de le corriger que le bug majeur sur leur produit ?
Et pour mes photos en string léopard, j'en suis très fier et je les poste publiquement, donc au pire si le pirate me les vole, ça me fera un backup de plus :D [et si le pirate voit mon niveau de finance, ça l'attendrira et il me donnera du fric devant le vide abyssal demon compte en banque]
Super, le retour de l'argument "m'en fous, j'ai rien à cacher !"…
Ah oui, et aussi il y a le « je pourrais parler au responsable » qui se reçoit derechef un « il n’y a pas de responsable ici, que des irresponsables ».
J'ai eu le droit une fois à un « pourrais-je parler au chef de famille ? » Auquel j'ai eu le plaisir de répondre « Ah, mais y'a pas de chef, ici, au revoir ! »
Certains (dont moi) remettent notamment en question l’apprentissage de la lecture à voix haute en "annônant" car cet apprentissage tend à se concentrer sur la lecture auditive. L’alternative est la reconnaissance de mots puis la reconnaissance de phrases entières afin exercer le lien reconnaissance visuelle -> interprétation (qui est 100 ou 1000x plus rapide que la boucle transformation stimuli visuel en son -> subvocalisation -> reconnaissance sonore -> interpretation )
De ce que j'en vois, de part l'apprentissage de la lecture par mes enfants et ma compagne qui est instit, j'ai l'impression que justement les techniques actuelles mélangent plusieurs approches : l'apprentissage du décodage (qui est nécessaire), l'outillage des petits mots en lecture globale et l'entrainement à la lecture rapide par des méthodes type fluence (par exemple : https://fluence.prod.lamp.cnrs.fr/methodologie/).
C'est également un grand débat pour la pensée. Tout le monde n'a pas "la petite voix dans la tête".
Pour ce qui est de la lecture, dans mon cas, je ne prononce clairement pas le texte dans ma tête. Et la lecture des formes inclusives de type "point médian" est un des endroits ou je le voit très distinctement : je suis maintenant assez habitué pour que j'ai une représentation du mot sans pour autant y associer un son (ni même une forme développée). Je pense donc que cette forme n'a maintenant que très peu d'impact sur ma vitesse de lecture.
Après, je suis un gros lecteur et j'ai de ce fait sans doute une plus grosse part de lecture globale que la plupart des gens (et j'ai lu beaucoup de textes en forme inclusive).
J'ai également fait une installation en grade3 quand j'ai tiré des courants faibles dans la maison. Par contre, je n'ai pas installé de boitier VDI mais je l'ai remplacé par un boitier 4U de 10 pouces dans lequel j'ai callé un routeur, un amplificateur de signal d'antenne, un rapsberry pi et une prise que j'ai tirée directement depuis le coffret électrique. Je trouvais que les boitiers VDI, c'est peu flexible et super cher pour un routeur moyen/bas de gamme… Je me fiche un peu du côté tout intégré du VDI, je suis en maison, j'ai la place de mettre le boitier et les équipements électriques sont dans la buanderie.
En faisant moi-même mon armoire, j'ai la place d'y caler d'autres équipements si j'ai envie (j'avais mis—en plus du raspberry pi—le routeur ADSL dedans quand j'étais chez Bouygues—maintenant que je suis chez Free, la FB révolution tiens pas :/ )
Au pire, tu te bricoles un reverse proxy sur base de carte de type raspberry pi ou, plus technique, Arduino ou STM32 que tu met en coupure de tes équipements.
La spécification sur laquelle est basée le service de Auth0 présentée sur ce site est https://www.w3.org/TR/vc-data-model/ . C'est bien plus détaillé que le site…
De ce que j'en ai vu rapidement, la représentation de la preuve n'est pas nécessairement basée sur une clef publique stockée dans un registre centralisée (https://www.w3.org/TR/vc-data-model/#proof-formats). Elle peut, par exemple, être dans n'importe quel format accepté dans les specs de JWT et donc JWS. Cette dernière accepte différentes formats d'identification des clefs, dont une chaine de certificats : https://www.rfc-editor.org/rfc/rfc7515#section-4.1.6 .
Les enfant ne devraient pas regarder d'écrans avant une dizaine d'année. C'est établi. C'est scientifique.
Source ?
À ma connaissance, ce que montrent les études sur le sujet, c'est plutôt que ce qui est nocif pour le développement des jeunes enfants (et encore plus les très jeunes enfants), c'est le manque d'interaction avec leurs parents. Or il se trouve que les enfants qui sont mis très tôt ou laissé très longtemps devant les écrans sont aussi ceux dont les parents s'occupent le moins, ce qui semble assez logique. Il s'agirait donc plus d'une corrélation indirecte qu'un effet immédiat des écrans.
Depuis quelques années, tu peux lancer un bootloader alternatif une seule fois, le temps de faire la mise à jour, sans remplacer le booloader d'origine. J'avais procédé comme ça sur un Moto sur lequel je n'arrivait pas à installer un bootloader alternatif.
Si j'ai bien compris l'article de l'April, Entr'Ouvert attaquait Orange sur la base de contrefaçon, le tribunal a retenu le non respect de la responsabilité contractuelle, donc Entr'Ouvert a poursuivi en appel, qui a jugé pareillement. Entre temps, la Cours de Justice de l'Union Européenne (CJEU) a établi que "la violation d'une licence de logiciel est bien un délit de contrefaçon et ne relève donc pas du régime de la responsabilité contractuelle". Donc Entr'Ouvert c'est pourvu en cassation, qui, sur la base du jugement de la CJEU a cassé le jugement en appel et a donc renvoyé le procès en appel. Cette fois, la cours d'appel ne pourra pas contredire l'interprétation d'une contrefaçon de la part d'Orange.
Je ne retrouve plus la source, mais il y a un an ou deux (ou 5, je vieilli !), une étude montrait :
- que les sacs plastiques réutilisables l'étaient assez peu en pratique et restaient stockés chez les gens ;
- que les sacs tissus réutilisables devaient l'être plus de 500 fois pour être rentable écologiquement ;
- que les sacs papiers avaient un degré variable de recyclabilité ;
- que le mieux ce serait d'obliger à avoir des sacs plastiques relativement fins et faciles à réutiliser comme sac poubelle (taille, fermeture, etc.)
Tu peux faire de l'open hardware avec des moules à injection, en diffusant leur modèle 3D, par exemple. C'est plus pour un projet industriel que DIY, mais des moules pour une ou quelques petite séries, ce n'est pas complétement inabordable…
Alors, c'est différent du Pastis, mais pas si loin, et en Grèce et en Turkie, l'Ouzo et le Raki respectivement se boivent sans mélanger de l'eau, mais en accompagnant l'alcool d'un verre d'eau à côté.
Je pense que son propos est de dire qu'un revenu universel de 500€ est finançable en augmentant de 10% l'impôt sur le revenu. Reste à savoir s'il s'agit de passer de x% d'IR à (10+x)% ou à 1.1x% (j'ai pas cherché)…
La compétition AES a été lancée en 1997, et terminée en 2000. Diffie-Hellman date de 1976. Il y a eu 20 ans.
AES et Diffie-Hellman n'ont strictement rien à voir. Ces 20 ans ne veulent rien dire pour la solidité d'AES… Bon, tu aurais pu citer le DES dont la publication date de 1975 ;)
Le premier algo de chiffrement asymétrique résistant à l'ordinateur quantique est, à ma connaissance, le chiffrement de McEliece, et il date de 1979… Il est (presque) aussi vieux que RSA !
Il y a quand même une grande différence entre un crédit social, institutionnalisé, orchestré par l'État, mettant un œuvre une discrimination d'État et la discrimination de la part de la société civile (contre laquelle l'État est censé luter, à l'aide de lois par exemple).
Concernant les fonctionnaires,beaucoup de gens pensent qu'il ne faut jamais avoir été condamné, mais en réalité, les conditions sont :
N'avoir fait l'objet d'aucune condamnation inscrite au bulletin n°2 du casier judiciaire incompatible avec les fonctions exercées et n'avoir fait l'objet d'aucune condamnation incompatible avec fonctions exercées, dans un pays autre que la France.
Il faut donc que la mention au casier soit liée à la fonction visée. De plus, comme je l'ai déjà mentionné, ce bulletin s'efface automatiquement au bout d'un certain temps, et il est même parfois possible de le faire effacer de façon anticipé. J'ai connu également personnellement des gens dont l'avocat a négocier la non inscription au casier lors de leur procès pour ne pas interférer avec leur carrière.
À noter que pour certains métiers (ingénieur civile pour l'armée par exemple), il y a enquête de police et dans ce cas, les "fichiers de police" (conservés de 5 à 40 ans !) peuvent être problématiques. Mais là encore, il est possible de demander leur effacement.
[^] # Re: N'importe quoi...
Posté par aiolos . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 3.
Tu sais qu'on associe aux CVE des score de sécurité et des listes de vecteurs d'attaques ? Ce qui permet, par exemple, aux gens de décider si c'est plus ou moins important de le corriger que le bug majeur sur leur produit ?
Super, le retour de l'argument "m'en fous, j'ai rien à cacher !"…
[^] # Re: Ça ne vous regarde pas !
Posté par aiolos . En réponse au journal Piéger les démarcheurs abusifs. Évalué à 5. Dernière modification le 16 décembre 2022 à 09:13.
J'ai eu le droit une fois à un « pourrais-je parler au chef de famille ? » Auquel j'ai eu le plaisir de répondre « Ah, mais y'a pas de chef, ici, au revoir ! »
[^] # Re: Mutuelle imposée
Posté par aiolos . En réponse au journal Mutuelle et mot de passe. Évalué à 3.
La couverture des enfants par le mutuelle du salarié est une obligation dans SYNTEC.
[^] # Re: le futur nous réserve bien des surprises !
Posté par aiolos . En réponse au journal Quelques joyeusetés que nous réserve le futur…. Évalué à 2.
De ce que j'en vois, de part l'apprentissage de la lecture par mes enfants et ma compagne qui est instit, j'ai l'impression que justement les techniques actuelles mélangent plusieurs approches : l'apprentissage du décodage (qui est nécessaire), l'outillage des petits mots en lecture globale et l'entrainement à la lecture rapide par des méthodes type fluence (par exemple : https://fluence.prod.lamp.cnrs.fr/methodologie/).
[^] # Re: le futur nous réserve bien des surprises !
Posté par aiolos . En réponse au journal Quelques joyeusetés que nous réserve le futur…. Évalué à 3.
C'est également un grand débat pour la pensée. Tout le monde n'a pas "la petite voix dans la tête".
Pour ce qui est de la lecture, dans mon cas, je ne prononce clairement pas le texte dans ma tête. Et la lecture des formes inclusives de type "point médian" est un des endroits ou je le voit très distinctement : je suis maintenant assez habitué pour que j'ai une représentation du mot sans pour autant y associer un son (ni même une forme développée). Je pense donc que cette forme n'a maintenant que très peu d'impact sur ma vitesse de lecture.
Après, je suis un gros lecteur et j'ai de ce fait sans doute une plus grosse part de lecture globale que la plupart des gens (et j'ai lu beaucoup de textes en forme inclusive).
[^] # Re: Réseau domestique
Posté par aiolos . En réponse au journal Un switch beaucoup trop à l'écoute .... Évalué à 5.
J'ai également fait une installation en grade3 quand j'ai tiré des courants faibles dans la maison. Par contre, je n'ai pas installé de boitier VDI mais je l'ai remplacé par un boitier 4U de 10 pouces dans lequel j'ai callé un routeur, un amplificateur de signal d'antenne, un rapsberry pi et une prise que j'ai tirée directement depuis le coffret électrique. Je trouvais que les boitiers VDI, c'est peu flexible et super cher pour un routeur moyen/bas de gamme… Je me fiche un peu du côté tout intégré du VDI, je suis en maison, j'ai la place de mettre le boitier et les équipements électriques sont dans la buanderie.
En faisant moi-même mon armoire, j'ai la place d'y caler d'autres équipements si j'ai envie (j'avais mis—en plus du raspberry pi—le routeur ADSL dedans quand j'étais chez Bouygues—maintenant que je suis chez Free, la FB révolution tiens pas :/ )
[^] # Re: À propos du http pas s
Posté par aiolos . En réponse au journal Un switch beaucoup trop à l'écoute .... Évalué à 4.
Au pire, tu te bricoles un reverse proxy sur base de carte de type raspberry pi ou, plus technique, Arduino ou STM32 que tu met en coupure de tes équipements.
[^] # Re: intérêt
Posté par aiolos . En réponse au lien Les justificatifs vérifiables : le futur des passes identitaires / sanitaires / sociaux ?. Évalué à 7. Dernière modification le 02 novembre 2022 à 18:23.
La spécification sur laquelle est basée le service de Auth0 présentée sur ce site est https://www.w3.org/TR/vc-data-model/ . C'est bien plus détaillé que le site…
De ce que j'en ai vu rapidement, la représentation de la preuve n'est pas nécessairement basée sur une clef publique stockée dans un registre centralisée (https://www.w3.org/TR/vc-data-model/#proof-formats). Elle peut, par exemple, être dans n'importe quel format accepté dans les specs de JWT et donc JWS. Cette dernière accepte différentes formats d'identification des clefs, dont une chaine de certificats : https://www.rfc-editor.org/rfc/rfc7515#section-4.1.6 .
[^] # Re: rien de choquant
Posté par aiolos . En réponse au lien « Dirigeant toxique », une définition . Évalué à 3.
Tu sais, il n'y a pas qu'une seule façon d'être toxique…
[^] # Re: Et ça va en f. partout!
Posté par aiolos . En réponse au journal Le gouvernement veut rendre le sexe payant sur internet. Évalué à 10.
Source ?
À ma connaissance, ce que montrent les études sur le sujet, c'est plutôt que ce qui est nocif pour le développement des jeunes enfants (et encore plus les très jeunes enfants), c'est le manque d'interaction avec leurs parents. Or il se trouve que les enfants qui sont mis très tôt ou laissé très longtemps devant les écrans sont aussi ceux dont les parents s'occupent le moins, ce qui semble assez logique. Il s'agirait donc plus d'une corrélation indirecte qu'un effet immédiat des écrans.
[^] # Re: lineageOS
Posté par aiolos . En réponse au journal BPCE : une seule application pour tout le groupe. Évalué à 4.
Depuis quelques années, tu peux lancer un bootloader alternatif une seule fois, le temps de faire la mise à jour, sans remplacer le booloader d'origine. J'avais procédé comme ça sur un Moto sur lequel je n'arrivait pas à installer un bootloader alternatif.
[^] # Re: pour m'éclaircir le sujet
Posté par aiolos . En réponse au lien Violation d'une licence libre : Entr'ouvert fondé à poursuivre Orange pour contrefaçon. Évalué à 4.
Merci de ces précision, je n'avais pas vu l'aspect "contexte différent" jugé par la cours d'appel.
[^] # Re: pour m'éclaircir le sujet
Posté par aiolos . En réponse au lien Violation d'une licence libre : Entr'ouvert fondé à poursuivre Orange pour contrefaçon. Évalué à 10. Dernière modification le 12 octobre 2022 à 14:23.
Si j'ai bien compris l'article de l'April, Entr'Ouvert attaquait Orange sur la base de contrefaçon, le tribunal a retenu le non respect de la responsabilité contractuelle, donc Entr'Ouvert a poursuivi en appel, qui a jugé pareillement. Entre temps, la Cours de Justice de l'Union Européenne (CJEU) a établi que "la violation d'une licence de logiciel est bien un délit de contrefaçon et ne relève donc pas du régime de la responsabilité contractuelle". Donc Entr'Ouvert c'est pourvu en cassation, qui, sur la base du jugement de la CJEU a cassé le jugement en appel et a donc renvoyé le procès en appel. Cette fois, la cours d'appel ne pourra pas contredire l'interprétation d'une contrefaçon de la part d'Orange.
[^] # Re: Petite caricature de notre époque par Schvartz
Posté par aiolos . En réponse au journal Hier journée international de la paix . Évalué à 8.
J'en connais au moins trois guerres impliquant le Royaume-Uni sous son règne, plus le conflit Nord-irlandais :
- La guerre des Malouines : https://fr.wikipedia.org/wiki/Guerre_des_Malouines
- La Guerre ud Golfe (auquelle la France a également participé) : https://fr.wikipedia.org/wiki/Guerre_d%27Irak
- La Guerre d'Irak (auquelle la France s'est oposée) : https://fr.wikipedia.org/wiki/Guerre_d%27Irak
[^] # Re: Efficacité énergétique réelle?
Posté par aiolos . En réponse au journal WikiHouse: les plans de pièces de maison sous licence CC BY-SA. Évalué à 5.
Je ne retrouve plus la source, mais il y a un an ou deux (ou 5, je vieilli !), une étude montrait :
- que les sacs plastiques réutilisables l'étaient assez peu en pratique et restaient stockés chez les gens ;
- que les sacs tissus réutilisables devaient l'être plus de 500 fois pour être rentable écologiquement ;
- que les sacs papiers avaient un degré variable de recyclabilité ;
- que le mieux ce serait d'obliger à avoir des sacs plastiques relativement fins et faciles à réutiliser comme sac poubelle (taille, fermeture, etc.)
[^] # Re: Long mais mieux : open-hardware
Posté par aiolos . En réponse au journal Hacking d'une machine à pain. Évalué à 3.
Tu peux faire de l'open hardware avec des moules à injection, en diffusant leur modèle 3D, par exemple. C'est plus pour un projet industriel que DIY, mais des moules pour une ou quelques petite séries, ce n'est pas complétement inabordable…
[^] # Re: c'est à cause de la sécheresse
Posté par aiolos . En réponse au journal Bientôt 4 jours sans nouveau journal. Évalué à 5. Dernière modification le 29 août 2022 à 11:43.
Alors, c'est différent du Pastis, mais pas si loin, et en Grèce et en Turkie, l'Ouzo et le Raki respectivement se boivent sans mélanger de l'eau, mais en accompagnant l'alcool d'un verre d'eau à côté.
# J'ai trouvé l'article tees intéressant
Posté par aiolos . En réponse au lien Travailler avec les Français: témoignages de 17 étrangers venant de 12 pays. Évalué à 3.
Merci pour le partage !
[^] # Re: École primaire
Posté par aiolos . En réponse au lien Interdiction de Gmail dans les écoles danoises. Évalué à 2.
Plein de gens de ma génération appelle des gens de ma génération…
[^] # Re: blockchain et crypto-monnaie sont deux choses différentes
Posté par aiolos . En réponse au journal Ethereum prépare son passage de Proof of Work à Proof of Stake. Évalué à 5.
Surtout quand tu vois des altcoin avec les premiers milliers pré-minés pour les initiateurs ou les premiers entrants…
[^] # Re: Mes p'tites blagues leur ont pas plu...
Posté par aiolos . En réponse au journal Petites blagounettes de tout poil. Évalué à 9.
Avant ou après qu'il ait fait son mea-culpa sur son comportement et se retire le temps de faire un travail sur lui ?
[^] # Re: aah la CAF - ma vie
Posté par aiolos . En réponse au lien les erreurs de détection de fraude et leurs conséquences fatales. Évalué à 3.
Je pense que son propos est de dire qu'un revenu universel de 500€ est finançable en augmentant de 10% l'impôt sur le revenu. Reste à savoir s'il s'agit de passer de x% d'IR à (10+x)% ou à 1.1x% (j'ai pas cherché)…
[^] # Re: Utopie
Posté par aiolos . En réponse au journal Jour du Dépassement. Évalué à 2.
En fait, en la cherchant, je me suis apperçu qu'il semblerait que je me sois trompé :
https://www.cnil.fr/fr/cnil-direct/question/extrait-de-casier-judiciaire-lemployeur-peut-il-le-demander-et-le-conserver
[^] # Re: ça serait ballot
Posté par aiolos . En réponse au lien Un algorithme de cryptographie post-quantique cassé en une heure par un ordinateur pré-quantique. Évalué à 6. Dernière modification le 01 août 2022 à 09:32.
AES et Diffie-Hellman n'ont strictement rien à voir. Ces 20 ans ne veulent rien dire pour la solidité d'AES… Bon, tu aurais pu citer le DES dont la publication date de 1975 ;)
Le premier algo de chiffrement asymétrique résistant à l'ordinateur quantique est, à ma connaissance, le chiffrement de McEliece, et il date de 1979… Il est (presque) aussi vieux que RSA !
[^] # Re: Utopie
Posté par aiolos . En réponse au journal Jour du Dépassement. Évalué à 4.
Il y a quand même une grande différence entre un crédit social, institutionnalisé, orchestré par l'État, mettant un œuvre une discrimination d'État et la discrimination de la part de la société civile (contre laquelle l'État est censé luter, à l'aide de lois par exemple).
Concernant les fonctionnaires,beaucoup de gens pensent qu'il ne faut jamais avoir été condamné, mais en réalité, les conditions sont :
Il faut donc que la mention au casier soit liée à la fonction visée. De plus, comme je l'ai déjà mentionné, ce bulletin s'efface automatiquement au bout d'un certain temps, et il est même parfois possible de le faire effacer de façon anticipé. J'ai connu également personnellement des gens dont l'avocat a négocier la non inscription au casier lors de leur procès pour ne pas interférer avec leur carrière.
À noter que pour certains métiers (ingénieur civile pour l'armée par exemple), il y a enquête de police et dans ce cas, les "fichiers de police" (conservés de 5 à 40 ans !) peuvent être problématiques. Mais là encore, il est possible de demander leur effacement.