aiolos a écrit 1198 commentaires

Mais du coup, c'est dangereux, non ? Ça veut dire qu'à un moment t'as un moteur électrique qui force alors qu'il est bloqué ? Et il me semble qu'un moteur électrique qui force, ça prend feu…

Moi, j'ai opté, il y a quelques années maintenant, pour une CM Mini ITX et un CPU basse conso, dans un boitier Fractal Design Node 304, qui me permet de caler jusqu'à 6 disques et un SSD pour le système, en bricolant un peu pour ce dernier (avec la haute technologie du scotch double face pour miroir de salle de bain)… Après avoir essayé plusieurs distributions spécialisées "NAS", j'ai fini par également y mettre une Debian stable, également sous RAID soft pour la partie stockage, avec un partage Samba et docker pour y mettre quelques autres services. Je ne backup/redonde pas le système, j'ai sauvegardé mes configs, je peux réinstaller rapidement.

Normalement, les sorbetières ont des palles qui se relèvent toutes seuls quand la glace est suffisamment prise pour arrêter des la remuer. Ce ne serait pas plus simple (voir plus fiable) de détecter quand cet événement se produit (même si ça nécessite sans doute un peu plus de capteurs ?

Alors, effectivement, dans le modèle OSI, TLS se place en couche 5, présentation, au dessus de TCP qui appartient à la couche Transport. Mais souvent, quand on parle de TLS, on se place dans le modèle internet (TCP/IP) ; dans ce dernier, TLS appartient à la couche transport (d'où le nom), qui est en couche 3.

Mais bon, on est d'accord, onquand même en train de couper des cheveux en 4 et TLS est bien au dessus de netfilter, dans les deux modèles ;)

Les certificats clients agissent en niveau 3 également, couche Transport, comme l'indique le nom du protocole les utilisant Transport Layer Security (TLS) ; l'authentification peut être transférée aux couches plus hautes, notamment la couche application, mais ce n'est pas une obligation.

On commence par avoir de l'empathie pour ChatGPT, on finit par demander pardon à l'interrupteur du couloir ;-)

Par contre, pour revenir au début de ton message…

Au travail, il y a un pot de fleurs que je me paye régulièrement dans le tibia, et bien souvent, je lui demande pardon quand je me cogne dedans ;)

L'alpinisme ? Et, de manière générale, les sports de pleine nature ? Après tu peux considérer que tu t'opposes à la montagne/la nature mais c'est un peu tiré par les cheveux…

En fait, je pense qu'il y a plein de sports qui peuvent se pratiquer sans opposition, uniquement pour le dépassement de soi, mais pour lesquels il existe des versions pratiquées en compétition qui viennent ajouter, plus ou moins artificiellement, une opposition.

https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-001.pdf

Il y a la RobocupRescue qui est construite sur une compétition de robots sauveteurs, mais je ne crois pas que ce soit basé sur une infra libre… Peut-être que comme pour la RoboCup, il y aura une évolution dans ce sens.

tu peux déjà modifier quasiment tout (illégalement, mais c'est un autre sujet).

Je rebondis là dessus. Parce qu'en fait, le gros gain d'une voiture open-hardware, ce serait de pouvoir modifier le design. Et en fait, ça resterai un processus difficile, parce que modifier fortement une voiture ou son système électronique ça nécessite des homologations et/ou un passage aux mines.

Et l'impact sur l'immigration ?

Positif, on attire plus de monde, donc plus de consommateurs et plus de force de travail !

En fait, si c'est une mauvaise idée : si tu peux renvoyer le mot de passe, c'est que tu peux les retrouver, donc qu'ils sont au mieux chiffrés, alors que si tu respectes la bonne pratique qui consiste à stocker les mots de passe hachés-salés tu ne peux pas renvoyer le mot de passe puisque tu ne peux pas le retrouver.

En revanche, envoyer un nouveau mot de passe en clair qui doit être changé à la première connexion n'est pas horrible, même s'il vaut mieux envoyer un token qui expirera au bout d'un certain temps.

[edit] il a été corrigé renvoyer le mot de passe en envoyer un mot de passe. Donc seule la remarque sur l'expiration est valide. Et le fait de le faire changer à la première connexion.

Ça s'exporte avec les modèles au fait si on lit une barre d'outils avec le modèle

J'imagine qu'il faut lire "[…] si on lie une barre d'outils […]" ?

parce que les collisions sont quand même assez rares

Juste pour pinailler, l'ensemble des images étant fini, alors que l'ensemble de départ est infini, des collisions, il y en a une infinité ;)

Pour LoraWan, faut regarder quand même les besoins en volume de données, parce que c'est pas le point fort de LoRa (et des LPWAN) en règle générale… Et, à ma connaissance MQTT over LoRa, c'est pas possible sans compression (genre SCHC ).

Et si vous décidiez d'aller dans cette direction, Rennes est plutôt bien pourvus en spécialistes de LoRa(Wan)…

En même temps, les protocoles radio qui marchent mieux en intérieur qu'en extérieur ne sont pas légions non plus ;)

J'ai eu Christan Quennec comme prof à la fac, si son livre est aussi bon que son cours, ce doit être une bonne ressource !

Internet est quand même un truc étrange : tu viens lire des news sur Linux et tu finis par lire une discussion sur les pénis de manchots et de hyène…

Au temps pour moi, j'étais persuadé que le client essaiyait toutes les clefs dans .ssh. Merci pour les précisions.

Bon but était surtout d'expliquer le pourquoi du "moinssage" dont avait fait l'objet l'annonce…

N'est pas une fourchette de rémunération acceptable sur ce site ! Pour rappel, les offres d'emploi sont censées respecter quelques régles : https://linuxfr.org/forums/general-petites-annonces/posts/emploi-embauche-developpeurs-linux-kernel-pourvu#comment-1622396

En fait, dans ce cas là, c'est un peu différent. Tu arrives sur un serveur que tu ne connais pas, et qui ne te connais pas. Dans ce cas, ton client va essayer de présenter au serveur toutes les clefs publiques qu'il connaît (présentes dans ton ~/.ssh) pour voir s'il y en a une qui matche pour lancer l'authentification. Pour chacune de ces clefs, le serveur en extrait les informations disponibles et cherche des sources publiques qui exposent ces clefs pour te redonner les informations publiques qu'il a pu déduire de ce qu'il a trouvé (ton profil github, par exemple).

Donc, sauf si tu stockes tes clefs ailleurs, le fait que tu utilises des clefs différentes pour tes clefs GitHub/Gitlab et sur tes serveurs ne change rien à ce qui est démontré par ce site.

Le Dockerfile donne la recette pour construire le conteneur, tu devrais pouvoir le refaire à la main en local ; le fichier doker-compose.yml te donner les configs pour faire tourner l'appli…

Bref, en fait, puisque tout est disponible, l'admin n'est plus vraiment toujours maître de ce qui tourne sur ses bécanes…

On n'est pas obligé de tout automatiser non plus. On peut imaginer ouvrir les enveloppes et contrôler les bulletins à la main… Ceci dit, je ne suis pas non plus hyper enthousiaste vis à vis de machines à compter, je ne vois pas un gros gain, comme d'autres l'ont dit avant, dans le système actuel.

Par contre, la difficulté de comptage est un gros frein pour certains systèmes de scrutin alternatifs ; dans ce cas, je comprends l'intérêt de considérer le comptage automatique si l'on gagne en représentativité (et tenter d'estimer le rapport bénéfice/risque).

c'est sympa on croise d'autres gens du quartier avec qui on échange.

C'est peut-être le cas chez toi, mais moi, les quelques fois où je l'ai fait, l'ambiance n'était pas spécialement propice à faire des rencontres et bavarder mais plutôt studieuse…

Si quelqu'un connaît un meilleur site de vente d'occase, je suis preneur !

J'ai une bonne expérience avec Smaaart qui reconditionne des téléphones dans leur atelier dans le sud de la France, un SAV très agréable, mais leur catalogue est un peu léger…