aiolos a écrit 1042 commentaires

Mon frère avait regardé au debut de la pandemie combien il y avait de respirateurs disponibles au Cameroun (pays d'origine de sa compagne) : il y en avait moins de 5 ! Quand t'en est à cet état là, on imagine bien que tu n'en est pas à recenser les cas de Covid…

Effectivement :D Ceci dit, le mien en avait de bien plus gros que ceux prévus à l'origine ;)

-les écumoires

J'ai un écumoire en plastique qui a facile plus de 10 ans. Je sais qu'on ne peut pas faire de stat avec un nombre réduit d'échantillon, mais j'ai quand même l'impression qu'il y a moyen de faire des trucs de qualité en plastique (mais ça ne coûte pas 0.1€).

Et à l'inverse, j'ai acheté un écumoire en métal (vraiment pas cher) qui avait des trous en moins de 6 mois…

Pour tes deux exemples, la VMC et la trotinette, je pense que le site qu'il faudrait que t'alimentes, ce serait iFixit, non ?

AOSP = Android Open Source Project

Leurs systèmes d’exploitation se nomment /e/, Graphen ou Lineage

Ce sont tous les trois des distributions Android…

La cyano a effectivement été utilisée en médecine de guerre, notamment pendant la guerre du Vietnam. C'est, je crois, aussi utilisé en chirurgie orthopédique pour fixer des prothèses aux os.

Avec tout mon respect pour Mike Horn, pour une utilisation comme suture, il vaut mieux réserver son usage pour des situations vraiment très urgentes, quand les secours sont vraiment inaccessibles à moyen terme. L'utilisation de cyano peut en effet créer des nécroses en bordures de plaie et/ou nécessiter d'inciser autour de la plaie ainsi suturée et donc augmenter l'impact de la plaie. Bref, dans une trousse de secours, il vaut mieux prendre des steristrips que de la superglue (en plus, ça prend moins de place) !

Tu oublies aussi le moment où il traite tous les autres médecins d'assassins… En général après ce genre de déclarations, le débat est moins apaisé.

C'est à mon avis plus compliqué que ça. Parce que dans la recherche, comme dans tous les milieux, il y a des rivalités, des inimités et des amitiés ; il y des thèmes plus ou moins privilégiés et des effets de modes. Toutes ces choses que ceux qui sont habitués à naviguer dans le milieu connaissent et interprètent plus ou moins consciemment quand ils lisent un article, un programme de conf ou un comité de programmation.

D'abord, le mont Saint-michel, c'est plutôt pour les agneaux. Pour la crème fraiche, la référence, c'est Isigny.

Il n'y a même pas d'andouillette dans la charcuterie ! (En plus, en tant que Normand qui vit en Bretagne, il m'en faut deux : de la Vire et de la Guéméné)

Il n'y a pas de limite basse de vitesse à 60 Km/h sur autoroute en marche normale. La seule limite basse chiffrée concerne uniquement la voie de gauche et est fixée à 80 Km/h ; pour les autres, il faut rouler à une vitesse raisonnable, qui ne risque pas de surprendre les autres usagers.

La limite à 60Km/h concerne les portions munies d'une voie de circulation pour véhicules lents (généralement des côtes importantes), laquelle est réservée aux véhicules circulant à moins de 60 Km/h, ceux-ci devant obligatoirement l'emprunter.

Oui, c'est ce qui me permet de savoir qui m'a appelé avec un numéro que je ne connais pas ;)

C'est ce qu'il semble dire… Mais, il semble aussi qu'il manque un peu plus que ça :

Still more to come (WiFi, SMC, keyboard/trackpad, etc.), so stay tuned for the streams!

Je viens de tomber sur le lien suivant : https://twitter.com/marcan42/status/1458473546225577987

No GPU yet, it's all software rendered, but it's seriously smooth for running entirely off of the CPUs!

J'utilise du vinaigre d'alcool […] C'est […] écologique.

Moyennement. C'est biodégradable, ce qui est déjà bien. Mais les acides sont une source importante de pollution de l'eau. Depuis une vingtaine d'années, les industriels de la chimie (et les normes afférentes) tentent de les éliminer des produits d'entretiens…

bon on va voir qui se fait révoquer, entre quelques centaines de milliers et plusieurs millions.

C'est pour ça qu'il ne faut vraiment vraiment pas perdre la clef privée… Et qu'on a plusieurs autorités qui peuvent signer des passes sanitaires.

Pas de serveur de temps et tout le foin à côté, comme les signatures ailleurs?

Les serveurs d'horodatage, c'est globalement un service qui signe un timestamp avec sa clef privée, qui est elle-même certifiée par une chaîne de confiance X.509, avec sa propre hiérarchie de certificat. Ta signature va ajouter ce timestamp aux données signées, et ça permettra à une autorité extérieure de vérifier la date de ta signature. C'est quand tu ne fais pas confiance au signataire.

Ici, le serveur de signature est l'autorité, on peut partir de l'idée qu'on lui fait confiance (c'est la base), et que sa base de temps est fiable. Ajouter un serveur d'horodatage ça veut dire une seconde chaîne de confiance à gérer, et donc deux fois plus de clef privées à ne vraiment vraiment pas perdre, au risque d'invalider des millions de certificats… et visiblement, une, c'est déjà trop.

TOTP, c'est à priori, ce qui est utilisé dans la plupart des systèmes ; mais ils ne transmettent pas la clef, tu ne peux pas la mettre dans l'appli que tu veux.

Pour FIDO/Webauthn, à ma connaissance VISA a lancé une expérimentation en europe sur une authentification DSP2 basée sur webauthn. Je crois que CarteBanquaire étudie aussi le sujet. Mais même si les schemes se mettent à le proposer, il faut encore que les banques l'adopte (et donc le paye), que ce soit validé par l'ACPR (ce qui est toujours plus long et plus cher que comme les autres, etc.

Pour être aussi convaincant que possible, j'aimerais comprendre quelles sont, selon eux, les "questions multiples" qui justifient de refuser un appareil rooté. Je ne peux pas communiquer directement avec leur service technique, mais seulement par un malheureux conseiller très aimable mais complètement perdu.

Avez-vous une idées des questions auxquelles il est fait allusion ? Selon vous, motivent-elles de façon justifiée le refus des appareils rootés ? Si non, quels sont les arguments qui permettrait de réfuter au mieux leur position ?

J'ai un téléphone Lineage rooté, et privé d'appli aussi. Je pense, dès que ce sera nécessaire, passer au boîtier séparé du téléphone, qui me semble une bonne solution (même si en vrai, je préférerais un truc avec/sur la carte).

Pour les "questions multiples" qui posent problème avec les téléphones rootés, j'en vois au moins une : sur un téléphone rooté, un utilisateur privilégié a accès à toutes les (bases de) données des applications. Ce qui veut dire qu'il est possible d'extraire les clefs de vérification (la plupart des ces systèmes sont basés sur TOTP, donc une clef secrète) et de les transférer dans une autre appli.

Je ne sais pas ce qu'il en est pour l'appli de ta banque, mais sur une des applis que j'ai pu tester au moins, et à une période donnée, la "protection" anti-téléphone rooté consistait simplement en une vérification de la présence du binaire "su". Il suffisait de le renommer pour ne plus avoir de problème…

Tu as raison, il s'agit d'un nom propre, ça devrait s'écrire Web.

Le forfait jour est normalement très encadré.

Dans notre cas (pour la pluspart), par exemple, Syntec limite le forfait jour aux personnes ayant un rôle effectif d'encadrement, aux commerciaux et aux consultants.

Le papier est ici, pour qui veut juger de source première : https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf

Je n'ai pas encore eu le temps de la lire, mais comme j'ai cherché le papier original, justement pour tenter d'y voire plus claire sur cette historie de Linage, je partage…

Exact ! J'ai déjà utilisé cette "astuce" :D

ne mène qu'à une vie ennuyeuse dans un village endormi

:sifflotte:

Autant pour moi, la dernière fois que j'avais regardé, je n'avais pas trouvé d'implémentation libre et à peu près complète ni de SAML, ni de OAuth.