On t'envoie des mails à partir de l'adresse ants@eloquant.fr… Pour me dire que je "viens de faire une demande" (en fait, il y a 3 jours) et que mon dossier sera traité sous 5 jours. En cherchant à quoi correspond cette adresse, j'ai appris que eloquant.fr est une "solution de grand qualité de la gestion client" -_- .
Sauf que POO et Programmation Fonctionnelle ne sont pas incompatible. Prenons l'exemple de Go
C'est quand même ballot de prendre comme exemple un langage qui n'est ni objet, ni fonctionnel… Alors que des langages fonctionnels et objet, tu en as à la pelle, par exemple Lisp (avec CLOS), OCaml, Kotlin, …
En France, il est interdit de demander le bulletin de casier judiciaire d’un tiers
Juste pour le plaisir de pinailler
, cette phrase n'est pas vraie, par construction : s'il n'est pas possible de demander son bulletin n°3, un magistrat peut en revanche le faire pour consulter celui d'autrui, c'est même le seul qui en a le droit !
Backmarket c'est un nid à arnaque. Comme c'est une "market place", ils se défaussent de toute responsabilité et il y a de tout, du bon comme du mauvais. Mais j'ai l'impression qu'autour de moi la balance penche sérieusement du côté "on m'a vendu de la merde" (une amie s'est retrouvé avec un téléphone bloqué en mode "démo")…
Moi, je conseille plutôt de se tourner vers des acteurs plus établies. C'est certes souvent un peu plus cher mais ça reste raisonnable tout en offrant de meilleurs garanties. Pour ma part, j'ai de très bonnes expériences avec Smaaart, qui est une entreprise française (les ateliers sont dans l'Hérault). J'ai eu affaire à leur service client et je suis tombé sur quelqu'un de vraiment très gentille et efficace.
Afin de se limiter à ce qui est strictement nécessaire à la fourniture du service et être ainsi exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés, ces traceurs doivent :
avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de l’éditeur.
servir à produire des données statistiques anonymes uniquement.
À l’inverse, pour être exemptés de consentement, ces traceurs ne doivent pas :
conduire à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers ;
ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web. Toute solution utilisant un même identifiant à travers plusieurs sites (via par exemple des cookies déposés sur un domaine tiers chargé par plusieurs sites) pour croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.
Ma réponse, ça serait "oui en trichant". Si tu fais un /opt/monappli, que tu mets les .so dedans et que tu configure proprement le LD_LIBRARY_PATH, comme ce que fait Valve avec les jeux Steam.
Potentiellement est utilisé de façon assez créative dans cette phrase.
Aucune CVE n'ont été ouvertes pour les patchs de OpenSSL à ce que je sache.
Pour OpenSSL, je ne me souviens plus, mais il me semble que ça a existé. Par contre, pour OpenSSH, c'est certain. Un développeur Debian a patché la génération pseudo-aléatoire servant, entre autre, à la génération de clef car il pensait qu'une ligne ne servait à rien, ce qui a créé un biais dans la génération pseudo-aléatoire. Le résultat c'est qu'il a fallu régénérer toutes les clefs crées sur Debian pendant la période de 5 ans entre l'introduction de la faille et sa découverte… C'est depuis cette histoire que OpenSSH accepte des certificats X.509 (et donc la révocation de clef) en plus de la gestion à la mimine qui était la seule solution à l'époque.
J'avais, il y a quelques années, initié un système un peu similaire pour ma compagne, institutrice en maternelle, pour que les enfants viennent enregistrer tout seuls les activités pédagogiques en libre accès qu'ils venaient de compléter (un peu suivant les pédagogies Frenet/Montessori).
L'usage de cartes NFC avait plusieurs avantages:
- C'est solide, facile à utiliser pour un enfant ;
- Ça se remplace assez facilement ;
- L'appli cliente tourne sur n'importe quel vieux PC muni d'un port USB;
- C'est mon métier d'en programmer et d'en intégrer ;) .
Utiliser des QR codes à la place nécessiterait un smartphone ou une tablette, c'est cher et fragile pour être mis dans les mains d'un enfant de 4 ans.
le monde du PC portable du PC portable est à la ramasse par rapport à ce que propose Apple en terme de hardware sur le haut de gamme.
J'ai toujours entendu dire ça. Dans un précédent travail, il y a une dizaine d'années j'avais eu un Apple, et j'avais été très déçu :
- le matos était équivalent à un PC de prix équivalent, j'avais trouvé un PC avec exactement les même caractéristiques pour 250€ et 200g de moins ;
- c'est de loin le portable sur lequel j'ai eu le plus de pannes matérielles (mais, mon labo prenait l'option "Apple Care" pour 300€ de plus, donc bon…) ;
- ça a été la plaie pour installer un dual-boot, puis une maj de MacOS X a foirée alors je suis passé sous Linux à 100% ;
- En revanche, le SAV était très correct (j'habitais sur Paris, il y avait des Apple Store avec des genius bar, ça a été plus compliqué quand j'ai déménagé) et les pièces de remplacement facile à trouver.
Il y a moins longtemps, j'avais eu un PC dell (XPS 13) qui était équivalent en terme d'équipement au MacBook Pro de mon collègue, à prix quasi-identique, j'avais un écran avec une meilleur définition et un meilleur contraste que lui.
Alors, on est peut-être sur un moment où Apple est très en avance, mais en tout cas, ce n'est pas une règle générale, en tout cas de ce que j'en ai vu. Et en ce moment, j'ai surtout l'impression que mes collègues sous M1 galèrent pour la virtualisation, mais je suis peut-être de mauvais esprit…
j’ai encore vu personne se faire faire un dosage d’anticorps
Je connais plusieurs personnes, notamment après la première vague, qui on fait des tests sérologique (c'est le nom des "tests d'anticorps) car ils pensaient avoir eu le Covid mais n'avaient pas été testé pendant.
Par contre, je n'ai aucune idée de la difficulté du passage à l'échelle.
Pour moi aussi. On discutait de notre premier programme informatique avec des collègues, que je datais de la fac, n'ayant pas eu d'accès à PC personnel avant. Et puis j'ai réalisé que j'avais écrit au lycée un programme pour ma TI-92 qui me sortait tout seul une solution d'un problème "type bac", sur la seule base du manuel utilisateur.
Contrairement aux serveurs sur lesquels tu héberges ton application, qu'il soit basé en Europe ne change pas grand chose, il faut surtout qu'il soit connu de tes clients.
Je ne suis pas d'accord. La CA est un élément clef de la confiance, et une CA qui réémet un certificat peut espionner ton trafic à ton insu et celle de ton utilisateur. Les CA sous contrôle américain sont clairement sous le coup d'obligations légales permettant aux services américain de mettre en place ce genre de choses. De plus, la CA héberge les CRL et le serveur OCSP, qui sont contactés régulièrement par les clients.
Cela pourrait meme etre toi meme (enfin ta société), qui dispose d'une autorité de certification (CA) interne
et qui deploie cette CA sur les ordis de tes utilisateurs et de tes clients au moment d'installer l'appli.
En l'occurrence, il me faut une CA qui soit directement intégré à Windows, pour deux raisons :
- je ne veux pas demander à nos clients d'ajouter notre certificat dans le magasin de certificat de Windows, ce serait nous accorder trop de confiance ;
- on envisage de fournir un driver (on fait du matériel) et pour ça, il faut un certificat EV, et je n'ai aucune envie de passer les certifications correspondante.
Quoi qu'il en soit, je te remercie pour les liens, je vais regarder ça. À première vue, ils ne correspondent pas vraiment à ma recherche, car ce sont plutôt des listes d'hébergeurs, mais je trouverais peut être en fouillant un peu.
Il y a dans les environs de chez moi un technicien vélo itinérant : tu l'appelles et il vient faire les réparations sur place… C'est compliqué de le retrouver sur place, et son numéro et certains lieux où il est parfois présent ne sont que sur Facebook… Heureusement pour moi que je connais des gens qui ont un compte Facebook et qui ont bien voulu me renseigner son numéro…
…car évidemment, la page de la RTBF commence évidemment par poser la question désormais inévitable.
Et en plus, elle la pose sous une forme qui a déjà valu à Google et Facebook une condamnation : pour accepter tout, il suffit d'un clic, pour refuser tout, il faut aller dans configurer d'abord !
Un point intéressant, mais du coup, est ce qu'il y a le contexte de la mise en place ?
Genre, pourquoi, qu'est ce qui fait que c'était une connerie, est ce qu'on a mal anticipé l'explosion démographique, etc, etc.
Le gros de la formation des médecins, c'est de l'apprentissage. Il faut les payer, longtemps (4 ans, je crois, entre l'internat et le diplôme, l'externat c'est pas grand chose comme paye et temps), les encadrer, etc. Ça coûte beaucoup moins cher d'embaucher un médecin diplômé étranger, formé par quelqu'un d'autre, au tarif d'un interne chez nous.
C'est encore plus vrai pour les spécialité assez peu pratiquées en milieu hospitalier (ophtalmologie, dermatologie, par exemple) : les former implique de garder des service ouverts (ça va pas la tête !).
[^] # Re: Politique logiciel libre de l'état
Posté par aiolos . En réponse au journal Droits d'auteurs. Évalué à 4.
De mémoire, aux États-Unis d'Amérique, ce que tu codes en dehors de ton temps de travail appartient à ton employeur, hors accord explicite.
Chez nous, de mémoire toujours, il faut faire attention à ne surtout pas utiliser les moyens de l'entreprise.
[^] # Re: les sigles…
Posté par aiolos . En réponse au lien Le français des télécommunications s’enrichit de nouvelles expressions. Évalué à 3.
Ou de RAID
# Et pendant ce temps là à l'ANTS...
Posté par aiolos . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 2.
On t'envoie des mails à partir de l'adresse
ants@eloquant.fr… Pour me dire que je "viens de faire une demande" (en fait, il y a 3 jours) et que mon dossier sera traité sous 5 jours. En cherchant à quoi correspond cette adresse, j'ai appris que eloquant.fr est une "solution de grand qualité de la gestion client" -_- .[^] # Re: J'ai pas écouté le podcast, mais mon grain de sel
Posté par aiolos . En réponse au lien Is functional programming the hipster programming paradigm?. Évalué à 3. Dernière modification le 12 mars 2022 à 15:40.
C'est quand même ballot de prendre comme exemple un langage qui n'est ni objet, ni fonctionnel… Alors que des langages fonctionnels et objet, tu en as à la pelle, par exemple Lisp (avec CLOS), OCaml, Kotlin, …
[^] # Re: Sur Tinder USA uniquement
Posté par aiolos . En réponse au lien Bientôt il faudra avoir un casier judiciaire vierge pour draguer . Évalué à 0. Dernière modification le 10 mars 2022 à 18:30.
Juste pour le plaisir de pinailler
, cette phrase n'est pas vraie, par construction : s'il n'est pas possible de demander son bulletin n°3, un magistrat peut en revanche le faire pour consulter celui d'autrui, c'est même le seul qui en a le droit !
[^] # Re: Et ceux qui le défonce pourrait changer de cible
Posté par aiolos . En réponse au journal Leafletjs - l'auteur Vladimir Agafonkin vie à Kiev. Évalué à 5.
[…]
Poutre, paille, tout ça
[^] # Re: Et le coupable est ?
Posté par aiolos . En réponse au journal Google FRP et smartphone reconditionné. Évalué à 8.
Backmarket c'est un nid à arnaque. Comme c'est une "market place", ils se défaussent de toute responsabilité et il y a de tout, du bon comme du mauvais. Mais j'ai l'impression qu'autour de moi la balance penche sérieusement du côté "on m'a vendu de la merde" (une amie s'est retrouvé avec un téléphone bloqué en mode "démo")…
Moi, je conseille plutôt de se tourner vers des acteurs plus établies. C'est certes souvent un peu plus cher mais ça reste raisonnable tout en offrant de meilleurs garanties. Pour ma part, j'ai de très bonnes expériences avec Smaaart, qui est une entreprise française (les ateliers sont dans l'Hérault). J'ai eu affaire à leur service client et je suis tombé sur quelqu'un de vraiment très gentille et efficace.
[^] # Re: cookies du Monde
Posté par aiolos . En réponse au lien Fronde interne chez Yandex. Évalué à 2. Dernière modification le 08 mars 2022 à 11:57.
En fait, cette page précise ce que sont les cookies nécessaires dans le cadre de la mesure d'audience.
edit: et je suis d'accord que ce cas précis n'est pas forcement justifié
[^] # Re: cookies du Monde
Posté par aiolos . En réponse au lien Fronde interne chez Yandex. Évalué à 5.
https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
[^] # Re: cookies du Monde
Posté par aiolos . En réponse au lien Fronde interne chez Yandex. Évalué à 4.
Non, pour ceux indispensable, les éditeurs sont dispensés de consentement.
[^] # Re: Go with C
Posté par aiolos . En réponse au journal Interface graphique en Go!. Évalué à 3.
Donc, non.
[^] # Re: Go with C
Posté par aiolos . En réponse au journal Interface graphique en Go!. Évalué à 7.
Pour OpenSSL, je ne me souviens plus, mais il me semble que ça a existé. Par contre, pour OpenSSH, c'est certain. Un développeur Debian a patché la génération pseudo-aléatoire servant, entre autre, à la génération de clef car il pensait qu'une ligne ne servait à rien, ce qui a créé un biais dans la génération pseudo-aléatoire. Le résultat c'est qu'il a fallu régénérer toutes les clefs crées sur Debian pendant la période de 5 ans entre l'introduction de la faille et sa découverte… C'est depuis cette histoire que OpenSSH accepte des certificats X.509 (et donc la révocation de clef) en plus de la gestion à la mimine qui était la seule solution à l'époque.
[^] # Re: Survivor
Posté par aiolos . En réponse au journal C, un âge remarquable. Évalué à 3.
Parce que ce n'est pas le cas ?
[^] # Re: Survivor
Posté par aiolos . En réponse au journal C, un âge remarquable. Évalué à 7.
Ben, on est sur un thread qui parle de ta remarque
Quand à :
Dans strcpy, strchr, strpbrk, sqrt, mbstowc, tu as combien de voyelles ?
[^] # Re: un c'est quoi une video de type blob ?
Posté par aiolos . En réponse au message blob. Évalué à 2.
Est-ce que Woob ne pourrait pas convenir ?
[^] # Re: limitation
Posté par aiolos . En réponse au lien Lecteur de cartes pour qu'un enfant puisse écouter de la musique (script). Évalué à 5.
J'avais, il y a quelques années, initié un système un peu similaire pour ma compagne, institutrice en maternelle, pour que les enfants viennent enregistrer tout seuls les activités pédagogiques en libre accès qu'ils venaient de compléter (un peu suivant les pédagogies Frenet/Montessori).
L'usage de cartes NFC avait plusieurs avantages:
- C'est solide, facile à utiliser pour un enfant ;
- Ça se remplace assez facilement ;
- L'appli cliente tourne sur n'importe quel vieux PC muni d'un port USB;
- C'est mon métier d'en programmer et d'en intégrer ;) .
Utiliser des QR codes à la place nécessiterait un smartphone ou une tablette, c'est cher et fragile pour être mis dans les mains d'un enfant de 4 ans.
[^] # Re: Un peu tout
Posté par aiolos . En réponse au sondage Développeur Libristes, oui ! mais macOS, Visual Studio et Azure ?. Évalué à 6. Dernière modification le 21 février 2022 à 16:55.
J'ai toujours entendu dire ça. Dans un précédent travail, il y a une dizaine d'années j'avais eu un Apple, et j'avais été très déçu :
- le matos était équivalent à un PC de prix équivalent, j'avais trouvé un PC avec exactement les même caractéristiques pour 250€ et 200g de moins ;
- c'est de loin le portable sur lequel j'ai eu le plus de pannes matérielles (mais, mon labo prenait l'option "Apple Care" pour 300€ de plus, donc bon…) ;
- ça a été la plaie pour installer un dual-boot, puis une maj de MacOS X a foirée alors je suis passé sous Linux à 100% ;
- En revanche, le SAV était très correct (j'habitais sur Paris, il y avait des Apple Store avec des genius bar, ça a été plus compliqué quand j'ai déménagé) et les pièces de remplacement facile à trouver.
Il y a moins longtemps, j'avais eu un PC dell (XPS 13) qui était équivalent en terme d'équipement au MacBook Pro de mon collègue, à prix quasi-identique, j'avais un écran avec une meilleur définition et un meilleur contraste que lui.
Alors, on est peut-être sur un moment où Apple est très en avance, mais en tout cas, ce n'est pas une règle générale, en tout cas de ce que j'en ai vu. Et en ce moment, j'ai surtout l'impression que mes collègues sous M1 galèrent pour la virtualisation, mais je suis peut-être de mauvais esprit…
[^] # Re: Du coup pas complètement open source / libre?
Posté par aiolos . En réponse à la dépêche CLEAR, production du premier microcontrôleur avec un eFPGA avec code source disponible. Évalué à 7. Dernière modification le 17 février 2022 à 09:59.
Ben, c'est pas open-source cette licence…
C'est pas parce que tu as les sources, même de manière publique publique, que c'est open-source au sens communément admis.
https://opensource.org/faq#free-software
[^] # Re: Attestation de niveau d'anticorps
Posté par aiolos . En réponse au journal De l'information contenue dans les passes. Évalué à 6.
Je connais plusieurs personnes, notamment après la première vague, qui on fait des tests sérologique (c'est le nom des "tests d'anticorps) car ils pensaient avoir eu le Covid mais n'avaient pas été testé pendant.
Par contre, je n'ai aucune idée de la difficulté du passage à l'échelle.
[^] # Re: Commencement
Posté par aiolos . En réponse au journal TI-92 à donner. Évalué à 2.
Pour moi aussi. On discutait de notre premier programme informatique avec des collègues, que je datais de la fac, n'ayant pas eu d'accès à PC personnel avant. Et puis j'ai réalisé que j'avais écrit au lycée un programme pour ma TI-92 qui me sortait tout seul une solution d'un problème "type bac", sur la seule base du manuel utilisateur.
[^] # Re: je ne saurais pas dire
Posté par aiolos . En réponse au message CA pour signature d'application. Évalué à 3.
Je ne suis pas d'accord. La CA est un élément clef de la confiance, et une CA qui réémet un certificat peut espionner ton trafic à ton insu et celle de ton utilisateur. Les CA sous contrôle américain sont clairement sous le coup d'obligations légales permettant aux services américain de mettre en place ce genre de choses. De plus, la CA héberge les CRL et le serveur OCSP, qui sont contactés régulièrement par les clients.
En l'occurrence, il me faut une CA qui soit directement intégré à Windows, pour deux raisons :
- je ne veux pas demander à nos clients d'ajouter notre certificat dans le magasin de certificat de Windows, ce serait nous accorder trop de confiance ;
- on envisage de fournir un driver (on fait du matériel) et pour ça, il faut un certificat EV, et je n'ai aucune envie de passer les certifications correspondante.
Quoi qu'il en soit, je te remercie pour les liens, je vais regarder ça. À première vue, ils ne correspondent pas vraiment à ma recherche, car ce sont plutôt des listes d'hébergeurs, mais je trouverais peut être en fouillant un peu.
[^] # Re: doublon :-)
Posté par aiolos . En réponse au lien Facebook quittera l'Europe (ou pas). Évalué à 4.
Il y a dans les environs de chez moi un technicien vélo itinérant : tu l'appelles et il vient faire les réparations sur place… C'est compliqué de le retrouver sur place, et son numéro et certains lieux où il est parfois présent ne sont que sur Facebook… Heureusement pour moi que je connais des gens qui ont un compte Facebook et qui ont bien voulu me renseigner son numéro…
[^] # Re: C'est rigolo...
Posté par aiolos . En réponse au journal Une surprenante décision de la justice belge. Évalué à 2.
De mémoire, ils sont encore dans le délais pour se mettre en conformité.
[^] # Re: C'est rigolo...
Posté par aiolos . En réponse au journal Une surprenante décision de la justice belge. Évalué à 10. Dernière modification le 04 février 2022 à 17:02.
Et en plus, elle la pose sous une forme qui a déjà valu à Google et Facebook une condamnation : pour accepter tout, il suffit d'un clic, pour refuser tout, il faut aller dans configurer d'abord !
[^] # Re: Bis repetita
Posté par aiolos . En réponse au journal Comment je suis devenu un vacciné antivaxx.... Évalué à 4.
Le gros de la formation des médecins, c'est de l'apprentissage. Il faut les payer, longtemps (4 ans, je crois, entre l'internat et le diplôme, l'externat c'est pas grand chose comme paye et temps), les encadrer, etc. Ça coûte beaucoup moins cher d'embaucher un médecin diplômé étranger, formé par quelqu'un d'autre, au tarif d'un interne chez nous.
C'est encore plus vrai pour les spécialité assez peu pratiquées en milieu hospitalier (ophtalmologie, dermatologie, par exemple) : les former implique de garder des service ouverts (ça va pas la tête !).