aiolos a écrit 1166 commentaires

exemple.com qui pointe vers mon hébergeur,
home.exemple.com qui pointe vers mon IP perso.

Je fais de même, ça me permet aussi d'avoir 2 espaces de noms séparés. Depuis chez moi, le DNS a autorité sur home.chezmoi.net.

Autant pour moi. Merci pour la précision.

• la base de données SQLite jardin.sqli doit être copiée dans le répertoire suivant pour Linux /home/votre user name/openjardin/

Pourquoi ne pas utiliser le répertoire $HOME/.config comme préconisé par le standard XDG de FreeDesktop ?

D'après cette discussion : https://linuxfr.org/forums/linux-debutant/posts/fichier-de-configuration-d-un-logiciel il semblerait qu'il y ait des fonctions Qt pour gérer ça pour vous (Je ne connais pas trop Qt).

D'un autre côté, je doute que des gens s'amusent à photocopier un livre complet, ou alors ça doit être plus que marginal.

Je me souviens que dans le magasin de photocopies devant ma fac, il y avait ce genre d'affiches placardées partout par ci par là :

C'est sans doute que ça existait, mais ça m'a toujours laissé songeur : le temps passé et le prix de reviens de la copie d'un livre me semble prohibitifs (mais pour certains bouquins que je squattais à la BU pendant ma thèse, ça aurait pu valoir le coût, jamais le temps). Et puis ce qui m'a toujours amusé c'est un peu comme si The Pirate Bay t'affichait un bandeau te disant "Le torrent tue les séries (et les chatons)"…

J'avais lu un article il y a quelques temps qui concluait du patch (qui contrait une faille de sécurité) en question que MS avait perdu le code source de l'éditeur d'équations, qui provenait d'un fournisseur externe : https://www.bleepingcomputer.com/news/microsoft/microsoft-appears-to-have-lost-the-source-code-of-an-office-component/

Il semblerait que depuis, MS ait poussé des patchs introduisant une réimplémentation de l'éditeur d'équation.

Pourquoi pas en effet, mais Renault parlait spécifiquement de l’authentification de l’usager auprès du serveur (« Quand tu te connectes au site des impôts donc, le plugin du navigateur va demander de saisir le code pin pour que l'authentification se fasse »),

(le gras est de moi)
Non, il ne parle pas de l'auth. auprès du serveur mais de l'appli.

peut se faire avec le support standard des navigateurs pour PKCS#11.

Oui, mais l'implémentation de PKCS#11 est spécifique à la carte ! Le middleware en question, c'est PKCS#11 !

OK, je crois que je vois ce que tu veux dire. En gros, ce que tu veux, c'est possible en faisant l'authentification au niveau transport directement par TLS (le connecteur PKCS#11, il n'est que là, les certificats aussi).

Ça répond au besoin d'authentification, mais au niveau de l'applicatif, tu as surtout un besoin de l'identification. Et dans ce cas, il faut que le serveur web transfert l'identification à l'applicatif. Ce n'est pas impossible, mais c'est pas quelque chose de très répandu. En plus, ça fait mélanger la logique dans les couches réseau plus basse ; ce n'est pas forcement souhaitable.

Le middleware en question, c'est précisément la lib PKCS#11, de mémoire. PKCS#11 c'est une API C qui abstrait les appels à un token crypto, mais faut coder les appels cartes.

À ma connaissance, il n'existe rien de standardisé pour les appels cartes et/ou PKCS#11 depuis une page web, sur aucun navigateur.

Il y a du NFC dans la plupart des téléphones aussi, non? On peut pas utiliser ça?

Si si, c'est possible ; c'est par exemple ce qui est proposé par OpenKeyChain pour chiffrer/signer en PGP en utilisant une Yubikey.

En pratique, c'est vite relou (il faut coller la carte derrière le téléphone, au bon endroit). En plus, le NFC a plusieurs versions, il faut que la carte et le téléphone soient du même type.

Si j'ai bien compris ce passage :

Xen Cloud Platform était l’équivalent libre et open source de XenServer avant que l’hyperviseur de Citrix ne soit lui‐même passé sous licence libre.

Mais, la version 7.3 de XenServer a déplacé de nombreuses fonctionnalités auparavant gratuites dans les versions standard et entreprise — payantes, donc.

XCP était un clone libre ce Xen qui a été arrété lorsque Citrix, qui développait et détenait Xen, a décidé de passer sa version en libre, ce qui a rendu inutile le projet XCP.

Aujourd'hui, Citrix a enlevé des trucs de la version libre pour le réserver à leur version propriétaire. Il y a donc de nouveau la place / le besoin d'un projet libre équivalent qui va venir développer/maintenir communautairement les parties réservées à la version non libre.

Mais ça n'est pas gênant que si on arrive à recréer un truc équivalent à ton empreinte et/ou ton oeil à partir de ces informations ?

Bof, la plupart des matchers ne prennent pas en entrée une image, mais uniquement un template des empreintes (les coordonnées des minuties sous un format standardisé—ISO par exemple), pas directement l'image à partir desquels le template est extrait. Certains capteurs font directement pour toi l'extraction en ASIC ou sur un micro sécurisé embarqué et tu récupère directement le template…

pourquoi n’utilise-t-on pas, au lieu ou en sus de la 3D, la reconnaissance rétinienne ?

ça arrive : https://www.theguardian.com/technology/2017/may/23/samsung-galaxy-s8-iris-scanner-german-hackers-biometric-security

Le problème de l'iris, c'est qu'il faut une photo de bonne qualité, avec le bon cadrage, c'est assez compliqué à faire bien avec un smartphone. En plus, pour les yeux clair, ça marche bien en lumière blanche mais pour les yeux foncés, c'est mieux avec un flash IR, et donc il faut pas que les IR soient filtrés par l'appareil, il faut avoir les deux flashs, etc.

C'est bien ça pour le Match-on-Card. Par contre, pour l'utiliser pour t'authentifier sur ton PC, il faut bien communiquer avec la carte.

Ceci dit, on commence à trouver des PC avec lecteur NFC intégrés, http://euro.dell.com/fr/fr/corp/Portables/latitude-e6530/pd.aspx?refid=latitude-e6530&s=corp, par exemple, mais ça ne semble pas tout à fait out-of-the-box : https://blog.g3rt.nl/enable-dell-nfc-contactless-reader.html .

Une dernière pour la route : gestionnaire de mots de passe.

Qui n'est qu'un pis-aller car l'authentification par mdp c'est pourri : soit c'est par fiable, soit c'est une machine qui le retient, donc fait l'authentification. Et dans ce cas autant utiliser des solutions plus fortes (type OTP / token crypto), AMHA.

Après, je ne suis pas sûr que la biométrie soit la bonne solution non plus. Pour avoir pas mal travaillé autour, je relève notamment les problèmes suivants :
1. stockage des informations biométrique : autant que je sache, on ne sait pas¹ stocker ces infos sous une forme qui serait équivalente à un haché-salé d'un mdp ; on stocke "en plain text", ce qui est pour moi très embêtant, notamment dans un système centralisé (comme en Inde, par exemple ou en France)² ;
2. non révocabilité / reproductibilité : comment on fait une fois qu'on a déjà utilisé ses 10 doigts ? Surtout si la DB qui les contenait a leaké (et que 1)
3. non fiabilité : c'est une plaie de trouver des niveaux corrects de fausse acceptation, faux rejet qui permettent à des utilisateurs d'avoir des problèmes de santé (doigts qui pèlent, conjonctivite, etc.) sans rester à la porte.

Ceci dit la biométrie continue offre une perspective intéressante d'un device qui collecte des indications d'identification et transmet une conviction sous forme de jeton d'authentification (un peu à la FIDO).

¹ Enfin, presque pas : voir https://hal.inria.fr/hal-01076676/document ou https://tel.archives-ouvertes.fr/GREYC-MONEBIOM/hal-01269208v1 , par exemple.
² Il existe des solutions plus respectueuses de la vie privé, comme par exemple le stockage sur carte à puce (supposée raisonnablement résistante) des infos bio et un algo de MOC (match-on-card), solution qui était recommandée par la CNIL pour les CNI biométriques.

systemctl set-property user-UID.slice CPUQuota=60% MemoryLimit=4096M

Quand tu dis

C'est tout de même pas très beau ni intuitif, non?

et que tu sors

rctl -a user:joe:vmemoryuse:deny=1g

comme exemple ultime, je m'interroge quand même : autant dans la première je vois bien ce que ça fait même si je ne connais pas trop systemd, pour la deuxième, ben autant je vois bien mieux à quel user ça s'adresse, pas contre les limites de 1096M sur la mémoire et les 60% de CPU, je sèche…

Que dire en plus de l'usage de minuscule/MAJUSCULE ?

M'en fous, je ne suis pas maniaque… Et j'ai fait du java :-P

Nicolas et Margot te passent le bonjour.

Dans ce cas on écrit « agricultrices et agriculteurs ».

Rien ne t'empêche de le faire… Simplement on ajoute une forme contractée pour faciliter l'écriture… et je dirais même la lecture.

Tout comme Faya plus haut, je ne comprends pas non plus le fait de se braquer sur la difficulté. Comme pour beaucoup de choses que l'on lit on pourrait vite s'habituer en le voyant souvent, et même probablement le passer assez vite en lecture globale (mais mon point de vue est sans doute biaisé, étant un gros lecteur, je "globalise" beaucoup).

Personnellement, je trouve plus difficile à lire la proposition du journal que l'écriture inclusive… Mais si on y passait, je m'habituerait surement assez vite.

Enfin, sur la question de l'oral, on pourrait remarquer que l'on a un président qui pratique intensivement l'écriture inclusive à l'oral ;-)

Note aussi que les impayés n'a rien de nouveau, entre les faux billets et les chèques volés […], ce n'est donc pas un argument

Je dis justement le contraire : le fait que les gens ne font pas les papiers car ce n'est pas eux qui sont impactés crée de nouveaux impayés, donc, si c'est un argument.

(parler des chèque comme "solution parfaite" et parler ensuite de problème avec les impayés avec le tiers payant fait quand même sourire).

Je n'ai jamais défendu le chèque.

Rappel : après quelques souffrances aussi (il me semble), ça marche dans d'autres pays, le principe n'est pas fautif (mais bizarrement les pratiquants attaquent le principe et pas la technique… C'est vachement plus vendeur pour embarquer ses patients contre un truc qui est utile pour eux).

Ce que disent les médecins c'est que ça va soit leur coûter des sous, soit leur prendre du temps, soit les deux. Dans tous les cas ce sont les patients qui paient les pots cassés : soit en tune car ça va augmenter les dépassement (ou provoquer des fermetures ou des refus d'actes car pas assez rentables/côtés par la sécu), soit en temps de dispo.

bon, par contre, à ma connaissance dans ces pays les pratiquants pratiquent 100% de leur temps et sous-traite à des personnes dont c'est le métier de gérer le recouvrement plutôt que d'avoir des pratiquants qui font du secrétariat (vachement utile leur diplôme pour ça) par pingrerie à court terme.

Les médecins que je connais (et j'en connais en paquet) font quasiment tous faire leur compta. Mais la gestion, ça reste un taf que le comptable ne fait pas. Et les seuls que je connais qui ne le font pas, ce sont ceux qui ont déjà du mal à se payer (oui, ça existe).

mutuelle ne soient pas une unique entité visible de la part du patient et du pratiquant, j'en ai déjà parlé mais comme je sais faire une analyse je sais séparer les problèmes

Je sais, je m'en souviens bien. J'ajoutais ça en plus, car ça simplifierait surtout le second volet de ma proposition : la sécu se charge de recouvrer la part de la mutuelle. Ça n'est pas un pré-requis. Note aussi que tu avançait des choses (notamment sur le taux de reversion) sans aucune justification (source) ni chiffre ; j'ai du attendre le coup de gueule du président de l'AP/HP pour avoir les chiffres : de mémoire les frais de gestion sont de l'ordre de 2 fois plus élevés (de mémoire toujours, 61% de taux de reversion pour le privé contre 79% pour la sécu).

Il y aurait un moyen très simple de faire accepter le tiers-payant aux médecins : le faire gérer à la sécu (ou a un autre organisme chargé de l'interopérabilité), qui commence par verser l'intégralité de la part remboursée au médecin et s'occupe du recouvrement.

Parce que la réalité d'un tiers payant tel que le voit le gouvernement, c'est au médecin d'assurer (et de payer) la gestion des impayés (et les gens sont moins motivé à faire les papiers quand c'est pas eux qui ne sont pas remboursés) et la connexion avec chacun des organismes…

En fait, le mieux ce serait carrément de supprimer les mutuelles et de verser le fric à la sécu pour rembourser mieux (bref, faire le boulot des mutuelles leur boulot).

Qu'est-ce que ça change que cette augmentation de la valeur ait lieu sur 10 ou sur 2 ans ?

sauf erreur de ma part quand tu revends une action, la boite n'en voit pas la couleur

Effectivement, c'est l'actionnaire qui prend l'argent.

la boite émet des actions et ensuite les actions vivent leur vie.

Pas tout à fait, en général les actionnaires sont liés par un pacte d'associé ; dedans il peut y avoir des conditions permettant aux autres actionnaires d'être prioritaires ou de pouvoir s'opposer à une vente qui irait contre leurs intérêts.

C'est de l'argent que la boîte aurait pu investir en elle-même plutôt que de le distribuer aux actionnaires

Mais qui investirait dans une société sans une contrepartie ? Cette argent elle l'a aussi grâce à toi et il est normal de te remercier du risque que tu as pris.

C'est là l'intérêt que les actionnaires se rémunèrent sur la revente des actions plutôt que sur les dividendes. L'avantage d'un actionnaire à laisser la société réinvestir ses bénéfices plutôt que de verser des dividendes, c'est que ces bénéfices vont être utilisés pour créer de la richesse, donc augmenter la valorisation de la société, et donc la valeur de l'action.

Le mécanisme c'est que tu met de l'argent à un jour J qui constitue le capital, appelons le C, chaque action représente x% de ce capital C. Ce capital, tu l'utilise pour créer de la richesse : achat et transformation de matière première, création de propriété intellectuelle par des ingénieurs que tu rémunères, etc. À un moment, plus tard, la société veut procéder à une augmentation de capital ou un des actionnaires souhaite vendre. On va alors établir une nouvelle estimation de la valeur de la société, sa valorisation, normalement plus grande que le capital d'origine, disons C + D ; chaque action vaut alors x% de C + D, soit une augmentation de sa valeur de x*D/100.

De même si une entreprise au capital de 10 000 € séparés en 10 000 actions de 1€ veut procéder à une augmentation de capital (une levée de fond) de 90 000 €. Sans réévaluer la valeur de la société et de ses actions, les actionnaires d'origine ne posséderaient plus que 10 000 / 100 000 soit 10% de la société et le nouvel entrant en posséderait 90%. Si maintenant elle négocie une valorisation de 910 000 €, chacune des 10 000 actions d'origine vaut virtuellement 91€, et le nouvel entrant possédera maintenant 100 000 / 1 000 000 soit 10% de la société et ce sont les actionnaires d'origines — ceux qui ont pris le plus de risque — qui en conservent 90%.

C'est ce que voulais dire, je pense, Krunch dans son commentaire :

Alors que si tu revends à un prix plus élevé, la boîte gagne en valeur tout en pouvant réinvestir et croître

Surtout que vendre des actions fixe mécaniquement leurs valeur à un instant t, et donc la valorisation de la société.

On peut même dire que si tout mouvement en bourse avait une vision court-terme il n'y aurait pas de startups

Les investisseurs en startups, souvent, ils fixent une date (au moins ) et/ou des conditions de sorties… Et les fonds d'investissements sont créés pour une durée déterminée… (Libre à toi, ceci dit, de considérer des investissement sur 2 à 5 ans comme du long terme).

Des investisseurs en startup (au moins en seeding/développement) qui visent à se rémunérer sur le jour où tu leur versera des dividendes, à ma connaissance, ça court pas les rues.

Sinon on peut aussi dire que eBay, les brocantes ou ton marché de fruits en bas de chez toi sont des endroits de spéculation.

Sur ebay, tu doit même pouvoir faire comme en bourse : promettre de vendre à un prix alors que tu n'as pas l'objet, en pariant sur ta capacité à l'acheter moins cher que ton prix de vente d'ici à la date limite de livraison…

En France, grâce à l'organisme Carte Bleue, tout commerçant acceptant une carte de paiement doit accepter VISA et Mastercard. Il n'est pas possible de ne payer le réseau que d'un seul prestataire. Cela t'évite de devoir avoir une carte de chaque réseau pour t'en sortir.

Carte bleue, c'est une marque de Visa ; l'organisme qui gère l'interbancarité en France, s'appelle le Groupement des Cartes Bancaires CB ou GIE Carte Bancaire.

Au passage, Carte Bancaire c'est surtout un scheme au même titre que Visa ou Mastercard, celui qui est le plus répandu en France car il est sous contrôle des banques françaises, coute beaucoup moins cher et assure également la transmission des transactions vers MS et Visa, ce qui permet à n'importe quel commerçant d'accepter les cartes de ces deux réseaux en souscrivant uniquement un abonnement à CB. Par contre, CB n'assure pas le routage vers les autres réseaux (American Express, Diner's Club, Cofinoga, etc.).

Tant qu'on reste en France, nos cartes ne supporterait que CB, on ne verrait (presque) pas la différence. Le support de MS et Visa c'est surtout pour l'étranger (et le paiement en ligne sur des sites étrangers).

Voilà, c'était mon coupage de cheveux en 4…

Plus sérieusement, tu n'investis jamais sur une monnaie : on ne peut que spéculer sur une monnaie (va t-elle monter ou pas) d'où la notion de marché.
[…]
Pour te récompenser de ta prise de risque l’entreprise te récompense chaque année avec des dividendes.

Mouais, la bourse ça marche pas tellement sur les dividendes, mais surtout sur la spéculation. Et les matières premières aussi s'échangent en bourse (regarde l'incidence des marchés sur les prix du blé, par exemple) ; ça a exactement les mêmes limitations que celles que tu veux mettre sur les monnaies.

Enfin sur la monnaie et la bourse, tu pourra noter que les marchés attaquent les banques centrales pour maximiser leurs profits. C'est notamment ce qu'ont fait les hedge funds sur la Grèce, l'Espagne et le Portugal (et certaines banques avec l'argent qu'on leur a prêté pour ne pas se péter la gueule afin de nous rembourser vite et pas payer trop cher—il vaut mieux que ce soit le contribuable).