aiolos a écrit 1254 commentaires

Et le XKCD de circonstance : https://xkcd.com/1200/ :)

https://linuxfr.org/nodes/114188/comments/1737475

En même temps, le point important, à mon avis, c'est surtout de sortir de l'environnement Arduino. La gamme STM32, ça se programme à plus bas niveau qu'un Arduino, quelle que soit son architecture.

Il faut, entre autre, initialiser les horloges, configurer les pins utilisés pour leur usage (simple GPIO in/out ou partie d'un bus programmé en hardware) ainsi que les "modules" (hardware) utilisées pour les différents BUS. Bref, tout plein de choses qu'Arduino a déjà fait pour toi (avec des choix probablement pas optimaux pour ton projet).

Arduino, c'est très bien pour débuter le micro, pour permettre à plein de gens dont ce n'est pas le métier de prototyper leurs idées. Mais ça n'a rien à voir en terme de possibilités avec une Nucleo (c'est bien plus puissant ^ ^ ).

Je m'aperçois que je n'ai pas mentionné notre site : https://onewave.io, avec la page des offres d'emploi ici : https://onewave.io/jobs.html (On recherche également un électronicien).

Pour postuler, il suffit de nous écrire à jobs@onewave.io.

Surtout qu'affirmer

Go, c'est pour faire du serveur web applicatif, pas un outils en ligne de commande, même si c'est possible, bien sûr.

C'est globalement assez faux. C'est un langage qui a été en premier lieu conçu pour la programmation système. On le trouve utilisé dans pas mal de projets d'assez, voir très, bas niveau (J'ai en tête le projet Linuxboot/NERF, présenté ici même, par exemple).

C'est la technique du Clean room design. Ce fut notamment utilisé par Compaq pour les premiers compatibles PC, pour lequel ils ont copié le BIOS par rétro-ingénierie. Ce passage de l'histoire de l'informatique est mis en scène de façon assez réussi dans la première saison de la série Halt and Catch Fire.

Ben moi j'ai (re-)découvert que j'avais un compte chez eux en recevant le mail annonçant cette étude :-D

Continuez svp !

Je ne sais pas pour le poste de l'annonce, mais moi, c'était un forfait, j'avais mes 2000 balles environs et rien d'autre. (en fait je donnais des cours en plus, ça faisait environ 1500€ net en plus sur l'année, payés en 2 fois, en février et en juin, de mémoire).

Pour la fonction publique, oui ! Tu es alors "agent contractuel de droit public", les CDD peuvent être de 3 ans renouvelables en CDD jusqu'à 6 ans…

Ce n'est effectivement généralement pas très recommandé de laisser la possibilité à root de se connecter en ssh (il y a l'option PermitRootLogin dans les fichiers de config pour empêcher ça), surtout si l'authentification par mot de passe est autorisée.

Mais bon, visiblement la machine est sur un réseau locale, sans doute accessible que depuis celui-ci…

C'est la recherche publique, mec !

C'est ce que je touchais pour des CDD variant de 3 mois à 1 an, renouvelés pendant près de 3 ans (j'en était à une dizaine d'avenants quand je suis parti), sur des postes qui nécessitaient un doctorat…

Après on se demande pourquoi on est pas mieux placés dans les classements internationaux ! (Personnellement, j'ai surtout l'impression que le ration classement/moyen est parmi les meilleurs du monde)

chercher à faire marcher un logiciel venu d'on ne sait pas trop où, avec une licence plutôt douteuse est quand même pas mal voué à l'échec.

D'autant plus que, si j'en crois cette page https://store.steampowered.com/search/?term=MXGP, les jeux MXGP ne sont disponibles que pour Windows, donc le crack aussi…

Disons qu'aider quelqu'un à faire marcher un jeu proprio cracké pour Windows ne me semble pas exactement dans les priorités du site…

exemple.com qui pointe vers mon hébergeur,
home.exemple.com qui pointe vers mon IP perso.

Je fais de même, ça me permet aussi d'avoir 2 espaces de noms séparés. Depuis chez moi, le DNS a autorité sur home.chezmoi.net.

Autant pour moi. Merci pour la précision.

• la base de données SQLite jardin.sqli doit être copiée dans le répertoire suivant pour Linux /home/votre user name/openjardin/

Pourquoi ne pas utiliser le répertoire $HOME/.config comme préconisé par le standard XDG de FreeDesktop ?

D'après cette discussion : https://linuxfr.org/forums/linux-debutant/posts/fichier-de-configuration-d-un-logiciel il semblerait qu'il y ait des fonctions Qt pour gérer ça pour vous (Je ne connais pas trop Qt).

D'un autre côté, je doute que des gens s'amusent à photocopier un livre complet, ou alors ça doit être plus que marginal.

Je me souviens que dans le magasin de photocopies devant ma fac, il y avait ce genre d'affiches placardées partout par ci par là :

C'est sans doute que ça existait, mais ça m'a toujours laissé songeur : le temps passé et le prix de reviens de la copie d'un livre me semble prohibitifs (mais pour certains bouquins que je squattais à la BU pendant ma thèse, ça aurait pu valoir le coût, jamais le temps). Et puis ce qui m'a toujours amusé c'est un peu comme si The Pirate Bay t'affichait un bandeau te disant "Le torrent tue les séries (et les chatons)"…

J'avais lu un article il y a quelques temps qui concluait du patch (qui contrait une faille de sécurité) en question que MS avait perdu le code source de l'éditeur d'équations, qui provenait d'un fournisseur externe : https://www.bleepingcomputer.com/news/microsoft/microsoft-appears-to-have-lost-the-source-code-of-an-office-component/

Il semblerait que depuis, MS ait poussé des patchs introduisant une réimplémentation de l'éditeur d'équation.

Pourquoi pas en effet, mais Renault parlait spécifiquement de l’authentification de l’usager auprès du serveur (« Quand tu te connectes au site des impôts donc, le plugin du navigateur va demander de saisir le code pin pour que l'authentification se fasse »),

(le gras est de moi)
Non, il ne parle pas de l'auth. auprès du serveur mais de l'appli.

peut se faire avec le support standard des navigateurs pour PKCS#11.

Oui, mais l'implémentation de PKCS#11 est spécifique à la carte ! Le middleware en question, c'est PKCS#11 !

OK, je crois que je vois ce que tu veux dire. En gros, ce que tu veux, c'est possible en faisant l'authentification au niveau transport directement par TLS (le connecteur PKCS#11, il n'est que là, les certificats aussi).

Ça répond au besoin d'authentification, mais au niveau de l'applicatif, tu as surtout un besoin de l'identification. Et dans ce cas, il faut que le serveur web transfert l'identification à l'applicatif. Ce n'est pas impossible, mais c'est pas quelque chose de très répandu. En plus, ça fait mélanger la logique dans les couches réseau plus basse ; ce n'est pas forcement souhaitable.

Le middleware en question, c'est précisément la lib PKCS#11, de mémoire. PKCS#11 c'est une API C qui abstrait les appels à un token crypto, mais faut coder les appels cartes.

À ma connaissance, il n'existe rien de standardisé pour les appels cartes et/ou PKCS#11 depuis une page web, sur aucun navigateur.

Il y a du NFC dans la plupart des téléphones aussi, non? On peut pas utiliser ça?

Si si, c'est possible ; c'est par exemple ce qui est proposé par OpenKeyChain pour chiffrer/signer en PGP en utilisant une Yubikey.

En pratique, c'est vite relou (il faut coller la carte derrière le téléphone, au bon endroit). En plus, le NFC a plusieurs versions, il faut que la carte et le téléphone soient du même type.

Si j'ai bien compris ce passage :

Xen Cloud Platform était l’équivalent libre et open source de XenServer avant que l’hyperviseur de Citrix ne soit lui‐même passé sous licence libre.

Mais, la version 7.3 de XenServer a déplacé de nombreuses fonctionnalités auparavant gratuites dans les versions standard et entreprise — payantes, donc.

XCP était un clone libre ce Xen qui a été arrété lorsque Citrix, qui développait et détenait Xen, a décidé de passer sa version en libre, ce qui a rendu inutile le projet XCP.

Aujourd'hui, Citrix a enlevé des trucs de la version libre pour le réserver à leur version propriétaire. Il y a donc de nouveau la place / le besoin d'un projet libre équivalent qui va venir développer/maintenir communautairement les parties réservées à la version non libre.

Mais ça n'est pas gênant que si on arrive à recréer un truc équivalent à ton empreinte et/ou ton oeil à partir de ces informations ?

Bof, la plupart des matchers ne prennent pas en entrée une image, mais uniquement un template des empreintes (les coordonnées des minuties sous un format standardisé—ISO par exemple), pas directement l'image à partir desquels le template est extrait. Certains capteurs font directement pour toi l'extraction en ASIC ou sur un micro sécurisé embarqué et tu récupère directement le template…

pourquoi n’utilise-t-on pas, au lieu ou en sus de la 3D, la reconnaissance rétinienne ?

ça arrive : https://www.theguardian.com/technology/2017/may/23/samsung-galaxy-s8-iris-scanner-german-hackers-biometric-security

Le problème de l'iris, c'est qu'il faut une photo de bonne qualité, avec le bon cadrage, c'est assez compliqué à faire bien avec un smartphone. En plus, pour les yeux clair, ça marche bien en lumière blanche mais pour les yeux foncés, c'est mieux avec un flash IR, et donc il faut pas que les IR soient filtrés par l'appareil, il faut avoir les deux flashs, etc.