aiolos a écrit 1262 commentaires

Je poussoir, je suis très content de zaclys, chez qui j’ai souscrit une offre perso pour moi et ma compagne, et une offre pro pour mon ancienne société.

Il n’y a pas de privilège ici : les peines inférieure à 1 an sont toujours aménagées, sauf cas très particuliers.

No, la proposition c’est de flecher une partie du budget, pas d’ajouter 1% de dépense.

Il parle d’obliger les entreprises à verser 1% de leur budget consacré à l’IT… je ne pense pas qu’il existe une seule entreprise qui utilise des outils informatique qui ne beneficie aucune brique open source, au moins indirectement.

De l’art de balayer 10 ans de recherche en autorisation d’un répertoire de manche !

Achète toi un mac chez Apple : tu seras sûr qu'Apple ne profitera pas …. Eunh .. Non, attends. MacOS c'est basé sur du libre .. oh merde!!! Reste plus que Microsoft et Windows ….

Il me semble qu’à une époque, je ne sais pas si c’est toujours le cas, la stock tcp/IP de Windows était celle de BSD…

Et combien de morts sur le chantier de l'EPR ? Une recherche rapide m'indique qu'en 2011, on en comptait déjà au moins deux… C'était il y a 13 ans ! Vu que la construction dans son ensemble est un secteur dangereux, ça m'étonnerait fortement qu'on en soit resté là. Et là, je ne parle que d'un seul chantier.

Je ne suis vraiment pas anti-nucléaire, mais cet argument me semble quand même bien en carton…

Non justement, la surpopulation, c'est avant tout une problématique des maisons d'arrêts. Pour les établissement de peine, ou tout au moins les centres de détention (établissements destinés à des détenus présentant de bonnes perspectives de réinsertion), la cellule individuelle est respectée et ils sont peu sujet à surpopulation carcérale…

Avant la condamnation, les détenus ne le sont pas en prison stricto-sensu mais en maison d’arrêt… Donc non, les prisons ne sont pas pleines de gens non condamnés, ces derniers sont retenus dans des établissements aux conditions bien plus dures (absence de moyens de communication, pas de numerus clauses, par exemple).

Les solutions de chiffrement mail ne chiffret que le contenu des messages, jamais les metadata.

De plus, il existe deux standards : pgp standard et pgp/mime. Seul ce dernier chiffre les pièces jointes. Ce n’est pas un problème tat qu’on utilise pgp/mime, mais tous les clients ne l’implémente pas (je ne sais pas ce qu’il en est aujourd'hui, mais ça a pas si longtemps, k9 mail ne le supportait pas, par exemple).

Les mails restent une assez mauvaise solution pour le chiffrement, imho.

En fait, les envois de propagande et de culture pop par la Corée du sud par ballon a pris suffisament d'importance ces dernières années pour la Corée du Nord engage des représailles par l'envoi de ballon de déchets à destination de la Corée du Sud :

https://www.francetvinfo.fr/monde/coree-du-nord/la-coree-du-nord-renvoie-des-centaines-de-ballons-remplis-d-ordures-vers-la-coree-du-sud_6596073.html

En fait, ce qui est planqué dans le câble, il faut plus voir ça comme un mini-PC qui va automatiser des attaques via l’usb de l’hôte auquel il est connecté. Il peut même se connecter en WiFi, pour obtenir u contrôle à distance.

Mais c’est avant tout un POC montrant que la techno est accessible au grade public, donc probablement depuis longtemps à des organes étatiques.

À ma connaissance, c'était ça qui l'enjeu des manipulations du cours du Dodge par Musk.

Ou qu’elles s’en servent comme garantie pour un prêt en vraie monnaie…

LSP ?

403 c'est une erreur HTTP qui veut dire que tu n'es pas autorisé à accéder l'URL, et te ré-authentifier ne changera pas ça, rien à voir avec le DNS.

Par contre, je n'ai aucune idée de comment résoudre ton soucis, mais peut-être que cette indication t'aidera à aller un peu plus loin dans tes recherches…

Je m’insurge, la communauté est aussi pleine de pinailleurs bienveillants ! ;)

Franchement, tu interpoles beaucoup sur le propos. Ils expliquent uniquement pourquoi ce groupe de libraires indépendants ne mettront plus en avant, voir refuserons de vendre, des livres du groupe Hachette.

Si ils voulaient vraiment "désarmer l'empire Bolloré" (et Amazon), ils feraient une offre alternative qui vous intéresserait

Mais ils proposent justement une alternative : le monde les librairies et des éditeurs indépendants, qui est déjà présent sur tout le territoire en France. C'est ce qui leur permet justement d'avoir ce choix sur les livres qu'ils proposent et mettent en avant !

Que cette alternative ne te plaise pas et/ou ne te suffise pas est une chose, mais elle est là. Et moi, elle me satisfait. Et si j'en crois l'état de l'industrie en livre en France, on est beaucoup dans ce cas.

Quelqu’un à des retours d’expérience sur Openshift ?

Le problème principal à mon avis, c'est qu'on s'en fout de ses compétences, au gamin. Il est là pour observer, voir à quoi ça ressemble aller au travail, et éventuellement si ça peut le tenter. Qu'il sache ou aime faire de maths ou de l'histoire géo, globalement on s'en tape un peu, non ? Il y tant d'enfants qui veulent venir faire leur stage de 3e dans votre entreprise que vous êtes obligés de trier ?

J'ai le même et au bout d'une semaine, je n'ai plus d'usb et d'ethernet, par contre l'affichage marche très bien. Peut-être la faute à pas de chance…

Les plus connus supportent, en plus du stockage des secrets, la génération des OTPs par TOTP et HOTP. C'est par exemple le cas de KeepassXC et de Bitwarden, pour ne citer que ces deux là.

Tout ce que tu dis est faisable tout en utilisant un gestionnaire de dépendance avancé et plus ou moins centralisé, pour peu que tu utilise un repo d’artefacts dans ton infra. C’est ce qui se fait couramment depuis longtemps dans le monde java avec artifactory, et plus récemment avec ce que propose gitlab.

Mettre tes dépendances en dur dans ton repo git ne solutionne en rien les gens qui mettent n’importe quelle depedance dans leur soft, mais complique beaucoup leur suivi. En pratique, plus ton process d’update de tes dépendances est manuel, moins leur mise à jour est effectuée régulièrement. Sans parler du suivi de leur recensement.

Pour moi, le problème de base, c’est surtout le nombre énorme de dépendances triviales qui sont dans ces repos qui rendent impossible leur suivi effectif, surtout si tu rajoutes de la transitivité et les versions multiples que ca ramène. Et aussi, les pratiques qui consistent à ne pas se soucier des dépendances qu’on importe.

Et là éventuellement, il y a un avantage pour la gestion à la main : c’est tellement chiant et impactant que tu va pas être tenté de mettre un truc pour trois lignes. Maintenir le code sera largemet moins coûteux… mais c’est aussi le cas pour ceux qui ont importé is-even.

Je dirais bien que normalement on ne devrait pas avoir à en faire des tartines, mais je me retiendrai par respect pour mon interlocuteur.

Je ne suis pas sûr que devoir aller vérifier quelle version de telle librairie disponible sur github et mise à la main dans le projet doit beaucoup plus efficace en terme de sécurité…