Et combien de morts sur le chantier de l'EPR ? Une recherche rapide m'indique qu'en 2011, on en comptait déjà au moins deux… C'était il y a 13 ans ! Vu que la construction dans son ensemble est un secteur dangereux, ça m'étonnerait fortement qu'on en soit resté là. Et là, je ne parle que d'un seul chantier.
Je ne suis vraiment pas anti-nucléaire, mais cet argument me semble quand même bien en carton…
Non justement, la surpopulation, c'est avant tout une problématique des maisons d'arrêts. Pour les établissement de peine, ou tout au moins les centres de détention (établissements destinés à des détenus présentant de bonnes perspectives de réinsertion), la cellule individuelle est respectée et ils sont peu sujet à surpopulation carcérale…
Avant la condamnation, les détenus ne le sont pas en prison stricto-sensu mais en maison d’arrêt… Donc non, les prisons ne sont pas pleines de gens non condamnés, ces derniers sont retenus dans des établissements aux conditions bien plus dures (absence de moyens de communication, pas de numerus clauses, par exemple).
Les solutions de chiffrement mail ne chiffret que le contenu des messages, jamais les metadata.
De plus, il existe deux standards : pgp standard et pgp/mime. Seul ce dernier chiffre les pièces jointes. Ce n’est pas un problème tat qu’on utilise pgp/mime, mais tous les clients ne l’implémente pas (je ne sais pas ce qu’il en est aujourd'hui, mais ça a pas si longtemps, k9 mail ne le supportait pas, par exemple).
En fait, les envois de propagande et de culture pop par la Corée du sud par ballon a pris suffisament d'importance ces dernières années pour la Corée du Nord engage des représailles par l'envoi de ballon de déchets à destination de la Corée du Sud :
En fait, ce qui est planqué dans le câble, il faut plus voir ça comme un mini-PC qui va automatiser des attaques via l’usb de l’hôte auquel il est connecté. Il peut même se connecter en WiFi, pour obtenir u contrôle à distance.
Mais c’est avant tout un POC montrant que la techno est accessible au grade public, donc probablement depuis longtemps à des organes étatiques.
403 c'est une erreur HTTP qui veut dire que tu n'es pas autorisé à accéder l'URL, et te ré-authentifier ne changera pas ça, rien à voir avec le DNS.
Par contre, je n'ai aucune idée de comment résoudre ton soucis, mais peut-être que cette indication t'aidera à aller un peu plus loin dans tes recherches…
Franchement, tu interpoles beaucoup sur le propos. Ils expliquent uniquement pourquoi ce groupe de libraires indépendants ne mettront plus en avant, voir refuserons de vendre, des livres du groupe Hachette.
Si ils voulaient vraiment "désarmer l'empire Bolloré" (et Amazon), ils feraient une offre alternative qui vous intéresserait
Mais ils proposent justement une alternative : le monde les librairies et des éditeurs indépendants, qui est déjà présent sur tout le territoire en France. C'est ce qui leur permet justement d'avoir ce choix sur les livres qu'ils proposent et mettent en avant !
Que cette alternative ne te plaise pas et/ou ne te suffise pas est une chose, mais elle est là. Et moi, elle me satisfait. Et si j'en crois l'état de l'industrie en livre en France, on est beaucoup dans ce cas.
Le problème principal à mon avis, c'est qu'on s'en fout de ses compétences, au gamin. Il est là pour observer, voir à quoi ça ressemble aller au travail, et éventuellement si ça peut le tenter. Qu'il sache ou aime faire de maths ou de l'histoire géo, globalement on s'en tape un peu, non ? Il y tant d'enfants qui veulent venir faire leur stage de 3e dans votre entreprise que vous êtes obligés de trier ?
Les plus connus supportent, en plus du stockage des secrets, la génération des OTPs par TOTP et HOTP. C'est par exemple le cas de KeepassXC et de Bitwarden, pour ne citer que ces deux là.
Tout ce que tu dis est faisable tout en utilisant un gestionnaire de dépendance avancé et plus ou moins centralisé, pour peu que tu utilise un repo d’artefacts dans ton infra. C’est ce qui se fait couramment depuis longtemps dans le monde java avec artifactory, et plus récemment avec ce que propose gitlab.
Mettre tes dépendances en dur dans ton repo git ne solutionne en rien les gens qui mettent n’importe quelle depedance dans leur soft, mais complique beaucoup leur suivi. En pratique, plus ton process d’update de tes dépendances est manuel, moins leur mise à jour est effectuée régulièrement. Sans parler du suivi de leur recensement.
Pour moi, le problème de base, c’est surtout le nombre énorme de dépendances triviales qui sont dans ces repos qui rendent impossible leur suivi effectif, surtout si tu rajoutes de la transitivité et les versions multiples que ca ramène. Et aussi, les pratiques qui consistent à ne pas se soucier des dépendances qu’on importe.
Et là éventuellement, il y a un avantage pour la gestion à la main : c’est tellement chiant et impactant que tu va pas être tenté de mettre un truc pour trois lignes. Maintenir le code sera largemet moins coûteux… mais c’est aussi le cas pour ceux qui ont importé is-even.
Je dirais bien que normalement on ne devrait pas avoir à en faire des tartines, mais je me retiendrai par respect pour mon interlocuteur.
Je ne suis pas sûr que devoir aller vérifier quelle version de telle librairie disponible sur github et mise à la main dans le projet doit beaucoup plus efficace en terme de sécurité…
Et les constructeurs de smartphones n'ont aucune volonté d'y remédier, ni apparemment les vendeurs de SoC (enfin, il me semble qu'il y a des balbutiements…)
Et d'ailleurs, sur x86, cette standardisation ça n'a jamais été la volonté des vendeurs de matériel ; il a fallu qu'un concurrent fasse le reverse engineering du BIOS pour que cette standardisation de fait débute…
En vrai, si le test est passé avec brio avec l'usage d'un LLM, c'est soit qu'il ne sert pas à détecter grand chose, soit que le travail qu'on va te demander va être chiant comme la mort… Dans les deux cas, ce n'est pas très bon signe.
Après, c'est peut-être mon point de vue de senior, qui n'a pas eu trop de difficulté à trouver un travail d'archi et qui a pu se permettre d'envoyer péter à peu prêt quiconque envoyait un test technique de ce genre… Et du point de vue du recruteur, je n'ai jamais vu de test technique qui m'ait appris beaucoup plus de chose que ce que j'avais déjà perçu après un premier entretien technique.
En gros, tu vas trouver quatre profils :
- le junior/reprise d'emploi : ça fait le taf, mais c'est pas très propre ;
- le gars qui sort de 2 ans d'ESN/Software factory : c'est carré, c'est joli, c'est polissé, mais c'est sans surprise ;
- le senior qui a torché le truc rapidement, et qui va te faire des petits trucs, sympa à avoir (conteneur docker, CI/CD, Swagger, etc.) ;
- le nul : il a rien fait ou de la merde.
Donc en fait, tout ça, tu peux le détecter en discutant autour d'un code à toi, voir un extrait du code du produit sur lequel le candidat devra bosser, amha, et tu ne demandes pas à des gens qui ne travaillent pas pour toi de prendre du temps à travailler pour un résultat hasardeux. Et comme en plus, tu ne peux pas vérifier l'origine réelle du code (aide d'un pote, ChatGPT et consorts, etc.), tu devra vérifier dans tous les cas si le gars en face comprend le code qu'il t'a envoyé.
D'ailleurs la seule fois où j'ai cédé et fait l'exercice, l'entretien a bifurqué sur autre chose après 30 secondes de discussion sur l'exercice qui m'avait pris un peu plus de 2h à faire, et pour lequel j'avais appris à me servir d'un framework connu que je n'avais jamais eu à utiliser…
Donc, pour conclure : en l’absence d'autre motivation (produit intéressant, équipe sympa, stack technique motivante), si t'es pressé de trouver et que le marché n'est pas trop bouché chez toi, tu prends le taf, et si ça te plait pas, tu commences tout de suite à chercher autre chose. Si tu peux te permettre d'attendre, tu pourras sans doute trouver mieux.
Donc le problème viens très probablement du WiFi chez toi. Deux causes possibles :
- le matériel, c'est à dire la box, dont les WiFi sont souvent pas super ;
- l'environnement (interférences, bande de fréquence surchargées, etc.).
Si tu peux trouver un routeur WiFi à te faire prêter, tu pourras peut-être éliminer ou confirmer le matériel. Si, configuré avec les mêmes paramètres, tu as les mêmes soucis avec le nouveau routeur, c'est l'environnement, sinon, c'est le matériel et tu as ta solution (changer le matos ou acheter un routeur WiFi).
Perso, le gros no-go de ce genre de grille tarifaire, c'est les options relatives au SSO en version premium. C'est tellement mesquin comme façon de faire ; c'est le rendre quasi-inutilisable en entreprise, et limite irresponsable tant ça contribue à de mauvaises pratiques.
[^] # Re: cool
Posté par aiolos . En réponse au journal Meta persiste à chercher du nucléaire pour ses datacenters IA.. Évalué à 5.
Et combien de morts sur le chantier de l'EPR ? Une recherche rapide m'indique qu'en 2011, on en comptait déjà au moins deux… C'était il y a 13 ans ! Vu que la construction dans son ensemble est un secteur dangereux, ça m'étonnerait fortement qu'on en soit resté là. Et là, je ne parle que d'un seul chantier.
Je ne suis vraiment pas anti-nucléaire, mais cet argument me semble quand même bien en carton…
[^] # Re: Petite secousse
Posté par aiolos . En réponse au lien Nicolas Sarkozy condamné, un séisme dans l’histoire de la Vᵉ République. Évalué à 1.
Non justement, la surpopulation, c'est avant tout une problématique des maisons d'arrêts. Pour les établissement de peine, ou tout au moins les centres de détention (établissements destinés à des détenus présentant de bonnes perspectives de réinsertion), la cellule individuelle est respectée et ils sont peu sujet à surpopulation carcérale…
[^] # Re: Petite secousse
Posté par aiolos . En réponse au lien Nicolas Sarkozy condamné, un séisme dans l’histoire de la Vᵉ République. Évalué à 7. Dernière modification le 19 décembre 2024 à 21:08.
Avant la condamnation, les détenus ne le sont pas en prison stricto-sensu mais en maison d’arrêt… Donc non, les prisons ne sont pas pleines de gens non condamnés, ces derniers sont retenus dans des établissements aux conditions bien plus dures (absence de moyens de communication, pas de numerus clauses, par exemple).
[^] # Re: La sécu c'est bien
Posté par aiolos . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 3.
Les solutions de chiffrement mail ne chiffret que le contenu des messages, jamais les metadata.
De plus, il existe deux standards : pgp standard et pgp/mime. Seul ce dernier chiffre les pièces jointes. Ce n’est pas un problème tat qu’on utilise pgp/mime, mais tous les clients ne l’implémente pas (je ne sais pas ce qu’il en est aujourd'hui, mais ça a pas si longtemps, k9 mail ne le supportait pas, par exemple).
[^] # Re: La sécu c'est bien
Posté par aiolos . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 6.
Les mails restent une assez mauvaise solution pour le chiffrement, imho.
[^] # Re: Clés volantes
Posté par aiolos . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
En fait, les envois de propagande et de culture pop par la Corée du sud par ballon a pris suffisament d'importance ces dernières années pour la Corée du Nord engage des représailles par l'envoi de ballon de déchets à destination de la Corée du Sud :
https://www.francetvinfo.fr/monde/coree-du-nord/la-coree-du-nord-renvoie-des-centaines-de-ballons-remplis-d-ordures-vers-la-coree-du-sud_6596073.html
[^] # Re: Intéressant mais ça manque de détail technique
Posté par aiolos . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 6.
En fait, ce qui est planqué dans le câble, il faut plus voir ça comme un mini-PC qui va automatiser des attaques via l’usb de l’hôte auquel il est connecté. Il peut même se connecter en WiFi, pour obtenir u contrôle à distance.
Mais c’est avant tout un POC montrant que la techno est accessible au grade public, donc probablement depuis longtemps à des organes étatiques.
[^] # Re: Trop fluctuant
Posté par aiolos . En réponse au journal Le Bitcoin a dépassé $100K. Évalué à 5.
À ma connaissance, c'était ça qui l'enjeu des manipulations du cours du Dodge par Musk.
[^] # Re: Trop fluctuant
Posté par aiolos . En réponse au journal Le Bitcoin a dépassé $100K. Évalué à 4.
Ou qu’elles s’en servent comme garantie pour un prêt en vraie monnaie…
[^] # Re: Ce titre...
Posté par aiolos . En réponse au lien Wikipédia gangrené par le militantisme… jusqu'au conflit d'intérêts ?. Évalué à 4.
LSP ?
[^] # Re: PRÉCISION
Posté par aiolos . En réponse au message Conflit autour du port 9050. Évalué à 2.
403 c'est une erreur HTTP qui veut dire que tu n'es pas autorisé à accéder l'URL, et te ré-authentifier ne changera pas ça, rien à voir avec le DNS.
Par contre, je n'ai aucune idée de comment résoudre ton soucis, mais peut-être que cette indication t'aidera à aller un peu plus loin dans tes recherches…
[^] # Re: et pourquoi linuxfr ?
Posté par aiolos . En réponse au journal Details suite à la demande dans les commentaires . Évalué à 9.
Je m’insurge, la communauté est aussi pleine de pinailleurs bienveillants ! ;)
[^] # Re: TL;DR : du blabla pour votre argent
Posté par aiolos . En réponse au lien Ne laissons pas Bolloré et ses idées prendre le pouvoir sur nos librairies !. Évalué à 10. Dernière modification le 19 novembre 2024 à 13:19.
Franchement, tu interpoles beaucoup sur le propos. Ils expliquent uniquement pourquoi ce groupe de libraires indépendants ne mettront plus en avant, voir refuserons de vendre, des livres du groupe Hachette.
Mais ils proposent justement une alternative : le monde les librairies et des éditeurs indépendants, qui est déjà présent sur tout le territoire en France. C'est ce qui leur permet justement d'avoir ce choix sur les livres qu'ils proposent et mettent en avant !
Que cette alternative ne te plaise pas et/ou ne te suffise pas est une chose, mais elle est là. Et moi, elle me satisfait. Et si j'en crois l'état de l'industrie en livre en France, on est beaucoup dans ce cas.
[^] # Re: Commentaire
Posté par aiolos . En réponse au lien De l’art de quitter Kubernetes : témoignages . Évalué à 3.
Quelqu’un à des retours d’expérience sur Openshift ?
[^] # Re: CV a 14 ans
Posté par aiolos . En réponse au journal On n’a pas de CV quand on a 14 ans. Évalué à 10.
Le problème principal à mon avis, c'est qu'on s'en fout de ses compétences, au gamin. Il est là pour observer, voir à quoi ça ressemble aller au travail, et éventuellement si ça peut le tenter. Qu'il sache ou aime faire de maths ou de l'histoire géo, globalement on s'en tape un peu, non ? Il y tant d'enfants qui veulent venir faire leur stage de 3e dans votre entreprise que vous êtes obligés de trier ?
[^] # Re: Il y en a plein
Posté par aiolos . En réponse au message Station d'accueil USB C avec sortie(s) HDMI et/ou DisplayPort compatible Linux. Évalué à 2.
J'ai le même et au bout d'une semaine, je n'ai plus d'usb et d'ethernet, par contre l'affichage marche très bien. Peut-être la faute à pas de chance…
# Gestionnaires de mots de passe
Posté par aiolos . En réponse au message Cherche logiciel de génération de code à deux facteur (2FA). Évalué à 6.
Les plus connus supportent, en plus du stockage des secrets, la génération des OTPs par TOTP et HOTP. C'est par exemple le cas de KeepassXC et de Bitwarden, pour ne citer que ces deux là.
[^] # Re: Qui aurait pu deviner...
Posté par aiolos . En réponse au lien Hundreds of code libraries posted to NPM try to install malware on dev machines . Évalué à 5.
Tout ce que tu dis est faisable tout en utilisant un gestionnaire de dépendance avancé et plus ou moins centralisé, pour peu que tu utilise un repo d’artefacts dans ton infra. C’est ce qui se fait couramment depuis longtemps dans le monde java avec artifactory, et plus récemment avec ce que propose gitlab.
Mettre tes dépendances en dur dans ton repo git ne solutionne en rien les gens qui mettent n’importe quelle depedance dans leur soft, mais complique beaucoup leur suivi. En pratique, plus ton process d’update de tes dépendances est manuel, moins leur mise à jour est effectuée régulièrement. Sans parler du suivi de leur recensement.
Pour moi, le problème de base, c’est surtout le nombre énorme de dépendances triviales qui sont dans ces repos qui rendent impossible leur suivi effectif, surtout si tu rajoutes de la transitivité et les versions multiples que ca ramène. Et aussi, les pratiques qui consistent à ne pas se soucier des dépendances qu’on importe.
Et là éventuellement, il y a un avantage pour la gestion à la main : c’est tellement chiant et impactant que tu va pas être tenté de mettre un truc pour trois lignes. Maintenir le code sera largemet moins coûteux… mais c’est aussi le cas pour ceux qui ont importé is-even.
Je dirais bien que normalement on ne devrait pas avoir à en faire des tartines, mais je me retiendrai par respect pour mon interlocuteur.
[^] # Re: Qui aurait pu deviner...
Posté par aiolos . En réponse au lien Hundreds of code libraries posted to NPM try to install malware on dev machines . Évalué à 3.
Je ne suis pas sûr que devoir aller vérifier quelle version de telle librairie disponible sur github et mise à la main dans le projet doit beaucoup plus efficace en terme de sécurité…
[^] # Re: C'est dans les vieux pots…
Posté par aiolos . En réponse au lien Fusionner Intel et AMD ?. Évalué à 4.
Et d'ailleurs, sur x86, cette standardisation ça n'a jamais été la volonté des vendeurs de matériel ; il a fallu qu'un concurrent fasse le reverse engineering du BIOS pour que cette standardisation de fait débute…
[^] # Re: Wifi?
Posté par aiolos . En réponse au message Que faire en cas de mauvaise connexion ?. Évalué à 3.
A mon avis, tu aurais vraiment intérêt à ne changer qu'un seul paramètre à la fois…
# Test technique = flan
Posté par aiolos . En réponse au message LLM et offres d'emploi. Évalué à 9.
En vrai, si le test est passé avec brio avec l'usage d'un LLM, c'est soit qu'il ne sert pas à détecter grand chose, soit que le travail qu'on va te demander va être chiant comme la mort… Dans les deux cas, ce n'est pas très bon signe.
Après, c'est peut-être mon point de vue de senior, qui n'a pas eu trop de difficulté à trouver un travail d'archi et qui a pu se permettre d'envoyer péter à peu prêt quiconque envoyait un test technique de ce genre… Et du point de vue du recruteur, je n'ai jamais vu de test technique qui m'ait appris beaucoup plus de chose que ce que j'avais déjà perçu après un premier entretien technique.
En gros, tu vas trouver quatre profils :
- le junior/reprise d'emploi : ça fait le taf, mais c'est pas très propre ;
- le gars qui sort de 2 ans d'ESN/Software factory : c'est carré, c'est joli, c'est polissé, mais c'est sans surprise ;
- le senior qui a torché le truc rapidement, et qui va te faire des petits trucs, sympa à avoir (conteneur docker, CI/CD, Swagger, etc.) ;
- le nul : il a rien fait ou de la merde.
Donc en fait, tout ça, tu peux le détecter en discutant autour d'un code à toi, voir un extrait du code du produit sur lequel le candidat devra bosser, amha, et tu ne demandes pas à des gens qui ne travaillent pas pour toi de prendre du temps à travailler pour un résultat hasardeux. Et comme en plus, tu ne peux pas vérifier l'origine réelle du code (aide d'un pote, ChatGPT et consorts, etc.), tu devra vérifier dans tous les cas si le gars en face comprend le code qu'il t'a envoyé.
D'ailleurs la seule fois où j'ai cédé et fait l'exercice, l'entretien a bifurqué sur autre chose après 30 secondes de discussion sur l'exercice qui m'avait pris un peu plus de 2h à faire, et pour lequel j'avais appris à me servir d'un framework connu que je n'avais jamais eu à utiliser…
Donc, pour conclure : en l’absence d'autre motivation (produit intéressant, équipe sympa, stack technique motivante), si t'es pressé de trouver et que le marché n'est pas trop bouché chez toi, tu prends le taf, et si ça te plait pas, tu commences tout de suite à chercher autre chose. Si tu peux te permettre d'attendre, tu pourras sans doute trouver mieux.
[^] # Re: Faupensource?
Posté par aiolos . En réponse au lien Découvrez DocuSeal : une solution de signature électronique open source . Évalué à 3.
Cette limitation est uniquement sur la version cloud, pas sur la version on-premise, sans doute pour cette raison…
[^] # Re: Wifi?
Posté par aiolos . En réponse au message Que faire en cas de mauvaise connexion ?. Évalué à 3.
Donc le problème viens très probablement du WiFi chez toi. Deux causes possibles :
- le matériel, c'est à dire la box, dont les WiFi sont souvent pas super ;
- l'environnement (interférences, bande de fréquence surchargées, etc.).
Si tu peux trouver un routeur WiFi à te faire prêter, tu pourras peut-être éliminer ou confirmer le matériel. Si, configuré avec les mêmes paramètres, tu as les mêmes soucis avec le nouveau routeur, c'est l'environnement, sinon, c'est le matériel et tu as ta solution (changer le matos ou acheter un routeur WiFi).
[^] # Re: Faupensource?
Posté par aiolos . En réponse au lien Découvrez DocuSeal : une solution de signature électronique open source . Évalué à 4.
Perso, le gros no-go de ce genre de grille tarifaire, c'est les options relatives au SSO en version premium. C'est tellement mesquin comme façon de faire ; c'est le rendre quasi-inutilisable en entreprise, et limite irresponsable tant ça contribue à de mauvaises pratiques.