aiolos a écrit 314 commentaires

PS : "mécénat" semble être pour les "arts et des lettres", il vaudrait peut-être mieux parler de "don"?

Le code étant soumis au droit d'auteur, ne peut-on pas le considérer comme un art ou une lettre ? ;)

Oui, t'inquiète, c'était plus une boutade qu'un reproche… Utiliser bcrypt, c'est déjà mieux que beaucoup.

Ou alors on se tient à jour et on utilise Argon2 au lieu de faire des affirmations péremptoires sur bcrypt. ;)

Et dans bien des cas, simplement lier un ensemble de transactions entre elle est bien suffisant. À minima, ça veut dire qu'il suffit de lier avec certitude une seule transaction à une personne pour les lier toutes…

qui fournissent la Visa ou Mastercard gratuitement (par exemple l'offre standard de N26 n'a rien à envier à celle de LBP).

Les cartes de N26 sont des cartes à autorisation systématique (comme la gamme électron chez Visa et Maestro chez MC) et débit immédiat (il y a des gens qui aiment le débit différé, avec une couche de marketing pour expliquer que ce n'est pas une limitation mais une fonctionnalité (tu reçois une notification sur ton tel quand tu payes)… Bref, rien à envier, ça reste à démontrer.

C'est con parce que la plupart des autres banques envoient simplement un code par SMS pour valider les actions, pas besoin d'application pour la gestion en ligne.

LBP aussi, j'imagine. Sauf que ça va bientôt être insuffisant avec l'entrée en application de la DSP2, qui rend obligatoire une authentification plus forte.

Même pas vraiment. Ce que tu décris (prévisionnel, etc.) c'est plus un business plan.

Le business model c'est identifier tes cibles pour les flux de revenus, les coût, les dépendances aux frounisseurs, etc. Une version très basique d'un business model, c'est une matrice d'affaires (souvent désigné par son terme anglais Business Model Canvas). C'est à faire en amont de ton business plan, en général dès le début de ton projet.

Edit: Ceci dit, l'utilisation du terme pérenne dans ce contexte est sans doute trompeur…

Le Navire Argo et sa suite, Le burelain, de Richard Jorif pourraient aussi vous amuser :
* https://www.babelio.com/livres/Jorif-Le-navire-Argo/38913
* https://www.babelio.com/livres/Jorif-Le-burelain/67679

Et s'il reste une ou deux applis proprios nécessaires (je sais par exemple que j'ai installé Steam pour la double auth)

Tu as essayé un authenticator libre (comme https://f-droid.org/en/packages/org.shadowice.flocke.andotp/, par exemple) ? De mémoire, Steam utilisait un TOTP (RFC 6238), mais peut-être ont-ils changé…

=> Aurora

Mais dans l'idée, je plussoie, Aurora est bien pratique pour nos quelques entorses…

Enfin niveau surcouche, en aval de celle des constructeurs des appareils il y a celle des opérateurs

Ça existe encore ?

(C'est une vraie question, ça fait bien longtemps que je n'ai pas eu ou vu un tel acheté chez un opérateur)

Ben si : tu demandes comment ça marche, pas comment détecter. La réponse c'est : en regardant les features déclarées par les applis. Celles-ci peuvent être soit utilisées, soit nécessaires (i.e. l'appli ne marché pas sans).

Si la feature "gapps" est déclarée comme nécessaire, Yalp considère que les gapps sont nécessaires.

Ça illustre assez bien l'idée, mais l'exemple est mal choisi. La norme la plus courante en France qui régit les titres de transport, Calypso, impose aux supports dématérialisés d'être disponible même en cas de batterie déchargée.

En pratique, les titres sont mis sur des Secure Elements (SE) interne au téléphone ou sur les cartes SIM des opérateurs. Celui-ci pourrait en théorie être alimenté par le CLF (contactless front-end) du téléphone qui récupère de l'énergie depuis le champ NFC. En pratique, aucun CLF parmi les plus courants le permet, et les téléphones gardent une petite réserve d'énergie pour ce cas là (et quelques autres trucs).

Dans l'article du Parisien, il est dit :

Dans un premier temps, ce sera en doublon avec la bonne vieille carte physique jaune et verte […]

Et à mon avis, le premier temps est pas prêt de s'arrêter…

En revanche, pour qui accepte de renoncer à la garantie ou, plus simplement, après la fin de celle-ci, le fabricant devrait être obligé de fournir un moyen simple de débloquer le téléphone.

En Europe, il me semble que, contrairement à ce que certains fabriquants veulent te faire croire, débloquer ton téléphone d'annulle pas la garantie (au moins en suivant leur procédure)^1.

Je crois que Sony le permet, par exemple.

Il en existe d'autres : j'ai déjà suivi la procédure officielle sur un Motorola (le Z2 Play) et un Xiaomi (Pocophone F1).

¹ : Je n'ai pas de source fiable, mais le sujet avait été évoqué ici même, il me semble.

Edit: j'ai trouvé ce lien pour une source : https://www.piana.eu/root/

Ah, en fait, c'est une arnaque à l'assurance !

Et non, les PME ne peuvent pas utiliser freecad car leurs clients utilisent probablement les logiciels plus haut.

Ah, merde, faudra que j'en parle à notre équipe hardware, alors, qu'ils changent de soft…

Je suis toujours un peu navré de voir que chaque fois qu'un journal parle de numérique à l'école, il y a toujours des gens réfractaire pour le faire savoir.

Aujourdh'ui les enseignants ont à leur disposition toute une gamme d'outils. Certains sont numériques et d'autres sont analogiques, et les deux ne sont pas incompatibles. Nos enfants ont aujourd'hui la chance d'avoir, en plus des outils que l'on avait nous, le numérique à leur disposition, laissons les en tirer parti… Faisons confiance aux enseignants pour faire leur travail, choisir entre les outils numériques et analogiques et les utiliser au mieux¹ pour nos enfants !

je pense qu'il est important de continuer à utiliser des outils "analogiques" qui permettent à des enfants d'apprendre à coopérer.
Le journal de classe imprimé sur une imprimerie scolaire en est un magnifique exemple.

Pourquoi le blog de classe ne pourrait pas être un "magnifique exemple d'outil qui [permette] à des enfants d'apprendre à coopérer" ?

C'est un des piliers de la pedagogie de Celestin Freinet.

On a le droit de faire évoluer les pratiques de Freinet pour s'inscrire dans leur époque, hein, c'est pas un manuel figé la pédagogie Freinet !

¹ ou pas, soyons fous, laissons les même expérimenter !

Les Dell XPS sont plutôt bien finis, supportent très bien GNU/Linux et sont disponible dans des configs plutôt solides (notamment en version 15). Bonus, les XPS 15 ont des cartes graphiques NVIDIA.

https://www.mywot.com/ et https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Perso, j'avais pas été des masses convaincu, mais la dernière fois que j'ai testé, c'était il y a longtemps…

Pour le vivre au quotidien rien de plus frustrant que d'avoir un binaire merdique que l'on pourrait améliorer mais dont on ne dispose pas des sources et que l'éditeur ne veut pas transmettre.

J'ai une variante, tout aussi frustrante : une API qui crashe, qui te transmet sa stacktrace qui te montre le problème, mais que tu ne peux pas toucher puisque c'est pas toi qui a le service…

D'autant plus que sécuritaire, ce n'est probablement pas le bon mot. Sécuritaire est un mot relatif à la sécurité publique. Le mot correct serait plutôt sûr ou éventuellement sécurisé.

Je propose la sac au taxe pour les ordures ménagères non triés en échange d'une baisse des taxes sur les ordures.

C'est plus ou moins ce qui se passe chez moi (en France). La municipalité nous a vendu ça en disant que c'était une obligation du grenelle de l'environnement…

En fait, nous on paye à la levée (au bac) ; il y a un forfait qui correspond au nombre moyen de levées (qui correspond à un bac toutes les 3 semaines), puis on paye à chaque présentation supplémentaire du bac.

Ça semble assez efficace pour inciter les gens à limiter leurs ordures (clairement, dans les gens que je connais, tout le monde est aujourd'hui équipé d'un bac à composte). Mais il semble que dans les inconvénients, ça ait causé le retour des décharges sauvages. Il semblerait que le gros gain écologique dans ce cas, c'est de limiter le nombres d'aller-retours entre le lieu de collecte et le lieu de stockage/incinération (qui est la principale source de valorisation aujourd'hui).

Et concernant

aucune mention de microcontroleurs ni de FPGA.

C'est dans l'introduction :

La seconde année du master permet une spécialisation vers les systèmes dédiés (FPGA, GPU)

Merci. Il est vrai que mon visionnage du film commence à dater et je n'ai pas eu la référence immédiate…

Je ne connaissais pas le document, merci également.

P.P.A. ?

Du coup, je me lance dans une campagne de remise à plat de mon mot de passe de référence. Je vais le passer à 16 caractères, et passer la partie variable à deux ou trois lettres…

Sinon, tu peux en profiter pour te mettre à un gestionnaire de mots de passes… Il y a par exemple keepassX, qui a un plugin pour les principaux navigateurs et stocke les mots de passe dans un fichier unique facile à partager (avec Owncloud par exemple), mais un autre sera bien aussi.