du coup tu le propose a ton chauffagiste pour 1000 euros :), ca doit en intéressée plus d'un avec tous ces informaticien casse couille qui veulent une surveillance :) !
Personnellement, j'utilise encfs et synchronise le dossier sur plusieurs supports avec rsync (y compris mon téléphone sous android). Pas trouvé plus simple et plus efficace car un simple mount suffit pour accéder au dossier des mot de passe, un cat permet d'afficher le mot de passe, et un nano permet d'en enregistrer de nouveau ou de les modifier.
ce qui m’inquiète / étonne plus c'est le numéro de version ! Un peu comme le célèbre Worpress pas a jour de Md Sarkozy (pour 400 000 euros !).
Il n'y a personne qui bosse dans ce genre de boite ici ? pour qu'il nous explique comment c'est possible :) ! ce genre d'arnaque avec un marché public.
J'ai un mot de passe différent pour tous les services Web, ils sont stockés dans ma kdb. J'ai également un mot de passe unique pour toutes les appliances et tous services de mon infrastructure (typiquement, l'accès admin à mon hyperviseur, l'accès root à mon NAS, l'accès admin à mon serveur de monitoring) qui lui est stocké à la fois dans ma Yubikey et dans ma kdb. Et il y a quelque mot de passe que je connais par cœur (mot de passe de la kdb, mot de passe root des certaines machines, etc).
Le but c'est de ne pas avoir à déverrouiller ma kdb toutes les 5 minute tout en pouvant m'en sortir si je perds la Yubikey. Cela dit, c'est pas super sûr comme méthode.
c'est plutot X prix d'achat a l'unité, apparemment a gravelline il vont/peuvent en mettre jusqu a 800 000. J'imagine que le prix doit bien descendre. On peut tabler raisonnablement sur un amortissement sur un an soit dans les 40 euros l'ensemble cpu + memoire + dd hors cout de l'électricité. Le Rasperry arrive bien a 35 euros (je sais c'est pas pareil)
OVH on bien du avoir des idées pour réduire le cout de production de la carte, genre des piste en alu :), pas d'or, pas de vis, du simple couche :O, plein de truc qui permettent d'economiser des euros
Oui, tant que tu reste sur le même écosystème si je dis pas de bêtises (en gros tu peux passer de Debian à RHEL mais pas de Debian à Windows Server).
Après, l’idée c’est de prendre une distrib « lourde » à la souscription pour qu’ils provisionnent le serveur avec un gros CPU et de changer après pour sa distrib préférée. En tout cas ça marchait comme ça avec les anciennes gammes.
toutafé, écrire une lettre ou la réponse sera, ne vous inquiétez pas tout est sécurisé. Ce n'est pas une perspective qui m'enchante n'ont plus. Déjà a ma banque j'avais demandé des précisions sur leur faiblesse de mots de passe: tout va bien ! il n'y a jamais eu de problème.
poser des questions qui nécessite un peu de réflexion et avoir une réponse fait par un stagiaire avec ma lettre dans la poubelle dans la minute, bof. Pour que cela soit un peu plus lu il faut l'envoyer en recommandé : 6 euros.
pour répondre a tes conseils judicieux, comme j’élève seule 2 enfants de 8 et 7 ans j'ai un peu autres choses à faire, surtout avec la reforme du temps scolaire de l'année prochaine :'(
Pour ceux qui s'y sont déjà intéressés, quel lecteur, dans une gamme de prix raisonnable, conseilleriez vous de manière à pouvoir lire un maximum de type de cartes différentes, avec et sans contact ?
ce qui m'inquiete c'est qu'apple, OVH etc … se font pirater leur base avec les données, j'imagine très facilement qu'a mon Leclerc les petits hackers chinois font leurs courses tous les jours sans que personne ne s'en rendent compte ! Quand j'avais fait ma demande leur yeux rempli de " ah merde un casse couille, je vais l’embrouiller" m'incite a prendre le silence assez rapidement.
c'est dommage car c'est le moins chère de ma région a produit identique
a mon Leclerc du coin lorsque tu paye par cheques il scan ta pièces d'identité :o, j'en suis tellement horrifié que je paye plus qu'en liquide ou CB. J'avais demandé ce qu'ils en faisaient, la réponse "on sait pas" ne m'avait pas énormément encouragé.
Il va falloir finir par s'authentifier par certificat, plutôt que par mots de passe, j'ai lu quelques article assez impressionnant sur le cassage de mots de passe de md Michu avec les cartes graphiques.
pendant ce temps ma banque continue le mots de passe avec chiffre uniquement et pas plus de 6.
free.fr demande l'envoi d'une copie de pièce d'identité par voie postale, je trouvais ca chiant, mais finalement on ne peut pas avoir la rapidité ET la sécurité.
Un proverbe dit, ceux qui préfère la rapidité a la sécurité ne mérite ni l'un ni l'autre, ou un truc comme ça…
Bah, si le nmbre de tentatives autorisées est limitée (genre 3 tentatives avant blocage), qu'est-ce qu'aporte un mot de passe plus long ?
Ça c'est vraiment cool comme principe. Ils t'envoient le mot de passe temporaire pas la Poste. Donc en gros, si tu connais mon numéro de compte courant qui sert d'identifiant (et tu le connais vu que tu connais mon RIB) et bien tu peux me faire chier pendant 3 jours.
Le pire, ce sont certaines banques, qui limitent à 4 ou 8 caractères numériques…
Le crédit mutuel typiquement. C'est 8 caractères maximum mais ils acceptent les caractères « spéciaux » (si tant est que les accolades et les tirets soient considérés comme spéciaux).
je pense que le plus gros probleme c'est le bus MCA, c'est un truc bien propriétaire de chez IBM, a l'epoque linux avait un peu de mal avec (linux 1.X 2.2 ) les cartes pour ce bus coutaient un bras, carte réseau etc … comparé a l'ISA et était assez rare hors marque IBM.
j'avais les meme a l'ecole, et quand j'ai vu que le bus MCA n'etait pas supporté, j'ai hai IBM et le responsable des travaux qui avait equipé TOUT le lycée avec. Le lycée a coté avait tout en olivetti et linux (1.X et 2.2) tourné du feu de dieu dessus, snif …
il faudrait que tu trouve un pont serie -> USB si ca existe ! pour te permettre de bénéficier de tous ce qui est possible de nos jours
ils ne vont pas non plus donner toutes les informations concernant un grain de sable si il y en a un ou pas, c'est l'interet d'en mettre sans le faire savoir. Amha
plutot que de partir d'un logiciel existant et leur dire de l'utiliser, il serait judicieux d’utiliser vraiment les moyens républicain qui vont être utiliser pour cette mise en place :
ils vont passer un appel d'offre, plein d'entreprise vont répondre des truc assez horrible qui vont coûter très chère. Il faut simplement (hum !) leur rédiger l'appel d'offre assez complet ne mettant pas de frein a la concurrence pour éviter de se prendre une procédure en annulation. Et pas trop chère pour éviter Thales, Atos, etc … mais suffisamment pour que leur budget puisse être utiliser.
Si tu veux mettre un wiki en place pour que les decideur de linuxfr puisse participer a la redaction de l'appel d'offre ?
Quand je lis les appel d'offre système informatique de l'etat, il est clair que le rédacteur a une connaissance des procédure de redaction mais PAS DU TOUT du logiciels libre. On ne peux pas etre bon partout.
après est ce legale ? pas d'entreprise de TP nationale on ce genre de service pour aider les élus qui ont des choses plus sérieuses a faire que de rédiger des appel d'offres …
# la fourchette !
Posté par Anonyme . En réponse au message [CDI sur Montpellier] : Ingénieur software linux embarqué (compétences telephony type LTE). Évalué à 2.
bonjour
il est d'usage sur ce site de mettre une fourchette de salaire, d’après l’expérience demandé je tablerais sur : 32k€ a 55k€
j'ai bon ?
[^] # Re: quoi faire
Posté par Anonyme . En réponse à la dépêche OLinuXino, la RaspBerry Pi version Open Source. Évalué à 7.
du coup tu le propose a ton chauffagiste pour 1000 euros :), ca doit en intéressée plus d'un avec tous ces informaticien casse couille qui veulent une surveillance :) !
# encfs
Posté par Anonyme . En réponse au journal Mot de passe etc. Évalué à 2.
Personnellement, j'utilise encfs et synchronise le dossier sur plusieurs supports avec rsync (y compris mon téléphone sous android). Pas trouvé plus simple et plus efficace car un simple mount suffit pour accéder au dossier des mot de passe, un cat permet d'afficher le mot de passe, et un nano permet d'en enregistrer de nouveau ou de les modifier.
[^] # Re: MX5
Posté par Anonyme . En réponse au journal Choix d'un cabriolet. Évalué à 2.
j'ai une question sérieuse :
Avec les personnes du sexes opposé qui sont notre égale, tu sens une plus grande facilité pour engagé la conversation ? ou pas …
[^] # Re: Bof
Posté par Anonyme . En réponse au journal Choix d'un cabriolet. Évalué à 4. Dernière modification le 30 juillet 2013 à 16:38.
tu achèterais une : Lada by BMW ?
[^] # Re: hum
Posté par Anonyme . En réponse au journal defense.gouv.fr. Évalué à 6.
ce qui m’inquiète / étonne plus c'est le numéro de version ! Un peu comme le célèbre Worpress pas a jour de Md Sarkozy (pour 400 000 euros !).
Il n'y a personne qui bosse dans ce genre de boite ici ? pour qu'il nous explique comment c'est possible :) ! ce genre d'arnaque avec un marché public.
# KeePassX et Yubikey
Posté par Anonyme . En réponse au journal Mot de passe etc. Évalué à 1.
J'ai un mot de passe différent pour tous les services Web, ils sont stockés dans ma kdb. J'ai également un mot de passe unique pour toutes les appliances et tous services de mon infrastructure (typiquement, l'accès admin à mon hyperviseur, l'accès root à mon NAS, l'accès admin à mon serveur de monitoring) qui lui est stocké à la fois dans ma Yubikey et dans ma kdb. Et il y a quelque mot de passe que je connais par cœur (mot de passe de la kdb, mot de passe root des certaines machines, etc).
Le but c'est de ne pas avoir à déverrouiller ma kdb toutes les 5 minute tout en pouvant m'en sortir si je perds la Yubikey. Cela dit, c'est pas super sûr comme méthode.
[^] # Re: Je ne sais si c'était Jean Pierre Sartre ou Jean Paul Papin qui disait
Posté par Anonyme . En réponse au journal mon codingame à moi. Évalué à 4.
oui mais bon il bosse en peignoire de chez lui !
[^] # Re: Et le petit cadeau..
Posté par Anonyme . En réponse au journal Sysadmin day !. Évalué à 2.
Un ami et moi avons commandé chacun un KS en même temps (sur les anciennes gammes), il s’est tapé un Atom, j’ai eu le droit à un Celeron pourri.
Il avait juste choisi une distrib à la con genre CentOS ou un truc dans ce goût là.
Je sais pas si c’est toujours pareil avec cette gamme (je l’ai dit dans mon premier commentaire).
[^] # Re: Et le petit cadeau..
Posté par Anonyme . En réponse au journal Sysadmin day !. Évalué à 1.
c'est plutot X prix d'achat a l'unité, apparemment a gravelline il vont/peuvent en mettre jusqu a 800 000. J'imagine que le prix doit bien descendre. On peut tabler raisonnablement sur un amortissement sur un an soit dans les 40 euros l'ensemble cpu + memoire + dd hors cout de l'électricité. Le Rasperry arrive bien a 35 euros (je sais c'est pas pareil)
OVH on bien du avoir des idées pour réduire le cout de production de la carte, genre des piste en alu :), pas d'or, pas de vis, du simple couche :O, plein de truc qui permettent d'economiser des euros
[^] # Re: Et le petit cadeau..
Posté par Anonyme . En réponse au journal Sysadmin day !. Évalué à 2.
Oui, tant que tu reste sur le même écosystème si je dis pas de bêtises (en gros tu peux passer de Debian à RHEL mais pas de Debian à Windows Server).
Après, l’idée c’est de prendre une distrib « lourde » à la souscription pour qu’ils provisionnent le serveur avec un gros CPU et de changer après pour sa distrib préférée. En tout cas ça marchait comme ça avec les anciennes gammes.
[^] # Re: Et le petit cadeau..
Posté par Anonyme . En réponse au journal Sysadmin day !. Évalué à 3.
Oui, il peut. Non, il n’a pas à l’être par un intermédiaire technique.
Là, en interceptant tout le flux de mail sortant de leur réseau, OVH enfreint très clairement la neutralité des réseaux.
[^] # Re: Social engineering
Posté par Anonyme . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 2.
tu as zappé :
[^] # Re: Social engineering
Posté par Anonyme . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 3.
toutafé, écrire une lettre ou la réponse sera, ne vous inquiétez pas tout est sécurisé. Ce n'est pas une perspective qui m'enchante n'ont plus. Déjà a ma banque j'avais demandé des précisions sur leur faiblesse de mots de passe: tout va bien ! il n'y a jamais eu de problème.
poser des questions qui nécessite un peu de réflexion et avoir une réponse fait par un stagiaire avec ma lettre dans la poubelle dans la minute, bof. Pour que cela soit un peu plus lu il faut l'envoyer en recommandé : 6 euros.
pour répondre a tes conseils judicieux, comme j’élève seule 2 enfants de 8 et 7 ans j'ai un peu autres choses à faire, surtout avec la reforme du temps scolaire de l'année prochaine :'(
# matériel
Posté par Anonyme . En réponse au message Lecture des cartes Vitales2. Évalué à 2.
Pour ceux qui s'y sont déjà intéressés, quel lecteur, dans une gamme de prix raisonnable, conseilleriez vous de manière à pouvoir lire un maximum de type de cartes différentes, avec et sans contact ?
[^] # Re: Social engineering
Posté par Anonyme . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 1.
ce qui m'inquiete c'est qu'apple, OVH etc … se font pirater leur base avec les données, j'imagine très facilement qu'a mon Leclerc les petits hackers chinois font leurs courses tous les jours sans que personne ne s'en rendent compte ! Quand j'avais fait ma demande leur yeux rempli de " ah merde un casse couille, je vais l’embrouiller" m'incite a prendre le silence assez rapidement.
c'est dommage car c'est le moins chère de ma région a produit identique
[^] # Re: Social engineering
Posté par Anonyme . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 3.
a mon Leclerc du coin lorsque tu paye par cheques il scan ta pièces d'identité :o, j'en suis tellement horrifié que je paye plus qu'en liquide ou CB. J'avais demandé ce qu'ils en faisaient, la réponse "on sait pas" ne m'avait pas énormément encouragé.
Il va falloir finir par s'authentifier par certificat, plutôt que par mots de passe, j'ai lu quelques article assez impressionnant sur le cassage de mots de passe de md Michu avec les cartes graphiques.
pendant ce temps ma banque continue le mots de passe avec chiffre uniquement et pas plus de 6.
[^] # Re: Social engineering
Posté par Anonyme . En réponse au journal Oui, mais si on oublie la réponse à sa question secrète ?. Évalué à 10.
free.fr demande l'envoi d'une copie de pièce d'identité par voie postale, je trouvais ca chiant, mais finalement on ne peut pas avoir la rapidité ET la sécurité.
Un proverbe dit, ceux qui préfère la rapidité a la sécurité ne mérite ni l'un ni l'autre, ou un truc comme ça…
[^] # Re: En fait, trois mails en 2 jours :(
Posté par Anonyme . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 2.
Ça c'est vraiment cool comme principe. Ils t'envoient le mot de passe temporaire pas la Poste. Donc en gros, si tu connais mon numéro de compte courant qui sert d'identifiant (et tu le connais vu que tu connais mon RIB) et bien tu peux me faire chier pendant 3 jours.
[^] # Re: En fait, trois mails en 2 jours :(
Posté par Anonyme . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 3.
Le crédit mutuel typiquement. C'est 8 caractères maximum mais ils acceptent les caractères « spéciaux » (si tant est que les accolades et les tirets soient considérés comme spéciaux).
[^] # Re: Matériel supplémentaire compatible
Posté par Anonyme . En réponse au message Mettre Linux sur un ordinosaure IBM PS/2 modèle 70 - 386. Évalué à 2. Dernière modification le 24 juillet 2013 à 23:22.
je pense que le plus gros probleme c'est le bus MCA, c'est un truc bien propriétaire de chez IBM, a l'epoque linux avait un peu de mal avec (linux 1.X 2.2 ) les cartes pour ce bus coutaient un bras, carte réseau etc … comparé a l'ISA et était assez rare hors marque IBM.
http://en.wikipedia.org/wiki/Micro_Channel_architecture
j'avais les meme a l'ecole, et quand j'ai vu que le bus MCA n'etait pas supporté, j'ai hai IBM et le responsable des travaux qui avait equipé TOUT le lycée avec. Le lycée a coté avait tout en olivetti et linux (1.X et 2.2) tourné du feu de dieu dessus, snif …
il faudrait que tu trouve un pont serie -> USB si ca existe ! pour te permettre de bénéficier de tous ce qui est possible de nos jours
bon amusement, et bon kernel panic !
[^] # Re: Ils ont oublié un topic
Posté par Anonyme . En réponse au journal Pour faire une recherche Halal. Évalué à 3.
Je vois pas le rapport.
Les musulmans s'interdisent de manger du cochon, pas d'en regarder ou d'en approcher un.
[^] # Re: Password manager
Posté par Anonyme . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 1.
tu te corrige tous seul ? :D
[^] # Re: bcrypt
Posté par Anonyme . En réponse au journal OVH sous le coup d'un acte de piraterie. Évalué à 0.
ils ne vont pas non plus donner toutes les informations concernant un grain de sable si il y en a un ou pas, c'est l'interet d'en mettre sans le faire savoir. Amha
# si tu veux que ca marche :
Posté par Anonyme . En réponse au message Cherche logiciel libre facilitant le feedback utilisateur à la getsatisfaction / uservoice. Évalué à 3.
plutot que de partir d'un logiciel existant et leur dire de l'utiliser, il serait judicieux d’utiliser vraiment les moyens républicain qui vont être utiliser pour cette mise en place :
ils vont passer un appel d'offre, plein d'entreprise vont répondre des truc assez horrible qui vont coûter très chère. Il faut simplement (hum !) leur rédiger l'appel d'offre assez complet ne mettant pas de frein a la concurrence pour éviter de se prendre une procédure en annulation. Et pas trop chère pour éviter Thales, Atos, etc … mais suffisamment pour que leur budget puisse être utiliser.
Si tu veux mettre un wiki en place pour que les decideur de linuxfr puisse participer a la redaction de l'appel d'offre ?
Quand je lis les appel d'offre système informatique de l'etat, il est clair que le rédacteur a une connaissance des procédure de redaction mais PAS DU TOUT du logiciels libre. On ne peux pas etre bon partout.
après est ce legale ? pas d'entreprise de TP nationale on ce genre de service pour aider les élus qui ont des choses plus sérieuses a faire que de rédiger des appel d'offres …