D'abord le titre est incompréhensible en français : qu'est que ça veut dire "la chaîne d'approvisionnement logicielle" ? c'est de la traduction mot à mot de l'anglais mais en français l'expression n'est pas utilisée à ma connaissance. L'article fait allusion à l'achat de logiciel ou la sous-traitance logicielle.
Ensuite, concernant le logiciel open-source, les propos de l'auteur laissent entendre que le directeur de la Linux fondation David A. Wheeler lui-même reconnait que le développement en open source n'aurait pas permis de détecter la faille, car la revue du code source n'aurait été d'aucune aide. Cette dernière affirmation est apparemment vraie, mais ne reprend pas en substance les propos de David A. Wheeler.
En lisant l'article de Zdnet auquel il est fait référence, on s'aperçoit que David A. Wheeler dit quasiment le contraire : certes la revue de code source source n'aurait pas aidé (pour la raison que généralement seul le code inséré ou modifié est revu lors du processus de développement). Pour déceler un malware inséré dans le code, il faut auditer l'intégralité du code, ce que ne permet pas le code source fermé. Et David A. Wheeler de conclure "If we needed further evidence that obscurity of software source code doesn't automatically provide security, this is it."
Bref, article un peu limite quand même. https://www.zdnet.com/article/solarwinds-defense-how-to-stop-similar-attacks/
Tous ces outils sont super intéressants, quand on a déjà réalisé son modèle physique.
Je cherche quant à moi un équivalent de MySQLWorkbench, qui marcherait avec django (je suis néophyte sur Dango).
Quelqu'un connait cela ?
J'y vais bien plus que ça en fait (3 à 4 jours par sem), parce j'ai besoin de travailler avec les collègues pour nos projets clients (et c'est quand même plus pratique que de prendre rendez-vous pour faire des réunions), et parce que je suis nettement moins productif à la maison : soit épouse et enfants sont là, mais nous n'avons pas prévu (et n'avons pas les moyens) d'avoir un bureau par adulte, mon épouse passe ses journées en réunion tel, soit ils ne sont pas là et je passe la journée seul, ce qui n'est pas très drôle, en tout cas moi ça me déprime.
Et puis clairement nous ne sommes pas équipés pour : pas de double écran, pas de mobilier, pas de chaise ergonomique, pas d'espace dédié. On arrive à des situations abracadabrantes : les gens travaillent sur leur lit, dans la cuisine, dans l'entrée. Qu'on ne me dise pas que c'est mieux. Le télétravail pour moi, pour c'est bien pour ses aspects de gain de temps dans les transports, et évidemment à cause de la pandémie, (et pour éviter les collègues/boss lourds parfois), mais pas pour le reste.
Tout à fait.
Mon fils de 17 ans est content de son linux (rapide et fiable). Il a bien compris ce qu'étaient les mises à jour, comment cela se faisait et pourquoi (sur la mageia installée sur son portable), mais il ne le fait jamais. Pourquoi ? parce que ce n'est pas obligatoire. La notion de "tu es libre de le faire mais il faudrait le faire quand même, alors fais le" lui est assez floue. Et il s'en moque un peu. Pour ce genre d'utilisateurs, un avertissement explicite ou une mise à jour automatique est mieux je pense.
Sur Mageia, il y a juste un petit icône qui apparait dans la barre des tâches quand des mises à jour sont disponibles, il faudrait quelque chose de plus automatisé. Surtout que les mises à jour sont rapides et généralement peu volumineuses à télécharger.
tu l'utilises ? Je l'ai essayé il y a longtemps et cela marchait très mal : très long à redémarrer et parfois ça ne redémarrait pas, donc reset puis fsck, cela m'a vite saoulé.
Mais je n'y avais pas pensé, pourquoi pas. mon pc passe peu de temps inactif !
Alors moi je n'ai pas /boot, j'ai /home à part et le stockage général sur une autre partition sur /mnt d'autres choses, mais sur / j'ai 33 go je n'en utilise que 17.
Le swap à mon avis ne sert à rien à partir de 8go de ram sur un poste de travail, et de toute façon le placer sur un ssd ça ne parait pas une bonne idée
Ah, le problème vient apparemment de la feuille de style que j'utilise : contrib/kaiska-new.
Les images ne sont pas redimensionnées. Avec la feuille CSS par défaut, l'image est réduite à la largeur de la page.
Merci !
Heu, quelqu'un peu me dire comment on fait pour voir toutes les couvertures ? je ne vois que celles de gauche et je ne vois pas comment on peut les faire défiler.
Merci
Posté par Ant .
En réponse à la dépêche Sortie de Plasma 5.21 .
Évalué à 6.
Dernière modification le 16 février 2021 à 22:36.
Assez d'accord avec cela.
Autant je trouve qu'avant le point fort de KDE c'était ses applications, très bien, mais l'environnement lui-même était assez mal fichu : laid et difficile à configurer, avec des écrans éparses à l'ergonomie douteuse, autant maintenant c'est plutôt l'inverse : je me suis lassé de beaucoup d'applications, même si j'utilise toujours digikam et d'autres, mais plasma est devenu très bon, la configuration est facile et centralisée, le multi-écran est bien géré, la mise à l'échelle est nickel, il est facile de personnaliser le clavier et de programmer des touches, les widgets sont bien.
Bref, il s'est vraiment bonifié.
Xfce je l'ai utilisé un moment sur un PC peu puissant, mais c'est trop rustique à mon goût.
Posté par Ant .
En réponse à la dépêche Revue de presse — janvier 2021.
Évalué à 2.
Dernière modification le 25 janvier 2021 à 14:08.
Sur le fond, je suis assez d'accord, maintenant ce ne sont pas des clichés propagés par la classe dominante, c'est la réalité d'une certaine population qui peut se permettre de travailler à distance, sans crainte pour son emploi ni pour son salaire, et qui pense que tout le monde (ou la majorité) est dans le même cas, ce qui est évidemment faux ! ce sont des situations privilégiées.
Je travaille dans une petite boîte, et certains de nos clients, en majorité des grosses boîtes, sont en "télétravail" pour beaucoup, "oubliant" de nous payer ou de faire honorer les prestations pourtant signées, car ils sont trop débordés, pourtant les supermarchés en semaine sont pleins !
Il reste que l'économie de temps sur les transports permet tout de même de passer plus de temps à lire des magazines (pour ceux qui ont la possibilité de faire du télétravail, ce qui est le cas de beaucoup d'informaticiens), d'où l'introduction de cet article, dont je remercie les auteurs.
Je l'ai essayé, cela marche bien. Le format des rapports est intéressant. Il manque peut-être la description des preuves attendues pour justifier les réponses (ou alors je n'ai pas bien compris).
Sacré boulot, chapeau !
Et comment fait-on pour rajouter un référentiel ? (je pense à HDS, mais cela peut être une autre norme)
Merci
Est-ce qu'il est possible de rajouter d'autres référentiels ? et pourquoi 27001 n'apparait pas dans la liste proposée ?
Est-ce un choix délibéré ?
Merci
ça à l'air très intéressant, bien que la doc manque apparemment (tu ne pourras pas certifier ISO27001 ton logiciel ! ;-))
Je ne connaissais pas, je m'en vais l'essayer de ce pas.
Je suis confronté à ce type de problématique et évidemment j'ai une pléthore de fichiers excel différents, pas toujours très pratiques.
Merci !
Posté par Ant .
En réponse à la dépêche Mise à niveau de EvalSMSI.
Évalué à 2.
Dernière modification le 13 janvier 2021 à 11:42.
Eh bien, sans avoir essayé l'outil, ISO27001 est une norme qui précise l'ensemble des exigences pour la mise en oeuvre d'un smsi (système de management de la sécurité de l'information. En gros cette norme précise tout ce qu'il est nécessaire de faire pour bien gérer la sécurité d'un SI, de A à Z : périmètre à établir, management, mesures de sécurité, surveillance, documentation, personnel, contrôle permanent, etc…
Il y a un nombre conséquent de critères qui sont définis et si tous les critères énoncés par iso27001 sont remplis, la société peut demander la certification iso 27001 de son SI par un cabinet accrédité. Cette certification est un gage de qualité de la sécurité mise en oeuvre pour la société qui la détient et est exigée dans certains domaines, d'où l'évaluation SMSI proposée ici, qui permet j'imagine de savoir où on en est par rapport aux exigences de ISO 27001.
Par exemple, pour être certifié HDS (hébergeur de données de santé), il faut entre autres être conforme à 27001.
Bonne initiative, personnellement je donne principalement à l'Unicef, aux petites soeurs des pauvres, wikimedia et à Zemarmot, et plus ponctuellement à des développeurs libres, sans lesquels nous ne pourrions pas utiliser notre OS préféré avec autant de bonheur.
Une petite remarque dans la dépêche me fait réagir "tensions dans la société qui pourraient orienter des dons vers les journalistes". Je ne voudrais pas empêcher les dons aux journalistes, mais je rappellerai que ce sont les policiers qui nous protègent contre les black blocks, les terroristes et des délits quotidiens, et pas les journalistes.
1 journaliste blessé le 28 novembre émeut tout le monde, mais 98 policiers et gendarmes blessés le même jour qui sont intervenus pour protéger les biens et les personnes, cela n'émeut pas grand monde. Ils ne sont pas tous pourris, ils sont des êtres humains perfectibles comme tout le monde et ils font un métier très difficile que pas grand monde n'a envie de faire, d'autant plus aujourd'hui, ou le plus grand monde a perdu le sens commun. Certains lancent des engins incendiaires contre des personnes (la police), des habitations et des véhicules avec des personnes ou des fonctionnaires dedans. Je voulais juste rappeler cela.
J'ai vu qu'il se vend des petits adaptateurs fibre-rj45, par exemple "Convertisseur de Média Gigabit Ethernet, Built-in 1Gb Monomode SC Transceiver" (je vous laisse chercher chez votre marchand), la paire pour une soixantaine d'euros, qui sont assez intéressants, parce qu'ils permettent de passer la fibre plus facilement que du cuivre dans des gaines existantes et sans crainte d'interférence électrique, en plus sur de grandes distances.
Sertir de la fibre n'est pas apparemment un gros problème.
C'est très intéressant, même si ça fait cher la liaison (boîtiers, fibre et connecteurs, plus l'outillage)
N'importe comment, le CPL cela reste cher aussi et c'est très sensible à la qualité de l'extrémité. J'en ai un Devole 1200+ sur un prise qui ne me donne que du 80 Mb
"Nous avons un problème de formation, de compétence et d'intégrité des responsables publics qui traitent ce sujet. L'attribution du > Health Data Hub à Microsoft relève de la corruption culturelle : le fait de prendre pour acquis certaines choses - ici, l'idée que > Microsoft serait forcément plus compétent -, parce qu'elles apparaissent comme des solutions de facilité."
Je pense que l'accusation est grave, et en l'occurrence, il n'apporte aucun élément pour étayer ce qu'il dit dans son article.
Le fait qu'il soit avocat n'est pas suffisant pour moi pour prendre ses propos pour "parole d'évangile". L'incompétence est une chose, le manque d'intégrité en est une autre. Le manque d'intégrité et l'incompétence, ça se voit aussi chez les avocats.
Remarques pertinentes.
Je trouve également dommageable que les données de santé des français se retrouvent sur une plateforme US.
Derrière cette décision d'il y a deux ans, apparemment remise en question au sein du gouvernement au vu de cet article, se trouvent sans doute des tenants et des aboutissants dont nous n'avons pas, et n'aurons sans doute jamais, le détail. Je ne crois pas à la théorie du complot (gouvernement vendu au US), je crois plutôt en des raisons plus pragmatiques, comme la pré-existence d'un contrat ou la qualité de service rendue par MS.
Je pense qu'il serait bien dans ce cadre, que la France n'avance pas seule, mais se concerte aussi avec les autres pays européens pour faire une politique commune. Je ne vois en effet pas pourquoi les données de santé des grecs ou des portugais pourraient elles se retrouver sur des sites US, alors que ce n'est pas bon pour les français, alors que ces pays auront moins de poids face à des géants comme ms, qui font énormément de lobbying et ont des leviers face à des gouvernements.
Enfin, concernant la protection des données personnelles en général, nous allons face à un problème de taille suite à l'invalidité du "privacy shield" en juillet dernier, vu l'usage très important de plateformes situées aux US dans l'internet. https://www.cnil.fr/fr/invalidation-du-privacy-shield-la-cnil-et-ses-homologues-analysent-actuellement-ses-consequences
D'ailleurs, cette précision en fin de phrase de la dépêche "les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.".
Je m'interroge sur la qualités des garanties qui peuvent être apportées, face à la décision d'une administration américaine.
Voyons ce qu'en dit Gandi : https://news.gandi.net/fr/2020/07/privacy-shield-invalide-ce-quil-faut-retenir/
Quelle est la protection que peuvent apporter des "clauses contractuelles type" ?
Moi je dis : chiffrons nos données ! et surtout, évitons les stockages US, mais aussi lorsque c'est possible les boîtes américaines, car il y a aussi le "cloud act" !
Vu l'importance que cet état semble accorder à nos infos, ce n'est que plus suspicieux.
Bons articles, un peu trop enthousiaste parfois, et bizarrement parfois il a essayé la version windows sous linux, alors qu'une version adaptée pour linux existe (rocket league), mais j'ai appris quelques trucs, et un site généraliste qui parle de linux, c'est toujours intéressant.
Ce texte (étude ?) ne concerne que les accidents de conduite à contresens, et pas l'ensemble de l'accidentologie (feux rouges grillés, non respect des stops, etc…). Il faudrait une étude plus représentative de l'ensemble des accidents.
Personnellement, j'ai déjà été renversé deux fois à moto par des personnes âgées "qui ne m'avaient pas vu". Une fois, c'était en pleine nuit, la personne venait en face et a tourné en coupant ma route, sans me voir, je roulais pourtant phares allumés en plein milieu de la route. Une autre fois le conducteur s'est rabattu sur la voie de droite sans regarder son rétroviseur. J'étais pourtant seul au milieu de la voie. Mais je n'en suis pas mort.
Bien sûr, il m'est arrivé également d'avoir des accidents avec des personnes non âgées, dont un qui manifestement était sur son téléphone.
Je n'ai pas dit que j'étais contre le fait que "tout le monde y passe", j'ai dit qu'il faudrait vérifier les capacités à la conduite des personnes âgées tout au moins. Le deuxième cas qui m'inquiète le plus, c'est la drogue et l'alcool au volant, le 3eme c'est le smartphone.
Ce psy ne serait pas lui-même une personne âgée qui ne veut pas se faire enlever son droit à la conduite ? Le fait que de nombreux pays aient légiféré pour limiter la conduite des personnes âgées peut laisser croire que c'est nécessaire, non ?
Je précise que j'ai moi-même tous mes points ! et qu'étant motard, je ne roule jamais après avoir bu.
Certes, mais si on commençait par les vieux, cela serait déjà ça.
Au Portugal, l'évenement qui a été vraiment déclencheur, ça a été une personne agée qui a pris la route à contresens, elle a fracassé une voiture avec une famille de 5 personnes dedans, tout le monde est mort. Cela a vraiment ému la population.
Un autre exemple que l'on peut voir c'est la « valeur travail » qui est quelque chose de très nouveau alors qu'on cherche à nous l'inculquer comme allant de soit.
Hou là ! non, c'est loin d'être nouveau. Mon dieu, j'ai plus d'un demi-siècle et je t'assure que c'est bien ancien, au contraire, ce qui est nouveau c'est de devoir ré-inculquer la valeur travail. La valeur travail c'est donner de la valeur au travail lui-même, en dehors de l'argent qu'il procure. Entre autres, la fierté d'être utile, de faire du bon travail, de nourrir sa famille par ses efforts, d'apporter quelque chose à la société. Ce genre de choses peuvent contribuer à être heureux. Alors que l'argent que l'on reçoit sans travailler n'apporte qu'une sécurité financière relative, car alors on dépend des autres pour sa subsistance.
Croire que seul l'argent suffit pour vivre est très néfaste, il faut un but à sa vie, que cela soit l'art (mais tout le monde n'est pas doué pour cela), l'assistance aux autres, ou plus simplement le travail.
Mon père a travaillé toute sa vie, avec un emploi modeste, mais j'ai mis longtemps à comprendre qu'il en tirait néanmoins une certaine fierté, car ses enfants n'ont jamais eu à quitter l'école avoir d'avoir terminé leurs études, alors que lui même avait commencé à travailler très jeune.
Mon propos concerne le même point de vue que SpaceFox ci-dessus, c'est à dire sur le fait de rendre la grande majorité des routes cyclables.
Sincèrement éviter de montrer que l'on fait des choix et que ces choix pourraient être différents sans être révolutionnaire, c'est très dommageable au débat démocratique.
Sincèrement, ce n'est pas très sympa de dire cela, tu sous-entends que je suis contre la démocratie, alors que je ne suis juste pas d'accord sur la proposition de la manière dont elle a été formulée, à savoir comme une solution globale.
Ensuite, j'ai proposé certaines choses, que tu n'as pas l'air de considérer, c'est ton choix, mais je pourrais te retourner la remarque : "éviter de considérer d'autres options que celles que l'on propose n'est pas très démocratique."
Peut-on vraiment comparer le coût et l'utilité des routes, utilisées pour tous les usages (transport, éducation, industrie, agriculture, santé, sécurité) bref toute l'activité humaine depuis que l'humanité a inventé le véhicule, avec des pistes cyclables (des groupes de personnes se rendant à proximité, ne transportant rien ou presque à part eux-mêmes ou se déplaçant pour leurs loisirs) ???
[^] # Re: ZDNet
Posté par Ant . En réponse à la dépêche Revue de presse de l'April pour la semaine 31 de l'année 2021. Évalué à 6.
D'abord le titre est incompréhensible en français : qu'est que ça veut dire "la chaîne d'approvisionnement logicielle" ? c'est de la traduction mot à mot de l'anglais mais en français l'expression n'est pas utilisée à ma connaissance. L'article fait allusion à l'achat de logiciel ou la sous-traitance logicielle.
Ensuite, concernant le logiciel open-source, les propos de l'auteur laissent entendre que le directeur de la Linux fondation David A. Wheeler lui-même reconnait que le développement en open source n'aurait pas permis de détecter la faille, car la revue du code source n'aurait été d'aucune aide. Cette dernière affirmation est apparemment vraie, mais ne reprend pas en substance les propos de David A. Wheeler.
En lisant l'article de Zdnet auquel il est fait référence, on s'aperçoit que David A. Wheeler dit quasiment le contraire : certes la revue de code source source n'aurait pas aidé (pour la raison que généralement seul le code inséré ou modifié est revu lors du processus de développement). Pour déceler un malware inséré dans le code, il faut auditer l'intégralité du code, ce que ne permet pas le code source fermé. Et David A. Wheeler de conclure "If we needed further evidence that obscurity of software source code doesn't automatically provide security, this is it."
Bref, article un peu limite quand même.
https://www.zdnet.com/article/solarwinds-defense-how-to-stop-similar-attacks/
# Equivalent de MySQLWorkbench
Posté par Ant . En réponse au journal Graph my database. Évalué à 1.
Tous ces outils sont super intéressants, quand on a déjà réalisé son modèle physique.
Je cherche quant à moi un équivalent de MySQLWorkbench, qui marcherait avec django (je suis néophyte sur Dango).
Quelqu'un connait cela ?
# Ben, plus que ça
Posté par Ant . En réponse au sondage [Télétravail] faut-il venir parfois au bureau?. Évalué à 1. Dernière modification le 10 avril 2021 à 09:51.
J'y vais bien plus que ça en fait (3 à 4 jours par sem), parce j'ai besoin de travailler avec les collègues pour nos projets clients (et c'est quand même plus pratique que de prendre rendez-vous pour faire des réunions), et parce que je suis nettement moins productif à la maison : soit épouse et enfants sont là, mais nous n'avons pas prévu (et n'avons pas les moyens) d'avoir un bureau par adulte, mon épouse passe ses journées en réunion tel, soit ils ne sont pas là et je passe la journée seul, ce qui n'est pas très drôle, en tout cas moi ça me déprime.
Et puis clairement nous ne sommes pas équipés pour : pas de double écran, pas de mobilier, pas de chaise ergonomique, pas d'espace dédié. On arrive à des situations abracadabrantes : les gens travaillent sur leur lit, dans la cuisine, dans l'entrée. Qu'on ne me dise pas que c'est mieux. Le télétravail pour moi, pour c'est bien pour ses aspects de gain de temps dans les transports, et évidemment à cause de la pandémie, (et pour éviter les collègues/boss lourds parfois), mais pas pour le reste.
[^] # Re: N'oublions pas nos racines
Posté par Ant . En réponse à la dépêche Mise à niveau : LinuxMint vous notifie. Évalué à 3. Dernière modification le 08 avril 2021 à 12:45.
Tout à fait.
Mon fils de 17 ans est content de son linux (rapide et fiable). Il a bien compris ce qu'étaient les mises à jour, comment cela se faisait et pourquoi (sur la mageia installée sur son portable), mais il ne le fait jamais. Pourquoi ? parce que ce n'est pas obligatoire. La notion de "tu es libre de le faire mais il faudrait le faire quand même, alors fais le" lui est assez floue. Et il s'en moque un peu. Pour ce genre d'utilisateurs, un avertissement explicite ou une mise à jour automatique est mieux je pense.
Sur Mageia, il y a juste un petit icône qui apparait dans la barre des tâches quand des mises à jour sont disponibles, il faudrait quelque chose de plus automatisé. Surtout que les mises à jour sont rapides et généralement peu volumineuses à télécharger.
[^] # Re: Taille recommandée pour les partitions ?
Posté par Ant . En réponse à la dépêche La huitième Mageia. Évalué à 2.
tu l'utilises ? Je l'ai essayé il y a longtemps et cela marchait très mal : très long à redémarrer et parfois ça ne redémarrait pas, donc reset puis fsck, cela m'a vite saoulé.
Mais je n'y avais pas pensé, pourquoi pas. mon pc passe peu de temps inactif !
[^] # Re: Taille recommandée pour les partitions ?
Posté par Ant . En réponse à la dépêche La huitième Mageia. Évalué à 2.
Alors moi je n'ai pas /boot, j'ai /home à part et le stockage général sur une autre partition sur /mnt d'autres choses, mais sur / j'ai 33 go je n'en utilise que 17.
Le swap à mon avis ne sert à rien à partir de 8go de ram sur un poste de travail, et de toute façon le placer sur un ssd ça ne parait pas une bonne idée
[^] # Re: Affichage des couvertures
Posté par Ant . En réponse à la dépêche Revue de presse — mars 2021. Évalué à 1.
Ah, le problème vient apparemment de la feuille de style que j'utilise : contrib/kaiska-new.
Les images ne sont pas redimensionnées. Avec la feuille CSS par défaut, l'image est réduite à la largeur de la page.
Merci !
# Affichage des couvertures
Posté par Ant . En réponse à la dépêche Revue de presse — mars 2021. Évalué à 1.
Heu, quelqu'un peu me dire comment on fait pour voir toutes les couvertures ? je ne vois que celles de gauche et je ne vois pas comment on peut les faire défiler.
Merci
Merci pour la dépêche
[^] # Re: Toujours mieux ?
Posté par Ant . En réponse à la dépêche Sortie de Plasma 5.21 . Évalué à 6. Dernière modification le 16 février 2021 à 22:36.
Assez d'accord avec cela.
Autant je trouve qu'avant le point fort de KDE c'était ses applications, très bien, mais l'environnement lui-même était assez mal fichu : laid et difficile à configurer, avec des écrans éparses à l'ergonomie douteuse, autant maintenant c'est plutôt l'inverse : je me suis lassé de beaucoup d'applications, même si j'utilise toujours digikam et d'autres, mais plasma est devenu très bon, la configuration est facile et centralisée, le multi-écran est bien géré, la mise à l'échelle est nickel, il est facile de personnaliser le clavier et de programmer des touches, les widgets sont bien.
Bref, il s'est vraiment bonifié.
Xfce je l'ai utilisé un moment sur un PC peu puissant, mais c'est trop rustique à mon goût.
[^] # Re: Merci d'éviter les clichés propagés par la classe dominante
Posté par Ant . En réponse à la dépêche Revue de presse — janvier 2021. Évalué à 2. Dernière modification le 25 janvier 2021 à 14:08.
Sur le fond, je suis assez d'accord, maintenant ce ne sont pas des clichés propagés par la classe dominante, c'est la réalité d'une certaine population qui peut se permettre de travailler à distance, sans crainte pour son emploi ni pour son salaire, et qui pense que tout le monde (ou la majorité) est dans le même cas, ce qui est évidemment faux ! ce sont des situations privilégiées.
Je travaille dans une petite boîte, et certains de nos clients, en majorité des grosses boîtes, sont en "télétravail" pour beaucoup, "oubliant" de nous payer ou de faire honorer les prestations pourtant signées, car ils sont trop débordés, pourtant les supermarchés en semaine sont pleins !
Il reste que l'économie de temps sur les transports permet tout de même de passer plus de temps à lire des magazines (pour ceux qui ont la possibilité de faire du télétravail, ce qui est le cas de beaucoup d'informaticiens), d'où l'introduction de cet article, dont je remercie les auteurs.
[^] # Re: Super intéressant
Posté par Ant . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 1.
Je l'ai essayé, cela marche bien. Le format des rapports est intéressant. Il manque peut-être la description des preuves attendues pour justifier les réponses (ou alors je n'ai pas bien compris).
Sacré boulot, chapeau !
Et comment fait-on pour rajouter un référentiel ? (je pense à HDS, mais cela peut être une autre norme)
Merci
[^] # Re: Super intéressant
Posté par Ant . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 1.
Est-ce qu'il est possible de rajouter d'autres référentiels ? et pourquoi 27001 n'apparait pas dans la liste proposée ?
Est-ce un choix délibéré ?
Merci
# Super intéressant
Posté par Ant . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 1.
ça à l'air très intéressant, bien que la doc manque apparemment (tu ne pourras pas certifier ISO27001 ton logiciel ! ;-))
Je ne connaissais pas, je m'en vais l'essayer de ce pas.
Je suis confronté à ce type de problématique et évidemment j'ai une pléthore de fichiers excel différents, pas toujours très pratiques.
Merci !
[^] # Re: Cible de l'application
Posté par Ant . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 2. Dernière modification le 13 janvier 2021 à 11:42.
Eh bien, sans avoir essayé l'outil, ISO27001 est une norme qui précise l'ensemble des exigences pour la mise en oeuvre d'un smsi (système de management de la sécurité de l'information. En gros cette norme précise tout ce qu'il est nécessaire de faire pour bien gérer la sécurité d'un SI, de A à Z : périmètre à établir, management, mesures de sécurité, surveillance, documentation, personnel, contrôle permanent, etc…
Il y a un nombre conséquent de critères qui sont définis et si tous les critères énoncés par iso27001 sont remplis, la société peut demander la certification iso 27001 de son SI par un cabinet accrédité. Cette certification est un gage de qualité de la sécurité mise en oeuvre pour la société qui la détient et est exigée dans certains domaines, d'où l'évaluation SMSI proposée ici, qui permet j'imagine de savoir où on en est par rapport aux exigences de ISO 27001.
Par exemple, pour être certifié HDS (hébergeur de données de santé), il faut entre autres être conforme à 27001.
# Bonne initiative, et remarque
Posté par Ant . En réponse à la dépêche Dons aux associations, épisode 9. Évalué à 4. Dernière modification le 10 décembre 2020 à 14:26.
Bonne initiative, personnellement je donne principalement à l'Unicef, aux petites soeurs des pauvres, wikimedia et à Zemarmot, et plus ponctuellement à des développeurs libres, sans lesquels nous ne pourrions pas utiliser notre OS préféré avec autant de bonheur.
Une petite remarque dans la dépêche me fait réagir "tensions dans la société qui pourraient orienter des dons vers les journalistes". Je ne voudrais pas empêcher les dons aux journalistes, mais je rappellerai que ce sont les policiers qui nous protègent contre les black blocks, les terroristes et des délits quotidiens, et pas les journalistes.
1 journaliste blessé le 28 novembre émeut tout le monde, mais 98 policiers et gendarmes blessés le même jour qui sont intervenus pour protéger les biens et les personnes, cela n'émeut pas grand monde. Ils ne sont pas tous pourris, ils sont des êtres humains perfectibles comme tout le monde et ils font un métier très difficile que pas grand monde n'a envie de faire, d'autant plus aujourd'hui, ou le plus grand monde a perdu le sens commun. Certains lancent des engins incendiaires contre des personnes (la police), des habitations et des véhicules avec des personnes ou des fonctionnaires dedans. Je voulais juste rappeler cela.
[^] # Re: fibre optique
Posté par Ant . En réponse au sondage Comment câbler son réseau informatique maison ?. Évalué à 2. Dernière modification le 27 novembre 2020 à 12:06.
J'ai vu qu'il se vend des petits adaptateurs fibre-rj45, par exemple "Convertisseur de Média Gigabit Ethernet, Built-in 1Gb Monomode SC Transceiver" (je vous laisse chercher chez votre marchand), la paire pour une soixantaine d'euros, qui sont assez intéressants, parce qu'ils permettent de passer la fibre plus facilement que du cuivre dans des gaines existantes et sans crainte d'interférence électrique, en plus sur de grandes distances.
Sertir de la fibre n'est pas apparemment un gros problème.
C'est très intéressant, même si ça fait cher la liaison (boîtiers, fibre et connecteurs, plus l'outillage)
N'importe comment, le CPL cela reste cher aussi et c'est très sensible à la qualité de l'extrémité. J'en ai un Devole 1200+ sur un prise qui ne me donne que du 80 Mb
[^] # Re: Quelques précisions
Posté par Ant . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à -1. Dernière modification le 15 octobre 2020 à 15:28.
Je pense que l'accusation est grave, et en l'occurrence, il n'apporte aucun élément pour étayer ce qu'il dit dans son article.
Le fait qu'il soit avocat n'est pas suffisant pour moi pour prendre ses propos pour "parole d'évangile". L'incompétence est une chose, le manque d'intégrité en est une autre. Le manque d'intégrité et l'incompétence, ça se voit aussi chez les avocats.
[^] # Re: Quelques précisions
Posté par Ant . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10. Dernière modification le 15 octobre 2020 à 13:41.
Remarques pertinentes.
Je trouve également dommageable que les données de santé des français se retrouvent sur une plateforme US.
Derrière cette décision d'il y a deux ans, apparemment remise en question au sein du gouvernement au vu de cet article, se trouvent sans doute des tenants et des aboutissants dont nous n'avons pas, et n'aurons sans doute jamais, le détail. Je ne crois pas à la théorie du complot (gouvernement vendu au US), je crois plutôt en des raisons plus pragmatiques, comme la pré-existence d'un contrat ou la qualité de service rendue par MS.
Je pense qu'il serait bien dans ce cadre, que la France n'avance pas seule, mais se concerte aussi avec les autres pays européens pour faire une politique commune. Je ne vois en effet pas pourquoi les données de santé des grecs ou des portugais pourraient elles se retrouver sur des sites US, alors que ce n'est pas bon pour les français, alors que ces pays auront moins de poids face à des géants comme ms, qui font énormément de lobbying et ont des leviers face à des gouvernements.
Enfin, concernant la protection des données personnelles en général, nous allons face à un problème de taille suite à l'invalidité du "privacy shield" en juillet dernier, vu l'usage très important de plateformes situées aux US dans l'internet.
https://www.cnil.fr/fr/invalidation-du-privacy-shield-la-cnil-et-ses-homologues-analysent-actuellement-ses-consequences
D'ailleurs, cette précision en fin de phrase de la dépêche "les transferts de données personnelles depuis l’Union européenne vers les États‑Unis sont contraires au règlement général sur la protection des données (RGPD) et à la Charte des droits fondamentaux de l’Union européenne, sauf à apporter des garanties particulières ou dans certains cas dérogatoires.".
Je m'interroge sur la qualités des garanties qui peuvent être apportées, face à la décision d'une administration américaine.
Voyons ce qu'en dit Gandi :
https://news.gandi.net/fr/2020/07/privacy-shield-invalide-ce-quil-faut-retenir/
Quelle est la protection que peuvent apporter des "clauses contractuelles type" ?
Moi je dis : chiffrons nos données ! et surtout, évitons les stockages US, mais aussi lorsque c'est possible les boîtes américaines, car il y a aussi le "cloud act" !
Vu l'importance que cet état semble accorder à nos infos, ce n'est que plus suspicieux.
# Clubic - jouer sur linux
Posté par Ant . En réponse à la dépêche Revue de presse de l’April pour la semaine 38 de l’année 2020. Évalué à 2.
Sur Clubic, il y a eu aussi :
https://www.clubic.com/jeu-video/steam-machine/actualite-5038-jouer-sur-linux-c-est-possible-on-a-essaye-et-on-a-adore-.html
et aussi :
https://www.clubic.com/linux-os/actualite-7722-jouer-sur-linux-partie-2-ou-on-parle-de-lutris-et-gamehub-autour-d-un-bon-cafe-.html
Bons articles, un peu trop enthousiaste parfois, et bizarrement parfois il a essayé la version windows sous linux, alors qu'une version adaptée pour linux existe (rocket league), mais j'ai appris quelques trucs, et un site généraliste qui parle de linux, c'est toujours intéressant.
[^] # Re: Les pistes cyclables partout c'est possible
Posté par Ant . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à 0.
Ce texte (étude ?) ne concerne que les accidents de conduite à contresens, et pas l'ensemble de l'accidentologie (feux rouges grillés, non respect des stops, etc…). Il faudrait une étude plus représentative de l'ensemble des accidents.
Personnellement, j'ai déjà été renversé deux fois à moto par des personnes âgées "qui ne m'avaient pas vu". Une fois, c'était en pleine nuit, la personne venait en face et a tourné en coupant ma route, sans me voir, je roulais pourtant phares allumés en plein milieu de la route. Une autre fois le conducteur s'est rabattu sur la voie de droite sans regarder son rétroviseur. J'étais pourtant seul au milieu de la voie. Mais je n'en suis pas mort.
Bien sûr, il m'est arrivé également d'avoir des accidents avec des personnes non âgées, dont un qui manifestement était sur son téléphone.
Je n'ai pas dit que j'étais contre le fait que "tout le monde y passe", j'ai dit qu'il faudrait vérifier les capacités à la conduite des personnes âgées tout au moins. Le deuxième cas qui m'inquiète le plus, c'est la drogue et l'alcool au volant, le 3eme c'est le smartphone.
[^] # Re: Les pistes cyclables partout c'est possible
Posté par Ant . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à -2. Dernière modification le 21 septembre 2020 à 19:10.
Ce psy ne serait pas lui-même une personne âgée qui ne veut pas se faire enlever son droit à la conduite ? Le fait que de nombreux pays aient légiféré pour limiter la conduite des personnes âgées peut laisser croire que c'est nécessaire, non ?
Je précise que j'ai moi-même tous mes points ! et qu'étant motard, je ne roule jamais après avoir bu.
[^] # Re: Les pistes cyclables partout c'est possible
Posté par Ant . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à -1.
Certes, mais si on commençait par les vieux, cela serait déjà ça.
Au Portugal, l'évenement qui a été vraiment déclencheur, ça a été une personne agée qui a pris la route à contresens, elle a fracassé une voiture avec une famille de 5 personnes dedans, tout le monde est mort. Cela a vraiment ému la population.
[^] # Re: Les pistes cyclables partout c'est possible
Posté par Ant . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à 1. Dernière modification le 21 septembre 2020 à 18:14.
Hou là ! non, c'est loin d'être nouveau. Mon dieu, j'ai plus d'un demi-siècle et je t'assure que c'est bien ancien, au contraire, ce qui est nouveau c'est de devoir ré-inculquer la valeur travail. La valeur travail c'est donner de la valeur au travail lui-même, en dehors de l'argent qu'il procure. Entre autres, la fierté d'être utile, de faire du bon travail, de nourrir sa famille par ses efforts, d'apporter quelque chose à la société. Ce genre de choses peuvent contribuer à être heureux. Alors que l'argent que l'on reçoit sans travailler n'apporte qu'une sécurité financière relative, car alors on dépend des autres pour sa subsistance.
Croire que seul l'argent suffit pour vivre est très néfaste, il faut un but à sa vie, que cela soit l'art (mais tout le monde n'est pas doué pour cela), l'assistance aux autres, ou plus simplement le travail.
Mon père a travaillé toute sa vie, avec un emploi modeste, mais j'ai mis longtemps à comprendre qu'il en tirait néanmoins une certaine fierté, car ses enfants n'ont jamais eu à quitter l'école avoir d'avoir terminé leurs études, alors que lui même avait commencé à travailler très jeune.
[^] # Re: Les pistes cyclables partout c'est possible
Posté par Ant . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à -1.
Mon propos concerne le même point de vue que SpaceFox ci-dessus, c'est à dire sur le fait de rendre la grande majorité des routes cyclables.
Sincèrement, ce n'est pas très sympa de dire cela, tu sous-entends que je suis contre la démocratie, alors que je ne suis juste pas d'accord sur la proposition de la manière dont elle a été formulée, à savoir comme une solution globale.
Ensuite, j'ai proposé certaines choses, que tu n'as pas l'air de considérer, c'est ton choix, mais je pourrais te retourner la remarque : "éviter de considérer d'autres options que celles que l'on propose n'est pas très démocratique."
[^] # Re: Les pistes cyclables partout c'est possible
Posté par Ant . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à 0. Dernière modification le 21 septembre 2020 à 15:41.
Peut-on vraiment comparer le coût et l'utilité des routes, utilisées pour tous les usages (transport, éducation, industrie, agriculture, santé, sécurité) bref toute l'activité humaine depuis que l'humanité a inventé le véhicule, avec des pistes cyclables (des groupes de personnes se rendant à proximité, ne transportant rien ou presque à part eux-mêmes ou se déplaçant pour leurs loisirs) ???