Le scénar classique de la sécurité pour les sites Web c'est l'injection de code SQL (c'est ce que j'ai retenu de mes lectures sur les 10 dernières années). J'imagine que pour ça, il n'y a pas de surface d'attaque avec Rapido, tout comme avec un site web statique. C'est ça que j'avais en tête quand j'ai écris mon commentaire.
(Qu'on me corrige sur le champ si j'écris une ânerie)
…et probablement dire une connerie, ou faire des raccourcis de non-professionnel de l'informatique
On a la un logiciel qui permet gérer un site:
- qui aura une notion de login pour l'accès au contenu
- la possibilité d'éditer des pages web en graphique à partir d'un navigateur web
- qui renvoit des pages dont le contenu est « statique » au sens pas de script qui adjuste le contenu en traitant des variables (la glue que rajoute PHP à HTML): de ce point de vue ça ressemble + à du HTML
- l'accès à ces pages « statiques » est « dynamique » au sens où l'URL renvoit qqch de différent à base d'overlay en fonction de l'état de connexion de l'utilisateur (je vois au moins 3 états: utilisateur pas loggué, utilisateur loggué en lecture, utilisateur loggué en administrateur, peut-être un 4ème état: utilisateur loggué en édition; si distinct de administrateur)
=> donc pas « statique » au sens une URL renvoie toujours le même contenu au bit prêt
Ça a l'air vraiment bien fichu, si j'avais pour projet d'héberger un site pour partager des trucs sur le Web, j'aurais probablement besoin uniquement d'avoir une gestion des droits d'accès + rien de plus que la distribution d'un contenu fixe tels que décrits plus haut
Si la réduction des spécifications à ce minimum vital réduit la prise de tête de déploiement et rend le truc robuste et sûr (peu de surface d'attaque) par design, pour moi c'est bingo
Les bonus (qui sont possiblement déjà implémentés! mais c'est pas clair):
- la possibilité de rendre une page publique (idéalement: récursif pour toutes les liens de la page rendue publique qui ne sont pas explicitement taggué accès restreint)
- le 4ème état qui premettrait du travail collaboratif sur la base de la confiance
- la gestion de l'historique qui permettrait de revenir aux versions antérieures dans un scénario simplifié de travail collaboratif
- possibilité de définir des groupes? pas sûr que ce soit nécessaire pour le type de petits projets que Rapido a l'air de cibler
- comme citer plus haut la possibilité de travaillé collaborativement ou non dans un espace à accès restreint, et de faire facilement un instantané rendu publique (l'extérieur anonyme du Web voit toujours un contenu figé, et ne peut pas tombé sur des travaux d'édition en cours)
Merci à l'équipe qui anime le site de nous tenir au courant. Si les choses venaient à s'envenimer, je pense ne pas être le seul susceptible de contribuer pour couvrir des frais de justice ;) D'ailleurs si le recours à des avocats pour la gestion de ce dossier pose des problèmes de trésorerie, n'hésitez pas à lancer qqch
En résumé
On est avec vous, et ce que vous faites est très bien!
Dans le quartier tout taggué et couvert de stickers, pas loin d'un QG anar, avec des gens qui font chier leur clébard sur le trottoirs, et des bris de verre pour lutter contre la gentrification et sortent des canap' sur les trottoirs (assez larges) en été, il est de coutume de laisser ses babioles/fringues/jouets dans des cartons au pied des portes d'immeubles, à l'abri de la pluie
C'est une pratique assez cool (ma copine trouve des fringues vraiment bien, et fait tourner celles qu'elle ne met plus), qui peut se retourner contre nous, avec des enfants qui ramènent toujours des trucs à la maison :-D
C'est un truc qu'on peut même faire à 3 grammes, et qui permet de trouver les bourguignons à un mariage, une soirée, ou certains rassemblements (assurez-vous tout de même qu'il y a un échantillon suffisant au risque de passer pour un con en public). Utiliser durant ma vie d'étudiant (diaspora bourguignonne en Rhône-Alpes pour les études), en cri de ralliement en laser game, en fin de mariage… pulsion réfreinée à un discours à la mairie de Bordeaux où l'on a pu entendre parler du Vin avec un grand V lors d'une conférence
Pas sûr que ce soit pertinent, enfin pour la vente liée si.
Il peut y avoir un truc un faire: Internet Explorer n'était pas disponible à la vente, juste pré-installé et désigné comme navigateur par défaut… et imbriqué dans le système pour qu'il soit presque indispensable et indissociable de l'OS. Je ne connais pas le détail mais le cas du merdier logiciel Google me semble un cas plus proche de ce cas de navigateur web préinstallé
Par nature ce jeu est basé sur la défense et l'attaque de base en équipe, impossible d'en faire un battle royale sans changer fondamentalement son fonctionnement : les joueurs ont besoin de se couvrir les uns les autres…
j'aurais dit pareil, mais plutôt avec des articles « très bourgeois-bohêmes ». C'est toujours un peu la même chose avec une couverture très importante de l'écologie, des droits de l'homme (sous un angle assez étroit), de colonialisme résiduel en Afrique, et des initiatives individuelles locales tendance (slow-stuff, veganisme…). Au début j'aimais bien, mais à un moment j'ai fait le tour
C'est pas l'idéal pour élargir son champ dans toutes les directions. L'objectivité journalistique est une fiction: rien que le choix de ce qui est publié est subjectif… c'est particulièrement flagrant pour Courrier International, où les articles sont tirés de la presse étrangère et traduits en Français si nécessaire (et c'est d'autant plus simple à remarquer, qu'ils font bien leur boulot de citer les journaux source et de décrire leur ligne éditoriale)
Les réseaux sociaux en question pourraient avoir un bouton spécial « saut quantique vers une nouvelle bulle », aléatoire (ou pas – voir fin de mon commentaire). Tu n'as pas nécessairement besoin de savoir à qui appartient la bulle!
Le problème serait que tu pourrais recouper le compte de la personne dans la bulle de laquelle tu es: en regardant les commentaires. Le facebook/twitter pourraient facilement sélectionner uniquement les comptes de "lurkers" (les gens qui ne commentent pas, ou très peu) pour circonvenir à ces soucis de sécurité; ou faire des panaches de lurkers assez proches
…ce serait une sorte de vie-ma-vie un peu addictif, mais il y a moyen de faire de chouettes découvertes et d'élargir les points de vue. Après si tu tombes sur un profil de nazi, tu pourrais zappé très vite (j'allais proposer « signaler du contenu borderline »)… Les dites plateformes pourraient même utiliser cet usage pour mieux modérer leur contenu à partir de la durée moyenne et la côté bimodale des durées de visite (et du taux d'utilisation de bouton adéquat), avec proposition « aléatoire » à la tête (au profil) de l'utilisateur et ainsi collecter encore plus d'information
Je le sais bien que tout ça c'est des passoires de toute façon, j'appelle 4 numéros grand max dans mon répertoire, pas besoin de donner les autres ;) j'ai dit que j'avais ma petite fierté :P (elle est sans doute déplacée)
Si j'avais un smartphone, je serais aussi parano que l'auteur de sujet initial… et ce serait tout autant ridicule: ces machins sont des passoires et mouchards defective by design. Si c'est sécurisé c'est que tu peux discuter avec personne, et la triangulation cellulaire fonctionne à tous les coups
si j'avais un smartphone, j'aurais le même profil que toi
J'ai un téléphone stupide, pour m'en servir 5 fois par mois ;) et je me fais déjà tracer au moins par triangulation GSM… et mes SMS partent en clair sur le réseau, mais j'ai ma fierté: je pense que mon téléphone stupide ne fuite mon répertoire de numéros (du moins pas aussi facilement que les trash apps qui sucent toutes les données qu'elles peuvent)
le ThunderX2 a l'air d'être une belle bête: 64 core ARM (2.5GHz nominal) à 4 threads/core avec 256 Go de RAM !! le SSD de 240 Go fait un peu cheap à côté
bah justement c'est LinuxFR: s'il y a des gens intéressés par le logiciel, intéressés par des licences libres et qui savent compiler sur le système de leur choix, trouver les librairies qui vont bien pour leur OS et qui se sortent les doigts du cul, y'a quand même une grande probabilité d'en trouver sur LinuxFR :-D (je ne remplis pas TOUS les critères… malheureusement, il y a 2 critères et demi qui manquent ;-)
de ce que je lis et vois ce logiciel a l'air d'être rudement bien fichu… merci de communiquer sur le passage en licence MIT! Je suis aussi curieux sur la facilité à faire le packager pour des distribs' comme Debian ou Archlinux (simple utilisateur je suis, avec trop peu de capacité à compiler depuis les sources – surtout des projets complexes)
il y a aussi l'usage client distant type VNC ou NX pour faire tourner des logiciels métiers ou accéder à des environnement sécurisés: tu ouvres une session distante à partir de ton poste windows mono-bureau… j'en ai un qui tourne en permanence, avec GNOME (et c'est toujours GNOME 2), mais j'ai des collègues qui sont accros à KDE, j'ai de la peine pour eux…
Grammarnazis et autres orthofrancophones, je vous aime <3 Vous me manquez, j'espère que votre espèce ne va pas disparaître de sitôt. Je vais peut-être même me mettre à faire des fôtes de Français exprès – smack (et hop je te plussoie)
Il y a l'air d'y avoir un impressionnant boulot de design d'interface graphique avec un grand cas apporté au réglage et au contrôle par administrateur. D'ici quelques années je pourrais bien y revenir pour faire un PC pour les enfants
je ne doute pas qu'on puisse faire de la retouche de circuit imprimé entre les plans et la prod finale, le soucis c'est le nombre de personnes à impliquer pour faire quelque chose de discret et de faire qqch de suffisamment non-intrusif pour que le comportement obtenu reste le comportement attendu
Faire un circuit imprimé qui fonctionne (et en coûtant le moins possible) est un exercice difficile. Modifier des spécs' en solo au pied levé sur un produit industriel à la Mc Gyver est impossible: rajouter une puce à un PCB sans modifier le circuit imprimé c'est mission impossible, ou alors il faut impliquer le fabriquant. Comme dit à divers endroits, un composant à 3 pins ne peut pas faire grand chose, les protocoles de communication minimaux à bande passante de merde incluent 3 pins + power supply&ground
Pour éventuellement faire un truc comme ça, il faut faire un puce complexe avec des specs cachées pour par exemple un contrôleur ethernet ou qqch comme ça et faire des prix tellement attractifs (ou être dans une telle situation de monopole) que ça se retrouve dans une portion considérable de cartes/systèmes + certainement une couche logicielle/firmware pour activer les fonctions d'espionnage (comme dans des CPUs qui peuvent sortir de veille tout seul et… wait =:-O)
[^] # Re: super intéressant - je vais dire ce que j'ai compris…
Posté par bobo38 . En réponse à la dépêche Rapido : un nouveau logiciel pour créer rapidement un site Web. Évalué à 1.
« Pas de notion de groupe car ça impliquerait une gestion par l'administrateur, ce qu'on veut éviter »
C'est aussi la feature qui m'intéresserait si me prenait l'envie de bricoler un truc un de ces 4 ;) du pur KISS
[^] # Re: super intéressant - je vais dire ce que j'ai compris…
Posté par bobo38 . En réponse à la dépêche Rapido : un nouveau logiciel pour créer rapidement un site Web. Évalué à 1.
Le scénar classique de la sécurité pour les sites Web c'est l'injection de code SQL (c'est ce que j'ai retenu de mes lectures sur les 10 dernières années). J'imagine que pour ça, il n'y a pas de surface d'attaque avec Rapido, tout comme avec un site web statique. C'est ça que j'avais en tête quand j'ai écris mon commentaire.
(Qu'on me corrige sur le champ si j'écris une ânerie)
# super intéressant - je vais dire ce que j'ai compris…
Posté par bobo38 . En réponse à la dépêche Rapido : un nouveau logiciel pour créer rapidement un site Web. Évalué à 3. Dernière modification le 14 décembre 2019 à 09:11.
…et probablement dire une connerie, ou faire des raccourcis de non-professionnel de l'informatique
On a la un logiciel qui permet gérer un site:
- qui aura une notion de login pour l'accès au contenu
- la possibilité d'éditer des pages web en graphique à partir d'un navigateur web
- qui renvoit des pages dont le contenu est « statique » au sens pas de script qui adjuste le contenu en traitant des variables (la glue que rajoute PHP à HTML): de ce point de vue ça ressemble + à du HTML
- l'accès à ces pages « statiques » est « dynamique » au sens où l'URL renvoit qqch de différent à base d'overlay en fonction de l'état de connexion de l'utilisateur (je vois au moins 3 états: utilisateur pas loggué, utilisateur loggué en lecture, utilisateur loggué en administrateur, peut-être un 4ème état: utilisateur loggué en édition; si distinct de administrateur)
=> donc pas « statique » au sens une URL renvoie toujours le même contenu au bit prêt
Ça a l'air vraiment bien fichu, si j'avais pour projet d'héberger un site pour partager des trucs sur le Web, j'aurais probablement besoin uniquement d'avoir une gestion des droits d'accès + rien de plus que la distribution d'un contenu fixe tels que décrits plus haut
Si la réduction des spécifications à ce minimum vital réduit la prise de tête de déploiement et rend le truc robuste et sûr (peu de surface d'attaque) par design, pour moi c'est bingo
Les bonus (qui sont possiblement déjà implémentés! mais c'est pas clair):
- la possibilité de rendre une page publique (idéalement: récursif pour toutes les liens de la page rendue publique qui ne sont pas explicitement taggué accès restreint)
- le 4ème état qui premettrait du travail collaboratif sur la base de la confiance
- la gestion de l'historique qui permettrait de revenir aux versions antérieures dans un scénario simplifié de travail collaboratif
- possibilité de définir des groupes? pas sûr que ce soit nécessaire pour le type de petits projets que Rapido a l'air de cibler
- comme citer plus haut la possibilité de travaillé collaborativement ou non dans un espace à accès restreint, et de faire facilement un instantané rendu publique (l'extérieur anonyme du Web voit toujours un contenu figé, et ne peut pas tombé sur des travaux d'édition en cours)
# merci de nous tenir au courant
Posté par bobo38 . En réponse à la dépêche Troisième mise en demeure pour l'association LinuxFr. Évalué à 10.
Merci à l'équipe qui anime le site de nous tenir au courant. Si les choses venaient à s'envenimer, je pense ne pas être le seul susceptible de contribuer pour couvrir des frais de justice ;) D'ailleurs si le recours à des avocats pour la gestion de ce dossier pose des problèmes de trésorerie, n'hésitez pas à lancer qqch
En résumé
On est avec vous, et ce que vous faites est très bien!
# mairie?
Posté par bobo38 . En réponse au journal Cette année je donne. Évalué à 2.
Y a-t-il un service social à la mairie qui pourrait récupérer ça et faire des heureux pour Noël?
[^] # Re: Solution en dehors des sentiers battus
Posté par bobo38 . En réponse au journal Cette année je donne. Évalué à 3.
J'aime cette idée !!
Dans le quartier tout taggué et couvert de stickers, pas loin d'un QG anar, avec des gens qui font chier leur clébard sur le trottoirs, et des bris de verre pour lutter contre la gentrification et sortent des canap' sur les trottoirs (assez larges) en été, il est de coutume de laisser ses babioles/fringues/jouets dans des cartons au pied des portes d'immeubles, à l'abri de la pluie
C'est une pratique assez cool (ma copine trouve des fringues vraiment bien, et fait tourner celles qu'elle ne met plus), qui peut se retourner contre nous, avec des enfants qui ramènent toujours des trucs à la maison :-D
[^] # Re: cool
Posté par bobo38 . En réponse au journal Entre la FSF et COAGUL impossible de résister : une saint-valentinerie. Évalué à 2.
ouhla j'avais pas suivi mon commentaire, visiblement j'aurais dû expliquer ma private joke
quelques liens au sujet du « ban bourguignon »
https://www.youtube.com/watch?v=2Q6ST9Y-Sfs => dans une salle des fêtes
https://www.youtube.com/watch?v=tFcSoyxHRSY => sur un plateau télé
https://www.youtube.com/watch?v=q8keHTSKilQ => en reprise d'un groupe de punk-rock, il me semble que j'ai vu ça à la fête de la musique à Mâcon
https://www.youtube.com/watch?v=1UyoxetpMxk => dans un stade à Chalon-sur-Saône
C'est un truc qu'on peut même faire à 3 grammes, et qui permet de trouver les bourguignons à un mariage, une soirée, ou certains rassemblements (assurez-vous tout de même qu'il y a un échantillon suffisant au risque de passer pour un con en public). Utiliser durant ma vie d'étudiant (diaspora bourguignonne en Rhône-Alpes pour les études), en cri de ralliement en laser game, en fin de mariage… pulsion réfreinée à un discours à la mairie de Bordeaux où l'on a pu entendre parler du Vin avec un grand V lors d'une conférence
# cool
Posté par bobo38 . En réponse au journal Entre la FSF et COAGUL impossible de résister : une saint-valentinerie. Évalué à 0.
lala lala lalalalère
la la la
la la la
la laaa la lalala
lala lala lalalalère
la la la
la la la
la, la, la
(désolé pour la private joke de bourguignon :D –––> [])
[^] # Re: Prix des applications ?
Posté par bobo38 . En réponse au journal Google apps, vente liée et action collective ? . Évalué à 5.
Pas sûr que ce soit pertinent, enfin pour la vente liée si.
Il peut y avoir un truc un faire: Internet Explorer n'était pas disponible à la vente, juste pré-installé et désigné comme navigateur par défaut… et imbriqué dans le système pour qu'il soit presque indispensable et indissociable de l'OS. Je ne connais pas le détail mais le cas du merdier logiciel Google me semble un cas plus proche de ce cas de navigateur web préinstallé
[^] # Re: Mode battle-royal
Posté par bobo38 . En réponse à la dépêche Unvanquished Zone 51. Évalué à 3.
Par nature ce jeu est basé sur la défense et l'attaque de base en équipe, impossible d'en faire un battle royale sans changer fondamentalement son fonctionnement : les joueurs ont besoin de se couvrir les uns les autres…
[^] # Re: les médias des autres pays
Posté par bobo38 . En réponse au journal Liste au père noël: Plateforme pour se sortir de sa bulle d'information. Évalué à 6. Dernière modification le 04 décembre 2018 à 23:17.
ouais, l'« honnêteté journalistique » c'est assumer sa ligne éditoriale ;) et ne pas prétendre à l'objectivité (aussi de façon non-dite)
[^] # Re: les médias des autres pays
Posté par bobo38 . En réponse au journal Liste au père noël: Plateforme pour se sortir de sa bulle d'information. Évalué à 2.
j'aurais dit pareil, mais plutôt avec des articles « très bourgeois-bohêmes ». C'est toujours un peu la même chose avec une couverture très importante de l'écologie, des droits de l'homme (sous un angle assez étroit), de colonialisme résiduel en Afrique, et des initiatives individuelles locales tendance (slow-stuff, veganisme…). Au début j'aimais bien, mais à un moment j'ai fait le tour
C'est pas l'idéal pour élargir son champ dans toutes les directions. L'objectivité journalistique est une fiction: rien que le choix de ce qui est publié est subjectif… c'est particulièrement flagrant pour Courrier International, où les articles sont tirés de la presse étrangère et traduits en Français si nécessaire (et c'est d'autant plus simple à remarquer, qu'ils font bien leur boulot de citer les journaux source et de décrire leur ligne éditoriale)
# peut-être que le Père Noël va faire qqch
Posté par bobo38 . En réponse au journal Liste au père noël: Plateforme pour se sortir de sa bulle d'information. Évalué à 3.
Les réseaux sociaux en question pourraient avoir un bouton spécial « saut quantique vers une nouvelle bulle », aléatoire (ou pas – voir fin de mon commentaire). Tu n'as pas nécessairement besoin de savoir à qui appartient la bulle!
Le problème serait que tu pourrais recouper le compte de la personne dans la bulle de laquelle tu es: en regardant les commentaires. Le facebook/twitter pourraient facilement sélectionner uniquement les comptes de "lurkers" (les gens qui ne commentent pas, ou très peu) pour circonvenir à ces soucis de sécurité; ou faire des panaches de lurkers assez proches
…ce serait une sorte de vie-ma-vie un peu addictif, mais il y a moyen de faire de chouettes découvertes et d'élargir les points de vue. Après si tu tombes sur un profil de nazi, tu pourrais zappé très vite (j'allais proposer « signaler du contenu borderline »)… Les dites plateformes pourraient même utiliser cet usage pour mieux modérer leur contenu à partir de la durée moyenne et la côté bimodale des durées de visite (et du taux d'utilisation de bouton adéquat), avec proposition « aléatoire » à la tête (au profil) de l'utilisateur et ainsi collecter encore plus d'information
La Silicon Valley te remercie bien bas
[^] # Re: si j'avais un smartphone…
Posté par bobo38 . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 1. Dernière modification le 03 décembre 2018 à 19:47.
Je le sais bien que tout ça c'est des passoires de toute façon, j'appelle 4 numéros grand max dans mon répertoire, pas besoin de donner les autres ;) j'ai dit que j'avais ma petite fierté :P (elle est sans doute déplacée)
Si j'avais un smartphone, je serais aussi parano que l'auteur de sujet initial… et ce serait tout autant ridicule: ces machins sont des passoires et mouchards defective by design. Si c'est sécurisé c'est que tu peux discuter avec personne, et la triangulation cellulaire fonctionne à tous les coups
# si j'avais un smartphone…
Posté par bobo38 . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 5. Dernière modification le 01 décembre 2018 à 22:30.
si j'avais un smartphone, j'aurais le même profil que toi
J'ai un téléphone stupide, pour m'en servir 5 fois par mois ;) et je me fais déjà tracer au moins par triangulation GSM… et mes SMS partent en clair sur le réseau, mais j'ai ma fierté: je pense que mon téléphone stupide ne fuite mon répertoire de numéros (du moins pas aussi facilement que les trash apps qui sucent toutes les données qu'elles peuvent)
# belle bête…
Posté par bobo38 . En réponse au journal 2 nouveaux sponsors pour le projet openSUSE: Marvell et TUXEDO Computers. Évalué à 3.
le ThunderX2 a l'air d'être une belle bête: 64 core ARM (2.5GHz nominal) à 4 threads/core avec 256 Go de RAM !! le SSD de 240 Go fait un peu cheap à côté
[^] # Re: Quid de la portabilité ?
Posté par bobo38 . En réponse à la dépêche Publication du code de Wonderbrush. Évalué à 5. Dernière modification le 10 novembre 2018 à 22:58.
bah justement c'est LinuxFR: s'il y a des gens intéressés par le logiciel, intéressés par des licences libres et qui savent compiler sur le système de leur choix, trouver les librairies qui vont bien pour leur OS et qui se sortent les doigts du cul, y'a quand même une grande probabilité d'en trouver sur LinuxFR :-D (je ne remplis pas TOUS les critères… malheureusement, il y a 2 critères et demi qui manquent ;-)
# ça a l'air bien fichu!
Posté par bobo38 . En réponse à la dépêche Publication du code de Wonderbrush. Évalué à 5. Dernière modification le 10 novembre 2018 à 09:15.
de ce que je lis et vois ce logiciel a l'air d'être rudement bien fichu… merci de communiquer sur le passage en licence MIT! Je suis aussi curieux sur la facilité à faire le packager pour des distribs' comme Debian ou Archlinux (simple utilisateur je suis, avec trop peu de capacité à compiler depuis les sources – surtout des projets complexes)
[^] # Re: ni chaud ni froid
Posté par bobo38 . En réponse au journal KDE is dying. Évalué à 2.
il y a aussi l'usage client distant type VNC ou NX pour faire tourner des logiciels métiers ou accéder à des environnement sécurisés: tu ouvres une session distante à partir de ton poste windows mono-bureau… j'en ai un qui tourne en permanence, avec GNOME (et c'est toujours GNOME 2), mais j'ai des collègues qui sont accros à KDE, j'ai de la peine pour eux…
[^] # Re: impressionnant
Posté par bobo38 . En réponse à la dépêche PrimTux — nouvelle version pour les écoles. Évalué à 2. Dernière modification le 27 octobre 2018 à 21:43.
encore quelque chose d'appris \o/
Grammarnazis et autres orthofrancophones, je vous aime <3 Vous me manquez, j'espère que votre espèce ne va pas disparaître de sitôt. Je vais peut-être même me mettre à faire des fôtes de Français exprès – smack (et hop je te plussoie)
# impressionnant
Posté par bobo38 . En réponse à la dépêche PrimTux — nouvelle version pour les écoles. Évalué à 3. Dernière modification le 27 octobre 2018 à 15:43.
Il y a l'air d'y avoir un impressionnant boulot de design d'interface graphique avec un grand cas apporté au réglage et au contrôle par administrateur. D'ici quelques années je pourrais bien y revenir pour faire un PC pour les enfants
[^] # Re: Scandaleuse propagande d'islamo-gauchiste
Posté par bobo38 . En réponse au journal [Aujourd'hui c'est vendredi] prix du carburant, association d'automobilistes. Évalué à 3.
tu réponds sérieusement à un troll sarcastique?
[^] # Re: Mon avis
Posté par bobo38 . En réponse au journal La compote de pommes en gourde n'est PAS un truc de fainéant.. Évalué à 1.
J'ai vu ça le format réutilisable, je pense que c'est la chiotte à laver, mais que le bilan écologique est bien meilleur qu'avec du jetable
Il faut dire que le format des « compotes en gourde » est vraiment bien pour les enfants, et dès très petit
[^] # Re: ajouter des puces à un PCB = fantasme
Posté par bobo38 . En réponse au journal Des puces-espionnes installées sur des cartes mères par les Chinois ?. Évalué à 2.
je ne doute pas qu'on puisse faire de la retouche de circuit imprimé entre les plans et la prod finale, le soucis c'est le nombre de personnes à impliquer pour faire quelque chose de discret et de faire qqch de suffisamment non-intrusif pour que le comportement obtenu reste le comportement attendu
rhooo ça a l'air cool ce protocole « 1-wire » je vais enquêter (merci)
https://en.wikipedia.org/wiki/1-Wire
# ajouter des puces à un PCB = fantasme
Posté par bobo38 . En réponse au journal Des puces-espionnes installées sur des cartes mères par les Chinois ?. Évalué à 3. Dernière modification le 05 octobre 2018 à 13:51.
Faire un circuit imprimé qui fonctionne (et en coûtant le moins possible) est un exercice difficile. Modifier des spécs' en solo au pied levé sur un produit industriel à la Mc Gyver est impossible: rajouter une puce à un PCB sans modifier le circuit imprimé c'est mission impossible, ou alors il faut impliquer le fabriquant. Comme dit à divers endroits, un composant à 3 pins ne peut pas faire grand chose, les protocoles de communication minimaux à bande passante de merde incluent 3 pins + power supply&ground
Pour éventuellement faire un truc comme ça, il faut faire un puce complexe avec des specs cachées pour par exemple un contrôleur ethernet ou qqch comme ça et faire des prix tellement attractifs (ou être dans une telle situation de monopole) que ça se retrouve dans une portion considérable de cartes/systèmes + certainement une couche logicielle/firmware pour activer les fonctions d'espionnage (comme dans des CPUs qui peuvent sortir de veille tout seul et… wait =:-O)