oui mais non.
Parce que si P = NP, essayer de trouver une valeur de N tel que P=NP reviens essayer de résoudre P/P=N, et donc lorsque P=0, N ne peut pas être défini.
Alors il est comment mon rattraprages aux branches avec les ongles ?
(c'est jeudi soir, j'ai le droit).
mais personnellement j'ai l'impression que mon bus de 18h42 le lundi il contient environ exactement le même nombre de personnes tous les jours...
Perso j'ai plutôt l'impression que ca diffère suivant les jours dela semaine.
Soit "100%" le jour où c'est le plus rempli
lundi : 90%
mardi : 100%
mercredi : 85%
jeudi : 100%
vendredi : 85%
J'espère que, à la lueur de ces dernières explications, tu comprendras que tu n'as pas compris de quoi (et surtout de qui) je parlais et qui je pointais du doigt comme étant réellement fautifs dans l'affaire...
C'est gentil de me prendre pour un con, et c'est précisément pour ce genre de ton que je t'ai répondu comme ça.
Toi visiblement tu as toujours pas compris le but de mes commentaires, ni le sens du mot "humilité" que j'ai du répété plusieurs fois.
Allez je t'aide : pourquoi est ce que forcément moi/ton interlocuteur qui n'a rien compris, et pas toi qui t'es peut être mal exprimé, voir les deux personnes en même temps ?
un professionnel qui a à gérer un domaine, donc un professionnel du web
Je vois pas trop le lien entre un pro du dns et un pro du web (http), désolé, surtout quand on parle de mail (smtp)...
Maintenant, j'espère que tu as compris tu tu avais compris de traviole et que tu t'es enflammé pour que dalle...
J'ai surtout compris que tu te prends pas pour de la merde, et que tu penses vraiment que les autres sont des cons, parce que toi visiblement l'idée même que tu ais pu faire une erreur ne te viens pas à l'esprit.
moi je connais des gens qui laissent passez des trains, si le suivant est pas trop "loin", pour avoir moins de monde.
Bon forcément avec la sncf ca peut faire des surprises.
Par exemple un train à 17h46 et le suivant à 18h03 , sur l'affichage.
17h46 plein, donc pas grave, on va attendre le suivant.
dès que celui de 17h46 part, l'affichage change "18h03-> 18h13", et annonce sonore 'suite à des problèmes de ciruclations, le train initialement prévé à 18h00 partira à 18h13 et sera terminus en gare de bidule" (au beau milieu du parcours quoi).
En principe le numéro sur la carte n'est pas le même que celui pour l'invalider (qui t'es donné à part).
Mais ça, c'est uniquement si ça a été pensé. Ca se fait rare à notre époque.
Dans mon idée, c'était le même. Mais l'invalidation demande de présenter un original, qui lui effectivement, est dissocier de la carte.
Ainsi la possession d'un numéro est inutile. Il faut un bout de papier original.
Et si tu perd ET la carte, ET le bout de papier, ben pas de bol tu as paumé ton forfait.
Pour l'invalider, il a besoin d'un numéro.
On est d'accord.
Il a également besoin de savoir que ce numéro te correspond, pour que tu ne spolies pas quelqu'un d'autre.
Si tu as le justificatif, on considère que tu as le droit de l'utiliser.
Si tu as une carte grise, on considère que tu as le droit d'utiliser le véhicule, même si le nom sur la carte grise ne te correspond pas!
Pourquoi tu veux mettre des tas de protections là où il n'y a pas lieu?
C'est la partie "et qu'on puisse justifier de cet identifiant" qui fait que c'est quand même vachement plus simple si on y colle des informations personnelles.
En quoi c'est "plus simple" qu'un justificatif "d'achat" ?
Si tu as le justificatif, tu es donc le légitime propriétaire du bien.
Et ça évite tous les problèmes d'homonymes etc...
Ah moins bien entendu que tu files les justificatifs à n'importe qui, ou que tu le conserve au même endroit que ton passe. Dans ce cas, je n'aurais qu'un truc à dire "bien fait".
tu peux même avoir un pass électronique anonyme, avec un numéro, et tu dois foutre ta photo dessus.
Tiens je viens de refaire la carte orange ^^.
Tu as une preuve "d'achat" avec ledit numéro.
Et donc si tu le perds, tu vas faire invalider ledit numéro, et te faire créer un autre pass avec le forfait déjà existant itou.
Bref, il n'est absolument pas nécessaire de faire des pass nominatifs pour avoir ces arangements, il suffit juste d'un identifiant unique, et qu'on puisse justifier de cet identifiant.
Lire une RFC et se documenter c'est aussi complexe qu'une thèse ? je dois être surdoué alors...
Ecoute, si tu veux pas lire, ne lis pas, mais viens pas te plaindre après.
Si il suffisait de lire une rfc et se "documenter" sans plus de précisions pour relever tous les problèmes et les régler ça se saurait, et il n'y aurait absolument pas besoin de SI ni d'études dans les boites.
C'est marrant parce que j'ai pas encore vue une boite sans SI ni études lorsqu'ils veulent mettre en place une soluce.
Je m'arrête quand ce que je sais me permettra de bouffer sans prendre le risque de faire une grosse connerie par ignorance. ça prends pas longtemps
Dans la langue de bois, tu gagnes un point.
Je te demande quand tu sais que c'est bon, tu me réponds "je sais quand c'est bon".
Ben écoute moi je suis pas devin comme toi, et j'ai appris que je pouvais toujours apprendre. Ce qui veut dire que quand je fais un truc, il y a toujours le risque que je connaisse pas un truc ou que je fasse une connerie.
Croire que tu ne risque pas de faire de connerie parce que tu t'es "documenté pas longtemps" (pour reprendre tes termes), ca me semble a mon sens plus de l'amateurisme que du professionnalisme.
d'abord : documenté
Commence par relire tes précédents messages, il ne sont pas tous exempts d'erreurs, je te rassure.
Si tu avais un autre ton et ne considérais pas les autres comme des branlos incompétents je prendrais sans problème la critique, mais là je vais certainement pas faire d'efforts.
ça me paraissait logique... mais je vais expliquer si c'est nécessaire...
Oui je crois que c'est nécessaire.
Quand je parle des "professionnels" je parles des gens qui se posent en tant que tel.
Je me pose en tant que tel, et pourtant je ne me retrouve pas dans ton exemple.
C'est moi ou tu n'as que très partiellement expliqué ton point de vue?
Sans déconner ? t'ai vraiment l'impression que tu m'apprends un truc là ?
Vu tes précédent propos, Oui, vu que tu trouves anormal de devoir faire des compromis.
Un autre exemple de compromis quand les best practices contreviennent au niveau de la politique de sécurité (par exemple au niveaux des flux pour une DMZ).
des projets critiques à mettre en place en 2 mois avec un équipe de stagiaires dont les stages n'en durent qu'un)
Ah ben c'est du propre. Un stagiaire n'est pas censé travailler sur du productif.
Je me forme en permanence, je fais ma veille, je me remet en question, et, avant de proposer un service ou une presta, je me forme dessus...
Est ce que ca veux dire que tu maitrise à fond ce que tu proposes ?
Même pas la peine de me répondre, je connais la réponse, surtout avec ton panel de compétence.
C'est pas une critique, mais un peu d'humilité envers l'ensemble du monde professionnel ne fait pas forcément du mal.
Je connais des gens qui seront rentré dans ton cadre de "branlos incompétents" parce que oui ils ont fait des conneries ou autres. Mais de l'autre coté je peux t'assurer qu'ils sont tous sauf des branleurs ou des incompétents.
Je suis donc tout particulièrement bien placé pour parler de veille, de documentation, d'auto-formation, de dead-lines pourries et de documentation à la va-vite.
Pourquoi tu serais mieux placés qu'à peu près n'importe qui dans ce secteur ?
Lorsque je ne suis pas compétent pour quelque chose et que je ne peux pas l'être dans un laps de temps raisonnable, je le dis au client ("Je ne peux réaliser ce chantier dans le temps que vous impartissez"),
Ca c'est une relation client/fournisseur. Ce qui n'as rien à voir avec une relation hierarchique interne, surtout quand ce son tles "hautes instances" qui ont décidé d'un truc.
pas un branlo qui fais les choses à moitié car il ne les connaît qu'à moitié, parce que formé à moitié.
Tu paris combien que si tu prend un expert d'un domaine quelconque il arrive a te remonté une floppée de truc sur tes archis ?
(et c'est normal, ca veut pas dire que tu n'es pas pro. Juste que tu ne peux pas être expert sur le nombre de domaine que tu cites).
Si il suffisait de se documenter un peu pour être un expert, ca serait bien mais ...
soit je refuse car c'est pas possible, ou que ça risque de mettre en danger les autres projets, soit je fais des heures sup et je me documente suffisamment pour pouvoir livrer quelque chose de fonctionnel à la date de livraison, quitte à rajouter et modifier le projet pendant les 10 jours qui suivent...
Et quant tu peux pas refuser, et que tu ne peux/veux pas faire (plus) d'heures sups, tu fait comment ?
Tu inventes une machine à remonter le temps ?
Si ton n+{1-n} ne veut pas ce genre de méthode, n'est pas capable d'évaluer les compétences de son équipe, n'est pas objectif sur les délais de réalisation... soit tu restes et tu te tais, soit tu restes et tu cherches à prendre sa place, soit tu te barres... moi je me suis barré.
tout le monde ne peut pas le faire du jour au lendemain, même si il le veut. Et en attendant des trucs pourris sortent.
Dans l'histoire, le branlo incompétent, ce n'est pas toi mais lui, car toi, au moins, tu sais qu'il faut 15 jours pour faire la presta, contrairement à lui.
Sauf que dans ton message initial, c'était pas lui qui était visé, mais bien la petite main.
Et quand le n+1 le sait aussi, mais c'est le pdg de la boite qui a dis c'est comme ça, et vous vous démerdez point barre, tu peux toujours dire que c'est un "branlos incompétent", mais ca ferais pas avancer le schimblik
Ben en principe non. Lorsqu'une clé du bloc a été utilisée, elle est détruite. Si tu trouves le bloc, tu auras la possibilité de décrypter les messages futurs tant que le bloc n'aura pas été révoqué.
C'est pire que ça!
Si le bloc est réutilisé, tu peux casser les deux messages SANS connaitre le bloc.
L'OTP c'est du xor du bloc et du message.
m1 XOR bloc = c1
m2 XOR bloc = c2
Bon donc déjà ce n'est plus du tout sur comme m1 et/ou m2 ne sont pas aléatoire il peut y avoir des attaques dessus sans soucis, et si on en vient à connaitre un des messages non chiffré, on retrouve l'autre sans soucis.
qui t'as parlé de thèse ?
Moi, car tu as dis "savoir ce que tu fais", et pour savoir ce qu'on le fait réellement, et toutes les interactions possibles et imaginables, il faut avoir fait pas mal d'études sur lesdits problèmes.
Études que l'on peut comparer tant en terme de complexité que de temps à une thèse.
je parle simplement de connaître ce qu'il est possible de faire, comment et pourquoi. rien de sorcier, il suffit de se documenter correctement.
Ah d'accord, tu ne veux pas savoir, c'est juste "croire que je sais parce que j'ai lu deux white paper sur internet et donc je suis trop un 1337 qui roxxor des mamans ourses".
la documentation ne fait pas tout, il faut faire des maquettes, tester les problèmes possibles, etc...
Pourquoi crois tu qu'un plan de migration, même en "s'étant documenter correctement", ca prend du temps et des ressources ?
Voir pour certaines migration, le plan prend plusieurs année...
Comme tout le monde : avant de savoir, on ne sait pas. et pour savoir (avant de faire) on apprends.
Apprendre sur le tas, ça arrive constamment, mais avant de se poser en professionnel et/ou de mettre un service en production qui demande un peu de sérieu, on prends le temps de creuser le sujet.
On "creuse le sujet".
Sur le principe j'ai rien à dire.
Maintenant tu t'arrêtes quand de "creuser" et tu commence quant à bouffer ?
Parce que perso je me suis un peu "documenter" sur le mail, et je peux t'assurer que le spf arrive pas du tout en première ligne. Je sais que c'est un truc antispam, mais bien avant de m'intéresser à spf je me suis intéresser au smtp, aux différents backend d'authentification possible, au greylisting, à spamassassin, etc...
spf viens bien derrière, entre autre parce qu'il est fréquemment décrié.
Et puis, traiter la majorité des professionnels de "branlos incompétents" c'est sympa pour eux aussi. Ca prouve que tu t'es bien documenté sur leur sujet ...
(Une des définition de professionnel peut être "toute personne qui touche de l'argent pour ce qu'elle fait".
Ça peut être aussi "quelqu'un qui estime que si quelquechose doit être fait, alors ca vaux le coup d'être bien fait".
etc...
Forcément tu met tout le monde dans le même sac donc difficile de savoir de quoi tu parles)
Je ne vois pas le rapport. Si tu n'as pas le temps pour la veille technique, l'auto-formation et l'évaluation des acquis, je te conseille de revoir tes méthodes de travail car tu risques de rester sur la touche un jour ou l'autre... et je t'assures que les gens qui prennent ce temps ne vivent pas, non plus, d'amour et d'eau fraîche, souvent bien au contraire.
Pour paraphraser quelqu'un : Si tu n'as pas le temps de lire correctement, je te conseille de revoir tes méthodes.
Je t'aide, dans le monde de l'entreprise, ca s'appelle une "date limite".
Et quand ton n+{1-n} te dis "il nous faut ça, et tu n'as que 5 jours, non négociable,", tu peux avoir toutes les formations que tu veux, évaluation de bidule chouette, veille technique de ouf, méthode de travail iso 9001, certif truc muche et j'en passe et des meilleurs, tu n'aurais toujours que 5 jours pour faire ton truc, pas 15.
Et si pour faire un truc bien tu as besoin de 15 jours, ben tu fais un truc qui tiens à peu près la route en 5.
(même cas possible avec les effectifs)
Mais bon pour un type qui crache sur les "pros" mais qui ne connais même pas une situation aussi courante, et qui se permet de faire la morale aux autres, comment dire...
Perso j'ai une devise : quand on ne sait pas, on ne fait pas.
Oh tu dois être super doué, pour faire une thèse sur l'ensemble des problèmes que tu risque de rencontré et une étude algorithmique complète chaque fois que tu dois déployer le moindre truc.
Chapeau bas.
Perso moi j'ai fait plein de truc alors qu'initialement je ne "savais pas", et je connais aussi plein de truc qui aurais été super bien de mettre en place, mais que faute de temps ben pas mis (et voui on ne vis pas tous d'amour et d'eaux fraiches, certains ont des contraintes autre qu'uniquement technique)...
Le one time pad n'est pas un "bon" algorithme de chiffrement parce qu'il suppose qu'il y a eu accord préalable sur la clef de chiffrement entre les 2 parties (ou échange sécurisé), et donc le chiffrement dépend de la sécurité de l'échange.
Tout comme AES ou autres... C'est un algo symétrique.
Après syslog, ça pourrait être une solution, mais lire des fichiers de log toutes les 5 minutes pour trouver une température (donc 3-4 caractères), c'est peut-être un peu lourd à mon goût.
De tête, avec syslog-ng, tu peux définir une destination qui est une fifo nommée ^^.
Donc syslog-ng envoie juste les lignes qui t'interesse, et tu execute un programme sans droit qui lis la fifo.
mais le spoofing d'une session dns, ou un dns attack quelconque ? Surtout si la zone est pas sous dnssec ?
Par contre dans le cadre de dkim tu peux implémenter une clé par utilisateur (lourd), pour juste certaines adresses email, un sélecteur, ...
bref tu peux limiter ce style d'attaque.
grosso modo oui.
Mais en même temps c'est normal, une seule personne peut assurer que un mail du domaine X provient bien de ce domaine : le domaine lui même.
Ensuite il y a des moyens différents pour y parvenir.
y'a une approche anti-spam plus interessante je trouve, qui est le dkim.
Tu ne définis pas une liste d'ip qui a le droit d'envoyer un email (après tout, spoofing itou ca existe) dans ton dns, mais une clé publique (en réalité tu peux en définir plusieurs).
Et il suffit d'avoir la clé privée correspondante, et signer le message a la mode "dkim" (a la mode : au niveau des entêtes etc... C'est pas une signature incongrue), et voila tu peux l'envoyer de n'importe où, tout en étant autorisé ^^.
Paypal et ebay l'implémente, et le webmail gmail le vérifie.
c'est clair que ce que dis le CEO c'est vachement moins intéressant que ce que dis le technicien de surface pour la politique globale d'une entreprise et ses enjeux ...
[^] # Re: gethostbyname()
Posté par briaeros007 . En réponse au journal Chromium me semble étrange. Évalué à 2.
[^] # Re: Mais ké kidi?
Posté par briaeros007 . En réponse au journal P != NP : la preuve. Évalué à 1.
Parce que si P = NP, essayer de trouver une valeur de N tel que P=NP reviens essayer de résoudre P/P=N, et donc lorsque P=0, N ne peut pas être défini.
Alors il est comment mon rattraprages aux branches avec les ongles ?
(c'est jeudi soir, j'ai le droit).
[^] # Re: Pointer dans le bus
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
Ca s'apelle de l'escroquerie et du défaut de conseil. Et c'est du pénal, donc c'est la banque qui prend, mais lui à titre individuel.
[^] # Re: Tu n'as qu'à en demander un pass anonyme.
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 3.
Perso j'ai plutôt l'impression que ca diffère suivant les jours dela semaine.
Soit "100%" le jour où c'est le plus rempli
lundi : 90%
mardi : 100%
mercredi : 85%
jeudi : 100%
vendredi : 85%
[^] # Re: Encore une attaque gratuite sur OVH?
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 3.
C'est gentil de me prendre pour un con, et c'est précisément pour ce genre de ton que je t'ai répondu comme ça.
Toi visiblement tu as toujours pas compris le but de mes commentaires, ni le sens du mot "humilité" que j'ai du répété plusieurs fois.
Allez je t'aide : pourquoi est ce que forcément moi/ton interlocuteur qui n'a rien compris, et pas toi qui t'es peut être mal exprimé, voir les deux personnes en même temps ?
un professionnel qui a à gérer un domaine, donc un professionnel du web
Je vois pas trop le lien entre un pro du dns et un pro du web (http), désolé, surtout quand on parle de mail (smtp)...
Maintenant, j'espère que tu as compris tu tu avais compris de traviole et que tu t'es enflammé pour que dalle...
J'ai surtout compris que tu te prends pas pour de la merde, et que tu penses vraiment que les autres sont des cons, parce que toi visiblement l'idée même que tu ais pu faire une erreur ne te viens pas à l'esprit.
[^] # Re: Tu n'as qu'à en demander un pass anonyme.
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 5.
Bon forcément avec la sncf ca peut faire des surprises.
Par exemple un train à 17h46 et le suivant à 18h03 , sur l'affichage.
17h46 plein, donc pas grave, on va attendre le suivant.
dès que celui de 17h46 part, l'affichage change "18h03-> 18h13", et annonce sonore 'suite à des problèmes de ciruclations, le train initialement prévé à 18h00 partira à 18h13 et sera terminus en gare de bidule" (au beau milieu du parcours quoi).
et la, tu es content ....
[^] # Re: Pointer dans le bus
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 3.
Et les images ne sont extraites que si il y a eu un problème.
[^] # Re: Pointer dans le bus
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
Mais ça, c'est uniquement si ça a été pensé. Ca se fait rare à notre époque.
Dans mon idée, c'était le même.
Mais l'invalidation demande de présenter un original, qui lui effectivement, est dissocier de la carte.
Ainsi la possession d'un numéro est inutile. Il faut un bout de papier original.
Et si tu perd ET la carte, ET le bout de papier, ben pas de bol tu as paumé ton forfait.
[^] # Re: Pointer dans le bus
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 2.
On est d'accord.
Il a également besoin de savoir que ce numéro te correspond, pour que tu ne spolies pas quelqu'un d'autre.
Si tu as le justificatif, on considère que tu as le droit de l'utiliser.
Si tu as une carte grise, on considère que tu as le droit d'utiliser le véhicule, même si le nom sur la carte grise ne te correspond pas!
Pourquoi tu veux mettre des tas de protections là où il n'y a pas lieu?
C'est la partie "et qu'on puisse justifier de cet identifiant" qui fait que c'est quand même vachement plus simple si on y colle des informations personnelles.
En quoi c'est "plus simple" qu'un justificatif "d'achat" ?
Si tu as le justificatif, tu es donc le légitime propriétaire du bien.
Et ça évite tous les problèmes d'homonymes etc...
Ah moins bien entendu que tu files les justificatifs à n'importe qui, ou que tu le conserve au même endroit que ton passe. Dans ce cas, je n'aurais qu'un truc à dire "bien fait".
[^] # Re: Pointer dans le bus
Posté par briaeros007 . En réponse au journal Ici on parle de liberté, de surveillance et de Twisto.. Évalué à 6.
Tiens je viens de refaire la carte orange ^^.
Tu as une preuve "d'achat" avec ledit numéro.
Et donc si tu le perds, tu vas faire invalider ledit numéro, et te faire créer un autre pass avec le forfait déjà existant itou.
Bref, il n'est absolument pas nécessaire de faire des pass nominatifs pour avoir ces arangements, il suffit juste d'un identifiant unique, et qu'on puisse justifier de cet identifiant.
[^] # Re: Encore une attaque gratuite sur OVH?
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 2.
Ecoute, si tu veux pas lire, ne lis pas, mais viens pas te plaindre après.
Si il suffisait de lire une rfc et se "documenter" sans plus de précisions pour relever tous les problèmes et les régler ça se saurait, et il n'y aurait absolument pas besoin de SI ni d'études dans les boites.
C'est marrant parce que j'ai pas encore vue une boite sans SI ni études lorsqu'ils veulent mettre en place une soluce.
Je m'arrête quand ce que je sais me permettra de bouffer sans prendre le risque de faire une grosse connerie par ignorance. ça prends pas longtemps
Dans la langue de bois, tu gagnes un point.
Je te demande quand tu sais que c'est bon, tu me réponds "je sais quand c'est bon".
Ben écoute moi je suis pas devin comme toi, et j'ai appris que je pouvais toujours apprendre. Ce qui veut dire que quand je fais un truc, il y a toujours le risque que je connaisse pas un truc ou que je fasse une connerie.
Croire que tu ne risque pas de faire de connerie parce que tu t'es "documenté pas longtemps" (pour reprendre tes termes), ca me semble a mon sens plus de l'amateurisme que du professionnalisme.
d'abord : documenté
Commence par relire tes précédents messages, il ne sont pas tous exempts d'erreurs, je te rassure.
Si tu avais un autre ton et ne considérais pas les autres comme des branlos incompétents je prendrais sans problème la critique, mais là je vais certainement pas faire d'efforts.
ça me paraissait logique... mais je vais expliquer si c'est nécessaire...
Oui je crois que c'est nécessaire.
Quand je parle des "professionnels" je parles des gens qui se posent en tant que tel.
Je me pose en tant que tel, et pourtant je ne me retrouve pas dans ton exemple.
C'est moi ou tu n'as que très partiellement expliqué ton point de vue?
Sans déconner ? t'ai vraiment l'impression que tu m'apprends un truc là ?
Vu tes précédent propos, Oui, vu que tu trouves anormal de devoir faire des compromis.
Un autre exemple de compromis quand les best practices contreviennent au niveau de la politique de sécurité (par exemple au niveaux des flux pour une DMZ).
des projets critiques à mettre en place en 2 mois avec un équipe de stagiaires dont les stages n'en durent qu'un)
Ah ben c'est du propre. Un stagiaire n'est pas censé travailler sur du productif.
Je me forme en permanence, je fais ma veille, je me remet en question, et, avant de proposer un service ou une presta, je me forme dessus...
Est ce que ca veux dire que tu maitrise à fond ce que tu proposes ?
Même pas la peine de me répondre, je connais la réponse, surtout avec ton panel de compétence.
C'est pas une critique, mais un peu d'humilité envers l'ensemble du monde professionnel ne fait pas forcément du mal.
Je connais des gens qui seront rentré dans ton cadre de "branlos incompétents" parce que oui ils ont fait des conneries ou autres. Mais de l'autre coté je peux t'assurer qu'ils sont tous sauf des branleurs ou des incompétents.
Je suis donc tout particulièrement bien placé pour parler de veille, de documentation, d'auto-formation, de dead-lines pourries et de documentation à la va-vite.
Pourquoi tu serais mieux placés qu'à peu près n'importe qui dans ce secteur ?
Lorsque je ne suis pas compétent pour quelque chose et que je ne peux pas l'être dans un laps de temps raisonnable, je le dis au client ("Je ne peux réaliser ce chantier dans le temps que vous impartissez"),
Ca c'est une relation client/fournisseur. Ce qui n'as rien à voir avec une relation hierarchique interne, surtout quand ce son tles "hautes instances" qui ont décidé d'un truc.
pas un branlo qui fais les choses à moitié car il ne les connaît qu'à moitié, parce que formé à moitié.
Tu paris combien que si tu prend un expert d'un domaine quelconque il arrive a te remonté une floppée de truc sur tes archis ?
(et c'est normal, ca veut pas dire que tu n'es pas pro. Juste que tu ne peux pas être expert sur le nombre de domaine que tu cites).
Si il suffisait de se documenter un peu pour être un expert, ca serait bien mais ...
soit je refuse car c'est pas possible, ou que ça risque de mettre en danger les autres projets, soit je fais des heures sup et je me documente suffisamment pour pouvoir livrer quelque chose de fonctionnel à la date de livraison, quitte à rajouter et modifier le projet pendant les 10 jours qui suivent...
Et quant tu peux pas refuser, et que tu ne peux/veux pas faire (plus) d'heures sups, tu fait comment ?
Tu inventes une machine à remonter le temps ?
Si ton n+{1-n} ne veut pas ce genre de méthode, n'est pas capable d'évaluer les compétences de son équipe, n'est pas objectif sur les délais de réalisation... soit tu restes et tu te tais, soit tu restes et tu cherches à prendre sa place, soit tu te barres... moi je me suis barré.
tout le monde ne peut pas le faire du jour au lendemain, même si il le veut. Et en attendant des trucs pourris sortent.
Dans l'histoire, le branlo incompétent, ce n'est pas toi mais lui, car toi, au moins, tu sais qu'il faut 15 jours pour faire la presta, contrairement à lui.
Sauf que dans ton message initial, c'était pas lui qui était visé, mais bien la petite main.
Et quand le n+1 le sait aussi, mais c'est le pdg de la boite qui a dis c'est comme ça, et vous vous démerdez point barre, tu peux toujours dire que c'est un "branlos incompétent", mais ca ferais pas avancer le schimblik
[^] # Re: Il dit qu'il est pas d'accord.
Posté par briaeros007 . En réponse au journal P != NP : la preuve. Évalué à 3.
C'est pire que ça!
Si le bloc est réutilisé, tu peux casser les deux messages SANS connaitre le bloc.
L'OTP c'est du xor du bloc et du message.
m1 XOR bloc = c1
m2 XOR bloc = c2
maintenant
c1 XOR c2 = (m1 xor bloc) XOR (m2 xor bloc)
= m1 xor m2
Bon donc déjà ce n'est plus du tout sur comme m1 et/ou m2 ne sont pas aléatoire il peut y avoir des attaques dessus sans soucis, et si on en vient à connaitre un des messages non chiffré, on retrouve l'autre sans soucis.
http://fr.wikipedia.org/wiki/One_Time_Pad#Probl.C3.A8me_de_l(...)
[^] # Re: Encore une attaque gratuite sur OVH?
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 1.
Moi, car tu as dis "savoir ce que tu fais", et pour savoir ce qu'on le fait réellement, et toutes les interactions possibles et imaginables, il faut avoir fait pas mal d'études sur lesdits problèmes.
Études que l'on peut comparer tant en terme de complexité que de temps à une thèse.
je parle simplement de connaître ce qu'il est possible de faire, comment et pourquoi. rien de sorcier, il suffit de se documenter correctement.
Ah d'accord, tu ne veux pas savoir, c'est juste "croire que je sais parce que j'ai lu deux white paper sur internet et donc je suis trop un 1337 qui roxxor des mamans ourses".
la documentation ne fait pas tout, il faut faire des maquettes, tester les problèmes possibles, etc...
Pourquoi crois tu qu'un plan de migration, même en "s'étant documenter correctement", ca prend du temps et des ressources ?
Voir pour certaines migration, le plan prend plusieurs année...
Comme tout le monde : avant de savoir, on ne sait pas. et pour savoir (avant de faire) on apprends.
Apprendre sur le tas, ça arrive constamment, mais avant de se poser en professionnel et/ou de mettre un service en production qui demande un peu de sérieu, on prends le temps de creuser le sujet.
On "creuse le sujet".
Sur le principe j'ai rien à dire.
Maintenant tu t'arrêtes quand de "creuser" et tu commence quant à bouffer ?
Parce que perso je me suis un peu "documenter" sur le mail, et je peux t'assurer que le spf arrive pas du tout en première ligne. Je sais que c'est un truc antispam, mais bien avant de m'intéresser à spf je me suis intéresser au smtp, aux différents backend d'authentification possible, au greylisting, à spamassassin, etc...
spf viens bien derrière, entre autre parce qu'il est fréquemment décrié.
Et puis, traiter la majorité des professionnels de "branlos incompétents" c'est sympa pour eux aussi. Ca prouve que tu t'es bien documenté sur leur sujet ...
(Une des définition de professionnel peut être "toute personne qui touche de l'argent pour ce qu'elle fait".
Ça peut être aussi "quelqu'un qui estime que si quelquechose doit être fait, alors ca vaux le coup d'être bien fait".
etc...
Forcément tu met tout le monde dans le même sac donc difficile de savoir de quoi tu parles)
Je ne vois pas le rapport. Si tu n'as pas le temps pour la veille technique, l'auto-formation et l'évaluation des acquis, je te conseille de revoir tes méthodes de travail car tu risques de rester sur la touche un jour ou l'autre... et je t'assures que les gens qui prennent ce temps ne vivent pas, non plus, d'amour et d'eau fraîche, souvent bien au contraire.
Pour paraphraser quelqu'un : Si tu n'as pas le temps de lire correctement, je te conseille de revoir tes méthodes.
Je t'aide, dans le monde de l'entreprise, ca s'appelle une "date limite".
Et quand ton n+{1-n} te dis "il nous faut ça, et tu n'as que 5 jours, non négociable,", tu peux avoir toutes les formations que tu veux, évaluation de bidule chouette, veille technique de ouf, méthode de travail iso 9001, certif truc muche et j'en passe et des meilleurs, tu n'aurais toujours que 5 jours pour faire ton truc, pas 15.
Et si pour faire un truc bien tu as besoin de 15 jours, ben tu fais un truc qui tiens à peu près la route en 5.
(même cas possible avec les effectifs)
Mais bon pour un type qui crache sur les "pros" mais qui ne connais même pas une situation aussi courante, et qui se permet de faire la morale aux autres, comment dire...
[^] # Re: Des mises à jour et du grand public
Posté par briaeros007 . En réponse à la dépêche Debian Squeeze est gelée. Évalué à 3.
ext2 apuuuu :P
[^] # Re: Encore une attaque gratuite sur OVH?
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 2.
Oh tu dois être super doué, pour faire une thèse sur l'ensemble des problèmes que tu risque de rencontré et une étude algorithmique complète chaque fois que tu dois déployer le moindre truc.
Chapeau bas.
Perso moi j'ai fait plein de truc alors qu'initialement je ne "savais pas", et je connais aussi plein de truc qui aurais été super bien de mettre en place, mais que faute de temps ben pas mis (et voui on ne vis pas tous d'amour et d'eaux fraiches, certains ont des contraintes autre qu'uniquement technique)...
[^] # Re: Il dit qu'il est pas d'accord.
Posté par briaeros007 . En réponse au journal P != NP : la preuve. Évalué à 5.
Tout comme AES ou autres... C'est un algo symétrique.
[^] # Re: Il dit qu'il est pas d'accord.
Posté par briaeros007 . En réponse au journal P != NP : la preuve. Évalué à 2.
Oui.
[^] # Re: sonde -> log -> syslog -> serveur
Posté par briaeros007 . En réponse au journal Launch And Forget. Évalué à 3.
De tête, avec syslog-ng, tu peux définir une destination qui est une fifo nommée ^^.
Donc syslog-ng envoie juste les lignes qui t'interesse, et tu execute un programme sans droit qui lis la fifo.
Et voila une architecture modulable et sécurisée.
[^] # Re: et le dkim?
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 2.
Par contre dans le cadre de dkim tu peux implémenter une clé par utilisateur (lourd), pour juste certaines adresses email, un sélecteur, ...
bref tu peux limiter ce style d'attaque.
[^] # Re: Moi pas vouloir comprendre
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 4.
Mais en même temps c'est normal, une seule personne peut assurer que un mail du domaine X provient bien de ce domaine : le domaine lui même.
Ensuite il y a des moyens différents pour y parvenir.
# et le dkim?
Posté par briaeros007 . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 8.
Tu ne définis pas une liste d'ip qui a le droit d'envoyer un email (après tout, spoofing itou ca existe) dans ton dns, mais une clé publique (en réalité tu peux en définir plusieurs).
Et il suffit d'avoir la clé privée correspondante, et signer le message a la mode "dkim" (a la mode : au niveau des entêtes etc... C'est pas une signature incongrue), et voila tu peux l'envoyer de n'importe où, tout en étant autorisé ^^.
Paypal et ebay l'implémente, et le webmail gmail le vérifie.
[^] # Re: Supair
Posté par briaeros007 . En réponse au journal Linux de moins en moins utilisé chez les étudiants de l'université Information Technology & Communication. Évalué à 3.
[^] # Re: Supair
Posté par briaeros007 . En réponse au journal Linux de moins en moins utilisé chez les étudiants de l'université Information Technology & Communication. Évalué à 2.
[^] # Re: Supair
Posté par briaeros007 . En réponse au journal Linux de moins en moins utilisé chez les étudiants de l'université Information Technology & Communication. Évalué à 2.
Vas falloir changer souvent d'école/unif alors /o\
[^] # Re: Mais ké kidi?
Posté par briaeros007 . En réponse au journal P != NP : la preuve. Évalué à 2.