Oui, c'est bien ce que je voulais exprimer :). Quelque chose du genre faute de borgnes on mange des aveugles, ou au royaume des merles, la grive est reine ?
J'ai eu ce clavier de Thinkpad en USB. Autant quand ce clavier est intégré dans le laptop c'est parmi les bons claviers, autant en clavier indépendant, il y a tellement mieux… Je l'ai donné sans regrets.
Ce n'est pas très original, j'ai depuis 2021 un Typematrix 2030 QWERTY sans peau, avec la disposition altgr-weur, qui me convient bien. C'est pratique pour l'Anglais et le Français, et la programmation en général.
La touche Return au milieu, c'est tout simplement génial.
J'ai choisi le Typematrix car j'avais envie d'essayer autre chose que les gros claviers décalés, et parmi les claviers "pas standard", c'est un des moins chers.
Je dois dire que les split keyboards type Ergodox ou Moonlander m'intrigent, mais c'est tellement cher ! 250€ pour un clavier complet, hors accessoires… J'aimerai bien pouvoir essayer avant :-/.
On trouve quelques ressources sur Github autour du Typematrix, comme la correspondance des touches et des keycodes, pour utiliser dans QMK (je ne retrouve pas le repo qui a la carte contrôleur). Il y a aussi une personne qui a fait un split keyboard en partant du Typematrix 2020.
Si Typematrix veut moderniser son clavier, pourquoi pas proposer une carte contrôleur reprogrammable (pour bouger cette touche Insert ou reprogrammer la touche "Bureau" et les touches genre Calculette/Messagerie1), et ajouter un ou deux ports USB pour pouvoir brancher une souris ou une Yubikey sur le clavier.
Si vous voulez vous plonger dans les détails d'un trouage d'hôpital, l'épisode de No Limit Secu consacré au retour d'expérience de l'incident de sécurité au CHU de Brest vous mettra dans l'ambiance.
D’ailleurs les effets de blur motion indiqués plus haut sous souvent du à un mauvais passage de l’entrelacé au progressif.
Je pensais surtout au motion blur pendant la prise de vue. Ce flou provient de ce qui change dans le champ de la caméra pendant que l'obturateur est ouvert (ou équivalent si pas d'obturateur physique).
J'ai trouvé étonnant que le bonhomme, qui a l'air balèze quand même, parle de refaire son pipeline VFX mais semble découvrir la programmation nodale grâce à Resolve.
Pour digital et numérique, le sens est équivalent, et il n'y a pas de faux-ami.
Pour déchiffrer et décrypter (attention au préfixe dé), la confusion peut provenir de ce que ces deux opérations ne sont pas similaires. Dans la vie courante, c'est équivalent.
Personnellement, je considère la langue française comme vivante : de nouveaux mots arrivent, d'autres disparaissent. C'est ainsi depuis des centaines d'années, avec des mots venant du latin, du grec, de l'allemand, de l'anglais, de l'arabe, et sans doute beaucoup d'autres, et pourvu que ça continue.
D'ailleurs, vous l'avez déjà rencontré, vous, "digital" pour dire "relatif au doigt"
Alors oui ! Mais c'est très spécialisé… Chez les prestidigitateurs, j'en connais quelques uns.
Sur les violences gynécologiques - et des manières de faire différentes - il y a le roman Le Choeur des femmes de Martin Winckler. Le livre a été très bien adapté en une BD par Aude Mermilliod.
L'histoire est assez dure, mais ça vaut vraiment le coup !
Lorsque je travaillais dans l'audiovisuel, j'ai eu ce problème : passer une publicité des années 1990 d'un vieux format genre BetaCAM (environ 720 x 576) à 4K.
Avoir réussi à relire le film depuis la cassette d'archive avec le lecteur de l'époque était un exploit en soi :).
Après divers essais avec des plugins pro, du upscale+sharpen, on a laissé tombé, le résultat n'était pas utilisable sans beaucoup de retouches, ça aurait coûté trop cher. Pourquoi ? Parce que quand on filme, on a un truc qui s'appelle le motion blur, qui ne se voit pas trop quand on regarde une séquence, mais quand on regarde en image par image, énormément d'éléments sont flous. Le cerveau fait le travail de reconstitution sans aucun problème, mais c'est encore compliqué pour les ordis. Un peu comme enlever de la réverbération sur de l'audio (même si des progrès incroyables ont été faits).
Bref, garde tes sources en bon état, et ressaye dans quelques années, sait-on jamais :).
Pendant qu'on parle qualité/fidélité, tu peux aussi te poser la question de comment un lecteur vidéo affiche 24 images par seconde sur un écran en 60Hz :p.
Chez SG, tu peux recevoir le token de MFA par SMS tant que tu n'as pas installé l'appli. J'imagine qu'il y a d'autres banques qui font ça.
Je sais bien que le SMS est moins sécurisé qu'un callback en https, mais avoir accès à mes comptes bancaires sur mon smartphone me semble complètement disproportionné.
On se demande toujours et encore pourquoi le TOTP n'est pas supporté… Ce serait tellement simple !
J'ai été abonné Indy et j'ai ouvert un compte pro chez eux (donc chez Swan en vrai). Ça fait le minimum : virements, mandats. Pas de frais genre 40€ par mois comme pour une banque traditionnelle. À noter que je n'ai jamais utilisé la fonction carte bancaire, physique ou sur smartphone. En terme de fonctionnalités, ça me semble très similaire à ce que font les concurrents low-cost, et bien évidemment l'intégration avec Indy est bien faite.
Le gros bémol au départ pour moi, c'était l'obligation d'avoir un smartphone (je n'en avais pas au début), mais c'est aussi le cas pour Qonto et Swile, par exemple.
D'ailleurs, en parlant d'Indy, un truc que j'ai bien aimé, c'est que j'ai remonté plusieurs bugs (par exemple pouvoir saisir des accents avec un clavier type algr-weur, ou avoir une notif quand la télétransmission de TVA échoue) ou demandes de fonctionnalités (par exemple la MFA par TOTP), et tout a été corrigé ou ajouté rapidement. Le truc "moins bien" chez Indy, c'est l'absence totale de compta en créances/dettes, mais ce n'est sans doute leur cible de clientèle et c'est assumé.
Je complète ce qu'a écrit Ysabeau : il n'y a aucune base légale à ça, ce qui n'empêche pas l'Unedic/France Travail de faire la chasse aux "mauvais chômeurs". Ce malgré qu'il n'existe pas toujours de base légale.
Par exemple, pendant longtemps il y a eu une ambiguïté sur la compatibilité entre indemnité salariée (gérée par l'Assedic) et revenus d'artiste-auteur (géré par la Maison des Artistes ou l'Agessa par exemple). La Coordination des Intermittents et des Précaires a fait pas mal de communication sur ce point, notamment avec une circulaire interne à Pôle Emploi qui indiquait que les revenus d'artiste-auteur ne devaient pas être déclarés à Pôle Emploi.
Pourtant, pendant des années, les personnes qui cumulaient le status d'intermittent du spectacle et d'artiste-auteur se sont fait emmerder par Pôle Emploi, alors qu'ils en avaient le droit. La faute à la mauvaise formation des agents, et à une politique consistant à faire baisser le nombre de chômeurs en radiant des demandeurs d'emploi.
Dans le cas des intermittents du spectacle, c'est parce que quand tu es indemnisé, tu es supposé chercher du travail, pas faire un travail "gratuitement", qui est en fait rémunéré par ton indemnité chômage. Certaines structures dans le spectacle vivant se servent de ça pour faire travailler des gens sans les salarier pour autant, car la rémunération vient de l'assurance chômage.
C'est surtout une question de dosage :
J'ai fait la sonorisation bénévolement pour le spectacle de la fête de la musique du conservatoire de quartier qui est en bas de chez moi. Ça m'a pris une après-midi. Pas de soucis.
J'ai fait la régie lumière pendant les répétitions et les présentations devant des pros pour aider un pote qui monte un spectacle. Ça m'a pris trois jours. Ça risque de ne pas passer.
J'ai fait la mise des accessoires pour une compagnie de théâtre avec laquelle je travaille régulièrement, pour rendre service (et aussi un peu pour qu'ils me renvoient l'ascenseur plus tard). Ça m'a pris une semaine. C'est du travail au noir et une arnaque aux Assedic.
Ayant été intermittent, je peux dire que sans que ce soit systématique, ces pratiques sont plutôt répandues et bien acceptées, tant par les employeurs que par les employés.
Possible que ça finisse avec un éditeur qui se retrouvera éclipsé par le fork opensource de leur produit phare.
Le produit phare de Perforce, ce n'est pas Puppet, c'est Helix (pour faire vite et sans doute un peu méchant, je dirais que c'est le SAP du développement logiciel). Puppet n'est même pas affiché dans la page "produits" sur leur site principal. Y'a un lien en bas de page.
Je pense que Perforce a racheté Puppet plus pour contrôler ou supprimer un concurrent que pour faire des trucs intéressant avec. C'est assez triste en fait.
Puppet va donc rejoindre Terraform, Redis, et sans doute d'autres dans les marécages des forks hostiles1.
Avec sa licence GPLv3, je suis d'accord que Ansible a un avantage. Mais c'est bien le seul 🪤.
J'inverse volontairement la charge de l'hostilité du fork sur le propriétaire du code. C'est injuste, je sais ;). ↩
J'ai une pince multiprise Facom héritée de mon père, elle doit avoir mon âge, et comme neuve (pourtant elle sert).
En cadeau original, mais plus niche, car réservé aux personnes qui font du câblage électrique, la pince à dénuder automatique type Jokari Super 4 plus. Il y a d'autres marques, mais j'adore le bruit de la Jokari ;).
Mais - c'est une vraie question que je pose - pourquoi revenir sur le télétravail ? Je veux dire, quel intérêt pour l'employeur ?
C'est possible que ce soit juste par désir de contrôle, mais c'est peu probable si les résultats sont là en terme de travail accompli, c'est à dire qualité et quantité maintenus.
Sur certains métiers c'est vraiment compliqué et contraignant de sécuriser l'environnement de télétravail. Tout le monde n'a pas une pièce dédiée chez soi, pour commencer.
L'autre jour j'ai vu un truc très proche avec Virtualbox : insertion du "guest additions CD" et j'ai une invite pour lancer autorun.sh. Je suis certain qu'il y a quelque part un réglage pour dire oui automatiquement.
Sinon, outre les extensions sous Windows, il y a maintenant les "alternate data streams", qui permettent d'avoir plusieurs fichiers cachés dans un autre, un vrai bonheur :).
Oui, tout à fait. Ça permet de limiter la casse en bloquant les stockages USB tout en conservant un ordinateur raisonnablement utilisable.
Ce n'est pas un système parfait, et ce genre de technique fonctionne d'ailleurs avec du PS/2, du série, du Bluetooth ou que sais-je, ce n'est pas limité à l'USB.
Dans les gammes "pro" des ordis (tours, laptops ou serveurs), il est courant d'avoir une option qui permet de ne laisser actif que la classe USB "HID", à savoir clavier/souris/yubikey/smartcard/tablette graphique.
Sous Linux il y a l'excellent USBGuard qui permet également de filtrer les périphériques par classe, numéro de série, etc…
[^] # Re: Le péon du clavier
Posté par cg . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 3.
Oui, c'est bien ce que je voulais exprimer :). Quelque chose du genre faute de borgnes on mange des aveugles, ou au royaume des merles, la grive est reine ?
[^] # Re: Le péon du clavier
Posté par cg . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 4.
J'ai eu ce clavier de Thinkpad en USB. Autant quand ce clavier est intégré dans le laptop c'est parmi les bons claviers, autant en clavier indépendant, il y a tellement mieux… Je l'ai donné sans regrets.
# Aussi Typematrix, en altgr-weur
Posté par cg . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 4. Dernière modification le 10 janvier 2025 à 08:10.
Merci pour ton journal.
Ce n'est pas très original, j'ai depuis 2021 un Typematrix 2030 QWERTY sans peau, avec la disposition altgr-weur, qui me convient bien. C'est pratique pour l'Anglais et le Français, et la programmation en général.
La touche Return au milieu, c'est tout simplement génial.
J'ai choisi le Typematrix car j'avais envie d'essayer autre chose que les gros claviers décalés, et parmi les claviers "pas standard", c'est un des moins chers.
Je dois dire que les split keyboards type Ergodox ou Moonlander m'intrigent, mais c'est tellement cher ! 250€ pour un clavier complet, hors accessoires… J'aimerai bien pouvoir essayer avant :-/.
On trouve quelques ressources sur Github autour du Typematrix, comme la correspondance des touches et des keycodes, pour utiliser dans QMK (je ne retrouve pas le repo qui a la carte contrôleur). Il y a aussi une personne qui a fait un split keyboard en partant du Typematrix 2020.
Si Typematrix veut moderniser son clavier, pourquoi pas proposer une carte contrôleur reprogrammable (pour bouger cette touche Insert ou reprogrammer la touche "Bureau" et les touches genre Calculette/Messagerie1), et ajouter un ou deux ports USB pour pouvoir brancher une souris ou une Yubikey sur le clavier.
ça me sert pour lancer un terminal ou dmenu ↩
[^] # Re: correct
Posté par cg . En réponse au message Powertop et la consommation électrique rapportée d'un ordinateur portable comme serveur. Évalué à 2.
Si tu peux mesurer un smartphone ou un matériel comparable, ça peut être marrant ?
Mesurer un Mac M1/2/3/4 avec une VM qui émule un PC sous Linux ?
[^] # Re: correct
Posté par cg . En réponse au message Powertop et la consommation électrique rapportée d'un ordinateur portable comme serveur. Évalué à 5.
J'avais fait des mesures sur des PC en bi-Xeon, workstations et serveurs.
En gros et de mémoire, pour les workstations :
sur des v1, de 80W en idle à 250W en calcul
sur des v2 et v4, de 35W en idle à 250W en calcul
et moins de 5W système éteint.
Pour les serveurs, c'est comparable, mais avec une plus grosse conso système éteint (normal avec la BMC et autres alims redondantes).
Plus tard, on est passé sur des i9, et là en idle ça descent vachement plus bas, en effet.
Au final, sur les stations de travail, sur une journée, les moniteurs consommaient plus que les tours elles mêmes :-/.
# Douleur
Posté par cg . En réponse au lien Cybersécurité : la Cour des Comptes met les hôpitaux en PLS. Évalué à 9.
Si vous voulez vous plonger dans les détails d'un trouage d'hôpital, l'épisode de No Limit Secu consacré au retour d'expérience de l'incident de sécurité au CHU de Brest vous mettra dans l'ambiance.
[^] # Re: Et le 24p ?
Posté par cg . En réponse au journal DVD et upscaling, vous faites comment?. Évalué à 2.
Je pensais surtout au motion blur pendant la prise de vue. Ce flou provient de ce qui change dans le champ de la caméra pendant que l'obturateur est ouvert (ou équivalent si pas d'obturateur physique).
# Étonnant
Posté par cg . En réponse au lien Comment j'ai rompu avec Adobe (et discussion sur linux et les GAFAM). Évalué à 2.
J'ai trouvé étonnant que le bonhomme, qui a l'air balèze quand même, parle de refaire son pipeline VFX mais semble découvrir la programmation nodale grâce à Resolve.
[^] # Re: Lenovo
Posté par cg . En réponse au message Suggestion pour PC portable. Évalué à 6.
Si ça peut aider : de mémoire, il y a une option dans le BIOS des Thinkpad pour inverser ces deux touches.
[^] # Re: super8
Posté par cg . En réponse au journal DVD et upscaling, vous faites comment?. Évalué à 3.
Non, mettre des données dans une crypte, c'est encrypter.
Et même dans les cryptes, il y a une porte, vers laquelle je me dirige à pas feutrés…
[^] # Re: super8
Posté par cg . En réponse au journal DVD et upscaling, vous faites comment?. Évalué à 2.
Pour digital et numérique, le sens est équivalent, et il n'y a pas de faux-ami.
Pour déchiffrer et décrypter (attention au préfixe dé), la confusion peut provenir de ce que ces deux opérations ne sont pas similaires. Dans la vie courante, c'est équivalent.
Personnellement, je considère la langue française comme vivante : de nouveaux mots arrivent, d'autres disparaissent. C'est ainsi depuis des centaines d'années, avec des mots venant du latin, du grec, de l'allemand, de l'anglais, de l'arabe, et sans doute beaucoup d'autres, et pourvu que ça continue.
Alors oui ! Mais c'est très spécialisé… Chez les prestidigitateurs, j'en connais quelques uns.
[^] # Re: Dépêche sur le sujet
Posté par cg . En réponse au lien Les applications de suivi menstruel, une régression pour les femmes ?. Évalué à 3.
Sur les violences gynécologiques - et des manières de faire différentes - il y a le roman Le Choeur des femmes de Martin Winckler. Le livre a été très bien adapté en une BD par Aude Mermilliod.
L'histoire est assez dure, mais ça vaut vraiment le coup !
# Dépêche sur le sujet
Posté par cg . En réponse au lien Les applications de suivi menstruel, une régression pour les femmes ?. Évalué à 8.
Ysabeau avait fait une super dépêche sur le sujet : Des cycles, des applis et des données.
# Pas simple
Posté par cg . En réponse au journal DVD et upscaling, vous faites comment?. Évalué à 8.
Lorsque je travaillais dans l'audiovisuel, j'ai eu ce problème : passer une publicité des années 1990 d'un vieux format genre BetaCAM (environ 720 x 576) à 4K.
Avoir réussi à relire le film depuis la cassette d'archive avec le lecteur de l'époque était un exploit en soi :).
Après divers essais avec des plugins pro, du upscale+sharpen, on a laissé tombé, le résultat n'était pas utilisable sans beaucoup de retouches, ça aurait coûté trop cher. Pourquoi ? Parce que quand on filme, on a un truc qui s'appelle le motion blur, qui ne se voit pas trop quand on regarde une séquence, mais quand on regarde en image par image, énormément d'éléments sont flous. Le cerveau fait le travail de reconstitution sans aucun problème, mais c'est encore compliqué pour les ordis. Un peu comme enlever de la réverbération sur de l'audio (même si des progrès incroyables ont été faits).
Bref, garde tes sources en bon état, et ressaye dans quelques années, sait-on jamais :).
Pendant qu'on parle qualité/fidélité, tu peux aussi te poser la question de comment un lecteur vidéo affiche 24 images par seconde sur un écran en 60Hz :p.
[^] # Re: banque sans appli ?
Posté par cg . En réponse au journal Où je me cherche une banque. Évalué à 2.
Merci, j'ignorais cette contrainte.
[^] # Re: banque sans appli ?
Posté par cg . En réponse au journal Où je me cherche une banque. Évalué à 5.
Chez SG, tu peux recevoir le token de MFA par SMS tant que tu n'as pas installé l'appli. J'imagine qu'il y a d'autres banques qui font ça.
Je sais bien que le SMS est moins sécurisé qu'un callback en https, mais avoir accès à mes comptes bancaires sur mon smartphone me semble complètement disproportionné.
On se demande toujours et encore pourquoi le TOTP n'est pas supporté… Ce serait tellement simple !
[^] # Re: Banque pro
Posté par cg . En réponse au journal Où je me cherche une banque. Évalué à 2.
J'ai été abonné Indy et j'ai ouvert un compte pro chez eux (donc chez Swan en vrai). Ça fait le minimum : virements, mandats. Pas de frais genre 40€ par mois comme pour une banque traditionnelle. À noter que je n'ai jamais utilisé la fonction carte bancaire, physique ou sur smartphone. En terme de fonctionnalités, ça me semble très similaire à ce que font les concurrents low-cost, et bien évidemment l'intégration avec Indy est bien faite.
Le gros bémol au départ pour moi, c'était l'obligation d'avoir un smartphone (je n'en avais pas au début), mais c'est aussi le cas pour Qonto et Swile, par exemple.
D'ailleurs, en parlant d'Indy, un truc que j'ai bien aimé, c'est que j'ai remonté plusieurs bugs (par exemple pouvoir saisir des accents avec un clavier type algr-weur, ou avoir une notif quand la télétransmission de TVA échoue) ou demandes de fonctionnalités (par exemple la MFA par TOTP), et tout a été corrigé ou ajouté rapidement. Le truc "moins bien" chez Indy, c'est l'absence totale de compta en créances/dettes, mais ce n'est sans doute leur cible de clientèle et c'est assumé.
[^] # Re: Non
Posté par cg . En réponse au journal Travail bénévole dans le monde du logiciel libre. Évalué à 5.
Je complète ce qu'a écrit Ysabeau : il n'y a aucune base légale à ça, ce qui n'empêche pas l'Unedic/France Travail de faire la chasse aux "mauvais chômeurs". Ce malgré qu'il n'existe pas toujours de base légale.
Par exemple, pendant longtemps il y a eu une ambiguïté sur la compatibilité entre indemnité salariée (gérée par l'Assedic) et revenus d'artiste-auteur (géré par la Maison des Artistes ou l'Agessa par exemple). La Coordination des Intermittents et des Précaires a fait pas mal de communication sur ce point, notamment avec une circulaire interne à Pôle Emploi qui indiquait que les revenus d'artiste-auteur ne devaient pas être déclarés à Pôle Emploi.
Pourtant, pendant des années, les personnes qui cumulaient le status d'intermittent du spectacle et d'artiste-auteur se sont fait emmerder par Pôle Emploi, alors qu'ils en avaient le droit. La faute à la mauvaise formation des agents, et à une politique consistant à faire baisser le nombre de chômeurs en radiant des demandeurs d'emploi.
[^] # Re: Non
Posté par cg . En réponse au journal Travail bénévole dans le monde du logiciel libre. Évalué à 8. Dernière modification le 21 décembre 2024 à 19:00.
Dans le cas des intermittents du spectacle, c'est parce que quand tu es indemnisé, tu es supposé chercher du travail, pas faire un travail "gratuitement", qui est en fait rémunéré par ton indemnité chômage. Certaines structures dans le spectacle vivant se servent de ça pour faire travailler des gens sans les salarier pour autant, car la rémunération vient de l'assurance chômage.
C'est surtout une question de dosage :
Ayant été intermittent, je peux dire que sans que ce soit systématique, ces pratiques sont plutôt répandues et bien acceptées, tant par les employeurs que par les employés.
[^] # Re: Ansible c’est mieux
Posté par cg . En réponse au lien Un fork en vue pour l'outil Puppet. Évalué à 3. Dernière modification le 21 décembre 2024 à 11:00.
Le produit phare de Perforce, ce n'est pas Puppet, c'est Helix (pour faire vite et sans doute un peu méchant, je dirais que c'est le SAP du développement logiciel). Puppet n'est même pas affiché dans la page "produits" sur leur site principal. Y'a un lien en bas de page.
Je pense que Perforce a racheté Puppet plus pour contrôler ou supprimer un concurrent que pour faire des trucs intéressant avec. C'est assez triste en fait.
Puppet va donc rejoindre Terraform, Redis, et sans doute d'autres dans les marécages des forks hostiles1.
Avec sa licence GPLv3, je suis d'accord que Ansible a un avantage. Mais c'est bien le seul 🪤.
J'inverse volontairement la charge de l'hostilité du fork sur le propriétaire du code. C'est injuste, je sais ;). ↩
[^] # Re: Facom, what else?!
Posté par cg . En réponse au journal Quelques notes de lecture. Évalué à 3.
Sam et Knipex font de très bons outils aussi.
J'ai une pince multiprise Facom héritée de mon père, elle doit avoir mon âge, et comme neuve (pourtant elle sert).
En cadeau original, mais plus niche, car réservé aux personnes qui font du câblage électrique, la pince à dénuder automatique type Jokari Super 4 plus. Il y a d'autres marques, mais j'adore le bruit de la Jokari ;).
[^] # Re: Prétexte en bois
Posté par cg . En réponse au lien Free met fin au télétravail « pour des raisons de cybersécurité ». Évalué à 3.
Peut-être est-ce le cas.
Mais - c'est une vraie question que je pose - pourquoi revenir sur le télétravail ? Je veux dire, quel intérêt pour l'employeur ?
C'est possible que ce soit juste par désir de contrôle, mais c'est peu probable si les résultats sont là en terme de travail accompli, c'est à dire qualité et quantité maintenus.
Sur certains métiers c'est vraiment compliqué et contraignant de sécuriser l'environnement de télétravail. Tout le monde n'a pas une pièce dédiée chez soi, pour commencer.
[^] # Re: Intéressant mais ça manque de détail technique
Posté par cg . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
L'autre jour j'ai vu un truc très proche avec Virtualbox : insertion du "guest additions CD" et j'ai une invite pour lancer
autorun.sh. Je suis certain qu'il y a quelque part un réglage pour dire oui automatiquement.Sinon, outre les extensions sous Windows, il y a maintenant les "alternate data streams", qui permettent d'avoir plusieurs fichiers cachés dans un autre, un vrai bonheur :).
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par cg . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 3.
Oui, tout à fait. Ça permet de limiter la casse en bloquant les stockages USB tout en conservant un ordinateur raisonnablement utilisable.
Ce n'est pas un système parfait, et ce genre de technique fonctionne d'ailleurs avec du PS/2, du série, du Bluetooth ou que sais-je, ce n'est pas limité à l'USB.
Avec une carte Arduino tu peux même t'y essayer pour quelques euros.
[^] # Re: la clé de la contamination ou de l’intrusion
Posté par cg . En réponse au journal Un câble USB qui permet de pirater un ordinateur.. Évalué à 5.
Dans les gammes "pro" des ordis (tours, laptops ou serveurs), il est courant d'avoir une option qui permet de ne laisser actif que la classe USB "HID", à savoir clavier/souris/yubikey/smartcard/tablette graphique.
Sous Linux il y a l'excellent USBGuard qui permet également de filtrer les périphériques par classe, numéro de série, etc…