cg a écrit 1419 commentaires

Encore d'autres moyens de se rendre compte (in English, sorry), par l'ami Randall Monroe qui fait XKCD :
- Physical Salary
- All the Money
- Money chart

Essaye de contacter un broker, ça peut les intéresser de prendre le tout. Par exemple NISC est à Orléans (09.72.39.80.80) et ils sont plutôt sympa.

Les baies NetApp, si elles ne sont pas trop vieilles, valent une fortune. Le To de RAM DDR4 vaut relativement cher aussi. Les switchs Mellanox se revendent bien.

Prévoir un camion de déménagement, car l’ensemble est volumineux.

Et lourd, attention au PTAC qui est vite atteint !

Y'avait ça aussi pour visualiser ces ordres de grandeur : https://mkorostoff.github.io/1-pixel-wealth/

Et pour ce qui est du dur travail de riche, il y a l'excellente BD Riche, pourquoi pas toi ? de Marion Montaigne (de loin son meilleur bouquin).

La page Wikipedia explique ce que c'est, et les outils principaux inclus dans Kali Linux.

Cette vidéo de 25 minutes montre une démo pour débutant de piratage type "Capture the flag" (CTF) : Les BASES du PENTEST pour les débutants.. Je ne sais pas trop si elle est vraiment compréhensible par une personne qui ne connaît pas du tout de quoi il s'agit, mais ça te donnera des pistes. Met sur pause, prend en note les noms des outils mentionnés (john, hydra, nmap…) et des phases d'attaque (reconnaissance, intrusion…), comme ça tu peux aller approfondir les éléments clé et faire un exposé intéressant.

Une fois j'étais intervenu devant une classe de BTS (genre SIO je crois), j'avais fait une petite démo d'injection SQL. Si tu es super motivé·e, tu peux essayer de monter une petite démo de piratage. Un truc très simple à réaliser est un formulaire web qui permet d'injecter des commandes shell avec les backquotes. Succès assuré :).

Merci pour ce super journal ! La violence du pistage aux États-Unis, qui a mené à des condamnations de femmes qui souhaitaient avorter, est stupéfiante. La confidentialité de ces données est primordiale.

Je voulais donner deux infos de plus :
- Drip est la seule des quatre applications citée qui est aussi disponible sur iOS, pour celles qui mangent des pommes.
- Certaines entreprises permettent d'ores et déjà aux femmes d'avoir des jours de congés menstruels¹, lorsque les règles sont douloureuses ou problématiques. Parlez-en à vos délégué·es du personnel.

J'utilise pour les écoutes au casque un FiiO E10K

Hey, mais c'est très sympa ce contrôle de volume par potard physique !

On ne peut pas faire appel à la pelle, sinon c'est un rappel.

J'ai un peu la flemme de regarder ce qu'on fait en seconde de nos jours, mais je peux vous donne des pistes :

• Histoire : la place des femmes dans le développement de l'informatique. La post-vérité.
• Géo : les types d'accès à Internet par continent/région du monde. La censure étatique et l’espionnage (cf Chine, Égypte, Russie…)
• Maths/techno : la cryptographie¹.
• EMC : l'OSINT, la vie privée en ligne (vous risquez d'être surpris·e). Le matériel libre et le DIY (vélo cargo open-source, etc…)
• Arts plastiques : l'art numérique (libre ou non). L'art cinétique. Arduino.
• Musique : l'algorave. La lutherie sauvage.
• Français : les anglicismes.
• EPS : les prothèses. Le transhumanisme (un peu capillotracté certes :D)
• Socio : l’accessibilité.

Google donne 450M$ par an pour environ 350M d'utilisateurs (estimations 2023). Ça fait 1,3$ par utilisateur pour se débarrasser de Google :D.

Il y a quelques années, l'entreprise Basecamp avait du payer pour repasser devant la pub des concurrents qui avaient acheté le mot-clé "basecamp".

Traduction vite faite de ce à quoi ça ressemblait :

Quand Google met 4 publicités payantes devant le premier vrai résultat de recherche pour votre propre marque, vous devenez contraints à payer pour qu'on vous trouve. C'est comme se faire détrousser. C'est de l'extorsion. Ceci dit, on peut s'amuser un peu. Faites une recherche sur Basecamp et vous verrez peut-être ceci :

Basecamp - nous ne voulions pas de cette pub
Nous sommes le premier résultat de recherche, mais ce site laisse d'autres entreprises faire de la compétition publicitaire contre nous en utilisant notre propre marque. Alors nous voici. Une petite entreprise indépendante, forcée à payer une rançon à un géant de la tech.

De mon expérience, RHEL et CentOS doivent leur popularité pour deux choses : un support d'au moins 10 ans, mais surtout car les éditeurs de logiciels propriétaires (Autodesk, par exemple) valident leurs softs pour RHEL, et n'offrent pas de support si tu n'es pas sur ces distribs. Ce qui fait qu'en 2024, tu as des parcs de machines en noyau 3.10.

Hello,

pour résumer, quasiment tous les DACs USB supportent le mode générique USB audio. Du dongle stéréo à 50 centimes jusqu'à des trucs plus pointus comme des interfaces 7.1, tu auras les infos dispo dans alsamixer ou pavucontrol sans soucis.

Ce qui fera la différence, ce sont les craquements liés à des buffers trop petits ou une mauvaise isolation aux parasites.

Pour ma part j'utilise un DAC SA9023 (acheté chez Hifimediy mais il y a d'autres revendeurs) que j'avais acheté car la sortie intégrée de mon vieux Thinkpad était devenue très bruyante.

Si jamais il y a une entrée SPDIF (optique numérique) sur ton ampli, tu peux essayer de laisser l'ampli faire la conversion avec un truc comme le DAC UT23.

Tu peux aussi garder tes possibilités ouvertes (2 entrées analogiques, 2 sorties analogiques, 1 sortie SPDIF), avec l'interface d'entrée de gamme Behringer UCA222 que j'ai déjà utilisée avec succès, et qui ne pose pas trop de questions en terme de qualité audio ou de support Linux. En plus elle n'est pas très chère, avec l'argent qui reste sur ton budget tu peux faire un don à VLC ou un autre projet de ton choix :).

Ça renforce également la jurisprudence, ce qui permet aux services juridiques d'apprécier le risque d'un violation de licence un peu différemment, d'orienter les conclusions des juges et d'accélérer le traitement ultérieur sur des cas semblables.

Et ce n'est pas que de l'argent. Entre'ouvert a certes gagné, mais ça a du les fatiguer aussi pas mal, bien plus qu'Orange.

Quelques pistes dans une compilation (en anglais, désolé) : Falsehoods programmers believe about time

Utilisateurs humains ? Un·e admin peut déployer des milliers de Debian pour des serveurs, ça n'est pas forcément une métrique très pertinente.

Et comme déjà dit, souvent sur Debian, une automatisation Debconf ou Debian Installer développée il y a 10 ans va demander très peu de maintenance, d'où la relative discrétion.

Pour verrouiller à l'ouverture, peut-être qu'en plaçant l'appli et/ou ses données dans un point de montage ou un dossier chiffré, ça fonctionne ? Ça demande de fermer l'app pour la verrouiller.

Sinon spécifiquement pour Signal Desktop, vu que c'est en TypeScript semble-t-il, ce n'est peut-être "pas trop complexe" de te faire un patch un peu crado rien que pour toi qui demande un mot de passe au lancement ou après un déverrouillage de l'écran ?

Ça peut être plein de choses ;).

hibp est un site qui a une solide réputation, quand même. Une partie de la sécurité est un arbitrage entre un risque et un gain, sinon tu ne peux rien faire : tu peux choper des microbes rien qu'en respirant (souvenirs)…

Y'a un truc rigolo avec HaveIBeenPwned (vénérable service d'ailleurs), c'est que mon adresse mail est dans 3 brèches, et que j'avais totalement oublié que j'avais des comptes sur ces sites :D.

Par contre quand tu l'utilises en entreprise sur un domaine complet (genre nom-de-l'entreprise.com), ça sort des infos que tu aurais préféré ne pas avoir, genre des collègues inscrits sur des sites de rencontre coquins avec leur adresse pro :-/.

D'ailleurs en terme de RGPD je ne sais pas comment ça se gère, ce genre de cas. Tu vas voir ton ou ta collègue et tu lui annonces qu'il ou elle doit changer son mot de passe sur 64bites.com ?

Voilà comment j'aimerai que ça finisse : du code qui implémente la norme est diffusé de manière illégale, pourquoi quoi sous forme d'un nombre premier ou d'un poème. Une fois le secret divulgué, il n'est plus secret et voilà, tout le monde le fera en disant qu'il ne faut pas le faire 😇.

Je trouve aussi que le live coding est un intermédiaire intéressant entre le VJing et la scène démo.

En libre, il y a des outils comme Fluxus (visuel), Supercollider (audio) ou Pure Data (audio et visuel).

Il y avait eu ce chouette journal aussi : Redécouverte : Roff.

"Votre famille et vos amis comprennent votre travail".

Merci pour la séance :').

Je me demande si Debian 12 avec un bureau Gnome est vraiment adapté à une personne débutante

Oui, très certainement. Une fois les outils de base installés par tes soins, c'est très facile d'usage et à maintenir, et les mises à jours sont robustes. Le seul défaut va être d'avoir des versions parfois anciennes de certains outils, car les mises à jours, hors celles de sécurité, sont rares (environ tous les deux ans).

Au choix :
- Du contenu pornographique structuré.
- Le nom vernaculaire du projet X.Org, qui est un système d'affichage graphique qui n'en finit pas de mourir.