Et puis, je pense que c'est mieux d'avoir une description longue plutôt que d'avoir juste l'ascii "deux-points, parenthèse fermante" qui ne doit être facile à interpréter pour les personnes qui ne voient pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Mais c'est une question de documentation par les tests, c'est aussi une question de méthodologie, si tu applique le TDD tu n'aura pas touché au code de production.
La question revient au même le jour où tu dois modifier le test.
Généralement on le met quand le bug appel à un code vraiment WTF.
Tout le monde n'a pas la même notion de WTF mais oui, il me semble que vu les points précédents, il n'est pas question de commenter le code si le comportement est attendu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Du coup, tu as du code qui va être modifié par quelqu'un qui ne se rendra pas compte que ça modification introduit un bug avant que le test échoue alors qu'un commentaire aurait indiquer la chose tout de suite ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Bof pour discuter avec les gens qui s'en occupe ça n'a pas l'air d'être un souci.
Je pense que la différence entre le fosdem et un développeur lambda, c'est que dans le premier cas, tu as du sponsoring avec une grosse communauté, donc le prix se justifie. Un développeur lambda, il ne va pas avoir la même aura ou alors il faut qu'il monte une structure et ça va lui demander du boulot.
Si je contribue à un logiciel libre disons gitlab, est-ce que ça n'est pas du travail déguisé
Il manque le lien de subordination qui est nécessaire pour qualifier un emploi la plupart du temps.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Et je ne parle pas de la question du travail déguisé, parce qu'il y a aussi ce coté intéressant (à savoir que si une boite file de l'argent à X pour faire du travail sur un logiciel Y qui est vendu/utilisé, je comprends que les impôts regardent ça d'un œil bizarre car c'est comme une presta sans payer d’impôts, et les impôts, ils aiment pas ça)
Je ne sais pas comment les boîtes se débrouille pour les dons, mais il me semble que filer de l'argent à un pote sans rien en retour, ça peut être de l'abus de bien sociaux, il faut donc le justifier correctement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si j'ai bien compris pour C# c'est au démarrage que tu as une compilation native ?
Si je me souviens bien, c'est à l'installation (sur la plateforme finale) qu'a lieu la compilation native (il me semble que c'était la raison des longues mises à jour .net sous windows xp).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ici, le produit c'est Microsoft qui veut se refaire une image et endormir les consciences pendant qu'il continue à enfermer les utilisateurs avec ses autres produits.
[ref nécessaire] je vois surtout qu'ils ont compris que le développement d'un langage libre est plus intéressant. Je ne vois pas le rapport avec les autres produits.
Son nom est mentionné 32 fois !
C'est le développeur principal du produit. C'est la même chose quand une dépêche Firefox parle de Mozilla.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Non, istio ne fonctionnerait pas avec les NetworkPolicy vu que c'est un sidecar et que les NetworkPolicy ne fonctionne que par pod et pas par container. Il va utiliser un init container avec les capabilities nécessaire pour forcer la redirection du trafic du container vers le sidecar via des règles iptables (ou le faire via un CNI).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ou, si tu as de l'argent pour refaire le SI, Openshift (et donc Kubernetes avec les bons réglages) lance les applications sans accès root dans des namespaces séparés, avec un fs en read only (sauf répertoire spécifique explicitement indiqué). Tu peux aussi filtrer en sortie avec les NetworkPolicies.
Ou carrément filtrer par domaine en sortie avec sidecar proxy comme Istio (ou d'autres) le permet.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Tout ça ne donne pas la date, mais on peut voir que chez RedHat, ce n'est pas corrigé non plus https://access.redhat.com/security/cve/cve-2021-44790 donc soit le fix n'est pas si simple, soit la vulnérabilité n'est pas si importante.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je pense qu'il est beaucoup plus difficile de mesurer l'impact d'une information en 1300 contrairement à 1835. Donc, je pense que c'est difficilement comparable.
De plus, l'article parlé spécifiquement du plus grand canular médiatique, il faut donc un média diffuser pour rentrer dans cette catégorie.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Du bon sens et de l'intuition, ça ne me semble pas terrible :) En tout cas, pas pour une échelle qui m’intéresserait.
Je ne dis pas qu'il faut manger des produits ultra-transformés, mais je n'ai pas vraiment besoin d'une échelle de notation pour faire la différence entre une pomme et une boîte de céréales.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Je comprends bien la logique, mais je me mets à la place d'une personne qui suit "bêtement" un nutri score, bah je vois un produit noté C, D ou E, je me dis que c'est pas bon pour moi.
Et c'est le cas (en grande quantité).
Dans cette classification de l'huile d'olive première pression aurait la note A, car elle est non transformée (enfin très peu) et que c'est super bon pour la santé si on dépasse pas une certaine quantité (mais c'est comme tout).
Pareil pour les noix.
C'est là qu'on n'est pas d'accord je pense. Un produit A doit pouvoir être manger en "grande" quantité pour moi, ce n'est pas le cas des noix ou de l'huile d'olive. Ça ne veut pas dire qu'il ne faut pas en consommer mais qu'il faut se limiter dans la consommation.
Peut-être qu'une pomme contient autant de sucre, de fibre et de vitamine qu'un bol de céréales (j'en sais rien pas vérifié), mais pour moi y a pas photo entre les deux !
Mais quels sont les arguments objectifs et mesurables pour le déterminer ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Ceci dit, il y a aussi le fait que si une personne ne lit pas la lettre, l’expéditeur risque de te retrouver tôt ou tard vu comme un spam (par apprentissage automatique de l’hébergeur de mail).
Ou peut-être que justement que le message est déjà dans les spam (c'est pour ça qu'il n'est pas lu). Et donc continuer à envoyer du contenu classé comme spam n'aide pas à la réputation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Oui c'est vrai que c'est un peu mieux (entre "C" et "D" à ce que j'ai vu), mais ça devrait être "A", enfin dans ma vision de la nutrition…
Ben là, je ne suis pas d'accord (et je suis bien conscient que c'est une question de point de vue, ce qui montre bien qu'il est sans doute impossible d'avoir une mesure qui convienne à tout le monde). Oui, c'est mieux, mais si tu fais un plat avec 50cl d'huile d'olive par personne, ça reste pas terrible au niveau nutritionnel. Donc, ça me semble logique d'avoir un score pas terrible.
Pareil avec les noix vs les gâteau. Les noix, c'est quand même presque 3000kJ/100g contre certains gâteaux à 700kJ et 2g de graisse.
Après, je ne dis pas qu'il faut manger des gâteau toute la journée, mais qu'il faut éviter de manger 300g de noix pour un en-cas. Et c'est un peu ça que le nutriscore veut faire passer comme information.
encore moins sur les modes de préparation…
En quoi ce serait impactant si on se base sur qu'il y a dans le produit final ? Et il y a déjà la classification NOVA pour ça https://fr.openfoodfacts.org/nova
bref ça manque de beaucoup d'infos
Et donc, comment voudrais-tu avoir ces infos en plus pour openfoodfact ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Encore un truc web : pas possible de bosser offline quoi.
C'est tout le but du truc. On peut ne pas aimer, je vois difficilement comme le reprocher. Après, pour bosser offline, je crois que ce n'est pas pas encore supporté par code-server, mais on pourrait tout à avoir les fichiers disponibles hors-lignes avec localstorage (comme le fait Google doc par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Par exemple, un sachet de noix "brutes" est noté "B", alors que beaucoup de gateaux pour le goûter (qui sont très certainement moins bon que des noix) sont parfois notés "B" aussi, voir certains "A".
Ça veut dire quoi "moins bon" ? Parce que les noix, c'est fort calorique et avec des graisses saturées. Alors que tu as des gâteaux peu caloriques et sans graisses saturées. Évidemment, si tu manges trois noix, c'est mieux que de manger la boîte de gâteaux, mais dans ce cas, tu ne compare pas la même chose.
Le beurre est noté "E", mais ça me paraît exagéré, bien sûr c'est super mauvais de manger une plaquette de beurre, mais personne ne le fait. Manger un peu de beurre me paraît un apport lipidique tout à fait acceptable. Même des paquets de chips bourré de sel, d'arôme et autres joyeuseries ne sont pas notés "E" (souvent "C").
Ce qui donne le score E au beurre, ce sont les acide gras saturés. L'huile d'olive a un meilleur nutriscore par exemple.
Je suis d'accord que le nutriscore n'est pas forcément la meilleure manière de mesurer mais comme toute échelle arbitraire, elle a ces limites et toute aura ses défauts. Surtout qu'il n'y a que la liste des ingrédients comme base.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
C'est un peu écrit dans l'article justement… Il ne l'a pas acheté, le support expire bientôt et il a besoin de libreoffice, ce qui n'est pas possible avec la taille de la MMC intégré avec chromeos.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Si je comprends bien : en intervenant sur (au moins) une de ces 5 étapes, on peut se prémunir de l'attaque Log4Shell ? L'idéal étant sans doute d'agir sur toutes, pour avoir ceinture et bretelles et …
Oui, surtout que, par exemple, les URL au niveau de l'étape 1 peuvent être très diverse (donc difficile à bloquer), genre construire des url avec des ${lowercase:L,lowercase:D… ou du base64 décoder plus tard.
Et me vient donc une question : l'étape 5 n'est-elle pas désactivée, par défaut ? Il me paraît inconcevable, pour des raisons évidentes de sécurité, que la configuration par défaut soit d'autoriser l'exécution d"un code Java venant de l'extérieur !
Il me semble que c'est bloquer après java 8 mais qu'il y a quand même moyen de contourner le blocage dans certains cas. Ensuite, même s'il n'y a pas d'exploitation de code, il est possible de leaker les secrets (par exemple, en incluant les variables d'environnements qui peuvent contenir des mots de passe dans le domaine et en regardans les logs dns).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: emoji-nation
Posté par claudex . En réponse au lien The Most Frequently Used Emoji of 2021. Évalué à 3.
Et puis, je pense que c'est mieux d'avoir une description longue plutôt que d'avoir juste l'ascii "deux-points, parenthèse fermante" qui ne doit être facile à interpréter pour les personnes qui ne voient pas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Rule 8: Add comments when fixing bugs
Posté par claudex . En réponse au lien Best practices for writing code comments. Évalué à 4.
La question revient au même le jour où tu dois modifier le test.
Tout le monde n'a pas la même notion de WTF mais oui, il me semble que vu les points précédents, il n'est pas question de commenter le code si le comportement est attendu.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Rule 8: Add comments when fixing bugs
Posté par claudex . En réponse au lien Best practices for writing code comments. Évalué à 6.
Du coup, tu as du code qui va être modifié par quelqu'un qui ne se rendra pas compte que ça modification introduit un bug avant que le test échoue alors qu'un commentaire aurait indiquer la chose tout de suite ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Comme openssl
Posté par claudex . En réponse au journal log4shell : Et après ?. Évalué à 4.
Je pense que la différence entre le fosdem et un développeur lambda, c'est que dans le premier cas, tu as du sponsoring avec une grosse communauté, donc le prix se justifie. Un développeur lambda, il ne va pas avoir la même aura ou alors il faut qu'il monte une structure et ça va lui demander du boulot.
Il manque le lien de subordination qui est nécessaire pour qualifier un emploi la plupart du temps.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Comme openssl
Posté par claudex . En réponse au journal log4shell : Et après ?. Évalué à 4.
Je ne sais pas comment les boîtes se débrouille pour les dons, mais il me semble que filer de l'argent à un pote sans rien en retour, ça peut être de l'abus de bien sociaux, il faut donc le justifier correctement.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: PGO
Posté par claudex . En réponse à la dépêche .NET 6 est sorti - La version la plus rapide à ce jour. Évalué à 3.
Si je me souviens bien, c'est à l'installation (sur la plateforme finale) qu'a lieu la compilation native (il me semble que c'était la raison des longues mises à jour .net sous windows xp).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Hé ho la modération ?
Posté par claudex . En réponse à la dépêche .NET 6 est sorti - La version la plus rapide à ce jour. Évalué à 6.
En même temps, Firefox n'intéresse personne au point de faire des dépêches aussi longue.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Hé ho la modération ?
Posté par claudex . En réponse à la dépêche .NET 6 est sorti - La version la plus rapide à ce jour. Évalué à 6.
[ref nécessaire] je vois surtout qu'ils ont compris que le développement d'un langage libre est plus intéressant. Je ne vois pas le rapport avec les autres produits.
C'est le développeur principal du produit. C'est la même chose quand une dépêche Firefox parle de Mozilla.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Isolation des accès réseaux
Posté par claudex . En réponse au journal log4shell : Et après ?. Évalué à 5.
Non, istio ne fonctionnerait pas avec les NetworkPolicy vu que c'est un sidecar et que les NetworkPolicy ne fonctionne que par pod et pas par container. Il va utiliser un init container avec les capabilities nécessaire pour forcer la redirection du trafic du container vers le sidecar via des règles iptables (ou le faire via un CNI).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Isolation des accès réseaux
Posté par claudex . En réponse au journal log4shell : Et après ?. Évalué à 5.
Ou carrément filtrer par domaine en sortie avec sidecar proxy comme Istio (ou d'autres) le permet.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Security tracker
Posté par claudex . En réponse au message CVE-2021-44790 bullseye. Évalué à 7.
Chez Debian, les versions des paquets sont très rarement changés au cours de la vie de la distribution. Ce qui est fait, c'est de backporter le patch sur la version en cours. Il ne va pas avoir un paquet apache2 en version 2.4.52 mais un 2.4.51-1~deb11u2. Pour savoir si une vulnérabilité est corrigée, il faut regarder le security tracker https://security-tracker.debian.org/tracker/CVE-2021-44790 et https://security-tracker.debian.org/tracker/CVE-2021-44224
Tout ça ne donne pas la date, mais on peut voir que chez RedHat, ce n'est pas corrigé non plus https://access.redhat.com/security/cve/cve-2021-44790 donc soit le fix n'est pas si simple, soit la vulnérabilité n'est pas si importante.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu trop tard ?
Posté par claudex . En réponse au journal Hubic: 10 ans et nouveau souffle?. Évalué à 4.
Pour 10To, oui. Pour 100Go, il me semble que AWS glacier ou GCP archive sont moins cher si je n'ai pas raté mes calculs.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pourquoi chercher aux Amériques…
Posté par claudex . En réponse au lien La face cachée - histoire d'une fake news. Évalué à 5.
Je pense qu'il est beaucoup plus difficile de mesurer l'impact d'une information en 1300 contrairement à 1835. Donc, je pense que c'est difficilement comparable.
De plus, l'article parlé spécifiquement du plus grand canular médiatique, il faut donc un média diffuser pour rentrer dans cette catégorie.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pertinence du Nutri Score ?
Posté par claudex . En réponse à la dépêche Open Food Facts - quelques nouvelles. Évalué à 3.
Du bon sens et de l'intuition, ça ne me semble pas terrible :) En tout cas, pas pour une échelle qui m’intéresserait.
Je ne dis pas qu'il faut manger des produits ultra-transformés, mais je n'ai pas vraiment besoin d'une échelle de notation pour faire la différence entre une pomme et une boîte de céréales.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pertinence du Nutri Score ?
Posté par claudex . En réponse à la dépêche Open Food Facts - quelques nouvelles. Évalué à 5.
Et c'est le cas (en grande quantité).
C'est là qu'on n'est pas d'accord je pense. Un produit A doit pouvoir être manger en "grande" quantité pour moi, ce n'est pas le cas des noix ou de l'huile d'olive. Ça ne veut pas dire qu'il ne faut pas en consommer mais qu'il faut se limiter dans la consommation.
Mais quels sont les arguments objectifs et mesurables pour le déterminer ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Comment savent-ils?
Posté par claudex . En réponse au journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres. Évalué à 5.
Ou peut-être que justement que le message est déjà dans les spam (c'est pour ça qu'il n'est pas lu). Et donc continuer à envoyer du contenu classé comme spam n'aide pas à la réputation.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pertinence du Nutri Score ?
Posté par claudex . En réponse à la dépêche Open Food Facts - quelques nouvelles. Évalué à 6.
Ben là, je ne suis pas d'accord (et je suis bien conscient que c'est une question de point de vue, ce qui montre bien qu'il est sans doute impossible d'avoir une mesure qui convienne à tout le monde). Oui, c'est mieux, mais si tu fais un plat avec 50cl d'huile d'olive par personne, ça reste pas terrible au niveau nutritionnel. Donc, ça me semble logique d'avoir un score pas terrible.
Pareil avec les noix vs les gâteau. Les noix, c'est quand même presque 3000kJ/100g contre certains gâteaux à 700kJ et 2g de graisse.
Après, je ne dis pas qu'il faut manger des gâteau toute la journée, mais qu'il faut éviter de manger 300g de noix pour un en-cas. Et c'est un peu ça que le nutriscore veut faire passer comme information.
En quoi ce serait impactant si on se base sur qu'il y a dans le produit final ? Et il y a déjà la classification NOVA pour ça https://fr.openfoodfacts.org/nova
Et donc, comment voudrais-tu avoir ces infos en plus pour openfoodfact ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ça pourrait être dans un autre lien...
Posté par claudex . En réponse au lien Shift your Workspaces to the Cloud. Évalué à 3.
J'ai lu en diagonal mais je ne vois pas trop l'impact. code-server fournit un shell, une RCE c'est par design.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: code server…
Posté par claudex . En réponse au lien Shift your Workspaces to the Cloud. Évalué à 3.
C'est tout le but du truc. On peut ne pas aimer, je vois difficilement comme le reprocher. Après, pour bosser offline, je crois que ce n'est pas pas encore supporté par code-server, mais on pourrait tout à avoir les fichiers disponibles hors-lignes avec localstorage (comme le fait Google doc par exemple).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pertinence du Nutri Score ?
Posté par claudex . En réponse à la dépêche Open Food Facts - quelques nouvelles. Évalué à 4.
Openfoodfact fournit aussi le détail du calcul du nutriscore.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pertinence du Nutri Score ?
Posté par claudex . En réponse à la dépêche Open Food Facts - quelques nouvelles. Évalué à 6.
Ça veut dire quoi "moins bon" ? Parce que les noix, c'est fort calorique et avec des graisses saturées. Alors que tu as des gâteaux peu caloriques et sans graisses saturées. Évidemment, si tu manges trois noix, c'est mieux que de manger la boîte de gâteaux, mais dans ce cas, tu ne compare pas la même chose.
Ce qui donne le score E au beurre, ce sont les acide gras saturés. L'huile d'olive a un meilleur nutriscore par exemple.
Je suis d'accord que le nutriscore n'est pas forcément la meilleure manière de mesurer mais comme toute échelle arbitraire, elle a ces limites et toute aura ses défauts. Surtout qu'il n'y a que la liste des ingrédients comme base.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Pourquoi ?
Posté par claudex . En réponse au lien Remplacer ChromeOS par Linux sur un Dell 3189 (prévoir un tournevis). Évalué à 6.
C'est un peu écrit dans l'article justement… Il ne l'a pas acheté, le support expire bientôt et il a besoin de libreoffice, ce qui n'est pas possible avec la taille de la MMC intégré avec chromeos.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Embrace, Extend and Extinguish
Posté par claudex . En réponse au journal Manifest V3 pour les extensions de navigateurs. Évalué à 4.
Il y a déjà des navigateurs qui font ça par défaut mais qui ont encore moins de succès, donc je ne suis pas sûr.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Vidéo
Posté par claudex . En réponse au lien Shift your Workspaces to the Cloud. Évalué à 2.
La présentation en français de l'article https://youtu.be/bUWej4Y56CE
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un schéma pour comprendre
Posté par claudex . En réponse au lien Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package. Évalué à 3.
Oui, surtout que, par exemple, les URL au niveau de l'étape 1 peuvent être très diverse (donc difficile à bloquer), genre construire des url avec des ${lowercase:L,lowercase:D… ou du base64 décoder plus tard.
Il me semble que c'est bloquer après java 8 mais qu'il y a quand même moyen de contourner le blocage dans certains cas. Ensuite, même s'il n'y a pas d'exploitation de code, il est possible de leaker les secrets (par exemple, en incluant les variables d'environnements qui peuvent contenir des mots de passe dans le domaine et en regardans les logs dns).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche