claudex a écrit 14700 commentaires

D'ailleurs, je ne comprendrai jamais pourquoi on parle de débit réseau (souvent internet/GPRS/whatever) en bits ou bytes par seconde, et non de bauds

Parce que le baud ne donne aucune information pratique pour l'utilisateur du réseau. Tu peux avoir un réseau avec 10 bauds par secondes et un débit de 12 bits par secondes (ou l'inverse). À moins de connaître précisément la technologie utilisée, le baud n'est pas une information pertinente.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Par exemple en Belgique, ils ont retiré les pièces de 1 et 2 cents d'euros, donc si le marchand te sors un montant de 9.98 (via sa machine) alors tu paieras 9.95

Pour info, ce n'est pas comme cité dans l'article Wikipédia. Le commerçant a le choix de pratiquer l'arrondi ou pas. Et c'est valable aussi pour les payements électroniques depuis 2016.

http://www.dhnet.be/conso/argent/l-arrondi-taille-en-pieces-54e37fd035701001a1c87d2f
https://www.rtbf.be/info/dossier/bon-a-savoir/detail_les-paiements-electroniques-peuvent-etre-arrondis-a-quelles-conditions?id=9179848

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

qui ne va pas bidouiller ta config de serveur web et faire n'importe quoi

Certbot en mode certonly et --webroot te fourni juste un certificat.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Attention que ce n’est pas K9mail qui fait la recherche, mais il la délègue au serveur. Ça a l’avantage que ça ne demande pas de télécharger tous les messages, mais il faut que le serveur prenne cette fonctionnalité en charge.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Ce n'est pas la première fois qu'on parle de faille pour Intel vpro. Je me demande quelle est la proportion de CPU impacté.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est un outil pour gérer tes VM, c'est un équivalent de libvirt, proxmox…

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Pas qu'en Asie. Par exemple aux USA, la police peut te forcer à donner ton empreinte pour déverrouiller ton smartphone mais ne peut pas te forcer à donner ton mot de passe.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Est-ce que tu as jamais eu à taper un mot de passe pour rentrer dans un bâtiment sécurisé?

Oui, sur un digicode (si par bâtiment sécurisé, tu entends local poubelle).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

une solution inventée par les informaticiens

Non, ça vient plutôt du cadena à code.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

C'est donc le compilateur qui rend le code non libre, si on avait su depuis tout ce temps.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Jusqu'alors, un des avantages compétitifs avancé par IBM était que le couple Power / PowerVM était davantage sécurisé que l'offre VMWare / x86

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

On se demande presque a quoi ca sert d'avoir des embargos si long si au final

Au final, on a pu avoir un patch à temps (presque) pour Linux, Windows et MacOS. Du coup, ça vaut la peine.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

MS avait déjà essayé avec WinRT, qui fut un échec cuisant.

Dont ils ont tirer les leçons. La nouvelles version sous ARM peut faire tourner les applications x86 via une émulation (assez performante semblerait-il).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Et si on n'a pas monitoring-plugins-basic. Il y a openssl en un peu moins user friendly:

$ openssl s_client -connect linuxfr.org:443 -servername linuxfr.org < /dev/null | openssl x509 -checkend $(( 30 * 86400 ))                                                                                                
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify return:1
depth=1 C = FR, ST = Paris, L = Paris, O = Gandi, CN = Gandi Standard SSL CA 2
verify return:1
depth=0 OU = Domain Control Validated, OU = Gandi Standard Wildcard SSL, CN = *.linuxfr.org
verify return:1
DONE
Certificate will not expire

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

ou pire sur un téléphone

Sur un téléphone, c'est encore plus facile. Tu tappe cheval et le clavier te propose l'emoji associé.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Il y a deux failles, une interprocess uniquement pour Intel et une intraprocess pour tout le monde.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

En même temps, à partir du moment où les plus gros navigateurs suivent le whatwg, ça me semble compliqué et peu pertinent de partir dans un autre standard.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je ne suis pas sûr que beaucoup d'industries remplacent le matériel pour 5% de diminution de perf, peut-être une petite ristourne. Parce que les cas à 30%, il ne va pas en avoir des masses.

Comme si les bugs et les failles n'étaient pas des vices dans un produit que tu as acheté

Ça dépend des bugs mais je suis d'accord. Cependant, combien de temps les failles de sécurité devraient-elles être corrigées ? Est-ce que Microsoft devrait toujours fournir des patchs pour MS-DOS 1.0, ou plus raisonnablement, NT 4.0? Est-ce que Linus devrait toujours maintenir la branche 1.0?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

un patch de sécurité pour une faille inutilisée

En même temps, quand l'embargo sera terminé, il y a des chances qu'elle soit utilisé. Mais sinon, tu as quoi comme source pour dire que ce n'est pas utilisé ?

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je me suis permis de modifier la mise en forme du commentaire.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

si chacun laisse la clé de son keepass (ou équivalent) dans une enveloppe scellée

C'est sympa pour les voleurs.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Vu que Thunderbird utilise le même système d'extension que Firefox (avant la 57), il est soumis aux mêmes problèmes. C'est-à-dire qu'elles peuvent plus ou moins tout faire. Il ne doit donc pas être difficile de faire une extension qui va chercher la clef sur le disque (pour 99,42% des gens, c'est au même endroit) et lance une popup pour demander le mot de passe (en la faisant ressembler à pinentry). Le seul truc qui me semble bizarre, c'est que ce n'est pas une découverte, et c'est bien pour ça que Firefox a cassé les extensions (en plus des performances).

D’autre part et surtout, si l’attaquant peut accéder à l’ensemble de votre système de fichiers, pourquoi chercherait-il vos clefs OpenPGP alors qu’il peut déjà récupérer tous les documents qu’il veut, à la source, en clair ?

Sauf que les mails restent chiffré, là, ils pourraient déchiffrer les mails.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Mais tu gagne le fait de ne pas devoir lancer une VM Windows à chaque fois.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Non, ce qui marche dans Windows est censé marcher dans Wine. C'est le but du projet. C'est un bug de Wine (ou c'est lié à mon installation).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Je trouve que tu es trop limitatif. Le but est que les api soient les mêmes. Tu as donc plein de tests liés à l’utilisation correcte de l’API qui peuvent être testé. Même si évidemment, il y a des bugs qui n’apparaîtront que dans une implémentation. Tu as aussi le cas, dans une moindre mesure, entre les différentes versions de Windows.

Je trouvais juste étrange à la base de lancer une vm Windows plutôt que de d'abord tester avec Wine. Surtout dans le cas du bug en question où tu peux vérifier si tu as le même ou pas.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche