Qu'OVH s'amuse à louer des IPs dans les blocks qui lui ont été alloué ne reflete pas la réalité.
C'est la raison pour laquelle la pénurie annoncée de longue date est toujours loin d'être là. La plupart des opérateurs occidentaux ont obtenu des plages d'adresses énormes à l'époque où on pensait avoir le temps de voire venir. Aujourd'hui ils tapent dedans et ils en ont encore sous le pied. C'est pour les derniers arrivés (pays émergeants) que c'est la merde.
J'ai déjà vu un modèle utilisant la même coque mais un peu plus ancien (Core2Duo). Surcouf en vendait sous sa marque (PC by Surcouf). Au niveau équipement, c'est plutôt bien fourni, la conception semble robuste mais le plastique fait un peu cheap. D'un autre côté, ça ne craint pas grand chose à la différence de tous les portables "miroir" vendus aujourd'hui.
J'ai un 13.3 Clevo qui marche nickel. Le seul portable que j'ai eu avec un bios non vérolécastré customisé. Solide, silencieux, bien conçu quoi.
Vu qu'ils veulent vendre la fibre au même prix que l'ADSL, faut pas s'étonner s'ils n'ont pas de fric pour investir...
Ils voudraient bien la vendre plus cher mais peu de gens seraient prêts à payer. Hormis quelques geeks, pour la plupart 10, 20, 100M c'est kif-kif. Donc pourquoi payer plus ? C'est un phénomène qu'on retrouve dans tous les domaines (bluray vs DVD, etc). Quand on fourni un service suffisant pour la plupart des gens, ils n'ont pas envie de payer plus cher pour un service supérieur.
Prochaine étape : Organiser la rareté. Certains (SFR) réflechissent à proposer des abonnements "premium" avec débit garanti. Sous entendu, si vous n'avez pas pris cette option, vous n'êtes pas prioritaire, et donc vous aurez les miettes de débits laissées par les autres.
"findAllObjects" : faut être sérieusement atteint et irréfléchi pour pondre des merdes pareilles.
Qu'est-ce qui te fait dire c'est une méthode du framework et pas une méthode d'une classe du monsieur ?
Dans le framework, des règles de nommage strictes sont appliquées.
- Pascal casing (ce serait plus FindAllObjects dans ce cas).
- La notation hongroise est découragée (le lADObject préfixé par un "l" pour dire que c'est une liste).
Donc visiblement c'est du code maison. Du coup, toutes tes remarques "ton langage est moins bien que le mien" font plop.
Pour bien faire il faudrait créer un journal rien que pour ça, de préférence un vendredi, le tout en maximum 2 lignes.
Ou mieux tu le mes dans le titre avec dans le corps un "tout est dans le titre".
Avec une bonne css, en arrivant sur la page des journaux, on aura l'impression d'être sur twitter (comment on est trop 2.0 dans le libre, des fois...)
Ca me paraît louche ton truc. L'intérêt du SSL c'est justement d'éviter que l'information soit interceptée par un intermédiaire. Si on pouvait déchiffrer le SSL à la volée, ça n'aurait plus aucun intérêt (et accessoirement le commerce électronique s'effondrerait). Si la taille de clé n'est suffisamment pas trop grosse, il doit être possible de la casser mais pas en temps réel.
A mon avis ce que fait ce truc est un peu différent. Il doit jouer l'homme du milieu. Tu ne te connectes plus directement au serveur auquel tu veux accéder en SSL mais à un serveur maison (avec donc un certificat maison) et le serveur se connecte, lui, au vrai serveur en SSL. De cette façon, il n'y a rien à casser. Sauf que tout bon navigateur t'indiquera un énorme warning anti comme quoi le certificat utilisé n'a pas été émis par le site que tu visites. Suivant le navigateur et les options de sécurité, la connexion peut carrément être impossible ou le navigateur peut afficher une confirmation "oui, j'ai bien compris que je faisais une grosse connerie, laissez moi m'auto-flageller, j'aime ça".
Que de souvenirs. Je fus client Cegetel, bouffé par Neuf, lui même bouffé par SFR. Ayant l'habitude de choisir des mots de passe "corrects", je me suis retrouvé bloqué par leur merde.
Mon mot de passe comportait des chiffres, des lettres (maj/min) et des caractères spéciaux. Lors de la migration vers SFR, impossible de rentrer dans l'espace client : Mot de passe incorrect. Ben voyons. Comme je ne pouvais pas me connecter, impossible de le changer. La hotline a été incapable de résoudre le problème donc j'ai gardé le même mot de passe jusqu'à ce que je parte, après le coup des DNS menteurs et suite à plusieurs problèmes de connexion.
Bref, bon débarras.
4) Apparemment les services de renseignements des États-Unis auraient été mécontents de la mise en place de l'HADOPI, mais le journaliste n'explique pas clairement pourquoi ; je présume que « sécuriser la connexion » des internautes de France complique le travail d'espionnage des Américains.
Le principe d'hadopi (surveillance généralisée des internautes) est poussé depuis des années par les lobbies aux états unis. Il me semble même que c'est allé jusqu'à un embryon de proposition de loi mais la NSA a toujours mis son véto. Aujourd'hui, peu de gens prennent la peine de chiffrer leurs communications. Ils ne se protègent pas parce qu'ils n'ont "rien à cacher". Au milieu de tous ça, ceux qui chiffrent, sont potentiellement suspects. Ce sont eux que l'ont va surveiller en priorité.
Une connerie comme hadopi va pousser à l'adoption de moyens de communication et partage à chiffrement fort. La NSA ne verra plus passer que des tuyaux protégés. Impossible de savoir qui fait quoi. Pour la NSA, le choix était clair : Pas question de perdre la trace des individus vraiment dangereux pour faire la chasse à des gamins qui téléchargent Réné la taupe. Comme quoi même baignant dans le lobbying certains ont quand même un sens des priorités. Mais bon, ils n'ont pas notre (pas tout à fait) grand timonier que le monde entier nous envie...
Est-ce que les composants sont de bonne qualité et pas trop bruyants ?
Ca ne rentre pas dans les critères du grand public. Ce qu'ils voient en premier c'est le prix. Ils ne se posent pas ce genre de question avant un achat. Après ils se plaignent (parfois) du bruit mais s'ils doivent faire un autre achat quelques années plus tard, ils se focaliseront quand même sur le prix.
Ce n'est pas la première fois que je vois passer cette citation et, désolé pour Linus, mais c'est complètement con.
Déjà d'un point de vue confidentialité, je me vois mal uploader mes backups sur des serveurs publiques pour les partager avec la terre entière. Il y a des infos personnelles que je ne vais pas lâcher dans la nature.
Ensuite pourquoi quelqu'un voudrait dupliquer mes backups ? Qu'est ce que le reste du monde en a à foutre de mes données ?
Bref, je peux comprendre que dans son cas personnel, pour le cas des sources du noyau ça puisse passer (ça m'étonnerait fortement qu'il n'y ait quand même des backups de git) mais pour le reste du monde c'est une belle connerie.
Et encore, même pour le noyau ce serait une connerie. En cas de crash, comment limiter la casse ? De quand date le miroir le plus à jour ? Quelle garantie a-t-on qu'un miroir n'a pas été compromis.
Non, vraiment c'est un peu comme sortir en slip en plein hivers dans le blizzard et prier pour que quelqu'un passe justement par là avec des vêtements chauds de rechange.
J'ajouterais que l'article site les avantages mais aucun inconvénient à ce système.
Le premier est que contrairement à un système de filtrage centralisé, c'est beaucoup plus compliqué à maintenir. Il faut déployer la mise à jour sur chaque ordinateur. Si l'un d'eux n'est pas à jour, il y a un trou.
Ensuite concernant le filtrage de sites bannis (cul), si l'utilisateur à la main dessus (certains utilisateurs on besoin d'être admin de leur machines) ça ne sert un peu à rien. Certes Mme Michu ne sait pas ce qu'est le fichier host mais M. Grospervers lui sait probablement.
Ah, oui ? Ils l'ont déjà fait lorsque les sites de journaux se sont plaint que Google indexe leurs articles.
Vous ne voulez pas être référencés ? Pas de soucis, on vous retire. Oh ben merde alors, on a perdu les 3/4 de nos lecteurs. Vite M. Google réindexez nous s'il vous plait.
Il y a une limite par paiement mais aussi une limite sur le montant total des paiement sur un/deux ans (environ 3000 €).
Je m'étais retrouvé coincé avec ça d'ailleurs. Au fil du temps j'avais fini par atteindre le plafond et un paiement s'était retrouvé bloqué.
Il y a des tonnes de très bons développeurs, architectes, etc, qui n'aiment pas du tout tester. A l'inverse il y a des tonnes de personnes hyper compétentes pour tester des trucs de dingues, mais qui ne sont pas passionnées par la construction du bouzin.
Dans de grosses boites, cette séparation des tâches peut se faire. Dans le domaine du libre, c'est déjà plus compliqué. Le libre c'est beaucoup de gens qui se plaignent et peu qui se sortent vraiment les doigts du cul. Des gens passionnés par le test, ça ne cours pas les rues. Seuls les utilisateurs finaux sont susceptibles de tester et le plus souvent ils sont surtout intéressés pour essayer les dernières fonctionnalités, pas sur la sécurité.
OpenBSD a toujours été focalisé sur la sécurité justement. Dans cette optique, on ne peut pas se permettre de lâcher du code au pif en se disant que s'il y a un problème, quelqu'un finira bien par remonter le problème. Les failles de sécurité se trouvent rarement par hasard en utilisant un logiciel mais plutôt en étudiant le code et en cherchant comment construire un bout de code mettant en défaut le système (exploit). Donc il faut être développeur pour identifier les failles. On en revient au début.
Quand tu lance ton script shell à la main, c'est ton interpréteur shell qui l'interprète (bash/zsh/ksh/...). Quand il est lancé au démarrage, ça peut être un autre interpréteur, comme dash sous Debian, car sensé être plus léger. Il se peut que sans le vouloir ton script fait appel à des spécificités de ton shell.
Quand Debian est passé à dash, les mainteneurs ont constaté que plusieurs scripts sensé être du shell de base (sh) contenaient des "bashisms".
Autre piste, vérifier ce que tu as dans ton environnement (path, alias) qui peut être différent pour root.
Sinon, comme d'autres l'ont déjà proposé, passer par des chemins absolus et éviter les "cd machin && wtf".
Il y aura toujours de moyens de contourner la censure, les censeurs étant souvent en retard sur la technique. Mais s'il parviennent à empêcher la majorité des gens d'accéder à un site gênant, ils ont déjà gagné. C'est comme toutes les mesures technophobes pondues récemment : C'est foireux, sans effet sur les geeks, mais suffisant pour bloquer papa-maman.
Là, il s'agit d'un site de pari dont tout le monde se fout. Mais que se passera-t-il si ça touche un site comme MediaPart, calomnié de toutes parts (dont certains commentaires frôlant le point Godwin) lorsqu'il lève un lièvre. Les gens qui veulent savoir sauront. La majorité n'en saura jamais rien. Même aujourd'hui alors que les sources d'information ne manquent pas sur internet, les gens ne font déjà pas l'effort de s'informer.
Je me rends compte en discutant avec ceux qui se contentent du JT pour s'informer qu'on ne vit visiblement pas dans le même monde. Ils boivent les paroles des présentateurs et se font une opinion sur la base de faits tronqués et d'une présentation bien orientée. Ils n'ont pas d'autre version, ne connaissent pas les détails bizarrement non mentionnés à la télé.
Déjà si c'est accessible, peu de gens se tiennent au courant. Alors s'il faut paramétrer un proxy, etc,... c'est complètement infranchissable pour 95% de la population.
Certains FAI bloquent les connexions vers le port 25.
Là le problème ce n'est pas la poste mais le FAI. Ce serait eux les gros villains parce qu'ils ne mettent pas en place de solution de contournement aux conneries des autres ? C'est un peu fort je trouve. C'est plutôt auprès des FAI moisis qu'il faut se plaindre.
Ne pas utiliser SPF
Le but est quand même d'éviter que n'importe qui envoie des mails laposte.net et que la poste se retrouve blacklistée comme source de spam. Pour eux, je comprends que ce ne soit pas une solution acceptable.
ou bien mettre leur serveur SMTP sortant sur un port alternatif.
Utiliser un port non standard pour contourner un blocage qui n'a pas lieu d'être ? Et le jour ou les FAIs moisis bloquent aussi ce port, qu'est ce qu'on fait ? On change de port une fois par mois ? Non le problème vient du FAI, c'est au FAI de corriger. S'il refuse, changer de FAI. Personnellement je n'ai jamais eu le problème. Pourtant j'en ai fait des FAIs. Je ne sais pas qui sont les cons qui font ça mais ce serait une bonne chose de les nommer, histoire de les éviter.
Et maintenir une liste des SMTP de tous les FAIs français ? Puis que se passe-t-il pour les gens qui veulent envoyer des mails depuis l'étranger ?
CQFD. Ce n'est pas à la poste de gérer les conneries des autres.
Cette entrée indique que seules les adresses des serveurs mail de laposte.net peuvent envoyer des messages, à l'exclusion de tout autre serveur
J'ai peut être raté un truc mais je ne vois pas trop le problème. J'ai un compte laposte et pour envoyer des mails avec je me connecte au smtp de laposte. J'ai toujours fait comme ça pour tous mes comptes mails. Je me connecte toujours au smtp correspondant pour envoyer des mails.
Qu'apporte le fait de passer par un autre serveur smtp ? Que pourrait faire la poste ? Accepter les smtp Orange/Free/Alice/FDN/... ?
Ca me semble très élevé tout ça. Le mien (desktop) est à environ 35° au repos et monte à environ 55° en compilant un noyau. D'après la documentation d'Intel, la température maxi conseillée est de 90°. Sur un portable, la ventilation est beaucoup moins bonne et les températures s'en ressentent souvent. Les versions mobiles sont sous cadencées pour limiter la consommation (et la chaleur). Malgré tout, les fabricants sont souvent très optimistes sur l'aération de leur machines. Ils limitent les entrées d'air pour faire joli (et éviter le style radiateur ambulant) mais le refroidissement est souvent insuffisant.
Sur mon ancien portable qui chauffait beaucoup, j'avais l'habitude de surélever un peu l'arrière (avec une gomme ou un truc du genre). L'entrée d'air était en dessous et rejetait l'air par l'arrière. Mais avec le faible espace en dessous, il montait vite en température même au repos à 45-50°, d'où bruit de turbine. En soulevant l'arrière, il restait à 40° et le ventilateur restait au mini.
Je suppose que ton portable a une puce graphique dédiée. Jette aussi un oeil à sa température. Sur mon ancien portable, le processeur ne chauffait pas tant que ça mais la puce (Nvidia) était à 70° au repos, sans utiliser de 3D, pas de compiz, rien. Elle pouvait monter à 100° en jouant. Comme le processeur et la puce graphique étaient refroidies par un seul radiateur commun, cette saloperie de puce graphique empêchait le processeur d'être correctement refroidis.
Je n'ai jamais eu droit à ce type de contrôle en revanche j'ai déjà du faire appel à eux pour régler un litige avec un commerçant et franchement c'est bien utile.
Pour résumer l'affaire, je commande un article indiqué "en stocke expédition sous 48h". Le lendemain je reçoit un mail du "service comerciale" (je ne rigole pas, c'était vraiment écrit comme ça) m'indiquant que le produit n'est pas si en stock que ça et qu'il est même en rupture fournisseur. En gros un mois d'attente. Je demande donc à annuler la commande (délai de rétractation). Ah, non, pas possible. On vous fait un avoir. Pas question. Je peux annuler la commande de plein droit. Je précise d'ailleurs qu'à ce moment là, l'article est toujours indiqué en stock sur le site. Plusieurs échanges de mails bourrés de photes com sé pa permi. Le "service comerciale" ne veut rien savoir.
Je contacte Fia-Net, explique le problème, et 24h plus tard je reçois un mail du site m'indiquant, que bon, ok, il vont annuler la commande (le débit, lui avait été immédiat) mais que franchement ce n'était pas la peine de déranger Fia-Net pour si peu.
Donc Fia-Net, je dis oui.
Les scientifiques qui croient que « les faits devaient parler d’eux-même » sont dans leur tour d’ivoire.
Les fait ne parlent jamais d'eux même mais un bon scientifique doit savoir sortir l'information pertinente parmi la masse de chiffres disponibles. Ca n'est pas de la communication mais de l'argumentation. Il s'agit de sortir des hypothèses l'information pertinente. Il n'y a pas besoin de "romancer" les faits, ça dessert le propos.
Il y a quelques jours j'écoutais une émission de radio où un des intervenants a copieusement mouché son interlocuteur qui était un socio-philo-pipologue professionel. A chaque fois que l'autre sortait ses opinions bien arrêtées (et basées uniquement sur son intime conviction), il lui mettait sous le nez le chiffre qui contredisait complètement sa théorie. A la fin, le pipologue ne savait plus vraiment quoi répondre. C'est ça un bon scientifique : Sortir parmi les informations disponibles celle qui permet de trancher.
« We need to make the narrative more compelling. Scientists risk their lives and fortunes to do something that is, in many cases, an act of faith. They're heroes. It’s a beautiful thing »
Il ne faut pas pousser. Les scientifiques qui risquent leur vie, il n'y en a pas beaucoup. Voir les mots "scientifique" et "foi" dans la même phrase, déjà ça me choque. Un scientifique ne crois pas, il démontre. C'est un peu le problème du climategate. Certains se sont cru investis d'une mission d'évangélisation et en ont dénaturé des fait pour les faire plier à leur vision. Au final, ils ont décrédibilisé les gens sérieux.
« I've been working in climate science for 20 years, and it breaks my heart that people don’t believe in what I do »
Encore une fois, c'est justifié. Le doute, la remise en question, c'est la base de la science. Quelqu'un demande au gens de le croire sur parole parce qu'il est une référence n'est pas un scientifique mais un gourou. On a le droit de douter jusqu'à ce qu'une preuve soit apportée. Or, pour ce qui est du climat, on ne peut qu'avancer des théorie et avoir un faisceau de présomptions. C'est à ça qu'on reconnait les gens sérieux : Il ne prétendent pas tout savoir et admettent que le climat est encore trop complexe pour tirer des conclusions définitives.
Bah, je ne sais pas pour l'ADSL mais pour le cable quand je suis rentré du magasin avec la box sous le bras, j'ai branché et ça marchait de suite. Contrairement à l'ADSL, il n'y a pas d'utilisateur/mot de passe, c'est la box qui s'identifie. Le vendeur scan son numéro de série avant de la donner et les accès (en fonction de l'offre) sont ouverts en fonction de la box qui se connecte. C'est simple et rapide.
[^] # Re: Tout ce qui est rare est cher
Posté par Croconux . En réponse à la dépêche IPv4 est mort, vive IPv6 !. Évalué à 5.
C'est la raison pour laquelle la pénurie annoncée de longue date est toujours loin d'être là. La plupart des opérateurs occidentaux ont obtenu des plages d'adresses énormes à l'époque où on pensait avoir le temps de voire venir. Aujourd'hui ils tapent dedans et ils en ont encore sous le pied. C'est pour les derniers arrivés (pays émergeants) que c'est la merde.
# Barebone Clevo
Posté par Croconux . En réponse au journal LDLC vend des portables sans OS !. Évalué à 5.
A priori c'est basé sur un barebone Clevo B51xx
http://clevo.fr/contents/fr/d279.html
http://www.clevo.com.tw/en/products/prodinfo_2.asp?productid(...)
J'ai déjà vu un modèle utilisant la même coque mais un peu plus ancien (Core2Duo). Surcouf en vendait sous sa marque (PC by Surcouf). Au niveau équipement, c'est plutôt bien fourni, la conception semble robuste mais le plastique fait un peu cheap. D'un autre côté, ça ne craint pas grand chose à la différence de tous les portables "miroir" vendus aujourd'hui.
J'ai un 13.3 Clevo qui marche nickel. Le seul portable que j'ai eu avec un bios non vérolé castré customisé. Solide, silencieux, bien conçu quoi.
[^] # Re: Drôle d'idée
Posté par Croconux . En réponse au journal Encore une taxe qui se profile .... Évalué à 2.
Ils voudraient bien la vendre plus cher mais peu de gens seraient prêts à payer. Hormis quelques geeks, pour la plupart 10, 20, 100M c'est kif-kif. Donc pourquoi payer plus ? C'est un phénomène qu'on retrouve dans tous les domaines (bluray vs DVD, etc). Quand on fourni un service suffisant pour la plupart des gens, ils n'ont pas envie de payer plus cher pour un service supérieur.
Prochaine étape : Organiser la rareté. Certains (SFR) réflechissent à proposer des abonnements "premium" avec débit garanti. Sous entendu, si vous n'avez pas pris cette option, vous n'êtes pas prioritaire, et donc vous aurez les miettes de débits laissées par les autres.
[^] # Re: ahah
Posté par Croconux . En réponse au message fuite mémoire. Évalué à 1.
Qu'est-ce qui te fait dire c'est une méthode du framework et pas une méthode d'une classe du monsieur ?
Dans le framework, des règles de nommage strictes sont appliquées.
- Pascal casing (ce serait plus FindAllObjects dans ce cas).
- La notation hongroise est découragée (le lADObject préfixé par un "l" pour dire que c'est une liste).
Donc visiblement c'est du code maison. Du coup, toutes tes remarques "ton langage est moins bien que le mien" font plop.
[^] # Re: OK
Posté par Croconux . En réponse au journal Unberto Eco n'aime pas microsoft et il le dit sur france inter ce matin.... Évalué à 4.
Ou mieux tu le mes dans le titre avec dans le corps un "tout est dans le titre".
Avec une bonne css, en arrivant sur la page des journaux, on aura l'impression d'être sur twitter (comment on est trop 2.0 dans le libre, des fois...)
# Bizarre, bizarre
Posté par Croconux . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 10.
A mon avis ce que fait ce truc est un peu différent. Il doit jouer l'homme du milieu. Tu ne te connectes plus directement au serveur auquel tu veux accéder en SSL mais à un serveur maison (avec donc un certificat maison) et le serveur se connecte, lui, au vrai serveur en SSL. De cette façon, il n'y a rien à casser. Sauf que tout bon navigateur t'indiquera un énorme warning anti comme quoi le certificat utilisé n'a pas été émis par le site que tu visites. Suivant le navigateur et les options de sécurité, la connexion peut carrément être impossible ou le navigateur peut afficher une confirmation "oui, j'ai bien compris que je faisais une grosse connerie, laissez moi m'auto-flageller, j'aime ça".
# Ah, SFR...
Posté par Croconux . En réponse au journal Faut pas se laisser faire !. Évalué à 2.
Mon mot de passe comportait des chiffres, des lettres (maj/min) et des caractères spéciaux. Lors de la migration vers SFR, impossible de rentrer dans l'espace client : Mot de passe incorrect. Ben voyons. Comme je ne pouvais pas me connecter, impossible de le changer. La hotline a été incapable de résoudre le problème donc j'ai gardé le même mot de passe jusqu'à ce que je parte, après le coup des DNS menteurs et suite à plusieurs problèmes de connexion.
Bref, bon débarras.
# Pas de ça chez eux
Posté par Croconux . En réponse au journal Interview d'un responsable de la DGSE. Évalué à 10.
Le principe d'hadopi (surveillance généralisée des internautes) est poussé depuis des années par les lobbies aux états unis. Il me semble même que c'est allé jusqu'à un embryon de proposition de loi mais la NSA a toujours mis son véto. Aujourd'hui, peu de gens prennent la peine de chiffrer leurs communications. Ils ne se protègent pas parce qu'ils n'ont "rien à cacher". Au milieu de tous ça, ceux qui chiffrent, sont potentiellement suspects. Ce sont eux que l'ont va surveiller en priorité.
Une connerie comme hadopi va pousser à l'adoption de moyens de communication et partage à chiffrement fort. La NSA ne verra plus passer que des tuyaux protégés. Impossible de savoir qui fait quoi. Pour la NSA, le choix était clair : Pas question de perdre la trace des individus vraiment dangereux pour faire la chasse à des gamins qui téléchargent Réné la taupe. Comme quoi même baignant dans le lobbying certains ont quand même un sens des priorités. Mais bon, ils n'ont pas notre (pas tout à fait) grand timonier que le monde entier nous envie...
[^] # Re: Vous devez entrer un sujet et un commentaire
Posté par Croconux . En réponse au journal Soutenir le Logiciel Libre au moyen d'une mini-entreprise. Évalué à 5.
Ca ne rentre pas dans les critères du grand public. Ce qu'ils voient en premier c'est le prix. Ils ne se posent pas ce genre de question avant un achat. Après ils se plaignent (parfois) du bruit mais s'ils doivent faire un autre achat quelques années plus tard, ils se focaliseront quand même sur le prix.
# Déja vu et complètement bidon
Posté par Croconux . En réponse au message Linux Torvalds Quote. Évalué à -3.
Déjà d'un point de vue confidentialité, je me vois mal uploader mes backups sur des serveurs publiques pour les partager avec la terre entière. Il y a des infos personnelles que je ne vais pas lâcher dans la nature.
Ensuite pourquoi quelqu'un voudrait dupliquer mes backups ? Qu'est ce que le reste du monde en a à foutre de mes données ?
Bref, je peux comprendre que dans son cas personnel, pour le cas des sources du noyau ça puisse passer (ça m'étonnerait fortement qu'il n'y ait quand même des backups de git) mais pour le reste du monde c'est une belle connerie.
Et encore, même pour le noyau ce serait une connerie. En cas de crash, comment limiter la casse ? De quand date le miroir le plus à jour ? Quelle garantie a-t-on qu'un miroir n'a pas été compromis.
Non, vraiment c'est un peu comme sortir en slip en plein hivers dans le blizzard et prier pour que quelqu'un passe justement par là avec des vêtements chauds de rechange.
[^] # Re: Merci
Posté par Croconux . En réponse au journal Edge-IT en liquidation judiciaire, quel avenir pour Mandriva Linux ?. Évalué à 5.
Tu voulais dire bronsonisé, je suppose ?
[^] # Re: Ne vous inquietez pas, aucun licenciement n'est prevu
Posté par Croconux . En réponse au journal Edge-IT en liquidation judiciaire, quel avenir pour Mandriva Linux ?. Évalué à 3.
"Ensemble tout devient possible" qu'y disait
[^] # Re: remarques
Posté par Croconux . En réponse à la dépêche De l'efficacité du fichier hosts.. Évalué à 3.
Le premier est que contrairement à un système de filtrage centralisé, c'est beaucoup plus compliqué à maintenir. Il faut déployer la mise à jour sur chaque ordinateur. Si l'un d'eux n'est pas à jour, il y a un trou.
Ensuite concernant le filtrage de sites bannis (cul), si l'utilisateur à la main dessus (certains utilisateurs on besoin d'être admin de leur machines) ça ne sert un peu à rien. Certes Mme Michu ne sait pas ce qu'est le fichier host mais M. Grospervers lui sait probablement.
[^] # Re: Une impression de déjà vu ?
Posté par Croconux . En réponse au journal h.264, le retour.. Évalué à 0.
Vous ne voulez pas être référencés ? Pas de soucis, on vous retire. Oh ben merde alors, on a perdu les 3/4 de nos lecteurs. Vite M. Google réindexez nous s'il vous plait.
[^] # Re: Je me demande si il n'y a pas une meilleur solution
Posté par Croconux . En réponse à la dépêche Google va vous faire payer pour des raisons de sécurité. Évalué à 1.
Je m'étais retrouvé coincé avec ça d'ailleurs. Au fil du temps j'avais fini par atteindre le plafond et un paiement s'était retrouvé bloqué.
[^] # Re: Une ch'tite question sur Theo
Posté par Croconux . En réponse au journal OpenBSD et le piège à troll. Évalué à 2.
Dans de grosses boites, cette séparation des tâches peut se faire. Dans le domaine du libre, c'est déjà plus compliqué. Le libre c'est beaucoup de gens qui se plaignent et peu qui se sortent vraiment les doigts du cul. Des gens passionnés par le test, ça ne cours pas les rues. Seuls les utilisateurs finaux sont susceptibles de tester et le plus souvent ils sont surtout intéressés pour essayer les dernières fonctionnalités, pas sur la sécurité.
OpenBSD a toujours été focalisé sur la sécurité justement. Dans cette optique, on ne peut pas se permettre de lâcher du code au pif en se disant que s'il y a un problème, quelqu'un finira bien par remonter le problème. Les failles de sécurité se trouvent rarement par hasard en utilisant un logiciel mais plutôt en étudiant le code et en cherchant comment construire un bout de code mettant en défaut le système (exploit). Donc il faut être développeur pour identifier les failles. On en revient au début.
# Une idée comme ça
Posté par Croconux . En réponse au message Script perl dans /etc/init.d. Évalué à 2.
Quand Debian est passé à dash, les mainteneurs ont constaté que plusieurs scripts sensé être du shell de base (sh) contenaient des "bashisms".
Autre piste, vérifier ce que tu as dans ton environnement (path, alias) qui peut être différent pour root.
Sinon, comme d'autres l'ont déjà proposé, passer par des chemins absolus et éviter les "cd machin && wtf".
[^] # Re: Made in china
Posté par Croconux . En réponse au journal France et filtrage d'Internet. Évalué à 6.
Là, il s'agit d'un site de pari dont tout le monde se fout. Mais que se passera-t-il si ça touche un site comme MediaPart, calomnié de toutes parts (dont certains commentaires frôlant le point Godwin) lorsqu'il lève un lièvre. Les gens qui veulent savoir sauront. La majorité n'en saura jamais rien. Même aujourd'hui alors que les sources d'information ne manquent pas sur internet, les gens ne font déjà pas l'effort de s'informer.
Je me rends compte en discutant avec ceux qui se contentent du JT pour s'informer qu'on ne vit visiblement pas dans le même monde. Ils boivent les paroles des présentateurs et se font une opinion sur la base de faits tronqués et d'une présentation bien orientée. Ils n'ont pas d'autre version, ne connaissent pas les détails bizarrement non mentionnés à la télé.
Déjà si c'est accessible, peu de gens se tiennent au courant. Alors s'il faut paramétrer un proxy, etc,... c'est complètement infranchissable pour 95% de la population.
[^] # Re: Cette application existe, je l'ai rencontrée...
Posté par Croconux . En réponse au journal « Qu’est-ce que je fais à manger ce soir ? ». Évalué à 4.
Pas dans les dépôts Debian (même experimental). Et puis même si elle est packagée, il y a probablement trop de dépendances.
[^] # Re: Ca commençait si bien
Posté par Croconux . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 6.
Là le problème ce n'est pas la poste mais le FAI. Ce serait eux les gros villains parce qu'ils ne mettent pas en place de solution de contournement aux conneries des autres ? C'est un peu fort je trouve. C'est plutôt auprès des FAI moisis qu'il faut se plaindre.
Ne pas utiliser SPF
Le but est quand même d'éviter que n'importe qui envoie des mails laposte.net et que la poste se retrouve blacklistée comme source de spam. Pour eux, je comprends que ce ne soit pas une solution acceptable.
ou bien mettre leur serveur SMTP sortant sur un port alternatif.
Utiliser un port non standard pour contourner un blocage qui n'a pas lieu d'être ? Et le jour ou les FAIs moisis bloquent aussi ce port, qu'est ce qu'on fait ? On change de port une fois par mois ? Non le problème vient du FAI, c'est au FAI de corriger. S'il refuse, changer de FAI. Personnellement je n'ai jamais eu le problème. Pourtant j'en ai fait des FAIs. Je ne sais pas qui sont les cons qui font ça mais ce serait une bonne chose de les nommer, histoire de les éviter.
Et maintenir une liste des SMTP de tous les FAIs français ? Puis que se passe-t-il pour les gens qui veulent envoyer des mails depuis l'étranger ?
CQFD. Ce n'est pas à la poste de gérer les conneries des autres.
[^] # Re: Ca commençait si bien
Posté par Croconux . En réponse au journal Ô vache, v'la le retour du monopole de la poste. Évalué à 4.
J'ai peut être raté un truc mais je ne vois pas trop le problème. J'ai un compte laposte et pour envoyer des mails avec je me connecte au smtp de laposte. J'ai toujours fait comme ça pour tous mes comptes mails. Je me connecte toujours au smtp correspondant pour envoyer des mails.
Qu'apporte le fait de passer par un autre serveur smtp ? Que pourrait faire la poste ? Accepter les smtp Orange/Free/Alice/FDN/... ?
# Un peu haut
Posté par Croconux . En réponse au message Température CPU Core i5. Évalué à 4.
Sur mon ancien portable qui chauffait beaucoup, j'avais l'habitude de surélever un peu l'arrière (avec une gomme ou un truc du genre). L'entrée d'air était en dessous et rejetait l'air par l'arrière. Mais avec le faible espace en dessous, il montait vite en température même au repos à 45-50°, d'où bruit de turbine. En soulevant l'arrière, il restait à 40° et le ventilateur restait au mini.
Je suppose que ton portable a une puce graphique dédiée. Jette aussi un oeil à sa température. Sur mon ancien portable, le processeur ne chauffait pas tant que ça mais la puce (Nvidia) était à 70° au repos, sans utiliser de 3D, pas de compiz, rien. Elle pouvait monter à 100° en jouant. Comme le processeur et la puce graphique étaient refroidies par un seul radiateur commun, cette saloperie de puce graphique empêchait le processeur d'être correctement refroidis.
# FIA-NET c'est bien pratique
Posté par Croconux . En réponse au journal A mort FIA-NET. Évalué à 6.
Pour résumer l'affaire, je commande un article indiqué "en stocke expédition sous 48h". Le lendemain je reçoit un mail du "service comerciale" (je ne rigole pas, c'était vraiment écrit comme ça) m'indiquant que le produit n'est pas si en stock que ça et qu'il est même en rupture fournisseur. En gros un mois d'attente. Je demande donc à annuler la commande (délai de rétractation). Ah, non, pas possible. On vous fait un avoir. Pas question. Je peux annuler la commande de plein droit. Je précise d'ailleurs qu'à ce moment là, l'article est toujours indiqué en stock sur le site. Plusieurs échanges de mails bourrés de photes com sé pa permi. Le "service comerciale" ne veut rien savoir.
Je contacte Fia-Net, explique le problème, et 24h plus tard je reçois un mail du site m'indiquant, que bon, ok, il vont annuler la commande (le débit, lui avait été immédiat) mais que franchement ce n'était pas la peine de déranger Fia-Net pour si peu.
Donc Fia-Net, je dis oui.
# La confiance se mérite
Posté par Croconux . En réponse au journal L’anti-rationnalisme comme réaction au scientisme politique ?. Évalué à 2.
Les fait ne parlent jamais d'eux même mais un bon scientifique doit savoir sortir l'information pertinente parmi la masse de chiffres disponibles. Ca n'est pas de la communication mais de l'argumentation. Il s'agit de sortir des hypothèses l'information pertinente. Il n'y a pas besoin de "romancer" les faits, ça dessert le propos.
Il y a quelques jours j'écoutais une émission de radio où un des intervenants a copieusement mouché son interlocuteur qui était un socio-philo-pipologue professionel. A chaque fois que l'autre sortait ses opinions bien arrêtées (et basées uniquement sur son intime conviction), il lui mettait sous le nez le chiffre qui contredisait complètement sa théorie. A la fin, le pipologue ne savait plus vraiment quoi répondre. C'est ça un bon scientifique : Sortir parmi les informations disponibles celle qui permet de trancher.
« We need to make the narrative more compelling. Scientists risk their lives and fortunes to do something that is, in many cases, an act of faith. They're heroes. It’s a beautiful thing »
Il ne faut pas pousser. Les scientifiques qui risquent leur vie, il n'y en a pas beaucoup. Voir les mots "scientifique" et "foi" dans la même phrase, déjà ça me choque. Un scientifique ne crois pas, il démontre. C'est un peu le problème du climategate. Certains se sont cru investis d'une mission d'évangélisation et en ont dénaturé des fait pour les faire plier à leur vision. Au final, ils ont décrédibilisé les gens sérieux.
« I've been working in climate science for 20 years, and it breaks my heart that people don’t believe in what I do »
Encore une fois, c'est justifié. Le doute, la remise en question, c'est la base de la science. Quelqu'un demande au gens de le croire sur parole parce qu'il est une référence n'est pas un scientifique mais un gourou. On a le droit de douter jusqu'à ce qu'une preuve soit apportée. Or, pour ce qui est du climat, on ne peut qu'avancer des théorie et avoir un faisceau de présomptions. C'est à ça qu'on reconnait les gens sérieux : Il ne prétendent pas tout savoir et admettent que le climat est encore trop complexe pour tirer des conclusions définitives.
[^] # Re: Moui
Posté par Croconux . En réponse au journal Le pire et le meilleur des fournisseurs ADSL. Évalué à 0.