Mais d'un autre côté, le terrorisme ne fait quasiment aucun mort en France parce que la grande majorité des attentats a été déjouée. Si cela n'avait pas été le cas, les chiffres seraient peut-être différents.
De plus, lutter contre le terrorisme islamiste est aussi lutter contre la mise en place d'un État islamiste en France (c'est quand même leur but, à la base).
Python est sûrement l'un des plus polyvalents : admin sys (scripts « à l'ancienne » ou personnalisation d'Ansible), web, « middle » data (permet d'utiliser les outils Big Data pour tester des algos, par exemple), analyse de données, calcul numérique, …
Dans un monde de pub non ciblée et sans contrainte, c'est très simple : tu auras de la pub pour des sites de cul.
Si tu rajoutes des contraintes en interdisant le porno dans les applications (c'est le cas sur les iPhone, par exemple), tu auras de la pub pour des sites de rencontre.
Ah ? Pourquoi n'aurait-on pas le droit de regarder d'autres critères (par exemple, et même si ça ne s'applique pas toujours à Free, les conditions de travail des employés, la provenance des matières premières, etc.) ?
Mais une constitution peut très bien être changée. Simplement, les conditions pour la changer sont un peu plus contraignantes que pour une loi classique, pour éviter les changements sur un coup de tête.
Quand on dit « une mafia qui a réussi » essaye de t’imaginer un parrain de la mafia qui n’a plus d’état(s) qui luttent contre lui.
Il y a malheureusement beaucoup de cas, actuellement (quelques petits états d'Afrique complètement corrompus) ou dans l'Histoire. On peut difficilement dire qu'ils œuvrent pour le bien de l'humanité…
À la place du numéro d'expéditeur. C'est par exemple le cas pour les textos envoyés par Chronopost pour te prévenir que tu as ton colis dans la main. À la place d'un numéro à 5 ou 10 chiffres, tu as « Chronopost ».
Dans le même genre, il est possible de choisir n'importe quel nom d'émetteur à la place du n°.
Ça doit être assez facile de faire du spoofing en se faisant passer pour quelqu'un de connu…
En fait, je ne vois pas trop ce que tu attends.
En matière de sécurité informatique, Thalès a quand même « quelques » notions (vu qu'ils produisent du matériel classifié avec des vraies contraintes de sécurité, ce n'est pas parce que ce ne sont pas des standards grand public et que c'est du matériel étatique que ça ne vaut rien).
Ceux qui ont besoin d'y croire (en gros, l'État français) ont les moyens d'évaluer la sécurité du matériel Thalès. Quant aux autres, je pense que Thalès se moque un peu de les convaincre ou pas, à mon avis.
Utiliser SSH a quand même des implications au niveau sécurité.
Si tu réutilises le même serveur SSH que pour l'administration distante, tu ouvres l'interface d'administration du serveur au réseau de développement (alors qu'une bonne pratique est d'avoir un réseau d'administration dédié, tous les développeurs n'ont pas à administrer la forge logicielle). De plus, SSH permet de tout faire (c'est même son gros intérêt), s'il y a un souci de restriction sur Gogs/Gitlab/…1, tu as un accès pour exécuter du code distant hyper facilement sur le serveur, voir un accès root gratuit si le souci de config est au niveau de sshd lui-même.
De mémoire, il y avait justement un problème sur une des forges courantes (Gitlab, peut-être ? ) qui permettait d'exécuter du code distant.
ça fonctionne souvent avec un fichier de config SSH pour le compte git, entre autre pour ne pas permettre les commandes shell et identifier l'utilisateur grâce à l'empreinte de sa clef publique. ↩
La revue de code si tu as la chance d'en bénéficier. Mais cela dit, l'IDE peut tout à fait t'afficher les types attendus sans avoir à regarder l'implémentation (vu qu'il les connaît).
Pour moi, l'inférence de type oblige à avoir un bon IDE. Ce n'est pas, à mes yeux, un gros défaut : je ne conçois pas de bosser sans un bon IDE.
L'IDE va afficher une erreur lors de l'implémentation s'il y en a une (en Java, la même fonction ne peut pas renvoyer de temps en temps un String et de temps en temps un int), mais ne pourra rien faire s'il n'y en a pas (en Python, la même fonction peut renvoyer différents types).
Dans le second cas, tu auras ton avertissement lors de l'utilisation, mais je ne vois pas trop comment on pourrait faire autrement.
En Python, PyCharm fait de l'inférence mais tu peux en plus spécifier les types (en entrée et en sortie), auquel cas tu auras ton avertissement dès l'implémentation.
C'est purement cosmétique, certes, mais les IDE peuvent (et certains le font) pour te prévenir dès qu'il y a un souci. En pratique, ça fonctionne plutôt bien.
Ce n'est pas moi qui dit qu'avoir plusieurs partitions est intéressant pour pouvoir réinstaller facilement ;)
Je trouve qu'il vaut mieux avoir une seule partition, c'est encore plus vrai si tu ne réinstalles jamais.
A priori, si j'ai bien compris, dans un MVC, tu affiches une vue qui va récupérer ses données dans le modèle. Quand tu cliques sur un bouton, le contrôleur est appelé pour modifier les données puis la vue.
Par contre, si tu changes tes données par un autre canal, la vue n'a a priori pas de raison d'être prévenue et donc de changer.
Au contraire, avec ce modèle, la vue est un affichage réactif des données. Si elles sont changées (par une une action comme un clic ou toute autre façon), la vue est censée être mise à jour de façon automatique (comme si tu « filmais » en permanence tes données).
[note : je ne suis pas développeur web mais le fait est que je doive développer des outils métiers avec une interface web]
Personnellement, je suis parti sur du Django avec du scss (maintenant bootstrap4, scss et django-pipeline), quasiment rien en JS et des websockets pour faire le maximum côté serveur.
Je clique sur un bouton qui doit faire apparaître une fenêtre modale ? le clic envoie un signal au serveur via le websocket, le serveur génère le HTML du popup et envoie au client le signal « afficher la fenêtre modale avec le contenu fourni ».
Côté client, j'ai quelques signaux inspirés de jQuery (ajouter/modifier/supprimer du HTML sur un sélecteur CSS, ajouter/supprimer des classes CSS, afficher une fenêtre modale, etc.) qui sont génériques et codés une bonne fois pour toute.
Toute l'intelligence est donc côté serveur, en Python, et exécutés dans des processus différents (un processus pour les interactions rapides comme ci-dessus, un ou plusieurs pour les tâches plus lourdes, etc.).
Ça me permet de faire des pages avec pas mal d'interactions dynamiques sans écrire la moindre ligne de JS (ou presque).
Je continue à l'utiliser pour pas mal de choses (notamment la génération d'étiquettes, en effet), même si j'ai dû l'abandonner pour les rapports qui sont rédigés en Markdown à cause de la mise en forme du résultat (notamment la gestion des notes de bas de page qui était critique). Du coup, j'ai fait un convertisseur Markdown vers LaTeX.
Le même que foutre une partition D: pour les données utilisateur? Autrement dit, permettre un réinstallation simple du système sans avoir à exporter les profils un par un?
Comme macOS, Windows peut tout à fait être réinstallé sans effacer les données utilisateur (contrairement aux distribs Linux que j'ai essayées).
Accessoirement, je ne vois pas trop l'intérêt de vouloir réinstaller le système sans avoir à restaurer les données. N'as-tu donc pas de sauvegarde ?
Techniquement, oui, c'était possible. Il fallait pour cela installer 2 windows, un principal, et un autre qui ait pour seul objectif de manipuler le schéma de partitions du windows cible. Ça à changé?
Si me souviens bien, je l'ai fait sur un Windows XP (qui a déjà 17 ans), sans passer par un second Windows (mais en créant un utilisateur intermédiaire, si ne me trompe pas).
Faux. Tu peux juste définir un point de montage, ça marche comme sous *nix/nux en fait, mais c'est caché, reservé aux experts…
Sauf qu'en pratique, ton partitionnement ne sera jamais parfait et tu risques fortement d'être à court de place sur une des partitions et avoir trop de place disponible sur les autres. Ça m'est arrivé sur la plupart des systèmes multi-partition que j'ai utilisés, en tout cas.
Ensuite, la séparation lors de l'installation des partions qui incluent les données utilisateurs des données système.
Quel est l'avantage concret ? Ça me semble potentiellement compliquer beaucoup l'utilisation quotidienne vu que ça ne sera jamais dimensionné correctement pour l'utilisateur lambda.
Quant à l'expert qui y tient absolument, c'est toujours possible de le faire.
Posté par flan (site web personnel) .
En réponse au journal KDE is dying.
Évalué à 4.
Dernière modification le 06 novembre 2018 à 19:06.
Je ne comprends toujours pas le message précédent.
Les habilitations sont pour les personnes.
Les systèmes d'informations, eux, seront classifiés, comme les informations elles-mêmes. Quant aux logiciels et matériels, ils ne sont ni habilités, ni classifiés (je parle de logiciels publics, là) mais éventuellement qualifiés par l'ANSSI. Je ne vois pas trop non plus à quoi correspondent les « postes basés sur ce qu'a monté l'ANS[S]I ». L'ANSSI propose bien CLIP (basée sur Gentoo), mais ça n'a rien d'obligatoire.
J'ai un peu du mal à comprendre ta dernière phrase. Pour moi, une habilitation correspond à la possibilité d'une personne d'accéder à des informations classifiées. Je ne vois pas bien en quoi elle pourrait demander quoique ce soit, et encore moins un poste basé sur ce qu'a monté l'ANSI (American National Standards Institute).
[^] # Re: Ironie
Posté par flan (site web personnel) . En réponse au journal Nouvelle version de Notepad++. Évalué à -2. Dernière modification le 02 janvier 2019 à 19:15.
Mais d'un autre côté, le terrorisme ne fait quasiment aucun mort en France parce que la grande majorité des attentats a été déjouée. Si cela n'avait pas été le cas, les chiffres seraient peut-être différents.
De plus, lutter contre le terrorisme islamiste est aussi lutter contre la mise en place d'un État islamiste en France (c'est quand même leur but, à la base).
[^] # Re: Mon point de vue
Posté par flan (site web personnel) . En réponse au journal Huit ans et plus toutes ses dents. Évalué à 4. Dernière modification le 28 décembre 2018 à 22:41.
Python est sûrement l'un des plus polyvalents : admin sys (scripts « à l'ancienne » ou personnalisation d'Ansible), web, « middle » data (permet d'utiliser les outils Big Data pour tester des algos, par exemple), analyse de données, calcul numérique, …
[^] # Re: en même temps
Posté par flan (site web personnel) . En réponse au lien Weboob se prend un coup de pied dans les c***. Évalué à 10.
Comment fais-tu pour savoir ce que les auteurs éprouvaient comme sentiments quand ils ont nommé le logiciel ?
[^] # Re: Activité économique
Posté par flan (site web personnel) . En réponse au journal Facebook, une drogue dure. Évalué à 4.
Dans un monde de pub non ciblée et sans contrainte, c'est très simple : tu auras de la pub pour des sites de cul.
Si tu rajoutes des contraintes en interdisant le porno dans les applications (c'est le cas sur les iPhone, par exemple), tu auras de la pub pour des sites de rencontre.
[^] # Re: correction + compléments
Posté par flan (site web personnel) . En réponse au journal Bye bye définitif au fameux 29,99 €/mois. Évalué à 6. Dernière modification le 10 décembre 2018 à 19:02.
Ah ? Pourquoi n'aurait-on pas le droit de regarder d'autres critères (par exemple, et même si ça ne s'applique pas toujours à Free, les conditions de travail des employés, la provenance des matières premières, etc.) ?
[^] # Re: Constitution
Posté par flan (site web personnel) . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 5. Dernière modification le 04 décembre 2018 à 19:19.
Mais une constitution peut très bien être changée. Simplement, les conditions pour la changer sont un peu plus contraignantes que pour une loi classique, pour éviter les changements sur un coup de tête.
[^] # Re: [HS] Re: Qui devrait-on craindre ?
Posté par flan (site web personnel) . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 3. Dernière modification le 03 décembre 2018 à 21:59.
Il y a malheureusement beaucoup de cas, actuellement (quelques petits états d'Afrique complètement corrompus) ou dans l'Histoire. On peut difficilement dire qu'ils œuvrent pour le bien de l'humanité…
[^] # Re: technique
Posté par flan (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 3.
A priori c'est comme le SMTP : le numéro d'émetteur est purement indicatif.
[^] # Re: SMS et usurpation d'identité…
Posté par flan (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 4.
À la place du numéro d'expéditeur. C'est par exemple le cas pour les textos envoyés par Chronopost pour te prévenir que tu as ton colis dans la main. À la place d'un numéro à 5 ou 10 chiffres, tu as « Chronopost ».
# SMS et usurpation d'identité…
Posté par flan (site web personnel) . En réponse au journal Spoofing téléphonique. Évalué à 2.
Dans le même genre, il est possible de choisir n'importe quel nom d'émetteur à la place du n°.
Ça doit être assez facile de faire du spoofing en se faisant passer pour quelqu'un de connu…
[^] # Re: secret défense
Posté par flan (site web personnel) . En réponse au journal Thales rejoint la fondation RISC-V pour participer à la sécurisation des uProcesseurs open source. Évalué à 3.
En fait, je ne vois pas trop ce que tu attends.
En matière de sécurité informatique, Thalès a quand même « quelques » notions (vu qu'ils produisent du matériel classifié avec des vraies contraintes de sécurité, ce n'est pas parce que ce ne sont pas des standards grand public et que c'est du matériel étatique que ça ne vaut rien).
Ceux qui ont besoin d'y croire (en gros, l'État français) ont les moyens d'évaluer la sécurité du matériel Thalès. Quant aux autres, je pense que Thalès se moque un peu de les convaincre ou pas, à mon avis.
[^] # Re: On peut troller ou faut attendre vendredi ?
Posté par flan (site web personnel) . En réponse au journal Pijul 0.11. Évalué à 2.
Utiliser SSH a quand même des implications au niveau sécurité.
Si tu réutilises le même serveur SSH que pour l'administration distante, tu ouvres l'interface d'administration du serveur au réseau de développement (alors qu'une bonne pratique est d'avoir un réseau d'administration dédié, tous les développeurs n'ont pas à administrer la forge logicielle). De plus, SSH permet de tout faire (c'est même son gros intérêt), s'il y a un souci de restriction sur Gogs/Gitlab/…1, tu as un accès pour exécuter du code distant hyper facilement sur le serveur, voir un accès root gratuit si le souci de config est au niveau de sshd lui-même.
De mémoire, il y avait justement un problème sur une des forges courantes (Gitlab, peut-être ? ) qui permettait d'exécuter du code distant.
ça fonctionne souvent avec un fichier de config SSH pour le compte git, entre autre pour ne pas permettre les commandes shell et identifier l'utilisateur grâce à l'empreinte de sa clef publique. ↩
[^] # Re: Oui mais
Posté par flan (site web personnel) . En réponse au journal Non, l'inférence de types n'est pas du typage faible. Oui, elle rend les programmes plus lisibles. Évalué à 2.
La revue de code si tu as la chance d'en bénéficier. Mais cela dit, l'IDE peut tout à fait t'afficher les types attendus sans avoir à regarder l'implémentation (vu qu'il les connaît).
[^] # Re: Définition implicites ?
Posté par flan (site web personnel) . En réponse au journal Non, l'inférence de types n'est pas du typage faible. Oui, elle rend les programmes plus lisibles. Évalué à 4.
Pour moi, l'inférence de type oblige à avoir un bon IDE. Ce n'est pas, à mes yeux, un gros défaut : je ne conçois pas de bosser sans un bon IDE.
L'IDE va afficher une erreur lors de l'implémentation s'il y en a une (en Java, la même fonction ne peut pas renvoyer de temps en temps un String et de temps en temps un int), mais ne pourra rien faire s'il n'y en a pas (en Python, la même fonction peut renvoyer différents types).
Dans le second cas, tu auras ton avertissement lors de l'utilisation, mais je ne vois pas trop comment on pourrait faire autrement.
En Python, PyCharm fait de l'inférence mais tu peux en plus spécifier les types (en entrée et en sortie), auquel cas tu auras ton avertissement dès l'implémentation.
[^] # Re: TypeScript
Posté par flan (site web personnel) . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 10. Dernière modification le 12 novembre 2018 à 22:11.
Oui, certes, mais il y a des langages qui s'y prêtent beaucoup plus que d'autres.
[^] # Re: Et vue.js alors?
Posté par flan (site web personnel) . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 3. Dernière modification le 11 novembre 2018 à 10:25.
C'est purement cosmétique, certes, mais les IDE peuvent (et certains le font) pour te prévenir dès qu'il y a un souci. En pratique, ça fonctionne plutôt bien.
[^] # Re: systemd32.exe
Posté par flan (site web personnel) . En réponse au journal [HS] Microsoft ♥ Linux - Episode IV L'attaque des clones. Évalué à 1.
Ce n'est pas moi qui dit qu'avoir plusieurs partitions est intéressant pour pouvoir réinstaller facilement ;)
Je trouve qu'il vaut mieux avoir une seule partition, c'est encore plus vrai si tu ne réinstalles jamais.
[^] # Re: Pas compris ce qu'étais le pattern flux/Vuex
Posté par flan (site web personnel) . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 5.
A priori, si j'ai bien compris, dans un MVC, tu affiches une vue qui va récupérer ses données dans le modèle. Quand tu cliques sur un bouton, le contrôleur est appelé pour modifier les données puis la vue.
Par contre, si tu changes tes données par un autre canal, la vue n'a a priori pas de raison d'être prévenue et donc de changer.
Au contraire, avec ce modèle, la vue est un affichage réactif des données. Si elles sont changées (par une une action comme un clic ou toute autre façon), la vue est censée être mise à jour de façon automatique (comme si tu « filmais » en permanence tes données).
[^] # Re: compilation
Posté par flan (site web personnel) . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 7.
[note : je ne suis pas développeur web mais le fait est que je doive développer des outils métiers avec une interface web]
Personnellement, je suis parti sur du Django avec du scss (maintenant bootstrap4, scss et django-pipeline), quasiment rien en JS et des websockets pour faire le maximum côté serveur.
Je clique sur un bouton qui doit faire apparaître une fenêtre modale ? le clic envoie un signal au serveur via le websocket, le serveur génère le HTML du popup et envoie au client le signal « afficher la fenêtre modale avec le contenu fourni ».
Côté client, j'ai quelques signaux inspirés de jQuery (ajouter/modifier/supprimer du HTML sur un sélecteur CSS, ajouter/supprimer des classes CSS, afficher une fenêtre modale, etc.) qui sont génériques et codés une bonne fois pour toute.
Toute l'intelligence est donc côté serveur, en Python, et exécutés dans des processus différents (un processus pour les interactions rapides comme ci-dessus, un ou plusieurs pour les tâches plus lourdes, etc.).
Ça me permet de faire des pages avec pas mal d'interactions dynamiques sans écrire la moindre ligne de JS (ou presque).
[^] # Re: Bravo !
Posté par flan (site web personnel) . En réponse au journal Première version stable pour WeasyPrint. Évalué à 4.
Tout pareil !
Je continue à l'utiliser pour pas mal de choses (notamment la génération d'étiquettes, en effet), même si j'ai dû l'abandonner pour les rapports qui sont rédigés en Markdown à cause de la mise en forme du résultat (notamment la gestion des notes de bas de page qui était critique). Du coup, j'ai fait un convertisseur Markdown vers LaTeX.
[^] # Re: systemd32.exe
Posté par flan (site web personnel) . En réponse au journal [HS] Microsoft ♥ Linux - Episode IV L'attaque des clones. Évalué à 0.
C'est vrai que c'est tellement plus simple de faire ça que de ne pas cocher la case « tout effacer » lors de l'installation de macOS ou Windows !
[^] # Re: systemd32.exe
Posté par flan (site web personnel) . En réponse au journal [HS] Microsoft ♥ Linux - Episode IV L'attaque des clones. Évalué à -3. Dernière modification le 08 novembre 2018 à 19:20.
Comme macOS, Windows peut tout à fait être réinstallé sans effacer les données utilisateur (contrairement aux distribs Linux que j'ai essayées).
Accessoirement, je ne vois pas trop l'intérêt de vouloir réinstaller le système sans avoir à restaurer les données. N'as-tu donc pas de sauvegarde ?
Si me souviens bien, je l'ai fait sur un Windows XP (qui a déjà 17 ans), sans passer par un second Windows (mais en créant un utilisateur intermédiaire, si ne me trompe pas).
Sauf qu'en pratique, ton partitionnement ne sera jamais parfait et tu risques fortement d'être à court de place sur une des partitions et avoir trop de place disponible sur les autres. Ça m'est arrivé sur la plupart des systèmes multi-partition que j'ai utilisés, en tout cas.
[^] # Re: systemd32.exe
Posté par flan (site web personnel) . En réponse au journal [HS] Microsoft ♥ Linux - Episode IV L'attaque des clones. Évalué à 1.
Quel est l'avantage concret ? Ça me semble potentiellement compliquer beaucoup l'utilisation quotidienne vu que ça ne sera jamais dimensionné correctement pour l'utilisateur lambda.
Quant à l'expert qui y tient absolument, c'est toujours possible de le faire.
[^] # Re: ni chaud ni froid
Posté par flan (site web personnel) . En réponse au journal KDE is dying. Évalué à 4. Dernière modification le 06 novembre 2018 à 19:06.
Je ne comprends toujours pas le message précédent.
Les habilitations sont pour les personnes.
Les systèmes d'informations, eux, seront classifiés, comme les informations elles-mêmes. Quant aux logiciels et matériels, ils ne sont ni habilités, ni classifiés (je parle de logiciels publics, là) mais éventuellement qualifiés par l'ANSSI. Je ne vois pas trop non plus à quoi correspondent les « postes basés sur ce qu'a monté l'ANS[S]I ». L'ANSSI propose bien CLIP (basée sur Gentoo), mais ça n'a rien d'obligatoire.
[^] # Re: ni chaud ni froid
Posté par flan (site web personnel) . En réponse au journal KDE is dying. Évalué à 3.
J'ai un peu du mal à comprendre ta dernière phrase. Pour moi, une habilitation correspond à la possibilité d'une personne d'accéder à des informations classifiées. Je ne vois pas bien en quoi elle pourrait demander quoique ce soit, et encore moins un poste basé sur ce qu'a monté l'ANSI (American National Standards Institute).