Qu’apporte le sel différent pour chaque utilisateur, dans la mesure où si le code est leaké, le pirate peut avoir accès à la méthode aussi bien qu’à un sel global ?
Dans ce cas l'attaquant doit générer une rainbow-table par mot de passe.
Personnellement, plutôt que de générer le sel aléatoirement et devoir le stocker, je concatène une constante, le nom d'utilisateur et le mot de passe
SHA1($magic_key.$user_login.$password);
Comme il est dit dans l'article, il faut absolument éviter que 2 mots de passe identiques donnent le même résultat.
Sinon il faudrait aussi parler du niveau -3: on stocke les mots de passe cryptés par une constante planquée de le code (rigolez pas, je suis sûr que ça existe)
Posté par flavien75 .
En réponse au journal Perte de CTRL.
Évalué à 1.
Dernière modification le 03 janvier 2014 à 23:56.
désolé pour la réponse tardive (en vacances sans d'internet)
sous Fedora 19, en layout classique, pas de problème pour les AltGr+W et AltGr+X (« et »)
je ne connaissais pas ce raccourci, merci du tuyau.
Ce bug est vraiment pénible on se demande comment les développeurs qui ont fait ça font un CTRL-PageSup (ou CTRL-PageInf).
Lors du passage Ubuntu 10.04 vers Fedora 19, j'avais choisi le layout french-alternate habituel (avec son symbole cube au dessus du carré) qui a donc ce problème.
Finalement je suis revenu au layout classique qui n'a pas ce problème (et qui n'a pas besoin de patch). Après il faudrait voir les autres différences.
pour la partie CPU, ça fonctionne très bien : sous Fedora 19 on utilise cpupower.
Par contre je viens de me rendre compte qu'ils ont supprimé (cette semaine) des "régulateurs".
Donc jusqu'à la semaine dernière, mon quadcore i5 (qui monte a 3.6GHz) tournait en général à 800 MHz (régulateur ondemand).
[3615 mavie]
Avec la mise à jours, le système est passé en mode "powersave" donc il tourne à 3.6 GHz (?!?!?)
je vous laisse, je vais passer en mode "performance", avec un peu de chance le cpu ralentira à 800MHz…
[/3615 mavie]
L'antivirus peut aussi faire rater le téléchargement car à la fin de celui-ci l'antivirus doit contrôler le fichier téléchargé.
Donc vérifie s'il y a un antivirus d'activer, si celui-ci fonctionne (ou crashe lamentablement) et si les fichiers téléchargés n'arrivent pas directement en quarantaine (dans ce cas pourquoi ?).
// defining variable contained in font.bin
// symbols created by linker, unusable as it is
// main program should only use their address
extern unsigned char _binary____src_font_bin_start;
extern unsigned char _binary____src_font_bin_end;
extern unsigned char _binary____src_font_bin_size;
Ces symboles doivent être exploités en tant que pointeur, donc par exemple dans le main on trouvera :
Par contre il y a quelques gros soucis de portabilité :
- le Makefile contient l'architecture visé, donc ce programme qui compilait (et fonctionnait) très bien sur une distribution 32bits ne compile plus sur n'importe quelle distrib 64 bit (en tout cas plus sur la mienne)
- sous windows mingw32 fait sauter la première underscore du symbole (à vérifier à coup de nm)
La plupart des libraries (que j'ai utilisé) ne permettent pas de lire un fichier depuis la RAM. Par exemple, les routines d'ouverture d'image de SDL_image prennent un nom de fichier en paramètre. L'intérêt est donc limité.
C'est justement ce qui était proposé par ARM.
Quand ils l'ont présenté (en 2010 ?), l'idée était de mettre 4 cortex-A15 et 1 cortex-A5 (de mémoire car je ne retrouve plus les diapos).
L'innovation du A5 étant justement d'être 100% compatible avec le A15 tout en ayant une surface et une conso réduite (de manière à ce que les applications ne se rendent compte de rien.
Le 50Hz est une très mauvaise idée, il n'y a quasiment aucun écran qui supporte ça (j'en ai rêvé cherché dans une vie antérieure)
par contre, le mode 640x480 à 60 Hz doit marcher sur tous les écrans (voire 800x600).
Je suppose que tu as vérifié que ça ne venait pas de la carte vidéo.
par contre es-tu sur que la carte envoi un format supporté par l'écran ?
Dans l'OSD, il y a (en général) un menu d'information qui indique la résolution et les fréquences. Perso je commencerais par là.
je viens de changer de boulot, contacté par un chasseur de têtes sur Viadeo.
(par contre je suis électronicien)
J'avais déjà été contacté plusieurs fois mais pour des postes qui "correspondent pile poile à mon CV" : C# .net, Java JEE, architecture BDD. Donc il faut filtrer.
La technique quand on veut être contacté c'est de bouger une virgule dans la description du dernier poste. Ca fait remonter le CV vite fait.
On parle ici des leds d'éclairage, elle n'ont rien a voir avec ces leds de décoration qui changent de couleur.
sur le danger, et la qualité de la lumière :
j'ai la flemme de chercher une source plus fiable, donc il faudra se contenter de celui là (trouvé plus haut) Que choisir
Les leds émettent de la lumière bleue (une connaissance travaillant sur les OLED d'éclairage m'avait dit UV, mais bon) qui est transformé par une couche fluorescente en lumière visible. Si le revêtement est de mauvaise qualité, les UV traversent et brûlent les yeux des petits enfants, sinon pas de problème.
Si le revêtement est de mauvaise qualité, on peut aussi se retrouver avec une série de raie plutôt qu'un spectre continu (une série = au moins une dizaine, pas 3, faut pas déconner)
Sur la consommation
Une ampoule à incandescence transforme l'électricité en chaleur au niveau du filament (> 2000°), la chaleur s'évacue sous forme de lumière (car peu de conduction thermique entre le filament et l'extérieur de l'ampoule). wikipédia
pour une ampoule non halogène, la température est trop faible pour que le spectre de sortie soit centré sur le visible (ça tire sur le jaune plus que sur le vert). Donc émission infra-rouge qui sert à rien (à part donner une impression de confort et de chaleur) et qui ruine le rendement de l'ampoule.
Sur mon dernier laptop (Asus) (acheté en janvier dernier), Windows était pré-installé mais il fallait accepter le cluf au démarrage.
Le plus gros problème était qu'on était aussi obliger d'accepter celui de la google bar en même temps (pas possible d'avoir Windows sans les spywares tiers).
chez Peugeot c'est également possible (306 dans mon cas) et c'est indiqué dans le manuel d'utilisation de la machine.
Après comme personne ne lit les manuels...
enfin ça n'empêche pas de porter Linux sur ARM.
donc Windows ne peut être vendu séparément d'un ordinateur ARM, cependant un celui-ci peut très bien fonctionner sans (ça c'est fait avant, j'espère bien que ça se fera toujours)
en cas de référé (je ne suis pas passé au fond), il est nécessaire de communiquer à la partie adverse TOUTES les pièces du dossier, y compris celles qu'il détient déjà, du genre contrat de travail, fiches de paie...).
Pour ma part, je suis passé en référé à Paris mi-novembre dernier pour une histoire de salaire en retard, le délai était d'un mois et demi, la décision écrite à été envoyée en recommandé 1 mois et demi plus tard. Pour résumer, dépôt de la demande fin septembre, référé mi-novembre, décision écrite pour envoyer les huissiers fin décembre.
Sinon la justice est devenue payante le 1er octobre, en septembre c'était encore gratuit.
Une dernière faisez gaffe à bien envoyer toutes les pièces à la partie adverse, sinon vous n'aurez pas le droit de les présenter lors de l'audience (et là vous n'aurez plus qu'à repasser).
Dernière info, si l'affaire ne semble pas claire/simple aux juges, celle-ci aura toutes les chances d'être renvoyée au fond (donc conciliation dans 6 mois et jugement dans un ans). La bonne nouvelle étant que dans ce cas, tu n'auras pas à repayer les 35 euros.
J'utilise les scanner à plat canon Lide 30 et N1240U (assez ancien), il sont très bien supporté sous Linux, même mieux qui sous Windows Vista/Seven.
côté soft, xsane marche bien, contrairement au logiciel original du constructeur (sous windows), il faut malheureusement optimiser à main les paramètres quand on scanne des documents type fiche de paye ou facture (maximiser le contraste mais pas trop et ajuster la luminosité), une fois les bons paramètres trouvés (niveau de gris, luminosité à 120% et contraste à 140% dans mon cas), il suffit de sauvegarder le modèle.
Après pour le matos récent, la liste des modèles supportés par sane est accessible sur leur site
[^] # Re: Niveau 0
Posté par flavien75 . En réponse au journal L'art de stocker des mots de passe. Évalué à 10. Dernière modification le 17 janvier 2014 à 13:01.
Dans ce cas l'attaquant doit générer une rainbow-table par mot de passe.
Personnellement, plutôt que de générer le sel aléatoirement et devoir le stocker, je concatène une constante, le nom d'utilisateur et le mot de passe
Comme il est dit dans l'article, il faut absolument éviter que 2 mots de passe identiques donnent le même résultat.
Sinon il faudrait aussi parler du niveau -3: on stocke les mots de passe cryptés par une constante planquée de le code (rigolez pas, je suis sûr que ça existe)
Les vrais naviguent en -42
[^] # Re: même problème sur Fedora
Posté par flavien75 . En réponse au journal Perte de CTRL. Évalué à 1. Dernière modification le 03 janvier 2014 à 23:56.
désolé pour la réponse tardive (en vacances sans d'internet)
sous Fedora 19, en layout classique, pas de problème pour les AltGr+W et AltGr+X (« et »)
je ne connaissais pas ce raccourci, merci du tuyau.
Les vrais naviguent en -42
# même problème sur Fedora
Posté par flavien75 . En réponse au journal Perte de CTRL. Évalué à 1.
Ce bug est vraiment pénible on se demande comment les développeurs qui ont fait ça font un CTRL-PageSup (ou CTRL-PageInf).
Lors du passage Ubuntu 10.04 vers Fedora 19, j'avais choisi le layout french-alternate habituel (avec son symbole cube au dessus du carré) qui a donc ce problème.
Finalement je suis revenu au layout classique qui n'a pas ce problème (et qui n'a pas besoin de patch). Après il faudrait voir les autres différences.
Les vrais naviguent en -42
[^] # Re: Aurais-tu une carte graphique hybride ?
Posté par flavien75 . En réponse au journal Nouveau laptop, problèmes de batterie, et virtualisation. Évalué à 1. Dernière modification le 28 décembre 2013 à 17:20.
pour la partie CPU, ça fonctionne très bien : sous Fedora 19 on utilise cpupower.
Par contre je viens de me rendre compte qu'ils ont supprimé (cette semaine) des "régulateurs".
Donc jusqu'à la semaine dernière, mon quadcore i5 (qui monte a 3.6GHz) tournait en général à 800 MHz (régulateur ondemand).
[3615 mavie]
Avec la mise à jours, le système est passé en mode "powersave" donc il tourne à 3.6 GHz (?!?!?)
je vous laisse, je vais passer en mode "performance", avec un peu de chance le cpu ralentira à 800MHz…
[/3615 mavie]
Les vrais naviguent en -42
# Antivirus ?
Posté par flavien75 . En réponse au message Siouplait, aidez mon papa à installer libreoffice !. Évalué à 4.
L'antivirus peut aussi faire rater le téléchargement car à la fin de celui-ci l'antivirus doit contrôler le fichier téléchargé.
Donc vérifie s'il y a un antivirus d'activer, si celui-ci fonctionne (ou crashe lamentablement) et si les fichiers téléchargés n'arrivent pas directement en quarantaine (dans ce cas pourquoi ?).
Les vrais naviguent en -42
[^] # Re: tu as tout ce qu'il te faut
Posté par flavien75 . En réponse au message Serveur DHCP multi-pool sélection par adresse mac. . Évalué à 3.
surement, ça parait logique,
maintenant pourquoi pas (hardware,1,6) ?
Les vrais naviguent en -42
# objcopy est ton ami (ou pas)
Posté par flavien75 . En réponse au message les formats d'images. Évalué à 2.
objcopy permet de générer un fichier objet (foo.o) a partir d'un fichier "binaire" (foo.bin, foo.bmp, foo.txt,…)
dans le Makefile :
dans les sources C ou C++
Ces symboles doivent être exploités en tant que pointeur, donc par exemple dans le main on trouvera :
Par contre il y a quelques gros soucis de portabilité :
- le Makefile contient l'architecture visé, donc ce programme qui compilait (et fonctionnait) très bien sur une distribution 32bits ne compile plus sur n'importe quelle distrib 64 bit (en tout cas plus sur la mienne)
- sous windows mingw32 fait sauter la première underscore du symbole (à vérifier à coup de nm)
La plupart des libraries (que j'ai utilisé) ne permettent pas de lire un fichier depuis la RAM. Par exemple, les routines d'ouverture d'image de SDL_image prennent un nom de fichier en paramètre. L'intérêt est donc limité.
Les vrais naviguent en -42
# robot.txt ?
Posté par flavien75 . En réponse au message Envoyer une url sur une adresse en gmail sans que Googlebot aille fourrer son nez ensuite. Évalué à 2.
juste par curiosité,
est-ce qu'il y avait un robot.txt sur le serveur ?
Les vrais naviguent en -42
# parce que c'est pas censé être comme ça ?
Posté par flavien75 . En réponse au message big.LITTLE avec un cpu. Évalué à 1.
C'est justement ce qui était proposé par ARM.
Quand ils l'ont présenté (en 2010 ?), l'idée était de mettre 4 cortex-A15 et 1 cortex-A5 (de mémoire car je ne retrouve plus les diapos).
L'innovation du A5 étant justement d'être 100% compatible avec le A15 tout en ayant une surface et une conso réduite (de manière à ce que les applications ne se rendent compte de rien.
Les vrais naviguent en -42
[^] # Re: un problème de framerate ?
Posté par flavien75 . En réponse au message écran n'affiche plus. Évalué à 1.
Le 50Hz est une très mauvaise idée, il n'y a quasiment aucun écran qui supporte ça (j'en ai
rêvécherché dans une vie antérieure)par contre, le mode 640x480 à 60 Hz doit marcher sur tous les écrans (voire 800x600).
Les vrais naviguent en -42
# un problème de framerate ?
Posté par flavien75 . En réponse au message écran n'affiche plus. Évalué à 1.
Je suppose que tu as vérifié que ça ne venait pas de la carte vidéo.
par contre es-tu sur que la carte envoi un format supporté par l'écran ?
Dans l'OSD, il y a (en général) un menu d'information qui indique la résolution et les fréquences. Perso je commencerais par là.
Les vrais naviguent en -42
[^] # Re: etre ou ne pas etre
Posté par flavien75 . En réponse au journal Ras le bol des plateformes d'e-recrutement. Évalué à 4. Dernière modification le 26 août 2013 à 22:54.
je viens de changer de boulot, contacté par un chasseur de têtes sur Viadeo.
(par contre je suis électronicien)
J'avais déjà été contacté plusieurs fois mais pour des postes qui "correspondent pile poile à mon CV" : C# .net, Java JEE, architecture BDD. Donc il faut filtrer.
La technique quand on veut être contacté c'est de bouger une virgule dans la description du dernier poste. Ca fait remonter le CV vite fait.
PS: c'est en ile-de-france
Les vrais naviguent en -42
[^] # Re: La led c'est moche
Posté par flavien75 . En réponse au journal Éteins la lumière dans le couloir !. Évalué à 1.
complètement faux!
On parle ici des leds d'éclairage, elle n'ont rien a voir avec ces leds de décoration qui changent de couleur.
sur le danger, et la qualité de la lumière :
j'ai la flemme de chercher une source plus fiable, donc il faudra se contenter de celui là (trouvé plus haut)
Que choisir
Les leds émettent de la lumière bleue (une connaissance travaillant sur les OLED d'éclairage m'avait dit UV, mais bon) qui est transformé par une couche fluorescente en lumière visible. Si le revêtement est de mauvaise qualité, les UV traversent et brûlent les yeux des petits enfants, sinon pas de problème.
Si le revêtement est de mauvaise qualité, on peut aussi se retrouver avec une série de raie plutôt qu'un spectre continu (une série = au moins une dizaine, pas 3, faut pas déconner)
Sur la consommation
Une ampoule à incandescence transforme l'électricité en chaleur au niveau du filament (> 2000°), la chaleur s'évacue sous forme de lumière (car peu de conduction thermique entre le filament et l'extérieur de l'ampoule).
wikipédia
pour une ampoule non halogène, la température est trop faible pour que le spectre de sortie soit centré sur le visible (ça tire sur le jaune plus que sur le vert). Donc émission infra-rouge qui sert à rien (à part donner une impression de confort et de chaleur) et qui ruine le rendement de l'ampoule.
Conclusion
de rien
Les vrais naviguent en -42
[^] # Re: Distributeur
Posté par flavien75 . En réponse à la dépêche Lettre à Madame la ministre de la Culture concernant les abus de DRM. Évalué à 1.
la dernière fois que j'ai acheté un mp3 chez amazon, il n'y avait pas de DRM.
Bon après, c'était peut-être exceptionnel (Dschinghis Khan - Moskau)
Les vrais naviguent en -42
[^] # Re: Refroidissement passif
Posté par flavien75 . En réponse au journal refroidissement passif (et bruit). Évalué à 5.
oui même 125°C en température interne.
Par contre c'est pas la même histoire pour les condensateur (surtout chimiques)
Les vrais naviguent en -42
[^] # Re: Mauvaise idée
Posté par flavien75 . En réponse à la dépêche Des boissons et des recettes libres. Évalué à 1.
s/les auteur/la SACEM/
non parce que si tu parles de la chanson de Hugues Aufray, il n'avait rien contre et au final, c'est lui qui a payé l'amende
l'explication de maitre-eolas
celle pc-impact
Ne jamais confondre SACEM et artistes…
Les vrais naviguent en -42
[^] # Re: Petits crimes ordinaires...
Posté par flavien75 . En réponse au journal Le refus des termes d'une licence : implication juridique. Évalué à 3.
Sur mon dernier laptop (Asus) (acheté en janvier dernier), Windows était pré-installé mais il fallait accepter le cluf au démarrage.
Le plus gros problème était qu'on était aussi obliger d'accepter celui de la google bar en même temps (pas possible d'avoir Windows sans les spywares tiers).
Les vrais naviguent en -42
[^] # Re: Lappe un con pris
Posté par flavien75 . En réponse au journal Le refus des termes d'une licence : implication juridique. Évalué à 0. Dernière modification le 22 juin 2012 à 13:21.
oups, réponse sur le mauvais fil
Les vrais naviguent en -42
[^] # Re: Usages
Posté par flavien75 . En réponse à la dépêche Le Raspberry Pi est arrivé. Évalué à 2. Dernière modification le 29 février 2012 à 17:51.
je n'ai pas eu l'occasion d'essayer moi-même, mais chez Armadeus, ça a été abordé.
si ça peut t'aider…
http://www.armadeus.com/wiki/index.php?title=USB_to_WiFi_adapter
Les vrais naviguent en -42
[^] # Re: Dépendance
Posté par flavien75 . En réponse à la dépêche Le voyant de dysfonctionnement n'éclaire en rien. Évalué à 1.
chez Peugeot c'est également possible (306 dans mon cas) et c'est indiqué dans le manuel d'utilisation de la machine.
Après comme personne ne lit les manuels...
Les vrais naviguent en -42
[^] # Re: Windows 8 sur ARM : pas étonnant
Posté par flavien75 . En réponse à la dépêche Vente liée: un pas en avant, un pas en arrière.... Évalué à -1.
enfin ça n'empêche pas de porter Linux sur ARM.
donc Windows ne peut être vendu séparément d'un ordinateur ARM, cependant un celui-ci peut très bien fonctionner sans (ça c'est fait avant, j'espère bien que ça se fera toujours)
Les vrais naviguent en -42
# dossier incomplet
Posté par flavien75 . En réponse au journal Indemnités de congés payés et procédure au tribunal de Prud'hommes de Paris. Évalué à 5.
en cas de référé (je ne suis pas passé au fond), il est nécessaire de communiquer à la partie adverse TOUTES les pièces du dossier, y compris celles qu'il détient déjà, du genre contrat de travail, fiches de paie...).
Pour ma part, je suis passé en référé à Paris mi-novembre dernier pour une histoire de salaire en retard, le délai était d'un mois et demi, la décision écrite à été envoyée en recommandé 1 mois et demi plus tard. Pour résumer, dépôt de la demande fin septembre, référé mi-novembre, décision écrite pour envoyer les huissiers fin décembre.
Sinon la justice est devenue payante le 1er octobre, en septembre c'était encore gratuit.
Une dernière faisez gaffe à bien envoyer toutes les pièces à la partie adverse, sinon vous n'aurez pas le droit de les présenter lors de l'audience (et là vous n'aurez plus qu'à repasser).
Dernière info, si l'affaire ne semble pas claire/simple aux juges, celle-ci aura toutes les chances d'être renvoyée au fond (donc conciliation dans 6 mois et jugement dans un ans). La bonne nouvelle étant que dans ce cas, tu n'auras pas à repayer les 35 euros.
Bon courage
Les vrais naviguent en -42
[^] # Re: Matériel
Posté par flavien75 . En réponse au journal Médoc, un dépôt de documents fait maison. Évalué à 1. Dernière modification le 19 décembre 2011 à 11:47.
J'utilise les scanner à plat canon Lide 30 et N1240U (assez ancien), il sont très bien supporté sous Linux, même mieux qui sous Windows Vista/Seven.
côté soft, xsane marche bien, contrairement au logiciel original du constructeur (sous windows), il faut malheureusement optimiser à main les paramètres quand on scanne des documents type fiche de paye ou facture (maximiser le contraste mais pas trop et ajuster la luminosité), une fois les bons paramètres trouvés (niveau de gris, luminosité à 120% et contraste à 140% dans mon cas), il suffit de sauvegarder le modèle.
Après pour le matos récent, la liste des modèles supportés par sane est accessible sur leur site
Les vrais naviguent en -42