gUI a écrit 6145 commentaires

Le télédémarchage a réussi à bien tuer la téléphonie fixe chez les particuliers je crois.

Pas les particuliers qui appellent quotidiennement l'étranger ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

De ce que j'ai lu je perdrais le téléphone fixe, qui me sert.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je viens de vérifier sur ma Livebox (pro, mais je pense pas que ça change sur les autres), il y a un onglet "routage" dans lequel on peut mettre une passerelle pour accéder à un sous-réseau différent (apparemment la passerelle doit être dans le LAN).

Je ne suis pas certain que ça corresponde à ton besoin.

Sans vouloir répondre à côté de la plaque, ça fait belle lurette moi aussi que j'utilise le moins possible la box des FAI : je mets mon propre routeur en DMZ, je coupe son WiFi et je m'occupe de tout. Certes c'est un appareil de plus qui est branché H24, mais ça en est fini des limitations techniques, et de la dépendance à un FAI précis.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah oui c'est celui-ci que je cherchais en plus.

Seule limitation, tout n'est pas dispo en même temps en parallèle. Le petit dongle UART/I2C-SPI fait qu'on ne peut pas avoir à la fois lUART et l'I2C (et le SPI).

Mais sinon c'est top oui.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sur la page Wikipedia de SSH il y a bien un chapitre dessus. (plus léger en version française, mais ça reste dit comme non officiel).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'en ai pris un au hasard pour essayer de comprendre… Voici le code qui est censé montrer une faille dans libcurl:

/*
 * VERIFIED Cookie Stack Buffer Overflow PoC for cURL
 * Status: ✅ CONFIRMED with AddressSanitizer
 * Compile: gcc -fsanitize=address -g -o exact_poc exact_vulnerability_poc.c -lcurl
 * Run: ASAN_OPTIONS="abort_on_error=1" ./exact_poc
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <curl/curl.h>

void trigger_exact_overflow() {
    char huge_cookie[8192];  // Exact size from ASAN report

    // Fill buffer completely (no null terminator)
    memset(huge_cookie, 'A', sizeof(huge_cookie));
    // Don't add null terminator - this creates overflow condition

    printf("🚨 Calling strlen() on buffer without null terminator...\n");

    // THIS TRIGGERS THE EXACT ASAN ERROR:
    // READ of size 8198 beyond 8192-byte buffer
    size_t overflow_len = strlen(huge_cookie);  // VULNERABLE

    printf("strlen() returned: %zu bytes\n", overflow_len);
}

int main() {
    printf("Cookie Stack Buffer Overflow PoC\n");
    trigger_exact_overflow();
    return 0;
}

… il n'appelle même pas libcurl !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Depuis cette rentrée, je surveille des TPs (et j'aide les étudiants) en IUT Informatique. Pour mon grand bonheur, une part non négligeable (je dirais un 20-30% à la louche) utilise son PC offert par la région (Occitanie). Et tous sans exception l'ont passé sous Linux. Certes ce sont des (futurs) informaticiens, mais vu la croûte (4Go de RAM), il n'y a pas vraiment le choix si on veut que ça dure.

Là c'est des TPs IoT où ils programmes un gadget à base de ESP32, en utilisant platformIO (et même VSCode !) et ça marche très bien (ça reste lent, mais c'est franchement utilisable).

Bref, c'est un réel argument pour les faire débloquer, ce sera clairement utile !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est une action de fond qu'il faut, pas une alerte.

Je te trouve dur quand même. Toi tu n'as vu que l'alerte, mais voici le reste des mesures : https://www.alpes-maritimes.gouv.fr/Actualites/Espace-Presse/2025/SEPTEMBRE/Chikungunya-a-Antibes-le-point-sur-la-situation

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

1/ Déjà tu lances un script utilisateur (sysadmin ?) via le système, pas bien !

Tu devrais plutôt le faire lancer toujours par systemd, mais via ton utilisateur.

Tu trouveras plein d'infos ici, mais je te résume:

• tu mets ton fichier dans ~/.config/systemd/user/
• tu lances toutes les commandes systemctl habituelles, mais avec --user :
  • systemctl --user enable toto.service
  • systemctl --user restart toto.service
  • etc…

Pour que le job reste actif même quand tu te déconnectes, tu dois donner des droits spéciaux à ton utilisateur : (en root cette fois-(ci): loginctl enable-linger <username> (à ne faire qu'une fois donc)

2/ Ensuite tu dois dire à systemd où se trouve le répertoire dans lequel ton script sera exécuté. Dans ton service ajoute un ligne qui devrait ressembler à WorkingDirectory=%h/research/

Voilà, ça devrait aller mieux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Cela dit pas gnu.org… en https comme http… oui il y a des trucs curieux.

EDIT : ah si, mais trèèès lent

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

https://www.fsf.org/

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'en déduis que tu ne comprends pas nos critiques.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui un PC n'a pas de GPIO à contrôler

Ça se rajoute en USB, par exemple rechercher des gadgets à base du chip FT245R.

Sinon ton cas d'usage est l'un des rares cas où j'envisagerais le RaspberryPi.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mais c est toujours moins débile que de comparer les dépenses publiques directement.

Oui entièrement d'accord sur ce point-là.

Quel pays ?

La France par exemple.

https://www.reuters.com/business/aerospace-defense/europes-costly-military-pensions-complicate-defence-build-up-2025-05-07

Il y a un chapitre sur Wikipedia sur ce sujet (ils parlent d'ailleurs aussi de la Gendarmerie qui est une force intérieure).

Donc tout ça pour dire que tes chiffres sont toujours mieux qu'un seul chiffre comme "budget de l'État" bien évidemment, mais qu'il ne faut pas croire que ça suffise pour interpréter et comparer. Même ces chiffres sont encore soumis à ta propre phrase "ça n'inclue pas les même services". Et si on raffinait encore, on aurait (je suis sûr) encore d'autres questionnements. C'est sans fin !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oulah j'ai jamais dit que c'est "mal".

Tu as découpé les dépenses certes, mais même après ça, on ne peut pas s'arrêter là niveau interprétation.

Par exemple "retraite" ça veut dire quoi ? Certains pays comptent les retraites des militaires dans le budget de la défense par exemple (ce qui complique la comparaison des budgets de défense également).

et ainsi de suite…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui donc les chiffres que j'avais en tête sont pas déconnants : le France est bien plus efficace avec son service massivement public.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Toi même tu as commencé par dire que sans contexte des chiffres ça veut dire dire : "On compare souvent la dépense publique des pays entre elles, mais cela n'inclue pas les mêmes services."

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est assez intéressant de voir que la dépense aux États-unis est presque aussi importante qu'en France

Ref needed mais j'avais vu passer que la santé c'est 15% du PIB aux USA (largement privé), et 10% du PIB en France (largement public).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Perso je pars de zéro (sûrement moins même) en matière de 3D (je joue peu à des jeux 3D). Même si j'ai vu la toute première génération de cartes 3D (matrox millenium, 3DFX…) j'ai jamais trop trempé dans le délire.

Ta façon d'aborder le sujet est parfaite pour moi, merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour info la compilation de la croix est passée crème sur Arch (KDE/Wayland) :

sudo pacman -S sdl3
gcc -std=c11 sdl3-gl1.c `pkg-config --cflags --libs sdl3` -lGL

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

où dans l'ordi on doit écrire ?

dans une console. selon ta distribution, il y a plusieurs façon d'en ouvrir une, soit en cherchant dans les menus (cherche "console" ou "terminal"), soit avec le raccourcis clavier CTRL + ALT + t (donc 3 touches à appuyer simultanément).

là tu peux taper des commandes pour "parler" à ton Linux.

essaie des commandes inutiles juste pour voir si ça marche comme echo toto qui va juste afficher "toto", puis attendre la commande suivante.

en tapant sudo dpkg --configure -a il va te demander ton mot de passe utilisateur, puis essayer de finir la mise à jour qui a causé problème.

je vais aussi chercher dans votre site s'il existe un cours pour débutant

malheureusement il n'y en a pas, je vais essayer de chercher des ressources francophones à conseiller (si qqu'un en connaît… je pense qu'on pourrait même les ajouter dans la FAQ du site pour pouvoir renvoyer rapidement les débutants sur les bons sites).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il reste cependant le plan D de la Rom alternative.

Si le fabricant a suivi les recommandations de Google (en gros : t'as un Pixel, les seuls à suivre 100%), tu pourras même pas.

Le bootloader est locké par défaut (donc impossible de flasher autre chose que des images de ton fabricant), et tu peux le délocker très simplement : un simple bouton dans les préférences. Mais pour cela il te faut la UI… et donc tes identifiants.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si on a définitivement perdu l'accès au smartphone, on fait comment ?

Le téléphone (et Google) ne peuvent pas différencier cette situation, de celle du vol. Donc ils partent du principe que c'est un vol, et donc vont tout faire pour que tu ne puisses plus utiliser le téléphone.

Je me doute d'ailleurs que ce doit être plus ou moins la même chose chez Apple.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tiens du coup j'ai joué avec le copain Claude:

---

tu peux m'écrire un couplet de chanson sur un informaticien geek, dans le style de "mr tambourine man" de dylan ?

Je peux vous écrire un couplet original inspiré du style de Bob Dylan, mais sans reproduire les paroles de "Mr. Tambourine Man". Voici une création originale sur un informaticien geek :

Couplet - L'Informaticien Geek
Dans l'esprit de Bob Dylan

Hey, Monsieur l'Codeur Man, tape sur ton clavier magique
Je ne dors plus, mes yeux sont rouges, trop de café dans mes veines
Hey, Monsieur l'Codeur Man, compile-moi une mélodie
Dans tes lignes de Python dansant, emmène-moi loin de mes chaînes
Car ce soir mes rêves sont en bits et en octets
Et demain n'existe que dans ton serveur qui ne dort jamais

Refrain possible :
Alors compile, compile pour moi cette nuit
Debug mon âme dans ton IDE
Car je n'ai nulle part où aller ce soir
Que dans tes algorithmes je peux me perdre…

---

J'aurais donc tendance à dire que oui, il connaît très bien les paroles originales.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Elle a été entraînée par tout l'Internet disponible, donc si les paroles sont accessibles (et elles le sont) alors ça a fait partie de l'apprentissage.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.