gUI a écrit 6578 commentaires

Je serais curieux de savoir si c'est une initiative étatique ou privée.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour info c'est le cas à Toulouse depuis février 2024.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une grosse pop-up grise avec une case à cocher en bas, que tu pourrais prendre machinalement pour une acceptation de cookies ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Arch/FF 143 je te confirme que je vois l'avertissement.

Mais je pencherais plutôt pour une fois où tu as dû y tomber dessus et le désactiver ? (le mettre en whitelist en qque sorte).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça rame en effet, mais c'est un autre sujet.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour les gens qui se sont bougé à temps, il y a eu même moyen de le faire officiellement sans bidouille.

J'ai Windows 11 sur mon antique Asus Zenbook UX32VD de 2013 (sachant que entre temps j'ai changé le disque, j'ai aussi pu garder ma licence officielle originale).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je peux récupérer toutes mes consos et production électrique depuis HomeAssistant sous la forme d'un bordel sur 4 ou 5 tables SQLite. Mon but est de faire des calculs plus évolués sur ma conso réelle, comme l'apport d'une batterie tampon par exemple.

J'ai essayé un code naïf en Python, ça marche, mais il me faut 1 ou 2 minutes pour me balader dans 3 ans d'historique.

Du coup je vais tenter la formule Ramen, je te dirai ce que ça donne :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

corrigé, merci

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le télédémarchage a réussi à bien tuer la téléphonie fixe chez les particuliers je crois.

Pas les particuliers qui appellent quotidiennement l'étranger ;)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

De ce que j'ai lu je perdrais le téléphone fixe, qui me sert.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je viens de vérifier sur ma Livebox (pro, mais je pense pas que ça change sur les autres), il y a un onglet "routage" dans lequel on peut mettre une passerelle pour accéder à un sous-réseau différent (apparemment la passerelle doit être dans le LAN).

Je ne suis pas certain que ça corresponde à ton besoin.

Sans vouloir répondre à côté de la plaque, ça fait belle lurette moi aussi que j'utilise le moins possible la box des FAI : je mets mon propre routeur en DMZ, je coupe son WiFi et je m'occupe de tout. Certes c'est un appareil de plus qui est branché H24, mais ça en est fini des limitations techniques, et de la dépendance à un FAI précis.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah oui c'est celui-ci que je cherchais en plus.

Seule limitation, tout n'est pas dispo en même temps en parallèle. Le petit dongle UART/I2C-SPI fait qu'on ne peut pas avoir à la fois lUART et l'I2C (et le SPI).

Mais sinon c'est top oui.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sur la page Wikipedia de SSH il y a bien un chapitre dessus. (plus léger en version française, mais ça reste dit comme non officiel).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'en ai pris un au hasard pour essayer de comprendre… Voici le code qui est censé montrer une faille dans libcurl:

/*
 * VERIFIED Cookie Stack Buffer Overflow PoC for cURL
 * Status: ✅ CONFIRMED with AddressSanitizer
 * Compile: gcc -fsanitize=address -g -o exact_poc exact_vulnerability_poc.c -lcurl
 * Run: ASAN_OPTIONS="abort_on_error=1" ./exact_poc
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <curl/curl.h>

void trigger_exact_overflow() {
    char huge_cookie[8192];  // Exact size from ASAN report

    // Fill buffer completely (no null terminator)
    memset(huge_cookie, 'A', sizeof(huge_cookie));
    // Don't add null terminator - this creates overflow condition

    printf("🚨 Calling strlen() on buffer without null terminator...\n");

    // THIS TRIGGERS THE EXACT ASAN ERROR:
    // READ of size 8198 beyond 8192-byte buffer
    size_t overflow_len = strlen(huge_cookie);  // VULNERABLE

    printf("strlen() returned: %zu bytes\n", overflow_len);
}

int main() {
    printf("Cookie Stack Buffer Overflow PoC\n");
    trigger_exact_overflow();
    return 0;
}

… il n'appelle même pas libcurl !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Depuis cette rentrée, je surveille des TPs (et j'aide les étudiants) en IUT Informatique. Pour mon grand bonheur, une part non négligeable (je dirais un 20-30% à la louche) utilise son PC offert par la région (Occitanie). Et tous sans exception l'ont passé sous Linux. Certes ce sont des (futurs) informaticiens, mais vu la croûte (4Go de RAM), il n'y a pas vraiment le choix si on veut que ça dure.

Là c'est des TPs IoT où ils programmes un gadget à base de ESP32, en utilisant platformIO (et même VSCode !) et ça marche très bien (ça reste lent, mais c'est franchement utilisable).

Bref, c'est un réel argument pour les faire débloquer, ce sera clairement utile !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est une action de fond qu'il faut, pas une alerte.

Je te trouve dur quand même. Toi tu n'as vu que l'alerte, mais voici le reste des mesures : https://www.alpes-maritimes.gouv.fr/Actualites/Espace-Presse/2025/SEPTEMBRE/Chikungunya-a-Antibes-le-point-sur-la-situation

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

1/ Déjà tu lances un script utilisateur (sysadmin ?) via le système, pas bien !

Tu devrais plutôt le faire lancer toujours par systemd, mais via ton utilisateur.

Tu trouveras plein d'infos ici, mais je te résume:

• tu mets ton fichier dans ~/.config/systemd/user/
• tu lances toutes les commandes systemctl habituelles, mais avec --user :
  • systemctl --user enable toto.service
  • systemctl --user restart toto.service
  • etc…

Pour que le job reste actif même quand tu te déconnectes, tu dois donner des droits spéciaux à ton utilisateur : (en root cette fois-(ci): loginctl enable-linger <username> (à ne faire qu'une fois donc)

2/ Ensuite tu dois dire à systemd où se trouve le répertoire dans lequel ton script sera exécuté. Dans ton service ajoute un ligne qui devrait ressembler à WorkingDirectory=%h/research/

Voilà, ça devrait aller mieux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Cela dit pas gnu.org… en https comme http… oui il y a des trucs curieux.

EDIT : ah si, mais trèèès lent

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

https://www.fsf.org/

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'en déduis que tu ne comprends pas nos critiques.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui un PC n'a pas de GPIO à contrôler

Ça se rajoute en USB, par exemple rechercher des gadgets à base du chip FT245R.

Sinon ton cas d'usage est l'un des rares cas où j'envisagerais le RaspberryPi.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mais c est toujours moins débile que de comparer les dépenses publiques directement.

Oui entièrement d'accord sur ce point-là.

Quel pays ?

La France par exemple.

https://www.reuters.com/business/aerospace-defense/europes-costly-military-pensions-complicate-defence-build-up-2025-05-07

Il y a un chapitre sur Wikipedia sur ce sujet (ils parlent d'ailleurs aussi de la Gendarmerie qui est une force intérieure).

Donc tout ça pour dire que tes chiffres sont toujours mieux qu'un seul chiffre comme "budget de l'État" bien évidemment, mais qu'il ne faut pas croire que ça suffise pour interpréter et comparer. Même ces chiffres sont encore soumis à ta propre phrase "ça n'inclue pas les même services". Et si on raffinait encore, on aurait (je suis sûr) encore d'autres questionnements. C'est sans fin !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oulah j'ai jamais dit que c'est "mal".

Tu as découpé les dépenses certes, mais même après ça, on ne peut pas s'arrêter là niveau interprétation.

Par exemple "retraite" ça veut dire quoi ? Certains pays comptent les retraites des militaires dans le budget de la défense par exemple (ce qui complique la comparaison des budgets de défense également).

et ainsi de suite…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui donc les chiffres que j'avais en tête sont pas déconnants : le France est bien plus efficace avec son service massivement public.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Toi même tu as commencé par dire que sans contexte des chiffres ça veut dire dire : "On compare souvent la dépense publique des pays entre elles, mais cela n'inclue pas les mêmes services."

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.