gUI a écrit 5520 commentaires

Listen carrefully, I shall say this only once !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

La technologie qui ne fatigue pas les yeux je la connais pas, mais par contre soit vigileant sur les réglages :
- il faut un bon contraste
- il faut une luminosité contenue

Allez, je rajouterais la distance : en ayant l'écran à plus que bout de bras (les tiens, pas les siens) tu limites bcp la casse (par rapport aux smartphone / tablettes qu'on a facilement tendance à se mettre sous le nez).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il y a quelques temps j'avais fait la chasse aux "newsletter" (au spam volontaire quoi) et globalement il faut bien reconnaître que ça avait très bien marché.

Quelques rares cas où :
- on te dit qu'il faut 3j avant de le prendre en compte (hein ???)
- tu arrives sur une page vide (ou qui plante lamentablement)
- ça ne marche tout simplement pas (tu continues de recevoir)

Mais pour l'immense majorité ça a été un simple "ok, au revoir !"

Donc sans attendre que l'émetteur vous sollicite pour l'effacement (c'est fort quand même !) n'hésitez pas à prendre un moment pendant ces vacances (résolution de nouvel an, toussa…) pour vous désabonner à un maximum de "newsletters" que vous ne lisez pas.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

je dois passer par Molotov pour regarder les chaînes que paye ma redevance annuelle

au passage, tu payes également pour la diffusion TNT (tout le réseau qui doit pas être une mince affaire à entretenir). je ne sais pas pourquoi ton immeuble a décidé de se passer de ce service public, mais c'est bien dommage.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Moi aussi suite à son journal j'ai acheté OKI.

J'utilise le scan sur réseau (partage Samba) au quotidien sans aucun soucis.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une mise à jour Android c'est un "simple" fichier .zip à donner à manger au recovery, c'est pas pour autant que tu peux faire ce que tu veux.

Signatures, toussa…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon, j'ai un seul écran, ça facilite, mais lors de mon installation en TT, j'ai pu remettre la main sur un switch HDMI (un truc de TV normalement) qui switche tout seul sur les 2 entrées, donc de ce côté je ne touche à rien le soir j'éteins le portable du boulot, j'allume le PC (ou inversement le matin) et c'est tout.

Je ne me souviens plus combien je l'avais payé, mais je me connais j'y ai pas mis des fortunes :D

Et sinon au niveau du clavier/souris je faisais avec un combo sans fil et je déplaçais le dongle, mais le mien étant vieillissant, j'ai acheté il y a quelques jours le combo clavier/souris Logitech MK850. Il a la particularité de pouvoir basculer sur 3 périphériques différents (soit sur le dongle proprio Logitech, soit en Bluetooth).

Le triple fonctionnement est nickel, mais le clavier en lui-même n'est pas extraordinaire (notamment les autocollants sur les touches qui font assez minable).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si il est important (et c'est sûrement le cas d'ailleurs), il sera automatiquement réinstallé.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui tu supprimes strictement tout ce qui a trait à Emacs, ensuite via le PPA tu réinstalles (et il tirera les paquets dont il a besoin).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pareil, après avoir eu le coup du RAID5 "j'ai un disque mort, je le change, je lance la resynchro, un 2nd meurt, j'ai tout perdu", je suis passé au RAID6.

Après, heureusement rien de vital n'était dessus, et puis de toutes façons : RAID is no backup !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On dirait une incompatibilité entre les sous-packages d'Emacs. Soit le PPA est incohérent (peu probable quand même), soit tu as encore des packages Emacs encore installés ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

As-tu essayé apt --fix-broken install comme indiqué dans le message d'erreur ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ne t'inquiètes pas, les prochaines élections montreront clairement que personne ne lit la presse mais regarde bien la TV.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il ne serait pas impossible du tout que l'exigence de la copie d'une pièce d'identité pour accéder à un site porno […]

Bon, pour l'instant on dirait qu'on a la CNIL qui travaille à ce que ce ne soit pas le cas, mais ça reste fragile comme protection.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sur le fond de l'idée pourquoi pas bien évidemment, mais comment faire ? On a des méthodes concrètes ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ça reste d'envoyer un email et de le faire valider par l'utilisateur. De toutes façons tu vas finir par le faire (robert.tripoux@free.fr est une adresse considérée valide, pourtant ce n'est pas la mienne, et sûrement qu'elle n'existe même pas).

Faut pas trop vérifier des trucs en amont, tu finis par des gens qui n'arrivent pas, tout en étant de bonne foi, à utiliser ton système.

Si je devais vérifier une adresse email dans un formulaire je me contenterais de vérifier qu'il y a bien un @ et un . à droite de l'@ (allez, au moint un caractère n'importe lequel avant l'@, et un caractère n'importe lequel de chaque côté du .). Ça permet juste d'éviter que le mec il copie/colle sa recette de cuisine au lieu de copier/coller son adresse email.

Pour le reste, c'est vraiment trop compliqué et casse-gueule.

Tiens une idée à haute voix : tu regardes ce qu'il y a à droite de l'@ et tu fais une requête DNS pour chercher un MX… ça suffirait pas comme sanity test ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

tant le libre que le non-libre sont auditables

pardon ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Vous en pensez quoi ?

Alors j'ai pas essayé le Pi4, mais j'ai bcp de RPi chez moi (à peu près tous sauf le 4), j'en fait tout un tas d'usages… mais surtout pas de "bureautique".

C'est très sympa pour faire mumuse avec un peu d'électronique (un serveur web qui pilote les GPIO et un capteur de température : la gestion de ma piscine depuis 2013 par exemple), mais en utilisation perso, non c'est vraiment nul. Rien que le fait que l'OS soit sur carte SD c'est lent et peu fiable.

Bon cela dit, je crois que sur le 4 le réseau est un vrai ethernet gigabit natif (et pas un adaptateur sur le contrôleur USB comme précédemment), ça doit aider.

Mais vu le budget total que tu vas y mettre, autant acheter un NUC d'occasion, ce sera bcp plus adapté.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

pourtant il n'y a presque rien dessus

Oui mais il suffit de 4 merdouilles (un régulateur de tension, une diode précise etc.) et c'est tout qui s'arrête. Retrouver un composant équivalent, le tester, le qualifier, parfois changer l'empreinte du CI parce qu'il a pas tout à fait les même dimensions c'est long, cher et complexe.

C'est ça le drame actuel, c'est que ça touche vraiment tous les types de composants, de manière presque aléatoire.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Déjà ce sera le moyen de savoir si la console fait du HTTPS (ou autre moyen de chiffrement tels SSL, TLS ou même VPN) ou non.

Il te faut un setup Wireshark et pour ça tu peux aussi mettre le PC qui fera tourner Wireshark en partage de connexion via WiFi (je suppose que la console se connecte en WiFi).

Par exemple :

[box] <-- ethernet --> [PC wireshark] <-- wifi --> [console]

Ensuite tu filtres sur Wireshark les paquets allant et venant de l'IP de ta console et… tu prends une bonne aspirine :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui mais là on ne parle plus de MITM, on parle également de modifier le client. Dans le cas qui nous intéresse (téléchargement du jeu) il faudrait donc qu'il modifie le firmware de la console pour mettre un nouveau certificat.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui mais non. Le client s'en rendra compte. On le fait dans certaines entreprises et t'as pas le petit cadenas vert.

Du coup il faut explicitement que le client accepte une violation des certificats, ce qui semble très peu probable dans le cas d'une console de jeux qui téléchargerait du contenu payant.

Non mais sérieusement, le HTTPS ça sert exactement à ça. Tu es CERTAIN que le site en face est le bon et pas une copie. Tu es également CERTAIN que si quelqu'un se met au milieu il ne pourra ni lire ni modifier la communication. Et pour peu que tu aies mis dans ta paiload un horodatage, tu deviens même CERTAIN que le protocole n'est pas reproduisible par quelqu'un d'autre (la chaîne de confiance de la date et de l'heure sert également à ça).

Alors après on peut toujours avoir de la chance et tomber sur des concepteurs pas rigoureux du tout, mais c'est tellement simple de faire un truc efficace.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Le but du HTTPS justement c'est de rendre les attaques MITM impossibles.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

On va faire vite : si ta console télécharge en HTTPS c'est mort.

Et perso, si je conçois une console qui doit télécharger des jeux, je commence par mettre du HTTPS :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigées, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.