Je suis presque étonné d'apprendre que les attaques par force brute ça existe encore, tellement que je pensais que le phishing et autres techniques de hacking social étaient devenues prévalentes.
Donc il n'en est rien : ayons des mots de passe encore plus forts !
J'ai joué avec la formule de calcul des points 12 et 13 de la FAQ, et en gros faut taper dans les 14 caractères pour arriver aux 80 bits d'entropie recommandés pour les mots de passes les plus stratégiques.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
D'après l'étude montrée dans ce journal, chaque éolienne produit chaque mois 57GWh / 4 éoliennes / 5 ans / 12 mois = 237MWh
Il faut donc 500000/237 = 2110 éoliennes pour remplacer un réacteur de 900MW (le plus courant, on en a 32).
Aujourd'hui on a en France 8000 éoliennes, on serait donc sur un équivalent de 3-4 réacteurs. D'après cette même source, on vise 35000 (donc l'équivalent de 16 réacteurs) d'ici 2028.
C'est loin d'être le grand remplacement, mais n'étant jamais fan de mettre tous mes œufs dans le même panier, je trouve que ce mix a son intérêt.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Je doute que la manipulation soit à la portée d'un débutant : au moindre soucis, il sera incapable de récupérer la chose et aura bien briqué sa tablette.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
On pourrait imaginer une loi qui oblige les fabricants à publier le code des firmware (et la compilation, et le flashage… oui c'est souvent plus compliqué que des lignes de code) une fois le produit retiré de la vente.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Qu'en est-t-il de Google/Apple Pay, ou de manière générale d'un smartphone, pour les déficients visuels?
Quand on y pense, même un terminal classique de CB n'est pas adapté : ils ne peuvent pas vérifier le montant demandé (chose que je fais systématiquement, et des erreurs c'est rare mais ça arrive).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Peu de personne savent ce qu'est un cout marginal.
Et pourtant quasiment tout le monde possède ce concept (qui n'a rien de compliqué et qui est totalement intuitif), juste qu'ils ne savent pas qu'il y a un mot dessus.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
En soit c'est pas trop dur, il te faut :
- un nom de domaine
- un API de ton registrar pour pouvoir automatiser la modification des enregistrements du DNS par script
- un script que les clients utilisent pour déclarer leur IP (et donc modifier leur enregistrement correspondant)
Mais tout existe déjà par exemple avec Gandi (c'est ce que je fais)
- tu déposes un nom de domaine chez Gandi
- ils ont une API Live DNS pour ça
- tu utilises ce script
Si tu veux vraiment tout faire tout seul, il te faut monter ton propre serveur DNS, le déclarer comme autorité sur ton nom de domaine, et selon le soft utilisé, modifier sa configuration à la volée (toujours via un script que les clients utiliseront).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par gUI (Mastodon) .
En réponse au message problème de dépendance.
Évalué à 8.
Dernière modification le 05 octobre 2022 à 18:08.
ou alors j'ai pas compris
ce que tu n'as peut-être pas compris, c'est que ce firmware est déjà présent dans ton CPU. là on te demandait juste de le mettre à jour, ce qui en soit est toujours un bon conseil.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Tout dépend du site en question. Si tu as des accès en lecture, même bcp SQLite tient plutôt bien. Par contre j'avais fait un petit outil interne qui ne faisait que 3 ou 4 accès concurrents mais qui écrivait bcp (récupération logs) et je suis vite passé à MariaDB.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Ah tiens je suis en train de vivre un "oui, j'ai un truc à cacher, et pourtant c'est parfaitement légitime".
Je suis membre du bureau d'une association, et on a un soucis sur les détails de l'inscription d'un membre. En gros : il est à la bourre et il ne respecte pas à la lettre nos procédures, est-ce qu'on accepte tout de même l'inscription ou pas ? Vu qu'il y a un côté urgent à trancher (première activité très rapidement), ça débat sévère au bureau.
Même si cette conversation est parfaitement respectueuse de la personne et ne comporte strictement aucune attaque (au contraire, c'est quelqu'un qu'on apprécie tous énormément), je pense que la discussion elle-même serait assez difficile à lire pour la personne concernée, justement parce qu'elle est juste considérée comme un cas technique, un membre lambda, et pas pour la personne en elle-même. Pour moi sa confidentialité ne fait aucun doute, alors que comme toute asso on aspire évidemment à toute la transparence du monde.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
oui bien sûr, aux limitations prêt que j'ai cité. mais si c'est pour faire joujou, tu risques pas grand chose.
peut-être que des trucs modernes qui ont un dialogue avec la batterie (contrôleur embarqué dans la batterie) feront du zèle en refusant de booter (pourquoi pas), mais techniquement, tu n'as pas besoin de batterie pour faire fonctionner un téléphone.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Sinon plus simplement le laisser sur sa batterie, mais le laisser branché en permanence permets de résoudre 1/ et 2/ quelle que soit la santé de la batterie.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Force brute
Posté par gUI (Mastodon) . En réponse au lien Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité. Évalué à 4.
Je suis presque étonné d'apprendre que les attaques par force brute ça existe encore, tellement que je pensais que le phishing et autres techniques de hacking social étaient devenues prévalentes.
Donc il n'en est rien : ayons des mots de passe encore plus forts !
J'ai joué avec la formule de calcul des points 12 et 13 de la FAQ, et en gros faut taper dans les 14 caractères pour arriver aux 80 bits d'entropie recommandés pour les mots de passes les plus stratégiques.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: en équivalent nucléaire
Posté par gUI (Mastodon) . En réponse au journal Foehn - Exploration des données SCADA du parc éolien de la Haute Borne. Évalué à 10.
Pas tout à fait.
EDF me dit que un réacteur de 900 MW produit en moyenne chaque mois 500 000 MWh
D'après l'étude montrée dans ce journal, chaque éolienne produit chaque mois 57GWh / 4 éoliennes / 5 ans / 12 mois = 237MWh
Il faut donc 500000/237 = 2110 éoliennes pour remplacer un réacteur de 900MW (le plus courant, on en a 32).
Aujourd'hui on a en France 8000 éoliennes, on serait donc sur un équivalent de 3-4 réacteurs. D'après cette même source, on vise 35000 (donc l'équivalent de 16 réacteurs) d'ici 2028.
C'est loin d'être le grand remplacement, mais n'étant jamais fan de mettre tous mes œufs dans le même panier, je trouve que ce mix a son intérêt.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: 7 ans déjà
Posté par gUI (Mastodon) . En réponse au lien Bocker : Docker implemented in around 100 lines of bash [2015]. Évalué à 10.
Yep, j'ai eu la bonne idée de le mettre dans les marque-page : https://jakub-m.github.io/2022/09/10/docker.html
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: 7 ans déjà
Posté par gUI (Mastodon) . En réponse au lien Bocker : Docker implemented in around 100 lines of bash [2015]. Évalué à 5.
Oui c'est très didactique sur le fonctionnement des containers.
J'étais tombé sur un super article qui te faisait faire tout ça à la main, ça m'avait permis de complètement démystifier le bouzing.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: attention au tablette et surtout au processeur
Posté par gUI (Mastodon) . En réponse au message remplacement de win 8.1 par une distribution Linux. Évalué à 7.
Je doute que la manipulation soit à la portée d'un débutant : au moindre soucis, il sera incapable de récupérer la chose et aura bien briqué sa tablette.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Résister
Posté par gUI (Mastodon) . En réponse au journal La première procédure bâillon au nom du secret des affaires, c'est pour Reflets.info. Évalué à 5.
Alors j'ai un peu cherché et ça tombe sous le sens en fait :
La raison du boycott ne doit en aucun cas être une discrimination.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# HS
Posté par gUI (Mastodon) . En réponse au message Besoin de conseils architecturaux. Évalué à 5.
Il est tout joli ton schéma, tu l'as fait comment ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Résister
Posté par gUI (Mastodon) . En réponse au journal La première procédure bâillon au nom du secret des affaires, c'est pour Reflets.info. Évalué à 7. Dernière modification le 13 octobre 2022 à 13:53.
Attention, à ma connaissance les deux sont interdits en France.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: noalyss / legder
Posté par gUI (Mastodon) . En réponse au journal Besoin d'aide : dépêche en préparation sur les logiciels libres de comptabilité. Évalué à 4.
D'où mon raccourcis, mais oui, tu as parfaitement raison.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: noalyss / legder
Posté par gUI (Mastodon) . En réponse au journal Besoin d'aide : dépêche en préparation sur les logiciels libres de comptabilité. Évalué à 4.
sans hésiter oui : si tu le modifies, ce n'est plus le même. mais celui qu'on t'a fourni peut y répondre sans soucis.
il doit donc "simplement" permettre de montrer qu'il n'a pas été modifié.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: dure habilité
Posté par gUI (Mastodon) . En réponse au lien Pourquoi le développement des logiciels libres « ne serait pas durable ». Évalué à 6.
On pourrait imaginer une loi qui oblige les fabricants à publier le code des firmware (et la compilation, et le flashage… oui c'est souvent plus compliqué que des lignes de code) une fois le produit retiré de la vente.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Paiement sans code
Posté par gUI (Mastodon) . En réponse au lien Captcha, écrans tactiles... : ces technologies qui empoisonnent la vie des déficients visuels. Évalué à 10.
Quand on y pense, même un terminal classique de CB n'est pas adapté : ils ne peuvent pas vérifier le montant demandé (chose que je fais systématiquement, et des erreurs c'est rare mais ça arrive).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Lol
Posté par gUI (Mastodon) . En réponse au lien Impact écologique du numérique. Évalué à 7.
Et pourtant quasiment tout le monde possède ce concept (qui n'a rien de compliqué et qui est totalement intuitif), juste qu'ils ne savent pas qu'il y a un mot dessus.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Pas trop dur
Posté par gUI (Mastodon) . En réponse au message serveur dyndns. Évalué à 6.
En soit c'est pas trop dur, il te faut :
- un nom de domaine
- un API de ton registrar pour pouvoir automatiser la modification des enregistrements du DNS par script
- un script que les clients utilisent pour déclarer leur IP (et donc modifier leur enregistrement correspondant)
Mais tout existe déjà par exemple avec Gandi (c'est ce que je fais)
- tu déposes un nom de domaine chez Gandi
- ils ont une API Live DNS pour ça
- tu utilises ce script
Si tu veux vraiment tout faire tout seul, il te faut monter ton propre serveur DNS, le déclarer comme autorité sur ton nom de domaine, et selon le soft utilisé, modifier sa configuration à la volée (toujours via un script que les clients utiliseront).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Workaround
Posté par gUI (Mastodon) . En réponse au message problème de dépendance. Évalué à 8. Dernière modification le 05 octobre 2022 à 18:08.
ce que tu n'as peut-être pas compris, c'est que ce firmware est déjà présent dans ton CPU. là on te demandait juste de le mettre à jour, ce qui en soit est toujours un bon conseil.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: ça repose sur quoi ?
Posté par gUI (Mastodon) . En réponse au lien La version finale du protocole domotique Matter est officialisée, plus de 550 entreprises impliquées. Évalué à 1.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Merci pour la licence libre
Posté par gUI (Mastodon) . En réponse au journal Cultivons ! Logiciel de gestion de BAD. Évalué à 5.
Tout dépend du site en question. Si tu as des accès en lecture, même bcp SQLite tient plutôt bien. Par contre j'avais fait un petit outil interne qui ne faisait que 3 ou 4 accès concurrents mais qui écrivait bcp (récupération logs) et je suis vite passé à MariaDB.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: corrections
Posté par gUI (Mastodon) . En réponse au journal Cultivons ! Logiciel de gestion de BAD. Évalué à 4.
Corrigé, merci.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Concernant le "rien à cacher", je renvoie souvent au standblog:
Posté par gUI (Mastodon) . En réponse au lien Pour en finir une bonne fois pour toutes avec "sur ma vie (privée) je m'en fous, j'ai rien à cacher". Évalué à 3.
Ah tiens je suis en train de vivre un "oui, j'ai un truc à cacher, et pourtant c'est parfaitement légitime".
Je suis membre du bureau d'une association, et on a un soucis sur les détails de l'inscription d'un membre. En gros : il est à la bourre et il ne respecte pas à la lettre nos procédures, est-ce qu'on accepte tout de même l'inscription ou pas ? Vu qu'il y a un côté urgent à trancher (première activité très rapidement), ça débat sévère au bureau.
Même si cette conversation est parfaitement respectueuse de la personne et ne comporte strictement aucune attaque (au contraire, c'est quelqu'un qu'on apprécie tous énormément), je pense que la discussion elle-même serait assez difficile à lire pour la personne concernée, justement parce qu'elle est juste considérée comme un cas technique, un membre lambda, et pas pour la personne en elle-même. Pour moi sa confidentialité ne fait aucun doute, alors que comme toute asso on aspire évidemment à toute la transparence du monde.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: C'est officiel...
Posté par gUI (Mastodon) . En réponse au journal Rust dans Linux, ça démarre fort!. Évalué à 10.
Ça c'est tout simplement magnifique !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Modération
Posté par gUI (Mastodon) . En réponse au message Donne AMSTRAD CPC 6128. Évalué à 3.
Journal transféré dans les petites-annonces
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comme toujours, problème de tension et de courant
Posté par gUI (Mastodon) . En réponse au message Sans la batterie ?. Évalué à 3.
oui bien sûr, aux limitations prêt que j'ai cité. mais si c'est pour faire joujou, tu risques pas grand chose.
peut-être que des trucs modernes qui ont un dialogue avec la batterie (contrôleur embarqué dans la batterie) feront du zèle en refusant de booter (pourquoi pas), mais techniquement, tu n'as pas besoin de batterie pour faire fonctionner un téléphone.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comme toujours, problème de tension et de courant
Posté par gUI (Mastodon) . En réponse au message Sans la batterie ?. Évalué à 5. Dernière modification le 28 septembre 2022 à 11:33.
là, j'avoue qu'il vaut mieux faire sans :)
PS : non, sérieusement, une batterie gonflée c'est interdiction formelle de l'utiliser, le risque d'incendie est réel.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comme toujours, problème de tension et de courant
Posté par gUI (Mastodon) . En réponse au message Sans la batterie ?. Évalué à 3.
Sinon plus simplement le laisser sur sa batterie, mais le laisser branché en permanence permets de résoudre 1/ et 2/ quelle que soit la santé de la batterie.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: C'est officiel...
Posté par gUI (Mastodon) . En réponse au journal Rust dans Linux, ça démarre fort!. Évalué à 8.
Merci pour la réponse, je vais regarder ça !
Je me suis permis d'éditer ton post pour mettre un raccourcis vers rustlings, tu peux me confirmer que c'est bien le bon ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.