pingouin 🐧 des montagnes 🏔 a écrit 302 commentaires

Je peux poster des commentaire avec Firefox, par contre pas moyen avec Chrome: page blanche quand j'appuie sur "Prévisualiser". Pareil si j'essaie de me déconnecter.

Le POST à /compte/deconnexion retourne un code HTPP 422 (Unprocessable Entity)

Heureusement je peux encore poster sur la tribune :)

C'est temporaire, ils te demandent d'ajouter un enregistrement TXT juste pour vérifier que tu es bien propriétaire du domaine. Après tu pourras l'enlever.

N'empêche que le premier truc à faire c'est de virer les spammeurs parce que tant que ça ne s'arrête pas tu auras du mal à te faire déblacklister.

Le principal problème du bépo, c'est qu'il est peu adapté à l'écriture de code.
Ce n'est pas un clavier pour informaticien, c'est un clavier pour écrivain.

Je dirais plutôt:
* des morts sont encore inscrits (mais n'ont probablement pas voté)
- des morts ont été compenseés par des gens réussissant à se faire réinscrire sur les listes électorales suite à radiation pendant les révisions.

Il faut quand même être un sacré révisionniste pour affirmer que les abstentions et les nuls doivent être comptabilisées contre Macron.

Autant pour les blancs je veux bien admettre que les gens ont explicitement décidé de dire qu'aucun candidat ne les satifaisait (mais ils n'ont pas compris la question qui était "quel est votre candidat préféré" et non "quel candidat aimez-vous").
Pour les nuls, une bonne partie doit être imputable à de sinples erreurs (deux bulletins macron dans une enveloppe, c'est nul je crois), mais on doit pouvoir à la rigueur les ranger dans la même catégorie que les blancs.

Mais pour les abstentions, je pense qu'une bonne partie c'est juste "oups, j'ai oublié", ou bien "il y a un week-end de trois jours, tant pis pour le vote".

En sortant ces abstentionistes du total, on arrive à 58.47% pour Macron, 30.04% pour Le Pen, 8.50% de blancs, et 3% de nuls.

Non, quand tu es sur un système embarqué, tu as tout intérêt à avoir un kernel monolithique taillé sur mesure avec juste ce dont tu as besoin. Tu gagneras en espace de stockage utilisé, en RAM et en temps de boot.

Et moi , plussifier

En fait c'est de leur faute, ils ont juste pas fait la démarche pour s'inscrire sur les listes électorales de leur domicile. C'est pas comme s'il n'y avait pas eu de campagnes d'information sur la révision annuelle des listes électorales et tout.

Mon fils a eu 18 ans le 15 avril, et il a voté le 23, sans problème parce qu'il a fait les démarches, c'est pas compliqué. Donc tant pis pour ceux qui croient que l'état providence va une fois de plus les prendre en main, ce coup-ci c'est raté. Je trouve un peu fort qu'ils portent plainte pour leur propre négligence.

Explication : Il n'y a pas de fichier de la population en France. Cela date de l'après seconde guerre mondiale; quand on a estimé qu'avoir un ficher complet Nom/prénom/Adresse associé à d'autres renseignements genre juif/non-juif n'était pas forcément une super idée…

Si c'est après le comptage officiel et la signature du PV, c'est pas trop grave. Il me semble que normalement les bulletins sont détruits dès la fin du comptage. Le fait qu'ils aient survécu un peu plus longtemps ne doit pas avoir d'incidence sur le résultat.

Moi ce qui me fait peur c'est qu'il suffit apparemment de deviner un id de porte pour récupérer les informations personnelles de l'utilisateur ou ouvrir sa porte.

On ne devrait même pas se poser la question et juste utiliser la convention "standard" utilisée par les concepteurs du langage:
- lowercase_with_underscores pour C
- camelCase pour Java
etc…

Pourquoi utiliser autre chose et perturber le lecteur qui est habitué à une façon de faire ?

Euh non. Excuse-moi de te contredire mais c'est mon métier, donc je sias de quoi je te parle.

Il y a des normes très précises sur les exigences de sécurité. Après une banque peut faire le choix de pas les implémenter complètement (il y a en réalité plein de trucs comme ça où ça finit par un "risk acceptance" signé par les départements légal/compliance/risk, et pas seulement pour le site web), mais en cas d'incident majeur, ça peut piquer beaucoup beaucoup.

Autant l'intranet peut être un peu léger sur la sécu, autant en général on ne rigole pas avec la partie e-banking. Tout dans ce domaine est classifié high-risk, avec des exigences particulières (scanning statique de code, analyse dynamique type Burp & Co, Penetration Test effectuée par des consultants sécialisés, sans compter les firewalls applicatifs, les DMZ spécifiques, les HSM et tout le tralala kivanbien).
Aors comparer ça avec une page perso free écrite par ton cousin de 8 ans, non, désolé.

ça fait une connexion réussie sur 20 000 000

Et tu imagines que tu vas pas faire couiner un IDS ou une autre sonde du genre avant ?

Tu n'as visiblment jamais approché de près ou de loin le logiciel et l'infra d'un site d'e-banking.

L'authentification 2 facteurs est une obligation légale pour les banques en Suisse. Le régulateur français est beaucoup moins regardant.

Exactement. C'est bien beau de dire que la faille a été corrigée par Google dans le code, mais ce qui compte finalement c'est que tout celà finisse sur nos téléphones. En pratique il faut attendre que les constructeurs intègrent la nouvelle version (s'ils le font un jour, parcequ'une fois qu'un téléphone n'est plus au catalogue ils n'en n'ont plus grand chose à battre), et ensuite il faut que la mise à jour soit effectivement diffusée.

Moi ça me fait surtout mal au cul de payer 5€ par an pour un truc que je peux faire gratos en 15 minutes avec une page perso free et un racourcisseur d'URLs…

Si tous mes utilisateurs me versaient 5€, je serai milliardaire.

Tu as 200 myons d'utilisateurs O_o ?

Technique n°1 — ne pas prendre de décision à la place du client
Réalité: le client sait rarement exactement ce qu'il veut, a du mal à l'exprimer et celui qui réalise a du mal à le comprendre.

Technique n°2 — se limiter strictement au cahier des charges
Réalité: voir ci-dessus. Un cahier des charges n'est jamais exhaustif et les besoins évoluent dans le temps. De plus le client se focalise sir les livrables et ne perçoit pas certains aspects annexes mais nécessaires) à la réalisation.

Technique n°3 — réduire le périmètre fonctionnel
Merci Monsieur de la Palisse. Moins on en fait moins ça prend de temps.

Technique n°4 — faire du « test-driven » sur les interfaces
Réalité: les interfaces sont rarement définies a priori, elles emergent d'elles même lors de l'écriture du code et évoluent encore ensuite. Il est donc impossible d'écrire des tests avant.

Technique n°5 — Faire de la conception progressive sur les composants internes
Bon là j'avoue j'ai pas lu, "conception progressive" a déclenché une alert buzzwords et j'ai juste pensé FOUTAISES!

Technique n°6 — Diviser pour mieux régner
Réalité: Tout ensemble logiciel est amené à devenir bordélique. Voir https://en.wikipedia.org/wiki/Software_rot
Le projet est en retard? Pas de problème on va embaucher des stagiares qui n'ont jamais codé ou sous-traiter à des indiens achetés au kilo. Evidemment
Besoin d'un hot-fix pour un problème de prod? Hop un gros "if" qui gère le cas particulier à l'endroit le plus facile ou là où on rique le moins de régressions, et tant pis pour la belle architecture.
On se rend compte que l'archi nous limite dans l'implémentation d'une fonctionnalité? Pas de chance, c'est une feature mineure et on ne va pas pouvoir justifier le coût d'un refactoring pour si peu alors on va faire un gros hack qui contourne la séparation en modules. Je vous jure c'est "temporaire".

Technique n°7 — Écrire du code simple
Si le code est trop simple, c'est sans oute qu'il n'apporte pas grand chose. Voir également ci-dessus: tout code simple se transformera à terme en un plat de spaghettis indigestes

Technique n°8 — Écrire un script de setup d'un environnement fonctionnel
Réalité: Personne parmi les dévelopeurs en place ne maintient le script. Le jour où on a besoin d'un nouvel environnement, ça chouine un peu, et on fait marcher à l'arrache le truc à moitié construit par le script d'il y a 6 mois qui est maintenant obsolète.

Moralité: la seule méthode qui marche c'est http://www.la-rache.com/

Il se s'agit pas d'un filtrage iptables mais quelque chose de plus applicatif.
Et ce que tu obtiens depuis une IP non française est un texte qui te dit explicitement qu'on t'a empêché d'accéder au contenu parceque tu n'étais (*) pas en France.

(*) La géolocalisation des IPs c'est loin d'être une science exacte. Quand on cherche à savoir si tu es dans un pays ou pas il y a un nombre non-négligeable de faux positifs et de faux négatifs.

http://downloads.dell.com/manuals/all-products/esuprt_ser_stor_net/esuprt_poweredge/poweredge-2900_owner%27s%20manual_en-us.pdf voir page 65
Je comprends que ce soit un peu bruyant…

Ca pourrait peut-être se régler en activant quelques options dans le noyau:
- gestion de consommation (APM/ACPI) activée
- activation du CPU scaling, avec un mode qui ne soit pas "à fond tout le temps"
- drivers pour le CPU et les senseurs de température

Regarder aussi du côté de lm-sensors, le service fontrol de systemd, etc.

Après il faut voir que ces serveurs en rack ne sont pas prévus pour être installés dans un bureau mais dans des salles serveurs climatisées.

Ta GTX 750 n'aura que peu d'incidence pour la virtualisation. Ce qu'il te faut c'est justement un proc costaud et beaucoup de mémoire.

4 Go c'est juste ce qu'il faut pour être confortable sous Windows sans virtualisation. Aujourd'hui je partirais plutôt sur 8 Mo mini, et 16 pour pouvoir virtualiser sans que le système risque de manquer de mémoire.

Evidemment, en mettant en perspective les prédictions de l'année passée, on se dit que tout ne se réalisera peut-être pas :
http://www.techrepublic.com/blog/10-things/10-predictions-for-the-it-job-market-in-2016/
http://www.techrepublic.com/article/8-bold-predictions-for-android-in-2016/
http://www.techrepublic.com/article/predictions-for-a-massive-2016-in-mobility/
http://www.techrepublic.com/article/storage-in-2016-flash-is-in-disk-is-out-and-tapes-coming-back/

Il suffit de mettre

#!/bin/bash

comme première ligne de ton script shell pour préciser qu'il doit être exécuté par bash