un article sur le coût écologique de vos données qui souhaite faire prendre conscience de l'impact de vos photos oubliées au fond de votre disque dur.
Titre alléchant, mais l'article ne contient que des banalités.
Il n'est fait mention nulle part d'une estimation de coût, ou d'empreinte écologique.
Le seul coût qu'on devine est celui du temps perdu passé à faire les manipulations proposées par l'auteur.
imagines une imprimante 3D géante qui coule du ciment, tu construit pas ta maison tu l'imprime !
Figures-toi que ça existe :-) J'ai vu une vidéo de démonstration il y a peut-être un an. Je ne sais pas si c'est commercialisé.
Ça coulait du béton, donc pas super pour l'isolation, le prix, etc. C'est une vraie grosse limitation pour les habitations actuelles.
Il ne reste plus qu'à avoir ton code qui vérifie si le visiteur viens d'arriver sur le site.
S'il viens d'arriver, fichiers rikikis.
Sinon, redirection vers fichiers maousse.
Par contre ça complique : il faut une moulinette pour concaténer tout ça proprement. Pas gagné dans certains cas.
on peut se demander ce qu'apporte l'imprimante 3D qui n'était pas déjà possible de faire chez soi, hormis faciliter certaines tâches
Bin justement, ça facilite beaucoup.
Avec imprimante 3D, pour le commun des mortels :
1 - choisir une arme sur un site web (30 minutes)
2 - clic-droit / enregistrer sous (1 minute)
3 - imprimer en 2 exemplaires (60 minutes)
4 - aller buter ce connard qui n'est pas du même avis que moi
temps total 1 à 3 = 91 minutes
Sans imprimante 3D, pour le commun des mortels :
1 - trouver un plan (beaucoup plus difficile déjà car cela intéresse moins de monde) (1 semaine)
2 - se procurer les matériaux (en admettant que ce soit des armes basiques, donc matériaux ordinaires) (2 heures)
3 - trouver un atelier qui accepte de fabriquer ça sans téléphoner aux flics (1 semaine)
4 - payer la fabrication à plus de 100 € de l'heure (je pense 10 heures pour une arme basique)
5 - aller re-buter ce connard, car franchement les armes en plastique c'est nul
temps total 1 à 3 = environ 2 semaines
avec comme léger inconvénient de risquer d'avoir des problèmes avant même d'avoir l'arme
Aux USA :
1 - choisir une arme dans le magasin d'armes (30 minutes)
2 - payer moulte brouzoufs, mais moins que la version précédente si on s'en tient à une arme pas trop kéké
3 - aller re-re-buter ce connard car les armes artisanales, c'est franchement pas ça
temps total étape 1 = 30 minutes
Aptosid : noyau 3.7.5 AMD64
BackTrack 5 : noyau 3.2.6 AMD64
Le pilote est celui du noyau : Realtech RTL8187
Je viens de tester sur ma Debian 3.2.32, j'ai la même chose qu'avec BackTrack.
Je relance Aptosid, plus aucun problème.
Un doute m'assaille : je me serais trompé plusieurs fois de suite de carte ? C'est un portable, j'ai une carte intégrée. J'ai testé 2 fois avec Aptosid en alternance avec BackTrack.
Je vérifie : la carte intégrée ne reçoit qu'à 34 db, donc je doute que ce soit une erreur de ma part.
[…] l’armée française était sur le point de reconduire un contrat […] avec Microsoft. Problèmes: il «coûte cher, augmente les risques d’espionnage et se négocie… dans un paradis fiscal».
Heu… ce n'est qu'un avis perso, mais je pense plutôt que c'est assuré à 100% d'être espionné.
Admettons que le patron des USA ai un quelconque pouvoir sur Microsoft, vu le comportement passé et présent de ce pays il est 200% évident que Windows embarque le nécessaire pour faire de l'espionnage.
Que ce soit mis en œuvre partout je ne pense pas, mais que ce soit facilement possible je n'en doute pas un instant.
Alors c'est quoi le deal ? Nos dirigeants sont trop idiots pour se douter de ça ? Je pense que oui.
Ils n'ont pas très envie de résister aux lobbying ? Je pense que oui.
Ils s'en foutent pas mal ? Je pense que oui.
Ils ont vraiment confiance en nos amis les américains ? Je pense que oui (là par contre, j'ai du mal à piger comment c'est possible tellement les problèmes sont criants).
Le chomage est loin d'être aussi élevé qu'en France mais a cependant explosé.
Difficile de compare les taux de chômage vu qu'au Japon il est « bien vu » que les femmes ne travaillent pas (ou plutôt mal vu qu'elles travaillent ?).
Tu remplace juste le mot de passe par un mot de passe haché, mais qui reste stocké en clair et dont la connaissance est suffisante pour s'authentifier.
Cela répond au problème de faire transiter le mot de passe en clair, ce qui est la question de ce fil.
La seule autre méthode connue est le principe de clef asymétrique. Mais on est loin des mots de passe pour le commun des utilisateurs.
ils sont favorables à une réduction, voire une disparition de l'État en tant que système fondé sur la coercition, au profit d'une coopération libre et volontaire entre les individus.
Ils sont au courant que depuis toujours une part importante des humains a toujours tapé sur la gueule des autres ?
C'est la même chose chez beaucoup d'animaux, mais les capacités humaines à communiquer/convaincre/etc font que l'envergure est bien plus importante.
En général ceux qui tapent sont justement en coopération libre et volontaire (une bande de casseur, une bande de violeurs, un groupe temporaire qui réagi contre un agresseur, etc. Même chose pour les chefs politiques qui envoient des militaires massacrer leur propre peuple ou celui du pays voisin).
Une solution éprouvée pour se prémunir contre les vilains est de se rassembler (tout comme les vilains). Plus on est nombreux, plus on a tendance à confier la protection à des personnes dont c'est la fonction. En gros on fabrique un état avec une police ou une armée.
Le pépin est que les vilains sont à tous les niveaux. Donc certains sont internes à la direction de l'état ou de la police.
On cré alors un contre-pouvoir. Au sein duquel il y aura… c'est sans fin. Sauf qu'à chaque étape l'écrémage est important donc on élimine les problèmes en 3 ou 4 étapes (à vue de nez). Sauf que la majorité des systèmes mis en place dans la réalité merdes à cause de ceux du dessus qui ne donnent pas assez de pouvoir à ceux d'en dessous (forcément, certains sont des vilains sont ils ne veulent pas. Et d'autres sont cool mais craignent que ceux du dessous soient des vilains).
Bref, dès qu'on est nombreux on a un truc bien compliqué qui protège moyen.
Ou de bien d'autres.
L'une d'entre elles est bien le défi-réponse, sans stocker quoi que ce soit en clair :
Condition de départ : le serveur stocke le mot de passe haché avec ou sans sel. À noter que le sel est forcément stocké localement en clair. Avec cette méthode il sera également transmis en clair (ou à l'intérieur d'une liaison TLS, donc en clair si attaque MITM)
1 - le client fait une demande de connexion en indiquant le nom de connexion
2 - le serveur génère un bloc de données aléatoires, par exemple 1 ko de données, et l'envoie au client. Si sel, il doit être transmis avec le bloc
3 - l'utilisateur tape le mot de passe
4 - le client chiffre le bloc aléatoire avec le mot de passe haché (+ sel éventuel) au moyen d'un algo non réversible
5 - le client génère un sel aléatoire temporaire. Le bloc est re-chiffré avec le mot de passe haché (+ sel éventuel) + le sel temporaire qui vient d'être généré
6 - le client retourne le bloc résultant au serveur + le sel temporaire
7 - le serveur chiffre le bloc d'origine avec le hachage local du mot de passe (+ sel éventuel), le re-chiffre avec le mot de passe + sel éventuel + sel temporaire transmis par le client
8 - le bloc chiffré 2 fois localement doit être le même que celui envoyé par le client
L'étape 5 sert à limiter les possibilités d'Eve (écoute) qui compare les blocs dans les deux sens. Elle limite également les possibilités de Mallory (modifie/génère des blocs) qui construit des blocs spécifiques pour faciliter le recherche du hachage d'origine.
Idéalement il faut que le bloc d'origine intègre des données chiffrées (par le hachage+sel éventuel) que le client pourra ainsi déchiffrer. Par exemple un horodatage + bourrage (le bourrage étant en principe le bloc complet, qui se trouve donc chiffré intégralement). Le client sait déchiffrer cela, et sait alors vérifier que le bloc vient d'être généré. Cela limite beaucoup le rejeu.
la principale raison (selon lui) était que Xen et KVM n'ont pas de support officiel. VMWare édite VMWare, donc si t'as un problème tu peux payer VMWare pour le résoudre.
Le problème est qu'à part en payant vraiement très cher, il peut se brosser pour qu'un bug soit résolu.
L'abonnent standard ne permet que du support. Comme chez Microsoft, Oracle, etc. Et la plupart du temps Google et/ou les bons forums donnent de meilleures réponses en moins de temps. Mais bon, il faut savoir trouver l'information et ce n'est pas donné à tout le monde.
Le nombre de repas influe beaucoup sur la perte de poids. Ainsi que sur la santé en général.
Le hic est que ce qui est généralement enseigné se révèle contre-productif. À savoir les fameux 3 repas quotidiens, avec souvent 2 collations conseillées.
Il y a beaucoup d'approximations et de choses fausses à propos de la nutrition. Par exemple l'hypoglycémie dont on parle souvent n'est (presque) jamais de l'hypoglycémie (hors diabétiques). Pourtant le petit déjeuné obligatoire est souvent expliquée avec l'hypoglycémie comme preuve.
Il y a bien d'autres choses du genre.
Faire 2 ou 3 repas quotidiens n'est possible que depuis une époque récente par rapport à l'évolution de notre génome.
Déjà manger quotidiennement ET en quantité suffisante, c'est récent. Alors plus d'une fois…
On constate qu'à apport calorique égal, moins de repas font moins grossir (ou plus maigrir). Et que l'état général est meilleur. Mais dans nos pays riches, ceux qui ne font qu'un ou deux repas sont des personnes qui le font volontairement, donc statistiques faussées car elles sont en général attentives à leur régime alimentaire.
On constate également que pour la plupart des sportifs amateurs, deux repas sont plus adaptés. Si possible espacés de 4 à 6 heures.
Pour les sportifs pro cela dépend de la dépense calorique. Au delà de 6000 kCal par jour il devient difficile de s'alimenter en 2 repas. Même en prenant de la maltodextrine ou du Waxy ça devient problématique. Par exemple en natation les femmes sont aux alentours de 5000 kCal, elles ne peuvent pas le faire en seulement deux repas. Les hommes sont à 6000 ou plus, pareil.
Pour les sportifs spécialistes du taux de gras (culturistes), ils sont souvent tellement extrêmes dans leur objectifs (certains sont à 5% de gras) que c'est très différent : ne pas perdre de muscle tout en étant sous-alimenté, c'est étroitement lié au génome de chacun, ainsi qu'à la résistance psychologique. Donc 1000 personnes auront 1000 méthodes.
Mais là ce sont des phénomènes de foire.
je ne pense pas qu’on puisse conseiller ceci à n’importe qui
Ben non, forcément. C'est un investissement en connaissances, en écoute de soi, en partage avec d'autres personnes, etc.
C'est avant tout par passion, par goût de la difficulté.
Et une fois que tu as le résultat, je peux te dire que pour rien au monde tu laisses tomber :-)
Mais globalement mieux maîtriser ce qu'on mange sans chercher la performance, c'est facile. Je suis membre d'une AMAPP et j'y anime tous les 2 mois une petite séance de nutrition. Rien que des choses basiques toutes simples. J'ai également fais 2 fois sur onvasortir.com et clairement ça intéresse énormément de monde. Les quelques personnes qui respectent quelques principes ont des résultats qui leur donnent le sourire. Le quasi-unique problème vient de la difficulté à casser les habitudes.
Par exemple lorsqu'une nouvelle personne mange souvent avec moi, la teneur des repas fait qu'elle consomme automatiquement « mieux » (et souvent plus). En général ça donne de bons résultats alors que la personne en question n'a pas du tout fais de régime dans un sens ou l'autre. Mais pour la plupart des gens, une fois rentré à la maison après avoir pris connaissance des conseils, ben c'est comme la veille, comme l'avant-veille, etc.
Je ne mange pas spécialement beaucoup. Chaque repas fait entre 1 et 1,5 kg. Beaucoup d'IG faible, une bonne dose de lipides (noix et amandes variées, huiles, fromages, œufs, certains fruits, etc), un peu de protéines (environ 100 g par jour tout compris).
En deux repas, rien de plus. La seule chose en dehors des repas est l'eau. Parfois un jus de fruit (j'adore le jus de pomme) mais c'est tout.
Et très rarement une collation en soirée si je sens que j'ai trop faim (à 3500 kCal j'ai faim, toujours. Mais des fois j'ai encore plus faim, ce qui est signe de sous-alimentation, donc perte de protéines en premier lieu). Le problème dans ce cas est de consommer de l'énergie rapidement disponible alors que l'estomac n'est pas vide. Il faut donc prendre du liquide à faible IG.
Je fais de la musculation depuis 8 ans, sinon pas possible d'atteindre ce poids sans être gras. D'autant plus qu'à l'origine je suis très endurant, donc pas de viande volumineuse. Mais pas de gras non plus, ça aide.
Je marche pas mal, je bosse beaucoup (60 heures hebdomadaires). J'ai également une vie dissolue, ce qui aide à bien rester concentré sur le résultat (voir troisième ligne de ma réponse).
il ne regarde pas que le nombre de calories mais aussi les autres valeurs lipides etc)
Qui te dis que je ne m'en occupe pas ? :-)
Effectivement le contenu de la ration est important. Plus on est sédentaire, plus c'est important. A partir d'une certaines dose d'effort (ou de déficit calorique) quasi n'importe quelle source de calorie est ok.
Je t'assure que l'estimation de ce que tu manges est vraiment facile.
Une étude menée sur des élèves de collège en Angleterre a montré que les élèves sont capables d'évaluer correctement la ration calorique ainsi que glucides et protéines d'un repas posé sur leur plateau. Les lipides posaient problèmes pour je ne sais plus quelle raison, mais le total calorique était bon y compris avec des plats inhabituels à la cantine.
Leur entraînement a été : une semaine avec un panneau indiquant ces quantités pour chaque plat. Plus simple y'a pas.
L'alimentation est un vaste sujet.
Et rempli d'idées reçues/fausses/etc.
en arriver à compte assez strictement le nombre de calories ingurgiter, ça me semble être un extrême
Compter les calories est différent de les évaluer.
Je les compte une fois de temps en temps pour « recalibrer » mon estimation. Avec l'habitude c'est aussi facile que de sentir qu'il est l'heure d'aller au lit.
J'adapte ma ration en fonction de mon activité. C'est à la louche, mais je tombe à peu près juste. Les manques et excès sont facilement sensibles (toujours avec l'habitude). Et l'adaptation se fait bel et bien à la journée.
Si tu veux vraiment manger convenablement, éduque-toi à manger comme il faut, puis écoute ton corps
Ou peut-être que les fameux 3 repas par jour ne sont pas la seule méthode qui soit bonne sur le long terme ?
Je mesure 1m81 (tous les jours), je pèse 79 kg (cette semaine), j'ai un taux de masse grasse d'environ 13% cet hiver, et je vise 11% pour juin. Pour la diététique, je te donne des cours quand tu veux :-)
Au passage 3500kCal/jour c'est 75% de plus que ce qui est recommandé pour un homme (sans activité sportive particulière)
Les recommandations actuelles sont de 2200 kCal quotidiennes pour un homme adulte modérément sédentaire de 72 kg (je crois).
Une grosse partie de la population consomme nettement plus. Par exemple un homme « normal » de 85 kg consomme généralement plus de 2600 kCal.
Dès qu'on à une activité physique légère sur la durée (chef de rayon, maçon, aubergine, informaticien qui brasse du matériel, etc), on consomme au moins 200 kCal de plus par heure.
Avis perso : c'est typique de la situation subie par les autres, qui trouvent que tu ne fais pas partie des leurs vue que tu échappes à ce truc. Et qui est justifiée par « ouais mais c'est festif ». Comme le bizutage (« c'est un rite d'intégration »). Comme ceux qui s'empiffrent sans pouvoir stopper et qui me regardent de travers avec mes 2 repas quotidiens (« c'est triste de ne pas profiter de la vie »). Comme probablement bien d'autres choses que je ne connais pas.
J'imagine que ceux qui y trouvent leur compte ne sont pas ceux qui font chier avec ces histoires.
Avec la capacité et la fiabilité des disques actuels, le scrubbing est quasi-obligatoire.
C'est sensé se faire en continu de manière très lente.
Par exemple sur Debian c'est une fois par mois.
Problème : plus la taille des disques augmente, plus il est probable que des données manquent alors que 99,999% du disque est ok. Certains scrubbing mettent directement le disque hors ligne (c'est le cas de Debian, je n'ai pas vérifié depuis 3 ans) alors qu'il suffit de réécrire les données au même endroit pour que le disque réalloue lui-même la zone à problème. Une fois le disque hors-ligne, il n'est pas garanti que l'autre disque soit totalement bon.
Dans mon cas je fais un scrubbing maison, avec réécriture + alerte.
Mais sur un NAS…
Précision : je ne bois pas d'alcool car je n'apprécie tout simplement pas. Ni le goût des boissons, ni la sensation dans la gorge. Et le reste je ne connais pas puisque je n'ai jamais été saoul. Je consomme annuellement en gros 5 bières, et peut-être l'équivalent de 5 bouteilles de cidre plus 20 gorgées de vins/champagne/autres.
Je ne saisi pas la partie « vie sociale ».
De quoi sont faites les sorties de ceux qui boivent ? À part boire. Il semble écrit dans ce journal qu'une fois ce plaisir supprimé, il ne reste plus rien d'intéressant.
J'entends parfois dire à mon propos des choses du genre « lui au moins il n'a pas besoin d'être bourré pour déconner ». J'ai l'impression que l'alcool permet à certain de faire/dire/ressentir autrement (dans le sens positif du terme, je ne parle pas de ressentir des nausées, de faire des conneries monstrueuses, etc). Est-ce la clef de ce que je ne pige pas ?
un annuaire LDAP, des partage NFS, déploiement de conf via Cfengine, Chef ou Puppet et ça roule.
Et bien sûr, tout ça géré par le patron de la TPE qui fait 4 personnes en tout.
Cfengine et cie, il n'y a déjà pas un admin sur dix qui sache s'en servir.
# C'est un peu court, jeune homme
Posté par Kerro . En réponse à la dépêche Fait Main Magazine nº2. Évalué à 4.
Titre alléchant, mais l'article ne contient que des banalités.
Il n'est fait mention nulle part d'une estimation de coût, ou d'empreinte écologique.
Le seul coût qu'on devine est celui du temps
perdupassé à faire les manipulations proposées par l'auteur.[^] # Re: Encore du chemin
Posté par Kerro . En réponse au journal Nous prépare t on aux DRM généralisés pour les imprimantes 3D?. Évalué à 2.
Figures-toi que ça existe :-) J'ai vu une vidéo de démonstration il y a peut-être un an. Je ne sais pas si c'est commercialisé.
Ça coulait du béton, donc pas super pour l'isolation, le prix, etc. C'est une vraie grosse limitation pour les habitations actuelles.
[^] # Re: Mes deux centimes
Posté par Kerro . En réponse au message Un peu perdu. Que faire maintenant ? Changer de vie ?. Évalué à 6.
[^] # Re: Intérêt réel des BSD ?
Posté par Kerro . En réponse à la dépêche Sortie de la version DragonFly 3.4. Évalué à 9.
Le premier OS du monde à tourner en AMD64 natif était NetBSD. Ce n'est pas exactement de l'embarqué :-)
[^] # Re: Groupage css = bad
Posté par Kerro . En réponse à la dépêche Optimisation web : Javascript, navigateur et cache (HTTP). Évalué à 4.
Il ne reste plus qu'à avoir ton code qui vérifie si le visiteur viens d'arriver sur le site.
S'il viens d'arriver, fichiers rikikis.
Sinon, redirection vers fichiers maousse.
Par contre ça complique : il faut une moulinette pour concaténer tout ça proprement. Pas gagné dans certains cas.
[^] # Re: inévitable
Posté par Kerro . En réponse au journal Armes Open-Sources ???. Évalué à 4.
Bin justement, ça facilite beaucoup.
Avec imprimante 3D, pour le commun des mortels :
1 - choisir une arme sur un site web (30 minutes)
2 - clic-droit / enregistrer sous (1 minute)
3 - imprimer en 2 exemplaires (60 minutes)
4 - aller buter ce connard qui n'est pas du même avis que moi
temps total 1 à 3 = 91 minutes
Sans imprimante 3D, pour le commun des mortels :
1 - trouver un plan (beaucoup plus difficile déjà car cela intéresse moins de monde) (1 semaine)
2 - se procurer les matériaux (en admettant que ce soit des armes basiques, donc matériaux ordinaires) (2 heures)
3 - trouver un atelier qui accepte de fabriquer ça sans téléphoner aux flics (1 semaine)
4 - payer la fabrication à plus de 100 € de l'heure (je pense 10 heures pour une arme basique)
5 - aller re-buter ce connard, car franchement les armes en plastique c'est nul
temps total 1 à 3 = environ 2 semaines
avec comme léger inconvénient de risquer d'avoir des problèmes avant même d'avoir l'arme
Aux USA :
1 - choisir une arme dans le magasin d'armes (30 minutes)
2 - payer moulte brouzoufs, mais moins que la version précédente si on s'en tient à une arme pas trop kéké
3 - aller re-re-buter ce connard car les armes artisanales, c'est franchement pas ça
temps total étape 1 = 30 minutes
[^] # Re: version du noyau, firmware proprio ou libre, etc
Posté par Kerro . En réponse au message Sensibilité WiFi différente selon la distribution ?. Évalué à 1.
Aptosid : noyau 3.7.5 AMD64
BackTrack 5 : noyau 3.2.6 AMD64
Le pilote est celui du noyau : Realtech RTL8187
Je viens de tester sur ma Debian 3.2.32, j'ai la même chose qu'avec BackTrack.
Je relance Aptosid, plus aucun problème.
Un doute m'assaille : je me serais trompé plusieurs fois de suite de carte ? C'est un portable, j'ai une carte intégrée. J'ai testé 2 fois avec Aptosid en alternance avec BackTrack.
Je vérifie : la carte intégrée ne reçoit qu'à 34 db, donc je doute que ce soit une erreur de ma part.
Donc problème réglé tout seul.
Je n'aime pas ça.
# udev
Posté par Kerro . En réponse au message Sécurisation des ports USB via filtrage des périphériques. Évalué à 0.
C'est udev que tu recherches.
et aussi une demande à ton moteur de recherche favoris.
# Confiance ou pas le choix ?
Posté par Kerro . En réponse à la dépêche Revue de presse de l'April pour la semaine 16 de l'année 2013. Évalué à 10.
Heu… ce n'est qu'un avis perso, mais je pense plutôt que c'est assuré à 100% d'être espionné.
Admettons que le patron des USA ai un quelconque pouvoir sur Microsoft, vu le comportement passé et présent de ce pays il est 200% évident que Windows embarque le nécessaire pour faire de l'espionnage.
Que ce soit mis en œuvre partout je ne pense pas, mais que ce soit facilement possible je n'en doute pas un instant.
Alors c'est quoi le deal ? Nos dirigeants sont trop idiots pour se douter de ça ? Je pense que oui.
Ils n'ont pas très envie de résister aux lobbying ? Je pense que oui.
Ils s'en foutent pas mal ? Je pense que oui.
Ils ont vraiment confiance en nos amis les américains ? Je pense que oui (là par contre, j'ai du mal à piger comment c'est possible tellement les problèmes sont criants).
[^] # Re: La vie est une perpétuelle lutte
Posté par Kerro . En réponse au journal La police japonaise veut faire bloquer Tor. Évalué à 7.
Difficile de compare les taux de chômage vu qu'au Japon il est « bien vu » que les femmes ne travaillent pas (ou plutôt mal vu qu'elles travaillent ?).
[^] # Re: Mot de passe côté serveur
Posté par Kerro . En réponse à la dépêche La sécurité dans le développement. Évalué à 1.
Cela répond au problème de faire transiter le mot de passe en clair, ce qui est la question de ce fil.
La seule autre méthode connue est le principe de clef asymétrique. Mais on est loin des mots de passe pour le commun des utilisateurs.
# Amour, paie, petits oiseaux et nuages roses
Posté par Kerro . En réponse à la dépêche Libertarianisme et propriété intellectuelle, une traduction. Évalué à 7.
Ils sont au courant que depuis toujours une part importante des humains a toujours tapé sur la gueule des autres ?
C'est la même chose chez beaucoup d'animaux, mais les capacités humaines à communiquer/convaincre/etc font que l'envergure est bien plus importante.
En général ceux qui tapent sont justement en coopération libre et volontaire (une bande de casseur, une bande de violeurs, un groupe temporaire qui réagi contre un agresseur, etc. Même chose pour les chefs politiques qui envoient des militaires massacrer leur propre peuple ou celui du pays voisin).
Une solution éprouvée pour se prémunir contre les vilains est de se rassembler (tout comme les vilains). Plus on est nombreux, plus on a tendance à confier la protection à des personnes dont c'est la fonction. En gros on fabrique un état avec une police ou une armée.
Le pépin est que les vilains sont à tous les niveaux. Donc certains sont internes à la direction de l'état ou de la police.
On cré alors un contre-pouvoir. Au sein duquel il y aura… c'est sans fin. Sauf qu'à chaque étape l'écrémage est important donc on élimine les problèmes en 3 ou 4 étapes (à vue de nez). Sauf que la majorité des systèmes mis en place dans la réalité merdes à cause de ceux du dessus qui ne donnent pas assez de pouvoir à ceux d'en dessous (forcément, certains sont des vilains sont ils ne veulent pas. Et d'autres sont cool mais craignent que ceux du dessous soient des vilains).
Bref, dès qu'on est nombreux on a un truc bien compliqué qui protège moyen.
[^] # Re: Mot de passe côté serveur
Posté par Kerro . En réponse à la dépêche La sécurité dans le développement. Évalué à 1.
Ou de bien d'autres.
L'une d'entre elles est bien le défi-réponse, sans stocker quoi que ce soit en clair :
Condition de départ : le serveur stocke le mot de passe haché avec ou sans sel. À noter que le sel est forcément stocké localement en clair. Avec cette méthode il sera également transmis en clair (ou à l'intérieur d'une liaison TLS, donc en clair si attaque MITM)
1 - le client fait une demande de connexion en indiquant le nom de connexion
2 - le serveur génère un bloc de données aléatoires, par exemple 1 ko de données, et l'envoie au client. Si sel, il doit être transmis avec le bloc
3 - l'utilisateur tape le mot de passe
4 - le client chiffre le bloc aléatoire avec le mot de passe haché (+ sel éventuel) au moyen d'un algo non réversible
5 - le client génère un sel aléatoire temporaire. Le bloc est re-chiffré avec le mot de passe haché (+ sel éventuel) + le sel temporaire qui vient d'être généré
6 - le client retourne le bloc résultant au serveur + le sel temporaire
7 - le serveur chiffre le bloc d'origine avec le hachage local du mot de passe (+ sel éventuel), le re-chiffre avec le mot de passe + sel éventuel + sel temporaire transmis par le client
8 - le bloc chiffré 2 fois localement doit être le même que celui envoyé par le client
L'étape 5 sert à limiter les possibilités d'Eve (écoute) qui compare les blocs dans les deux sens. Elle limite également les possibilités de Mallory (modifie/génère des blocs) qui construit des blocs spécifiques pour faciliter le recherche du hachage d'origine.
Idéalement il faut que le bloc d'origine intègre des données chiffrées (par le hachage+sel éventuel) que le client pourra ainsi déchiffrer. Par exemple un horodatage + bourrage (le bourrage étant en principe le bloc complet, qui se trouve donc chiffré intégralement). Le client sait déchiffrer cela, et sait alors vérifier que le bloc vient d'être généré. Cela limite beaucoup le rejeu.
[^] # Re: comparaison avec VMware
Posté par Kerro . En réponse à la dépêche Xen devient un projet de la fondation Linux. Évalué à 7.
Le problème est qu'à part en payant vraiement très cher, il peut se brosser pour qu'un bug soit résolu.
L'abonnent standard ne permet que du support. Comme chez Microsoft, Oracle, etc. Et la plupart du temps Google et/ou les bons forums donnent de meilleures réponses en moins de temps. Mais bon, il faut savoir trouver l'information et ce n'est pas donné à tout le monde.
[^] # Re: pareil
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 4.
J'ai oublié l'essentiel de ta question.
Le nombre de repas influe beaucoup sur la perte de poids. Ainsi que sur la santé en général.
Le hic est que ce qui est généralement enseigné se révèle contre-productif. À savoir les fameux 3 repas quotidiens, avec souvent 2 collations conseillées.
Il y a beaucoup d'approximations et de choses fausses à propos de la nutrition. Par exemple l'hypoglycémie dont on parle souvent n'est (presque) jamais de l'hypoglycémie (hors diabétiques). Pourtant le petit déjeuné obligatoire est souvent expliquée avec l'hypoglycémie comme preuve.
Il y a bien d'autres choses du genre.
Faire 2 ou 3 repas quotidiens n'est possible que depuis une époque récente par rapport à l'évolution de notre génome.
Déjà manger quotidiennement ET en quantité suffisante, c'est récent. Alors plus d'une fois…
On constate qu'à apport calorique égal, moins de repas font moins grossir (ou plus maigrir). Et que l'état général est meilleur. Mais dans nos pays riches, ceux qui ne font qu'un ou deux repas sont des personnes qui le font volontairement, donc statistiques faussées car elles sont en général attentives à leur régime alimentaire.
On constate également que pour la plupart des sportifs amateurs, deux repas sont plus adaptés. Si possible espacés de 4 à 6 heures.
Pour les sportifs pro cela dépend de la dépense calorique. Au delà de 6000 kCal par jour il devient difficile de s'alimenter en 2 repas. Même en prenant de la maltodextrine ou du Waxy ça devient problématique. Par exemple en natation les femmes sont aux alentours de 5000 kCal, elles ne peuvent pas le faire en seulement deux repas. Les hommes sont à 6000 ou plus, pareil.
Pour les sportifs spécialistes du taux de gras (culturistes), ils sont souvent tellement extrêmes dans leur objectifs (certains sont à 5% de gras) que c'est très différent : ne pas perdre de muscle tout en étant sous-alimenté, c'est étroitement lié au génome de chacun, ainsi qu'à la résistance psychologique. Donc 1000 personnes auront 1000 méthodes.
Mais là ce sont des phénomènes de foire.
[^] # Re: pareil
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 3.
Ben non, forcément. C'est un investissement en connaissances, en écoute de soi, en partage avec d'autres personnes, etc.
C'est avant tout par passion, par goût de la difficulté.
Et une fois que tu as le résultat, je peux te dire que pour rien au monde tu laisses tomber :-)
Mais globalement mieux maîtriser ce qu'on mange sans chercher la performance, c'est facile. Je suis membre d'une AMAPP et j'y anime tous les 2 mois une petite séance de nutrition. Rien que des choses basiques toutes simples. J'ai également fais 2 fois sur onvasortir.com et clairement ça intéresse énormément de monde. Les quelques personnes qui respectent quelques principes ont des résultats qui leur donnent le sourire. Le quasi-unique problème vient de la difficulté à casser les habitudes.
Par exemple lorsqu'une nouvelle personne mange souvent avec moi, la teneur des repas fait qu'elle consomme automatiquement « mieux » (et souvent plus). En général ça donne de bons résultats alors que la personne en question n'a pas du tout fais de régime dans un sens ou l'autre. Mais pour la plupart des gens, une fois rentré à la maison après avoir pris connaissance des conseils, ben c'est comme la veille, comme l'avant-veille, etc.
Je ne mange pas spécialement beaucoup. Chaque repas fait entre 1 et 1,5 kg. Beaucoup d'IG faible, une bonne dose de lipides (noix et amandes variées, huiles, fromages, œufs, certains fruits, etc), un peu de protéines (environ 100 g par jour tout compris).
En deux repas, rien de plus. La seule chose en dehors des repas est l'eau. Parfois un jus de fruit (j'adore le jus de pomme) mais c'est tout.
Et très rarement une collation en soirée si je sens que j'ai trop faim (à 3500 kCal j'ai faim, toujours. Mais des fois j'ai encore plus faim, ce qui est signe de sous-alimentation, donc perte de protéines en premier lieu). Le problème dans ce cas est de consommer de l'énergie rapidement disponible alors que l'estomac n'est pas vide. Il faut donc prendre du liquide à faible IG.
Je fais de la musculation depuis 8 ans, sinon pas possible d'atteindre ce poids sans être gras. D'autant plus qu'à l'origine je suis très endurant, donc pas de viande volumineuse. Mais pas de gras non plus, ça aide.
Je marche pas mal, je bosse beaucoup (60 heures hebdomadaires). J'ai également une vie dissolue, ce qui aide à bien rester concentré sur le résultat (voir troisième ligne de ma réponse).
[^] # Re: ça vaut quoi?
Posté par Kerro . En réponse à la dépêche Mandriva, MBS et les PME. Évalué à 3.
Ni même l'informaticien du coin.
Alors qu'il se démerde avec Windows (même mal, mais il arrive à plus ou moins faire fonctionner SBS).
[^] # Re: pareil
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 3.
Qui te dis que je ne m'en occupe pas ? :-)
Effectivement le contenu de la ration est important. Plus on est sédentaire, plus c'est important. A partir d'une certaines dose d'effort (ou de déficit calorique) quasi n'importe quelle source de calorie est ok.
Je t'assure que l'estimation de ce que tu manges est vraiment facile.
Une étude menée sur des élèves de collège en Angleterre a montré que les élèves sont capables d'évaluer correctement la ration calorique ainsi que glucides et protéines d'un repas posé sur leur plateau. Les lipides posaient problèmes pour je ne sais plus quelle raison, mais le total calorique était bon y compris avec des plats inhabituels à la cantine.
Leur entraînement a été : une semaine avec un panneau indiquant ces quantités pour chaque plat. Plus simple y'a pas.
[^] # Re: pareil
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 4.
L'alimentation est un vaste sujet.
Et rempli d'idées reçues/fausses/etc.
Compter les calories est différent de les évaluer.
Je les compte une fois de temps en temps pour « recalibrer » mon estimation. Avec l'habitude c'est aussi facile que de sentir qu'il est l'heure d'aller au lit.
J'adapte ma ration en fonction de mon activité. C'est à la louche, mais je tombe à peu près juste. Les manques et excès sont facilement sensibles (toujours avec l'habitude). Et l'adaptation se fait bel et bien à la journée.
Ou peut-être que les fameux 3 repas par jour ne sont pas la seule méthode qui soit bonne sur le long terme ?
Je mesure 1m81 (tous les jours), je pèse 79 kg (cette semaine), j'ai un taux de masse grasse d'environ 13% cet hiver, et je vise 11% pour juin. Pour la diététique, je te donne des cours quand tu veux :-)
Les recommandations actuelles sont de 2200 kCal quotidiennes pour un homme adulte modérément sédentaire de 72 kg (je crois).
Une grosse partie de la population consomme nettement plus. Par exemple un homme « normal » de 85 kg consomme généralement plus de 2600 kCal.
Dès qu'on à une activité physique légère sur la durée (chef de rayon, maçon, aubergine, informaticien qui brasse du matériel, etc), on consomme au moins 200 kCal de plus par heure.
Non.
[^] # Re: pareil
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 4.
Actuellement 3500 kCal par jour sur 2 repas (je suis en légère restriction en ce moment), j'ai mon certificat de bon mangeur. Ça compte ?
[^] # Re: Boire modérément
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 10.
Le sexe et le troll n'impactent pas le foie.
Il reste quoi ?
[^] # Re: pareil
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 10.
Avis perso : c'est typique de la situation subie par les autres, qui trouvent que tu ne fais pas partie des leurs vue que tu échappes à ce truc. Et qui est justifiée par « ouais mais c'est festif ». Comme le bizutage (« c'est un rite d'intégration »). Comme ceux qui s'empiffrent sans pouvoir stopper et qui me regardent de travers avec mes 2 repas quotidiens (« c'est triste de ne pas profiter de la vie »). Comme probablement bien d'autres choses que je ne connais pas.
J'imagine que ceux qui y trouvent leur compte ne sont pas ceux qui font chier avec ces histoires.
# Probabilité
Posté par Kerro . En réponse au message Data scrubbing sur Raid-1. Évalué à 3.
Avec la capacité et la fiabilité des disques actuels, le scrubbing est quasi-obligatoire.
C'est sensé se faire en continu de manière très lente.
Par exemple sur Debian c'est une fois par mois.
Problème : plus la taille des disques augmente, plus il est probable que des données manquent alors que 99,999% du disque est ok. Certains scrubbing mettent directement le disque hors ligne (c'est le cas de Debian, je n'ai pas vérifié depuis 3 ans) alors qu'il suffit de réécrire les données au même endroit pour que le disque réalloue lui-même la zone à problème. Une fois le disque hors-ligne, il n'est pas garanti que l'autre disque soit totalement bon.
Dans mon cas je fais un scrubbing maison, avec réécriture + alerte.
Mais sur un NAS…
# Génération ?
Posté par Kerro . En réponse au journal Arrêter l'alcool, premier bilan. Évalué à 10.
Précision : je ne bois pas d'alcool car je n'apprécie tout simplement pas. Ni le goût des boissons, ni la sensation dans la gorge. Et le reste je ne connais pas puisque je n'ai jamais été saoul. Je consomme annuellement en gros 5 bières, et peut-être l'équivalent de 5 bouteilles de cidre plus 20 gorgées de vins/champagne/autres.
Je ne saisi pas la partie « vie sociale ».
De quoi sont faites les sorties de ceux qui boivent ? À part boire. Il semble écrit dans ce journal qu'une fois ce plaisir supprimé, il ne reste plus rien d'intéressant.
J'entends parfois dire à mon propos des choses du genre « lui au moins il n'a pas besoin d'être bourré pour déconner ». J'ai l'impression que l'alcool permet à certain de faire/dire/ressentir autrement (dans le sens positif du terme, je ne parle pas de ressentir des nausées, de faire des conneries monstrueuses, etc). Est-ce la clef de ce que je ne pige pas ?
[^] # Re: ça vaut quoi?
Posté par Kerro . En réponse à la dépêche Mandriva, MBS et les PME. Évalué à 9.
Et bien sûr, tout ça géré par le patron de la TPE qui fait 4 personnes en tout.
Cfengine et cie, il n'y a déjà pas un admin sur dix qui sache s'en servir.