KiKouN a écrit 1641 commentaires

J'ai refiler mon HP 48 à ma belle-fille, elle en chie mais s'est améliorée en calcul mental.

Faut dire que j'ai un peu oublié comment s'en servir.

LMS fonctionne avec mod_security (c'est un outil de type brainless scanner).

Mod_security est une sorte de firewall applicatifs. En soit, il ne fait pas grand chose, il lui faut des règles comme pour iptables.

Or, si je mets l'équivalent d'un "iptables -I INPUT -j DROP" dans mod_security. Plus rien ne passera.

Donc dire que LMS fonctionne avec mod_security n'a pas de sens. Par contre, avec un jeu de règles précis oui. De même, tout ce qui est derrière un apache ou un nginx est sensé fonctionné avec mod_security tout comme les applications réseaux fonctionnent avec iptables.

J'ai étais voir le lien, mais j'y pige que de chiques.

Mais ce que je vois, c'est que les trois points que tu énonce rende le système inutilisable.

• Qu'un logiciel passe une certification, c'est cool. Mais c'est surtout au signataire de vérifié qu'il marche correctement. Je ne sais pas vous, mais quand j'ai signé les papiers de ma baraque, j'ai testé le stylo sur une feuille avant et je n'étais pas le seul.
• Il est hors de question que j'utilise une clé dont je n'ai pu garantir la confidentialité.
• Et si on s'aperçoit qu'aucun matériel dédié ne signe correctement ? Si je suis le receveur de la signature, qu'est ce qui me garanti que la signature sort de ce bidule ? On en revient donc au premier point.

Confirmé et validé.

Pourquoi fainéant ?
Il te propose de faire moins d'un truc que tu ne veux pas. Si cela lui permet de faire plus d'un truc que tu veux comme de dire bonjour à mémé, c'est cool.

Surtout quand c'est poser côté passager.

De même, c'est interdit, ils n'ont pas à toucher le véhicule.

C'est clair, en plus, je trouve que Windows 9 sonne mieux que Windows 10

OVH loue une bande passante et un serveur

Ce n'est pas tout. Il loue aussi des adresses. Et c'est cela qu'ils protègent. Car une adresse qui spam, ce n'est pas grave. Ça ne fait pas énormément de traffic. Bon Ça peut consommer pas mal en électricité si le script est bien pourri. Et l'IP se fera blacklistée sur les listes.

Mais surtout, ça nuit à la réputation de l'IP. Cela peut aussi nuire à la réputation de la plage d'IP entière. De plus, une fois une IP libérée, elle est relivrée. Et c'est là que ça devient chiant pour OVH, car c'est des clients tout à fait clean qui peuvent se faire bloquer leurs emails.

Bon après, ils pourraient ne bloquer que les ports smtps.

Ou un VPN. Qui permetterait de faire passer autre chose tant qu'on y est.

Et les fonctions :

int Sys_MonkeyShouldBeSpanked( void )


C'est qui, qui les a écrit ?

Si le traffic entre les hôtes du réseau local est pratiquement nul, sonder sur le switch ou les hôtes donnera une bonne information.

Mais si le traffic entre les hôtes du réseau local est important, cela ne donnera pas d'information exploitable ( ou difficilement exploitable ) sur qui exploite la connection SDSL.

Si tu utilise un routeur sous linux, tu peux créer des régles iptables sans cible servant qu'à compter.

NETWORK="192.168.1"
INTERFACE_SDSL="/dev/sdsl0"
for i in `{mathjax} (seq 0 254); do iptables -A OUTPUT -o `{INTERFACE_SDSL} -s `{mathjax} {NETWORK}.`{i} ; done

Puis sonder les compteurs de ces règles pour connaître la source du traffic sortant. On peut faire de même en entrée.

ntop-ng pourrais te convenir ( http://www.ntop.org/ ). C'est un analyseur de flux.

Il y a aussi le problème de garder une version précise d'un logiciel comme php 5.3 par exemple ou des logiciels maison.

Dans ce cas, le plus simple est de ne pas mettre à jour.

for f in $(find . -type f -iname '*.flac') ; do flac -d "$f" && rm "$f" ; done && for f in *.wav ; do oggenc -q 9 "$f" && rm "$f" ; done

En rajoutant des && à la place des ; juste avant les rm, c'est un peu plus sécurisant. Imaginons un fichier .flac que flac n'arrive pas à décoder, dans le premier cas, il aurait été effacé sans sommation. Dans le second, il sera conservé.

J'aime bien, c'est facile à intégrer.

Toutefois,

Tous les services doivent être hébergés sur le même domaine (protection contre le cross-site scripting)

est-ce qu'il y a un moyen de faire sauter cette protection ? j'utilise des sous-domaines pour accéder à mes applications ( mail.domaine.fr, wiki.domaine.fr ) ce qui limite son utilisation et je ne maîtrise pas le javascript.

Ouai, fin quand je clique sur "Modifier mes préférences", j'ai une casse "Signature". C'est quand même hyper pratique quand on veut signer ses posts. Ça ne pollue pas le message.

Apprendre la disposition, c'est pas mal non plus.

D'ailleurs, je n'achete jamais de clavier ou portable sans petits ergots sur les touches qui vont bien.

Avez le temps que l'on passe sur un ordi, apprendre une disposition de clavier n'est pas une perte de temps.

Je ne pense pas que l'optimisation de la partie surpression des anciennes sauvegardes soit importantes ici. D'ailleurs le script ne marche plus si on ne le relance que dans 9999 mois/jour ou s'il plante pendant tout ce temps avant. Il a toutefois l'avantage d'être assez simple.

Dans l'absolu, il aurait fallu faire la liste des dossiers, vérifier que la date n'est pas antérieur à aujourd'hui - 1 an/mois et effacer. Je pense que côté optimisation, c'est plus intéressant que de savoir si dash bat la chamade plus vite que bash.

Il n'y a pas seulement le masque pour le visage. Si l'on ne veut pas montrer des parties intimes de soi, on peux aussi utilisé des masques pour le corps.
Des habits, je crois.

Un bon one-liner est une programme qui à deux lignes.

Et pour la deuxième partie, c'est comme tout, ils y a en qui préfèrent économiser quelques sous et se faire chier et d'autre qui préfèrent ne pas se faire chier et dépenser quelques sous de plus. Sans parler de ceux qui veulent ou non économiser de la place, avoir en stock des composants à multiples usages, avoir une led bleue, etc… Bref, c'est la jungle.

Après, à partir d'un montage fonctionnel arduino, on peut le réduire au strict minimum ( Attiny, pile, 1 ou 2 condo, sondes, communication ) pour récupérer l'arduino pour un autre montage et passer à la petite série.

Bon, apparemment, NSA, ingénierie sociale et boutade ne font pas bon ménage.
Je ne vais pas répondre point par point à ton message, j'en ai rien à battre.

Si tu est comme moi, je n'achéte que dans quelques magasins un ligne et 2 3 en réel la plus part de mes composants sauf cas rare. On peut connaître facilement les nouveautés avec un flux RSS ou leur newsletters. De plus, je suis sur que je pourrais les avoirs puisque c'est des boutiques que je connais.

Sinon, le bon vieux moyen, c'est le catalogue papier dans les WCs. Tu auras de la lecture pour un bon moment et les pages étant assez fine, ça peut servir en cas de manque de papier.

Après, tu ne sera jamais le premier à avoir eu le problème, un moteur de recherche sera donc un bon ami ( ou pas ).

Il existe des puces qui contiennent tout ce qu'il faut pour commander un relai ( ou autre chose ). La serie ULN200x ( par exemple ULN2003 qui peut commander 7 relais ~0,50€). Pour un relai, ce n'est pas très utile, mais à partir de 2, cela peut être intéressant.

Oui et non, ils ne veulent pas nous agresser mais nous protéger des pas gentils terroristes.