neerd a écrit 225 commentaires

  • [^] # Re: les bases de la communication de crise

    Posté par  . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 1.

    Tu as mal lu, toute voiture homologuée depuis novembre 2011 doit avoir un ESP de série.

    A partir de novembre 2014, toutes les voitures neuves devront en avoir un.

    Ce n'est pas magique, ça ne va pas ajouter un ESP sur ta voiture si elle n'en a pas mais ça sera présent sur les moins chères et donc non les riches ne seront plus les seuls sauvés par l'ESP. De la même façon que les voitures modernes ont toutes un ABS.

    Par contre les riches continueront à être sauvé par les systèmes d'anticipation de collision, pré-tenseur de ceinture, etc …. salauds de riches …

  • [^] # Re: les bases de la communication de crise

    Posté par  . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 3.

    Pas les moins chères. On n'exige pas des gens qu'ils soient riches pour rester en vie.

    Même les moins chères: L'ESP obligatoire sur tous les véhicules homologués

  • [^] # Re: stratégie

    Posté par  . En réponse au journal Administrateur Wikipédia sous pression de la DCRI. Évalué à 3.

    Le boulot de la DCRI est de protéger ses informations, pour notre sécurité

    Alors si on veut chipoter ce n'est pas leur boulot.
    C'est le boulot de la DPSD.

  • [^] # Re: Table virtuelle et autres astuce

    Posté par  . En réponse au journal Ce soir, je joue, tu joues, nous jouons !. Évalué à 2.

    Teamspeak/Skype pour l'audio (capusaipaslibre)

    Pourquoi ne pas passer à Mumble (saibiensailibre) alors ? :)

  • [^] # Re: intuitive != d'utilisable

    Posté par  . En réponse au journal Moment de détente. Évalué à 1.

    mais va essayer d'utiliser MacOS en mode touch… impossible.

    Heu … oui normal c'est pas fait pour.

  • [^] # Re: bah...

    Posté par  . En réponse au journal Du beau french bashing sur les sites anglophones à propos de la taxe Google !. Évalué à 4.

    Je ne peux pas vous laisser dire ça, la poudre verte n'est pas futile !

  • [^] # Re: Le chantage à la pomme

    Posté par  . En réponse au journal ice cream sandwich, je ne mange pas de ce pain-là. Évalué à 2.

    Tout à fait, mea culpa pour ma vision Franco-centrique :(

  • [^] # Re: Le chantage à la pomme

    Posté par  . En réponse au journal ice cream sandwich, je ne mange pas de ce pain-là. Évalué à 2.

    Le plus utile etant le tethering sans devoir laisser un bras a son operateur,

    A noter que ce point est de moins en moins vrai vu que pas mal de forfaits inclus le mode modem maintenant (merci Free mobile sur ce coup là)

  • [^] # Re: Et les sources du gros firmware qui gère le GPU?

    Posté par  . En réponse à la dépêche Broadcom libère la pile graphique du Raspberry Pi. Évalué à 9.

    La nouvelle a d'ailleurs été très chaleureusement accueillie par le leader charismatique d'OpenBSD.

    http://marc.info/?l=openbsd-misc&m=135109499020826&w=2

  • [^] # Re: Pourquoi ?

    Posté par  . En réponse au journal Tent tente le réseau social décentralisé. Évalué à 3.

    Pour détecter du SSH au lieu du HTTPS c'est encore plus simple, il suffit de regarder qui parle en premier:
    - le serveur ? => SSH (le serveur commence par envoyer sa bannière)
    - le client ? => HTTPS (le client commence par envoyer sa requête)

  • [^] # Re: Pourquoi ?

    Posté par  . En réponse au journal Tent tente le réseau social décentralisé. Évalué à 4.

    Le https est proxifié ?!

    Et dans certains environnements sympathiques on a même une rupture de flux SSL ;)

    Toujours fun de voir le certificat HTTPS de votre banque délivré par votre boite …

  • [^] # Re: montant

    Posté par  . En réponse au journal Parti Pirate allemand : ça sent le roussi. Évalué à 4. Dernière modification le 21 septembre 2012 à 15:19.

    ??? Zidane et Jhonny écrivent des bouquins ? :)

    Eux mêmes ? peut être pas mais on a inventé les "nègres" pour ça :)

  • [^] # Re: Multitache

    Posté par  . En réponse au journal Encore un coup de tonnerre. Évalué à 1.

    Le processeur est un cortex A15.

    Non

  • [^] # Re: Deux cartes graphiques

    Posté par  . En réponse au journal De l’installation de GNU/Linux sur un MacBook Pro 8.1 (2/2). Évalué à 2.

    mon experience sur un Thinkpad sous windows

    Donc tu peux l'appliquer le même raisonnement à un MacBook Pro sous OSX … normal :)

  • [^] # Re: meuuuuh oui!

    Posté par  . En réponse au journal L'histoire d'un bide prévisible.... Évalué à 2.

    les apports du 5 sont effectivement légers mis à part l'écran

    En fait je pense qu'on prend le sujet à l'envers. Les changements par rapport aux 4S sont légers en "révolution", en fait on a seulement l'écran plus grand.

    Par contre on peut se rendre compte qu'Apple a poussé et amélioré le design (pas seulement esthétique) du 4S.
    On a un téléphone avec un écran plus grand, un processeur plus puissant, du HSPA+/DC-HSPA/LTE, du wifi n dual-band (2,4 et 5GHz), des lentilles améliorées (des deux côtés), etc dans un téléphone plus fin (7,6mm contre 9,3mm), plus léger (112g contre 140g) et avec une autonomie identique voir améliorée.

    Il n'y a pas de révolution (d'où la déception de beaucoup) mais il y a du travail derrière.

    Cela fait d'ailleurs écho à la remarque de Phil Schiller pendant la présentation concernant le fait que "faire plus grand est facile tout le monde le fait. Faire plus petit c'est là que se trouve le challenge".

    Après on aime ou l'on aime pas, mais je ne me fais pas trop de souci sur le fait qu'Apple vendra son lot d'iPhone5.

  • [^] # Re: Joli merdier

    Posté par  . En réponse au journal Un instantané du parc serveur du Conseil général de Maine-et-Loire. Évalué à 2.

    Je sais pas s'ils vont disparaitre mais ils ont été racheté par CGI.

  • [^] # Re: Bémol sur la fiabilité....

    Posté par  . En réponse à la dépêche L’auto‐hébergement, kesako, où en sommes‐nous ?. Évalué à 2.

    c'est que pour mettre mes données en ligne cela me prend très peu de temps, car je n'ai pas à attendre leur transfert sur un site distant

    Alors oui et non. La mise en ligne est instantané mais de toute façon le premier consommateur mettra autant de temps qu'un upload vers un site distant.

    Dès lors si on considère la différence de bande passante entre un ADSL et un service distant (cloud, serveur virtuel ou dédié), dès le deuxième consommateur il est plus rentable d'utiliser un serveur distant.

  • [^] # Re: marché pas prêt

    Posté par  . En réponse au journal L'auto-hébergement, kesako, où en sommes nous ?. Évalué à 4.

    À quel moment ai-je dit que c'est la faute d'Apple ?

    Juste au dessus "On nous rabâche les oreilles avec la plus grosse capitalisation boursière, ça n'empêche pas les failles."

    Donc ce n'est pas une faille Apple mais tu parles de leur capitalisation boursière …

  • [^] # Re: marché pas prêt

    Posté par  . En réponse au journal L'auto-hébergement, kesako, où en sommes nous ?. Évalué à 3.

    Il y a aussi le cas de ces douze millions de comptes piratés, toujours chez Apple. On nous rabâche les oreilles avec la plus grosse capitalisation boursière, ça n'empêche pas les failles.

    Sérieusement ? 12 millions de compte piratés par la faute d'Apple ?

    Si tu avais été chercher un peu plus d'infos que des titres à sensation tu aurais découvert que les 12 millions d'infos sont vraisemblablement issus d'une application tierce (qui a enregistré les UDID (identifiants uniques de l'équipement), le token APNS (pour envoyer des notifications), le type d'équipement et le champ "nom" de l'équipement rempli par l'utilisateur). Donc on a une fuite au niveau d'une application tierce … faute d'Apple ?

    Tu découvriras également que l'UDID ayant été abusé par les régies de pub (bien avant cette histoire de fuite), il n'est plus accessible aux applications actuelles … réaction d'Apple

    Il y a un tas de chose que l'on peut reprocher à Apple mais si on veut être crédible il vaut mieux le faire sur les points qui sont vraiment reprochables.

  • [^] # Re: Quelques précisions nécessaires

    Posté par  . En réponse au journal Java ça pue c'est trop libre.. Évalué à 2.

    Sinon ironie à part, mon opinion est clairement qu'un utilisateur Linux dont le poste est à jour et qui n'a pas tout le temps son accès sudo autorisé (attention à l'expiration du mot de passe !) n'a pas grand chose à craindre de ce genre d'exploit sauf peut-être si l'attaquant code un effacement récursif complet du répertoire home… mais bon, les backups sont là pour survivre à ce genre d'épreuves qui forgent le caractère.

    C'est sous estimé ce que l'on peut faire avec un compte utilisateur (hormis déjà piller le contenu des données de l'utilisateur).

    Si l'on considère juste X, il est par exemple possible de mettre en place un keylogger sans sudo et sans droit root: http://superuser.com/questions/301646/linux-keylogger-without-root-or-sudo-is-it-real#334417
    Et voilà le mot de passe nécessaire pour sudo est perdu => accès root

    Si l'on prend en ligne de commande, on peut modifier le PATH ou déclarer un alias (par exemple pour exécuter plutôt un "sudo" à nous qui intercepte le mot de passe ou bien remplacer ssh pour pouvoir avoir la passphrase d'une clé) => accès root (et potentiellement accès à des serveurs distants).

    Voilà quelques idées, rapidement. Je ne doute pas qu'il y ait des milliers de possibilités.

    En résumé, non ce n'est pas aussi anodin que ton message peut le laisser penser.

  • [^] # Re: AppleFr

    Posté par  . En réponse au journal Self serving. Évalué à 1.

    A noter que la photo a plus de deux ans.

  • [^] # Re: tag

    Posté par  . En réponse au journal Diaspora devient un projet communautaire. Évalué à 1.

    Il y a aussi Tent qui est encore en alpha mais qui a attiré un peu de lumière dernièrement:

    Tent is a protocol for open, decentralized social networking.

  • # Très ludique

    Posté par  . En réponse au journal Jouer avec la sécurité web. Évalué à 1.

    Voilà j'ai enfin terminé, un challenge vraiment sympa qui m'a fait me creuser les méninges à plusieurs reprises (parfois sur des trucs cons … par exemple j'ai perdu un temps fou sur le niveau 7 à ne pas lire correctement le retour de commande ….)

    En tout cas j'ai pu réviser mes classiques et apprendre de nouvelles choses (jquery, hash length extension attack …)

  • [^] # Re: donc en gros

    Posté par  . En réponse au journal Pourquoi le monde libre me gave de plus en plus.. Évalué à 1.

    Christophe K., en résumé avec toutes les réponses amenées il semblerait que MacOS X ne soit pas si mal foutu que ça :)

  • [^] # Re: incompatible avec un proxy http

    Posté par  . En réponse à la dépêche Mosh, the Mobile Shell. Évalué à 10.

    Oui et ça c'est mosh !