En fait on peut dire que tous les nombres décimaux ont 2 écritures
Si ce que tu appelles écriture, c'est ce qui correspond au développement décimal, alors oui tous les nombres décimaux ont un développement décimal propre (l'écriture courte) mais il y en a un qui n'a pas de développement décimal impropre (écriture longue) : 0.
Si ce que tu appelles écriture, c'est le sens usuel, alors tous les nombres décimaux en ont une infinité : "1", "0001", "1.000" sont toutes des écritures du même nombre.
En vrai, j'ai tout mon temps, je pourrais largement me permettre de payer les quelques euros en plus demandés par Gandi. Mais par principe, je n'ai pas envie de rester chez une société qui me fait un coup comme ça. Du coup, dès que j'ai trouvé une solution qui me convient, je migre.
J'ai une adresse mail chez Gandi pour laquelle j'ai beaucoup utilisé les alias avec joker, ceux qui commencent par un +.
Et aujourd'hui, je me rends compte que ça complexifie pas mal pour migrer :(. Par exemple, chez mailo, les jokers c'est ++, donc pas compatible avec les anciens alias créés. Si je veux migrer chez eux, il faudrait que je change tous les alias déjà créés.
Je n'ai rien trouvé sur la position du commissaire européen. Par contre, cette annonce a eu lieu dans le contexte de la mise en place d'un test au Portugal de la semaine de 4 jours. Et dans ce cadre, les entreprises sont libres de choisir le volume d'heures hebdomadaires : identique à aujourd'hui, l'équivalent de 4 jours aujourd'hui ou toute solution intermédiaire. La seule condition c'est que le salaire reste identique.
Il est probable que si le trafic cycliste urbain augmente sur les infras existantes chez nous, les marquages au sol et les zones de circulation seront mieux respectés.
Pour ça il faudrait que les infras le permettent. Par chez moi, en ville, la mode est à la voie verte. On remplace un trottoir en bordure de route par une voie faisant la bonne largeur pour une piste cyclable, sauf qu'elle doit être partagée par tous les usagers non motorisés. Pas de séparation entre voie piétonne et voie cyclable.
C'est censé favoriser les circulations douces. Sauf que si tu regardes en détail, sans ça, tu as :
- La route partagée par les véhicules motorisés et les cyclistes "rapides".
- Le trottoir partagé par les piétons/rollers et les cyclistes "lents".
Avec ça:
- Sur la route, il n'y a plus que des véhicules motorisés qui peuvent rouler à pleine vitesse sans être ralentis par les cyclistes.
- Sur la voie verte, les cyclistes rapides doivent devenir des cyclistes lents, et les piétons/rollers doivent partager avec plus de monde.
Résultat, les seuls gagnants dans l'affaire, ce sont ceux qui se déplacent en voiture, les circulations douces sont soit inchangées, soit pénalisées, …
Alors oui théoriquement, les cyclistes ne sont pas obligés d'emprunter la voie verte. Mais dans les faits, la proportion de conducteurs considérant que les autres n'ont pas à être sur la route augmente fortement avec la présence d'une voie verte à côté.
Si un document est falsifié, c'est un faux, donc ça devient illégal.
Non il ne suffit pas de falsifier un document pour dire que c'est un faux. C'est justement ce qu'explique Tanguy.
Si ce n'est pas un faux, il n'y a pas eu de falsification, donc l'article que tu cites ne s'applique pas.
L'article commence par "Indépendamment des cas prévus au présent chapitre". Donc faux ou pas faux tel que définit au 441-1 n'a aucune importance pour savoir s'il s'applique.
autant le terme falsifier implique une altération de la vérité.
Justement ici il y a altération de la vérité.
Si tu prends une facture établie au nom de Mme X et que tu la modifies pour dire qu'elle a été établie à Mr Y, tu établis une attestation que le fournisseur a émis une facture pour M. Y. Ce n'est pas la vérité, même si Mme X et Mr Y habitent au même endroit.
C'est à dire d'altérer des documents en vue d'attester d'une vérité, d'une manière qui ne peut pas causer de préjudice.
L'article 441-7 indique : "est puni d'un an d'emprisonnement et de 15 000 euros d'amende le fait […] De falsifier une attestation ou un certificat originairement sincère".
Peu importe s'il y a eu préjudice ou pas (contrairement au faux), peu importe si les faits sont exacts ou pas (contrairement au point 1 du même article). Il suffit juste d'avoir falsifié une attestation qui était sincère (même pas besoin de s'en être servie d'ailleurs).
Il existe de nombreux langages de programmation que vous pouvez utiliser pour construire un site Web sur la voyance, et le meilleur choix pour vous dépendra de vos objectifs, de vos préférences et de vos ressources. Voici quelques langages populaires qui sont couramment utilisés pour la construction de sites Web :
HTML : HTML (HyperText Markup Language) est le langage de balisage standard pour la création de pages web et d'applications web. Il est utilisé pour structurer et formater le contenu d'un site Web, et est généralement associé à des feuilles de style en cascade (CSS) pour le style et la mise en page. JavaScript : JavaScript est un langage de programmation populaire utilisé pour créer des éléments interactifs sur les pages Web, tels que des menus déroulants, des formulaires et d'autres contenus dynamiques. Il peut être utilisé en combinaison avec HTML et CSS pour créer une expérience utilisateur riche et attrayante.
PHP : PHP (Hypertext Preprocessor) est un langage de script populaire qui est souvent utilisé pour créer des sites et des applications Web dynamiques. Il est généralement utilisé en conjonction avec une base de données pour stocker et récupérer des données, et peut être utilisé pour créer des fonctionnalités interactives complexes. Python : Python est un langage de programmation à usage général qui est largement utilisé pour construire une variété d'applications, y compris des applications Web. Il est connu pour sa simplicité et sa flexibilité, et dispose d'une communauté importante et active de développeurs.
En définitive, le meilleur langage de programmation pour votre site Web dépendra de vos besoins spécifiques et de vos préférences personnelles. Si vous êtes novice en matière de développement Web, vous voudrez peut-être commencer par un langage relativement facile à apprendre, tel que HTML ou Python.
Certaines fonctionnalités spécifiques que vous pourriez envisager de mettre en œuvre sur un site de voyance pourraient inclure :
La réservation ou la programmation en ligne de séances de voyance ou de lectures.
Traitement des paiements pour les séances ou les lectures
Intégration avec les médias sociaux ou d'autres plateformes en ligne
Un forum ou un tableau de discussion pour que les utilisateurs puissent partager leurs expériences ou poser des questions.
Un blog ou une section d'articles pour fournir des ressources et des informations sur la voyance. En fonction de la complexité de ces fonctionnalités et des ressources dont vous disposez, vous pouvez envisager d'utiliser un langage de programmation plus puissant comme PHP ou Python pour construire votre site Web. Ces langages sont bien adaptés à la création de sites Web dynamiques et interactifs et peuvent gérer des tâches plus complexes comme l'intégration de services tiers ou le stockage et la récupération de données dans une base de données.
La clé USB fonctionne parfaitement sur un autre PC et j'ai essayé avec deux distributions différentes.
Le vieux PC a longtemps accepté de démarrer sur une clé USB.
J'ai eu exactement les mêmes symptômes récemment. J'ai changé de clef et c'est passé. Ma première tentative était avec une clef assez récente. La deuxième était sur une vielle clef qui avait déjà servi à booter de vieux PC et ça a marché. J'ai mis ça sur le compte d'un quelconque problème avec le support d'USB 3.0 qui n'était peut-être être totalement bien géré/rétrocompatible, sans creuser.
Merci pour le lien, j'irai titiller mon RSSI au prochain changement imposé de mot de passe.
Si ton RSSI est un minimum compétent il est au courant.
Le souci c'est que si vous devez être certifié PCI DSS, c'est obligatoire. Si vous devez être certifié ISO 27001, c'est plus facile de convaincre votre auditeur que votre politique de gestion de mots de passe est bonne si le mot de passe expire tous les 2 jours. Et il y a sûrement 500 autres certifications toutes aussi bidonschèresinutiles reconnues qui exigent des expirations même si ce n'est plus l'état de l'art.
Il ne faut pas oublier qu'être certifié est plus important qu'être sécurisé !
Posté par NicolasP .
En réponse au journal Mutuelle et mot de passe.
Évalué à 8.
Dernière modification le 06 décembre 2022 à 21:14.
Demandes-toi pourquoi tu as peur d'un mot de passe de 12 caractères pour des données dont tout le monde se fout
Personnellement, c'est pas une question de peur qu'un mot de passe de 12 caractères soit insuffisant. C'est que
1) Un site web qui met ça en place ne respecte pas les standards/recommandations de sécurité sur la taille maximale des mots de passe. Forcément ça incite à se demander comment ils ont pu en arriver à cette décision et malheureusement la réponse la plus probable c'est par ignorance. Du coup, la question qui suit c'est quelles sont les autres points sur lesquels ils sont ignorants ?
2) C'est gonflant d'avoir des limites arbitraires comme ça. Pourquoi sur un site j'ai le droit à 16 caractères, sur celui d'à côté 12, sur l'un j'ai le droit à une plage de caractères spéciaux qui n'est pas la même que celui d'à côté ? J'aimerais bien pouvoir configurer mon gestionnaire de mot de passe une fois pour toutes avec les règles qui me conviennent(*). Tant pis si les mots de passe générés sont plus forts que nécessaires sur 99% des sites, ça me coûterait au final moins d'effort.
(*) Dans mon cas, le XKCD qui va bien c'est le 936. C'est hyper pratique quand pour une raison ou une autre on doit retaper/dicter le mot de passe. Par contre, forcément ça ne marche pas quand le site limite le nombre de caractères.
En même temps, comment veux-tu que Meta vérifie ton numéro (ou adresse mail) et le supprime de sa base si tu ne leur indique pas au moins le temps de la procédure ?
Dommage qu'il n'existe pas une loi ou un règlement interdisant de récolter des données personnelles sans le consentement des personnes concernées. On n'aurait pas à faire cette démarche.
Je suis presque étonné d'apprendre que les attaques par force brute ça existe encore, tellement que je pensais que le phishing et autres techniques de hacking social étaient devenues prévalentes.
En fait ces 2 attaques ne sont pas utilisées pour les mêmes objectifs. Le phishing sert à faire la première compromission, à rentrer dans l'entreprise. Ensuite une fois que l'attaquant a le pied dans la porte, à ce moment là le brute force est une des techniques les plus utilisées.
Plus d'infos dans ce tour d'horizons par Google
Entr'Ouvert a poursuivi en appel, qui a jugé pareillement. Entre temps, la Cours de Justice de l'Union Européenne (CJEU) a établi que "
En fait, la Cour de Justice de l'Union européenne a rendu sa décision avant la cour d'appel (12/2019 pour la CJUE contre 03/2021 pour la Cour d'Appel de Paris). La Cour d'Appel avait jugé que le contexte était différent de celui de la décision de la CJEU, interprétation qui était loin d'être partagée par tout le monde.
C'est pour ça que le résultat de la Cour de Cassation était attendu. Si elle avait validé la décision de la cour d'appel, il n'aurait pas été possible d'attaquer pour contrefaçon une entité qui fait une violation d'une licence, dès lors qu'on a un contrat avec cette entité, ce qui limite fortement les possibilités.
Là la cour de cassation dit que contrat ou pas, si une licence est violée, il y a contrefaçon. Et comme sa décision est en accord avec la CJUE, on n'est pas prêt de voir un revirement de jurisprudence.
Si on parle d'un firmware d'il y a 10 ans, j'en déduis que Brother a publié un firmware qui utilise TLS 1.0 alors que 1.2 (qui n'est pas déprécié aujourd'hui) existait déjà depuis 4 ans
Ça existait peut-être sur le papier ou dans les milieux spécialisés il y a 10 ans mais pour le grand public non.
D'après ce lien, le support de TLS 1.1 a été activé par défaut en août 2014 pour Chrome 38 et en février 2014 pour Firefox 27.
Pour Windows (et je suppose pour Internet Explorer), c'est depuis la sortie de Windows 8.1 en octobre 2013 que TLS 1.1 est activé par défaut.
Qu'un fabricant sorte en 2012 une imprimante grand public compatible uniquement TLS 1.0 était donc tout à fait normal.
Depuis ma question, j'ai un peu expérimenté, voici donc un petit retour (un peu décousu désolé, il est tard).
Tout d'abord, pour préciser un peu le contexte :
* Je cherchais les fonctionnalités suivantes : webmail, agenda, synchro de fichier, lecteur RSS
* C'est destiné à moi mais aussi à mon entourage très proche (pas forcément les mêmes fonctionnalités).
Nextcloud coche toutes les cases. Je n'ai pas l'impression que mon cas d'usage soit vraiment la cible de Tracim. Yunohost les coche aussi évidemment, mais comme je ne suis pas sûr d'avoir besoin de ce qu'il apporte en plus, ce n'est pas mon option prioritaire.
Ensuite, je cherche une solution avec très peu de maintenance. Je suis prêt à passer pas mal de temps pour la mise en place. Mais une fois que ça tourne, j'aimerais que ça tourne tout seul pendant des années sans que je ne fasse grand chose.
Enfin, quand je disais que je n'y connais rien en admin système, j'ai peut-être un peu exagéré. Déjà j'ai administré (c'est un bien grand mot) des machines persos sous linux depuis près de 20 ans, et ensuite j'ai un background technique pas trop mauvais sur tout ce qui est réseau et technos web et sql (même si j'ai plus l'habitude de solutions propriétaires). Par contre, je n'ai jamais réellement administré de serveur par moi-même.
J'aurais pu choisir la solution chaton, mais ça aurait été trop facile.
J'ai donc choisi la solution VPS (chez Gandi car il se trouve que j'avais déjà un nom de domaine chez eux, alors pourquoi pas).
Essai 1 : All In One Docker Image
La communauté fournit une image Docker. Bon ça va être l'occasion de tester les containeurs, ce super truc dont tout le monde parle et qui est vachement bien.
Je prends un VPS Ubuntu Server 20.04, avec la config minimale (1vCPU, 1GO de ram). Je suis bêtement les instructions de https://github.com/nextcloud/all-in-one#how-to-use-this. 4 petites étapes et l'interface d'admin est fonctionnelle. Je suis un peu surpris par le mot de passe fourni à n'importe qui qui se connecte, mais je me dis que plus tard je pourrai le changer. Grisé par mon élan, je coche tous les modules qu'on me propose (notamment Talk et l'antivirus qui ne faisaient pas partie de mon cahier des charges initial). Je lis vaguement un truc sur le fait qu'il faut 2CPUs, 3GB de ram, mais c'est pas grave ça. Bon en fait si, vu qu'au bout de 2 heures le truc est toujours à tourner dans le vide. Je stoppe le serveur, je rajoute ce qu'il faut dans l'interface de Gandi, je relance en croisant les doigts. Miracle ça passe : j'ai une jolie installation de NextCloud qui fonctionne. J'ai la désagréable sensation de n'avoir rien compris à ce que j'ai installé, mais on verra ça plus tard.
En attendant, je peux faire joujou, tout marche comme espéré. A un détail près, je n'arrive pas à envoyer d'email en passant par ma boîte Gandi. Toutes les autres fonctionnent, mais celle-là non. La réception fonctionne bien.
Direction la documentation, il faut modifier quelques fichiers pour activer des logs et du debug. Très bien, mais moi je n'ai pas les fichiers décrits dans la doc. La doc n'est pas à jour ? Le forum et mon moteur de recherche favori ne m'aident pas, visiblement il me manque des fichiers et même des arborescences complètes.
Finalement je finis par comprendre que l'arborescence de fichiers a une racine différente pour chaque container docker (oui je suis un noob). Je retrouve donc mes petits. Je modifie les fichiers de configuration, et pas de différence. Rien. C'est comme si mes modifications n'étaient pas prises en compte. Je redémarre tous les services, le serveur. Rien n'y fait. Impossible de comprendre pourquoi. J'arrête l'essai ici.
Bilan : avec cette méthode je ne comprends rien à ce que je fais et j'ai une config qui a l'air d'être à la fois trop différente de la documentation et de celle des gens dans les forums. Ce n'est pas la bonne option.
Essai 2 : YunoHost
Pour le 2ème essai, je me dis que je vais finalement essayer YunoHost :
- Recréation d'un VPS sous Debian cette fois-ci car la doc que j'ai trouvée concerne Debian (https://yunohost.org/fr/install/hardware:vps_debian).
- Première étape : copier/coller de la commande curl [..]| bash.
- Première erreur : "Can't call method "set" on an undefined value at /usr/share/perl5/Debconf/FrontEnd.pm". Un peu de recherche m'apprend que je ne suis pas le seul à avoir cette erreur, mais qu'elle n'a pas de cause unique bien définie. Les quelques tentatives de résolution échouent.
Je me dis que si la toute première étape est aussi galère sur un serveur vierge, ça n'augure rien de bon. J'arrête là.
Bilan : Pour un logiciel censé me faciliter la vie, c'est plutôt un échec pour le moment.
Essai 3 : Installer NextCloud à la main
Je lis la doc, ça a l'air long, mais bien documenté et ça permet de voir ce qu'on fait étape par étape.
Je recrée un VPS Ubuntu 20.04, en me disant c'est dommage que Gandi ne propose pas directement de 22.04, je gagnerais 2 ans de maintenance. Puis je me dis que je n'ai qu'à faire la mise à jour moi-même avant de commencer, c'est pas compliqué.
Effectivement ça se passe bien, sauf qu'il y a des dépôts spécifiques à Gandi. L'installateur me propose de les retirer. Je dis oui, mais aucune idée de à quoi ils servent. Ça commence bien là encore, dès la première étape, je recommence à faire quelque chose dont je ne mesure pas l'impact, alors que j'en suis juste à essayer d'avoir un serveur vierge.
La mise à jour se passe bien, je déroule les étapes de la documentation. Et je dois dire qu'au final c'était relativement simple. Certes la documentation est un peu décousue et ce n'est pas évident de faire tout dans l'ordre, mais chaque erreur se corrige rapidement. Il a fallu compléter par quelques recherches sur Apache et Let's Encrypt mais là encore la documentation est complète et facilement accessible.
Au final, c'est certes plus long que la méthode 1, peut-être moins bien sécurisé car pas d'isolation, mais j'arrive quand même à un résultat assez facilement. Et je sais à peu prés ce que j'ai installé. Je refais les mêmes tests que l'essai 1 et j'arrive au même problème. Sauf que cette fois-ci les modifs dans les fichiers de config fonctionnent. Quelques tests et un message sur le forum NextCloud plus tard, je comprends que mon problème d'envoi de mail c'est juste que le StartTls ne marche pas et qu'en faisant du ssl directement ça passe.
Bilan : au final l'installation à la main, quand il y a une bonne documentation ça reste plutôt abordable et plus facile à déboguer qu'un outil tout fait mais moins bien documenté. Et ça donne l'impression de mieux comprendre ce qu'on fait, mais il y a quand même des pans entiers qui restent obscurs.
Tout a l'air ok, mais il y a encore du chemin : vérifier si c'est sécurisé, gérer les backups, …
Pff à cause de toi et des autres, mes soirées vont être trop occupées pour les prochains mois :).
Je rajoute quelques chaînes qui n'ont pas l'air d'avoir été citées :
The Sciencoder. Plus orienté debunk que vulgarisation. Hugo Lisoir : actualité sur l'astronomie Dr Nozman : de la vulgarisation scientifique sur tout et n'importe quoi. Yvan Monka : des mathématiques plutôt orientées collèges/lycées String Theory : choisit régulièrement d'autres youtubeurs scientifiques (dont certains déjà cités sur ce journal) et leur ajoute des équipes vidéos/prod/montage/… afin de réaliser des vidéos d'une qualité différente. Les thèmes abordés varient donc au fil des années et des disponibilités des youtubeurs. Exponentielle Hippie : chaîne mathématique, visiblement morte. Mais si vous ne connaissez pas, vous pouvez toujours regarder l'existant.
[^] # Re: Les devoirs sont 2x plus chers les jours fériés
Posté par NicolasP . En réponse au journal [HS] combien fait 0,12 à l'infini ?. Évalué à 1.
Le début de la liste est ici : https://oeis.org/A001913. Et le papier suivant conjecture que leur nombre est infini : https://arxiv.org/pdf/math/0412262.pdf.
[^] # Re: Mieux vaut arrondir
Posté par NicolasP . En réponse au journal [HS] combien fait 0,12 à l'infini ?. Évalué à 4.
Pas toujours.
[^] # Re: 0,18................... ?
Posté par NicolasP . En réponse au journal [HS] combien fait 0,12 à l'infini ?. Évalué à 2.
Même très proche de c, c'est pas assez rapide :). Selon l'état des connaissances actuel, il s'étend plus vite que c.
[^] # Re: 0,18................... ?
Posté par NicolasP . En réponse au journal [HS] combien fait 0,12 à l'infini ?. Évalué à 2.
Seulement 34 chiffres ?
Attention si jamais tu voulais faire le tour de l'univers observable avec ça, tu aurais une imprécision de l'ordre de quelques molécules !
[^] # Re: 0,9999... = 1
Posté par NicolasP . En réponse au journal [HS] combien fait 0,12 à l'infini ?. Évalué à 2.
Si ce que tu appelles écriture, c'est ce qui correspond au développement décimal, alors oui tous les nombres décimaux ont un développement décimal propre (l'écriture courte) mais il y en a un qui n'a pas de développement décimal impropre (écriture longue) : 0.
Si ce que tu appelles écriture, c'est le sens usuel, alors tous les nombres décimaux en ont une infinité : "1", "0001", "1.000" sont toutes des écritures du même nombre.
[^] # Re: Alias avec jokers ?
Posté par NicolasP . En réponse au lien Migration de Gandi Mail vers Mailo en utilisant son domaine perso. Évalué à 2.
Je comprends mais je n'ai pas envie de gérer mes mails. C'est trop critique, je préfère laisser ça à des gens plus compétents que moi.
[^] # Re: Alias avec jokers ?
Posté par NicolasP . En réponse au lien Migration de Gandi Mail vers Mailo en utilisant son domaine perso. Évalué à 2.
En vrai, j'ai tout mon temps, je pourrais largement me permettre de payer les quelques euros en plus demandés par Gandi. Mais par principe, je n'ai pas envie de rester chez une société qui me fait un coup comme ça. Du coup, dès que j'ai trouvé une solution qui me convient, je migre.
[^] # Re: Alias avec jokers ?
Posté par NicolasP . En réponse au lien Migration de Gandi Mail vers Mailo en utilisant son domaine perso. Évalué à 2.
Ha pardon je me suis emmêlé les pinceaux. Je parle de ceux de type +, donc sans joker.
J'ai un email de type prenom@nom.tld et j'utilise des alias du type prenom+linuxfr@nom.tld.
Chez mailo, l'équivalent serait prenom++linuxfr@nom.tld.
# Alias avec jokers ?
Posté par NicolasP . En réponse au lien Migration de Gandi Mail vers Mailo en utilisant son domaine perso. Évalué à 1.
J'ai une adresse mail chez Gandi pour laquelle j'ai beaucoup utilisé les alias avec joker, ceux qui commencent par un +.
Et aujourd'hui, je me rends compte que ça complexifie pas mal pour migrer :(. Par exemple, chez mailo, les jokers c'est ++, donc pas compatible avec les anciens alias créés. Si je veux migrer chez eux, il faudrait que je change tous les alias déjà créés.
Si quelqu'un a une suggestion, je suis preneur.
[^] # Re: Moi je peux pas
Posté par NicolasP . En réponse au lien La semaine de quatre jours comme solution à la pénurie de main-d’œuvre en Europe. Évalué à 2.
Je n'ai rien trouvé sur la position du commissaire européen. Par contre, cette annonce a eu lieu dans le contexte de la mise en place d'un test au Portugal de la semaine de 4 jours. Et dans ce cadre, les entreprises sont libres de choisir le volume d'heures hebdomadaires : identique à aujourd'hui, l'équivalent de 4 jours aujourd'hui ou toute solution intermédiaire. La seule condition c'est que le salaire reste identique.
[^] # Re: Séparation piéton / vélo
Posté par NicolasP . En réponse au lien Le top 10 des villes cyclables en France. Évalué à 10.
Pour ça il faudrait que les infras le permettent. Par chez moi, en ville, la mode est à la voie verte. On remplace un trottoir en bordure de route par une voie faisant la bonne largeur pour une piste cyclable, sauf qu'elle doit être partagée par tous les usagers non motorisés. Pas de séparation entre voie piétonne et voie cyclable.
C'est censé favoriser les circulations douces. Sauf que si tu regardes en détail, sans ça, tu as :
- La route partagée par les véhicules motorisés et les cyclistes "rapides".
- Le trottoir partagé par les piétons/rollers et les cyclistes "lents".
Avec ça:
- Sur la route, il n'y a plus que des véhicules motorisés qui peuvent rouler à pleine vitesse sans être ralentis par les cyclistes.
- Sur la voie verte, les cyclistes rapides doivent devenir des cyclistes lents, et les piétons/rollers doivent partager avec plus de monde.
Résultat, les seuls gagnants dans l'affaire, ce sont ceux qui se déplacent en voiture, les circulations douces sont soit inchangées, soit pénalisées, …
Alors oui théoriquement, les cyclistes ne sont pas obligés d'emprunter la voie verte. Mais dans les faits, la proportion de conducteurs considérant que les autres n'ont pas à être sur la route augmente fortement avec la présence d'une voie verte à côté.
[^] # Re: Ce n'est pas parce que c'est pas un faux que ce n'est pas illégal
Posté par NicolasP . En réponse au journal Du travail de vraissaire. Évalué à 1.
Non il ne suffit pas de falsifier un document pour dire que c'est un faux. C'est justement ce qu'explique Tanguy.
L'article commence par "Indépendamment des cas prévus au présent chapitre". Donc faux ou pas faux tel que définit au 441-1 n'a aucune importance pour savoir s'il s'applique.
[^] # Re: Ce n'est pas parce que c'est pas un faux que ce n'est pas illégal
Posté par NicolasP . En réponse au journal Du travail de vraissaire. Évalué à 2.
Justement ici il y a altération de la vérité.
Si tu prends une facture établie au nom de Mme X et que tu la modifies pour dire qu'elle a été établie à Mr Y, tu établis une attestation que le fournisseur a émis une facture pour M. Y. Ce n'est pas la vérité, même si Mme X et Mr Y habitent au même endroit.
# Ce n'est pas parce que c'est pas un faux que ce n'est pas illégal
Posté par NicolasP . En réponse au journal Du travail de vraissaire. Évalué à 4.
L'article 441-7 indique : "est puni d'un an d'emprisonnement et de 15 000 euros d'amende le fait […] De falsifier une attestation ou un certificat originairement sincère".
Peu importe s'il y a eu préjudice ou pas (contrairement au faux), peu importe si les faits sont exacts ou pas (contrairement au point 1 du même article). Il suffit juste d'avoir falsifié une attestation qui était sincère (même pas besoin de s'en être servie d'ailleurs).
# ChatGPT + Deepl
Posté par NicolasP . En réponse au message Site de voyance : quel langage de programmation?. Évalué à 2.
Il existe de nombreux langages de programmation que vous pouvez utiliser pour construire un site Web sur la voyance, et le meilleur choix pour vous dépendra de vos objectifs, de vos préférences et de vos ressources. Voici quelques langages populaires qui sont couramment utilisés pour la construction de sites Web :
HTML : HTML (HyperText Markup Language) est le langage de balisage standard pour la création de pages web et d'applications web. Il est utilisé pour structurer et formater le contenu d'un site Web, et est généralement associé à des feuilles de style en cascade (CSS) pour le style et la mise en page.
PHP : PHP (Hypertext Preprocessor) est un langage de script populaire qui est souvent utilisé pour créer des sites et des applications Web dynamiques. Il est généralement utilisé en conjonction avec une base de données pour stocker et récupérer des données, et peut être utilisé pour créer des fonctionnalités interactives complexes.
En définitive, le meilleur langage de programmation pour votre site Web dépendra de vos besoins spécifiques et de vos préférences personnelles. Si vous êtes novice en matière de développement Web, vous voudrez peut-être commencer par un langage relativement facile à apprendre, tel que HTML ou Python.
Certaines fonctionnalités spécifiques que vous pourriez envisager de mettre en œuvre sur un site de voyance pourraient inclure :
La réservation ou la programmation en ligne de séances de voyance ou de lectures.
Traitement des paiements pour les séances ou les lectures
Intégration avec les médias sociaux ou d'autres plateformes en ligne
Un forum ou un tableau de discussion pour que les utilisateurs puissent partager leurs expériences ou poser des questions.
Un blog ou une section d'articles pour fournir des ressources et des informations sur la voyance.
# Malbolge
Posté par NicolasP . En réponse au message Site de voyance : quel langage de programmation?. Évalué à 4. Dernière modification le 25 décembre 2022 à 09:54.
Pour une discipline ésotérique rien ne vaut un langage ésotérique : le malbolge est donc tout indiqué.
# Changer de clef ?
Posté par NicolasP . En réponse au message [Résolu] Operation System not found. Évalué à 1.
J'ai eu exactement les mêmes symptômes récemment. J'ai changé de clef et c'est passé. Ma première tentative était avec une clef assez récente. La deuxième était sur une vielle clef qui avait déjà servi à booter de vieux PC et ça a marché. J'ai mis ça sur le compte d'un quelconque problème avec le support d'USB 3.0 qui n'était peut-être être totalement bien géré/rétrocompatible, sans creuser.
[^] # Re: Sécurité adaptée
Posté par NicolasP . En réponse au journal Mutuelle et mot de passe. Évalué à 4.
Si ton RSSI est un minimum compétent il est au courant.
Le souci c'est que si vous devez être certifié PCI DSS, c'est obligatoire. Si vous devez être certifié ISO 27001, c'est plus facile de convaincre votre auditeur que votre politique de gestion de mots de passe est bonne si le mot de passe expire tous les 2 jours. Et il y a sûrement 500 autres certifications toutes aussi
bidonschèresinutilesreconnues qui exigent des expirations même si ce n'est plus l'état de l'art.Il ne faut pas oublier qu'être certifié est plus important qu'être sécurisé !
[^] # Re: Sécurité adaptée
Posté par NicolasP . En réponse au journal Mutuelle et mot de passe. Évalué à 8. Dernière modification le 06 décembre 2022 à 21:14.
Personnellement, c'est pas une question de peur qu'un mot de passe de 12 caractères soit insuffisant. C'est que
1) Un site web qui met ça en place ne respecte pas les standards/recommandations de sécurité sur la taille maximale des mots de passe. Forcément ça incite à se demander comment ils ont pu en arriver à cette décision et malheureusement la réponse la plus probable c'est par ignorance. Du coup, la question qui suit c'est quelles sont les autres points sur lesquels ils sont ignorants ?
2) C'est gonflant d'avoir des limites arbitraires comme ça. Pourquoi sur un site j'ai le droit à 16 caractères, sur celui d'à côté 12, sur l'un j'ai le droit à une plage de caractères spéciaux qui n'est pas la même que celui d'à côté ? J'aimerais bien pouvoir configurer mon gestionnaire de mot de passe une fois pour toutes avec les règles qui me conviennent(*). Tant pis si les mots de passe générés sont plus forts que nécessaires sur 99% des sites, ça me coûterait au final moins d'effort.
(*) Dans mon cas, le XKCD qui va bien c'est le 936. C'est hyper pratique quand pour une raison ou une autre on doit retaper/dicter le mot de passe. Par contre, forcément ça ne marche pas quand le site limite le nombre de caractères.
[^] # Re: Et si FB ne l'a pas, il l'aura...
Posté par NicolasP . En réponse au lien Facebook a-t-il votre numéro de téléphone ? Vérifiez et supprimez. Évalué à 5. Dernière modification le 04 novembre 2022 à 21:27.
Dommage qu'il n'existe pas une loi ou un règlement interdisant de récolter des données personnelles sans le consentement des personnes concernées. On n'aurait pas à faire cette démarche.
[^] # Re: Force brute
Posté par NicolasP . En réponse au lien Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité. Évalué à 4.
En fait ces 2 attaques ne sont pas utilisées pour les mêmes objectifs. Le phishing sert à faire la première compromission, à rentrer dans l'entreprise. Ensuite une fois que l'attaquant a le pied dans la porte, à ce moment là le brute force est une des techniques les plus utilisées.
Plus d'infos dans ce tour d'horizons par Google
[^] # Re: pour m'éclaircir le sujet
Posté par NicolasP . En réponse au lien Violation d'une licence libre : Entr'ouvert fondé à poursuivre Orange pour contrefaçon. Évalué à 5.
En fait, la Cour de Justice de l'Union européenne a rendu sa décision avant la cour d'appel (12/2019 pour la CJUE contre 03/2021 pour la Cour d'Appel de Paris). La Cour d'Appel avait jugé que le contexte était différent de celui de la décision de la CJEU, interprétation qui était loin d'être partagée par tout le monde.
C'est pour ça que le résultat de la Cour de Cassation était attendu. Si elle avait validé la décision de la cour d'appel, il n'aurait pas été possible d'attaquer pour contrefaçon une entité qui fait une violation d'une licence, dès lors qu'on a un contrat avec cette entité, ce qui limite fortement les possibilités.
Là la cour de cassation dit que contrat ou pas, si une licence est violée, il y a contrefaçon. Et comme sa décision est en accord avec la CJUE, on n'est pas prêt de voir un revirement de jurisprudence.
[^] # Re: Obsolescence pas programmée
Posté par NicolasP . En réponse au journal Brother ne mettra pas à jour les micrologiciels des imprimantes qui utilisent TLS 1.0. Évalué à 10.
Ça existait peut-être sur le papier ou dans les milieux spécialisés il y a 10 ans mais pour le grand public non.
D'après ce lien, le support de TLS 1.1 a été activé par défaut en août 2014 pour Chrome 38 et en février 2014 pour Firefox 27.
Pour Windows (et je suppose pour Internet Explorer), c'est depuis la sortie de Windows 8.1 en octobre 2013 que TLS 1.1 est activé par défaut.
Qu'un fabricant sorte en 2012 une imprimante grand public compatible uniquement TLS 1.0 était donc tout à fait normal.
[^] # Re: Owncloud ?
Posté par NicolasP . En réponse à la dépêche Sortie de YunoHost 11.0 (Bullseye). Évalué à 3. Dernière modification le 09 septembre 2022 à 23:27.
Sommaire
Merci à tous pour vos réponses.
Depuis ma question, j'ai un peu expérimenté, voici donc un petit retour (un peu décousu désolé, il est tard).
Tout d'abord, pour préciser un peu le contexte :
* Je cherchais les fonctionnalités suivantes : webmail, agenda, synchro de fichier, lecteur RSS
* C'est destiné à moi mais aussi à mon entourage très proche (pas forcément les mêmes fonctionnalités).
Nextcloud coche toutes les cases. Je n'ai pas l'impression que mon cas d'usage soit vraiment la cible de Tracim. Yunohost les coche aussi évidemment, mais comme je ne suis pas sûr d'avoir besoin de ce qu'il apporte en plus, ce n'est pas mon option prioritaire.
Ensuite, je cherche une solution avec très peu de maintenance. Je suis prêt à passer pas mal de temps pour la mise en place. Mais une fois que ça tourne, j'aimerais que ça tourne tout seul pendant des années sans que je ne fasse grand chose.
Enfin, quand je disais que je n'y connais rien en admin système, j'ai peut-être un peu exagéré. Déjà j'ai administré (c'est un bien grand mot) des machines persos sous linux depuis près de 20 ans, et ensuite j'ai un background technique pas trop mauvais sur tout ce qui est réseau et technos web et sql (même si j'ai plus l'habitude de solutions propriétaires). Par contre, je n'ai jamais réellement administré de serveur par moi-même.
J'aurais pu choisir la solution chaton, mais ça aurait été trop facile.
J'ai donc choisi la solution VPS (chez Gandi car il se trouve que j'avais déjà un nom de domaine chez eux, alors pourquoi pas).
Essai 1 : All In One Docker Image
La communauté fournit une image Docker. Bon ça va être l'occasion de tester les containeurs, ce super truc dont tout le monde parle et qui est vachement bien.
Je prends un VPS Ubuntu Server 20.04, avec la config minimale (1vCPU, 1GO de ram). Je suis bêtement les instructions de https://github.com/nextcloud/all-in-one#how-to-use-this. 4 petites étapes et l'interface d'admin est fonctionnelle. Je suis un peu surpris par le mot de passe fourni à n'importe qui qui se connecte, mais je me dis que plus tard je pourrai le changer. Grisé par mon élan, je coche tous les modules qu'on me propose (notamment Talk et l'antivirus qui ne faisaient pas partie de mon cahier des charges initial). Je lis vaguement un truc sur le fait qu'il faut 2CPUs, 3GB de ram, mais c'est pas grave ça. Bon en fait si, vu qu'au bout de 2 heures le truc est toujours à tourner dans le vide. Je stoppe le serveur, je rajoute ce qu'il faut dans l'interface de Gandi, je relance en croisant les doigts. Miracle ça passe : j'ai une jolie installation de NextCloud qui fonctionne. J'ai la désagréable sensation de n'avoir rien compris à ce que j'ai installé, mais on verra ça plus tard.
En attendant, je peux faire joujou, tout marche comme espéré. A un détail près, je n'arrive pas à envoyer d'email en passant par ma boîte Gandi. Toutes les autres fonctionnent, mais celle-là non. La réception fonctionne bien.
Direction la documentation, il faut modifier quelques fichiers pour activer des logs et du debug. Très bien, mais moi je n'ai pas les fichiers décrits dans la doc. La doc n'est pas à jour ? Le forum et mon moteur de recherche favori ne m'aident pas, visiblement il me manque des fichiers et même des arborescences complètes.
Finalement je finis par comprendre que l'arborescence de fichiers a une racine différente pour chaque container docker (oui je suis un noob). Je retrouve donc mes petits. Je modifie les fichiers de configuration, et pas de différence. Rien. C'est comme si mes modifications n'étaient pas prises en compte. Je redémarre tous les services, le serveur. Rien n'y fait. Impossible de comprendre pourquoi. J'arrête l'essai ici.
Bilan : avec cette méthode je ne comprends rien à ce que je fais et j'ai une config qui a l'air d'être à la fois trop différente de la documentation et de celle des gens dans les forums. Ce n'est pas la bonne option.
Essai 2 : YunoHost
Pour le 2ème essai, je me dis que je vais finalement essayer YunoHost :
- Recréation d'un VPS sous Debian cette fois-ci car la doc que j'ai trouvée concerne Debian (https://yunohost.org/fr/install/hardware:vps_debian).
- Première étape : copier/coller de la commande curl [..]| bash.
- Première erreur : "Can't call method "set" on an undefined value at /usr/share/perl5/Debconf/FrontEnd.pm". Un peu de recherche m'apprend que je ne suis pas le seul à avoir cette erreur, mais qu'elle n'a pas de cause unique bien définie. Les quelques tentatives de résolution échouent.
Je me dis que si la toute première étape est aussi galère sur un serveur vierge, ça n'augure rien de bon. J'arrête là.
Bilan : Pour un logiciel censé me faciliter la vie, c'est plutôt un échec pour le moment.
Essai 3 : Installer NextCloud à la main
Je lis la doc, ça a l'air long, mais bien documenté et ça permet de voir ce qu'on fait étape par étape.
Je recrée un VPS Ubuntu 20.04, en me disant c'est dommage que Gandi ne propose pas directement de 22.04, je gagnerais 2 ans de maintenance. Puis je me dis que je n'ai qu'à faire la mise à jour moi-même avant de commencer, c'est pas compliqué.
Effectivement ça se passe bien, sauf qu'il y a des dépôts spécifiques à Gandi. L'installateur me propose de les retirer. Je dis oui, mais aucune idée de à quoi ils servent. Ça commence bien là encore, dès la première étape, je recommence à faire quelque chose dont je ne mesure pas l'impact, alors que j'en suis juste à essayer d'avoir un serveur vierge.
La mise à jour se passe bien, je déroule les étapes de la documentation. Et je dois dire qu'au final c'était relativement simple. Certes la documentation est un peu décousue et ce n'est pas évident de faire tout dans l'ordre, mais chaque erreur se corrige rapidement. Il a fallu compléter par quelques recherches sur Apache et Let's Encrypt mais là encore la documentation est complète et facilement accessible.
Au final, c'est certes plus long que la méthode 1, peut-être moins bien sécurisé car pas d'isolation, mais j'arrive quand même à un résultat assez facilement. Et je sais à peu prés ce que j'ai installé. Je refais les mêmes tests que l'essai 1 et j'arrive au même problème. Sauf que cette fois-ci les modifs dans les fichiers de config fonctionnent. Quelques tests et un message sur le forum NextCloud plus tard, je comprends que mon problème d'envoi de mail c'est juste que le StartTls ne marche pas et qu'en faisant du ssl directement ça passe.
Bilan : au final l'installation à la main, quand il y a une bonne documentation ça reste plutôt abordable et plus facile à déboguer qu'un outil tout fait mais moins bien documenté. Et ça donne l'impression de mieux comprendre ce qu'on fait, mais il y a quand même des pans entiers qui restent obscurs.
Tout a l'air ok, mais il y a encore du chemin : vérifier si c'est sécurisé, gérer les backups, …
[^] # Re: Ma liste de chaînes de vulgarisation en français
Posté par NicolasP . En réponse au journal Vulgarisation scientifique en vidéo et en français. Évalué à 3.
Pff à cause de toi et des autres, mes soirées vont être trop occupées pour les prochains mois :).
Je rajoute quelques chaînes qui n'ont pas l'air d'avoir été citées :
The Sciencoder. Plus orienté debunk que vulgarisation.
Hugo Lisoir : actualité sur l'astronomie
Dr Nozman : de la vulgarisation scientifique sur tout et n'importe quoi.
Yvan Monka : des mathématiques plutôt orientées collèges/lycées
String Theory : choisit régulièrement d'autres youtubeurs scientifiques (dont certains déjà cités sur ce journal) et leur ajoute des équipes vidéos/prod/montage/… afin de réaliser des vidéos d'une qualité différente. Les thèmes abordés varient donc au fil des années et des disponibilités des youtubeurs.
Exponentielle Hippie : chaîne mathématique, visiblement morte. Mais si vous ne connaissez pas, vous pouvez toujours regarder l'existant.