Et leur dire d'ouvrir 4 fois un dictionnaire au hasard pour prendre 4 mots, cela ne marche pas ? Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille ?
"Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire… "
Depuis les articles autour de Hashcat, c'est complètement illusoire, si la personne peut faire les calcul hors ligne (en gros, pas pour se loger sur un site web).
Certaine machine avec hashcat calculent des milliards de hashs par seconde. Si le mot de passe est basé sur des mots du dictionnaire, il en faut 4 ou 5 (complétement aléatoire) pour être vraiment tranquille.
La recursion n'est pas mal, elle est simplement totalement interdite. C'est une règle de MISRA-C.
OCaml est utilisé pour les générateurs de code qualifié. Eux comportent des recursions, mais on se fout qu'un bug fasse péter la pile ou provoque un plantage : on leur demande de ne jamais générer de code faux.
"De même que les hommes tentent de maximiser l'appropriation de ressources, ce qui n'est pas le cas des femmes."
ton commentaire est juste un ramassis de cliché. Ce genre d'affirmation au doigt mouillé peut à la limite dire quelques choses comme 60 % des femmes font ceux-ci ou cela. Mais il en reste 40%, et cela n'en fait pas des hommes pour autant.
Sur un forum, il était question de "l'auto allumage" de voiture diesel qui est possible si il y a trop d'huile dans le moteur. En gros, le moteur s'auto-alimente avec l'huile de refroidissement, et le couple est beaucoup plus important que la normal.
Il a prouvé qu'il y a beaucoup de cas d'erreur qui conduise à une accélération de la voiture involontaire. Même si le frein est actif, cela rallonge la distance d’arrêt de façon non négligeable.
Doors est une base de donnés de requirement. Reqtify est, pour moi, un moyen de faire des matrices de traçabilités entre document (y compris depuis doors), voir du code.
J'ai aussi compris que Doors, n'évolue plus tellement, jouant sur son quasi monopole. Un logiciel libre a vraiment une place à prendre.
La voiture est homologué par les mines, en France. C'est assez facile de rendre obligatoire un audit des logiciels embarqués, comme pour l'aéronautique, le nucléaire, le ferroviaire…
La non fiabilité légendaire de l'électronique de voiture n'est pas intrinsèque à l'électronique, mais à la voiture! Un composant électronique est toujours plus fiable que la mécanique. D'ailleurs, un des gros problèmes des voitures sont les connecteurs (mécaniques donc), réduire le nombre de câble réduit le nombre de connecteur et donc les pannes potentielles.
Il y a une tendance à la standardisation dans l'industrie. L'idée est d'avoir des calculateurs "standardisés" pour avoir des cots pas cher, et interchangeable.
Cela s'appelle Autosar dans l'automobile, IMA dans l'aéronautique. Cela introduit des façon de décrire des interfaces, des liens, des fonctionnalités. Cela facilite le changement de hardware et le partage de hardware entre application.
J'imagine qu'à terme, ils veulent faire du logiciel comme google dans ses datacenter : le logiciel est très découplé de la machine physique qui l’exécute. Cela permet de résister facilement à toutes pannes hardware.
De mémoire, ce qui change c'est les classes de température, genre -40°C +125°C, par rapport au classique 0°C 60°C de l'électronique grand publique. Cela s'approche des normes militaires.
"Oui, les grands noms du secteur sont presque tout le temps des boites ayant un minimum d'ancienneté. Ça semble logique, non?"
Non, c'est pour ça que j'ai cité google et Facebook. Ils sont devenu énorme en peu de temps.
Je crois que la dernière boite française ayant dépasser les 1000 employés ou 1 G€ de chiffres d'affaire est gemplus, créé dans les années 80. J'imagine que Free, doit aussi rentrer dans cette définition.
Dans le même temps, combien de boite US ?
L'innovation fonctionne mieux dans les petites structures, et celle-ci sont trop fragile pour gérer des interfaces complexes avec le gouvernement ou l'Europe. Pour les aider, il faut leur foutre la paix : genre autoentrepreneur (statut simple efficace). Ils vont sans doute doubler les seuil entre 50 et 100 salariés, qui fait qu'une boite de 100 salariés à les même obligation qu'une multinationale. Le CICE n'est pas si simple que ça, des boites se sont fait complètement redresser par Bercy.
Au Canada, pour les start up, ils ont des crédits d'impôts à 50% ou 75% pour la R&D. C'est un peu l'idée du CICE. D'ailleurs, on pourrait refaire le cout du CNC avec les taxes sur les billets de cinéma, qui fournis un budget de complément. Il pourrait le refaire sur les jeu vidéo : 5% de taxe sur les jeux, pour des crédits d’impôt pour les développements fait en France.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 0.
Et leur dire d'ouvrir 4 fois un dictionnaire au hasard pour prendre 4 mots, cela ne marche pas ? Mot de passe qu'ils écrivent sur une feuille de papier, stocké dans leur portefeuille ?
"La première sécurité est la liberté"
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 3.
"Après voilà, niveau sécurité, tu as intérêt à ce qu'elle soit totalement impossible à prédire… "
Depuis les articles autour de Hashcat, c'est complètement illusoire, si la personne peut faire les calcul hors ligne (en gros, pas pour se loger sur un site web).
Certaine machine avec hashcat calculent des milliards de hashs par seconde. Si le mot de passe est basé sur des mots du dictionnaire, il en faut 4 ou 5 (complétement aléatoire) pour être vraiment tranquille.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
C'est une exigence de la DO178 de tracer des specs, les tests et le code (dans scade suite, la RM gateway est basé sur reqtify il me semble).
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
et comment tu fais les matrices de traçabilités avec le code source, si tu ne peux pas le tracer dans ton application ?
"La première sécurité est la liberté"
[^] # Re: Et du coup: quid des autres constructeurs?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 1.
Il existe l'iso 26262 qui est récente comme norme.
"La première sécurité est la liberté"
[^] # Re: Pas de liaison mécanique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 1.
"entre autre sur la terminaison)."
Non, c'est la raison principale invoqué pour misra : cette norme déteste toute structure qui pourrait faire une boucle infinie, en cas de bug.
"La première sécurité est la liberté"
[^] # Re: Pas de liaison mécanique ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 3.
La recursion n'est pas mal, elle est simplement totalement interdite. C'est une règle de MISRA-C.
OCaml est utilisé pour les générateurs de code qualifié. Eux comportent des recursions, mais on se fout qu'un bug fasse péter la pile ou provoque un plantage : on leur demande de ne jamais générer de code faux.
"La première sécurité est la liberté"
[^] # Re: Quelle est l'utilité de faire un « gros » programme pour freiner ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 2.
"le but c'est d'avoir notamment de la compétition entre humains "
Les voitures ne sont pas encore conçu uniquement par des IA ou par des robots.
"La première sécurité est la liberté"
[^] # Re: Argument
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Les femmes dans l'informatique. Évalué à 9.
"De même que les hommes tentent de maximiser l'appropriation de ressources, ce qui n'est pas le cas des femmes."
ton commentaire est juste un ramassis de cliché. Ce genre d'affirmation au doigt mouillé peut à la limite dire quelques choses comme 60 % des femmes font ceux-ci ou cela. Mais il en reste 40%, et cela n'en fait pas des hommes pour autant.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
Comment tu fais la traçabilité dans ce cas ?
"La première sécurité est la liberté"
[^] # Re: tiens
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 0.
Sur un forum, il était question de "l'auto allumage" de voiture diesel qui est possible si il y a trop d'huile dans le moteur. En gros, le moteur s'auto-alimente avec l'huile de refroidissement, et le couple est beaucoup plus important que la normal.
"La première sécurité est la liberté"
[^] # Re: tiens
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Si la voiture accélère quand tu freines, c'est gênant. Surtout que le mode de repli attend que tu relâches complètement le frein pour couper les gaz.
"La première sécurité est la liberté"
[^] # Re: Quelle est l'utilité de faire un « gros » programme pour freiner ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Encore un exemple de code spaghetti : Toyota. Évalué à 4.
Il a prouvé qu'il y a beaucoup de cas d'erreur qui conduise à une accélération de la voiture involontaire. Même si le frein est actif, cela rallonge la distance d’arrêt de façon non négligeable.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 2.
Ils se sont fait racheter par Dassaut system. Les équipes ont du être dilué.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 2.
J'imagine que les spec sont eux même dans un .doc ou équivalent.
"La première sécurité est la liberté"
[^] # Re: excellente nouvelle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 6.
Doors est une base de donnés de requirement. Reqtify est, pour moi, un moyen de faire des matrices de traçabilités entre document (y compris depuis doors), voir du code.
J'ai aussi compris que Doors, n'évolue plus tellement, jouant sur son quasi monopole. Un logiciel libre a vraiment une place à prendre.
"La première sécurité est la liberté"
# Qualifié ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Reqflow. Évalué à 1.
Le programme est qualifié ?
"La première sécurité est la liberté"
[^] # Re: En lisant les diapos
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 3.
Pour information, les américains (la floride ?) obligent à avoir un connecteur standard pour éviter d'avoir des mallettes hors de prix.
"La première sécurité est la liberté"
[^] # Re: debrayage
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Non, la NASA a juste fait de la vérification (v&v). Il n'y a rien de contraignant.
"La première sécurité est la liberté"
[^] # Re: debrayage
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
La voiture est homologué par les mines, en France. C'est assez facile de rendre obligatoire un audit des logiciels embarqués, comme pour l'aéronautique, le nucléaire, le ferroviaire…
"La première sécurité est la liberté"
[^] # Re: Quelles sont les entrées / sorties d'un tel programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
La non fiabilité légendaire de l'électronique de voiture n'est pas intrinsèque à l'électronique, mais à la voiture! Un composant électronique est toujours plus fiable que la mécanique. D'ailleurs, un des gros problèmes des voitures sont les connecteurs (mécaniques donc), réduire le nombre de câble réduit le nombre de connecteur et donc les pannes potentielles.
"La première sécurité est la liberté"
[^] # Re: debrayage
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Il y a une tendance à la standardisation dans l'industrie. L'idée est d'avoir des calculateurs "standardisés" pour avoir des cots pas cher, et interchangeable.
Cela s'appelle Autosar dans l'automobile, IMA dans l'aéronautique. Cela introduit des façon de décrire des interfaces, des liens, des fonctionnalités. Cela facilite le changement de hardware et le partage de hardware entre application.
J'imagine qu'à terme, ils veulent faire du logiciel comme google dans ses datacenter : le logiciel est très découplé de la machine physique qui l’exécute. Cela permet de résister facilement à toutes pannes hardware.
"La première sécurité est la liberté"
[^] # Re: debrayage
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 1.
Je veux parler des câbles et des gouvernes, et de la gestion du moteur.
"La première sécurité est la liberté"
[^] # Re: Quelles sont les entrées / sorties d'un tel programme ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 3.
De mémoire, ce qui change c'est les classes de température, genre -40°C +125°C, par rapport au classique 0°C 60°C de l'électronique grand publique. Cela s'approche des normes militaires.
"La première sécurité est la liberté"
[^] # Re: Pas nouveau
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Robovolution, politique économique et copains. Évalué à 0.
"Oui, les grands noms du secteur sont presque tout le temps des boites ayant un minimum d'ancienneté. Ça semble logique, non?"
Non, c'est pour ça que j'ai cité google et Facebook. Ils sont devenu énorme en peu de temps.
Je crois que la dernière boite française ayant dépasser les 1000 employés ou 1 G€ de chiffres d'affaire est gemplus, créé dans les années 80. J'imagine que Free, doit aussi rentrer dans cette définition.
Dans le même temps, combien de boite US ?
L'innovation fonctionne mieux dans les petites structures, et celle-ci sont trop fragile pour gérer des interfaces complexes avec le gouvernement ou l'Europe. Pour les aider, il faut leur foutre la paix : genre autoentrepreneur (statut simple efficace). Ils vont sans doute doubler les seuil entre 50 et 100 salariés, qui fait qu'une boite de 100 salariés à les même obligation qu'une multinationale. Le CICE n'est pas si simple que ça, des boites se sont fait complètement redresser par Bercy.
Au Canada, pour les start up, ils ont des crédits d'impôts à 50% ou 75% pour la R&D. C'est un peu l'idée du CICE. D'ailleurs, on pourrait refaire le cout du CNC avec les taxes sur les billets de cinéma, qui fournis un budget de complément. Il pourrait le refaire sur les jeu vidéo : 5% de taxe sur les jeux, pour des crédits d’impôt pour les développements fait en France.
"La première sécurité est la liberté"