octane a écrit 502 commentaires

  • # Méthode de calcul?

    Posté par . En réponse au journal Le 16, le nombre du démon. Évalué à 5 (+3/-0).

    Parce que 826, ça se réduit à 16 : 8 + 2 + 6 = 16.

    C'est un truc que je comprends pas. Je l'ai vu aussi chez les nombrologues, https://www.francovoyance.com/la-nombrologie/ ou https://www.google.com/search?q=nombrologie pour des infos là dessus.

    Prenons ton 826. 8+2+6 = 16 ==> 1+6 = 7
    Donc ça se réduit en 16 ou en 7?

    Et pourquoi je ferais pas 826 => 82+6 => 88 => 8+8 = 16

    LA MALEDICTION!!!!1!!111!!!

    ou alors 826 => 8+26 => 34 => 3+4 => 7 ??

  • [^] # Re: azerty

    Posté par . En réponse au journal systemd, de pire en pire. Évalué à 2 (+0/-0).

    Ca n'a rien à voir avec systemd????

    Je comprends pas trop :-/

  • [^] # Re: Je suis persuadé de l'avoir eu mais comment le savoir

    Posté par . En réponse au journal Sars-CoV-2 et moi. Évalué à 2 (+0/-0). Dernière modification le 27/03/20 à 11:10.

    Tu ne fais état que de la possibilité qui a 1 chance sur 10 milliards d'exister, en excluant que ça puisse être une grippe alors que c'est l'hypothèse la plus probable d'au moins un facteur 10⁶.

    je trouve le calcul étonnant. Les malades ne sont pas uniformément répartis. Il est donc probable d'avoir des foyers importants et d'autres totalement vides de symptômes.

    Et puisqu'on sait que l'infection se propage par contact proche, il semblerait plutôt logique que des gens proches (comme une famille vivant sous le même toit) puissent être infectés tous ensemble…

  • # j'ai vu pire

    Posté par . En réponse au journal HS libre : une question emploi et ressources humaines qui me chiffonne. Évalué à 9.

    D'un côté il y a le droit, la loi, ton contrat, tout ça, et d'un autre il y a l'humain.

    Tu ne connais pas les relations qu'entretient ton RH actuel avec les autres RH des autres boites.

    Une histoire: Boite A, qui voit coup sur coup partir deux employés chez boite B (qui paye mieux). Le patron de A a fait une communication (non officielle) disant qu'il avait contacté le PDG de la boite B pour lui faire comprendre que plus personne de A irait chez B. Un des gars chez B a confirmé. D'autres ont essayé d'aller chez B. Les CV n'ont meme pas du être lus car ils n'ont jamais été rappelé. Illégal? Immoral? Va le prouver…
    Ca a pas empêché des mecs de partir de la boite A car ils se plaignaient du salaire.

    Est-ce qu'il y a une morale à l'histoire? je sais pas.

  • [^] # Re: Les commentaires en bien et en mal sont les bienvenus

    Posté par . En réponse au journal APPEL à nos collègues informaticiens et informaticiennes.. Évalué à 4.

    2 - On taxe énormément, et malgré tout, nous sommes en déficit continuellement.

    Euh, non. Les taxes baissent. Les impôts baissent comme ils n'ont jamais autant baissés. Il n'y a plus de sous car les impôts, taxes diverses, etc.. disparaissent. Ah, je ne parle pas pour toi, mais des entreprises et des 1%. Pour eux, l'avenir est rose et radieux. Ils vont bientôt payer moins d'impôts que toi (faut les comprendre, ces premiers de cordée ils ont du mal à boucler leurs fin de moi).

    Toi? tu payes. Faut bien quand même combler les trous que ces riches laissent.

    Le déficit est calculé et souhaité, fais une recherche sur "starve the beast".

  • # comming out?

    Posté par . En réponse au journal Usenet est-il vraiment mort ?. Évalué à 3.

    a l'occasion de mon récent coming-out

    Oui, je sais c'est pas toujours facile de dire qu'on utilise un PC sous windows 10. Courage. Des groupes peuvent t'aider.

  • [^] # Re: Photos -> USB

    Posté par . En réponse au journal Bluetooth? C'est quoi pour une technologie de m***?. Évalué à 1.

    Je plussoie beaucoup. Dernier téléphone en date -> MTP uniquement, et encore quand ça voulait. Sous windows, ça marchotait, soit ça ouvrait photo machin, soit ça ouvrait le gestionnaire de fichiers. Et les photos sont soit dans DCIM/tir par date/ soit dans Gallery/ soit encore dans un autre dossier (??!!) alors que dans le téléphone elles sont toutes triées par date dans une appli unique.

    Sous linux, plus de mass-storage. En bidouillant dans les options, j'ai pu trouver des mtp-transfert tout pourris pour finalement passer par jmtpfs ( https://packages.debian.org/fr/jessie/jmtpfs ) qui fonctionne finalement assez bien (mais en ligne de commande uniquement me demandez pas pourquoi).

    Donc bon, pour un geek comme moi, ça marche, je copie mes photos sur le laptop et je me passe de cloud, mais pour un utilisateur moyen qui fait pas la différence entre TCP/IP et USB, entre photo et vidéos, c'est juste infernal.

    synchro machin -> photos dans le cloud -> envoi de la photo ou la petite dernière sourit niaisement à tata Yvette -> tout le monde content -> joie

  • [^] # Re: son remplaçant ?

    Posté par . En réponse au journal Usenet est-il vraiment mort ?. Évalué à 4.

    même IRC, ça meurt … tout le monde est sur discord aujourd'hui

  • [^] # Re: HTTPS

    Posté par . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 2.

    Je dirais que malheureusement ça n'ira pas très loin :(

    Si ton employeur fournit un certificat à lui, c'est pour faire de l'interception SSL. Donc rechiffrer toutes les communications avec son certificat à lui.

    De ton côté, avec ton firefox, tu verras tous les sites SSL avec un warning indiquant que le certificat n'est pas trusté…

  • [^] # Re: Message inutile

    Posté par . En réponse au journal recherche jeu et chat pour préados. Évalué à 6. Dernière modification le 08/10/19 à 14:03.

    Tu vas avoir du mal à accrocher un enfant de cet âge à un jeu lent, simpliste et sans score.

    Ils ne sont pas habitués à jouer, n'ont pas de smartphone, n'ont pas de parents qui jouent.
    Ils ont passé un peu de temps sur le petit dinosaure de chrome https://elgoog.im/t-rex/ et c'est la folie, la tablette a failli mourir sous les coups. Je leur ai montré street fighter en démo une dizaine de minutes, ils ont passé plusieurs jours ensuite à hurler hadoken, sonic boom en s'envoyant des objets à la figure (la maman ne m'a pas dit merci).
    Donc, ouais, je privilégierai vraiment les jeux calmes à ambiance posée :)

    Je leur ai montré Gcompris, et le jeu du labyrinthe avec le pingouin leur a plu: c'est calme, ils réfléchissent, ils jouent à tour de rôle, c'est bien. Je voulais juste un tout petit peu plus ludique.

    je peux pas dire merci à tous, mais j'ai vu plein de trucs, devnewton, maryo, je vais faire un test minetest. Pour le chat, je vais garder un chan IRC je pense que c'est le plus simple et je devrais trouver un client correct pour toutes les plateformes

  • [^] # Re: Une liste de jeux d'aventure, de plateforme et de puzzle

    Posté par . En réponse au journal recherche jeu et chat pour préados. Évalué à 2.

    Vu qu'on est sur LinuxFR, je crois être contractuellement obligé de m'excuser que rien dans cette liste n'est libre. Désolé aux familles, toussa :) .

    héhé :) Oui, je n'ai pas précisé, mais des jeux libres, c'est bien (vieux réflexe de linuxien GPL toussa toussa).

  • [^] # Re: La faille est l'accès physique

    Posté par . En réponse au journal Linux Mint, Mate et grosse faille foireuse au niveau du verrouillage d´écran. Évalué à 8.

    Ton kernel et ton initramfs sont sur une partition en clair (/boot) ?
    Bah un attaquant vient, les remplace par un autre qui logge ta clé de chiffrement LUKS.
    il suffit d'attendre que tu reviennes, et paf l'attaquant a tout ce qu'il faut.

    Ton /boot est chiffré? bah on remplace le bootloader Grub par un autre qui logg les mdp.

    Tu n'as pas de bootloader? Puisque ta machine est allumée, je la reset, je freeze les barrettes de RAM, les replug pour lire le contenu et extraire la clé de chiffrement du disque (cold boot attack).

    Tu as soudé tes barrettes de RAM? Je change ton clavier par un clavier qui keylogge tout. Ton clavier est soudé aussi? Je remplace ton PC par un autre identique avec le même screensaver. Le temps que tu tapes ton mot de passe, il est envoyé à l'attaquant. Ton PC est soudé à la table qui est accroché au sol? etc, etc…

    Je sais pas s'il y a une solution en fait…

  • [^] # Re: Astuce (suite)

    Posté par . En réponse au journal Typographie et langues, mes ressources (quelques‑unes) à toutes fins utiles. Évalué à 10.

    Je comprends pas, j'ai tapé ↑↑↓↓←→←→BA et mon karma a monté à 9999 d'un coup.

    ;)

  • # bin true aux éditions O'reilly

    Posté par . En réponse au journal Un premier contact avec le langage Nim. Évalué à 4.

    Il est temps de mettre la référence à jour

    http://www.miketaylor.org.uk/tech/oreilly/truenut.html

  • # bug bounty?

    Posté par . En réponse au journal Une Sacem du logiciel libre?. Évalué à 2.

    Alex Ionescu abordait le problème du financement du développement des logiciels(sous entendu, libres). Il mentionne la possibilité de passer à un système « Pay for the fix, not for the bug »

    J'ai vu la vidéo (très intéressante), mais si je ne m'abuse, il parlait des bug bounty. Le bug bounty rémunère des bugs. En soi, c'est bien, mais ça ne rend pas le soft + sécure. Il faut le corriger pour la sécurité. Donc il semble dire qu'il vaut mieux payer pour le correctif via les bug bounty, plutôt que pour un bug.

    Du coup, je vois pas trop le lien avec le développement des logiciels (?)

  • [^] # Re: Cookies AutoDelete

    Posté par . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 7.

    Dans l'idéal oui. Mais

    • mon navigateur est allumé quasi toute la journée. Donc je me fais tracker la journée entière, jour après jour. Et ça, je serais surpris qu'ils ne corrèlent pas les données
    • je ne veux pas être tracké, ça ralentit mon internet. En vrai regardez le nombre de requêtes de ciblages qui partent!!! Utilisez BURP, mettez le en proxy, fermez puis rouvrez firefox et allez sur 3/4 sites.
    • je ne veux pas être tracké parceque c'est mon droit!
  • [^] # Re: extension

    Posté par . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 10.

    C'est justement là le piège du truc!!!

    Tu dis que tu ne veux pas être tracké -> Pas de cookie

    Lors de la visite suivante au site -> pas de cookie? Donc dialogue qui te demande si tu veux ou pas des cookies!!

    Donc au final, c'est très très pénible pour le user normal, alors que le gars qui veut (?) être tracké, bah le site a le droit de se souvenir qu'il veut l'être, donc plus de boite de dialogue de consentement.

  • [^] # Re: Prévisualisation !!!

    Posté par . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 3.

    je sais pas non plus, mais le lien imgurl contient toutes les images https://imgur.com/a/mwMUS1Q

  • [^] # Re: Prévisualisation !!!

    Posté par . En réponse au journal OATH et Verizon, faut qu'on parle. Évalué à 2.

    uh??? chez moi ça marchait? Désolé, et effectivement sans image, le journal perd de son intérêt :D

    voici normalement les images dans l'ordre:
    https://imgur.com/a/mwMUS1Q

  • # Xkcd

    Posté par . En réponse au journal Quelques bonnes pratiques Python pour 2019. Évalué à 10.

    Le xkcd de référence : xkcd python environnement

    Et mes machines ressemblent un peu à ça. Pourquoi personne ne centralise les gestionnaires de paquets ?

    Systemd --pack upgrade
    doit devenir la solution.

    (Ami lecteur un troll s'est glissé dans ce message, saura tu le reconnaître ?)

  • # Pyra ?

    Posté par . En réponse au journal Ordinateur de poche. Évalué à 3.

    Je suis depuis quelque temps le site de la pyra, c'est une console de jeu un peu comme une nintendo DS, mais avec un vrai clavier, des ports d'extension (video, usb, etc..) et un vrai écran (tactile).
    Ca tourne sous linux, et c'est prévu pour être évolutif et se démonter.
    Le problème c'est que ça met super longtemps à sortir :( Le mec est seul pour produire les prototypes donc ça prend du temps. https://pyra-handheld.com/boards/pages/pyra/

  • [^] # Re: faille tcpdump?

    Posté par . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 5.

    Je vais tenter de clarifier mon propos.
    L'article parle des capabilities. Et il référence tcpdump comme exemple, en indiquant que tcpdump pourrait avoir une faille.

    Je suppose que le raisonnement est le suivant: si un utilisateur du système a le droit de lancer tcpdump et que l'utilisateur lance tcpdump et que tcpdump a une faille alors l'utilisateur peut exploiter la faille pour passer root.

    Je dis juste que si un utilisateur a le droit de lancer tcpdump (via sudo, ou le suid), alors l'utilisateur peut passer root, indépendamment d'une faille dans tcpdump.

    Le raisonnement est le même avec vim ou less.

  • # faille tcpdump?

    Posté par . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 8.

    "Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système."

    Même pas besoin de faille dans tcpdump pour accéder à tout le système. On imagine que tcpdump est suid, alors:
    $ tcpdump -n -i lo -G1 -w /dev/null -z ./runme.sh

    va exécuter le script runme.sh avec les droits root.

    Pourquoi? Car tcpdump peut stocker les paquets capturés dans des fichiers (le -w) et éventuellement zipper les fichiers capturé (gain de place) et propose d'utiliser un autre programme de compression que gzip (option -z). tcpdump ne valide absolument pas le programme qui gère la compression, donc là, à chaque rotation de fichier de capture (option -G1 => rotation à chaque paquet capturé), le programme runme.sh est appelé…

    Et root access pour tout le monde …

  • # Wiko

    Posté par . En réponse au journal LineageOS. Évalué à 5.

    On m'a donné un vieux wiko, la news m'a donné envie de tester la ROM, mais wiko n'est (presque) jamais supporté par des roms alternatives :(
    C'est dommage, la bête est encore bonne, c'est un petit quad core MT6589 1Go de RAM, ça pourrait encore supporter des roms pas trop bloatés, et le constructeur s'est désinteressé des mises à jours depuis android 4.0 je crois (ou 4.1)

  • [^] # Re: Chaussures du cordonnier

    Posté par . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 5.

    c'est surtout fait pour rendre la vie difficile à un attaquant.
    A priori le service est là pour authent des users. Donc si on choppe la liste:
    1/ on google les hashs, généralement on arrive à en casser un paquet car google a stocké des millions de hash avec leur clair
    2/ on bruteforce
    le calcul du hash prend un temps léger, la comparaison va vite. Si on a 100 hashs de users, alors on calcul 1 hash et on compare 100x.

    Maintenant avec un sel:
    -plus de cassage de hash avec google.
    -le calcul du hash doit être fait autant de fois que de user (lire le sel, prendre le pass évalué, calculer le hash, comparer avec le hash. Reprendre step 1 pour le user suivant)

    Et avec PBKDF2:
    tu fais pareil, mais avec un facteur de temps de 1 million.