oinkoink_daotter a écrit 1687 commentaires

  • [^] # Re: Question

    Posté par  . En réponse au journal Moins d’un an pour un vaccin, est-ce surprenant ?. Évalué à 6 (+5/-1).

    Dans le programme de 1ère S des années 80-90 il y avait l'approche des molécules lévogyre et dextrogyres

    Je ne me rappelle plus quand j'étais tombé la dessus dans mon cursus scolaire, mais je me rappelle bien de l'exemple typique du truc : le limonène. L'odeur de l'orange et du citron viennent de la même molécule.

  • [^] # Re: Distance du tracé

    Posté par  . En réponse à la dépêche SafeCycle - Itinéraire pour vélo, centré sur la sécurité. Évalué à 2 (+0/-0).

    Dans une moindre mesure, on accélère aussi contre le vent pour compenser le surplus de résistance aérodynamique qu'il provoque.

    Alors, ça, ça dépend clairement d'où tu vis. Viens au Pays-Bas, tu vas voir si c'est dans une moindre mesure :-)

    Paradoxalement, si on a plutôt de la distance sur du plat avec peu d'arrêt, ben, c'est pas aussi intéressant, on s'en sort plutôt bien en musculaire.

    Oui et non. Pour pratiquer le VAE, pour mon cas particulier à moi que j'ai, sur le plat, être limité à 25km/h est assez pénible. Donc dans les faits sur les plats et légères côtes, je force pour aller au delà, et on sent bien la limite d'assistance des 25km/h.

  • [^] # Re: vinaigre d'alcool

    Posté par  . En réponse au journal Du ménage autour de nos ordinateurs. Évalué à 2 (+0/-0).

    Ça definfecte et ça dégraisse.

    Alors, oui, ça dégraisse, ça nettoie, par contre, ça ne désinfecte pas. Surtout coupé avec de l'eau.

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 2.

    J'ai fait 2 locations d'autos chez des loueurs professionnels : Avis et Hertz. A chaque fois une catastrophe.

    Après ça dépend beaucoup des endroits et des individus, ta consommation peut varier. Moins maintenant, cause COVID, mais j'ai loué un nombre assez extravagant de bagnoles aux US, Canada, France, Pays-Bas et Italie, chez Avis et Europcar.
    Je n'ai jamais eu de vrais problèmes. Ptet deux fois des erreurs de facturation, rectifiées via un appel à la ligne chaude. Par contre oui, chez Avis à l'aéroport de Fiumicino à Rome ou l'agence Europcar d'Epinay, c'est souvent naze.

  • [^] # Re: À propos de la voiture électrique

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 3.

    la location à la semaine

    Le problème de ce raisonnement c'est que ça ne scale pas. Ca marche dans un cas individuel, mais à l'échelle d'une population ce n'est pas tenable. Toutes ces grosses bagnoles ne seront utilisées que sur de très courtes périodes (à la grosse pendant les weekends et vacances scolaires) et en gros toutes en même temps. Le reste du temps les loueurs les auront sur les bras et ne pourront même plus les revendre. Diluées à l'échelle des individus ces achats sont individuellement finançables mais pas à l'échelle de 3 ou 4 loueurs.
    Sans compter qu'en plus du coup, tu remplaces une voiture par 1,x voiture, donc en fait tu augmentes le nombre de bagnoles en circulation.

  • [^] # Re: Matériaux d'une voiture électrique, c'est bien de se poser la question mais...

    Posté par  . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 2.

    j'ai croiser une CX récemment, effectivement on a perdu en aérodynamisme

    Yep, mais aussi étonnant que ça puisse paraître une CX a plus de traînée qu'une Audi Q7.

  • [^] # Re: Debian to the rescue !

    Posté par  . En réponse au journal Tenfourfox ou la fin d'une lente agonie. Évalué à 3.

    J'ai regardé, Debian PPC est dead depuis 2016. La dernière rilise de Yellowdog c'est 2012. A priori Fedora c'est 2018.

    A ma connaissance, aujourd'hui il n'y a plus de distribution linux vaguement à jour, à part peut-être gentoo, disponible pour PPC, mais bizarrement j'ai pas trop trop envie de me lancer la dedans sur mon vieux powerbouc G4.

  • [^] # Re: Debian to the rescue !

    Posté par  . En réponse au journal Tenfourfox ou la fin d'une lente agonie. Évalué à 4.

    Fais la mise à jour, et viens nous en parler.

    Debian PPC et Yellowdog ne sont pas mortes depuis (respectivement) quelques temps et loooongtemps ?

  • [^] # Re: Favorable ?

    Posté par  . En réponse au journal Epic - Apple condamnée à laisser d'autres formes de paiement in-app. Évalué à 3.

    Pour la fin de la pompe à fric facile, on en reparle dans 6 mois, si tu le veux bien.

    TTe façon, il semble que finalement, il ne soit pas exclu qu'Apple puisse réclamer des brouzoufs sur les transactions qui passent à côté des IAP, donc bon …

  • [^] # Re: Par pays

    Posté par  . En réponse au journal Statistiques de tentatives de connexion SSH par des bots. Évalué à 2.

    c'est que chacun relèvera ce qu'il a envie de relever

    Perso, je ne vois pas vraiment quelle conclusion tirer de ce genre de statistiques. A part un kiddie de base, je ne vois pas qui serait idiot au point de lancer des manœuvres hostiles depuis son accès résidentiel. S'agissant donc soit de machines déjà compromises et utilisées en rebond ou de babasses louées, on peut difficilement tirer de conclusions sur la nationalité de l'attaquant qui se cache derrière.

  • [^] # Re: Coincidence

    Posté par  . En réponse au journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs. Évalué à 5. Dernière modification le 07/12/20 à 13:24.

    si quelqu'un peut me dire en quoi il est plus sécurisé de rentrer un code 8 chiffres avec un clavier virtuel

    Ca ne l'est plus beaucoup, je pense. A la base, je pense que c'était effectivement pour éviter les keyloggers (surtout logiciels, le coup des devices matériels nécessitant un accès physique, …des devices, un risque de se faire gauler, et une certaine facilité à retracer à posteriori, donc risqué au global).
    Depuis, les malwares ont évolués, sont capables de faire des screenshot "on-click", sont dispo en marque blanche, l'écosystème s'est structuré, c'est bô. Mais du coup, je pense que ça ne sert plus à grand chose ces pinpad à l'écran. A part peut-être pour nettoyer le tout venant bas de gamme.

    (cf
    - le rapport de l'Agence sur Dridex ici (en anglais, 404 sur la version française
    - un rapport de Trusteer … de 2007 , pages 3-4)

  • [^] # Re: Certifié CSPN par l'ANSSI

    Posté par  . En réponse à la dépêche KeePass, ou apprendre à gérer correctement ses mots de passe. Évalué à 7.

    Oui, mais il faut quand même tempérer en disant que ça concerne une version de 10 ans d'age et une évaluation d'il y a 9 ans.

  • [^] # Re: Compositions

    Posté par  . En réponse à la dépêche Décès de Laurent Seguin. Évalué à 2.

    Ce serait bien de contacter la personne qui a proposé ce lien parce qu'il y a beaucoup de trucs dans le répertoire du dessus qui ne devraient pas être visibles.

  • # Mauvais exemple, je pense

    Posté par  . En réponse au journal Projet de loi "Sécurité Globale". Évalué à 1.

    Avec cette loi, l'Affaire Benalla aurait-elle pu paraître au grand jour

    Alors, je pense que sincèrement, oui. Elle a tout un tas d'autres problèmes, cette loi, mais pas celui-là. De mémoire dans le PL, ce qui est puni ce n'est pas la captation mais la diffusion des images de fonctionnaires de police non floutée qui est réprimandé.
    De 1/on peut enregistrer des videos pour les remonter à l'IGS (pas fou fou ok), 2/Benalla n'a jamais été fonctionnaire de police donc la diffusion non floutée ne serait pas tombé sous le coup de cette loi.

  • [^] # Re: Pas que

    Posté par  . En réponse au journal Comment se compose un exécutable Linux ?. Évalué à 3.

    on fait plutôt allusion aux périphériques

    comme /dev/eth0 😎

  • [^] # Re: libre et écologie

    Posté par  . En réponse au journal Comment et quoi répondre aux invitations Zoom et Microsoft Team → vs Jitsi Meet. Évalué à 3.

    Je ne vois pas en quoi préférer une solution libre, seulement pour le fait qu'elle soit libre, même si elle est moins aboutie techniquement est un souci de priorité.

    Parce qu'on sait depuis les trolls MSN vs les autres clients/technos (notamment icitte) que le fait qu'une techno/produit soit libre n'est pas un critère suffisant pour le grand public s'en saisisse. Il faut aussi qu'elle apporte quelque chose de plus tangible. MSN avait des utilisateurs, tout intégré - appli+service -, des jeux et des wizz. Plus récemment, on a eu la même avec Skype vs les autres clients VoIP (utilisatateurs, tout intégré - appli+service - , capacité déconcertante à se connecter même dans des réseaux hostiles).

    (Vache, ça ne me rajeunit pas, ça).

  • [^] # Re: Firefox était il condamné ?

    Posté par  . En réponse au journal Hégémonie et navigateurs. Évalué à 3.

    des technique de PUP pour s’installer

    Pour la petite histoire, il peut déjà tout à fait le faire sous Windows. Il suffit cliquer sur annuler dans le popup d'élévation de privilèges pour qu'il s'installe tout seul comme un grand quelque part dans appdata ou un truc du genre.

  • [^] # Re: Modèle d’attaque

    Posté par  . En réponse au journal free et ipv6. Évalué à 2.

    Oui mais non.

    L'UNP est le propre du NAT dans le sens où effectivement un truc qui fait des redirections de port n'est utile que dans le cas où il y en a besoin.

    Pour le reste :

    tu n'as même pas besoin de machine type intermédiaire externe type STUN/TURN et donc pas besoin d'UPNP.

    Tu as quand même besoin d'un truc pour dire à ton firewall à un moment donné, "hey, je viens de lancer un client VoIP sur ma machine truc, laisse moi entrer les paquets à destination de tels ports serveur sur cette machine". Soit t'as un truc automatique qui le fait (qui d'ailleurs est standardisé UPNP ici (page 19) : http://upnp.org/specs/gw/UPnP-gw-InternetGatewayDevice-v2-Device.pdf, soit un humain s'y colle - good luck). Dans le cas UPNP-IGD IPv6 AddPinhole, je vois pas pourquoi il n'aurait pas les mêmes vulns que le machin équivalent IPv4 AddPortMapping.

  • [^] # Re: Modèle d’attaque

    Posté par  . En réponse au journal free et ipv6. Évalué à 5.

    Tous ces points à part le dernier (et encore) sont des problèmes liés à l'UPNP qui est lui même lié au fait que le grand public n'est pas capable de configurer un pare feu. Ce n'est pas un problème de NAT.

    Imaginons qu'on soit dans un monde idéal, sans NAT IPv4, avec de l'IPv6 partout. On aurait toujours besoin 1/soit d'un admin sys pour ouvrir les ports (ben oui, il n'y a pas que le TCP et le connection tracking dans la vie) 2/soit un protocole tout dégueu mode NAT-PMP pour que le réseau et les applis se demerdent tout seuls, parce que soyons sérieux deux minutes un parefeu ouvert open bar en entrée sur un réseau personnel c'est pas une bonne idée.

    Tu coupes l'UPNP, tu te retrouves à peu près isofonctionnel avec un parefeu à l'ancienne.

  • [^] # Re: Modèle d’attaque

    Posté par  . En réponse au journal free et ipv6. Évalué à 10.

    Il y a une bonne dizaine de manière d'exploiter un NAT pour le forcer à ouvrir certains port ou d'abuser les ports déja ouvert. Spécialement si tu as du traffic UDP.

    Je veux bien les exemples car je n'en connais pas.

  • [^] # Re: Problème de vocabulaire

    Posté par  . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à 10.

    Je fais l'AR maison/boulot/crèche en VAE depuis la fin de l'été quand il fait beau entre deux communes d'IDF.

    Ma conclusion c'est qu'il y a du boulot dans la gestion des pistes cyclables :

    • Je pense que les gens qui les ont tracées ne les utilisent pas. Elles sont réparties de manière apparemment aléatoire entre côté gauche et côté droit de la route, où vont dans des endroits ou personne ne va, cul de sac, etc. Il y a des tracés bi-directionnels sur lesquels seul un vélo peu passer sans en croiser un autre. Et pourtant c'est sur la route, trottoir un côté, pierres de l'autre pour séparer des voitures
    • Les tracés sont incohérents d'un côté à un autre d'une intersection(ex. on arrive sur une place via une piste bidirectionnelle côté gauche, de l'autre côté ca repart côté droit, et rien n'est prévu pour traverser)
    • Elles sont peu ou pas entretenues : revêtement, peinture. Mention spéciale pour les dos d'anes créés par les racines des arbres
    • Le mobilier urbain mis en place pour éviter que les voitures ne se posent n'importe où doit tuer des gens (cf ici l'alignement de piquets en tôle, y a 20 cm de chaque côté par rapport au vélo)
    • Les gens marchent dessus même quand y a un trottoir à côté
    • Les poubelles sont sorties dessus
    • Les camionnettes, particulièrement de jardiniers, se posent dessus à 90° sur les entrées de maisons

    Finalement la route n'est pas si dangereuse que ça…

  • [^] # Re: Modèle d’attaque

    Posté par  . En réponse au journal free et ipv6. Évalué à 2.

    la console de jeu dont tu n'est pas administrateur

    Ca à la limite, c'est peu probable pour du matériel récent, car les dealers de consoles sont financièrement intéressés à corriger les trous. Par contre, la télé connectée android d'il y a 3 ans …

  • [^] # Re: comportement navigateur

    Posté par  . En réponse au journal ovh.fr , exemple de ce qu'il ne faut pas faire avec un certificat. Évalué à 2.

    C'est parce que c'est Mal (TM). (Ou alors c'est moins mal qu'en 2001, mais j'ai un doute)

  • [^] # Re: Proprio = obsolescence programmée

    Posté par  . En réponse au journal Tomtom, sdcard et système embarqué: accéder au système de fichiers. Évalué à 2. Dernière modification le 30/06/20 à 16:29.

    la carto GPS : elle prend environ 45'.

    Sur SMEG+ (je ne sais pas si ça s'applique aussi au SMEG IV2), il y a moyen de limiter le temps de maj des cartes en ne choisissant que les pays intéressants.

  • [^] # Re: Bla bla bla et autres billevesées

    Posté par  . En réponse au journal Covid moins dangereux que la crise économique ? . Évalué à 3.

    Bref, la connerie ne tue pas (ou pas directement) et c'est bien dommage…

    Alors, si, mais pas les donneurs d'ordres. Les autres vont prendre très très cher. Ils ont deux semaines de retard sur l'Italie, une pente très supérieure sur l'augmentation du nombre de cas, pas vraiment de volonté fédérale de faire quoi que ce soit. Non non, ils sont balistiquement dans le mur.