oinkoink_daotter a écrit 1695 commentaires

la location à la semaine

Le problème de ce raisonnement c'est que ça ne scale pas. Ca marche dans un cas individuel, mais à l'échelle d'une population ce n'est pas tenable. Toutes ces grosses bagnoles ne seront utilisées que sur de très courtes périodes (à la grosse pendant les weekends et vacances scolaires) et en gros toutes en même temps. Le reste du temps les loueurs les auront sur les bras et ne pourront même plus les revendre. Diluées à l'échelle des individus ces achats sont individuellement finançables mais pas à l'échelle de 3 ou 4 loueurs.
Sans compter qu'en plus du coup, tu remplaces une voiture par 1,x voiture, donc en fait tu augmentes le nombre de bagnoles en circulation.

j'ai croiser une CX récemment, effectivement on a perdu en aérodynamisme

Yep, mais aussi étonnant que ça puisse paraître une CX a plus de traînée qu'une Audi Q7.

J'ai regardé, Debian PPC est dead depuis 2016. La dernière rilise de Yellowdog c'est 2012. A priori Fedora c'est 2018.

A ma connaissance, aujourd'hui il n'y a plus de distribution linux vaguement à jour, à part peut-être gentoo, disponible pour PPC, mais bizarrement j'ai pas trop trop envie de me lancer la dedans sur mon vieux powerbouc G4.

Fais la mise à jour, et viens nous en parler.

Debian PPC et Yellowdog ne sont pas mortes depuis (respectivement) quelques temps et loooongtemps ?

Pour la fin de la pompe à fric facile, on en reparle dans 6 mois, si tu le veux bien.

TTe façon, il semble que finalement, il ne soit pas exclu qu'Apple puisse réclamer des brouzoufs sur les transactions qui passent à côté des IAP, donc bon …

c'est que chacun relèvera ce qu'il a envie de relever

Perso, je ne vois pas vraiment quelle conclusion tirer de ce genre de statistiques. A part un kiddie de base, je ne vois pas qui serait idiot au point de lancer des manœuvres hostiles depuis son accès résidentiel. S'agissant donc soit de machines déjà compromises et utilisées en rebond ou de babasses louées, on peut difficilement tirer de conclusions sur la nationalité de l'attaquant qui se cache derrière.

si quelqu'un peut me dire en quoi il est plus sécurisé de rentrer un code 8 chiffres avec un clavier virtuel

Ca ne l'est plus beaucoup, je pense. A la base, je pense que c'était effectivement pour éviter les keyloggers (surtout logiciels, le coup des devices matériels nécessitant un accès physique, …des devices, un risque de se faire gauler, et une certaine facilité à retracer à posteriori, donc risqué au global).
Depuis, les malwares ont évolués, sont capables de faire des screenshot "on-click", sont dispo en marque blanche, l'écosystème s'est structuré, c'est bô. Mais du coup, je pense que ça ne sert plus à grand chose ces pinpad à l'écran. A part peut-être pour nettoyer le tout venant bas de gamme.

(cf
- le rapport de l'Agence sur Dridex ici (en anglais, 404 sur la version française
- un rapport de Trusteer … de 2007 là, pages 3-4)

Oui, mais il faut quand même tempérer en disant que ça concerne une version de 10 ans d'age et une évaluation d'il y a 9 ans.

Ce serait bien de contacter la personne qui a proposé ce lien parce qu'il y a beaucoup de trucs dans le répertoire du dessus qui ne devraient pas être visibles.

Avec cette loi, l'Affaire Benalla aurait-elle pu paraître au grand jour

Alors, je pense que sincèrement, oui. Elle a tout un tas d'autres problèmes, cette loi, mais pas celui-là. De mémoire dans le PL, ce qui est puni ce n'est pas la captation mais la diffusion des images de fonctionnaires de police non floutée qui est réprimandé.
De 1/on peut enregistrer des videos pour les remonter à l'IGS (pas fou fou ok), 2/Benalla n'a jamais été fonctionnaire de police donc la diffusion non floutée ne serait pas tombé sous le coup de cette loi.

on fait plutôt allusion aux périphériques

comme /dev/eth0 😎

Je ne vois pas en quoi préférer une solution libre, seulement pour le fait qu'elle soit libre, même si elle est moins aboutie techniquement est un souci de priorité.

Parce qu'on sait depuis les trolls MSN vs les autres clients/technos (notamment icitte) que le fait qu'une techno/produit soit libre n'est pas un critère suffisant pour le grand public s'en saisisse. Il faut aussi qu'elle apporte quelque chose de plus tangible. MSN avait des utilisateurs, tout intégré - appli+service -, des jeux et des wizz. Plus récemment, on a eu la même avec Skype vs les autres clients VoIP (utilisatateurs, tout intégré - appli+service - , capacité déconcertante à se connecter même dans des réseaux hostiles).

(Vache, ça ne me rajeunit pas, ça).

des technique de PUP pour s’installer

Pour la petite histoire, il peut déjà tout à fait le faire sous Windows. Il suffit cliquer sur annuler dans le popup d'élévation de privilèges pour qu'il s'installe tout seul comme un grand quelque part dans appdata ou un truc du genre.

Oui mais non.

L'UNP est le propre du NAT dans le sens où effectivement un truc qui fait des redirections de port n'est utile que dans le cas où il y en a besoin.

Pour le reste :

tu n'as même pas besoin de machine type intermédiaire externe type STUN/TURN et donc pas besoin d'UPNP.

Tu as quand même besoin d'un truc pour dire à ton firewall à un moment donné, "hey, je viens de lancer un client VoIP sur ma machine truc, laisse moi entrer les paquets à destination de tels ports serveur sur cette machine". Soit t'as un truc automatique qui le fait (qui d'ailleurs est standardisé UPNP ici (page 19) : http://upnp.org/specs/gw/UPnP-gw-InternetGatewayDevice-v2-Device.pdf, soit un humain s'y colle - good luck). Dans le cas UPNP-IGD IPv6 AddPinhole, je vois pas pourquoi il n'aurait pas les mêmes vulns que le machin équivalent IPv4 AddPortMapping.

Tous ces points à part le dernier (et encore) sont des problèmes liés à l'UPNP qui est lui même lié au fait que le grand public n'est pas capable de configurer un pare feu. Ce n'est pas un problème de NAT.

Imaginons qu'on soit dans un monde idéal, sans NAT IPv4, avec de l'IPv6 partout. On aurait toujours besoin 1/soit d'un admin sys pour ouvrir les ports (ben oui, il n'y a pas que le TCP et le connection tracking dans la vie) 2/soit un protocole tout dégueu mode NAT-PMP pour que le réseau et les applis se demerdent tout seuls, parce que soyons sérieux deux minutes un parefeu ouvert open bar en entrée sur un réseau personnel c'est pas une bonne idée.

Tu coupes l'UPNP, tu te retrouves à peu près isofonctionnel avec un parefeu à l'ancienne.

Il y a une bonne dizaine de manière d'exploiter un NAT pour le forcer à ouvrir certains port ou d'abuser les ports déja ouvert. Spécialement si tu as du traffic UDP.

Je veux bien les exemples car je n'en connais pas.

Je fais l'AR maison/boulot/crèche en VAE depuis la fin de l'été quand il fait beau entre deux communes d'IDF.

Ma conclusion c'est qu'il y a du boulot dans la gestion des pistes cyclables :

• Je pense que les gens qui les ont tracées ne les utilisent pas. Elles sont réparties de manière apparemment aléatoire entre côté gauche et côté droit de la route, où vont dans des endroits ou personne ne va, cul de sac, etc. Il y a des tracés bi-directionnels sur lesquels seul un vélo peu passer sans en croiser un autre. Et pourtant c'est sur la route, trottoir un côté, pierres de l'autre pour séparer des voitures
• Les tracés sont incohérents d'un côté à un autre d'une intersection(ex. on arrive sur une place via une piste bidirectionnelle côté gauche, de l'autre côté ca repart côté droit, et rien n'est prévu pour traverser)
• Elles sont peu ou pas entretenues : revêtement, peinture. Mention spéciale pour les dos d'anes créés par les racines des arbres
• Le mobilier urbain mis en place pour éviter que les voitures ne se posent n'importe où doit tuer des gens (cf  l'alignement de piquets en tôle, y a 20 cm de chaque côté par rapport au vélo)
• Les gens marchent dessus même quand y a un trottoir à côté
• Les poubelles sont sorties dessus
• Les camionnettes, particulièrement de jardiniers, se posent dessus à 90° sur les entrées de maisons

Finalement la route n'est pas si dangereuse que ça…

la console de jeu dont tu n'est pas administrateur

Ca à la limite, c'est peu probable pour du matériel récent, car les dealers de consoles sont financièrement intéressés à corriger les trous. Par contre, la télé connectée android d'il y a 3 ans …

C'est parce que c'est Mal (TM). (Ou alors c'est moins mal qu'en 2001, mais j'ai un doute)

la carto GPS : elle prend environ 45'.

Sur SMEG+ (je ne sais pas si ça s'applique aussi au SMEG IV2), il y a moyen de limiter le temps de maj des cartes en ne choisissant que les pays intéressants.

Bref, la connerie ne tue pas (ou pas directement) et c'est bien dommage…

Alors, si, mais pas les donneurs d'ordres. Les autres vont prendre très très cher. Ils ont deux semaines de retard sur l'Italie, une pente très supérieure sur l'augmentation du nombre de cas, pas vraiment de volonté fédérale de faire quoi que ce soit. Non non, ils sont balistiquement dans le mur.

C'est une règle de rationnement qui est très récente.

Oui, tout à fait.

Elle n'a rien à voir avec la question du surdosage, uniquement avec la gestion des stocks.

Oui, tout à fait. Je ne le sous entendais pas : la limitation de la qt de principe actif par boîte est très ancienne et est liée à la crainte du sordosage. La limitation en nombre de boîtes date d'il y a ~ une semaine.

En temps normal tu peux demander 5 boîtes à la pharmacie sans prescription, et il y a de fortes chances qu'on te les donne sans lever un sourcil.

Souvent oui. Par contre, le pharmacien a le droit de refuser, c'est un des rares cas où le refus de vente en B2C est autorisé.

C'est vrai, on voit le pire sortir de ce gouvernement. Semaines de 60h et travail le dimanche pour certaines professions, sans durée limite de l'application de cette loi.

Il n'y a pas que ça, chacun voit midi à sa porte.
Il y aussi l'indemnisation du chômage partiel à 70% du brut avec un mini au smic et max à 4x (de mémoire). Les arrêts de maladie pour garde d'enfant sans limite de durée et sans franchise, les remboursements de frais engagés sur les voyages, plus probablement tout un tas d'autres choses. C'est décrit ici.

Il n'y a pas d'argent magique, pourtant le gouvernement arrive à promettre 350 milliards d'euros au patronat.

Le truc c'est que c'est vrai, il n'y a pas d'argent magique. On fait çà en faisant un MAX de dette. Les 350 myards en question, il va falloir les payer un jour. Et on fait pas ça pour le fun, on le fait pour éviter que les boîtes fassent faillite et que du jour au lendemain on se retrouve avec un taux de chômage à +30% qui ferait s'effondrer le modèle (chomage, retraite, sécu). 350myars, c'est ~15% points de PIB. Ca monte la dette de 100 à 115%. C'est monstrueux.

Enfin, on ne t'impose pas grand chose de plus pour les congés par rapport à ce qui existe déjà: on autorise principalement l'employeur à t'imposer la 5e semaine (il pouvait déjà le faire) avec moins d'un moins de préavis (ça c'est nouveau), plus un sixième jour.

mais n'est pas capable de fournir des masques à nos soignants.

Je pense que ce n'est pas un problème d'argent mais plutôt parce qu'on n'arrive tout simplement pas à en acheter suffisamment, parce qu'on n'avait pas de stocks et qu'on s'y est pris trop tard.

C'est un peu plus compliqué que ça.

Ajd, la règle en France pour les max est :
- 1 boîte si pas de symptômes;
- 2 boîtes si symptômes;
- open bar si prescription.

Les quantités sont limitées par arrêté par boîte en France(8x1G, 16x500mg) car le surdosage au paracétamol n'est pas la mort la plus sympa ni la plus rapide.

Du coup, ça fait 2,5 à 5 jours de traitement au dosage max de 3G par jour.

Après pour le coût, en France on est environ à 1,50€ la boîte.

PS : bon courage à Tankey< !

Ca serait en France, le mec aurait déjà perdu

En France, s'agissant d'un code de 15 ans dont le plaignant avait parfaitement connaissance, ce serait prescrit.