oinkoink_daotter a écrit 1695 commentaires

moins efficace qu'Ext3

Qu'est ce qui te permet de dire ça, dans ce cas particulier ?

attention, petite erreur, orange ne met pas le code sur la CARTE, mais sur le SUPPORT de la carte sim ...

En fait si, strictement parlant : la SIM c'est la grosse carte. La mini SIM, c'est la petite prédécoupée sur la grosse. Et la micro c'est la petite pour les iDevices prédécoupée dans la mini. Bref, il n'est pas faux de dire qu'Orange met le code sur la carte SIM. Sauf que c'est pas elle qu'on met dans le téléphone, du coup ça devient le support. Bref. :-)

Tu as raté les mots "support de" dans le commentaire auquel tu réponds, je pense.

Ou en perdre, si "tab" indique une incertitude, puis une autre, puis ... :)

C'est ce que je vais faire. Il n'y a pas d'autre solution, mais c'est un principe totalement débile, et de ce fait je vais quitter cert opérateur.

Euh, non. Le principe n'est pas débile.
Le problème c'est que la première connexion au site doit demander un code envoyé sur ton mobile pour "authentification". Ben wii, sinon, comment il sait que c'est toi ? Il t'aurait demandé ta date de naissance, tu aurais aussi sauté au plafond.
Je crois que la première connexion au site orange demande aussi la saisie d'un code envoyé sur le mobile.
Que la connexion en question soit liée au blocage de la carte sim, c'est pas de bol.

Dans ce cas, quelle est ta théorie ?
- Ce ne sont pas des pilotes débutants, mais des experts qui ont crashé cet avion ?
- ou bien il n'y avait pas d'avion ?
- ou ces pilotes débutant ont eu un "bol" monstre et n'ont pas complètement loupé le bâtiment ?

Tu parles des champs 21 et 22 du format EDID ?

Cela a toujours etait comme cela aux USA.

Oui, mais non!
Ça a toujours été le premier à déposer son invention qui gagnait..., mais uniquement contre quelqu'un d'autre qui aurait voulu déposer la même invention après, même si ce dernier l'avait inventé avant.
Ce que cette modification du droit des brevets a comme conséquence beaucoup plus gênante, c'est de flinguer toutes les recherches en invalidation par prior-art autres que sur les brevets (notamment les publications universitaires). Et ça, c'est très très fourbe.

Mwai, enfin, autotruc+pkg-config en cross compil, ça peut faire des choses très très bizarres (et qui gauffrent)

Comprend pas : les autorisation de prélèvement, c'est ta banque qui ne fait pas attention, quel rapport avec Dedibox? Online ne peut pas savoir que ta banque n'a pas reçu ton autorisation, d'ailleurs c'est plutôt l'inverse : le prélèvement est accepté donc ta banque a reçu l'autorisation (en théorie).

Dixit ma conseillère bancaire : "ah mais les prélèvements, on les accepte par défaut, pour ne pas vous pénaliser si vous avez oublié de renvoyer l'autorisation" \o/

Ouf, je me sens protégé :)

Non, mais ça montre qu'il y a des solutions techniques qui existent pour limiter la casse quand on s'en rend compte.
A part rentrer à la main toutes les clefs publiques en vérifiant toutes les empreintes dans ton magasin de clef, tu ne pourras pas éviter le problème du tiers de confiance qui merde (la CA, le brouteur, ton pote qui te refile une clef "de confiance", etc). Et je ne vois pas comment faire autrement avec une solution qui "scale" (ie qui marche out of the box à l'échelle d'Internet/Web).

Ok, reprenons.
Il y a déjà des mécanismes embarqués dans le navigateur inter^W web qui permettent de vérifier si un certificat est valide :
- les CRL (certificate revocation list) qui sont des listes signées par les autorités de certification contenant les certificats révoqués. Normalement l'URL ou aller la chercher est embarquée dans le certificat.
- OSCP qui permet au brouteur d'aller interroger une autorité de certification sur la validité d'un certificat qu'elle a généré(quand c'est bien implémenté, ie: pas de réponse "ok vazy" = problème).

Normalement quand le brouteur n'arrive pas à faire la vérification d'un certificat, il ne devrait pas laisser l'accès au site.

J'ai un peu de mal à comprendre le principe, en fait. Si tu as un gars qui fait du MITM, comment pourras-tu garantir que ton canal de vérification est intègre ? Si tu peux faire le calcul attendu, hors éléments secrets, je ne vois pas ce qui pourrait empêcher ton attaquant de renvoyer les bonnes valeurs (à toi, ou au serveur) ...

A la CA, en fait.
C'est le but d'OSCP et des CRL : vérifier avant utilisation qu'un certificat n'a pas été révoqué !

Ta définition de robuste doit être très différente de la mienne..

D'ailleurs, saikoi être "robuste" pour un langage ? Une implémentation (ie un compilo, un runtime, whatever), ok, mais un langage ?

Dans Ton Cloud \o/

et tu crois que les services que tu utilises font quoi ?

Ben des trucs en plus. Le caca script utilisé par ces machins permet d'avoir pas mal de choses utiles. A commencer par faire le lien entre une page consultée et une visite (ou visiteur), la durée de consultation, etc. Beaucoup plus de choses que ce qu'on trouve dans un access.log.

Encore plus simple, ajouter l'extension "add-on compatibility reporter" qui permet comme son nom l'indique d'activer les extensions sans tenir compte du numéro de version requis et de pouvoir indiquer à la mofo si ça marche ou pas.

une version de GCoinCoin compilée avec GCC et TCC

C'est probable que GCoincoin soit le logiciel le plus rapide du monde à compiler avec TCC puisqu'il ne contient aucun code \o/.

M'enfin, comme tu prévois de relizer le code cet apres midi, on sera vite fixé /o/

GC0INCOIN iz ze Vaporware !

[...] ils ne seraient pas entrain de faire un alt tab àla mac [...]

Rendons à César ce qui est à César, "en face" le raccourci genre alt-tab par application doit bien remonter à Windows 3.1 et s'est perpétré depuis (avec ctrl-tab pour les fenetres intra appli). A l'époque, chez Steve, il ne devait même pas y avoir de raccourci clavier du tout pour ça (System 6 et 7).

papap (compte créé en 2005) : Je connais LinuxFr.org depuis au moins 2006,

oO

Non. Le BIOS a encore de beaux jours devant lui.

Pourquoi ? La plupart des BIOS des laptops sont maintenant des machins UEFI déguisés...

Dans ce cas précis apparemment, non. Infrarouge proche toussa.

s/logiques/virtuels/ et on sera plus près de la réalité.