Bon personne ne trouvant la réponse rigolote, je la livre :
C'était de Boris Vian, Une bonne paire de claques dans la gueule
(mais c'est vraiment capillotracté)
Il faut très nettement relativiser cette information. Il s'agit effectivement d'une attaque à partir de hash MD5 connus
Je ne serais absolument pas surpris que ce genre de hash existe encore dans pas mal d'applications.
Absolument ! L'article de Hive est très clair sur le sujet : non seulement MD5 est encore très utilisé, mais très souvent les caractères ASCII acceptés pour les mots de passe sont assez restreints (l'alphabet minuscule et majuscule, les chiffres et 15 symboles).
Il faut lire l'article pour comprendre les choix effectués pour produire ce tableau : montrer ce qu'un vilain pirate moyen — ouh ! qu'il est vilain celui-là !— peut faire pour une somme modique.
Il suffit d'y mettre le prix pour louer du temps de calcul autrement plus efficace en force brute. Autrement dit, une organisation criminelle ou un état a des temps de craquages beaucoup plus petits : avec le matériel de ChatGPT (10.000 GPUs), un passe de 10 caractères exploitant tous les caractères couramment autorisés résiste une heure seulement.
J'ai eu le privilège d'entendre tous les soirs pendant 10 ans au Club des Poètes, du Boris Vian dit ou chanté par Benoit Dayrat, Franck Viguié, la gouailleuse Anefrance, …
Tout à fait d'accord. Les idées actuelles sur le swap sont absurdes, tout le monde en avait il n'y pas si longtemps. Et il n'est pas vrai que l'ordinateur fige plusieurs secondes, j'utilise assez de vieux cloux pour le savoir! En plus, on sent très bien quand l'ordinateur est limite en Ram : quand il commence à décharger la Ram dans le swap, ça gratte et l'ordinateur ralentit un peu ; dès lors on évite de pourrir la Ram.
Pinailleur ;-)
C'est très beau ce truc, c'est amusant, ça nous fait un problème à résoudre. Je le vois comme un début, une preuve de concept si tu veux. Vu l'évolution technologique, on aura sans doute d'excellents capteurs pas chers bientôt et on pourra adapter les focales.
En outre, c'est faisable avec n'importe quel autre appareil argentique.
Je voulais dire que les critiques (pas ton billet) mélangent tout.
Et j'ai été influencé par la lecture du message de Gregober dans la dépêche DynFi Firewall où il dit que DynFi permet de financer des développeurs libres de haut niveau pendant des années, ce qui est aussi ce que dit Fabien Pinkaers : sa stratégie marketing lui permet de financer les devs libres sur Odoo (c'est de loin la partie qui évolue le plus).
Pour Odoo c'est assez différent, seuls certains modules sont propriétaires. Ça va même plus loin : ce sont des ensembles de modules qui sont propriétaires (par exemple toute la compta). La réciproque est vrai, par exemple l'ensemble des modules et thèmes pour faire un site web sont libres. De sorte que tu peux tout à fait utiliser la version Entreprise sans utiliser aucun module propriétaire.
Pas sur Odoo. D'une part tu peux toucher au code, d'autre part la partie libre ne dépend d'aucune partie non-libre.
J'ai sans doute l'air de défendre envers et contre-tout et j'ai certainement les yeux de Chimène pour un logiciel que j'aime beaucoup, mais je m'insurge aussi contre pas mal de méconnaissances ; plein d'utilisateurs oublient de regarder dans le code ou bien trouvent trop cool d'utiliser Odoo sans être capable de l'appréhender, de sorte que beaucoup de critiques me semblent exagérées.
Odoo a été 100% libre pendant des années. C'était cool on pouvait lancer tous les modules possibles et installer une usine à gaz devant chaque co-fondateur de startup. Privatiser une partie d'Odoo a permis à Fabien Pinkaers de trouver un modèle économique qui marche (il n'avait plus de trésorerie avant cela). Les modules fermés sont plutôt pour les grosses boites (qui se fichent pas mal du libre), peu utiles aux petits effectifs. On n'est pas du tout sur de l'Open-core. Et même si le goût du clinquant et de la nouveauté rend tout le monde avide de pouvoir utiliser tel ou tel module génial et trop beau, la réalité que nous connaissons tous deux c'est qu'en entreprise il vaut mieux garder la tête froide, le personnel a des missions précises et peu de temps. Sans oublier que l'entreprise Odoo vend aussi son écosystème : les milliers de modules, les centaines de prestataires. Il faut prendre en compte cet aspect : Odoo suscite des développements libres (et non-libres) en pagaille. Ainsi, la plupart des modules proprios ont été redéveloppés en libre (et après avoir joué, on les désinstalle vite parce que ça fait trop de choses à maîtriser).
Pour finir, si on veut du 100% libre on peut avec Odoo (j'utilise Odoo en 100% libre, les modules qu'on a fait développer sont libres aussi). Mais il y a aussi d'autres solutions logicielles (Dolibarr est excellent), pas besoin de critiquer le marketing de vente de l'entreprise Odoo—je suis plutôt content que Fabien Pinkaers continue, malgré ses millions, de développer en libre la plus grande partie d'Odoo.
Ah oui, c'est provocateur quand même! Et un peu faux : plusieurs prestataires Odoo ne travaillent que sur la version communautaire, sans problème de montées de version, ni de maintenance (voir Anybox, le GRAP, Akrétion, …).
C'est valable pour la majorité des ERPs, même les plus gros
Tout à fait. Les gens perdent complètement de vue ce que veut dire un outil de travail bien foutu. Il ne viendrait à l'esprit d'aucun agriculteur de se plaindre que changer de tracteur ne soit pas gratuit.
Il faut bien voir qui est "tout le monde". Tu connais aussi bien que moi les geeks qui installent, ne lisent pas les docs, explorent peu la communauté et partent réinventer la roue. Les forums Odoo sont plein de gens qui l'installent et l'utilisent parce que c'est gratuit, mais ne connaissent ni la doc, ni les ressources et posent des questions sans chercher.
Mais bien au-delà de ces personnes qui ne constituent pas le public de Linkedin, trop peu d'informaticiens sur Odoo connaissent l'OCA (Odoo Community Association) et ses extraordinaires ressources pour garder des versions à jour très longtemps et faire des montées de version sans douleur (modules communautaires, OpenUpgrade, Odoo module migrator).
De même, trop peu de gens comprennent les implications de l'hébergement par la société Odoo (et quelques autres prestataires qualifiés) : montées de version gratuites!
Et enfin, plein de prestataires ne font que de l'off-shore, re-développent à tout va et ne savent pas prévenir le client qu'il ne maîtrisent pas les montées de version…
Bref, depuis 10 ans je relativise beaucoup, notre métier est plein de charlots ou de gens trop sûrs d'eux qui manquent d'expérience ou de recul.
Cher antistress (dont je continue de préférer l'avatar originel !)
ça fait des années que tu nous tiens informé, de ci, de là, des avancées intéressantes sur Firefox ou XOrg et Wayland. Je ne t'en ai jamais remercié. Alors merci!
[^] # Re: résumé par extraits de l'article (€)
Posté par orfenor . En réponse au lien Fonctionnemt de l'instruction en France dans les affaires politico-financières: bilan & perspectives. Évalué à 3.
Non ce n'était pas ironique. Ben Allah m'a induit en erreur, j'espère que l'orthographe était involontaire.
[^] # Re: résumé par extraits de l'article (€)
Posté par orfenor . En réponse au lien Fonctionnemt de l'instruction en France dans les affaires politico-financières: bilan & perspectives. Évalué à 1.
C'est qui ? C'était quoi ? pas suivi …
# moi aussi il me manque
Posté par orfenor . En réponse au journal [HS][Humour][Heavy Metal][Ceci est un tag][Titre surréaliste][Garanti sans IA] Et merde plus de plac. Évalué à 4. Dernière modification le 19 mai 2023 à 09:16.
J'adore !
[^] # Re: Super dépêche
Posté par orfenor . En réponse à la dépêche Traduction de KDE : une activité essentielle portée par la communauté KDE francophone. Évalué à 5.
vous ne gérez pas avec Git ?
[^] # Re: j'ai gagné quoi ?
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 2.
Bon personne ne trouvant la réponse rigolote, je la livre :
C'était de Boris Vian, Une bonne paire de claques dans la gueule
(mais c'est vraiment capillotracté)
[^] # Re: Pour des mots de passe en MD5…
Posté par orfenor . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 3.
Absolument ! L'article de Hive est très clair sur le sujet : non seulement MD5 est encore très utilisé, mais très souvent les caractères ASCII acceptés pour les mots de passe sont assez restreints (l'alphabet minuscule et majuscule, les chiffres et 15 symboles).
Il faut lire l'article pour comprendre les choix effectués pour produire ce tableau : montrer ce qu'un vilain pirate moyen — ouh ! qu'il est vilain celui-là !— peut faire pour une somme modique.
Il suffit d'y mettre le prix pour louer du temps de calcul autrement plus efficace en force brute. Autrement dit, une organisation criminelle ou un état a des temps de craquages beaucoup plus petits : avec le matériel de ChatGPT (10.000 GPUs), un passe de 10 caractères exploitant tous les caractères couramment autorisés résiste une heure seulement.
[^] # Re: j'ai gagné quoi ?
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 2.
J'ai eu le privilège d'entendre tous les soirs pendant 10 ans au Club des Poètes, du Boris Vian dit ou chanté par Benoit Dayrat, Franck Viguié, la gouailleuse Anefrance, …
[^] # Re: trop de swap
Posté par orfenor . En réponse à la dépêche Encore des nouveautés avec l’EmmaKey !. Évalué à 4.
Tout à fait d'accord. Les idées actuelles sur le swap sont absurdes, tout le monde en avait il n'y pas si longtemps. Et il n'est pas vrai que l'ordinateur fige plusieurs secondes, j'utilise assez de vieux cloux pour le savoir! En plus, on sent très bien quand l'ordinateur est limite en Ram : quand il commence à décharger la Ram dans le swap, ça gratte et l'ordinateur ralentit un peu ; dès lors on évite de pourrir la Ram.
[^] # Re: j'ai gagné quoi ?
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 2.
Attention les prochaines erreurs seront punies d'une paire de claques !
[^] # Re: Ça n'est ni "réparer" ni "préserver"
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 2.
Merci pour toutes ces précisions!
[^] # Re: Ça n'est ni "réparer" ni "préserver"
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 3.
Pinailleur ;-)
C'est très beau ce truc, c'est amusant, ça nous fait un problème à résoudre. Je le vois comme un début, une preuve de concept si tu veux. Vu l'évolution technologique, on aura sans doute d'excellents capteurs pas chers bientôt et on pourra adapter les focales.
En outre, c'est faisable avec n'importe quel autre appareil argentique.
[^] # Re: merci pour le poisson!
Posté par orfenor . En réponse au lien Performances fortement améliorées pour les lecteurs d'écran avec les dernières versions de Firefox . Évalué à 2.
Aldo Macione
[^] # Re: j'ai gagné quoi ?
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 2.
Je l'attendais celle-là !
[^] # Re: le français est une belle langue respectons la
Posté par orfenor . En réponse au journal de l'argentique en numérique. Évalué à 4. Dernière modification le 13 mai 2023 à 22:56.
Voilà, merci l'ami.
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 4.
Je voulais dire que les critiques (pas ton billet) mélangent tout.
Et j'ai été influencé par la lecture du message de Gregober dans la dépêche DynFi Firewall où il dit que DynFi permet de financer des développeurs libres de haut niveau pendant des années, ce qui est aussi ce que dit Fabien Pinkaers : sa stratégie marketing lui permet de financer les devs libres sur Odoo (c'est de loin la partie qui évolue le plus).
[^] # Re: Autre piste odoo
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 3.
Je le répète, c'est surtout intéressant de regarder comment fait Odoo. Evidemment tu ne vas pas changer d'ERP.
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 3.
Oui tu as raison, je ne devrais pas rédiger de commentaires passé minuit :-)
Pas chez Odoo effectivement, mais chez les prestataires si.
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 3.
Pour Odoo c'est assez différent, seuls certains modules sont propriétaires. Ça va même plus loin : ce sont des ensembles de modules qui sont propriétaires (par exemple toute la compta). La réciproque est vrai, par exemple l'ensemble des modules et thèmes pour faire un site web sont libres. De sorte que tu peux tout à fait utiliser la version Entreprise sans utiliser aucun module propriétaire.
Pas sur Odoo. D'une part tu peux toucher au code, d'autre part la partie libre ne dépend d'aucune partie non-libre.
J'ai sans doute l'air de défendre envers et contre-tout et j'ai certainement les yeux de Chimène pour un logiciel que j'aime beaucoup, mais je m'insurge aussi contre pas mal de méconnaissances ; plein d'utilisateurs oublient de regarder dans le code ou bien trouvent trop cool d'utiliser Odoo sans être capable de l'appréhender, de sorte que beaucoup de critiques me semblent exagérées.
Odoo a été 100% libre pendant des années. C'était cool on pouvait lancer tous les modules possibles et installer une usine à gaz devant chaque co-fondateur de startup. Privatiser une partie d'Odoo a permis à Fabien Pinkaers de trouver un modèle économique qui marche (il n'avait plus de trésorerie avant cela). Les modules fermés sont plutôt pour les grosses boites (qui se fichent pas mal du libre), peu utiles aux petits effectifs. On n'est pas du tout sur de l'Open-core. Et même si le goût du clinquant et de la nouveauté rend tout le monde avide de pouvoir utiliser tel ou tel module génial et trop beau, la réalité que nous connaissons tous deux c'est qu'en entreprise il vaut mieux garder la tête froide, le personnel a des missions précises et peu de temps. Sans oublier que l'entreprise Odoo vend aussi son écosystème : les milliers de modules, les centaines de prestataires. Il faut prendre en compte cet aspect : Odoo suscite des développements libres (et non-libres) en pagaille. Ainsi, la plupart des modules proprios ont été redéveloppés en libre (et après avoir joué, on les désinstalle vite parce que ça fait trop de choses à maîtriser).
Pour finir, si on veut du 100% libre on peut avec Odoo (j'utilise Odoo en 100% libre, les modules qu'on a fait développer sont libres aussi). Mais il y a aussi d'autres solutions logicielles (Dolibarr est excellent), pas besoin de critiquer le marketing de vente de l'entreprise Odoo—je suis plutôt content que Fabien Pinkaers continue, malgré ses millions, de développer en libre la plus grande partie d'Odoo.
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 4.
Ah oui, c'est provocateur quand même! Et un peu faux : plusieurs prestataires Odoo ne travaillent que sur la version communautaire, sans problème de montées de version, ni de maintenance (voir Anybox, le GRAP, Akrétion, …).
[^] # Re: Solution mais pas libre
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 2.
Je suis d'accord. C'est pour ça que j'indiquais d'aller voir comment c'est fait sur Odoo (à cause de sa modularité).
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 3.
Tout à fait. Les gens perdent complètement de vue ce que veut dire un outil de travail bien foutu. Il ne viendrait à l'esprit d'aucun agriculteur de se plaindre que changer de tracteur ne soit pas gratuit.
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 2.
Je ne l'ai pas trouvé, tu as l'URL ?
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 5.
Ah ? pas vu passer, ça m'intéresse…
Il faut bien voir qui est "tout le monde". Tu connais aussi bien que moi les geeks qui installent, ne lisent pas les docs, explorent peu la communauté et partent réinventer la roue. Les forums Odoo sont plein de gens qui l'installent et l'utilisent parce que c'est gratuit, mais ne connaissent ni la doc, ni les ressources et posent des questions sans chercher.
Mais bien au-delà de ces personnes qui ne constituent pas le public de Linkedin, trop peu d'informaticiens sur Odoo connaissent l'OCA (Odoo Community Association) et ses extraordinaires ressources pour garder des versions à jour très longtemps et faire des montées de version sans douleur (modules communautaires, OpenUpgrade, Odoo module migrator).
De même, trop peu de gens comprennent les implications de l'hébergement par la société Odoo (et quelques autres prestataires qualifiés) : montées de version gratuites!
Et enfin, plein de prestataires ne font que de l'off-shore, re-développent à tout va et ne savent pas prévenir le client qu'il ne maîtrisent pas les montées de version…
Bref, depuis 10 ans je relativise beaucoup, notre métier est plein de charlots ou de gens trop sûrs d'eux qui manquent d'expérience ou de recul.
# merci pour le poisson!
Posté par orfenor . En réponse au lien Performances fortement améliorées pour les lecteurs d'écran avec les dernières versions de Firefox . Évalué à 10.
Cher antistress (dont je continue de préférer l'avatar originel !)
ça fait des années que tu nous tiens informé, de ci, de là, des avancées intéressantes sur Firefox ou XOrg et Wayland. Je ne t'en ai jamais remercié. Alors merci!
[^] # Re: Un gestionnaire de tickets, et il y a le choix
Posté par orfenor . En réponse au journal Opportunité de réinventer la roue... et la gestion de tickets ?. Évalué à 5.
Petite précision : on n'a pas besoin de monter en version tous les ans.