Benoît Sibaud a écrit 10261 commentaires

Le nom de plus 32 caractères a été refusé.

Corrigé, merci.

J'ai fait une passe dessus. Merci à l'auteur d'avoir diffusé sa solution en tout cas.

Prenons le premier nom qui nous tombe sur la main, MEP Rachida Dati.

Ses votes https://www.votewatch.eu/en/term8-rachida-dati-2.html

• 17.07.2014 Escalation of violence between Israel and Palestine - Joint Motions for a resolution : vote: resolution a voté contre, mais « [This MEP voted against] This MEP subsequently entered a statement in the minutes of the plenary indicating that he/she had intended to vote in favour. »

Et avec le même petit (i) en bleu indiquand un changement (que le vote initial soit pour/contre/absention, il indique que le parlementaire dit vouloir voter autre chose), en vrac (j'ai trié sur les votes et pas sur le temps) :

• 25.11.2014 Employment and social aspects of the EU2020 strategy - Motion for resolution : Paragraph 32
• 11.03.2015 European Semester for economic policy coordination: employment and social aspects in the Annual Growth Survey 2015 - Motion for resolution : After paragraph 67,amendment 3
• 10.06.2015 Conclusion of the Doha amendment to the Kyoto Protocol - Draft legislative resolution : approbation - consent
  
• 08.07.2015 Scientific and technological cooperation with India: renewal of the agreement - Draft legislative resolution : approbation - consent
• 09.09.2015 Provisional measures in the area of international protection for the benefit of Italy and Greece - Draft legislative resolution : After article 11,amendment 42 - consultation
• 17.12.2015 Annual report on human rights and democracy in the world 2014 and the EU policy on the matter - Motion for resolution : Paragraph 106/2
• 21.01.2016 Mutual defence clause (Article 42(7) TEU) - Joint motion for resolution : Paragraph 11
• 21.01.2016 Mutual defence clause (Article 42(7) TEU) - Joint motion for resolution : Recital H/2
  
• 21.01.2016 EU priorities for the UNHRC sessions in 2016 - Joint motion for resolution : Paragraph 31/3
• …

Vu le nombre d'occurrences sur les 12 premières pages (sur les 983), les chiffres annoncés me paraissent plausibles.

Nb: site/données sous « Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License » (+ droit sui generis des bases de données j'imagine)

« impossible à hacker » : \ɛ̃.pɔ.sibl a a.ke\ Locution. Indique d'une part que la solution va se faire trouer très vite car vue comme un défi et d'autre part que le fournisseur de la solution n'avait pas grand à dire dessus à part pipoter un peu. Synonymes: fesses-moi avec une pelle numérique

« ultra‐sécurisé » : \yl.tʁa se.ky.ʁi.ze\ Adjectif. Où l'on exagère une caractéristique de sécurité que l'on voudrait pour faire croire qu'on l'a déjà et que c'est indiscutable. Synonymes : hypra-méga-top-trop-sécurisé, e-vote par blockchain intelligente artificiellement homomorphiquement quantique

Corrigé, merci.

Tu achètes un téléphone mobile, une tablette ou un ordi portable, et il vient livrer avec des applications que tu ne veux pas forcément. Pareil pour une télévision (enfin les dites « intelligentes »). Et maintenant les voitures… Ça a diverses conséquences sur la consommation (vente liée ? bah le législateur a un peu dit qu'il s'en foutait), les licences (ça reste du logiciel…), la vie privée (les autorisations pré-validées par le constructeur du matériel ?), la consommation électrique (plus de logiciels qui tournent), l'espace de stockage (plus de logiciels installés), la pub (des logos partout), le coût (ben oui il faut tester un peu le bouzin final), etc., etc.

La traduction complète a été remplacée par un résumé.

"le journalisme ne devrait jamais poser de questions, seulement rapporter des faits".

Les personnes écrivant des dépêches pour LinuxFr.org ne sont pas spécialement journalistes. Et les dépêches et les journaux ne sont pas supposés être purement factuels : l'important est de bien identifier ce qui relève des faits objectifs (tel logiciel fait ça, par exemple) de ce qui tient de l'avis subjectif (l'auteur du contenu n'aime les graphismes de tels jeux ou trouve telle communauté non accueillante par exemple).

Info précisée, merci.

• non
• ah…

Dichotomie entre 000 et 999

• q1: 500
• q2: 250
• q3: 125
• q4: 62 vs 63
• q5: 31 ou 32
• q6: 15 ou 16
• q7: 7 ou 8
• q8: 3 ou 4
• q9: 1 ou 2

Si le bonus est atteignable, alors il faut 1 après q9, 3 après q8, 7 après q7, 15 après q6, 31 après q5. Il faut éviter les groupes de 32, donc éviter les groupes de 63. Donc la question 4 est le moment où tu commences à risquer le bonus, avec une chance sur deux.
En gros une chance sur deux d'avoir le bonus par dichotomie, et sinon ensuite on peut être yolo et tenter une des deux possibilités restantes au pif, ou reposer une question 10 pour trancher avec certitude et sans bonus.

je poste sans donner d'identité, depuis un cybercafé en Sibérie payé en liquide en passant par 3 VPN en portant un masque Anonymous et des gants. En partant j'ai nettoyé le clavier à l'essence.

Ah on sait désormais que c'est toi devnewton ! Et tu leur dois un clavier.

La plupart sinon la totalité des points évoqués dans ce fil ont déjà été utilisés sur le site, précédemment et au fil des changements d'outils et d'essais.

Corrigé, merci. (Dîtes passé simple vs dites participe passé)

J'ai hésité à ajouter l'indentation avec des tabulations, mais j'ai supposé que ça génèrerait plus de débat sans, et que l'auteur voulait la même chose. Avec des tabulations de cinq caractères évidemment (et UTF-16 comme il se doit).

SSE3 (2004)
SSSE3 (2006): Supplemental Streaming SIMD Extension 3 (SSSE3), « contient 16 nouvelles instructions par rapport au SSE3 »

Ajoutée, merci.

https://linuxfr.org/posts/nouveau

Sur l'équipe sécurité Debian, présentation à Pass The Salt 2018: https://2018.pass-the-salt.org/files/talks/01-debian-security-team.pdf

Il faut aussi garder en tête que toutes les distributions ne corrigent pas toutes les CVE sur toutes les versions (faute de temps notamment), par exemple les infos Debian/Ubuntu (uniquement parce que je sais les retrouver plus vite que sur les RedHat/CentOS, et j'ai pris openssh au hasard, j'avais fait précédemment l'expérience avec httpd/apache2) :

• Debian https://security-tracker.debian.org/tracker/source-package/openssh

  • 8 jessie oldstable 1:6.7p1-5+deb8u7 (5 CVE non patchées dont deux mineures) // fin support LTS en juin 2020
  • 9 stretch stable 1:7.4p1-10+deb9u6 (1 CVE non patchée mineure) // fin du support normal en juin 2022
  • 10 buster testing 1:7.9p1-9 (1 CVE non patchée mineure) // fin du support normal en juin 2024
  • sid unstable 1:7.9p1-9 (1 CVE non patchée mineure)

• Ubuntu https://people.canonical.com/~ubuntu-security/cve/pkg/openssh.html

  • 12.04 Precise/e 9 CVE non patchées dont 7 mineures) // fin du support en avril 2017
  • 14.04 Trusty 6.6p1-2ubuntu2.13 (0 CVE non patché) // fin du support en avril 2019
  • 16.04 Xenial 1:7.2p2-4ubuntu2.8 (0 CVE non patché) // fin du support en avril 2021
  • 18.04 Bionic 1:7.6p1-4ubuntu0.3 (0 CVE non patché) // fin du support en avril 2028
  • 18.10 Cosmic 1:7.7p1-4ubuntu0.3 (0 CVE non patché) // non LTS, fin du support en avril 2019
  • 19.04 Disco 1:7.9p1-9 (1 CVE en cours de traitement) // non LTS, fin du support en octobre 2019

Episode #190 du podcast sécu NoLimitSecu consacré à la conférence Pass the Salt 2018
https://www.nolimitsecu.fr/pass-the-salt-2018/ (40 min)

Third Party Services: We use Google Cloud Platform.

Mozilla stocke (et rend disponible) des fichiers reçus chiffrés¹ limités en taille² sur Google Cloud. Mozilla les efface au maximum après une durée max^3.

^1: algo 128-bit AES-GCM encryption via the Web Crypto API (Encryption)

^2: taille max < 2,5 Go selon la page d'accueil (Connectez-vous pour envoyer jusqu'à 2,5 Go) ou < 2 Go selon la FAQ (There is a 2GB file size limit built in to Send), sachant que ça bouffe les ressources niveau navigateur forcément

^3: durée max de 24h selon la FAQ (Files are available to be downloaded for 24 hours, after which they are removed from the server) ou 7j suivant la page Legal (By default, files are stored for a maximum of either 24 hours or 7 days.)

La liste des bugs critiques Debian

Corrigé, merci.

Corrigé, merci.