En fait mon application controle un équipement. Pour l'utilisateur standard, il a accès à des réglages pré-définis à partir d'une liste déroulante qui peuvent être envoyés au matériel.
Mais, de notre côté, on pourrait avoir le besoin d'envoyer des réglages manuels qui peuvent endommager le matériel si on envoie n'importe quoi comme valeur. C'est l'accès à ce réglage manuel que je veux empêcher pour l'utilisateur lambda et que je veux protéger par un mot de passe admin.
Merci,
du coup, je vais partir sur la solution suivante :
Mettre le sel en dur dans le code source et stocker le hash du mot de passe salé dans le fichier de configuration (en clair).
Ca permettra juste d'éviter que ce soit « la fête du slip » trop facilement et c'est suffisant à mon avis pour mon cas d'utilisation.
Mettre le hash en dur dans le code source est effectivement une idée mais comme tu le dis, ça pose le problème de pouvoir changer ce mot de passe si besoin sans devoir recompiler le code et redistribuer l'exécutable.
Je pense que ce qu'il veut dire que si le mot de passe en clair fuite, alors il faut forcément recompiler l'application et la redistribuer pour changer le hash d'un nouveau mot de passe.
En gros l'application pilote du matériel.
Passer en mode admin permet d'accéder aux réglages fins du matériel et potentiellement de l'endommager. C'est pour ça que je ne veux pas que n'importe qui puisse faire cela.
Mais comme le logiciel pourrait atterrir dans les mains de personnes qui veulent vraiment bidouiller finement le matériel mais que je pense que ce n'est pas une bonne idée pour eux. Du coup, je pense que ces personnes pourraient essayer de trouver ce mot de passe admin, ce que je veux empêcher.
Bonjour, n'ayant pas d'ordiphone, je ne sais pas si le commentaire du journaliste est une blague ou none. Je cite :
L’autre faiblesse du Fairphone 5 tient à sa conception non étanche. Il est pensé pour supporter quelques gouttes de pluie, mais il faudra impérativement le tenir à l’écart des baignoires, car une immersion aurait de bonnes chances de l’envoyer au rebut.
Y -a-t-il des ordiphones qui résistent à un séjour dans une baignoire ????
Étant donné que le journaliste reprend cet argument dans sa conclusion, j'ai l'impression que ce n'est pas une blague, et donc que certains ordiphones sont conçus pour résister à plus que de la pluie. Je me trompe ?
Il y a Rezo Pouce, qui a récemment fusionné avec Mobicoop qui propose de l'auto-stop « organisé ». Et ça a l'air de fonctionner. Mais j'imagine qu'il y a des régions (Rezo Pouce est originaire du Sud-Ouest de la France) où ça fonctionne mieux que d'autres.
Le 14 avril dernier, Pierre Slamich était l'invité de l'émission Le Meilleur des mondes. À partir de 22:45, il indique que Yuka continue d'envoyer certaines de leurs données à OFF mais on ne sait pas quelle proportion.
Yuka participait entièrement à la base de données d'Open Foo Facts jusqu'en 2017. Après, il a décidé de ne participait à la base de données que de manière parcellaire, gardant une partie des données créées par ses utilisateurs et utilisatrices pour elle-même, c'est-à-dire sous licence propriétaire (voir Wikipédia et le rapport d’activité 2018 de l'association Open Food Facts.
Depuis plus de 5 ans maintenant, les bases de données Open Food Facts et Yuka ne sont plus identiques.
Dans la quasi-totalité de ces cas, la victime est issue de l'immigration (les circonstances de leur mort varient beaucoup).
En parallèle de ça, les flics qui ont merdé (et le savent) n'hésitent pas à faire des fausses déclarations (Michel Zecler, Nahel, certains policiers de Viry-Chatillon). La vidéo permet parfois de le découvrir mais quelle confiance le citoyen peut-il avoir dans sa police quand il sait qu'elle peut mentir pour couvrir ses bavures. L'affaire de Viry-Chatillon est d'ailleurs celle qui a l'origine du changement de loi sur le refus d'obtempérer de 2017.
Les fausses déclarations de policiers sont passibles de 5 ans d’emprisonnement de 75 k€ d'amende. Je n'ai pas réussi à trouver de décision de justice sanctionnant durement un policier pour fausse déclaration.
Bref, le problème est profond. Avec le désaveu démocratique des citoyens envers leur représentants politiques, ceux-ci ne prennent plus la peine de les écouter : le dialogue est rompu. Les manifestants deviennent plus violents et en réaction le gouvernement arme davantage sa police et couvre la plupart de ces bavures (particulièrement visible lors des gilets jaunes). En réaction les policiers se sentent tout puissant et jouent les cow-boys. Sauf que parfois, ça va un peu plus loin que d'habitude et ça fait la une des médias …
Dans l'exemple que tu donnes (« 5 x 4 »), le joueur doit prononcer \vɛ̃. Or en français, ce son peut s'écrire « vain », « vainc », « vaincs », « vins », « vint », « vînt », « vingt » ou « vin ».
Comme il n'y a pas beaucoup de contexte (aucun ?), comment Vosk fait-il pour savoir que c'est « vingt » qui a été prononcé ? Ou alors c'est text2num qui associe n'importe quel homophone au chiffre 20.
Pour le « ton désinvolte de l'article », c'est juste le parti pris de cette émission (j'imagine que ça leur ouvre plus de témoignages possibles puisqu'ils ne jugent pas) ; elle laisse l'auditeur ou l'auditrice seule juge des témoignages proposées.
En regardant la diversité des témoignages de l'émission, on verra qu'il est difficile de proposer un parti-pris cohérent, hormis celui de ne pas en avoir.
C'est en tout cas comme ça que j’interprète ce « ton ».
Salut,
projet très intéressant. Par curiosité, sur quelle théorie s'appuie l'algorithme de génération automatique d'emploi du temps ? Y a-t-il une description, même succincte quelque part ?
Le débat n'est pas tant de savoir si il faut ou non des actionnaires mais plutôt de savoir la part de ces actionnaires dans la valeur ajoutée. Si elle augmente, c'est que la part des autres (les salaires par exemple) diminue.
Super, le Ministère de la Transition écologique et de la Cohésion des territoires devrait maintenant rapidement mettre à jour la page de suivi de cette proposition issue de la Convention citoyenne pour le climat.
L'application de cette mesure est à l'image de toutes les autres proposition de cette convention. Avec une telle application, c'est vraiment facile d'annoncer vouloir reprendre 146 propositions sur les 149 propositions totales.
Dans la documentation ou le site web, il arrive parfois qu'il y ait des captures d'écrans (par exemple ici pour Okular). Y a-t-il un moyen de « traduire » aussi ces captures d'écran afin que le texte affiché sur l'image apparaisse dans la langue de l'auteur ?
A priori, c'est très lourd à gérer, mais
y a-t-il un moyen de fournir des images « internationalisées » ?
y a-t-il des « outils KDE » pour simplifier cette étape ?
Merci pour cette dépêche très complète et instructive. À sa lecture, une question m'est revenue.
Les logiciels KDE (tous ?) sont basé sur Qt. Lorsqu'on développe un logiciel avec Qt, les fichiers de traductions sont des fichiers XML qui ont une extension.ts
Aussi, n'ai-je jamais compris (ni chercher à comprendre) pourquoi les logiciels KDE n'utilisent pas ces fichiers .ts mais des fichier .po à la place.
À quel moment de l'histoire de KDE l'utilisation de fichiers PO (et pas de fichiers TS) a-t-elle été décidé et pourquoi ?
[^] # Re: cas d'usage
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 2.
En fait mon application controle un équipement. Pour l'utilisateur standard, il a accès à des réglages pré-définis à partir d'une liste déroulante qui peuvent être envoyés au matériel.
Mais, de notre côté, on pourrait avoir le besoin d'envoyer des réglages manuels qui peuvent endommager le matériel si on envoie n'importe quoi comme valeur. C'est l'accès à ce réglage manuel que je veux empêcher pour l'utilisateur lambda et que je veux protéger par un mot de passe admin.
[^] # Re: Hash
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 3.
Merci,
du coup, je vais partir sur la solution suivante :
Mettre le sel en dur dans le code source et stocker le hash du mot de passe salé dans le fichier de configuration (en clair).
Ca permettra juste d'éviter que ce soit « la fête du slip » trop facilement et c'est suffisant à mon avis pour mon cas d'utilisation.
[^] # Re: Hash
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 2.
Mettre le hash en dur dans le code source est effectivement une idée mais comme tu le dis, ça pose le problème de pouvoir changer ce mot de passe si besoin sans devoir recompiler le code et redistribuer l'exécutable.
N'existe pas une solution qui n'a pas ce défaut ?
[^] # Re: Hash
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 5.
Je pense que ce qu'il veut dire que si le mot de passe en clair fuite, alors il faut forcément recompiler l'application et la redistribuer pour changer le hash d'un nouveau mot de passe.
[^] # Re: problème mal défini
Posté par pamputt . En réponse au message Comment stocker un mot de passe admin d'une application. Évalué à 4.
En gros l'application pilote du matériel.
Passer en mode admin permet d'accéder aux réglages fins du matériel et potentiellement de l'endommager. C'est pour ça que je ne veux pas que n'importe qui puisse faire cela.
Mais comme le logiciel pourrait atterrir dans les mains de personnes qui veulent vraiment bidouiller finement le matériel mais que je pense que ce n'est pas une bonne idée pour eux. Du coup, je pense que ces personnes pourraient essayer de trouver ce mot de passe admin, ce que je veux empêcher.
# Taptempo
Posté par pamputt . En réponse à la dépêche À la découverte du langage V. Évalué à 10.
La seule question qui importe est « existe-t-il une version de TapTempo écrite en V » ?
Il semble que non.
# Baignoire
Posté par pamputt . En réponse au lien On a testé… le Fairphone 5, un smartphone écoresponsable enfin convaincant. Évalué à 7.
Bonjour, n'ayant pas d'ordiphone, je ne sais pas si le commentaire du journaliste est une blague ou none. Je cite :
Y -a-t-il des ordiphones qui résistent à un séjour dans une baignoire ????
Étant donné que le journaliste reprend cet argument dans sa conclusion, j'ai l'impression que ce n'est pas une blague, et donc que certains ordiphones sont conçus pour résister à plus que de la pluie. Je me trompe ?
[^] # Re: En 2023 ou dans le passé ?
Posté par pamputt . En réponse au journal l'autostop comme pratique politique. Évalué à 2.
Il y a Rezo Pouce, qui a récemment fusionné avec Mobicoop qui propose de l'auto-stop « organisé ». Et ça a l'air de fonctionner. Mais j'imagine qu'il y a des régions (Rezo Pouce est originaire du Sud-Ouest de la France) où ça fonctionne mieux que d'autres.
[^] # Re: OpenFoodFacts
Posté par pamputt . En réponse au lien La place des additifs dans le score Yuka : la bataille de la filière charcuterie . Évalué à 3.
N'hésite pas à corriger Wikipédia ;-)
[^] # Re: OpenFoodFacts
Posté par pamputt . En réponse au lien La place des additifs dans le score Yuka : la bataille de la filière charcuterie . Évalué à 2.
Le 14 avril dernier, Pierre Slamich était l'invité de l'émission Le Meilleur des mondes. À partir de 22:45, il indique que Yuka continue d'envoyer certaines de leurs données à OFF mais on ne sait pas quelle proportion.
[^] # Re: OpenFoodFacts
Posté par pamputt . En réponse au lien La place des additifs dans le score Yuka : la bataille de la filière charcuterie . Évalué à 8.
Yuka participait entièrement à la base de données d'Open Foo Facts jusqu'en 2017. Après, il a décidé de ne participait à la base de données que de manière parcellaire, gardant une partie des données créées par ses utilisateurs et utilisatrices pour elle-même, c'est-à-dire sous licence propriétaire (voir Wikipédia et le rapport d’activité 2018 de l'association Open Food Facts.
Depuis plus de 5 ans maintenant, les bases de données Open Food Facts et Yuka ne sont plus identiques.
# Nahel, le énième d'une longue liste
Posté par pamputt . En réponse au journal [société] France, la République aveugle ?. Évalué à 10. Dernière modification le 05 juillet 2023 à 23:33.
Force est de constater que les Nahel n'est que la dernière victime d'une longue liste depuis environ 10 ans. Dans le désordre, on peut citer :
Dans la quasi-totalité de ces cas, la victime est issue de l'immigration (les circonstances de leur mort varient beaucoup).
En parallèle de ça, les flics qui ont merdé (et le savent) n'hésitent pas à faire des fausses déclarations (Michel Zecler, Nahel, certains policiers de Viry-Chatillon). La vidéo permet parfois de le découvrir mais quelle confiance le citoyen peut-il avoir dans sa police quand il sait qu'elle peut mentir pour couvrir ses bavures. L'affaire de Viry-Chatillon est d'ailleurs celle qui a l'origine du changement de loi sur le refus d'obtempérer de 2017.
Les fausses déclarations de policiers sont passibles de 5 ans d’emprisonnement de 75 k€ d'amende. Je n'ai pas réussi à trouver de décision de justice sanctionnant durement un policier pour fausse déclaration.
Bref, le problème est profond. Avec le désaveu démocratique des citoyens envers leur représentants politiques, ceux-ci ne prennent plus la peine de les écouter : le dialogue est rompu. Les manifestants deviennent plus violents et en réaction le gouvernement arme davantage sa police et couvre la plupart de ces bavures (particulièrement visible lors des gilets jaunes). En réaction les policiers se sentent tout puissant et jouent les cow-boys. Sauf que parfois, ça va un peu plus loin que d'habitude et ça fait la une des médias …
# Homophone
Posté par pamputt . En réponse au journal Comment laisser l'ordinateur faire réciter les leçons de ses enfants. Évalué à 8.
Dans l'exemple que tu donnes (« 5 x 4 »), le joueur doit prononcer \vɛ̃. Or en français, ce son peut s'écrire « vain », « vainc », « vaincs », « vins », « vint », « vînt », « vingt » ou « vin ».
Comme il n'y a pas beaucoup de contexte (aucun ?), comment Vosk fait-il pour savoir que c'est « vingt » qui a été prononcé ? Ou alors c'est text2num qui associe n'importe quel homophone au chiffre 20.
Quelqu'un en sait-il sur la magie qui opère ici ?
# Résumé en français
Posté par pamputt . En réponse au lien Open letter to Ministers on the European Media Freedom Act. Évalué à 5.
Cette brève sur Next Inpact ou cet article (derrière un paywall) du Monde expliquent en français ce qui se jouent actuellement.
On peut donc remercier la France, pays des droits de l'Homme, d'avoir proposé cet amendement au texte.
[^] # Re: un pauvre policier tombé sans le vouloir dans la vente d'informations confidentielles
Posté par pamputt . En réponse au lien Le ripou du Darknet. Évalué à 4.
Pour le « ton désinvolte de l'article », c'est juste le parti pris de cette émission (j'imagine que ça leur ouvre plus de témoignages possibles puisqu'ils ne jugent pas) ; elle laisse l'auditeur ou l'auditrice seule juge des témoignages proposées.
En regardant la diversité des témoignages de l'émission, on verra qu'il est difficile de proposer un parti-pris cohérent, hormis celui de ne pas en avoir.
C'est en tout cas comme ça que j’interprète ce « ton ».
# Algorithme
Posté par pamputt . En réponse à la dépêche flop!EDT, logiciel libre de gestion coopérative des emplois du temps. Évalué à 6.
Salut,
projet très intéressant. Par curiosité, sur quelle théorie s'appuie l'algorithme de génération automatique d'emploi du temps ? Y a-t-il une description, même succincte quelque part ?
[^] # Re: plus rien avoir sur son tel ?
Posté par pamputt . En réponse au lien Demande systématique de code PIN en garde à vue. Évalué à 5.
Ça commence par ne pas se rendre à une manifestation, même si celle-ci a été autorisée.
[^] # Re: faux débat
Posté par pamputt . En réponse au lien Combien vos actionnaires se font-ils sur votre dos ?. Évalué à 10.
Le débat n'est pas tant de savoir si il faut ou non des actionnaires mais plutôt de savoir la part de ces actionnaires dans la valeur ajoutée. Si elle augmente, c'est que la part des autres (les salaires par exemple) diminue.
# Et les trottinettes ?
Posté par pamputt . En réponse au journal C'était en 2020. Évalué à 10.
Du coup, les conclusions de cet article (traduction en français) sont également à prendre avec des pincettes ?
Dommage car l'hydroxychloroquine semblait avoir trouvé un intérêt.
Pour celles et ceux qui n'ont pas (plus) le contexte, vous pouvez lire l'explication complète ici.
[^] # Re: Du grand génie
Posté par pamputt . En réponse au lien 22 lignes de vol court intérieur devaient être interdites, finalement ce sera 3 - numerama. Évalué à 4.
Au regard de la dernière phrase du texte, il semble aussi qu'ils aient des claviers qui se bloquent au ministère.
# Du grand génie
Posté par pamputt . En réponse au lien 22 lignes de vol court intérieur devaient être interdites, finalement ce sera 3 - numerama. Évalué à 7.
Super, le Ministère de la Transition écologique et de la Cohésion des territoires devrait maintenant rapidement mettre à jour la page de suivi de cette proposition issue de la Convention citoyenne pour le climat.
L'application de cette mesure est à l'image de toutes les autres proposition de cette convention. Avec une telle application, c'est vraiment facile d'annoncer vouloir reprendre 146 propositions sur les 149 propositions totales.
# Traduction des images
Posté par pamputt . En réponse à la dépêche Traduction de KDE : une activité essentielle portée par la communauté KDE francophone. Évalué à 9.
Dans la documentation ou le site web, il arrive parfois qu'il y ait des captures d'écrans (par exemple ici pour Okular). Y a-t-il un moyen de « traduire » aussi ces captures d'écran afin que le texte affiché sur l'image apparaisse dans la langue de l'auteur ?
A priori, c'est très lourd à gérer, mais
# Fichier .po
Posté par pamputt . En réponse à la dépêche Traduction de KDE : une activité essentielle portée par la communauté KDE francophone. Évalué à 6.
Merci pour cette dépêche très complète et instructive. À sa lecture, une question m'est revenue.
Les logiciels KDE (tous ?) sont basé sur Qt. Lorsqu'on développe un logiciel avec Qt, les fichiers de traductions sont des fichiers XML qui ont une extension.ts
Aussi, n'ai-je jamais compris (ni chercher à comprendre) pourquoi les logiciels KDE n'utilisent pas ces fichiers .ts mais des fichier .po à la place.
À quel moment de l'histoire de KDE l'utilisation de fichiers PO (et pas de fichiers TS) a-t-elle été décidé et pourquoi ?
[^] # Re: -8 ?
Posté par pamputt . En réponse au lien [Blast] INTERVILLES DU « ZBEUL » — David Dufresne. Évalué à 5.
Le site web dont il est question dans la vidéo est publié sous licence MIT, donc il y a bien un lien avec le logiciel libre 😉.
# Sur Peertube
Posté par pamputt . En réponse au lien [Blast] INTERVILLES DU « ZBEUL » — David Dufresne. Évalué à 10.
Voici un lien vers la même vidéo pour celles et ceux qui essaient d'éviter les plate-formes trop centralisées : https://video.blast-info.fr/w/9izbkm38WWbxxMhXFLN7pS