Sclarckone a écrit 132 commentaires

Disclaimer : comme toi je suis sensible à la protection de la vie privée mais je connais un peu le milieu et je pense qu'il est toujours intéressant d'avoir le point de vue de « l'autre camp ».

Pourquoi les transporteurs poussent-ils leurs clients à prendre des abonnement annuels nominatifs?

La principale raison est en fait financière. Avoir les clients « en base » permet de les passer en prélèvement automatique pour le paiement des abonnements annuels et donc de sécuriser les recettes (et ça a le bon goût d'être prévisible).
Une bonne raison du point de vue de l'usager est que cela permet facilement de lui reconstituer sa carte s'il la perd ou se la fait voler.

Les transporteurs fliquent-ils leurs clients ?

À ma connaissance, non (mais je n'exploite pas une de ces BDD personnellement). La CNIL impose d'ailleurs des contraintes strictes sur ce qui peut être fait avec les données de validation récoltées (source). Je cite :

Dans le cadre des traitements mis en œuvre, les données de validation font l'objet d'une anonymisation à bref délai. Cette anonymisation est réalisée soit par la suppression complète du numéro de carte, soit par la suppression conjointe de la date, de l'heure et du lieu de passage, soit encore par l'application au numéro de carte d'un algorithme cryptographique de « hachage » public réputé fort. Toutefois, les données de validation contenant des informations relatives aux déplacements des personnes, associées au numéro de carte ou de l'abonné, élément renvoyant indirectement à l'identité d'un usager, pourront être conservées pendant quarante-huit heures au maximum et aux seules fins de lutter contre la fraude technologique.

L'algorithme de hachage public réputé fort, à ma connaissance ça veut dire HMAC et il faut changer la clé au bout de 12 mois max.

Ce nième piratage remet en question la crédibilité de la monnaie virtuelle bitcoin.

À quel niveau ?

Dans le cas présent ce n'est pas le bitcoin lui-même qui est en faute mais la sécurité du service Bitstamp.

La seule chose que l'on pourrait reprocher au bitcoin à ce niveau c'est que les transactions ne sont pas répudiables. C'est ce que tu lui reproches ?

Tant que l'on part de Mt Gox, il semblerait qu'il y ait anguille sous roche.

Je suis aussi d'accord avec Zenitram, la réponse est hors de propos. Utiliser un lecteur de PDF libre ne simplifie en rien les démarches administratives à distance.

D'ailleurs j'ai eu à remplir certains PDF fournis par l'administration qui contenaient des formulaires et j'ai dû utiliser Adobe Reader car Sumatra PDF ne les gérait pas du tout.
Dans ce cas, recommander Sumatra PDF serait même contre-productif…

Je m'auto-rectifie… en fait les paquets passent d'abord par unstable avant testing mais il n'y en a pas une qui soit vraiment plus sure que l'autre selon la doc de Debian.

En tout cas, plus de problème pour lancer la session utilisateur en mode graphique avec la version stable. :-)

si tu ne comprends visiblement pas les différences entre stable et testing / backports, je ne puis pas grand chose pour toi. Tu peux aussi essayer archlinux.

Effectivement autant pour moi… je croyais me rappeler que par ordre de stabilité décroissant c'était stable > testing > unstable. C'est en fait unstable que je voulais installer, pensant me rappeler que c'était un bon compromis entre stabilité / nouveauté des paquets.

J'ai eu utilisé pendant pas mal de temps Archlinux et contrairement (peut-être) à ce que tu pourrais penser il y a en fait peu de problèmes de stabilité — spécialement si on prend le temps de lire les annonces sur archlinux.org et que l'on attend un peu les retours d'expériences sur les changements majeurs. ;-)

Pour Mageia je n'utilisais ni cooker ni cauldron et je ne crois pas que j'avais activé les backports. D'ailleurs question sur les backports en général : quel est le danger à les utiliser ? J'imagine que les paquets poussés dans les dépôts backports sont testés avant non (pour voir si ça ne fout pas le bazar sur les paquets les plus courants qui en dépendent par exemple) ?

Bref, je vais essayer avec stable et si ça fonctionne je tenterais la migration vers unstable. Désolé pour la confusion et le "bruit" occasionné :-S

debian est aussi en cours de test de systemd…

Pourtant il semble que ce ne soit pas encore l'init par défaut de la version testing car c'est bien sysvinit qui est installé :

root@vostro:~# dpkg-query -l 'sys*'
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                      Version           Architecture      Description
+++-=========================-=================-=================-========================================================
un  sysklogd                  <none>            <none>            (no description available)
un  system-config-printer     <none>            <none>            (no description available)
un  system-log-daemon         <none>            <none>            (no description available)
un  systemd                   <none>            <none>            (no description available)
un  systemd-services          <none>            <none>            (no description available)
un  systemd-sysv              <none>            <none>            (no description available)
ii  sysv-rc                   2.88dsf-51        all               System-V-like runlevel change mechanism
un  sysv-rc-conf              <none>            <none>            (no description available)
un  sysvconfig                <none>            <none>            (no description available)
ii  sysvinit                  2.88dsf-51        amd64             System-V-like init utilities
ii  sysvinit-core             2.88dsf-51        amd64             System-V-like init utilities
ii  sysvinit-utils            2.88dsf-51        amd64             System-V-like utilities

Mais si tu penses que ça vaut le coup que je fasse le test en stable je veux bien tenter.

Hello,

De dépit—je n'avais pas vu le message de Baud—je me suis lancé dans l'installation de Debian (testing), afin d'avoir une fois pour toute un système stable.

Mais, oh surprise, j'ai le même problème sauf que cette fois j'arrive à lancer une session graphique en tant que root (mais pas en tant qu'un autre utilisateur créé par mes soins).

Des idées ???

Je vais poster la question également sur les forums Debian (ça doit être rempli de barbus)… selon le diagnostic (et le remède) je verrais pour rester sous Debian ou revenir à Mageia qui me plaisait pas mal après tout. :-)

avec un autre utilisateur ou en utilisant nouveau… :-(

Nouveau, le pilote libre… ou alors c'est du 3ème degré et j'ai pas saisi :-P

Ce n'est pas un problème d'espace, j'ai deux partitions, une pour / (pleine à 34%) et une autre pour /home (pleine à 20%).

Je réponds à ton commentaire et à celui de JGO juste au dessus du même coup : c'est pareil avec un autre utilisateur ou en utilisant nouveau… :-(

Je viens de me rappeler un détail qui a peut-être son importance : j'ai mes DNS chez Gandi et je compte profiter du certificat SSL gratuit qu'ils offrent mais ce ne sera pas un certificat wildcard.

Dans ces conditions, je ne vois pas d'intérêt à utiliser des virtualhosts qui auraient tous le même DocumentRoot ?

Je n'avais pas mis en place de virtualhost car je n'en voyais pas l'intérêt dans mon cas et que c'était un chouïa plus compliqué mais je vais y jeter un œil, merci !

Je n'ai aucune configuration pour /usr/share, tu veux dire qu'il faut que j'en crée une ?

Je ne suis pas sûr de comprendre…

La directive Order qui change la manière dont sont vérifiées les requêtes par rapport aux directives Deny et Allow c'est uniquement au sein d'un <Directory> non ?
Et vu que c'est en cascade, ça doit être le dernier qui prime (ici le deuxième) ?

D'ailleurs j'ai exactement les mêmes directives pour /var/www/phpmyadmin/ et ça fonctionne.

Contribution créative → licence globale

C'est historiquement sous ce nom qu'elle avait été introduite par des députés dans un amendement (rejeté). Cette "contribution créative" ne concernait alors que les œuvres musicales.

Si le but est simplement de transférer des fichiers depuis / vers le téléphone, il semble que le gestionnaire de fichiers ES Explorer te permette de faire tourner facilement un serveur FTP sur ton téléphone pour accéder aux fichiers — pas testé personnellement, j'utilise Total Commander comme gestionnaire de fichiers sur mon N4.

Tant que l'on parle d’agrégateurs RSS web et libres, il y en existe hormis tt-rss avec un client Android ?

Vu que les négociations sont secrètes, c'est difficile à savoir mais il y a de fortes chances pour que ce soit à l'ordre du jour (extrait de la page Wikipédia) :

Les accords transatlantiques devraient induire « une harmonisation progressive des réglementations et de la reconnaissance mutuelle des règles et normes en vigueur »13.Ces négociations portent en effet moins sur les droits de douanes (déjà faibles entre les États-Unis et l'Europe - leur annulation étant plutôt à l'avantage de l'Europe14,15) que sur les normes, réglementations et autres « barrières non tarifaires » au commerce transatlantique. Ces normes et réglementations qui seront remises en cause comprennent (liste non exhaustive) le salaire minimum, les normes sanitaires pour l'alimentation et la sécurité, le respect de l'environnement, le contrôle de l'impact carbone, la réglementation de la finance, le soutien des états pour l'accès à tous à l'éducation et à la santé 16.

Non, certainement pas me soustraire à la justice. ^{^}
Je n'ai d'ailleurs aucun problème avec ce qui peut être fait dans le cadre d'une procédure judiciaire.

J'ai peut-être surinterprété les analyses que j'ai pu lire de la LPM, mais il semble que ce soit open-bar chez les FAI et hébergeurs français pour les services et ministères "compétents".

Je te rejoins sur la confidentialité des échanges mais je suis plus inquiet quant aux données stockées chez l'hébergeur. Alors certes, il doit être possible de chiffrer un maximum de données personnelles côté client avant de les envoyer sur un serveur mais c'est plus ici une question de principe : si l’État français s'arroge le droit de fouiller mes données personnelles hors cadre judiciaire alors autant les stocker hors du territoire lorsque c'est possible (et "encourager" les pays où ce n'est pas permis).

Acer C720, avec Intel Haswell, 16go de SSD, écran mat non-hd

Tu es sûr pour le coup de l'écran mat, parce que les quelques infos qui trainent sur le oueb font mention d'un écran tactile avec traitement anti-reflets, ça sera donc plutôt du brillant non ?

OK, merci pour le retour !

Question perfs, si j'utilise FreeBSD via KVM avec leur Dedibox la moins chère ça va le faire ? En tout cas le processeur utilisé dans leurs machines gère les instructions de virtualisation à la sauce Intel apparemment donc c'est plutôt bon signe.

Je parlais de razzia sur les nouvelles offres Kimsufi d'OVH parce qu'elles ont eu tellement de succès qu'OVH a dû refuser les commandes (c'est marqué Sold Out sur leur page et ça devrait le rester jusqu'à la fin du mois selon les infos données sur leurs forums).

Effectivement les offres de dédiés sont en général plus chères sauf certaines offres low-cost comme Kimsufi ou Dedibox SC.

Niveau critères, je voudrais avoir pas mal d'espace disque (ce qui coûte rapidement cher il me semble sur des offres VPS) et pouvoir faire tourner quelques applis "web" (donc pas besoin de beaucoup de puissance).

Mais vu le retour de Grégoire G, je vais peut-être m'orienter vers Online plutôt qu'OVH… Chez OVH, tu tournes sur du Kimsufi ou des offres plus "haut de gamme" ?

j’abhorre les andouilles qui mélangent linéal et romaine dans un même texte (titres en linéal, texte en romaine…).

Ah bon, pourquoi ? Personnellement, pour la rédaction de documents destinés à être lus sur un écran d'ordinateur, j'utilise souvent police romaine pour les titres et linéale pour les paragraphes.

J'ai déjà eu l'occasion de lire quelques articles sur le web relativement au choix des polices et je ne me souviens pas avoir jamais lu un article allant dans ton sens. Mais peut-être était-ce plus destiné à de la conception de page web…

En tout cas si tu as des pointeurs sur les bonnes pratiques de mise en page de documents (choix des polices, espacements, interlignes, marges…etc.) je suis preneur :-)

Toutes les cartes à puce que tu cites possèdent une interface à contact donc à moins que tu veuilles utiliser des cartes uniquement sans contact, un simple lecteur à contact fera l'affaire.

Celui-ci ne coûte pas grand chose et fonctionne très bien sous Windows (pas essayé sous GNU/Linux) : Xiring Teo

Le protocole de communication entre le lecteur et la carte est le même que ce soit à contact ou sans contact (ISO 7816). Pour ton Pass Navigo, tu pourras lire le contenu mais c'est au format binaire (faut avoir le masque qui va bien pour interpréter les données) et tu ne pourras évidemment rien écrire dedans. :-)

Pour les CB et les cartes Vitales, je ne connais pas mais le principe doit être le même.

J'aime bien DDG mais une précision quand même vis-à-vis de Google :

si on utilise seulement les flèches du clavier et la touche entrée, on ne peut pas choisir le résultat de la recherche qu'on veut visiter dans google. On peut le faire dans duckduckgo (les flèches du clavier surlignent les résultats)

En fait si, mais il faut appuyer sur Tab avant !