Le problème ce n'est pas d'envoyer le mot de passe par mail. Le problème c'est de le stocker en clair. Parce que ça arrive même aux meilleurs de se faire pirater sa base de données … Dans ce cas là, un accès en lecture seule suffit à causer beaucoup de tort.
En plus, les banques vont faire faillite parce qu'il suffit de demander qu'ils suppriment son dossier pour ne plus avoir à rembourser son crédit. C'est cool le droit à l'oubli !
Les seuls cas où ça me paraît utile, c'est quand on a un tableau de structures (au sens large: struct, sous-tableaux …) à initialiser. Pour la majeure partie du code, une indentation automatique (clang-indent, go fix, …) est le mieux pour éviter incohérences et perte de temps.
C'est impressionnant qu'il ait attendu aussi longtemps avant de réagir ! La majeure partie des gens qui utilisaient la boutique le faisaient pour soutenir la distribution et donc lui. Eux aussi se sont donc fait arnaqués au passage …
La compilation reproductible (reproducible build) n'a pas, pour autant que je sache, d'intérêt d'un point de vue de validation, c'est plutôt dans un objectif de sécurité.
Moi tous les ans j'espère que l'équipe de France va perdre le plus vite possible pour m'épargner les concerts de klaxons. Je me réjouis quand ils perdent tous leurs matchs ou font la grève ! Donc cette année est mal partie, mais comme tu le dis il y a encore un espoir que ça s'arrête là …
Comment tu sais que ça se passe bien ? Il faudrait des sondes de température partout sur le processeur pour détecter si il y a un point chaud non ? Après, est-ce que c'est gênant si il y a un (ou quelques) petits points chauds ?
L'article le dit dès le début : les utilisateurs qui concèdent l'accès à un service tiers … Donc oui, si on autorise quelqu'un à accéder à ses mails, il peut les lire. Pire, dans certains cas il le fait !
Mais bon, c'est pas surprenant. Mais juste au cas où, si jamais vous ne le saviez pas: quand quelqu'un envoi un mail en demandant de rentrer un numéro de carte bleu dans un formulaire, il va aussi très probablement s'en servir …
Non c'est bien la centralisation. Une entreprise ne peut pas prendre le contrôle d'un projet décentralisé comme Tor. Par contre lorsque le service n'est disponible qu'à travers un seul fournisseur, ce fournisseur a techniquement tout le contrôle.
Et les tests de restore ? Tu n'en parles pas, pourtant c'est LA chose la plus importante. Parce-que des backups qui ne sont pas utilisables c'est incroyablement fréquent.
En même temps le problème est dans l'employé irresponsable ou son environnement encourageant/développant ce mauvais comportement, pas dans l'outil de chat. Tu peux faire la même chose avec les mails, les tickets dans un gestionnaire de bugs, les post-it en méthode agile …
Concernant les fonctions mathématiques, elle semble convenir à un élève de lycée qui n'ira pas en prépa.
Je suis allé en prépa et je n'y ai jamais utilisé ma calculette plus loin que ln / sin / cos / tan / pow. Elle était interdite dans tous les exams et inutile pour les cours/exercices.
En fait même au lycée, les fonctionnalités avancées n'étaient utiles que pour les exos pour apprendre à se servir de la calculette. Donc perso, je remettrai en cause son utilité dans le cursus scolaire.
Et pour apprendre à coder / faire des maths appliquées, un raspberry pi par étudiant ou une salle de classe avec des ordis fait bien mieux l'affaire. Ça coûterait moins cher qu'offrir des tablettes aux collégiens et serait fortement plus efficace.
# Simplifier encore
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche ./play.it 2.10 : Debian, Gentoo et jeux vidéo. Évalué à 2.
J'ai regardé un des liens (Gobliiins) et ça commence par 'installer les dépendances'. Pourquoi ne pas inclure ça dans les scripts ?
[^] # Re: Ca dépend
Posté par Colin Pitrat (site web personnel) . En réponse au journal Un logiciel libre devient-il meilleur qu'un logiciel propriétaire dans la durée ?. Évalué à 10.
Comme chrome connu pour être léger !
[^] # Re: Chaussures du cordonnier
Posté par Colin Pitrat (site web personnel) . En réponse au journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free. Évalué à 5.
Le problème ce n'est pas d'envoyer le mot de passe par mail. Le problème c'est de le stocker en clair. Parce que ça arrive même aux meilleurs de se faire pirater sa base de données … Dans ce cas là, un accès en lecture seule suffit à causer beaucoup de tort.
[^] # Re: Une faille de sécurité européenne
Posté par Colin Pitrat (site web personnel) . En réponse au journal RGPD, retrait de toutes les listes de MailJet. Évalué à 4.
En plus, les banques vont faire faillite parce qu'il suffit de demander qu'ils suppriment son dossier pour ne plus avoir à rembourser son crédit. C'est cool le droit à l'oubli !
# Rarement utile
Posté par Colin Pitrat (site web personnel) . En réponse au journal Fins de tabulation élastiques: la bonne manière d'indenter et d'aligner le code. Évalué à 6.
Les seuls cas où ça me paraît utile, c'est quand on a un tableau de structures (au sens large: struct, sous-tableaux …) à initialiser. Pour la majeure partie du code, une indentation automatique (clang-indent, go fix, …) est le mieux pour éviter incohérences et perte de temps.
[^] # Re: TIOBE
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Faut‐il continuer à apprendre le C++ ?. Évalué à 3.
Je trouve la chute puis remontée du C très bizarre. Je me demande à quel point ces données sont fiables …
# Impressionnant
Posté par Colin Pitrat (site web personnel) . En réponse au journal Slackware est financièrement mal en point. Évalué à 10.
C'est impressionnant qu'il ait attendu aussi longtemps avant de réagir ! La majeure partie des gens qui utilisaient la boutique le faisaient pour soutenir la distribution et donc lui. Eux aussi se sont donc fait arnaqués au passage …
[^] # Re: Tu extrapoles un peu vite
Posté par Colin Pitrat (site web personnel) . En réponse au journal Compteur communiquant linky et collecte de la courbe de charge. Évalué à 10.
En conclusion, quelqu'un d'autre vit chez toi à l'insu de ton plein gré ! Fais gaffe …
[^] # Re: TLS over TLS
Posté par Colin Pitrat (site web personnel) . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 6.
Hmm t'es tu posé la question de la légalité ou des conséquences potentielles pour ton emploi du contournement volontaire de ce système ?
[^] # Re: tester c'est douter, mais testez !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Faites des tests !. Évalué à 2.
La compilation reproductible (reproducible build) n'a pas, pour autant que je sache, d'intérêt d'un point de vue de validation, c'est plutôt dans un objectif de sécurité.
[^] # Re: Quel pronostic ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le moment crucial. Évalué à 2.
Champions du monde de quoi ? (Histoire que je puisse réutiliser la blague)
[^] # Re: Oui, attaquons nous au problèmes importants !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le moment crucial. Évalué à 2.
Ça vous amuse tant de jouer avec les mit ?
Bon d'accord --->[]
# Mauvaise année
Posté par Colin Pitrat (site web personnel) . En réponse au journal Le moment crucial. Évalué à 10.
Moi tous les ans j'espère que l'équipe de France va perdre le plus vite possible pour m'épargner les concerts de klaxons. Je me réjouis quand ils perdent tous leurs matchs ou font la grève ! Donc cette année est mal partie, mais comme tu le dis il y a encore un espoir que ça s'arrête là …
[^] # Re: Tartinage
Posté par Colin Pitrat (site web personnel) . En réponse au journal Tectonique de la pâte thermique (Linux Pratique). Évalué à 1.
Comment tu sais que ça se passe bien ? Il faudrait des sondes de température partout sur le processeur pour détecter si il y a un point chaud non ? Après, est-ce que c'est gênant si il y a un (ou quelques) petits points chauds ?
[^] # Re: oui, mais
Posté par Colin Pitrat (site web personnel) . En réponse au journal Tectonique de la pâte thermique (Linux Pratique). Évalué à 2.
J'ai pas bien compris ce que tu lui reproches, il n'a pas précisé quelle épaisseur de pâte il fallait badigeonner …
[^] # Re: Point de détail et un peu de hors sujet
Posté par Colin Pitrat (site web personnel) . En réponse au journal Tectonique de la pâte thermique (Linux Pratique). Évalué à 10. Dernière modification le 04 juillet 2018 à 15:57.
J'ai bien suivi tes conseils et je viens de me faire renverser par une voiture. Sale menteur !
# 'utilisateurs qui concèdent l'accès à un service tiers'
Posté par Colin Pitrat (site web personnel) . En réponse au journal Gmail at confidentialité : il semblerait que plein de monde puisse lire vos emails. Évalué à 10.
L'article le dit dès le début : les utilisateurs qui concèdent l'accès à un service tiers … Donc oui, si on autorise quelqu'un à accéder à ses mails, il peut les lire. Pire, dans certains cas il le fait !
Mais bon, c'est pas surprenant. Mais juste au cas où, si jamais vous ne le saviez pas: quand quelqu'un envoi un mail en demandant de rentrer un numéro de carte bleu dans un formulaire, il va aussi très probablement s'en servir …
[^] # Re: HT et performances...
Posté par Colin Pitrat (site web personnel) . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 1.
On dirait que le message est pas bien passé …
[^] # Re: PIM?
Posté par Colin Pitrat (site web personnel) . En réponse à la dépêche Falkon 3 le nouveau navigateur pour KDE. Évalué à 4.
Je suppose, d'après le journal, que c'est Personal Information Manager et que ça aide à remplir les formulaires.
[^] # Re: Mauvais hébergeur, changer d'hébergeur
Posté par Colin Pitrat (site web personnel) . En réponse au journal La colère des développeurs de crypto-monnaies après le rachat de Github par Microsoft. Évalué à 8.
Non c'est bien la centralisation. Une entreprise ne peut pas prendre le contrôle d'un projet décentralisé comme Tor. Par contre lorsque le service n'est disponible qu'à travers un seul fournisseur, ce fournisseur a techniquement tout le contrôle.
[^] # Re: Pourquoi le feraient-ils ?
Posté par Colin Pitrat (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 4.
Et les tests de restore ? Tu n'en parles pas, pourtant c'est LA chose la plus importante. Parce-que des backups qui ne sont pas utilisables c'est incroyablement fréquent.
[^] # Re: Microsoft ne clame pas qu'il aime le logiciel libre.
Posté par Colin Pitrat (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 3.
Si ça se trouve, Microsoft va même libérer le code de github … Wait & see 😀
[^] # Re: Perte de reponsabilité
Posté par Colin Pitrat (site web personnel) . En réponse au journal Points de douleur du Team Chat ?. Évalué à 5.
En même temps le problème est dans l'employé irresponsable ou son environnement encourageant/développant ce mauvais comportement, pas dans l'outil de chat. Tu peux faire la même chose avec les mails, les tickets dans un gestionnaire de bugs, les post-it en méthode agile …
[^] # Re: Une belle version alpha
Posté par Colin Pitrat (site web personnel) . En réponse au journal Et numworks tu connais ?. Évalué à 10.
Je suis allé en prépa et je n'y ai jamais utilisé ma calculette plus loin que ln / sin / cos / tan / pow. Elle était interdite dans tous les exams et inutile pour les cours/exercices.
En fait même au lycée, les fonctionnalités avancées n'étaient utiles que pour les exos pour apprendre à se servir de la calculette. Donc perso, je remettrai en cause son utilité dans le cursus scolaire.
Et pour apprendre à coder / faire des maths appliquées, un raspberry pi par étudiant ou une salle de classe avec des ordis fait bien mieux l'affaire. Ça coûterait moins cher qu'offrir des tablettes aux collégiens et serait fortement plus efficace.
[^] # Re: Frimousse.org
Posté par Colin Pitrat (site web personnel) . En réponse au journal Fermeture définitive du site grenouille.com (news pas fraîche du tout). Évalué à 8.
Peut-être que le support de Free est devenu tellement bon que ces sites n'ont plus lieu d'être ?
OK, OK ---> []