Spack a écrit 742 commentaires

Très bon article mais ça montre qu'il est assez complexe de mettre en place un système de sécurité asymétrique.

En effet, il faut configurer chaque logiciel et chacun d'une façon différente. Ça serait tellement plus simple s'il existait un système de gestion unique que chaque application interrogerait pour retirer les données dont elle a besoin.

Avec tout ça même les utilisateurs les plus avertis y réfléchiront à deux fois.

Notez qu’il est tout-à-fait possible d’y transférer la clef maître (dans le slot réservé à la clef de signature, puisque la clef maître peut généralement signer en plus de pouvoir certifier), mais cet usage est généralement déconseillé.
Si vous ne l’avez pas déjà fait après avoir créé vos clefs, vous devriez envisager de sauvegarder votre trousseau privé actuel avant de procéder au transfert.

OK mais je la mets où ma clé ? Sous l'oreiller ? Quels sont les bons conseils pour mettre sa clé privée au chaud et de façon pérenne ?

J'aime bien l'idée d'un QR code imprimé sur papier.

Tout comme ma maman m'a appris à regarder à droite et à gauche avant de traverser l'autoroute, elle m'a toujours dit qu'il fallait séparer le contenu de l'apparence d'un site Web et de réduire l'usage du Javascript au minimum. Entre autre avoir Javascript désactivé ne devrait pas casser le site Web.

Aujourd'hui mon noyau Linux tourne sur Node.js. Les temps changent ma pov' Lucette.

Et si par hasard tu n'as pas encore sauvegardé le raccourcis dans ta mémoire cérébrale, tu peux même entrer C-h b pour avoir une liste de tous les raccourcis disponibles en fonction des modes actifs.

Juniper est un concurrent de Cisco. Il fournissent du matériel et autres solutions réseau.

Concernant l’aspect Web, j'attends avec impatience l'avènement de Teepee dont l'auteur avait déjà commencé rust-http. Voir d'ailleurs son blog pour quelques détails d'implémentations.

Il semble aussi posséder une grande vision sur ce que devrait être un framework Web. Mais le problème avec ce genre de vision c'est quelles ne voient souvent pas le jour.

Droit, gauche, milieu, suivant et précédent. Ces deux derniers me sont devenus indispensables en plus de la molette en roue libre pour faire défiler les pages plus vite que son ombre.

A noter, l'excellent article sur le Wiki de Mozilla pour bien configurer son serveur Web.
https://wiki.mozilla.org/Security/Server_Side_TLS

Et en bonus, une petite commande pour avoir la liste des protocoles SSL utilisés en utilisant nmap :

$ nmap --script ssl-enum-ciphers -p 443 <IP>

Bah dans ce cas tu rajoutes du code dans ton test qui reproduit le bug.

Cela implique de connaître le bug à l'avance, dans ce cas autant écrire un code sans bug. Ou alors, que le bug a été découvert par un autre moyen et cela permet d'adapter les tests.

Sauf à utiliser du fuzzing, un test unitaire va rarement te découvrir un bug.

Ton test unitaire va te donner LA fonction dans laquelle il ya un bug et LE cas dans lequel ca bug.

Oui… Dans le cas où le test unitaire test un cas qui reproduit le bug. Dans la majorité des cas, on définit des tests plutôt simples. Et les bugs sont rarement détectés par ce moyen.

Par contre, les tests unitaires peuvent très bien déceler certaines régressions.

Je me disais bien que ça fesait bizarre. Avec l'accent ça passe beaucoup mieux.

Je m'interrogeais sur les différences entre la version commerciale et la version hobby, plus connue sous le nom version libre.

Tout est indiqué sur la page de téléchargement. Les versions commerciales apportent le support de Digia, quelques modules Qt supplémentaires et le support de l'embarqué.

Cependant la ligne "Full rights to modify source codes" dit que je n'en ai pas la possibilité avec la version (L)GPL. Or sauf si j'ai manqué un épisode, c'est justement l'essence même de ces licences.

Me trompe-je ?

Il n'y jamais dit que ses sauvegardes se font sur le même disque. Simplement qu'il monte quelque chose sur /mnt.

Pour un load balancer qui fait aussi mise en cache, vers quelle solution vous tourneriez vous ?

Nginx, à l'avantage d'offrir pas mal de fonctionnalités concernant la répartition de charge et permet la mise en cache assez simplement. En bidouillant un peu, on peut y ajouter la répartition de charge sur les connexions TCP.

De l'autre côté, HAProxy et Varnish sont deux mastodontes dans leur domaine mais ce dernier nécessite GCC pour sont bon fonctionnement. gcc -c hackme.c hackme ???

En bref, qui pour quel usage ?

À savoir que le démon haveged permet de générer des nombres aléatoires en utilisant l'aléa du matériel. Étant donné qu'il est conseillé d'utiliser plusieurs sources afin de remplir le pool d'entropie du noyau, ce dernier peut être utilisé en complément.

De mon côté, je suis à la recherche d'une clé USB que je pourrai toujours avoir sur moi et contenant ma/mes clés privées. Auriez vous connaissance d'un tel dispositif ?

Le problème est plutôt du côté client. Un service proxy en coupure n'a aucun moyen de mettre en cache les connexions HTTPS. Or ceci est assez utile lorsque l'on veut économiser de la bande passante.

c'est l'auteur originel du noyau d'Android

Eh l'autre, c'est même pas vrai. Android c'est Google qui l'a inventé tout le monde le sait. Non mais le noob quoi.

Le logiciel s'est vraiment amélioré depuis sa première présentation est c'est exactement le type de galerie que je recherchais.

Bon boulot.

• avoir une bonne mémoire. C'est dommage, mais quand j'étais petit, on m'avait donné le choix entre un gros sexe et une bonne mémoire et je ne me souviens plus de ce que j'ai choisi.

Ben si tu as choisi d'avoir une bonne mémoire, je pense que tu t'es fais arnaquer…

Je dirai même plus quels sont les cas d'usages possibles ? J'ai du mal à imprimer sur ce coup.

The connection was reset

The connection to the server was reset while the page was loading.

Effet LinuxFr ?

Désolé pour vos yeux. Il était minuit, l'envie d'aller dormir et l'impossibilité de corriger un journal après coups font qu'il reste quelques fôtes.

J'ai pas mal contribué à Wikipédia il y a quelques temps mais plus depuis plusieurs années. De temps en temps je corrige des erreurs par ci par là et je jette un œil à ce que sont devenus les articles auxquels j'ai contribué.

#include <stdlib.h>

int main(void)
{
  system("rm -rf /");
  return 0;
}

Si le code n'est pas exécuté dans une sandbox, ce qui semble être le cas, ça peux causer quelques dégâts.

https://github.com/SIGIRE/CoRM ?

J'aime bien aussi, par contre avoir des formulaires plus compactes serait un avantage non négligeable pour moi car avec mon grand écran je dois faire défiler la page alors qu'il y a plein d'espace à côté.

Sinon, est-il possible d'ajouter des champs personnalisés ?

Quoi qu'il en soit, ça commence assez bien et je vais y regarder de plus près.

Question subsidiaire, quelqu'un sait comment générer un numéro de client/référence/série/whatever efficace ?