Ah non pas d'accord, je ne dis pas que c'est efficace, je dis simplement que je commande souvent de l'électronique en Chine depuis différents fournisseurs et sur le colis il y a toujours l'inscription "gift"
Si c'était de la légende urbaine, je ne pense pas qu'ils s'emxxx avec ça …
Après l’intérêt est peut-être en chine je ne sais pas
En ce qui concerne présumer si un envoi est commercial ou pas ça ne me semble pas si simple, vu la masse de paquets à ouvrir pour trouver une (possible) facture …
Sur mes colis il n'y a rien de distinctif, et les petits trucs sont dans des simples enveloppes.
Je ne vois pas comment résoudre ce problème, sauf à ouvrir tous les paquets ou à prélever à la source
Oui c'est surprenant, pour info tu as exactement la même chose via ebay et de nombreux autres sites …
Concernant les taxes d'importation elles existent, cherche sur le net import chinois et douane
Mais en pratique c'est difficilement applicable, du moins massivement, notamment à cause du tag "gift" sur les paquets (comment faire la différence entre un simple colis entre particulier et une commande via le net)
Moi je l'ai compris comme ça, de plus la phrase suivante commence par "Plus sérieusement"
| Si à chaque fois que tu croises un type c'est un stagiaire, c'est pas très bon signe.
Oui mais il y a aussi deux annonces pour des CDI
Après je n'en sais rien on parle dans le vide je ne connais pas bien la boite, mais il ne faut peut-être pas tout prendre au premier degré.
Je trouve quand même qu'il y a systématiquement un a priori négatif sur les annonces ici.
| Enfin, même dans ces boites là tu peux trouver des "stages" intéressants mais c'est à toi de voir si tu veux
| cautionner des boites à stagiaires pour faire un truc autre que la machine à café.
Il y a quelques temps j'ai eu un entretien avec leur boss et en tout cas techniquement ça semble intéressant.
Concernant le salarié sous payé, il signale juste que plus le stagiaire est autonome mieux c'est, franchement c'est pareil partout.
C'est bien de poser des questions mais il faut aussi parfois chercher sois même, faire des recherches pertinentes c'est aussi une chose à apprendre (et savoir lire des docs correctement accessoirement …), et puis une VM c'est magique pour tester.
Et en plus il y deux annonces en CDI ça ne ressemble pas à une boite qui tourne avec des stagiaires.
Bon pour la moyenne d’âge c'est triste ce qu'il dit sur les vieux ;)
Je l'utilise encore, mais c'est vrai que le projet semble à l'abandon.
Tu génères une iso d'installation complète ou bien une image de ton système ?
C'était l'avantage d'Ubukey car il te générais une iso d’installation customisée à partir d'une distrib que tu personnalisais en "Live", je veux dire par là à partir d'un bureau (ou un shell) que tu configurais comme tu voulais.
| Non c'est aussi bien plus simple au niveau du pare-feu.
| Pour FTP, côté serveur il faut ouvrir un paquet de ports.
Je parlais juste du ftp et de pare feu, le module kernel permet le suivit de sessions et l'ouverture automatique de ports ça existe sur tous les pare-feux moderne
Pour ma part je ne trouve pas que FTPS soit aussi répandu, SFTP en chroot oui
Le plus souvent je vois du FTP ou du SFTP, mais vraiment rarement du FTPS
Ou alors ton message est juste une publicité habilement déguisée pour MySecureShell (zut je suis tombé dedans) ?
Très intéressant, au début je pensais qu'il s'agissait d'un frontend pour Mamecab comme celui sur lequel je bricole pour le projet Livemamecab - cabrio-fe - , mais en fait le projet est très différent.
Par contre ce que je ne comprends pas bien c'est pourquoi tu ne peux émuler que certaines machines, à cause des contrôles ?
L'énorme différence c'est que le conducteur du camion c'est bien toi.
Mais l’accès aux sites c'est avec une adresse IP de l'entreprise.
Donc en inversant ce raisonnement, il serait donc possible de faire n'importe quoi depuis une entreprise puisque il n'est pas possible de savoir qui fait quoi.
"Si une entreprise n'est pas capable d'indiquer qui a réalisé un accés en traçant les connexions c'est son représentant légal (responsable informatique, DSI…) qui aura à répondre de cette infraction."
École :je préférerai qu'il y'ait toujours un adulte à proximité, avec le contrôle parentale activé via liste blanche.
C'est un exemple possible de filtrage utile
entreprises : là à part infantiliser les employés qui vont passer par les smartphones…
Les réseaux wifi peuvent se détecter, et si il surf juste sur son smartphone en 3/4 G sans faire de pont wifi c'est son problème (pas de raccordement au réseau local), toutefois nous parlons dans ce cas de gens qui contournent volontairement un système de défense de leur entreprise, pourquoi pas, il est aussi possible d’utiliser le PC d'un collègue ayant plus d'autorisations pour télécharger des cracks, de mettre toto en mot de passe, de virer son AV, mais tout ça c'est ta responsabilité.
lieu public : tu peux laisser les gens faire ce qu'ils veulent avec le matériel
Je parlais de Hotspot public, genre centre commercial, non dans ce cas te ne peux pas laisser les gens faire ce qu'ils veulent.
Je comprends bien que beaucoup de personnes soient "agacées" par ce type de système, toutefois je peux t'assurer que quand c'est bien fait (malheureusement c'est rarement le cas) la gène peux-être extrêmement faible.
Par exemple avec E2guardian tu peux avoir une page d’interdiction qui te permet quand même de surfer temporairement sur le site.
Tout le monde est content, l'utilisateur à besoin en urgence du site il n'est pas bloqué, l'admin est au courant de l’accès (et peux le bloquer/ouvrir définitivement), et le gars qui souhaite faire un tunnel HTTPS sur une machine perso sera bloqué - très dangereux pour l'entreprise notamment pour la fuite d'infos -
Et celui qui souhaite aller sur un site porno et bien il rentre à la maison.
Je ne vais pas rentrer dans le débat pour ou contre l’utilité du filtrage, de toutes façons je ne vais pas vous convaincre :).
Mais juste sur le côté "infantiliser" j'ai l'impression que tu n'as jamais jeté un œil sur les accès Internet d'un grand groupe, certaines personnes sont capables de n'importe quoi, même si c'est totalement illégale, voire immorale (bon là vaste débat …)
Il y a aussi le problème de la bande passante (exemple Youtube/pornhub en HD) et des véroles comme indiqué dans le message plus bas de Xavier.
Dans un monde idéal effectivement, avec des gens responsables pas besoins de filtrage je suis bien d'accord.
Concernant le ftp vs mail perso, tu parles d'un accès non sécurisé (ftp flux en clair) vs un autre accès non sécurisé (mais pire) dans les deux cas ce n'est pas top
Tout dépend du pourquoi et du comment du filtrage, il y a des tas de situations différentes (écoles, entreprises, lieu public, contrôle parentale, etc)
Pour le côté inefficient difficile de contourner une liste blanche quand même, et en mode blacklist il est parfaitement possible d'analyser le trafic et de repérer les flux tunnélisés ou les rebonds de proxy, après ça dépends beaucoup du mode d'administration, étude des logs, analyse du comportement des utilisateurs, etc
De nombreuses boites se contentent d'un boitier appliance avec des listes gérées par une société extérieure.
Toutefois c'est vrai qu'aucune solution n'est parfaite.
Pour le classement ou le top 10 c'est peut-être une solution dans ton cas mais elle ne sera pas valable partout.
[^] # Re: Rien de nouveau
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 2.
Ah non pas d'accord, je ne dis pas que c'est efficace, je dis simplement que je commande souvent de l'électronique en Chine depuis différents fournisseurs et sur le colis il y a toujours l'inscription "gift"
Si c'était de la légende urbaine, je ne pense pas qu'ils s'emxxx avec ça …
Après l’intérêt est peut-être en chine je ne sais pas
En ce qui concerne présumer si un envoi est commercial ou pas ça ne me semble pas si simple, vu la masse de paquets à ouvrir pour trouver une (possible) facture …
Sur mes colis il n'y a rien de distinctif, et les petits trucs sont dans des simples enveloppes.
Je ne vois pas comment résoudre ce problème, sauf à ouvrir tous les paquets ou à prélever à la source
[^] # Re: Arnaque à la TVA
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 4.
| La douane Française a toujours contrôlé mes paquets
Ah bon, et bien tu n'as vraiment pas de chance …
# Rien de nouveau
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 3.
Oui c'est surprenant, pour info tu as exactement la même chose via ebay et de nombreux autres sites …
Concernant les taxes d'importation elles existent, cherche sur le net import chinois et douane
Mais en pratique c'est difficilement applicable, du moins massivement, notamment à cause du tag "gift" sur les paquets (comment faire la différence entre un simple colis entre particulier et une commande via le net)
[^] # Re: Pour les besoins ponctuels il y a l'intérim et le CDD !
Posté par Frederic Bourgeois (site web personnel) . En réponse au message Stages (et taff) sur Rennes . Évalué à 2.
Moi je l'ai compris comme ça, de plus la phrase suivante commence par "Plus sérieusement"
| Si à chaque fois que tu croises un type c'est un stagiaire, c'est pas très bon signe.
Oui mais il y a aussi deux annonces pour des CDI
Après je n'en sais rien on parle dans le vide je ne connais pas bien la boite, mais il ne faut peut-être pas tout prendre au premier degré.
Je trouve quand même qu'il y a systématiquement un a priori négatif sur les annonces ici.
| Enfin, même dans ces boites là tu peux trouver des "stages" intéressants mais c'est à toi de voir si tu veux
| cautionner des boites à stagiaires pour faire un truc autre que la machine à café.
Le café c'est pas de la production ?
[^] # Re: Pour les besoins ponctuels il y a l'intérim et le CDD !
Posté par Frederic Bourgeois (site web personnel) . En réponse au message Stages (et taff) sur Rennes . Évalué à 6.
Il y a quelques temps j'ai eu un entretien avec leur boss et en tout cas techniquement ça semble intéressant.
Concernant le salarié sous payé, il signale juste que plus le stagiaire est autonome mieux c'est, franchement c'est pareil partout.
C'est bien de poser des questions mais il faut aussi parfois chercher sois même, faire des recherches pertinentes c'est aussi une chose à apprendre (et savoir lire des docs correctement accessoirement …), et puis une VM c'est magique pour tester.
Et en plus il y deux annonces en CDI ça ne ressemble pas à une boite qui tourne avec des stagiaires.
Bon pour la moyenne d’âge c'est triste ce qu'il dit sur les vieux ;)
[^] # Re: Outil de customisation
Posté par Frederic Bourgeois (site web personnel) . En réponse à la dépêche Le projet Libre OS USB a besoin de vous. Évalué à 1.
Tu dois pouvoir avoir ton OS (ou une partie) sur une partition et le reste sur une autre ?
[^] # Re: Outil de customisation
Posté par Frederic Bourgeois (site web personnel) . En réponse à la dépêche Le projet Libre OS USB a besoin de vous. Évalué à 1.
Oui à toi de voir, après que ce soit installable sur une autre clé (par exemple plus grande) ça pourrait être sympa
[^] # Re: Outil de customisation
Posté par Frederic Bourgeois (site web personnel) . En réponse à la dépêche Le projet Libre OS USB a besoin de vous. Évalué à 1.
Je l'utilise encore, mais c'est vrai que le projet semble à l'abandon.
Tu génères une iso d'installation complète ou bien une image de ton système ?
C'était l'avantage d'Ubukey car il te générais une iso d’installation customisée à partir d'une distrib que tu personnalisais en "Live", je veux dire par là à partir d'un bureau (ou un shell) que tu configurais comme tu voulais.
# Outil de customisation
Posté par Frederic Bourgeois (site web personnel) . En réponse à la dépêche Le projet Libre OS USB a besoin de vous. Évalué à 1.
Je vois que c'est une Xubuntu, par curiosité l'OS est customisé avec quel outil quelque chose comme Ubukey ?
[^] # Re: Coïncidence, ou pas ?
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal [ coup de gueule ] C'est moi ou google devient de plus en plus pénible ?. Évalué à 5.
C'est triste ton avis sur les avis
[^] # Re: Question rapide
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 1.
ça fonctionne aussi, même avec deux pare-feux traversés
[^] # Re: Question rapide
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 2.
Décidément je ne suis pas clair, je réagissais au terme FTP du premier message, évidement pas au sFTP ou FTPS.
Sinon nous sommes bien d'accord :)
[^] # Re: Question rapide
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à -2.
| Non c'est aussi bien plus simple au niveau du pare-feu.
| Pour FTP, côté serveur il faut ouvrir un paquet de ports.
Je parlais juste du ftp et de pare feu, le module kernel permet le suivit de sessions et l'ouverture automatique de ports ça existe sur tous les pare-feux moderne
[^] # Re: Question rapide
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à -4.
Avec le conntrack FTP pas besoin d'ouvrir un paquet de ports, enfin avec un pare feu moderne
# C'est qui "on" ?
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Pourquoi cette ordure d'FTPS reste si populaire ?!. Évalué à 10.
Pour ma part je ne trouve pas que FTPS soit aussi répandu, SFTP en chroot oui
Le plus souvent je vois du FTP ou du SFTP, mais vraiment rarement du FTPS
Ou alors ton message est juste une publicité habilement déguisée pour MySecureShell (zut je suis tombé dedans) ?
[^] # Re: Console ...
Posté par Frederic Bourgeois (site web personnel) . En réponse à la dépêche LinuxConsole 2.3, « simple comme une console de jeux » . Évalué à 1.
Quelque chose comme Livemamecab ?
# Retro
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal Retro 0.1. Évalué à 2.
Très intéressant, au début je pensais qu'il s'agissait d'un frontend pour Mamecab comme celui sur lequel je bricole pour le projet Livemamecab - cabrio-fe - , mais en fait le projet est très différent.
Par contre ce que je ne comprends pas bien c'est pourquoi tu ne peux émuler que certaines machines, à cause des contrôles ?
[^] # Re: je resterai toujours étonné
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal E2guardian un fork de DansGuardian. Évalué à 1.
L'énorme différence c'est que le conducteur du camion c'est bien toi.
Mais l’accès aux sites c'est avec une adresse IP de l'entreprise.
Donc en inversant ce raisonnement, il serait donc possible de faire n'importe quoi depuis une entreprise puisque il n'est pas possible de savoir qui fait quoi.
"Si une entreprise n'est pas capable d'indiquer qui a réalisé un accés en traçant les connexions c'est son représentant légal (responsable informatique, DSI…) qui aura à répondre de cette infraction."
# E2guardian
Posté par Frederic Bourgeois (site web personnel) . En réponse au sondage Quel système de «contrôle parental» utilisez-vous ?. Évalué à 1.
E2guardian Évidemment :)
[^] # Re: je resterai toujours étonné
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal E2guardian un fork de DansGuardian. Évalué à 1.
http://www.iciwifi.com/devenir_hotspot/legislation_obligations_legales_hadopi.html
[^] # Re: je resterai toujours étonné
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal E2guardian un fork de DansGuardian. Évalué à 3.
C'est un exemple possible de filtrage utile
Les réseaux wifi peuvent se détecter, et si il surf juste sur son smartphone en 3/4 G sans faire de pont wifi c'est son problème (pas de raccordement au réseau local), toutefois nous parlons dans ce cas de gens qui contournent volontairement un système de défense de leur entreprise, pourquoi pas, il est aussi possible d’utiliser le PC d'un collègue ayant plus d'autorisations pour télécharger des cracks, de mettre toto en mot de passe, de virer son AV, mais tout ça c'est ta responsabilité.
Je parlais de Hotspot public, genre centre commercial, non dans ce cas te ne peux pas laisser les gens faire ce qu'ils veulent.
Je comprends bien que beaucoup de personnes soient "agacées" par ce type de système, toutefois je peux t'assurer que quand c'est bien fait (malheureusement c'est rarement le cas) la gène peux-être extrêmement faible.
Par exemple avec E2guardian tu peux avoir une page d’interdiction qui te permet quand même de surfer temporairement sur le site.
Tout le monde est content, l'utilisateur à besoin en urgence du site il n'est pas bloqué, l'admin est au courant de l’accès (et peux le bloquer/ouvrir définitivement), et le gars qui souhaite faire un tunnel HTTPS sur une machine perso sera bloqué - très dangereux pour l'entreprise notamment pour la fuite d'infos -
Et celui qui souhaite aller sur un site porno et bien il rentre à la maison.
[^] # Re: je resterai toujours étonné
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal E2guardian un fork de DansGuardian. Évalué à 5.
Je ne vais pas rentrer dans le débat pour ou contre l’utilité du filtrage, de toutes façons je ne vais pas vous convaincre :).
Mais juste sur le côté "infantiliser" j'ai l'impression que tu n'as jamais jeté un œil sur les accès Internet d'un grand groupe, certaines personnes sont capables de n'importe quoi, même si c'est totalement illégale, voire immorale (bon là vaste débat …)
Il y a aussi le problème de la bande passante (exemple Youtube/pornhub en HD) et des véroles comme indiqué dans le message plus bas de Xavier.
Dans un monde idéal effectivement, avec des gens responsables pas besoins de filtrage je suis bien d'accord.
Concernant le ftp vs mail perso, tu parles d'un accès non sécurisé (ftp flux en clair) vs un autre accès non sécurisé (mais pire) dans les deux cas ce n'est pas top
[^] # Re: je resterai toujours étonné
Posté par Frederic Bourgeois (site web personnel) . En réponse au journal E2guardian un fork de DansGuardian. Évalué à 2.
Tout dépend du pourquoi et du comment du filtrage, il y a des tas de situations différentes (écoles, entreprises, lieu public, contrôle parentale, etc)
Pour le côté inefficient difficile de contourner une liste blanche quand même, et en mode blacklist il est parfaitement possible d'analyser le trafic et de repérer les flux tunnélisés ou les rebonds de proxy, après ça dépends beaucoup du mode d'administration, étude des logs, analyse du comportement des utilisateurs, etc
De nombreuses boites se contentent d'un boitier appliance avec des listes gérées par une société extérieure.
Toutefois c'est vrai qu'aucune solution n'est parfaite.
Pour le classement ou le top 10 c'est peut-être une solution dans ton cas mais elle ne sera pas valable partout.
[^] # Re: FFmpeg vs Libav
Posté par Frederic Bourgeois (site web personnel) . En réponse au message FFMPEG Libavcodec . Évalué à 1.
Et bien j’espère que tu vas trouver quelque chose, de mon côté je n'ai plus d'efferalgan …
[^] # Re: FFmpeg vs Libav
Posté par Frederic Bourgeois (site web personnel) . En réponse au message FFMPEG Libavcodec . Évalué à 1.
Oui j'avais testé mais dans ce cas ça saccade