steph1978 a écrit 3052 commentaires

ont montré qu'une bonne méthode pour blanchir l'argent, c'est de perdre un procès

Je connaissais le coup d'ouvrir une pizzéria, car les clients payent en liquide et la matière première est pas cher, mais le coup du procès, je connais pas : tu peux expliquer ?

c'est un bon moyen, pour une organisation mafieuse importante dans un pays A de récupérer, par exemple, des sommes d'une organisation mafieuse d'un pays B

Ah, ok, de transférer de l'argent blanchi.
Pas mal, je l'ajoute à ma liste de bonne pratique pour quand il sera temps pour moi de conquérir le monde.

Non, elle est syntaxiquement correcte et sémantiquement correcte.
C'est notre connaissance du contexte économico-informatique qui nous permet d'en déduire un sens plus probable que ce qui est réellement écrit.

Je me suis aussi posé la question car sans y prêter attention, il est possible de se connecter à sa banque, en clair pour l'administrateur du proxy.
Soit disant que les admins ont pas accès (croix de bois, croix de fer, …) et que c'est dis dans la charte, que je n'ai jamais eu entre les mains en tant que presta.
Bref, ça doit être très limite, mais je pouvais pas trop faire de vague et comme je ne me suis pas faire prendre au piège, j'ai laissé courir.

J'ai croisé, en entreprise, des proxies qui forgeaient des certificats à la volée pour les sites en https. L'autorité de certification était ajoutée au master du poste utilisateur dans le navigateur par défaut (IE ou FF dans mes cas).
Cela n'était détectable que dans un navigateur vanillia, genre portable FF. Très dangereux car dans un cas, le proxy acceptait les certificats auto-signés sans avertir l'utilisateur. Le navigateur ne pouvait pas le détecter puisque le certificat qui lui était présenté était valide.
Je pense que c'est avant tout pour inspecter le flux (fuite d'information tout ça), mais dans cette configuration, rien n'empêche de faire de la mise en cache.

si https, il faut charger explicitement l'url d'une image "https://img.linuxfr.org/..." et accepter le certificat.

De la pub que ABP ne détecte même pas!
Ah les salopiauds, ils sont trop forts.

Tu peux aussi passer par un mapping user->profile->"droit sur l'objet".

Il faudra administrer dans l'outil le mapping profile->droit. Mais cela ne devait pas changer autant que les users. Plutôt autant que les applications.

Le mapping user->profile est pris en charge par les solutions d'IAM qui passent l'information de profile dans la requête, une fois l'utilisateur authentifié ; ou alors il faut faire une requête au système d'IAM pour avoir le profile de l'utilisateur ; mais le résultat est le même. Il y a des protocoles standardisés pour faire cela.

La problématique n'est pas sur l'identification ou l'authentification ni même la confidentialité.
Ces fonctions peuvent être implémentées dans des outils tiers dont la robustesse est éprouvée comme les reverse proxies. Alors que l'outil de gestion de la donnée pourrait mal implémenter ces fonctions.

La problématique est sur la gestion des accès à la donnée :
Comment s'assurer que Paul, exploitant de l'application bidule, ne voit pas les métriques de l'application tartempion.
Cela, il n'y a que l'outil de gestion de la donnée qui peut le gérer.

C'est un vœu pieu.

En cas de problème, difficile d'incriminer le constructeur si ce n'est pas son logiciel qui tourne dessus.

Si le problème est matériel, le logiciel a pu abimé le matériel ; par exemple en oubliant de mettre en veille un composant, ce qui aura pour effet de le griller.

Si le problème est logiciel, par exemple si il ne sait pas utiliser le matériel, le constructeur n'y est pour rien.

Donc en cas de problème, le constructeur de bonne volonté doit récupérer l'appareil, le tester avec un logiciel de son cru dont il sait qu'il fonctionne pour identifier si le problème est bien matériel.
Tout cela est tellement compliqué et donc couteux que je comprends que les constructeurs ne supportent pas les logiciels tiers, OS en particulier.

C'est pour ça que je préfère souvent le transporter d'un pc à un autre.

Je ne dis pas le contraire ;)

J'ai l'impression que tu réponds à ta question et que cela ne vient pas de rsync.
Ton script se lance à un moment ou %USER% n'est plus valorisé, non ?

Je dirai même que cela ne fonctionnera pas.
Le MBR du disque doit pointer (= adresse d'un bloc du disque) vers un exécutable (souvent Grub).
En copiant l'iso à partir du bloc 0, ou même du bloc 1, le MBR ne pointera vers rien du tout et ça bootera pas.

Méthode testé avec deux portables lenovo : installation sur le premier, ça fonctionne ; déplacement du DD dans le deuxième, ça fonctionne pas.
Je pense à un problème de driver de carte graphique.
Peut être qu'en installant directement sur le deuxième, j'aurai eu le même problème. Mais je pense que la détection matérielle faite sur le premier portable a sélectionné des drivers qui ne correspondent pas au deuxième.
Bref, pas convaincu par cette méthode.

En cassant la dépendance avec les formats propriétaires et les logiciels du même acabit, le Bureau du cabinet estime que les économies réalisées seront de l'ordre de 1,2 milliards de livres sterling.

Je suis abasourdi par un tel chiffre.
Cela veut dire qu'ils ont perdu des milliards en ne passant pas plus tôt à des standard ouverts ! Les responsables devraient croupir en prison.

Un cas limite: je pense qu'il ne faut pas traiter le tout dernier horodatage car il se pourrait qu'un ligne vienne se rajouter avec le même horodatage et dans ce cas, elle ne sera pas prise par la prochaine itération.

C'est pas une heure en continu, c'est plus surfer un peu et se dire ah tien oui faut que je configure ça, ah oui, faut que je mette telle extension, tel script GM, etc.

Faut pas prendre les utilisateurs que pour des idiots.
On peut exposer une problématique simplement et demander à l'utilisateur de se positionner.
T'as fait une étude pour savoir que 99% des gens s'en foute ?

bah quoi je suis sûr que tout le monde y avant pensé… --> []

Tu peux montrer les traces des requêtes ?
Parce que moi je constatais que la base local grossissait doucement suggérant que les données étaient téléchargées au fur et à mesure de la navigation et mises en cache.
Je parle au passé car cela fait bien longtemps que j'ai désactivé est merde fonction sur mon profile.

Par défaut, tu es tracé, "pour ton bien".
il serait préférable, à la création d'un profile d'expliquer à l'utilisateur cette fonctionnalité et qu'il fasse un choix.

Pour mon cas, la création d'un "bon" profile sous FF, ça me prend bien une heure. C'est pour ça que je préfère souvent le transporter d'un pc à un autre.

Mais je ne crache pas dessus, c'est le seul navigateur dont j'ai à peu prêt l'impression de maitriser le comportement et donc mon choix depuis un paquet d'années.

en tout cas ils se font pas chier sur les conditions de reprise.
en gros il leur faut un laptop qui marche.
du coup, avec mes 5 laptops en friche à recycler pour pièces, je suis marron…

J'avais lu, sans le pratiquer, que Lua permettait de se familiariser facilement avec la programmation : affectation, test, boucles, etc.

Question de goût
Moi je trouve ça moche.
En quoi times doit être un attibut de 4 ?!
Et puis il faut vraiment faire "put foo = bar" pour faire une affectation ?!

et ça marche aussi avec le babyfoot.

à capacité de stockage équivalente

Mauvais critère, il est plus important d'avoir une bonne performance qu'une grande capacité de stockage.
Aujourd'hui, amho, un SSD est ce qui fait le plus gagner en confort de travail.