Juste pour comparer, un site officiel sur la cardiologie…
Ça fait un peu moins amateur avec des titres moins accrocheurs. https://sfcardio.fr/actualites
Il y a eu du taff pour faire le site du lien. Qui en est le commanditaire dans quel objectif ?
Sérieusement, je trouve que le timing est intéressant. Il aurait pu le faire depuis des années et il le fait maintenant dans une période ou il peut passer pour l'emblème de quelqu'un qui fuit l'impérialisme américain.
Bizarrement, je ne vois pas trop son intérêt mais par contre je vois bien l intérêt pour les autorités russe.
La force de ce pattern pour décrire un screen flow, c'est qu'une "Action | Transition" peut-être agnostique de son état de départ.
Résultat, tu peux très facilement créer des actions qui vont manipuler ta machine à état et l'utiliser depuis différents endroit .
Par exemple:
Action: "Editer une fiche client"
Cette action crée un état "fiche client" avec l'état précédent en paramètre.
L'état "fiche client" supporte alors une action ActionBack qui permet de revenir à l'état précédent.
Tu peux alors plugger ton action éditer la fiche client dans tous les écrans qui ont un client sélectionné.
Sans ajouter de code, tu peux alors revenir sur l'écran de départ.
D'une certaines manières, VueX reprend un peu ce principe.
il faut préciser que l'attaquant doit créer dans le répertoire un dossier anodin (non symbolique)
qu'il vient substituer par un lien symbolique au moment ou le programme privilégié s'exécute et va supprimer ce répertoire.
Dans le cas précis, la faille tient du fait que la fonction ne respecte pas son contrat fonctionnel qui est de ne pas suivre la suppression des liens symboliques.
Seulement , l'attaquant s'est que le check de statut symbolique se fait au début de la fonction et non au moment où la suppression est effective.
Hello,
il y a ecolerobots.
Si je ne dis pas de bêtise ,c'est une boite lilloise qui distribue un kit robotique Japonnais.
La carte est une base Arduino et il y a de quoi le programmer depuis Linux.
Il se programme en Scratch.
Pour une centaine d’euros, j’ai pu lancer un défi à mon Fils pour qu’il programme un petit robot qui s’arrête au bord de la table et qui tourne à droite jusqu’à atteindre un obstacle.
Enfin dans son école(3ème), ils utilisent un robot de cette boite pour faire un petit concours de robotique dans le départements.
Je me demandais ce qu'envoie le serveur à l'API https://haveibeenpwned.com/API/v2
Je suppose qu'il n'envoie pas le mot de passe en clair mais en empreinte surement SHA1.
En fait, c'est mieux que çà. Haveibeenpwned met à disposition une requête avec les 5 premier caractères SHA1. Il retourne alors la liste des hash commençant par ces 5 caractères. Il ne reçoive donc pas l'empreinte complète.
Alors, je viens de l'appeler pour lui demander des précision.
Plus exactement, c'était entre 11h et 12h et il ne se rappelle plus exactement combien de temps cela avait durée mais à priori longtemps. Il lui a fallu plus d'un an pour comprendre la panne. Cela ne le faisait pas tous les jours.
C'était un genre de cellule infra-rouge sur une bascule.
Et à priori, il a eu le même type de panne sur d'autres machines après.
Donc je pense que cela ne doit pas être le seul electro-mécanicien /automaticien qui a rencontré ce type de panne :-).
C'était à une époque ou il bossait encore comme electro-mécanicien dans une société de production.
Tous les jours vers 16h, il y avait une machine qui tombait en panne.
Les conducteurs & manutentionnaires trouvaient çà sympa car c'est l'occasion d'une pose clope.
Le plus bizarre ,c'est que genre 15min après la machine redémarré sans réel action corrective répétable.
Mon père commençait se demander si les gars ne la mettaient pas en panne pour prendre une pose.
Après quelques recherches, il comprit le problème. Vers 16h, un rayon de soleil venait éclairer un capteur optique qui se trouvait alors en défaut.
Il y a déjà une killing feature dans LibreOffice:
Il sait ouvrir des fichiers CSV et les sauvegarder correctement sans pourrir les séparateurs de zone, le séparateurs de décimale…
Tu peux même te débrouiller pour qu'il utilise le bon séparateur de décimale à l'ouverture.
Posté par syj .
En réponse au journal Notre Santé nous appartient !.
Évalué à 2.
Dernière modification le 12 novembre 2020 à 16:01.
Je ne suis pas sur qu'on pourra vraiment comparer les pays:
Il y a plusieurs étude qui parle d'une contribution génétique => il est probable que le gène problématique ne soit pas réparti de manière équitable entre les pays.
Enfin, il faut comparer en fonction de pyramide des ages de chaque pays.
A priori, l'obésité contribue aussi donc il faudrait aussi comparer le taux d'obèse dans la population
Habitude social ,la région ne sont pas touché de manière équitable en fonction du taux d'usage des transport en commun, de la taille des agglomérations, …
Chaque populations accepte les régles sanitaires de manière différentes
Vu qu'ils ne le font pas, on voit bien que nos dirigeants essaient de trouver un juste milieu. Qui est acceptable par tous ?
L'absence d'interdiction au mois d'otobre donne le résultat qu'on résultat qu'on constate actuellement.
"1% à 2% des nouveaux contaminés seront mort dans 21j".
On oscille entre 20k et 60k depuis 4 semaines.
Je pense qu'en quelques jours, la somme de tous les morts annuels causé par les points que tu as noté ci-dessus sont largement dépassés ;-) par un jour de mort de COVID.
Si un des points que tu as cité avec Ironie avait le même taux de mortalité. Il faudrait peut être étudier la question.
# Vivement , le 1
Posté par syj . En réponse au journal Calendrier de l'Avent du code. Évalué à 5.
Mince, je voulais faire un journal dessus. Tu m'as devancé.
Pour ma part, je compte les jours avant son lancement autant que j'attends d'ouvrir mon premier jour de mon calendrier Kinder :-p.
Est-ce que çà vous dit d'ouvrir un groupe pour les lecteurs de LFR ? de cette manière , on aura un classement LFR :)
[^] # Re: Factice
Posté par syj . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 0.
L article est signé :
Guillaume Le Pessec
Membre du Collège des Cardiologues en Formation,
Rouen
En fait, ce n est pas un médecin, ni un professeur et il ne fait pas partie d un service de cardilogie…
[^] # Re: Factice
Posté par syj . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 0.
Juste pour comparer, un site officiel sur la cardiologie…
Ça fait un peu moins amateur avec des titres moins accrocheurs.
https://sfcardio.fr/actualites
Il y a eu du taff pour faire le site du lien. Qui en est le commanditaire dans quel objectif ?
# Factice
Posté par syj . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 0.
Il y a un truc bizarre , l historique du site fait franchement factice
[^] # Re: Et hop une fois russe il est mobilisable -> direction le front ...
Posté par syj . En réponse au lien Edwardovitch Snowdonov (Edward Snowden devient citoyen russe sur décision de Vladimir Poutine). Évalué à 1.
Est-ce qu'il il avait le choix ?
Sérieusement, je trouve que le timing est intéressant. Il aurait pu le faire depuis des années et il le fait maintenant dans une période ou il peut passer pour l'emblème de quelqu'un qui fuit l'impérialisme américain.
Bizarrement, je ne vois pas trop son intérêt mais par contre je vois bien l intérêt pour les autorités russe.
[^] # Re: Concours annuel pour les qualifications
Posté par syj . En réponse au lien Challenge européen de la cybersécurité : France 3e. Évalué à 1.
Je vais y réfléchir pour le prochain. C'est vrai qu'on n'en parle pas assez sur LFR.
# Concours annuel pour les qualifications
Posté par syj . En réponse au lien Challenge européen de la cybersécurité : France 3e. Évalué à 6.
Pour ceux qu'ils ne le savent pas. Il y avait un Challenge pour faire partie la sélection de l'équipe de France fin avril
https://www.ssi.gouv.fr/agence/cybersecurite/france-cybersecurity-challenge-2022/
On peut y participer en Candidat Libre pour s'amuser. Personnelement, j'ai appris plein de chose.
Si çà vous interesse , il y a https://discord.gg/rwZY6hh8z8, on retrouve tous les postmortem des différentes épreuves, c'est très interessant.
[^] # Re: Mise à jour ...
Posté par syj . En réponse au journal La fibre orange hoquette ... ou comment devenir fou.. Évalué à 3.
Bonjour,
J'ai exactement les même symptomes que toi. une connection qui marche à 100Mb/s upload/download (suffisant pour moi)
Mais régulierement essentiellement sur le Wifi des téléphones. , j'ai des connexions qui sont perdu.
Je viens de tester ton script , je n'ai aucun paquet de rejeté.
Enfin, le truc bizarre, c'est que je télétravaille en wifi toute la journée sans soucis avec mon portable en liaison VPN
Par contre, dès que je suis en Wifi avec les téléphones & tablettes. J'ai régulierement des pertes de connexions.
Mes enfants en viennent à consommer leur 4G car le Wifi est vraiment trop limite.
A mon avis, c'est le wifi de la livebox qui est pourri.
# Happy birthday
Posté par syj . En réponse à la dépêche Vingt-quatre ans de LinuxFr.org. Évalué à 2.
Merci pour toutes ces années d information sur les logiciels libres.
# J'ai aussi beaucoup utilisé un pattern similaire
Posté par syj . En réponse au journal Sunday Python Pattern : Une machine à état toute simple. Évalué à 2.
Pendant des années , j'ai utilisé un pattern similaire. Il y a encore des traces sur ce projet sourceforge.
https://sourceforge.net/projects/planningrh/
Spécialement, le framework associé à ce projet.
https://sourceforge.net/p/planningrh/code/HEAD/tree/stateengine/
La force de ce pattern pour décrire un screen flow, c'est qu'une "Action | Transition" peut-être agnostique de son état de départ.
Résultat, tu peux très facilement créer des actions qui vont manipuler ta machine à état et l'utiliser depuis différents endroit .
Par exemple:
Action: "Editer une fiche client"
Cette action crée un état "fiche client" avec l'état précédent en paramètre.
L'état "fiche client" supporte alors une action ActionBack qui permet de revenir à l'état précédent.
Tu peux alors plugger ton action éditer la fiche client dans tous les écrans qui ont un client sélectionné.
Sans ajouter de code, tu peux alors revenir sur l'écran de départ.
D'une certaines manières, VueX reprend un peu ce principe.
[^] # Re: autres liens
Posté par syj . En réponse au lien Faille 0-day Spring CVE-2022-22965. Évalué à 3. Dernière modification le 01 avril 2022 à 23:18.
En remontant différents liens ,je suis arrivé sur ce document qui explique bien le fonctionnement de la faille.
https://github.com/tweedge/springcore-0day-en/blob/main/ANALYSIS_EN.md
# En fait, il y a d'autre sociétés qui bosse sur ce sujet
Posté par syj . En réponse au journal La « biobattery » technologie du futur ? Mon œil !. Évalué à 5.
Il y a befc (boite à grenoble). Leur pile ,c'est du glucose et une enzyme.
https://www.befc.global/
https://www.edf.fr/befc-pile-ecologique-papier-enzymes
[^] # Re: J aime bien regarder les offres d'emplois
Posté par syj . En réponse au journal Scalingo & co, ça PAAS ou ça casse ?. Évalué à 3. Dernière modification le 31 janvier 2022 à 10:11.
çà marche pour un bon admin pas trop regardant.
Mais pour un développeur, c'est beaucoup plus compliqué :-p
# J aime bien regarder les offres d'emplois
Posté par syj . En réponse au journal Scalingo & co, ça PAAS ou ça casse ?. Évalué à 7. Dernière modification le 30 janvier 2022 à 12:25.
Quand, je découvre une société. J'aime bien regarder ce qu'ils embauchent. Quel techno,
https://scalingo.com/jobs/ingenieur-cloud-devops
Je vous laisse faire votre avis mais il ne paie pas assez pour moi
# Petite précision
Posté par syj . En réponse au journal Une CVE dans le compilateur rust. Évalué à 4.
il faut préciser que l'attaquant doit créer dans le répertoire un dossier anodin (non symbolique)
qu'il vient substituer par un lien symbolique au moment ou le programme privilégié s'exécute et va supprimer ce répertoire.
Dans le cas précis, la faille tient du fait que la fonction ne respecte pas son contrat fonctionnel qui est de ne pas suivre la suppression des liens symboliques.
Seulement , l'attaquant s'est que le check de statut symbolique se fait au début de la fonction et non au moment où la suppression est effective.
[^] # Re: Ecole robots https://www.ecolerobots.com/
Posté par syj . En réponse au journal Le Père Noël, Linux et les robots. Évalué à 2.
https://www.ecolerobots.com/
# Ecole robots https://www.ecolerobots.com/
Posté par syj . En réponse au journal Le Père Noël, Linux et les robots. Évalué à 5.
Hello,
il y a ecolerobots.
Si je ne dis pas de bêtise ,c'est une boite lilloise qui distribue un kit robotique Japonnais.
La carte est une base Arduino et il y a de quoi le programmer depuis Linux.
Il se programme en Scratch.
Pour une centaine d’euros, j’ai pu lancer un défi à mon Fils pour qu’il programme un petit robot qui s’arrête au bord de la table et qui tourne à droite jusqu’à atteindre un obstacle.
Enfin dans son école(3ème), ils utilisent un robot de cette boite pour faire un petit concours de robotique dans le départements.
# Pixel art
Posté par syj . En réponse au journal Les strings d’Ada. Évalué à 7.
Merci pour ce super journal avec un humour très décalé.
Et je viens de réaliser que le tricot ,c'est du pixel art avant le pixel.
# Vérification que le mot de passe n'a pas fuité
Posté par syj . En réponse à la dépêche Laravel 8 est sorti. Évalué à 6.
Je me demandais ce qu'envoie le serveur à l'API https://haveibeenpwned.com/API/v2
Je suppose qu'il n'envoie pas le mot de passe en clair mais en empreinte surement SHA1.
En fait, c'est mieux que çà. Haveibeenpwned met à disposition une requête avec les 5 premier caractères SHA1. Il retourne alors la liste des hash commençant par ces 5 caractères. Il ne reçoive donc pas l'empreinte complète.
https://haveibeenpwned.com/API/v2#SearchingPwnedPasswordsByRange
[^] # Re: Mon père automaticien me raconte souvent un histoire du même genre...
Posté par syj . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 5.
Alors, je viens de l'appeler pour lui demander des précision.
Plus exactement, c'était entre 11h et 12h et il ne se rappelle plus exactement combien de temps cela avait durée mais à priori longtemps. Il lui a fallu plus d'un an pour comprendre la panne. Cela ne le faisait pas tous les jours.
C'était un genre de cellule infra-rouge sur une bascule.
Et à priori, il a eu le même type de panne sur d'autres machines après.
Donc je pense que cela ne doit pas être le seul electro-mécanicien /automaticien qui a rencontré ce type de panne :-).
[^] # Re: Mon père automaticien me raconte souvent un histoire du même genre...
Posté par syj . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 2.
Dans mon cas, je peux te certifier que c'est un cas réel vu que c'est mon père qu'il l'a traité ;-)
Je lui demanderai combien de temps ce problème avait persisté.
# Mon père automaticien me raconte souvent un histoire du même genre...
Posté par syj . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 4.
C'était à une époque ou il bossait encore comme electro-mécanicien dans une société de production.
Tous les jours vers 16h, il y avait une machine qui tombait en panne.
Les conducteurs & manutentionnaires trouvaient çà sympa car c'est l'occasion d'une pose clope.
Le plus bizarre ,c'est que genre 15min après la machine redémarré sans réel action corrective répétable.
Mon père commençait se demander si les gars ne la mettaient pas en panne pour prendre une pose.
Après quelques recherches, il comprit le problème. Vers 16h, un rayon de soleil venait éclairer un capteur optique qui se trouvait alors en défaut.
# il y a une killing feature dans LibreOffice
Posté par syj . En réponse au journal C'est foutu pour LibreOffice. Évalué à 10.
Il y a déjà une killing feature dans LibreOffice:
Il sait ouvrir des fichiers CSV et les sauvegarder correctement sans pourrir les séparateurs de zone, le séparateurs de décimale…
Tu peux même te débrouiller pour qu'il utilise le bon séparateur de décimale à l'ouverture.
[^] # Re: Pas facile de choisir…
Posté par syj . En réponse au journal Notre Santé nous appartient !. Évalué à 2. Dernière modification le 12 novembre 2020 à 16:01.
Je ne suis pas sur qu'on pourra vraiment comparer les pays:
[^] # Re: C'est pas faux.
Posté par syj . En réponse au journal Notre Santé nous appartient !. Évalué à 3.
Vu qu'ils ne le font pas, on voit bien que nos dirigeants essaient de trouver un juste milieu. Qui est acceptable par tous ?
L'absence d'interdiction au mois d'otobre donne le résultat qu'on résultat qu'on constate actuellement.
"1% à 2% des nouveaux contaminés seront mort dans 21j".
On oscille entre 20k et 60k depuis 4 semaines.
Je pense qu'en quelques jours, la somme de tous les morts annuels causé par les points que tu as noté ci-dessus sont largement dépassés ;-) par un jour de mort de COVID.
Si un des points que tu as cité avec Ironie avait le même taux de mortalité. Il faudrait peut être étudier la question.