syj a écrit 643 commentaires

C'est clair. L'an dernier, il y en a un ou j'y ai passé + d'une demi-journée pour arriver à le faire.

C'était celui , où il fallait monter un interpréteur d'expression pour lequel, il fallait déduire le min et la max possible. J'avais beau avoir optimisé mon code avec de la mémoïsation & quelques optims. Il mettait 30min à sortir la réponse :-p.

Il y a moins de joueur que l'an dernier.

https://adventofcode.com/2021/stats
https://adventofcode.com/2022/stats

et les sujets sont plus simple pour le moment.

J'ai créé un leadboard
1844559-f65dbf07
si vous vous voulez le rejoindre, il faut l'ajouter dans votre interface sur adventofcode

Mince, je voulais faire un journal dessus. Tu m'as devancé.

Pour ma part, je compte les jours avant son lancement autant que j'attends d'ouvrir mon premier jour de mon calendrier Kinder :-p.

Est-ce que çà vous dit d'ouvrir un groupe pour les lecteurs de LFR ? de cette manière , on aura un classement LFR :)

L article est signé :
Guillaume Le Pessec
Membre du Collège des Cardiologues en Formation,
Rouen

En fait, ce n est pas un médecin, ni un professeur et il ne fait pas partie d un service de cardilogie…

Juste pour comparer, un site officiel sur la cardiologie…
Ça fait un peu moins amateur avec des titres moins accrocheurs.
https://sfcardio.fr/actualites

Il y a eu du taff pour faire le site du lien. Qui en est le commanditaire dans quel objectif ?

Il y a un truc bizarre , l historique du site fait franchement factice

Est-ce qu'il il avait le choix ?

Sérieusement, je trouve que le timing est intéressant. Il aurait pu le faire depuis des années et il le fait maintenant dans une période ou il peut passer pour l'emblème de quelqu'un qui fuit l'impérialisme américain.

Bizarrement, je ne vois pas trop son intérêt mais par contre je vois bien l intérêt pour les autorités russe.

Je vais y réfléchir pour le prochain. C'est vrai qu'on n'en parle pas assez sur LFR.

Pour ceux qu'ils ne le savent pas. Il y avait un Challenge pour faire partie la sélection de l'équipe de France fin avril
https://www.ssi.gouv.fr/agence/cybersecurite/france-cybersecurity-challenge-2022/

On peut y participer en Candidat Libre pour s'amuser. Personnelement, j'ai appris plein de chose.

Si çà vous interesse , il y a https://discord.gg/rwZY6hh8z8, on retrouve tous les postmortem des différentes épreuves, c'est très interessant.

Bonjour,

J'ai exactement les même symptomes que toi. une connection qui marche à 100Mb/s upload/download (suffisant pour moi)

Mais régulierement essentiellement sur le Wifi des téléphones. , j'ai des connexions qui sont perdu.

Je viens de tester ton script , je n'ai aucun paquet de rejeté.

Enfin, le truc bizarre, c'est que je télétravaille en wifi toute la journée sans soucis avec mon portable en liaison VPN

Par contre, dès que je suis en Wifi avec les téléphones & tablettes. J'ai régulierement des pertes de connexions.

Mes enfants en viennent à consommer leur 4G car le Wifi est vraiment trop limite.

A mon avis, c'est le wifi de la livebox qui est pourri.

Merci pour toutes ces années d information sur les logiciels libres.

Pendant des années , j'ai utilisé un pattern similaire. Il y a encore des traces sur ce projet sourceforge.
https://sourceforge.net/projects/planningrh/

Spécialement, le framework associé à ce projet.
https://sourceforge.net/p/planningrh/code/HEAD/tree/stateengine/

La force de ce pattern pour décrire un screen flow, c'est qu'une "Action | Transition" peut-être agnostique de son état de départ.
Résultat, tu peux très facilement créer des actions qui vont manipuler ta machine à état et l'utiliser depuis différents endroit .

Par exemple:

Action: "Editer une fiche client"
Cette action crée un état "fiche client" avec l'état précédent en paramètre.
L'état "fiche client" supporte alors une action ActionBack qui permet de revenir à l'état précédent.

                            |------------------|
ActionEditCustomer          |                  |    ActionBack
--------------------------->|EditCustomerState |----------------------->
                            |                  |
                            |------------------|

Tu peux alors plugger ton action éditer la fiche client dans tous les écrans qui ont un client sélectionné.
Sans ajouter de code, tu peux alors revenir sur l'écran de départ.

D'une certaines manières, VueX reprend un peu ce principe.

En remontant différents liens ,je suis arrivé sur ce document qui explique bien le fonctionnement de la faille.

https://github.com/tweedge/springcore-0day-en/blob/main/ANALYSIS_EN.md

Il y a befc (boite à grenoble). Leur pile ,c'est du glucose et une enzyme.

https://www.befc.global/
https://www.edf.fr/befc-pile-ecologique-papier-enzymes

çà marche pour un bon admin pas trop regardant.

Mais pour un développeur, c'est beaucoup plus compliqué :-p

Quand, je découvre une société. J'aime bien regarder ce qu'ils embauchent. Quel techno,

https://scalingo.com/jobs/ingenieur-cloud-devops
Je vous laisse faire votre avis mais il ne paie pas assez pour moi

il faut préciser que l'attaquant doit créer dans le répertoire un dossier anodin (non symbolique)
qu'il vient substituer par un lien symbolique au moment ou le programme privilégié s'exécute et va supprimer ce répertoire.

Dans le cas précis, la faille tient du fait que la fonction ne respecte pas son contrat fonctionnel qui est de ne pas suivre la suppression des liens symboliques.

Seulement , l'attaquant s'est que le check de statut symbolique se fait au début de la fonction et non au moment où la suppression est effective.

https://www.ecolerobots.com/

Hello,
il y a ecolerobots.
Si je ne dis pas de bêtise ,c'est une boite lilloise qui distribue un kit robotique Japonnais.

La carte est une base Arduino et il y a de quoi le programmer depuis Linux.
Il se programme en Scratch.

Pour une centaine d’euros, j’ai pu lancer un défi à mon Fils pour qu’il programme un petit robot qui s’arrête au bord de la table et qui tourne à droite jusqu’à atteindre un obstacle.

Enfin dans son école(3ème), ils utilisent un robot de cette boite pour faire un petit concours de robotique dans le départements.

Merci pour ce super journal avec un humour très décalé.

Et je viens de réaliser que le tricot ,c'est du pixel art avant le pixel.

Je me demandais ce qu'envoie le serveur à l'API https://haveibeenpwned.com/API/v2
Je suppose qu'il n'envoie pas le mot de passe en clair mais en empreinte surement SHA1.

En fait, c'est mieux que çà. Haveibeenpwned met à disposition une requête avec les 5 premier caractères SHA1. Il retourne alors la liste des hash commençant par ces 5 caractères. Il ne reçoive donc pas l'empreinte complète.

https://haveibeenpwned.com/API/v2#SearchingPwnedPasswordsByRange

Alors, je viens de l'appeler pour lui demander des précision.

Plus exactement, c'était entre 11h et 12h et il ne se rappelle plus exactement combien de temps cela avait durée mais à priori longtemps. Il lui a fallu plus d'un an pour comprendre la panne. Cela ne le faisait pas tous les jours.

C'était un genre de cellule infra-rouge sur une bascule.

Et à priori, il a eu le même type de panne sur d'autres machines après.

Donc je pense que cela ne doit pas être le seul electro-mécanicien /automaticien qui a rencontré ce type de panne :-).

Dans mon cas, je peux te certifier que c'est un cas réel vu que c'est mon père qu'il l'a traité ;-)

Je lui demanderai combien de temps ce problème avait persisté.

C'était à une époque ou il bossait encore comme electro-mécanicien dans une société de production.

Tous les jours vers 16h, il y avait une machine qui tombait en panne.
Les conducteurs & manutentionnaires trouvaient çà sympa car c'est l'occasion d'une pose clope.

Le plus bizarre ,c'est que genre 15min après la machine redémarré sans réel action corrective répétable.

Mon père commençait se demander si les gars ne la mettaient pas en panne pour prendre une pose.

Après quelques recherches, il comprit le problème. Vers 16h, un rayon de soleil venait éclairer un capteur optique qui se trouvait alors en défaut.