thoasm a écrit 9459 commentaires

Tu suppose que l'ambiance entre supporters de différentes équipes ne peut pas être identique qu'entre différents fanboys de distros qui se chambrent gentillement ?

D'ailleurs quand on voit comment peuvent dégénérer certains trolls distros ...

Et puis comme l'article n'a aucune source, on peut pas voir d'ou sortent les définitions, si c'est des littéraires qui l'ont pondu, l'académie française ou ma grand mère ...

T'as raison, j'avais oublié ce magnifique documentaire, en fait.

Tu sous entend que les gens intelligents sont forcément des nerds associaux ?

OK, si c'est le site lui même qui annonce son CA, il y a effectivement une faille.

Ça dépend aussi d'un truc : tous les CA racines authentifient tous les sites, ou les sites choisissent le CA ?

Il me semble que c'est plutôt de la deuxième manière que ça se passe. Du coup le FAI ne peut spoofer que les sites qui l'ont choisit comme authentificateur racine ...

J'ai peut être pas tout compris, mais les CA doivent être authentifiés eux aussi, pour que ce soit fiable.

Genre ton navigateur possède les certificats des plus gros CA par défaut, ce qui permet d'échanger avec le CA sans que FAI puisse intervenir, en authentifiant le CA d'une part, et en cryptant les échanges avec (vrai) le CA d'autre part.

Pour contrer ça, il faudrait que le FAI fournisse lui même le navigateur, ou qu'il fasse du MIDM quand tu le télécharge.

T'as aussi une perte au changement d'activité. Quand tu reviens sur une activité que t'as quitté juste avant, il faut se "remettre dedans", voire se remotiver, et ça peut être une perte de temps conséquente.

Pour info, je viens d'installer la nouvelle version du site sur ma machine.

Quelques précisions dans le tuto :
* il manque le paquet rubygems dans la liste des paquets à installer
* les commandes "bundle" "rails" et "rake" sont dans le répertoire "/var/lib/gems/1.8/bin/"
* pas pu installer le paquet rubyssl avec ma debian unstable mais ça n'a pas l'air de prêter à conséquences.

C'est tout pour l'instant.

T'as la toolbar, en bas pour ne masquer aucun commentaires (sauf si elle est désactivée ou si t'as pas javascript) et ta page perso, qui liste tous tes commentaires.

Une chose à la fois ...

Qu'arrangent les capotes, c'est une blague ? Elles réduisent la propagation du Sida, rien que ça, et des autres MST.

Bof, tu vas aux US tu trouves aussi des groupes persuadés d'absurdités alors qu'ils sont vachement plus tolérants sur la liberté d'expression ... plus qu'ici peut être bien.

Une fonction au lieux de 3, c'est pas mieux, déjà ?

Toi tu comprends pas la différence entre pas marié et célibataire, j'ai l'impression. Ou tu veux pas la comprendre.

Question, il tient compte dans son calcul de la "nécessité" des produits en question ?

Parce qu'entre bouffe et cinéma, par exemple, on peut pas se passer de la bouffe, et forcément ça se ressent dans les chiffres avec au moins une borne inf de budget bouffe, et pareil pour la voiture, c'est pas très surprenant que le cinéma engrange moins d'argent.

C'est pas pour faire mon rabas joie, mais si il ne tient pas du tout compte de ce genre d'effets, le raisonnement m'a l'air un peu bancal ...

s'unir hors des périodes d'ovulation

S'unir hors des périodes d'ovulations, c'est pas justement dans le but de ne pas conçevoir d'enfants ?

Je fais juste le pari qu'un truc pareil apparaîtrait, c'est tout.

Ce que je dis, c'est que conceptuellement tes solutions ne changent rien du tout, les mêmes failles existent avec des clients lourds. Et quand il s'agit de truander, les truands ont de l'imagination à revendre.

Or les systèmes qui authentifient les urls et les protections anti phishing elles existent déja, dans les navigateurs et les anti-virus. Authentification, ssl, bases de données et heuristiques ...

"Suite à un changement de serveur, veuillez cliquer sur le fichier de configuration automatique de votre banque" ... toussa ... mail envoyé par "la banque avec les en tête logos et tout".

Ou autre situation plus approcimative, interface imitée comme une page web est imitée et tout ... ça change pas grand chose.

Dans ce cas tu "phishe" en bidonnant les adresses du serveur ou en fournissant des adresses bidon.

Ou en insérant une copie de l'interface du logiciel le plus utilisé dans un autre programme qui se lance de temps en temps.

Eh ! je me demande pourquoi j'y ai pas pensé moi même ;)

Tu préfèrerai un monde ou chaque banque ferait sa propre appli cliente lourde avec un installeur à télécharger ?

Tiens, j'ai développé un client alternatif méga super cool, installe le, tu verras !

Ou encore "téléchargez ici la mise à jour de sécurité super importante de votre client de banque !"

- se demander si c'est vraiment une bonne idée de vouloir tout faire passer par le Web, pourquoi on en est arrivé là, et comment faire marche arrière avant que tout ne soit pourri..

Ça changerait quoi pour le phishing ? pour des raisons de praticité t'aurais toujours des trucs du style "configuration automatique ou autre" pour pas que l'utilisateur ait à tatonner pour configurer son n-ième client de banque pour ses comptes qui laisseraient ce genre de porte ouverte ... ça fermerait pas grand chose à mon avis.


développer un plugin "cerveau" qu'on mettra dans tous les utilisateurs.

Qu'est-ce que le plugin cerveau apporterait dans le cas d'une attaque pareille étant donné que le but justement de l'attaque c'est de se servir des faiblesses du cerveau de l'utilisateur pour le tromper justement ? Perso j'ai beau savoir tout ça, je peux carrément pas garantir que je risquerait pas de me faire avoir par une attaque de ce style dans un moment d'égarement, ou en étant pressé, ou ...

Il y a des gens qui sont sensibles à l'apparence ... ça a un intérêt pour eux, pas pour toi ...

Après on part sur de la philosophie, est-ce bien, est-ce mal d'accorder une importance à l'apparence ? Tu penses que ça n'a aucun intérêt et que ça ne révolutionne pas l'humanité ?

Tout ce qu'on peut dire, c'est que certains trouvent que ça a un intérêt suffisant pour la différence de prix.

Si tu penses que l'utilité d'une chose dépend de l'argent que les gens sont prêts à y mettre, les majors et leurs produits sont inutiles car les "jeunes" téléchargent sans payer. (ne veulent pas mettre de l'argent pour avoir leurs... produits?) car ils ne considèrent pas que ces produits méritent leur 1 euro.

C'est différent, ils ont la possibilité de l'avoir sans payer ... et si ils trouvent ça intéressants, ils se limitent pas, du coup, ils ont pas de choix à faire.

L'argent dans les système de lutte à de l'intérêt ... pour les majors (ou pas).

Tu déconnes ? les distributions ou ça bouge tout le temps sont carrément sujettes à ce genre de problèmes, genre des paquets en dépendances qui sont pas mis à jour à la même vitesse, le problème de Di Cosmo du meta paquet gnome cassé ... ça arrive tout le temps.