Dedibox a toujours dit qu'il utilisait le mobile pour la sécurité (comme pas mal de monde aujourd'hui), et toi tu files le numéro de quelqu'un d'autre (en oubliant de le changer).
Alors, si je résume bien :
- Tu ne te souviens plus de ton password
- Tu as changé de mobile et tu n'as pas prévenu Dedibox.
Le trou de sécurité, ce n'est pas Dedibox, mais toi qui ne met pas à jour tes coordonnés avant d'avoir un problème et en oubliant tes passwords. Dedibox ne fait qu'interdire l'accès a des gens qui n'ont pas ni le password, ni le mobile de l'admin, quoi de plus normal?
Dedibox, eux, offrent deux manières d'accéder à la console : ton password, ton mobile. Et toi, tu "supprimes" ces deux possibilités.
Maintenant, tu payes pas cher, tout est automatisé, donc oui ça devient galère. Comme avec toute autre entreprise quand tu oublie tous tes codes.
je paye pour du vent ?
Tu payes pour un service, qui est rendu. Dedibox héberge, tu as un problème, Dedibox fournit une console pour dépanner, la console est toujours disponible. Ce n'est pas la faute de Dedibox si tu oublies ton password et ton numéro de téléphone mobile.
PS : pour info, ton numéro n'est pas ré-utilisé par les opérateurs pendant 1 an, donc il y a des chances qu'il soit tombé dans le vide. De plus il n'y a pas le n° de l'identifiant dans le SMS, juste le code, donc le SMS seul est inutile. Bref, la sécurité est bonne chez Dedibox.
PPS : c'est quoi l'intérêt de balancer 10K de log?
PPPS : 500 jour d'uptime, donc 500 jours sans problèmes, et hop un petit hic de ta faute complète, et Dedibox sont des méchants. Ah ces clients... Bien râleurs.
Donc en somme quel impact pour l'utilisateur/administrateur final ?
Gni?
c'est la possibilité d'installer un noyau FreeBSD au lieu de Linux.
Donc si tu ne souhaites pas installer FreeBSD, aucun impact, ti continues comme avant.
Arrêtez de vous fatiguer, je parie que comme il n'a plus le droit de poster, il nous traite de censeurs, qu'il a 100% raison et qu'on est trop cons de ne pas comprendre, tous, et il est parti vers d'autres forums balancer son incompréhension de la vie plutôt que de lire notre prose...
Je ne suis pas un bon développeur donc j'ai des passwords à la con dans mes .htaccess (heureusement ,ce sont des sites à la con), mais sur le principe si j'en crois http://en.wikipedia.org/wiki/Digest_access_authentication :
The password is not used directly in the digest, but rather HA1 = MD5(username:realm:password). This allows some implementations (e.g. JBoss DIGESTAuth) to store HA1 rather than the clear text password.
--> Le bon développeur doit choisir de bons outils.
mais ce n'est jamais possible d'avoir une critique parce que c'est critiquable.
Tu peux me dire ce qui est critiquable?
1. C'est le but de la GPL. La critique est donc de respecter la licence GPL dans l'idée (celle de ré-utiliser)
2. Ben oui, si on estime que c'est trop le bordel, on peut alléger. C'est même ce qui a fait le succès de Firefox par rapport à Mozilla. Firefox ça pue donc.
3. Ah c'est con que des gens sont plus compétents au niveau de l'interface, sachant que l'interface est primordiale. Mais bon, comme les développeurs pensent que l'intérieur c'est la seule chose de pure, ils font des interfaces pourries et ça ne les dérangent pas, et se permettent de critiquer ceux qui font de bonnes interfaces. Le succès d'Apple n'est pas dans le coeur de l'OS, mais l'interface, le plus important car c'est ce que l'utilisateur voit tous les jours.
4. D'autres proposent des modèles financièrement viables, on peut certes critiquer, mais au moins il y a le fric pour continuer. La seule critique est une jalousie car ils ont trouvé un moyen de se financer, contrairement aux puristes
5-6-7. C'est du marketing, et? Oui, 50% d'un produit est la partie marketing, et les développeur puristes n'arrivent pas à comprendre qu'il ne font que 50% du boulot qu'il faut faire (la partie "pure"). C'est comme ça, faudra s'y faire, ou les autres le feront.
8. provocateur.
Bref, critique? Non, juste de l'aigreur par ce que les mecs en face, ils arrivent à vendre, eux.
Je n'ai pas vu le moindre indice de critique, mais je suis toute ouïe, je t'écoute : quelle critique y vois-tu?
Ne me sort pas que l'argent ce n'est pas bien, sinon je te demanderai de travailler pour moi gratuitement pour que tu assumes ton idée.
Si on instaure une limitation de 3 essai sur Internet, tu te fais vite bloquer ton compte.
Je vais t'étonner : c'est fait sur Internet aussi.
Je te propose d'essayer sur ton numéro de compte bancaire si tu ne me crois pas.
Tu as un couple login/password, le login (ton numéro de compte Internet de ta banque) est aussi "secret".
Si un fraudeur dispose de ton numéro Internet bancaire, oui la banque bloquera au bout de 3 essais, la sécurité étant compromise.
Donc non, la brute force n'est pas possible pour un compte bancaire aussi, la sécurité est suffisante, CQFD.
Pour les comptes bancaires, la fraude est surtout sur le fishing (récupération login/code), donc ajout de sécurité supplémentaire (codes uniques pour les virements...)
Mettre un code à 100 chiffres ne résoudrait pas le problème du fishing, ça ne ferait que te rassurer sur la sécurité sans raisons.
De toutes façons à quoi bon crypter, même en salant, un code secret servant de mot de passe pour accéder à un service bancaire lorsque celui-ci se compose de 6 chiffres...
Bon, ça élimine pas déjà pas mal de banques, à force de donner des infos on va connaitre ta banque ;-)
Sinon, le code d'une CB est pire c'est même 4 chiffres.
Mais ça ne dérange aucunement : la CB ou la banque se verrouillant au bout de X tentatives (X étant souvent 3), le fait que tu ai 6 chiffres ou 10000 chiffres pose le même problème au casseur : il n'a que 3 essai. Certes, sur 6 chiffres, ça fait"déjà" 0.003% de chances de réussite, "suffit" de voler 30 000 numéros de comptes, mais bon, après tu a 90% de chances de tomber sur un compte d'une personne qui a 100€ sur son compte, est-ce vraiment rentable?
Trop de sécurité tue la sécurité, un code à 6 chiffres est de mon point de vue un niveau adapté, et même 4 chiffres, car on voit avec les stats de fraude CB qui n'a que 4 chiffres que ce n'est pas par le cassage du code que les fraudeurs passent (vol du numéro pour commander par internet, pays qui n'ont pas encore le code, code donné sous la contrainte)
Tu es un peu HS la, on parlait des gens qui parlent de "en disant que cela empêche les extraits."
Pour ce qui est du libre vs gratuit, si tu suis un peu les coups de gueule que je tire ici contre ceux qui disent que les musiques NC/ND sont libres, tu devrais savoir que tu prêches un convaincu râleur. Mais ce n'est pas une raison pour dire des conneries sur le droit de citation : les licences NC sont inférieures au droit local, comme n'importe quelle autre licence.
Les mots de passe sont enregistrés en clair, sinon on ne peut pas l'envoyer par mail à l'utilisateur qui a répondu à ses « questions de sécurité. »
Ouch.
Ca fait mal de lire ça.
Un bon développeur ne stocke jamais un mot de passe.
Répète après moi : je ne mettrai jamais de mot de passe en clair dans mes bases de données.
Je suis pour les châtiments corporels contre les devs qui pondent ce genre d'atrocités, mais mon chef m'a répondu qu'on aurait trop de pertes ;-)
Je suis pour les châtiments corporels contre les devs qui pondent des mots de passes en clair ;-).
Il y a plein de moyens de gérer les pertes de password (envoi d'un password temporaire etc...)
Quand je vois des sites qui m'envoient mon mot de passe en clair dans le mail de confirmation d'inscription, j'ai envie de hurler... Bonjour la sécurité.
- Si oui, tu es catholique et reconnu comme tel par l'église catholique.
L'église fait tout pour gonfler ses chiffres.
Un catholique du point de vue de l'église, est-ce un bon point de repère?
Démonstration par l'absurde : Bon, je vais alors créer ma religion, et dire que j'ai 6 Milliards de fidèles. En effet, il suffit pour être de ma religion de naitre sur terre.
De plus, tu oublies les débaptisés, les reniés etc...
- Tu n'es pas baptisé, tu iras brûler en enfer :-)
Mes parents ayant eu le sentiments que la foi, c'était personnel, ne m'ont rien imposé quand je n'était pas en age de comprendre ce qui m'arrivait. Et depuis, je n'ai pas senti le besoin de le faire.
Bon, ben j'irai bruler en enfer (j'aime bien la chaleur, ça ne me dérange donc pas)
Par contre, moi je ne comprend pas les athées : s'il n'y a rien après la mort, pourquoi ne se buttent ils pas ? Ca sera pour eux comme un somme, rien de plus..
Pourquoi refusez vous de dormir ?
L'instinct? Parce qu'on aime bien notre vie?
C'est ce qui doit être dur pour toi, je commence à te cerner : tu as une vie de merde, et tu te raccroches à l'espoir du Paradis (tu ne te suicides pas parce que sinon tu iras en enfer, et on t'as dit que l'enfer ça craint). Mais en plus, comme tu es bien frustré des autres qui eux se font plaisir, tu voudrais qu'ils fassent la même déprime que toi.
Désolé, je te laisse dans ta vie de merde, et profite de ma vie que j'aime.
De plus, je n'ai pas totalement compris ton propos : pour les Athées, la mort n'est pas un somme, mais la fin. Pourquoi voudrais-tu qu'on se termine, pourquoi serait-ce un somme? Un somme, c'est se réveiller quelques heures plus tard, ce que n'est pas la mort (ou alors, on n'a pas la même définition du somme...)
Dormir = somme temporaire, on revient à l'état d'avant ensuite
Suicide = somme éternel, on ne revient pas à l'état d'avant ensuite.
Il n'y a que toi qui fait un rapprochement comme ça!
Dommage de finir un si beau commentaire argumenté et historique par une attaque à la con sur les gens qui ont la foi.
Euh... Déja faut voir à qui il répond (le troll), ensuite peux-tu me dire où il attaque les gens qui ont la foi?
Car la, je vois une attaque envers ceux qui croient que ce qu'un autre homme dit est parole de Dieu.
On peut avoir la foi sans croire ce qu'un autre dit sur parole (quelque soit la personne, par exemple... Un curé. Pourquoi aurait-il la parole de ta foi?)
On peut ne pas avoir la foi tout en croyant ce qu'un autre dit (je dirais à la louche, pifometrique, au moins 50% des gens qui vont à la messe)
Il n'y a aucun rapport entre les gens qui ont la foi et les gens qui croient d'autres personnes sur parole.
Tu mélanges la foi (intérieure à toi-même), et la manipulation qu'en ont fait certains (l'église)
C'est bien jolie d'attaquer la religion, mais alors il nous faut de jolie démonstration A+B de ce que vous soutenez.
Moi je soutiens que tu sais pertinemment que tu es un troll, au point de te créer un compte spécial : Meek: Compte créé le mardi 28 juillet à 09:33
Note pour plus tard: ajouter une ligne au tracker LinuxFr pour interdire les nouveaux comptes de poster plus de x messages si ceux-ci sont moinssé directement, afin d'éviter les comptes trolls.
Pour en revenir à la religion, bizarre de demander une démonstration A+B quand on ne sait pas prouver la moindre petite dose de suspicion que Dieu existe par cette même méthode.
Ta religion ne t'interdit pas de cacher ton identité, ou du moins ne pas avoir de multi, bref mentir sur qui tu es? Ah cette religion qui n'a pas de morale...
Un catholique non pratiquant reste un catholique, mais un catholique qui ne pratique pas
Pour reprendre l'exemple du végétarien : Un végétarien non pratiquant reste un végétarien, mais un végétarien qui ne pratique pas
La prochaine fois que je mange de la viande, je dirai que je suis un végétarien non pratiquant...
Parce que l'héritage catholique, il est profondément dans la culture et les traditions de ce pays, donc de ces habitants
Et c'est la la différence : on peut avoir un héritage, une éducation, une moralité (à laquelle on n'enlève ce qui nous arrange pas ;-) ) catholique. Mais dire qu'on catholique non pratiquant est illogique.
Mais bon, ca fait plaisir et ça fait pas de mal...
Ho mais le pape arrive très bien à craquer tout seul, par exemple en excomuniant la mère d'une petite fille violée,
Pour être crédible, il ne faut pas dire de conneries, ça marche dans les deux sens :
"L'archevêque de Recife (et non le Pape) va prononcer à cette occasion une excommunication (...) l'excommunication a été annulée par la Conférence des Évêques du Brésil, et que le Vatican a pris position"
Source qui contient toutes les sources nécessaires) : http://www.maitre-eolas.fr/post/2009/03/18/1347-la-bonne-par(...)
Auquel je répond que quand une personne/dieu veut se faire écouter, elle fait le nécessaire pour parler une langue commune.
Si tu me parles en Chinois, tu pourras dire que je n'ai pas su écouter, c'est vrai, n'empêche que tu n'auras pas fait l'effort de faire le nécessaire pour que je comprenne.
Après, que certains analysent dans leur sens des choses (c'est toujours plus facile d'arriver à la conclusion quand on sait quelle conclusion on veut), c'est eux qui ont un problème.
Dieu n'a pas été créé. Il est omniscient, omnipotent et éternel.
Pourquoi?
Parce que répondre à une question avec des trucs aussi rigolos qui amènent 10x plus de questions (genre la non existence de l'omnipotence "un tel être pourrait en effet décider d'actions qui limitent sa propre omnipotence"), je n'appelle pas ça répondre.
Tu as le droit de ne pas être d'accord, mais est-ce que tu y a seulement déjà réfléchi ? :)
J'y ai déjà réfléchi, ne t'inquiète pas... Et relevé tellement d'incohérences rien que dans les gestes des croyants puristes à l'encontre de leur croyances (par exemple, si Dieu met en enfer celui qui ne croit pas en lui, pourquoi vouloir le tuer pour son péché? Dieu a dit qu'il le punirait, pas besoin de le faire à sa place... Ou alors le croyant ne croit pas que Dieu punira et doit le faire lui-même, incohérent avec sa croyance)
Ca serait à un juge de décider, et la jurisprudence n'est pas "chiffrée" (ce n'est pas "limite à x% du texte") car la notion est très abstraite (reprise d'une idée...) et le juge prend aussi en compte le but recherché.
Ici, c'est pour reprendre une idée, avec un lien vers l'article complet, m'étonnerai fortement que le juge ne se prononce pas en faveur de ce journal...
Il faut être sacrément présomptueux pour ne pas croire à une divinité ou des divinités, quelles qu'elles soient.
Pourquoi être défini comme présomptueux cour penser qu'un truc qui n'a donné aucun signe de vie, pas le moindre petit truc, existe? Ou alors j'espère que tu juges tout aussi présomptueux le fait de ne pas croire que le monstre spaghettis n'existe pas...
Surtout que de croire en Dieu ne répond à aucune question : si la réponse à la question "qui a créé l'homme" est "Dieu", la question suivante est "qui a créé Dieu", la religion ne fait que déplacer le problème en créant un intermédiaire (oui, Dieu, tu es juste un intermédiaire...)
Bel argument d'autorité ; de plus, le non-homme que je suis te dit merde. (comme ça, c'est fait)
Zut, j'aurais dû lire ton commentaire avec de faire le mien, du coup doublon :-D.
Et je serai curieux de savoir quel proportion de "croyant en un au-delà positif" se réjouissent lors des enterrement
Effectivement, je n'ai jamais compris pourquoi les religieux, qui croient qu'il y a un après la mort, font un tête d'enterrement (sic) quand quelqu'un meurt : ils sont tristes de savoir que le mec décédé va se la couler douce au paradis? Ah les jaloux... Ou les non-croyants dans ce que dit l'église sur terre, au fond d'eux-même.
(sauf si on croit que le suicide nous emmènerait dans un au-delà nocif)
C'est la que l'église est très forte : si la personne fait le nécessaire pour mourir, elle va en enfer, donc elle ne doit pas se suicider. Sans cette limite, tout croyant se suiciderait avant de faite une bêtise qui lui interdirait le paradis!
Si on ne croit pas en un au-delà, on a aucune raison de vivre (même si cet au delà peut être sa famille.).
Je ne crois pas en l'au delà, je compte avoir des enfants mais pour mon plaisir personnel (si j'en ai pas, ce n'est pas grave), quand je mourrai ce sera pour moi le point final, et... Je t'emmerde.
De quel droit juges-tu à ma place du fait que j'ai une raison de vivre ou pas? Je suis vivant, et j'espère bien le rester longtemps, même si je n'ai "aucune raison de vivre" de ton point de vue (car de mon point de vue, j'en ai)
Alors penses ce que tu veux pour ta propre vie, mais je t'interdis de déduire de ta morale que je n'ai aucune raison de vivre.
Les religions n'ont pas apporté la morale, elles se la sont appropriée
Tu refais l'histoire la...
Il y a fort longtemps, les religions ont apporté la morale (c'était leur but initial), l'ordre, mais depuis la morale et l'ordre ont pris un chemin indépendant de la religion, et aujourd'hui on peut donc avoir une morale et une état de droit sans être croyant.
Certains ici crachent sur le "nd" des licences CC, en disant que cela empêche les extraits.
Faudrait qu'ils arrêtent de dire n'importe quoi alors (tient, j'ai loupé ce troll?)
La licence ND interdit effectivement la citation (modification) en théorie. En pratique, la loi locale (ici, c'est la France) reste supérieure à la loi du texte dans tous les cas, donc tu es autorisé (en France) à ne pas tenir compte de la licence pour faire un citation (merci le droit de citation).
On a le droit de citer un extrait du Monde ou le Figaro ou Liberation alors qu'on a même pas de licence CC, on a tout autant de le droit de citer un extrait de Numerama sans se soucier de sa licence.
Donc le journal viole sans doute la licence, mais on s'en fout, la loi nous autorise à le faire vu que l'extrait est relativement court par rapport à l'article complet, le journal est légal!
Mais... en France, si tu es dans un pays qui n'autorise pas les extraits, tu retombes alors sur la licence, et la c'est interdit (mais bon, que ce soit aux US ou en Europe, on a le ce droit)
PS : le ND, ça pue surtout quand les gens le considère libre, mais sinon il est tout à fait compréhensible de l'utiliser dans le cas d'articles d'opinion, pour ne pas trahir l'opinion de l'auteur original. Bref, je ne vois pas pourquoi il faudrait cracher sur le ND tant qu'on est conscient que c'est non libre.
[^] # Re: Desolay may...
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 4.
Quand on file trop de possibilités le client râle sur le problème de [[http://fr.wikipedia.org/wiki/Ingenierie_sociale_(securite_de(...)]]
Quand on ne file pas assez pour contrer le problème, le client râle sur les limitation.
Dans tous les cas le fournisseur a tord, quoiqu'il fasse...
# Le problème, ce serait pas toi?
Posté par Zenitram (site web personnel) . En réponse au journal changement de coordonnées qui signifie perte de tout service pour l'éternité chez dedibox. Évalué à 8.
Dedibox a toujours dit qu'il utilisait le mobile pour la sécurité (comme pas mal de monde aujourd'hui), et toi tu files le numéro de quelqu'un d'autre (en oubliant de le changer).
Alors, si je résume bien :
- Tu ne te souviens plus de ton password
- Tu as changé de mobile et tu n'as pas prévenu Dedibox.
Le trou de sécurité, ce n'est pas Dedibox, mais toi qui ne met pas à jour tes coordonnés avant d'avoir un problème et en oubliant tes passwords. Dedibox ne fait qu'interdire l'accès a des gens qui n'ont pas ni le password, ni le mobile de l'admin, quoi de plus normal?
Dedibox, eux, offrent deux manières d'accéder à la console : ton password, ton mobile. Et toi, tu "supprimes" ces deux possibilités.
Maintenant, tu payes pas cher, tout est automatisé, donc oui ça devient galère. Comme avec toute autre entreprise quand tu oublie tous tes codes.
je paye pour du vent ?
Tu payes pour un service, qui est rendu. Dedibox héberge, tu as un problème, Dedibox fournit une console pour dépanner, la console est toujours disponible.
Ce n'est pas la faute de Dedibox si tu oublies ton password et ton numéro de téléphone mobile.
PS : pour info, ton numéro n'est pas ré-utilisé par les opérateurs pendant 1 an, donc il y a des chances qu'il soit tombé dans le vide. De plus il n'y a pas le n° de l'identifiant dans le SMS, juste le code, donc le SMS seul est inutile. Bref, la sécurité est bonne chez Dedibox.
PPS : c'est quoi l'intérêt de balancer 10K de log?
PPPS : 500 jour d'uptime, donc 500 jours sans problèmes, et hop un petit hic de ta faute complète, et Dedibox sont des méchants. Ah ces clients... Bien râleurs.
[^] # Re: Quel impact ?
Posté par Zenitram (site web personnel) . En réponse au journal FreeBSD dans Debian. Évalué à -5.
Gni?
c'est la possibilité d'installer un noyau FreeBSD au lieu de Linux.
Donc si tu ne souhaites pas installer FreeBSD, aucun impact, ti continues comme avant.
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 2.
[^] # Re: Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
The password is not used directly in the digest, but rather HA1 = MD5(username:realm:password). This allows some implementations (e.g. JBoss DIGESTAuth) to store HA1 rather than the clear text password.
--> Le bon développeur doit choisir de bons outils.
[^] # Re: gnééé ?
Posté par Zenitram (site web personnel) . En réponse au journal Recette pour se faire du blé, même sans OGM.... Évalué à 3.
Tu peux me dire ce qui est critiquable?
1. C'est le but de la GPL. La critique est donc de respecter la licence GPL dans l'idée (celle de ré-utiliser)
2. Ben oui, si on estime que c'est trop le bordel, on peut alléger. C'est même ce qui a fait le succès de Firefox par rapport à Mozilla. Firefox ça pue donc.
3. Ah c'est con que des gens sont plus compétents au niveau de l'interface, sachant que l'interface est primordiale. Mais bon, comme les développeurs pensent que l'intérieur c'est la seule chose de pure, ils font des interfaces pourries et ça ne les dérangent pas, et se permettent de critiquer ceux qui font de bonnes interfaces. Le succès d'Apple n'est pas dans le coeur de l'OS, mais l'interface, le plus important car c'est ce que l'utilisateur voit tous les jours.
4. D'autres proposent des modèles financièrement viables, on peut certes critiquer, mais au moins il y a le fric pour continuer. La seule critique est une jalousie car ils ont trouvé un moyen de se financer, contrairement aux puristes
5-6-7. C'est du marketing, et? Oui, 50% d'un produit est la partie marketing, et les développeur puristes n'arrivent pas à comprendre qu'il ne font que 50% du boulot qu'il faut faire (la partie "pure"). C'est comme ça, faudra s'y faire, ou les autres le feront.
8. provocateur.
Bref, critique? Non, juste de l'aigreur par ce que les mecs en face, ils arrivent à vendre, eux.
Je n'ai pas vu le moindre indice de critique, mais je suis toute ouïe, je t'écoute : quelle critique y vois-tu?
Ne me sort pas que l'argent ce n'est pas bien, sinon je te demanderai de travailler pour moi gratuitement pour que tu assumes ton idée.
[^] # Re: Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Je vais t'étonner : c'est fait sur Internet aussi.
Je te propose d'essayer sur ton numéro de compte bancaire si tu ne me crois pas.
Tu as un couple login/password, le login (ton numéro de compte Internet de ta banque) est aussi "secret".
Si un fraudeur dispose de ton numéro Internet bancaire, oui la banque bloquera au bout de 3 essais, la sécurité étant compromise.
Donc non, la brute force n'est pas possible pour un compte bancaire aussi, la sécurité est suffisante, CQFD.
Pour les comptes bancaires, la fraude est surtout sur le fishing (récupération login/code), donc ajout de sécurité supplémentaire (codes uniques pour les virements...)
Mettre un code à 100 chiffres ne résoudrait pas le problème du fishing, ça ne ferait que te rassurer sur la sécurité sans raisons.
[^] # Re: Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
Bon, ça élimine pas déjà pas mal de banques, à force de donner des infos on va connaitre ta banque ;-)
Sinon, le code d'une CB est pire c'est même 4 chiffres.
Mais ça ne dérange aucunement : la CB ou la banque se verrouillant au bout de X tentatives (X étant souvent 3), le fait que tu ai 6 chiffres ou 10000 chiffres pose le même problème au casseur : il n'a que 3 essai. Certes, sur 6 chiffres, ça fait"déjà" 0.003% de chances de réussite, "suffit" de voler 30 000 numéros de comptes, mais bon, après tu a 90% de chances de tomber sur un compte d'une personne qui a 100€ sur son compte, est-ce vraiment rentable?
Trop de sécurité tue la sécurité, un code à 6 chiffres est de mon point de vue un niveau adapté, et même 4 chiffres, car on voit avec les stats de fraude CB qui n'a que 4 chiffres que ce n'est pas par le cassage du code que les fraudeurs passent (vol du numéro pour commander par internet, pays qui n'ont pas encore le code, code donné sous la contrainte)
[^] # Re: *nd*
Posté par Zenitram (site web personnel) . En réponse au journal Faut-il se méfier des mises-à-jour automatiques ?. Évalué à 4.
Pour ce qui est du libre vs gratuit, si tu suis un peu les coups de gueule que je tire ici contre ceux qui disent que les musiques NC/ND sont libres, tu devrais savoir que tu prêches un convaincu râleur. Mais ce n'est pas une raison pour dire des conneries sur le droit de citation : les licences NC sont inférieures au droit local, comme n'importe quelle autre licence.
[^] # Password en base???
Posté par Zenitram (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 1.
Ouch.
Ca fait mal de lire ça.
Un bon développeur ne stocke jamais un mot de passe.
Répète après moi : je ne mettrai jamais de mot de passe en clair dans mes bases de données.
Je suis pour les châtiments corporels contre les devs qui pondent ce genre d'atrocités, mais mon chef m'a répondu qu'on aurait trop de pertes ;-)
Je suis pour les châtiments corporels contre les devs qui pondent des mots de passes en clair ;-).
Il y a plein de moyens de gérer les pertes de password (envoi d'un password temporaire etc...)
Quand je vois des sites qui m'envoient mon mot de passe en clair dans le mail de confirmation d'inscription, j'ai envie de hurler... Bonjour la sécurité.
[^] # Re: Généralisations…
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 2.
L'église fait tout pour gonfler ses chiffres.
Un catholique du point de vue de l'église, est-ce un bon point de repère?
Démonstration par l'absurde : Bon, je vais alors créer ma religion, et dire que j'ai 6 Milliards de fidèles. En effet, il suffit pour être de ma religion de naitre sur terre.
De plus, tu oublies les débaptisés, les reniés etc...
- Tu n'es pas baptisé, tu iras brûler en enfer :-)
Mes parents ayant eu le sentiments que la foi, c'était personnel, ne m'ont rien imposé quand je n'était pas en age de comprendre ce qui m'arrivait. Et depuis, je n'ai pas senti le besoin de le faire.
Bon, ben j'irai bruler en enfer (j'aime bien la chaleur, ça ne me dérange donc pas)
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 4.
Ne déporte pas tes peurs sur les autres s'il te plait, garde ta frustration pour toi, tu seras gentil.
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 4.
Pourquoi refusez vous de dormir ?
L'instinct? Parce qu'on aime bien notre vie?
C'est ce qui doit être dur pour toi, je commence à te cerner : tu as une vie de merde, et tu te raccroches à l'espoir du Paradis (tu ne te suicides pas parce que sinon tu iras en enfer, et on t'as dit que l'enfer ça craint). Mais en plus, comme tu es bien frustré des autres qui eux se font plaisir, tu voudrais qu'ils fassent la même déprime que toi.
Désolé, je te laisse dans ta vie de merde, et profite de ma vie que j'aime.
De plus, je n'ai pas totalement compris ton propos : pour les Athées, la mort n'est pas un somme, mais la fin. Pourquoi voudrais-tu qu'on se termine, pourquoi serait-ce un somme? Un somme, c'est se réveiller quelques heures plus tard, ce que n'est pas la mort (ou alors, on n'a pas la même définition du somme...)
Dormir = somme temporaire, on revient à l'état d'avant ensuite
Suicide = somme éternel, on ne revient pas à l'état d'avant ensuite.
Il n'y a que toi qui fait un rapprochement comme ça!
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 3.
Euh... Déja faut voir à qui il répond (le troll), ensuite peux-tu me dire où il attaque les gens qui ont la foi?
Car la, je vois une attaque envers ceux qui croient que ce qu'un autre homme dit est parole de Dieu.
On peut avoir la foi sans croire ce qu'un autre dit sur parole (quelque soit la personne, par exemple... Un curé. Pourquoi aurait-il la parole de ta foi?)
On peut ne pas avoir la foi tout en croyant ce qu'un autre dit (je dirais à la louche, pifometrique, au moins 50% des gens qui vont à la messe)
Il n'y a aucun rapport entre les gens qui ont la foi et les gens qui croient d'autres personnes sur parole.
Tu mélanges la foi (intérieure à toi-même), et la manipulation qu'en ont fait certains (l'église)
[^] # Re: En OpenBSD est notre salut
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 2.
En plus de dire des inepties/conneries sur la religion, tu te fais plaisir à ré-écrire l'histoire... Alors, la, bravo! Hors concours!
[^] # Re: En OpenBSD est notre salut
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 5.
Moi je soutiens que tu sais pertinemment que tu es un troll, au point de te créer un compte spécial :
Meek: Compte créé le mardi 28 juillet à 09:33
Note pour plus tard: ajouter une ligne au tracker LinuxFr pour interdire les nouveaux comptes de poster plus de x messages si ceux-ci sont moinssé directement, afin d'éviter les comptes trolls.
Pour en revenir à la religion, bizarre de demander une démonstration A+B quand on ne sait pas prouver la moindre petite dose de suspicion que Dieu existe par cette même méthode.
Ta religion ne t'interdit pas de cacher ton identité, ou du moins ne pas avoir de multi, bref mentir sur qui tu es? Ah cette religion qui n'a pas de morale...
[^] # Re: Généralisations…
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 2.
Pour reprendre l'exemple du végétarien : Un végétarien non pratiquant reste un végétarien, mais un végétarien qui ne pratique pas
La prochaine fois que je mange de la viande, je dirai que je suis un végétarien non pratiquant...
Parce que l'héritage catholique, il est profondément dans la culture et les traditions de ce pays, donc de ces habitants
Et c'est la la différence : on peut avoir un héritage, une éducation, une moralité (à laquelle on n'enlève ce qui nous arrange pas ;-) ) catholique. Mais dire qu'on catholique non pratiquant est illogique.
Mais bon, ca fait plaisir et ça fait pas de mal...
[^] # Re: Généralisations…
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 5.
Pour être crédible, il ne faut pas dire de conneries, ça marche dans les deux sens :
"L'archevêque de Recife (et non le Pape) va prononcer à cette occasion une excommunication (...) l'excommunication a été annulée par la Conférence des Évêques du Brésil, et que le Vatican a pris position"
Source qui contient toutes les sources nécessaires) :
http://www.maitre-eolas.fr/post/2009/03/18/1347-la-bonne-par(...)
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 4.
Auquel je répond que quand une personne/dieu veut se faire écouter, elle fait le nécessaire pour parler une langue commune.
Si tu me parles en Chinois, tu pourras dire que je n'ai pas su écouter, c'est vrai, n'empêche que tu n'auras pas fait l'effort de faire le nécessaire pour que je comprenne.
Après, que certains analysent dans leur sens des choses (c'est toujours plus facile d'arriver à la conclusion quand on sait quelle conclusion on veut), c'est eux qui ont un problème.
Dieu n'a pas été créé. Il est omniscient, omnipotent et éternel.
Pourquoi?
Parce que répondre à une question avec des trucs aussi rigolos qui amènent 10x plus de questions (genre la non existence de l'omnipotence "un tel être pourrait en effet décider d'actions qui limitent sa propre omnipotence"), je n'appelle pas ça répondre.
Tu as le droit de ne pas être d'accord, mais est-ce que tu y a seulement déjà réfléchi ? :)
J'y ai déjà réfléchi, ne t'inquiète pas... Et relevé tellement d'incohérences rien que dans les gestes des croyants puristes à l'encontre de leur croyances (par exemple, si Dieu met en enfer celui qui ne croit pas en lui, pourquoi vouloir le tuer pour son péché? Dieu a dit qu'il le punirait, pas besoin de le faire à sa place... Ou alors le croyant ne croit pas que Dieu punira et doit le faire lui-même, incohérent avec sa croyance)
[^] # Re: *nd*
Posté par Zenitram (site web personnel) . En réponse au journal Faut-il se méfier des mises-à-jour automatiques ?. Évalué à 2.
Ici, c'est pour reprendre une idée, avec un lien vers l'article complet, m'étonnerai fortement que le juge ne se prononce pas en faveur de ce journal...
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 5.
Pourquoi être défini comme présomptueux cour penser qu'un truc qui n'a donné aucun signe de vie, pas le moindre petit truc, existe? Ou alors j'espère que tu juges tout aussi présomptueux le fait de ne pas croire que le monstre spaghettis n'existe pas...
Surtout que de croire en Dieu ne répond à aucune question : si la réponse à la question "qui a créé l'homme" est "Dieu", la question suivante est "qui a créé Dieu", la religion ne fait que déplacer le problème en créant un intermédiaire (oui, Dieu, tu es juste un intermédiaire...)
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 3.
Zut, j'aurais dû lire ton commentaire avec de faire le mien, du coup doublon :-D.
Et je serai curieux de savoir quel proportion de "croyant en un au-delà positif" se réjouissent lors des enterrement
Effectivement, je n'ai jamais compris pourquoi les religieux, qui croient qu'il y a un après la mort, font un tête d'enterrement (sic) quand quelqu'un meurt : ils sont tristes de savoir que le mec décédé va se la couler douce au paradis? Ah les jaloux... Ou les non-croyants dans ce que dit l'église sur terre, au fond d'eux-même.
(sauf si on croit que le suicide nous emmènerait dans un au-delà nocif)
C'est la que l'église est très forte : si la personne fait le nécessaire pour mourir, elle va en enfer, donc elle ne doit pas se suicider. Sans cette limite, tout croyant se suiciderait avant de faite une bêtise qui lui interdirait le paradis!
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 4.
Je ne crois pas en l'au delà, je compte avoir des enfants mais pour mon plaisir personnel (si j'en ai pas, ce n'est pas grave), quand je mourrai ce sera pour moi le point final, et... Je t'emmerde.
De quel droit juges-tu à ma place du fait que j'ai une raison de vivre ou pas? Je suis vivant, et j'espère bien le rester longtemps, même si je n'ai "aucune raison de vivre" de ton point de vue (car de mon point de vue, j'en ai)
Alors penses ce que tu veux pour ta propre vie, mais je t'interdis de déduire de ta morale que je n'ai aucune raison de vivre.
[^] # Re: Curieux
Posté par Zenitram (site web personnel) . En réponse au journal Système d'exploitation et religion. Évalué à 3.
Tu refais l'histoire la...
Il y a fort longtemps, les religions ont apporté la morale (c'était leur but initial), l'ordre, mais depuis la morale et l'ordre ont pris un chemin indépendant de la religion, et aujourd'hui on peut donc avoir une morale et une état de droit sans être croyant.
[^] # Re: *nd*
Posté par Zenitram (site web personnel) . En réponse au journal Faut-il se méfier des mises-à-jour automatiques ?. Évalué à 10.
Faudrait qu'ils arrêtent de dire n'importe quoi alors (tient, j'ai loupé ce troll?)
La licence ND interdit effectivement la citation (modification) en théorie.
En pratique, la loi locale (ici, c'est la France) reste supérieure à la loi du texte dans tous les cas, donc tu es autorisé (en France) à ne pas tenir compte de la licence pour faire un citation (merci le droit de citation).
On a le droit de citer un extrait du Monde ou le Figaro ou Liberation alors qu'on a même pas de licence CC, on a tout autant de le droit de citer un extrait de Numerama sans se soucier de sa licence.
Donc le journal viole sans doute la licence, mais on s'en fout, la loi nous autorise à le faire vu que l'extrait est relativement court par rapport à l'article complet, le journal est légal!
Mais... en France, si tu es dans un pays qui n'autorise pas les extraits, tu retombes alors sur la licence, et la c'est interdit (mais bon, que ce soit aux US ou en Europe, on a le ce droit)
PS : le ND, ça pue surtout quand les gens le considère libre, mais sinon il est tout à fait compréhensible de l'utiliser dans le cas d'articles d'opinion, pour ne pas trahir l'opinion de l'auteur original. Bref, je ne vois pas pourquoi il faudrait cracher sur le ND tant qu'on est conscient que c'est non libre.