Le 14/04/2017 à 15h 53

Idée pour Orange:



Attendre un gros match de foot payé bien cher par TF1 et en plein milieu du match, stopper la diffusion et afficher un gros message que TF1 a souhaité l’arrêt de la diffusion :)

Le 05/04/2017 à 20h 22

Patch a écrit :



Le problème est que Clinton est aussi tarée que lui. Elle le cache juste mieux. Dans un cas comme dans l’autre (on va oublier l’indépendant qui a à peine fait 1% des voix, c’est leur Poutou local), ils étaient dans la merde…









Quiproquo a écrit :



Clinton, c’est un peu la fille cachée de Sarkozy (belliciste énervé) et de Fillon (grand bourgeois méprisant), alors que Trump c’est un peu un croisement entre Berlusconi (capitaliste véreux) et Beppe Grillo (pour l’ensemble de son œuvre). Finalement, on peut comprendre les Américains…







Du coup, je me suis demandé comment Clinton et Trump était arrivé là et j’ai regardé le principe des primaires US.



Et ben les américains ne sont pas gaté. Au final les américains ne votent même pas pour les primaires. En gros, les lobbies font ce qu’ils veulent. Et une fois la corruption en place, c’est impossible de faire machine arrière.



Et j’ai pas trouver comment se présenter directement aux élections finales comme l’a fait le troisième parti (qui de toute façon, ne peut être élu que par ces “grand” électeurs, donc pas possible qu’il passe)



Sinon, une vidéo que j’avais trouver super intéressante sur les différents méthode de vote (Science étonante): YouTube

Le 05/04/2017 à 18h 52

Patch a écrit :



Je n’ai jamais dit qu’elle ne l’était pas. Ou du moins, moins démocratique que la notre. Mais quand tu dis qu’il a été élu avec plus de 50% des voix, c’est factuellement faux…







Même s’il est vrai que j’avais bien en tête 50% des américains ayant voté. Je peux toujours me rattraper en disant que je disais “plus de 50% des voix des grands électeur” " /> Quoi qu’il en soit, ca ne change pas grand chose, en gros la moitier des américains l’ont choisi.



Ce que je voulais dire au fond, c’est que les américains ont le président qu’ils méritent. Les règles des élections, ainsi que le programme de Trump était connu AVANT de l’élire. Maintenant, il faut pas qu’ils se plaignent.



On n’est pas sur une petite loi, ou un petit amendement (je sais pas comment ça s’appelle au USA) sortis des fagot en fin de mandat. On est sur sa ligne directrice.

Le 04/04/2017 à 16h 49

wagaf a écrit :



Bah oui, les gens n’ont pas besoin d’être PhD pour voir que cette loi ne leur est pas favorable,  mais plutôt favorable aux quelques monopoles dans les telecoms qui distribuent de l’argent aux parlementaires (légalement bien sûr, c’est aux USA).







Trump a été élu démocratiquement avec plus de 50% des voix. Si c’est ce que le peuple veut, ma foi, ca ne me choque pas.

Le 05/04/2017 à 18h 58

Utiliser la loi pour se servir pendant 7 ans. Et se plaindre de la facture au bout du compte… Nan ils sont pas serieux la… Ils vivent dans quelle monde?

Le 29/03/2017 à 20h 14

Considère que t’as juste de la chance avec ta DDR non ECC.



ZFS te rend fiable un consommable/jetable (HDD) en considérant qu’un autre consommable/jetable (la RAM) est 100% fiable. Donc il faut qu’elle le soit vraiment.



Un article qui explique bien:https://forums.freenas.org/index.php?threads/ecc-vs-non-ecc-ram-and-zfs.15449/



En gros, lors du scrubing (vérification de toutes les données) si ta RAM fait des bit flip (inversion 0 et 1), l’algo de vérification des données de ZFS peut croire (dans certain cas) que toute la grappe est corrompu, alors qu’elle est saine. Et du coup l’algo va “corriger en live” et écrire sur disque les données “corrigé”, ce qui va tout corrompre.



Sur un FS classique, tu corromps que les données que tu “touche”. Si ta RAM déconne, t’écris des fichiers de merde, mais ça s’arrête la et tu va vite t’en rendre compte (crash applicatif ou OS).



Finalement, l’algo de gestion des erreurs de ZFS est très bien à condition d’utiliser de la RAM ECC.

Sans RAM-ECC, c’est pas juste “tant pis, ca fera au moins aussi bien que de l’EXT4”, c’est dangeureux.



————–



Sinon après pour ta conf, c’est très bien pour ton ZFS. Mais des CPU xeon/opteron avec la mobo qui va bien. C’est pas le même prix et surtout, c’est pas évolutif.

Le 28/03/2017 à 21h 07

LordZurp a écrit :



APFS sur mac, ça sera jamais qu’un lot de consolation après l’abandon de ZFS ya des années …

jamais vu un FS aussi génial ET pratique à utiliser <3







ZFS, c’est bien le filesystem où tu peux considérer que tes données sont perdu à partir du moment ou t’utilise de la RAM non ECC ?

Le 27/03/2017 à 18h 19

En mettant les sentiments de coté.



On supprime le chiffrement pour pour un terroriste qui a tué 4 personnes.



On fait quoi pour les politiques, laboratoires pharmaceutique, sociétés d’armement, lobbies, banques… qui tuent indirectement beaucoup plus?

Le 18/03/2017 à 21h 05

nikon56 a écrit :



peut etre, mais ca, c’est pas mon probleme. je paye pour un truc, je l’ai. si je l’ai plus, je paye plus. stout



j’utilisait spotify avec des potes, on s’échangeait des playlist. le problème c’est que quand tu reviens sur une “ancienne” playlist de y’a 2 ou 3 mois et que la moitié des titres est grisée, çà craint. et je te parles même pas du fait d’avoir des potes a l’étranger, c’est la catastrophe. mais après tout si ils ne veulent pas ce genre de clients, prêt a mettre de l’argent, ben tant pis pour eux….







Bah si ta playlist, c’est un CD complet qui s’est fait blacklisté, oui…



Sinon, si t’es pas mono-artiste, mono-CD,



j’ai des dizaines de playlist dont ma principale que j’alimente depuis des années et qui contient quasiment 250 titres doit avoir 1 ou 2 titres grisés.



Et sur toutes les autres, à part un CD (BO d’un spéctacle) qui s’est fait viré, puis re-ajouté peu de temps après, je n’ai - strictement - rien qui a disparu.



Je tenais à nuancer tes propos.

Le 17/03/2017 à 16h 13

nikon56 a écrit :



tant qu’ils n’aurons pas compris ça, çà marcheras pas.







Bah malheureusement (ou heureusement), ça marche, il font du benef…



Mais apres, chaque produit a sa cible. Si ce que tu aimes écouter, c’est:

• la piste n°2 du CD4 de machin
  


• la piste bonus du CD2 de truc
  
  
  
  Spotify n’est pas fait pour toi.
  
  
  
  Spotify, c’est surtout la diversité. Si tu aime écouter un album spécifique en boucle, achète le et rip les en mp3, ça te reviendra le même prix, sauf que tu l’aura pour l’éternité (yeahhh). Mais tu perd le coté “fait moi découvrir”.
  
  
  
  Perso, je l’utilise beaucoup en mode radio ou univers. Je laisse Spotify choisir pour moi. Quand Spotify me fait découvrir un truc que j’aime, je le met en playlist. Si j’aime pas, je le zap. Du coup j’ai des playlists de truc que j’aurais jamais connu sans Spotify.
  
  
  

Le 17/03/2017 à 15h 42

1,95 milliard de dollars de chiffre d’affaires, la société avait dû reverser 1,53 milliard





D’un autre coté, ce qui coûte cher, c’est la matière première. Spotify, c’est juste un distributeur. Marger à presque 25%, c’est déjà pas mal.

Le 17/03/2017 à 15h 40

AirTé a écrit :



Il n’y a clairement pas tout sur Spotify, néanmoins le contenu est énorme.

Je suis passé Premium il y a pas mal de temps et je ne regrette pas. J’y ai découvert des artistes que je n’aurais jamais connu sans ça.



Quand je fais mon sport, je laisse le système gérer ma playlist suivant mes goûts et quand un morceau me plait (ou pas), je le notifie et ainsi ma playlist s’étoffe.

Je n’ai aucune envie d’aller télécharger (légalement hein) des artistes inconnus (pour moi) et perdre du temps à faire des playlists. Et comme je n’aime pas écouter en boucle les mêmes playlists, c’est que du gain de temps !



Le tarif famille à 15€ est très bien et on est plusieurs à profiter de l’accès Premium.



Perso, j’en suis pleinement satisfait pour l’usage que je lui réserve (pendant le sport, le dev, mettre une ambiance discrète, etc).







J’aurais pas dit mieux.



Surtout que le forfait famille 6 comptes à 15€, tu peux le partager facilement avec des potes et ça revient vite à moins de 5€ par personne. Chaque compte est indépendant, c’est juste le “master” compte qui ajoute les login de ses potes qui deviennent premium automatiquement. Y a pas de CB ou de mot de passe à partager.

Le 17/03/2017 à 15h 36

Bon, on à la faille, mais c’est patché avant même qu’un exploit ne soit sorti. Donc bon… C’est plutôt une bonne situation.



De plus, même si on veut exploiter la faille “toute seule”, encore faut-il pouvoir exécuter du code localement sur la machine en question, et ça c’est plutôt difficile à faire sans le consentement de l’utilisateur, surtout si c’est un linuxien, que l’on considérera supérieur au niveau moyen des utilisateurs mondiaux.



Donc pour résumer, on a une faille qui permet, au pire, de passer root sans le mot de passe. Donc à part être utile pour passer root sur nos équipements bridé (smartphone, TV, routeur, …), c’est plutôt assez limité.



On va me dire qu’on peut la combiner avec une faille de type “remote execution”, mais à ce moment la t’as déjà perdu, c’est pas cette nouvelle faille qui va changer grand chose.

Le 17/03/2017 à 10h 44

Antwan a écrit :



Attention au tableau des destinations : les FIS Free ne mentionnent que les “pays”, alors que tous les autres opérateurs dressent la liste des “destinations”, cela ne veut pas dire que toutes ces îles et dépendances ne sont pas incluses, bien au contraire.







Tout à fait. Par exemple les Baléares, c’est l’Espagne et c’est inclu chez Free. J’ai testé il y a moins d’un an.







zombie1871 a écrit :



J’avoue que le roaming et les Go à gogo, je m’en fiche un peu. Je stream pas. Par contre comme opérateur qui propose une 2e carte sim pour une tablette à des prix abordables, ça fleurit pas. Et si cette carte permettait d’avoir ses SMS sur la tablette sans passer par un système de lien (genre entre ipad et iphone) ça serait mieux…







Chez BandYou, y a une option a 2€ pour partager ton forfait principale. Ça fait 11,99€ les 50Go à partager entre le tel et la tablette. Par contre je sais pas pour les SMS…



Sinon chez SFR (je sais pas pour Red) tu peux partager ton forfait data avec tous tes abonnement “famille” donc tu peux prendre un gros forfait et des carte sim sans data et rebalancer des Go sur les SIM sans data.

Le 03/03/2017 à 16h 28

trekker92 a écrit :



moi perso ca me fait pas marrer, ca me fait peur

tu sais en saone et loire, par exemple, dep’ du vin, de montebourg, de l’ancienne miss france et de notre nouveau grizzou…

ben la fibre est prévue pour un bon nombre de logements (plus de la majorité) à l’horizon 2022, mais pas pour tout le monde :

un grand nombre de sous répartiteur se verront boostés pour les plus loins abonnés ayant moins d’1Meg, mais si t’as plus de 2meg en adsl ils ont clairement indiqué dans le rapport qu’aucune modification dans les décennies à venir ne sera apportée.



ils ont au moins été réglo, si c’est pas à la discretion des opérateurs (qu’en foutent pas une, seul chalon a été fibré super rapidement, les autres c’est niet) alors aucune commune ni agglo n’apportera main forte, tenez vous le pour dit.







Bon bah au moins tu sais ce qu’il te reste à faire si tu veux la fibre.

Le 23/02/2017 à 18h 03

DayWalker a écrit :



Non, justement, puisqu’ils proposent qu’il y ait de la vie parce qu’il y a de l’eau et d’autres choses sous la bonne forme. C’est ce qui est clairement écrit dans cet article. Je ne dis pas que ce n’est pas intéressant, je dis juste qu’en l’état de nos connaissances, on ne devrait pas se limiter aux conditions similaires à notre planète pour déduire qu’il y a de la vie possible. Rien ne prouve qu’elle existe sous d’autres formes… tu peux le savoir, toi ? Moi pas, donc pas de raccourcis rapide. L’eau (et les conditions relevées dans cet article) n’est pas une condition suffisante ou nécessaire pour avoir de la vie, c’est juste une condition nécessaire pour une forme SIMILAIRE à la nôtre.







Je dis ca un peu “au pif” mais tout dépend de la définition qu’on du mot “vie”. On va dire que pour le commun des mortels, c’est un être qui boit, qui mange, et qui chie :)



Apres scientifiquement, il y a aura sûrement une autre définition.



My 2cts

Le 16/02/2017 à 08h 47

Pour faire simplement:



Un 2FA Google, à chaque tentative, le challenge change. Donc à chaque tentative, il faut le password + yubikey en même temps.



Sur un fichier keepass precis. Le challenge ne change pas à chaque tentative. Donc on peut récupérer la réponse au challenge par un moyen un moment donné. Puis le mot de passe par un autre moyen a un autre moment donné.



C’est beaucoup plus discret que de devoir tout faire en “live”. Il y a moins de chance que l’utilisateur s’apercoive qu’on lui a emrpunter pendant quelques seconde sa yubikey, que de devoir lui “voler” pendant tout le temps du cassage du mot de passe.



Dit autrement,



Le but d’un cryptotoken, c’est de ne pas pouvoir le dupliquer. Hors la, pour une version donné d’un fichier keepass, étant donné que le challenge est connu par avance et ne change pas, on peut “discrètement” emprunter la yubikey le temps de résoudre l’unique challenge.



Donc oui on a pas dupliquer la yubikey (car ce n’est pas possible) mais on a la réponse à l’unique challenge, donc plus besoin physiquement de la yubikey pour casser le password.



Encore dit différemment,



En tant qu’utilisateur de yubikey, je me dis que tant que le factor “que je possède” est toujours accroché à mon porte clé, je ne craint rien. Hors il suffit qu’on m’emprunte discrement ma yubikey quelques secondes pour connaître l’unique réponse à l’unique question de mon fichier keepass.

L’attaquant peut donc maintenant tranquillement “travailler” sur le second factor (le mot de passe) sans avoir besoin physiquement de ma yubikey.





Donc oui, je suis d’accord, on peut dire que c’est du 2FA. Mais c’est pas aussi sec’ que du 2FA Google par exemple.

Le 15/02/2017 à 22h 40

Alan a écrit :



Euh, juste pour voir…



 Peut-on protéger sa session Windows 10 via l’API client Yubikey avec la même clé qu’on aurait créée pour ce tuto ?







T’as 2 slots dans une yubikey (appui bref et appui long). A ma connaissance ça doit fonctionner en utilisant les 2 slots.

Le 15/02/2017 à 22h 39

Ouais :) mais…..



Littéralement, c’est juste. Quand je dis bidouille, c’est peut plus le fait de la temporalité qui m’embête. Je m’explique:



jour 1: Je récupère une copie d’une version du keepass avec le xml. J’ai donc le challenge qui est fixe.



jour 10: Je prépare mon coup, et j’attends d’avoir la yubikey 10s (le gars va au toilette par exemple) pour résoudre LE challenge qui ne change jamais pour la version que j’ai du fichier keypass



jour 20: Je zieute son mot de passe quand il le tape.



Et voilà, le jour 20, sans avoir sa yubikey, j’ai réussi à ouvrir le fichier.



Ce qui m’embête finalement, c’est que c’est bien du multi factor authentication, sauf qu’on est pas obligé d’avoir les factor en même temps.



Contrairement à un site web (genre google) avec 2FA et secret partagé (qui n’est pas possible avec un fichier keepass local). Pour se connecter, il faut le password ET le token en même temps. Le challenge change à chaque tentative.



Bon ouais je suis relou et tatillon, littéralement c’est bien du 2FA je pense, mais ça me chagrine, il fallait que je m’exprime!



En tout cas merci pour la précision du challenge qui change à chaque fois.

Le 15/02/2017 à 17h 49

David_L a écrit :



Le challenge change à chaque réponse (tu le vois dans le code mais ça se vérifie aussi dans la pratique, le contenu du XML étant modifié à chaque fermeture/ouverture de la DB) " />







Ok la clé symétrique est rechiffré a chaque fois.



C’est un peu une bidouille pour faire style “dual factor” ce plugin. Même si finalement, ca fait le boulot.

Le 15/02/2017 à 17h 10

J’ai pas compris un point.



Si:

• on est sur une base de challenge réponse
  


• la réponse du challenge EST la clé de déchiffrement
  


• il n’est pas possible de stocker quoi que ce soit de secret dans le KeePass locké, donc pas de secret partagé
  
  
  
  Alors deux solutions:
  
  1/ le challenge est toujours le même. Et donc la réponse toujours la même. Donc si on me vole temporairement ma yubikey le temps de faire lui demander la réponse à l’unique challenge. On peut dupliquer l’objet
  
  
  
  Ou
  
  
  
  2/ le challenge change apres chaque ouverture du fichier. Maisj’ai pas l’impression que ce soit le cas.
  
  
  
  Il y a un truc qui m’échappe.

Le 13/02/2017 à 18h 46

eres a écrit :



Aucune méchanceté de ma part..

Mais à la campagne tu est vite à  plus de 5 km du NRO local donc l'ADSL y est quasi inutilisable avec les usages actuels      


Le site campagnard sur lequel je vais souvent est une assez grande exploitation berrichonne pas particulièrement isolée, mais à 6,5 km du NRO local      


Il y a un RIP (le RIP36) qui est actif, avant 2020 la zone du village auquel est rattaché cette exploitation doit être totalement fibrée, mais j'ai de gros doute sur le fait qu'ils tirent de la fibre sur 5 km pour 3-4 exploitations sur l'axe routier + 100 à 500m d'axe privé pour atteindre les bâtiments   


Mais il faut absolument faire en sorte que les villages des campagnes et montagnes (et ailleurs) soient correctement connectés... et ne pas se délester sur les solutions satellites qui n'apportent pas de services équivalents

Je suis bien d’accord avec toi sur le fait de ne pas se dire “toute façon, au pire il y a la fibre par satellite” car le satellite, ça empêche un nombre important de services du fait de la latence, du jitter et des quotas.



Après il y a des débats actuellement sur la 4G en solution alternative. Je pense que ça mérite d’être testé (merci Bouygues). La 4G a une faible latence et un bon débit si on est pas trop loin de l’antenne. Si on arrive avec des solutions sans quota ou des quotas important genre 500GB ou 1TB et/ou avec des plages horaires illimités genre la nuit, ça peut le faire à mon avis. Et si c’est convertible en 5G rapidement dès que la techno sera au point, ça peut valoir le coup.

Le 13/02/2017 à 17h 37

eres a écrit :



Ça c’est un citadin qui est persuadé que la nourriture pousse directement dans les boites de conserves

 Tu as raison… tout le monde dans les villes

… et tu bouffes quoi?







Calme toi, reste zen,



Où est-ce que j’ai écrit que:

• la nourriture poussait directement dans les conserves?
  


• tout le monde devait vivre dans les villes?
  
  
  
  A ma connaissance, les agriculteurs (au moins une bonne majorité) n’habitent pas tout seul en haut des montagnes comme des ermites (comme je l’ai écrit).
  
  
  
  Moi je parle, comme dans l’article, d’endroit où ça coûte 10000 € d’amener la fibre, des cas bien particulier.
  
  
  
  Ne me fait pas dire ce que je n’ai pas dit.
  
  
  
  Et pour info, j’ai habité il y a encore très peu dans une ville à 5 bornes de la défense où l’adsl est à 3 Mbps voire moins suivant les coins (c’est encore le cas), et là j’habite dans une centre ville d’une grande ville de banlieue où j’ai de l’adsl 8 Mbps… et pas de fibre en prévision.
  
  
  
  Comme quoi tu vois, les clichés ville/campagne, il faut les nuancer.

Le 13/02/2017 à 16h 43

boogieplayer a écrit :



Tout est bien dit dans l’article. Je pense qu’ils visent surtout les avions, bateaux, trains (?), hub satellitaire et tout ces sortes de choses qui visent a transformer le signal en wifi via des routeurs. Reste à comprendre le UP comme le dit pat98eraser



Ils parlent des particulier pour montrer bonne figure auprès des pouvoirs publics, mais en vrais in s’en cague du B2C ce qui les intéressent c’est le B2B







T’es normand? :)



SInon, comme dit dans l’article, le débit c’est 50%, la latence c’est l’autre 50% (je simplifie). Sans la latence, tu peux faire une croix sur les jeux en ligne, les jeux smartphone (ex, clash royal), la vidéo conférence type hangout ou facetime, et même la voip qui doit être insuportable d’avoir la conversation avec 2s de décallage.



En gros, c’est bon pour la navigation web (et encore, faut voir avec les webapp style google spreadsheet par exemple) et la vidéo streaming (netflix and co), bien sure, si il n’y a pas de quota.



En gros, je suis clairement pas confiant dans la techno.



Et je vais faire mon citadin de base, mais si quelqu’un décide d’habiter tout en haut d’une montagne tout seul en hermite, il y a forcement des mauvais coté et ne pas avoir la fibre… ca me parrait pas déconnant.

Le 13/02/2017 à 09h 53

Drepanocytose a écrit :



Lol. Excuse en mousse.

“On attend pour effacer, le temps de synchroniser ce qu’on doit effacer”…



C’est si compliqué de faire une routine qui efface ce qui est anterieur a une certaine date, sur tous les devices ?







Je ne défends pas Apple, juste montrer que c’est pas si simple. Dans ton exemple, ca ne fonctionne pas. Tu supprimes tout l’historique avant une date. Mais que ce passe t’il si tu veux supprimer juste 1 entrée.



Si sur l’iphone tu supprime 1 entrée de ton historique, elle qu’elle est supprimée de icloud comme tu le préconise.



Alors sur le mac, qd il va comparer son historique avec icloud, comment savoir si il doit supprimer l’entrée de l’historique du mac, ou bien s’il doit ajouter l’entrée manquante dans icloud…



C’est pas si simple, et c’est un problème qui arrive dès que tu veux “synchroniser de l’asynchrone”.



Bon y a une solution, qui est celle relaté par Forbes, qui dit que la ligne d’historique est “hashée” (donc difficilement reversible) et marqué comme “deleted”. Du coup, le mac peut comparé les hash de ses entrées et voir si il doit supprimer ou non ses entrées.

Le 10/02/2017 à 15h 30

C’est parfais pour accelerer le déploiement d’ipv6 ca :) il suffisait d’y penser!

Le 09/02/2017 à 06h 59

David_L a écrit :



Du coup ça ressemble sérieusement à une mauvaise idée " /> (tu laisses tes clefs tout le temps sur ta porte toi ?)







Tout dépend ce qu’on chercher à faire. La raison principale d’utiliser des HSM (comme des yubikey par exemple), c’est d’avoir la dual factor authentication, à savoir:

• quelquechose qu’on connait
  


• quelquechose qu’on possède (et sous entendu, non duplicable)
  
  
  
  Pour le gpg, avoir une yubikey nano en permanence connecté permet de:
  
  
  


• Empêcher matériellement le brut force, au bout de 3 PIN faux, c’est matériellement foutu, même si quelqu’un a pris le contrôle de notre ordinateur. Alors qu’en mode fichier, on peut dupliquer la clé comme on veut, puis prendre le temps qu’il faut pour brut forcé la clé.
  
  
  


• Savoir si notre clé est compromise: Si on a la clé, bah on a la clé… Si on nous vole l’ordinateur avec la nano dedans, on sait que c’est compromis. Il suffit de révoquer les sous-clés et d’en recréer/publier des nouvelles avant que le voleur ne trouve ton code PIN (quasiment impossible, sauf qu’il t’a vu le taper, et toute façon il n’a pas la clé Certification) ou bien qu’il arrive à extraire matériellement la clé privée (ce qui est normalement pas possible).
  
  
  
  Et en mode OTP (qui n’est pas le sujet de cet article), le principale avantage est qu’un attaquant tierce ne se connecte pas à notre place sur un site web comme google, github, …. Donc la laisser en permanence ou la retirer ne changera pas grand chose, vu que notre ordinateur ne rentre pas dans l’équation.
  
  Et si l’ordinateur est volé, normalement, il n’a pas la partie “que tu connais”. Donc ça te laisse le temps de révoquer la nano auprès des sites web concerné avant qu’il n’arrive à brut force le mot de passe du site.
  
  
  
  Et pour finir :)
  
  
  
  Le fait de l’avoir tout le temps connecté, fait qu’il n’est pas contraignant de s’en servir tout le temps.
  
  Alors que l’avoir sur un porte clé, par exemple, bah on va avoir tendance à dire au site web “met moi un cookie (qui lui est duplicable) pour ne pas me redemander ma clé pendant 30j (google)”, car sortir ses clés de son manteau ou autre à chaque fois qu’on veut lire ses mails, c’est “chiant”.

Le 08/02/2017 à 06h 49

David_L a écrit :



J’en ai eu une, mais pas convaincu par le système d’accroche qui est forcément trop fragile.







Le but de la Yubikey nano, c’est surtout de pouvoir la laisser en permanance dans un laptop sans qu’elle risque de se casser ou de casser le port USB.

Le 03/02/2017 à 19h 49

bombo a écrit :



Bah non, justement c’est pas la même chose puisque tu parles de téléphone qui n’ont rien à voir avec google…



Avec le même raisonnement, on peut pondre une liste de téléphones sous Android qui ont une note de ⁸⁄₁₀ minimum sur IFixIt. Ce dont tu parles n’as pas vraiment de sens.







Je crois qu’on s’est mal compris. Ce que j’ai dit, c’est en réponse à tutofaciles48 qui dit qu’en comparaison avec Google, Apple est verrouillé de partout, jusqu’à la batterie.



Et je répond que chez les flagship google (les téléphone qu’on compare en générale avec l’ipone) c’est la même. J’ai supposé qu’en disant “google” il voulait dire “les téléphone android”, étant donné qu’il parle de batterie (qui n’a aucun sens si il voulait de batterie de la société google ou bien de batterie de l’OS android).



Et donc pour exemple. les GS7 normal et edge, les google pixel, le nexus 6P. C’est encore pire qu’Apple niveau verrouillage batterie car il faut carrément un décapeur thermique pour accéder à la batterie. La ou sur les iphone depuis le premier, il suffit de dévisser.



C’est tout



Sinon quand tu dis “Bah non, justement c’est pas la même chose puisque tu parles de téléphone qui n’ont rien à voir avec google… “, je suis désolé, mais ils n’ont pas “rien à voir” étant donnée que l’OS qui tourne dessus est développé par google.

Le 02/02/2017 à 20h 17

bombo a écrit :



C’est quand même un peu abusé de reprocher à Google les tords de Samsung lol.



A la limite, prends au moins les Nexus ou les Pixel en exemple…







Je parles des téléphones qui se vendent le plus. T’en a vu beaucoup des Pixel toi en france?



Quoi qu’il en soit, c’est la même chose chez google, il faut sortir le décapeur pour atteindre la batterie.

Le 01/02/2017 à 17h 01

tutosfaciles48 a écrit :



Je ne dis pas que tout est open-source chez Google (loin de là) mais je dis que par rapport à Apple (fermé jusqu’à la batterie) il y a une forte intention de verrouiller l’appareil physiquement et “virtuellement”







Je ne peux pas te laisser dire ca. Entre les deux flagship, l’iPhone tu peux changer la batterie en dévissant ton iPhone. Le Galaxy S7 il faut un decapeur thermique…



Et en “officiel”, pour avoir fait changer la batterie de mon iphone6 récemment, ca a pris 2h a l’Apple store pour 79€. Pendant ces deux heures, j’ai été demander à la boutique Samsung les tenant et aboutissant pour un GS7. Bah c’est le même prix, sauf qu’il faut en plus envoyer ton téléphone en SAV. Donc au moins une semaine d’indispo + les frais d’envoi en recommandé.

Le 01/02/2017 à 16h 54

Mr.Nox a écrit :



Mais non ce n’est pas l’abus de position dominante, c’est de l’intégration verticale. " />



Plus sérieusement, il a de l’abus mais pas à cause d’une position dominante.

D’ailleurs ne pas être leader du marché doit les arranger pour verrouiller comme il le souhaite leur OS.







L’avantage que l’OS soit verrouillé comme tu le dis est qu’il est mieux maîtrisé et donc mieux sécurisé.



Je préfère avoir le choix entre deux philosophie bien différente plutôt qu’en deux identiques.

Le 02/02/2017 à 07h 49

Ami-Kuns a écrit :



Légalement, il devrait en avoir 2. Perso, qu’un élus emplois des membres de sa familles ne me dérange pas, tant que c’est un véritable emploi.







Moi ca me dérange. On ne parle pas d’une boite privée où le boss emploi ses enfants. On parle d’élus qui financent leur famille avec de l’argent publique. Mon pognon, ton pognon.

Le 31/01/2017 à 23h 42

Citan666 a écrit :



Ce n’est pas tout à fait exact… Je dirais plutôt…

Windows 95 =                               Windows 1 pre-alpha (on a vaguement les concepts d’interface)

Windows 98 =                               Windows 1 alpha 1 (interface fonctionnelle, à défaut du reste)

Windows Millenium =              mieux vaut ne même pas en parler, c’était une grosse erreur de build XD

Windows XP =                               Windows 1 alpha 2 (gros efforts côté réseau, intégration de fonctions “d’entreprise” notamment sur le système de fichiers, mais ça reste une horreur sur l’installation, l’interface, les pilotes, le système de fichier).

Windows Vista =                        Windows beta 1 (début de tentative d’ajout de trucs indispensables notamment sur la gestion des pilotes à l’installation, mais perfs déplorables)

Windows 7 =                                Windows RC1 (enfin processus d’installation complet, réseau fonctionnel, sécurité minimale)



Windows 8 =                                 Branche Windows dédiée à un essai d’interface avorté

Windows 10 =                              Windows RC2 (améliorations sur beaucoup de points, nouvelles régressions, statu quo sur certains trucs).



Un jour on finira bien par avoir un Windows à la fois esthétique, ergonomique, fonctionnel, sûr, performant, et respectueux de ses utilisateurs. P’têtre même avant 2030 avec un peu de chance… " />







Bah le jour ou MS se contentera de ne faire qu’une GUI pour le kernel linux, peut-être :)

Le 28/01/2017 à 22h 16

Pazns a écrit :



En quoi Google a saboté le XMPP ?

Ils ont bousillé leur propre interopérabilité, mais à part ça… XMPP en lui-même se porte très bien " />







Je parlais d’xmpp sur hangout. Bien sure le protocole xmpp n’a pas changé à cause de google

Le 28/01/2017 à 09h 20

Ahah, ca sent le roussi pour hangout, et c’est bien fait, google n’avais cas pas saboter le xmpp.

Le 28/01/2017 à 18h 50

On ne peut pas désactiver 3DES car c’est le cipher qui permet une compatibilité entre toutes les versions. C’est également la même chose pour md5 ou sha1 je crois.

Le 25/01/2017 à 20h 01

C’est une raison, mais elle est pas bonne dans le sens où quand on va à l’économie, bah faut pas s’attendre à des miracles :)

Le 25/01/2017 à 19h 47

127.0.0.1 a écrit :



Google: “hadoop install”



1ère réponse de Google:

“Apache Hadoop 2.7.2 – Hadoop: Setting up a Single Node Cluster.”

https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/SingleCl…



Ce lien semble à la fois légitime à bien à propos.

Mais est-ce que ca te crée une installation sécurisée ?

et bhé… ptet bin qu’oui, ou ptet bin qu’non. J’attends ta réponse. " />







Je ne “connais” pas hadoop. Dans le sens, je suis pas expert dans le domaine, mais c’est clairement pas sécurisé, y a déjà pas d’utilisateur dédié, ni de conf iptables. Et sans parler de la sécurisation même du soft.



Mais bon, “monter un cluster hadoop en 2mn chrono en spawnant des containers sur AWS”. Les gens y croient…



Pour faire la comparaison avec ce que je connais, le getting started d’Elasticsearch est juste du marketing “viendez voir comment c’est trop bien notre truc, toute la communauté le dis, et en plus c’et super facile” =>https://www.elastic.co/guide/en/elasticsearch/reference/current/_installation.ht…



Après quand tu commences à t’en servir vraiment et que tu veux faire de la prod dessus, bah tu prends du support payant, ou tu lis la doc, ou les deux. Et c’est là où l’impasse est faite, avec les conséquence qu’on connait.

Le 25/01/2017 à 07h 24

trexmaster82 a écrit :



D’un autre côté c’est quoi ces bases de données qu’on peut installer sans être forcés de changer le mot de passe par défaut, voire pire qui n’ont pas du tout d’authentification comme Elasticsearch (sauf si tu raques) ? 







1/ c’est quoi ces admins en cartons qui ne lisent pas la doc de ce qu’ils installent.



2/ T’accepterais de bosser gratuitement toi? Bon bah voilà ES est un produit développé par une vraie société, faut bien payer les employés.

Le 25/01/2017 à 19h 35

hellmut a écrit :



ouais mais ça demande d’autres moyens. ^^







D’un coté, quand t’es en capacité de sniffer le traffic pour récupérer les URL téléchargé, t’as fait 95% du chemin " />

Le 25/01/2017 à 17h 32

adrieng a écrit :



En HTTP tu es susceptible d’être écouté, et donc un attaquant dans ton réseau pourrait savoir si tu as téléchargé la dernière mise à jour de sécurité.



Avec tor la connexion est chiffrée, de la même manière qu’en HTTPS. Le petit plus : tu ne reposes pas sur une autorité de certification pour identifier le dépôt.



Accessoirement ça augmente l’utilisation de tor, ce qui permet aux connexions sensibles d’être un peu plus fondu dans la masse.







En https tu peux savoir ce qui a été téléchargé en comptant les octets transférés.

Le 24/01/2017 à 20h 36

extraithttp://www.lafibreoptique.fr/loi-macron :



“Ensuite, la loi Macron permet également désormais aux syndics de copropriétés d’avoir une véritable mainmise sur les décisions concernant le déploiement de la fibre optique au sein de l’immeuble. Le syndic n’aura ainsi plus besoin d’avoir l’accord de l’assemblée générale des copropriétaires pour décider du fibrage de la copropriété.”



En gros, le conseil syndicale ordonne au syndic de fibrer. Et voila, il n’y a pas besoin d’attendre ou d’informer les copropriétaires. Encore faut-il que le conseil syndicale soit d’accord.



Perso dans mon ancien appart où j’étais membre du conseil, la loi n’était pas encore en place et il y avait des pour et des contres lors de la signature de l’accord de fibrage par un opérateurs quelqu’il soit.

J’ai mis tout le monde d’accord quand j’ai dit que c’était financé par l’opérateur, et que les appartements prendraient de la valeurs à la revente. Parler pognons, y a que ça qui fait réagir les lambda.

Le 24/01/2017 à 20h 25

Quand SFR se dit le plus rapide sur la 4G, j’espère qu’ils ne parlent pas de l’upload qui est très fortement bridé.



Envoi à 1 Mbps (testé ce weekend pour l’envoi de photo sur icloud)… Alors que Orange donnait ³⁰⁄₄₀ Mbps.



Facteur 40 SFR…. y a du boulot pour venir sur les plates bandes des vrais opérateurs.

Le 23/01/2017 à 21h 04

aldwyr a écrit :



Ce qui me dérange avec Waze, c’est qu’il demande maintenant le partage de position en permanence sur iOS.Cela est un truc qui me révulse. Donc j’ai donc désinstallé Waze, de même qu’Uber qui a fait pareil. 



Cela m’énerve au plus haut point. 

Donc j’ai pris Here maps par exemple. Mais je pense que vais investir dans une application GPS payant qui propose tout ce que propose Waze, mais en plus, carte hors ligne… Donc que demandé de plus ?







Quand waze demande l’accès à la position en permanence, c’est “en permanence quand l’application est lancé”. En gros, pendant qu’un trajet est en cours, quand tu sors de l’appli waze pour allez voir tes sms par exemple, ca dit à iOS de ne pas mettre en pause/tuer l’appli.



Essaye en désactivant la permission, tu verras la différence. Dès que t’appuis sur le bouton Home, la barre bleu disparait et l’appli ne reçoi plus les coordonées. Du coup quand tu remet l’appli en premier plan, elle doit recalculer.

Le 12/01/2017 à 18h 31

Perso mes DNS sont maison, je fais la récursion moi même.

primaire: Container dans un NUC qui me sert de serveur (apt install pdns-recursor)

secondaire: le syno (clic bouton)



sinon, dans la famille, j’ai mis ça et jamais aucun soucis:https://www.verisign.com/fr_FR/security-services/public-dns/index.xhtml. C’est pas forcement mieux que Google, mais comme c’est moins connu, y’a moins de monde, et on dilu nos infos persos dans différents concurent :)

Le 12/01/2017 à 18h 07

ToMMyBoaY a écrit :



50$, ça peut paraître un peu cher mais tout dépend des performances et fonctionnalités offertes. Parce que si le produit peut décemment remplacer du matériel plus pro, ils deviennent franchement agressifs. Et pour le grand public, 1 compte suffit pour la majorité: L’admin.







En matériel pro j’ai un edgerouter lite pour le routeur/firewall et un uap-ap-lr pour le wifi de ubiquiti. Ça tourne vraiment bien et les possibilités réseau sont bien plus intéressante.



Bien sûre t’auras pas les fonctionnalités de type partage de disque USB etc … mais tout mettre sur l’équipement en frontale du net n’est pas une super idée de toute façon.



Et bonus y a pas de licence à la con pour les vpn. Tu peux faire de l’ipsec, du l2tp, de l’openvpn…

Le 11/01/2017 à 17h 03

Sinon en vrai, 1fichier c’est majoritairement de l’illégal ou bien ca s’apparente un Dropbox ?

Le 05/01/2017 à 23h 12

yulpocket a écrit :



Réponse véridique que j’ai eu de la part d’un des audités à qui je demandais quelle politique de sauvegarde il avait mis en place. Je l’interrogeai sur la politique de rétention et les emplacements des backups.



Par décence, je ne ferai pas un copier coller de la réponse mais globalement Il m’a répondu qu’il n’y en avait pas mais qu’on avait rien à craindre car on était dans le cloud OVH et que le serveur loué était en RAID.

Il m’a précisé que cependant il faisait un export de base avant des grosses MAJ. Quand je lui ai demandé comment il les faisait, il m’a dit qu’il utilisait phpmyadmin. En grattant, c’était en http et le mot de passe était d’un niveau que je qualifierai de très amateur.

La boîte qui fait çà est à la base une agence Web d’une quinzaine de personnes et le produit en question était utilisé par une quarantaine de personnes comme outil métier assez critique. Comme l’a fait remarqué dufakeacademy, aussi invraisemblable que cela puisse paraître, ils n’ont pas d’admin, c’est un développeur qui s’occupe de monter les serveurs par ce que c’est “facile”

Et ce n’est malheureusement qu’une de mes nombreuses expériences en la matière, je pourrai en écrire un bouquin…..







T’inquiète, les devops (20% dev, 20% ops, 60% de je sais pas ce que je fou) sauveront le monde :)



Quant à Mongodb, le problème c’est qu’il sert de bdd embeded dans plein de soft. Et pas forcement le Mongodb livré avec la distrib. Donc conf en dure pas forcement sécurisé, binaire jamais à jour, …

Le 05/01/2017 à 20h 51

KP2 a écrit :



Tout le problème est dans le “bien fait”.

Or, un noob ne sait pas faire la différence entre un tuto “bien fait” et un “mal fait”. Et bien souvent, les tutos “bien faits” sont longs et un peu chiants à lire donc ils sont zappés et on part sur un petit tuto court et rapide mais qui n’aborde pas la sécurité, les backups et tous les trucs “chiants” justement…



Et pis pour pleins de noobs, on part d’une petite maquette rapide et ça finit en prod sans être touché pendant 2 ans jusqu’au 1er incident où on se dit “oups ! où sont les backups ? comment je récupère des données dans cette base toute bousillée ?, etc”





Tout à fait d’accord. Et malheureusement, beaucoup de noob sont sur le marché.



La différence entre un sysadmin et un bon sysadmin, c’est la source d’information.



Passé le “quick start” pour setup quelquechose en 5mn et tester vite fait, il faut passer par se taper les heures de lecture de documentation fourni par l’éditeur.



Je prends un exemple criant de vérité, ElasticSearch. Monter un cluster, dans tout les “tuto” sur le net, ca prend 1mn => yum install elasticsearch sur N noeud. C’est tout beau, tout magique, tes serveurs communiquent en eux en multicast, la conf vide par défaut fonctionne. Et voilà…

Mais en fait non… quand tu commences à lire la doc, tu te rends compte que c’est pas du tout production ready. Mais je suis persuadé que beaucoup se contente de copier/coller des “tuto” de site sans rien comprendre à ce qu’ils font.