Le 25/09/2014 à 12h 50

Winderly a écrit :



Il fabrique sa peinture lui même ?





Non, mais il fait des mélanges et il apprend le vocabulaire qui lui permettront de lire et surtout de comprendre les fiches de données de sécurité des produits qu’il utilise, parce que les produits pro sont plus performants mais aussi plus dangereux que la bête peinture acrylique grand public du magasin de bricolos du coin.

Le 25/09/2014 à 12h 40

Vincent_H a écrit :



Ouaip, c’est une excellente machine " />





Est-ce qu’il se plie quand on le met dans la poche ?



" />



" />

Le 25/09/2014 à 12h 39

loloemr a écrit :



Euh si tu sais pas quoi en faire …. " />





Je me suis posé la question de racheter une Mobo qui va en dessous. La mobo seule est plus chère qu’une mobo socket1150 avec un i5 dernier cri dessus. Le calcul est vite fait…

Le 25/09/2014 à 12h 35

Zergy a écrit :



J’ai encore un PIII 650 sous Debian 7 qui tourne chez moi, avec deux DD SATA 2Tio via carte PCI SATA, il me sert de serveur de fichiers.

Oui, c’est sale, je sais. " />





Au moins, il ne consomme pas trop, la conso maximale du pétrois n’est que 22 watts.

Le 25/09/2014 à 12h 33

Commentaire_supprime a écrit :



Rigole pas, on va avoir un nouveau serveur : on a pu récupérer une mobo en état de marche avec un Pentium III dans une casse !



" />" />" />" />" />





Et dire que la semaine prochaine, je balancerai un serveur Xeon E5520 à la jaille.

Le 25/09/2014 à 12h 18

Commentaire_supprime a écrit :



Heu… Au pif, le gars bombardé sysadmin dans mon administration ?



Bon, notre serveur est sous Windows cela dit en passant… " />" />" />" />" />





C’est sûr que même certifié MS, il est armé pour administrer du Linux… Je sais de quoi je parle, je suis MCSE Win2000, le truc qui faisait déjà du datawarehouse sur des disques limités à 128GB.

Le 25/09/2014 à 12h 10

127.0.0.1 a écrit :



La faille permet d’executer automatiquement une ligne de commande arbitraire au prochain lancement de “bash”.



Pour cela, il faut créer une variable d’environnement spécialement conçue sur le serveur.



Exemple: un compte “invité” qui a accès au serveur crée une variable d’environnement qui va executer un gros “rm ”. Plus tard, l’administrateur se loggue et ouvre un terminal… et paf ! Bash se lance et execute le “rm ” avec les droits admin.





Erreur mon petit localhost. Quand tu définis une variable d’environnement dans un shell utilisateur, sa portée est limitée aux programmes qui seront lancés à partir de ce shell. Ça limite la portée et surtout les gags de l’invité ne toucheront que l’invité.

Le 25/09/2014 à 11h 58

Ailiosa a écrit :



Ouai mais là t’es en train de dire que la majorité des utilisateurs savent configurer correctement les users et n’utilisent pas le root. " />



Lequel des deux scénarios est le plus fumeux? " />





On parle de SERVEUR. Quel utilisateur active un serveur après avoir créé des pages dynamiques qui utilisent BASH ? Quel utilisateur laisse son bash ouvert au monde entier ? On n’est pas dans le monde où la frontière entre l’utilisateur et l’administrateur se limite à un clic sur un bouclier, et encore seulement à l’entrée de C:\PROGRA~1 et quelques autres. Tu la sens, la fumée ?

Le 25/09/2014 à 11h 54

Linuxmint patché ce matin, faille absente.

Le 25/09/2014 à 11h 51

ZiXiS a écrit :



Imagine un serveur web qui “sou-traite” des fonctions à bash, genre manipulation de fichiers en passant par des variables d’environnement. Tu peux injecter ton attaque par la alors que normalement tu n’as pas accès au shell.





C’est toujours la même chose. Le programmeur qui passe en paramètre n’importe quelle chaîne sans en vérifier la syntaxe ne mérite que le fouet. EXEMPLE.

Il y avait l’injection SQL, il y a l’injection bash, les dégas sont fonction des droits du programme appelant.

Le 25/09/2014 à 11h 48

LordZurp a écrit :



en gros, le programme bash (qui est un peu la base de tout système linux, et est utilisé par quasiment tous les autres programmes) se foire quand on lui envoie une commande spécialement écrite pour.c’est utilisable via le web : quand tu accèdes à un site, ton navigateur dit “je suis X, je veux voir la page Y”, le serveur web passe l’info au bash “ya X qui veut voir Y, envoie moi la page”. l’attaque ferait “je suis X, je veux voir Y, et en passant efface tout le disque” et le bash execute toute la commande sans verificationen gros, le programme bash (qui est un peu la base de tout système linux, et est utilisé par quasiment tous les autres programmes) se foire quand on lui envoie une commande spécialement écrite pour.c’est utilisable via le web : quand tu accèdes à un site, ton navigateur dit “je suis X, je veux voir la page Y”, le serveur web passe l’info au bash “ya X qui veut voir Y, envoie moi la page”. l’attaque ferait “je suis X, je veux voir Y, et en passant efface tout le disque” et le bash execute toute la commande sans verification





Ouaip. Fumeux ton scénario. D’abord, Apache n’utilise pas le bash pour accéder aux fichiers, il utilise la librairie standard comme tout programme écrit en C. Un peu de lecture. Ensuite ta commande s’exécute avec les droits de l’utilisateur, ici ton serveur Apache qui, s’il est bien configuré, a des droits en écriture TRÈS limités, voire pas de droit en écriture du tout. Ça limite les dégas.

Le 25/09/2014 à 11h 43

HPact a écrit :



Donc, il faut déjà avoir accès à la machine, ou exploiter une autre faille pour pouvoir faire exécuter un bash à distance et exploiter cette vulnérabilité. Me trompe-je?





D’après ce que je comprends de la “faille”, notez les guillemets, elle permet à un utilisateur déjà identifié et disposant d’un certain nombre de droits sur la machine cible d’exécuter des commandes avec le même niveau de droit, dans un shell conçu spécialement pour lancer des commandes, justement. Pourquoi je trouve que ça pue le FUD à plein nez ?

Le 25/09/2014 à 12h 30

metallian74 a écrit :



perso j’ai arrêté de faire les majs apple depuis que je me suis rendu compte qu’à chaque maj ils font en sorte de faire rammer leurs anciennes générations d’iPhone.





Ça porte un nom : ça s’appelle l’obsolescence programmée.



Edit : En fait, ceci est une révolution, c’est la programmation de l’obsolescence.

Le 25/09/2014 à 12h 26

arcetnathon a écrit :



Mais je pense que le mec en charge des tests peut craindre pour son post :o





En fait, il n’avait pas pu tester, tous les téléphones ont été vendus au grand public.

Le 23/09/2014 à 12h 24

Strimy a écrit :



Tu peux regarder du côté de Palladium qui devait être intégré à Longhorn. Ca a causé un joli bordel à l’époque du développement de Vista.





Palladium, c’est bien ce qui s’appelle maintenant TPM ? Je ne sais pas si c’est un réel plus en terme de sécurité (il y a bien d’autres choses plus simples à mettre en oeuvre à faire avant, comme le dossier utilisateur no-exec par exemple) mais je sais par contre que c’est un réel frein à l’ouverture du PC, surtout pour installer d’autres OS que windows. Les possesseurs de portables avec Win8 OEM dessus seront d’accord avec moi.

Le 22/09/2014 à 16h 04

Mr.Nox a écrit :



Je n’ai pas compris ce qui a desservi l’entreprise.





+1. Je ne vois pas pourquoi le fait de créer une entité dédiée à la sécurité nuit à l’image de la société. Par contre, supprimer cette division, ça nuit bien à l’image de la société sur 2 plans, d’abord les patrons qui dégraissent dans une entreprise rentable , ensuite la dilution de ressources sécurité dans les différentes entités qui évidemment communiquent peu entre elles…

/me retourne à son Linuxmint.

Le 13/09/2014 à 09h 17

Tim-timmy a écrit :



syno en disant aux gens que ce sont des abrutis de ne pas faire leurs maj pendant des années tout en laissant leur machine accessible en ligne… les gens, on s’en fout. " />





+1. Ceux qui se sont fait pirater avaient leur syno accessible depuis le net avec un login/password, ce qui est fort léger d’un point de vue sécu. Le VPN, c’est pas fait pour les chiens !

Le 09/09/2014 à 07h 13

Houla, il y a du joueur de MMO hardcore aujourd’hui. J’ai comme beaucoup essayé TESO pendant le mois gratuit, mais je n’ai pas accroché. Le graphisme c’est celui d’Oblivion, c’est tristounet au niveau animations (Amalur est plus sympa à regarder). Moi, ce que je voulais, c’était une seule instance du jeu peuplé de millions de peoples sur une carte immense comme tout Tamriel, de Daggerfall à Morrowind et du marais noir à Skyrim. Là, de petites cartes rikiki avec aucune profondeur de vision ; Bon, bref j’ai laissé tomber. Ce qui me donne envie de zigouiller du financier à la machette en lisant cette niouze, c’est le “bravo les gars, vous avez bien bossé, en remerciement on vous vire”.

Le 03/09/2014 à 22h 46

mantis91310 a écrit :



Tu fais une grosse fixette pour rien.

Les quelques fautes ne nuisent pas à la lecture. Tu en fais beaucoup trop car j’ai passé au correcteur d’autres posts bien pires et pourtant je ne fais pas le “connard” en ne les lisant pas car le plus important est le fond ;)



Et pour la lisibilité le passage à la ligne est appréciable aussi, pourtant j’ai lu tes posts ;)

Je ne suis pas irréprochable ni sur le fond ni sur la forme mais je fais l’effort de lire même les posts les plus mal écrits du moment que j’arrive à comprendre le sens.



Sur ce bonne journée.





Tu vois quand tu veux ? Moi je ne fais as l’effort, ça fait partie des trucs qui ont tendance à m’énerver et comme Lino dans le film, je ne me fâche pas, donc j’évite les trucs qui fâchent.

Le 03/09/2014 à 11h 18

mantis91310 a écrit :



Encore des correcteurs…



J’écris un commentaire, en 2 minutes et je le publie, je ne suis pas en train d’écrire un roman ou un rapport.



Mais comme d’hab on critique l’orthographe ou la grammaire pour faire malin.

Tu t’es surtout arrêté aux fautes de frappe, mais bon je ne t’en veux pas. Car on critique l’orthographe (même quand c’est lisible) quand on a pas d’argumentation.



Bises.





Ps : tu n’a pas sorti la même chose à d’autre bien pire ;)

J’ai passé au correcteur et à part la faute de frappe et les abréviation rien n’est souligné ;)





Pour que je puisse développer une contre argumentation, encore faudrait-il que ton post soit LISIBLE. Je répète, ici on est sur NEXTINPACT et on s’exprime en français. Si tu n’es pas convaincu, relis les autres posts et tu te rendras compte que le cancre est un contributeur rare. Ton post est illisible, je ne le relis pas, je ne te réponds pas sur le fond. Quels arguments as-tu développé, au fait (réponse en français cette fois) ?

Le 03/09/2014 à 08h 13

Lafisk a écrit :



Completement faux, et je dirais meme plus, du grand n’importe quoi. Je suis dev a temps plein, je suis aussi le concepteur des programmes que je dev et les maths (a l’etat pure) ne representent presque rien dans mon code … la plus grosse partie d’un prog reste son archi au final, les maths pures (et encore les maths de niveau avancees interviennent rarement dans un programme) restent plutot limite a une partie du code metier qui lui meme n’est pas la totalite d’un programme.





+1

J’ai écrit un programme en C / Linux pour gérer un programmateur de microcontrôleur ATMEL sur port parallèle. Le coeur du programme, c’est 10 lignes de logique pure pour gérer le fonctionnement du module ; c’est ce qui m’a demandé le plus de travail avec les tables logiques (d’après le schéma du module et les datasheets des composants), les tableaux de Karnaugh, papier A3 crayon et gomme. Le reste, ce ne sont qu’entrée sortie, transferts de fichiers et autre analyse de la ligne de commande, des trucs tellement simples que n’importe quel programmeur moyen (ce que je suis) code sans y penser en regardant la téloche sur l’écran d’à coté.

Le 03/09/2014 à 08h 01

mantis91310 a écrit :



Prendre un charge un animal était un exemple. Et le but n’étant pas de former à un métier mais apprendre à un enfant d’être responsable et à manipuler des animaux.



Pourquoi voulez-vous que tout soit lié à un métier?



Je suis dév mais les conneries lié aux NTIC doivent aussi être évité.

On peut aimer les techno sans en être totalement dépendant physiquement et mentalement (ce qui doit être ton souci ;) ).

Apprendre à faire pousser une plante dans du coton et emmener les gosses dans une fermes est nettement plus utile que de les placer à 5 ans devant un écran.

Ecran que tous squatte une fois rentré de l’école.

On parle d’enfant qui chi encore dans leur froque merde, pas des pré-ado en soiffe de comprendre la machine qu’ils utilisent.

Troller que tu es, tu dois bien aimer la prog à 5 ans avec une machine pour 4 sur une tablette…

De tout de manière le débat n’a pas lieu d’être à moins de 10 ans c’est de l’argent et du temps perdu. Et au collège il y a déjà Technologie à réformer.





" /> Rhôô, il y en a tellement que je renonce à te corriger.

" /> ici on s’exprime en Français !

Le 03/09/2014 à 07h 59

Gokender a écrit :



Très franchement je ne vois pas l’intérêt d’apprend la programmation à l’école.



Parce que si de toute façon c’est pour que ça ressemble aux cours d’info qu’on a eu quand on était collège, ça ou rien c’est la même chose





un énorme +1.

Je ne suis jamais allé dans la salle info du collège. En même temps il y avait des TO7 et j’avais un C64… En seconde, des VT100 en liaison série avec des UC en CP/M 80. Le prof était tellement nul qu’il a fait l’année sur l’intégrale de rieman de x² entre 0 et 1. En première, des PC-AT 286 avec carte graphique Hercules !!! et le prof le plus performant : le seul valable à mes yeux : méthodes de tri, index et chaînage, fichiers à accès séquentiels et directs. Enfin en terminale, je ne suis allé qu’au premier cours et je préfère ne pas parler de la prof au risque de devenir grossier.. Mon avis sur la question tient en plusieurs points.

• les élèves de primaire ont du mal à écrire sans faute, et j’ai du mal à voir comment la maîtrise de la syntaxe d’un langage informatique textuel quelconque peut les faire progresser en orthographe français.
  


• les élèves de primaire n’ont pas un niveau suffisant en maths pour comprendre la logique informatique, ils sont dans l’apprentissage des 4 opérations de base.
  


• le langage à apprendre n’a pas encore été défini. Alors, procédural ou déclaratif ? HTML ou BASIC ? Je ne dis pas pour des rudiments d’HTML, mais leur apprendre le basic, comme dit le créateur de C++ Bjarne Stroustrup, c’est les pourrir définitivement…

Le 03/09/2014 à 09h 54

Ddrimene a écrit :



Bon ben on sait ce qui reste à faire: envoyer les électrosensibles en Iran où y’a ni wifi, ni antennes relais.

Problème résolu.





Bah non, problème non résolu vu le nombre de drones et de satellites en survol…

Le 03/09/2014 à 09h 53

En même temps, vu que dieu (n’importe quelle religion) ne peut pas créer une pierre qu’il ne peut pas soulever, le geste qui sauve est de remiser tous les livres de toutes les religions, d’abandonner le moyen âge (voire l’antiquité) et de commencer à vitre dans l’époque actuelle.

Le 03/09/2014 à 09h 29

Limite à 128 ko/s en montant :

Orange limie le débit montant à 1Mbit, et laisse le reste de la bande passante pour le descendant. c’est pourquoi on appelle ça l’ADSL avec le A qui veut dire ASYMMETRIQUE. Si vous voulez un débit montant plus important, c’est VDSL, fibre ou SDSL, mais c’est plus cher ou pas éligible partout. Ne vous inquiétez pas, MS saura faire monter les débits pour vendre sa sauce, comme MS a su faire baisser le prix des mémoires, des disques durs et des processeurs.

Le 25/08/2014 à 14h 14

yl a écrit :



Cette bande de gros nazes inutiles et planqués dans un emploi fictif a vu de ce qu’il génère auraient pu au moins défendre la requête de videolan afin que VLC puisse lire les BR.



Ou alors ces hadopistes font comme tout le monde: Ils les ripent avec un petit soft windows (raison pour laquelle ils ne passent pas à Linux) édité à Antigua afin de pouvoir ensuite les lire avec VLC!



Pour le reste, la remarque sur le mail est intéressante vu que c’est central pour leur job: S’ils conservent Outlook… le gain de licence à ne plus utiliser Office?



Les c" />!!!





Il y a un client Outlouque dans Gnome evolution. Il n’y a qu’à garder le serveur, et encore ce n’est justifié que s’ils utilisent l’agenda partagé. Pour du mail pur et simple, postfix + thunderbird c’est suffisant.

Le 25/08/2014 à 13h 52

John Shaft a écrit :



Fallout 3 dans les RPG… " /> " />" />



(J’ai bon " />)





Là, c’est carrément la pêche à la bombe atomique de metro city. Autrement, pour steam, avant, on pouvait lancer plusieurs téléchargements l’un après l’autre, pas besoin d’attendre qu’il soit fini. Bon, une multi sélection c’est mieux, certes. Mais ce n’est pas révolutionnaire.

Le 19/08/2014 à 14h 09

TimTeam a écrit :



La frustration du joueur, un concept qui ne peut être durable ?

YouTube" />





Merci pour le lien, je me suis abonné à la chaîne du coup

Le 13/08/2014 à 21h 03

Le business model de King avec Candy crush, c’est de frustrer le joueur pour lui faire acheter des crédits temps ou bonus. J’ai trouvé le truc : je joue vers 1h du matin tous les 4 jours et je passe systématiquement le niveau. J’ai l’air lassé, le jeu est facile. Ce business model est basé sur un concept négatif, il ne peut pas être durable.

Le 11/08/2014 à 16h 20

Konrad a écrit :



Et pour les dépôts Linux remplis de malwares… Tu t’appuies sur quoi de concret ? Parce que rien de ce genre n’est jamais arrivé. Aujourd’hui Debian par exemple c’est environ 50 000 paquets. J’imagine que tu vas me rétorquer que «s’il y en avait des millions peut-être que ci ou ça»… On ne base pas une argumentation sur des «si». Il n’y a peut-être qu’un seul dépôt central, mais les responsables de paquets ne sont en charge que d’un petit nombre de paquets. C’est évident que ce n’est pas 3 gus dans leur garage qui maintiennent et packagent 50 000 paquets… Bref c’est du FUD, tu cherches juste à décrédibiliser le système de dépôts, mais pour l’instant en 20 ans d’existence les dépôts Linux n’ont jamais distribué de malware.





+1.





jmanici a écrit :



En même temps même s’ils cherchent sur Google “télécharger Skype” et qu’ils cliquent sur le premier résultat (la pub), il ne se feront pas infecter car les sites qui redistribuent les logiciels populaires avec des adwares ne ciblent que osx et Windows, pour le moment.





Mais pourquoi veux-tu qu’un utilisateur de Linux, d’Android ou d’iOS aille faire un truc pareil ? Même MS propose un store sur leur dernière version !



Les depots linux ne sont PAS une solution technique.



Dit le gars qui encense l’OS le plus en retard sur le sujet…

Le 11/08/2014 à 16h 05

jmanici a écrit :



Tu confonds système et écosystème là!



Linux n’est absolument pas d’avantage protégé que Windows contre ce genre de pratique.



Si linux avait 90% de pdm sur le desktop, tu crois vraiment que les éditeurs de toolbars autres compagnies qui cherchent à installer leur produit de force sur un maximum de machines ne pourraient pas faire exactement la même chose que sous Windows?



Si tu t’imagines que les depots sont la solution à tous les problèmes, tu te fourres le doigt dans l’oeil. Le modèle des depots linux ne serait pas efficace pour supporter un écosystème de dizaines de millions d’apps. Il y aurait des malwares dedans, et les utilisateurs continueraient à télécharger des logiciels hors depot, sur le site de leurs auteurs, car beaucoup de devs n’auront pas envie de se faire chier à soumettre leurs apps et chaque maj à des dizaines de depots (pour chaque distrib linux).



Techniquement, linux n’offre aucune solution contre le bundling d’applications.







T’es sûr que t’es informaticien mon gars?



Parce que là tu dis de la merde.

Et l’UAC ou le Windows Store n’ont rien a voir la dedans.



Sous la plupart des distribs linux (et aussi osx), il est possible d’installer des applications dans le dossier home de l’utilisateur et de les exécuter (même automatiquement au démarrage de la session, pratique pour les malwares!).



Evidemment tu vas me sortir que t’as réglé ton profil en noexec, ce à quoi je te répondrais que Windows supporte la même chose (soit applocker, soit SRP, ou tout simplement le contrôle parental de Windows).



Le fait est qu’il est moins dangereux pour l’intégrité de l’OS d’installer des applis sur le profil utilisateur que de leur donner le mot de passe root. (moi même j’essaye de concevoir mes applis pour qu’elles s’installent dans appdata dans la mesure du possible).



En cas de problème c’est facile de recréer un profil vierge sans avoir à réinstaller l’OS.



Pour en revenir au Windows Store, puisque apparemment tu l’ignores, sache qu’il ne contient que des applis WinRT sandboxées. Cela offre une garantie que même si l’auteur de l’application est malveillant, ses actions sur le système et le profil utilisateur seront limitées (il ne pourra pas injecter d’extension malveillante dans ton navigateur pour récupérer les mots de passe, ni accéder a tes documents, ni démarrer la webcam sans ton autorisation,…).

Sous linux, avec un “store digne de ce nom” (comme tu aimes le dire), aucune protection technique n’empêche le téléchargement et l’exécution de logiciels malveillants pouvant prendre le contrôle complet de la machine. Si tu as espoir qu’un store rempli de millions d’applications puisse être garanti sans aucun malware, tu rêves!





Oui j’ignore le windows store puisque comme une majorité de people qui utilisent un ordinateur, j’ai décidé de ne pas me faire racketter par MS pour acheter leur W8 bidule avec une interface tactile pour utilisation au clavier + souris. Tu mets en doute mes qualités d’informaticien. Vu les raccourcis que tu prends en parlant de Linux et tes suppositions foireuses sur un store qui serait rempli de malwares à partir d’une certaine pénétration du marché, je te laisse pleurer sur tes ccleaner et adaware mensuels, sans parler de la complexité de la mise en oeuvre d’une vraie politique de sécurité sous windows à coup de poledit, de contrôle parental et je ne sais quoi d’autres sur un noyau qui ne le gère pas nativement le noexec, avec un système de fichiers qui ne le fait pas non plus.

Je ne m’abaisserai pas à me mettre à ton niveau de grossièreté, mais sache que tes suppositions ne sont que ce qu’elles sont : des suppositions qui puent le FUD à plein nez.

Sur ce et pour en revenir au sujet de la niouze ça ne peut aller que dans le bon sens que MS force à l’utilisation des dernières versions de leur browser mais que le chemin est encore long…

Le 11/08/2014 à 12h 10

DacK1 a écrit :



En quoi l’usage est-il forcé ?… " />



Et personnellement, je trouve aussi que ça n’a rien a voir, c’est encore pire d’installer un soft en bundle avec un autre !

J’installe Windows de Microsoft, je suis pas choqué d’avoir internet explorer de Microsoft… (ainsi qu’un lecteur vidéo/audio par exemple)



Par contre j’installe un codec ou un cleaner, je vois pas bien pourquoi je devrais installer un navigateur de google avec. (qui en plus s’installe comme un malware, sans demande où et en plus dans un endroit ou il n’a rien a faire)



C’est la 15 ème fois que je vire Chrome de chez ma mère à cause de bundle… et c’est absolument anormal.



J’ai collé ma mère sous Firefox, j’entends qu’elle y reste et IE ne revient pas se mettre en navigateur par défaut sans qu’on le lui demande !





MS a été condamné et par principe républicain, une décision de justice ne se discute que devant une autre cour de justice, d’appel ou de cassation. MS position dominante -> IE -> ballot screen. L’usager de l’ordinateur qui n’est pas capable de décocher une case pour éviter l’installation d’un logiciel ne doit pas mettre en cause le système mais plutôt son incompétence. Et si ça le défrise, rien ne l’oblige à rester sous le système dont le fonctionnement commercial ne lui convient pas, surtout si c’est juste pour lire des mails et regarder internet, windows n’est clairement pas le meilleur choix, entre les trucs qui s’installent parce que les cases ne sont pas décochées par l’utilisateur et également toutes les autres saloperies qui s’installent toutes seules. Et puisqu’on en parle, le fait de pouvoir installer des trucs dans c:\users\tata_paulette\appdata\roaming (que ce soit chrome ou d’autres trucs moins recommandables) est clairement une faille de sécurité, créée par un UAC lamentable, et l’absence d’un store digne de ce nom.

Le 11/08/2014 à 11h 52

DacK1 a écrit :



En quoi l’usage est-il forcé ?… " />





C’est pas moi qui le dit, c’est une décision de justice.

Le 11/08/2014 à 10h 11

Edtech a écrit :



C’est à la mode de faire croire qu’on était ironique pour ne pas admettre qu’on a tort (ça fait plusieurs fois que je vois ça) ? Enfin bon, après, on a tous ses opinions, hein !





Je maintiens mon opinion que le sponsoring via l’installation de chrome n’a rien à voir avec l’usage forcé d’IE au sein de Windows. Le dire avec ou sans ironie ne change pas le fond de ma pensée, mon ironie était plutôt au niveau de “pauvre petit développeur”, vu qu’on peut avoir chrome avec adobe reader et adobe n’est certainement pas un “pauvre petit développeur”



Les logs “imbitables”, j’ai eu à administrer un parc de machines diverses sous Linux ou Solaris, et je peux te dire que GREP, KSH et SORT sont mes amis. J’ai même maintenu un script KSH qui enregistrait les logs de 4 reverse proxies, les triait par date et par application accédée et les sauvegardait pour 2 ans ; j’ai fourni plusieurs extraits de logs aux autorités judiciaires sur commission rogatoire, ils ne se sont jamais plaint du format ou du manque d’information. Le fameux script pesait moins de 2KB et tournait sur une machine qui n’avait pas été redémarré depuis 8 ans malgré le remplacement de 2 des 4 disques. tu peux dire ce que tu veux, je ne vois pas ça possible sur un serveur en NT4 (machine démarrée en 1999). Mais on s’éloigne du sujet. Un log qui te fournit toutes les infos, datés, de manière exhaustive, et en texte à plat pour permettre tout traitement futur sera toujours meilleurs que des logs en blob binaires te renvoyant des codes d’erreur nécessitant un décodage ultérieur avec une table de correspondance, même si la police à espacement fixe te pique les yeux. J’ajouterais que l’outil le plus puissant que j’ai utilisé pour débugger la config d’un firewall, c’est encore “tail -f firewall.log |grep ‘@IP’ surtout quand le firewall est à l’autre bout de la france et qu’on y accède par un déport de port série à 19200 bauds parce que le réseau d’administration principal est en panne.

Le 11/08/2014 à 09h 51

Edtech a écrit :



J’adore comment tu retournes le sponsoring en offre caritative pour les pauvres petits développeurs de logiciels " />





Il y a bien évidemment une larmichouille d’ironie de ma part. En même temps, personne ne les force (enfin, plus leur banquier que google…)



Je peux parier que Google finira par se prendre un procès monumentale, avec 10 ans de retard sans doute, comme Microsoft qui a été jugé bien après les faits.



C’est possible, mais ça m’étonnerait que ce soit pour avoir forcé l’usage du browser maison avec l’OS maison. As-tu encore noté l’ironie ?



Et pour ton second point, ça existe, ça s’appelle Windows Store et ça fonctionne très bien. Mais pour ça, faut savoir abandonner le bureau et passer à autre chose (et ça, si on est 2 sur NXI à être pro-MUI et anti-bureau, ça serait déjà incroyable !).



Je suis dans une position intermédiaire : je trouve le menu démarrer de windows (toutes versions confondues) incroyablement bordélique et contre productif. Je ne suis pourtant pas pro MUI pour autant, déjà parce que je préfère Linux au quotidien pour une liste très longue d’avantages (5 pour l’exemple : démarrage + rapide, plus stable, mises à jour centralisées, absence de malwares, journaux systèmes qui donnent suffisamment d’information), ensuite parce qu’il est aussi possible d’avoir un menu démarrer rangé correctement, c’est le cas sur les environnements Linux que je connais, que ce soit KDE, XFCE ou Cinnamon " />.



Et pour l’anecdote, je suis au moins aussi vieux dans le domaine que toi, je maîtrise parfaitement Linux et Windows (partiellement Mac OS " />), j’ai encodé des vidéos pendant des années “en ligne de commande” sous Windows et sans cette innommable chose qu’est FFMPEG " />



J’ai toujours trouvé FFMPEG rapide et donnant de bons résultats. Avec qq scripts bash pour les usages les plus fréquents, on s’en sort très bien (c’est vrai qu’avant powershell, Win manquait réellement d’un véritable shell). Et puis c’est toujours pareil, critiquer FFMPEG d’accord, mais pour le remplacer par quoi ? Sans réponse valable, la critique n’est pas recevable.



Et pour ton information, j’ai aussi développé des sites web pendant des années avec du contenu vidéo dedans (et c’était bien la merde avant le HTML5).



Je n’ai jamais dit que tu ne sais pas de quoi tu parles…

Le 11/08/2014 à 09h 16

Edtech a écrit :



Qu’est-ce que ça troll ici (pas que toi), et ça parle sans savoir la plupart du temps.



Vous confondez balise vidéo et codecs, ce qui n’a rien à voir !



IE supporte depuis la version 9 la balise vidéo de façon complète. IE9 ayant intégré l’accélération matérielle (que les autres ont intégré rapidement par la suite, fort heureusement), la vidéo s’en trouvait elle aussi accélérée, à condition que le codec le gère. Car IE, contrairement aux autres, se base simplement sur les codecs du système. Du coup, IE gère tous les formats de vidéos, même ceux qui n’existe pas encore (pratique pour de futures évolutions). Il me semble que Firefox a finalement décidé de faire de même.



D’ailleurs, Google propose un codec WebM pour Windows au format Media Foundation qui fonctionne parfaitement même s’il est devenu complètement inutile depuis que le h264 s’est imposé.



Ce qui peut faire croire que IE gère mal, ce sont des sites comme Youtube (mais ça a l’air d’avoir changé récemment) qui continuent à forcer le lecteur Flash alors que le HTML5 existe. Jusque récemment, si je passais pas IE11 Bureau, j’avais du Flash, seul IE11 MUI recevait la version HTML5 (qui fonctionne bien mieux que Flash soit dit en passant !).





Oh que non. Je sais parfaitement faire la différence entre le conteneur (AVI, MPEG2-TS, MKV) et les codecs à l’intérieur. J’encode du x264 en ligne de commande avec FFMPEG moi monsieur, alors il vaut mieux que je sache la différence, comme je sais que le flash comprend lui aussi plusieurs codecs, mais qu’à son niveau e le browser s’en fout : il ouvre un flux flash qu’il envoie dans un plugin flash. Après, savoir si c’est accéléré matériellement ou non, ça dépend de l’implémentation des codecs. Pour la présence ou l’absence d’une balise et son support par tel ou tel browser, je n’en sais rien, je n’ai jamais eu à coder de page web contenant une vidéo, et tu remarqueras que je n’en parle pas non plus, je reste dans ce que je sais, à savoir les conteneurs et les codecs.

Pour moi qui ait connu IE5/16bits sous Windows3.11 et toutes les versions successives, ça fait 18 ans que je suis Linuxien et 12 ans que je l’utilise en système principal. Windows ne me sert que pour les jeux et MSOffice quand je ne peux pas utiliser Libreoffice. Donc IE ne me sert qu’à 2 choses :

• installer firefox et chrome
  


• activer microsoft update
  
  La plupart des gens que je connais vont principalement sur youtube, et pour ça chrome fait parfaitement l’affaire (ce serait dommage de la part de google que leur browser maison ne fonctionne pas avec leur site international de vidéos).
  
  Tout ceci ne change pas mon propos de départ.
  
  -1: MS a été condamné pour abus de position dominante avec IE et toutes ses extension “maison” incompatibles avec le reste du monde, google propose de financer des éditeurs tiers en proposant l’installation de chrome en même temps que leur appli (comme fait ASK, McAfee, etc, etc)
  
  -2: MS s’éviterait bien des problèmes s’ils développaient un store pour windows, comme les dépots sous Linux, comme l’Appstore d’Apple…

Le 11/08/2014 à 08h 27

Ce que j’aime aussi avec Linux, c’est que l’installation des mise à jour et des nouveaux logiciels ne nécessite l’installation d’aucun browser : ni firefox, ni chrome, ni aucun autre.

Le 11/08/2014 à 08h 23

J’ai lu la discusion animée entre Konrad et Jmanici. Mais je n’ai pas vu certains arguments :

-lorsque Chrome accompagne un autre logiciel, ce n’est pas du forçage de la part de google, c’est une relation commerciale : google sponsorise le pauvre petit éditeur de logiciel en l’accompagnant pécuniairement par l’installation de chrome

-sous Linux, il n’y a pas ce système parce déjà il y a un système d’installation d’applications centralisé et ensuite parce que c’est un ensemble de logiciels libres dont les canaux de financement sont différents. Par exemple, Google sponsorise Mozilla quand firefox inclus le moteur de recherche google par défaut ; mais si j’installe Linuxmint, c’est yahoo par défaut.

Pour en revenir à flash, il y avait un besoin d’un codec centralisé et adobe a parfaitement rempli ce rôle. On se moque de savoir si à l’intérieur c’est du H264 ou du Intel Indeo, c’est du flash, ça fonctionne sur toutes les plateformes. MS n’a jamais su faire ça et évidemment leurs codecs n’étaient valables que sur leurs plateformes, et encore… Sans compter que MS ne supportait pas les codecs concurrents et qu’il fallait aller chercher des packages plus ou moins vérolés pour lire ne serait-ce qu’un malheureux divx (la version libre du MSMPEG4 faut-il le rappeler). Google met en avant VP9, multiplateforme comme flash, et bien supporté par youtube, au point que j’ai désactivé flash dans le chrome / linux qui me sert à vous écrire maintenant et ça m’évite pas mal de pubs et de vidéos qui ont la fâcheuse tendance à démarrer toutes seules et personnellement je trouve ça beaucoup plus intrusif que l’installation gratuite de chrome avec la version gratuite de ccleaner.

Le 11/08/2014 à 12h 11

Bobmoutarde a écrit :



Tout à fait d’accord, après faut faire attention à que ça ne soit pas 125 heures de jeu à bâcher du mob comme sur WoW… Sinon c’est trop facile " />





Non j’ai fait toutes les quêtes annexes, toutes les factions accessibles, et les 2 DLC.

Le 11/08/2014 à 11h 55

js2082 a écrit :



+10



Surtout que le plus dur a été fait (graphisme et gameplay), il ne leur reste plus qu’à étendre le scénario.



C’est si dur que ça d’avoir un scénario à peu près potable?





Par exemple, le dernier jeu que je viens de terminer, Kingdom of Amalur, 125 heures. OK ce n’est pas un jeu de pan pan pan, mais au moins il y a un univers à explorer, tout un tas de quêtes annexes que j’ai pris le temps de faire pour faire monter mon perso en niveau, une palanquée de zones à l’environnement différents… Quitte à payer pour un jeu, je préfère qu’il me dure 125 heures que 10…

Le 11/08/2014 à 10h 17

J’ai eu crisis2 en promo sur Steam. Graphiquement, ça déchire. Au niveau durée de vie, une petite semaine… Un poil court…

Le 11/08/2014 à 09h 37

blob741 a écrit :



Enfin si la collègue qui a “balancé” y a eu accès, c’est a priori, bien quele propos était au moins accessible aux amis des amis et donc public.



En plus, ce serait corroboré par des attestations qu’on disqualifie parce qu’émanant de salariés (et peu clair, mais ça, difficile de se prononcer même si on pourra remarquer que le CPH les ont trouvées satisfaisantes). Je trouve le principe gênant.

Quand une apprentie ira demander le paiement de ses heures sup’, elle pourra pas produire d’attestation de sa mère ou d’amies à cause de la connivence et des liens d’affection ?

On indique déjà ces liens, mais quand tu lis les motifs de l’arrêt, ils ne s’en expliquent pas.



Bref, je trouve ça léger comme motivation.





La solution pour les heures sup’ je vous la donne notez les jeunes qui entrent dans le monde du travail.

Vous prenez un calendrier, un agenda, et chaque jour vous notez vos heures d’embauche et de débauche. En cas de conflit avec votre employeur, vous ressortez les trucs que vous aurez patiemment rempli au jour le jour, et ce sera à votre futur ex employeur d’apporter la preuve devant des juges que vous avez écrit des trucs faux, jour par jour. Un bon moyen de changer de voiture, si vous voyez ce que je veux dire…

Le 11/08/2014 à 09h 34

megadub a écrit :



Donc demain tu rentres chez toi avec une rame de papier du boulot ou un stylo, on te dénonce, tu es viré… c’est normal :)





Exact, d’un point de vue légal c’est considéré comme un vol, et un vol c’est faute lourde. Non seulement tu es viré, mais tu n’as aucune indemnité derrière !

Le 11/08/2014 à 09h 32

brazomyna a écrit :



Oui, enfin dans ce cas là, plutôt que de flinguer complètement la procédure, il aurait sûrement été plus aisé de demander un complément d’information par le tribunal.



Je sais pas moi, dans ces cas là, l’autorité ne peut-elle pas faire une demande légitime à Facebook pour récupérer les propos, leur visilibté associée, etc… ? Comme ça il n’y a plus d’incertitude, et on avance sur le fond plus que sur la forme.





L’idée, c’est plutôt, pour le plaignant, de faire appel à un expert judiciaire assermenté, qui rapportera non seulement les propos, mais également les questions légales, à savoir l’accessibilité, la confidentialité, etc, toutes ces sortes de choses utiles aux juges.

Le 11/08/2014 à 09h 27

_Glx_ a écrit :



La seule chose qui leur reste c’est la com’ autour de la durabilité et du style…

Ils pourraient encore faire un peu de progrès sur l’audio cependant, avec des DAC et des chips dignes du prix des mobos.





Je serais tenté de plussoyer, mais en fait non. J’ai 2 PC qui disposent d’un ampli digne de ce nom, un dans mon bureau avec une paire de Jamo, et un dans le salon branché au yamaha 7.1 et ses 8 HP. Les 2 amplis sont reliés à leur PC par une connexion optique, comme ça la conversion numérique-> analogique se fait dans l’ampli et n’est pas polluée par les bruits d’alim du PC.

Un pote m’a prêté pendant quelques jours un spectroscope, j’en ai profité pour tester toutes les cartes son des PC de la maison. Tous ces chipsets intégrés ALC ou VIA sont égaux dans la médiocrité et proches d’une SB PCI128. Finalement, la meilleure sortie son, c’est la vieille AWE32 du P3-800. Eh oui… En même temps, si c’est pour regarder du Divx 700MB ou écouter des MP3, c’est bien suffisant.

Donc, une carte mère, je regarde la présence d’une sortie optique, sinon c’est no-go.

Je vais tout de même plussoyer parce que, quand on lâche plus de 150 euros dans une mobo, on attend autre chose qu’un ALC sans alim séparée.

Le 04/08/2014 à 22h 44

Bejarid a écrit :



Si la batterie était totalement vide, le téléphone n’aurait pas pu booter. Hors il bootait.



Ca va, t’as compris cette fois ? Ou y a encore trop de mots compliqués pour toi ?





Il a booté puis il s’est éteint immédiatement (oh mon dieu un mot de 5 syllabes), donc batterie complètement vide, donc pas de voyant. C’est bon, au niveau des mots compliqués, tête d’ampoule ?

Le 04/08/2014 à 22h 28

Bon, J’ai un syno, pas d’accès depuis l’extérieur, et une sauvegarde auto quotidienne avec RSYNC. JE m’en vais de ce pas la passer en manuel, histoire de ne pas flinguer l’image.

Le 04/08/2014 à 22h 19

jmanici a écrit :



Tu sais que c’est exactement la même chose sur OSX et avec la config par défaut de la plupart des distributions linux, hein?





Je suis parfaitement au courant. C’est pour ça que sur mon linux, les options de montage de mon /home sont noatime, noexec. C’est simple, c’est facile, c’est beau, c’est propre, il ne faut pas 3 plombes pour le mettre en place.

Sur MacOSX c’est certainement possible. Sur Windows 2000, si tu mettais le dossier en “non exécutable” tu ne pouvais plus le parcourir, il fallait aller bidouiller dans poledit pour arriver à un résultat, avec bien sûr une surcouche… Et après un n-ième crash de windows qui m’a fait perdre toutes mes données, en 2001, j’ai décidé de ne plus faire confiance qu’à linux ; windows ne me sert qu’à 2 choses : MS office et Steam (quand j’ai le temps). Aucune de mes données n’est stockée ou sauvegardée sur un disque en NTFS.

Le 01/08/2014 à 11h 30

En même temps, on peut toujours installer tout et n’importe quoi dans le dossier users\username\appdata\roaming, et c’est exécutable, alors…