Le 24/07/2020 à 14h 38

Battu " /> un 3Gs utilisé par madame dans ses cours d’anglais !

Le 16/07/2020 à 14h 38

Passionnant comme toujours, merci Sébastien " />

Au vu des différents dossiers déjà publiés, tu es surement un grand passionné d’astronomie " />

Le 03/07/2020 à 12h 57

Cela me fait penser à 7 Seed " />

Le 23/06/2020 à 07h 48

500$ et la machine ne nous appartient pas la loc fait mal !!!

Le 16/06/2020 à 07h 18

Maintenant qu’ils ont ce qu’ils voulaient, ils peuvent dégraisser " />

Le 10/06/2020 à 08h 54

Pourquoi emprunter la CB du grand frère, suffit de lui taxer ses identifiants déjà créés " />

Le 03/06/2020 à 07h 26

Il y a quelques truc très intéressants comme le not et la version Crosoft du Final, mais le reste aussi simplifiant soit il ne fait que rendre le code encore plus illisible " />

Je continuerais comme dab avec mes étudiants en leurs montrant comment être verbeux, car il est toujours plus facile de passer de verbeux à crado que l’inverse…

Le 31/05/2020 à 22h 23

Et pas encore de support de la part de Win 10 Iot malheureusement

Le 30/05/2020 à 17h 27

" />" />" />" />" />" />

Le 25/05/2020 à 09h 52

Merdi @David " />

J’avais à peu près tout sauf la mallette anti-feu qui va donc vite rejoindre mes habitudes " />

Le 13/05/2020 à 13h 41

Popcornnn " />

Le 04/05/2020 à 22h 29

Parti sur un classique RfxComm, j’aurais pu faire du Jeedom ou Domotics, mais je suis un poil alergique avec Linux, mais plus par manque de pratique. Maîtrisent sans mal C#, je suis parti sur une raspberry + Win 110 IOT et j’ai intégralement codé le soft de gestion. On peut difficilement faire plus proche de ce que l’on veut fatalement et ça marche du feu de dieux.

4 ans que ça tourne en permanence et fonctionne très bien avec ou sans internet, mais internet reste utile pour le contrôle distant (aussi codé par mes soins ^^).

Le 04/05/2020 à 09h 59

Encore une fois, c’est affirmer des choses sans fondement.

Avec ma femme, on fait tous les jours 12km de vélo pour prendre l’air. De 1, on reste dans les 1km de rayon (contrôlé et imprimé via google map) et de 2, on roule 45mn, oui on va pas trop vite ^^

Le plus consternant dans tout ça et qu’on voit passer sur Twitter (et autre) des messages indiquant que le vélo sera comme par magie un transport barrière à partir du 11 mai, donc par opposition, il ne l’ai pas actuellement :/

Le 29/04/2020 à 17h 16

J’avais complètement zappé, je vais de ce pas me mettre une note pour penser à recharger de temps en temps mes anciens Lumias encartonnés. Même si pas utilisé, laisser les batteries rendre l’âme n’est guerre une bonne idée ^^

Le 28/04/2020 à 17h 20

Il ne faudrait pas passer à coté de quelque chose …

Ok, ils sont clean, on a comprit, mais demain quand tout le monde aura pris l’habitude de ces trucs, qu’est ce qui empêchera la nouvelle direction (où la même qui aura bien évidement menti) de mettre à jour toutes leurs petites bestioles pour faire de l’espionnage/flicage de masse ?

C’est très simple d’upgrader ce genre de systèmes connectés aujourd’hui.

J’ai un client qui dispose de pas mal de matos dans son entrepôt et quand il faut mettre à jour (nouvelles fonctions hein ^^) ben cela ne prend que quelques minutes (tout du moins pour le matos pas en cours d’utilisation).

Le 23/04/2020 à 11h 56

En fait, il faut bien différencier les deux cas qu’on rencontre en général :

1. La BDD est utilisée par un soft purement interne à une entreprise, là on peut se permettre de mettre la BDD en accessible* mais bien sur avec User@Pass et une gestion propre des droits d’accès (Lecture/Ecriture).
   
   


2. La BDD est utilisée par un site web sur un serveur d’une entreprise :
    
   

• a. Si possible mettre la BDD sur un serveur autre que le serveur web, et ensuite gérer la BDD comme dans le cas 1*.
   
  


• b. Si le site est sur un serveur distant (ovh) si possible faire comme en a, sinon verrouillage à tous les niveaux possible de la BDD (config de base le plus souvent), et bien encapsuler les appels depuis le site web (php, etc…) pour éviter les intrusions diverses comme l’injection sql. Encore plus de prudence dans le cas d’utilisation d’outils publics comme WodrPress. Je ne compte plus le nombre de tentatives d’accès par urls propres à WordPress sur les sites que je gère, heureusement que je code tout moi même, en tous cas autant que possible.
  
  (*) Si cela est possible et j’encourage fortement, encapsuler les appels à la BDD dans un service web pour réduire autant que possible l’écriture de requêtes à différents niveaux du code. Cela est plus facilement maintenable et réduit pas mal de risques. Ajouter un max de logs et un contrôle d’accès au service-web pour détecter tôt d’éventuels problèmes.
  
  Il faut bien sûr être prudent avec le codage d’un service-web (Rest par exemple) mais le plus souvent cela permet de bien maîtriser la liste des points d’entrées.
  
  J’espère que cela répond à ta question " />

Le 23/04/2020 à 10h 24

Comment peut on encore trouver des BDD de ce genre ouvertes. A la base, elles ne le sont pas normalement donc c’est un choix volontaire de l’ouvrir, surement pendant les phases de dev-test-recette, mais même pendant ces phases il ne le faut pas, c’est manquer de professionnalisme.

J’en gère un certains nombres et pas une seule n’a été ouverte à aucun moment. j’ai toujours encapsuler les appels dans des web-services à identifications fortes, voir dans certains cas avec une surcouche de chiffrage à 2 voir 3 niveaux (Chiffrage + limitation de force brute par ajout aléatoire + dictionnaire).

Le 23/04/2020 à 10h 09

Arrêtez mois si je me trompe, mais actuellement la validation d’un nouveau venu se fait d’une manière purement textuelle (texte et bouton).

Ne serait il pas plus sécure d’ajouter le visuel (cam) de la personne avant validation ?

Le 22/04/2020 à 21h 30

Un détail tout de même, car même si les codes sources sont audités rien n’empêchera un dba d’extraire la bdd pour la traiter comme bon lui semble. Cela n’apparaît pas dans les sources.

je parle bien sûr du code source de la partie serveur dans le cas de l’utilisation du protocole ROBERT.

Le 20/04/2020 à 22h 09

Je ne crois pas que ce soit tes identifiants que tu envois mais les identifiants des gens que tu as croisé donc tu n’envoies jamais les tiens et les autres matches avec les leurs et uniquement les leurs.

Du coup les identifiants du nouveau malades ne quittent pas son smart.

Le 18/04/2020 à 19h 29

J’attends avec impatience l’implémentation de la génération des crypto-identifiants, cela semble fort intéressant " />Je suis surtout très curieux de voir comment les générer de manière parfaitement unique entre 2 smartphones et ce que cela donne sur le long terme.Aussi puisqu’il y aura algo fatalement, il devrait être possible de déterminer un facteur commun entre 2 ids du même smartphone. Je ne suis pas crypto-analyste, mais cela m’intrigue " /> enfin à coté de ça, faire le lien entre 2 ids n’apporterait pas grand chose " />

Le 17/04/2020 à 18h 37

J’ai un xiaomi pour ce genre de problème et pour waze uniquement. Sinon je ne l’allume pas " />

Le 17/04/2020 à 15h 34

“Tous les Français ne disposant pas d’un smartphone” J’en ai un mais il ne sera pas pris en charge fatalement puisque c’est un Windows Phone " />

Le 17/04/2020 à 07h 38

" /> du vécu le pire, je téléchargeais Les indestructibles et je me suis retrouvé avec un pornuch " />

Le 09/04/2020 à 09h 09

Et donc aucun tech de haut niveau " />

Le 09/04/2020 à 09h 06

A quand la même chose avec Hyper-V ?

Je rêve, c’est ça " />

Le 09/04/2020 à 08h 59

J’allais le dire " />

Ce fut bien utile avant sa suppression sans raison !!!

Le 09/04/2020 à 08h 57

Sans blague, en lisant le dernier paragraphe j’ai lu Colonie à la place de Colonnes.

Voir ce mot en référence à Colony.
Comme quoi " />

Le 09/04/2020 à 07h 45

Msn Messenger …. RIP " />

Le 08/04/2020 à 07h 39

Pour que ce soit bien étanche, les smarts doivent s’identifier via un id anonyme, une emprunte unique, mais comment est généré cette emprunte unique sur le smart, il y a forcément un lien entre le smart et l’id. Car en effet, il y a des api pour ça mais qui gardent tout de même un lien.

Ou alors, c’est le serveur central qui fournit un id (auto-incrément par exemple, ou autre) à chaque nouvelle inscription et là c’est relativement étanche, sauf que….

Malheureusement, je doute qu’il y est un VPN dans l’appli donc le gestionnaire du serveur central pourra toujours retracer l’Ip et demander au fournisseur l’identité de la personne.

Le 07/04/2020 à 08h 35

Je ne parviens pas à le faire fonctionner avec Wamp, il me manque un truc " />

Gros boulet si je ne récupère pas les éléments connexes " />

Le 06/04/2020 à 17h 08

font peser une incertitude à cours moyen long terme sur l’avenir des prévisions météorologiques

Ok je sors " />

Le 06/04/2020 à 16h 20

Je ne suis pas certains que ce soit le plus rapide pour les majs.

En effet, vu qu’ils doivent mettre à dispo le PDF pour impression, autant le réutiliser et modifier les quelques appels pour le texte. Ensuite, j’aurais personnellement légèrement modifié le PDF pour qu’il accueil le QrCode proprement tout en restant compatible pour l’impression direct sans QrCode.

Voir pourquoi pas mixer la zone signature, soit tu signe (impression papier libre) soit tu as le QrCode (formulaire), cela ferait plus Pro " /> et plus pérenne…

Le 06/04/2020 à 16h 08

Il y a déjà une mécanique pour mettre à jour le fichier en fonction de la version :

certificate.84dda806.pdfJ’ai déjà utilisé ce système sur un de mes sites, ça fonctionne très bien, donc mettre un header empéchant la mise en cache est inutile " />

Le 06/04/2020 à 14h 47

David, le problème semble venir du fait que le script cherche à récupérer systématiquement le modèle PDF de base.

 Pas de cache :/

Ils ont donc dû juste changer le header du fichier Pdf… d’où la non modification du script Js.

Le 05/04/2020 à 08h 51

C’est ce que je pense aussi, merci pour le lien " />

En tout cas, cela a éveillé ma curiosité, et qu’il y est publication ou non des sources, je vais creuser ça " />

Le 04/04/2020 à 22h 08

Il doit y avoir un soucis avec la procédure d’encodage mais celle de décodage fait son office et renvoi un tableau, idéale pour l’écrire dans un flux pour alimenter le blob du fichier pdf qui apparaît en lien href en bas de la page " />

Ce qui m’ennuie par contre est que je ne retrouve pas exactement les portions exactes Base64 dans le Pdf final :/

Il doit y avoir réécrire de certains éléments, probablement le contenue des champs de saisies. Je n’ai pas creusé plus loin.

Le 04/04/2020 à 16h 52

Ce javascript m’intrigue énormément, on y trouve des blocks de chaines en Base64, mais j’ai l’impression que l’encodage est exotique.

 Ex: habituellement ‘a’ est convertit en ‘YQ==’, mais avec leur méthode qu’ils semblent avoir codé directement (ligne 21 à 24) cela donne ‘AA==’.

Je sais je suis maso, je devrais attendre un dépôt git officiel, j’ai cru comprendre qu’il y en aurait un.

Le 04/04/2020 à 12h 21

Intéressant tout de même car si je ne me trompe pas (sait on jamais, ça fait longtemps que je n’ai pas fait du javascript), le pdf est généré online sans appel, tout comme le QrCode, donc il y a tout ce qu’il faut pour ces 2 éléments dans certificate.js.

Je me trompe ? Vu que le Pdf via du cache " />

Analyser le js sur portable est un poil compliqué, il faudra que je regarde sur un plus grand écran " />

Le 04/04/2020 à 09h 43

Aurais tu une source ? " />

Ou c’est une blague " />

Le 04/04/2020 à 12h 08

Nonnn, ne donne pas de mauvaises idée à ma moitié, déjà que je dois m’occuper des finitions (pointes)…

Le 04/04/2020 à 12h 02

N°7 - oh comme je comprend " />

Le 04/04/2020 à 09h 29

David_L a écrit :

Oui normalement, on arrive en B4 et ensuite il faut faire un !join pour entrer 




Z-os a écrit :

En tapant un p’tit :
!join
comme message ça ne donne rien ?


Thanks " />

Le 03/04/2020 à 18h 37

Help " />

Up from Discord " />

Le 03/04/2020 à 18h 34

700 personnes à minima pour un soft pleins de trous, ça pique " />

Le 03/04/2020 à 15h 09

“incapables de rivaliser avec son catalogue”

Ah parce que d’habitudes, ils cherchent à rivaliser ?

J’avais plutôt l’impression que depuis longtemps la norme était la rediffusion à outrance ! " />

Le 03/04/2020 à 09h 31

Estya a écrit :

Juste pour être bien bien sûr : si je vais faire mes courses SANS mon téléphone intelligemment pisté, on ne me piste pas du tout hein ? Ou si le GPS est désactivé et que je suis en campagne avec un même relais qui couvre ses ~5km de rayon, on ne me verra pas non plus faire mes balades quotidiennes ?
(j’ai encore trouzmilles exemples)


+1 " />

“faire un point sur ce qui se fait ailleurs”

Est ce que ce coup d’oeil se fera uniquement dans l’UE ou plus loin ?

Notre gouvernement (actuel comme les précédent) aime bien lorgner sur ce qui est fait en Chine " />

Le 03/04/2020 à 09h 24

Pas surprenant que la cassure soit arrivée après la 2ème allocution, la première ayant confirmé le maintient du premier tour des élections " />

Le 03/04/2020 à 09h 19

7,0 Go par mois

La vache " /> 

Je dépasse même pas les 500Mo, bon il est vrai que je suis en télétravail depuis bien longtemps, donc je suis moins souvent à l’extérieur, ceci expliquant cela " />

Le 03/04/2020 à 09h 15

fred42 a écrit :

C’est un Salto arrière !


" />

Westworl s3-e3 en a souffert, que la Vo dispo " />