votre avatar

Krystanos

est avec nous depuis le 17 mai 2005 ❤️

413 commentaires

Le 17/08/2024 à 14h 43

Une proposition par personne on a dit !!! :rtfm:

J'ai aussi pensé à Guillaume, qui a quitté Clever et n'a rien annoncé depuis ☺️

Le 22/07/2022 à 13h 46

Malheureusement de plus en plus de véhicules personnels prennent également la position en quasi continu, avec une flopée d’autres infos. Et autant dire que le opt-out est rarement appliqué …

C’est peut être pas un cas général, mais sur mon véhicule c’était désactivé par défaut, si je veux l’activer j’ai une demande de confirmation indiquant les informations fournies, à qui, pourquoi. Propre.

Le 20/07/2022 à 09h 05


akhyleus a dit:


La télé n’a rien de vital. C’est un service dont on peut se passer à tout moment. Arrêtez avec cette comparaison s’il vous plait.


Et pourtant, si. Des media qui ne sont pas à la main des publicitaires et de grands groupes privés, c’est vital. Tu ne le ressens peut être pas, et ça c’est autre chose.



Et la comparaison reste pertinente, car l’argument que vous utilisez est le même qui est utilisé pour tous les services publics par certaines personnes. Donc que tu sois d’accord pour l’un et par pour l’autre c’est bien, mais où se trouve la frontière ? C’est hyper subjectif…



La suite de tes commentaires montre bien que c’est un jugement de valeur subjectif que tu portes. Ça ne te convient pas, tu trouves ça inutile, donc faudrait pas payer. Le même argumentaire de ceux qui veulent supprimer la sécurité sociale, fermer les hôpitaux, pour se limiter aux cliniques privées…

Le 19/07/2022 à 13h 26

Ceux qui ne veulent pas payer pour une télé et une radio qu’ils ne regardent ni n’écoute, j’imagine qu’ils ne veulent pas payer non plus pour des routes qu’ils n’utilisent pas, ou que les autres ne paient pas pour des routes qu’ils utilisent, idem pour la santé, les secours, etc.



Allons-y alors, et vivent les États-Unis d’Amérique !



Perso, je préfère payer, même si je ne consomme pas, car c’est un bien partagé, comme d’autres biens partagés, que j’utilise et qui sont aussi payés par des gens qui ne s’en servent pas…



Le soucis qu’ils ont avec la CAP, c’est que c’était prélevé avec la TH, qui disparaît. Ça reviendrait à mettre en place un dispositif qui coûterait plus cher qu’il ne rapporte.



Du coup, l’idée de l’adosser à un prélèvement encore fonctionnel me paraît cohérent, celui de l’impôt sur le revenu.

Le 15/04/2022 à 09h 47

Je suis peut être pas représentatif, mais sans lire tous les articles, j’en lis quand même pas mal, et si je me souvenais du nom, je ne me souvenais pas de ce qu’elle faisait.



Et d’un autre côté, ça ne coûte rien d’ajouter une vingtaine de mots. Mais avec ce flou de savoir si c’est nécessaire ou pas qui persistera.

Le 15/04/2022 à 08h 57

Quand c’est une entreprise que tout le monde connait OK, mais si l’idée c’est d’être bref, quand ce n’est pas le cas, vaut mieux ajouter une vingtaine de mots qui n’allonge pas l’article, que de devoir aller chercher l’info, cette seconde option n’est plus du tout brève… :)



Ça reste moche pour eux. Le propriétaire fonctionne de moins en moins bien…

Le 18/02/2022 à 13h 56

Merci pour les infos, je n’étais pas au courant, ni pour l’un, ni pour l’autre.

Le 18/02/2022 à 10h 58

Rendez l’accès au task manager depuis la barre des tâches ! :)

Le 14/02/2022 à 11h 22

Merci pour l’info sur le Pixel 6, ca semble aller dans la bonne direction on dirait même si on est toujours sur un smartphone à 649€.



Je suis d’accord que maintenir un OS à un coût, mais avec les millions de smartphones vendu chaque année par samsung par exemple, qui fabriquent leurs Exynos qui plus est, je trouve inadmissible d’arrêter les updates OS à 2 ans + 1 patch trimestriel pendant la 3 ème année. En esperant que les “gros” fournisseur d’Android suive l’exemple.



Techniquement, je trouve l’excuse un peu facile de la fin de support du fournisseur du SOC. Il n’y a quasiment jamais de régression au niveau des API bas niveau dans un kernel linux. Ajouter dans le cahier des charges le fait de devoir fournir un driver pendant 5 ou 7 ans, c’est très largement faisable facilement pour peu qu’on le veuille.



En vérité, le problème de fond, c’est que Samsung marge sur le hardware, pendant que google marge sur le service récurent. Donc l’intérêt de Samsung, c’est clairement d’avoir des téléphones renouvelé. Google s’en tape, du moment qu’il prend son récurent, et il ne faudrait pas trop froisser les Samsung & Co.

Le tarif du Pixel 6 est élevé, mais tu as 5 ans de support. cf. mon point précédent, on ne peut pas demander un tarif plancher et un support premium.



Pour Samsung, c’est autre chose. Ils ont surtout pléthore de modèles différents. L’explosion combinatoire est telle que les maintenir sur du long terme serait un enfer. Mais on est d’accord que c’est un choix de leur part, et pas une contrainte.



Exiger un support de 5 ans minimum serait un pas dans la bonne direction, mais il faudra s’attendre à une explosion du prix également. Si ça peut nettoyer les gammes pour en avoir moins, ce serait une bonne chose également.

Le 14/02/2022 à 08h 45

5 ans désormais pour le Pixel 6 (je suis revenu dans le giron de Google pour cette raison).
Ce n’est pas que Google, mais tous les constructeurs. Et la raison n’est pas forcément ces OEM. Il y a aussi le support apporté par le constructeur de puce (Qualcomm le plus souvent) qui s’arrête au bout de 3 ans.
Et d’une façon plus pragmatique, maintenir un smartphone, même pour des patchs de sécu, ça a un coût. Si on veut plus de support, il faut aussi s’attendre à devoir payer plus cher les smartphones pour supporter ce coût à long terme.
Côté Appe, c’est en partie le cas, et c’est plus simple, car ils ont leurs puces, et très peu de variation.
Je pense que c’est pour cette raison que le Pixel 6 est le premier à avoir les 5 ans de support, car c’est aussi le premier à avoir une puce développé par Google, et sur laquelle ils ont la mainmise totale, comme Apple.

Le 08/02/2022 à 09h 42

C’est ballot quand-même de ne pas y avoir pensé alors que ça va dans le sens du vent depuis au moins 5 ans.
Ça relève pour moi soit de la bêtise, soit d’une volonté. Et c’est plus probablement le second choix. Ils pensent vraiment être intouchables. Qui les en blâmeraient ? Malgré tous les scandales ils sont toujours plus forts (bon, sauf là pour la première fois).

Le 08/02/2022 à 09h 38

On est bien d’accord qu’ils auraient pu commencer avant, mais ils devaient penser que l’UE et les USA allaient remplacer le Privacy Shiel avant. C’est encore possible puisque que c’est l’UE est en train d’étudier l’accord de remplacement : “The current agreements to enable data transfers are currently under heavy scrutiny in the EU.



Tu es de ceux qui croient qu’on peut faire un bébé en 1 mois avec 9 femmes ? Transférer un truc aussi gros que Facebook, Instagram et Whatsapp en moins de 5 mois s’ils n’ont pas commencé pour supporter plusieurs centaines de millions d’utilisateurs, ça risque vraiment d’être court.

Non, je ne suis pas de ceux là, je suis de ceux qui pensent qu’ils en sont capables car ils ont déjà tout ce qu’il faut en terme de compétence, de ressources techniques réutilisables pour transporter des infras. Peut être pas en un mois, mais en 4-6 mois sans trop de problème. Et plus pour le côté légal et contractuel que pour le côté technique.

Le 07/02/2022 à 13h 14

Comme je l’ai dit précédemment, ça risque d’être difficile à faire dans les temps (moins de 6 mois) s’ils n’ont pas anticipé. C’est pour cela qu’ils font remonter ce risque.

Vu qu’ils avaient depuis 2020 pour se poser la question, ce sera difficile d’expliquer pourquoi ils ont attendu le dernier moment pour le faire…
Dans le pire des cas, ils y arriveront. Ils ont les ressources, autant technique qu’humaines.
Dans le meilleur des cas, ils seront obligés de fermer Facebook. Ooooooooooh… :)

Le 07/02/2022 à 12h 56

Justement, quand tu sais que c’est tout à fait possible de respecter les règles et de faire fonctionner le bousin, tu sais que on saura pas faire veut dire attention hein ! si on n’a pas ce qu’on veut on s’en va nah !.
Ce n’est pas seulement une menace, c’est aussi puéril et pas crédible pour un sou, pour les diverses raisons évoquées dans les commentaires.
Perso je serais pour la disparition de FB également, ils ont fait trop de mal sur la désinformation.



Next : Twitter

Le 01/02/2022 à 10h 13

J’avais installé une instance il y a une paire d’années mais elle était partie en fumée avec le reste du serveur lorsque OVH a migré une des salles de Strasbourg vers le Cloud.



L’outil en lui-même fonctionne bien et il peut être utilisé à différentes finalités (comme moteur de recherche intranet, pour un site web, etc) et l’index global est principalement alimenté par des allemands et aussi des asiatiques j’avais cru voir à l’époque. Ce qui fait que beaucoup de résultats sont en allemand et pas mal en japonais aussi, ce qui est logique si ce sont les contributeurs majoritaires.



Le piège à éviter avec Yacy, c’est de raisonner “centralisé”. Ce n’est pas un moteur de recherche central comme le sont Bing, Google et équivalent, c’est un outil décentralisé et fédéré de la même façon que les autres qui composent le Fediverse. Donc il grandi avec ses utilisateurs, et plus il y en aura pour faire grandir son index, plus il s’améliorera.



En parler me donne envie de réinstaller une instance tiens. :yes:

C’est chouette, mais investir de la thunasse dans un moteur de recherche, sans pouvoir en bénéficier, c’est un peu rude quand même… Si j’ai bien compris, tant qu’il n’y aura pas de masse critique, le moteur sera moyen utilisable, et du coup les utilisateurs ne viennent pas.
Il faudrait que des entreprises avec de l’argent à dépenser en mécénat FOSS crée des instances pour créer de la traction…

Le 01/02/2022 à 10h 08

Mappy a été incontournable dans les années 2000. On ne peut pas en dire autant de Qwant Maps.
Donc non, il n’aura pas fait mieux que mappy, il n’aura même pas fait aussi bien, et de tellement loin…

Le 25/01/2022 à 13h 50

Pour perdre ses mots de passes avec une solution comme Keepass il faut vraiment être négligeant. Une base de données keepass pèse quelques Mo tout au plus et peut se sauvegarder extrêmement facilement en copiant le fichier sur n’importe quel support physique ou sur un serveur. Et comme cela ne pèse rien, tu peux mettre a jour tes sauvegardes sans effacer les anciennes.

non, tu peux faire propre et perdre des mots de passe pour peu que la synchro soit mal gérée par ton appli.

Le 25/01/2022 à 13h 49

J’ai toujours eu des écrasements avec les solutions natives Linux de type KeepassXC&co lorsque je fais une sync vers un fichier..



Modification PC1, Modification PC2, sync PC1 > NAS, sync PC2 > NAS = écrasement des changements PC1 par PC2.



Alors que Keepass2 au travers de mono (donc non natif) gère parfaitement les collisions lors de la sync, donc j’ai pas de problème quand j’ai une modif à deux endroits que je synchronise. C’est pour ça que je reste sur l’application officiel plutôt qu’une solution native.

pas de problème pour moi en utilisant keepassxc… mais je modifie rarement le fichier depuis keepassxc, alors ça explique peut être ? En tout cas il est censé gérer.

Le 25/01/2022 à 09h 15

“usage bureautique” : ?

auto-type dans des applications, pas que des pages web.



j’ajouterai, mais c’est pas le plus répandu je te l’accordes et ça dépasse la notion de bureautique, l’agent ssh.



en gros, tout les besoins de mot de passe sur son poste, au delà du navigateur.



Une petite liste personnelle de mes usages dans ce cas :



Jeux :




  • Steam

  • Origin

  • Epic Games

  • N’importe quel jeu avec connexion, type MMO (WoW, GTA V, GW2, etc.)



Bureautique :




  • Connexion à un AD



Dev :




  • Saisie du mot de passe WSL

  • Agent SSH



Exotique :




  • Macro pour lancer des apps, récupérer leur output et le saisir ailleurs. Au hasard, du TOTP dispo uniquement sur une app particulière. Rarissime, mais tellement indispensable quand tu en as besoin.



Je suis sûr que j’en oublie un bon paquet…

Le 25/01/2022 à 09h 00

Quant à KeePass, aucun servcie ne lui arrive à la cheville en terme de fonctionnalité, même pour un KeePass vanille sans plugin.
Mais pour avoir développé une extension pour, tu vois bien que le truc est pas hyper qualitatif, absolument pas documenté, et que c’est une question de temps avant qu’il devienne obsolète.
On sera donc sans option pour l’usage desktop à ce moment là, et ce sera un retour arrière pour la sécurité.

Le 25/01/2022 à 08h 54

Merci d’avoir évoqué Cozy Pass !
L’article nous cite comme solution de Cloud pour synchroniser ses fichiers Keepass, mais nous embarquons en effet aussi un gestionnaire de mots de passe basé sur Bitwarden.
C’est un complément indispensable aux connecteurs qui vous récupèrent vos données (factures, déclarations d’impôts, écritures bancaires…) pour vous les mettre dans votre Cloud.
En se basant sur Bitwarden on bénéficie de sa robustesse éprouvée, et on y a ajouté des fonctionnalités, comme le menu dans la page qui permet de déclencher l’autofill sans aller dans l’addon. Il nous manque le partage des mots de passe, mais c’est développé et cela va sortir sous peu !
https://cozy.io/fr/features/#pass

C’est bien, mais tellement énervant de voir que l’usage bureautique est à l’abandon par l’ensemble des solutions vendues… BitWarden, LastPass et autre 1Password sont complètement inutiles dans ce cas. Seul le web compte.



Je suis même étonné que ce besoin, même s’il est de moins en moins fréquent, je suppose, ne soit même pas étudié dans les différents tests de NI…

Le 25/01/2022 à 08h 50

Je n’ai pas de dossier synchronisé sur mon PC (pour diverses raisons) et je veux aussi avoir une synchro complète sur mobile nativement. Donc ça pose pas mal de soucis, et la résolution de conflits n’est pas bien gérés (ex. si tu crées une entrée sur PC, une entrée sur mobile, puis que tu synchronise les deux).



Chose que gère parfaitement Enpass.

Been there, done that.



KeePass sur Windows avec KeeAnywhere pour le branchement au drive
Keepass2Android sur Android qui gère directement le branchement au cloud
Sous linux, plus compliqué en effet. KeeAnywhere n’étant pas encore compatible linux, j’utilise KeepassXC avec InSync pour la synchro cloud. Moins parfait, mais fonctionnel.



Et ces trois logiciels gèrent la synchro lorsque le fichier de destination a changé.

Le 22/12/2021 à 14h 35

Oui enfin là, log4shell ce n’est pas une vulnérabilité du langage Java en soit, mais une mauvaise configuration par défaut dans un projet codé en Java.

Certes, mais le bordel créé par Oracle autour de Java fait qu’on se retrouve avec du Java 7 qui date de 2011. Le problème de Java, c’est pas Java, c’est Oracle.



Quant aux problèmes de dépendances, je dirais que Java est mieux loti que Node, Python ou autre langages avec un SDK encore plus limité et qui dépend encore plus de contributions tiers.



Mais Java pâtit ici de son énorme part de marché.

Le 16/12/2021 à 08h 46


(reply:1918319:Idiogène)


Oui, et oui, et depuis plus de 20 ans. Mais encore une fois c’est non pertinent, c’est un argument d’autorité.
Ta formule n’a aucun sens en réponse à mon commentaire, tu n’explique en rien pourquoi mon point est un non sens statistique (d’ailleurs, je ne parle pas de statistique), on ne sait même pas de quoi tu parles et en quoi ça prouve que l’opensource est de qualité parce que le closedsource ne l’est pas (hypothèse qui est déjà bancale, il y a de la qualité dans les deux cas, sauf que dans les premier cas, ça peut être prouvé, moins dans le second).
Une formule de math fonctionne dans un cadre précis, si tu sors du cadre, ça ne fonctionne plus, il convient donc d’expliquer aussi pourquoi ta formule est valide dans le cadre ici, et de quoi tu parles.
On parle d’opensource, et toi tu parles du nombre de releases, ce que je n’ai absolument pas abordé.
Donc développe ta pensée s’il te plait, et là on pourra discuter :)

Le 15/12/2021 à 14h 48


(reply:1918123:Idiogène)


Je ne vois pas le rapport, et quand bien même. La qualité d’un code opensource est intrinsèque.

Le 14/12/2021 à 15h 00


savory a dit:


Je suis navré que tu penses que j’ai “craqué” mais je me permet de te paraphraser :


Donc si on n’est pas d’accord avec toi on est un troll ? Ça va les chevilles ?




Déjç je ne suis pas d’accord sur le fait que l’opensource n’est pas un gage de qualité, par essence le fait de pouvoir lire le code et de le modifier à sa convenance est la panacée pour l’ingénieur qui veut coller une librairie ou un programme à une infrastructure existante.


Que le code soit lisible n’est absolument ni une garantie qu’il soit relu, ni une garanti qu’il soit de qualité, ou sécurisé.




On peut dire exactement la même chose du code closed source, personnellement je pense même qu’il est encore pire de faire confiance à du code de soft propriétaire d’entreprise ( je pense que ça ne sert à rien de citer tous les CVEs existant sur Microsoft, SAP, Oracle, IBM, HP, VMWare etc. je ne suis pas trop du genre à rabaisser quelque chose qui est déjà à terre )


C’est hors sujet. Que le code closed source ait des problèmes ne permet absolument pas de dire que le code opensource est de qualité et sécurisé. C’est un faux argument.




Ce qui m’a fait tiqué dans tes propos, qui pour ma part étaient clairement dirigés contre le logiciel libre, c’est que tu penses qu’une partie des développeurs opensource, du fait qu’ils ne sont pas payés et font ça sur leur temps libre produisent du code de piètre qualité.


Non, ce n’est pas ce que j’ai dit. Tu interprètes faussement mon propos, et en plus c’est de ma faute.
Il faut comprendre que l’opensource est accessible à tous, et donc à des développeurs de tous les niveaux. Croire que tous les développeurs opensource sont de compétence élevée est une erreur et un non sens. C’est un état des lieux, logique, et pas une critique. Y’a pas de raison que ce soit comme ça partout sauf dans l’opensource.



Quant au reste, je ne vois pas la peine de répondre. Je parle opensource, tu me réponds closed source, ce qui est complètement non pertinent.

Le 13/12/2021 à 16h 49

Ce matin, consensu.org qui est utilisé par, notamment, un plugin RGPD pour Wordpress, était compromis, et quand tu cliquais sur les liens de la fenêtre classique de consentement sur les site qui utilisaient ce plugin (et probablement le site en direct), ça affichait des trucs pas jolis jolis.



Depuis, ils doivent être sur le coup car : https://consentmanager.mgr.consensu.org/
(pour le registre : Error establishing a database connection).



Bon pour celui là je n’ai pas plus d’info que ça, j’étais dans les échanges, mais ce n’est pas mon périmètre.

Le 13/12/2021 à 16h 45


Citan666 a dit:


Je ne pense pas que Kristanos ait jamais voulu induire le contraire.


Merci.




À mon sens, toutes choses égales par ailleurs (coût / fonctionnalité / support) un logiciel libre est intrinsèquement plus “fiable” qu’un logiciel propriétaire parce que tu as le même niveau de garantie (= aucune, ne jamais se leurrer sur l’engagement réel des éditeurs propriétaires) mais en plus tu peux regarder le code et l’adapter à ta sauce sans demander permission au préalable ou devoir payer pour ça.



Cela dit il faut quand même que…




  • Le code soit lisible

  • Le code soit un minimum correctement architecturé

  • L’entité ait en interne des gens capables de lire et s’approprier ledit code

  • La volonté de se l’approprier pour réellement économiser sur le long terme.



Bref, le gros atout de l’open source c’est que tu peux bien plus vite et plus facilement jauger de la qualité du produit SI tu en as les moyens. C’est loin d’être systématique et automatique.



Autrement, la seule manière de maximiser le rapport bénéfices / risques est de prendre des solutions populaires et maintenues, mais la news est là pour nous rappeler que même ça ne met pas à l’abri de mauvaises surprises. :mdr: En bref, du point de vue d’un “simple utilisateur”, ne jamais considérer par principe qu’un logiciel est sans faille, quelque soit son modèle économique derrière… ^^


Merci.
Dommage qu’il n’y ait pas plus d’emphase possible sur le toutes choses égales par ailleurs.

Le 13/12/2021 à 16h 43


NiCr a dit:


Je n’arrive pas à comprendre le sens de votre propos ?



Est-ce étonnant qu’une grosse faille découverte dans un outil open-source et utilisé massivement à travers le monde provoque un tel bruit médiatique ? Non, effectivement, c’est logique.


J’ai pas dit le contraire.




Est-ce étonnant qu’une faille découverte dans un outil open-source soit communiquée si publiquement ? Non, c’est logique.


J’ai pas dit le contraire.




Est-ce étonnant qu’une faille découverte dans un outil open-source provoque une forte activité dans la communauté qui l’entoure pour la corriger ? Non, c’est logique.


j’ai pas dit le contraire. Cependant, que la vulnérabilité touche l’opensource ne garantit pas une forte activité dans la communauté pour la corriger, tout dépend de la taille de la dite communauté et de la visibilité de la faille.




Ici, tout s’est déroulé comme cela est censé se dérouler avec de l’open-source. Et c’est une des raisons qui fait l’intérêt de l’open-source.


Je n’ai pas dit le contraire.




Le débat sur la rémunération des mainteneurs n’est là que parce que des personnes cherchant à s’enrichir sur le dos de l’open-source et n’ayant pas compris son fonctionnement, réclament des garanties qui ne leur ont jamais été promises.


Je n’ai pas dit le contraire.



Du coup, je n’arrive pas à comprendre le sens de ton propos ?

Le 13/12/2021 à 16h 41

On peut dire la même chose pour du closed source, il suffit de voir toutes les vulns liées à ADCS printernightmare ou encore le nouveau github.com GitHubd’avant hier, dans le code fermé de Windows …



C’est pas pire que log4j2 c’est sur mais je pense que le débat closed/open source est vraiment un épiphénomène…



De plus même si la résolution jndi fonctionne il faut tout de même avoir le deuxième step de la vuln qui passe, aka avoir une jvm ancestrale ou tourner sur un moteur d’application java avec les bons objets en instance permettant la résolution de classes externes et que le serveur impacté puisse se connecter au net sur le ldap et le http rogue pour récuperer la classe .



Malheureusement un outil sur github, JNDIExploit, qui a heureusement été vite rm par github d’ailleurs, a été fournit pour simplifier les différentes méthodes d’exploitation pour le step2 et des acteurs de botnet les ont vite mis en route ….



Je rajouterais qu’il est difficile maintenant de ne pas utiliser d’open source et qu’au final heureusement qu’il est là, sinon ton iPhone ou ton Android n’existerait pas ! ainsi que la plupart des infra critiques d’internet, bref c’est plus un troll pour moi qu’autre chose

Mais tu as complètement craqué ?
Est-ce qu’à un moment j’ai dit que l’opensource était inutile et qu’il fallait privilégier le closed source ?
Avant d’appeler au troll, il serait bon de lire le texte non ?



Ce n’est pas parce que l’opensource n’est pas l’eldorado souvent présenté, que ça ne vaut rien. Je n’utilise QUE de l’opensource pour bosser et je le vis très bien, mais il faut connaître les limites du système.

Le 13/12/2021 à 10h 10

En même temps, est-ce étonnant ?
Ça fait bien longtemps qu’on sait qu’une dépendance opensource n’est pas un gage de qualité et de sécurité.
Tous les dev opensource ne sont pas forcément compétent en qualité.
Ils bossent (en général) sans être payé sur ce projet.
Nombre de projets sont obsolètes mais servent de base à d’autres dépendances.



Ça fait la 4e faille de sécu liée à des dépendances que je traite en 2 semaines. NodeJS, Python, dépendance WordPress RGPD et maintenant Java.



Les langages et framework modernes qui n’embarque plus qu’une API minimale en se disant que tout sera fait dans les dépendances sur le net ne font qu’empirer les choses… Java est encore moins impacté, mais ça n’est pas la panacée.

Le 13/12/2021 à 10h 19

On parle de TousAntiCovid et autres applis, pas du pass sanitaire en particulier. En gros, le pass sanitaire peut avoir un effet bénéfique (à valider), mais pas les applications (à valider). C’est les éléments qui permettent de le déterminer que demande Interhop.



Il faut aussi comprendre la réponse du Conseil d’État en “mais bordel, si vous voulez que les gens se vaccinent, mettez le obligatoire et arrêtez de prendre des chemins de traverse”.

Le 02/12/2021 à 12h 25

la question est-elle pertinente ?

Le 23/11/2021 à 10h 25


(reply:1914086:Perfect Slayer)


Merci pour cette réponse. Je vais tester ça :)

Le 22/11/2021 à 17h 34


(reply:1914035:Perfect Slayer)


Ils ont une version pro, ça aide.
Je découvre le sujet, et par contre, en regardant l’état sur F-Droid, je suis un peu sidéré par la mentalité de Blokada, et ça me refroidit bien : https://gitlab.com/fdroid/fdroiddata/-/merge_requests/8536



Et toi, t’es cool comment avec ton app ? :)



Ce genre d’appli est toujours touchy. On donne quand même un accès ultra-privilégié à des données ultra sensibles. Si le ver s’installe dans la pomme (coucou les transferts et rachats), y’a moyen de perdre (donner) gros !

Le 09/11/2021 à 10h 54

et pourtant. la gestion de la déconnexion est centralisée pour le SGBD, et tu le sais avant d’envoyer des requêtes.
là, ce n’est pas le cas. il faut donc faire du code pour traiter ce cas proprement…

Le 04/11/2021 à 15h 28

Non, ils utilisent un protocole (RESP) qui fonctionne peu ou prou comme HTTP sur le principe. Une requête, une connexion.
Quand tu créé un client, il ne se connecte pas, il le fait juste à l’envoi des requêtes.
Du coup tu dois recréer la notion de connexion si tu en as besoin…

Le 04/11/2021 à 15h 25

Certes, mais c’est pas parce que c’est censé fonctionner que
1/ ça fonctionnera
2/ OSEF de ce qui se produit quand ça arrive :)



Classiquement dans les SGBD tu as un système de connexion qui te prévient quand la connexion est coupée.
Ici, rien ne l’indique. Tu fais ta requête et ça passe ou ça casse.
Il faut donc juste penser à traiter ce cas, et réagir proprement…



Typiquement, quand tu as un petit malin qui joue avec les security groups et du terraform tu n’es pas loin d’avoir des soucis :)

Le 04/11/2021 à 12h 06

Le plus compliqué avec redis, qui ne gère pas la notion de connexion, c’est encore de gérer l’absence de redis au moment où tu en as besoin…

Le 16/10/2021 à 21h 01

Vu ce qui est décrit dans l’article, tu suggères quoi comme rollback différent de ce qu’ils ont fait (et d’ailleurs, vu la description des pannes, je trouve qu’ils ont été plutôt rapides) ?

Bah justement. Ils avaient une procédure, qui fonctionnait, mais pas de bol sur un copier-coller.



Nulle part il était écrit qu’il n’y avait pas de procédure de rollback. Il y en avait sûrement une, qui a peut-être été exécutée, ou pas, car ils ont considéré que c’était plus problématique que de corriger le problème…



Quand ta REL dure 4 heures et ton rollback 8h, tu réfléchis avant de rollbacker en cas de problème…
Et parfois, on ne peut pas rollbacker…



C’est toujours une question de balance gain/coût/risque.

Le 08/10/2021 à 14h 52


(reply:1905914:skankhunt42 )


Que quelqu’un passe 2 heure à se masturber, si ça n’impacte ni sa vie sociale, ni sa vie privée, ni sa vie professionnelle, ça ne regarde que cette personne.
Si on devait traiter de la même manière ceux qui jouent 2 heures aux jeux vidéo, on s’en sortirait pas.



Quant à la remarque sur les françaises, c’est du niveau des incels et ça ne mérite même pas de réponse.




(quote:1905933:skankhunt42 )
Tout ça parce que des parents filent un smartphone à des gamin de 10 ans pour être peinard devant la tv réalité ?


Tu as des chiffres sur le pourcentage d’enfants qui ont un smartphone à 10 ans ? C’est pour ma collec’…

Le 08/10/2021 à 08h 58

Je partage ton avis. Mais comme le dit l’auteur de l’article, ce genre d’annonces liées à la sécurité ne se fait pas 6 mois avant le lancement d’un produit.



C’est comme si MS décidait que désormais il n’y avait que TLS 1.3 et rien d’autres: les sites web n’auraient pas le temps de s’adapter.



L’argument du renouvellemnt de parc n’oblige pas à le faire dans les 6 mois, un an aurait été un minimum.

J’ai pas dit que j’étais d’accord, j’ai dit que je comprenais :)
Et dans les faits, j’aurais probablement fait comme eux. Mais difficile de m’avancer sans connaître l’état du parc.



Là ils vont supporter les deux OS pendant 5 ans en parallèle. Retarder de un an aurait :




  • soit augmenté le double support à 6 ans

  • soit décalé d’un an la sortie de windows 11



Les deux options ne sont pas bonnes pour l’entreprise. Et on ne décale pas un OS (ou n’importe quel soft) terminé aux calendes grecques, car ça nécessite de le maintenir à coût perdu pendant cette période.



C’est aussi un moyen de sortir du marché, au plus tôt, le matériel incompatible. Il y en a probablement peu, et surtout sur les pièces détâchées, mais je suppose qu’il existe.



Bon tout ça reste hypothétique, je suis peut être dans le fossé…

Le 07/10/2021 à 12h 07

Après réflexion, je pense qu’ils voulaient passer les contraintes sécu, et ont décidé de vite le faire, car attendre ne fait qu’augmenter le parc rapidement obsolète (vis à vis de ces contraintes), notamment, justement, avec les achats de fin d’année. Rater l’échéance mènerait à perdre un an dans l’upgrade du parc.

Le 08/10/2021 à 08h 47

Je me tâte depuis plusieurs mois à prendre une Yubikey mais…



C’est pénible de devoir la sortir et la brancher à chaque usage. D’autant plus que les ports USB sont de moins en moins nombreux sur les portables, qu’il faut de l’USB-A et USB-C, et que sur mobile c’est encore plus pénible.
Le NFC c’est plus intéressant, on peut laisser la clé dans un bracelet, mais c’est incompatible PC.



Bref, je trouve le système assez peu utilisable pour remplacer les mots de passe globalement.



Attention, si tu utilise ton gestionnaire de mot de passe pour faire du 2FA, tu casse le principe du 2FA qui nécessite 2 appareils séparés. Si quelqu’un prend ton gestionnaire, il aura accès à tout, y compris aux comptes 2FA.



Mais tu peux demander une clé pour ouvrir ton gestionnaire de mot de passe, c’est le 2FA appliqué à ta base de mot de passes.

Le 07/10/2021 à 12h 54

L’usage PC est différent de l’usage mobile sur pas mal de points.
Mais je pense que la grosse différence est que sur smartphone c’est arrivé dès le début, alors que sur PC c’est un changement. Et pas de changement sans résistance.

Le 07/10/2021 à 10h 12

Riche idée oui…
Enfin, je veux dire, idée de riche…

Le 07/10/2021 à 10h 11

En effet, ça supprime l’authentification, pour se limiter à l’identification.
Champions les gars.

Le 06/10/2021 à 14h 16

Je suis d’accord avec tout ce que tu as dit, mais non, on ne peut pas voler une main, ou un œil. Ça c’est dans les films :D



Le plus important étant : on ne peut pas changer son empreinte biométrique. Alors que son mot de passe, si. Même volé, tu peux empêcher un accès si tu le change à temps.

Le 06/10/2021 à 10h 29

Juste pas d’accord sur la biométrie.
Les éléments biométriques pour l’identification et l’authentification pose le problème de renouvellement en cas de compromission de ces éléments. Pour faire simple, tu te fais piquer tes empreintes, du coup, tu fais révoquer les accès qui les utilisent … mais comment vas tu renouveler tes empreintes ? Tu ne peux pas, c’est mort. Bref, le biométrique, en terme de sécurité, c’est du playskool, ça ne vaut pas tripette.
L’élément pour une identification/authentification « safe » est celui qui peut être révoqué ET renouvelé. Typiquement, un support lisible par les terminaux contenant une clé privée, par exemple une carte à puce (sans NFC).

C’est pour ça que les données biométriques devraient servir à l’identification, pas l’authentification.



Pour faire simple, ça devrait remplacer le login, pas le mot de passe.

Le 07/10/2021 à 10h 10

Vu le coût de la solution, pour les résultats actuels, si. Ils sont en mesure de critiquer. Surtout que cet argent est de l’argent en moins pour des agents/inspecteurs, qui sont surchargés, et pas augmentés depuis 2010.



Et leur argument qui est que seuls les petits poissons sont détectés est valable. Remplacer l’humain par ce système ne fera qu’aggraver l’évasion fiscale élevée.