Le 31/03/2017 à 09h 10

Comme pour les DRM, c’est un combat perdu d’avance.

Quand les “terroristes” ne pourront plus communiquer ouvertement via Whatsapp, ils en reviendront à des classiques messages codifiés, à double sens etc.



On sera content de pouvoir lire les messages de Michu 1 à Lambda 2 avec une discussion enflammée autour de la pâte à quiche…

Le 31/03/2017 à 08h 37

Betise a écrit :



Je suis vraiment con de croire que ces efforts d’investissement devraient porter en priorité sur les secteurs de développement alimentaire dans les pays pauvres, du renforcement des institutions au service du peuple pour contrôler les fraudes.







Oui enfin dans les “pays pauvre” l’agriculture n’est pas qu’un problème de pognon, loin de là même… Et puis surtout pourquoi ca serait à “nous” de financer encore et toujours les autres ? Surtout pour après ce prendre des commentaires sur l’ingérence, la colonisation etc.



Pareil pour la fraude, c’est bien gentil de vouloir lutter efficacement contre çà, en particulier le racket permanent de certains pays envers leurs population/industrie… mais là encore l’argent n’est qu’un détail.



Et pour info, il y a des aides dans ses secteurs déjà, étatiques et privées. Alors peut-être que tu es tombés récemment sur des articles parlant de la Somalie ? Tu sais que le problème ici n’est absolument pas l’agriculture mais les “rebelles” (pour faire simple et générique): comment un pays pourrait ce développer alors que tous les efforts sont broyés par une espèce de guerre sans fin…

Le 30/03/2017 à 17h 22

odoc a écrit :



“La fenêtre de tir s’ouvrira à 00h27 dans la nuit de jeudi à vendredi et durera deux heures et demi environ”



heure française ?







Oui





SpaceX is targeting launch of SES-10 from historic Launch Complex 39A (LC-39A) at NASA’s Kennedy Space Center in Florida. The two and a half hour launch window opens on Thursday, March 30, at 6:27p.m. EDT, or 10:27 p.m.UTC. T

Le 30/03/2017 à 16h 30

/mode complotiste

Si ca se trouve, c’est un étage tout neuf, personne ne va vérifier

/mode complotiste



" />

Le 30/03/2017 à 17h 36

DUNplus a écrit :



Comment juste un lien dropbox peu lancer et installer un virus???



Mais si il ne ce lance pas en “VM” ça veut dire que pas d’infection en “VM” ?









Govrold a écrit :



J’arrive pas à saisir. S’il detecte que la machine est un vm, il ne fait rien, c’est bien ça ?







C’est çà.

Le 30/03/2017 à 12h 35

C’est tellement faux…

Ca arrive en France et ailleurs. Les cons, y en a partout.

Le 30/03/2017 à 11h 16

Il faudrait un intermédiaire genre un moteur/dynamo à hydrogène/gpl/eau/jusdelicorne peut-être… mais ca prendrait de la place.

Le 29/03/2017 à 17h 57

Enfin, on y vient. Est-ce que c’est un “OS secondaire” ou l’android du smartphone ?

Genre on commence une tâche sur son smartphone, on continue sur le bureau puis on doit repartir en vitesse, on arrache son smartphone de la station, et on peut continuer dans sa limouse le bus.

Le 29/03/2017 à 16h 33

koji54 a écrit :



Quand je vois cela:

screen



en particulier la partie “accéder à vos mots de passe à l’adresse passwords.google.com”, j’ai comme un doute…. Mais je peux me tromper.

J’avoue que quand j’ai testé et vu ce texte, je me suis arrêté net.







Hum, j’ai pas du tout ce screen moi " />

Le 29/03/2017 à 16h 04

koji54 a écrit :



LE truc qui me gêne perso: le stockage des mots de passe chez google. Un stockage en local du même genre que Firefox et je pense que je migrerais rapidement.





Mais ils sont stockés en local…

Dans un fichier chiffré appelé “login data” dans le profile

Le 29/03/2017 à 15h 33

Borée a écrit :



VivaldiVu qu’ils et elles viennent tous de Norvège et d’Islande, je doute que la société soit américaine







Le “Headquarters” et le PDG sont aux US… c’est en voyant çà que je me suis posé la question.

Le 29/03/2017 à 15h 12

Truc bête : Vivaldi Technologies AS est une boite Européenne ou des États-Unis ?

Le 29/03/2017 à 15h 06

CryoGen a écrit :



Vivaldi est bien sympa. Manque juste les extensions (enfin je crois).

J’aimerai bien un uMatrix uBlock-origin dessus, et un “keefox” pour intégrer keepass.







Je me site moi même du coup…

Y a tout çà dans le store " />



Vais peut-être migrer sur Vivaldi du coup…

Le 29/03/2017 à 15h 04

olafkewl a écrit :



Have fun :

VivaldiaH j’ai pas eu le temps d’édit, en relançant vivaldi j’ai vu qu’on pouvait accéder au “chrome web store - extensions” " />



Merci !

Le 29/03/2017 à 15h 01

Vivaldi est bien sympa. Manque juste les extensions (enfin je crois).

J’aimerai bien un uMatrix uBlock-origin dessus, et un “keefox” pour intégrer keepass.

Le 29/03/2017 à 15h 24

En fait j’ai eu un S2 avec en plus la joie de voir qu’il y avait plusieurs “type” de S2 (pareil pour les suivants remarque). Après j’ai changé de marque mais j’ai tout de même vu ce que ca donnait avec Samsung dans ma famille ou amis.



Pour Nougat je suis assez d’accord: j’ai flasher une rom alternative basée sur Lineage OS (Résurrection Remix) Android N 7.1.1 sur mon Zenfone 2 (ASUS a un support vraiment minable, on vient à peine de passer officiellement sur android 6 " />)

Bien plus fluide qu’android 6, plus réactif. Par contre niveau batterie c’est pas encore çà (celà dit ca vient de la ROM apparemment).

Le 29/03/2017 à 14h 52

Mr.Nox a écrit :



Tellement inexistant que même le S5 vient de recevoir un suivi…. La désinformation….









Shuffle Bot a écrit :



N’importe quoi… renseignes toi avant de dire nimp…



Mise à jour mensuelle avec les correctifs de sécurité et Nougat sur le S7…







Ah ca s’améliore alors… c’était pas comme çà quand j’étais chez eux.

Le 29/03/2017 à 14h 27

900€, et surement un suivi inexistant…

Le 29/03/2017 à 14h 57

Patch a écrit :



Dépend de ton but. Tu peux avoir des résultats très précis pour une personne en particulier.







Tu peux demander à ton script de viser une personne en particulier ? Balèse (bon si la SNCF mais en gros “NOMCLIENT&CLE_SECU_4_CARACT” évidement on est dans la mouise " />







Patch a écrit :



Vu qu’on peut les voir juste par un moteur de recherche, ca serait étonnant qu’ils en aient mis…







Oui clairement une erreur grossière… laissant craindre et pas uniquement pour la récupération des billets d’ailleurs







Patch a écrit :



Conversion? Quelle conversion? Quand tu récupères ton billet, c’est déjà un PDF hein.







Désolé j’ai lu un peu vite ton message. J’ai confondu le “enregistrer” avec “enregistrer la page -> pdf” bref " />

Je ne connais pas ce service, j’ai toujours récupéré mon billet via les distributeurs.

Le 29/03/2017 à 14h 50

Joe Le Boulet a écrit :



Fail2ban c’est un bon début mais ca n’empêche que c’est laissé ouvert à tous les vents.



Dans le cas présent, quelles auraient pu être les autres solutions à leur disposition pour protéger ces données et les laisser à l’unique disposition du voyageur sur le site? question sérieuse.





Cocher une case (lien / pas lien) par exemple : théoriquement, quand tu veux se genre de lien ‘semi-privé’ c’est pour l’envoyer à quelqu’un… et évidemment tu ne veux pas partager les info de ton compte. Ca serait la solution la plus simple.



Fail2ban, pas d’indexation, limitation dans le temps et/ou nombre d’accès… si, en premier, ton url est forgée correctement, il n’y a pas de soucis… solution à mettre en place de toutes manières.

Le 29/03/2017 à 14h 36

Patch a écrit :



Script. No prob.



Script. No prob.







Bah voyons… çà s’apparente au brute-force, et on sait déjà que c’est loin d’être efficace. Tu vas t’amuser à “investir” du temps et de l’énergie pour un résultat random ? Je ne crois pas non.



Comme je l’ai indiqué, je ne sais pas comment la SNCF forge ses url, et encore moins s’il y a des sécurités en plus (genre fail2ban).



J’argumente surtout sur le coté “tout caché derrière une auth sinon c’est une faute”, pas sur le cas précis de la SNCF…







Patch a écrit :



Faut dire que c’est un effort tellement surhumain d’enregistrer un PDF et l’envoyer par mail… " />







Pour certaine personne oui, surtout que les individus utilisent de plus en plus souvent leurs smartphone ou leur tablette, bien moins pratique pour faire de la conversion de pdf…









Patch a écrit :



GDocs permet de ne pas partager, contrairement à là.





C’est ce que j’ai indiqué oui.

Le 29/03/2017 à 14h 31

Joe Le Boulet a écrit :



Concrètement tu fais un script qui scans les urls, tu récupères ce que

tu veux.







Je ne sais pas comment sont forger les url pour les billets, mais si c’est à base d’uuid ou similaire, tu peux attendre un moment avec ton script avant d’avoir quelque chose en retour… surtout s’il y a du fail2ban en plus.







Joe Le Boulet a écrit :



Et il me semble que certaines informations d’un billets de

trains sont des données à caractères personnelles qui nécessites des

mesures de protections et de confidentialité.



Je te conseille de lire la partie sur la sécurité et la confidentialité

Service PublicJe n’ai rien contre la vie privée et la sécurité hein. Je dis juste que tout cloisonner derrière une authentification n’est pas toujours la bonne solution.

Le 29/03/2017 à 14h 09

Tout le monde, parce qu’il y a un index. Va forger une url à la main pour chopper un billet, et encore mieux précisément si tu veux tracker quelqu’un…



Si en plus l’url est limitée dans le temps (ou en nombre d’accès) tu as vite une solution simple et efficace.



Est-ce donc vraiment indispensable d’avoir l’authentification pour çà ? Pas toujours. En plus ca permet d’acheter des billets pour d’autres personnes et de leur transférer le lien de téléchargement par exemple…



Un peu comme les parages Google Drive par exemple. Bon après tu me diras que GDrive te permet aussi de limiter le partage, le choix revenant à l’utilisateur : c’est un meilleur compromis que la SNCF " />

Le 29/03/2017 à 13h 51

Bof, des liens à usage limité dans le temps, avec une partie difficile à forger (à base de uuid ou autre) peut rester en accès “libre”. Ca reste du “lecture seule” en plus, rien de bien méchant…



Évidemment, reste à voir combien de temps ce lien reste valide…

Le 29/03/2017 à 11h 28

D

alex.d. a écrit :



Pourquoi serait-ce à cause d’un stagiaire ? La diffusion vers l’extérieur des liens privés ne vient sans doute pas de la SNCF. Ça peut être un gmail qui crawle les liens trouvés dans les mails, ça peut être des boulets qui ont rendu le lien public par maladresse, ça peut être un webmail qui s’est retrouvé indexé par erreur suite à un problème chez l’hébergeur de mail.

Si le problème était à la SNCF, ce serait tout le monde ou personne, pas juste quelques uns.







Disons que la part de responsabilité coté SNCF concerne surtout d’avoir laissé l’indexation possible : pas de robot.txt, pas d’analyse de l’agent etc.

Le 28/03/2017 à 15h 25

#fail



Ca arrive que d’autres services avec url “privé” sans authentification atterrissent dans les moteurs de recherche ? Pas si souvent il me semble…

Le 29/03/2017 à 12h 28

DorianM a écrit :



Ce ne sont pas trois serpents qui se croisent dans le logo ?!





Le passage parle de NVIDIA hein " />

Le 29/03/2017 à 11h 22

Mais c’est quoi cette mode de m*rde de virer les pavés numériques…

Le 29/03/2017 à 11h 17

Naneday a écrit :



Et puis QTBar est open source, Clover c’est closed source + app chinoise, ca sent pas bon, m’enfin bon









grosbidule a écrit :



Merci pour les infos, c’est bon à savoir :) Je n’étais pas allé jusque là avec QTBar.







Du coup j’ai viré Clover au profit de QTBar que je trouve mieux intégré aussi.

Il faut juste lire le readme et regarder les captures d’écran pour l’activer correctement " />

Le 29/03/2017 à 08h 26

Naneday a écrit :



Clover s’integre moins bien que QTBar je trouve, et puis QTBar c’est plus qu’un ajout de tab, ca preview les items tels que les videos/musics/pictures, et un click du milieu sur n’importe quel dossier, l’ouvre dans un nouvel onglet, bref tres pratique







Faudra que je teste QTBar, mais pas d’update depuis 2015 ca fait un poil peur (d’un autre coté si ca marche bien, pas besoin d’update).



Avec Clover aussi, un clic milieu ouvre ouvre le dossier dans un nouvel onglet ;)

Le 28/03/2017 à 18h 01

Ah tiens je croyais qu’il avait été abandonné celui là, ne voyant pas le support de Windows 10 apparaitre ^^

Je l’avais avant effectivement.

Le 28/03/2017 à 16h 42

gjdass a écrit :



À quand des onglets (natif) dans l’explorateur Windows … ??? Ça fait tellement longtemps qu’on le demande " />" />





A mon avis, c’est justement le problème : on le demande.

Alors que personne n’avait demandé les grosses tuiles dégeux de Windows 8, et on les a eues !



" />







Naneday a écrit :



http://qttabbar.wikidot.com/



http://i.imgur.com/KoyfCTK.png







Sympa, mais ca n’a pas l’air super maintenu… ca fonctionne bien ?

Le 28/03/2017 à 15h 55

Bof, y a de bien meilleurs nouvelles que çà aujourd’hui….



moi par exemple j’ai reçu les goodies de Nxi " />" />

Le 28/03/2017 à 18h 00

En même temps, il n’y aurait pas eu les sauts dans le vide “marque de fabrique GITS” , tout le monde aurait râle ! " />

Le 28/03/2017 à 17h 16

data_gh0st a écrit :



Amateur des trois également, je m’attends au pire, mais pour l’instant les 4 minutes sont au dessus de ce à quoi je m’attendais. Qui sait, peut être que ça sera passable au lieu d’infâme  ? " />







Si la casse se limite à GITS action, moins la philosophie ca devrait permettre un divertissement plus que correct, surtout si les effets spéciaux suivent…



Je m’attends tout de même à ce que ce soit meilleur que Lucy " />

Le 28/03/2017 à 16h 47

Nozalys a écrit :



Je parlais de gérer l’agrégation RAM / faux-SSD-fausse-RAM. Par exemple faire croire à l’OS qu’il dispose de 48 Go de RAM (16 Go de RAM et 32 Go de ce cache PCI-E), et prioriser l’utilisation de la RAM rapide tant qu’il y en a, avant de taper dans le bousin ud cache. Ce genre de fonctionnalité pourrait être gérée en bas-niveau, sans que l’OS en aie conscience non ?









Pas vraiment : déjà le but d’un cache et de la mémoire vive n’est pas identique.

LE but n’est ni d’étendre la mémoire vive, ni d’étendre la capacité disque mais d’avoir une zone “rapide” , un pont, entre la mémoire et le disque, voir même le disque et un autre disque… tout çà pour contourner la “lenteur” du bus SATA.



Donc pour que ce soit intéréssant il faut faire du preload : en chargeant les données les plus souvent accédées vers ce cache par exemple… et comment un cpu pourrait savoir celà ?





Après je peux me gourer…

Le 28/03/2017 à 13h 56

Nozalys a écrit :



Ça ne serait pas plus simple et plus efficace si cette gestion était réalisé par le CPU et/ou le chipset directement ? Pourquoi ramener ça à l’OS ?







Comment le cpu ou le chipset peut savoir si une donnée doit être mise en cache ? Combien de temps ? Quand l’enregistrer sur le disque ? Il faut une certaine intelligence, donc l’os.

Le 28/03/2017 à 15h 27

alegui a écrit :



Ah, un note 7 à prix cassé avec juste une batterie revue à la baisse, je suis partant !

C’est dommage que ça ait mis un peu de temps, mais c’est toujours ça de pris " />







Avec un nouveau nom bien visible alors, sinon tu ne pourras pas monter dans un avion, les gens vont prendre peur dans le bus etc. " />

Le 28/03/2017 à 15h 22

Le cloud, caybonmangezen !



Moi je reste avec mon keepass et son fichier local hein " />

Le 28/03/2017 à 15h 19

ArchangeBlandin a écrit :



J’avais pas compris la phrase comme ça…



Donc, ils ont acheté les actions à la valeur qu’elles avaient le 1er janvier et en plus ils ont eu 3% d’effet d’annonce.







Moi non plus… on a vraiment l’impression que c’est le rachat qui a fait augmenter le cours de l’action.

Le 28/03/2017 à 15h 10

DUNplus a écrit :



Jusqu’au jour ou l’ascenseur spatial sera construit.





Ca laisse clairement le temps à SpaceX de faire son chemin, voir même de participer à la construction du dit ascenseur.

Le 28/03/2017 à 10h 21

maxscript a écrit :



la fenêtre est 22:00 - 00:30 GMT..   on peut donc espérer un décollage à minuit heure française si tout se passe bien









Effectivement, avec le passage à l’heure française vous êtes donc à UTC+2… faut pas que SpaceX soit à en retard pour un décollage à minuit heure de France " />

Le 28/03/2017 à 07h 58

On a la différence de tarif entre le lancement de SES-8 et SES-10 ?

Quelqu’un sait quel tranquillisant ils utilisent chez l’assureur " /> ?

Le 28/03/2017 à 08h 57

OlivierJ a écrit :



Question (pas clair pour moi) : le “chat” GTalk / Hangouts ne fonctionnera plus dans l’interface gmail sur fixe ?









Daweb a écrit :



J’ai bien l’impression aussi. Fait ch….







Je ne peux pas dire pour GTalk, mais nul part est indiqué qu’on ne pourra plus utiliser hangout dans Gmail (webmail)

Le 27/03/2017 à 16h 34

Oui un standard simple pour transporter des messages qu’on pourrait baptiser SMTP par exemple " />

Le 28/03/2017 à 08h 32

J’ai envie de répondre #pcmasterrace à ce " />



" />

Le 27/03/2017 à 17h 28

tica68 a écrit :



Après, programmer un throttle à fond, ça doit pas être compliqué à programmer, pas besoin d’IA " />







Il y a des spécialistes à l’ESA pour çà… l’attérisseur est vraiment allé à fond !



(pas taper) " />

Le 27/03/2017 à 17h 00

C’est quoi l’excuse pour ne pas avoir déjoué les attentats avant l’arrivé en masse des messagerie chiffrées, ou même simplement de la démocratisation d’internet, en particulier sur les mobiles ?



Le chiffrement, c’est juste un bouc émissaire… les terroristes pourraient même se donner les ordres de la main à la main que çà serait pareil au final : boom.

Le 27/03/2017 à 16h 31

Je fais le support pour des administrateurs réseaux, pas pour les utilisateurs " />



Ce genre de délire arrive souvent, et parfois le manque de bases me sidère… enfin me sidérait vu que depuis les années j’ai bien compris " />

Le 27/03/2017 à 14h 56

Voilà l’exemple du pire justement :)