Le 21/02/2022 à 09h 31

DayWalker a dit:

Et bientôt une appli pour savoir quand un kéké roule en audi ? Alors que la logique voudrait qu’il ait une prune pour nuisance sonore … Et si on prenait le problème à la base : la chasse concerne une minorité, qui dérange une majorité. Laissons donc la possibilité de se balader pénards les jours où la plupart des gens ne travaillent pas (WE, mercredi aprem, vacances)

Mais non, il y a une solution beaucoup plus simple : Il suffit de proposer cette tenue aux randonneurs :

https://www.france-balistique.com/22-casques-et-visieres
https://www.france-balistique.com/home/192-gilet-titan-g3-armee-ce-gilet-pare-balles-de-type-militaire-offre-une-protection-balistique-complete-de-niveau-iiia-le-coup-fron.html

Pas chère et ça permet à tout le monde de se balader sereinement.

En plus, ça peut même être réutilisée pour des ballades citadines dans des quartiers sensibles

Le 08/02/2022 à 10h 18

(quote:1928736:skankhunt42 )
Même pas : Des sites de streaming illégaux.

Des newsgroup

Le 03/01/2022 à 10h 19

ça va se finir par des achats sur les Amazon transfrontaliers…

Le 30/12/2021 à 14h 31

Les caméras dans ma ville, c’est comme les épouvantails : ça effraie la délinquance…
Donc vu le prix, on pourrait appeler ça des éventails de luxe ^^

Le 22/12/2021 à 12h 30

(quote:1919188:Zone démilitarisée)
IBM WebSphere MQ est une bibliothèque.

Le mot français pour library est bibliothèque, que la licence de celle-ci soit gratuite ou payante. En néerlandais on dit bibliotheek, en espagnol biblioteca, en polonais biblioteka, en portugais biblioteca, en russe библиотека, etc. En allemand on dit Bibliothek ou Library, et en italien on dit biblioteca ou libreria.

Le mot anglais pour librairie est bookshop.

Je vais devoir expliquer la blague : une bibliothèque, tu empruntes, une librairie tu achètes. :)

Citan666 a dit:

Donc tu fais trois fois la même requête pour des usages différents qui peuvent tous exploiter le jeu de données de ta première requête ? Non seulement je ne vois pas le rapport avec une éventuelle fuite mémoire, mais je trouve que c’est au contraire l’exemple parfait de la contre-efficacité…

S’pas comme ça que tu vas lutter contre la réputation de lenteur de Java, à laquelle je souscris sans faille : les solutions logicielles Java que j’utilise, notamment Confluence et Jira pour pas les citer, demandent toutes des ressources minimales largement plus conséquentes par rapport à leur périmètre fonctionnel si on projette une réalisation similaire dans d’autres langages. Après c’est peut-être propre aux applications web. J’utilise peu de solutions “desktop” (à part LibreOffice, mais mon usage est tellement basique que pour le coup c’est bien fluide ^^).

Je me demande quand même si pour Confluence, JIRA et Bamboo (histoire de compléter) ce n’est pas lié à une problématique de coûts : tu paies cela en fonction du nombre d’utilisateurs et ça ne m’étonnerai pas que tu paies aussi en fonction du nombre de processeurs/RAM/etc.

Aussi, j’imagine que ce sont des solutions installées manuellement et dont les configurations ne sont pas forcément mise en phase avec l’utilisation. Les nouvelles licences JIRA passent en mode Cloud si j’ai bien compris, et donc plus d’installation on premise. Pour le meilleur ou pour le pire, va savoir :)

Ceci étant dit, je pense que la partie front - en HTML + Javascript - est quand même bien bugguée et source des lenteurs : sur Firefox, pour éditer une page confluence, ça revenait à chaque fois en début de page. En passant à Edge/Chrome, pas le problème, mais par contre ça laggait sévère pour éditer le document.
J’ai fini par utiliser un éditeur texte.

(quote:1919194:bidou.bidou)
Du point de vue de l’administrateur système et réseau, le problème du java c’est que, trop souvent, on a juste un .jar, .war ou un truc java web start. Pas de source, pas de mise à jour (où hors de portée de nos moyens financiers), pour savoir les dépendances incluses, on peut toujours partir à la pêche, mais de toutes façons on ne pourra pas les mettre à jour. C’est souvent très dépendant de la version de java (voire de si on prend l’implémentation libre ou le binaire fourni par Oracle). Oracle facture désormais très cher quand on a besoin d’une vieille version, et en plus ça engendre plein de failles de sécurité. Les applet java ont été abandonnées, puis le java web start, du coup on se retrouve sans vraie solution de secours. Sans doute faute d’expérience en java, je trouve souvent plus simple de faire tourner de vieux binaires en reconstituant les librairies dépendantes que d’arriver à faire tourner de vieux logiciels java.

Bon, les applis en php qui passent mal d’une version à l’autre c’est aussi très courant, mais sauf obfuscation on arrive généralement à s’en tirer.

A mon avis, ton problème c’est une différence entre avoir le code source (donc open source) et avoir un binaire (donc boite noire).

Tu prends PHP en exemple, mais je ne pense pas que tu te sois amusé à recompiler PHP, probablement une installation via ton système (apt get php, etc). Sachant que tu n’as aucune garanties que le code binaire corresponde à son code source (*)

A mon avis, le problème que tu as - de ne pas avoir le code source - c’est que tu ne peux pas lancer d’audit interne de sécurité.

(*) je sais qu’il existe https://reproducible-builds.org/ mais je ne sais pas si tu peux “marquer” un binaire pour le rattacher à son code source et son environnement de compilation.

Le 21/12/2021 à 23h 25

SIaelrod a dit:

• faire attention aux versions obsolètes car plus de support, plus de correctifs. Donc faire de la veille, automatiser les processus de détections, etc…

Donc si je comprend ton point de vue flash n’aurais jamais du être abandonné ?

qui a pourtant été abandonné pour sa sécurité plus qu’exécrable.

Certain language sont plus vulnérable que d’autre c’est un FAIT.

Ma position de vouloir réduire leur utilisation au maximum est donc une position justifiée et justifiable, même si tu ne la partage pas.

Pour ton exemple du C/C++, fait intéressant elle est lourdement vulnérable au dépassement de mémoire, et c’est d’ailleur JUSTEMENT pour ca que plusieurs projet réécrive les lib en RUST.

Tu ne réponds pas à ma question.

Flash est un logiciel propriétaire et dont l’utilité est devenue moindre avec le temps (comme les applets Java) vu que Javascript permet de faire beaucoup plus de choses maintenant. Y a même des émulateurs Nintendo 64 ou Flash en Javascript, c’est dire !

Vu que utilité moindre + cout de maintenance de l’éditeur + problème de sécurité lié au sandboxing plugin/navigateur/runtime, c’est pas étonnant que l’éditeur ait arrêté. On parle d’Adobe : si Javascript et CSS3 permettent de faire tout ce que permettait Flash, Flash n’a alors plus d’intérêt.

Et dire qu’un langage est plus vulnérable qu’un autre, ce n’est pas ce que je ne dis pas.

Je te demande de fournir un exemple de langage qui correspond à tes critères de sécurité.

J’imagine que si tu parles de langage, c’est que tu développes un tant soit peu ? que tu connais un minimum le sujet ?

Je dis ça car j’aimerai bien comprendre ce ressenti à mon sens absurde vis à vis de Java, sur l’aspect sécurité - les lenteurs, c’est encore un autre sujet (et hors sujet par rapport à l’article :)).

Surtout quand le langage même a des structures (mémoire via gc, évaluation des branches, etc) qui sécurise la machine virtuelle…

Le 21/12/2021 à 22h 34

janiko a dit:

voui, voui, à une différence près : log est le terme anglais correct, alors que librairie est un anglicisme, d’usage incorrect. Soit on dit library, soit on dit bibliothèque. Je ne suis pas opposé à l’anglais, je suis opposé aux anglicismes. Nuance.

Moi aussi !!

On dit bibliothèque quand c’est open source, et qu’on peut se servir gratuitement (en l’échange d’une carte, appelée LICENCE).
Et on dit librairie quand c’est payant.

Ce n’est pourtant pas compliqué !

Exemple : log4j2 est une bibliothèque Open Source, IBM WebSphere MQ est une librairie.

(sur ce, je sors)

Le 21/12/2021 à 22h 30

SIaelrod a dit:

Beaucoup de dev ont utilisé java il y a 20 ans par effet de mode, et une bonne grosse partie des software écrit en java sont bien plus lent qu’il n’aurais du l’être car il utilise un language qui n’est pas optimal pour leurs opération.

Enfin java a toujours été un nit a problème de sécurité car quand il a été développé il n’avais pas la sécurité a l’esprit, beaucoup de language souffre de cette tare et ce n’est pas un soucis qui est fixable via une update.

Java (et tout autre anciens language non conçu avec la sécurité a l’esprit ou reposant sur un système impossible a corriger simplement) pour moi doit être évité/remplacer dans “tous projet qui ne le requiers pas en vue de critère objectif” et doit être replacé par des languages “moderne conçu avec la sécurité a l’esprit” de manière progressive.

Je suis curieux de savoir de quel(s) langage(s) (sans ‘u’, language c’est en anglais) tu parles ?

L’autre souci que j’ai c’est cette notion de conçu avec la sécurité à l’esprit : est-tu capable de définir des critères objectifs permettant de dire que “oui ce langage est pensé comme tel” ?

Par exemple, est-ce que forcer à l’initialisation d’une variable est un critère de sécurité ?

Java

void foobar() {
  int i;
  System.out.println(i); // erreur: i not initialized -> compilation échoue
}

C et C++

void foobar() {
  int i; 
  /*
   * en fonction du compilateur, un warning. gcc ne levait pas d'erreur à l'époque,
   * donc la compilation passe et le programme tourne même s'il affichera n'importe
   * quoi.
   */
  printf("i=%d", i); 
}

PHP

function foobar() {
  echo $i; // PHP - un warning, pas une erreur -> le programme tourne
}

Javascript

function foobar() {
  var i; // Javascript (remplacé par let et const, mais je ne suis pas expert)
  console.log(i); // undefined -> le programme tourne
}

Si oui, des 4 langages, seul Java remplit ce critère.

Sachant que là, il s’agit du langage. C’est-à-dire de ce qu’il considère comme erreur potentielle (une variable non initialisée en C peut facilement mener à une segfault, alors pourquoi ce n’est pas obligatoire ?)

Idem pour l’évaluation des branches : si ton langage ne t’impose pas de terminer toutes tes branches avec un return ou son équivalent dans le langage, ça revient plus ou moins même problème que la variable non initialisé.

Ce qui n’empéche pas de faire des erreurs de développement : bien sûr qu’il y a des failles dans Java, mais c’est le cas de tous les langages, même celui pensé avec la meilleure sécurité du monde.

Par exemple, tu peux faire du SQL dans pas mal de langages, … et tu retrouves malgré tout encore et toujours des injections SQL car non utilisation de PreparedStatement (quand c’est disponible, ex: php 4 n’avait pas ça) ou tout simplement non vérification des paramètres d’entrée.

Or pourtant, la validation des paramètres c’est plus ou moins la base de la sécurité dans les programmes : tu as un truc qui ressemble à un identifiant ? Assures toi que ça ait le bon format (nombre, etc).

Et assures toi que la personne connectée ait bien le droit d’y accéder (surtout avec le RGPD : encore pas mal de sites permettent juste de changer un identifiant pour accéder aux données personnelles du voisin).

Quelque soit la bibliothèque, quelque soit le langage, pour moi le plus important de respecter une bonne hygiène informatique :

• suivre des bonnes pratiques de sécurité pour limiter les failles (je ne suis pas théoricien, mais je pense qu’on peut facilement affirmer qu’il est impossible de démonter l’absence de failles dans une application).


• faire attention aux versions obsolètes car plus de support, plus de correctifs. Donc faire de la veille, automatiser les processus de détections, etc…

Sachant que le premier point est plus dur à obtenir quand la bibliothèque est open source, faite sur du temps libre, et que les contributeurs sont différents : il est difficile de dire que tout contributeur ait le même niveau de compréhension du code existant/des problèmes de sécurité.

TL;DR: ce n’est pas Java le problème. Ou alors si: Java Util Logging (embarqué dans le JDK depuis assez longtemps), c’est quand même pas terrible donc les développeurs Java ne s’en servent pas

Quant à l’aspect performance, c’est comme les critères objectifs sur la sécurité inhérente à un langage : ça se mesure et ça dépend du cas d’utilisation.

Le 21/12/2021 à 18h 32

SIaelrod a dit:

Disons que Java comme notre feu flash, a un nombre impressionnant de vulnérabilité critique et une plus que mauvaise image quand on parle de la sécurité. En effet les autres language aussi ont ce problème j’en convient.
Mais java est plus lent que les language concurrent et n’apport rien (si on exclus le multiplateforme qui a l’époque était quasi impossible sans java).

C’est pareil que pour Windows et ses “failles” : plus qu’il y a d’utilisateurs, et plus on découvre des vulnérabilités (critiques ou pas). Cela ne veut pas dire qu’il n’y en a pas, et à mon avis, c’est plutôt la réactivité à corriger le problème. ça et la communication.

Quant aux lenteurs de Java, il serait temps de se mettre à jour hein. Java n’est pas plus lent qu’un autre langage, et y a que les langages types C/C++/Rust qui font mieux pour des raisons simples : pas besoin de charger une VM…

Tu trouveras différents benchmark ici : https://benchmarksgame-team.pages.debian.net/benchmarksgame/index.html Have fun à troller ton langage détecté favori.

Bon après j’imagine que ça ne t’empêchera pas de continuer à le penser… Les biais cognitifs, le ressenti, tout ça… :)

Le 21/12/2021 à 17h 32

iFrancois a dit:

J’ai toujours détesté le Java pour de bonnes raisons, ça en fait une de plus

Tu veux dire que des failles de sécurité qu’on retrouve partout (pas qu’en dans des bibliothèques écrites en Java) c’est une bonne raison ?
Dans ce cas là, autant arrêter l’informatique :o

Le 30/11/2021 à 08h 33

(quote:1915189:Fab’z)
L’aaaaavion Est prêt à partir J’sais pas si j’pourrai jamais rev’nir…

J’espère qu’ils vont pas se rater en nous renvoyans le plus gros chez nous

Ben là, on pourra envoyer Dart et Hera au même moment

Le 16/11/2021 à 12h 47

Moi en tout cas je sais pourquoi Facebook ne répond pas, il faut que Gégé retente sa demande :

« Moi je dis à Instagram qu’il faut fermer leur compte. Je ne comprends pas pourquoi le groupe Facebook Meta ne ferme pas ce compte. Cela fait trois jours que nous leur écrivons. On va commencer effectivement à se fâcher au ministère de l’Intérieur »

Le 09/11/2021 à 18h 42

Le récent projet de loi sur la vigilance sanitaire, tout juste adopté en lecture définitive par l’Assemblée nationale, a reconduit une nouvelle fois ce dispositif et son opacité jusqu’au 31 juillet 2022.
Pour justifier cette non-transparence, l’étude d’impact associée à ce projet de loi explique que « certains organismes de gestion collective ont (…) souhaité que les noms des bénéficiaires d’aides, ainsi que les montants, ne figurent pas dans cette base publique afin de ne pas faire apparaître publiquement leurs difficultés financières ».

Quoi, que, comment ?

ça n’a pas l’air d’être hyper transparent à la base, mais en plus ils en rajoutent une couche sur fond de “crise sanitaire” (les crises ont vraiment bon dos de manière générale ).

Mais du coup … ça ne doit pas apparaître sur une base publique, j’imagine que ça reste une information communicable au publique ?

Le 05/11/2021 à 14h 23

Mihashi a dit:

En lisant le titre, j’ai cru à une extension de nom de domaine : https://www.site.eol

Et pas de coloris rouge pour les sites pirates ? Dommage…

Oh bah non, les pirates de maintenant surfe sur des zones grises …

Le 05/11/2021 à 14h 21

gg40 a dit:

C’est peut être normal, mais j’ai encore du mal :) Donc je met un Windows sur une machine hors réseau… Au d’un moment définit par une date celui-ci va cesser de fonctionner ?

Pour moi, il n’y a pas besoin d’aller sur internet : le système utilise la date en cours (par défaut, synchronisée avec Windows) pour valider. Je n’ai pas fait le test, mais je suis plutôt sûr que si tu retardes ton horloge en étant hors ligne (câble réseau déconnecté pour être sûr 😅)

Le 29/10/2021 à 13h 04

tpeg5stan a dit:

Bof, le gain va être extrêmement faible, à priori ce n’est pas les sites pubics qui ont des outils de traçage en javascript obèse et des pages de publicité prenant toute la place.

L’accessibilité aux différents handicaps me semble plus importante en l’état (d’ailleurs ça en est où ?)

Je dirais Joker sur le traçage sur les sites du gouvernement (ex: Ameli utilise Xiti)… :o

Le 28/10/2021 à 17h 53

fry a dit:

à une époque, sélectionner un morceau de texte affichait une info-bulle qui permettait de signaler une erreur, qui embarquait du coup automatiquement la sélection, mais ça a sauté, je sais pas trop pourquoi :(

Je pense que faire une remarque a automatiquement corrigé le bug.
J’étais quasiment sûr qu’il ne ramenait pas le paragraphe et là, ben il l’a pris en compte !

Je vais pouvoir jouer mon grammar nazi, youpi !

Le 28/10/2021 à 14h 21

MarcRees a dit:

Merci, n’hesitez pas à me signaler des éléments qui seraient un peu brumeux. Je passerai un coup de chiffon pour enlever la buée.

D’ailleurs, une petite question sur le signalement des erreurs (et globalement sans rapport avec la news que je lirai plus après) : le fait de prévenir l’auteur en cas d’erreur, est-ce que vous pourriez pas rajouter le paragraphe sélectionné ?

Idem pour la version mobile (il n’y a pas du tout la fonctionnalité même si j’ai un doute sur le côté “pratique” de la chose).

Le 28/10/2021 à 14h 18

gg40 a dit:

Tu compares une des pire autocratie du monde (je rappel qui tire sur sa population) avec une démocratie qui connaît une alternance des gens qui sont au pouvoir (quoi qu’on en pense) ? Ce n’est pas très sérieux

Non, aux US, c’est la population qui tire sur elle même …

Le 22/10/2021 à 12h 07

Cumbalero a dit:

Pas sur Ubuntu avec les snaps à 2 balles.

Lourd en poids ? Moi je pensais en mémoire :p

Le 21/10/2021 à 10h 01

Mais alors, si ça marche sur Firefox sans Electron, est-ce que c’est moins lourd ?

Le 22/10/2021 à 07h 03

luxian a dit:

Contre les vibrations de disque dur, tu peux trouver des petites rondelles de caoutchouc souple à poser sur chaque vis entre le disque dur et le boîtier au moment du vissage. Bon pour le disque, bon pour les oreilles.

Oui … mais là du coup, avec la veille des disques, je n’ai plus de bruit :)

Le 20/10/2021 à 14h 29

luxian a dit:

Fanless : toujours faire aux grésillements électroniques !

Aucun vendeur ni rédacteur d’article ne pense à préciser cela. Je me souviens de la première alimentation Fortron Fanless de 300 W … J’en avais retourné 3 chez GrosBill Micro tant elles grésillaient. Ah, ça faisait moins de bruit qu’une les alimentations de l’époque, mais avoir toute la journée, le gzzzzzzz d’un transfo EDF à côté de ses oreilles : ce n’est pas mieux !

Parfois, il est plus intéressant d’avoir deux bons gros ventilateurs de 12 cm de large type Noctua NH-U12A, MAIS branchés sur un potentiomètre qui divise par 3 ou 4 leur vitesse de rotation initiale (300 TPM …) avant la gestion par le PC. Paradoxalement, c’est plus silencieux, voir inaudible que certaines solutions “fanless” (pour oreilles sensibles) : même la nuit.

… en sus qu’un peu d’aération réduit le risque que le PC s’éteigne tout seul en pleine partie :)

Pire que le grésillement : les bruits de vibrations.

Avant que je ne réinstalle Windows 10, j’avais désactivé la mise en veille des disques : résultat, y en a un ou deux qui faisaient vibrer le boitier, via le lecteur DVD (je sais…) et c’est particulièrement désagréable.

Maintenant plus de bruits… mais qu’est-ce que Windows est con a redémarrer les disques lors du l’arrêt du système :o

Le 18/10/2021 à 09h 51

Menth a dit:

Arrêter de permettre aux gens de regarder des films en 4k sur un écran ridiculement petit serait une mesure énergétique bien plus efficace.

Une autre concernerait le tracking, la télémétrie et la pub.

Une autre le flicage de la population par l’état !

Le 06/10/2021 à 12h 34

(quote:1905161:skankhunt42 )
L’humain tu dois le trouver, le former et le payer… L’humain n’est pas dispo 24 heures sur 24 et 7 jours sur 7 donc tu dois doubler les effectifs, au moins. L’humain n’a absolument aucun pouvoir à part appeler des renfort à une patrouille. Et une patrouille tu dois aussi la trouver, former, ect.

Et à la première intervention l’humain est dépassé…

La machine peut anticiper un mendiant agressif dans la rue puis l’intercepter dès qu’il tentera de descendre les escalier. Le fraudeur pourra recevoir automatiquement une amende. La machine peut mettre plusieurs amendes en même temps.

Tu as aussi oublié que l’humain, surtout s’il est mal payé, risque de demander une petite somme en échange de son silence

Le 30/09/2021 à 06h 52

TheKillerOfComputer a dit:

J’ai pas souvenir que pirater un film le faisait disparaître des mains de ses propriétaires.

On pourrait commencer à appliquer les bons mots pour commencer. Car sinon si c’est du vol, alors je demande à parler du pare-feu d’Openoffice…

Ou faire des œuvres culturelles en NFT comme ça, on pourrait vraiment parler de vol numérique

Le 29/09/2021 à 07h 44

Un petit partenariat avec la licence Star Stek et on peut même avoir un Kubb Borg : Resistance is futile, you will be assimilated!

Le 28/09/2021 à 09h 00

Witcher a dit:

Mélanchon découvre que pirater une émission n’est pas autorisé…

Pour le respect des lois, on préfèrera donc Zemmour.

Sans apprécier particulièrement l’un ou l’autre, les deux ont eu quelques petites décisions de justice… et continuent parfois comme si de rien n’était.

Et si le respect des lois était le seul argument électoral, tu peux quasiment tous les virer :)

Le 28/09/2021 à 08h 57

fdorin a dit:

Ce qui quand même inquiétant, c’est qu’une vidéo durant presque 3h est ENTIEREMENT censurée pour un passage qui ne dure… même pas 40s.

Il serait peut être temps que nos politiques se penchent aussi sur les abus de droits d’auteur, oblige les plateformes à avoir un véritable dialogue avec les personnes concernées (et pas juste dire vous êtes bloqué, cf la FAQ), et que les personnes puissent véritablement défendre leur cause.

Ce que je trouve plus abusé, c’est que si on considère Zemmour comme “possible” candidat (cf. décision du CSA) et qu’on compte son temps de parole ainsi que Mélanchon, on censure un débat démocratique au nom du droit d’auteur, pire encore si ce n’est que pour 40s…

Le 27/09/2021 à 17h 42

Je pense qu’on ne comprends pas ce que cherche à faire notre gouvernement : en fait, il cherche à collecter notre ADN pour l’héritage, pour les civilisations futures ! :o

vince120 a dit:

Donc pour avoir accès au fichier (afin de savoir si on s’y trouve) il faut fournir une preuve qui atteste qu’on s’y trouve ? Et seulement après on peut demander l’effacement ?

Y avait pas la même chose sur les fichiers S ?
Il fallait prouver être dans un fichier par nature caché …

Le 17/09/2021 à 09h 56

Ils devraient mettre les caméras sur les munitions

Le 15/09/2021 à 17h 50

Si je gagne, je vais pouvoir faire du SLI avec ma RTX 2070 :)

Le 15/09/2021 à 17h 47

Mais du coup, latence à part, avec quoi ça marche ? J’ai essayé mon Bose QC35 II et s’il est vu par la Switch, impossible d’aller plus loin : ça échoue. Idem pour une enceinte JBL GO 2.
J’imagine que la prise Jack me servira encore :)

Le 13/09/2021 à 14h 09

ColonelMoutarde a dit:

Marc Rees Président ! #2022

+1

ça serait marrant en plus, mais plus qu’improbable… enfin, qui sait ? :p

Le 10/09/2021 à 12h 07

En conséquence, si Free se voit ordonner de bloquer les neuf sites pornos, les utilisateurs Free Mobile n’en verront aucun effet depuis leur smartphone même s’il est entre les mains d’un mineur.

Sachant que les jeunes qui ont un mobile ne consomment absolument pas du p0rn dessus, j’ai du mal à comprendre que Free Mobile soit exclue.

Le 09/09/2021 à 14h 30

Il a la particularité d’être situé sous le laboratoire des ponts et chaussées dans le 15e arrondissement de Paris, au sein de l’abri anti-atomique Lefebvre construit entre 1937 et 1939.

Je préciserai peut-être que, après lecture de l’article Wikipedia lié (pour le citer : En avril 1964, la gestion de l’abri est transféré au secrétariat général de l’aviation civile qui le converti en abri antiatomique.), que ça a été adapté après… Ou alors, en France, on a pour une fois prévu un truc et construit un abri anti atomique avant les premières bombes atomiques.

Le 08/09/2021 à 07h 34

popsy a dit:

Ha le solutionnisme technique inefficace à la française pour résoudre des problèmes sans victimes…

Et sinon revoir le droit d’auteur et faire une licence globale et tuer dans l’œuf le besoin de ces soit disantes « contre-façons » ?

Ha le solutionnisme législatif inefficace à la française !

(car bon, je suis sûr que globalement si tu regardes point par point les problèmes posés ici, ce ne sont que des problèmes, non pas de lois, mais d’absence d’applications de ces dernières… Donc un problème de moyen de la justice, toujours :( )

Le 06/09/2021 à 07h 29

Pour participer, il vous suffit d’écrire un commentaire sous cet article. Le tirage au sort des quatre gagnants sera organisé le lundi 13 septembre à midi. Vous pouvez également tenter votre chance sur Twitter. Ceux qui le souhaitent pourront également opter pour une Solo Tap open source. L’INdépendance, c’est aussi ça 😉

Mais du coup, on n’a pas besoin de mettre un commentaire utile ? :o

Le 05/09/2021 à 00h 55

David_L a dit:

J’ai testé pour info, tant dans la version native à Windows que celle de Git/Bash, ça ne fonctionne pas. Sans doute que la compilation a été faite sans le support des clés de sécurité. Mais apparemment il faut passer par des intégrations tierces pour le moment.

Merci pour les informations :)

Le 04/09/2021 à 13h 16

David_L a dit:

Je ne suis pas sûr de comprendre, W10/W11 sont toujours à OpenSSH 8.1 de mémoire.

Git for Windows 2.33.0.windows.2 m’indique la version 8.7p1 (résultat de la commande ssh -V). Probablement une version mingw.

Ce qui ne doit pas être la même version que celle via winget (que je n’utilise pas) qui semble pour le moment limitée à la version 8.6 : GitHub

Le 03/09/2021 à 23h 10

Est-ce que ça marche bien sous Windows (Git for Windows) et même Putty ?

Sachant que ssh -V me ramène OpenSSH_8.7p1, OpenSSL 1.1.1k 25 Mar 2021 (et que je n’ai pas de clef FIDO/U2F pour vérifier).

(quote:1893785:alex.d.)
Tu peux parfaitement avoir une clef usb en pendentif.

Ou via un vaccin, non ne me remerciez pas

Blague à part, ça me rappelle ces histoires de salariés de Suède qui avaient acceptés de se faire greffer (si c’est le terme) une puce RFID à la place du “classique” badge.

Le 02/09/2021 à 18h 16

ecatomb a dit:

Comme si cela allait changer l’accès à ce type de vidéos … Ils iront sur des sites moins connus qu’ils se partageront ou feront comme lorsque l’internet illimité n’existait pas : partage de vidéo via des CD… pardon maintenant ce serait via des clés USB ou même leur smartphone

Ben si ça permet de faire revenir des gens dans les papeteries, au rayon revue cochonne, la mesure aura peut-être le mérite de redresser une économie, qui sait ?

Le 01/09/2021 à 08h 02

Citan666 a dit:

Un point qui m’attriste aussi sous Linux d’ailleurs. Avant c’était simple, tout était bien rangé et globalement les trucs applicatifs étaient dans deux trois gros dossiers source .qqchose. Aujourd’hui t’as une ribambelle de dossiers dédiés avec chacun leur logique selon les applis que t’installes. Ça reste moins pire que Windows où c’est le bordel intégral dans le AppData entre Local, LocalLow et Roamingmachin (mention spéciale à Mozilla qui estime efficace de scinder ses données de profil dans deux endroits, GG la débilité) et/ou dans les Documents notamment pour les jeux (entre ceux qui tentent de suivre l’incitation MS avec Mygames, ceux qui se foutent en vrac, et ceux qui s’éclatent à plusieurs endroits…) m’enfin ça m’agace.

D’autant plus con que sur le principe un répertoire AppData centralisateur justement perso ça me plaisait… Mais quand on voit le résultat… XD

j’aimerais un commandement unique pour tous les unifier. ^^

Justement, il y a une règle sous Windows :

• Local = données du profil, qui ne sont pas à répercuter sur tous les postes. Firefox n’y colle que le cache du navigateur et deux trois trucs liés.


• Roaming = données d’itinérance, les trucs que tu veux répercuter sur tous les postes.

Et même sous Linux, cette règle existe : https://specifications.freedesktop.org/basedir-spec/basedir-spec-latest.html

\(XDG_DATA_HOME defines the base directory relative to which user-specific data files should be stored. If \)XDG_DATA_HOME is either not set or empty, a default equal to \(HOME/.local/share should be used.
\)XDG_CONFIG_HOME defines the base directory relative to which user-specific configuration files should be stored. If \(XDG_CONFIG_HOME is either not set or empty, a default equal to \)HOME/.config should be used.
\(XDG_STATE_HOME defines the base directory relative to which user-specific state files should be stored. If \)XDG_STATE_HOME is either not set or empty, a default equal to $HOME/.local/state should be used.

… mais peu d’applications semblent la respecter :(

Le 31/08/2021 à 07h 47

(quote:1892868:brice.wernet)
J’utilise l’historique des fichiers vers le NAS depuis Windows 8.

Toute la famille est contente de pouvoir repartir en arrière sur les anciennes versions ou récupérer les fichiers supprimés un peu vite…

Mais sincèrement je ne sais pas le restaurer après réinstallation de l’ordi. Je fouille dedans et renomme les fichiers… Je restaure à grand coups de powershell en faisant le tri pendant des heures.

Et tout ce qui est dans Appdata est perdu … Donc j’ai une sauvegarde à part pour les mails.

Je fais un bon gros 7z de %USERPROFILE%, que je restaure manuellement.

Certes, c’est pas aussi périodique (ex: tous les mois, …) que ça devrait, ça ne gère pas l’historique, mais … ça permet aussi de nettoyer le %USERPROFILE% de merdes qui ne devraient plus y être (surtout quand sont utilisées des applications du monde Linux et qui encore aujourd’hui savent polluer efficacement le $HOME/%USERPROFILE%).

… et j’ai collé les sauvegardes Thunderbird ailleurs.

Je devrais faire pareil pour Fx même si y a que les favoris qui m’importent.

Le 27/08/2021 à 08h 15

David_L a dit:

Oui ça arrive souvent, c’est typiquement le genre de terme où je fais un check spécifique en fin d’écriture pour éviter de faire la connerie

J’imagine que s’il y a un article sur sed tu pourras ajouter cette commande : sed -E -e s/Merkel/Merkle/gi -i article.md :P

Le 27/08/2021 à 07h 07

David_L a dit:

Oui dans Git le bloc de données (objet blob) est forcément un fichier, mais le fonctionnement reste le même, seul le découpage change. C’est aussi l’intérêt des arbres de Merkle, on peut les adapter à différentes pratiques (dont l’exploitation en complément de DAG comme Git ou d’une certaine manière IPFS qui va un peu plus loin dans la composition de ses blocs comme on le verra plus tard)

Merci pour le complément d’information.

Par contre, je me disais que le nom (Merkle) avait une forte proximité avec celui de la chancelière allemande - Angela Merkel - ben ça n’a pas loupé : https://www.google.com/search?hl=fr&q=arbre+de+merkel&nirf=arbre+de+merkle&sa=X&ved=2ahUKEwi9sZX-0dDyAhVGxhoKHdt0BNUQ8BYoAXoECAEQNw&biw=1707&bih=794&dpr=1.5 :)

Le 26/08/2021 à 18h 20

TheGuit a dit:

Git ne fait effectivement aucune optimisation au niveau des fichiers qu’il stock. Un fichier = un objet = un hash. Si un fichier de 5 Go est mis a jour avec très peu de dispersion on aura bien deux objet avec deux hash différents et donc deux fois 5 Go à télécharger pour récupérer l’historique.

La technique de Merkle n’est pas appliqué sur le objet mais sur les tree.

Merci pour la confirmation :)

Le 26/08/2021 à 14h 03

Si l’on doit stocker ces deux textes au sein d’un système, on peut donc effectuer une déduplication, en ne stockant pas en double trois des quatre blocs de données. Pour de la gestion de version, on peut également stocker uniquement le bloc qui a été modifié et sa référence, c’est notamment ce que fait git.

Hum, il m’avait semblé que GIT stockait les blob sous un élément unique (eg: SHA1 -> BLOB) au contraire par exemple de SVN qui opère par delta.

D’ailleurs, j’ai bien l’impression que c’est ce qui se passe :

$ git init
$ find .git/objects/ -type f | wc -l
0

$ echo COUCOU > T
$ git add T
$ find .git/objects/ -type f | wc -l
1

$ git commit -m T
$ find .git/objects/ -type f | wc -l
3

On se retrouve avec 3 SHA1:

1. le blob T deadbeef calculé à partir du contenu du fichier, et de méta données (sa taille, etc)


2. l’arbre beefdead correspondant à la racine contenant grosso modo pour chaque nom du dossier une référence vers le blob (ex: T -> deadbeef) ou un autre arbre.
   et enfin le commit.


3. le commit beef1337 ayant une réf sur beefdead

Alors après je sais que la commande git gc peut optimiser un repo et créer des fichiers *.pack

Est-ce de ça dont il s’agit ?

Le 25/08/2021 à 12h 40

Mais du coup, si on mets par exemple Firefox pour toutes les extensions (si on a du temps à perdre, s’entend ), est-ce que l’écran de verrouillage ainsi qu’un tas d’autres applications utilisent par défaut Edge, le navigateur recommandé par Microsoft ?

Car même sous Windows 10, c’est déjà le bordel : je ne compte plus le nombre de fois où j’ouvre Edge alors que je n’ai rien demandé.

Pour le coup, je propose à Mozilla Firefox et aux autres navigateurs de créer un lien symbolique de “C:\Program Files\Microsoft\Edge\Application\msedge.exe” vers firefox.exe et de gérer les mêmes options.

Comme ça … plus de soucis

Le 23/08/2021 à 07h 46

mayuraviva a dit:

Non non et non ! Récupérer des informations sur l’identité d’une personne avec l’Etat dans la boucle pour un sujet aussi intime que la sexualité est une violation de la vie privée inacceptable. Le mieux est que les gouvernement abandonnent l’idée de vérifier l’identité en ligne, car les conséquences en terme de vie privée sont désastreuses et très dangereuses si un gouvernement autoritaire arrive au pouvoir.

A définir ce qu’est un gouvernement autoritaire, hein.

Pour certains, c’est déjà le cas en France et la frontière est très mince. Au passage, ce n’est pas parce que tu ne mets pas une technologie en place que ton successeur ne le fera pas : il prendra juste du retard.

Et l’histoire (récente, en plus) le montre, même avec des lois encadrant les choses, ça n’empêche pas certains de récolter des fichiers tout ce qu’il y a de plus illégaux contenant des informations sur les sensibilités politiques, religieuses, etc… Tout en sachant que ces fichiers n’ont pas l’option purge automatique, ou vérification de l’information…

J’aurais plutôt tendance à penser que ce qui importe c’est que le 4ème pouvoir (journalistes) puisse faire correctement son travail, et que la Justice de même et en indépendance… Mais cela dépasse largement le cadre de connaître l’âge d’une personne pour lui autoriser l’accès à un site porno.

Imaginer un instant les talibans au pouvoir avec ce genre d’outils ils vont facilement identifier et emprisonner les personnes LGBT même celles qui sont encore dans le placard. Plus proche de chez nous il y a la Hongrie qui est devenue un dictature LGBTphobe, le pire peut arriver si un tel gouvernement a ses outils a dispositions.

J’avais plutôt compris qu’Internet disparaîtrait avec les talibans, donc plus de site p0rn pour les gens vivant sous ce régime… Et malheureusement pour tes propos, ils n’ont pas attendu un immense fichier informatique pour éliminer des opposants : suffit de faire des “enquêtes” de terrain. Tu demandes à tel ou telle famille, qui se fera parfois une joie de dénoncer quelqu’un pour une rivalité de clan, etc.

D’autant qu’on parle d’accès à du p0rn, pas un forum de discussion LGBT et ne nécessitant pas de barrière d’âge : pas besoin d’avoir l’information “majeur / pas majeur”.

Après, dire que c’est l’État donc c’est mal - alors que c’est déjà fait (l’État connaît ton âge) - quand on voit qu’au final tu as des acteurs privés qui

1. détournent des finalités puisque Google semble utiliser le paiement par CB sur le Playstore comme moyen de vérification de l’âge sur Youtube…


2. collectent des informations donc aucune vérification démocratique ne permet de s’enquérir de la non persistance durable de la donnée (après tout, qui te dit que ta carte d’identité n’est pas stockée et détournée de l’usage d’identité ?)


3. appliquent déjà une forme de censure puisque des vidéos passent en 18+ au doigt mouillée ?


4. et d’ailleurs, vu qu’en principe seules les forces de l’ordre sont en droit de demander ta pièce d’identité, sur quelles lois ces sites se permettent de demander ça ?

Ces sites Youtube, Youporn, etc ne demandent qu’une information : l’âge.

Ils n’ont besoin que cette information mais chacun va faire son processus à sa sauce et avec des travers dont on ne peut même pas imaginer les dégâts. Par exemple, que se passe-t’il si quelqu’un pirate la base qui stocke les CNI d’un de ces sites ? Et qu’en plus, sur cette base, on voit que pour un tel, il regarde plus une catégorie qu’une autre ?

Je rappelle aussi que pour acheter une revue/du tabac/de l’alcool on peut déjà te demander déjà ta CNI pour vérifier ton âge, sauf qu’il n’y a pas stockage. Et il me semble que cela est déjà encadré par la loi, au contraire des pratiques de Youtube…

Donc quitte à reproduire ce système - que tu as le droit de trouver dangereux - autant qu’il soit standardisé, open source, protégeant au maximum l’utilisateur (car c’est bien la finalité) - sachant que sa présence ou son absence n’empêcheront jamais une utilisation malveillante des données.

Car au final, c’est le “chacun fait ce qu’il veut” qui l’emportera, et ça sera bien pire qu’un service fournissant la majorité de l’utilisateur ; service qui n’a pas besoin d’appartenir à l’état, juste qui est là pour éviter la redondance et limiter le partage d’informations sensibles.

Ou alors oui, que les gouvernements abandonnent cela, mais malheureusement … ce n’est pas prêt d’arriver et autant choisir la moins pire des solutions (oui, c’est triste).