Les devises gelées dans les banques occidentales ne servent qu’aux échanges internationaux. Tant qu’il y a assez de devise en interne, et que le pays se suffit à lui-même, ça ne fait ni chaud ni froid.
A l’aune de la mondialisation, beaucoup d’entreprise se sont internationalisés comme relais de croissance, voir dépendent des échanges mondiaux (comme quand on délocalise la production des engrais, des médicaments, des produits de première nécessités..) Alors oui, des entreprises Russes ont forcément mal en raison des sanctions. Sauf que, tant que les devises restent coincés à l’étranger, la banque russe peut faire tourner la planche à billet dans une certaine mesure sans créer trop d’inflation. Et comme ils ont les ressources, ils peuvent “reconstruire” les activités qui leur manquent.
Bref, vision purement libérale et purement occidentale. Une économie autarcique, a rien à carrer du taux de change de sa monnaie.
Oui, donc, ça reste une explication de la stabilité d’une monnaie traditionnelle par l’action de leviers externes à cette monnaie, donc ne pas du tout expliquer qu’une monnaie est stable en soi. Rien qui ne pourrait être transposé aux cryptomonnaies en somme.
Le
24/06/2022 à
13h
43
Je ne faisais que relever que la volatilité n’est pas ce qui constitue la différence entre monnaie fiat et cryptomonnaie. Bien sûr qu’il y a des raisons pour la fluctuation, mais c’est le cas pour le bitcoin et autres également. Ce n’est pas parce qu’on ne sait pas déterminer précisément la cause d’une fluctuation, qu’il n’y a pas eu de cause.
Le
24/06/2022 à
13h
41
(reply:2079063:skankhunt42 )
Quand c’est intrinsèquement stable, c’est stable peu importe les circonstances. La stabilité n’est pas une caractéristique d’une monnaie fiat ou d’une cryptomonnaie, c’est apporté par des éléments extérieurs.
L’usage actuel des crypto fait que c’est très volatile, mais ça n’empêche que ce n’est pas inhérent aux cryptomonnaies. L’usage peut évoluer, comme cela l’a été pour les monnaies traditionnelles au cours de l’Histoire.
Le
24/06/2022 à
12h
43
(quote:2079036:skankhunt42 ) Aujourd’hui peut être mais il y à 5 ans c’était seulement 50 baguettes et dans 10 ans ça vaudra peut être 10.000 baguettes. La est la différence fondamentale entre une monnaie et une crypto. Si c’est pas assez comme différence je me demande bien ce qu’il faut !
Après je reconnais que notre monnaie aussi peut fluctuer mais dans l’ensemble cela reste assez stable et heureusement.
La différence fondamentale entre une monnaie fiat et une cryptomonnaie, c’est la fluctuation ?
Donc tu arrives à différentier de manière fondamentale deux choses par rapport à un élément qui ne fait partie du fondement d’aucune des deux choses ?
C’est sûr, les monnaies fiat, c’est fondamentalement stable, regarde le Rouble.
Donc pour les forces de l’axes qui ne connaissent pas le Navajo (une langue étrangère), le message est crypté (participe passé du verbe crypter).
Disons que pour envoyer un mot, tu convertisses chaque lettre par un mot de la langue française correspondant. Cela n’en fait pas un texte en français, c’est ce que je tente de t’expliquer. Donc, non, ton exemple ne concerne pas un texte en langue étrangère, mais un document codé au moyen de mots d’une langue étrangère. Mais bon, les subtilités ne semblent clairement pas ton point fort.
Oui si “CurieusesHistoires” dit que c’est un système de cryptage alors c’en est un
Le
22/06/2022 à
19h
29
C’est marrant parce que ton exemple ne concerne pas des textes dans une langue étrangère, mais l’usage de mots d’une langue étrangère comme un code. Le document produit n’est donc pas valide dans la langue utilisée. As-tu seulement lu l’article que tu partages ? ^^’
Et de ce fait, ça en fait des documents codés, et non chiffrés. Et encore moins crypté, on te l’a déjà expliqué, cela n’a pas de sens., surtout pour s’envoyer des codes militaires…
Le
22/06/2022 à
16h
04
Tandhruil a dit:
Il n’empêche que le message reste crypté pour celui qui ne connait pas le code.
Et donc, tout texte écrit dans une langue que tu ne connais pas est cryptée ?
A partir de ce moment-là, je peux me défendre en justice pour une app pourrie où j’enverrais des données sensibles en clair sous prétexte que le format ne suis aucun protocol connu par d’autres et que donc je les envoie pas en clair en fait, mais de manière cryptée ? .
Un texte “altéré” (par chiffrement, par corruption, …) n’est pas crypté à partir du moment où tu as la nécessité de le décrypter pour en retrouver sa forme non alterée mais à partir du moment où il aurait été “crypté” (en admettant que cette action existe). Un document chiffré avec une clé, ne devient pas crypté lorsqu’il est entre les mains d’une personne qui ne possède pas la clé de déchiffrement, ça reste un document chiffré, mais il aura à faire du décryptage pour en récupérer le texte originel.
L’adjectif “crypté” s’applique au fait qu’il ait subi une action de cryptage (adjectif participe passé). Et si on considère que “cryptage” soit l’opposé de “décryptage”, cela revient à créer sciemment un texte que personne ne pourra déchiffrer pas même l’auteur (par ex, tu écris un roman qu’avec la touche ‘a’ de ton clavier, c’est assez efficace pour faire du texte crypté, mais un non sens absolu).
Le
21/06/2022 à
07h
45
Vous n’avez rien compris, on dit masquage/démasquage en français.
On démasque un usurpateur qui essaye de se cacher.
Pas pour rien que l’opération la plus utilisée par les algo de chiffrement soit le XOR, soit l’application d’un masque.
(sauf si vous voulez l’envoyer n’importe où, “tactique” dans laquelle excellent les Russes)
C’est quoi cette phrase ? Personne n’envoit un missile n’importe où, ça n’existe pas
Oui, du coup, il avait raison de reprendre l’article. Il ne suffit pas d’appuyer sur un bouton pour envoyer un missile. Il faut un minimum de préparation, comme pour les cyberattaques.
Pour un PDF qui rappelle l’importance de la « culture d’hygiène et de sécurité informatique », ça reste comique. Quand tu communiques à ce sujet, tu fais gaffe à ça. Ca reste une bourde du point de vue de la de comm. Tu communiques dans le contexte d’un forum sur la sécurité, en gros pour montrer que t’es toujours actif dans le milieu, c’est pas le moment de faire une bourde comme ça.
Et y a un manque total de réponse et d’ouverture de leur part en plus. Apparemment, c’est une bonne pratique de montrer qu’on fait du cache misère quand on te remonte un problème de sécurité, même mineur. Y a pas à dire, niveau communication, ils sont forts.
Pour la forme, même si c’est vraiment bidon comme problème (et ça l’est probablement) ben tu updates le logiciel en question et tu refais un truc propre, on en discute plus.
Tu ne connais pas plus que nous non plus les accès réseaux de la machine qui a servi à générer le PDF, si ça se trouve, elle avait accès à des environnements sensibles. T’es pas mieux placé pour dire qu’ils auraient raison de s’en foutre (et là aussi, dû au manque de communication, on ne sait pas s’ils s’en foutent).
Comme tu l’as déjà dit, la news n’a pas d’autre intérêt que de relevé un fait un peu ironique. On peut appuyer sur le côté ironique de la chose.
Le
09/06/2022 à
14h
22
(quote:2076173:dvr-x)
On s’en cogne de l’exploitation de la faille, le but n’est pas de la corriger, juste de retirer les métadonnées pour éviter les polémiques inutiles du genre.
Je m’en cogne tout autant, je répondais juste à un commentaire qui disait que de convertir en une image était une solution de sécurité…
Et ensuite, enlever les métadonnées, c’est faisable sans devoir convertir le texte en image. Je serais l’auteur du document, j’aurais envie que ce document reste utilisable par les potentiels lecteurs. Le fait de rendre non sélectionnable le texte, juste pour plus avoir des metadata, ça le fait moyen. On est d’accord que la news n’a pas fort d’intérêt, mais on a le droit d’en discuter, on est pas obligé de rien dire sous prétexte que ça chamboule pas ta vie.
Sauf qu’ici, les failles de sécurité, c’est pas lors de la génération du PDF qu’elles sont exploitées c’est lors de la lecture d’un PDF.
Ca protègerait qui exactement de passer par le papier pour le scanner en PDF ? A la base, si tu fais ça, tu n’essayes pas de fabriquer un PDF malicieux, donc pas besoin de faire cette manipulation.
Donc, ça ne change rien, une version obsolète (de plus de 2 ans) avec des failles de sécurité connues tourne encore sur des machines de leurs employés, ça fait tâche pour la DGSI quand même.
Mais quand le chargeur de bonne qualité te propose de charger que ton PC, alors que le modèle chinois charge ton PC, ton téléphone, ta cigarette électronique, … en même temps et pour moins cher, j’ai peu de doute sur celui qui sera choisi.
Pourquoi le chargeur de bonne qualité ne pourrait-il pas charger les autres appareils lui aussi ?
Si ils sont signés, alors le site porno (pour l’exemple) devra aussi avoir le certificat pour vérifier la validité du jeton…. Il y a donc fort à parier que ce certificat sera librement accessible.
Oui, c’est le principe des systèmes à clés assymétriques. Il y aura probablement un ensemble de “vérificateurs d’âges ” agréés. Les sites ne pourront pas accepter de token signés par d’autres paires de clés que celles-ci. (C’est le principe de la législation, ils veulent pousser les sites pronos à se mettre dans les clous, ça n’empêchera pas un mineur d’aller sur un site qui ne fait pas de vérification)
Le fait que le certificat soit publique n’est pas une faille de sécurité. Les clés servant à faire la signature sont privées, et la signature est vérifiable via la clé publique associée (et publiée dans le certificat).
Le
27/05/2022 à
16h
00
eliumnick a dit:
Le forgeage de faux jeton par exemple ?
Je doute que les jetons ne soient pas signés avec un timestamp de validité. L’extension ne va pas pouvoir générer de tokens.
Mais ceci dit, je ne comprends pas non plus l’intérêt d’avoir à installer une extension tierse pour cela. C’est pas fort différent de ce que permet de faire l’OAuth2, et pas besoin d’extension pour cela.
Le
27/05/2022 à
15h
58
Quel est le souci de performance pour les outils de contrôle parental ?
Oui cela suffit pour proposer une mise-à-jour. C’est une solution pour les applications qui peuvent encore être compilées facilement en respectant les nouvelles règles mises en place par les stores.
Le problème arrive quand tu dois refactorer ton code pour t’aligner avec les nouvelles exigences des stores. Tu peux avoir à mettre à jour tes dépendences parce qu’un bug survient lorsqu’on le compile en targetant un SDK plus récent d’Android, si cette nouvelle version n’est pas compatibke au niveau de l’API, tu peux avoir à faire pas mal de modifications pour mettre à jour cette dépendance-là. Et comme indiqué dans l’article, pour un projet iOS, cela peut nécessiter de mettre à jour Xcode et t’amener à acheter un nouvel ordinateur si la version requise de Xcode n’est plus compatible avec la dernière version de l’OS supporté par ton hardware…
Du coup, même pour faire un simple incrément sur ton numéro de version, tu peux galérer et que ça ne vaille pas la peine de faire tous ces efforts.
Après l’install tu peux ajouter GRUB_DISABLE_OS_PROBER=false dans /etc/default/grub pour réactiver l’os-prober. Il faut ensuite faire ‘sudo update-grub’ pour reconstruire le menu grub, et les autres OS seront présents aux prochains boots ;)
Oui mais au delà de npm, je constate surtout que c’est à la mode de faire des langages/plateformes sans vraie librairie standard. Ça impose de faire appel à des dépendances (si on ne veut pas réinventer la roue) pour le moindre truc basique.
Il y a juste un monde entre ce qui peut être fait sans dépendances entre d’un côté Python, Go, C# ou Java et de l’autre JavaScript ou Rust (et j’adore Rust, mais on va vraiment pas loin sans dépendances).
Même PHP avait une stdlib extrêmement fournie (bien que moisie, avec du recul) qui permettait de faire des tas de choses sans frameworks / librairies.
De l’autre côté, pour le cas du Rust, le choix de limiter la librairie standard à ce qu’ils peuvent assurer une stabilité forte au niveau API est une très bonne chose. Au niveau dépendance, ce qu’on pourrait retrouver dans des libs standards plus étoffées sont généralement maintenus par des devs core de Rust. Donc bon, ça me semble pas non plus dégueulasse comme écosystème.
Et on se retrouve pas coincé avec une lib standard dépassé par ce qu’on peut trouver dans les libs externes et qui peuvent pas évoluer sous peine de casser pleins de code.
(quote:1930796:skankhunt42 ) Ma bite à couper que la vielle de neuilly à déjà 50 flics au m² et que si tu les apellent ils déboulent dans la minutes. Contrairement au 20 ème ou il y à 10 flics au m² et qui la plupart du temps de viendrons pas.
10 flics au m² c’est une zone qui est pas bien surveillée ? Ha ben mince, je dois être dans la zone la plus risquée de toute la planète ici, je sais pas comment je survis ^^’
Etant donné qu’il avait potentiellement accès à toutes les données de tout le monde (et qu’en plus en flandre, d’après les médias que j’ai lus, une bonne partie des gens ne semble pas voir de souci à ce que quelqu’un ait accès aux données sensibles de la population), j’imagine qu’effectivement les négociations ont dû être compliqées.
Je ne pense pas que connaitre les infos des cartes d’identité permette d’appliquer beaucoup de pression sur quique ce soit…
De ce que je comprend, n’importe qui peut inclure (au sens PHP, donc interprété en PHP) “dans la page web” n’importe quel fichier du système de fichiers du serveur.
Par contre évite de cracher sur l’art en général en prenant pour exemple les pires abus que la plupart des vrai artistes dénonces aussi.
Ben c’est l’état de l’art (no pun intended) sur les marché du NFT, c’est tout ce que je dis.
misocard a dit:
Heu, corrigez moi si j’ai rien pigé, mais le NFT c’est “juste” une signature. L’œuvre n’a pas été volée et l’auteur peut toujours lui appliquer un NFT si il veut.
Il n’y a pas de vol d’œuvre, j’ai plus envie de dire que ce serait un soucis de contrefaçon
Ben, le premier qui mint ton oeuvre, il la possède, c’est irrévocable. Donc non il ne peut pas en refaire une autre NFT, les autres nodes de la chaine vont pas l’accepter car le hash de l’oeuvre a déjà été déposée dans la chaine et signée par une autre clé que celle de l’auteur, ça lui appartient juste pas du point de vue de cette blockchain, ça appartient au voleur.
Le
21/01/2022 à
13h
45
Et même quand il y aura un tiers de confiance, ça changera quoi ?
Je me génère un wallet de manière anonyme, c’est pas compliqué, tu fais comment pour me retrouver ?
Et au pire, on me chope, ben je me débarasse de mes clés privées, personne ne peut récupérer les oeuvres que j’ai volées.
Le
21/01/2022 à
12h
59
Oui mais il va te dire que pour l’art digital il n’y a pas de solution.
C’est un exemple parmis tant d’autres mais c’est quasiment uniquement des cas similaires. Un “artiste” dessine une dizaines d’éléments et il génère l’ensemble des combinaisons possibles et paf, ça fait des NFT. Le pire c’est que ça part pour des milliers de $ :O
Clairement le NFT pour cet usage, c’est du bullshit uniquement orienté sur de la spéculation. La notion de propriété n’est là que pour créer une rareté au token. Alors qu’au fond, pour ce genre d’images sans intérêt, tu copies l’image, tu en refais une NFT en la modifiant très légèrement ou en changeant la couleur de fond parce que c’est ton apport artistique (bon faut payer les fee qui sont pas donner non plus) et tu vas encore réussir à le vendre à des pigeons qui se disent que ça va partir plus cher ^^
Ce marché fait peur.
Le
21/01/2022 à
10h
15
Il faut voir si le cropping en cercle ne va pas casser la forme hexagonale. Mais effectivement, il y aura sans doute moyen de mettre à l’échelle l’image pour que l’hexagone soit visible.
La ça remet plus en cause l’implémentation de Twitter d’afficher un avatar “certifié” qui serait contournable et non la stupidité des NFT.
Après, j’ai pas vu d’usage des NFT qui m’emballe non plus personnellement. Mais je ne pense pas que ça prouve que les NFT soient inutiles et/ou stupides, le fait d’avoir la propriété d’un token qui soit certifiable pourrait avoir un intérêt, juste qu’effectivement, l’intérêt est vite limité si ces tokens représentent des choses aussi insignifiante qu’une image (car le token est au pixel près, tu peux avoir la propriété sur la “même” image qu’une autre personne en changeant la couleur d’un pixel, le token sera complètement différent, mais visuellement c’est les mêmes).
6 avis pour un colis, ça s’appelle du flood. Normal qu’ils t’aient limité
Le
21/01/2022 à
10h
02
Le problème c’est que ceux qui sont sensés assurer la véracité des avis ne sont pas les mêmes qui poussent des consommateurs à poster des avis mensongers. Comment peux-tu réprimer des sociétés sous prétexte qu’elles font de la négligence et qu’elles laissent faire les choses alors qu’elles ne sont pas en mesures techniques de prouver la véracité d’un produit ?
Si j’achète un produit à une marque qui me propose un avantage en échange d’un avis favorable, Amazon est bien mal placé pour savoir que mes 5 étoiles ne sont pas véridiques.
C’est déjà interdit de faire ce genre de pratiques et on peut facilement prendre les vendeurs la main dans le sac en faisant des achats contrôle quand il y a suspicion, mais c’est du légal, ça devrait pas être à charge de la plateforme qui sert à héberger les avis.
A partir du moment où ces plateformes permettent aux autorités de dire que tel ou tel vendeur ne respecte pas les règles en vigueur et qu’elle offre la possibilité de retirer les avis prouvés comme mensonger ou retirer ce vendeur de la plateforme, où est le problème ?
Ici, on impose à ces plateformes à trouver des solutions techniques qui amèneront les même soucis que les bots qui censurent les vidéos sur Youtube. C’est pas évident à trouver et c’est pas en sortant une loi qui ne dit pas plus que: “il est interdit de pas se sortir les doigts du cul” que ça va arranger la situation.
Bah merci, ils vont pas se les sortir beaucoup, ils vont choisir les solutions techniques faisables pour ça, et ça va censurer les avis dans l’autre sens.
Oui c’est bien du 4096-QAM, on gagne 2 bits par symboles par rapport au 10 bits (2^10=1024) du 1024-QAM, donc 20% de débit en plus via la modulation.
En doublant le nombre de flux simultanés disponibles qui ont chacun une augmentation de 20%, on tombe bien sur le gain de 2,4 (2*1,2) renseigné dans la news.
Parce que la programmation est limitée à des personnes issues d’études spécifiques ? Si c’est le cas, beaucoup de projets n’auraient même pas vu le jour.
Donc, oui, ça reste dommage de dire aux jeunes de ne rien essayer de personnel parce qu’ils n’ont pas encore l’expérience.
Il a réussi à coder son application dans l’ensemble, il avait le kiff de la publier sur des stores alors il a juste pris la peine de la publier même si pour vous ça semble être compliqué. Vous cherchez juste à le descendre alors qu’au fond il a voulu proposer une application visant à aider les indécis et lutter contre l’abstention et il ne s’est pas arrêté au fait de pas forcément avoir une expérience dans le développement d’app mobile.
Non, pour vous, il aurait pas pu publier sur les deux stores parce que c’est beaucoup trop de démarches pour un simple projet perso (la vérité c’est que c’est faux, c’est facile comme tout, surtout en fait si ça te motive d’être distribué directement sur les stores) mais ça vous semble normal d’aller réunir une équipe de personnes avec beaucoup d’expériences bénévolement (parce que là, on parle pas de 10\( à vie pour le playstore et 99\)/an pour l’app store, on parle de salaires…). Cherchez l’incohérence.
Le
19/01/2022 à
17h
49
Si ça lui prend la tête, pas de problème : il retire son appli des stores et il publie confidentiellement pour ses potes.
Point barre.
On ne transige pas avec le RGPD surtout quand il s’agit d’opinions politiques.
Et je pense vraiment à lire les défauts de son appli que c’est ce qu’il a de mieux à faire.
Ben oui, tu as totalement raison, s’il transige au RGPD, il doit s’y conformer, ou à défaut, ne plus distribuer son application, on est bien d’accord là-dessus.
Mais il me semble que la CNIL n’a pas encore tranché.
Le
19/01/2022 à
17h
29
Laisse, tu ne comprend juste pas le sens de mes propos. Je ne dis pas qu’aucune critique n’est permise, bien sûr qu’il faut qu’il corrige tout cela, qu’il y a de la négligence. C’est la forme des messages exprimés sur Twitter et certains ici également, je comprend que ça puisse l’affecter personnellement.
Les négligences de ce type ne sont pas étonnantes pour ce genre de projet. Le mec répond a un besoin personnel et de son entourage très certainement. Il a probablement pas pensé que des journaux allaient relayer l’information et que ça allait amener autant de visibilité à ça.
Si tu penses coder un truc pour des potes et connaissances, et que ça pourrait intéresser quelques pelos, ben tu distribues ça même si c’est pas tip top. Le gars, il a certainement pas envie d’y passer des mois dessus non plus pour un truc à portée très relative, il a sans doute d’autres choses sur lesquelles il aimerait bosser ou passer ses soirées.
Voilà, maintenant la situation est ce qu’elle est, il l’avait pas prévu, et tu sais quoi ? Ben il tente de corriger les soucis et il pense à ouvrir le code, peut-être pour permettre à une communauté de gérer le projet. Tu vois vraiment quelqu’un d’inconsidéré là derrière ? Moi je vois juste une personne normal qui a voulu pousser une petite app qui aurait pu intéresser quelques personnes. (Et les événements lui donnent raison).
Mais non, pour les gens c’est juste un gars qui a mal codé sa fonction de tri, le noob.
Vous êtes tristes.
Le
19/01/2022 à
13h
54
Tu ne réponds pas à la question.
Je suis d’accord avec toi pour un projet professionel.
On parle ici d’un petit projet personnel qu’une personne a bien voulu partager. Et c’est facile d’exagérer, il a bien eu à définir et concevoir la solution avant le développement ;-)
Le
19/01/2022 à
11h
24
Tu vas recruter toute une team pour publier une app que tu codes sur le côté toi ?
Le
19/01/2022 à
11h
22
Vous êtes vachement dur contre un gars qui passe du temps bénévolement à développer tout seul une application. Ca vous semble pas normal de pouvoir passer à côté de ce genre de chose ?
Si ça cartonne autant, ça ne voudrait pas dire que ça comble un vide au niveau des services existants ?
Il a pas une team derrière lui pour tester tout ça et vous lui crachez juste à la gueule xD Faites-le si c’est si simple.
Le dev ne semble pas du tout contre corriger les soucis remontés et il n’en fait pas de pub outrancière. C’est les médias qui ont poussé cette app en avant. Il est pas en train de vicieusement pousser une app qui va pousser Macron dans les sondages.
Vous allez cracher sur toutes les apps gratos fait vite par quelques bénévoles pour résoudre un besoin spécifique et qui contiennent forcément quelques bugs ?
Y a moyen de faire des remontées de bugs tout en restant correct et courtois.
Haha, mais oui, tous les développeurs systèmes suivent les bonnes pratiques, c’est bien connu ! ^^’
Je suis dev système aussi, je suis assez confiant sur le code que j’écris, mais le business derrière ne dépend pas que de mon code en fait. Pouvoir certifier que toute la stack dont dépend notre plateforme est failproof pour le bug de l’an 2038 c’est un peu fort.
Je dis pas que ça va nécessairement amener à des bugs dramatiques et que ça va impacter tout le monde, mais il ne suffira pas simplement de basculer sur des OS 64 bits où tout est compilé en 64 bits pour que ça passe et ce même si tu fais essentiellement de la programmation système.
Et si c’est la conviction des devs, ben de nombreuses choses vont nécessairement planter vu qu’ils ne feront même pas l’effort de vérifier que leur code est compatible.
Fin soit, ton code tournera sans doute toujours très bien, là n’est pas mon point. Mais pas sûr que la totalité des services dont tu dépend ne vont pas avoir le moindre soucis ;)
Le
03/01/2022 à
23h
35
Soyons sérieux, si tu veux 64 bits, tu utilises uint64_t et pas long, ou alors t’es vraiment un mauvais programmeur.
Je ne te parle pas spécifiquement du code que tu écris en étant conscient du problème. Bien sûr que là, tu vas utiliser des entiers de taille fixe. Je n’ai pas du tout dit qu’il fallait stocker un timestamp dans un long. Je parlais d’une hypothèse où un développeur pouvait supposer qu’un long ait la taille nécessaire.
Ce développeur ayant codé une petite fonction innocente dans l’une des libs que tu utilises, paf, malgré tes bonnes pratiques, tu seras dans le jus comme tout le monde :P
Peux-tu être sûr que tout le code que tu utilises aies suivi cette bonne pratique ? C’est là que le problème existe. Je réagit juste au fait que non, il ne suffit pas de compiler en 64 bits pour corriger automatiquement les problèmes potentiels, c’est un peu plus subtil que ça.
Le
03/01/2022 à
14h
37
(quote:1920525:Trit’) Seulement sur les systèmes UNIX/Linux 32 bits (et de toute façon, ça a été patché pour utiliser un entier non signé). On peut espérer que ce genre de systèmes ne sera plus employé dans 16 ans…
Il ne suffira pas d’avoir un OS 64 bits pour ne pas avoir le bug malheureusement. Tout programme peut avoir choisi librement de stocker un timestamp dans un entier de 32 bits signé, ça va caster les valeurs pour rentrer dedans et tomber sur d’autres dates. Oui, ça va bien planter une fois qu’on va dépasser la limite en 2038 même sur un OS 64 bits.
C’est pas trivial d’être sûr qu’aucune partie de code n’utilise 32 bits à un moment donné.
Par exemple, il faut tenir compte des différences de comportement entre compilateurs. Tu pourrais vouloir stocker tes timestamps dans des ‘long’ parce que tu as lu la doc de GCC et que les long utilisent 64bits sur les architectures 64bits et tu penses que tu es bon. Or sous Windows, pas de chance, mais les long font 32 bits quelque soit l’architecture. C’est d’ailleurs le cas pour la news actuelle, la date est stockée en BCD dans un long. Tu peux avoir un OS 64 bits, t’étais cuit tout pareil.
Tu peux ajouter à cela tous les legacy codes qui tournent encore dans les milieux bancaires, hospitalier, ou du code propriétaire dont tu dépends directement ou indirectement, qui sont là depuis un bail, que personne n’ose toucher et je pense que tu sues un peu quand on va passer le cap de l’année 2038 ^^’
Regarde rien que pour la faille Log4J, à quel point les sociétés ont du mal à déterminer s’ils ont ou non cette dépendances dans un de leur système et d’en faire une liste exhaustive. Imagine ça pour le stockage de timestamp qui doit être bien plus présent dans pleins de parties du code…
Ca va être joli, ça va planter sévère les jours qui suivent, et on nous dira “m’enfin, on m’avais dit qu’il suffisait de remplacer la machine par du 64 bits”.
Avoir un OS clé en main c’est juste magique, surtout pour les personnes qui utilisent leur ordinateur uniquement comme un outil.
Ajouter le choix d’installer ou non ces outils lors de l’installation de Windows, ce ne serait plus clé en main ?
Depuis quand ne pas avoir de choix c’est une bonne chose ? Mais tu utilises le bon terme, c’est “magique”. Ca te donne l’illusion que c’est pratique, jusqu’au moment où tu as un besoin non couvert et l’illusion retombe ;)
Il s’agit pas de lignes de commande pour le coup ;)
Je vois pas bien l’utilité d’encore faire une enième comparaison Windows/Linux en commentaire de cette news. On parle d’une fonctionnalité qui est disponible sous Linux au même titre que sous Windows, on est pas en train d’essayer de convertir des gens à passer sous Linux. C’est pénible de toujours ramener à ça.
302 commentaires
L’Équateur avait bien cherché à transférer Edward Snowden hors de Russie
30/06/2022
Le 30/06/2022 à 10h 25
Roh, le vilain tacle
Le support de Windows 8.1 s’arrêtera le 10 janvier 2023
28/06/2022
Le 28/06/2022 à 09h 02
+1
Mais le support n’est pas à durée indéterminée sur la plupart des distributions Linux non plus hein ;)
Le plaidoyer « pro-crypto » d’un cryptographe émérite
24/06/2022
Le 24/06/2022 à 14h 11
Oui, donc, ça reste une explication de la stabilité d’une monnaie traditionnelle par l’action de leviers externes à cette monnaie, donc ne pas du tout expliquer qu’une monnaie est stable en soi. Rien qui ne pourrait être transposé aux cryptomonnaies en somme.
Le 24/06/2022 à 13h 43
Je ne faisais que relever que la volatilité n’est pas ce qui constitue la différence entre monnaie fiat et cryptomonnaie. Bien sûr qu’il y a des raisons pour la fluctuation, mais c’est le cas pour le bitcoin et autres également. Ce n’est pas parce qu’on ne sait pas déterminer précisément la cause d’une fluctuation, qu’il n’y a pas eu de cause.
Le 24/06/2022 à 13h 41
Quand c’est intrinsèquement stable, c’est stable peu importe les circonstances.
La stabilité n’est pas une caractéristique d’une monnaie fiat ou d’une cryptomonnaie, c’est apporté par des éléments extérieurs.
L’usage actuel des crypto fait que c’est très volatile, mais ça n’empêche que ce n’est pas inhérent aux cryptomonnaies. L’usage peut évoluer, comme cela l’a été pour les monnaies traditionnelles au cours de l’Histoire.
Le 24/06/2022 à 12h 43
La différence fondamentale entre une monnaie fiat et une cryptomonnaie, c’est la fluctuation ?
Donc tu arrives à différentier de manière fondamentale deux choses par rapport à un élément qui ne fait partie du fondement d’aucune des deux choses ?
C’est sûr, les monnaies fiat, c’est fondamentalement stable, regarde le Rouble.
Le chiffrement infaillible existe
16/06/2022
Le 23/06/2022 à 07h 14
Disons que pour envoyer un mot, tu convertisses chaque lettre par un mot de la langue française correspondant. Cela n’en fait pas un texte en français, c’est ce que je tente de t’expliquer. Donc, non, ton exemple ne concerne pas un texte en langue étrangère, mais un document codé au moyen de mots d’une langue étrangère. Mais bon, les subtilités ne semblent clairement pas ton point fort.
https://xkcd.com/257/
Le 23/06/2022 à 07h 12
Oui si “CurieusesHistoires” dit que c’est un système de cryptage alors c’en est un
Le 22/06/2022 à 19h 29
C’est marrant parce que ton exemple ne concerne pas des textes dans une langue étrangère, mais l’usage de mots d’une langue étrangère comme un code. Le document produit n’est donc pas valide dans la langue utilisée. As-tu seulement lu l’article que tu partages ? ^^’
Et de ce fait, ça en fait des documents codés, et non chiffrés. Et encore moins crypté, on te l’a déjà expliqué, cela n’a pas de sens., surtout pour s’envoyer des codes militaires…
Le 22/06/2022 à 16h 04
Et donc, tout texte écrit dans une langue que tu ne connais pas est cryptée ?
A partir de ce moment-là, je peux me défendre en justice pour une app pourrie où j’enverrais des données sensibles en clair sous prétexte que le format ne suis aucun protocol connu par d’autres et que donc je les envoie pas en clair en fait, mais de manière cryptée ?
.
Un texte “altéré” (par chiffrement, par corruption, …) n’est pas crypté à partir du moment où tu as la nécessité de le décrypter pour en retrouver sa forme non alterée mais à partir du moment où il aurait été “crypté” (en admettant que cette action existe). Un document chiffré avec une clé, ne devient pas crypté lorsqu’il est entre les mains d’une personne qui ne possède pas la clé de déchiffrement, ça reste un document chiffré, mais il aura à faire du décryptage pour en récupérer le texte originel.
L’adjectif “crypté” s’applique au fait qu’il ait subi une action de cryptage (adjectif participe passé). Et si on considère que “cryptage” soit l’opposé de “décryptage”, cela revient à créer sciemment un texte que personne ne pourra déchiffrer pas même l’auteur (par ex, tu écris un roman qu’avec la touche ‘a’ de ton clavier, c’est assez efficace pour faire du texte crypté, mais un non sens absolu).
Le 21/06/2022 à 07h 45
Vous n’avez rien compris, on dit masquage/démasquage en français.
On démasque un usurpateur qui essaye de se cacher.
Pas pour rien que l’opération la plus utilisée par les algo de chiffrement soit le XOR, soit l’application d’un masque.
La cyberguerre n’a pas eu lieu (1/2)
17/06/2022
Le 20/06/2022 à 14h 11
Oui, du coup, il avait raison de reprendre l’article. Il ne suffit pas d’appuyer sur un bouton pour envoyer un missile. Il faut un minimum de préparation, comme pour les cyberattaques.
(A moins de vouloir taper n’importe où…)
La DGSI caviarde son fichier .pdf qui révélait de potentielles vulnérabilités
09/06/2022
Le 09/06/2022 à 15h 31
Pour un PDF qui rappelle l’importance de la « culture d’hygiène et de sécurité informatique », ça reste comique. Quand tu communiques à ce sujet, tu fais gaffe à ça. Ca reste une bourde du point de vue de la de comm. Tu communiques dans le contexte d’un forum sur la sécurité, en gros pour montrer que t’es toujours actif dans le milieu, c’est pas le moment de faire une bourde comme ça.
Et y a un manque total de réponse et d’ouverture de leur part en plus. Apparemment, c’est une bonne pratique de montrer qu’on fait du cache misère quand on te remonte un problème de sécurité, même mineur. Y a pas à dire, niveau communication, ils sont forts.
Pour la forme, même si c’est vraiment bidon comme problème (et ça l’est probablement) ben tu updates le logiciel en question et tu refais un truc propre, on en discute plus.
Tu ne connais pas plus que nous non plus les accès réseaux de la machine qui a servi à générer le PDF, si ça se trouve, elle avait accès à des environnements sensibles. T’es pas mieux placé pour dire qu’ils auraient raison de s’en foutre (et là aussi, dû au manque de communication, on ne sait pas s’ils s’en foutent).
Comme tu l’as déjà dit, la news n’a pas d’autre intérêt que de relevé un fait un peu ironique. On peut appuyer sur le côté ironique de la chose.
Le 09/06/2022 à 14h 22
Je m’en cogne tout autant, je répondais juste à un commentaire qui disait que de convertir en une image était une solution de sécurité…
Et ensuite, enlever les métadonnées, c’est faisable sans devoir convertir le texte en image. Je serais l’auteur du document, j’aurais envie que ce document reste utilisable par les potentiels lecteurs. Le fait de rendre non sélectionnable le texte, juste pour plus avoir des metadata, ça le fait moyen. On est d’accord que la news n’a pas fort d’intérêt, mais on a le droit d’en discuter, on est pas obligé de rien dire sous prétexte que ça chamboule pas ta vie.
Le 09/06/2022 à 09h 49
Sauf qu’ici, les failles de sécurité, c’est pas lors de la génération du PDF qu’elles sont exploitées c’est lors de la lecture d’un PDF.
Ca protègerait qui exactement de passer par le papier pour le scanner en PDF ? A la base, si tu fais ça, tu n’essayes pas de fabriquer un PDF malicieux, donc pas besoin de faire cette manipulation.
Donc, ça ne change rien, une version obsolète (de plus de 2 ans) avec des failles de sécurité connues tourne encore sur des machines de leurs employés, ça fait tâche pour la DGSI quand même.
Chargeur universel : accord européen en faveur du port USB-C
08/06/2022
Le 08/06/2022 à 12h 17
Pourquoi le chargeur de bonne qualité ne pourrait-il pas charger les autres appareils lui aussi ?
Les difficultés du contrôle d’âge en ligne, une « preuve de concept » sur la rampe
27/05/2022
Le 27/05/2022 à 16h 08
Oui, c’est le principe des systèmes à clés assymétriques. Il y aura probablement un ensemble de “vérificateurs d’âges ” agréés. Les sites ne pourront pas accepter de token signés par d’autres paires de clés que celles-ci. (C’est le principe de la législation, ils veulent pousser les sites pronos à se mettre dans les clous, ça n’empêchera pas un mineur d’aller sur un site qui ne fait pas de vérification)
Le fait que le certificat soit publique n’est pas une faille de sécurité. Les clés servant à faire la signature sont privées, et la signature est vérifiable via la clé publique associée (et publiée dans le certificat).
Le 27/05/2022 à 16h 00
Je doute que les jetons ne soient pas signés avec un timestamp de validité. L’extension ne va pas pouvoir générer de tokens.
Mais ceci dit, je ne comprends pas non plus l’intérêt d’avoir à installer une extension tierse pour cela. C’est pas fort différent de ce que permet de faire l’OAuth2, et pas besoin d’extension pour cela.
Le 27/05/2022 à 15h 58
Quel est le souci de performance pour les outils de contrôle parental ?
Elon Musk et Twitter : violation de NDA, algorithmes manipulateurs et sale temps pour Parag Agrawal
16/05/2022
Le 17/05/2022 à 07h 19
Oui, ce n’est certainement pas parce que ça n’aurait intéressé personne.
Tu n’es pas Musk, tu peux poster ce que tu veux sur ton twitter ou ton balcon, ça ne fera pas la une des journaux ;)
App Store : Apple supprime les anciennes applications, les développeurs grognent
03/05/2022
Le 04/05/2022 à 09h 28
Oui cela suffit pour proposer une mise-à-jour. C’est une solution pour les applications qui peuvent encore être compilées facilement en respectant les nouvelles règles mises en place par les stores.
Le problème arrive quand tu dois refactorer ton code pour t’aligner avec les nouvelles exigences des stores. Tu peux avoir à mettre à jour tes dépendences parce qu’un bug survient lorsqu’on le compile en targetant un SDK plus récent d’Android, si cette nouvelle version n’est pas compatibke au niveau de l’API, tu peux avoir à faire pas mal de modifications pour mettre à jour cette dépendance-là. Et comme indiqué dans l’article, pour un projet iOS, cela peut nécessiter de mettre à jour Xcode et t’amener à acheter un nouvel ordinateur si la version requise de Xcode n’est plus compatible avec la dernière version de l’OS supporté par ton hardware…
Du coup, même pour faire un simple incrément sur ton numéro de version, tu peux galérer et que ça ne vaille pas la peine de faire tous ces efforts.
Ubuntu 22.04 : sous les nouvelles couleurs, des améliorations significatives
01/04/2022
Le 02/04/2022 à 08h 26
Après l’install tu peux ajouter
GRUB_DISABLE_OS_PROBER=false
dans /etc/default/grub pour réactiver l’os-prober.
Il faut ensuite faire ‘sudo update-grub’ pour reconstruire le menu grub, et les autres OS seront présents aux prochains boots ;)
Memtest86+ revient
28/02/2022
Le 28/02/2022 à 22h 26
Même là, il faudrait pouvoir déterminer que c’est la RAM qui déconne. Non, dès qu’un software déconne, on jette tout et on repart sur du neuf.
Des milliers de comptes npm utilisent des adresses e-mail de domaines expirés
15/02/2022
Le 17/02/2022 à 13h 46
De l’autre côté, pour le cas du Rust, le choix de limiter la librairie standard à ce qu’ils peuvent assurer une stabilité forte au niveau API est une très bonne chose. Au niveau dépendance, ce qu’on pourrait retrouver dans des libs standards plus étoffées sont généralement maintenus par des devs core de Rust. Donc bon, ça me semble pas non plus dégueulasse comme écosystème.
Et on se retrouve pas coincé avec une lib standard dépassé par ce qu’on peut trouver dans les libs externes et qui peuvent pas évoluer sous peine de casser pleins de code.
NVIDIA : 27 milliards de dollars de chiffre d’affaires, près de 10 milliards de bénéfice net
17/02/2022
Le 17/02/2022 à 13h 34
Un saut de gamme ça reste plus accessible que 4 ou 5
À New York, les non-blancs sont surexposés à la reconnaissance faciale
17/02/2022
Le 17/02/2022 à 13h 32
10 flics au m² c’est une zone qui est pas bien surveillée ? Ha ben mince, je dois être dans la zone la plus risquée de toute la planète ici, je sais pas comment je survis ^^’
La Belgique échappe de justesse à un recours devant la CJUE pour violation du RGPD
10/02/2022
Le 10/02/2022 à 14h 46
Je ne pense pas que connaitre les infos des cartes d’identité permette d’appliquer beaucoup de pression sur quique ce soit…
GitHub : les principaux mainteneurs de packages npm devront passer à la 2FA
04/02/2022
Le 04/02/2022 à 15h 50
Bah peu importe non ? Si le password est pourri, tu as 1 facteur pourri. Ca ne dévalorise pas les facteurs supplémentaires.
WordPress : faille critique dans le plugin Essential Addons for Elementor, un patch disponible
02/02/2022
Le 02/02/2022 à 09h 33
De ce que je comprend, n’importe qui peut inclure (au sens PHP, donc interprété en PHP) “dans la page web” n’importe quel fichier du système de fichiers du serveur.
Twitter autorise les images de profil NFT
21/01/2022
Le 21/01/2022 à 16h 04
Ben c’est l’état de l’art (no pun intended) sur les marché du NFT, c’est tout ce que je dis.
Ben, le premier qui mint ton oeuvre, il la possède, c’est irrévocable.
Donc non il ne peut pas en refaire une autre NFT, les autres nodes de la chaine vont pas l’accepter car le hash de l’oeuvre a déjà été déposée dans la chaine et signée par une autre clé que celle de l’auteur, ça lui appartient juste pas du point de vue de cette blockchain, ça appartient au voleur.
Le 21/01/2022 à 13h 45
Et même quand il y aura un tiers de confiance, ça changera quoi ?
Je me génère un wallet de manière anonyme, c’est pas compliqué, tu fais comment pour me retrouver ?
Et au pire, on me chope, ben je me débarasse de mes clés privées, personne ne peut récupérer les oeuvres que j’ai volées.
Le 21/01/2022 à 12h 59
Oui mais il va te dire que pour l’art digital il n’y a pas de solution.
Puis on va voir ce qu’on trouve comme “art digital”: https://opensea.io/collection/cryptomories
C’est un exemple parmis tant d’autres mais c’est quasiment uniquement des cas similaires. Un “artiste” dessine une dizaines d’éléments et il génère l’ensemble des combinaisons possibles et paf, ça fait des NFT. Le pire c’est que ça part pour des milliers de $ :O
Clairement le NFT pour cet usage, c’est du bullshit uniquement orienté sur de la spéculation. La notion de propriété n’est là que pour créer une rareté au token. Alors qu’au fond, pour ce genre d’images sans intérêt, tu copies l’image, tu en refais une NFT en la modifiant très légèrement ou en changeant la couleur de fond parce que c’est ton apport artistique (bon faut payer les fee qui sont pas donner non plus) et tu vas encore réussir à le vendre à des pigeons qui se disent que ça va partir plus cher ^^
Ce marché fait peur.
Le 21/01/2022 à 10h 15
Il faut voir si le cropping en cercle ne va pas casser la forme hexagonale. Mais effectivement, il y aura sans doute moyen de mettre à l’échelle l’image pour que l’hexagone soit visible.
La ça remet plus en cause l’implémentation de Twitter d’afficher un avatar “certifié” qui serait contournable et non la stupidité des NFT.
Après, j’ai pas vu d’usage des NFT qui m’emballe non plus personnellement. Mais je ne pense pas que ça prouve que les NFT soient inutiles et/ou stupides, le fait d’avoir la propriété d’un token qui soit certifiable pourrait avoir un intérêt, juste qu’effectivement, l’intérêt est vite limité si ces tokens représentent des choses aussi insignifiante qu’une image (car le token est au pixel près, tu peux avoir la propriété sur la “même” image qu’une autre personne en changeant la couleur d’un pixel, le token sera complètement différent, mais visuellement c’est les mêmes).
Semi-conducteurs : l’Europe veut « quadrupler la production », une législation en février
21/01/2022
Le 21/01/2022 à 13h 23
On a d’autres étoiles à rajouter alors si on veut être correct
PowerZ est disponible sur Android
20/01/2022
Le 21/01/2022 à 13h 09
Faudrait plutôt poser votre question aux développeur de l’app et pas ici ;)
Leur email: [email protected]
Avis trompeurs : « 55 % des sites web contrôlés enfreignent les règles de l’UE »
21/01/2022
Le 21/01/2022 à 13h 05
6 avis pour un colis, ça s’appelle du flood. Normal qu’ils t’aient limité
Le 21/01/2022 à 10h 02
Le problème c’est que ceux qui sont sensés assurer la véracité des avis ne sont pas les mêmes qui poussent des consommateurs à poster des avis mensongers. Comment peux-tu réprimer des sociétés sous prétexte qu’elles font de la négligence et qu’elles laissent faire les choses alors qu’elles ne sont pas en mesures techniques de prouver la véracité d’un produit ?
Si j’achète un produit à une marque qui me propose un avantage en échange d’un avis favorable, Amazon est bien mal placé pour savoir que mes 5 étoiles ne sont pas véridiques.
C’est déjà interdit de faire ce genre de pratiques et on peut facilement prendre les vendeurs la main dans le sac en faisant des achats contrôle quand il y a suspicion, mais c’est du légal, ça devrait pas être à charge de la plateforme qui sert à héberger les avis.
A partir du moment où ces plateformes permettent aux autorités de dire que tel ou tel vendeur ne respecte pas les règles en vigueur et qu’elle offre la possibilité de retirer les avis prouvés comme mensonger ou retirer ce vendeur de la plateforme, où est le problème ?
Ici, on impose à ces plateformes à trouver des solutions techniques qui amèneront les même soucis que les bots qui censurent les vidéos sur Youtube. C’est pas évident à trouver et c’est pas en sortant une loi qui ne dit pas plus que: “il est interdit de pas se sortir les doigts du cul” que ça va arranger la situation.
Bah merci, ils vont pas se les sortir beaucoup, ils vont choisir les solutions techniques faisables pour ça, et ça va censurer les avis dans l’autre sens.
Wi-Fi 7 : MediaTek passe à la pratique avec des démonstrations
20/01/2022
Le 21/01/2022 à 10h 38
Oui c’est bien du 4096-QAM, on gagne 2 bits par symboles par rapport au 10 bits (2^10=1024) du 1024-QAM, donc 20% de débit en plus via la modulation.
En doublant le nombre de flux simultanés disponibles qui ont chacun une augmentation de 20%, on tombe bien sur le gain de 2,4 (2*1,2) renseigné dans la news.
Sous pression, Elyze annonce la suppression de « toutes les données » et le passage en open source
20/01/2022
Le 20/01/2022 à 08h 54
C’est juste pour l’utilisation des swipes à la manière de Tinder pour dire qu’on aime ou non une proposition.
La CNIL va vérifier la conformité d’Elyze, le Tinder de la présidentielle
19/01/2022
Le 20/01/2022 à 08h 24
Parce que la programmation est limitée à des personnes issues d’études spécifiques ? Si c’est le cas, beaucoup de projets n’auraient même pas vu le jour.
Donc, oui, ça reste dommage de dire aux jeunes de ne rien essayer de personnel parce qu’ils n’ont pas encore l’expérience.
Il a réussi à coder son application dans l’ensemble, il avait le kiff de la publier sur des stores alors il a juste pris la peine de la publier même si pour vous ça semble être compliqué. Vous cherchez juste à le descendre alors qu’au fond il a voulu proposer une application visant à aider les indécis et lutter contre l’abstention et il ne s’est pas arrêté au fait de pas forcément avoir une expérience dans le développement d’app mobile.
Non, pour vous, il aurait pas pu publier sur les deux stores parce que c’est beaucoup trop de démarches pour un simple projet perso (la vérité c’est que c’est faux, c’est facile comme tout, surtout en fait si ça te motive d’être distribué directement sur les stores) mais ça vous semble normal d’aller réunir une équipe de personnes avec beaucoup d’expériences bénévolement (parce que là, on parle pas de 10\( à vie pour le playstore et 99\)/an pour l’app store, on parle de salaires…). Cherchez l’incohérence.
Le 19/01/2022 à 17h 49
Ben oui, tu as totalement raison, s’il transige au RGPD, il doit s’y conformer, ou à défaut, ne plus distribuer son application, on est bien d’accord là-dessus.
Mais il me semble que la CNIL n’a pas encore tranché.
Le 19/01/2022 à 17h 29
Laisse, tu ne comprend juste pas le sens de mes propos. Je ne dis pas qu’aucune critique n’est permise, bien sûr qu’il faut qu’il corrige tout cela, qu’il y a de la négligence. C’est la forme des messages exprimés sur Twitter et certains ici également, je comprend que ça puisse l’affecter personnellement.
Les négligences de ce type ne sont pas étonnantes pour ce genre de projet. Le mec répond a un besoin personnel et de son entourage très certainement. Il a probablement pas pensé que des journaux allaient relayer l’information et que ça allait amener autant de visibilité à ça.
Si tu penses coder un truc pour des potes et connaissances, et que ça pourrait intéresser quelques pelos, ben tu distribues ça même si c’est pas tip top. Le gars, il a certainement pas envie d’y passer des mois dessus non plus pour un truc à portée très relative, il a sans doute d’autres choses sur lesquelles il aimerait bosser ou passer ses soirées.
Voilà, maintenant la situation est ce qu’elle est, il l’avait pas prévu, et tu sais quoi ? Ben il tente de corriger les soucis et il pense à ouvrir le code, peut-être pour permettre à une communauté de gérer le projet. Tu vois vraiment quelqu’un d’inconsidéré là derrière ? Moi je vois juste une personne normal qui a voulu pousser une petite app qui aurait pu intéresser quelques personnes. (Et les événements lui donnent raison).
Mais non, pour les gens c’est juste un gars qui a mal codé sa fonction de tri, le noob.
Vous êtes tristes.
Le 19/01/2022 à 13h 54
Tu ne réponds pas à la question.
Je suis d’accord avec toi pour un projet professionel.
On parle ici d’un petit projet personnel qu’une personne a bien voulu partager.
Et c’est facile d’exagérer, il a bien eu à définir et concevoir la solution avant le développement ;-)
Le 19/01/2022 à 11h 24
Tu vas recruter toute une team pour publier une app que tu codes sur le côté toi ?
Le 19/01/2022 à 11h 22
Vous êtes vachement dur contre un gars qui passe du temps bénévolement à développer tout seul une application. Ca vous semble pas normal de pouvoir passer à côté de ce genre de chose ?
Si ça cartonne autant, ça ne voudrait pas dire que ça comble un vide au niveau des services existants ?
Il a pas une team derrière lui pour tester tout ça et vous lui crachez juste à la gueule xD
Faites-le si c’est si simple.
Le dev ne semble pas du tout contre corriger les soucis remontés et il n’en fait pas de pub outrancière. C’est les médias qui ont poussé cette app en avant. Il est pas en train de vicieusement pousser une app qui va pousser Macron dans les sondages.
Vous allez cracher sur toutes les apps gratos fait vite par quelques bénévoles pour résoudre un besoin spécifique et qui contiennent forcément quelques bugs ?
Y a moyen de faire des remontées de bugs tout en restant correct et courtois.
Microsoft publie un patch pour corriger son bug Exchange du 1er janvier 2022
03/01/2022
Le 05/01/2022 à 14h 59
Haha, mais oui, tous les développeurs systèmes suivent les bonnes pratiques, c’est bien connu ! ^^’
Je suis dev système aussi, je suis assez confiant sur le code que j’écris, mais le business derrière ne dépend pas que de mon code en fait. Pouvoir certifier que toute la stack dont dépend notre plateforme est failproof pour le bug de l’an 2038 c’est un peu fort.
Je dis pas que ça va nécessairement amener à des bugs dramatiques et que ça va impacter tout le monde, mais il ne suffira pas simplement de basculer sur des OS 64 bits où tout est compilé en 64 bits pour que ça passe et ce même si tu fais essentiellement de la programmation système.
Et si c’est la conviction des devs, ben de nombreuses choses vont nécessairement planter vu qu’ils ne feront même pas l’effort de vérifier que leur code est compatible.
Fin soit, ton code tournera sans doute toujours très bien, là n’est pas mon point. Mais pas sûr que la totalité des services dont tu dépend ne vont pas avoir le moindre soucis ;)
Le 03/01/2022 à 23h 35
Je ne te parle pas spécifiquement du code que tu écris en étant conscient du problème. Bien sûr que là, tu vas utiliser des entiers de taille fixe. Je n’ai pas du tout dit qu’il fallait stocker un timestamp dans un long. Je parlais d’une hypothèse où un développeur pouvait supposer qu’un long ait la taille nécessaire.
Ce développeur ayant codé une petite fonction innocente dans l’une des libs que tu utilises, paf, malgré tes bonnes pratiques, tu seras dans le jus comme tout le monde :P
Peux-tu être sûr que tout le code que tu utilises aies suivi cette bonne pratique ?
C’est là que le problème existe. Je réagit juste au fait que non, il ne suffit pas de compiler en 64 bits pour corriger automatiquement les problèmes potentiels, c’est un peu plus subtil que ça.
Le 03/01/2022 à 14h 37
Il ne suffira pas d’avoir un OS 64 bits pour ne pas avoir le bug malheureusement. Tout programme peut avoir choisi librement de stocker un timestamp dans un entier de 32 bits signé, ça va caster les valeurs pour rentrer dedans et tomber sur d’autres dates. Oui, ça va bien planter une fois qu’on va dépasser la limite en 2038 même sur un OS 64 bits.
C’est pas trivial d’être sûr qu’aucune partie de code n’utilise 32 bits à un moment donné.
Par exemple, il faut tenir compte des différences de comportement entre compilateurs. Tu pourrais vouloir stocker tes timestamps dans des ‘long’ parce que tu as lu la doc de GCC et que les long utilisent 64bits sur les architectures 64bits et tu penses que tu es bon. Or sous Windows, pas de chance, mais les long font 32 bits quelque soit l’architecture. C’est d’ailleurs le cas pour la news actuelle, la date est stockée en BCD dans un long. Tu peux avoir un OS 64 bits, t’étais cuit tout pareil.
Tu peux ajouter à cela tous les legacy codes qui tournent encore dans les milieux bancaires, hospitalier, ou du code propriétaire dont tu dépends directement ou indirectement, qui sont là depuis un bail, que personne n’ose toucher et je pense que tu sues un peu quand on va passer le cap de l’année 2038 ^^’
Regarde rien que pour la faille Log4J, à quel point les sociétés ont du mal à déterminer s’ils ont ou non cette dépendances dans un de leur système et d’en faire une liste exhaustive. Imagine ça pour le stockage de timestamp qui doit être bien plus présent dans pleins de parties du code…
Ca va être joli, ça va planter sévère les jours qui suivent, et on nous dira “m’enfin, on m’avais dit qu’il suffisait de remplacer la machine par du 64 bits”.
Une coalition attaque Microsoft sur le terrain de la concurrence, réclamant des règles du jeu équitable
29/11/2021
Le 29/11/2021 à 10h 16
Ajouter le choix d’installer ou non ces outils lors de l’installation de Windows, ce ne serait plus clé en main ?
Depuis quand ne pas avoir de choix c’est une bonne chose ? Mais tu utilises le bon terme, c’est “magique”. Ca te donne l’illusion que c’est pratique, jusqu’au moment où tu as un besoin non couvert et l’illusion retombe ;)
Proton 6.3 - 8 : le DLSS de NVIDIA est disponible sous Linux pour les jeux DirectX 11/12
26/11/2021
Le 26/11/2021 à 08h 07
Il s’agit pas de lignes de commande pour le coup ;)
Je vois pas bien l’utilité d’encore faire une enième comparaison Windows/Linux en commentaire de cette news. On parle d’une fonctionnalité qui est disponible sous Linux au même titre que sous Windows, on est pas en train d’essayer de convertir des gens à passer sous Linux. C’est pénible de toujours ramener à ça.