Le 05/01/2017 à 16h 35

Ah oui je suis bien d’accord, l’API est super nickel et hyper simple à mettre en oeuvre et à intégrer dans son système d’information.



Encore fois, y’a fort à parier qu’ils vont profiter de sirene.fr pour se caler bien :)

Le 05/01/2017 à 16h 12

lanoux a écrit :



a merdoume, je savais pas ça, c’est pas ce qui est indiqué sur leur site (enfin perso j’ai toujours trouvés les sociétés que je cherchais :s )





Ouep, c’est pas complètement à jour. ça le sera peut être avec ce nouveau site.

Le 05/01/2017 à 16h 11

Patch a écrit :



Zip et PDF exotiques, c’est un troll?





Justement Zip et PDF sont des formats ouverts, pas proprios. N’importe qui peut les implémenter sans devoir rendre de compte. Et lisibles par une multitude de logiciels facilement récupérables par le pékin moyen.





PDF un format ouvert O_O Allons bon…

Le 05/01/2017 à 14h 15

lanoux a écrit :



perso j’utilise depuis un petit bout de temps firmapi qui est gratuit et fonctionne parfaitement





firmapi n’est pas à jour, beaucoup de société n’y sont pas. Comme celle d’un ami qui existe depuis plusieurs années. Des sociétés radiés y sont encore et non indiquées comme radiées, liquidées… (j’ai des exemple) la fiabilité n’est pas assez haute pour l’utiliser dans un but professionnel " />

Le 05/01/2017 à 14h 12

Vilainkrauko a écrit :



Excusez moi si je fait une remarque idiote mais pourquoi la dernière question ?



De part mon travail (Comptabilité fournisseur), je vais souvent sur le site societe.com et j’ai toujours trouvé le code  NAF sur  ce site …  





Bah, je voulais savoir si dans le fichier sirene fournie par date.gouv.fr y’a le code naf correspondant au sirene… le but est que des machine puissent traiter le fichier, la machine ne pourra pas aller sur societe.com pour trouver le naf correspondant.

Le 04/01/2017 à 23h 06

myahoo a écrit :



Des sites comme societe.com ne vont guère apprécier !





Oui, en partie. Societe.com fait aussi des analyses de bilan, des raccordements de gérant sur plusieurs entités, les sci, des alertes etc.



ça une super nouvelle, on va enfin pouvoir -au moins- vérifier la validité d’un siren, pour beaucoup de site ecommerce B to B c’est essentiel.



y’a le code NAF avec ?

Le 05/01/2017 à 16h 32

Ouep, ça craint.

 C'est un peu la même chose pour MySQL ou MariaDB, sur linux famille debian/ubuntu       

 $ nano /etc/mysql/my.cnf       


         


 [...]     

# Instead of skip-networking the default is now to listen only on

# localhost which is more compatible and is not less secure.

bind-address           = 127.0.0.1   

[…]

 n'oubliez pas lancer :        

 $ mysql\_secure\_installation       

 Change the root password? [Y/n] <-- n      


Remove anonymous users? [Y/n] <-- y      


Disallow root login remotely? [Y/n] <-- y      

Remove test database and access to it? [Y/n] <– y

Reload privilege tables now? [Y/n] <– y

 Sortez couverts   

Edit : faute de frappe

Le 04/01/2017 à 18h 01

OlivierJ a écrit :



Je ne sais pas d’où vous sortez que c’est le format “.Z” (effectivement antique même il y a 15 ans, correspondant au programme Unix “compress”), car le lien de boogieplayer indique “gzip” comme compression :

“The TAZ file type is primarily associated with ‘Compressed File’. Short for .TAR.Z and is usually a .TAR file compressed using Gzip.”



PS : quelqu’un a déjà vérifié avec la commande “file” sous Unix quel était ce format en fin de compte ?





c’est  .Z

Le 03/01/2017 à 20h 10

ColinMaudry a écrit :



Tu n’as pas eu par hasard des soucis avec des XML du BOAMP qui ne respectaient pas le schéma XML ?





Pour l’instant non, mais on a écrit notre propre parseur pour faire de la recherche dans certaine balise, on utilise aussi les fichier html.



Maintenant, c’est quand même bien relou a utiliser " />

Le 03/01/2017 à 14h 29

jackjack2 a écrit :



Et au final c’est quoi le .taz? Un bête zip?





Oui plus ou moins, c’est un .tar dans un .gz… mais pas vraiment " />



http://filext.com/file-extension/TAZ

Le 03/01/2017 à 14h 16

J’utilise data.gouv.fr pour des clients qui agrémentent leur service avec cela. Il y’a le problème cité dans l’article et le format des datas. Parfois c’es assez propre on arrive à récupérer et traiter les infos, parfois c’est le binz comme pour le BOAMP (appel d’offre à marche public).=, où j’ai découvert qu’ils compressaient tous les jours des fichiers xml et html dans un format .TAZ et dsipo sur un FTP en open bar.



Je connaissais pas le .taz, comme quoi on en apprend tous les jours avec l’administration française " />

Le 03/01/2017 à 11h 04

Takaï a écrit :



Pour perdre un peu plus les gens : #00F #FFF #F00 " />





" />

Le 02/01/2017 à 16h 56

Aces a écrit :



Ah !

Bon bah tant pis, mon idée était nulle… " />





Meuh non,  " />

Le 02/01/2017 à 16h 43

gokudomatic a écrit :



Tu peux installer java.





" />

Le 31/12/2016 à 13h 34

Jarodd a écrit :



Ptain je me sens vieux à la lecture de ce récap… " />



Je connais pas un quart des noms cités !





Idem !  " />

Le 30/12/2016 à 23h 55

C’est ce que je voulais dire, j’ai écris autre chose. P’tain ça promet le nouvel an " />

Le 30/12/2016 à 13h 12

Le dernier commit sur github date de septembre 2015… ça a mis du temps en effet " />

Le 29/12/2016 à 14h 34

matroska a écrit :



À la fin le nain il meurt !



Je déconne j’ai jamais regardé.



" />





Moi je regarde, et finalement j’en sais rien non plus " />

Le 29/12/2016 à 13h 56

ça fait plus de 10 an,s qu’on leur dit. La musique a bien fait sa révolution, c’est donc possible.

Le 29/12/2016 à 14h 06

t1nt1n a écrit :



Edit: après y’a pire, bien pire :phttps://boris.in/blog/2016/the-bank-job/





" />

Le 28/12/2016 à 21h 54

La notion d’original n’est pas très notable dans le cas précis du bulletin de salaire, dans la mesure où l’ensemble des données qui y sont mentionnées sont également données aux organismes sociaux, aux impôt etc. Ce n’est pas un document unique, c’est de nos jours reproductible et contrôlable a priori.  Reste qu’une sauvegarde est indispensable.



 

Le 28/12/2016 à 16h 50

FrancoisA a écrit :



Et pourtant, il y en a qui ont essayé.



Les Nazis récupéraient la peau des juifs pour fabriquer des … abat-jour.

-> Ils ont pas eu le temps (ou l’idée) d’en faire des chaussures..





/!\ Godwin’s Law spotted /!

Le 28/12/2016 à 16h 45

C’est pour cela qu’il est conseillé de faire des sauvegarde et/ou de d’imprimer des fiches de paye. L’un n’empêche pas l’autre.

Le 28/12/2016 à 12h 51

L3 G33K a écrit :



De la même manière qu’il fallait penser à faire des copies de ses versions papier.

Un incendie, un vol, une perte lors d’un déménagement… Et on se retrouve avec ses droits à la retraite perdus, sans possibilité de contester le calcul des caisses de retraite au moment opportun.





Ce n’est plus le cas désormais, si tous tes employeurs ont fait les déclarations (en gros t’es pas au black) l’ensemble de ton parcours de carrière est connus et archivé, avec ton nombre de points cotisés, leur valeur et le nombre de trimestres. De plus tu reçois à mi-carrière un relevé que tu peux analysé. Sans oublier :https://www.info-retraite.fr/portail-info/home.html



La dématérialisation c’est bien et c’est pas bien, il y a des avantage et des inconvénient comme en toute chose. Rien ne vous empêche de faire des sauvegarde ou d’imprimer votre bulletin.



J’ai lu ici “ça va coûter cher, au détriment du citoyen, bla bla”. Une carrière c’est quoi 40 ans, x12 bulletins = soit 480 feuilles de papier. Une ramette de A4, qui compte 500 feuilles, c’est en gros 3~5 €. Dépenser 3~5 € sur 40 ans, c’est quand même pas la mer à boire.



Une sauvegarde, un coup d’imprimante tous les mois, c’est quelques secondes et c’est safe. En cas de galère sur l’un y’a toujours l’autre en backup pour le regénérer.

Le 28/12/2016 à 12h 29

(╯°□°)╯︵ ʞooqǝɔɐɟ

Le 28/12/2016 à 12h 28

Ha oui, quand même " />

Le 27/12/2016 à 23h 19

David_L a écrit :



y’a un truc qui aide pas mal : lire les articles avant de commenter :p









Arcy a écrit :



Il a dit ça car il a pas lu l’article, il voulait pas être puni :(





Si si je l’ai lu… je suis juste un boulet… " />

 

Le 27/12/2016 à 17h 28

Super :) ça va aider plein de gens.



Par contre rien sur l’échange de mail ? avec des plug in genre&nbsphttps://www.mailvelope.com/en 

Le 27/12/2016 à 23h 18

" />

Le 27/12/2016 à 23h 17

C’est aussi naze qu’à l’habitude. Pendant un moment j’ai cru qu’ils voulaient faire comme en corée du sud, avec l’obligation de renseigner son numéro de carte d’identité, et via une API sur un site gouvernementale ça retourne l’age, et aussi et surtout ça permet au site de jeux en ligne (pas les paris, les games) d’obliger les joueurs à déconnecter (mesure prise car les cooréens jouent vraiment à en mourir)

Le 27/12/2016 à 17h 25

Sirodo a écrit :



Les habituels:

• DNS blocking pour les trucs étrangers.
  


• Injonctions pour les contenus relevant de la juridiction UK.
  
  
  
  
  
  Encore les trucs qui avancent à rien… merci ;)

Le 27/12/2016 à 16h 15

Toutes vannes mises à part. Ils ont prévus quoi concrètement pour le contrôle ? je n’ai pas compris

Le 27/12/2016 à 16h 11

RaoulC a écrit :



Un mec fournit ce lien sur le github



 https://www.saotn.org/exploit-phps-mail-get-remote-code-execution/





Ce lien pointe sur un news de septembre 2014…

 



Jos a écrit :



Oui, mais s’il vaut null, il peut pas par conséquent injecter du code dedans " />



 @bilbonsacquet je pense pas que ça vienne de la puisque ce paramètre est sous contrôle de l’administrateur





 Oui c’est vrai. Je ne sais pas, j’ai pas le courage de plonger dans le code là tout de suite… " />

Le 27/12/2016 à 12h 42

C’est mal, ou pas complètement testé quand c’est vide, à ce que je comprends.

Le 27/12/2016 à 12h 15

bilbonsacquet a écrit :



Effectivement, l’intérêt d’un programme OpenSource.



Le commit en question :

GitHub





Merci. On voit bien le prob sur le test du sender " />

Le 27/12/2016 à 11h 02

En étudiant la class avant et après le patch, ça peut donner une indication sur la faille.

Le 27/12/2016 à 14h 25

sr17 a écrit :



Ca, je te l’accorde.



Mais aller contre les idées reçues des clients n’est pas le meilleur moyen de remporter des appels d’offre.



Sans compter que dans les grandes entreprises, l’intérêt à long terme de la boite n’est pas toujours la préoccupation première des interlocuteurs.





Tu as tout dit en une phrase. 



J’aime aussi cette citation de Henri Ford, que j’essaye de faire mienne : “Si on m’avait demandé ce que voulait mes clients, ils auraient répondu des chevaux qui courent plus vite” " />

 





sr17 a écrit :



Ca se discute.



En attendant, la plupart des informaticiens ne réalisent pas les pièges à long terme de ce genre de métier. " />





Ils aiment ça les coquins !

Le 27/12/2016 à 14h 11

Je sais bien… tu as 1000% raison. Parfois j’accompagne le DSI dans cette démarche, le plus dur c’est pas tellement le dossier ni les sous, mais la formation à ces problèmes de sécu du DG, qui lui même ne comprends pas les enjeux, ou les appréhende mal. C’est complexe, et en attendant que tout ça se décante, tu as les machine qui sont ouvertes à tous les vents.



Jusqu’au jour où… et là, comme par magie tout va vite " />

Le 27/12/2016 à 13h 26

sr17 a écrit :



C’est bien joli, mais maintenir des systèmes à jour, ça coûte de l’argent.



Cela dit, si tu est prêt à payer ton billet (beaucoup)plus cher, c’est possible.



Mais ne désespérons pas, la nouvelle génération d’informaticiens qui travaillent en autoesclavage permettent déjà de réduire les coûts. " />



 

Je suis gérant d’une entreprise SSII, je connait par cœur le prob pour avoir des clients de ce type/taille. Je pense que pour UGC c’est pas une question d’argent, c’est plus une question de volonté dans la politique d’entreprise, parce que les responsables sont peu ou mal formés à ces problématiques. Ils comprennent mal qu’in fine la maintenance d’un système trop ancien coûte plus cher que sa mise à jour, ça c’est lié à une gestion à court terme de ce type de dossier.



Les informaticiens ne sont pas esclaves, c’est pas Zola ni le fond de la mine leur métier " />. 

Le 27/12/2016 à 12h 23

picatrix a écrit :



on devrait faire pareil pour les travailleurs.

ça ferait faire des économies aux caisses de retraite. " />





Le soleil vert est mon film préféré " />

Le 27/12/2016 à 12h 21

lol.2.dol a écrit :



Ou ça peut-être Windows Embedded 2009 qui ressemble fortement à Windows XP mais qui est supporté jusqu’en 2019.



Ça peut-être aussi un Windows XP où l’entreprise éditrice a acheté un contrat de support étendu.



Ou encore, ça peut être un Windows XP Embedded (ça ne m’étonnerait pas) où le contrat de support s’est terminé en avril 2016 mais qui est suffisamment blindé de par le retrait de composants logiciel et/ou sur un réseau totalement séparé (ce qui est le cas pour les points de vente) que le risque d’attaque est suffisamment faible.





Tout à fait… en tout cas ça rassure pas quand tu sors ta CB sur la borne d’à coté cliquez ici pour voir l’horreur " />

Le 27/12/2016 à 11h 24

Très bien. L’informatique c’est comme ça, que ça plaise ou non, il faut être à jour de ses composants logiciels, et faire l’effort d’abandonner les vieux. C’est chiant pour le particulier qui doit trouver de nouvelles habitudes, et pour les pros qui ont dev des softs.



Hier j’étais au ciné, UGC, l’une des bornes était plantée avec un blue screen of death bien old school.  Ce qui montre que les bornes qui me vendent mon billet et à qui je plug ma CB tournent sur des vieilles config sujettent à attaques. Ici widows XP " />" />

Le 27/12/2016 à 14h 20

David_L a écrit :



Oui bon après les serveurs de clefs ça reste quand même bien intégré à tous les softs donc dans la pratique l’interface du MIT t’es pas obligé de te la taper " /> (et globalement le fonctionnement est en train d’être revu, ce qui ne sera pas un mal).





Oui c’est sûr, cela étant tout ceci reste encore difficile pour ceux qui ne sont pas habitués à tout cela, ce n’est pas trivial. Je ne sais pas d’ailleurs si peut l’être, car quand tu aides les personnes à si mettre tu les routes vers&nbsphttps://www.gpg4win.org/features.html  qui là encore demande un vrai effort de volonté.



Je l’ai déjà dit ici, je le redit, quand tu vois que les salariés du DSI d’une banque avec qui je travail n’utilise pas le moindre système de sécu pour s’échanger des mails. Mails dans lesquels il y a souvent des doc hyper confidentiels, ça me glace. Et attend, le pire, c’est que les mails qu’ils m’envoient ne sont même pas TLS ! C’est à dire je ne sais pas si en vrai c’est eux qui m’écrivent… " />



Bref, tout cela pour dire que la sécu c’est pas gagné dans les faits. Bien que je remarque depuis peu des chefs d’entreprises qui viennent de me voir uniquement pour avoir “un cadenas vert” sur leur site, ou pour être sûr que les données sont “sécurisées”, c’est dans le bon sens à ce niveau là. C’est lent, c’est compliqué, mais il me semble que ça progresse de ce coté là : ils ne savent pas comment faire, et ils nous demandent de le faire. C’est déjà pas si mal.

Le 27/12/2016 à 13h 36

d’un autre coté, quand tu vois ça : https://pgp.mit.edu/ ça donne pas envie au néophyte de se lancer dans la submission de sa clé, ça donne toujours l’impression d’un truc de geek au fond de sa grotte " />



Il y’a ça à l’opposé, propre, smooth : https://keybase.io/ 

Le 27/12/2016 à 11h 58

Pour les amoureux des webmail (gmail, yahoo…) il y a ça :&nbsphttps://www.mailvelope.com/en



vous pouvez éveiller vos proches avec ce type de possibilités peut être ? 



Je vous rejoint, j’ai la chance (ils payent bien et beaucoup :p ) de faire du SaaS pour des banques, et bien malgré mon insistance pour qu’on échange avec des mails chiffrés (on s’échange des infos conf voir des pass d’accès) ils ne veulent/peuvent pas, du coup tous passe en clair ! " />



Par contre ils m’obligent à ce que les accès au back user soit un mot de passe hyper compliqué et que l’utilisateur final va finir par noter sur un post-it sous l’écran… " />

Le 26/12/2016 à 18h 04

KP2 a écrit :



Comment des mecs rompus à ce genre de situation ont pu se faire avoir aussi bêtement… ils doivent connaitre les règles par coeur et ils font quand même les cons. C’est fou…





Idem, c’est ahurissant " />



Je suis le patron d’un petite société SSII et pour tellement moins que ça je suis beaucoup plus scrupuleux et respectueux des lois et engagements. Là des mecs dont les émoluments mensuels sont supérieurs à mon chiffre d’affaire font n’importe quoi n’importe comment, en ce disant sans doute qu’ils ne risquent rien.



Je suis content de voir qu’il y’a une certaine forme de justice et les 80 millions € sont bien et fort justement requis. Je ne sais pas s’il y a des appels et quels sont les recours possibles et le temps que ça peut prendre, m’enfin c’est bien fait pour leur tronche.

Le 26/12/2016 à 15h 46

On m’a signalé ce projet comme alternative :&nbsphttp://www.mokeedev.com/en/  Je ne sais pas ce que ça vaut… Si quelqu’un connait, peut il nous éclairer ?

Le 26/12/2016 à 12h 55

127.0.0.1 a écrit :



J’avoue que cela s’est beaucoup simplifié depuis l’an dernier: plus besoin des “-strict experimental” pour l’audio AAC et autres empilages de filtres scale, crop, setdar pour changer la résolution.



Tout se fait avec 2 ou 3 options humainement lisibles. " />





Oui. Pour un client qui voulait “son propre youtube” pour un service de e-learning. Upload de video>transcodage>affichage. On a utilisé ffmpeg, ça tourne plutôt bien et on a pu mettre en place des scripts bash assez facilement pour les appels aux fonctions de ffmpeg. C’est (re)devenu le must to use pour la gestion des videos en ligne de commande. " />

Le 26/12/2016 à 12h 20

127.0.0.1 a écrit :



J’utilisais Handbrake car je préfère une bonne interface graphique à une obscure ligne de commande.



Mais après m’être demandé pourquoi j’obtenais un fichier plus gros et une qualité moins bonne que les “rip pirates” qui abondent sur Internet, je me suis penché sur l’ignoble ligne de commande de ffmpeg.



Et en fait, avec quelques recherches, je me suis aperçu qu’avec 3 ou 4 lignes de commande différentes je couvrais tous les cas usuels pour mon utilisation (réduire la résolution, changer le format A/V, faire une version VOSTFR a partir d’un multipiste, …)





Boarf, je trouve que ffmpeg à fait de gros effort lors de son “retour” en grâce dans les distro. Pour transcoder c’est une simple ligne :



$ ffmpeg -i mon_fichier.mp4 ma_sortie.avi



C’est pas compliqué. Enfin je trouve… après ça fait 20 ans que je fais de la ligne de commande, je me rends plus compte " />

Le 26/12/2016 à 12h 32

Désolé Crytek, la princesse se trouve dans un autre château



 Kevin… 



" />