Le 01/03/2022 à 12h 34

Certaines conditions de température et d’humidité sont mortelles :

À “35°C avec un taux d’humidité de 85 %”, “le corps humain ne peut être refroidi naturellement pour survivre plus de quelques heures”.

https://www.nationalgeographic.fr/environnement/des-vagues-de-chaleur-mortelles-pourraient-toucher-lasie-du-sud-est-dici-2100

D’ici la fin du siècle, ce genre de vagues de chaleur risque de toucher des zones du globe où il y a actuellement plus d’un milliard de personnes.

Ces gens là ne vont certainement pas tous mourir, ils vont fuir. Ceux concernés par la montée des eaux aussi.

Si rien n’est fait, on pourrait donc se retrouver avec plus d’un milliard de migrants climatiques.

Le 01/03/2022 à 12h 16

On peut (et on doit) prendre des mesures au niveau individuel.

Je suggère d’utiliser un simulateur d’empreinte carbone, comme Nos Gestes Climat de l’ADEME.

La moyenne française est à 9.8 tonnes équivalent CO2 par an.
L’objectif est de descendre à 2 tonnes.
C’est effectivement compliqué d’y arriver à l’échelle individuelle, mais on peut au moins faire deux fois mieux que la moyenne, en faisant quelques efforts.

Le 23/02/2022 à 07h 24

Correction : mon 1er calcul est faux (j’avais dû diviser par 2 millions au lieu de 2 milliards ).

• 62^6 ≈ 56.8 milliards soit moins de 23 secondes pour tester tous les mots de passe de 6 caractères alphanumériques (minuscules / majuscules / chiffres) à 2.5 milliards de hashs par seconde


• 62^7 ≈ 3.52 * 10^12 soit environ 23 minutes pour ceux de 7 caractères


• 62^8 ≈ 2.18 * 10^14 soit une journée pour ceux de 8 caractères

Le 22/02/2022 à 12h 57

Si je réagis quand je vois des sites qui stockent (encore) leurs mots de passe en SHA-512 (ou pire, en SHA-1 ou MD5), c’est qu’il est facile aujourd’hui de les stocker correctement :

• soit en utilisant les fonctions proposées par le langage lui-même.
  Par exemple en PHP : https://www.php.net/manual/fr/function.password-hash.php


• soit en utilisant ce que fournit le framework.
  Par exemple avec Symfony : https://symfony.com/doc/current/security/passwords.html

Dans ces 2 exemples, l’algorithme par défaut est bcrypt.

Le 22/02/2022 à 12h 45

Lorsque tu brutes forces le hash, tu dispose généralement du salt (il est habituellement stocké au même endroit que le hash).

Donc tu pourrais bien trouver des “vrais” mots de passe.

D’ailleurs le but du salt n’est pas d’être plus secret que le hash, mais de s’assurer que 2 utilisateurs qui utilisent le même mot de passe auront un hash différent, et d’empêcher l’utilisation de rainbow tables.

Après c’est sûr que tu ne pourras pas brute forcer tous les mots de passe de cette manière.

• Il faudrait un peu moins de 8 heures pour tester toutes les combinaisons de 6 caractères alphanumériques (minuscules / majuscules / chiffres), pour un seul utilisateur


• environ 20 jours pour 7 caractères alphanumériques


• 3 ans et demi pour 8 caractères alphanumériques

Mais tu trouveras les plus faciles :

• Brute forcer une liste de millions de mots de passe ayant déjà fuité prendra une fraction de seconde (par utilisateur)


• Brute forcer les 32 000 mots du français usuel suivis de 0 à 4 chiffres prendra également une fraction de seconde

Le 21/02/2022 à 13h 19

Le salt t’empêchera de brute forcer les mots de passe de plusieurs utilisateurs à la fois, mais ne t’empêchera pas de les faire un par un.

C’est justement parce qu’il consomme peu de ressources que SHA-512 est un mauvais choix pour hasher des mots de passe.

De nos jours, tu peux calculer plusieurs milliards de hashs par seconde (en SHA-512) avec une seule carte graphique :

https://gist.github.com/Chick3nman/bb22b28ec4ddec0cb5f59df97c994db4

Hashmode: 1710 - sha512(\(pass.\)salt)

Speed.#1………: 2477.6 MH/s (57.21ms) @ Accel Loops:256 Thr:1024 Vec:1

Le 17/02/2022 à 12h 35

C’est une bonne chose de hasher les mots de passe, et d’utiliser un salt.

Cela dit, SHA-512 est un algorithme trop rapide pour ça, qui ouvre la porte à des attaques par force brute.

Il vaut mieux utiliser bcrypt ou Argon2.

Le 15/02/2022 à 12h 08

Govrold a dit:

Je me demande, si comme Arnaud Montebourg en début de campagne, qui veut défendre la souveraineté, Eric Zemmour, fait héberger son site par une entreprise étrangère. Je n’ai pas réussi à vérifier avec le site de campagne, je n’ai pas assez de compétences sur le sujet.

Bien vu.

Dans les mentions légales de son site de campagne :

Site hébergé par :

NationBuilder
PO Box 811428
Los Angeles - USA
CA 90081

Le 17/01/2022 à 18h 03

J’ai testé quelques fois DuckDuckGo, mais je n’ai pas trouvé les résultats aussi pertinents que StartPage (basé sur Google, sans le tracking).

Bon, c’est toujours mieux que Qwant 😅

J’ai aussi essayé rapidement Brave Search, et j’ai été plutôt agréablement surpris.

Le 02/12/2021 à 12h 56

Menth a dit:

les morts du covid c’est en réalité 2 à 5% des chiffres annoncés…

L’italie c’est 3800 personnes mortes du covid pas 130 000… Chiffre qui vient d’un rapport officiel paru en octobre 2021… âge médian des morts = 84ans…

Sinon vous pouvez allez en parler à Florian Dagoury, (ex-)champion dumonde d’apnée statique dont le poison a mis fin à la carrière en plus de lui filer une myocardite et une péricardite… Sans compter ses tous nouveaux problèmes de souffle et les pics à 177bpm pendant un repas…

Quelles sont les sources de ces affirmations ?

Je viens par exemple de passer 20 minutes à faire des recherches sur Florian Dagoury, et je n’ai pas trouvé une seule source fiable concernant ses problèmes de santé.

Le 24/09/2021 à 11h 53

Une situation qui étonne

Pas du tout : la même chose s’était produite au lancement de Diablo III (la fameuse erreur 37 )

Le 12/05/2021 à 16h 52

(reply:1873369:Zone démilitarisée)

Oui, la police a été changée récemment sur StackExchange : https://meta.stackexchange.com/questions/364048/we-are-switching-to-system-fonts-on-may-10-2021

Le 15/03/2021 à 12h 59

(quote:1860866:Paul Muad’Dib)
Je me demande ce qui va empêcher ce service d’être utilisé à des fins malveillantes comme l’a été celui de Firefox en son temps…

2 choses à mon avis :

1. Il faut un compte, ce n’est pas anonyme.


2. Ce n’est pas gratuit (il faut un compte premium pour pouvoir transférer des fichiers)

Le 15/03/2021 à 11h 41

(reply:1860831avid-GDE)

C’est une option possible, en effet.

On peut juste avoir des doutes sur la pérennité de la version en ligne sur https://privatebin.net/

Note : Ceci est un service de test : les données peuvent être supprimées à tout moment. Des chatons mourront si vous utilisez ce service de manière abusive.

Le 15/03/2021 à 11h 37

Dans le même style, pour transférer du texte (pas des fichiers) de manière sécurisée, je suis tombé récemment sur le service kPaste de l’hébergeur suisse Infomaniak, qui a l’air pas mal.

Il n’y a pas besoin de compte ou d’inscription. Le code est sur GitHub.

Le 06/03/2021 à 17h 57

(reply:1858613:j34n-r0x0r)

“Soucis” dans le sens où je ne pense pas que la proposition de loi va beaucoup réduire les inégalités de salaires femmes / hommes. Donc ce n’est peut-être pas la meilleure manière de la présenter.
Elle aura sûrement des effets positifs pour les salariés cela dit (indépendamment du genre).

Je ne pense pas que les employeurs imposent plus le temps partiel aux femmes qu’aux hommes, à poste égal, mais :

1. Il y a des différences au niveau des postes occupés par les femmes et les hommes, or il y a plus de temps partiels subis dans certains métiers (grande distribution, services à la personne, …) que d’autres, et ça joue plutôt en défaveur des femmes (au niveau salaire).


2. Pour les temps partiel choisis, la raison la plus courante est “pour s’occuper des enfants”. Mais pourquoi est-ce que les pères ne s’occupent pas des enfants autant que les mères ?

Pour l’enseignement, les ratios hommes / femmes sont très déséquilibrés dans certaines filières.
(Dans ma promo de DUT informatique, il y avait 6 jeunes femmes sur plus de 100 étudiants, je crois).
Ce n’est pas un refus de la part des écoles / universités, juste qu’on ne choisit pas les mêmes filières si on est un garçon ou une fille, et ce dès le lycée.
Je ne sais pas si c’est parce qu’on aurait des préférences différentes pour des raisons biologiques, auquel cas, il n’y aurait pas de problème, et il faudrait arrêter de se prendre la tête. Mais franchement ça m’étonnerait que ça explique de tels écarts.
Je pense plutôt qu’on est conditionné par la société pour raisonner comme ça : 95 % des chauffeurs routiers sont des hommes, alors on se dit que “c’est un métier d’homme”; 88 % des infirmiers / infirmières sont des femmes, alors on voit ça comme un travail plus féminin.
On peut commencer par essayer de ne pas se laisser influencer par ça au moment de choisir son orientation (ou sa reconversion), et on pourra peut-être réduire les inégalités petit à petit.

Pour la notion de “travail de même valeur”, j’ai vu ça. Ce sera aux états membres de gérer ça.
Je suis curieux de voir quelle usine à gaz solution sera mise en place en France

Le 06/03/2021 à 11h 27

C’est quand même une proposition plutôt positive :

Les employeurs devront être plus transparents sur les rémunérations.

“Les États membres doivent mettre au point des outils et des méthodes spécifiques pour soutenir et guider l’évaluation de ce qui constitue un travail de même valeur.”

Et la petite phrase :
“Les employeurs ne seront pas autorisés à demander aux demandeurs d’emploi leurs antécédents en matière de rémunération”
Avec mon salaire 25+ % inférieur au prix du marché, j’approuve cette idée.

Ça bénéficiera autant aux hommes qu’aux femmes, en fait.

Le 06/03/2021 à 11h 02

Bien sûr que les femmes et les hommes doivent être payés pareil “pour un même travail”.

Il y a juste 2 soucis :

1. Comment définir la notion de “même travail” ?
   Même au sein d’une même entreprise, il n’y a jamais 2 personnes qui ont exactement le même diplôme, la même expérience, la même ancienneté, la même personnalité, la même productivité et la même habileté à négocier leur salaire.





2. La grande majorité de l’écart de rémunération entre les femmes et les hommes ne vient pas de là : https://www.insee.fr/fr/statistiques/4514861

   
   
   

   
   

   Les femmes [sont] bien plus souvent à temps partiel que les hommes
   […]
   Deux tiers de l’écart de salaire entre les sexes est lié à l’emploi occupé

   
   

   
   

Le 06/03/2021 à 10h 34

Ça ne me dérange pas qu’un éditeur sorte des nouvelles versions d’un logiciel toutes les 4 semaines.
Par contre, changer de numéro de version majeure à chaque fois est peut-être un peu excessif.

Le 15/12/2020 à 21h 05

Il y a déjà des débuts de “Yuka du carbone” :

• Open Food Facts (pour certains produits)


• Karbon


• Yuka travaille dessus aussi : https://twitter.com/YukaApp/status/1338747554650009602

Le 15/12/2020 à 17h 44

Ce qui m’embête, c’est que les simulateurs ne sont parfois pas du tout d’accord entre eux.

Par exemple, “Nos gestes climat” m’indique moins de 200 kg de CO2 pour le numérique, alors que le “MicMac” (en lien dans la brève) m’indique plus de 3 tonnes de CO2 pour l’informatique.

Le “MicMac” indique aussi l’empreinte carbone de la finance, et ça peut représenter des émissions non négligeables.

Le 10/11/2020 à 17h 50

darkbeast a dit:

let’s encrypt c’est pas sérieux pour du pro.

Quelques exemples de sites qui utilisent Let’s Encrypt : Next INpact, LDLC, McDonalds, …

Le 10/11/2020 à 17h 42

“Vous voulez pas un whisky d’abord ?”

Le 30/09/2020 à 20h 10

OK, je viens de capter que Le Brief n’est plus en vacances…
J’ai un peu de retard, je crois

Je consultais le site sur mobile, et je n’avais pas vu qu’il fallait cliquer sur l’onglet #LeBrief.
Donc merci de l’avoir remis dans le flux principal.

Le 20/06/2020 à 07h 35

SomeDudeOnTheInternet a dit:

D‘expérience, TOUS les systèmes de Surround virtuel dénaturent complètement le son.

En général, oui.

Le mieux que j’ai trouvé de ce côté là est Spatial Sound Card.

Pas pour le réglage par défaut ("New York"), qui colore trop le son, mais l‘option "Shanghai" donne un son plutôt neutre et équilibré, je trouve.

Par contre, j’ai un peu de mal à déterminer si le son est censé venir de derrière ou de devant, donc au niveau positionnement dans l‘espace, je ne suis pas totalement convaincu.

Le 22/04/2020 à 10h 09

@al_bebert

Bitwarden.
C’est Open Source, et il y a des versions Chrome / Firefox / Android / iOS et tout ce que tu veux.

Pour éviter ce genre de soucis :

• Ne pas utiliser le même mot de passe à 2 endroits différents
  


• Autant que possible, faire générer les mots de passe par le gestionnaire de mot de passe

Le 14/04/2020 à 14h 29

Les catégories de produits me semblent mal choisies :
On peut acheter de l’alimentation, des produits d’hygiène et médicaux à proximité de chez soi (supermarchés, pharmacies, etc).
En revanche, pour les appareils / périphériques nécessaires pour le télétravail ou pour rester en contact avec ses proches, je ne suis pas sûr qu’on en trouve ailleurs que sur Internet en ce moment…

Le 22/03/2020 à 09h 14

Il me semble que l’IPTV ne sature pas le backbone des FAI : si je ne dis pas de bêtises, le flux TV est mutualisé jusqu’au NRA (c’est du multicast).
Pas besoin d’envoyer 100 fois le flux d’une même chaîne de Paris à Marseille, il n’y a que sur la boucle locale que le signal est dupliqué (et encore, en fibre avec le GPON, c’est même pas sûr).

Pour le replay par contre, c’est 1 flux par abonné, forcément.

Edit : multi-grilled " />

Le 21/03/2020 à 08h 26

Celle-ci n’a pas de roues, mais j’ai pu la faire glisser sur un tapis (pas d’escaliers à franchir heureusement). " />

Le 20/03/2020 à 17h 25

Je vais me retrouver avec une machine à laver devant ma porte " />

Le 13/02/2020 à 12h 37

À noter : LineageOS est déjà disponible pour le Essentiel PH-1, pour ceux qui veulent des mises à jour.

Le 03/01/2020 à 21h 49

DataMAX a dit:

Bon, il en faut bien un: La 8K, mais pourquoi faire ?

On peut se poser la question, en effet.

Un petit graphique, pour illustrer la distance (minuscule) à laquelle il faut se tenir pour voir la différence :
https://i.rtings.com/images/optimal-viewing-distance-television-graph-size.png

Le 02/01/2020 à 17h 01

8K = environ 8000 pixels de large, tout simplement.

Le 13/12/2019 à 12h 52

“N’espérez pas en profiter en français par contre.”

De toutes façons, c’est forcément mieux en VO ^^
“English, motherf*er, do you speak it?”

Le 06/12/2019 à 13h 02

Oui, Bitcoin consomme beaucoup d’énergie, mais c’est parce qu’il utilise un système de validation par “proof of work”.
On peut imaginer une blockchain qui fonctionne sur un autre principe (par exemple, “proof of stake”), et qui du coup utiliserait moins d’énergie.

Le 05/11/2019 à 13h 07

A priori, Samsung va continuer à faire des SoC Exynos, simplement au lieu d’utiliser leur propre architecture ARM, ils utiliseront directement les architectures Cortex-A de chez ARM.

Le 17/10/2019 à 11h 51

frikakwa a écrit :

Comme depuis le Pixel 2… c’est pas nouveau!


C’est pas nouveau, mais c’est dommage.

Et pour info, les Pixel 3a et Pixel 3a XL, sortis en 2019, ont tous les 2 une prise jack.

Le 17/10/2019 à 07h 05

À noter : il n’y a pas de prise jack sur le Pixel 4 ni sur le Pixel 4 XL.

Le 21/09/2019 à 17h 13

loser a écrit :

DDG n’est pas un vrai moteur de recherche: il utilise Google. Et ne s’en est jamais caché.


Non, c’est Startpage qui utilise les résultats de Google.

D’après Wikipédia, DuckDuckGo utilise “plus de quatre cents sources (2015) dont : DuckDuckBot, les sites web de référence indexés par DDG (par exemple Wikipedia), Yahoo!, Yandex, Yelp, et Bing.”.

Le 20/09/2019 à 16h 10

Le support du NFC est aussi amélioré dans iOS 13 (enfin). Dans les versions précédentes, il était en lecture seule - contrairement à ce qui se faisait sous Android - ce qui empêchait un certain nombre d’utilisations, comme les Yubikeys NFC.

Le 20/09/2019 à 11h 50

kwak-kwak a écrit :

Pour ma part, me passer du Play Store me serait compliqué.
On perd Google Map / Waze et toutes les petites appli du quotidien (presse, …) et notamment celles qui permettent les authentification à double facteur (banque, mail,…)


Tu as des moyens détournés pour installer des applications sans utiliser le Play Store.
Par exemple, Aurora Store, qui est une application Open Source, te donne accès à toutes les applications gratuites du Play Store.
Après, bien sûr, sans aucun service Google, certaines choses peuvent moins bien fonctionner (les notifications push, par exemple).

Le 05/09/2019 à 11h 33

Et aussi : Assassins Creed: Black Flag et Assassin’s Creed: Rogue sortiront sur la Switch le 6 décembre.

Le 05/09/2019 à 11h 18

https://www.starwars.com/news/jedi-knight-ii-jedi-outcast-and-jedi-knight-jedi-academy-coming-to-nintendo-switch

Le 04/09/2019 à 11h 25

iksarfighter a écrit :

Quelle est la taille minimum pour un 8K si on ne veut pas trop gros et que l’on souhaite tout de même profiter à fond de la définition ?


https://i.rtings.com/images/optimal-viewing-distance-television-graph-size.png

Pour commencer à distinguer les pixels sur une TV 4K (et non pas 8K) de 75” (190 cm), il faut se placer à une distance d’environ 1.4 mètre.

Je le redis, la 8K n’a aucun intérêt.

L’œil humain a un pouvoir de résolution limité à environ 1 minute d’arc (c’est une valeur angulaire, égale à 1/60°).

Le 02/09/2019 à 11h 52

On peut imaginer que la nouvelle révision de la puce Tegra X1 se retrouvera dans une nouvelle NVIDIA Shield TV dans les mois qui viennent.

Le 30/08/2019 à 12h 08

lordphoenix a écrit :

heu… J’ai mal lu où ils ne comptent même pas être disponible sur PC ?


Si, Disney+ sera disponible aussi sur PC.

Le 19/08/2019 à 14h 20

Drepanocytose a écrit :

“Enfin, les règles de la communauté seront écrites bientôt par Vincent Hermann”

Ca veut dire quoi ? Quelles regles ?


C’est le fameux “lien” dans le footer qui n’est pas cliquable (et qui existe depuis longtemps) ;)

Le 19/07/2019 à 12h 03

Pour le 1080p sur un écran 4K, c’est flou à cause de l’interpolation bilinéaire.

On espère avoir un jour une option dans les pilotes (AMD et NVIDIA) pour faire de l’interpolation au plus proche voisin lorsque la résolution de l’écran est un multiple de celle du jeu. (Il suffirait que chaque pixel devienne un carré de 2x2, en gros).

En attendant, tu peux tester le logiciel IntegerScaler (fait par un développeur russe).

Le 21/06/2019 à 12h 08

L’avantage de cet outil est qu’il boote sur sa propre partition pour les tests, ce qui fait qu’il n’y a pas de risque de corrompre le système existant par des plantages à répétition.

Cela dit, je ne sais pas si c’est encore un vrai problème avec un OS moderne.

Le 14/06/2019 à 11h 55

J’ai appris récemment qu’il faut obligatoirement déclarer son compte N26 (Revolut aussi) tous les ans aux impôts, en tant que compte à l’étranger.

Ça n’augmente pas le montant de l’impôt, mais il faut bien y penser, sinon on s’expose en théorie à une amende de 1500 €.

https://mag-fr.n26.com/comment-déclarer-son-compte-n26-auprès-des-imp&…