votre avatar

rg54

est avec nous depuis le 24 décembre 2014 ❤️

83 commentaires

Le 03/09/2024 à 23h 39

Et si je peux me permettre une précision sur la précision : la licence AGPL (reconnue comme libre par l'Open Source Initiative) permet de répondre à une partie de ce déséquilibre, en obligeant les fournisseurs cloud à publier les modifications qu'ils font sur le logiciel avec cette licence pour les services fournis en ligne pour leurs offres "as a service".
Du coup, j'apporte une précision sur la précision de la précision ;) La licence AGPL n'apporte pas d'obligation supplémentaire par rapport à la GPL en terme de diffusion et de droit sur les modifications. L'AGPL accorde les mêmes droits que la GPL aux utilisateurs.

La différence porte sur la notion d'utilisateur, notamment dans le cadre du Web (exemple typique : une appli SAAS) : un utilisateur (dans le cadre de la licence) est un utilisateur dans le sens de l'application. Du coup, si le logiciel est sous AGPL, l'utilisateur est en droit de demander l'accès au code source de la version qui lui ait proposée (c'est-à-dire avec les modifications de personnalisation dans le cadre d'AWS par exemple).

Car pour rappel, les licences libres / open-source s'adresse à l'utilisateur, c'est à dire celui qui reçoit le logiciel. Mais la notion de celui qui reçoit peut s'avérer flou dans certains cas (cas de la GPL pour le web), et c'est pourquoi des licences comme la AGPL ont vu le jour, afin de préciser cela.

Exemple avec Wordpress, un lecteur qui arrive sur un blog propulsé par Wordpress :
- avec la GPL (licence actuelle de Wordpress) : ne peut pas demander les sources (il n'est pas considéré comme un utilisateur au sens de la GPL)
- avec la AGPL : peut demander les sources (car il est considéré comme un utilisateur)

Le monde des licences, c'est un vrai casse-tête dès qu'on commence à creuser un peu.

Merci pour la (précision)^3, c'est un vrai casse-tête, en effet ! :D

Et sur la raison qui fait que la licence SSPL n'est pas considérée comme libre, ma compréhension est la bonne, d'après toi ?

Le 03/09/2024 à 12h 08

(Désolé, double post)

Le 03/09/2024 à 12h 04

Et si je peux me permettre une précision sur la précision : la licence AGPL (reconnue comme libre par l'Open Source Initiative) permet de répondre à une partie de ce déséquilibre, en obligeant les fournisseurs cloud à publier les modifications qu'ils font sur le logiciel avec cette licence pour les services fournis en ligne pour leurs offres "as a service".

Alors que la licence SSPL va plus loin, en obligeant à publier toute la stack logicielle utilisée pour fournir le service (outils de déploiement, d'administration, etc.)

Du coup, une double licence SSPL + commerciale permet de rester dans la philosophie du libre tout en forçant les AWS et consorts :
- soit à contribuer plus fortement encore au projet avec la publication de ces outils
- soit à prendre une licence commerciale auprès de l'éditeur (le plus probable, car publier leurs outils de déploiement et d'administration internes, ça serait donner tous les outils pour monter une offre concurrente)

Le souci, c'est que la licence n'est pas considérée comme libre par l'OSI, car elle est considérée comme trop discriminatoire (si j'ai bien compris, une boîte qui fournit du service managé en s'appuyant sur un soft sous SSPL modifié + des outils propriétaires fournis par un tiers pour l'administrer serait dans l'impossibilité de respecter la licence SSPL).

C'est dommage comme situation, car du coup, les projets libres ne profitent que très peu des revenus astronomiques du cloud. Mais remédier à cela tout en respectant à la lettre la compatibilité avec les licences libres paraît un problème inextricable (jusqu'à preuve du contraire)

Le 13/08/2024 à 22h 02

Je sais que tu n'aimes pas la France et que tu ne rates pas une occasion pour en dire du mal. Mais il faudrait arrêter de dire n'importe quoi.

- a un gouvernement démissionnaire de continuer à travailler indéfiniment avec des pleins pouvoirs,
Un gouvernement démissionnaire n'a pas les pleins pouvoirs. Il expédie les affaires courantes.

Il faudrait aussi arrêter le FUD !

- Il ne peut pas proposer de projets de loi et donc encore moins utiliser le 49.3.

- Un gouvernement de plein exercice peut proposer un budget rectificatif modifiant le budget précédent voté par le Parlement précédent. En fait, ce n'est pas le gouvernement qui établit un budget mais le Parlement. J'ai donc rectifié les termes que tu as utilisé.


- On peut voir ici ce que peut faire ou non un gouvernement démissionnaire.

Le seul cas où le gouvernement démissionnaire pourrait avoir des pouvoirs étendus, c'est en cas d'État d'urgence, donc pour 12 jours avant que le Parlement ne se prononce par une loi sur son prolongement. Cela me semble être un des seuls cas où le Gouvernement démissionnaire peut proposer une loi (il faut qu'il y ait urgence).

@rg54 : ça serait bien que tu corriges ton lien vers la décision du Conseil d'État, ça m'intéresse aussi.

C'est corrigé, merci, petit souci avec l'éditeur qui s'est emmêlé les pinceaux entre 2 liens :chinois:
Pour le reste, je suis assez d'accord avec ton dernier message, je ne vais pas relancer le débat.

Le 06/08/2024 à 11h 34

Oui, donc des règles non écrites laissées à la discrétion d'une institution qui peut agir ou non. C'est un peu le même genre de connerie que la cour suprême aux usa donc... Il suffit que la cour constitutionnelle change d'avis pour ... qu'elle change d'avis...

Dans d'autres pays, la notion de gouvernement en affaire courante est définie dans la constitution avec des limites claires sur ce qu'un gouvernement peut faire ou non.

Si le fait de forcer ou non la main du leader suprême n'est qu'une question de plaisir ou de déplaisir, ça ressemble tout de même à un beau paquet d'incertitude plutôt qu'à une démocratie constitutionnelle moderne.

Ne fais pas semblant de ne pas comprendre, j'employais " se faire un plaisir de" comme l'expression pour signifier qu'ils s'empresseraient de le faire.

Ce que je veux dire, c'est que même s'il n'est pas parfait, le Conseil d’État a déjà montré qu'il n'hésitait pas à prendre des décisions qui allaient à l'encontre du pouvoir politique, y compris de l’Élysée (exemples ici et ).

Et sur un sujet avec une telle visibilité politique, il n'y a aucun risque qu'il revienne sur une jurisprudence précise établie de longue date, et construite en s'appuyant sur d'autres textes de lois, faute de définition explicite dans la Constitution

Après, nous sommes d'accord que, même indépendants, les juges restent des êtres humains, et les exemples qui le prouvent ne manquent pas (cf. le Conseil d’État pendant l'Occupation).

Mais à l'inverse, le fait d'avoir une Constitution hyper détaillée seule n'est pas non plus une garantie de respect des libertés publiques et de la démocratie. Pour ça, il faut aussi une séparation des pouvoirs strictement respectée, entre autres.

Le 03/08/2024 à 17h 18

Ce n'est pas parce que ce n'est pas prévu dans la Consitution que ce n'est pas encadré : la notion de gouvernement en affaires courantes n'est pas écrite, mais elle vient d'une jurisprudence du Conseil d'Etat qui l'encadre assez strictement (uniquement pour "assurer la continuité de l'Etat", et "gérer l'urgence", de mémoire)

D'après les articles avec des avis des constitutionnalistes que j'ai pu lire, avec les JO, ça peut passer dans ce cadre. Mais si ça dure plus longtemps, les oppositions ne tardeont pas à aller devant le Consil d'Etat, qui se fera un plaisir de forcer la main à Macron :ouioui:

Le 12/08/2023 à 08h 16

Dans les juridictions inférieures, c’est possible que ce soit un seul juge, mais de ce que j’en sais, devant la cour suprême des États-Unis, ce sont plusieurs juges (avec un quorum de 6) qui jugent les affaires qu’ils choisissent d’accepter en appel.



(à ne pas confondre avec les cours suprêmes de chaque État, qui ont leur propre fonctionnement)



Source : https://fr.m.wikipedia.org/wiki/Cour_suprême_des_États-Unis

Le 25/04/2023 à 18h 27

Au contraire, le Conseil Constitutionnel a toujours été clair là-dessus : les autorités administratives ne peuvent pas décider de restrictions à la liberté d’expression sans passer par la justice.



C’est pour cette raison que la loi Hadopi à été censurée à l’époque, tout comme la loi Avia plus récemment. Et cette loi aurait toutes les chances de subir le même traitement.

Le 14/04/2023 à 10h 01

C’est loin d’être une particularité d’Israël, la plupart des pays font la même chose, en effet.
Mais le refus d’extrader les nationaux, ce n’est plus le cas entre la France et les autres pays de l’UE, avec le mandat d’arrêt européen.



Par contre, les poursuites restent possibles devant la justice du pays en question. Il faut juste que ce soit un délit ou un crime dans le pays en question.
Et pour Israël et cette “industrie” de l’espionnage la “sécurité”, c’est plutôt là que ça coince, je pense.

Le 23/02/2023 à 18h 46

Ma config perso : Keepass sur PC avec l’extension WebAutoType + Keepass2Android sur mobile, le tout synchronisé sur un Nextcloud hébergé (Keepass gère tout seul la synchronisation sur Nextcloud)



L’extension WebAutoType comble un des problèmes identifiés dans l’article : de base, le Ctrl+Alt+A ne marche que si le nom de l’entrée dans Keepass correspondant au titre du site dans le navigateur (peut-être pas le comportement de base, mais celui obtenu en jouant sur certaines options, je ne me rappelle plus bien).



=> Avec l’extension WebAutoType installée, il cherche une correspondance entre l’URL de la page, et le champ URL des entrées Keepass, et ça marche vachement mieux :ouioui:

Le 19/01/2023 à 14h 55

Oui, c’est un service de renseignement.



Sur la seconde partie, l’article auquel tu fais allusion est un scandale de mauvaise foi de la part de l’auteur de l’article. Je l’avais démonté à l’époque (pas dans les commentaires de l’article lui-même n’étant pas abonné). Il n’a jamais été question dans le document mis à notre disposition de ficher toutes les transactions mais toute opération sur le compte :
▪L’ouverture,
▪ La clôture,
▪ La modification de caractéristiques du compte (ou des titulaires),
▪ L’annulation d’une opération
mais en aucun cas des opérations bancaires elles-mêmes.



Quand je pense que cet article de NXI a été repris par la presse !

En regardant l’article NXI en lien dans celui de BFMTV que tu as posté, j’ai vu qu’il y avait eu une mise à jour de l’auteur qui apporte des précisions.



Et a première vue, si le cahier des charges ne le dit pas explicitement, la réponse (écrite) de la DIMUN et le gouvernement semble indiquer que c’était bien la finalité recherchée, de vouloir inclure les opérations bancaires sur ces comptes. Ou bien j’ai loupé quelque chose ?

Le 02/07/2022 à 13h 31

Abonnement renouvelé, et magazine commandé (seulement maintenant, faute d’avoir simplement pris le temps de le faire)



J’espère vraiment que vous allez tenir le coup, courage à toute l’équipe ! :yes:



Personnellement, je trouve que les articles d’investigation comme les 2 derniers de J-M Manach sur la “faille” Strava sont top, et peuvent vraiment aider à faire parler de vous et à faire venir des abonnés.



De là à vous imaginer comme une sorte de Canard Enchaîné de la “tech”, il n’y a qu’un pas :love:

Le 02/07/2022 à 10h 26

Comme le faisait remarquer OlivierJ, je n’ai jamais dit le contraire.



Je dis juste que devant le renoncement d’Obama malgré la “ligne rouge” annoncée sur les armes chimiques, Hollande a finalement renoncé à y aller, laissant la porte ouverte aux Russes pour mater les rebelles hors EI et sauver les miches d’Al-Assad.

Le 02/07/2022 à 10h 21


OlivierJ a dit:


Certes.



Autant je déplore aussi la passivité d’Obama, qui avait défini une ligne rouge à ne pas franchir (pour rien donc), autant je suis perplexe depuis le début sur les réactions suite à la vente d’une partie d’Alstom à GE : comme si le rachat entre entreprises n’était pas une chose normale, en plus c’était plutôt une nécessité pour Alstom vu sa situation, et quand une entreprise française rachète une activité américaine, tout le monde trouve ça bien. (oui j’ai entendu parler du dirigeant qui a passé du temps en prison)


Ce n’est pas le rachat de la filiale dans son en lui-même qui me fait dire ça. Là-dessus, je suis d’accord avec toi, ça faut partie du “jeu” de l’économie de marché.



C’est plutôt le fait que ça incluait des activités stratégiques : de mémoire, turbines pour réacteurs nucléaires, à gaz et pour barrage hydroélectrique (je ne suis plus sûr à 100% pour la dernière). Dont une partie à été rachetée bien cher par EDF il y a peu de temps.



Aux États-Unis, ça fait des décennies dès qu’une boîte étrangère tente de racheter une boîte US avec un activité un tant soit peu sensible, le gouvernement a la possibilité de mettre son veto, et le fait régulièrement (dernier exemple en date que j’ai trouvé : https://www.usinenouvelle.com/article/veto-americain-au-rachat-du-carbure-de-silicium-de-cree-par-l-allemand-infineon.N499689 )



Il a fallu l’affaire Alsthom pour que ça soit aussi le cas en France :
https://www.france24.com/fr/20140515-decret-entreprises-strategiques-autorisation-etat-alstom-economie



C’est mieux que rien, mais c’est bien tardif comme prise de conscience, malheureusement…




Ça dépend ce qu’on appelle indépendance. On (les européens) a des liens économiques et diplomatiques avec les US, un mélange de concurrence et de coopération (comme en fait avec nos voisins). Il ne faut pas oublier aussi qu’on a bénéficié du “parapluie” américain pendant toute la guerre froide, et même un peu après.


On est d’accord. Ce que je trouve juste dommage, c’est qu’il n’y a pas de réelle coopération / mutualisation sur le plan militaire entre les pays de l’UE en dehors de l’OTAN, qui reste soumis en grande partie aux revirements du gouvernement US.

Le 30/06/2022 à 20h 13

Sur le plan des capacités militaires et de renseignement, tu as sûrement raison, je ne dis pas le contraire. Et cet article a l’air très intéressant, je vais prendre le temps de le lire en detail.



Mais comme déjà répondu plus haut par refuznik, le révéler au grand public, et l’ampleur et la précision de l’espionnage en question (avec une exploitation économique par la suite), ce n’est quand même pas tout à fait la même chose, et ça aurait du impliquer des réactions autres.



D’autant plus que Snowden a révélé des choses qui étaient illégales même aux USA (l’espionnage de citoyens américains via les partenariats avec les Five Eyes, entre autres). Le protéger de plusieurs dizaines voire centaines d’années de prison aux USA ne serait pas délirant de la partie d’un pays qui se veut la patrie des droits de l’Homme.



Et sur l’indépendance, je parlais de façon plus générale, sur le plan politique et économique, pas seulement sur le renseignement.



Entre l’AUKUS et les réactions limitées et très passagères qui ont suivi, le refus de Hollande d’engager la France en Syrie contre l’EI sans Obama (laissant le champ libre à la Russie quelques mois plus tard), ou encore la passivité face a la vente forcée par la justice US de l’activité énergies d’Alsthom à GE, on ne peut pas dire que les dirigeants français ont brillé par leur indépendance vis-à-vis des USA ces 2 dernières décennies.



La dernière fois qui me vient, c’était le refus de Chirac de s’engager en Irak (qui a été plutôt bien inspiré d’ailleurs, les services de renseignement français savaient à mon avis que les armes de destruction massive de l’Irak étaient une vaste blague grâce à leurs propres moyens de surveillance dont tu parles, justement, et ils ont bien joué leur rôle).



Après, comme discuté plus haut, on ne peut pas dire que l’UE aide à aller dans le sens de cette indépendance, comme discuté aussi plus haut, mais bon, c’est un autre débat.

Le 30/06/2022 à 09h 19


cette relative liberté vienne de la Russie


C’est juste de la stratégie (de bonne guerre d’ailleur).

Tu as certainement raison.



Mais ça aurait aussi pu être une stratégie de nos dirigeants de répliquer à l’espionnage US de certains de leurs plus proches alliés en accueillant le type qui a permis de les révéler.



Histoire de montrer qu’on est un pays réellement souverain, et pas juste un toutou de l’oncle Sam.



Mais encore une fois, ça nécessite un minimum de courage politique…

Le 30/06/2022 à 08h 29


pamputt a dit:


Un grand merci à tous ceux qui ont permis à Snowden de jouir d’une relative liberté. Honte aux démocraties occidentales.


Totalement d’accord.



Ce qui est désespérant, par contre, c’est le fait que sa seule possibilité d’avoir cette relative liberté vienne de la Russie.



Autant Assange peut avoir dit et fait des choses un peu limites pour pouvoir être accueilli par une démocratie occidentale sans trop de risques, autant Snowden est “clean” (en tout cas de ce que j’en sais), et mériterait largement qu’on l’accueille en France.



Mais ça n’aurait été possible qu’à une époque lointaine où nos dirigeants avaient un tant soit peu de courage politique et diplomatique :roll:

Le 30/06/2022 à 09h 09

Animation intéressante sur l’évolution des parts de marché des différents navigateurs. On voit bien comme Firefox se fait bouffer.

Très intéressante, en effet.



Au-delà de Firefox qui dégringole, c’est le fait que WebKit/Blink devienne majoritaire à 90-95% que je trouve vraiment inquiétant, personnellement.



On commence déjà à se retrouver avec de plus en plus de sites qui marchent à moitié avec autre chose que Chrome (surtout sur mobile).



Et c’est pas prêt s’arranger, il suffit de discuter avec des dev web et de les voir lever les yeux au ciel quand tu leur dis utiliser Firefox pour comprendre qu’ils ont la mémoire courte, et qu’ils ne préoccupent plus vraiment des problèmes de compatibilité des navigateurs.

Le 22/02/2022 à 21h 31

Pas mal, ça ! :yes:



Perso, chez YourOwnNet, j’ai une instance NC multi-comptes à 41€/an (en tant qu’ancien client, maintenant c’est 60 apparemment) : https://yourownnet.net/hebergement-nextcloud/



Hébergement en France avec Collabora Online fourni, avec la main sur les mises à jour NC (en 3 clics) le service fait la boulot, le support était très réactif pour les quelques trucs que j’ai eu à leur demander, top :love:



Après, ça reste plus cher qu’Hetzner et Leviia rapporté au Go, mais avec Collabora en plus. Et pour le moment, j’ai pas le temps et la flemme de me l’auto-héberger, un jour peut-être :D

Le 03/06/2021 à 12h 10

Rien qu’en lisant ton post, je l’entends direct dans ma tête la voix de Moss 😅



Mais c’est subtil, pas sûr que beaucoup de monde ait la réf :D

Le 19/02/2021 à 14h 48

Je me trompe, ou ce genre de pratique n’est pas du tout RGPD-compatible, et pourrait valoir une belle prune aux boites qui le pratiquent ? :windu:



Quand ce sont des boites qui le font pour des e-mails publicitaires, bien sûr, les “vrais” spammeurs n’en ayant rien carrer du RGPD :roll:

Le 12/01/2021 à 21h 54


tpeg5stan a dit:


Vu que la Turquie, la Suisse ou l’Islande font partie d’Erasmus, c’est un peu de la mauvaise foi de la part des institutions européennes d’en faire une conséquence du Brexit. Les Britanniques seront fort heureux d’accueillir des Européens dans leurs universités… mais au prix fort comme on peut l’imaginer.


C’est le Royaume-Uni qui a refusé les conditions pour continuer à participer à Erasmus en tant que pays hors UE, apparemment pour des questions de gros sous.



Donc sur ce coup-là, je ne vois pas trop ce qu’on peut reprocher à l’UE, le R-U ne peut pas avoir le beurre, l’argent du beurre et la crémière en bonus :roll:



Sources :
lefigaro.fr Le Figarohttps://ec.europa.eu/commission/presscorner/detail/fr/QANDA_20_2532

Le 14/07/2020 à 08h 12







carbier a écrit :



Quoi un logiciel avec une faille de sécurité sur une version obsolète d’OS et qui est patché automatiquement… Quelle horreur.

Heureusement que tu es la pour faire avancer les mentalités.







Comme dit plus haut, la part de Windows 7 est encore élevée, et beaucoup de boîtes payent encore une extension de support à MS, faute d’avoir pu finir de migrer à temps (et le Covid n’a pas dû arranger les choses)



Et vu la collection de failles critiques que s’est mangé Zoom en peu de temps (dont certaines très “bêtes”, il me semble que NXi avait fait un article détaillé dessus), le commentaire de Norde peut se comprendre.



Apres, il est vrai qu’il y a eu un certain effet d’aubaine à tirer sur l’ambulance zoom, car devenu très populaire pendant le confinement.



Mais on observe ça assez souvent pour les failles de sécu : dès qu’une faille assez assez médiatique sort, ca en entraîne d’autres dans la foulée (cf. les failles des CPU x86). Probablement par effet d’aubaine médiatique de la part des chercheurs.


Le 30/06/2020 à 23h 40

Si c’est bien ça, pour une faille vieille de 6 mois passés, il y a des baffes qui se perdent chez les équipes IT FranceTV, surtout si c’était une solution exposée sur Internet



Si c’est une attaque par rebond, c’est plus compréhensible, mais 6 mois, ça reste (trop) important, et ça montre bien qu’il faut de moins en moins se croire en sécurité, parce que “c’est bon, c’est accessible uniquement en interne”

Le 30/05/2020 à 08h 47







Anony a écrit :



De ce que j’ai compris du DNSSEC, ça permet “seulement” de s’assurer l’intégrité du nom de domaine renvoyé par le serveur DNS (on est sûr que le serveur a bien envoyé ça et que personne n’a pu le modifier sur le parcours).



Cela ajoute de la sécurité il est vrai mais ça ne répond pas à la problématique de confidentialité des données : on peut voir quels noms de domaines tu as voulu connaître et donc quels sites tu as voulu visiter.



DoH apporte une réponse à cette problématique c’est pourquoi il a le vent en poupe en ce moment.



Aprés je te rejoins sur le fait que ce n’est pas très “propre” de dévier HTTP de son but initial. L’idéal serait un protocole DNSS à l’instar du HTTPS qui chiffrerait l’envoi d’un nom de domaine en plus d’assurer son intégrité.







Oui tu as raison, DNSSEC ne répond qu’à une partie du problème, je n’avais pas pensé à l’aspect confidentialité, juste à la protection contre le man-in-the-middle”



Et là, DoT est une solution qui fait d’une pierre 2 coups, sans “tordre” HTTPS pour faire de la résolution de noms comme le fait DoH.

DNSCrypt aussi apparemment (je n’ai pas creusé des heures non plus), mais ça a l’air plus limité en termes de déploiement chez les gros fournisseurs, et il ne fait pas l’objet d’une RFC apparemment (en tout czs je n’en ai pas trouvé)



Après, que les fournisseurs DNS publics type OpenDNS, CF et cie s’y mettent, c’est une bonne chose, mais pour le généraliser vraiment, il faudrait que ca se fasse au niveau des fournisseurs d’accès. Et ça, c’est pas gagné.



Et autant Google peut en principe vérifier qu’un domaine implémente DNSSEC, autant ça me paraît impossible ppur DoT qui dépend du DNS utilisé par le client.


Le 29/05/2020 à 11h 08

ça serait pas mal qu’ils y ajoutent le fait d’avoir implémenté DNSSEC sur le nom de domaine.



C’est typiquement le genre de mesure qui pourrait faire progresser pour la sécurité du Web et d’Internet en général, sans devoir passer par du DoH



Parce que personnellement, je trouve que c’est une aberration technique de faire passer de la résolution de noms par du HTTPS alors qu’il existe d’autres procotoles faits pour ça, mais ce n’est que mon avis ^^



EDIT : Google semble plutot promouvoir le DoT en fait

&nbspen.wikipedia.org Wikipedia

Le 29/05/2020 à 09h 06

Pas tout à fait, Casterman a apparemment l’intention de publier des extraits

d’oeuvres inédites pour le prolonger encore pour l’ensemble de l’œuvre <img data-src=" />



https://www.numerama.com/magazine/27337-tintin-une-bd-en-2052-uniquement-pour-pr…

Le 06/04/2020 à 14h 24

Ah oui, j’ai lu trop vite l’article et je suis tombé dessus plus tard <img data-src=" /> <img data-src=" />

Le 05/04/2020 à 10h 02

Ou encore le Canard Enchainé, pour une fois que le 1er avril tombe le jour de leur parution, qui titre que “Par mesure de précaution, le 1er avril 2020 est reporté au 1er avril 2021

Le 05/04/2020 à 09h 54

La fausse page d’accueil spéciale 1er avril de linternaute.com



&nbsp;Petits extraits de mes préférées <img data-src=" />

&nbsp;- Le professeur Raoult arrête la médecine pour tourner “The Big Lebowski 2” <img data-src=" />

&nbsp;- Il donne de la chloroquine à son chat, il se met à aboyer




  • Après plusieurs overdoses, il faudra une attestation aussi pour regarder Hanouna

  • François Fillon : “Quelle chance d’avoir son assistante à domicile” <img data-src=" />

  • Benjamin Griveaux : “Enfin seuls avec ma femme à la maison”

Le 14/03/2020 à 12h 47

La dernière, c’est tellement ça !&nbsp;<img data-src=" /> <img data-src=" /><img data-src=" />

Le 06/03/2020 à 13h 58







SebGF a écrit :



Azure a détourné le nom de la démarche DevOps pour en faire une simple liste d’outils de CICD ? <img data-src=" />





ça fait un peu (beaucoup) plus que de la CICD, quand même, c’est une suite d’ALM complète.



ça va du suivi des exigences au testing, en passant effectivement par la CICD et la gestion des bugs et des tâches, avec gestion des sources via un git intégré. Le tout avec pas mal de modules pour s’intégrer à des solution hors MS (Jenkins, GitLab, …) et des agents de build non-Windows aussi.



j’étais un peu sceptique au début, mais il faut reconnaitre que c’est un outil plutôt bien foutu, surtout par rapport à ce que j’ai pu tester d’autres dans le domaine (JIRA et HP QC <img data-src=" />)


Le 07/02/2020 à 17h 38

avec un droit de veto seulement à plus de 3 cinquièmes des voix, vu que la répartition des sièges en commission représente à peu près la répartition de l’assemblée, ça ne sert malheureusement à rien<img data-src=" />




C'est plutôt une confirmation obligatoire des nominations à une majorité simple (comme aux États-Unis), voire des 3 cinquièmes, qu'il faudrait pour vraiment garantir cette indépendance.      






Et à la base, c'était ça, la promesse de campagne de Sarko (qui est à l'origine de ce principe), mais ce tripatouillage sur la proportion pour le veto a rendu la mesure bien inutile...      






Après, pour ça, il faudrait  que la plupart des députés et sénateurs ne se comportent pas comme des gamins en cours de récré (à se servir de ça pour mettre des batons dans les roues du gvt à la moindre occasion) ou des godillots :roll:

Le 31/01/2020 à 12h 12

@Sorelian




"très gros sous-traitants" --&gt; a priori, MS Azure, Google Cloud, AWS et consorts        



“petits donneurs d’ordre” –&gt; la PME du coin qui héberge ses données / son appli sur le cloud




  c'est vrai qu'elle ne donne pas de précisions sur quoi ils travaillent exactement par rapport à ça.       






  Mais vu que le RT est censé contrôler l'application du RGPD par ses   sous-traitants, et vu la différence de taille dans ce cas, le 1er n'a   pas forcément les moyens d'imposer quoi que ce soit au 2nd.        

&nbsp;

On peut supposer qu'ils réfléchissent à des recommandations pour encadrer les limites / abus potentiels liés à ce déséquilibre. Après, ce n'est qu'une supposition, je n'en sais pas plus.

Le 15/01/2020 à 10h 35

Rien passé, aucune catastrophe ?? Oh trois fois rien, 50 hopitaux du NHS britannique paralysés, la production de Renault bien perturbée, la Deutsch Bahn aussi, et il y en a des tas d’autres dans le genre <img data-src=" />&nbsp; (sans parler des variantes NotPetya et consots qui ont suivi)



Justement, MS a sorti un fix exceptionnel pour XP et Server 2003 pour limiter sa propagation, vu que le parc était encore important.



&nbsp;Et il y a eu aussi le coup de bol du “kill switch” trouvé par un chercheur, qui a stoppé tout net cette version-là du virus.



Sans ça, les irréductibles sous XP / Server 2003 dont tu parles auraient fait un bon gros nid de machines contaminées, sans aucune solution pour les patcher, et prêtes à réinfecter la moindre autre machine qui se serait pointée sans fix même temporairement (machine Win7 juste réinstallée et pas encore MaJ, etc.)



Quelques sources :

lemonde.fr Le Monde

fr.wikipedia.org Wikipedia

Le 14/01/2020 à 14h 59

Intéressant, je savais pas, merci <img data-src=" />



On vit vraiment une époque formidable, préférer payer des amendes plutôt que filer la même somme au budget du ministère la Justice… <img data-src=" />

Le 13/01/2020 à 17h 20

C’est pas plus mal dans ce sens-là, car les avis de CEDH ne sont pas contraignants, il me semble.



Contrairement à ceux de la CJUE, qui sont appliquées par le Conseil d’Etat ou le Conseil Constitutionnel suite aux réponses aux questions d’interprétation qu’ils lui ont soumise.



Après vérif, c’est bien ça : “La Cour européenne des droits de l’homme a précisé que ses arrêts sont essentiellement déclaratoires” + éventuellement sanction pécuniaire (cf Wikipedia)

Le 09/12/2019 à 17h 57







Hugues1337 a écrit :



Tu as raison. On doit pas non plus préciser que Roman Polanski est un pédophile par exemple. C’est plus confortable de fermer les yeux. ;-) Vaste débat.








  J'admets j'aurais dû préciser ça. Merci pour le correctif.








Joli exemple d'argumentum ad odium. Ou comment tenter de  discréditer la thèse tout à fait défendable d'un contradicteur en l'associant à une image  (légitimement) détestable par tous.     





Il y a d’un côté des pratiques criminelles qui méritent un procès et plusieurs dizaines d’années de prison



à leur auteur, on ne peut qu'être d'accord avec toi     



&nbsp;

Mais de l’autre, tu parles d’une opinion exprimée par une actrice. Et même si je n’approuve pas plus que toi cette opinion, je trouve pour autant que ça reste une très bonne actrice. Et la réduire à cette opinion à chaque fois qu’on prononce son nom ne fait pas avancer d’un pouce le débat sur le sujet.



&nbsp;     







misterB a écrit :



Tu compares donc 1 post instagram sans avoir le fond de l’histoire à Polanski <img data-src=" /><img data-src=" /><img data-src=" />




On fait bien dans la demi mesure c'est bien :mdr::mdr::mdr:








Pas mieux :D

Le 09/12/2019 à 16h 57

après vérification, tu as raison, le gvt peut ne pas demander à l’AN de statuer définitivement, et le texte poursuivra alors la navette.

Je pensais que la seule alternative était le retrait du texte de loi.



Après, je ne sais pas si ça s’est déjà produit, ça serait étonnant qu’un gvt ait laissé passé cette occasion d’en finir <img data-src=" />



En tout cas, merci pour l’info, je me coucherai moins bête&nbsp; <img data-src=" />

Le 09/12/2019 à 11h 45

&nbsp;







Jarodd a écrit :



Mais au final, c’est L’AN qui a le dernier mot, non ?









Toorist a écrit :



Pas exactement.



   Pour passer une loi, l'assemblée nationale à besoin de l'accord du PM ou du Senat.          

Et vu que en France le PM est un élu représentant de la majorité à l'AN ... bah le sénat ne sert à rien.








    Le Premier Ministre n'intervient pas directement dans la navette parlementaire        






  L'AN  a bien le dernier mot, mais seulement si le désaccord persiste  après 2 votes de l'AN + du Sénat (1 seul vote si procédure accélérée, ce   qui est le cas pour la loi Avia) +&nbsp; une commission mixte paritaire   (composée de députés et de sénateurs) + un dernier vote        






  Source : https://fr.wikipedia.org/wiki/Navette\_parlementaire  






  en passant, le gouvernement utilise une fois de plus la procédure accélérée de façon abusive (vachement urgent, la haine en ligne...)     



Mais bon, vu que le président du Sénat et de l’AN ont l’air de s’en foutre, ça passe… <img data-src=" />


Le 22/11/2019 à 11h 01

je ne vois pas en quoi ton lien sur capital.fr me contredit.



&nbsp;Il dit exactement la même chose que mon commentaire précédent, dès le titre : "La dette publique de la France ressortait à 99,5% du produit intérieur brut à fin juin." (donc à peu près 2 200 Md d'€)      






Là où j'ai fait une erreur, c'est sur la dernière phrase de mon commentaire précédent, j'ai écrit "PIB" au lieu de "budget annuel de l'Etat" :      











rg54 a écrit :



C’est déjà beaucoup, mais si on était à 100% du PIB de l’Etat juste pour rembourser la dette, ça fait bien longtemps que la France aurait vraiment fait faillite !







&nbsp;



Ce pourcentage évolue tous les ans, donc on peut parler d'annuel si tu veux. Mais ce 100%, c'est l'ensemble des dettes de l’État, pas ce qu'il rembourse en un an !      

&nbsp;






Pour revenir à la comparaison avec un ménage, tu peux comparer ça aux 150 000 € du crédit pour sa maison (disons 200 000 € au total avec les intérêts).      






Pour être réaliste, on va dire que le ménage rembourse 10800 € / an (900€/mois * 12) pour ce crédit, sur les 32000€ nets de budget total du ménage qu'il gagnerait par an.      





==&gt; 33% d’endettement annuel




Si on revient à l’État maintenant :      

- il a un budget général annuel de 291 Md € (c'est la 1ère image de l'article de blog Mediapart qui le dit)

- il rembourse environ 160 Md € pour sa dette (intérêts + capital), soit près de 50% de son budget.&nbsp; C'est aussi l'article de blog qui le dit texto : "Le poids de la dette atteint ces dernières années 160 Md€"





&nbsp;==&gt; environ 55% d’endettement annuel (et pas 100%) <img data-src=" />



&nbsp;      

&nbsp;

Relis ton 2ème (le blog Mediapart) si tu en doutes, il ne dit pas autre chose.






Il dit effectivement que la dette augmente chaque année, MAIS principalement à cause des intérêts, et non pas parce que l'Etat serait endetté à plus de 100% / an      

&nbsp;

L'article dit aussi que l’État devrait plutôt emprunter directement à la banque centrale, au lieu de passer par des emprunts à des banques privées avec intérêts, comme il doit le faire depuis la loi 1973. Mais ça, c'est un autre débat

Le 21/11/2019 à 12h 21

Non, l’endettement de la France n’est pas de “100% sur un an”.



Ce qui est à près de 100% en France, c’est la dette publique, c’est-à-dire l’ensemble des emprunts contractés par l’État, les collectivités et les entreprises publiques :fr.wikipedia.org WikipediaCe dont tu parles toi, c’est le service de la dette : ce que paye l’État / les collectivités / les entreprises publiques chaque année pour rembourser le capital qu’il doit + les intérêts :fr.wikipedia.org WikipediaJuste pour l’État (hors collectivités et entreprises publiques), ça représente 162 milliards d’euros en 2018 d’après wiki, soit un peu moins de la moitié de son budget.

&nbsp;

C’est déjà beaucoup, mais si on était à 100% du PIB juste pour rembourser la dette, ça fait bien longtemps que la France aurait vraiment fait faillite !

Le 05/11/2019 à 14h 26

ou continuer à payer en liquide&nbsp; (et faire tout notre possible pour empêcher les États de le supprimer, comme beaucoup l’envisagent à plus ou moins long terme…)

Le 17/05/2019 à 15h 39

Le fait que le SubscriptionId est une valeur qui doit rester secrète, ça se discute, quand même.



Certes, c’est une info indispensable pour se connecter à une souscription, et gérer les ressources hébergées dessus, certes. Mais sans les droits associées sur une souscription, ça donne accès à… rien.



Et pour tout ce qui est interrogation des API ou authentification OAuth, à ce que j’en sens, du moment qu’il y a utilisation d’un GUID comme le SubscriptionId, il est toujours couplé à un autre champ clairement indiqué comme étant secret.



Donc en gros, c’est aussi secret qu’un login sur n’importe quel site où on peut avoir un compte



Après, je bosse (entre autres) sur Azure depuis quelques années, mais je ne connais pas forcément tous les recoins de l’offre en détail non plus



Et ça n’enlève rien aux risques habituels de phishing sur les autres infos, on est d’accord&nbsp;<img data-src=" />

Le 21/01/2019 à 22h 35

De l’exécution de code arbitraire si facile à exploiter sur une si grand nombre de matériels, c’est violent quand même, ça pourrait donner un bon paquet de machines hackées / zombies / briquées.



&nbsp;Il faut espérer que les fabricants vont corriger ça vite…

Le 03/01/2019 à 15h 20

Tu n’as pas utilisé Thunderbird pour la configuration d’une boite mail depuis combien de temps ?



Parce que ça fait déjà un bail que la config est largement automatisée (récupération auto des IMAP/SMTP, activation du chiffrement si dispo, etc.). il suffit d’entrer l’e-mail et le mot de passe, et ça se fait en 3 clics pour la plupart des fournisseurs.



L’interface Gmail (par exemple) a beau être agréable à utiliser, ça ne remplace pas pour autant un client mail niveau ergonomie et côté pratique, je trouve. Et ça a toujours l’avantage d’agréger plusieurs boites/calendriers/liste de contacts dans une interface unique.

Le 24/09/2018 à 10h 39

Je suis bien d’accord avec toi sur les limites la liberté d’expression, sur la base de tes arguments. Et c’est le sens du principe comme quoi “la liberté des uns s’arrête là ou commence celle des autres”.



Mais pour moi, ce qui n’est pas acceptable une fois de plus avec cette loi, c’est qu’elle envisage de refiler cette restriction d’une liberté fondamentale à une sombre autorité administrative, à l’indépendance toujours sujette à caution.



Alors qu’il n’y a pas à tortiller en fait : une restriction de liberté fondamentale doit être définie précisément par la loi, et tranchée ou punie par la justice en cas de non respect de la loi. Point. C’est l’esprit de la séparation des pouvoirs (pas l’excuse habituelle sortie par nos politiques pour continuer à magouiller comme ils le veulent sous couvert d’un mandat électif).



Tout le reste n’est qu’une question de moyens, et de volonté politique de donner (ou plutôt de ne pas donner) ces moyens à ladite justice. La vieille excuse comme quoi elle n’est pas assez rapide / efficace ne tient pas, les mécanismes pour gérer l’urgence existent (ordonnances, référé, etc.)

Le 17/09/2018 à 15h 58







Cumbalero a écrit :



Si tu as une machine assez puissante, tu peux faire du réencodage à la volée. Pratique pour regarder tes vidéos quand tu n’es pas chez toi.




L'accès premium prévoit le partage avec gestion de comptes, upload automatique de tes photos sur ton NAS...      






Comme @rycend j'ai une Shield qui fait le job sans broncher. Et en  utilisant un tuner TNT sur USB, les limitations de Molotov sont  remplacées par celles de ton espace de stockage.







&nbsp;Merci pour l’info <img data-src=" />


Le 13/09/2018 à 13h 20

Perso, la news m’a permis de découvrir Plesk, je ne connaissais ^^’



En parcourant un peu leur site, j’ai du mal à voir une vraie plus-value par rapport à un stockage cloud public ou perso type NextCloud, hormis les fonctionnalités de médiathèque (classement, album art, etc.). J’ai loupé quelque chose, j’imagine ?

Le 20/03/2018 à 11h 59

D’après ce que j’ai entendu sur France Info (et qui n’est pas détaillé dans l’article), il y avait quand même une brèche côté Facebook, dans le sens où ils permettaient de récupérer les données personnelles non seulement des 270.000 personnes qui ont accepté d’autoriser cette appli à la gomme à accéder à leur compte, mais aussi de leurs contacts. D’où les 50 millions de profils collectés.



Et autant les premiers ont a priori donné leur consentement, mais les contacts, eux, ils n’ont rien demandé à personne.



Cette brèche n’aurait a priori été comblée que bien plus tard.

&nbsp;

Et pour moi, c’est ça le vrai scandale. Pour une boite qui se dit spécialiste du réseau social, c’est quand même de l’incompétence notoire. Voire un choix délibéré <img data-src=" />