Le 06/05/2020 à 08h 00

AhLeBatord a écrit :

Merci pour le super article, c’est très solide, l’abonnement c’est pas pour rien.

Un coup d’anarchistes ? Sabotage industriel ? Espionnage ?

Quels ont les scénarios plausibles ?


Ça peux aussi être le syndrome du pompier pyromane ou de  salariés mécontents car manifestement il s’agit de gens qui savent ce qu’il font et qui arrivent bien équipé.

Le 29/04/2020 à 09h 49

Ils ont déjà des accords avec les plateforme en plus donc déjà tous les outils pour s’assurer que la collecte soit bien réalisé non?

Le 24/04/2020 à 15h 04

dante_elysium a écrit :

C’est fou comme la lecture de ces articles me laissent à chaque fois la
même impression. A savoir, l’impression qu’il y a des retards majeurs
(le TRIM date d’avant 2010, et il me semble que c’est une fonction
essentielle lorsqu’on travaille sur du SSD), des problèmes de
compatibilité avec le matériel (quand je lis “début de prise en charge
de …, moi, ça m’inquiète), le besoin d’avoir fait 10 ans d’études pour
savoir comment mettre à jour l’OS ou télécharger un programme
(d’accord, ça s’améliore, mais on y est toujours pas), ou même
simplement savoir quoi choisir comme type de version (Gnome, KDE, … ?)

 


Attention quand même tout cela concerne uniquement ce qui est supporté nativement à l’installation.
C’est à dire juste avec le média par défaut sans utiliser de ressources tiers ou la connexion Internet.
Tout ce qui est dans cette liste est bien supporté depuis longtemps mais simplement jusqu’ici pas activé par défaut ou nécessitant des ressources tiers (parfois disponible en un clic lors de l’installation pour des histoire de licence ou autre).
Et pour prendre le TRIM il n’y a pas que les distribution Linux qui l’ont activé avec prudence (Apple à pris son temps sur OS X et sur Windows 10 il y avait encore des exception il y a peux et quelque soit l’OS je crois qu’il reste des cas compliqué comme les disques externe par exemple).
 

Le 16/04/2020 à 18h 09

Carboline a écrit :

Tu es vraiment sur cette Terre ?


Manifestement tu n’as pas saisie le coté ironique de la phrase.
 
Ceci  dit en mode mauvaise esprit Amazon pourrait même être tenté de transformé un geste envers ces salariés en un coup de comm pour torpiller celui des syndicats (qui eux même se sont probablement lancé la dedans en premier lieux pour le coups médiatique puisque comme toi ou moi ils sont bien ou courant que c’est avant tout sur les salariés qui ont le plus à perdre dans cette histoire).

Le 16/04/2020 à 08h 18

tiret a écrit :

Pour ma part je trouve au contraire que c’est une très bonne nouvelle. Pas de raison de sacrifier des vies humaines comme ça. En prime ça incite à consommer moins et mieux. :-)


Faut relire l’article, la consommation n’est pas vraiment ralentit.
Suffit de faire un tour sur Amazon pour constater que tu peux continuer à commander à peux près tout et n’importe quoi sur Amazon, la seule différence c’est que ça mettra peux être un peux plus de temps a arriver et les salariés français ne seront plus impliqué (en espérant pour eux qu’Amazon n’en profitera pour remercier tout ceux en contrat limité et maintiendra le salaire pour les autres…).

Le 10/04/2020 à 11h 28

Patch a écrit :

Alors pquoi l’achat des masques pourris chinois?


Parce que c’est loin d’être suffisant, c’est dans l’article le besoin est évalué à 100 millions par semaine.
 
Et encore à mon avis c’est optimiste car une personne travaillant dans le milieu hospitalier respectant des consignes strict peux probablement en consommer jusqu’a plusieurs dans la même heure et idéalement chaque français devrait en avoir au moins un par jour  pour les semaines à venir.

Le 10/04/2020 à 10h 58

Patch a écrit :

Et tes industriels francais ne produisent rien en masques de protection, ou pas grand chose.



https://www.latribune.fr/entreprises-finance/industrie/masques-gel-les-entrepris…

Production actuelle 500.000 litres  de gel hydroalcoolique par jours, 6 millions de masques par semaine en augmentation.

Le 10/04/2020 à 09h 48

Arcy a écrit :

Pour la prod future, il faut que ce soit organisé dans ce sens (bon de réception de l’hôpital, coût de production de chaque unité, …).


La prod c’est pas les “makers” qui vont la faire de toute façon.
Autant j’aime bien la bidouille, le DIY et j’ai de la sympathie pour ce genre d’initiative, autant je trouve que tout se bruit autour de collectif qui produise quelques milliers de masque, visière ou autre est assez ridicule.
En france il reste tout de même quelques industriels opérationnel et si on en crois l’actualité beaucoup plus discrète sur le sujet il sont déjà sur des volumes de production représentant plusieurs millions d’unités, litres de gel… actuellement et aussi sympathique que soit les bénévoles c’est probablement pas eux qu’il faut aider en premier pour être efficace.

Le 31/03/2020 à 09h 54

Ça fait genre on a une IA…

Puis  tu es de mauvaise fois, en général il y a bien une manpage elle est souvent fournit lors de la deuxième réponse… celle ou après avoir dit bonjour apparaît le message explicatif signifiant que la question n’est pas comprise et qu’il faut en poser une au choix dans la liste suivantes… ^^

Le 12/03/2020 à 23h 39

googfrgo a dit:

On se rapproche plus d’un hébergeur standard type OVH/Scaleway capable de s’adapter aux besoins hard de Shadow

Hébergeur traditionnel qui propose déjà des machines proche de celle que propose Shadow à des tarifs bien plus élevé.
C’est bien le problème, pour le moment le principal argument de Shadow c’est le prix mais ils auront probablement du mal à tenir longtemps avec ces tarifs et pour le moment il n’ont pas grand chose de plus à vendre à leur client (genre un store d’applis très rentable qui leur permettrait de faire leur marge ou ce genre de chose).

Le 12/03/2020 à 13h 10

Je crois pas qu’ils aient montré de photos pour le moment mais il parlait d’un récepteur d’une trentaine de cm de diamètre.

Le 12/03/2020 à 10h 49

Un des problèmes c’est que c’est de plus en plus lourd à supporter pour un utilité qui reste discutable.

Sinon les amateurs de asciart ou de veille machine seront heureux de pouvoir reproduire l’affichage de leur machine préférée
https://twitter.com/ghalfacree/status/1238023244382384128

Le 12/02/2020 à 12h 39

Il pourrait commencer par faire le ménage dans le service public…
https://twitter.com/FabienTipon/status/1227504680097349632
C’est utilisé par un paquet de mairie aussi (information municipale).

Le 22/01/2020 à 11h 19

Il existe déjà des moteurs de recherche qui peuvent pas mal aider pour cibler les IPs a tester
https://www.shodan.io/search?query=telnet

Le 20/01/2020 à 09h 56

Probablement que ces nouveautés ne sont pas encore considéré stable.

A priori il y a pas mal d’issue ouverte sur le mode grahique.
https://github.com/Microsoft/calculator/

Le 13/01/2020 à 12h 42

Trit’ a écrit :

 la possibilité de sauter


Ça avait été “annoncé”https://twitter.com/elonmusk/status/1083130257446785025?ref_src=twsrc%5Etfw

Le 31/12/2019 à 13h 34

skankhunt42 a écrit :

J’ai cherché un peu hier sur le net par curiosité, les détecteurs de drône fonctionne avec des caméras infrarouge.


Les plus basiques, les solutions évolués combinent en général  plusieurs type de capteurs (radars, détecteur rf, ddétecteur audio…)…


OB a écrit :

Existe-t-il un autre pays qui implémente ce type de tracking ?


Non seulement des pays mais les constructeur ont aussi des démarches dans ce sens.
Avec un firmware officiel, un drone DJI, pour prendre une des marques les plus connues, refuse de voler dans une zone interditehttps://www.dji.com/fr/flysafe peu de doute que le tracking sera aussi mis en place dans les zones ou ça deviendra obligatoire (de toute façon ça deviendra probablement nécessaire pour que la commercialisation des drones concerné reste autorisé).

Le 30/12/2019 à 22h 57

skankhunt42 a écrit :

Allez, admettons… Donc il y à une manifestation et tu dois donc installer des bornes pour détecter les drones et savoir si il sont immatriculés ou non. Par la suite comment repérer le pilote et comment intercepter le drône ? Et sinon pourquoi que les drônes ? Je peut donc faire voler un hélicoptère ou un avion de 2 kilo sans problème ?


Ça reste expérimental mais il existe des solutions qui gèrent déjà la détection et la reconnaissance des appareils déclaré.
Concrètement ce genre de système peut détecter un drone et le rattacher à un plan de vol existant si il a été déclaré (ce genre de dispositif étant de toute façon localisé sur des zones spécifiques qui ththéoriquement oblige déjà a déclarer les vols aux autorités).
Les balises d’identification c’est une étape de plus pour standardiser et renforcer ce type solution.

Pour l’interception c’est pas les idées qui manquent (aigles, fusil emp, filets, drone suicides…) et en dernier recours une volée de plomb reste assez efficace contre un drone.

Retrouver le pilote c’est déjà plus compliqué sans parler du fait que les drone peuvent voler complête autonomie.

Le terme drone est utilisé pour généraliser dans les médias mais dans les textes c’est le terme aéronefs qui est utilisé, donc tous les appareils sont concerné que ce soit un hélico, quadrotor, ballons, planeur…

Le 07/11/2019 à 16h 30

darkbeast a écrit :

C’est ce que je me disais, c’est pas sérieux, quel abruti se dit qu’un historique de la situation en cours ne sert à rien.


Au hasard une équipe sous pression qui doit donner des résultat rapide et éviter que son véhicule ne s’arrête tout les 10m à cause de faux positif trop nombreux sur le système de détection.

Le 25/10/2019 à 10h 27

KP2 a dit:

Vache… on peut demarrer une voiture avec un truc pareil, non ?

Celui là je ne sais pas mais il existe des batterie qui ont des fonctionnalité booster, par exemple http://www.suaoki.com/suaoki-u10-b-800a-20000mah-jump-starter-uk/sk_1826266_027461749272.html

Le 15/10/2019 à 11h 42

Dans la majorité des cas les services d’avis la conserve déjà l’IP et pour certains ont déjà des filtrage en amont (plages d’IP connues de VPN, serveurs, noeuds TOR…. = commentaire à la poubelle).
En cas de recours légales ils sont déjà obligé de la fournir.
Bref à part permettre à certains d’enrichir leur base de donnée (profilage…) ou de tenter de se faire justice eux même je ne vois pas trop l’intérêt.

Le 27/08/2019 à 10h 59

mizuti a écrit :

Pour vulgariser, c’est un google doc auto hébergé, avec openoffice pour l’édition de documents :p


Et aussi google agenda, google contact, google photos, gmail… selon les modules installé.
Toutes les apps sont pas au point et parfois bien limité par rapport à la concurrence mais ça va un peux plus loin que le partage de fichier (ou alors g-suite et office365 ne sont aussi que des applis de partage de fichier ^^ ).

edit: grillé par crocodudule

Le 16/07/2019 à 15h 12

KP2 a dit:

c’est un peu con de monter un cluster de 3 serveurs en Ceph pour le stockage en plus des hôtes si l’objectif est de limiter le nombre de machines et réduire les couts…

Pourquoi “en plus”? Les hôtes peuvent aussi être serveur Ceph, pour un petit cluster c’est suffisant pour faire de la HA en mode discount (évidemment avec plus c’est mieux mais ça fonctionne…).

Le 12/07/2019 à 11h 06

David_L a dit:

…

Pour Proxmox la première beta de la version 6 est sortie il y a quelques jours, la version utilisée de qemu fait un gros bon en avant il me semble (v2 vers vers v4).
Peux être ça passe mieux? (et en même temps c’est un kernel 5 donc potentiellement le même problème qu’avec les autres distribution récente).

Le 03/05/2019 à 12h 04

Les détails pour ceux que ça intéressehttps://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/ (par un expert en sécurité précoce ^^)

Le 19/04/2019 à 12h 27

https://dayssincelastfacebookscandal.com/ est pas trop mal pour ce rendre compte de l’ampleur et  de la fréquence des problèmes :-/

Le 28/02/2019 à 13h 01

Y’a une startup qui a relancé l’aérotrainhttps://space-train.fr/ me semble avoir vu passer une news les premiers proto un peu sérieux devrait arriver cette annnée.

Le 24/01/2019 à 13h 40

fred42 a écrit :

Celui qui a découvert le bug parle de la signature et de comment il a contourné, mais je n’ai pas compris parce qu’il me manque des connaissances sur le sujet.


De ce que je comprend, trois infos sont falsifié, l’emplacement du paquet en local (bizarre qu’apt fasse confiance au serveur distant pour lui indiquer ça), le fichier de signature et le hash du fichier de signature.
Du coups APT télécharge le paquet et un fichier de signature qui contient une signature valide pour le paquet ainsi que du contenu malicieux et qui valide le hash modifié.
Et une fois le téléchargement terminé il installe le fichier de signature au lieu du paquet car c’est ce qu’indique le paramètre Filename.
 
 Dans l’histoire il y a deux truc pas cool, le fait que le fichier de signature puisse contenir a peux près n’importe quoi en plus de la signature et cette histoire de filename dont je vois pas trop l’utilité (il y a probablement une explication historique).

Le 11/12/2018 à 12h 51

Toorist a écrit :

Évidement que Mme Michu peut pas rentrer dans la salle de serveur et taper l’adresse à bannir, mais on parle pas de semaines de travail et des dizaines de milliers d’euros évoqués.


Ça dépend de qui tu es censé bloquer….https://fr.wikipedia.org/wiki/The_Pirate_Bay

Le 04/12/2018 à 23h 41

inextenza a écrit :

Ce que je veux dire, c’est qu’il me semble important de considérer tous les modes de déplacements alternatifs. Rollers, skates, sont effectivement plus confidentiel, mais ils existent depuis plusieurs 10aines d’années, et rien ne bouge. Dans une société de plus en plus polarisée et individualiste (dans le sens de l’intolérance à ce qui nuit à son confort personnel) donc, au partage de plus en plus compliqué, il aurait pu être bien de ne pas rester sur les moteurs électriques uniquement. Mais sur la vitesse moyenne de déplacement et la manœuvrabilité.


Ton argument est à double sens, le confort personnel ça peux être aussi de considérer que les autres doivent forcément accepter mes décision et me laisser une place.
Le souci c’est que la multiplication des pratiques et des moyens de déplacement complique tout de même sensiblement la cohabitation.
En essayant de caser tout ça dans des catégories adaptées on peux certainement améliorer la situation mais ça parait compliqué d’envisager des dizaines de comportement différents.
Pour les cas les plus atypique c’est tout de même plus raisonnable de laisser son équipement à la maison et de réserver la pratique à des lieux adaptés (enfin bref même si c’est très écolo je vois mal un char à voile rouler dans la rue en bas de chez moi).

Le 29/11/2018 à 13h 33

skan a écrit :

Cette news pulvérise totalement l’argument disant qu’un projet Open Source est sûr parce que les gens peuvent vérifier le code. Le taff n’a pas été fait.


Oui et non, dans ce cas précis le mainteneur à bien pris soin de faire disparaître les modifications du dépôts Github associé au package après avoir généré la version vérolé.
La sécurité pourrait certainement être renforcé coté NPM, avec par exemple un petit warning pour informer que certains commit inclus dans le package ont disparus des sources voir un blocage automatique des packages dans cette situation.
Ceci dit dans ce cas les modification malveillantes auraient pu rester dans le dépôts ça n’aurait pas forcément rendus la détection plus rapide mais ça laisse au moins la possibilité de mettre outils pour auditer le code et détecter ce genre de “problème” (là aussi c’est de la responsabilité de NPM) dans le cas de produit dont le code est fermé ce genre de possiblité n’existe pas.

Le 07/09/2018 à 14h 27

Il a quoi de particulier par rapport aux dizaine de modèle 3x moins cher?
ex au hasardhttps://www.amazon.fr/dp/B079HQ5X6L/

 A ce tarif on en trouve avec une alimentation en plus pour charger la machine et en faire une vrai station d’accueil.

Le 26/06/2018 à 12h 00

Par rapport à l’illustration de l’article je me dois de partager ceci
 
https://twitter.com/ShortFormErnie/status/1011362138772918272
https://www.istockphoto.com/fr/portfolio/antonioguillem?assettype=image&…

 
 " />

Le 02/03/2018 à 12h 59

En plus memcached c’est en dépendance assez commune du coups par effet domino tu peux vite te retrouver avec le port ouvert si tu ne ferme pas tout par défaut.
J’avais remarqué ça sur des installation Zimbra par exemple.

Le 01/03/2018 à 16h 11

js2082 a écrit :

La commission de l’infraction datant d’avant 2007, janvier 2013 était trop tard.


Mais en 2007 elle était toujours commise (et c’est probablement toujours le cas) c’est ce que reconnaît le mail…

Le 31/01/2018 à 13h 19

Oui c’est le fonctionnement actuel chez la majorité des registrar et j’espère que sur ce point là ça n’évoluera pas.

Le 31/01/2018 à 10h 52

Je sais bien mais dans ce cas les options d’anonymisation actuelle sont largement suffisante et fonctionne bien.

C’est aussi important que tout à chacune puisse continuer à contacter un propriétaire de domaine au moins par le biais de son registrar, en cas de litige ça permettra de continuer à proposer des règlement à l’amiable, si en cas de problème il faut en passer par un dépôts de plainte systématique ça risque d’être profitable à personne (procédure lourde pour les présumé victime et avec beaucoup plus de conséquence pour les présumé coupable).

Le 30/01/2018 à 22h 58

Théoriquement tu es dans le vrai mais le cas pratique type dans ce genre de cas c’est l’ancien prestataire du client à pris un nom de domaine chez un registrar inconnu de ce dernier.
Dans le meilleur des cas le client est encore en bonne relation avec son ancien prestataire et ce dernier est réactif et de bonne volonté.
Mais dans 3 cas sur 4 c’est un coup de whois pour savoir qui donc gère le domaine ou ce trouve les  DNS  et est ce qu’il y a au moins un contact sérieux dans les données disponible, en général ça donne un bon point de départ et ça permet de gagner beaucoup de temps.

J’espère qu’il laisseront la possibilité de laisser les données en clair quand il s’agit de société (pour lesquelles de toute façon il s’agit déjà d’info diffusé sur des dizaine de type d’annuaire différent).
L’idéal serait de rendre obligatoire pour les registrar de proposer une option d’anonymisation et que celle ci soit activé sans frais par défaut sans pour autant remettre en question le fonctionnement actuel.
 
PS: pour le spam avec un antispam convenable c’est vraiment anecdotique, sur une boite pro en clair sur plusieurs centaine de whois j’ai guère plus de 3 ou 4 messages qui arrive a passer par semaine

Le 30/01/2018 à 17h 44

Utilisateur satisfait de la V1 depuis longtemps je suis moyennement convaincu par la refonte.

Pour l’instant on a surtout perdu en fonctionnalité et comme le fait remarquer psikobare la customisation demande maintenant un peu plus d’effort qu’une simple modification de fichier.
Et malgré ce qui est précisé, la nouvelle version introduit une dépendance importante avec PostgresSQL en remplacement du fichier sqlite utilisé par la v1.
Bref je surveillerai comment ça évolue mais même en disposant d’un hébergement “à la mode” (ma v1 actuel est auto hébergé dans un cluster Docker)  la v2 me m’attire pas trop.

Le 22/01/2018 à 12h 37

Berri-UQAM a écrit :

À une influenceuse (apparemment critique de films) qui trouve la réponse du gérant de mauvais goût et qu’il fallait gentiment décliner la demande, ce dernier a répondu « If I replied with the word “no”, this post wouldn’t be going viral. You silly girl. ».

Ce gars a tout compris " />


Clairement, vu l’état du site web le buzz est efficacehttp://charlevillelodge.ie/ " />
(“Error 508 Resource Limit Is Reached” actuellement)
 

Le 17/01/2018 à 12h 26

Pour ceux à qui apprécie, il y a déjà une extension qui propose déjà une partie des modification (couleurs, icônes… rien de révolutionnaire en fait)
https://addons.mozilla.org/en-us/thunderbird/addon/monterail/
https://github.com/spymastermatt/thunderbird-monterail

Le 11/01/2018 à 10h 59

Drepanocytose a écrit :

Ca m’est arrivé.


Le minimum ça serait de donner le lien de la vidéo YT pour être crédible….

Le 09/01/2018 à 15h 14

Là on est tout de même  bien au dessus du 1080p, c’est 2880x1600 pour chaque écran soit 4,6 millions de pixel par œil contre 2 pour le 1080p.

Ça reste probablement encore un peu faible pour des écrans si près de l’œil mais de toute façon les cartes graphiques capable de tenir un nombre de FPS satisfaisant dans ce type de résolution ne sont de toute façon pas non plus vraiment dispo (même un gros SLI de TItan ne vas pas faire du 8k à plus de 100fps).

Le 15/12/2017 à 20h 59

Les Yeelight RGBW de Xiaomi, on les trouve autour de 15$.
Ça fonctionne plutôt bien et l’application est complète (programmation, ambiance, synchro de plusieurs ampoules…) avec des mises à jour régulière (contrairement aux alternative trop discount).
Par contre je ne crois pas qu’il fasse de télécommande, bref utilisation du smartphone obligatoire par défaut mais elles ont une API qui permet d’élargir les possibilité pour les bricoleurs (suffit de faire une recherche Yeelight sur github… ceci dit c’est aussi vrai pour les Hue).

Le 13/12/2017 à 22h 44

Si  tu ne veux pas te prendre la tête avec les pilotes oui.

En gros sur les distribution à jour toutes les cartes AMD tourne avec le drivers libre du kernel.
Le drivers libre se permet même d’être généralement plus performant (aussi bien sous OpenGL qu’avec Vulkan) que celui propriétaire et il supporte la majorité des fonction annexe (genre son sur le l’hdmi ou détails dans le genre qui manquait il y a encore un ou deux ans).

En fait il vaut mieux éviter le drivers proprio qui peux poser pas mal de souci.
Le dernier avantage qu’il reste au drivers proprio c’est les fonctionnalités de computing (OpenCL et autres) qui ne sont pas encore dispo sur le drivers libre.

Le 24/11/2017 à 12h 35

Pas certain que la situation s’améliore beaucoup avec le RGPD.

D’après les premiers écho que j’en ai, la réaction de beaucoup de gros acteurs face à la RGPD va être de se décharger sur des services tiers pour la gestion des données.
Bref traitement du “problème” en mode “c’est mode pas nous” et comme conséquence une concentration encore plus forte dans les mains de ceux (GAFAM essentiellement)  capable de faire plier les institutions et échapper aux sanctions.
Le deuxième effet kiss cool risquant d’être la mise en difficulté d’acteurs locaux incapables de suivre les exigences du RGPD.

Bref je ne serais pas trop optimiste sur la suite :-/

Le 20/07/2017 à 15h 19

Je prend un ticket aussi!

Le 16/06/2017 à 11h 51

Même pas nécessaire, on se contente de facturer le temps passé à gérer leur incompétence… et je peux t’assurer que ça leur coûte bien plus cher que le renouvellement " />

Le 15/06/2017 à 19h 25

John Shaft a écrit :

Ah bah il y a un SI qui va apprendre à mettre une surveillance Nagios sur le whois et coller une alerte quand le renouvellement arrive et qu’il n’est pas fait.


En fait avec ce genre de grand groupe ça m’étonnerait même pas qu’il y est eu plusieurs personnes à tirer la sonnette d’alarme et que ça soit perdu en escalade ou en réunionite sans personne capable de trouver qui allait aligner les 10 balle nécessaires pour l’opération.

Ça m’est arrivé plusieurs fois de renouveler des domaines pour des clients/presta/partenaire de ce type qu’on avait averti à plusieurs reprise sans qu’aucune mesure ne soit prise de leur coté.

La dernière fois c’était il y a à peine quelque semaine pour une boutique e-commerce qui fait des mois à plusieurs centaine de millier d’euros….
La matinée ou ça expirait le DSI FR chouinait encore qu’il fallait en référer au siège US et blabla… quand les DNS on commencé à tomber on a lâcher l’affaire et on à fait le renouvellement à nos frais :-/


 

Le 01/06/2017 à 08h 48

Clairement vaut mieux cumuler des offres publiques sur des technos et presta différents (ADSL, fibre, 4G, câbles…).
D’expérience quand le problème est sérieux (coups de pelleteuse sur la fibre, incendie ou innodation du dslam…) avoir une offre pro ne change rien au temps de rétablissement (ça rentre souvent dans les conditions d’exclusions des garantie).