Debian ne recommande ni spécialement l’un ou l’autre en utilisation journalière depuis 2 version stables. Debian recommande même depuis squeeze d’utiliser apt-get pour mettre a niveau vers la version suivante de debian.
d’au autre coté chez moi les sirène c’est toutes les semaines et les coups de feu une fois par mois
Et quand, comme moi, tu habites sur le chemin d’un hôpital ET d’une caserne de pompier, c’est plutôt tous les jours les sirènes (tiens une vient juste de passer).
En gros c’est un PC portable fixe. Sur un laptop, la plupart des cartes et périphériques sont branchés sans fils (CPU, disques dur, SSD, carte wifi/bluetooth, ram, lecteur CD, etc…) + 1 seul connecteur sur la façade pour l’alim externe.
La seul différence que je vois, c’est pour la carte graphique qui, sur un laptop, est souvent soudé à la carte mère.
Ouai, enfin des grand écrans PC c’est pas très difficile à trouver, en général la qualité est meilleur que celle des TV et les prix sont à peut près les même…
Au delà d’une certaine taille –> vidéo-projecteur et puis voilà.
Au début, j’ai lu “extension de la contribution a l’audiovisuel public à la TV de rattrapage” et je me suis dit “pourquoi pas”. Après tout, c’est un impôt pour financer la TV et radio publique, tout le monde, sur la base de ses revenu devrait la payer.
Puis en lisant l’article, je me suis rendu compte qu’on parlait de copie privée ! Non mais ça va pas ! Où-est qu’il y a copie privée quand France 2 ou France inter me propose de voir/écouter un programme en différé !
La copie temporaire sur le disque dur de ma machine ? Mais il n’est pas déjà soumis a la RCP mon disque dur ?
M’enfin, j’ai l’impression qu’on tombe sur la tête là…
N’importe qui qui sait installer firefox a déjà toutes les connaissances pour naviguer sur le web avec Tor. En effet, il suffit d’installer le Tor Browser (un clone de firefox qui fait passer tout son traffic par Tor) et ça marche tout seul.
Et puis, si je suis malade, chez le médecin, mais que ma carte passe pas avec le lecteur d’empreinte, il me dit quoi ? “A non, non, désoler, crevez la bouche ouverte, merci, au suivant !”
Si je me souviens bien, le médicament contre l’hépatite C avait fait jaser parce que le gros labo qui le commercialise et ramasse les bénéfice ne l’a pas développé, mais a acheté le brevet a un tout petit labo, pour un montant somme toute raisonnable au vu des bénéfices potentiels.
Perso, j’ai un lecteur de disquette USB rangé dans un tiroir et je le sors que quand j’en ai besoin (souventrarement pour lire une vielle disquette sur un PC récent)
Il y a marqué “Verified” mais c’est vérifié par qui ?
Parce que n’importe qui peut généré une clef gpg avec n’importe quoi dessus. Ce qui a de la valeur c’est le réseau de confiance.
Pour qu’il y ai marqué “Verified” il faut que je donne ma clef (publique) à github et il ne met “Verified” que pour les gens dans mon réseau de confiance ?
Comme l’article explique que ce qui est mesuré, c’est le temps de propagation, tu aura beau amplifier le signal comme tu veux, tu ne diminuera pas le temps de propagation d’une onde électromagnétique.
Mais si je ne me trompe pas les IMSI Catcher ne marchent qu’en 2G (GSM) parce qu’a partir de la 3G (UMTS), les antennes sont authentifiées par les portables. Du coup, il suffit de cocher l’option “Utilisez seulement la 3G” ou tout équivalent sur son téléphone pour s’en prémunir.
Bien entendu, ça ne protège pas si l’opérateur est complice de la collecte de donnée. Mais normalement, ça n’est pas le cas avec les IMSI Catche.
Si tu peux poster un exemple comme le mien (celui deobfuscated), je suis intéressé. Tous ceux que j’ai vu (4 ou 5 différent, tous reçu par mail) exécutent le .exe via un activeX.
Vu que les virus js demandent en général d’avoir activeX (cf mon précédent commentaire) j’imagine que c’est exécuté par IE d’une manière ou d’une autre…
Au contraire, j’y vois un moyen tout prêt pour un virus pour se répliquer sur toutes les machines d’un réseau local dès qu’une machine infecté s’y connecte.
Avec la mode du “bring your own device” où chaqu’un balade son laptop un peu partout, je pense que ça peut avoir d’importantes conséquences.
Je travaille principalement en c++ et python, les deux ont des points forts très clairs.
J’aime beaucoup Cython pour ça. Ça fait faire des bébé à python et C(++). Ce qui n’a pas besoin de performance ou de contrôle de la mémoire est en python, les fonctions qui ont besoins de plus de performance en C avec la syntaxe Cython.
Je ferais remarquer aussi que les release notes de debian pour faire la mise a jour d’une stable à la suivante sont très détaillés et généralement exhaustives : pas de mauvaise surprise d’un service qui arrête de fonctionner après la mise à jour. Pour moi, ça a été LA raison principale d’une migration ubuntu vers debian. Les release upgrade de ubuntu, c’est un petit peu la roulette russe…
Bon, après, vu le prix de ces disques durcis, des boîtes comme l’INA archivent leurs vidéos froides avec de simples disques SATA.
J’aurai plutôt pensé qu’ils archiveraient sur bande magnétique. Notamment parce que dans les bonne conditions d’humidité et de température, ça reste ce qui a la plus grande durée de vie “posé sur l’étagère”.
Et il en va de même pour les disques dur qui stocke l’information sous forme d’un champ magnétique. Ce champ à tendance a s’égaliser au cours du temps entraînant de la perte d’information. Mais on parle ici en année également.
Mahh, vu l’autonomie des liseuses et la facilité aujourd’hui de trouver un chargeur avec un connectique micro-usb, je suis circonspect quand à l’intérêt réel.
C’est marrant de voir plein de gens parler de vérifier un “hash MD5” pour vérifier l’intégrité contre un attaquant potentiel. Ça fait des années que MD5 n’est plus considéré comme cryptographiquement sûr, parce qu’il est possible de forger des collisions. Même sha1 est maintenant délaissé sur les certificats x509, alors MD5…
Ouai, on verra si ça fait un flop comme OpenID ou Persona. C’était quand même de très bonnes idées : Avoir un mot de passe fort sur un fournisseur d’identité en lequel on à confiance, puis auth sur tout le reste par chalenge avec le fournisseur d’identité.
Que mozilla parle de chiffrement c’est bien mais ça en est où le support de DNSSEC (c’est pas du chiffrement de données mais une signature des réponses DNS, je sais) ?
Je ne vois pas comment cette technologie pourrais être utilisé si aucun navigateurs ne le gère. Et Mozilla a une carte à jouer de ce coté (plus symbolique qu'autre chose mais quand même).
Il y a un support de DANE dans postfix (un serveur mail), et l'usage se répands. Ça permet d'avoir de la validation des sessions TLS pour smtp qui jusqu'à maintenant était toujours en opportuniste.
Pour une inclusion dans firefox, ça n'arrivera malheureusement pas de sitôt. Notamment parce que beaucoup de d'utilisateurs n'ont pas accès des des résolveurs DNS qui laissent passer les RR DNSSEC. Personnellement, j'attends de voir ce que va donner le groupe de travail TLS de IETF sur l'extension TLS pour faire du DANE stapling (envoyer la chaîne de signatures dnssec depuis la racine dans le handshake TLS) ce qui résoudrait ce problème.
76 commentaires
Le 23/06/2016 à 11h28
Debian ne recommande ni spécialement l’un ou l’autre en utilisation journalière depuis 2 version stables. Debian recommande même depuis squeeze d’utiliser apt-get pour mettre a niveau vers la version suivante de debian.
https://www.debian.org/releases/squeeze/amd64/release-notes/ch-whats-new.fr.html…
 https://www.debian.org/releases/wheezy/amd64/release-notes/ch-upgrading.fr.html#…
Le 08/06/2016 à 13h29
Peut être pour le couper ?
Le 08/06/2016 à 13h00
Le 08/06/2016 à 12h08
C’est le pendant américain de cette application. Plus de détail sur
Wikipedia
Le 06/06/2016 à 13h14
Le paquet “needrestart” fourni un binaire du même nom qui fait exactement ça et est appelé automatiquement après apt-get.
Le 31/05/2016 à 23h27
Le 31/05/2016 à 16h03
En gros c’est un PC portable fixe. Sur un laptop, la plupart des cartes et périphériques sont branchés sans fils (CPU, disques dur, SSD, carte wifi/bluetooth, ram, lecteur CD, etc…) + 1 seul connecteur sur la façade pour l’alim externe.
La seul différence que je vois, c’est pour la carte graphique qui, sur un laptop, est souvent soudé à la carte mère.
Le 20/05/2016 à 12h44
Les logements étudiants sont exonéré de taxe d’habitation, donc il ne paie pas la CAP de toute façon.
Le 20/05/2016 à 12h42
Ouai, enfin des grand écrans PC c’est pas très difficile à trouver, en général la qualité est meilleur que celle des TV et les prix sont à peut près les même…
Au delà d’une certaine taille –> vidéo-projecteur et puis voilà.
Le 18/05/2016 à 11h58
Ouai, c’est étrange qu’il n’y ai aucun site de boules
Le 16/05/2016 à 15h39
Donc si on ne veux pas qu’une image soit reproduite, il suffirait de cacher des constellations EURion dedans.
Le 13/05/2016 à 10h57
Au début, j’ai lu “extension de la contribution a l’audiovisuel public à la TV de rattrapage” et je me suis dit “pourquoi pas”. Après tout, c’est un impôt pour financer la TV et radio publique, tout le monde, sur la base de ses revenu devrait la payer.
Puis en lisant l’article, je me suis rendu compte qu’on parlait de copie privée ! Non mais ça va pas ! Où-est qu’il y a copie privée quand France 2 ou France inter me propose de voir/écouter un programme en différé !
La copie temporaire sur le disque dur de ma machine ? Mais il n’est pas déjà soumis a la RCP mon disque dur ?
M’enfin, j’ai l’impression qu’on tombe sur la tête là…
Le 13/05/2016 à 09h48
Naviguer sur le web avec tor et administrer un hidden service web (un site caché) sont deux choses complètement différentes
Le 13/05/2016 à 09h25
Le 12/05/2016 à 17h28
Les premiers TGV en 2nd n’était vraiment pas génial niveau confort. Ça c’est énormément amélioré.
Le 12/05/2016 à 15h23
C’est pour avoir a gérer un CE !
Le 12/05/2016 à 13h58
ouai, enfin, dans les planhttps://media.wix.com/ugd/42fc9e_488b866f3927411e9abd06a4338dbca4.pdf il n’y a pas de place pour se déplacer a l’intérieur du train, c’est complètement remplis par les sièges et les passager.
Donc pour les long trajet, faut penser a aller au toilettes avant.
Le 12/05/2016 à 12h21
Et puis, si je suis malade, chez le médecin, mais que ma carte passe pas avec le lecteur d’empreinte, il me dit quoi ? “A non, non, désoler, crevez la bouche ouverte, merci, au suivant !”
Le 12/05/2016 à 12h18
Si je me souviens bien, le médicament contre l’hépatite C avait fait jaser parce que le gros labo qui le commercialise et ramasse les bénéfice ne l’a pas développé, mais a acheté le brevet a un tout petit labo, pour un montant somme toute raisonnable au vu des bénéfices potentiels.
Le 26/04/2016 à 17h57
Perso, j’ai un lecteur de disquette USB rangé dans un tiroir et je le sors que quand j’en ai besoin (souventrarement pour lire une vielle disquette sur un PC récent)
Le 06/04/2016 à 14h19
Il y a marqué “Verified” mais c’est vérifié par qui ?
Parce que n’importe qui peut généré une clef gpg avec n’importe quoi dessus. Ce qui a de la valeur c’est le réseau de confiance.
Pour qu’il y ai marqué “Verified” il faut que je donne ma clef (publique) à github et il ne met “Verified” que pour les gens dans mon réseau de confiance ?
Le 05/04/2016 à 13h25
Comme l’article explique que ce qui est mesuré, c’est le temps de propagation, tu aura beau amplifier le signal comme tu veux, tu ne diminuera pas le temps de propagation d’une onde électromagnétique.
Le 05/04/2016 à 11h21
mais tellement ! je ne l’avais pas vu et maintenant, je ne vois que ça !
Le 31/03/2016 à 12h10
Mais si je ne me trompe pas les IMSI Catcher ne marchent qu’en 2G (GSM) parce qu’a partir de la 3G (UMTS), les antennes sont authentifiées par les portables. Du coup, il suffit de cocher l’option “Utilisez seulement la 3G” ou tout équivalent sur son téléphone pour s’en prémunir.
Bien entendu, ça ne protège pas si l’opérateur est complice de la collecte de donnée. Mais normalement, ça n’est pas le cas avec les IMSI Catche.
Le 25/03/2016 à 21h45
Si tu peux poster un exemple comme le mien (celui deobfuscated), je suis intéressé. Tous ceux que j’ai vu (4 ou 5 différent, tous reçu par mail) exécutent le .exe via un activeX.
Le 25/03/2016 à 17h10
Vu que les virus js demandent en général d’avoir activeX (cf mon précédent commentaire) j’imagine que c’est exécuté par IE d’une manière ou d’une autre…
Le 25/03/2016 à 17h05
Par exemple, un virus js que j’ai reçu complètement offusqué et le même déoffusqué.
On vois qu’il télécharge un binaire “LTOeVLVn.exe” et l’exécute avec activeX.
Le 24/03/2016 à 17h00
Au contraire, j’y vois un moyen tout prêt pour un virus pour se répliquer sur toutes les machines d’un réseau local dès qu’une machine infecté s’y connecte.
Avec la mode du “bring your own device” où chaqu’un balade son laptop un peu partout, je pense que ça peut avoir d’importantes conséquences.
Le 24/03/2016 à 12h59
SAMBA !
Le 15/03/2016 à 11h59
Le 14/03/2016 à 17h58
Il y a ça https://letsencrypt.org/upcoming-features/
Le 08/03/2016 à 14h41
Le 05/03/2016 à 12h36
Je ferais remarquer aussi que les release notes de debian pour faire la mise a jour d’une stable à la suivante sont très détaillés et généralement exhaustives : pas de mauvaise surprise d’un service qui arrête de fonctionner après la mise à jour. Pour moi, ça a été LA raison principale d’une migration ubuntu vers debian. Les release upgrade de ubuntu, c’est un petit peu la roulette russe…
Le 04/03/2016 à 11h52
Le 04/03/2016 à 10h43
Le 03/03/2016 à 19h50
Et il en va de même pour les disques dur qui stocke l’information sous forme d’un champ magnétique. Ce champ à tendance a s’égaliser au cours du temps entraînant de la perte d’information. Mais on parle ici en année également.
Le 02/03/2016 à 16h15
Le 26/02/2016 à 10h55
Le 26/02/2016 à 10h36
À Paris Store, les cotes de porc désossés (ie sans l’os a la pesé) sont entre 5€ et 6€ le kilo. Après, peut être que le porc vient de chine ^^.
Le 25/02/2016 à 17h25
ça s’appel “le devoir de réserve”™ ^_^
Le 25/02/2016 à 17h24
Faut mieux lire la news, l’amende de 20k€ est pour une autre affaire.
Le 25/02/2016 à 17h19
En vrai chez free ça marche hein :
Free
et ça doit sans doute être le cas chez d’autres opérateurs
Le 23/02/2016 à 11h54
J’ai une Kobo Glo HD et je tiens plus d’un mois en l’utilisant tous les jours et régulièrement avec le rétro-éclairage.
Le 23/02/2016 à 11h10
Mahh, vu l’autonomie des liseuses et la facilité aujourd’hui de trouver un chargeur avec un connectique micro-usb, je suis circonspect quand à l’intérêt réel.
Ça me semble plus être un joli gadget.
Le 23/02/2016 à 10h51
C’est marrant de voir plein de gens parler de vérifier un “hash MD5” pour vérifier l’intégrité contre un attaquant potentiel. Ça fait des années que MD5 n’est plus considéré comme cryptographiquement sûr, parce qu’il est possible de forger des collisions. Même sha1 est maintenant délaissé sur les certificats x509, alors MD5…
Le 22/02/2016 à 18h12
Ça fait des années qu’un binaire est disponible pour linux. La news est justement sur le fait que l’app est maintenant packagée (par BTinc).
Le 21/02/2016 à 11h08
Dryusdan a écrit :
(D’ailleurs, c’est quoi un Pdm? ^^‘)
Part De Marché
Le 19/02/2016 à 18h01
Ouai, on verra si ça fait un flop comme OpenID ou Persona. C’était quand même de très bonnes idées : Avoir un mot de passe fort sur un fournisseur d’identité en lequel on à confiance, puis auth sur tout le reste par chalenge avec le fournisseur d’identité.
Le 19/02/2016 à 15h32
Normalement, ça n’est pas légale en France de “vendre à perte”, j’imagine que ça doit pouvoir s’appliquer aussi aux sociétés de services…
Le 19/02/2016 à 09h42