votre avatar

thinkerone

est avec nous depuis le 3 décembre 2013 ❤️

141 commentaires

Le 09/03/2016 à 14h 21

ok, ca m’avait donné l’impression d’etre plus tactique que ca, de toute facon je n’aurais probablement jamais l’occasion d’y jouer…

Le 09/03/2016 à 10h 28

“Ici, les combos à base de quarts de cercles et autres manipulations compliquées n’existent pas, ce qui simplifie – mais appauvrit un peu – le gameplay”



 Si je me souvient bien, j’avais vu ken bogard y jouer un peu et il n’y a certes plus de manip mais des cool down sur les skills ce qui donne une autre dimensions, ca transforme un peu la gestion du combat surtout pour les combo, mais je ne trouve pas spécialement que ce soit moins pauvre, on peut faire simple et riche comme complexe et ininteressant :)

Le 22/02/2016 à 15h 26

Oui, quitte a acheter les deux, autant faire la fin combinée, c’est dommage sinon…

Le 22/02/2016 à 14h 59







asusien a écrit :



Moi je voudrais bien une réédition des oracles of Age /Seasons (sa ce joué sur GBC c’était super..sauf quand sa coupé par ce que tu n’avais plus de pile et tu recommençais une partie de ton donjon ; de plus la durée était meilleur à l’époque pas moins de 12 donjons )



Si un dev de Nintendo voit ce com <img data-src=" />





je garde un très bon souvenir aussi des oracles of, j’avais réussi a convaincre ma soeur d’acheter le second pour elle puis d’échanger pour limiter les frais&nbsp; <img data-src=" />


Le 19/01/2016 à 15h 24

j’y vois une autre problématique ( a peine survolée dans l’article) ce type de compte est de plus en plus rattaché à des comptes dans le cloud, si toute les photos de famille sont prises avec l’ipad/phone de papy et envoyée sur son i-nuage(hérésie!) et que papy casse sa pipe, on est en dehors de tout droit sur des produits achetés mais du contenu généré par l’utilisateur.

N’avoir comme recours que l’effacement me parait limite. Bon après y’a le risque que mamie découvre peut etre qu’en fait les soirée tarot de papy c’était plutot “équitation” avec yvonne et ghislaine que carte/bouteille avec bernard et léon….

Le 18/01/2016 à 14h 04







j-c_32 a écrit :



Il y a sûrement une différence entre la notion technique de téléchargement et la notion légale.

La notion légale implique “récupérer le fichier et en faire ce qu’on veut”.

La notion légale de téléchargement est donc plus intelligente: copier des données qui sont ensuite effacées ou copier des données qui permettent le revisionnage à l’infini (et potentiellement la diffusion en dehors du cercle de la famille/amis), c’est en pratique deux choses totalement différente.



J’entends souvent les techniciens se moquer des juristes qui ne savent pas ce qu’ils disent.

Mais parfois, ce sont les techniciens qui sont coincés dans leur bulle et n’arrivent pas à comprendre qu’on utilise un vocabulaire plus adapté que le leur.

&nbsp; [





[apparté]quand bien meme, en s’alignant sur une base légale, on peut y opposer tout à fait légalement le droit à la copie privée pour lequel on paye assez cher sur beaucoup trop de choses. [/apparté]



Il y a un moment ou tu ne peux pas légiférer sur des choses que tu ne comprends pas, au risque de te prendre les pieds dans le tapis,&nbsp; c’est pour ca que normalement les législateurs ont des commissions d’experts. Quand on voit déja le résultat c’est encore moins légitime que des mecs établissent des clauses règlementaires/contractuelles suivant LEUR vision des choses. Il faut des définitions claires et pour l’instant la seule définition existante est technique.


Le 18/01/2016 à 10h 43

“les contrats qui autorisent la RTS à mettre à disposition ces

contenus sur Internet interdisent expressément le téléchargement et

limitent l’accès aux personnes résidant sur le territoire suisse ”



Je les mets au défi de me faire visionner un de leurs programmes sans me faire télécharger le-dit programme…

ou comment traiter un flux sans le recevoir

Le 29/12/2015 à 08h 35







taralafifi a écrit :



Bien fait pour eux. Certains déposent des brevets “limites” &nbsp;mais en font quelque chose derrière (comme Apple)





Attaquer samsung pour un pavé droit avec des coins arrondis? <img data-src=" />

&nbsp;


Le 16/12/2015 à 11h 53







PtaH a écrit :



C’est marrant qu’en 2015 on se risque encore à ce genre de prévision alors que l’histoire de l’informatique nous a montré que quoi qu’il arrive, on fini toujours par trouver une solution <img data-src=" />







Non y’a une différence majeure avec les evolutions jusqu’alors calées sur la loi de moore, les difficultés viennent du fait qu’on commence à changer de “physique”.&nbsp; la finesse des pistes des transistors les rendent de plus en plus sujettes à des effets quantiques qui ne peuvent pas du tout se traiter de la même facon.


Le 23/11/2015 à 16h 06







barok a écrit :



On vit dans un pays développé ?

Ici au Venezuela, le ticket de metro coute moins de 0.01€, au final tout le monde paye le metro et surtout, y’a BEAUCOUP moins de gens sur les routes (même si Caracas reste une plaie pour circuler). Y’a pas de controleur (grosse économie de salaire), ben oui tout le monde paye.&nbsp;

Faut savoir ce que l’on veut faire.

Si on veut que les gens utilisent les transports publiques, il faut réduire drastiquement les prix.

C’est comme le train, à partir de 2 personnes, c’est + avantageux en voiture.





oui mais non, y’a la mentalité des gens aussi, et pour beaucoup moins cher ca reste toujours beaucoup plus cher que gratuit. que ce soit à st laz, à la def ou le jeudi en sortie d’afterwork dans le metro, tu as un paquet de gens qui n’ont clairement pas de soucis financier (avec ce que tu veux de smartphone/watch vetement de marque sur le dos) qui sautent les barrieres. Et puis bons les jeunes c’est pas mieux non plus, j’en ai meme entendu qui avaient leur imagin’R qui doit couter a peu pret que dalle, mais qui ne le prennent pas pcq ca sert à rien, suffit de sauter (la discussion était surréaliste)…



Je connais plusieurs pays vers le nord ou l’est ou il n’y a pas forcément de barriere pour accéder au dit transport et tout le monde a son ticket. ca doit etre le coté latin (et assez detestable) des français, de pouvoir arnaquer dès qu’on le peu et en dépit de tout sens civique et surtout d’en être fier. (un peu comme un jeune hier qui se vantait d’avoir réussi à défoncer a coup de pied, le banc d’un abri-bus…)


Le 04/11/2015 à 00h 11

c’est pas nécessairement stocké dessus, dans ce cas, le XSS est dit reflectif et ne s’applique qu’aux personne qui font la requête directement avec le code dedans (par exemple suite à un phishing ou on amène la victime a cliquer sur un lien spécifique).



Maintenant un serveur où tu n’as aucun moyen d’écrire ce sont certain sites web style an2000, de nos jour ya toujours une partie commentaires ou une partie compte utilisateur ou que sais-je qui fait qu’il est possible d’écrire (rien qu’a la place de mon pseudo je pourrais mettre du code, et sur un site vulnérable, toute personne chargeant une page affichant mon pseudo exécutera le code). les informations sont stockées en base de données mais ça reste une inscription de donnée sur le serveur… la seule protection c’est de filtrer correctement les informations que le serveur reçoit de la part des utilisateur pour s’assurer qu’il n’intègre ou en renvoie rien qui puisse tromper le navigateur de ses visiteurs.



&nbsp;

Le 03/11/2015 à 15h 21

meuuuuh non ca dépend juste de ta catégorie: utilisateur de debian ou non.<img data-src=" />&nbsp; comme ca par exemple

Le 03/11/2015 à 15h 16

excuser un XSS? tu est trop bon avec eux <img data-src=" />

C’est

pas parce que c’est hyper courant que c’est excusable,&nbsp; avec des

frameworks comme BeeF on fait des choses très sales depuis quelques années maintenant

Le 03/11/2015 à 14h 45

en fait le XSS est une attaque qui vise l’utilisateur et pas le serveur en injectant du code qui est interpreté par ton navigateur.



&nbsp; bref, l’attaquant a peut être trouvé une faille dans les commentaires par exemple, et a donc posté un commentaire spécial avec du code javascript. S’il s’applique un peu, les artefact sont pas trop visible quand tu regardes la page, mais ton navigateur quand il recoit le contenu de la page, au moment d’afficher le fameux commentaire va afficher ce qu’il comprend etre du texte et interpreter le code qu’il reconnait.



Ce code est généralement “fait une requete vers tel serveur en affichant le login courant et la valeur du cookie de session”



donc ce n’est ni du MitM, ni une attaque du serveur, mais le piégeage de ton navigateur web

Le 03/11/2015 à 14h 41

Du coup sans aléat tu te retrouves avec un autre problème,&nbsp; ton cookie est toujours le meme pour une personne donnée, donc il suffit que bidule se connecte une fois depuis un poste partagé ou que je me balade sur son poste pendant sa pause café et me voila capable d’usurper sa session quand je veux.



les bonnes pratiques en la matière étant de renouveller le cookie à chaque changement d’état (après authent et après déco ) et que lors de la déco la session soit correctement purgée, si dès que l’utilisateur se réauthentifie on lui ressort le meme cookie ca pose problème.

Le 03/11/2015 à 14h 17

du coup si je fais la synthèse des échanges, il faudrait un cookie qui contienne l’ID plus un élément aléatoire chiffré par le serveur, qui le déchiffre a chaque fois, récupère l’id dans la chaine pour ensuite requêter les bonnes info?



je sais pas si en perf c’est plus économique que de taper directement sur le contexte associé a ton PHPSESSID par exemple… mais pourquoi pas, je m’y connais pas des masses en optimisation

Le 03/11/2015 à 13h 55

le problème reste le meme, il ne s’agit pas de crypter, il suffit juste de générer des ID non linéaires et suffisament entropique c’est la qu’est la sécurité, en diminuant la proba que l’utilisateur trouve une chaine de caractère qui corresponde à un ID (si ton chiffré est ridiculement court tu ne résoud pas le problème par exemple) , ce que globalement php et consort savent faire plutot bien de nos jours.

Le 03/11/2015 à 13h 45

aucun intérêt/sens de chiffrer un cookie,&nbsp; oui pour le reste. il ne doit etre qu’un id permettant de retrouver les informations. Par contre l’attribut HttpOnly, déja ca evite de recupérer l’info via un XSS moisi et si possible le tout communiqué sur SSL bien (mais bon la pub limite visiblement cf les problematique NxI) avec l’attribut secure.

Le 05/10/2015 à 14h 23

Oui mais vu la phrase j’ai considéré qu’il avait fait une “approximation” :).

&nbsp;

&nbsp;j’ai pas lu le détail de la CVE encore, mais vu ce qu’écrit Vincent, si c’est de la bidouille dans les lettres de lecteur ca pourrait très bien marcher avec un conteneur qui se rattache au système comme un disque (niveau pilotes) qui pour le coup est beaucoup plus “échangeable” que ta partoche systeme ^^



&nbsp;

Le 05/10/2015 à 14h 10







linkin623 a écrit :



Au final, on retombe toujours sur l’ICC. Perso je n’ai jamais réçu de partition chiffrées, et si j’en reçois une je trouverez ça suspect.





Dans un cadre plus professionnel, c’est un moyen très fréquent de communication de document. je bosse dans la sécurité et quand les mecs n’ont pas une plateforme d’échange de fichier sécurisée la communication se fait via le chiffrement (AXcrypt) direct des fichiers ou l’utilisation de conteneur (Zed ou trueCrypt) dont le mdp est partagé entre les deux parties, tu t’échanges le conteneur, met a jour les docs dedans etc…

&nbsp;

contrairement a ton expérience, c’est justement très fréquent de la mienne ;)


Le 19/08/2015 à 13h 15







kensama a écrit :



T’aurais un lien qui explique ça stp?





Idem, ca m’interesse <img data-src=" />


Le 04/08/2015 à 13h 52

ouais, amplitude studio ( endless space/legend/dungeon ) invitaient carrément à venir et prendre rdv pour se taper des pintes avec eux (ce qu’ils font aussi de temps à autre sur paris)

Le 04/08/2015 à 13h 33







gokudomatic a écrit :



Et en quoi ça diffère de 90% des jeux actuels?



<img data-src=" /> j’osais pas le dire mais gros +1 :)

&nbsp;EDIT: ah si je viens de me dire qu’on a une grosse fleche qui clignote et des scripts/QTE :)


Le 23/06/2015 à 14h 36







zogG a écrit :



Pourquoi tu ne réponds pas à ma question ? Je te dis pas qu’ils le donnent, je te demande ce qu’ils devraient faire s’ils voulaient le donner. La question est simple quand même.





&nbsp;Pour essayer de répondre de manière plus constructive à cet échange qui ressemble pas a grand chose: un des reproche qui a été fait c’est que seul un code est fourni. donc si tu as le jeu tu entres ton code tu as l’extension, si tu n’as pas le jeu, tu entres ton code tu as l’extension ET le jeu.

&nbsp;S’ils avaient voulu offrir le jeu, ils auraient pu faire 2 codes un pour le jeu cadeau et un pour l’ext, comme ca libre au joueur qui possède le jeu de l’offrir à un ami et surtout les joueurs se seraient peut etre sentis un peu moins enflés.

&nbsp;

&nbsp;Dans un autre style, ils auraient pu fourni un gros bon réduc pour l’achat du jeu (genre 90%) comme ca, tu comprend qu’on veut te faire une offre pour les nouveaux, sans avoir l’impression de repayer pour le jeu dans ton achat de l’extension ( on a rarement le sentiment d’acheter quelque chose quand c’est un bon de reduc)

&nbsp;

Je sais que ca ne répond pas entièrement à la question, mais ca t’apporte un éclairage différent sur le sujet. Dans la pratique, sans connaitre la valeur estimée de l’extension pour Anet, ca reste délicat (sinon impossible) de différencier le vrai cadeau, de l’achat déguisé

&nbsp;

&nbsp;EDIT:&nbsp; le pb de NxI au taff, le temps d’écrire un commentaire, 23 call pro et tu es grillé/a la bourre sur le sujet


Le 16/06/2015 à 08h 18







Jed08 a écrit :



En quoi c’est de la poudre aux yeux ?

&nbsp;

Un jeu de XB360 va se comporté comme un jeu de XB1 : tu le mets dans la console et il s’installe ou se télécharge, et tu peux joué a ton jeux une fois qu’il est installé sur la console.





ouais enfin je suis super sceptique, vu la majorité des jeux compatibles et foirant complètement entre Xbox et 360 (JSRF qui plante à la fin, panzer dragoon orta ou j’ai du remercier d’avoir un bouton turbo sur un des stick arcade pour occuper le jeux 20h histoire de passer le lvl 3 et j’en passe) sur 7 jeux “compatible” x360 j’ai pu vraiment profiter de 3….


Le 15/06/2015 à 12h 24







alexjo74 a écrit :



&nbsp; Pourquoi le service client Free est meilleur..? voire inexistant





nope mais il n’est pas mis en avant comme un point fort, et généralement leur incompétence ne te conduit pas à dépenser des sous en leur achetant du matériel inutile


Le 12/06/2015 à 13h 06







alexjo74 a écrit :



Pourquoi devront ils baisser leurs tarifs… ils sont plus chers car leur offre est plus complète:

&nbsp;_meilleure qualité TV

&nbsp;_meilleure qualité voix audio du Tel

&nbsp;_ service 24H

&nbsp; _ un vrai service client

&nbsp;…….





AH AH AH. Je me souvient encore l’année dernière quand ils ont vendu un dongle wifi pcq un ami de mes parents (assez âgé) arrivait pas à connecter son pc portable à la livebox , et que, non content de l’avoir fait une fois, il lui en on vendu un deuxieme d’une autre marque parce que le pauvre n’arrivait toujours pas. (trop compliqué en agence de l’aider a reconfigurer sa box qui avait buggé)

&nbsp;

Ca c’est du service client magique,&nbsp; le meme qui te dit que pour avoir une IP fixe faut payer 20balles pcq c’est reservé aux pro,.

&nbsp;

&nbsp;Après en effet, je trouve que leur offre fibre (que j’ai) de qualité, ca marche bien avec de bon débit en up et me fait pas [trop] regretter free qui refuse de se bouger le cul sur la fibre


Le 15/06/2015 à 12h 21







Ellierys a écrit :



Je suis aussi un peu triste <img data-src=" />





ouais enfin la version android est pas encore là non plus, c’est “plus tard”. et malheureusement plus tard, on a des exemples ( qui à dit heartstone? ou FTL qu’on attend toujours…<img data-src=" />)


Le 15/06/2015 à 11h 41







Obidoub a écrit :



Parce qu’il avait peur que Sourceforge ajoute des adwares dans l’installeur ?&nbsp;<img data-src=" />





made my day&nbsp;<img data-src=" />


Le 27/05/2015 à 11h 27







warfie a écrit :



D’un autre côté si on réagit face à un troll avec des propos agressifs c’est qu’on a besoin de se détendre.

Là où ça devient limite, c’est à quel moment l’algo va définir qu’il s’agit d’une conversation toxique ?



Entre amis il arrive qu'on se charrie amicalement à base d'insultes bien lourdes. Se verra-t-on banni pour attitude négative ?







&nbsp;a priori l’analyse a lieu que si le joueur a été signalé en fin de partie, donc si tes potes te report ce sont plus vraiment tes potes <img data-src=" />


Le 27/04/2015 à 15h 30







Que_la_Pâte_soit_avec_vous a écrit :



C’était surtout pour dire qu’être bilingue ne veut rien dire, traducteur c’est un métier à part.

On peut tomber sur des expressions difficiles à traduire et quand son métier est journaliste, qu’on a pas mal d’articles à traiter dans la journée, on fait au mieux.



En l’occurrence là je trouve que le journaliste de JV.com a fait au mieux. Il a probablement senti l’humour dans la phrase mais n’a pas eu le temps de chercher la bonne formulation pour le retranscrire, là où NXI a carrément fait l’impasse dessus.





Merci de cet éclairage, étant au boulot j’ai pas regardé l’original.Au final, le manque de sens de la trad de jvc produit le sentiment recherché par l’auteur donc en effet ont leur doit ca :P


Le 27/04/2015 à 11h 00

&nbsp;







tAran a écrit :



A quoi reconnait-on un journaliste bilingue d’un autre ? En se rendant sur le site de jv.com. La traduction qu’ils ont faite de cette phrase est juste magistrale <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />





&nbsp;<img data-src=" />absolument magnifique <img data-src=" />


Le 01/04/2015 à 14h 03

pour le bon de réduc&nbsp; je sais pas mais pour la clé béta je peux t’aider :) (après si en plus ca te fais t’abonner c’est mieux mais ca changera pas grand chose pour moi :) )

Le 24/03/2015 à 12h 49

Le plus chiant c’est surtout les sites qui t’empêchent de cop/col ton mdp de 25char généré sur keepass, c’est d’une débilité (bonjour conforama, le site d’un autre age…). Du coup ils veulent que tu mettes un mdp secure mais que tu devra taper “à la main” systématiquement histoire de bien te faire chier et que mme michu finisse avec soleil123….



les caractère spéciaux ca peut se comprendre, ils essaient de se protéger des injections de code sans traiter correctement le problème donc au lieu de faire ca intelligement, ca bloque tout.

Le 16/03/2015 à 10h 59

Moi je rencontre pas mal de difficulté avec firefox sur ma tablette (et parfois le pc), où sur un paquet de site je me tape des erreurs “vous avez pas flash” plutôt que de me proposer les html5. A mon grand regret c’est également le cas sur 8tracks qui dispose d’une version html5 difficilement activable et le tout sans parler de la majorité des sites d’actu vidéoludique&nbsp; avec des embbed vidéo “maisons” totalement moisis.



&nbsp;mais bon, je suis ptet passé à coté de tips :), en tout cas je serais preneur

Le 16/02/2015 à 17h 03

pour te répondre vite fait, y’a effectivement une vuln ultra critique flash et adobe a toujours pas publié de correctif donc oui tu as la dernière version et oui tu es quand même vulnérable :)



Ensuite pour MS, j’ai constaté ca aussi mais y’a des patchs sortis en urgence pour des trucs un peu violents genre ca:http://breakingmalware.com/vulnerabilities/one-bit-rule-bypassing-windows-10-pro…



&nbsp;

Le 16/02/2015 à 16h 43







hycday a écrit :



sur ce type de machine, j’aurais fait un controle de firmware avec systeme de mise en HS si le firmware est incorrect avec le soft du controle dans une box sécurisé qui s’autodétruit si tronquée comme sur quelques serveurs AWS (jai oublié le nom de ces box)…le tout dans un reseau interne sécurisé et vachement controlé.

rien que le fait de pouvoir avoir accès à la machine, ca en fait un point de risque énorme.





Bah en fait pour revenir à la triste réalité je connais des banques où depuis n’importe quelle prise réseau en agence tu ping le DAB que tu veux partout en france, la sécurité info est très variable dans les banques suivant les filliales/ les métiers (high speed trading vs trading vs assurance vs banque de particulier) tu as pas les mêmes considérations et pas les mêmes budgets sécurisation.

&nbsp;Si a ca tu ajoutes l’historique (bon nombre de banques ont des réseau ne respectant pas la RFC1918 par exemple) la désillusion est au pas de la porte


Le 16/02/2015 à 16h 24

bah c’est assez simple, c’est un automate (vétuste avec des mecanismes de sécurités moisis en plus) tu as des ptites conf marrante comme à la black hat ou le mec avait transformé un ATM en machine a sous qui fait jackpot tout le temps avec musique et tout ^^

en version longue avec la démoyoutube.com YouTubeen version plus courte juste pour la distribution de billets:youtube.com YouTube

Le 16/02/2015 à 15h 35

Le plus surprenant c’est que ca fait 2 mois que les banques ukrainiennes ont soulevé le probleme avec un joli petit nom (anunak). Aujourd’hui on recycle le truc qui a priori serait exactement le meme pcq finalement ca touche plus de monde que les banque de l’europe de l’est… et cette fois breaking news en le criant bien fort…



pour ceux que ca intéresse (avec&nbsp; moins de marketing, et plus de contenuhttps://www.fox-it.com/en/files/2014/12/Anunak_APT-against-financial-institution… )

Le 28/02/2014 à 10h 51







Toorist a écrit :



Au dessus de PEGI 18 c’est Peggy la cochonne





<img data-src=" /> =&gt; []







merci je viens de me faire griller au taff en éclatant de rire <img data-src=" /> <img data-src=" />


Le 21/01/2014 à 17h 08

de ce que j’ai vu sur numerama, c’est de la menace abusive, car ils ont surtout déposé certains aspects de la caligraphie du mot candy, pas le mot telquel.



Mais bon de ce que je pense de numérama… à voir tout de meme l’article