Le 03/04/2017 à 13h 29

Ils ont réinitialisé des tas de mdp, les gens se demandent pourquoi, pour couper court aux rumeurs ils communiquent.

Après ils ne pouvait pas se contenter de dire ‘on s’est fait attaqué, mais finalement ils ont pas réussi à rentrer’. Pour une question d’image, ils doivent montrer qu’ils ont fait quelque chose pour que ça ne se reproduise pas, d’où l’action de sensibilisation.



Je pense que leur soucis est surtout de rassurer suite à des évènements dont ils se seraient bien passé, pas de se faire de la pub (parce que Michu, il sait pas que ses mdp sont en accès libre sur internet ni ce qu’est une attaque par dico. Tout au plus il a lu quelque part que Darty s’est fait attaqué)

Le 28/03/2017 à 18h 19

Bluetouff ne s’est pas contenté d’utiliser un moteur de recherche. Il a fureté sur le site, téléchargé des Go de données, et cherché quelqu’un pour rédiger un ‘scoop’ sur le sujet. Il a ensuite expliqué tout cela aux policiers qui l’interrogeaient (après ça, difficile à plaider qu’il n’avait pas conscience qu’il n’aurait pas du avoir accès à ces données). Sa condamnation reste discutable, mais elle ne porte pas sur le fait d’avoir trouvé des infos sur un moteur de recherche.

Pour faire un parallèle, si ici notre découvreur, plutôt que le signaler à l’ANSSI, avait indexé un maximum de données via cette faille, puis tenté de les utiliser, il serait condamnable de la même façon que Bluetouff (peut-être même plus, s’agissant de données personnelles).

Le 27/03/2017 à 11h 23

TheKillerOfComputer a écrit :



J’aime bien archiver sur MES supports, j’ai du mal avec l’idée de permettre au fournisseur de garder éternellement mes mails.





Si c’est de l’archivage ponctuel de ‘vieux mails’, IMAP t’autorise à le faire (et permet, si tu le souhaite, de supprimer les mails archivés de toutes les machines d’un coup)

Si tu n’as pas confiance en ton fournisseur pour conserver tes mails en IMAP, tu n’as pas vraiment de raison de lui faire confiance quand il prétend les supprimer de son serveur quand tu fais du POP.







OlivierJ a écrit :



Sinon il y a une autre façon de faire qui fonctionne, peut-être moins rapide, c’est de faire la synchronisation avec Thunderbird entre les 2 boîtes (moins pratique peut-être pour gérer le différentiel).





C’est ce que j’ai pratiqué à titre perso. Très efficace, mais il faut pas être pressé (surtout en ADSL !).

Après, on peut le faire progressivement, tout en gardant l’accès aux deux boites toute la durée du transfert.

Le 24/03/2017 à 16h 31

WereWindle a écrit :



et “l’écoute” sera à un instant T et non en direct… mais quand même)





Tu manques d’imagination. Si la vente est autorisé, ils peuvent sûrement choisir la forme que prends cette vente (par exemple un flux de données en temps réel).

Le 23/03/2017 à 14h 20

Kwaïeur a écrit :



Et encore faudrait-il que ces constructeurs tiennent leurs promesses.(…) Sony (…)





Ayant acheté un Xperia U environ une semaine avant qu’ils décident que finalement, non, il ne recevrait pas les MAJ d’Android après 4.0, je comprends ta frustration.

Accessoirement, le Xperia U avait quelques bugs reconnus par Sony, qui avait promis qu’il serait corrigés lors de la MAJ vers Android 4.1.

C-C-C-Combooo



Me suis juré de ne plus rien acheter chez eux (il partait qu’ils ont fait des progrès depuis)

Le 22/03/2017 à 15h 59

winux5 a écrit :



Là où moi aussi je pense que Google favorise l’obsolescence programmée c’est avec leur rythme de sortie des versions majeures.

Avec des mise à jours très régulières les constructeurs ont bien plus de travail pour adapter leurs surcouches et ça limite de fait les mise à jours.

Es ce que les nouvelles fonctions de la version O nécessitent vraiment un changement de version majeure ?





Perso un fabriquant qui annoncerait dès le départ qu’il ne prendra en charge qu’une version sur deux parce que tout prendre en compte coûte trop cher, mais le fait réellement sur le long terme (4-5 ans au moins), ça me conviendrait très bien.

Le 17/03/2017 à 14h 51

Konrad a écrit :



C’est sûr que si Mme Irma se met à troller avec des prédictions impossibles à vérifier, le débat va vachement avancer…





C’est une réflexion basée sur le constat que les gadgets connectés mal sécurisés se vendent comme des petits pains, et qu’ils sont généralement basé sur linux.

Ce n’est en rien une critique de linux. Le kernel lui-même pouvant être aussi sécurisé qu’on le veut, il ne peut rien contre des gens qui laissent volontairement toutes les portes ouvertes (exemple, les caméras connectées ou routeurs qui exposent un webshell avec droits d’admin sans mdp… quel que soit l’OS, c’est mal barré).



Si tu as des raisons de penser que ma réflexion est fausse, je suis intéressé. (me traiter de troll ne compte pas comme une raison)







cemoi71 a écrit :



Ca ne m’entonnerais pas que ca aurait été pareil, si ils avaient pris windows…





C’est une certitude. Les concepteurs d’un OS ne peuvent rien contre des gens qui décident de faire n’importe-quoi avec.

Le 17/03/2017 à 14h 36

tpeg5stan a écrit :



Si vous n’avez pas mis à jour votre linux depuis 5 ans, c’est bon, vous n’êtes pas touchés par la faille.

C’est-y-pas une bonne stratégie ? " />





A noter, la même stratégie fonctionne pour Windows, pour les allergiques au pingouin. Windows 3.1 forever!







cemoi71 a écrit :



alors la j’ai jamais lu ca, t’as des sources? j’aimerais bien les regarder , au cas ou tu ferais dans le sérieux… (pour le moment ca me fait rire).





Ma boule de cristal perso me dit que vu le nombre de gadgets connectés low-cost basé sur un linux et dont la sécurité a été conçue en dépit du bon sens, les botnets du futur tourneront quasi-exclusivement sur linux.

Je ne serais pas étonné que ce soit déjà le cas (mais je n’ai pas de source pour l’affirmer)

Le 16/03/2017 à 21h 16

t0FF a écrit :



Non, ces trois mots ne changeraient absolument rien. D’ailleurs, peu importe ce que Macron aurait pu demander, Business France reste seul responsable de ce qu’ils font, ou plutôt ne font pas dans ce cas précis.





Il me semble que quand on a un donneur d’ordre et un exécutant, si l’ordre est illégal, les deux sont condamnables. L’exécutant à le devoir de refuser de s’exécuter, mais ça ne dédouane pas pour autant le donneur d’ordre de sa responsabilité.

Après, dans l’hypothèse ou Macron aurait donné une consigne précise, s’il n’est pas assez bête pour l’avoir écrite ou donnée devant témoin, il ne devrait pas pouvoir être inquiété.

Le 13/03/2017 à 18h 20

Un article de presse qui ne fait que relater des faits n’a que peu d’intérêt.

La plupart des articles présentent une analyse des faits, qui est elle soumisse à une certaine subjectivité / prise de partie. On peut être en désaccord avec cette analyse.

Le 13/03/2017 à 13h 35

Sinon, l’ANSSI a aussi publié un document sur les précautions à prendre pour aller à l’étranger. C’est clairement axé espionnage industriel, mais les recommandations sont assez génériques : République Française

Le 13/03/2017 à 13h 12

Soyez prudent avec le chiffrement. Il existe des pays où un chiffrement fort est illégal, et/ou qui peuvent vous embastiller si vous refuser de donner les clés. Le mieux est, de loin, de laisser les données à la maison (quitte à y accéder à distance après si on en a vraiment besoin). Dans la mesure du possible…

Drepanocytose a écrit :



Edit : je ne comprends pas bien les réactions plus haut, qui parlent de trouver des moyens de contourner une mesure inique.

Si vous cherchez à la contourner, c’est que quelque part vous legitimez que ca existe.





Je ne vois pas en quoi il y a la moindre légitimation de quoi que ce soit. Tout au plus il y a une forme de renoncement (on ‘fait avec’).

Après, comme tu dis, le mieux serait de lutter avec une sorte de boycott, mais tu comprends bien que pour ceux qui ont de la famille là-bas par exemple, ou qui ont besoin d’y aller pour le boulot, c’est pas forcément envisageable.

Le 13/03/2017 à 13h 20

alex.d. a écrit :



Idem, résolution vraiment pas terrible par rapport à Géoportail.





Le géoportail, en dehors des vue très dézoomées, c’est de la photo aérienne (50cm/pixel sur les zones les moins bien définies de mémoire). Sauf peut-être le top du top de la techno militaire, le satellite n’a aucune chance de lutter.

Les objectifs ne sont pas les mêmes : avion = beaucoup plus grande précision, mais beaucoup plus cher au m². Un satellite peut faire plusieurs cartographies de la planète entière par an, mais moins précises.







Commentaire_supprime a écrit :



À voir pour moi, qui écrit souvent des fictions dans le passé, pour situer des lieux et éviter de mettre des lieux qui n’existaient pas à la mauvaise époque.





Pour ça, le site de l’IGN doit pouvoir t’aider (il y a des cartes assez anciennes)

Le 23/02/2017 à 15h 20

Pour la même raison qu’un preneur d’otage essaie de garder ses otages vivants : c’est plus dur de négocier si tu ne laisse pas à ta victime l’espoir de récupérer quelque chose.

Ou pour être plus précis, pour la même raison qu’un preneur d’otage essaie de faire en sorte que le négociateur puisse croire que les otages sont vivants " />

Le 23/02/2017 à 15h 17

Il y a des ransomwares qui incluent un guide très bien fait expliquant ce qu’est le chiffrement, le bitcoin, comment en acheter et comment faire un versement. Le support à la clientèle, c’est important!

Le 20/02/2017 à 16h 23

V_E_B a écrit :



Et bien non, ce n’est pas curieux. Si le problème ne se pose pas, le législateur n’intervient pas (…) C’est pour ça que je demande des exemples : si il s’avère que le problème est symétrique, une loi asymétrique est étrange. Mais en l’état, on a une loi adapté au seul problème posé (jusqu’à preuve du contraire), ce qui est normal.





Exemple (dans un domaine volontairement très différent) : quand l’assemblée à décider d’interdire la culture de maïs OGM, ils ont interdit la culture de maïs OGM, pas seulement des quelques variétés qui étaient susceptibles d’être utilisée à l’époque (et qui posaient concrètement problème de son point de vue).

Parce qu’ils étaient contre le principe même de cultiver du maïs OGM, et qu’il n’y avait pas vraiment de raison de restreindre l’interdiction à un ou deux cas précis, puisque c’était le principe qui leur déplaisait.



Dans le cas qui nous intéresse ici, on interdit un cas concret, ce qui donne l’impression que c’est non pas le principe de manipuler des femmes en situation vulnérable qui pose problème, mais le fait de le faire dans un sens donné. C’est ça qui me gène, et que je ne comprends pas.

Le fait qu’en pratique ça ne change pas grand chose me rassure un peu, mais dans le fond, ne me satisfait absolument pas.

Le 16/02/2017 à 17h 23

Oh pinaise, c’est dingue comme ce sujet génère de l’homme de paille.

Sérieusement, vous avez déjà vu des anti-IGV essayer de vous convaincre qu’une fausse couche était équivalente à donner la mort volontairement?

Picos a écrit :



Pour le côté Interruption Volontaire, je vous rappelle que l’acceptation de l’IVG et son cadre médical répond également aux pratiques sauvages (…) c’était déjà une pratique indispensable. Autant qu’elle soit suivit et médicalisé comme il se doit.





Cet argument est très pragmatique, mais tu comprendras bien qu’il n’est pas recevable aux yeux d’une personne qui estime que l’embryon est un être humain : petite transposition

“Je vous rappelle que le fait de pouvoir demander l’exécution sommaire de quelqu’un soit légalisée, les pratiques sauvages à la Kalash entre trafiquants de drogues faisaient souvent des victimes collatérales. Autant que ces pratiques soient organisées et suivies comme il se doit pour permettre l’exécution butter les voisins”







V_E_B a écrit :



De ce que j’en sait (c’est limité), l’entrave à l’IVG est un phénomène relativement courant alors que je ne connais aucun cas de l’inverse. Tu as des exemples en tête ? " />





En effet, je ne crois pas que le problème se pose de la même façon dans l’autre sens, mais faut reconnaitre que c’est curieux. En rendant la désinformation mensongère condamnable de la même façon dans les deux sens (ce qui n’aurait rien coûté de plus), ils auraient évité de tendre le bâton sur ce sujet… pourquoi l’avoir exclu? ça donne l’impression qu’il veulent protéger quelqu’un / quelque chose…

Le 10/02/2017 à 22h 31

Sinon ceux qui veulent médire des sites gouvernementaux peuvent aller voir ici :https://www.openbugbounty.org/search/?search=gouv.fr&type=host

aeris22 a écrit :



(« presque partout » comme diraient les mathématiciens).





Tu vas faire hurler les mathématiciens. Presque partout à une signification très précise, et plutôt incompatible avec les ensembles finis. " />







aeris22 a écrit :



La vraie définition de l’inversibilité en crypto est surtout qu’il n’existe pas de manière plus efficace de calculer cette pseudo-bijection (…)





Corrige-moi si je me trompe, mais n’est-ce pas plutôt qu’on ne connait pas de manière? Je n’ai pas de scoop à annoncer, mais la nuance est tout de même de taille, quand on regarde l’histoire de la crypto.

Bon, je dois y aller, l’ordi quantique que je bricole dans mon garage se languit, il faut que je révise mon Shor.

Le 10/02/2017 à 21h 45

A-snowboard a écrit :



D’ailleurs pourquoi augmenter le prix du billet au dernier moment ? Le train partira quand même, ça coûte plus cher un mec qui réserve au dernier moment ?

Qu’ils laissent au même prix. Si le train est complet. Tant mieux. :)





Je t’invite à te renseigner sur le yield management. Mieux vaut pour la SNCF vendre 70 des 100 dernières places à 100€ que vendre les 100 à 50€. Leur objectif est de maximiser le revenu par train plus que le remplissage.

Le 02/02/2017 à 14h 11

C’est après avoir ban qui de droit, et en essayant de remettre en place la réplication qu’ils ont supprimé le mauvais dossier. (en fait le bon dossier, mais sur la mauvaise machine)

Edit: Grillé

Le 29/01/2017 à 08h 18

hellmut a écrit :



après que leurs recos soient mal vécues, oui évidemment, vu qu’ils obligent les OIV à dépenser des sioux en sécu. mais bon comme qui dirait, “c’est pour leur bien”. " />





Le nœud du problème n’est pas que les mesures soient bonnes ou mauvaise, c’est que l’ANSSI prescrit, mais que personne ne finance. C’est impossible pour le RSSI d’un petit EP d’aller convaincre sa direction qu’il vaut basculer quelques pourcents d’un budget en baisse dans la sécu informatique. Du coup ces lois ne font que le mettre pénalement en faute pour des choses sur lesquelles il n’a pas prise.

Si on voulait vraiment que ce soit appliqué, les mesures de sécurité devraient être financées spécifiquement (quitte à baisser le reste du budget de l’EP! mais au moins c’est plus au RSSI de faire apparaitre l’argent, mais à l’organisme de s’adapter à une réorientation forcée du budget).







ledufakademy a écrit :



tu as un train de retard , une fois de plus :

D-Wave a donné quelques précisions techniques sur son 2000Q. Il fonctionne à une température de moins de 15 millikelvins (donc près du zéro absolu), pour permettre à la puce de réaliser son traitement quantique. Chaque système peut comprendre jusqu’à 2048 qubits et 5 600 raccords pour chaque qubit. Le 2000Q consomme 25 kW en énergie.





La vrai question, une clé de quelle taille peux-tu casser avec ça? La réponse est zéro. D-Wave n’a pas produit un ordinateur quantique ‘general purpose’, celui nécessaire à l’exécution de l’algo de shore et des autres merveilleusetés dont on rêve depuis des décennies mais un ordinateur capable de résoudre des problèmes d’optimisation bien spécifiques quelques dizaines de milliers de fois plus vitre qu’un PC de bureau (sachant qu’il coûte quelques dizaines de milliers de fois plus cher).

C’est très bien pour certains besoins, mais c’est très très loin de remettre en cause les méthodes de chiffrement utilisés aujourd’hui, qui nécessitent des millions d’années de calcul à des millions de PC actuels.

Le 25/01/2017 à 19h 06

hellmut a écrit :



ben ça prend du temps de certifier. keepass est aussi certifié, mais c’est une ancienne version. s’ils devaient certifier chaque logiciel à chaque update, ils passeraient leur temps à ça. ^^ mais ça donne une bonne indication à une date donnée. ça vaut ce que ça vaut.





Certes. Le problème c’est que ça décrédibilise un peu la démarche.

Quand tu bosses dans la sécurité, tu te retrouve souvent à faire la chasse aux gens qui ont la flemme de faire des MAJ de sécurité, et si après tu leur recommande un keepass un peu ancien, tu passes un peu pour un con (même s’il n’y a pas de faille majeure dans la version recommandée).

Sur certains outils (qui sont les plus importants, genre le pare-feux), ils ont tellement longtemps été tellement loin derrière l’état de l’art que c’était du masochisme de suivre leurs recommandations. IPtable, c’est bien gentil, mais c’est pas ce qui se fait de mieux… Je ne sais pas trop ce qu’il en est aujourd’hui, ils sont peut-être plus à jour.







hellmut a écrit :



n’empêche heureusement qu’ils sont là, l’ANSSI, parce qu’avec les deux années qu’on vient de passer, qui sait ce qu’on a évité comme textes totalement foireux…





Tu fais référence à quelque chose de précis? (le chiffrement?)

Parce que les textes qu’ils produisent ne sont pas toujours très bien vécus par ceux qui doivent les appliquer.

Le 29/01/2017 à 07h 32

jackjack2 a écrit :



Comment on peut dire “dans moins de 5 mois” et “on en est à la rédaction” en parlant des pouvoirs publics?

Elle se fout de nous cette source bien informée, non?





Qu’est-ce qui te choques? En le moment où le ministère commence à écrire des choses et le moment où tout le monde est suffisamment d’accord pour que ça soit publié, il peut se passer un moment.

D’autant qu’ici, c’est pas ‘seulement’ des négos sur le texte, ils ont besoin de mettre en place un outil qui permet aux communes de saisir les informations. Selon la complexité de ce qui est visé, ça peut aussi prendre quelques mois.

Le 25/01/2017 à 19h 18

SebGF a écrit :



Là dessus j’ai un doute, j’ai trop souvent du rejeter des livraisons parce que je pouvais saisir “bite” dans un champ date.





J’ai dit que c’était la première chose qu’on apprenait, pas que c’était parfaitement appliqué. Cela dit, combien de fois est-ce arrivée que ta bite soit exécutée?

Un développeur devrait être en alerte s’il est contraint d’utilisé un webshell. Là c’est même pas qu’ils ont mal prévu un cas, c’est qu’ils n’ont rien prévu.







Cashiderme a écrit :



C’est pour ça qu’il ne faut jamais laisser le choix à cet endroit.





" /> (j’avoue avoir mis un peu de temps à comprendre)

Le 24/01/2017 à 23h 07

C’est incroyable qu’une boite axée sécurité fasse une bourde aussi grosse. N’importe quel développeur web, la première chose qu’on lui apprend c’est de valider ses entrées et de ne jamais faire confiance à l’utilisateur…

On en vient effectivement à douter de leurs intentions…

Le 24/01/2017 à 22h 02

Sur le fond. Un tel dossier peut toujours être détourné, mais il existe quelques garde-fous assez simples qui permettraient de déjà largement limiter les risques. Notamment, il est assez facile de se prémunir contre des extractions massives.

Quelques idées en vrac, mais ce n’est pas mon métier, il en manque certainement :

• tracer précisément qui accède au dossier de qui et permettre à tout patient de savoir qui a accédé à son dossier. Prévoir un endroit ou le patient peut signaler un abus, et sanctionner sévèrement les abus
  


• n’autoriser l’accès à un dossier que si le patient l’a explicitement autorisé. Pas une fois vaguement par oral naturellement, mais à chaque consultation via un moyen d’authentification un peu sûr (une carte à puce, par exemple la carte vitale pourrait servir de clé)
  


• ne pas autoriser le pharmacien à consulter ce que tu as acheté où, mais seulement ce que tu as acheté. Ou mieux, ne pas lui permettre de consulter ce que tu as acheté, juste lui permettre de rentrer ce qu’il pense te vendre, et le système lève une alerte s’il y a incompatibilité (ça c’est peut-être un peu plus compliqué).
  


• limiter le champ de ce qui est accessible à une durée relativement courte
  


• mettre des systèmes d’analyse sur les habitudes de consultation des médecins/pharmaciens pour détecter d’éventuels abus
  
  
  
  Les gens ayant conçu ce système n’étant pas stupides, je suppose qu’une partie au moins de ces idées est déjà implémentée.

Le 20/01/2017 à 17h 52

fz49000 a écrit :



… c’est pas le problème, le problème c’est que le dit fichage se fasse, dans l’immense majorité des cas, à l’insu du fiché et donc sans son consentement ni explications quant aux motifs de cette pratique …

Ta pharmacienne de quartier, n’a pas à savoir que tu t’es fourni, par ex en Viagra, dans une autre pharma de la ville, alors que tu la dragues effrontément, ça risque fort de te casser le coup …! " />





Je suis partagé.

Autant je n’aime pas le fichage plus que toi, a fortiori à l’insu du fiché et dans l’illégalité, autant il me semble essentiel que ceux qui te prescrivent ou te vendent des médicaments savent ce que tu prends ailleurs (et tes allergies éventuelles) afin de ne pas te donner un truc incompatible.

Si tu veux draguer ta pharmacienne, je ne suis pas certain que l’aborder en tant que client soit une très bonne idée. Son code de déontologie lui interdit probablement de céder à tes avances.

Le 12/01/2017 à 17h 09

jb18v a écrit :



Ce qui fait des CDR de 100Go, bien joué (à la louche) " />





Point du tout, c’est 50€ pour 100Go, soit 0.35€ pour un CD de 700Mo.

Tu penses bien que si leur barème avait été mal foutu et leur avait fait courir le risque de ne pas toucher ce qu’il fallait, ils l’auraient corrigé.

Le 12/01/2017 à 16h 48

ndjpoye a écrit :



" />C’est pas de leur responsabilité. Ils mettent la conf qu’ils veulent par défaut, c’est quand même à celui qui installe et qui gère de faire un minimum de vérif.







jackjack2 a écrit :



Franchement vous plaisantez, vous pouvez pas mettre ça sur le dos des dev MongoDB





Un admin qui publie une BDD sans mdp est un gland, mais tout de même, c’est un peu pousse-au-crime de mettre par défaut une config aussi pourrie alors qu’il est extrêmement facile de limiter les connexions sans mdp à localhost.

Le 06/01/2017 à 22h 08

DjabberZ a écrit :



Et petite question : Les outils de stockage vidéo du style GoPro sont ils impactés par la redevance ?





Une gopro n’est qu’une camera, pas un outil de stockage. Il faut y mettre une carte mémoire, sur laquelle, si ma mémoire est bonne, tu paies la copie privée.

Le 04/01/2017 à 10h 25

Mon école (d’ingé ~15% de filles) organisait une bonne partie de ses soirées en collaboration avec des écoles de commerces ou d’infirmier(e)s, sans pour autant avoir besoin d’un jumelage formel.

Le 23/12/2016 à 08h 01

Le chiffrement des données vise à protéger d’un accès à froid (la nsa récupéré la carte sd ou la mémoire interne de l’appareil et essaie de lire le contenu)

La protection contre les accès à chaud via l’appareil lui même passe par le verrouillage de celui-ci et la sécurisation du logiciel. En principe, celui-ci ne te laisse pas accéder aux données si tu ne lui donne pas le bon code pin, schéma ou empreinte digitale.

C’est ce qui permet à la plupart des smart phone de fonctionner par ‘session’: tu peux prendre des photos sans déverrouiller, consulter les photos que tu as prises depuis la dernière mise en veille, mais pas les plus anciennes, qui exigeront que tu déverrouille le smart phone. Aucune raison qu’on ne puisse pas faire pareil avec un appareil photo



Après, si on veut limiter le risque que la sécurité logicielle soit prise en défaut, on peut toujours imaginer un système base sur du chiffrement asymétrique: après tout, l’appareil photo n’est pas obligé de connaître la clé de déchiffrement. Par contre, ça veut dire qu’on ne peut plus consulter les photos qu’on a prises avant de les avoir déchargées.

Le 14/12/2016 à 08h 46

Moi je flippe? " />

J’ai jamais dit que je trouvais ces zones intelligentes (ou la réglementation sur les drones de façon générale, si tu vas voir mon avis sur les autres articles sur le sujet, ça devrait t’ôter quelques doutes)

C’est juste que quand tu utilises comme argument “mais un drone ça peut pas faire de mal”, je me sens obligé de te rappeler que la notion de drone ne se limite pas au jouet de 50g.



L’article de cesame est plus intelligent, mais il a le défaut d’oublier la raison d’être de ces zones : ce n’est pas d’empêcher les gens de rentrer (évidemment qu’une ligne sur une carte ne bloque rien), c’est de limiter le nombre d’appareils à surveiller par les services de sécurité.

Du coup ça n’a rien d’incohérent à ce qu’il y ait des trous dans la zone (si quelque chose le nécessite), qu’on n’abatte pas les planeurs de Greenpeace, ou qu’on se contente d’un avertissement pour les gens qui l’enfreignent par erreur.

Le 13/12/2016 à 16h 15

maestro321 a écrit :



Ha bha si c’est juste un “effet secondaire” ça va alors." />





C’est pas ce que j’ai dit.







maestro321 a écrit :



Et non, car à la fin de l’article wiki sur les Bombe radiologique “Autres usages de l’expression « bombe sale »” il est question des bombes atomique (et je ne crois pas que leur objectif principal soit la contamination radioactive).





Si tu avais lu le paragraphe situé sous le titre, tu aurais su que c’était pas des bombes nucléaires en général qu’il s’agit, mais des bombes intentionnellement ‘salées’ dans le but d’aggraver les retombées. Il y a donc bien la notion de volontairement disperser de la radioactivité.







maestro321 a écrit :



D’ailleurs ils le disent dans l’article wikipedia.. Ils pourraient utiliser de l’alliage de tungstène, mais pas de chance ça coute chère." />

Edit: On a enfin trouvé un moyen de recycler les déchets nucléaire! Suffit de le balancer chez les voisins (dans leur gueule). " />





L’argent est le nerf de la guerre. On fait souvent des conneries en essayant d’économiser des sous. Pas qu’à l’armée d’ailleurs.L’uranium appauvri n’est pas un déchet nucléaire. On peut en dire suffisamment de mal sans avoir besoin de se lancer dans la désinformation







OlivierJ a écrit :



En revanche, tu connais beaucoup de drones capables d’emmener 3 à 4 kg de charge utile ? Faciles à se procurer discrètement ? Ils doivent être onéreux en plus.





Celui que j’ai construit tout seul comme un grand emmène ça (plutôt 3 que 4) et il aurait été facile de passer à 8 ou 12 pales si j’avais voulu emporter plus. Les pièces détachées sont des pièces de modélisme classiques et du profilé alu, rien qui puisse attirer l’attention. J’ai acheté pour ~1k€ de matériel parce que j’ai pris des rechanges, de quoi faire des tests et qu’il est pas du tout optimisé, mais en grattant un peu on doit pouvoir faire le même pour ~300€.







OlivierJ a écrit :



Au vu d’un reportage d’il y a quelques années, on voyait comment se procurer du C4, un mec allait en récupérer dans sa cache dans la forêt, ça n’avait pas l’air difficile.





C’est bien connu, le C4 pousse dans la forêt. " />

Sur le fond je suis pas spécialiste, je me base sur le fait que beaucoup se font attraper à cette étape. Après, ce n’est évidement pas impossible, il y en a toujours qui arriveront à passer entre les mailles du filet. Mais c’est pas juste aller chercher le pain de C4. Je suppose que le plus dur est de trouver un vendeur fiable, c’est pas trop le genre d’activités qui ont pignon sur rue.

Encore qu’avec silkroad et cie, c’est peut-être plus facile qu’auparavant.

Le 13/12/2016 à 14h 29

maestro321 a écrit :



Je vais faire péter tout les radars des services de renseignements à faire ce genre de recherches." />









OlivierJ a écrit :



Je me suis déjà posé la question en faisant des recherches moi-même. Après, ça doit dépendre de ce qu’on raconte en ligne, ici, FB, Twitter, etc… :-)





Je veux pas vous inquiéter, mais je vous rappelle qu’on a des politiques qui envisagent d’emprisonner préventivement les fichés S.

Le 13/12/2016 à 14h 22

maestro321 a écrit :



La différence se situe surtout sur le moyen/long terme. Les résidus radioactifs des bombes sales sont toujours présents des années après la fin des conflits armés.



Après je réagissait non pas pour déterminer si l’un était plus efficace que l’autre, c’était surtout pour montrer que les premiers à utiliser massivement des bombes sales ce ne sont pas les méchants arabes terroristes… mais bien les gentils occidentaux civilisés.





On peut pas vraiment parler de bombe sale pour les munitions en uranium. La notion de bombe sale implique que l’objectif principal est de contaminer. Les munitions en uranium sont utilisées parce que c’est lourd et pyrophorique, l’objectif principal est de percer les blindages.

La radioactivité est au mieux un effet secondaire mal anticipé, au pire un effet secondaire pour lequel on a dit osef, c’est chez les autres. En tout cas pas un objectif.







OlivierJ a écrit :



Que sais-tu des dégâts réellement causés par la masse de C4 embarquable sur un drone ? Et comme déjà dit, il y a des cibles plus faciles, les transformateurs et les lignes. D’ailleurs je pense que si aucun terroriste n’a envoyé de C4 via un drone sur une centrale (alors que ça semble si facile et intéressant), c’est qu’en fait soit ce n’est pas si facile, soit le résultat est inintéressant. D’ailleurs on n’a encore pas vu d’attentat au drone même hors centrale, il me semble, pourtant ça fait des années qu’on en parle.





Un drone amateur embarque facilement 3-4kg de charge utile. 3-4 kg de C4 c’est beaucoup. Et surtout, c’est 5km parce que les no-fly zones sont les mêmes pour tous. Avions de tourisme, drone, montgolfière… Et un avion de tourisme blindé d’explosif, ça doit aller chercher facilement dans les centaines de kg, ça doit faire un beau cratère.

C’est pas parce qu’il y a d’autres moyens de faire des dégâts qu’il ne faut pas protéger les centrales. Une centrale a le bon gout d’être relativement localisée, contrairement à une ligne à haute tension, donc plus facilement défendable.

A ton avis, pourquoi il y a si peu de terroristes qui abandonnent des bombes dans le métro? Ce serait diablement efficace, et il n’y a pas de fouille des sacs dans le métro. Déjà on ne sait pas nécessairement combien essaient, mais surtout la difficulté technique de faire des attentats est bien plus dans le fait de se procurer des explosifs que dans le fait de trouver une cible. C’est pas un hasard si les attentats récents n’ont pas été faits à la bombe.

Le 13/12/2016 à 16h 55

von-block a écrit :



Tout ce que je demande c’est un GUI pour mettre la résolution custom que l’on souhaite.





J’ai eu le même problème sous Windows. La différence c’est que j’ai pas trouvé les lignes de commandes qui vont bien " />

Après quelques heures j’ai renoncé, et laissé l’écran à la résolution que choisit W7 quand il sait pas (720p de mémoire). Comme c’est un écran secondaire, c’est pas trop grave, mais c’est un chouilla frustrant).

Le 13/12/2016 à 15h 13

doum a écrit :



ouais pas trop compris non plus pk ca chierai plus en bureautique





Les algos de compression les plus efficaces sont destructifs, et font ‘baver’ les couleurs. C’est peu visible sur les scènes complexes (la plupart des jeux vidéos), mais très visible et dérangeant là où il y a des contrastes très forts, en particulier tout ce qui est texte.

Un peu comme le jgp pour les images, qui est excellent pour la photo, mais catastrophique pour les textes ou graphiques.

Le 09/12/2016 à 18h 21

VilraleuR a écrit :



Il est ni né, ni désiré, donc ce n’est pas un individu.





Tu mets une limite à la naissance. Pourquoi pas un mois plus tôt, ou un mois plus tard?







loser a écrit :



Ce n’est pas comme ça que je comprends “pro-choix”. Pour moi, c’est laisser le choix aux femmes. Je ne sais pas qui de nous deux a raison.





La dénomination de pro-choix est elle aussi extrêmement orientée : elle vise à laisser entendre qu’il ne s’agit que de savoir s’il faut décider à la place des femmes ou non. Alors que le vrai débat n’est absolument pas là, il est sur ‘à partir de quand considère-t-on que terminer une grossesse est un assassinat’. Pour les anti-avortement, la réponse est ‘dès la conception’.

Partant de là, il est logique qu”ils s’opposent au choix de la femme d’assassiner ou non son enfant Il serait même inquiétant qu’ils ne le fassent pas.

Il me semble évident que si demain des gens se mettaient à militer pour donner le choix à une femme de terminer son gosse de moins de 5 ans si elle change d’avis, en se dénommant pro-choix, beaucoup y verraient une certaine hypocrisie. Bah du point de vue des anti-IVG, c’est pareil.







VilraleuR a écrit :



Alors bêtement il n’y a pas une définition pour un mot vu qu’il y a plusieurs dictionnaire; mais l’idée générale doit être la même et que l’on peut résumer à :” Eviter d’avoir un gosse “





Dans les deux définitions que tu as donné (et toutes les autres que j’ai pu voir), l’avortement n’est pas une contraception, car il intervient après la fécondation et la nidation. La contraception c’est la prévention de la grossesse, l’avortement l’interruption d’une grossesse déjà commencée.

Dans le débat de l’article, ça n’a pas grande importance, mais de façon plus générale, et indépendamment de la dénomination officielle, la contraception est vue comme quelque chose de banal, voire de recommandé. Y ranger l’avortement me semble un chouilla risqué… Perso, je recommande plutôt de s’arranger pour n’avoir jamais besoin de l’utiliser, ou alors en dernier recours, si le reste n’a pas marché.







Ghorghor Bey a écrit :



Dans ton cas 2 la femme garde l’enfant et le père ne doit rien ni a la mère ni a l’enfant.

Mais dans ton cas 3 pourquoi la femme n’accoucherait pas en laissant l’entièreté de la responsabilité de l’enfant au père?





Parce qu’il faudrait qu’elle le porte jusqu’au bout, c’est un peu beaucoup à lui demander. Je trouve logique qu’en cas de désaccord, l’avis de le femme compte, en tout cas tant qu’on ne saura pas transplanter le bébé chez le père.

Après, on pourrait prévoir un cas 2bis, où la mère accepte de le porter jusqu’à la naissance, puis le file au père et s’en lave les mains. Par contre il ne faut pas qu’elle y soit forcée.

Le 09/12/2016 à 14h 01

Drepanocytose a écrit :



Eh bien non. Clzssiquement pour estimer un risque, on evolue sa gravité et sa proba. Ici enorme gravité mais proba faible, c’est l’histoire du “zero fois l’infini” : le resultat est plutot ptoche de zero ou tres grand ?





Pas beaucoup fois beaucoup à une valeur très bien définie. Mais on s’en fout, c’est pas ça la question.

La vraie question, c’est comment on compare des choses qui ne sont pas dans les mêmes unités. Par exemple comment compare-t-on du charbon non brulé avec de la gestion de déchet nucléaires à long terme?

On fait des estimations. Comme tu dis, on évalue la probabilité d’une fuite, ses conséquences humaines et financières (gravité), et on fait un produit. On évalue les effets humains et financiers qu’aurait l’émission de X millions de tonnes de CO2 selon les meilleurs modèles du moment, et on fait la soustraction. etc… Selon les modèles qu’on utilise, la façon dont on pondère les choses, on arrive à des résultats différents.

Ça n’a rien de grave, mais là où ça devient gênant, c’est quand des gens utilisent cette variété de résultats pour tenter de faire croire qu’il est impossible de faire une estimation, et surtout en tirent les conclusions qui les arrangent.







Drepanocytose a écrit :



Et non, pas “dommage”. Quand la gravité d’un risque est enorme, il est inadmissible de se tromper dans son evaluation, c’est la base.





Sauf que personne ne sait prédire l’avenir. Du coup tu proposes quoi comme méthode pour faire des choix?

Beaucoup proposent dans le doute de ne rien faire, mais n’est-il pas aussi inadmissible de ne rien faire quand les bénéfices potentiels sont immenses, que de faire des choses quand les risques sont monstrueux?

Aussi, est-il plus inadmissible de se tromper de 100% sur la gravité d’un évènement de ‘gravité un million’ qui a une chance sur un milliard de se produire, ou sur celle d’un évènement de ‘gravité un’ qui a une chance sur dix de se produire?







OlivierJ a écrit :



Pourquoi tu dis “n’a pas l’air motivé” ?





De ce que j’ai pu lire et entendre, ils ne font pas spécialement d’efforts pour que ça avance. Ton explication sur la baisse de la radioactivité est peut-être la bonne.

L’intérêt qu’aurait un démantèlement relativement rapide, même s’ils n’ont probablement pas besoin du terrain, serait de couper le sifflet à tous ceux qui prétendent qu’EDF ne sait pas faire.

Le 08/12/2016 à 16h 46

carbier a écrit :



parce que le prix du pétrole est maintenu artificiellement bas.





Qu’est-ce que tu appelles maintenu artificiellement bas?

Le 08/12/2016 à 16h 44

Drepanocytose a écrit :



La mesure du bénéfice est biaisée, car personne ne connait le vrai coût d’un démantèlement (cf Brennilis).





Le coût d’un démantèlement a été estimé, re-estimé, re-re-estimé par des tas de gens différents, avec des tas de méthodes et normes de sécurités différentes. Le seul moyen de savoir si ces estimations sont bonnes, c’est d’aller au bout d’un démantèlement.

Sauf qu’EDF n’a pas l’air très motivé (peur du résultat? le gardiennage ad vitam eternam coûte moins cher?), et les écolos y sont farouchement opposés (je suppose que c’est parce que le fait qu’on ne soit jamais arrivé au bout leur sert d’argument pour dire que ce n’est pas possible).







Drepanocytose a écrit :



Et la mesure du risque est impossible, car on parle de demi vies de dizaines de millions d’annees..





Plait-il? Bien sûr que si on peut. Ce sont évidemment des estimations plus que des mesures, puisqu’en nucléaire pas plus qu’ailleurs, on ne sait prédire l’avenir.

Le vrai débat il est dans la façon dont on choisis de pondérer les différents aspects (et notamment comment on pondère court et long terme)





Le nucléaire fait peur parce que le risque est grand, mais d’un point de vue purement scientifique, il n’y a pas de raison de le traiter différemment des autres outils : estimation des risques, estimation des bénéfices, décision. Des fois on s’aperçoit après qu’on s’est planté dans les estimations. C’est dommage, mais si on s’interdit d’utiliser un outil sous prétexte qu’on n’a pas encore d’expérience dessus, par définition, on n’utilise plus rien de nouveau.

Le 08/12/2016 à 16h 25

jinge a écrit :



Une bonne chose, je n’en suis pas sûr. Le bilan énergétique n’est pas meilleur, il n’y a que la facture de celui qui s’y installe qui baisse, mais l’énergie dégagée par les machines est toujours la même, donc aucun intérêt écologique.)





Si il y a un gros intérêt écologique : dans un datacenter, le refroidissement consomme environ ¹⁄₃ du total. En se plaçant à un endroit où il fait plus froid, on réduit drastiquement cette consommation.

Il est possible que le datacenter installé sur le cercle polaire ait, toutes choses égales par ailleurs, une consommation 20 à 25% plus faible qu’un installé dans l’Arizona.

Le 07/12/2016 à 16h 40

C’est pour ça qu’en l’absence d’information précise, je part du principe qu’ils font la version hypocrite " />

Le 07/12/2016 à 16h 14

OlivierJ a écrit :



Ben comment tu peux dire que c’est Google, et pas n’importe quel autre consommateur, ne serait-ce qu’un consommateur plus proche du lieu de production ?

Ça me paraît fumeux cette notion (une fois un collègue qui dit qu’il ne consomme de l’énergie verte via un abonnement du même nom, euh franchement un peu “LOL”)





Le principe est en fait assez simple : tu prends un contrat ‘green-only’ chez un fournisseur qui s’engage à ne jamais vendre plus sur ces contrats ‘green-only’ que ce qu’il produit en renouvelable (ou qu’il achète chez d’autres). Le chemin des électrons n’a aucune importance.

Si le nombre d’abonnés à ce type de contrats reste marginal, l’effet est nul (c’est plus un effet d’aubaine pour les producteurs d’énergie verte). Mais s’il y a suffisamment de gens qui achètent, ça a un vrai effet sur l’orientation des investissements des producteurs d’électricité.



Mais comme je disais plus haut, l’honnêteté de la démarche dépend de si cet équilibre est moyenné sur un an, ou doit être tenu en instantané.

Le 07/12/2016 à 16h 08

Généralement les annonces de ce typent veulent grosso-modo dire que Google à des contrats pour x GWh / an avec des producteurs d’énergie renouvelable. C’est formidable, parce que ça permet d’ignorer totalement la gestion des creux. En pratique, ça reporte la difficulté technique (et le coût) de la gestion des creux sur les autres énergies.

L’article de Google n’est pas très clair à ce niveau, il ne permet pas de savoir si c’est de ça qu’il s’agit. Mais le fait qu’il ne dise pas clairement le contraire me fait penser qu’ils sont aussi hypocrites que les autres sur le sujet.

Le 07/12/2016 à 16h 36

Ceux qui croient savoir sont encore pires que ce qui savent qu’ils ne savent pas.

J’ai l’age en question, et j’ai des tas d’amis ou de connaissances qui utilisent l’informatique au quotidien et depuis qu’ils ont 7-8 an sans vraiment comprendre comment ça marche. C’est pas qu’ils soient bêtes, juste qu’ils n’ont jamais pris le temps de comprendre. Bah ils font régulièrement du caca…

Le 06/12/2016 à 15h 45

Ya quand même une différence entre la discussion de cour d’école et la poupée qui monte un dossier sur toi pour te redescendre des pubs ciblées…

Perso j’ai pas vraiment de problème avec la pub, tant que je sache qu’elle est là, et qu’elle permet en contrepartie de m’offrir un service gratuit, mais la pub en loucédé sur un produit que j’ai payé, ça me sort par les trous de nez.

Le 06/12/2016 à 15h 27

Je pense que c’est de la provoq’ " />

En tous cas je ne vois pas d’autre explication.

Le 06/12/2016 à 16h 54

Incalex a écrit :



Shadowplay exploite l’encodeur hardware des carte NVidia (encodage NVENC). Donc pas que du logiciel. Et ça a été un gros argument de vente (c’en est encore un) pour ceux qui aiment filmer leur sessions de jeu ou garder les x dernières minutes simplement parce que pendant pas mal de temps, il n’y a pas eu d’équivalent AMD. Ou les équivalents étaient beaucoup moins performant.





Perso après ~500h en hardcore à Diablo3 avec le même perso, je me suis mis à utiliser la fonctionnalité AMD en me disant qu’au moins le jour où je crèverais, je serais triste, mais j’aurais une vidéo souvenir. Résultat vague d’écrans bleus, mort du personnage alors qu’il n’y avait qu’un pauvre mob à coté, évidemment sans vidéo souvenir…

J’ai pas fait le lien tout de suite, mais je n’avais jamais eu d’écran bleu avant, et je n’ai plus jamais eu d’écran bleu depuis que j’ai désactivé la fonctionnalité en question.

" />