Pour une clef Wifi ou un voyant d’activité lecteur, c’est top " />
Tu dois avoir des grands pieds. Mes chaussettes sont pas assez grandes pour y faire rentrer mon NAS ou ma tour " />
Le
03/06/2016 à
11h
46
C’est aussi un problème de type de led et de puissance.
Les leds de mon NAS et de mon routeur éclairent suffisamment ma chambre pour que je puisse lire dans mon lit, malgré le fait qu’ils soient dans une étagère sous mon bureau. Certes, c’est important d’avoir des indicateurs, mais sérieusement, ça sert à quoi de mettre des leds aussi puissantes?
Même à travers trois couches de sparadrap (je veux atténuer, mais pas non plus mettre un truc opaque, j’ai envie de pouvoir les voir quand même!), la lumière reste suffisante pour se promener dans la chambre sans problème…
Perso, ce qui me conviendrait bien, c’est que les leds soient par défaut éteintes, et qu’il y ait un bouton poussoir sur le côté de l’appareil pour les rendre actives les rares fois où c’est utile. Électriquement, c’est rien, ça ne couterait probablement que quelques centimes de plus en composants…
Le
03/06/2016 à
11h
09
J’ai des leds bleues qui clignotent en fonction de l’activité du proc sur ma carte mère, c’est super-chiant (elle sons suffisamment puissantes pour être perceptibles à travers les trous d’aération de la tour si on est dans le noir, par exemple en regardant un film).
Je ferai plus attentions à ces conneries le jour où j’en changerais !
Je ne compte plus le nombre de ‘mais tu penses vraiment que des gens nous en veuillent au point de nous pirater,’, ou de ‘mais qui va s’amuser à sniffer les flux réseaux qui sortent de chez nous?’ (en parlant de mdp sur un service en http).
Et venant de gens dont je suis à peu près certain de la bonne foi, et totalement du fait qu’ils soient d’une intelligence supérieure à la moyenne. Ce sont juste des bisounours qui ne suivent pas particulièrement l’actualité de la sécurité informatique.
Pour beaucoup de gens, c’est bien de naïveté qu’il s’agit.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la Loi.
Qu’appelles-t-on abus? le fait d’insulter quelqu’un? de l’insulter publiquement? de l’insulter racistement? La loi donne une réponse, mais cette réponse est-elle légitime? Si la loi considérait qu’exprimer son désaccord avec le chef de l’état était un abus, faudrait-il l’accepter et fermer sa gueule?
La liberté d’expression c’est surtout un concept très subjectif.
Personnellement je serais plus dans l’optique d’interdire seulement ce qui est de l’incitation à des actes illégaux particulièrement grave (violence et mort grosso-modo). Exprimer publiquement sa stupidité sans inciter qui que ce soit à agir en fonction (comme l’a fait le charmant personnage dont il est question ici) ne me semble par particulièrement dangereux pour la société.
Ça me dérange pas qu’on puisse avoir une autre vision, mais tu comprendras que l’argument la ‘liberté d’expression ce n’est pas liberté (…) de lâcher des propos hors la loi’ ça ne va pas convaincre qui que ce soit de la légitimité de ce qui est prévu par la loi aujourd’hui.
L’argument écolo ???? Tu pourras toujours te persuader que la production d’énergie n’a aucun impacte sur Terre mais ça restera faux…
Il y a tellement de chose facile à faire qui ont un impact infiniment plus important sur la consommation d’énergie que le choix de la carte graphique. On parle de quelques dizaines de kWh sur la durée de vie de la CG, c’est vraiment pas grand chose (à moins que tu ne mines des crypto-monnaies sur 12 CG à la fois?).
D’ailleurs, as-tu des infos sur les processus de fabrication des fondeurs? si l’un est un petit peu moins efficace que l’autre, l’impact environnemental de cet écart a toutes les chances d’écraser complètement celui de ces quelques kWh de consommation.
Comme le souligne Xavier, nombres d’institutions sont gourmandes en redevances. Parce qu’elles en dépendent financièrement, tout bêtement.
A mon avis, c’est la raison principale pour laquelle toutes les lois sur le sujet prévoient une petite clause ‘sauf si l’opérateur ne veut pas’. Pas grand monde nie l’intérêt de la démarche, c’est juste que personne n’a envie d’en assumer le coût. Comme ça, on affiche qu’on fait de l’open-data avec une loi totalement vide car non accompagnée des moyens nécessaires.
La ministre peut faire les annonces qu’elle veut, recruter des coordinateurs pour ci ou ça, tant que ce problème ne sera pas abordé sérieusement, les avancées resteront très limitées.
Cela ferait un bon exercice de philosophie: quelle est la différence entre le lobbying et la corruption active ?!
C’est une question de définition bien plus que de philo.
Dans un sens restreint, le lobbying, c’est aller voir un député pour lui expliquer (et tenter de le convaincre) que telle ou telle disposition est meilleure. Tant qu’on reste dans la discussion et que les représentants des deux camps sont équilibrés, c’est pas forcément une mauvaise chose.
Dans son sens le plus large, c’est pression et avantages personnels pour l’élu, et ce n’est effectivement plus qu’une litote pour corruption et/ou chantage…
Exact ! Mais c’est du boulot ! En plus facile ajouter “+lesiteenquestion” à l’email mais beaucoup ne connaissent pas et bloquent le signe +…
Sauf erreur de ma part, c’est une spécificité de gmail le +, c’est pas une norme très répandue. De plus, beaucoup de sites refusent les adresses qui contiennent le caractère +.
Certains refusent même les adresses qui ne correspondent pas à un fournisseur de mail connu (donc acheter son nom de domaine @boiteaspamdetoto.fr ne fonctionne pas non plus toujours).
Pour les applications Win32 du store, tu n’as pas du tout accès à l’ensemble des fichiers utilisateurs ou de la base de registre. Une forme virtualisée est fournie. Les fichiers et les clés de registre sont redirigées vers un même dossier. Avec Centennial tu ne peux plus pourrir ton PC C’est une grosse avancée.
Pour les dossiers, ça veut dire quoi précisément?
Que les applications vont déposer leurs fichiers dans un dossier dédié (un équivalent de “application data/Local/monappli” par exemple) même si à la base elles étaient programmées pour créer une armée de dossier là on où leur a rien demandé, comme à la racine de C:, ou dans “Mes Documents”?
Ça serait une très bonne nouvelle, ça m’insupporte de voir un programme foutre le bordel avec ses réglages internes dans les dossiers que j’utilise au quotidien et que je souhaiterais donc garder à peu près rangés. Surtout que souvent, c’est difficile de savoir à quel programme correspondent ces dossier.
evidemment que la dispense pour les petites villes était à inclure, les budgets des villages n’est pas extensible, et les grandes villes ont des excedents “relatifs” par economie d’echelle….
Sauf que les communes de moins de 3500 habitantes, en surface, c’est la majorité du territoire, donc ça met sacrément à mal l’intérêt du système.
J’espère que pour les départementales, c’est la population du département qui compte, ce qui réduirait les trous à de l’urbain et des toutes petites rues où on ne va de toute façon pas trop vite.
Le
27/04/2016 à
13h
54
piwi82 a écrit :
Par quel(s) moyen(s) l’exécutif s’assure-t-il, d’une part, que les gestionnaires du domaine public routier maintiendront ces données à jour
Il y a une méthode très simple (je ne sais pas si c’est ce qu’ils ont prévu), c’est de décider que la décision de limitation de vitesse (ça se fait par arrêté je crois) n’a de valeur légale que si elle est déclarée dans la BDD.
piwi82 a écrit :
et d’autre part que les éditeurs de logiciels GPS intègreront ces données dans un délai raisonnable ?
A partir du moment où les données seront fiables et disponibles gratuitement, ça à la fois facile pour eux et un argument commercial fort de les prendre en compte, voir un défaut rédhibitoire de ne pas le faire.
Déjà, je me demande ce qui arriverait à celui qui se fait choper ‘en flag’, et qui est peut-être de bonne fois car avait l’intention de signaler le bug mais n’a juste pas eu le temps de le faire. Dit autrement, exemption, mais seulement si vous êtes bons…
Et surtout, le fait de totalement passer l’éponge si on signale le problème me semble excessif. Il faudrait au minimum qu’il n’y ait pas eu d’acte malveillant (destruction de donnée, interruption de service…). Ce serati trop facile si on veut nuire à un quelqu’un d’arriver chez lui, de tout casser, de signaler le problème et après lui faire un pied de nez quand il comprend qu’il peut s’assoir sur une condamnation.
A moins que le immédiatement exclut le fait de faire quoi que ce soit au-delà de la découverte de la faille, mais dans ce cas il disqualifie également tous les lanceurs d’alerte honnêtes qui auraient voulu tester à quel point la faille est béante par exemple.
En fait, ce qu’on voudrait, c’est dispenser les gens de bonne foi de respecter la loi, sauf que juger de la bonne fois des gens… c’est du procès d’intention, donc pas très compatible avec notre droit.
Le problème de fond est sur le bien commun : est-il le mieux servi si l’éditeur corrige les failles (au risque de voir d’autres enquêtes piétiner) ou si les autorités gardent un porte d’entrée sous le coude (au risque qu’elle soit empruntée par quelqu’un d’autre de plus malveillant)…
Question de point de vue. J’ai une idée de la réponse du FBI si tu leur posais cette question " />
Je suis d’accord avec toi sur le principe de seconde chance mais pas troisième (j’aime bien ta façon de le formuler!). Par contre, ce que tu proposes c’est le scénario où je casse la voiture de mon voisin, et que si j’ai pas les moyens de la rembourser, c’est dommage pour lui. Ce qui n’est pas très satisfaisant non plus…
Le
08/04/2016 à
12h
55
Network a écrit :
ça reste sévère, je percherais plus pour le remboursement total de la somme générée par l’activité du serveur privée, ainsi que la saisie de tous les biens de l’entreprise à sa tête.
Puis ensuite condamner les administrateurs et les éventuels cadres à payer 3 fois la sommes des revenus qu’ils ont tiré de cette activité.
ça me semble bien plus raisonnable et laisse une chance aux personnes concernés de vivre une vie normal après leurs “erreurs”.
En cas de récidive en revanche … être moins juste me parait également normal.
Ce que tu dis aurait du sens pour une amende, mais là on parle de dommages et intérêt, le but est de dédommager la victime à hauteur des dommages qu’on lui a fait subir, pas de punir le coupable. C’est donc logique qu’il n’y ait aucune prise en compte des moyens du condamné ou des revenus qu’il a pu tirer de son activité.
Si j’ai pas de revenus et que je casse la voiture de mon voisin, on ne va pas le forcer à s’assoir sur ses 10k€ sous prétexte que ce serait trop dur pour moi d’assumer mes conneries. Ou bien si je lui vole sa voiture et je les redistribue gratuitement, on ne va pas non plus lui dire ‘tu auras le droit de récupérer les revenus qu’il a tiré de son vol, dommage, ça fait zéro’.
Après, il y a l’éternel débat de l’estimation du dommage quand on parle de contrefaçon, donc on pourrait discuter longuement de la justesse des 200\( par utilisateur ou des ~5\) par film souvent retenus dans les affaires de piratage, mais c’est un autre sujet.
Parce que quand tu rentres le soir tu coupes tu contact avec l’extérieur toi? Tu n’as pas de famille et d’amis qui veulent te joindre? " />
Si tu utilises ton téléphone pro pour communiquer avec ta famille et tes amis, forcément, tu prends un risque. Mais tu as le droit d’avoir un téléphone perso pour ça, ça coûte plus grand chose de nos jours.
Le
07/04/2016 à
16h
14
Drepanocytose a écrit :
Et ne pas oublier de TOUJOURS laisser le matos pro au boulot.
Perso je n’amène JAMAIS mon PC pro chez moi, et j’ai 2 smarts, un pour le taf et un pour le perso. Les deux sont DualSIM, mais c’est hors de question de mettre la SIM pro dans le smart perso et réciproquement.
Je ne vois pas de problème à ramener mon ordinateur pro à la maison s’il y a un truc à finir, mais contre c’est sûr qu’il faut que ça reste une décision personnelle, et pas quelque chose considéré comme du par l’employeur. Je dois le faire une fois tous les 2-3 mois… parce que je préfère parfois finir un truc le vendredi soir à devoir m’y remettre le lundi, indépendamment de toute deadline.
Le top étant d’avoir des collègues respectueux : j’ai filé le numéro de mon portable perso à mon chef au cas où, mais c’est parce que je sais qu’il ne l’utilisera que si c’est vraiment important (jamais arrivé en bientôt 4 ans). Je ne le ferais pas avec n’importe quel chef…
On est d’accord qu’en l’absence de preuve de comportements malveillants, parler de spyware est stupide. Par contre, qualifier d’anormal et louche le fait que MS ne nous permette pas de vérifier que ce qui est fait est effectivement ce qui est annoncé, ça ne me choque pas.
Perso ça m’empêche pas d’utiliser W10, mais c’est vrai que je préfèrerais que le truc soit plus transparent.
Le
06/04/2016 à
12h
41
darth21 a écrit :
Sans même parler du contenu, une preuve de communication anormale avec l’extérieur serait le minimum. On l’attend encore ; il y a quantité de raisons pour lesquelles un OS peut avoir besoin de communiquer.
La définition d’anormale est très subjective. Je vais pas rentrer dans les détails mais les 30 derniers commentaires l’illustrent bien.
Personnellement ça ne me choque pas que quelqu’un considère anormal tout échange dont il n’a pas moyen de vérifier le contenu (l’existence de ces échanges a été largement illustrée, et je ne crois pas que même les défenseurs les plus acharnés du modèle critiqué les nient).
Ça ne veut pas dire que l’échange en question soit malveillant, indiscret, ni même inutile. C’est juste que quand à la question “qu’est-ce que c’est que ces flux?”, la réponse est “t’occupes, c’est pour ton bien”, ça n’inspire pas spécialement confiance.
C’est un peu la même chose que pendant la période ou MS ne communiquait pas sur le contenu de ses MAJ : ça ne veut pas dire que ces MAJ aient été mauvaise, c’est d’ailleurs même pas une question technique (si MS a envie de déployer des binaires malveillants, ils n’ont clairement pas besoin de ça…), c’est surtout un problème de transparence.
Les gens qui veulent mon bien contre mon gré, j’ai tendance à m’en méfier, même quand je n’ai pas de raison objective de douter de leur bonne foi. Après, je suis peut-être parano…
Le
05/04/2016 à
12h
23
Dans la mesure où on n’a pas les clés permettant de savoir ce que W10 transmets, tu exiges une preuve dont tu sais pertinemment qu’elle ne peut pas être produite, même s’il avait parfaitement raison sur le fond…
Mais au fond qu’importe, yl estime qu’un OS doit ne devrait pas communiquer avec l’extérieur sans qu’on puisse savoir ce qui est communiqué, d’autres estiment que c’est pas très grave. Dans un cas comme dans l’autre, on est dans la position de principe, et les deux sont parfaitement défendable. Par contre, ça ne se démontre pas.
Logiciels libres ou pas, l’administration devrait au moins s’obliger à adopter des formats ouverts, de sorte à être pleinement interopérables entre les différentes administrations, ainsi qu’avec les entreprises et le public.
Effectivement, même si pour les logiciels libre je comprends qu’il y ait débat (même s’il y a des arguments pour, dans une certaine mesure, ça ne me choque pas que l’état préfère rester sur des critères purement techniques), pour les formats ouverts, je ne comprends même pas comment ça peut faire débat.
A défaut de les imposer systématiquement, imposer d’y consacrer une part de la note me semble bien plus utile que les 5% de pipotron durable (et avec le temps ça aiderait certainement le support de formats ouverts dans les quelques cas où ça poserait problème aujourd’hui de l’imposer).
Un logiciel de chiffrement est supposé produire un résultat solide en toutes circonstances. D’une certaine façon, il vise la perfection. Un logiciel qui traquerait des fraudeurs fiscaux ne viserait pas la perfection, mais traquerait des comportement particulier facile à détecter à partir de sources de données bien identifiées. Nul doute qu’il existe des façon de frauder qui ne sont pas détectables par ces logiciel. Pour prolonger la comparaison, on sait qu’il existe des ‘failles’ dans un tel logiciel, mais contrairement au logiciel de chiffrement, ça ne supprime pas totalement son intérêt, ça le réduit juste un peu.
De plus, si l’intérêt en matière de patch des failles de sécurité des l’open source est indéniable (un quidam va la voir, la signaler, et l’éditeur va la corriger), c’est largement plus discutable pour les trous dans la raquettes du logiciel de chasse au fraudeur (un quidam va voir un moyen de le contourner, le signaler et… il ne se passera rien pour le corriger parce que par exemple les données qui permettent de détecter ce contournement n’existe peut-être pas, ou génère tellement de faux positifs que c’est inexploitable. Par contre les fraudeurs n’auront plus qu’à suivre la méthode).
Autant je suis plutôt favorable à la publication OS des logiciels de façon générale, autant je ne pense pas qu’il faille en faire un impératif. Dans certains cas (probablement minoritaires), le rapport risque-bénéfice est pas très convainquant.
Ton argent ne t’appartient pas. Le perdre est du coup moins grave.
En pratique, chacun peux très facilement convertir la somme d’argent qu’affiche son compte en banque en biens et services concrets à son avantage. Appelle ça comme tu veux, mais c’est ça que les gens ne souhaitent pas perdre, et qui risque d’être perdu ou sérieusement amoindri si le système explose.
8 BUSD pour une interface web d’IRC, ça fait cher quand même…
jinge a écrit :
On voit qu’il y en a qui n’ont pas de soucis d’argent. C’est quand même étrange car avec 8 milliards on peut faire beaucoup de choses!… A ce prix là je leur recode un skype, voir 5 ou 6 de a à z en 1 an, et sans bug.
A mon humble avis, ce qui vaut des milliards, c’est la base utilisateur, l’image de marque, et peut-être quelques brevets. Certainement pas les lignes de code.
Il y a des règles à suivre et on se débrouille bien " />
Après j’ai été choqué par le manque de civisme quand j’ai pris la voiture à Toulouse par exemple " />
J’ai fait une fois Lyon=>Florence=>Rome=>Naples, ça ma donné l’occasion de vérifier la correlation entre le niveau de n’importe-quoi sur les routes et la latitude. Je suis bien content de ne pas avoir été le conducteur à Naples, déjà Florence j’ai trouvé ça assez stressant.
Avec un DVD classique, de mémoire, tu as le droit de le regarder et de le prêter à test proches (la définition de proche étant floue, je suppose qu’en cas de conflit elle sera laissée à l’appréciation du juge). Si tu souhaites le louer ou monter un cinéma chez toi, il te faudra une autre licence, qui te sera vraisemblablement facturée un autre prix.
Et en théorie, rien n’empêche que tu achètes une licence qui te permettrait de diffuser le film en streaming sur ton site. Par contre, c’est probablement assez cher, donc les petits malfrats dans le genre de celui de cet article préfèrent s’assoir sur les droits d’auteurs et vendre des choses dont ils ne sont pas propriétaires.
Juridiquement c’est de la contrefaçon, mais la contrefaçon étant en quelque sorte du vol de propriété intellectuelle, ça s’assimile assez facilement à du vol tout court.
Le
29/02/2016 à
14h
41
A priori la Fnac a l’autorisation des ayants droit pour utiliser leur film dans ces conditions. Sinon, c’est la Fnac la voleuse (contrefactrice, mais peu importe).
J’avoue que j’aurais peur de faire une fausse manip et d’écraser quelque chose (d’un côte, c’est pas perdu, je peux toujours revert, mais ça saloperait mon repo). Par contre, si en faisant un cliquer-déplacer tu as un diff qui s’affiche pour vérifier ce que tu commit voir mieux, choisir quelles lignes tu commit ou non, ce serait assez chouette.
Perso j’aime bien aussi l’éditeur en ligne pour faire une modif basique sans avoir besoin d’être sur un PC équipé, mais je trouve dommage qu’on soit forcé de faire un commit à chaque fichier modifié, il faudrait pouvoir éditer plusieurs fichiers d’un coup dans le même commit. Pour le cliquer-déplacer, c’est un peu pareil, j’espère que ça ne sera pas limité à un fichier par commit.
Il me semble que ce qui fait le plus peur aux pro, c’est qu’à moins d’acheter des appareils très spécifiques (Nexus, quoi), Android offre la quasi-garantie de ne pas avoir de maintenance passé quelques mois, pas même pour les grosses grosses failles de sécurité.
J’ai un poil tiqué la dessus aussi d’un point de vue philosophique mais après réflexion il n’a pas tort, puisqu’il rejette l’infini en tant que quantité mesurable par la physique.
Il y a quelques exemples assez cocasses, ou on n’arrive à expliquer les résultats physiques qu’en faisant des calculs qui feraient (en fait qui font) hurler pas mal de monde.
Je dois reconnaitre que bien que je sois plutôt curieux des théories fumeuses et ayant une bonne capacité d’abstraction, j’ai failli m’arrêter à la fin de premier paragraphe tellement que j’avais l’impression qu’il se foutait de ma gueule. Mais non, l’explication sérieuse est parfaitement rigoureuse…
Au de là de la façon d’afficher avec la comparaison, qui est sympathique à l’oeil, mais techniquement relativement facile à faire pour qui connait les outils de carto web, la grosse différence entre ce service et ce qui était déjà disponible depuis je crois 4-5 ans sur le géoportail, c’est qu’ici ce sont des ortho-photos, alors que sur le géoportail, ce sont de simples photos.
C’est nettement plus pratique à consulter que les photos simples, d’où le gain en ergonomie, mais c’est loin d’être trivial à fabriquer.
C’est pas dit que toutes les photos historiques de l’IGN soit transformables en ortho-photos, parce que ça nécessite de connaitre très précisément l’endroit d’où à été prise la photo, les caractéristiques optiques de l’appareil, le relief de la zone… Je ne sais pas si toutes ces données sont systématiquement disponibles.
Edtech a écrit :
Et avoir des cartes à jour, c’est possible aussi ?
Le cycle de mise à jour des cartes est assez long (c’est un métier où il reste beaucoup de choses qu’on ne sait pas automatiser).
En fonction de la couche que tu prends, c’est plus ou moins vrai :
=> scan express = carte faite quasi automatiquement, donc avec quelques défauts, mais plus à jour (une édition par an je crois).
=> scan tout court = carte faite avec reprises manuelles, mieux finies, mais moins à jour (la fréquence exacte doit dépendre le a popularité de la carte)
js2082 a écrit :
Marrant que tu dises ça, car dans mon quartier, les photos de google datent de 2009-10 (voire avant). Idem pour geoportail bien que le cadastre lui ait bien été modifié…
Bref, les “retards”, ça doit dépendre des coins où sont prises les photos.
En théorie, les orthos IGN couvrent la France entière tous les 3 à 5 ans (3 ans en métropole je crois). Après, je ne sais pas quel est le délai pour les mettre sur le Géoportail.
C’est encore plus simple de le pas mettre de pare-feu du tout " />
A ce niveau-là, je parlerait plus de débilité que ne nazitude (de naze, pas de nazi, bien sûr " />). Je pense pas que les admins aussi bêtes soient très courants, mais je suis peut-être naïf.
Le
10/02/2016 à
16h
15
cyrano2 a écrit :
C’est vrai que l’on est obligé de faire confiance au SI de sa boite. Mais c’est vrai que je fais un peu plus confiance dans mon PC pro, que dans le réseau (sans doute à tort). Typiquement, j’installe les logiciels que je veux.
Pour tout ce qui est équipements réseau critiques (pare-feux, proxys…), je fais plutôt confiance, parce que même si mes admins étaient des branques, c’est des trucs qui arrivent bien sécurisés par défaut. Je pense pas qu’ils s’amusent à affaiblir la sécurisation de la chose.
Pour tout ce qui arrive non sécurisé et qui nécessite un effort le devenir (un ordi par exemple, ou un serveur web), j’ai plutôt moins confiance!!
cyrano2 a écrit :
Attention aussi : si tu peux faire quelques choses, rien ne peux prouver que tu ne le fais effectivement pas (lire les mails perso/ les requêtes sur les moteurs de recherche/…). Tu sais à quel point il serait facile de faire un détecteur d’employés qui cherchent du boulot ailleurs, d’un employé qui couvre une maladie grave, ou qu’une femme est enceinte.
Certes, mais ce que je voulais dire c’est que le déchiffrement SSL n’est jamais qu’un moyen parmi d’autres.
Si tes admins ont suffisamment peu de déontologie pour chercher à faire ce genre de choses, peu importe ce qui est mis en place, ils sauront faire.
Le
10/02/2016 à
14h
32
cyrano2 a écrit :
Alors que pouvoir lire le contenu privé est clairement insupportable.
Si je me pose des questions sur l’acceptabilité de faire des stats sur l’usage personnel de bande passante, tu te doutes bien de ce que je pense de lire les contenus privés des employés ;-)
D’ailleurs qui à parlé de lire des contenus privés? on parlait de filtrer les url consultées, ça ne nécessite absolument pas de s’intéresser au contenu des pages.
Si tu faisait référence au déchiffrement SSL, la possibilité technique de lire ton contenu privé, elle est là dès que tu utilises un ordi que tu n’administre pas toi-même. Qu’est-ce qui retient les admins de faire de la merde sur ton ordi pro ? ils ont pour la plupart un peu de déontologie, et s’il se font choper en train de faire de la merde, ils se font virer (voire pire).
Tu es obligé de leur faire confiance quand ils te disent qu’un système fait ci ou ça, car tu n’as aucun moyen de le vérifier par toi-même. S’ils te disent que le déchiffrement SSL ne sert qu’à faire un scan anti-virus, tu n’as ni plus ni moins de raisons de les croire que quand ils te disent qu’ils n’ont pas mis de keylogger sur ton PC.
Bref, MITM SSL ou pas, ça change pas grand chose niveau vie privée (par contre, le MITM SSL crée souvent des soucis techniques. Pour ce qu’il apporte, je le recommanderais pas).
Le
10/02/2016 à
12h
30
cyrano2 a écrit :
Je pense que c’est pourtant la plus efficace et la moins couteuse.
Efficace, ça dépend pour qui, moins couteuse, ça se discute.
A titre d’exemple, on croise assez souvent des malwares qui arrivent sous la forme d’une macro Excel ou Word dans une PJ. Si l’utilisateur l’ouvre, la macro va télécharger la charge malveillante sur un site de partage de fichier (pastebin par exemple, mais il y en a des centaines plus ou moins connus) puis l’exécute. Si l’administrateur a bloqué l’accès aux domaines type pastebin, le malware s’arrête là. Sinon, la partie méchante se lance (espionnage, chiffrement des données…).
Un proxy avec des règles basiques de filtrage c’est pas très long à mettre en place. Une désinfection d’une ou plusieurs machines du parc qui se sont fait véroler en allant n’importe où, ça coûte très vite cher en temps (voir en données détruites si le malware est un peu agressif et que les sauvegardes ne sont pas parfaites).
cyrano2 a écrit :
C’est celle utilisé par la plus part des utilisateurs derrière des FAI.
Qui pour la plupart ne manipulent pas de données sensibles, qui pour beaucoup choppent des malwares plus ou moins méchants, qui n’ont pas de responsabilité légale sur l’usage de milliers d’inconnus…
cyrano2 a écrit :
Les routeurs permettent de faire des statistiques par adresse IP. Ce n’est pas si intrusif que ça.
Pas si intrusif, c’est toi qui le dis.
La CNIL n’est pas tout à fait de cet avis, puisqu’elle soumet ce genre de pratiques à déclaration. (La CNIL a trois niveaux: déclaration simplifiée, déclaration normale et autorisation. Là on est au niveau 2, déclaration normale, donc c’est déjà pas jugé comme anodin. Les stats anonymes, ou agrégées à l’échelle d’une unité, c’est de la déclaration simplifiée).
Tu as raison quand tu dis que le blocage n’est pas la seule solution à l’abus de certains type d’usage de bande passante (genre youtube). Mais force est de reconnaitre que c’est bien plus facile à mettre en place que des mécanismes de QOS, ou un flicage de l’usage de bande passante par les employés.
D’ailleurs, je trouve étonnant que tu ne trouves pas infantilisant le fait de fliquer l’usage de bande passante des employés… Il me semble bien plus facile pour un utilisateur lambda de savoir s’il est en train de consommer de la BP à usage personnelle que de savoir si les sites auxquels il accède sont dignes de confiance.
Après, j’espère avoir été clair, je ne suis pas favorable au blocage systématique de tout ce qui n’est pas strictement professionnel, pour les mêmes raisons que toi (inefficace, infantilisant et bloquant aussi pour les usages professionnels).
Mais il y a certains sites dont on sait à la fois qu’ils sont dangereux, et qu’ils sont peu voire pas utiles professionnellement. Ceux-là, il vaut mieux les bloquer.
Il y en a d’autres qui sans être dangereux peuvent être nuisibles à l’entreprise, et eux aussi peu utiles professionnellement. Il faut pas les bloquer, mais c’est compréhensible de le faire.
Le
09/02/2016 à
16h
09
cyrano2 a écrit :
Tu parles, si un employé use trop de bande passante, il suffit que le responsable du SI lui fasse la réflexion, c’est déjà bien efficace.
Et comment le responsable sait que l’employé use trop de débit? Dans une boite qui se respecte (et surtout qui respecte la loi), les logs ne sont accessibles qu’aux administrateurs, qui n’ont l’autorisation d’aller les analyser en détail et les individualiser que dans le cadre d’une procédure bien définie, qu’on active généralement qu’en cas de problème sérieux (on a pas envie de se faire chier avec ça à chaque fois qu’on a 5 gars qui youtubent en même temps).
Après, oui, le blocage reste une solution de facilité (on peut imaginer des tas d’autres solutions, comme de la QOS sur les types de flux, sur les utilisateurs…).
cyrano2 a écrit :
Quand la boite bloque, ce n’est pas que les malwares, c’est aussi facebook, gmail, youtube, etc…
Ben… nan. Certaines DSI font n’importe quoi, mais pas toutes. Je pense que toutes les boites suffisamment grosses pour avoir une DSI filtrent, mais pas toutes de la même façon.
Les moins bonnes croient qu’on fait du management avec un proxy… ce qui correspond effectivement à une vision étrange du salarié (et à une assez mauvaise compréhension de ce qu’est un proxy). Mais il ne faut pas généraliser, il y en a aussi qui arrivent à filtrer quasiment sans que les utilisateurs ne le voient jamais.
cyrano2 a écrit :
Concernant les demandes, c’est n’importe quoi, l’info tu la veux tout de suite, pas au retour de pause du responsable SI.
C’est le défaut de la solution, et c’est ce qui fait que c’est pas applicable à tout. vSelon la réactivité du support et ce qui est soumis à autorisation, c’est pas forcément extravagant.
C’est sûr que s’il faut que tu attende une semaine pour accéder à google, c’est un peu con. S’il faut juste que tu t’y prennes 3 minutes à l’avance pour avoir le droit d’utiliser un outil de visio, à moins que tu sois très désorganisé, c’est pas très gênant en pratique.
Après, je ne dis pas qu’il faut toujours tout contrôler et bloquer, mais je ne pense pas que l’extrême inverse soit non plus une solution réaliste.
Le
09/02/2016 à
13h
41
C’est pas qu’une question de confiance envers l’employé.
Par exemple des tas de maliciels utilisent de sites de partage de document (pastebin, les divers sites de partage d’image, dropbox et cie…) comme plate-forme intermédiaire de diffusion des codes malveillants. Les bloquer limite l’impact des malwares.
Ensuite, bloquer les sites comme youtube, ça n’a pas non plus nécessairement pour objectif de brimer l’utilisateur. Certes, il y a des vidéos utiles sur youtube, mais pas tous les métiers sont concernés, loin de là. Et surtout, même si l’usage de youtube est légitime dans certains cas, s’il est trop utilisé, c’est tout le réseau qui en pâtit, et on risque de perdre la productivité de bien plus de gens que les 4-5 glandouilleurs qui regardent le tour de France.
Du coup de nombreuses entreprises préfèrent couvrir leurs arrières en bloquant par défaut tous ces sites, quitte à ce que ça embête un peu les utilisateurs, et à les ouvrir sur demande à ceux qui en on un vrai usage métier.
L’objectif des systèmes de filtrage, c’est le bon fonctionnement du SI, pas le contrôle des utilisateurs. Les décideurs qui demandent des blocages en croyant que ça permet d’augmenter la productivité se mettent le doigt dans l’oeil, c’est pas par la technique que tu vas empêcher un employé de glander.
Je suis pas un client très difficile pour tout ce qui est série policières, mais trop c’est trop. J’ai regardé un épisode de la chose récemment, je me suis juré de ne plus jamais recommencer.
Au-delà de juste Nexus, en fait, si on veut profiter des ROMs alternatives, ce qu’il faut c’est un best-seller.
Perso j’ai fait l’erreur de prendre un téléphone mal maintenu par son constructeur et en plus pas très vendu, résultat il existe bien une version de cyanogen pour lui, mais elle est relativement buggé, je pense parce qu’il n’y a pas assez de passionnés pour la développer. Ceux qui ont un GS2, pourtant 2 ans plus vieux que mon téléphone, sont plus à jour que moi.
Je suis sur Windows 7 64 bits, et je n’ai que 4Go de mémoire vive, ma première préoccupation est la consommation de mon système car je ne fais pas qu’une chose à la fois.
J’ai optimisé mon système et il ne consomme que 800-900mo sans rien d’ouvert, libère la mémoire rapidement quand je ferme un programme, bref à titre de comparaison Linux Mint (Cinnamon) c’est 400-500mo de consommation mémoire, donc pour un Windows ce n’est pas si mal (j’ai un dual boot Win 7 / Mint). J’utilise l’Unreal Engine, le navigateur internet en même temps (pour apprendre), et il m’arrive d’écouter de la musique pour rendre l’apprentissage plus sympa. Donc pour moi, même 50mo de pris par-ci, par là, ça fait toute la différence.
Perso je suis quelqu’un d’assez basique en la matière : au prix de la barrette de RAM, il me semble bien plus rentable d’ajouter 40€ que de passer des heures à tout optimiser pour gratter quelques dizaines de Mo ici ou là.
Le problème n’est pas qu’il permet au script de tout pomper, l’erreur de programmation est clairement de ma faute. La critique porte sur le fait que même après avoir tué le script et fermé la page, la mémoire n’est jamais rendue.
Le
03/02/2016 à
16h
22
marba a écrit :
Personnellement ça fait des années que je n’ai plus de bug de mémoires avec Fx, ni de plantages. Peut être il faut que tu regardes du côté de ta machine, compare avec chrome.
Avec une utilisation > 30 onglets, je ne rencontre aucun problèmes, et je n’ai pas une machine de guerre.
J’ai le même problème que lui. Quand je m’essaye au dev web, à chaque fois que j’en fait une qui bouffe de la mémoire (genre un objet js qui prend de plus en plus de place dans une boucle infinie), après mon Firefox n’est plus utilisable. J’ai déjà vu en pratique mon Firefox avec un seul onglet vide bloquer plus de 7Go de RAM sur les 8 de la machine.
Après, en usage courant, et même avec beaucoup d’onglets, je n’ai aucun problème y compris sur ma machine qui n’a que 2Go de RAM.
L’ensemble des datacenters au monde c’est de l’ordre de la centaine de TWh par an. C’est à peu près l’énergie absorbée par la terre en provenance du soleil en 3 secondes, ou par 40km² d’océan en un an. C’est plusieurs ordre de grandeur en dessous de la variation naturelle de l’irradiance solaire.
Autant dire qu’au niveau global, ça n’aura aucun effet.
Localement par contre, ça peut avoir un effet, surtout si on les concentre.
Le
01/02/2016 à
16h
22
ike a écrit :
Autant je veux bien croire qu’il a pas d’impact sur la faune local lorsque l’on installe 1 conteneur. Autant lorsque l’on aura des champs de ces truc là, j’ai du mal à le croire.
J’aime d’ailleurs toujours autant le “écologique neutre” lorsque le truc ressemble à un gros conteneur métallique.
Neutre, ça veut pas dire grand chose, mais même si on fait des champs de containers, c’est pas dit que ça ait un impact significatif sur la vie marine. Au contraire même, les épaves sont des lieux ou la vie marine se développe énormément, notamment grâce aux multiples anfractuosités indispensables à certains espèces. Pas de raison que ce soit très différent ici (par contre au moment où tu retires le container, tu casse tout…)
Comme ils prétendent créer de l’électricité avec des hydroliennes, ça veut dire qu’il comptent les planter là où il y a un peu de courant. Il n’y a donc aucune chance que ça change la température de l’eau de façon significative.
piwi82 a écrit :
J’appelle ça de l’ironie. Si on cherche à réduire les émissions de gaz à effet de serre, c’est pour limiter le réchauffement climatique. Leur caisson n’est pas posé au fond de la mer pour être bien refroidit, c’est juste pour ne pas avoir à payer la taxe carbone et réchauffer l’eau de mer par la même occasion.
S’ils arrivent effectivement à produire leur électricité à l’hydrolienne autonome, ça n’émet pas de carbone!
Même si la fabrication de l’hydrolienne nécessite pas mal d’énergie, il est tout à fait concevable que ça soit globalement carbone-rentable sur la durée de vie du bouzin. Surtout si on le compare aux datacenters US qui fonctionnent pas mal au charbon.
Mouais, pas convaincu par cette approche. Ce que tu décris c’est “ce n’est pas possible de le visualiser” ou “ce n’est pas possible de le représenter par un schéma sur un papier”.
La mécanique quantique est une science particulièrement abstraite à cause de ça, mais c’est pas pour ça qu’il est impossible de comprendre ce que sont les objets quantiques. En particulier, la description de leur comportement par une collection d’équations mathématiques est une forme de compréhension.
Certes, je pinaille sur du vocabulaire, ce qui est précisément ce que je lui reprochais, mais commencer la vulgarisation d’un sujet par ‘vous pourrez pas comprendre’, je trouve que ça la fout super-mal.
Après, je ne prétends pas que je ferais mieux que lui " />
Le
29/01/2016 à
14h
08
Pour répondre à ton interrogation sur les mesures :
Imagine un liquide dont tu veux mesurer la température, mais qui a une inertie thermique tellement faible que le simple fait de mettre un thermomètre dedans suffit à changer la température : ça ne t’empêche pas de recalculer la température initiale, mais ça modifie irrémédiablement l’objet que tu mesures.
En mécanique quantique, c’est un peu pareil : quand tu veux connaitre l’état d’une particule, tu es obligé de l’influencer. Bon, la différence entre classique et quantique, c’est qu’en classique il serait théoriquement possible de le faire ton thermomètre suffisamment petit pour qu’il n’influence (presque) plus la mesure, alors qu’en quantique, c’est rigoureusement impossible.
Mais l’idée est là : ce n’est pas l’objet qui surveille si tu le mesures, c’est ta mesure qui perturbe l’objet.
Mais sinon, tu as raison, la mécanique quantique, c’est avant tout une série de formules qui décrit particulièrement bien ce qu’on observe, ça n’a rien de concret en soit. Tout comme la mécanique classique, d’ailleurs, c’est juste que la mécanique classique est plus intuitive car elle son interprétation directe a un sens à notre échelle.
Le
29/01/2016 à
13h
56
Bejarid a écrit :
Et à propos de la mécanique quantique, voici une petite vidéo de vulgarisation qui explique clairement que la quasi totalité des vulgarisations de celle-ci sont trompeuses YouTubeAutant j’aime bien e-penser de manière générale, autant j’ai trouvé cette vidéo totalement nulle.
Le mec passe 20 minutes à nous expliquer que personne ne pourra jamais imaginer ce que sont vraiment les particules quantiques et que ceux qui disent que ce sont parfois des ondes, parfois des particules ont tout faux.
A aucun moment il ne se demande ce que signifie ‘être une onde’ ou ‘être une particule’. Il semble oublier qu’aussi bien le concept d’onde et le concept de particule ne sont jamais que des concepts mathématiques visant à décrire un comportement physique. Dès lors, la question de savoir si une particule quantique est une onde ou une particule c’est du vent. Une formule mathématique n’a jamais eu vocation à décrire ce qu’est intrinsèquement un objet, mais à donner une description de son comportement. Or, la dualité onde-corpuscule c’est justement quand un même objet quantique se comporte parfois comme une onde, et parfois comme une particule.
Au final, il fait tout un fromage (condescendant le fromage, en plus) sur un simple raccourci sémantique, qui consiste à dire ‘A est une onde’, au lieu de dire ‘le comportement de A est parfaitement décrit par l’objet mathématique onde’. L’impression que ça me donne, c’est surtout qu’il manque un peu de capacité d’abstraction.
A moins que j’ai raté une subtilité, mais c’est pas sa vidéo qui m’aura éclairée sur le sujet " />
2206 commentaires
SSD Plextor : des M8Pe NVMe à 2,5 Go/s, un EX1 compact avec USB 3.1 Type-C
03/06/2016
Le 03/06/2016 à 17h 59
Le 03/06/2016 à 11h 46
C’est aussi un problème de type de led et de puissance.
Les leds de mon NAS et de mon routeur éclairent suffisamment ma chambre pour que je puisse lire dans mon lit, malgré le fait qu’ils soient dans une étagère sous mon bureau. Certes, c’est important d’avoir des indicateurs, mais sérieusement, ça sert à quoi de mettre des leds aussi puissantes?
Même à travers trois couches de sparadrap (je veux atténuer, mais pas non plus mettre un truc opaque, j’ai envie de pouvoir les voir quand même!), la lumière reste suffisante pour se promener dans la chambre sans problème…
Perso, ce qui me conviendrait bien, c’est que les leds soient par défaut éteintes, et qu’il y ait un bouton poussoir sur le côté de l’appareil pour les rendre actives les rares fois où c’est utile. Électriquement, c’est rien, ça ne couterait probablement que quelques centimes de plus en composants…
Le 03/06/2016 à 11h 09
J’ai des leds bleues qui clignotent en fonction de l’activité du proc sur ma carte mère, c’est super-chiant (elle sons suffisamment puissantes pour être perceptibles à travers les trous d’aération de la tour si on est dans le noir, par exemple en regardant un film).
Je ferai plus attentions à ces conneries le jour où j’en changerais !
Piratage de comptes : TeamViewer blâme l’usage irresponsable des identifiants
03/06/2016
Le 03/06/2016 à 17h 12
Je ne compte plus le nombre de ‘mais tu penses vraiment que des gens nous en veuillent au point de nous pirater,’, ou de ‘mais qui va s’amuser à sniffer les flux réseaux qui sortent de chez nous?’ (en parlant de mdp sur un service en http).
Et venant de gens dont je suis à peu près certain de la bonne foi, et totalement du fait qu’ils soient d’une intelligence supérieure à la moyenne. Ce sont juste des bisounours qui ne suivent pas particulièrement l’actualité de la sécurité informatique.
Pour beaucoup de gens, c’est bien de naïveté qu’il s’agit.
Deux mois de prison ferme pour un tweet raciste ciblant Christiane Taubira
03/06/2016
Le 03/06/2016 à 10h 14
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l’Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l’abus de cette liberté dans les cas déterminés par la Loi.
Qu’appelles-t-on abus? le fait d’insulter quelqu’un? de l’insulter publiquement? de l’insulter racistement? La loi donne une réponse, mais cette réponse est-elle légitime? Si la loi considérait qu’exprimer son désaccord avec le chef de l’état était un abus, faudrait-il l’accepter et fermer sa gueule?
La liberté d’expression c’est surtout un concept très subjectif.
Personnellement je serais plus dans l’optique d’interdire seulement ce qui est de l’incitation à des actes illégaux particulièrement grave (violence et mort grosso-modo). Exprimer publiquement sa stupidité sans inciter qui que ce soit à agir en fonction (comme l’a fait le charmant personnage dont il est question ici) ne me semble par particulièrement dangereux pour la société.
Ça me dérange pas qu’on puisse avoir une autre vision, mais tu comprendras que l’argument la ‘liberté d’expression ce n’est pas liberté (…) de lâcher des propos hors la loi’ ça ne va pas convaincre qui que ce soit de la légitimité de ce qui est prévu par la loi aujourd’hui.
AMD annonce sa Radeon RX480 à 199 $, se moque de NVIDIA et montre une puce Zen AM4
01/06/2016
Le 01/06/2016 à 16h 41
Le ministère de l’Environnement va se doter d’un « superviseur général » de ses données
31/05/2016
Le 01/06/2016 à 15h 46
Comme le souligne Xavier, nombres d’institutions sont gourmandes en redevances. Parce qu’elles en dépendent financièrement, tout bêtement.
A mon avis, c’est la raison principale pour laquelle toutes les lois sur le sujet prévoient une petite clause ‘sauf si l’opérateur ne veut pas’. Pas grand monde nie l’intérêt de la démarche, c’est juste que personne n’a envie d’en assumer le coût. Comme ça, on affiche qu’on fait de l’open-data avec une loi totalement vide car non accompagnée des moyens nécessaires.
La ministre peut faire les annonces qu’elle veut, recruter des coordinateurs pour ci ou ça, tant que ce problème ne sera pas abordé sérieusement, les avancées resteront très limitées.
GeForce GTX 1080 Founders edition : l’heure des tests pour une carte à 789 euros
17/05/2016
Le 17/05/2016 à 18h 09
Vu les prix évoqués pour la 1070, moi c’est plutôt la 1060 que je vais attendre ! mais je crois pas que ce soit prévu avant un certain temps.
Copie privée : le sénateur Leleux dénonce le recul de la transparence et de l’indépendance
09/05/2016
Le 10/05/2016 à 11h 43
Bloctel : le service anti-démarchage téléphonique lancé le 1er juin, des sanctions dès juillet
04/05/2016
Le 04/05/2016 à 12h 32
Windows 10 : Microsoft teste ses propres logiciels Win32 dans le Store
03/05/2016
Le 04/05/2016 à 09h 39
Le gouvernement prépare un méga-fichier des limitations de vitesse pour GPS
27/04/2016
Le 29/04/2016 à 08h 03
Le 27/04/2016 à 13h 54
Loi Numérique : l’ANSSI, future plateforme pour signaler les failles informatiques ?
27/04/2016
Le 27/04/2016 à 14h 12
Je trouve étrange la formulation de l’assemblée.
Déjà, je me demande ce qui arriverait à celui qui se fait choper ‘en flag’, et qui est peut-être de bonne fois car avait l’intention de signaler le bug mais n’a juste pas eu le temps de le faire. Dit autrement, exemption, mais seulement si vous êtes bons…
Et surtout, le fait de totalement passer l’éponge si on signale le problème me semble excessif. Il faudrait au minimum qu’il n’y ait pas eu d’acte malveillant (destruction de donnée, interruption de service…). Ce serati trop facile si on veut nuire à un quelqu’un d’arriver chez lui, de tout casser, de signaler le problème et après lui faire un pied de nez quand il comprend qu’il peut s’assoir sur une condamnation.
A moins que le immédiatement exclut le fait de faire quoi que ce soit au-delà de la découverte de la faille, mais dans ce cas il disqualifie également tous les lanceurs d’alerte honnêtes qui auraient voulu tester à quel point la faille est béante par exemple.
En fait, ce qu’on voudrait, c’est dispenser les gens de bonne foi de respecter la loi, sauf que juger de la bonne fois des gens… c’est du procès d’intention, donc pas très compatible avec notre droit.
iPhone (dé)verrouillé : le FBI a payé la faille au moins 1,3 million de dollars
22/04/2016
Le 25/04/2016 à 15h 25
Blizzard réclame la fermeture d’un serveur privé de World of Warcraft
08/04/2016
Le 11/04/2016 à 15h 28
Je suis d’accord avec toi sur le principe de seconde chance mais pas troisième (j’aime bien ta façon de le formuler!). Par contre, ce que tu proposes c’est le scénario où je casse la voiture de mon voisin, et que si j’ai pas les moyens de la rembourser, c’est dommage pour lui. Ce qui n’est pas très satisfaisant non plus…
Le 08/04/2016 à 12h 55
Loi Travail : le « droit à la déconnexion » en vigueur dès 2017
07/04/2016
Le 08/04/2016 à 13h 00
Le 07/04/2016 à 16h 14
Windows 10 Anniversary Update : le récapitulatif des nouveautés attendues
04/04/2016
Le 07/04/2016 à 14h 41
On est d’accord qu’en l’absence de preuve de comportements malveillants, parler de spyware est stupide. Par contre, qualifier d’anormal et louche le fait que MS ne nous permette pas de vérifier que ce qui est fait est effectivement ce qui est annoncé, ça ne me choque pas.
Perso ça m’empêche pas d’utiliser W10, mais c’est vrai que je préfèrerais que le truc soit plus transparent.
Le 06/04/2016 à 12h 41
Le 05/04/2016 à 12h 23
Dans la mesure où on n’a pas les clés permettant de savoir ce que W10 transmets, tu exiges une preuve dont tu sais pertinemment qu’elle ne peut pas être produite, même s’il avait parfaitement raison sur le fond…
Mais au fond qu’importe, yl estime qu’un OS doit ne devrait pas communiquer avec l’extérieur sans qu’on puisse savoir ce qui est communiqué, d’autres estiment que c’est pas très grave. Dans un cas comme dans l’autre, on est dans la position de principe, et les deux sont parfaitement défendable. Par contre, ça ne se démontre pas.
Au Sénat, l’encouragement aux logiciels libres et aux formats ouverts passe à la trappe
06/04/2016
Le 06/04/2016 à 13h 24
La charge de deux sénateurs contre l’ouverture des codes sources des administrations
06/04/2016
Le 06/04/2016 à 13h 08
Pas tout à fait quand même.
Un logiciel de chiffrement est supposé produire un résultat solide en toutes circonstances. D’une certaine façon, il vise la perfection. Un logiciel qui traquerait des fraudeurs fiscaux ne viserait pas la perfection, mais traquerait des comportement particulier facile à détecter à partir de sources de données bien identifiées. Nul doute qu’il existe des façon de frauder qui ne sont pas détectables par ces logiciel. Pour prolonger la comparaison, on sait qu’il existe des ‘failles’ dans un tel logiciel, mais contrairement au logiciel de chiffrement, ça ne supprime pas totalement son intérêt, ça le réduit juste un peu.
De plus, si l’intérêt en matière de patch des failles de sécurité des l’open source est indéniable (un quidam va la voir, la signaler, et l’éditeur va la corriger), c’est largement plus discutable pour les trous dans la raquettes du logiciel de chasse au fraudeur (un quidam va voir un moyen de le contourner, le signaler et… il ne se passera rien pour le corriger parce que par exemple les données qui permettent de détecter ce contournement n’existe peut-être pas, ou génère tellement de faux positifs que c’est inexploitable. Par contre les fraudeurs n’auront plus qu’à suivre la méthode).
Autant je suis plutôt favorable à la publication OS des logiciels de façon générale, autant je ne pense pas qu’il faille en faire un impératif. Dans certains cas (probablement minoritaires), le rapport risque-bénéfice est pas très convainquant.
La SEC s’inquiète de la valorisation folle des start-ups
05/04/2016
Le 05/04/2016 à 11h 45
Microsoft aurait envisagé d’acheter Slack pour 8 milliards de dollars
07/03/2016
Le 07/03/2016 à 16h 01
Voitures autonomes : Google reconnait une « certaine responsabilité » dans un accident
01/03/2016
Le 02/03/2016 à 09h 50
Piratage : l’administrateur du site de streaming « Full-Stream » écroué
29/02/2016
Le 29/02/2016 à 17h 16
Tout dépend de la licence que tu as payé.
Avec un DVD classique, de mémoire, tu as le droit de le regarder et de le prêter à test proches (la définition de proche étant floue, je suppose qu’en cas de conflit elle sera laissée à l’appréciation du juge). Si tu souhaites le louer ou monter un cinéma chez toi, il te faudra une autre licence, qui te sera vraisemblablement facturée un autre prix.
Et en théorie, rien n’empêche que tu achètes une licence qui te permettrait de diffuser le film en streaming sur ton site. Par contre, c’est probablement assez cher, donc les petits malfrats dans le genre de celui de cet article préfèrent s’assoir sur les droits d’auteurs et vendre des choses dont ils ne sont pas propriétaires.
Juridiquement c’est de la contrefaçon, mais la contrefaçon étant en quelque sorte du vol de propriété intellectuelle, ça s’assimile assez facilement à du vol tout court.
Le 29/02/2016 à 14h 41
A priori la Fnac a l’autorisation des ayants droit pour utiliser leur film dans ces conditions. Sinon, c’est la Fnac la voleuse (contrefactrice, mais peu importe).
GitHub : des modèles pour les retours et un site plus autonome
22/02/2016
Le 23/02/2016 à 14h 01
J’avoue que j’aurais peur de faire une fausse manip et d’écraser quelque chose (d’un côte, c’est pas perdu, je peux toujours revert, mais ça saloperait mon repo). Par contre, si en faisant un cliquer-déplacer tu as un diff qui s’affiche pour vérifier ce que tu commit voir mieux, choisir quelles lignes tu commit ou non, ce serait assez chouette.
Perso j’aime bien aussi l’éditeur en ligne pour faire une modif basique sans avoir besoin d’être sur un PC équipé, mais je trouve dommage qu’on soit forcé de faire un commit à chaque fichier modifié, il faudrait pouvoir éditer plusieurs fichiers d’un coup dans le même commit. Pour le cliquer-déplacer, c’est un peu pareil, j’espère que ça ne sera pas limité à un fichier par commit.
Microsoft officialise son Lumia 650 à 229 euros, destiné au marché de l’entreprise
15/02/2016
Le 16/02/2016 à 15h 18
Pour les MAJ vous faites comment?
Il me semble que ce qui fait le plus peur aux pro, c’est qu’à moins d’acheter des appareils très spécifiques (Nexus, quoi), Android offre la quasi-garantie de ne pas avoir de maintenance passé quelques mois, pas même pour les grosses grosses failles de sécurité.
[MàJ] LIGO-Virgo confirment « la première observation directe d’ondes gravitationnelles »
11/02/2016
Le 12/02/2016 à 16h 55
L’IGN lance sa machine à « remonter le temps »
11/02/2016
Le 12/02/2016 à 12h 21
Au de là de la façon d’afficher avec la comparaison, qui est sympathique à l’oeil, mais techniquement relativement facile à faire pour qui connait les outils de carto web, la grosse différence entre ce service et ce qui était déjà disponible depuis je crois 4-5 ans sur le géoportail, c’est qu’ici ce sont des ortho-photos, alors que sur le géoportail, ce sont de simples photos.
C’est nettement plus pratique à consulter que les photos simples, d’où le gain en ergonomie, mais c’est loin d’être trivial à fabriquer.
C’est pas dit que toutes les photos historiques de l’IGN soit transformables en ortho-photos, parce que ça nécessite de connaitre très précisément l’endroit d’où à été prise la photo, les caractéristiques optiques de l’appareil, le relief de la zone… Je ne sais pas si toutes ces données sont systématiquement disponibles.
Le salarié protégé en cas d’utilisation de sa messagerie personnelle au travail
08/02/2016
Le 11/02/2016 à 09h 24
C’est encore plus simple de le pas mettre de pare-feu du tout " />
A ce niveau-là, je parlerait plus de débilité que ne nazitude (de naze, pas de nazi, bien sûr " />). Je pense pas que les admins aussi bêtes soient très courants, mais je suis peut-être naïf.
Le 10/02/2016 à 16h 15
Le 10/02/2016 à 14h 32
Le 10/02/2016 à 12h 30
Le 09/02/2016 à 16h 09
Le 09/02/2016 à 13h 41
C’est pas qu’une question de confiance envers l’employé.
Par exemple des tas de maliciels utilisent de sites de partage de document (pastebin, les divers sites de partage d’image, dropbox et cie…) comme plate-forme intermédiaire de diffusion des codes malveillants. Les bloquer limite l’impact des malwares.
Ensuite, bloquer les sites comme youtube, ça n’a pas non plus nécessairement pour objectif de brimer l’utilisateur. Certes, il y a des vidéos utiles sur youtube, mais pas tous les métiers sont concernés, loin de là. Et surtout, même si l’usage de youtube est légitime dans certains cas, s’il est trop utilisé, c’est tout le réseau qui en pâtit, et on risque de perdre la productivité de bien plus de gens que les 4-5 glandouilleurs qui regardent le tour de France.
Du coup de nombreuses entreprises préfèrent couvrir leurs arrières en bloquant par défaut tous ces sites, quitte à ce que ça embête un peu les utilisateurs, et à les ouvrir sur demande à ceux qui en on un vrai usage métier.
L’objectif des systèmes de filtrage, c’est le bon fonctionnement du SI, pas le contrôle des utilisateurs. Les décideurs qui demandent des blocages en croyant que ça permet d’augmenter la productivité se mettent le doigt dans l’oeil, c’est pas par la technique que tu vas empêcher un employé de glander.
Il y a 20 ans, John Barlow publiait sa déclaration d’indépendance du cyberespace
08/02/2016
Le 09/02/2016 à 13h 47
Je suis pas un client très difficile pour tout ce qui est série policières, mais trop c’est trop. J’ai regardé un épisode de la chose récemment, je me suis juré de ne plus jamais recommencer.
Google corrige dix failles dans Android 5.1.1 et 6.0.1, dont cinq critiques
03/02/2016
Le 04/02/2016 à 10h 17
Au-delà de juste Nexus, en fait, si on veut profiter des ROMs alternatives, ce qu’il faut c’est un best-seller.
Perso j’ai fait l’erreur de prendre un téléphone mal maintenu par son constructeur et en plus pas très vendu, résultat il existe bien une version de cyanogen pour lui, mais elle est relativement buggé, je pense parce qu’il n’y a pas assez de passionnés pour la développer. Ceux qui ont un GS2, pourtant 2 ans plus vieux que mon téléphone, sont plus à jour que moi.
VLC fête ses 15 ans, la version 3.0 a du retard
02/02/2016
Le 04/02/2016 à 10h 07
Firefox 46 Developer Edition s’attaque à la consommation de mémoire vive
03/02/2016
Le 03/02/2016 à 16h 48
Le problème n’est pas qu’il permet au script de tout pomper, l’erreur de programmation est clairement de ma faute. La critique porte sur le fait que même après avoir tué le script et fermé la page, la mémoire n’est jamais rendue.
Le 03/02/2016 à 16h 22
Microsoft présente Natick, son projet de centre de données sous-marin
01/02/2016
Le 02/02/2016 à 18h 27
L’ensemble des datacenters au monde c’est de l’ordre de la centaine de TWh par an. C’est à peu près l’énergie absorbée par la terre en provenance du soleil en 3 secondes, ou par 40km² d’océan en un an. C’est plusieurs ordre de grandeur en dessous de la variation naturelle de l’irradiance solaire.
Autant dire qu’au niveau global, ça n’aura aucun effet.
Localement par contre, ça peut avoir un effet, surtout si on les concentre.
Le 01/02/2016 à 16h 22
Go 1.6 : le langage de Google s’ouvre à Android x86 et HTTP/2
01/02/2016
Le 01/02/2016 à 13h 16
Je t’invite à lire ne serait-ce que la page Wikipédia sur Go, c’est très différent du C++.
Après, si t’aimes pas, t’es pas obligé de l’utiliser.
Israël : doutes autour d’une cyberattaque contre des centrales électriques
28/01/2016
Le 01/02/2016 à 09h 26
Mouais, pas convaincu par cette approche. Ce que tu décris c’est “ce n’est pas possible de le visualiser” ou “ce n’est pas possible de le représenter par un schéma sur un papier”.
La mécanique quantique est une science particulièrement abstraite à cause de ça, mais c’est pas pour ça qu’il est impossible de comprendre ce que sont les objets quantiques. En particulier, la description de leur comportement par une collection d’équations mathématiques est une forme de compréhension.
Certes, je pinaille sur du vocabulaire, ce qui est précisément ce que je lui reprochais, mais commencer la vulgarisation d’un sujet par ‘vous pourrez pas comprendre’, je trouve que ça la fout super-mal.
Après, je ne prétends pas que je ferais mieux que lui " />
Le 29/01/2016 à 14h 08
Pour répondre à ton interrogation sur les mesures :
Imagine un liquide dont tu veux mesurer la température, mais qui a une inertie thermique tellement faible que le simple fait de mettre un thermomètre dedans suffit à changer la température : ça ne t’empêche pas de recalculer la température initiale, mais ça modifie irrémédiablement l’objet que tu mesures.
En mécanique quantique, c’est un peu pareil : quand tu veux connaitre l’état d’une particule, tu es obligé de l’influencer. Bon, la différence entre classique et quantique, c’est qu’en classique il serait théoriquement possible de le faire ton thermomètre suffisamment petit pour qu’il n’influence (presque) plus la mesure, alors qu’en quantique, c’est rigoureusement impossible.
Mais l’idée est là : ce n’est pas l’objet qui surveille si tu le mesures, c’est ta mesure qui perturbe l’objet.
Mais sinon, tu as raison, la mécanique quantique, c’est avant tout une série de formules qui décrit particulièrement bien ce qu’on observe, ça n’a rien de concret en soit. Tout comme la mécanique classique, d’ailleurs, c’est juste que la mécanique classique est plus intuitive car elle son interprétation directe a un sens à notre échelle.
Le 29/01/2016 à 13h 56