Le 02/02/2017 à 13h 23

En attendant, j’ai peur qu’il y ait de légers problèmes qui restent, je ne peux pas commenter sur une issue dont le sujet est que l’auteur n’arrive plus à commenter une issue… " />

Le 31/01/2017 à 13h 35

> Quand tu pars en voyage, est-ce que tu as toujours accès à ton gestionnaire de mot de passe ? 

Non, je ne connais que le mdp (fort) de ma boîte mail principale. Et tous les services dont j’aurais besoin sont rattachés à cette boîte. Si je dois me reconnecter, je re-génère un mdp. Et j’avoue, je le fais tout le temps.

 > Les hash md5 d’à peu près TOUS les mot de passes possibles sont déjà
disponibles (et bien plus encore, avec différents seeds, etc): ce sont
les rainbow-tables.

Une rapide analyse sur les ordres de grandeurs me fait dire que c’est très peu probable au delà de 20 caractères aléatoires ^^

 > ton adresse mail principale (et encore)

Ce point là, je ne le comprends pas. Si j’ai accès à ta boîte mail personnelle, je peux a priori récupérer tous les comptes qui en dépendent (pour peu qu’il n’y ait pas de 2FA…). Pour moi, elle est même plus importante que le mdp keepass.

Le 31/01/2017 à 11h 31

> je l’ai fabriquée en utilisant 2 mots de passe imposés, à l’époque du lycée

Pour peu que comme moi, le lycée ce soit plus de 10 ans, quelle est la probabilité que plusieurs de ses mdp soient dans la nature (ou que des hash en md5 ou autres le soient, ce qui revient au même). Je suis sûr que les mecs qui utilisent ces bdd sont capables de croiser les résultats pour attaquer d’autres services le plus efficacement possible. Et entre nous, je ne sais pas ce qu’est un «service important» mais on peut penser que yahoo et linkedin sont/ont été des services importants et ils ont quand même laissé filer des donnée. Donc je confirme, mdp aléatoires pour tous les services, keepass et autres sont là pour ça. Et quand tu l’as oublié, tu cliques sur «forgot password» et tu le changes…

Le 30/01/2017 à 14h 39

Le pb est que si j’obtiens un ou deux de tes mdp sur des bases volées (genre yahoo, linkedin ou d’autres), je n’ai aucun pb à trouver ton mdp pour d’autres services. Donc, non, cette méthode n’est pas acceptable " />

Le 30/01/2017 à 12h 10

Pense à | xclip -selection clipboard, ça facilite vraiment la vie ;)

Le 30/01/2017 à 10h 31

Propre. Je ne connaissais pas.

 J’avoue que je traîne cette fonction dans mon bash depuis de nombreuses années… En tous cas, j’aime beaucoup l’option:

-s génère des mots de passe complètement aléatoires, difficiles à mémoriser.

À défaut, ils génèrent des mdp non aléatoires? Je viens de jeter un coup d’œil aux sources. Elles sont assez propres  mais je ne suis pas sûr que ça apporte qqch de supérieur à /dev/urandom.

Le 30/01/2017 à 09h 45

Perso, j’ai une fonction dans mon .bashrc:

# Generate a random password
#  \(1 = number of characters; defaults to 32
#  \)2 = include special characters; 1 = yes, 0 = no; defaults to 1
function randpass() {
  [ “\(2" == "0" ] && CHAR="[:alnum:]" || CHAR="[:graph:]"
    cat /dev/urandom | tr -cd "\)CHAR” | head -c ${1:-32} | xclip -selection clipboard
}

(J’aime bien le petit xclip, c’est mon dernier ajout en terme d’utilisabilité. Pour tous les sites, un nouveau mdp que je génère avec un petit coup de randpass 64 0. Je le colle. Je n’ai pas besoin de le retenir, je ne l’ai jamais vu. Firefox le fait bien mieux que moi, avec un mdp maître généré en suivanthttps://xkcd.com/936/  en utilisant un service de typehttp://listofrandomwords.com/ pour générer la liste de mot. Je ne connais que quelques mots de passe, celui de ma lvm chiffré (>60 chars), mon mdp sudo (court pour le coup), mon mdp maître, la passphrase de ma clé GPG, et le mdp de ma boîte mail. Et ce n’est pas plus dur que d’apprendre les fables de la Fontaine à la communale :)

Le 30/01/2017 à 09h 52

> ou du loyer parce qu’il inclut les portes et leurs serrures, qui participent à la sécurité

 Pour le CIR c’est déjà le cas, si j’ai bien tout compris, pour les bâtiments consacrés à la recherche.

Le 27/01/2017 à 09h 01

Il y a une blague que je ne comprends pas dans « Tratier des données, ne signifie pas les divulguer » ?

Le 30/12/2016 à 14h 29

ProFesseur Onizuka a écrit :

  puis qui me pourchasse et me font une queue de poisson pour m’arrêter… avec leur voiture banalisée et aucune indication comme quoi c’était des professionnelles, en pleine nuit…


Si c’étaient des professionnelles c’est  normal que tu te sois pris une prune, on ne t’a pas dit que c’était interdit d’aller leur rendre visite maintenant " />

Le 29/12/2016 à 15h 24

En fait, l’exemple de l’Allemagne agrège en fait deux exemples différents. Celui de la ville de Munich (qui aux dernières nouvelles, malgré le rapport Accenture) était toujours majoritairement sous Linux, et celui du ministère des affaires étrangères (exemple que je ne connaissais pas…) qui est celui cité notamment dans le com #24.

Le 22/12/2016 à 11h 11

Et je vois beaucoup de compères belges et québécois sur nxi. Il y a sûrement aussi un certain nombre de francophones d’autres pays. N’y aurait-il donc pas matière à élargir l’horizon de nxi au delà de la «French Tech» à la «Frenchspeaking Tech»?

Au passage, mon chef y sera mais n’est pas dans la liste. Pas sûr qu’il y présente qqch…
 

Le 19/12/2016 à 16h 04

En gros, me faut-il plutôt une imprimante pour les imprimer à la place de la compta ou un scanner parce que la compta me répond «je te l’ai passé au format papier, ça te suffit pas?».

Mes deux remarques:
 - J’aime bien le pdf mais qui peut m’assurer que le format sera encore un classique dans 50 ans? Et puis bon, un bulletin au format texte, je veux bien mais bon…
 - Ce qui est bien avec un bulletin de salaire dématerialisé, c’est que les pirates auront les infos directes pour évaluer le montant de la rançon de leur ransomware. Ou la NSA lorsque je remplis mon ESTA " />

Le 19/12/2016 à 09h 56

Oui, enfin, européenne, normalement jusqu’en mars 2019 et pas au delà (Brexit, tout ça " />
)

Le 14/12/2016 à 15h 57

D’après heise.de, une étude d’Accenture rendue le mois dernier suggère d’abandonner Linux pour passer à un « client performant » Windows mais d’après l’article, une bonne partie des 20’000 postes de la mairie serait sur LiMux. Par ailleurs l’adjoint en charge de l’IT à la mairie déclare « Wir werden LiMux wahrscheinlich nicht aufgeben », nous ne renoncerons vraisemblablement pas à LiMux.

Le 07/12/2016 à 09h 31

bloossom a écrit :
Après tu renonce à la revente ou au prêt mais pas sûr que ça tient la route juridiquement très longtemps.
Pour le reste t’as droit à avoir et conserver une copie du livre donc pas de révocabilité unilatérale.

Pour le premier point, en attendant c’est le cas, je ne vois donc pas de raison d’aligner la TVA en prétendant que les contraintes différentes ne tiendront pas la route très longtemps…

Pour le deuxième point, [Kwaieur]https://www.nextinpact.com/news/102367-l-ue-invitee-a-avaliser-tva-reduite-sur-e… avait l’air de prétendre le contraire.

Le 05/12/2016 à 14h 28

« un livre reste un livre et un journal reste un journal »

Je n’ai pas de liseuse, corrigez-moi si je me trompe, mais dans mes souvenirs un livre électronique est avant-tout une licence de lecture avec toutes les spécificités de ce type de contrat, notamment la non cessibilité et la révocabilité unilatérale, non?

Le 01/12/2016 à 17h 16

uzak parle de s’en servir à Noël. A priori, l’ensoleillement sera le suivant:
Lever : 08h42, Coucher : 16h58, Durée : 08h15. Donc en gros il faut arriver avent 17h " />


Par ailleurs,ce super sitem’indique que la puissance solaire moyenne mensuelle reçue en décembre est de 15kWh/m2, a priori, de tête, je dirais 50W/m2. Si tu mets 2 mètres carrés de panneaux sur ta voiture (adieu le toit ouvrant ou panoramique…). Apparemment le rendement moyen d’un panneau est de 15% donc tu tapes du 15W… Tu dois pouvoir allumer les feux en plus. Mais c’est con, tu es forcé de rouler de jour… Donc cela va être très très très dur ">.  __edit__ qqn m’explique comment supprimer les liens??? À quand un éditeur markdown? :sob:

Le 01/12/2016 à 15h 38

Le sujet avait déjà été traité il y a quelque temps, de manière, comme toujours, très drôle par Randall:

&nbsphttps://what-if.xkcd.com/31/

Le 22/11/2016 à 13h 50

En plus, sur son bloc-note,Eugène écrit:

>  We’d decided to make an unhackable platform

« inviolable » me semble être une traduction tout à fait correcte de « unhackable ». C’est donc bien une citation " />

Le 20/10/2016 à 09h 42

En typographie anglaise, il n’y a effectivement pas d’espace avant, en typographie française, ce devrait être une espace fine (insécable). Microsoft aura-t-il appliqué correctement la règle? (Qui n’est d’ailleurs pas, ou n’était pas, suivie sur nextinpact…).

Le 10/02/2016 à 21h 03

Faux !

Lorsque je suis passé à BÉPO il y a 2-3 ans, je me suis posé la question vu que je rédigeais ma thèse (en latex avec vim sous GNU/Linux). Une simple recherche m’a renvoyé là-dessus. Et à partir du moment ou je remappais tout, j’ai continué. J’ai décalé les flèches sur les touches JKLM au lieu de HJKL (mais pourquoi sont-ils allé foutre ça autant à gauche ? Je connais la raison historique mais elle n’est pas recevable).

Et au passage, faisant tout mon dev au boulot sous vim j’ai ajouté d’autres modifs et je n’ai jamais besoin des raccourcis Ctrl+c/v/x/z…

Alors bien au contraire, pour faire du dev, bépo est parfait!

Le 10/09/2015 à 17h 27

Et sinon, pour avoir accès à internet dans le cadre de la recherche d’emploi, des bornes d’accès sont disponibles à Pôle Emploi " />
 

 Pareil, pour le pr0n c’est compliqué et surtout il faut que ce soit à proximité, mais je pense qu’il serait plus simple de fournir à toutes les mairies une machine à usage commun…

Le 10/09/2015 à 17h 25

Question bête, la loi prévoit-elle aussi de fournir un terminal avec cet abonnement ? Parce qu’une fois que l’huissier a pris mon alienware, ça me sert à quoi d’avoir un abonnement ?
 

 Ah, et autre question. On doit payer la contribution à l’audiovisuel publique si ils nous accordent cet connexion ? " />

Le 11/08/2015 à 09h 44

Question bête à ceux qui auraient touché à la bêta:
 
« L’ADC (Analog-to-digital converter) et la PWM (pulse-width modulation) sont en outre pris en charge »
 

 Pour moi qui fait de la robotique, c’est pas la base à avoir ??? On pouvait tester quoi sur cette bêta ?

Le 04/08/2015 à 12h 29

J’ai quoi comme possibilités pour renouveler mon stock de Tshirt PcInpact et les mettre à jour ? :)
 

 Et au fait, envisage-t-on un pot de rentrée au gobelet d’argent ? :)

Le 04/08/2015 à 12h 16

À propos, même si cela semble être envisagé en fin de news, confirmes-tu qu’il sera possible d’acheter les goodies (notamment le T-shirt) en dehors de l’abonnement 2 ans. Dans mon cas de figure, je suis en soutien mensuel et cela me prive du T-shirt…

Le 29/07/2015 à 11h 47

Au passage, je doute un peu que le Mistral soit adapté. Il est guidé par un capteur infrarouge, j’ai peur qu’un petit parrot ne présente pas une trace IR suffisamment importante.
 

 Par contre, ça c’est fait pour…

Le 29/07/2015 à 11h 43

Petite remarque qui n’a rien à voir avec les posts précédents…
 

 Il pourrait être bon de préciser que les drones dont il est question dans la dernière partie n’ont rien à voir avec ceux évoqués au préalable.
 

 Un drone MALE, c’est un drone Moyenne Altitude Longue Endurance. En gros un planeur avec un petit moteur. Cela n’a rien à voir avec la menace dont on parle plus haut qui est le fait de petits aéronefs télécommandés à voilure tournante (en gros des quadrotors). Et sincèrement, je n’ai jamais vu un drone parrot pouvoir être qualifié de MALE ^^

Le 17/06/2015 à 15h 15

Effectivement, my bad. Sur mon lien cette forme est en effet cité comme « plus rare ». Bon, mes anciennes profs m’auraient corrigé et google le fait:
 
https://www.google.fr/search?q=mise+en+abîme

Le 17/06/2015 à 14h 46

Au passage, ça s’écrit « abyme »
 

&nbsphttps://fr.wiktionary.org/wiki/mise_en_abyme
 
 Sur ce, je continue ma lecture des comms" />

Le 17/06/2015 à 14h 39

Je me suis posé la même question. En attendant, on pourra toujours relire le test du fairphone:
 

&nbsphttps://fr.ifixit.com/Teardown/Fairphone+Teardown/20527
 
Vu qu’ils ont apparemment amélioré la réparabilité de l’écran sur cette deuxième mouture, la note devrait monter.

Le 02/06/2015 à 13h 04

Ce n’est pas tant pour  y donner de la publicité mais pour que nxi l’utilise lors de l’envoi de mail.

Le 02/06/2015 à 11h 12

Et au passage, quand pourrais-je mettre ma clé publique sur mon profil nxi ? :)

Le 02/06/2015 à 11h 12

Garga a écrit :
 Mais surtout, avec GPG, impossible de faire une recherche dans les mails chiffrés. C’est un soucis récurrent et une cause d’abandon d’une bonne part des gens à qui je fais découvrir GPG et sont pourtant séduits par le principe. Je n’ai malheureusement pas de réponse à leur apporter sur ce point.

 

 J’avoue. J’utilise Enigmail et j’ai le pb. J’imagine que certains se sont posés la question.

Le 21/05/2015 à 08h 45

Ben c’est la différence entre un contrat passé avec une société française embauchant des ingénieurs/techniciens en France et des redevances payées à Microsoft qui ne fait « aucun » travail technique en France et rapatrie tous ses bénéfices à l’étranger…

Le 21/05/2015 à 08h 44

Bien vu.

Ce qui est drôle dans cet article c’est:
« Ce convertisseur est un composant créé en Open Source, c’est-à-dire que
son code source est disponible gratuitement pour consultation et
modification. Il est téléchargeable gratuitement. »

Microsoft s’auto-trolle ^^

Le 21/05/2015 à 06h 57

« LibreOffice nous pose d’ailleurs un vrai problème, comme d’autres outils
de communication libre, c’est qu’ils ne sont pas conformes au règlement
sur l’accessibilité au sein de l’administration. Je veux bien qu’on
privilégie le logiciel libre, mais j’ai beaucoup de mal à expliquer aux
travailleurs handicapés qu’il faut qu’ils aillent travailler ailleurs
puisqu’on a choisi le libre… »

Quelqu’un pourrait-il expliquer cela ?

J’avoue, ça fait longtemps que je ne me sers plus (en tous cas, le moins possible) des différents MS/Libre/Open Office. Je ne vois donc pas de quoi il s’agit.

Merci

Le 20/05/2015 à 12h 31

Au passage, est-il possible de commander les TShirts hors de l’abonnement. Je me suis mis sur une base mensuelle pour pouvoir assouvir ma soif de financement mais résultat j’ai pas moyen de prendre un des nouveaux TShirts :(

Le 05/05/2015 à 16h 16

En attendant, j’ai repris pour un mois  ;) Par contre ça m’empêche d’avoir le nouveau tshirt :(

Ma remarque bête, c’est que je peux décider de payer 20 euros par mois mais pas 240 euros par an. Et résultat en prenant le mensuel (ce qui me convient) je ne peux pas avoir le Tshirt " />

Le 05/05/2015 à 12h 58

Sur l’abonnement, ce qui me manque, c’est de pouvoir passer à plus de 120 euros par an. Même si j’ai un petit pb de trésorerie actuellement, j’aimerais pouvoir payer le niveau auquel  j’estime la qualité de NXi. C’est à dire plus de 10 euros par moi. PA m’a dit que ça allait revenir. Mais quand ?

Et à part ça,  merci pour le travail de qualité !

Le 21/04/2015 à 10h 38

Moi j’aurais choisi « Quand on n’a que la Moore » " />

Le 13/04/2015 à 18h 00

Sinon, la vrai Bullshit c’est « Selon Timothy P. Ryan, ancien agent du FBI, le nombre de crimes restant
impunis ne pourra qu’augmenter avec la multiplication de ces appareils. ». Parce qu’avant l’apparition des téléphones portables il n’y avait aucun crime impuni ?

@vincent, pourrions nous avoir une source d’ailleurs ?

Le 13/04/2015 à 17h 59

Ricard a écrit :

" /> Aux Zétats-unis d’Amérique, tu as le droit de ne pas témoigner contre toi-même, contrairement à la France où tu y es obligé.


En France oui. Mais à l’opposé de la jurisprudence de la CEDH d’après
http://zythom.blogspot.fr/2015/03/face-truecrypt.html
Et les références citées.

En gros, il faut être prêt à faire de la prison quand même, à se lancer dans 15 ans de procédure pour au final voir sa condamnation casser par la CEDH…

Le 10/04/2015 à 14h 43

Je ne lis pas les licences, nous sommes bien d’accord. Mais personne ne m’oblige à les accepter quand même. Et quand on signe un contrat sans le lire, même si l’autre partie a sciemment rendu le contrat long, indigeste et illisible, on renonce à contester ses conditions. Ce n’est pas parce que je ne lis pas la licence que je n’y suis pas lié.  Je peux librement refuser de signer ces clauses en refusant le contrat. Ergo, elles sont discutées et librement acceptées par les deux parties.

Le 09/04/2015 à 15h 58

Non. La seule solution, c’est de débrancher les interconnexions et de déconnecter le sous-réseau français/européen et de ne l’étendre qu’au pays ayant la même législation (ou équivalente) et où il est aisé de trouver et condamner les acteurs tout en étant sûr, par définition, que ceux-ci relèvent du droit français/européen " />

Le 09/04/2015 à 15h 55

Je n’avais pas compris que tu parlais des non-membres.

Pour ce qui est des non-membres, tout ce qui n’est pas interdit par la loi est autorisé. J’aimerais (mais je ne sais pas si c’est le cas, ce n’est pas ma spécialité) qu’il soit interdit de créer une base de données personnelles sur des gens n’ayant pas expressément donné leur accord (et je ne parle pas des dizaines de bdd policières " />). Si c’est en effet le cas et que facebook le fait, ils ne s’arrogent aucun droit, ils enfreignent la loi. Ce n’est pas la même chose. C’est à la justice de se prononcer. S’ils ne relèvent pas du droit européen, il reste au minimum leurs complices européens, les utilisateurs partageant du contenu. Étant contre la surveillance et espérant que facebook est au moins en HTTPS, ma solution la plus simple est d’être très clair avec mes amis. En d’autres mots, je suis un connard particulièrement lourd " />

Le 09/04/2015 à 15h 19

Il ne se les arroge pas. Ils sont discutés et librement acceptés par les deux parties. Un roi de droit divin et absolu s’arroge les droits qu’il veut sur ses sujets. Nous sommes libres et je n’ai jamais accepté et espère ne jamais accepter les conditions que propose FB.  Mais il ne s’est rien arrogé. Les membres lui ont accordés.

Le 09/04/2015 à 14h 39

Pour moi cependant, les coupables sont tout trouvés. Quelqu’un téléversant  (et donc transférant les droits d’utilisations, reproduction) sur des photos sur lesquels il n’a pas de droit (pas de droits d’auteur sur des documents ne présentant pas de caractère propre, genre photo de soirée tandis que les personnages y apparaissant conservent leur droit à l’image) est coupable.

Et facebook est coupable de recel. Et parfois même à l’origine en incitant les usagers à transférer des données (carnet d’adresse) auxquelles ils ne peuvent avoir légalement aucune prétention.

Pour moi c’est simple. Facebook devrait au contraire avoir le droit de faire sa reconnaissance de visages sur toutes les photos téléversées et devrait refuser les photos sur lesquelles il ne reconnaît pas les personnages comme membre du réseau. Ou au minimum flouter les visages.

Grillé pour la première partie par dam1605

Le 09/04/2015 à 14h 32

Je ne sais pas. Cela fait bien longtemps que j’ai abandonné tout éditeur WYSIWYG… Dieu que microtype est une élévation de l’âme vers le beau, vers l’ultime.