Raknor
est avec nous depuis le 22 novembre 2011 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
258 commentaires
Next INpact vit ses dernières semaines… sauf miracle
Le 12/06/2023Le 08/06/2023 à 07h 30
Un développement sur des formats vidéo brèves pour tenter de toucher une plus grande audience (et toucher de la monétisation via la plateforme), et les inviter vers le site pour le contenu plus complet?
Problèmes :
-trouver une plateforme en adéquation avec les valeurs NXi
-nécessite un investissement (montage vidéo, animations..)
-risque d’atteinte à la perception de la qualité de contenu de NXi
La compensation carbone, comment ça fonctionne ?
Le 23/03/2023Le 24/03/2023 à 12h 44
Tesla a été bénéficiaire pour la première fois, grâce à la revente de crédit carbone.
Supposons qu’on puisse calculer l’empreinte carbone moyenne des voitures dans son ACV.
Admettons que l’empreinte carbone d’une tesla est inférieure à celle d’une voiture.
Il est donc considéré que la tesla émet moins de carbone. Donc Tesla se voit attribuer en quelque sorte d’un certificat de CO2 évité pour chaque tesla vendue.
En face, le producteur de gros SUV polluant compense en achetant des certificats CO2 à Tesla.
Du côté de la production électrique, on a l’empreinte carbone du mix électrique français. On a également l’empreinte carbone de la production d’origine nucléaire. On peut en déduire le certificat de CO2 “évité” du nucléaire, que doivent racheter les producteurs d’origine thermiques.
On peut adapter 2 paramètres:
-le ratio de compensation ( 1g CO2 évité par une tesla pour 1g de CO2 généré par un véhicule T, ou 10g de CO2 évité pour 1g de CO2 généré) ==> ceci engendre un coût supplémentaire pour les VT
-le prix du certificat de CO2 évité
Dans les 2 exemples, le principe repose sur le pollueur-payeur. Le but global étant d’inciter à privilégier une production dite plus vertueuse, par le cout.
La partie plus vertueuse gagnant plus de bénéfique. La partie plus polluante, verrait ses marges amputées, voir sa clientèle impactée (par répercussion du prix du certificat) .
Enfin ça c’est la théorie.
Car ça donne une impression de bonne consience qui n’incite pas forcément à la sobriété ou aux pratiques moins impactante.
La transparence sur les salaires, un facteur d’égalité dans la tech
Le 13/03/2023Le 14/03/2023 à 08h 01
45% des mariages aboutissent à un divorce.
75% d’entre eux sont initiés par les femmes.
Les motifs pour violence restent minoritaires. Autrement, les raisons invoquées sont en général “pas au niveau des attentes”.
Ça représente une bonne proportion de femmes qui se mettent dans des contraintes (garde) nuisant à leurs performances.
Pourtant ce sont celles qui sont plus susceptibles de demander à leurs partenaires d’en faire plus pour les tâches domestiques.
Paradoxalement, l’homme participant aux tâches, s’investit moins au travail et donc, n’atteint pas les performances souhaités. S’il le fait, il porte moins d’attention à madame .. enfin bref
En parallèle, des hommes qui ne veulent plus s’engager dans les relations longues (trop risqué, surtout après un premier divorce) et qui s’investissent plutôt dans le travail.
L’Assemblée va réguler les influenceurs
Le 08/02/2023Le 08/02/2023 à 14h 08
Le problème des influenceurs, ce n’est pas eux, mais leur audience crédule…
La racine : l’éducation, l’esprit critique, l’information…
Comme d’hab, de la rustine, mais jamais de reflexion de fond (comme les retraites tiens).
KeePass est-il troué ?
Le 02/02/2023Le 06/02/2023 à 08h 49
Pas en l’état, parce que là c’est de l’ordre de la vulnérabilité de conception.
Il faudrait certes attendre une maj qui change cette conception.
Le 06/02/2023 à 08h 47
Parce que pour raisons X ou Y, des personnes mettent l’archive sur une clé USB.
D’autre part, le PC pourrait être volé etc..
Dans les 2 cas, la menace est le vol du média de stockage, et le chiffrement vise à couvrir cette menace.
Le 31/01/2023 à 07h 30
Rien à voir, je parle juste de conception d’architecteur applicatif.
Par exemple, que la conf soit stocké dans le kbdx.
Le 31/01/2023 à 07h 28
C’est même pire que ça.
Je ne suis pas certain si le fichier de conf est lié au kbdx.
Imagine le scénario où il suffirait de copier un kbdx “volé” dans une session avec le trigger configuré.
Sans ouvrir le kbdx, rien qu’en lançant l’app, tu exportes les mdp en clair (si la bdd est déja ouverte, l’attaquant a déja accès aux données).
Donc oui, cette conf des triggers doit être lié au kbdx. Mais surtout, que cette conf ne soit modifiable que via l’app avec la bdd ouverte (et non avec un éditeur de texte).
Le 31/01/2023 à 07h 21
Je ne parle pas de sécuriser les données (qu’il faut faire), je parle de rationaliser un plan d’action pour couvrir les menaces.
Parce que dire que la solution du pb de keepass (rappel, exploitable si un attaquant atteint la session utilisateur), c’est de ne pas utiliser keepass, ce n’est que 10% du pb.
Si tu veux un autre parallèle, c’est de trouver une sqli dans une app web. Avec cette sqli, voir que les mdp user sont stockés en clair dans la bdd. Ton plan d’action premier serait de hasher/saler les mdp dans la bdd et laisser la sqli. LOL.
Le 30/01/2023 à 15h 38
“Peu importe la monstrueuse liste des pré-requis nécessaires pour exploiter cette faille. Tu vires la fonction d’export de Keypass et cette menace disparait… Quant bien même ton PC serait en libre-service pour les hackers :)”
Bah non, tu résous le souci du hacker présent illégitimement dans une session, et tu résous toutes les menaces cyber associés, et pas que l’export keepass
-usurpasion moyen de communications
-vol document de travail dans la session
-accès ressources entreprises
-pivot attaque réseau
-vecteur ransomware
-…
Mais vasy, la priorité est de virer keepass.
Le 30/01/2023 à 14h 43
Oui enfin, la menace initiale était l’utilisateur peu respectueux de l’utilisation des mots de passe et des politiques associées.
Sachant que les tendances actuelles tournent au 2FA.
Après, pour exploiter ce travers de keepass, il faut que l’attaquant accès à la session utilisateur:
-soit session laissée ouverte (pb utilisateur)
-db récupéré du disque (défaut de conf de chiffrement disque)
-accès à distance (autre vuln ou défaut de conf)
-accès aux fichiers utilisateurs non protégées (défaut de conf)
-code malveillant (défaut EDR?)
-RCE (défaut MCS)
-etc
Quel threat est prioritaire? keepass? ou le fait qu’un autre défaut l’exposer?
Le 30/01/2023 à 13h 45
Une solution la plus simple, est que cette conf soit stockée dans un format binaire uniquement lisible de l’exécutable, voir que de l’application. Pour le coup, toute modification nécessiterait un passage via l’exécutable.
A moins que l’auteur n’ait un cas pratique d’éditer ce fichier par un programme tiers.
Une vuln, oui (conception de merde).
Mais score à 10, juste une question de POV.
C’est équivalent de dire que bitlocker a une cvss de 10 parce que l’utilisateur peut enregistrer sa clé de sauvegarde dans sa session…
ESXiArgs : un rançongiciel attaque les hyperviseurs VMware ESXi
Le 06/02/2023Le 06/02/2023 à 08h 33
cf l’alerte CERT:
ESXi versions 7.x antérieures à ESXi70U1c-17325551
ESXi versions 6.7.x antérieures à ESXi670-202102401-SG
ESXi versions 6.5.x antérieures à ESXi650-202102101-SG
Spotify, Deezer, Proton et d’autres appellent Margrethe Vestager à agir contre Apple
Le 20/01/2023Le 23/01/2023 à 09h 15
Enfin, quand je lis les commentaires, il y a quand même quelque chose qui me pose souci.
Si je reprend l’exemple du parc d’attraction (iOS).
Vous êtes un propriétaire d’une chaine de fast-food (app) et souhaitez ouvrir un établissement dans le dit parc d’attraction.
Le parc d’attraction va vous dire ok, ya un local dispo, voici les conditions commerciales, à prendre où à laisser.
Conditions commerciales qui vont comprendre un loyer (le local=comptes développeur, etc), des contraintes techniques (enfants, handicapés, suretés, etc etc), et un prélèvement sur votre CA, en compensation de l’effet de concurrence que vous apportez contre les propres fast-foods du parc d’attraction.
Ce dernier argument est certes, par définition, anti-concurrentiel.
Mais faut voir un autre exemple où les règles de concurrence ont été appliquées: l’ARENH.
Ou comment EDF (Apple) doit vendre 1 quart de sa production nucléaire (donner accès à son store), à des concurrents directs (services apple vs autres), sans que ceux-ci ne participent aux investissement (matériels, logiciels, sécurité, juridiques…)
Enfin, il y a quelque chose de génant quand même.
Le 23/01/2023 à 08h 49
Je n’ai pas de soucis avec les autres stores officiels.
Mais bon, pour les accepter, il ne faut pas oublier que les IPA doivent être signés. Il faut donc qu’Apple signe le certificat root du store (qui signera ses IPA).
Ca ne m’étonnerait pas qu’au passage, un audit du dit store soit demandé.
Et bien évidemment, une négociation commerciale quelque part (genre un pourcentage du CA du store, en plus du cout unitaire de l’enrôlement du store)
Qui ne ferait que déplacer le problème de concurrence énoncé.
Le 20/01/2023 à 18h 32
“car Apple sera tenue de laisser les utilisateurs installer des applications depuis d’autres sources.”
Ah et ils ont prévu quoi?
Parce que côté android, on recommande de ne jamais rien installer de store alternatifs car pas de garantie de sécurité (enfin en général)…
Bercy lance une consultation publique sur le métier d’influenceur
Le 10/01/2023Le 10/01/2023 à 18h 00
Pub 1.0 : tracts, spot pub à la télé/radio, encart publicitaire dans les journaux/magazines, téléshopping. Ceci inclut le recours à des célébrités (sport ou autre) comme icone/ambassadeur des marques.
Pub 2.0 : web 2.0, avec le tracking des prospects et la personnalisation des annonces
Pub 3.0 : le merge des 2 mondes.
Changement du support : on quitte journaux/télé/tracts etc pour des plateformes de contenus
Changement des audiences : on s’adresse à des communautés , à qui on sait adresser quel type de produits/services à vendre (=personnalisation)
Changement des iconés : des célébrités, plus besoin d’être sportif pro, mannequin, stars. Un M/une Mme ToutLeMonde qui créé un contenu un tant soit peu intéressant générant une communauté
L’influencing, ça n’est en quelque sorte qu’un uber décentralisé du marketing.
Dans nos appareils, des matériaux « critiques » et « stratégiques »
Le 08/11/2022Le 08/11/2022 à 12h 15
Voir aussi l’audition de JM Jancovici par une commission de l’assemblé nationale le 02/11/2022 (désolé, ce n’est pas une volonté de faire de la publicité, mais je trouve le sujet complémentaire à l’article qui ne traite pas vraiment d’énergie)
“La souveraineté énergétique” était l’objet de cette commission.
Rien que les premières minutes, il rappelle que la notion de souveraineté énergétique est illusoire.
Les voitures électriques moins polluantes ? Ça dépend selon l’ADEME…
Le 17/10/2022Le 19/10/2022 à 10h 07
Je pense que ça dépends s’il existe un controleur de charge individuelle des cellules.
Le contrôleur pourrait répartir la charge/décharge des cellules de manières transparentes.
(pour ceux à qui ça parle, dans un fonctionnement similaire aux pages d’un SSD).
Donc s’il y a un composant qui répartie les cycles de recharge/décharge, c’est transparent.
Cela dépend de la taille des cellules, et du nombre qui sont sollicités lors de la circulation (si ça se trouve, ça ne se fait pas car pour avoir toute la puissance, il faut mobiliser toutes les cellules).
Le 19/10/2022 à 06h 47
L’élevage reste malgré tout indispensable.
Les animaux sont des “composteurs” naturels des déchets végétaux (qui emettent du méthane par décomposition de toute façon).
Après, qu’on mette les dit déchets dans un méthaniseur pour récupérer le gaz, on peut en débattre, mais à une échelle raisonnable, AMHA, le méthaniseur apporte plus de contraintes (construction, quantité et qualité d’intrants, gestion des résidus, maintenance…) qu’un élevage, on va dire raisonné et diversifié.
C’est l’industrialisation à outrance, qui rompt ces cycles et équilibres agricoles, qui pose problème.
L’université de Lille atteste ses diplômes dans une blockchain
Le 11/10/2022Le 14/10/2022 à 07h 10
Quel intérêt d’adopter un schéma basé sur une blockchain plutôt que basé sur une IGC?
Chaque établissement pourrait disposer de sa propre IGC, permettant de vérifier l’authenticité des certificats qu’il émet, mais également les annulations de diplôme.
Enfin, les établissements nouant des partenariats ou des reconnaissances mutuelles, un schéma de signature équivalent à PGP sur les certificats root indique que tel établissement fait confiance à tel autre établissement. Un état (exemple ministère) pourrait être une autorité et également signer ces certificats root pour indiquer sa confiance.
“Par exemple, les certificats sont ici lus depuis le site de l’université, augmentant ainsi la confiance”
C’est quand même le comble non?
Bercy veut vos relevés bancaires en temps réel
Le 23/09/2022Le 23/09/2022 à 16h 45
En quoi ça regarde le public le patrimoine d’un responsable politique (je ne parle même pas d’un élu)?
Ils sont déjà soumis à déclaration a la hatvp.
Mais perso, j’aurais pas envie qu’on publie l’état de mes investissement économiques.
Ou bien le politique est monsieur tout le monde sans patrimoine et ya rien a voir.
Ou bien ya du patrimoine voire de l’actif financier, pas de soucis avec la déclaration a la hatvp mais en public non.
Le plan de domination du marché mondial « Made in Pékin » (4/4)
Le 08/08/2022Le 11/08/2022 à 16h 39
Ca s’appelle révoquer le libre échange.
Difficile pour l’UE et l’espace Schengen en place.
Mais on pourrait révoquer les traités de libre échange déjà signés.
Cependant, en fonction des catégories de produits, même des taxes douanières de 50% ne pourraient pas compenser un coût du travail 5 fois inférieur et un cout de transport internationaux “faible” (gigantisme des porte-conteneurs). Dans tous les cas, dans un premier temps, c’est une claque qui serai porté au pouvoir d’achat. Pas certains que la baisse du chomage du à la relocalisation y fasse quelque chose après.
Enfin, une telle révocation aurait un autre coût. Si on met des barrières douanières en importations, s’attendre à ce que ça en fasse de même en face. Donc toutes les sociétés françaises qui se sont développés à l’export comme relai de croissance, seraient impactées (Renault Russie?)
Le 09/08/2022 à 12h 46
Ya des crétins qui demandent la hausse du SMIC. Ils pensent pas vraiment à la hausse des prix que cela engendrerait.
Cas pratique : pas mal de boulangeries ont des comptes “à l’équilibre” voire dans le rouge (pas étonnant qu’ils se transforment en point chaud). Augmenter les charges salariales, alors que le chiffre d’affaire ne va pas augmenter (vont pas vendre plus de baguette), mènera ou bien à une augmentation des prix de ventes, ou bien à la faillite.
Par contre, se former pour produire un travail de plus forte valeur ajoutée ou pour prendre des responsabilités, que nenni.
Le 09/08/2022 à 12h 34
Ben, avec d’un côté, un cout du travail 3 fois inférieur, la sécurité de la production (pas de risque de grève pour la retraite ou le chomage ou la santé, yen a pas, donc peu de crise de génération Z “on veut pas se faire exploiter”), et de l’autre, des CONsommateurs qui veulent préserver leur pouvoir d’achat, sans se préoccuper qu’ils foutent au chômage leurs compatriotes.
L’argument premier à la délocalisation a toujours été économique.
Le plaidoyer « pro-crypto » d’un cryptographe émérite
Le 24/06/2022Le 25/06/2022 à 21h 51
Un des rôles des notaires, est de vérifier la légalité des transactions.
Vérifier que le vendeur est bien le vrai propriétaire. Vérifier les conditions juridiques, administratives, financières… Etc
Car l’octroi de la propriété relève d’un cadre réglementaire (donc la loi).
De plus, un acte notarié est une pièce officielle qui sera reconnue par les administrations. Un acte de vente non notarié, ne sera aucunement reconnu valable (pour les actes récents, pour les actes du 15eme siècle, c’est une autre histoire)
Et l’activité des notaires est un monopole d’état, justement pour garantir (au mieux) l’unicité de l’activité. Il se passe quoi, lors d’un conflict d’héritage, les héritier vendent le bien a travers des blockchains différentes ?
Au passage, les actes sont aujourdhui signées électroniquement, avec une IGC en backend (AAE, MICEN)
Les frais de notaires? La loi aussi (https://www.service-public.fr/particuliers/vosdroits/F17701)
Si vous ne faites pas confiance aux notaires (métier réglementé, et contrôlé), quelle confiance accorder à un éventuel alternatif?
Remettre en cause le schéma notarial, et donc la loi, c’est remettre en cause l’état de droit.
Que des crétins n’aiment pas l’état, ok. Il existe des zones de non droit si vous voulez. Ya plein de cités où même les forces de l’ordre ne peuvent intervenir.
Votre post est typique des défenseurs des crypto : Solutionnisme technique à un pseudo problème qui n’en a pas besoin, surtout quand on ne comprends pas le problème (réglementaire et non technique).
Au mieux, je ne vois qu’un ultra libéral qui veut libéraliser l’activité du notariat. Donc un changement du cadre légal pour permettre la définition, la qualification de prestataire d’activité notarial, ainsi que les conditions d’exercice de l’activité. Et enfin, la définition d’un schéma de reconnaissance. Mais même là, la blockchain n’apporte rien de plus, vu qu’on peut scinder la signature et le stockage pour en faire des services obligatoire pour les notaires ou les prestatair (comme RTE, Enedis, SNCF route…)
Le 24/06/2022 à 14h 00
Les devises gelées dans les banques occidentales ne servent qu’aux échanges internationaux.
Tant qu’il y a assez de devise en interne, et que le pays se suffit à lui-même, ça ne fait ni chaud ni froid.
A l’aune de la mondialisation, beaucoup d’entreprise se sont internationalisés comme relais de croissance, voir dépendent des échanges mondiaux (comme quand on délocalise la production des engrais, des médicaments, des produits de première nécessités..)
Alors oui, des entreprises Russes ont forcément mal en raison des sanctions. Sauf que, tant que les devises restent coincés à l’étranger, la banque russe peut faire tourner la planche à billet dans une certaine mesure sans créer trop d’inflation. Et comme ils ont les ressources, ils peuvent “reconstruire” les activités qui leur manquent.
Bref, vision purement libérale et purement occidentale. Une économie autarcique, a rien à carrer du taux de change de sa monnaie.
Le 24/06/2022 à 13h 49
Un état peut définir un étalon, qui stipule que pour l’agent économique le moins productif, il peut, à raison de 35h de travail par semaine, s’acheter 1500 baguettes par mois.
La rémunération de BTC, hors frais débiles, seuls les mineurs en bénéficient, à raison de 6,25 btc / bloc. Ca sera divisé par 2 au prochain halving. ==> Il sera plus dur de miner, pour moins de BTC.
==> plus de travail pour moins de salaire. ==> Débile.
Par contre, hors exchange, qui définit le prix d’une baguette en BTC? Qui définit le SMIC en BTC? Personne.
Pour tout le reste (exchange), c’est juste du change et de la spéculation. Comme avec l’or, le platine…
Le 24/06/2022 à 11h 40
“les dates de signatures sont essentielles pour déterminer le droit applicable, et par ailleurs il est courant de modifier le contrat en cours de route (avenants). Tu pourrais imaginer représenter les différentes versions des contrats et de leurs signataires par une blockchain.”
Une PKI ou PGP peutventdéjà le faire. Tu signes un document. Tu signes le document + avenant et le protocole de la PKI ou PGP te vérifient l’authenticité et la non répudiation. La blockchain n’apporte rien de plus.
“Gestion immobilière : historisation des actes de cession, contrôle, entretiens d’un immeuble.”
Par monopole d’état, les notaires s’en occupent et ont une PKI (pour la partie vente).
Le 24/06/2022 à 09h 38
Pour que la comparaison soit pertinente, il faudrait que les taux de transaction, la pénétration dans les sociétés civiles soit équivalentes.
Et clairement, le taux de transaction de BTC ou autre, est à la ramasse par rapport à VISA par exemple (tombé sur https://cryptoast.fr/cryptomonnaies-face-reseaux-traditionnels-vitesse/, ce site me semble pro crypto)
Le 24/06/2022 à 09h 27
AMHA, la techno de la blockchain peut répondre à des problématiques spécifiques.
Mais, pour la majorité des utilisations, une PKI (ou une IGC pour les francophiles) reste largement suffisante.
Parce que justement, quand on ne veut pas faire confiance à l’autorité pour des raisons démocratiques, ou de non-répudiations, etc etc, une blockchain décentralisée est peut-être une solution.
Windows 11 : les onglets de l’Explorateur débarquent dans la branche Beta
Le 14/06/2022Le 15/06/2022 à 12h 27
Sans nécessairement parler des fonctionnalités ou de détail, comment ça se fait qu’on se fasse encore chier avec des fenêtre flottantes qui partent dans tous les sens?
Et même dans l’absolu, comment ça se fait, par exemple sur word, quand on met sa fenêtre en 1⁄2 ou 1⁄4 écran, on se retrouve quand même avec les mêmes barres énormes.
Pourquoi ne peut-on pas splitter nativement l’écran en 2, 3, 4 et docker les fenêtres dans chacun des espaces? On le fait bien en mobile.
Résultat, quand on doit travailler simultanément avec des word, excel, pdf et autres fenêtres, vive le multi écran ou alors, vu la sale ergonomie de certaines applications en mode réduit, on passe notre temps à Agrandir/réduire…
Sans parler que parfois, c’est bien entre 2 words, ou 2 excels, ou 2 truc machins ci etc qu’on bosse (la mise en onglet automatique n’aide pas forcément).
Demande même pas des fonctionnalités, mais juste une putain d’ergonomie digne de 2022.
La riposte graduée menacée de mort devant la justice européenne
Le 10/06/2022Le 10/06/2022 à 17h 38
Tout va bien dans le modèle exceptionnel de la culture française….
Le cloud tombe dans le giron de la redevance copie privée
Le 25/03/2022Le 01/04/2022 à 07h 29
Quand vous achetiez un disque, vous achetiez le droit de profiter de la musique dans un cadre privée et personnel (diffuser dans la maison, c’est accepté).
Quand vous décidez de diffusez cette musique, vous ne disposez pas du droit de le diffusion dans un cadre extra familial.
C’est spécifique au droit d’auteur. Autant dans un cadre privé (groupe d’amis à la maison), c’est toléré, autant 1 personne achète le titre et le partage à 50 personnes (qui eux ne l’achète pas)… c’est un manque à gagner pour l’artiste.
Le 29/03/2022 à 12h 58
C’est grosso modo le mode de fonctionnement (de base) des services de streaming musicaux seulement, en leur qualité de diffuseur. Et éventuellement, pour les gros évènements où les SPRD peuvent envoyer un chargé de relevé;
Mais cela ne concerne pas tous les autres vecteurs possibles d’accès à la culture.
Certains restaurants diffusent de la musique d’ambiance, musique importé de leur pays d’origine.
Rien que la diffusion est assujettie à la SACEM (droit d’auteur) ET à la SPRE (droit de diffusion).
Bien évidemment, aucune convention n’est établie entre les artistes qui ont produit les dit musiques d’ambiance, et les SACEM/SPRE => les artistes concernés ne touchent rien du tout.
Suffit que les labels de vos artistes préférés ne soient pas affiliés à ces SPRD, ils ne toucheront rien.
Le 28/03/2022 à 23h 34
“partagés avec un nombre indéterminé d’internautes” = Les plateformes de contenus qui visent à la diffusion au plus grand nombre = Youtube, Dailymotion & consort. Ces plateformes ne paieront pas de RCP parce que de base, ils participent déjà activement à la protection des droits d’auteur avec le reporting de violation, contrôle de contenu, modération etc…
Donc ce qui sera assujetti, seront les services à utilisation privé ou à accès limité (avec authentification, peu importe qu’1 milliard d’utilisateurs peuvent y accéder en s’authentifiant).
CAD le cas typique des stockages personnels comme dropbox, drive & consort, jusqu’aux services PAAS (où un client particulier pourrait se construire un cloud privé)
Et donc de facto, vu le lien que j’ai mis, l’espace d’un compte google étant partagé entre gmail, drive et google photo, cet espace sera assujetti.
Le 28/03/2022 à 16h 46
https://support.google.com/photos/answer/9312312?hl=en#:~:text=Each%20Google%20Account%20includes%2015,special%20promotion%20or%20related%20purchase.
Va falloir se mettre à la page.
Ariane 6 vs Soyouz : la « défaite totale » de l’Europe profite à SpaceX
Le 23/03/2022Le 23/03/2022 à 13h 30
Le coût de relancer des chaînes de production peut être faramineux. Parfois il y a intérêt de maintenir une production minimale, que de couper et relancer plus tard.
Pour la diff avant /après, une composant importante est le prix. Avec la hausse des prix des matière première et de l’énergie, Ce n’est pas comme si on pouvait lancer au même prix qu’avant.
Ajouter aussi un changement dans les normes etc…
Pour ça qu’on ne part pas en vacances sur la lune.
Devant la justice européenne, RT France dénonce une atteinte à la liberté d’expression
Le 22/03/2022Le 22/03/2022 à 13h 03
Le principe du jugement, c’est de regarder les arguments de tous les côtés afin d’établir SON avis.
C’est le principe qu’on applique, aux décisions judiciaires. On écoute le procureur. On écoute la défense. On regarde les preuves, l’authenticité des preuves etc….
Donc normalement, quelqu’un un tant soit peu éduqué, doit appliquer le même principe.
Un média, quelqu’il soit, est orienté. Même une dépêche factuelle peut être orientée rien que sur le choix des mots utilisés.
Donc on croise les informations avec d’autres sources. Un agrégateur de news est bien en ce sens.
Encore faut-il être eduqué en ce sens. Non seulement dans le croisement des sources, mais aussi à l’esprit critique de ces sources mêmes (et aux conflits d’intérêt).
Le gros sujet, ça reste l’éducation. Et malheureuseent, il n’y a pas vraiment de sensibilisation à l’info venant des médias, du net, des réseaux sociaux… etc dans l’éducation nationale.
Un sursaut gamma, c’est quoi ?
Le 18/03/2022Le 21/03/2022 à 16h 34
Probablement l’expansion de l’univers.
Voir constante de hubble.
Enfin, ne pas oublier que l’age estimé de notre Soleil est 4,6 milliard d’années. Avant que le “récepteur” capte ce rayonnement gamma, l’énergie qui compose la matière de ce récepteur a “sprinté” avant de s’agglomérer en matière (en hydrogène, puis en particule plus lourd)..
La folie NFT
Le 03/03/2022Le 07/03/2022 à 01h 44
Pour l’exemple Findus, c’est bien la vérification de l’ADN qui manquait (il faudrait mettre l’ADN dans le certificat de naissance, enregistré dans la puce). La blockchain n’aurait pas prévenu le scandale si le lien avec le réel (adn) n’etait pas renseigné.
Comme dit l’article, c’est sur l’émetteur du NFT que repose toute la confiance. Or si celui-ci est suspect, la blockchain n’apporte pas de contrôle supplémentaire.
Si l’émetteur déclare un titre de propriété sur 20 blockchains différentes, aucune blockchain ne le vérifierait. L’émetteur pourrait vendre le titre sur les 20 blockchains.
Les usages d’une blockchain que je vois, concernent ceux dont l’impartialité d’un tier de confiance pourrait être remise en cause dans la durée. Par exemple, l’enregistrement des résultats d’élections présidentielles bureau par bureau de vote (accusation de fraude), l’historique de modification de wikipedia (accusation de manipulation de l’information), etc. Le chaînage et la décentralisation apportent des propriétés additionnelles de non-répudiation. Il ne s’agit pas tant de modifier l’information, mais de la préserver dans la durée, idéalement brute.
En dehors de ces cas, une IGC avec les bons contrôles et contexte d’utilisation, fait pareil pour moins cher et moins contraignant.
[MàJ] Russie–Ukraine : quand SWIFT et d’autres institutions financières s’en mêlent
Le 02/03/2022Le 02/03/2022 à 15h 44
La défense est, demeure, et restera toujours l’ultime outil de la souveraineté d’un pays.
Surtout a une période post WWII et en pleine guerre froide, avoir une armée = avoir un poids dans le monde. Pas pour rien que CDG a dit fuck a l’OTAN à l’époque et a voulu nucléariser militairement le pays.
La construction d’une identité européenne a pris des décennies. Et même aujourd’hui, entre les sentiments eurosceptiques, et la présidence tournante de 6 mois (on ne fait rien en 6 mois, et ya 27 chefs à faire passer, chacun mettant en avant SES priorités), pas évident.
Ya qu’à voir l’effort d’envoi des troupes européennes sur les théâtres d’opérations. Pour le Sahel, la France a du demander un effort plus conséquent aux autres pays, eux qui ne voit pas trop l’intérêt d’intervenir là-bas (sauf pour la France).
Pour illustration, l’Allemagne qui annonce tripler son budget de la défense pour dépasser les 2% de PIB. On radote que l’Allemagne, 1ere puissance industrielle de.l’UE, solde commercial excédentaire etc etc etc.
Alors que la France, a du nucléaire militaire, un porte avion, un avion de combat et d’autres projets militaires financés tant bien que mal. l’Allemagne en a aussi, mais bien moins que la France..m
La face de l’Europe aurait été bien différente si l’Allemagne avait fait comme la France. L’économie française aurait été probablement meilleure si on avait renoncé au nucléaire militaire, au Leclerc, au rafale, au caesar et j’en passe.
Là l’Allemagne sort du monde de Bisounours libéral et se rends compte de son impréparation.
Note : la brigade franco-allemande est probablement un bel embryon, mais cet initiative reste encore trop limitée géographiquement et en termes de missions.
Donc non, la construction de l’UE s’est d’abord construite sur des considérations économiques. Le militaire avait été exclus car considéré relevant de la compétence (et de la souveraineté) des états membres.
La situation actuelle pourrait faire changer les choses.
Le 01/03/2022 à 15h 00
La conséquence logique au régime des sanctions, c’est le renfermement de la Russie sur elle-même.
La chute du rouble, ou la fermeture de l’accès à swift, n’impacte que les échanges internationaux.
Aujourd’hui, l’internationalisation représente un relai de croissance des entreprises. Si on ferme ce relais, alors oui, il faut s’attendre à un grippage temporaire de l’économie.
Ce qui faut surveiller, ce sont les fondamentaux:
-premiers exportateur de blé (ou 2eme) : donc dans une économie de crise, la population pourrait tout de même se nourrir. Alors oui, la variété serait limité (fruits, poissons, elevage etc…), mais belle incitation à consommer local hein.
-premier exportateur d’hydrocarbure : donc dans une économie de crise, pas de problème d’énergie
-pas comme si avec sa superficie, elle a des ressources à gogo (ciment, sable, matières premières, même les terres rares). Ce qu’il faut pour les exploiter, du travail (russes qui ne peuvent plus voyager) et de l’énergie.
Alors l’électronique oui, parce que c’est long de monter une filière, mais, autant que Renault ou Stellantis pleurent de la pénurie de composants, autant Lada en n’a rien à foutre.
Passé les perturbations de la fermeture des échanges internationaux, une économie fermée peut continuer à tourner si elle a les fondamentaux.
Passe vaccinal et contrôle d’identité, le retour
Le 23/12/2021Le 23/12/2021 à 16h 26
Pour beaucoup de sujets, c’est à cause de minorités que toute la population en chie
Exemples au pif:
-sécurité routière
-contrôles fiscaux
-lourdeurs des démarches pour les prestations sociales
-contrôles de la majorité sur les sites humm (joke)
-…
Log4shell : les jours d’après
Le 21/12/2021Le 23/12/2021 à 15h 01
Les choix d’architecture n’indiquent pas si l’appli est pourrie.
Entre avoir 9 postgresql qui tournent à 10% chacun, , et 1 postgresql qui tourne à 90% (grosse approximation), le cout en terme d’investissement est totalement différent (hors sauvegarde, SLA, HA…) et les contraintes d’exploitation sont différents.
Pareil pour les processus. Entre implémenter des requêtes atomiques ou implémenter des processus généraux, tout dépends des besoins et usages pour indiquer quels concepts à implémenter.
Parce qu’à l’inverse, travailler avec des resultset de plusieurs millions de lignes pour en modifier que quelques-uns, est tout aussi aberrant (quelqu’un parlait d’optimisation de ressources?)
Des jointures pour filtrer la dite table est aussi couteux en perf de bdd.
C’est l’architecte logiciel qui doit identifier les impacts en performaces et proposer des solutions.
Si ça se trouve, dans le contexte de l’application, il aurait fallu avoir des To de ram pour stocker ces resultsets en mémoire… (multithreading, etc…)
Pas de règle général donc, même si dans l’absolu, je suis d’accord, la bdd ne doit pas être loin (plus facile pour isoler un SI d’un autre, moins de contraintes bout en bout dans le SI), mais des contraintes organisationnelles (au moins en termes d’investissement) peuvent être présentes.
Le 23/12/2021 à 09h 53
Dans l’absolue oui. Un serveur front n’a pas vocation à initier des communications vers internet de lui-même (y compris les MAJ, priorité aux miroirs internes)
En terme d’archi, il y a toujours un FW front-end (autrement, log4jshell ou pas, ya déjà un soucis) qui doit filtrer les connexions sortantes.
Mais tout dépends comment les politiques ont été configurées et quels sont les comportements des FW.
Le 22/12/2021 à 16h 10
On ne parle pas de gérer l’obsolescence et le suivi de version/vuln connues, on parle de récupérer le code source des dépendances et de les auditer pour trouver des vulns.
Rien à voir.
Le 21/12/2021 à 21h 04
C’est le B-A-BA de la gestion de conf et de suivi de l’obsolescence.
Sauf que suivre, mettre à jour et tester, ça coute.
Quand t’as une lib qui sert à 6-7 projets simultanément, la mettre à jour implique une cascade de conséquences.
Si ça se faisait facilement, on le ferait déjà…
Le 21/12/2021 à 21h 01
Les opérateurs s’engagent à atteindre la « neutralité carbone d’ici 2040 »
Le 23/12/2021Le 23/12/2021 à 12h 24
Pas oublier le coût en CO2 en construction et entretien des infrastructures.
Ya du génie civil, des équipements à changer régulièrement, des ouvrages a entretenir, du transport associé…
Si on ne raisonne pas en ACV total, on est loin du compte