Le 06/06/2017 à 09h 47

Les éditeurs de ces solutions appâtent les utilisateurs par des setups en 2 clics qui permettent de démarrer un tuto rapidement pour un effet whaou maximum (apt install mongodb -> mongo -> requête -> ça marche !).

Ils négligent complètement l’aspect sécurité pour ne pas rebuter les développeurs enthousiastes et souvent peu expérimentés qui viennent grossir la communauté et font de la solution le standard de fait. Il s’agit d’un domaine extrêmement concurrentiel, alors les bonnes pratiques sont considérées comme secondaires par rapport au buzz que doit générer la solution.

Ce monde merveilleux des solutions géniales et faciles masquent complètement le fait qu’administrateur de bases de données est un vrai métier qui ne s’improvise pas entre deux scripts vite faits. Ces piratages à répétition sont là pour nous le rappeler.

Le 28/02/2017 à 16h 52

jackjack2 a écrit :

Les LTS sont 1 sur 3 ou 4, je sais plus

Il me semble que les migrations possibles sont

 LTS -> LTS suivante      

 non-LTS -> version suivante (LTS ou non) 

La migration de LTS vers non-LTS est possible mais elle est désactivée par défaut. L’idée est que si quelqu’un est en LTS, il souhaite peut-être y rester.
 L’upgrade peut être tout de même réalisé: il suffit d’activer la bonne option dans la fenêtre de config des mises à jour.

Le 28/02/2017 à 16h 05

Seules les version LTS ont un support étendu à 5 ans. La dernière LTS est la 16.04. Les versions non-LTS sont supportées 9 mois.

Le 16/01/2017 à 15h 29

L’OS pourrait (en théorie) détecter qu’il est en train de subir au test automatique et se met en mode “économie d’énergie” : nettement plus lent mais moins de conso…

Même principe que les diesels Volkswagen.

Le 19/10/2016 à 09h 52

KP2 a écrit :

Ils font du commerce avec du Libre, rien de nouveau.


Oui et non. Il me semble que ce service s’appuie sur des mécanismes inclus dans le kernel mais le code source des applicatifs serveur qui font tourner le truc ne sont pas libres. Sinon on pourrait l’installer nous-mêmes sur notre propre serveur, ce qui n’a pas l’air d’être le cas ici. Bref du bon logiciel proprio “in the cloud” ! " />

Le 05/09/2016 à 14h 50

D’après les specs de la NASA, l’emetteur est limité à 40 Mo de données lors de chaque orbite de 11 jours. Le transfert de données se fait à un débit max de 337 bits/s.

Le 21/04/2016 à 15h 57

« stockage par les sites Internet de scripts sur le terminal utilisateur, pour détecter s’il a installé ou utilisé un ad-blockers ».Ça relève de la méconnaissance totale du fonctionnement des sites web: les scripts présents sur le site font partie du site et ne sont pas spécifiquement stockés sur le terminal de l’utilisateur (hors cache) contrairement aux cookies qui servent à mémoriser des informations sur le terminal pour les retrouver ensuite et éventuellement partager avec d’autres sites.

Demander la permission dès qu’un script est présent sur un site, ça revient à demander à l’utilisateur la permission d’afficher le site demandé.

Le 23/03/2016 à 13h 11

Je ne trouve pas pratique qu’on ne puisse pas publier depuis l’interface web. Quand on veut partager ses photos sur plusieurs réseaux sociaux (FB, Twitter et autres) pour maximiser son audience, on est obligé de jongler avec son téléphone pour publier sur Instagram

Le 03/03/2016 à 16h 32

Ça ressemble beaucoup à du discours marketing: je veux bien qu’on m’explique la différence entre un disque pour NAS et un disque pour video surveillance. La véritable segmentation serait plutôt “disque performant” (7200tr pour workstation, serveur, etc) vs. “disque solide” (5400tr pour NAS, videosurveillance, etc)

Aussi, « Red et Red Pro qui sont également pensées pour les NAS, jusqu’à 8 et 16 baies respectivement »: Il me semble que le nombre de baies dépend de la machine et pas du modèle de disque…

Le 03/03/2016 à 12h 41

C’est drôle parce que j’ai constaté ça ce matin alors que je n’avais pas encore installé la MAJ.

Le 18/02/2016 à 16h 55

Pour ce genre d’utilisation, tu peux utiliser keepass sur ton téléphone et recopier le mot de passe manuellement. Pas très pratique mais toujours mieux qu’utiliser le nom de son chien sur sa boite mail pour la facilité d’y accéder partout.

Le 18/02/2016 à 16h 42

Pire: le clavier cliquable aléatoire (genre banque) : seulement 6 chiffres et tellement pas pratique !

Le 18/02/2016 à 16h 39

lologuil a écrit :

Vous utilisez le générateur de mot de passe automatique aussi?


Oui, Keepass intègre un générateur de mot de passe paramétrable, ça permet rapidement de générer un mot de passe et immédiatement l’enregistrer sans avoir à le lire.

Le 18/02/2016 à 16h 20

Au boulot j’ai Keepass ouvert à peu près toute la journée. A la maison un peu moins souvent mais une fois ouvert t’es pas obligé de le fermer tout le temps (sauf si tu t’éloigne de ton PC et qu’il y a du monde à proximité).

Le 18/02/2016 à 16h 18

KeepassX sur Ubuntu à la maison et au boulot et KeepassDroid sur Android. La base de mots de passe est synchronisée sur Dropbox.

Le 25/01/2016 à 16h 38

Non mais les sources sont compatibles et peuvent être compilées pour ces plateformes sans adaptation particulière.

Edit: En fait si c’est exactement ce que tu dis, ça m’apprendra à relire avant de poster (shame, shame, shame " /> )

Le 05/01/2016 à 16h 42

Pour la sauvegarde, il faut trouver un compromis entre souplesse d’utilisation, coût et fiabilité en fonction de la valeur des données à stocker.
Perso, j’effectue un backup incrémental sur un disque dur externe que je range dans un placard et les données “irremplaçables” (photos, documents perso importants) sont également stockés sur un deuxième disque et de temps en temps gravés sur DVD.

Le 22/12/2015 à 11h 00

damaki a écrit :

Paraît qu’ils ont le vent en poupe, ce qui est fort étonnant pour du quasi bleeding edge. J’me demande toujours qui utilise ça dans la vraie vie à part des devops hipsters ou des devs sur des serveurs de test qui ont la flemme d’apprendre CentOS ou qui trouvent Debian pas assez à jour.


Pour les serveurs de production, Ubuntu propose des versions LTS tous les deux ans et supportées pendant 5 ans.

Le 16/12/2015 à 16h 55

Il faudra bien accepter qu’en faisant le choix de Windows, on fait le choix d’un système qui ne nous appartient pas, géré pour nous sans notre avis, … Bref c’est un service qu’on nous vend. Si on n’est pas d’accord avec ça, on choisit un système d’exploitation différent, avec une logique différente (c’est pas le choix qui manque).

Quand on prend le bus c’est pareil: la société de transport choisit les horaires et les itinéraires selon ce qui lui semble “le mieux pour nous” et les véhicules ne sont pas à nous.

Le 09/12/2015 à 16h 38

tazvld a écrit :

Hum… regardant dans mes processus…
3ième : thunderbird avec 340.0Mio de ram
2nd : Gnome-shell avec 956.7Mio de ram
et vainqueur avec 1.4Gio de ram Firefox évidement

Voila voila voila…


Firefox OS et Firefox sont deux projets différents et la comparaison de conso RAM n’a aucun sens (quid de Chrome OS par exemple ?). Même Android dispose d’une version spécifique pour montres connectés car les ressources sont très limitées et l’ergonomie est radicalement différente.

Le 08/12/2015 à 16h 48

Le problème des trackers de suivi d’audience c’est qu’ils sont partagés entre tous les sites qui l’utilisent: le webmaster a accès au comportement de l’internaute sur son site uniquement (ce qui est pratique en effet) mais l’éditeur du système de suivi d’audience voit le trafic de l’internaute sur l’ensemble des sites équipés.

Dans le cas de Google Analytics (pour ne citer que lui), il est tellement répandu que Google est en mesure de connaître l’ensemble de la navigation de l’utilisateur sur la majorité des sites de la planète et en établir un profil très précis.

edit: typo

Le 15/10/2015 à 16h 04

La clé est bien alimentée en 5V mais elle réalise une élévation de tension à 220V. Les optocoupleurs ne sont pas prévus pour isoler une telle tension : le composant étant tout petit, un arc électrique se forme entre la LED et le phototransistor qui grille également. Les semi-conducteur ont la facheuse tendance à se mettre en court circuit en grillant… bref, pas bon pour le PC dans tous les cas.

Le 07/08/2015 à 11h 42

Résumé de l’état d’esprit général aux USA (tout le monde ne pense pas comme ça, hein) : On défend la liberté d’entreprendre mais si cette liberté se fait démesurément au détriment des autres entreprises, celles-ci se trouvent bloquées, et ça devient anti-américain.
 
Le sénateur qui avait déposé la première loi anti-trust aux USA à la fin du 19ème siècle disait: “nous n’acceptons pas d’être gouvernés par un roi, donc nous ne devrions pas accepter qu’un roi gouverne notre production et nos entreprises”. Suite à cette loi, des entreprises qui étaient devenues trop grosses ont été partagées en plusieurs entités (AT&T, Standard Oil, etc)

Le 06/08/2015 à 14h 55

Je pense qu’ils se confronteraient à un blocage de l’état à cause des lois anti-trust en vigueur aux USA

Le 22/07/2015 à 15h 38

On peut aussi faire des choix en conséquence : privilégier le matériel standard et évolutif (ex sur un pc portable : possibilité de changer la ram, le DD, la batterie) et les logiciels ouverts et libres.
 
Ça fait prosélyte de dire ça mais c’est un choix qui s’entend, au prix de certains sacrifices. Vouloir améliorer les choses passe aussi par une consommation en pleine conscience sinon nous devenons des moutons qui consommons tout ce qui nous tombe sous le nez jusqu’à nous rendre esclaves.

Le 22/07/2015 à 15h 30

Le marketing et la pression sociale sont des facteurs d’obsolescence programmée très efficaces et bien plus subtils que le défaut de conception volontaire: ringardiser le produit avant d’en sortir un nouveau et le tour est joué.
 
On observe ça pour la Hi-Tech (TV, téléphone, ordinateur, etc) et également pour les voitures.

On nous fait rêver avec le nouveau modèle de chez Peugeot, VW, BMW, etc … alors que le modèle précédent pourrait bien être fabriqué encore 10 ans (avec qq améliorations sur la conso et la pollution) et rendre autant service mais faire croire aux consommateurs qu’ils seront plus beaux, riches et sexy avec le nouveau modèle est bien meilleur pour les affaires. Prenez le temps de regarder les pubs de voiture à la télé, elles ne vous présentent pas vraiment les fonctionnalités et les critères objectifs mais vous font vous identifier à l’acteur : beau, riche et dynamique. C’est beau la pub !
 

Le 22/07/2015 à 15h 04

Dans le cas d’un iPhone plus mis à jour, à mon sens, il n’y a pas d’obsolescence programmée si l’absence de mise à jour ne t’empêche pas d’utiliser ton téléphone comme au premier jour.
 
Dans le cas d’un logiciel, j’imagine qu’il y a obsolescence programmée par exemple si le logiciel nécessite pour démarrer une connexion à un serveur de l’éditeur pour vérifier la licence mais que le serveur ne supporte plus cette ancienne version. Mais même dans ce cas, j’imagine que les éditeurs trouverons une excuse…
 
Dans le cas de la loi en question, l’obsolescence programmée est traitée sous un angle écologique et non économique: jeter un produit physique qui pourrait encore fonctionner parfaitement est un problème écologique et économique. Jeter un logiciel (dématérialisé) est un problème uniquement économique (argent perdu)

Le 17/02/2015 à 13h 39

Tout compte fait, elle avait raison : https://www.youtube.com/watch?v=vknFGX_ngsQ

" />

Le 04/12/2014 à 14h 21

C’est moi ou l’illustration de l’article fait vachement cliché ? On dirait ma grand mère qui découvre l’ordinateur !

Le 12/08/2014 à 12h 21

John Shaft a écrit :

Bon bin je suis bon pour refaire l’accès à mes serveurs " />

" />



En analysant le code de la page, on voit qu’il ne poste pas le texte que tu as tapé. Le serveur n’en a pas connaissance.
Aucun script de suivi d’audience (et même aucun javascript, tout court) susceptible d’intercepter ta saisie, donc aucun risque dans le cas présent. Mais c’est pas très malin de taper une info secrète dans ce genre de page " />

Le 10/06/2014 à 13h 13

En résumé, c’est un outil clés-en-main pour faire sa petite campagne de phishing facile et pas cher, à la portée de tous. " />

On peut imaginer que bientôt les navigateurs alerteront l’utilisateur qu’il visite un site potentiellement dangereux.

Le 05/06/2014 à 15h 49

Au delà du concept plutôt bancal, pourquoi ne pas avoir équipé l’appareil d’une connectivité GSM: à 2€ par mois, on a des forfaits de base avec SMS qui permettent à l’appareil de fonctionner même en cas de coupure de courant.

Je vois mal l’intérêt de payer autant pour un service aussi basique alors qu’il suffit d’appeler une hotline à 35c/min. Avant de dépasser 61€ (25€ + 36€/an), il faut avoir beaucoup de soucis avec son électroménager…




Edit: légèrement barbecued….

Le 04/04/2014 à 15h 41

xloxlox a écrit :

ouaip , doit bien y avoir un moyen de contrer le ddos crévindiou, chaipas moi si detection d’un trop grand nombre de requete à la seconde par rapport a une moyenne habituelle, hop stockage des ip et bannissement temporaire et pas de reponse du serveur… voir mettre un hardware qui prend le relais sur les adresses bannies pendant que le serveur gere le reste, chaipa … ? c’est quoi le souci dans le fond qui empecherai une reaction? et les fai ils voient rien ?



Le principe du DDOS c’est le “D” (Distributed). Ce n’est pas une seule adresse IP qui se connecte mais une quantité énorme de machines infectées par un malware et dont l’attaquant à le contrôle. Dans ces conditions, il est difficile de différencier les requêtes légitimes des autres. Ce travail demande beaucoup d’analyse du contexte de chaque requête et est très lourd et complexe à mettre en place. Des boites sont spécialisées là dedans et vendent leurs services.

Le 28/02/2014 à 16h 43

Zappi a écrit :

Ouai besoin utilisateur, je vois Unity comme Metro, une interface pour le tactile uniquement mais bon je me trompe peut être



C’est pas parce qu’il y a une barre latérale avec de grosses icones que c’est une interface pour tablette. Windows (depuis la version 7) a aussi une barre de tâche présentant de grosses icones), OSX propose un dock également… bref rien de nouveau

Le reste de l’interface est totalement pensée pour la souris (petits boutons, effets de survol, barres de défilement, etc).

Ne te fie pas à une simple capture d’écran pour te faire une idée: essaye et fais-toi ton opinion sans perdre de vue que chaque éditeur fait ses propres choix d’ergonomie.

Si tu préfère l’interface Windows, utilise Windows ou une interface approchant sous Linux. Si tu préfère OSX, utilise OSX. Il y en a pour tous les goûts et c’est tant mieux ! " />

Le 18/02/2014 à 09h 38

Ce qui me choque, ce n’est pas tant que Valve espionne le cache DNS ou que les softs de triche y effacent leurs traces, mais plutôt que le système autorise ce genre d’accès !

De mon point de vue, le système ne devrait pas permettre l’accès au cache DNS, sinon il y a un risque énorme de DNS Cache Poisoning: un soft modifie des entrées DNS pour rediriger l’utilisateur discrètement vers un autre site. Les risques sont grands: phishing, vol d’informations sensibles, etc. " />

Le 11/09/2013 à 16h 06

Concernant les logiciels, bien sûr qu’il ne s’agit pas d’obliger la rétrocompatibilité. Il s’agit d’interdire à un soft de se mettre à jour obligatoirement sans assurer une compatibilité avec un ancien matériel.

Par exemple, si tu as un téléphone Android version 4, on ne doit pas t’obliger à mettre à jour sur une version 5 en sachant que cette version ne sera pas compatible avec ton matos.

Le 15/01/2013 à 09h 33

J’ai répondu 20 à 29.99 €. 1€ par épisode, c’est pas la mer à boire.

N’oublions-pas que 1€ c’est même pas le prix d’un café et une série demande bien plus de travail (scénario, réalisation, jeu d’acteur, post-production, diffusion) que remplir un percolateur et appuyer sur un bouton…

En réservant cet investissement au séries qui valent vraiment le coup, ça soutient la création de qualité.

Le 23/11/2012 à 15h 09

Supposons qu’un forfait “type Low Cost” (free, sosh, etc) propose 6Go de data, on pourrait s’attendre à un tarif, au pire, de 40€ par mois (2 fois 3Go à 19.90). Chez SFR, leur forfait 6Go est à 90€, soit 50€ de plus par mois. Avec un engagement de 24 mois, ça fait 1200€ de plus, soit le double du prix du téléphone !

Alors Ok, mon calcul est à la louche et certainement pas tout à fait comparable, mais l’ordre de grandeur reste valable.

La question à ce poser: qui profite vraiment du système de subvention du mobile? Le client ou l’opérateur ?

(edit: typo)

Le 01/10/2012 à 11h 50

Dommage qu’ils ne présentent pas les mesures côte-à-côte. C’est pas très pratique d’avoir à revenir quelques pages en arrière pour comparer.