Le 14/06/2017 à 12h 26

Oui cela rend les plages de mémoire prévisibles car tu reste dans la même sandbox.

Alors que justement l’isolation de chaque sandbox on a une protection supplémentaire via ASLR

Mais bon il faut d’abord trouver une faille de type débordement de tampon ou autre.

Pour faire simple: en consommant plus de mémoire on rajoute un peut plus de sécurité (c’est pas plus mal)



Edit: un article intéressant sur les mécanismes de protection dans Windows 10 (DEP, SEHOP, ASLR)

https://blogs.technet.microsoft.com/askpfeplat/2017/04/24/windows-10-memory-prot…

Le 14/06/2017 à 12h 14

Pas de sandbox par domaine ? ca va surement s’amuser dans les pwn2own et autres concours.

Il va falloir attendre 2018? (2017 a déjà eu lieu)

Le 13/06/2017 à 18h 07

Et en quoi mon “madame michu” manquait de tact de respect ou de savoir être ?

Si vous avez un souci avec une expression dont la signification est suffisamment claire (en plus de l’avoir sourcé pour certains qui semblaient vouloir en douter) je ne peux rien y faire. Tout ça au final pour du vent …

À bon entendeur.

Le 13/06/2017 à 14h 04

On prend le turing complete user ?



Bref, c’est juste une expression usuelle (en informatique?) de nos jours, comme le dit l’article pas la peine d’en faire un procès d’intention d’autant plus quand la signification voulue de l’usage du terme a été clarifiée.

Le 13/06/2017 à 12h 33

Tu as passé une mauvaise journée et ta chef te maltraite ?



Edit: mouaih bon, allez zou, stop le hors sujet… ce n’était pas du tout la question.

Le 13/06/2017 à 12h 05

L’expression madame michu ne signifie pas un étalon de neuneuterie, cela veux dire “le commun des mortels” (la francaise moyenne pour être exact)

https://fr.wiktionary.org/wiki/Madame_Michu

Pour fréquenter l’utilisateur de base en entreprise, celui ci prendra toujours la fonctionnalité de base et ralera parce que ce n’est pas assez (c’est mon quotidien).

La question était juste de savoir sur quel paradigme de design partira LO à la vue des derniers changements introduits…



Le débat ergonomie/UI est une autre question avec chacun ses préférences (débat dont il existe 300 sujets dans les forums).

Le 13/06/2017 à 09h 56

Je comprend tout à fait l’intérêt du “on peut”.

Dans les solutions libre “on peut” toujours tout faire, mais madame michu elle prend ce qui est proposé par défaut.



Mais la question est: que propose par défaut LO en 6.0?

Franchement le drop down menu 1997, moi je n’aime plus trop. Bien que fonctionnellement puissant LO manquait de “sexy”. MS a réussi un beau virage depuis office 2007 (et beaucoup de travail a été fait dans les dernières versions). Mais bon ce virage lui a été imposé car OO commençait à lui botter le derrière.

Le 13/06/2017 à 08h 15

J’ai cru apercevoir que depuis la 5.3 libreoffice proposait en option un menu type ribbon. On a des infos sur le design de la 6.0?

Le 13/06/2017 à 10h 04

Strimy a écrit :



Bah non, c’est le principe du FreeSync/GSync que d’afficher une image quand elle est disponible et non plus sur un rafraîchissement fixe. Avec ce genre de technologie, ce n’est plus l’écran qui dit quand il affiche les images, mais la carte graphique qui dit à l’écran qu’il doit se rafraîchir.





Je suis d’accord que c’est la carte graphique qui dit à l’écran qu’il doit se rafraichir. Là où j’insiste c’est sur un détail technique: l’écran ne sait pas attendre, il “saute un refresh s’il n’y a rien à faire (c’est pour cela que l’on voit des écrans à 200hz+, ca augment sa capacité à sauter des refresh).

Si la carte graphique sait produire 200 ips, l’écran lui serait incapable de l’afficher car il ne peut refresh l’écran autant. (il me semble que sur des écrans abordables on est loins des 100 images/s).

Ainsi, si l’écran a bien un 200hz de fonctionnement sa capacité réelle de rafraichissement n’est pas la même. Très souvent il lui faudra plusieurs “tic”. Sur du 200hz, s’il met 3 tic, c’est déjà suffisant (²⁰⁰⁄₃=66 ips)

Là où on diverge en compréhension de la techno c’est sur “la gestion de l’événement” : ce n’est que à la fin de son cycle de refresh (3 tics) que s’il n’a rien à afficher (la carte graphique n’a rien envoyé) il ne va pas attendre 3 tics, mais juste 1 pour revérifier s’il a quelque chose à faire. C’est le même principe que la gestion d’interruption au niveau processeur, un évènement est consulté périodiquement.

Le 13/06/2017 à 07h 58

Pour avoir connu les bon vieux CRT, au delà de 90Hz quasi personne ne détecte le refresh (ne pas confondre un simple stimuli et une image, on est pas dans le même processus au niveau du cerveau). J’étais capable de différencier facillement du 70 et du 80 (bonne vue).

Un point important qui différencie le CRT et nos écrans c’est que le refresh est bien moins violent qu’à l’époque où s’en était gênant . Ainsi 60Fps égale à 80 de l’époque.



Pour en revenir à l’exemple, je ne suis pas d’accord avec ton affirmation que “l’écran peut attendre”, l’écran ne sait pas attendre, il traite à une certaine fréquence. Il peut choisir de ne pas traiter à un moment T car il n’y a rien de disponible pour être disponible à T+1. Très souvent sur des écran 200hz, il lui faut 2 tic pour traiter l’affichage de l’image mais il peut en passer 1 (ou plus) tant que rien n ‘est à faire.

Le 12/06/2017 à 17h 21

Pour la fréquence je pense que tu confond avec les FPS (c’est désormais 2 infos différentes).

Il ne s’agit pas d’afficher 200Fps sur un 200Hz, mais plutôt d’avoir 3x plus de rafraichissement “tic” pour être prêt à afficher l’image une fois qu’elle a été calculée. Le PC ne cherchera pas à afficher plus de 60Fps (inutile pour l’œil humain).



Pour illustrer mon propos: imagine un écran 1FPS. Si ton PC génère une image chaque seconde, c’est “cool”.

Par contre s’il met 1.1s il doit alors attendre 2s pour afficher l’image, effet de ghosting, frameskip et autres emmerdes.

Ainsi, en augmentant la fréquence de l’écran (sans changer le FPS du PC) on actualise l’image a l’écran plus rapidement. Donc si on augment l’écran à 0.5Fps, l’image sera rafraichie au bout de 1.5 au lieu de 2.

(Je conseille la lecture d’articles qui expliquerons cela bien mieux que moi)

Le Gsync permet de gérer cette cadence de FPS calculée par l’ordi pour éviter trop de calculs (s’adapte aux mieux entre “FPS à calculer” et “FPS à afficher”)

Le 12/06/2017 à 11h 50

La loi lemaire était ciblée.

En terme de modération plus généraliste regarde surtout au niveau des forums de NuitDebouts.

Il y a un réel besoin de modération/animation particulier pour inciter à l’échange respectueu (assez bien organisé avec des référents élus et renouvellés).

Mais je suis d’accord que les premières initiatives ont plutôt bien marché.

Le 12/06/2017 à 11h 47

Imaginons “MaVoix” avec 100 députés et que 60% des inscrits en ligne votent “pour”, ils auraient voté 60 pour. C’est participatif (même si indirectement)… Il y a quelque chose que tu n’a pas compris ?

Le 12/06/2017 à 11h 42

C’est bien là toute l’idée de la démocratie participative. Cependant ca a aussi quelques torts (il faut que je retrouve les articles sur la comparaison des différents types de démocraties).



Mais un mélange des 2 pourrait être intéressant: 50% de députés élus, et 50% de part de démocratie participative (ratio à définir) avec élection des “modérateurs” (élus comme pour les députés) qui s’occupent de l’animation des débats, synthèses etc (car la plateforme citoyenne deviendra vite le bordel).



A voir l’implication que peut avoir cette structure au niveau local (on a vu avec NuitDebout que cela plaisait, mais vu les non résultats de NuitDebout le mouvement est en train de mourir).

Le 12/06/2017 à 09h 52

Dans le rhone il y avait “mavoix” qui proposait aux gens de voter sur leur site et leurs députés (aucun au final) voteraient en fonction du pourcentage des votes. C’était de partout ou localisé ?

Je n’ai pas voté pour car il faut que le député ne soit pas qu’un simple “on m’a dit de voter” mais il y a un concept de démocratie participative à creuser je trouve.

Le 08/06/2017 à 19h 12

Ah mais non, j’ai pas encore terminé une ligne !

FramasoftEn tout cas je n’ai pas vu introduit d’élément sur l’interception numérique (d’un point de vue services internet), uniquement sur le droit de fouiller l’appareil du soupçonné (mais pas d’élément de surveillance de masse ou de contrainte de forcer un prestataire à communiquer une information, on reste encore avec la procédure judiciaire)

Le 07/06/2017 à 19h 30

Hubic c’est un cloud (type “drive”) quand on parle de backup autour de 1 ou 2 To c’est pas intéressant.

Le 07/06/2017 à 13h 42

Bon ben chez spideroak c’est pas les mêmes prix affichéshttps://spideroak.com/about/price-list

5 To = 25$ par mois ca fait 250€ par ans

ou alors tu as une offre spéciale ?

Le 07/06/2017 à 13h 34

Bah au pire regarde chez OVH, ca a l’air moins cher.

Edit: ah non c’est sensiblement la même chose.

Le 07/06/2017 à 11h 47

Ovh et Online sont en France. C’est l’avantage que j’y vois.

Edit: trouve moi un serveur avec ce stockage à ce prix

Le 07/06/2017 à 09h 02

J’ai zappé la page en Français ;)https://www.online.net/fr/c14

En bas tu as un tableau des différents fournisseurs de stockage longue durée.

Donc pour du 1To tu t’en sort à 3.76 € HT par mois et 1€ pour chaque opération (Archivage, Désarchivage, Destruction ou Vérification.) donc 1 backup full par mois ca fait plus ou moins 7€ TTC?

Pour l’envois le service est sympa (FTP, SFTP, Rsync ou SCP ).



Ca reste à challenger avec un cloud classique tout le même.



Edit: par équité, un autre opérateur Français important OVHEdit2: ah tien ovh fonctionne à la tarification de bande passante et pas par opération

Le 07/06/2017 à 08h 43

Si c’est pour du backup regarde du coté des cold storage ca coute moins cher (exemple:https://www.online.net/en/c14 ) mais l’accès est “un poil plus compliqué qu’un cloud immédiatement dispo” car il faut lancer le”la décongelation” : très faible cout de stockage, tu paye essentiellement “au retrait” du backup

Le 07/06/2017 à 12h 06

Bah, un petit peux de colle ethttp://www.monkeylectric.com/fr/monkey_light_pro/ c’est encore plus classe que des Led fixes !

Le 07/06/2017 à 12h 00

Ca dépend, tu as une brouette pour transporter ton “portable” ? " />

Le 07/06/2017 à 12h 06

Je me passe d’antivirus au quotidien et je n’ai pas de soucis depuis de nombreuses années (full scan 2x par ans par principe).

Tout fichier externe douteux passe par virustotal.

Ne pas confondre OS et bonne pratique (à quand remonte ton dernier scan de rootkit ?)



Edit: pour en revenir au sujet, il est clair que la mise en avant de Windows defender tue complètement le marché antivirus.

Le 07/06/2017 à 09h 56

Principe de vie privée.

“Prétendre que votre droit à une sphère privée n’est pas important parce que vous n’avez rien à cacher, n’est rien d’autre que de dire que la liberté d’expression n’est pas essentielle, car vous n’avez rien à dire”

E.Snowden

Le 07/06/2017 à 09h 32

C’était juste une image dégueu pour souligner “ah ben j’aurai du y penser” (pourtant ce n’est pas forcément une évidence).

Sur certains points pourquoi forcer à prévoir alors qu’on peut s’en passer avec un autre système (le but est de réduire les risques d’erreurs/oublie).

Le 07/06/2017 à 09h 28

les entreprises font déjà le prélèvement d’autre taxes… pourquoi pas une de plus…

de plus, comme je le disais avant, ton chef n’a pas pour autant le droit de se baser sur cette donnée (ni d’y avoir accès en fait, c’est une donnée privée pas celle de l’entreprise).

Oui certains feront certainement des entorses (ce qui pourra leur être reproché)… autant que j’ai la possibilité de voir l’ensemble des salaire de mes collègues par ce que j’ai les accès de prod à la base RH (ce n’est pas parce qu’il y a une possibilité technique que cela sera automatiquement fait. Ne Pas en faire une généralité).

Le 07/06/2017 à 09h 12

Là où c’est manifestement utile: je gagne pas mal d’argent cette année, si je passait au chômage je serai incapable de payer les impôts de l’année où j’ai beaucoup gagné (#GrosConQuiAPasFaitDeL’EpargnePourLesImpots).

Avec le nouveau système la situation cela s’adapte sans risque (idem pour passage à la retraite ou autre situation) on passe d’une situation où il fallait prévoir à une situation où c’est plus simple (à mon sens).

Le 07/06/2017 à 08h 33

Ma remarque était dans le cadre d’un foyer à plusieurs il ne pourra pas “forcément savoir”.

Pour célibataire avec une situation égale, oui il pourra voir que l’autre personne a d’autre revenus sans en connaître le détail (Tu ne peux pas savoir si c’est locatif, boursier, rente ou autre.).

Il me semble que ce taux est une donnée privée prélevée par l’employeur (il y avait eu des articles sur le sujet). Ton chef n’est pas sensé y avoir accès pour établir un critère de prime ou non (c’est même répréhensible il me semble… il faut que je retrouve l’info).

Le 07/06/2017 à 07h 48

Et c’est ce qui est prévu. L’employeur ne connaitra pas les revenus de ton foyer, il ne connait qu’un taux de prélèvement. Celui ci pourra être choisi au sein d’un foyer de manière uniforme exemple 10% et 10% ou relatif 5% et 15% auprès de chaque employeur (NB: chiffres au pif pour illustration).

Le 01/06/2017 à 15h 53

C’est compliqué aussi… l’artiste/auteur la maison d’édition met sa la musique sur YouTube pour la faire découvrir… mais après se plaint que les jeunes l’écoutent en boucle sur YouTube.

Le 01/06/2017 à 09h 43

Nan, ca permet du zoom numérique x2 sur une flux vidéo officiellement en 1080p :)



Edit: autre exemple: tracking 1080p sur un champ de vision 4K (camera plus loins, couvre une plus grande zone)

Le 01/06/2017 à 07h 50

Ou plus simplement des sondages qui indiquent 30% d’intentions de vote montrant en effet une disproportion de temps.

Le 29/05/2017 à 15h 20

Tu dois confondre, la GT 710 est sortie l’an dernier. C’est une belle bête plus puissante que les GPU intégrés (mais bon ca crache ses poumons pour produire du 1080p à 30fps, en usage jeux vidéo)

http://www.minimachines.net/actu/nvidia-gt-710-une-alternative-graphique-pour-le…

Le 29/05/2017 à 12h 53

Je pense que c’est justement parce qu’il n’y avait rien d’illégal qu’on peut leur reprocher d’exploiter ces données volées.

Mais bon comme toi, la limite avec la liberté de la presse est très floue. Le comportement du journal de ne publier que les noms qui ont confirmé est appréciable… mais bon quand on commence à accepter une exception…

Le 29/05/2017 à 10h 21

Je parle de ceux qui l’utilisent chez eux au quotidien (j’en connais…)

Le 29/05/2017 à 10h 02

ou alors elle vient de pôle-emploi (elle résiste aux radiations) " />

Le 29/05/2017 à 09h 48

c’est justement cela que l’on appelle la sélection naturelle " /> Ce n’est pas la raison du plus fort, mais du plus apte à survivre

Le 29/05/2017 à 09h 35

Au final, un simple cas de sélection naturelle. Si 99.999% sont mortes, les seules aptes à survivres se sont développée et en grand nombre. C’est comme les inconscients qui utilisent les gels antibactériologiques pour éliminer 99.9999 des bactéries…. préférez le savon, cela enlève uniformément la couche de crasse sans chercher à ne laisser que le 0.00000001 qui aura tout la place pour se développer.

Le 20/05/2017 à 12h 19

Des commissions qui font dans le rétro, ca n’est pas le sénat ?



https://www.senat.fr/fileadmin/Fichiers/Images/senatoriales/2014/composition_par…

Le 20/05/2017 à 12h 18

En fait, pourquoi attendre le samedi ? Il faudrait immédiatement illustrer les articles et faire un récap le samedi " />



" />

Le 16/05/2017 à 19h 17

Chez nous c’est pas le logiciel qui ne supporte pas. C’est les 6 mois de tests de non regression à bouffer toute l’équipe qui empêche souvent :)

Le 16/05/2017 à 16h 13

de quoi? sous investissement dans l’informatique en entreprise ? Ah bon " />" />

Le 13/05/2017 à 11h 39

" /> Eh beh, encore une belle semaine. Bravo Flock pour la 1ere, j’ai bien ri.

Le 12/05/2017 à 09h 00

C’est souvent un élément intéressant quand tu fais de l’interception car quand tu cible unitairement il y a des éléments que tu connais d’avance lié au destinataire ce qui peut permettre de repérer des pattern/faiblesse et de faire sauter le chiffrement.

Sur un effet de masse tu pert cette identification ciblée.



Edit: “version résumée: La différence entre “j’ai péché 10 messages dont 1 que je sais pour MrA” et “j’ai 10 messages”

Le 12/05/2017 à 08h 37

C’est possible sur un registre unitaire moins sur un effet de masse.

Le 11/05/2017 à 12h 37

Regarde juste en dessus :) “INpactien depuis le jeudi 11 mai 2017”



Bwah, le but est d’inciter les gens à avoir un compte. Après il y aura la conversion en abonnés (#wololo)

Le 10/05/2017 à 10h 58

UAG fonctionne sur edge, faut juste changer l’user agent ou avoir un UAG à jours :)

Le 06/05/2017 à 14h 47

C’est le code couleur NextINpact :)