Le 08/09/2017 à 11h 56

“n’oubliez pas que ce sont des informations générales qui peuvent nous être utiles pour vous rendre un meilleur service au quotidien et que ces données ne sont et ne seront jamais partagées avec des tiers.”



Bah pour le coup, c’est raté : faire un article dessus, ça sert à quoi sinon à partager ces infos avec des tiers ? (sauf si vous espérez zéro lecteur pour cet article)

 

Le 02/09/2017 à 15h 02

joma74fr a écrit :



je sais que Free est présent en ZMD, mais pas sur réseau pair-à-pair (P2P)





Bien. Et donc, comme ils sont présents sur les ZMD déployées par les autres, et pas uniquement sur les ZTD où effectivement leurs déploiements en propre sont anecdotiques, il est étonnant qu’ils ne recrutent pas plus de clients.

 

Le 02/09/2017 à 10h 02

joma74fr a écrit :



Si tu poses la question en raison du réseau FttH pair-à-pair de Free, je crois qu’en ZMD, il faudra faire le deuil de cette solution pour les 10-20 années à venir malheureusement. 





 Non, ce n’était pas vraiment une question, tes informations sont périmées. Free fait de la fibre mutualisée en ZMD :

https://lafibre.info/installation-free/en-courssuivi-migration-orange-ftth-gt-fr…

d’ailleurs je suis en ZMD fibrée Orange, et je suis éligible à la FFTH Free depuis peu.

 

Le 01/09/2017 à 13h 19

Free raccorde des clients sur de la fibre Orange lorsqu’il est présent au NRO en ZMD, non ?

 

Le 26/08/2017 à 17h 34

Si l’avocat cite la jurisprudence pertinente, le juge, même con, s’incline et puis c’est tout.

Donc j’imagine que ton avocat ne connaissait pas la jurisprudence sur le sujet.

  

Le 26/08/2017 à 16h 30

En 2001 et 2003 ? La jurisprudence était pourtant déjà pliée depuis un arrêt du Conseil d’État de 1995. Si pareille mésaventure t’arrive à nouveau, change d’avocat.

 

Le 26/08/2017 à 16h 16

Si ça date d’avant 2004 et la circulaire INTD0400031C, alors en effet, il y avait un vide juridique. Mais bon, depuis 13 ans, c’est clair.

 

Le 26/08/2017 à 16h 00

Tu t’es fait couillonner. La jurisprudence est claire, tu peux contester.

  République Française

 

Edit : à moins que tu ne sois belge. En effet, en Belgique, tu peux avoir un retrait de permis pour une infraction en vélo. Mais pas en France.

 

Le 25/08/2017 à 17h 40

choukky a écrit :



On doit pouvoir se faire cramer avec certains vélos électriques. " />

Et si on a un permis de conduire, c’est aussi des points en moins. " />





Vieille légende urbaine. Quand tu commets une infraction en vélo, le flic ne te demande pas si tu as le permis.

Le 25/08/2017 à 16h 29

Enfin lutter contre le non-respect des distances de sécurité, c’est une bonne chose. Mais le faire de façon automatisée, va y avoir des dégâts collatéraux. À chaque fois qu’un connard te fait une queue de poisson, à moins de piler, c’est toi qui va te faire verbaliser pour non-respect de la distance de sécurité !

 

Le 25/08/2017 à 13h 54

Clénio a écrit :



Il suffirait de donner le choix entre la version dématérialisé ou physique lorsque tu fais ta déclaration d’impôts: une simple case à cocher que ce soit sur le formulaire papier ou impots.gouv.fr 





Tu veux croiser le fichier des impôts avec les listes électorales ? La CNIL va apprécier !

 

Le 25/08/2017 à 12h 12

AltreX a écrit :



Oui je suis en CDI et ? je ne vois pas le rapport ? certes le détournement de l’autoentrepreneuriat n’est pas acceptable, je te remercierais de ne pas détourner mes propos pour me faire dire n’importe quoi, ce que je défend dans Uber c’est le service qui est proposer, pas la façon dont il exploitent les failles du système.





Les deux vont ensemble : ce qui fait la “qualité” d’Uber face aux taxis traditionnels (prix, disponibilité, chauffeur qui te fait des courbettes et te lèche les pompes, etc.), ça ne marche que parce que les employés (ou plutôt : prestataires auto-entrepreneurs) sont précaires sur un siège éjectable. Avec des employés normaux, payés au juste prix, en CDI, ce serait plus cher, et encore plus cher pour trouver une voiture aux horaires à la con, et jamais le chauffeur ne transpirerait à grosse goutte à l’idée qu’un client puisse lui mettre seulement 4 étoiles parce qu’il n’a plus de stock de petits bonbons s’il n’y avait pas ce management par la terreur.

Le 24/08/2017 à 20h 39

127.0.0.1 a écrit :



C’est pas parce qu’un indépendant choisit de travailler avec un seul client (ici une seule plateforme) que ca doit être assimilé à du salaria.



Tout est dans l’existence d’un lien de subordination. A partir du moment où le chauffeur est libre d’accepter ou de refuser une course (=l’offre de travail) proposée par Uber, alors il n’y a pas subordination.





Et bien le lien de subordination existe : l’indépendant ne choisit pas de travailler avec un seul client, c’est le client qui demande l’exclusivité (que ce soit Uber ou Deliveroo).

Et le chauffeur n’est pas libre de refuser une course, sauf s’il a envie de se faire désactiver (c’est comme ça qu’on dit, c’est plus convenable que “licencier”).

 

Le 24/08/2017 à 16h 16

AltreX a écrit :



Du coup la partie d’Uber transport VTC est pas forcément un mauvais exemple, c’est ce qu’il se passe autour qui l’est selon moi.





Bah si, faire du salariat déguisé en détournant le statut d’auto-entrepreneur, c’est un mauvais exemple. J’imagine que toi tu es en CDI pour trouver que Uber est un bon modèle ? (pour les autres)

 

Le 24/08/2017 à 14h 18

Bref, toujours déficitaire au bout de 8 ans. Ça tient jusqu’à ce que les investisseurs lâchent.

 

Le 23/08/2017 à 09h 48

C’est quoi Medium ?

 

Le 22/08/2017 à 22h 20

desaunay a écrit :



Ceci dit, je ne connaissais pas ce décret, et pouvoir légalement télécharger la NF C15-100, bien utile pour les travaux électriques, ça me fait chaud au coeur. Il y a plus de dix ans, pour les travaux, on devait y aller dans le brouillard. Je parie que je vais en trouver d’autres comme ça (genre plomberie…)



 

Non, tu ne peux pas télécharger la NF C15-100. Tu peux la consulter en ligne (après authentification préalable).

 

Le 22/08/2017 à 14h 59

Ça fait déjà quelque temps que les normes d’application obligatoire sont en accès libre sur le site de l’AFNOR. Là il s’agit d’une cas particulier.

 

Le 22/08/2017 à 14h 24

Comment ils font pour évaluer le taux d’erreur des humains ? Ça a été évalué par un humain ? (qui lui même fait des erreurs ?)

 

Le 22/08/2017 à 09h 17

Flogik a écrit :



Par contre pour les motos, je pensais qu’un contrôle technique était obligatoire pour la revente, mais en fait ça n’a jamais été mis en place… La raison était le nombre trop faible de contrôles techniques qui implique un coût plus important que pour une voiture.





Mais non, les centres de contrôles technique automobile pourraient contrôler les motos avec à peine quelques aménagements. Et chez les motos, il y a bien plus de non-conformités de plaques, pollution, échappement, éclairage, que chez les voitures, le CT serait vraiment utile. Aucun gouvernement n’a eu les couilles de le faire pour ne pas se mettre à dos les Motards en Colère.

 

Le 22/08/2017 à 08h 24

PnYMaT a écrit :



1.5L donc en gros un moteur à peine plus gros que celui d’une Fiat Panda des années fin 80 développe maintenant 130cv. Je me pose de sérieuses questions quand à la fiabilité du dit moteur gavé au turbo, 



 

T’es pas un peu marseillais, toi ? La Fiat Panda d’époque avait un moteur de 900cc.

Et sinon, pour te dégoutter  encore plus, sur la RCZ par exemple, le 1.6L crache 270cv.

Ça fait bien longtemps qu’il ne faut plus 2L pour faire 130cv, au moins depuis les moteurs injection 16v (soit les années 1990).

 

Le 21/08/2017 à 22h 19

OpenData a écrit :



Ce qui m’étonne dans le système Crit’Air, c’est que ça ne prend en compte que la date d’immatriculation et pas les équipements anti-pollution dont il peuvent être dotés. Ainsi des véhicule diesel équipés d’un filtre à particules peuvent être moins bien notés que des véhicules plus “récents” qui n’en ont pas.



Ce serait également intéressant que les mesures de pollution lors des contrôles techniques soient prises en compte dans le système de vignettes Crit’Air !





Crit’Air, ça prend en compte la norme d’homologation, pas uniquement la date.

Pour prendre en compte le contrôle technique, il faudrait déjà que le CT mesure les NOx, et que les motos soient soumises au CT.

Le 21/08/2017 à 22h 17

Etre_Libre a écrit :



Oui, au lieu de subventionner par exemple des véhicules moins polluants, même s’ils sont encore thermiques, on met un pansement symbolique…



Bonne idée ça, on pourrait subventionner les véhicules peu polluants et pénaliser les véhicules polluants. On appellerait ça le bonus/malus écologique.

 

Le 15/08/2017 à 10h 12

Inodemus a écrit :



Notons d’ailleurs que certaines entités ont fait le choix inverse, faire payer les gens qui viennent au guichet et pas ceux qui font autrement. Les banques me viennent à l’esprit, mais il y en a peut-être d’autres. Je n’approuve pas plus pour des raisons d’égalité déjà citées plusieurs fois ici, mais c’est juste pour montrer que tout le monde ne voit pas les mêmes coûts dans le même sens.





Les banques ont tout compris : elles font payer les opérations au guichet et font payer l’abonnement aux services par internet. C’est ce qu’on appelle du perdant-perdant " />

Le 14/08/2017 à 15h 25

Alors la déclaration de cession obligatoirement par internet, ça va être drôle. Pour s’authentifier, il faut un code qui est sur la carte grise, mais uniquement sur les nouveaux modèles. Sur une carte grise d’il y a 20 ans, il n’y est pas !

 

Le 11/08/2017 à 09h 51

Ramaloke a écrit :



Mais c’est vrai que c’est un peu à contre-courant, on s’oriente plus vers des énormes serveurs qui hébergent des VMs utilisateur de puissance variable ou l’utilisateur n’a qu’un micro-pc pour le RDP (Même pour le particulier, VM Shadow pour les jeux etc) que des énormes station de travail qui au final sont souvent peu utilisé (Ton utilisateur il bosse que 7-9h par jour, le reste est perdu).





Ça fait vingt ans qu’on nous serine la fin des workstations et l’avènement des clients légers. Mais les Sun Ray, déjà à l’époque, ça n’a pas été un franc succès.

 

Le 10/08/2017 à 15h 10

Bah Numéricâble, valorisé 4 milliards, a bien racheté SFR pour 13 milliards. Ils ont l’habitude du petit qui rachète le gros. La routine.

 

Le 10/08/2017 à 15h 06

OlivierJ a écrit :



C’est qui, “ils” ?





L’auteur initial parlait des fonctionnaires européens. Mais c’est imprécis, en effet . Ceux qui impulsent la politique européenne (et encouragent les fleurons) sont plutôt les commissaires européens.

 

Le 10/08/2017 à 13h 06

OlivierJ a écrit :



Je ne sais pas de quoi tu parles, mais l’auteur précédent a manifestement confondu le souhait d’avoir par exemple une industrie européenne propre, par exemple l’avion avec Airbus ou l’espace avec l’ESA, qui effectivement sont en concurrence avec des sociétés américaines, avec la situation des opérateurs mobiles qui sont en concurrence quasiment uniquement sur les marchés nationaux.  





Ils se réjouissent en effet d’avoir des poids lourds européens capables de s’imposer au niveau mondial, plutôt que de laisser la place aux américains.



Et c’est effectivement le cas pour Altice, qui n’est pas un petit FAI français ni même européen, mais mondial. Altice va titiller les FAI américains chez eux avec sa filiale Altice USA (anciennement CableVision).



Est-ce plus clair ainsi ? Croire que le marché des FAI est cloisonné au niveau national est une grossière erreur. Altice, tout comme Orange d’ailleurs, réalise une part de son chiffre d’affaire en dehors de la France et même en dehors de l’Europe.

 

Le 10/08/2017 à 10h 55

OlivierJ a écrit :



Je me demande d’où sort ce genre de commentaire… Sorti plutôt de l’imagination de son auteur plutôt qu’appuyé par des faits concrets.

Un opérateur mobile français (ou européen) n’a rien à voir avec la concurrence américaine, en plus.





Bah si, Cablevision, tout ça…

 

Le 08/08/2017 à 09h 24

S’il faut s’introduire sur site pour couper les caméras, et couper les caméras pour s’introduire sur site, je ne vois pas comment on peut bootstraper !

 

Le 04/08/2017 à 09h 02

Pour Vector, le pas de tir au milieu des bois à proximité d’une ligne haute-tension, ça ne fait pas très sérieux. Au premier incident de tir, incendie de forêt, coupure de courant, etc…. Pas très pro.

 

Le 03/08/2017 à 10h 19

dieppeman a écrit :



Il y a d’autres couts qui sont au contraire bien plus faible : 

-Tres peu d’entretien car c’est un tube ferme, ca s’abime beaucoup moins vite que des rails ouverts a l’air libre

• une fois le tube depressurise, tres peu de consommation pour faire avancer la capsule elle meme
  


• Rayon de courbure faible mais Comme c’est un tube, il est facile de creer un pont dans un champs,… Comme une canalisation, ca a une petite empreinte a terre. Construire une structure comme celle la https://goo.gl/images/umtMZ7 ne coute pas tres cher par rapport a un pont routier par exemple, il faut juste planter des piliers. Ce sera cher c’est certain :) Mais pour des trajets moyennes distances, si le pod t’amene directement au coeur de la ville, ce sera avantageux par rapport a l’avion.
  
  
  
  
  
  Un train en hauteur sur des piliers, ça rappelle vraiment cette techno :
  
  WikipediaTout le monde connaît le succès que ça a eu…
  
    

Le 31/07/2017 à 12h 04

RuMaRoCO a écrit :



Je ne suis pas sûr que l’on parle de FTTH…

Je pense que l’on parle de FTTO. A voir.   





FTTH ou FTTO, ça ne change pas grand chose. Je suis un particulier, et pourtant je suis abonné à une offre “pro” de VDSL OVH.

Le 31/07/2017 à 12h 02

Janvier 2018, normalement, chez OVH. Mais en pratique, ça fait quasiment 2 ans qu’ils font des tests alpha.

Le 31/07/2017 à 10h 05

Kosc ne commercialisera rien à destination des particuliers ou PME. Les clients de Kosc sont les FAI (et OVH en premier lieu, mais pas uniquement).

Le 31/07/2017 à 10h 02

Kosc est opérateur de collecte. Après, il faudra voir à quel prix l’accès sera commercialisé par les FAI. Cher sans doute.

Mais bon, l’ouverture du réseau FTTH d’Orange à un autre opérateur est une bonne nouvelle.

 

Le 18/07/2017 à 21h 25

C’est le film “Chèques en boîte”, pas une histoire vraie.

(et ‘Trésor Publication”, d’ailleurs)

 

Le 03/07/2017 à 15h 38

Cisco7 a écrit :



Héberger des sites professionnels sur un mutualisé alors que l’on a de bons VPS accessibles à 3€/mois (aussi bien chez OVH que chez Scaleway/Online)… Il faut mettre un peu plus les mains dans le cambouis mais c’est probablement la meilleure option pour garder la main sur ses données, faire ses backups, switcher sur un autre serveur/VPS…





L’auto-entrepreneur qui n’est pas informaticien, il choisira le Prestashop sur mutualisé installé en un clic, clefs en main, plutôt que d’apprendre à utiliser un VPS…

 

Le 03/07/2017 à 14h 52

Sheepux a écrit :



Tu as online (illiad). Je ne sais pas ce que vaux leur mutualisé par contre (j’utilisais surtout leur dédié, avant dedibox puis maintenant via scaleway en mode cloud):\





J’étais auparavant chez online, j’ai tout migré chez OVH quand j’en ai eu marre du serveur de mail désespérément lent (pour un prix supérieur, en plus).

 

Le 03/07/2017 à 14h 48

wanou2 a écrit :



c’est clairement indiqué quand tu prends un mutu…



Après héberger des données sensibles sur un mutualisé ou il est clairement

explicité qu’il n’y a qu’une sauvegarde toute les 24h côté presta c’est

très amateur c’est pas terrible non plus…





Ce n’est pas critique pour moi (d’ailleurs, mon hébergement n’est pas touché), mais c’est critique pour eux : quand ça impacte des milliers de clients, et que ça a un tel retentissement médiatique, on peut dire que c’est critique.

Parce qu’en redondance, tout le monde sait que deux serveurs dans la même baie ou côté à côté, ça ne vaut rien. Il faut être dans une salle séparée, avec alimentation électrique séparée, sur un système de clim séparé. Pour un petit serveur dans une petite boîte, je comprends qu’on n’aille pas jusque là, mais quand on est numéro un européen de l’hébergement, ça ne fait pas sérieux.

Comme la panne précédente, où les deux switches redondants étaient côte à côté… Putain, mais c’est la base : pas sur le même circuit électrique, pas sur le même parafoudre, pas sur le même onduleur, pas sur (ou sous !) le même circuit de clim.

 

Le 03/07/2017 à 11h 22

Sauvegarde des BDD critiques seulement toutes les 24h, et serveurs redondants dans la même baie ? Ça fait un peu amateur tout ça.

Le 27/06/2017 à 11h 07

Arcy a écrit :



Après tout, on sait que le taux de récidive quand on est en sursis/conditionnel est nul, donc pourquoi ne pas appliquer ce même principe aux terroristes ? 





De même, le taux de récidive chez les kamikazes est plutôt faible !

 

Le 23/06/2017 à 07h 31

Les américains, eux-mêmes très protectionnistes, sont outrés que les japonais le soient aussi ? C’est un peu : faites ce que je dit, pas ce que je fais !

 

Le 21/06/2017 à 20h 11

XMalek a écrit :



Et pour finir, maintenir apache à jour va être de pus en plus crucial apache a de nombreuses failles permettant d’escalader de shell à root (voir il tourne toujours en root), cela va certainement être l’une des cibles de choix des prochains mois.





Tu fais tourner apache en root ?! T’es sérieux ? Plus aucune distrib ne fait ça depuis au moins 15 ans.

Apache démarre en root (pour choper le port 80), puis tout de suite change de user pour prendre celui spécifié dans la config (nobody, webadmin, www-data, apache, selon la distrib).

 

Le 21/06/2017 à 16h 37

C’est un peu plus sophistiqué que ça, mais dans l’idée, oui. Il n’existe aucune fonction de bibliothèque standard qui alloue 1Mo sur la pile, et une application qui le ferait se rendrait d’elle-même vulnérable.

L’autre solution, qui ne peut pas être mise en défaut, consiste à compiler avec l’option -fstack-check. Le compilateur insère un accès à la pile tous les 4ko, de façon à être sûr de tomber sur la guard page même avec un inconscient qui fait un alloca() de 2Mo.

Le 21/06/2017 à 07h 49

Cet article n’explique pas du tout le fonctionnement de la “faille”. Pour l’allocation mémoire, on a le tas (heap) qui contient ce qui est alloué par malloc(), et la pile pour les variables locales et les appels récursifs. Traditionnellement, le tas est alloué en bas de l’espace d’adressage virtuel, et la pile part du haut et se déroule vers le bas. Si on alloue trop sur la pile, il y a collision et le contenu de la pile va pourrir le contenu du tas.



Comme le noyau n’a pas de contrôle direct sur la taille de la pile (une allocation sur la pile, c’est une simple décrémentation de registre en  espace utilisateur), la solution qui avait été proposée pour éviter cette collision était de garder une page mémoire (4Ko) non-mappée entre les deux, de façon à ce qu’un débordement de pile conduise à un segfault (c’est-à-dire que ça ne plante pas à l’allocation mais quand on tente de l’utiliser).



La “faille” de cette protection, c’est si on alloue plus que 4Ko d’un coup sur la pile, et qu’on n’accède pas aux données allouées, alors pas de segfault, et on a sauté par dessus la guard page. Ils proposent de passer la zone de protection non-mappée de 4Ko (une page) à 1Mo (taille par défaut d’une pile complète d’un thread sous Linux).



Pour que ce soit exploitable en tant que faille, il faut bien se rendre compte qu’il faut que le programme cible tourne sous un autre UID que celui qui mène l’attaque, accepte des données de l’extérieur, place ces données sur la pile sans vérifier leur taille (la base de toutes les attaques par buffer overflow), que par chance on saute par dessus la page de protection, et que la zone que l’on va écraser sur le tas nous permette de prendre contrôle du processus. L’attaque est difficile puisqu’on ne va pas pouvoir réécrire sur le code (le segment text est readonly), uniquement sur le tas, et en plus on ne sais pas trop où, puisque désormais on a par défaut la randomisation d’adresses.



Il vaut mieux être prudent et patcher, mais pour que ce soit exploitable, il faut quand même un sacré alignement de planètes.

 

Le 14/06/2017 à 14h 57

Je suis en ville, et EDF, téléphone, câble, et fibre sont en aérien.

Le 14/06/2017 à 14h 56

Nozalys a écrit :



Ca c’est presque impossible : la majorité du réseau téléphonique est en aérien. La fibre aérienne c’est LA bête noire. Les mouvements des lignes causés par le vent, les différences de températures ou la pluie génèrent des perturbations optiques complexes à éliminer en réception. La foudre aussi est sacrément gênante.





Pourtant par chez moi, Orange pose la fibre en aérien. Et NC pose aussi sa fibre* en aérien.

Le 14/06/2017 à 14h 49

Patch a écrit :



La série Goldorak est avant tout tirée d’un manga, écrite par Gō Nagai, et suite de Mazinger Z… Et le héros de l’histoire était déjà considéré un héros pour les Japonais (il était justement dans Mazinger Z).





C’est effectivement  tiré du manga de Gō Nagai, qui est lui-même une commande de Bandaï, pour donner une suite à Mazinger Z et à Great Mazinger.

Et Goldorak a été plutôt mal reçu par les japonais, parce que c’est Alcor le héro de Mazinger Z (puis fait quelques apparitions dans Great Mazinger), alors qu’il n’est que second dans Goldorak.



Enfin bref, tout ça pour dire qu’il y a 42 ans, les programmes sponsorisés existaient déjà.