Le 01/12/2016 à 13h 24

Comme CommitStrip.

Je ne commente pas sur CommitStrip, parce que pas de compte Facebook, et je n’ai certainement pas envie d’ouvrir un compte Facebook juste pour ça.

Le 01/12/2016 à 13h 10

Avoir un business qui repose entièrement sur le bon vouloir de Facebook, c’est un peu kamikaze.

Le 01/12/2016 à 12h 18

gogo77 a écrit :



Je crois qu’ils ont réussi à être ce que Bose a essayé d’être, une image de marque très haut de gamme avec des produits qui sont juste au mieux bons (j’irai pas dire que c’est de la merde non plus faut pas déconner, ils font pas des enceintes premier prix, mais ça vaut clairement pas le prix affiché). M’enfin… on trouve toujours des gens pour dire que Bose c’est le top alors pourquoi pas. 



Voilà, c’est ça, c’est comme Bose. Ce n’est pas de la merde, au tiers du prix et sans tout le gloubiboulga marketing autour, ça pourrait même presque être sympathique. Mais leur comm ésotérique et leur positionnement volontairement élitiste les rend insupportables.

Ça mise plus sur l’apparence et sur le bluff technico-commercial. Et c’est dommage, parce que techniquement, si on gratte tout le vernis ésotérique (les 18 couches au décapeur thermique), au fond il y a des choses intéressantes. 

 

Le 01/12/2016 à 11h 56

Neliger a écrit :



Mon hypothèse est qu’ils ont simplement suivi l’argent.





Probable, oui. Et si l’argent était au Panama, en Suisse, ou au Luxembourg, avec toutes les fuites qu’il y a eu ces derniers temps, ce n’est plus aussi “sûr”.

 

Le 29/11/2016 à 01h 14

CryoGen a écrit :



Ah mais c’est clair. Mais il y a tout de même un soucis:

• La valeur négative (donc clairement fausse) -> 1er problème “facile” à éviter (on crache sur Microsoft pour moins que çà)
  


• Aucun suivi de l’altitude : on passe de +3.6km à -2km en 1 seconde : tout va bien les mecs.
  
  
  
  En gros tout le monde sait que le capteur peut raconter n’importe quoi pendant un temps. Mais plutôt que de gérer la solution en hard et soft, on a préféré se baser sur une donnée fixée à l’avance : la sonde ne va pas mettre en défaut le capteur !
  
  
  
  J’imagine, ou plutôt l’espère, que les données des capteurs sont filtrées pour éviter les erreurs, mais là, manifestement il n’y avait ni le test de valeur négative (simple), ni de progression de descente (vitesse max, et oui ca pourrait être aussi un point de faille si mal réfléchi, on est d’accord).
  
  
  
  Une valeur négative n’est pas forcément “clairement fausse”. Faut voir les marges d’erreur de l’instrument.
  
  Ensuite, ils ne font pas confiance aveuglément au capteur, mais si le capteur persiste pendant plus d’une seconde, c’est sans doute que ce n’est pas une valeur aberrante. Pas tip-top comme stratégie, tu es libre d’en proposer une meilleure.
  
  Après oui, normalement en avionique, l’un des systèmes redondants est une prédiction extrapolée à partir des valeurs passées et d’un modèle mathématique, qui aurait dû détecter le problème. Mais je ne sais pas quelle redondance il y a sur les sondes spatiales (le poids embarqué est vraiment critique).

Le 28/11/2016 à 15h 59

tomcat a écrit :



Si j’ai bien compris les explications officielle, un instrument est entré en saturation pendant une seconde et a injecté des mauvaises valeurs au programme gérant la descente de Schiaparelli…

Ce que je ne comprend pas c’est qu’en en déduisant une altitude négative, le programme a mis en œuvre une série d’actions ayant mené à la perte de atterrisseur ! C’est clairement un défaut de conception du logiciel, qui aurait du conclure à un résultat aberrant et se caler provisoirement sur une altitude estimée (durée de descente par ex) et attendre de nouvelles valeurs pour confirmation.

Parce que de deux chose l’une, soit la valeur négative de l’altitude est fiable et on est crashé, soit on est pas crashé (puisque le programme continue) et on ne peut pas tenir compte de la mesure.

Bon, la critique est aisée, mais l’art est difficile…" />





On peut dire aussi que la mesure a une marge d’erreur, et que si la valeur donnée est négative, mais si en ajoutant la marge d’erreur, on arrive à zéro, alors on peut légitimement penser qu’on est posé.

Tout serait si simple avec des capteurs fiables. Le problème, c’est que les capteurs ne sont pas fiable, et quand ils marchent, ils ne sont pas précis. Les cas de mauvaises décisions prises suite à des informations erronées données par les capteurs, on en connaît à la pelle. Tout le monde a sa petite sur la façon dont il aurait fallu programmer le bouzin pour gérer ce cas a posteriori. Mais est-ce que votre “correction” n’aurait pas introduit un problème dans un autre cas ? 

Le 25/11/2016 à 14h 49

Ok, donc tu n’aimes pas LDLC parce qu’ils ont renouvelé leur gamme pendant les 2 mois que tu as mis à te décider. C’est mince comme motif. Tous les commerçants renouvellent leur gamme, surtout en informatique.

 

Le 25/11/2016 à 12h 53

Akhagé a écrit :



Mérité donc ! Quant aux prix ça dépend, les produits stars tu les trouves moins cher sur Amazon ou Top Achat, sur le reste ça se vaut. C’est surtout que LDLC ne pratique pas trop la logique du produit d’appel et de la promotion.



Amazon, c’est un vrai foutoir où il vaut mieux connaître à l’avance la référence exacte des pièces dont tu as besoin, sinon aucune chance de s’y retrouver. Top Achat, c’est bien quand tu as besoin de ce qu’ils ont en produit d’appel, mais sinon, ça n’est ni intéressant en tarif pour le reste, ni très complet.

L’avantage de LDLC, c’est que c’est très complet, le site est bien faire, très clair, et que le tarif sur le panier global reste raisonnable (pour chaque pièce séparément, tu peux sans doute trouver moins cher ailleurs, mais sur le total d’une config entière, rarement).

Le 17/11/2016 à 14h 44

Alkatrazze a écrit :



Quand au système de coupon, j’ai rarement vu un coupon avec un code personnalisé par visiteur de site Internet. En général, c’est des trucs du type “tapez le code de réduction NOEL2016 et déduisez 15€ de votre commande” inscrit en gros sur le site. C’est simple et efficace, il n’y a pas besoin de monter une usine à gaz.



Quand tu as un avoir, ça peut parfaitement être fait sous la forme d’un code de réduction one-shot, c’est courant comme pratique. Après, il ne faut pas que celui qui le génère oublie de cocher la case one-shot.

Le 17/11/2016 à 13h 09

CounterFragger a écrit :



En revanche, le remboursement doit s’opérer rapidement et non en 1 mois, sinon c’est Showroomprivé qui sera passible de poursuites…



Le délai légal, c’est 15 jours.

 

Le 17/11/2016 à 13h 07

Avoir un environnement de dev séparé de la prod n’empêche pas qu’accidentellement, des options de dev peuvent être oubliées et passer en prod.

 

Le 17/11/2016 à 10h 16

Ça ressemble à un code de test ou de debug, en effet.



Ils n’auront même pas besoin d’invoquer l’erreur d’affichage pour annuler les ventes : ce code n’a même jamais été affiché. Les clients ont cherché à obtenir une promo qui n’existait même pas.

Le 16/11/2016 à 15h 18

Donc on paie un bouton jetable, qui nous permet de commander un unique article sans confirmation plus cher chez Amazon que ce qu’on a au Leclerc du coin.

C’est beau le progrès.

Le 16/11/2016 à 15h 06

psn00ps a écrit :



Ca te donne un shell root, tu peux remplacer le kernel, et le tout à distance.

Guère inquiétant." />



Relis bien les commentaires depuis le début :

– à distance : rien n’est prouvé, c’est plus que douteux ;

– un shell root : non, un shell initrd. Le système de fichier racine n’est pas encore monté, tu n’as que l’initrd.

– tu peux remplacer le kernel : techniquement oui, mais tu es dans un environnement sans outil (rootfs pas monté, encore moins /usr), sans réseau, sans accès disque. Bref, tu patches le noyau avec ton shell (même pas sûr que tu aies ed). Balèze.

Et le tout n’est valable que si /boot n’est pas chiffré. Si tu ne chiffres pas /boot, tu es bien conscient qu’il y a ce genre de limite. Si tu veux être sûr, tu chiffres /boot, et cette “faille” tombe à l’eau.

Or un sysadmin qui veut vraiment verrouiller son système contre une attaque menée depuis la console chiffre forcément /boot, sinon c’est un charlot et mérite Paul Emploi.

Le 16/11/2016 à 09h 56

Konrad a écrit :



Là, c’est plutôt un programme qui a été mal conçu. On est typiquement dans le defective by design. Cryptsetup est censé chiffrer les partitions et les protéger. Mais un développeur a volontairement fait en sorte qu’au bout d’un certain nombre de tentatives, le programme laisse tomber et donne un shell avec accès root. Comment cela peut-il sembler être une bonne idée ? Personne ne s’est aperçu que ça va complètement à l’encontre de ce que l’outil est censé faire ? " />



Ce n’est pas un shell root, c’est un shell initrd, le système chiffré n’est pas encore monté.

Tu as la même chose en passant un paramètre via grub. Mais ta partition chiffrée reste chiffrée.

 

 Au bout d’un certain nombre de tentatives sans réussir à trouver le bon mot de passe, il en reste avec ce qu’il a en l’état, le shell initrd, c’est-à-dire qu’il ne poursuit pas l’init, il reste dans le shell qui sert à configurer l’init.

Le 15/11/2016 à 22h 38

psn00ps a écrit :



C’est exploitable à distance, cf l’article.



Bah moi je veux voir le usecase à distance. Si c’est avec ipmi, une faille qui demande un accès ipmi, ça n’est pas vraiment une faille. Si c’est du “cloud” comme indiqué, alors en cloud le seul truc que tu bootes à distance, c’est ta vm où de toute façon tu es déjà root.

Je ne vois pas dans quel scénario, en cloud, tu as accès à la console de boot sur une machine distante (virtuelle ou non) sur laquelle tu n’es pas déjà l’admin.

 

Mais de toute façon, on revient toujours au problème initial : si ton /boot n’est pas chiffré, tu acceptes implicitement que quelqu’un avec accès physique puisse aller le bidouiller (mais n’accède pas à tes données sur la partition chiffrée) ; si tu veux te protéger de ça, tu chiffres aussi /boot, et pour ça, les solutions techniques existent.

 

Cette faille, c’est juste : si tu laisses ton /boot en clair, alors il n’est pas chiffré. Quel découverte !

 

Le 15/11/2016 à 16h 50

jpaul a écrit :



La partie qui gère le boot est en clair. Donc avec un accès root sur cette partie, tu peux laisser traîner un script/serveur/virus/ce que tu veux, qui sera exécuté au prochain boot, et qui te donnera accès aux données une fois qu’elles ont été déchiffrées par l’utilisateur légitime.



Je comprends bien, mais si tu ne chiffres pas tout le disque, c’est bien que tu acceptes que cette partie soit en clair.

Si tu veux verrouiller le boot, alors tu chiffres aussi /boot (grub le gère).

 

Le 15/11/2016 à 16h 39

Bon, donc le gars a trouvé une faille qui permet de lire une partition qui n’est pas chiffrée, mais pas de lire la partition chiffrée. Ça c’est de la faille !



Je ne comprends même pas ce qu’il imagine ? Qu’à partir du moment où on a une partition chiffrée, le système ne doit pas autoriser le boot sur la partition en clair tant qu’on n’a pas déverrouillé la partition chiffrée ? " />

Le 14/11/2016 à 22h 35

Heureusement que tu expliques, pour ceux qui n’avaient pas compris depuis 20 ans " />

Wanadoo, ça a peut-être la classe anglaise, mais c’est frenchie, pendant que Orange, c’était bien anglais (à l’époque Vodafone).

 

Tu peux aussi nous expliquer la signification profonde de eXtense ? (oui, c’est aussi dérivé de l’anglais)

 

Le 14/11/2016 à 16h 27

Moi j’attends le retour de Wanadoo " />

Le 10/11/2016 à 13h 39

Patch a écrit :



Ca, c’était ce qui était prévu à l’origine.

Dans les faits, c’est plutôt ce qu’a connu tifounon (même si ce qu’il a vu était un peu extrême) : si tu as un logement que tu peux louer normalement 300€, et qu’il y a possibilité d’avoir 200€ d’APL, les bailleurs le mettront à 500 et pas à 300…



Bah oui mais du coup, ceux qui se font couillonner le plus, ce sont ceux qui n’ont pas d’APL et doivent payer 500€.

Le 10/11/2016 à 13h 37

Bah alors d’où sort cette histoire de 950€ ? Où était-ce affiché ? Qui t’a dit que ce logement était à 950€ avec APL et à 750€ sans ?

 

Le 10/11/2016 à 13h 15

tifounon a écrit :



On a eu le coup dans ma famille quand on recherchait un logement étudiant pour un des nôtres. Bizarrement, quand nous faisions la demande (revenus correct, CDI, etc.), le loyer était à 750 €/mois (Paris, 35 m²), et quand notre proche faisait la demande (étudiant, petit boulot, droits à l’APL), le même passait à 950 €.



Comment était rédigée l’annonce ? “950€ si APL, 750€ sinon” ? Toutes les annonces mentionnent le prix, toujours (particulier ou agence).

 

Le 10/11/2016 à 13h 12

Patch a écrit :



Ce qui n’est pas normal : l’APL est là pour aider à payer le loyer, pas pour financer les bailleurs (sans compter que ca crée une inégalité forte avec ceux qui n’y ont pas droit : ils doivent payer 100% du loyer “normal” + APL quand les autres payent seulement 100% du loyer “normal”)



Les propriétaires prennent en compte l’APL dans le calcul de la solvabilité, pas dans la détermination du montant du loyer. Au moment où ils affichent le loyer, ils ne savent pas encore si les locataires auront l’APL ou pas. C’est un vieux principe : tu publies une annonce (avec le prix) avant d’avoir trouvé les locataires.

En revanche, quand des locataires potentiels se présentent avec un dossier où il y a l’APL, les propriétaires sont contents : cette partie-là du loyer, au moins, ne sera pas impayée.

 

Le 10/11/2016 à 08h 43

sr17 a écrit :



En France, il y a la belle théorie qu’imaginent les élites riches… et la pratique que vivent les vrais pauvres.



Malheureusement, ces deux catégories de population ne sont pas confrontés aux mêmes réalités. C’est un peu comme si elles ne vivaient pas dans le même monde.



Déjà, dans beaucoup d’endroits, il est devenu quasiment impossible d’obtenir un HLM.



Quand aux APL, encore faut t’il déjà réussir à louer quelque chose pour les obtenir.



En région parisienne, avec des CDD qui deviennent la règle, des propriétaires de plus en plus méfiants par peur des impayés, trouver un logement n’est pas simple, même pour ceux qui touchent plus que le SMIC.



Ne croyez pas que c’est pour rien s’il y a autant de mécontentement dans notre pays.





Il y a les région parisienne et le reste de la France. Ne prends pas le cas de Paris pour une généralité. Là où je suis, des HLM il y en a plein, et pas de liste d’attente de 2 ans. Et dans le privé, les propriétaires prennent en compte l’APL dans le calcul. Même mieux : les propriétaires préfèrent les dossiers avec APL, parce que c’est une forme de “garantie” de revenus.



Je veux bien qu’à Paris ce soit la jungle, mais pour l’essentiel de la France le système de logement marche plutôt bien.

 

Le 09/11/2016 à 23h 04

sr17 a écrit :



Dans beaucoup de villes de France, le SMIC ne permet pas de vivre. Il suffit de voir le tarif des loyers pour s’en convaincre.



C’est bien pour ça qu’on a inventé l’APL (et les logements sociaux).

 

 

Le 07/11/2016 à 17h 57

Le compteur d’abonnés a frôlé les 7000, puis est redescendu d’un coup. À quoi ça correspond ? À des abonnés à des offres promotionnelles qui n’ont pas renouvelé ?

 

Le 07/11/2016 à 12h 00

trekker92 a écrit :



les libristes integristes se rendent pas compte que ca évitera tout plein de problemes de compatibilité non exempts par rapport aux solutions libres, et qu’il s’agit d’un arrangement en faveur de la praticité : 



Ça c’est un argument complètement éculé. C’était vrai il y a 10 ou 15 ans, mais faut se mettre à la page, LibreOffice ça marche bien de nos jours, y compris en interopérabilité.

Le 04/11/2016 à 08h 45

Cyanodroid a écrit :



Mais ce que je comprends pas surtout…. C’est que Google est sur son propre moteur de recherche c’est le sien et jusqua preuve du contraire tu as le droit de faire ce que tu veux sur ce qui t’appartient du moins je l’espère sinon ça devient grave. Si Google a envie d’afficher sur la page de recherche de son moteur de recherche à droite “Google c’est la vie vive Google” ils font ce qu’ils veulent. Que si jamais Google shopping est mis en avant sur d’autre moteur et que c’était intrusif sur d’autres moteur OK. Mais là Google est chez lui et fait tout simplement ce qu’il veut. Si ils veut n’afficher que des sites Google et virer tout les autres de son moteur il a le droit se sont ses serveurs ses données et lui qui les référence. Donc si il veut être mis en avant il fait ce qu’il veut chez lui….



Tu me fais bien marrer.

 Google n’est pas en autarcie chez lui, mais au contact de clients. On ne reproche pas à Google des choses qu’ils feraient en interne dans leur datacenter sans impact sur le monde, mais des choses dans leur rapport avec les clients. Un commerçant a le droit de ne pas respecter la loi avec ses clients du moment que ça reste chez lui ?

Et d’une manière plus générale, on fait ce qu’on veut du moment qu’on reste chez soi ? Du coup, je ne comprends pas pourquoi la justice a inquiété Landru qui a pourtant tout fait chez lui.

 

Le 18/10/2016 à 06h 32

Toi t’aurais eu des problème avec Van Halen avec ton respect “à peu près” du cahier des charges. Ce sont les M&Ms marrons qu’il fallait enlever, pas les bleus !

 

Le 17/10/2016 à 13h 17

Zig76 a écrit :



MDR:

http://www.lemondeinformatique.fr/actualites/lire-google-wikipedia-et-ovh-bloque…



Pas besoin d’aller sur Le Monde Informatique…

Next INpact

 

Le 13/10/2016 à 13h 24

ijojo a écrit :



Deja que je trouvais que la recherche sur le site fnac était un bordel (produit maison + marketplace) sans nom alors là…



Bah ça ne change rien, Darty est intégré au marketplace. C’est juste un gros sous-traitant par rapport aux autres.

 

Le 13/10/2016 à 13h 23

darkbeast a écrit :



comme beaucoup de vpc français, c’est comme quand tu compares woodbrass (français) et thomann (allemand)



Aucun rapport entre français v.s. allemand, mais plutôt entre petit v.s gros, ce qui n’a rien d’étonnant. Pour rappel, Woodbrass c’est une centaine d’employés ; Thomann c’est plus de mille.

Pareil, il y a un facteur 15 entre Amazon et Fnac, d’autant plus que l’essentiel des employés de la Fnac sont affectés aux magasins physiques alors que 100% de ceux d’Amazon sont pour le e-commerce.

Le 13/10/2016 à 09h 51

Quel nom mal choisi ! YARN c’est le moteur d’exécution de Hadoop.

 

Le 11/10/2016 à 13h 52

Asus Zenfone ?

 

Le 06/10/2016 à 14h 26

En voyant la capture d’écran en fin d’article, je me suis dit : mince, l’offre Zen Fibre est à 19€ ? Fichtre !

En allant voir sur le site Orange, c’est toujours bien 42€. Qu’est-ce que c’est trompeur comme façon de présenter les tarifs ! Des champions chez Orange !

 

Le 06/10/2016 à 13h 22

1000$ de matériel volé, ça veut peut-être juste dire qu’il a ramené son laptop à la maison alors qu’il n’en avait pas le droit.

 

Le 06/10/2016 à 12h 47

trekker92 a écrit :



donc dans le numérique, le pouvoir, il est clairement coté USA, et pour les bonnes dizaineS d’annéeS à venir.

(oui, cisco c’est US, marvell c’est US, qualcomm, intel…… en france? euh non, juste pas en france… meme ST-ME n’est pas francais)





Huawei, ZTE, Ericson, Nokia Networks

Le 06/10/2016 à 12h 32

trekker92 a écrit :



completement faux : la NSA ne fait et doit faire que de l’espionnage : si ils ne peuvent plus s’introduire illégalement dans des systemes informatiques, demain ils rendent le tablier.



La NSA a aussi le rôle d’empêcher des puissances étrangères d’espionner les systèmes américains, donc les portes dérobées ne sont pas forcément dans leur intérêt.

Le 06/10/2016 à 11h 54

En effet, le dernier je l’avais écrit correctement spontanément, et j’ai dû me faire violence pour pousser le concept jusque là " />

Le 06/10/2016 à 11h 53

Toi tu n’as pas compris la blague, on dirait.

 

Le 06/10/2016 à 09h 10

atomusk a écrit :



5133 : désolé j’ai ban FrancisMartin, (…)



Je devoir être un peu vieux, mais j’avoir du mal à comprendre cette manie que les gens avoir actuellement de parler avec des verbes pas conjuguer.



Tu veux dire : tu l’as banni ?

 

Le 06/10/2016 à 07h 44

C’est sympa CommitStrip, mais vraiment trop centré sur le microcosme très particulier des développeurs web. Les développeurs normaux ne se reconnaissent pas forcément.

Le 05/10/2016 à 08h 41

Si le machin a l’ergonomie habituelle cdiscount, ça va piquer les yeux…

 

Le 05/10/2016 à 07h 38

Je suis client CIC (pour la banque, hein !), et à chaque opération au guichet, on me propose les offres de téléphonie mobile, façon racolage agressif. Un jour où j’avais le temps de jouer, j’ai demandé quelques renseignements. Résultat : ils ne savent même pas ce qu’ils vendent. Pour savoir ce qui est reportable, comment est facturé le hors-forfait, etc., le gars a besoin de regarder la brochure ou ne comprend pas la question.

Du coup, entre l’opérateur qui n’a pas d’agences ou un opérateur qui a des agence qui ne servent à rien, autant prendre celui sans agences, c’est moins hypocrite.

 

Le 05/10/2016 à 06h 58

joma74fr a écrit :



Et ce que fait Orange avec Groupama ressemble plus à ce que fait le CIC-Crédit mutuel.



Si Orange est aussi compétent en banque que le CIC l’est en télécom, il y a de quoi être inquiet…

Le 04/10/2016 à 22h 55

Si on n’avait pas séparé les PTT en La Poste et France Telecom, j’ose espérer qu’ils auraient quand même évolué vers l’accès internet et vers des services bancaires plus complets.

Sauf que maintenant, on a les PTT du 21ème siècle fois deux.

 

Le 04/10/2016 à 15h 40

Orange fait désormais de la banque. Cool. Il faudra encore qu’ils rachètent un service courrier (un opérateur de colis ? why not ?) et ils auront refait les PTT.

Dans le même temps, La Poste fait aussi du téléphone, et refait donc aussi les PTT.

Tout ça pour ça " /> 

Le 01/10/2016 à 14h 51

luxian a écrit :



Clair !

Quand tu vois que pour certaines marques pas chères et à qualité pas chère -Samsung par exemple- " />, il est moins cher d’acheter une imprimante neuve avec des cartouches (certes remplies à moitié), que d’acheter un nouveau jeu de cartouches … tu peux vraiment considérer l’imprimante comme un consommable.



Je ne sais pas de quel modèle tu parles, mais sur les lasers Samsung, la cartouche d’origine fait plutôt de l’ordre de 20% de la capacité de la cartouche normale.

En achetant une nouvelle imprimante plutôt que de changer la cartouche, tu es largement perdant.

 

Le 01/10/2016 à 14h 49

bilbonsacquet a écrit :



Perso, j’ai une laser couleur Samsung qui fonctionne bien, pour le moment j’utilise du toner Samsung, mais vu mon utilisation, ça va me faire encore quelques années !



Laser Samsung aussi en ce qui me concerne. Pleinement opérationnelle sous Linux, et ça marche bien.

Mais Samsung vient de vendre son activité imprimantes à … HP.

 " />