Et la France veut faire un OS français, la preuve qu'ils ont vachement confiance.
s/la France/Montebourg/
Le même Montebourg qui exhibe fièrement son iPhone (designé aux USA, fabriqué en Chine) muni d'une coque tricolore (probablement aussi made in China)
Tout de suite on sent mieux le sérieux de l'annonce. Par qui serait-il développé ? La DCSSI ? Avec du code fermé ? Et avec quel budget ?
Bref, une annonce en l'air mais pas de projet derrière.
Moi j'attends qu'on renomme les prises mâle/femelle parce que c'est sexiste, tout ça. Et puis pourquoi on ne pourrais pas brancher 2 prises mâles/2 femelles ensemble si on veut ? Quelle bande d'homophobes ces techos.
Le soucis est que 99.99% des utilisateurs de Firefox n'iront jamais fouiller là dedans. S'il y a une action requise, le navigateur devrait l'indiquer à l'utilisateur.
La "dernière version de Firefox" dans l'article c'est sympa mais hormis 3 geeks qui sait que ça veut dire FF >= 29 ? Il aurait été de bon ton d'indiquer à quelle version la compatibilité avait été cassée. Idem pour "la dernière version de Sync". Ce sera sympa quand ils casseront de nouveau la compatibilité:
La nouvelle nouvelle version de Sync n'est pas compatible avec l'ancienne nouvelle version. Il vous faut la dernière version de Firefox d'aujourd'hui, pas la dernière d'hier qui, elle, n'est compatible qu'avec l'ancienne nouvelle version".
Soit dis en passant, les problèmes de synchro que j'ai eu c'était il y a quelques semaines. Aucune machine n'utilisait donc FF29 qui n'était pas sorti. Il faut croire que l'"ancienne nouvelle version" n'est pas si compatible que ça avec elle même (à moins qu'il n'y ai eu une "ancienne ancienne version" dans les mois passés).
S'il y a deux versions différentes, il serait de bon que l'utilisateur en soit informé déjà et puisse savoir laquelle il utilise. Encore une fois, FF Sync c'est une boîte noire. On clique sur "créer un compte" ou "ajouter un appareil" et on ne sait rien (d'un point de vue utilisateur) de ce qu'il y a derrière.
Une façon propre de gérer la compatibilité aurait été de proposer à l'utilisateur de migrer son compte vers la "nouvelle" version.
La gestion de la compatibilité n'a pas l'air très claire. J'ai tenté d'utiliser Sync un moment pour synchroniser mes bookmarks entre différents machines (Windows+Linux) et ça n'a jamais fonctionné correctement. La synchro s'est faite une fois dans les 2 sens et après une mise à jour de Firefox sur l'une des machines, elle ne se faisait que dans un sens. La compatibilité a peut être été cassée mais 1) l'utilisateur n'est pas averti avant 2) il n'y a aucun message d'erreur du genre (un truc du genre "votre version de Firefox n'est pas compatible avec votre compte Sync"). De plus il est impossible de voir concrètement ce qui a bien été stocké sur le compte (soit via une appli web, soit via un client offline). Est-ce que c'est l'upload qui ne passe pas ? ou le download ? Est-ce que même une version de Firefox arrive bien a relire ce qu'elle a uploadé elle-même ? Mystère. C'est un peu une grosse boite noire ce truc. Il y a une option qui permet d'activer les logs de synchro mais ça ne donne pas grand chose d'utilisable.
Il faisait sans doutes référence à PolarSLL qui est sous double licence GPL+propriétaire.
La licence propriétaire est… comment dire… un poil chère ?
99€ par mois ou la modique somme 2750€ en une fois. Quand on sait qu'OpenSSL a reçu l'an dernier environ 2000$ de dons…
Je me suis posé il y a quelques temps le même genre de question pour le stockage de documents sensibles (impôts, banque,…). J'ai opté pour Encfs.
Pour ceux qui ne connaissent pas encore, l'idée est de choisir un dossier de stockage qui contiendra un contenu chiffré et de le monter à la demande en espace utilisateur sur un point de montage qui contiendra donc la version déchiffrée. Chaque écriture dans le dossier monté écrit la version chiffrée dans le "vrai" dossier (dont le nom est lui même chiffré, hein). On a donc deux arborescences "miroir". Une fois demonté, il ne reste que la version chiffrée.
Le reproche qu'on peut faire à ce système est qu'en parcourant le dossier chiffré on peut voir le nombre et la taille des fichiers chiffrés, la structure générale de l'arborescence, etc ce qui donne des infos à un potentiel attaquant. Par contre c'est très souple, utilisable par des utilisateur standard (du moment qu'ils font partie du groupe "fuse"). Il existe des applets pratique pour Gnome et KDE pour permettre de créer/monter/démonter des dossiers Encfs. Assez user friendly, donc.
Du côté des alternatives, TrueCrypt est un peu différent. On crée un conteneur chiffré dont la taille est fixée au départ (donc un peu moins souple). Par contre, c'est un vrai trou noir. Impossible de savoir ce que ce conteneur contient une fois demonté. Aucune idée du nombre ou de la taille des fichiers. Le conteneur peut même être vide, un attaquant ne peut pas le déterminé. un bon truc pour parano.
J'avais vu un système encore plus poussé mais un peu à l'abandon (il faudrait que je retrouve le nom du projet) permettant de créer des conteneurs "à tiroir": un mot de passe peut ne déchiffrer qu'une partie. Un autre mot de passe révélera un autre morceau, etc. Impossible de savoir combien de cachettes il y a ni le volume chiffré. Très pratique si on doit se rendre aux Stazunis. On peut vous forcer à taper votre mot de passe. Ca déchiffre une partie pas trop sensible et garde les vrais infos bien au chaud.
D'après la citation ci dessus, on trouve ce comportement dans l'application téléphone propriétaire de Google (et ici dans l'appli maison CM) donc pas dans AOSP.
Donc en gros, AOSP ne contient que le code libre - sans Googleries - et Android made in Google y ajoute les services et applis Google (de plus en plus intégrées). Rien de neuf sous le soleil.
Dans le cas des rom custom type Cyanogen qui partent d'AOSP pour y intégrer leur devs, ils font un peu comme ils veulent. Depuis la transition vers un business model commercial (Cyanogen Inc), ça ne m'étonnerais pas qu'ils tentent d'intégrer leur services (hébergés chez Amazon ou ailleurs).
au boot et en mode console ça ne le fait pas (mais bon en 4 couleurs…). C'est sur splashy (boot splash graphique qui utilise le framebuffer si je ne m'abuse) que ça le fait.
Je vais essayer avec des live CD. L'idéal serait un avec un vieux kernel et un avec un récent. Sinon je pensais réinstaller un Windows dans un coin pour comparer (oui je sais). Ca permettrais de mettre à jour le bios dans la foulée. Je suis sur l'avant dernière version et la mise à jour se fait via un programme Windows (pas DOS).
je l'utilise aussi sur une Motorola Xoom. Première tablette sortie sous 3.0 (Honeycomb), mise à jour vers 3.1 et 3.2, puis 4.0 made in Google (après rachat de Motorola mobility). Je suis ensuite passé sous les versions custom team EOS (4.1 et 4.2) aujourd'hui plus maintenues. Et enfin OmniRom en 4.4.2 (première kitkat stable trouvée pour cette tablette).
Pas de problème à signaler pour le moment. L'installation a été un poil galère. J'étais habitué à CWM et TRWP est un peu différent et affiche parfois des erreurs peu claires. Il refusait d'installer quoi que ce soit avec une erreur à la con (une histoire de signature). En fait il tentait d'installer la rom sur la carte SD par défaut au lieu de la mémoire interne. Ensuite plus de soucis. A l'usage, c'est un peu moins fluide que sous Jelly Bean. Ca viens peut être de Kitkat ou alors la rom n'est pas encore complètement optimisée. Je n'ai pas trouvé de bug ni eu de plantage pour l'instant. Quelques traductions manquantes dans certains menus customs mais arrive au fur et à mesure.
Je serais vraiment preneur d'une OmniRom pour mon Asus TF700. Elle est restée sous JellyBean (alourdie par Asus) et n'aura visiblement plus de mise à jour. La TF300 (même génération, hardware très proche mais en version un poil plus light) est supportée donc ça ne devrait pas être trop compliqué. Le plus dur doit être la gestion du dock mais si ça marche sur le TF300, j'image que le pilote est dispo.
Il me semble qu'il y a un peu plus d'un an est entré en application un nouvelle disposition il y a environ 2 ans exigeant des banques qu'elles connaissent un minimum leur clients. Beaucoup ont du actualiser leur fiches en envoyant un questionnaire pour obtenir les données manquantes. Donc le fait qu'une banque se réveille un beau jour et demande des infos suite à un changement de réglementation ne me surprends pas trop.
Profession, revenus: ok. Pas contre le patrimoine ne semble pas faire partie des infos légales (coordonnées, état civil, justificatif de domicile/d'identité, provenance et destination des flux financiers). L'AFUB et d'autres associations ont été alertées à l'époque par des gens ayant reçu ce genre de questionnaires. Il s'avère que les banques ont eu tendance à "enrichir" le questionnaire en demandant plus que les infos légales. Beaucoup de gens ont mis ces questionnaires à la poubelle direct sans conséquence. Après, la banque n'est pas obligée garder un compte ouvert non plus. Elle est libre de refuser un client mais bon ça semble plutôt à un courrier en mode "sur un malentendu ça peut marcher". Il suffit de laisser pisser.
mais sur le fond tu réponds à un truc sans trop savoir
Il ne faisait qu'émettre une hypothèse ("tu pourrais très bien avoir tort"). Ne le prends pas mal.
Je ne vais pas montrer les mails
Personne ne te le demande mais avoue que tu donnes vraiment peu d'information. Il t'ont demandé des informations personnelles. De quel genre ? A quel occasion ? Difficile de juger de la pertinence de la requête sans savoir.
La banque peut ainsi vous demander de lui fournir :
des explications concernant une opération : sa justification économique, la provenance et la destination des fonds, l'identité de l'émetteur ou du bénéficiaire de l'opération, l'identité du bénéficiaire réel de l'opération (lorsqu'il apparaît que l'opération a en fait été réalisée pour le compte d'un tiers).
des justificatifs pour appuyer ces explications : ces justificatifs à fournir dépendent du contexte de l'opération. Il peut s'agir par exemple d'un contrat de vente d'un bien immobilier, d'un acte de donation, d'un procès-verbal d'assemblée générale de société actant le versement de dividendes, de primes, d'une cession de parts sociales…
En cas de fraude/blanchiment avéré, une banque qui aurait négligé ses obligations de contrôle pourrait être poursuivie pour complicité.
je découvre qu'il n'est pas possible d'en obtenir une copie ou autre chose du même genre.
Pardon ? J'ai eu un compte à la Banque Postale (que je viens juste de clôturer) et il m'est arrivé une fois de ne pas recevoir un relevé. Je l'ai signalé et ils m'ont envoyé un duplicata. Si ton agence te dis que ce n'est pas possible, adresse toi directement à ton centre financier. A la fin, je ne passais plus du tout par mon agence et discutais directement avec le centre. Je ne sais pas comment est le management en interne mais je trouve que la relation client s'est fortement dégradée ces dernières années, au point d'être pire que les autres banques.
certaines envoient aussi les relever de compte par voie postale.
Par défaut aucune ne le fait à ma connaissance. Il faut le demander et il peut y avoir un supplément. C'est indiqué dans la brochure tarifaire normalement.
Pour le moment je suis en train de regarder les conditions et tarifs de MonaBank
A mon avis ce n'est pas plus intéressante financièrement. A peu près toutes les banques en ligne proposent la carte bleue gratuite (sous conditions de ressources) sauf eux. Leurs tarifs sont un poil en dessous des banques en dur mais la différence est faible (vu les économies que la dématérialisation représentent).
J'ai un compte chez ING Direct et Boursorama. Les deux proposent la CB gratuite (Mastercard pour l'un, Visa pour l'autre) et zéro frais sur à peu près toutes les opérations courantes. Aucun soucis avec l'un ou l'autre. En terme de service ING est top. A chaque fois que je les ai contacté, la réponse a été rapide et efficace. Toujours très bien reçu au téléphone. Boursorama est un peu plus "low cost" au niveau service client: Réponses moins précises, suivi de dossier moins personnel. Pour une opération qui nécessite un suivi, a chaque contact il faut réexpliquer des choses qui devraient être dans le dossier. Bon, ça fonctionne bien quand même, rien à redire, mais le support de niveau 1 est plutôt "centre d'appel" qui gère les affaires courantes. Après tu as gens qui semblent "niveau 2" sur les cas plus compliqués.
Je suis satisfait des deux. J'ai des amis chez Bourso qui sont satisfaits aussi. Niveau différences, Boursorama fait aussi des prêts, ce que ING ne fait pas.
Si tu voyages beaucoup à l'étranger, attention avec la carte Bourso. Ils sont très prudents sur les fraudes à la CB et en cas d'opération suspecte, il bloquent ta carte et t'envoient une alerte. Il faut les contacter pour la débloquer. Je ne sais pas si d'autres le font (jamais entendu parlé) mais ça ne semble pas si rare chez eux.
Parmi les autres banques en lignes, il y a Fortuneo. Je n'ai personne dans mon entourage chez eux donc je ne peux pas juger. Au niveau offre, c'est proche des deux autres.
Sinon, il y Hello Bank qui est un peu différent. Contrairement aux autres qui sont des filiales de groupes, il s'agit directement d'une offre de BNP. Ce n'est pas séparé, juste géré par une équipe différente. CB gratuite aussi. Par contre il semble y avoir des frais un peu plus élevés sur certains incidents (rejet de chèque, etc). J'ai un amis qui est en cours de souscription donc je devrais avoir des infos bientôt.
Enfin AXA Banque viens tout juste de lancer une offre appelée Soon toujours avec quasiment pas de frais sauf qu'il n'y a pas de conditions de ressources pour la gratuité de la carte. Ce sont les premier à le faire. C'est tout frais donc à voir.
De quelle version du paquet s'agit-il ? Ca faisait longtemps que tu n'avais pas updaté ton serveur ?
Il y a quelques mois une vulnérabilité avait été découverte dans le openssh de Débian. Un développeur Debian pensait avoir trouvé un bug dans le code. Il l'avait signalé en amont mais n'ayant pas eu de réponse il avait décidé de le corriger lui même. En fait, le bout de code en question servait à assurer une meilleure entropie dans la génération des clés.
Le supprimé avait rendu les clés générées moins aléatoires donc potentiellement vulnérables. Et c'était resté comme ça pendant longtemps.
Lorsque le code avait été réintroduit, le nouveau paquet forçait la regénération des clés existantes pour éviter de laisser traîner le problème. Du coup, si des clients avaient gardé en cache l'ancienne clé, ils affichaient cet avertissement. La clé avait changé, oui, mais c'était voulu. C'est peut être le même genre de problème. Le nouveau paquet a du forcer la regénération des clés.
c'est un modèle très récent ? Je ne suis pas sûr que ce soit lié à l'UEFI. L'UEFI impacte essentiellement le démarrage (souvent problème boot à dévérouiller pour pouvoir booter autre chose que Windows). Une fois que tu est arrivé à l'OS, ça ne doit plus faire de différence.
Je pencherais plutôt pour un soucis d'ACPI. La gestion de l'énergie doit être un peu non standard et donc le portable doit tourner à fond. Autre question NVidia ou pas ? (Optimus de merde).
Je me demande donc si certains d'entre vous font tourner leur linux dans un virtualbox sous windows ?
Je fais le contraire: Windows sous Linux pour quand j'ai besoin d'un truc pas dispo. Ca marche très bien. Je n'ai jamais pu faire marcher le support 3D matériel. Ca s'installe mais ça ne fais rien chez moi. Je n'ai pas essayé dans l'autre sens. Sur une machine récente, tu dois pouvoir lire une vidéo HD de façon logicielle sans trop de soucis. Si le support matériel dans le sens Linux -> Windows est supporté ça devrais alléger pas mal la charge CPU.
quand tu dis "bloqué", il y a un message, une erreur qui dit quelque chose ou c'est juste que le téléchargement ne démarre pas ?
Ca peut être un antivirus qui bloque un peu trop facilement tout ce qui est exe. Dans ce cas tu devrais avoir un message indiquant le blocage. Il devrait y avoir une option du genre "désactiver pour ce site".
Est-ce que ça fait pareil sur un autre navigateur (IE, Chrome, Opera,…) ? Sinon il reste wget.
Tu reçoit un mail d'un organisation humanitaire reconnue et tu l'envoi à abuse, sans même leur poser la question avant s'il ont bien lancé cette campagne, et comment ils on eu ton mail, merci pour eux :/
S'il a reçu ce mail sans jamais été en contact avec eux (inscription à une mailing list, don, bénévolat,…) c'est du spam, point.
Le "oui mais nous on est des gentils" ne rentre pas en ligne de compte. Dans ce cas, le "abuse" est justifié.
Pour prédire quelque chose il serait bon regarder d'abord les résultats des prédiction précédentes des économistes, de donner plus la parole à ceux qui ont vu juste et beaucoup moins à ceux qui passent leur temps à se planter.
Il faut bien reconnaître que des gus comme Alain Minc trust les ondes alors qu'il a eu faux sur tout. Il déclarait 1 mois avant l'explosion des sub prime que le marchait était sain et qu'il n'y avait aucune raison de s'inquiéter. 2 mois plus tard il déclarait que c'était une crisounette de rien du tout et que d'ici 3-4 mois on n'en parlerais plus. Un cador format XXL. Le voir encore invité en temps qu'expert est une insulte à tout organisme doué d'un cerveau.
A côté de ça, ceux qui ont annoncé qu'on allait dans le mur n'était pas écouté, et ne le sont toujours pas. C'est assez drôle de revoir ce qui se disait avant l'explosion, ex ici http://www.youtube.com/watch?v=_HFNJw7xGSA . Un beau panel de guignolos qui certifient que le marché immobilier US va continuer de grimper indéfiniment. Peter Schiff, en face fait remarquer qu'on prête à des gens qui ne peuvent à l'évidence pas rembourser et que la chute va déclencher des explosions en chaîne et emporter au moins 1 ou 2 grands organismes financiers majeurs très présents sur ce marché (AIG). J'adore Mr sourire ultra brite en face qui suggère au contraire d'investir dans des institutions comme Lehman Brothers (!).
Je dirais que l'économie peut se rapprocher sur certains points des sciences étudiant des impacts long terme sur des systèmes à un grand nombre de variables, et arrive aux mêmes dérives.
La biologie est science exacte. Pourtant il sort régulièrement des études avec des conclusions du genre "manger des frites plus d'une fois par semaine réduit l'espérance de vie de 2 ans". Au cours de la vie d'une personne, il peut s'en passer des choses. Le nombre de paramètres entrant en jeu est infini. Premier biais: Pourquoi les frites ? Pourquoi avoir sélectionné ce paramètre par rapport tous les autres (mode de vie, habitudes, activité physique, ou même simplement autres aliments). L'auteur de l'étude avait probablement une idée (préconçue) derrière la tête (les frites c'est gras, ça doit être dangereux). En fait il savait déjà où il voulait arriver avant de commencer son étude. Et logiquement il y arrive.
Il est très facile de "prouver" ce qu'on veut dans ces conditions.
On a la même chose en économie. Un économiste choisi parmi une multitude de paramètres ce qu'il pense important en fonction de ses convictions personnelles, et arrive à la conclusion qui le satisfait. Un autre économiste aux convictions opposées sélectionnera d'autres critères et arrivera à la conclusion contraire.
Face à un système trop complexe la seule réponse scientifiquement correcte est "On ne peut pas conclure". Mais ça personne ne le diras pour ne pas passer pour un con.
Il dit qu'il ne voit pas le rapport. Déjà Linux c'est un noyau et ici il s'agit d'un serveur compromis sur lequel le pirate a laissé une backdoor.
Comment c'est arrivé ? L'article n'apporte aucune info. Mot de passe récupéré, serveur mal configuré, faille dans un logiciel installé ?
J'adore le côté sensationnaliste de l'article "Linux compromised" ("the world is ending", "kittens are dying",…) et puis arrive le bouquet final : D'où vient cette "info" ? Symantec. Qu'est-ce qu'il ne feraient pas pour justifier l'achat de leurs softs. C'est à se demander si ce n'est pas eux qui les créent, ces "menaces".
Comment on peut en être sur?
Comment peut-on être sûr qu'on ne se fera pas renverser en traversant la route ? On ne peut pas. Si on prends des précautions de base, on limite très fortement les risques mais le risque 0 n'existe pas.
ClamAV
1) Encore faudrait-il que ce soit un virus.
2) Si c'était le cas l'aurait-il vu?
3) Aucun soft ne protège contre un admin mal intentionné ou incompétent.
Comme très souvent, l'arnaque repose sur les modalités d'application. Le principe de base est simple (plus tu consommes/pollues plus tu payes) mais alors on se rends vite compte de l'impact "coup de massue" que ça va avoir sur certains secteurs. Du coup on introduit des exceptions et dérogations à la con qui vident la mesure de son sens.
Certaines industries (cimenteries) rejettent tellement de CO2 que si on applique un barème fixe à la tonne pour tout le monde elle n'ont plus qu'à fermer, ou plus exactement délocaliser dans un pays qui n'applique pas cette taxe.
C'est là qu'est la première connerie fondamentale: Certains pays se voulant vertueux s'auto-flagellent de taxes… mais refusent de taxer de la même façon les produits importés qui polluent tout autant (mais ailleurs). Pensez donc, ce serait du protectionnisme, ça, madame. C'est pas bien, caca. Pour ce qui est de la "taxe transport", si on voulait être logique, il faudrait taxer les produits importés de l'autre bout du monde par bateau au même tarif du km (ou du baril de pétrole consommé). Encore un fois, on refuse de le faire. Du coup, on matraque les produits locaux mais pas les produits guatemaltèques (ou chillio-éthiopiens) qui viennent de plus loin.
Pour en revenir aux quotas carbone, bah, au final on a accordé des quotas très larges aux industries très polluantes (pour ne pas les pénaliser) et beaucoup plus strictes à celles plus vertueuses. Tellement larges que les gros pollueurs ont du rab à ne pas quoi savoir quoi en faire. Et là on tutoie l'ultime: On a autorisé ceux qui n'utilisaient pas tout leur quota à le revendre. Au final, le gros pollueurs polluent toujours comme des porcs et en plus se font du blé en revendant leur quota magique (qui ne leur a pas coûté un centime, rappelons-le). Elle n'est pas belle la technocratie ?
[^] # Re: 1994
Posté par Croconux . En réponse au journal TrueCrypt, la fin ?. Évalué à 7.
s/la France/Montebourg/
Le même Montebourg qui exhibe fièrement son iPhone (designé aux USA, fabriqué en Chine) muni d'une coque tricolore (probablement aussi made in China)
Tout de suite on sent mieux le sérieux de l'annonce. Par qui serait-il développé ? La DCSSI ? Avec du code fermé ? Et avec quel budget ?
Bref, une annonce en l'air mais pas de projet derrière.
[^] # Re: Attention !
Posté par Croconux . En réponse au journal La novlangue fait son entrée dans Django. Évalué à 10.
Moi j'attends qu'on renomme les prises mâle/femelle parce que c'est sexiste, tout ça. Et puis pourquoi on ne pourrais pas brancher 2 prises mâles/2 femelles ensemble si on veut ? Quelle bande d'homophobes ces techos.
[^] # Re: Ancien sync et nouveau sync
Posté par Croconux . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 5.
Le soucis est que 99.99% des utilisateurs de Firefox n'iront jamais fouiller là dedans. S'il y a une action requise, le navigateur devrait l'indiquer à l'utilisateur.
La "dernière version de Firefox" dans l'article c'est sympa mais hormis 3 geeks qui sait que ça veut dire FF >= 29 ? Il aurait été de bon ton d'indiquer à quelle version la compatibilité avait été cassée. Idem pour "la dernière version de Sync". Ce sera sympa quand ils casseront de nouveau la compatibilité:
Soit dis en passant, les problèmes de synchro que j'ai eu c'était il y a quelques semaines. Aucune machine n'utilisait donc FF29 qui n'était pas sorti. Il faut croire que l'"ancienne nouvelle version" n'est pas si compatible que ça avec elle même (à moins qu'il n'y ai eu une "ancienne ancienne version" dans les mois passés).
S'il y a deux versions différentes, il serait de bon que l'utilisateur en soit informé déjà et puisse savoir laquelle il utilise. Encore une fois, FF Sync c'est une boîte noire. On clique sur "créer un compte" ou "ajouter un appareil" et on ne sait rien (d'un point de vue utilisateur) de ce qu'il y a derrière.
Une façon propre de gérer la compatibilité aurait été de proposer à l'utilisateur de migrer son compte vers la "nouvelle" version.
[^] # Re: Vie privée et Piwik
Posté par Croconux . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 2.
Google Analytics
[^] # Re: Ancien sync et nouveau sync
Posté par Croconux . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 3.
La gestion de la compatibilité n'a pas l'air très claire. J'ai tenté d'utiliser Sync un moment pour synchroniser mes bookmarks entre différents machines (Windows+Linux) et ça n'a jamais fonctionné correctement. La synchro s'est faite une fois dans les 2 sens et après une mise à jour de Firefox sur l'une des machines, elle ne se faisait que dans un sens. La compatibilité a peut être été cassée mais 1) l'utilisateur n'est pas averti avant 2) il n'y a aucun message d'erreur du genre (un truc du genre "votre version de Firefox n'est pas compatible avec votre compte Sync"). De plus il est impossible de voir concrètement ce qui a bien été stocké sur le compte (soit via une appli web, soit via un client offline). Est-ce que c'est l'upload qui ne passe pas ? ou le download ? Est-ce que même une version de Firefox arrive bien a relire ce qu'elle a uploadé elle-même ? Mystère. C'est un peu une grosse boite noire ce truc. Il y a une option qui permet d'activer les logs de synchro mais ça ne donne pas grand chose d'utilisable.
[^] # Re: Hum hum
Posté par Croconux . En réponse au journal Chronique des dinosaures rétrogrades. Évalué à 4.
Si même les faux mentent, alors on ne peut plus se fier à personne.
[^] # Re: GNU TLS
Posté par Croconux . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 8.
Il faisait sans doutes référence à PolarSLL qui est sous double licence GPL+propriétaire.
La licence propriétaire est… comment dire… un poil chère ?
99€ par mois ou la modique somme 2750€ en une fois. Quand on sait qu'OpenSSL a reçu l'an dernier environ 2000$ de dons…
GnuTLS, lui, est bien sous LGPLv2.1+.
[^] # Re: pour le chiffrement
Posté par Croconux . En réponse au message Cherche logiciel protégeant par mot de passe l'accès à certains de mes dossiers ou programmes.. Évalué à 7.
J'ai retrouvé le système "à tiroir". C'est ChaoticFS
https://github.com/vi/chaoticfs
Une petite description:
http://sourceforge.net/apps/mediawiki/fuse/index.php?title=EncryptedFileSystems
[^] # Re: pour le chiffrement
Posté par Croconux . En réponse au message Cherche logiciel protégeant par mot de passe l'accès à certains de mes dossiers ou programmes.. Évalué à 7.
Je me suis posé il y a quelques temps le même genre de question pour le stockage de documents sensibles (impôts, banque,…). J'ai opté pour Encfs.
Pour ceux qui ne connaissent pas encore, l'idée est de choisir un dossier de stockage qui contiendra un contenu chiffré et de le monter à la demande en espace utilisateur sur un point de montage qui contiendra donc la version déchiffrée. Chaque écriture dans le dossier monté écrit la version chiffrée dans le "vrai" dossier (dont le nom est lui même chiffré, hein). On a donc deux arborescences "miroir". Une fois demonté, il ne reste que la version chiffrée.
Le reproche qu'on peut faire à ce système est qu'en parcourant le dossier chiffré on peut voir le nombre et la taille des fichiers chiffrés, la structure générale de l'arborescence, etc ce qui donne des infos à un potentiel attaquant. Par contre c'est très souple, utilisable par des utilisateur standard (du moment qu'ils font partie du groupe "fuse"). Il existe des applets pratique pour Gnome et KDE pour permettre de créer/monter/démonter des dossiers Encfs. Assez user friendly, donc.
Du côté des alternatives, TrueCrypt est un peu différent. On crée un conteneur chiffré dont la taille est fixée au départ (donc un peu moins souple). Par contre, c'est un vrai trou noir. Impossible de savoir ce que ce conteneur contient une fois demonté. Aucune idée du nombre ou de la taille des fichiers. Le conteneur peut même être vide, un attaquant ne peut pas le déterminé. un bon truc pour parano.
J'avais vu un système encore plus poussé mais un peu à l'abandon (il faudrait que je retrouve le nom du projet) permettant de créer des conteneurs "à tiroir": un mot de passe peut ne déchiffrer qu'une partie. Un autre mot de passe révélera un autre morceau, etc. Impossible de savoir combien de cachettes il y a ni le volume chiffré. Très pratique si on doit se rendre aux Stazunis. On peut vous forcer à taper votre mot de passe. Ca déchiffre une partie pas trop sensible et garde les vrais infos bien au chaud.
[^] # Re: KitKat
Posté par Croconux . En réponse au journal Android un peu trop bavard ?. Évalué à 4.
D'après la citation ci dessus, on trouve ce comportement dans l'application téléphone propriétaire de Google (et ici dans l'appli maison CM) donc pas dans AOSP.
Donc en gros, AOSP ne contient que le code libre - sans Googleries - et Android made in Google y ajoute les services et applis Google (de plus en plus intégrées). Rien de neuf sous le soleil.
Dans le cas des rom custom type Cyanogen qui partent d'AOSP pour y intégrer leur devs, ils font un peu comme ils veulent. Depuis la transition vers un business model commercial (Cyanogen Inc), ça ne m'étonnerais pas qu'ils tentent d'intégrer leur services (hébergés chez Amazon ou ailleurs).
[^] # Re: et au boot avant ?
Posté par Croconux . En réponse au message Artefacts sur Radeon. Évalué à 2.
Salut,
au boot et en mode console ça ne le fait pas (mais bon en 4 couleurs…). C'est sur splashy (boot splash graphique qui utilise le framebuffer si je ne m'abuse) que ça le fait.
Je vais essayer avec des live CD. L'idéal serait un avec un vieux kernel et un avec un récent. Sinon je pensais réinstaller un Windows dans un coin pour comparer (oui je sais). Ca permettrais de mettre à jour le bios dans la foulée. Je suis sur l'avant dernière version et la mise à jour se fait via un programme Windows (pas DOS).
[^] # Re: Impossible de me connecter !!
Posté par Croconux . En réponse à la dépêche Accès libre à la bibliothèque numérique d’ENI pendant 3 jours. Évalué à 3.
Tu n'est pas le seul. Même chose chez moi.
-> Next
[^] # Re: Stabilité de la rom
Posté par Croconux . En réponse à la dépêche OmniROM, la p'tite distro Android qui monte. Évalué à 5.
Salut,
je l'utilise aussi sur une Motorola Xoom. Première tablette sortie sous 3.0 (Honeycomb), mise à jour vers 3.1 et 3.2, puis 4.0 made in Google (après rachat de Motorola mobility). Je suis ensuite passé sous les versions custom team EOS (4.1 et 4.2) aujourd'hui plus maintenues. Et enfin OmniRom en 4.4.2 (première kitkat stable trouvée pour cette tablette).
Pas de problème à signaler pour le moment. L'installation a été un poil galère. J'étais habitué à CWM et TRWP est un peu différent et affiche parfois des erreurs peu claires. Il refusait d'installer quoi que ce soit avec une erreur à la con (une histoire de signature). En fait il tentait d'installer la rom sur la carte SD par défaut au lieu de la mémoire interne. Ensuite plus de soucis. A l'usage, c'est un peu moins fluide que sous Jelly Bean. Ca viens peut être de Kitkat ou alors la rom n'est pas encore complètement optimisée. Je n'ai pas trouvé de bug ni eu de plantage pour l'instant. Quelques traductions manquantes dans certains menus customs mais arrive au fur et à mesure.
Je serais vraiment preneur d'une OmniRom pour mon Asus TF700. Elle est restée sous JellyBean (alourdie par Asus) et n'aura visiblement plus de mise à jour. La TF300 (même génération, hardware très proche mais en version un poil plus light) est supportée donc ça ne devrait pas être trop compliqué. Le plus dur doit être la gestion du dock mais si ça marche sur le TF300, j'image que le pilote est dispo.
# Bonne chance
Posté par Croconux . En réponse au message Avis sur écoles d'ingé. Évalué à 4.
C'est sûr que sur Linux.fr, ce genre de chose n'existe pas…
[^] # Re: ING
Posté par Croconux . En réponse au message Banques en ligne. Évalué à 2.
Il me semble qu'il y a un peu plus d'un an est entré en application un nouvelle disposition il y a environ 2 ans exigeant des banques qu'elles connaissent un minimum leur clients. Beaucoup ont du actualiser leur fiches en envoyant un questionnaire pour obtenir les données manquantes. Donc le fait qu'une banque se réveille un beau jour et demande des infos suite à un changement de réglementation ne me surprends pas trop.
Profession, revenus: ok. Pas contre le patrimoine ne semble pas faire partie des infos légales (coordonnées, état civil, justificatif de domicile/d'identité, provenance et destination des flux financiers). L'AFUB et d'autres associations ont été alertées à l'époque par des gens ayant reçu ce genre de questionnaires. Il s'avère que les banques ont eu tendance à "enrichir" le questionnaire en demandant plus que les infos légales. Beaucoup de gens ont mis ces questionnaires à la poubelle direct sans conséquence. Après, la banque n'est pas obligée garder un compte ouvert non plus. Elle est libre de refuser un client mais bon ça semble plutôt à un courrier en mode "sur un malentendu ça peut marcher". Il suffit de laisser pisser.
[1] http://www.60millions-mag.com/actualites/articles/les_banques_vous_passent_au_crible
[2] http://www.lemonde.fr/economie/article/2010/03/17/l-intrusion-des-banques-dans-la-vie-privee-inquiete_1320468_3234.html
[^] # Re: ING
Posté par Croconux . En réponse au message Banques en ligne. Évalué à 3.
Il ne faisait qu'émettre une hypothèse ("tu pourrais très bien avoir tort"). Ne le prends pas mal.
Personne ne te le demande mais avoue que tu donnes vraiment peu d'information. Il t'ont demandé des informations personnelles. De quel genre ? A quel occasion ? Difficile de juger de la pertinence de la requête sans savoir.
Malheureusement, il me semble que d'un point de vue légal une banque peux te demander énormément de choses.
http://www.lesclesdelabanque.com/Web/Cdb/Particuliers/Content.nsf/DocumentsByIDWeb/7PNKT3?OpenDocument
En cas de fraude/blanchiment avéré, une banque qui aurait négligé ses obligations de contrôle pourrait être poursuivie pour complicité.
# Ah, la banque postale...
Posté par Croconux . En réponse au message Banques en ligne. Évalué à 9.
Pardon ? J'ai eu un compte à la Banque Postale (que je viens juste de clôturer) et il m'est arrivé une fois de ne pas recevoir un relevé. Je l'ai signalé et ils m'ont envoyé un duplicata. Si ton agence te dis que ce n'est pas possible, adresse toi directement à ton centre financier. A la fin, je ne passais plus du tout par mon agence et discutais directement avec le centre. Je ne sais pas comment est le management en interne mais je trouve que la relation client s'est fortement dégradée ces dernières années, au point d'être pire que les autres banques.
Par défaut aucune ne le fait à ma connaissance. Il faut le demander et il peut y avoir un supplément. C'est indiqué dans la brochure tarifaire normalement.
A mon avis ce n'est pas plus intéressante financièrement. A peu près toutes les banques en ligne proposent la carte bleue gratuite (sous conditions de ressources) sauf eux. Leurs tarifs sont un poil en dessous des banques en dur mais la différence est faible (vu les économies que la dématérialisation représentent).
J'ai un compte chez ING Direct et Boursorama. Les deux proposent la CB gratuite (Mastercard pour l'un, Visa pour l'autre) et zéro frais sur à peu près toutes les opérations courantes. Aucun soucis avec l'un ou l'autre. En terme de service ING est top. A chaque fois que je les ai contacté, la réponse a été rapide et efficace. Toujours très bien reçu au téléphone. Boursorama est un peu plus "low cost" au niveau service client: Réponses moins précises, suivi de dossier moins personnel. Pour une opération qui nécessite un suivi, a chaque contact il faut réexpliquer des choses qui devraient être dans le dossier. Bon, ça fonctionne bien quand même, rien à redire, mais le support de niveau 1 est plutôt "centre d'appel" qui gère les affaires courantes. Après tu as gens qui semblent "niveau 2" sur les cas plus compliqués.
Je suis satisfait des deux. J'ai des amis chez Bourso qui sont satisfaits aussi. Niveau différences, Boursorama fait aussi des prêts, ce que ING ne fait pas.
Si tu voyages beaucoup à l'étranger, attention avec la carte Bourso. Ils sont très prudents sur les fraudes à la CB et en cas d'opération suspecte, il bloquent ta carte et t'envoient une alerte. Il faut les contacter pour la débloquer. Je ne sais pas si d'autres le font (jamais entendu parlé) mais ça ne semble pas si rare chez eux.
Parmi les autres banques en lignes, il y a Fortuneo. Je n'ai personne dans mon entourage chez eux donc je ne peux pas juger. Au niveau offre, c'est proche des deux autres.
Sinon, il y Hello Bank qui est un peu différent. Contrairement aux autres qui sont des filiales de groupes, il s'agit directement d'une offre de BNP. Ce n'est pas séparé, juste géré par une équipe différente. CB gratuite aussi. Par contre il semble y avoir des frais un peu plus élevés sur certains incidents (rejet de chèque, etc). J'ai un amis qui est en cours de souscription donc je devrais avoir des infos bientôt.
Enfin AXA Banque viens tout juste de lancer une offre appelée Soon toujours avec quasiment pas de frais sauf qu'il n'y a pas de conditions de ressources pour la gratuité de la carte. Ce sont les premier à le faire. C'est tout frais donc à voir.
# Quelle version ?
Posté par Croconux . En réponse au message Mise à jour ssl Debian et warning bizarre sur ssh. Évalué à 3.
Salut,
De quelle version du paquet s'agit-il ? Ca faisait longtemps que tu n'avais pas updaté ton serveur ?
Il y a quelques mois une vulnérabilité avait été découverte dans le openssh de Débian. Un développeur Debian pensait avoir trouvé un bug dans le code. Il l'avait signalé en amont mais n'ayant pas eu de réponse il avait décidé de le corriger lui même. En fait, le bout de code en question servait à assurer une meilleure entropie dans la génération des clés.
Le supprimé avait rendu les clés générées moins aléatoires donc potentiellement vulnérables. Et c'était resté comme ça pendant longtemps.
Lorsque le code avait été réintroduit, le nouveau paquet forçait la regénération des clés existantes pour éviter de laisser traîner le problème. Du coup, si des clients avaient gardé en cache l'ancienne clé, ils affichaient cet avertissement. La clé avait changé, oui, mais c'était voulu. C'est peut être le même genre de problème. Le nouveau paquet a du forcer la regénération des clés.
# ACPI ?
Posté par Croconux . En réponse au journal Nouveau laptop, problèmes de batterie, et virtualisation. Évalué à 4.
Salut,
c'est un modèle très récent ? Je ne suis pas sûr que ce soit lié à l'UEFI. L'UEFI impacte essentiellement le démarrage (souvent problème boot à dévérouiller pour pouvoir booter autre chose que Windows). Une fois que tu est arrivé à l'OS, ça ne doit plus faire de différence.
Je pencherais plutôt pour un soucis d'ACPI. La gestion de l'énergie doit être un peu non standard et donc le portable doit tourner à fond. Autre question NVidia ou pas ? (Optimus de merde).
Je fais le contraire: Windows sous Linux pour quand j'ai besoin d'un truc pas dispo. Ca marche très bien. Je n'ai jamais pu faire marcher le support 3D matériel. Ca s'installe mais ça ne fais rien chez moi. Je n'ai pas essayé dans l'autre sens. Sur une machine récente, tu dois pouvoir lire une vidéo HD de façon logicielle sans trop de soucis. Si le support matériel dans le sens Linux -> Windows est supporté ça devrais alléger pas mal la charge CPU.
Bon courage
[^] # Re: espace disque
Posté par Croconux . En réponse au message Siouplait, aidez mon papa à installer libreoffice !. Évalué à 4.
Salut,
quand tu dis "bloqué", il y a un message, une erreur qui dit quelque chose ou c'est juste que le téléchargement ne démarre pas ?
Ca peut être un antivirus qui bloque un peu trop facilement tout ce qui est exe. Dans ce cas tu devrais avoir un message indiquant le blocage. Il devrait y avoir une option du genre "désactiver pour ce site".
Est-ce que ça fait pareil sur un autre navigateur (IE, Chrome, Opera,…) ? Sinon il reste wget.
[^] # Re: cela n'a pas l'air si faux
Posté par Croconux . En réponse au journal Usurpation de l'identité d'Amnesty International. Évalué à 4.
S'il a reçu ce mail sans jamais été en contact avec eux (inscription à une mailing list, don, bénévolat,…) c'est du spam, point.
Le "oui mais nous on est des gentils" ne rentre pas en ligne de compte. Dans ce cas, le "abuse" est justifié.
[^] # Re: Misère de la pensée économique
Posté par Croconux . En réponse au journal L'économie cette méconnue. Évalué à 10.
Pour prédire quelque chose il serait bon regarder d'abord les résultats des prédiction précédentes des économistes, de donner plus la parole à ceux qui ont vu juste et beaucoup moins à ceux qui passent leur temps à se planter.
Il faut bien reconnaître que des gus comme Alain Minc trust les ondes alors qu'il a eu faux sur tout. Il déclarait 1 mois avant l'explosion des sub prime que le marchait était sain et qu'il n'y avait aucune raison de s'inquiéter. 2 mois plus tard il déclarait que c'était une crisounette de rien du tout et que d'ici 3-4 mois on n'en parlerais plus. Un cador format XXL. Le voir encore invité en temps qu'expert est une insulte à tout organisme doué d'un cerveau.
A côté de ça, ceux qui ont annoncé qu'on allait dans le mur n'était pas écouté, et ne le sont toujours pas. C'est assez drôle de revoir ce qui se disait avant l'explosion, ex ici http://www.youtube.com/watch?v=_HFNJw7xGSA . Un beau panel de guignolos qui certifient que le marché immobilier US va continuer de grimper indéfiniment. Peter Schiff, en face fait remarquer qu'on prête à des gens qui ne peuvent à l'évidence pas rembourser et que la chute va déclencher des explosions en chaîne et emporter au moins 1 ou 2 grands organismes financiers majeurs très présents sur ce marché (AIG). J'adore Mr sourire ultra brite en face qui suggère au contraire d'investir dans des institutions comme Lehman Brothers (!).
[^] # Re: Pourquoi les gens comprennent aussi bien l'économie que les (pseudo-)experts ?
Posté par Croconux . En réponse au journal L'économie cette méconnue. Évalué à 2.
Je dirais que l'économie peut se rapprocher sur certains points des sciences étudiant des impacts long terme sur des systèmes à un grand nombre de variables, et arrive aux mêmes dérives.
La biologie est science exacte. Pourtant il sort régulièrement des études avec des conclusions du genre "manger des frites plus d'une fois par semaine réduit l'espérance de vie de 2 ans". Au cours de la vie d'une personne, il peut s'en passer des choses. Le nombre de paramètres entrant en jeu est infini. Premier biais: Pourquoi les frites ? Pourquoi avoir sélectionné ce paramètre par rapport tous les autres (mode de vie, habitudes, activité physique, ou même simplement autres aliments). L'auteur de l'étude avait probablement une idée (préconçue) derrière la tête (les frites c'est gras, ça doit être dangereux). En fait il savait déjà où il voulait arriver avant de commencer son étude. Et logiquement il y arrive.
Il est très facile de "prouver" ce qu'on veut dans ces conditions.
On a la même chose en économie. Un économiste choisi parmi une multitude de paramètres ce qu'il pense important en fonction de ses convictions personnelles, et arrive à la conclusion qui le satisfait. Un autre économiste aux convictions opposées sélectionnera d'autres critères et arrivera à la conclusion contraire.
Face à un système trop complexe la seule réponse scientifiquement correcte est "On ne peut pas conclure". Mais ça personne ne le diras pour ne pas passer pour un con.
# Un mot: Symantec
Posté par Croconux . En réponse au message Gros malin. Évalué à 10.
Il dit qu'il ne voit pas le rapport. Déjà Linux c'est un noyau et ici il s'agit d'un serveur compromis sur lequel le pirate a laissé une backdoor.
Comment c'est arrivé ? L'article n'apporte aucune info. Mot de passe récupéré, serveur mal configuré, faille dans un logiciel installé ?
J'adore le côté sensationnaliste de l'article "Linux compromised" ("the world is ending", "kittens are dying",…) et puis arrive le bouquet final : D'où vient cette "info" ? Symantec. Qu'est-ce qu'il ne feraient pas pour justifier l'achat de leurs softs. C'est à se demander si ce n'est pas eux qui les créent, ces "menaces".
Comment peut-on être sûr qu'on ne se fera pas renverser en traversant la route ? On ne peut pas. Si on prends des précautions de base, on limite très fortement les risques mais le risque 0 n'existe pas.
1) Encore faudrait-il que ce soit un virus.
2) Si c'était le cas l'aurait-il vu?
3) Aucun soft ne protège contre un admin mal intentionné ou incompétent.
[^] # Re: Pareil
Posté par Croconux . En réponse au journal Taxe poids lourds. Évalué à 10.
Comme très souvent, l'arnaque repose sur les modalités d'application. Le principe de base est simple (plus tu consommes/pollues plus tu payes) mais alors on se rends vite compte de l'impact "coup de massue" que ça va avoir sur certains secteurs. Du coup on introduit des exceptions et dérogations à la con qui vident la mesure de son sens.
Certaines industries (cimenteries) rejettent tellement de CO2 que si on applique un barème fixe à la tonne pour tout le monde elle n'ont plus qu'à fermer, ou plus exactement délocaliser dans un pays qui n'applique pas cette taxe.
C'est là qu'est la première connerie fondamentale: Certains pays se voulant vertueux s'auto-flagellent de taxes… mais refusent de taxer de la même façon les produits importés qui polluent tout autant (mais ailleurs). Pensez donc, ce serait du protectionnisme, ça, madame. C'est pas bien, caca. Pour ce qui est de la "taxe transport", si on voulait être logique, il faudrait taxer les produits importés de l'autre bout du monde par bateau au même tarif du km (ou du baril de pétrole consommé). Encore un fois, on refuse de le faire. Du coup, on matraque les produits locaux mais pas les produits guatemaltèques (ou chillio-éthiopiens) qui viennent de plus loin.
Pour en revenir aux quotas carbone, bah, au final on a accordé des quotas très larges aux industries très polluantes (pour ne pas les pénaliser) et beaucoup plus strictes à celles plus vertueuses. Tellement larges que les gros pollueurs ont du rab à ne pas quoi savoir quoi en faire. Et là on tutoie l'ultime: On a autorisé ceux qui n'utilisaient pas tout leur quota à le revendre. Au final, le gros pollueurs polluent toujours comme des porcs et en plus se font du blé en revendant leur quota magique (qui ne leur a pas coûté un centime, rappelons-le). Elle n'est pas belle la technocratie ?