Anonyme a écrit 62265 commentaires

Les logiciels de gestion de version, est-ce bien nécessaire?

et oui a telle point que je me demande comment faisaient mes parents pour travailler ? par courrier tous simplement ? ca expliquerais la logistic mise en place a l'epoque pour que le courrier arrive le lendemain partout en france.

mmh le commentaire le plus juste comptablement parlant, les achat >500€ changent de ligne comptable. tous simplement. passe de la ligne 6 à la ligne 2

sur le dernier point, pas tout a fait, dans le bilan annuelle la machine a 1000€ est compté dans les immobilisation, cela fait parti de la richesse de l'entreprise. Alors que la loa, credit bail cela est compté comme une charge.

pour faire une analogie foireuse, c'est comme être proprio ou locataire, a la fin dans un cas nous nous somme enrichi du logement pas dans l'autre pourtant nous payons tous les mois. Et le fisc impose des règles fiscale pour ne pas abuser des achats >500€ pour éviter de plomber le bénéfice et payer moins d'impots alors que l'entreprise s'enrichit.

du cout cela favorise implicitement le matériel professionnel qui est de meilleur qualité et qui est de fait plus chère que le matériel grand public. Je ne sais pas si cela a été vu comme cela mais c'est un effet de bord intéressant.

c'est un problème pour certain artisan sous SARL qui ne comprennent que ce qu'ils payent :D, je connais des grosse boite qui achète/dépense avec le même genre de politique :'D. Aux final cela coûte plus chère dans le bilan, avec du matériel qui casse plus vite.

ah oui ! j'ai un téléphone sans internet avec des touches. mon téléphone était utilisé pour la voix uniquement.

oh put*n j'ai cru un instant que le pdg de clouflare etait sur linuxfr !

D'après leur CGV et après confirmation par email, il semble que gibert joseph a ses serveurs hébergés en france et ne transmet pas les données à des partenaires tiers.

Qu’on se comprenne bien, je ne défends pas CloudFlare en tant que tel, seulement leur communication sur cet incident et je trouve que tu n’es pas honnête en disant qu’elle est mauvaise.

des collègues n'ont pas compris l'impact de la faille tout de suite.

la section «External impact and cache clearing» devrait être la première section de l'article

Dès le second paragraphe, ils précisent le type de faille et le type de données qui a pu fuiter :

our edge servers were running past the end of a buffer and returning memory that contained private information such as HTTP cookies, authentication tokens, HTTP POST bodies, and other sensitive data. And some of that data had been cached by search engines.

Le ciquième paragraphe commence par « c’est un problème d’une grande gravité » :

Because of the seriousness of such a bug, a cross-functional team from software engineering, infosec and operations formed

D'ailleurs, quand on donne «0.00003% of requests», je sais pas pour toi, mais je ne trouve pas sur internet le nombre de requêtes traitées par jour par CloudFlare, et donc ce chiffre est inexploitable…

Sur ce point, je suis d’accord.

le genre de tweet dont tu te passerais bien. Après une journée a mouler sur slashdot :'D

Could someone from cloudflare security urgently contact me.
from : Vulnerability researcher at Google

tentative de traduction : quelqu'un de l'equipe de sécurité cloudfare peut'il me contacter immédiatement.

La réponse de CloudFlare est exemplaire en minimisation de l'impact de la faille

Elle est très complète techniquement et elle ne minimise pas la gravité de la faille outre mesure.

Ils disent clairement que c’est très grave, mais de courte durée (activation le 13/02, découverte et correction le 18/02) et sur des sites pour lesquels les administrateurs ont activé un certain set de fonctionnalités (donc une faible proportion de requêtes, même si potentiellement les données de n’importe lequel de leur client ont pu être accessible).

Compare avec ce qui se fait ailleurs, notamment en France (il y a des exemples récents).

Installe une base de données postgres sur ton serveur dédié, et utilise le client java depuis ta machine pour y accéder
Si je ne m'abuse, une version web est en cours de développement.

amazon.fr le vend à 19.43 €
Il y a donc bien une différence, quelque puisse en être la raison.

Et je te dirais que tu as de bons yeux.
Maintenant réserve le livre en appuyant sur le bouton adéquat et tu verras un autre prix, qui te seras confirmé si, comme moi, tu appelles la librairie en question.

Après vérification auprès de la librairie en question, 48.50€ ça fait un peu cher.

Mais merci pour ce site que je ne connaissais pas.

Si on en arrive au prix des frais de port comme pour le neo freerunner je pose une option ! :)

Mais je pense qu'il ne faut pas considérer uniquement l'aspect technologique: la raréfaction de ce modèle fait que ce prix est tout à fait raisonnable.
C'est d'ailleurs le prix que je viens de constater en faisant une rapide recherche sur ebay. À la différence que nous avons à faire à un vendeur qui traîne par ici depuis un petit moment, ce qui pour moi, ajoute un facteur confiance non négligeable sur la qualité de l'objet par rapport à un inconnu sur une plateforme de vente lambda.

Malheureusement, il a été touché par l'infâme problème de soudures qui empêche la détection de la carte SIM: je n'ai jamais osé mettre la PCB dans mon four pour que les soudures concernées se "reconnectent" correctement.

J'attends toujours que le neo900 pointe le bout de son nez pour éventuellement réutiliser le boîtier , mais vu le retard accumulé qui ne fera que souligner le sous dimensionnement des composants déjà choisis au départ de cette aventure, et le prix qui ne cesse de grimper par rapport à celui annoncé, cela semble compromis.

100 euros est un bon prix pour un n900 en bon état et fonctionnel, mais cela ne sera pas pour moi.

EDIT: par curiosité, tu l'as remplacé par quoi ?

alors je continuerai pas email
merci

comment procède t on ?
sous réserve de frais de port raisonnable bien sur

Dire que les conteneurs ça ne scale pas j ai un peu du mal avec ça, suffit de voir les démos hyperscale de mesos pour être convaincu du contraire.

Pas la peine d’aller jusque là. Regarde comment fonctionne Google.

DevOps c’est une méthode de travail, pas un poste.

Est-ce qu'il y a une sociologie sérieuse du vandalisme sur Wikipédia, est-ce qu'il y a des données statistiques et scientifiques sur le sujet? On peut reprocher aux gens de faire de la merde, mais si la merde est le top de la qualité dans le domaine, c'est certainement moins facile de faire le difficile.

ouais mais bon, comme vu dans les messages précédent il existe une FAQ spéciale pour les journalistes XD c'est dire le niveau de la profession, et rien ne l’empêchait de regarder sur les 10 articles les plus lu le vandalisme effectués. Quitte a extraire une feuille excel des données et de demander gentiment a un sociologue une analyse légère, voir son opinions. -> trop de boulot probablement

pour répondre a tes points :

1)RTFM, RTFFAQ
2)RTFM

ni plus ni moins

a le problème de renvoyer des octets théoriquement prédictibles au démarrage

Même avec le « hack » décrit dans l’article de Thomas Hühn ?

On Linux it isn't too bad, because Linux distributions save some random numbers when booting up the system […] into a seed file that is read next time the machine is booting. So you carry over the randomness from the last running of the machine. 

Question subsidiaire, il parle également du cas FreeBSD (juste au dessus) :

FreeBSD does the right thing: they don't have the distinction between /dev/random and /dev/urandom, both are the same device. At startup /dev/random blocks once until enough starting entropy has been gathered. Then it won't block ever again.

Pourquoi est-ce que c’est pas implémenté de la même manière sous Linux plutôt que d’avoir 3 API (les deux devices et un syscall) ?

Merci pour tes réponses en tout cas :)

Il y a bien une différence : /dev/random/ garantit de renvoyer des bits réellement aléatoires (et non pseudo-aléatoires),

Justement non. L’article que j’ai cité explique bien comment fonctionne /dev/random et /dev/urandom (ils utilisent le même PRNG).

Et puisque tu parles de getrandom, voilà ce que dit l’auteur de l’article : “In the meantime, Linux has implemented a new syscall, originally introduced by OpenBSD as getentropy(2): getrandom(2)”.

Décidément, ça va pas mieux toi…

Myths about /dev/urandom explique bien les différences (où plutôt l’absence de différence) entre /dev/random et /dev/urandom.

http://www.tux-planet.fr/desactiver-ipv6-sous-linux/

voir directement dans la conf de ssh, mais je n'y crois pas trop, meme si tu dis le contraire ca ressemble vraiment a une coupure du câble réseau

regarde quand meme coté pc qu'aucune broche est plus enfoncé que la moyenne, ca peut arriver si l'on tente de mettre une clé USB dedans …

tu peux lancer ssh avec le mode debug/verbeux pour en savoir plus, et si cela persiste carrément avec tcpdump pour voir le probleme