Ca ne me parait pas très fiable. Que se passe il si on telecharge plus de 10 fichiers rapidement ? Ou si par hasard se trouvent dans le dossier Téléchargement 10 fichiers avec une date dans le futur ? Si l'on telecharge un fichier lorsqu'un scan est deja en train de tourner, et juste avant le "rm .files.toscan" ? Et ca, ce ne sont que les cas tordus les plus evidents.
Et toi Nal ? Comment fais-tu avec les dossiers téléchargés ?
Moi, je n'ai pas de systeme compliqué pour scanner automatiquement les fichiers. En fait, je ne télécharge pas des fichiers executables toutes les 5 minutes, c'est plutot quelquechose d'exceptionnel. Et de toute facon, dans ce cas la, je ne fais pas confiance à un antivirus, sachant qu'il est trivial de créer un programme malveillant qui ne sera pas détécté. Quand j'execute un binaire, c'est que je connais d'ou il vient, que j'ai confiance dans la source, et verifié la signature. Ou alors j'execute ca dans une VM.
c'est vrai, je sais faire la différence entre des demandes 'normal' et une exagération afin de tenter de mettre en défaut la relation chef/stagiaire :)
basé sur les opinions politiques du dis contributeur.
Heu, "opinions politiques". Pour toi etre transphobe (ce dont il est accusé je crois, peu etre à tort, je n'ai pas lu les details) ca se résume à une simple opinion politique ?
Je sais pas à quel point c'est une bonne idée pour un projet open source de se meler de sujets non techniques comme celui la (ca depend du projet et de pleins de choses, et je connais pas les details dans ce cas précis), mais faudrait pas non plus faire passer ca pour un problème de liberté d'expression.
Faut arreter de tout mélanger. Le mainteneur d'un projet open-source peut décider de ne pas travailler avec une personne ayant des propos qui ne lui plaisent pas, sans etre forcement contre la liberté d'expression (tout comme un journal peut décider de ne pas publier les caricatures de charlie hebdo sans non plus etre contre la liberté d'expression).
La liberté d'expression ca veut dire que l'etat/la loi ne t'interdit pas de dire ce que tu veux. Pas que t'es obligé de soutenir ou collaborer avec une personne qui dit des trucs que tu n'aimes pas.
Lorsque je suis passé responsable de prod, les tech me demandais , par exemple : passe moi un stylo
Donne moi ce clavier
Deplace ce moniteur
J ai commencé par etre intransigeant avec le stp et merci, c etais dur! Avec mes filles 8 ans et 9 ans c etait plus facile, après j ai attaqué le bonjour au revoir
Lorsque j y repense ça me choque encore, 35 ans meme pas capable de dire stp sans soupirer. Il aura fallu presque 6 mois pour que ça roule.
➜Can you explain more in details how Private Link Message (PLM) works?
Private Link Message (PLM) allows you to send and receive messages from people who don't use GPG.
In order to send a message you can send an HTTPS link to your correspondent.
The link is temporary: once clicked by your correspondent it is too late to spy, the link does not work anymore. The link also has an expiration date that you can select. If your correspondent did not access the message before this date, it is too late to read.
The link is filtered by a question. Depending on the level of surveillance you think you are in, the question can be a simple captcha to avoid bots, a secret question that your correspondent can answer but not the NSA, or a request for a password previously exchanged with your correspondent, or no question at all.
Your correspondent will have a web interface to answer your message privately. You can also activate a permanent HTTPS interface for anyone to send you a message privately at any time.
Donc on peut protéger l'accès au message par différents moyens et le supprimer automatiquement après un certain temps ou une fois lu par le premier qui réussi à y accéder
+1 pour la tentative (j'attends de voir comment cela se concrétise) de mise en place d'un boitier visant à faciliter la protection des contenus échangés par email en rendant transparent l'usage de GPG.
Mais dans le cas le plus répandu où les correspondants n'utilisent pas GPG:
Your message is stored on the Own-Mailbox through HTTPS. The Own-Mailbox sends a HTTPS link to your correspondent, so that he can access the message in encrypted form. He can answer you using HTTPS protection.
Si le lien est envoyé au correspondant dans sa boite mail, toute personne ayant accès à cette boite, en premier lieu l'hébergeur, aura aussi accès au message, lien HTTPS ou pas.
De plus, «access the message in encrypted form» est trompeur: la transmission du message vers le navigateur client est chiffrée, mais le message est disponible en clair pour quiconque a accès au lien.
Du coup, quel est la plus-value apportée, si ce n'est ajouter de la complexité à l'échange ?
Ou bien ai-je loupé une subtilité ?
en tous cas je te remercie, pour le terme WAF sa explique clairement pourquoi je ne peux pas mettre un groupe électrogène dans le salon, meme sous une caisse en bois fait avec des palettes de recuperation !
La dernière fois que je me suis interressé au sujet, ces bases windev étaient chiffrées.
Avec les anciennes versions de windev, il y avait un moyen de récupérer la clé (par contre je n'ai plus le lien qui expliquait cette méthode), mais pour ce qui concerne les versions actuelles je ne sais pas ce qu'il en est.
oui mais non, comment établie tu que la page de login à la racine d'un site est prévu pour toute son arborescence et pas un répertoire réellement protégé sur le quelle il n'y a pas d’accès même avec google ?
quand ca m'arrive de tomber sur une page de login/mdp et que j'ai accès avec google a des répertoires c'est que ces répertoires ne sont pas couvert par des droit d'accès.
et tu n'as pas non plus de connexion internet personnelle, de carte bleue ou de tout autre outil qui permettrait de te relier à une activité de ta vie de tous les jours …
Ne pas vouloir de téléphone portable, je peux le comprendre… mais pas pour ces raisons là.
Si tu veux limiter ta traçabilité, désactive ton gps, utilise TOR et des protocoles chiffrés, n'installe que des logiciels open source, à commencer par un firewall et un intercepteur d'accès comme XPrivacy sur Android
Si tu a peur que le matos lui même trahisse tes activités, utilise un téléphone "à l'ancienne"
Si tu t'inquiètes de te faire pister via les antennes relais, utilise une carte prépayée et allumes-le uniquement quand tu en as besoin: pour appeler ou récupérer messages vocaux ou sms.
À mon sens, la seule raison valable de ne pas avoir de téléphone portable, c'est de ne pas en avoir l'utilité.
PS: "raciste" a une définition précise; le terme a priori me semblerait plus approprié
oui enfin bon, tu semble aussi réécrire l'histoire :, voir la victoire militaire de la finlande sur la russie.
ce serais plutot :
on te pète la tronche a la récré, heu finalement non, et tu peux garder ton argent de poche. mais on prend juste ton gouter. Histoire de montrer qui est le plus fort.
sinon pour la description Finlandisation ca me fait penser étrangement au relations que les EU ont avec plein d'autre petit pays qui n'ont même pas une frontière commune.
C’est peut-être la conf du noyau d’Arch qui est pourrie en fait.
Pour ma part j’ai ma conf, mais surtout c’est pas du PREEMP mais du SMP classique et je reste tranquillement en 3.18.x. Parce qu’avec le PREEMP d’Arch, j’ai eu que des merdes avec vlc + lecture d’une vidéo.
À test…
PS : oui, je faisais partie de ceux qui disaient que « tu mythos » ;-)
# Ne pas executer n'importe quoi
Posté par Anonyme . En réponse au journal Scan de fichiers automatique. Évalué à 8.
Ca ne me parait pas très fiable. Que se passe il si on telecharge plus de 10 fichiers rapidement ? Ou si par hasard se trouvent dans le dossier Téléchargement 10 fichiers avec une date dans le futur ? Si l'on telecharge un fichier lorsqu'un scan est deja en train de tourner, et juste avant le "rm .files.toscan" ? Et ca, ce ne sont que les cas tordus les plus evidents.
Moi, je n'ai pas de systeme compliqué pour scanner automatiquement les fichiers. En fait, je ne télécharge pas des fichiers executables toutes les 5 minutes, c'est plutot quelquechose d'exceptionnel. Et de toute facon, dans ce cas la, je ne fais pas confiance à un antivirus, sachant qu'il est trivial de créer un programme malveillant qui ne sera pas détécté. Quand j'execute un binaire, c'est que je connais d'ou il vient, que j'ai confiance dans la source, et verifié la signature. Ou alors j'execute ca dans une VM.
[^] # Re: par chez moi
Posté par Anonyme . En réponse au journal Et la politesse bordel !!!. Évalué à 2.
c'est vrai, je sais faire la différence entre des demandes 'normal' et une exagération afin de tenter de mettre en défaut la relation chef/stagiaire :)
[^] # Re: Euh...
Posté par Anonyme . En réponse au journal La communauté Open Source Américaine et la liberté d'expression. Évalué à -1.
Heu, "opinions politiques". Pour toi etre transphobe (ce dont il est accusé je crois, peu etre à tort, je n'ai pas lu les details) ca se résume à une simple opinion politique ?
# Rien à voir avec la liberté d'expression
Posté par Anonyme . En réponse au journal La communauté Open Source Américaine et la liberté d'expression. Évalué à 10.
Je sais pas à quel point c'est une bonne idée pour un projet open source de se meler de sujets non techniques comme celui la (ca depend du projet et de pleins de choses, et je connais pas les details dans ce cas précis), mais faudrait pas non plus faire passer ca pour un problème de liberté d'expression.
Faut arreter de tout mélanger. Le mainteneur d'un projet open-source peut décider de ne pas travailler avec une personne ayant des propos qui ne lui plaisent pas, sans etre forcement contre la liberté d'expression (tout comme un journal peut décider de ne pas publier les caricatures de charlie hebdo sans non plus etre contre la liberté d'expression).
La liberté d'expression ca veut dire que l'etat/la loi ne t'interdit pas de dire ce que tu veux. Pas que t'es obligé de soutenir ou collaborer avec une personne qui dit des trucs que tu n'aimes pas.
# par chez moi
Posté par Anonyme . En réponse au journal Et la politesse bordel !!!. Évalué à 8.
Lorsque je suis passé responsable de prod, les tech me demandais , par exemple : passe moi un stylo
Donne moi ce clavier
Deplace ce moniteur
J ai commencé par etre intransigeant avec le stp et merci, c etais dur! Avec mes filles 8 ans et 9 ans c etait plus facile, après j ai attaqué le bonjour au revoir
Lorsque j y repense ça me choque encore, 35 ans meme pas capable de dire stp sans soupirer. Il aura fallu presque 6 mois pour que ça roule.
[^] # Re: Pas compris
Posté par Anonyme . En réponse à la dépêche Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!. Évalué à 6. Dernière modification le 18 juin 2015 à 15:52.
La réponse est dans la FAQ bien évidemment
Donc on peut protéger l'accès au message par différents moyens et le supprimer automatiquement après un certain temps ou une fois lu par le premier qui réussi à y accéder
[^] # Re: chouette projet
Posté par Anonyme . En réponse à la dépêche Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!. Évalué à 1.
Je me trompe ou tu ne réponds pas à la question ?
à moins que
fasse référence au fait que tu fais partie du projet et non au fait que cela puisse ressembler à de la pub
[^] # Re: chouette projet
Posté par Anonyme . En réponse à la dépêche Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!. Évalué à 10.
Vu le fond du projet et la manière dont c'est présenté, je ne vois pas de problème à ce que ce projet fasse sa pub sur linuxfr.
# Pas compris
Posté par Anonyme . En réponse à la dépêche Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!. Évalué à 4. Dernière modification le 18 juin 2015 à 15:39.
+1 pour la tentative (j'attends de voir comment cela se concrétise) de mise en place d'un boitier visant à faciliter la protection des contenus échangés par email en rendant transparent l'usage de GPG.
Mais dans le cas le plus répandu où les correspondants n'utilisent pas GPG:
Si le lien est envoyé au correspondant dans sa boite mail, toute personne ayant accès à cette boite, en premier lieu l'hébergeur, aura aussi accès au message, lien HTTPS ou pas.
De plus, «access the message in encrypted form» est trompeur: la transmission du message vers le navigateur client est chiffrée, mais le message est disponible en clair pour quiconque a accès au lien.
Du coup, quel est la plus-value apportée, si ce n'est ajouter de la complexité à l'échange ?
Ou bien ai-je loupé une subtilité ?
# je vais répondre aux
Posté par Anonyme . En réponse au message Une série de questions (débutante totale). Évalué à 5.
questions facile :
4) Non pas du tout
5) Non pas du tout, c'est possible mais pas obligatoire, ne te focalise pas trop la dessus
voila, mes petits camarades vont développer pour le reste :)
# 2 indices chez vous qui nous regardez
Posté par Anonyme . En réponse au message Temps et Pandas python. Évalué à 2.
1/ sed ou awk en fonction de tes préférences
2/ 1 h = 60 min et 1 min= 60 s
[^] # Re: Lien?
Posté par Anonyme . En réponse au journal HiDPI comment gérez vous ?. Évalué à 3.
en tous cas je te remercie, pour le terme WAF sa explique clairement pourquoi je ne peux pas mettre un groupe électrogène dans le salon, meme sous une caisse en bois fait avec des palettes de recuperation !
[^] # Re: s/se protocole/ce protocole/
Posté par Anonyme . En réponse au journal 20 ans pour SSH. Évalué à 5.
tiens, j'en profite, ca fait vraiment mal au yeux ? moi :) en plus d'en faire, je ne les vois pas, du coup je ne ressent pas cette sensation.
c'est une vrai question
# record battu !
Posté par Anonyme . En réponse au journal Quelques brèves sur OpenPGP. Évalué à 10. Dernière modification le 04 juin 2015 à 13:33.
c'est le plus long journal bookmark à ce jour
d'ailleurs il devrait devenir la première dépêche bookmark de linuxfr
[^] # Re: qnap
Posté par Anonyme . En réponse au journal Synology, lancer la sauvegarde automatiquement au branchement du disque dur USB. Évalué à 3.
Mais comment fais tu pour brancher le disque si tu n est pas présent ?
# chiffrement
Posté par Anonyme . En réponse au message Cherche script de conversion base Hyperfile (Windev). Évalué à 3. Dernière modification le 29 mai 2015 à 13:29.
La dernière fois que je me suis interressé au sujet, ces bases windev étaient chiffrées.
Avec les anciennes versions de windev, il y avait un moyen de récupérer la clé (par contre je n'ai plus le lien qui expliquait cette méthode), mais pour ce qui concerne les versions actuelles je ne sais pas ce qu'il en est.
[^] # Re: Je suis ahuris...
Posté par Anonyme . En réponse au journal L'affaire Bluetouff. Évalué à 4. Dernière modification le 22 mai 2015 à 15:39.
surtout les doc a l'anses au format word en comic sans, beurk ! il a eu du courage
[^] # Re: Relaxé en première instance
Posté par Anonyme . En réponse au journal L'affaire Bluetouff. Évalué à 7.
oui mais non, comment établie tu que la page de login à la racine d'un site est prévu pour toute son arborescence et pas un répertoire réellement protégé sur le quelle il n'y a pas d’accès même avec google ?
quand ca m'arrive de tomber sur une page de login/mdp et que j'ai accès avec google a des répertoires c'est que ces répertoires ne sont pas couvert par des droit d'accès.
[^] # Re: Raciste
Posté par Anonyme . En réponse au journal Peut-on accepter la téléphonie mobile ?. Évalué à 6. Dernière modification le 21 mai 2015 à 17:56.
et tu n'as pas non plus de connexion internet personnelle, de carte bleue ou de tout autre outil qui permettrait de te relier à une activité de ta vie de tous les jours …
Ne pas vouloir de téléphone portable, je peux le comprendre… mais pas pour ces raisons là.
Si tu veux limiter ta traçabilité, désactive ton gps, utilise TOR et des protocoles chiffrés, n'installe que des logiciels open source, à commencer par un firewall et un intercepteur d'accès comme XPrivacy sur Android
Si tu a peur que le matos lui même trahisse tes activités, utilise un téléphone "à l'ancienne"
Si tu t'inquiètes de te faire pister via les antennes relais, utilise une carte prépayée et allumes-le uniquement quand tu en as besoin: pour appeler ou récupérer messages vocaux ou sms.
À mon sens, la seule raison valable de ne pas avoir de téléphone portable, c'est de ne pas en avoir l'utilité.
PS: "raciste" a une définition précise; le terme a priori me semblerait plus approprié
[^] # Re: Il en a de la chance Ro
Posté par Anonyme . En réponse au journal Robespierre et la loi sur le renseignement. Évalué à 4.
Mes derniers bouquins sur la Révolution et Robespierre :
[^] # Re: Géopolitique
Posté par Anonyme . En réponse au journal Des nouvelles de Nokia et de Sailfish. Évalué à 0.
oui enfin bon, tu semble aussi réécrire l'histoire :, voir la victoire militaire de la finlande sur la russie.
ce serais plutot :
on te pète la tronche a la récré, heu finalement non, et tu peux garder ton argent de poche. mais on prend juste ton gouter. Histoire de montrer qui est le plus fort.
sinon pour la description Finlandisation ca me fait penser étrangement au relations que les EU ont avec plein d'autre petit pays qui n'ont même pas une frontière commune.
[^] # Re: kernel
Posté par Anonyme . En réponse au journal Trolldi, c'est aussi le lundi. Évalué à 3. Dernière modification le 20 mai 2015 à 13:43.
Es-tu la partie démoniaque de mon être ? Mon opposé, mon complément ?
[^] # Re: kernel
Posté par Anonyme . En réponse au journal Trolldi, c'est aussi le lundi. Évalué à 1.
C’est à cause de ta couleur de peau. Tu n’as pas assez mythonné, Roger.
[^] # Re: kernel
Posté par Anonyme . En réponse au journal Trolldi, c'est aussi le lundi. Évalué à 1.
Comme je n’étais pas sûr, j’ai mis
entre-côteentre guillemets.# kernel
Posté par Anonyme . En réponse au journal Trolldi, c'est aussi le lundi. Évalué à 3.
C’est peut-être la conf du noyau d’Arch qui est pourrie en fait.
Pour ma part j’ai ma conf, mais surtout c’est pas du PREEMP mais du SMP classique et je reste tranquillement en 3.18.x. Parce qu’avec le PREEMP d’Arch, j’ai eu que des merdes avec vlc + lecture d’une vidéo.
À test…
PS : oui, je faisais partie de ceux qui disaient que « tu mythos » ;-)