Donc si je suis bien l'idée, c'est que dans le cas où la base de mot de passe se fait copier, les utilisateurs ont encore le secret de l'appareil qui protège le compte.
Et le jour où c'est le secret de l'appareil qui se fait voler? On remplace tous les appareils? on leur fait des mises à jour? J'espère que c'est stocké dans deux endroits différents, car si je copie une base de mots de passe, autant prendre celle des secrets aussi.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
On peut aussi considérer que la force d'un mot de passe n'a pas à être la même pour tous les sites, et se concentrer sur les plus importants. Si je te prends une suite du genre
3=4tVW_t~74t.litMo#94tpdtd
Très facile à retenir ou même à construire, et je pense d'une robustesse suffisante ;)
Si on a confiance dans l'appareil, je pense que ca coupe court au bruteforcage de son mot de passe.
j'ai du mal a voir en quoi ça renforce la sécurité, si l'algo du challenge est connu, ça fait juste rajouter une étape, avec même la possibilité d'affaiblir la sécurité (si jamais la réponse à des collisions, un jeu de caractère restreint, moins de caractères…)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
le mot de passe que j'ai sur ce site est ridiculement court (7 lettres), et je me fout royalement qu'il se fasse cracker, il n'a pas changé depuis la création du compte. Je n'ai que faire d'un mot de passe fort ici, au pire on usurpe mon pseudo, ce qui n'avancera pas beaucoup la personne que le fera.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Ce n'est absolument pas un manque de contrôle, ça se barre en couille parce que le placement des valeurs n'essaye même plus de faire semblant d'être un quelconque investissement; le trading haute fréquence étant le summum de l'absurde où des automates n'ayant aucune connaissance de la réalité économique se déclenchent sur une variation de cours, et dès qu'on veut mettre un minimum de sens dans les placement de valeurs, on a une dizaines d'économiste nous disant que le système doit être fluide, alors que cela n'a aucun sens (du point de vu investissement).
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
C'est une question de point de vue; certes si on regarde sous le capot, il n'y a pas de transparence réseau; mais si on se place du point de vue de l'utilisateur, rien ne distingue l'utilisation locale d'une utilisation distante.
Ou pour être plus précis, rien ne te permet de dire en regardant une application si elle est exécutée en locale ou distante.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Désolé, mais chez moi j'ai pas 24 coeurs Intel Xeon, et pas 24 Go, Même en cumulant toutes les machines chez moi, je dois péniblement atteindre les 24Go de ram; Effectivement, ce n'est plus largement au dessus de ce qui se fait actuellement pour le desktop; mais ça reste encore bien loin de ce qui est posé comme machine de travail pour bon nombre de personnes fréquentant ce site.
Je n'ai pas parlé de monstre, juste de grosse machine. Si pour toi 24Go de ram et 24 coeurs c'est la norme tant mieux, mais jusqu'à présent j'ai pas encore vue de machine desktop avec cette configuration;
et un SMIC pour la location de machine de tueur pouvant tenir un nombre de sessions RDP qui tue ça a l'air horrible et non faisable
J'ai juste dit que ça ne correspondait pas à ma vision du grand public (d'ailleurs, généralement quand c'est affiché HT, c'est que c'est à destination des entreprises)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
C'est le système mis en place il y a 5 ans (plutôt que de renouveler le parc de machine existante), et certes la machine a vieilli, mais elle continue de faire son job. Ce qui est bien c'est qu'on a quelques machines de ce types pour la plateforme, qu'elle peuvent avoir une version d'OS semblable à ce qu'il y a en prod
Et j'aime beaucoup ton offre grand public : 1.899,99€ HT/mois; si le grand public avait 2k€ pars mois à foutre dans une machine, je crois qu'on aurait moins de problème.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
parce qu'elle est 24 fois plus puissante que nos desktop pourquoi (bon pas pour les accès disques); Que lorsque tu as besoin d'une montée en puissance tu n'as qu'un poste à t'occuper/redonder/sauvegarder;
Accessoirement j'ai l'habitude de changer de bureau, et comme tout se fait en remote, mon travail se trouve inchangé; là ce matin on est 9, mais c'est pas toujours les mêmes; mettre à niveau nos machine (donc 2Go de ram (minimum), proc plus puissant… (4 coeurs mini)) n'a pas le même coût. De plus nos bureaux n'étant pas climatisé j'apprécie ne ne pas avoir 4 machines compilant dans mon bureau.
Un autre intérêt est de pouvoir avoir une machine allumé 24/7, avec quelques cron ou at qui me font l'update et la compile du début de la semaine avant que j'arrive, alors que mon poste (client) est éteint.
Oui ça fait furieusement penser aux vieux terminaux X, mais au moins nos Tx sont suffisant pour avoir un rdp sur un windows (pour les mails + word) et lancer un bon vieux firefox. Accessoirement, on peux avoir un poste client indépendant de la version de la machine de compilation (qui sert plus ou moins de référence). Je ne vois pas pourquoi on devrait se coltiner une centOS d'il y a 5 ans alors qu'il y a des possibilité de faire autrement.
Bref les coûts ne sont pas les mêmes, le confort n'est pas le même.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Je me dis en même temps que si tu as encore absolument besoin de ssh -X en 2013, tu as d'autres soucis que Wayland…
Je m'en sert tous les jours pour me connecter sur une grosse machine (24 coeurs, 25Go ram), c'est là qu'on compile et exécute le projet, on est généralement entre 5 et 10 personnes connectés dessus; (dont 3 utilisant eclipse). Au passage, la transparence réseau est largement suffisante pour eclipse.
Ce n'est pas parce que tu n'as pas besoin de ssh -X que d'autre n'en ont pas besoin
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
si tu as un pote qui a un galaxy note (ou tablette) à te faire essayer, tu peux tenter la partie prise de note; par contre je ne sais pas si elle permet la frappe au clavier, mais pour les schémas, c'est l'idéal ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Dans le cas 1 c'est vraiment moisi car adieu le mutiboot, dans le deuxième cas c'est effectivement bien; cependant je m'interroge toujours sur la pertinence de uefi; ça fait combien de temps qu'un virus s'est installé sur un bootloader?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Savoir reconnaitre ce qui est pertinent en fonction des termes; tu peux aussi appliquer des poids, comme par exemple un résultat de seconde page qui se fait cliquer prends 10 points.
Si le premier résultat ne se fait jamais cliquer (ou peu comparer aux autres), il va mécaniquement descendre. Ça te permet aussi d'évaluer la pertinence du moteur.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Fin des mots de passe
Posté par fearan . En réponse au journal La proche fin des mots de passe. Évalué à 2.
mouais si il faut taper 128 caractères pour pouvoir le logger, je doute que ton outil obtienne un franc succès ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Fin des mots de passe
Posté par fearan . En réponse au journal La proche fin des mots de passe. Évalué à 2.
Donc si je suis bien l'idée, c'est que dans le cas où la base de mot de passe se fait copier, les utilisateurs ont encore le secret de l'appareil qui protège le compte.
Et le jour où c'est le secret de l'appareil qui se fait voler? On remplace tous les appareils? on leur fait des mises à jour? J'espère que c'est stocké dans deux endroits différents, car si je copie une base de mots de passe, autant prendre celle des secrets aussi.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Fin des mots de passe
Posté par fearan . En réponse au journal La proche fin des mots de passe. Évalué à 2.
On peut aussi considérer que la force d'un mot de passe n'a pas à être la même pour tous les sites, et se concentrer sur les plus importants. Si je te prends une suite du genre
3=4tVW_t~74t.litMo#94tpdtd
Très facile à retenir ou même à construire, et je pense d'une robustesse suffisante ;)
j'ai du mal a voir en quoi ça renforce la sécurité, si l'algo du challenge est connu, ça fait juste rajouter une étape, avec même la possibilité d'affaiblir la sécurité (si jamais la réponse à des collisions, un jeu de caractère restreint, moins de caractères…)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Un petit test en réel ?
Posté par fearan . En réponse au journal La proche fin des mots de passe. Évalué à 4.
le mot de passe que j'ai sur ce site est ridiculement court (7 lettres), et je me fout royalement qu'il se fasse cracker, il n'a pas changé depuis la création du compte. Je n'ai que faire d'un mot de passe fort ici, au pire on usurpe mon pseudo, ce qui n'avancera pas beaucoup la personne que le fera.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Terminologie
Posté par fearan . En réponse au journal D'après Vidberg, la contrefaçon c'est le vol. Évalué à 3.
C'est exactement ce qu'il pose comme question; le PCF d'aujourd'hui, est très éloigné de ce qu'on appelle communiste
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Comment interdire la spéculation pour financer l’économie réelle ?
Posté par fearan . En réponse au journal Haro sur le financement participatif. Évalué à 4.
Ce n'est absolument pas un manque de contrôle, ça se barre en couille parce que le placement des valeurs n'essaye même plus de faire semblant d'être un quelconque investissement; le trading haute fréquence étant le summum de l'absurde où des automates n'ayant aucune connaissance de la réalité économique se déclenchent sur une variation de cours, et dès qu'on veut mettre un minimum de sens dans les placement de valeurs, on a une dizaines d'économiste nous disant que le système doit être fluide, alors que cela n'a aucun sens (du point de vu investissement).
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Alionet?
Posté par fearan . En réponse au journal Renouvèlement des équipes de modération et d'administration sur Alionet. Évalué à 0.
Sans aller jusqu'à candidater au poste de modo, ça permet de faire connaitre le forum (et lui faire de la pub), c'est pas plus mal.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: NX pour Wayland.
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 2.
comme xdamage?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 2.
Je l'ai fait, ça marche nickel.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 1.
C'est une question de point de vue; certes si on regarde sous le capot, il n'y a pas de transparence réseau; mais si on se place du point de vue de l'utilisateur, rien ne distingue l'utilisation locale d'une utilisation distante.
Ou pour être plus précis, rien ne te permet de dire en regardant une application si elle est exécutée en locale ou distante.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 0.
euh désolé, mais toutes les distib que j'utilise fonctionnent avec ssh -X sans avoir à modifier le sshd.conf
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 2.
Désolé, mais chez moi j'ai pas 24 coeurs Intel Xeon, et pas 24 Go, Même en cumulant toutes les machines chez moi, je dois péniblement atteindre les 24Go de ram; Effectivement, ce n'est plus largement au dessus de ce qui se fait actuellement pour le desktop; mais ça reste encore bien loin de ce qui est posé comme machine de travail pour bon nombre de personnes fréquentant ce site.
Je n'ai pas parlé de monstre, juste de grosse machine. Si pour toi 24Go de ram et 24 coeurs c'est la norme tant mieux, mais jusqu'à présent j'ai pas encore vue de machine desktop avec cette configuration;
J'ai juste dit que ça ne correspondait pas à ma vision du grand public (d'ailleurs, généralement quand c'est affiché HT, c'est que c'est à destination des entreprises)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 3.
C'est le système mis en place il y a 5 ans (plutôt que de renouveler le parc de machine existante), et certes la machine a vieilli, mais elle continue de faire son job. Ce qui est bien c'est qu'on a quelques machines de ce types pour la plateforme, qu'elle peuvent avoir une version d'OS semblable à ce qu'il y a en prod
Et j'aime beaucoup ton offre grand public : 1.899,99€ HT/mois; si le grand public avait 2k€ pars mois à foutre dans une machine, je crois qu'on aurait moins de problème.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 2.
alors là ça dépend de ce que tu appelles digne de ce nom; et généralement c'est juste le package qui contient xauth qui manque. (rien de plus)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 2.
dans la vraie vie que ce soit X11 ou VNC à travers une connexion DSL, ça rame; dans la vraie vie je l'utilise en réseau local et ça marche nickel.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 7.
parce qu'elle est 24 fois plus puissante que nos desktop pourquoi (bon pas pour les accès disques); Que lorsque tu as besoin d'une montée en puissance tu n'as qu'un poste à t'occuper/redonder/sauvegarder;
Accessoirement j'ai l'habitude de changer de bureau, et comme tout se fait en remote, mon travail se trouve inchangé; là ce matin on est 9, mais c'est pas toujours les mêmes; mettre à niveau nos machine (donc 2Go de ram (minimum), proc plus puissant… (4 coeurs mini)) n'a pas le même coût. De plus nos bureaux n'étant pas climatisé j'apprécie ne ne pas avoir 4 machines compilant dans mon bureau.
Un autre intérêt est de pouvoir avoir une machine allumé 24/7, avec quelques cron ou at qui me font l'update et la compile du début de la semaine avant que j'arrive, alors que mon poste (client) est éteint.
Oui ça fait furieusement penser aux vieux terminaux X, mais au moins nos Tx sont suffisant pour avoir un rdp sur un windows (pour les mails + word) et lancer un bon vieux firefox. Accessoirement, on peux avoir un poste client indépendant de la version de la machine de compilation (qui sert plus ou moins de référence). Je ne vois pas pourquoi on devrait se coltiner une centOS d'il y a 5 ans alors qu'il y a des possibilité de faire autrement.
Bref les coûts ne sont pas les mêmes, le confort n'est pas le même.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: OSEF
Posté par fearan . En réponse au journal Le mythe de la transparence réseau. Évalué à 3.
Je m'en sert tous les jours pour me connecter sur une grosse machine (24 coeurs, 25Go ram), c'est là qu'on compile et exécute le projet, on est généralement entre 5 et 10 personnes connectés dessus; (dont 3 utilisant eclipse). Au passage, la transparence réseau est largement suffisante pour eclipse.
Ce n'est pas parce que tu n'as pas besoin de ssh -X que d'autre n'en ont pas besoin
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: XSLT
Posté par fearan . En réponse au message XML : ajouter un nouveau nœud autour d'un nœud existant. Évalué à 3.
Xml is like violence - if it doesn't work, use more!
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: en fait
Posté par fearan . En réponse au journal prise de note en cours. Évalué à 3.
Je crois qu'ils le font en tablette 10.1, mais faut vérifier.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# en fait
Posté par fearan . En réponse au journal prise de note en cours. Évalué à 4.
si tu as un pote qui a un galaxy note (ou tablette) à te faire essayer, tu peux tenter la partie prise de note; par contre je ne sais pas si elle permet la frappe au clavier, mais pour les schémas, c'est l'idéal ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Explication svp
Posté par fearan . En réponse au journal Albert Jacquard bronsonisé sans être. Évalué à 3.
c'est triste.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: faut les mettre au chomage
Posté par fearan . En réponse au journal [ HS ] 10.000 Français se suicident chaque année. Évalué à 1.
Oui, au moins une fois par semaine; c'est pas parce que les médias nous abreuvent de l'insécurité à tous les JT, qu'elle est forcément partout.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: j'adore ce passage
Posté par fearan . En réponse au journal Seuls les fous comprennent quelques chose à l’internet. Évalué à 4.
C'est surtout qu'entre ksnapshot ou la touche print-screen( voir alt-print-screen), payer 50 pour la même fonctionnalité me parait absurde.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: On signe quoi, en fait?
Posté par fearan . En réponse au journal Booting a Self-signed Linux Kernel. Évalué à 3.
On remplace ou on ajoute des clés?
Dans le cas 1 c'est vraiment moisi car adieu le mutiboot, dans le deuxième cas c'est effectivement bien; cependant je m'interroge toujours sur la pertinence de uefi; ça fait combien de temps qu'un virus s'est installé sur un bootloader?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Les goûts et les couleurs...
Posté par fearan . En réponse au journal DuckDuckSux?. Évalué à 4.
Savoir reconnaitre ce qui est pertinent en fonction des termes; tu peux aussi appliquer des poids, comme par exemple un résultat de seconde page qui se fait cliquer prends 10 points.
Si le premier résultat ne se fait jamais cliquer (ou peu comparer aux autres), il va mécaniquement descendre. Ça te permet aussi d'évaluer la pertinence du moteur.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent